เรื่อง นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับลูกค้า

(Personal data protection policy for customers)

หลักการและเหตุผล

บริษัท ซัมซุง ประกันชีวิต (ประเทศไทย) จำกัด (มหาชน) (“บริษัท”) ตระหนักดีถึงสิทธิในความเป็นส่วนตัวและความรับผิดชอบของบริษัทเกี่ยวกับการเก็บรวบรวม ใช้ เปิดเผย ข้อมูลส่วนบุคคลของผู้เป็นเจ้าของข้อมูล ได้แก่ ลูกค้า รวมไปถึงผู้รับมอบอำนาจ ผู้กระทำการแทน ซึ่งต่อไปนี้จะเรียกว่า “เจ้าของข้อมูล”

บริษัทยึดค่านิยมที่ถือว่า ความไว้วางใจและความเชื่อมั่นที่ผู้เป็นเจ้าของข้อมูลมีให้แก่บริษัท เป็นสิ่งสำคัญที่สุดสิ่งหนึ่งสำหรับบริษัท บริษัทจึงมุ่งมั่นที่จะจัดการให้มีการเก็บรวบรวม ใช้ เปิดเผย และจัดเก็บรักษาข้อมูลส่วนบุคคล เป็นไปอย่างถูกต้องและเหมาะสมตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ดังนั้น เพื่อให้ผู้เป็นเจ้าของข้อมูล ทราบและเข้าใจถึงนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัท บริษัทจึงประกาศนโยบาย ดังต่อไปนี้

  1. ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม

ข้อมูลส่วนบุคคล หมายถึง ข้อมูลใดๆ ที่เกี่ยวกับเจ้าของข้อมูล ที่สามารถระบุตัวตนของผู้เป็นเจ้าของข้อมูลได้ ไม่ว่าทางตรงหรือทางอ้อม (แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม) อันได้แก่ ข้อมูลดังต่อไปนี้

  • ข้อมูลส่วนบุคคลที่เป็นการทั่วไป เช่น ชื่อ นามสกุล เลขบัตรประจำตัวประชาชน วันเดือนปีเกิด อายุ อาชีพ เพศ สถานภาพทางการสมรส สัญชาติ รูปถ่าย หมายเลขโทรศัพท์บ้าน หมายเลขโทรศัพท์เคลื่อนที่ ที่อยู่ตามทะเบียนบ้าน ที่อยู่เพื่อจัดส่งไปรษณีย์ เลขที่หนังสือเดินทาง อีเมล และรายละเอียดข้อมูลติดต่ออื่นๆ
  • ข้อมูลและประวัติเกี่ยวกับการทำงาน ซึ่งอาจรวมถึงชื่อและที่อยู่ของนายจ้าง
  • ข้อมูลทางการเงิน เช่น รายได้ แหล่งที่มาของรายได้ เลขบัญชีธนาคาร ข้อมูลเกี่ยวกับภาษี รายละเอียดเกี่ยวกับการเคลื่อนไหวของบัญชีธนาคาร รายละเอียดเกี่ยวกับเงินกู้ ข้อมูลเกี่ยวกับการลงทุน รายละเอียดเกี่ยวกับ บัตรเครดิต และรายละเอียดหรือข้อมูลเกี่ยวกับการชำระเงินอื่นๆ
  • ข้อมูลเกี่ยวกับประวัติการถูกดำเนินคดีความ เช่น ประวัติอาชญากรรม บันทึกเกี่ยวกับการดำเนินคดีไม่ว่าทางแพ่ง หรือการดำเนินคดีอื่นๆ รวมไปถึงรายงานของตำรวจ และคำสั่งศาลที่เกี่ยวข้อง
  • ข้อมูลด้านสุขภาพและข้อมูลทางการแพทย์ เช่น ประวัติการรักษาพยาบาล ประวัติการขอคำปรึกษา บันทึกการตรวจทางการแพทย์ บันทึกการสืบสวนทางการแพทย์ บันทึกของพยาบาล ประวัติการสั่งจ่ายยา บันทึกการรักษา รายละเอียดการบริการทางการแพทย์ที่ได้รับ รายงานทางการแพทย์ รายงานการชันสูตรพลิกศพ และรายละเอียดค่าใช้จ่ายทางการแพทย์ รวมไปถึงคำถามเกี่ยวกับสุขภาพ และข้อมูลหรือสิ่งใด ๆ ที่แสดงออกมาในรูปเอกสาร แฟ้ม รายงาน หนังสือ แผนผัง แผนที่ ภาพวาด ภาพถ่าย ฟิล์ม การบันทึกภาพหรือเสียงการบันทึกโดยเครื่องมือทางอิเล็กทรอนิกส์ หรือส่งอื่นใดที่ทำให้สิ่งที่บันทึกไว้ปรากฏขึ้นในเรื่องที่เกี่ยวกับสุขภาพของบุคคลที่สามารถระบุตัวบุคคลได้ ตลอดจนข้อมูลอื่น ๆ ตามที่หน่วยงานที่มีอำนาจเกี่ยวกับการคุ้มครองและจัดการข้อมูลด้านสุขภาพของบุคคลตามที่ประกาศกำหนด
  • รายละเอียดผลิตภัณฑ์และ/ หรือบริการต่าง ๆ ที่เคยซื้อจากบริษัท หรือผู้ประกอบธุรกิจประกันภัยอื่นๆ เช่น หมายเลขกรมธรรม์ จำนวนเงินเอาประกัน การเปลี่ยนแปลง/การทำธุรกรรมเกี่ยวกับกรมธรรม์ วิธีการจ่าย เบี้ยประกัน ประวัติการชำระเบี้ยประกัน หรือประวัติเกี่ยวกับการกู้ยืมเงิน ผู้รับประโยชน์ การเรียกร้องค่าสินไหมทดแทน รวมถึงการใช้สิทธิต่าง ๆ ภายใต้กรมธรรม์ หรือผลิตภัณฑ์ หรือบริการอื่นๆ ของบริษัท หรือผู้ประกอบธุรกิจประกันภัยอื่นๆ
  • สถานะเกี่ยวกับการป้องกันและปราบปรามการฟอกเงินและการป้องกันและปราบปรามการสนับสนุนเงินแก่ การก่อการร้าย และภาวะล้มละลาย กฎหมายสหรัฐอเมริกาว่าด้วยการป้องกันมิให้บุคคลธรรมดาและนิติบุคคลที่มีสถานะเป็นบุคคลอเมริกันหลีกเลี่ยงภาษี (Foreign Account Tax Compliance Act: FACTA)
  • ข้อมูลทางเทคนิค และกิจกรรมส่วนบุคคล/ลักษณะการใช้งานที่ชอบเมื่อใช้เว็บไซต์ แอปพลิเคชันของบริษัท และอาจรวมถึงแพลตฟอร์มสื่อสังคมออนไลน์ของผู้ให้บริการอื่น เช่น ชื่อเรียกตัวตนเฉพาะของลูกค้าที่ใช้บนแพลตฟอร์มสื่อสังคมออนไลน์ ที่อยู่ไอพี ประเภทและเวอร์ชั่นของเบราว์เซอร์ การตั้งค่าเขตเวลา ประเภทของปลั๊กอินในเบราว์เซอร์ ระบบปฏิบัติการและแพลตฟอร์ม ข้อมูลผู้ใช้ (user profile) ข้อมูลเกี่ยวกับอุปกรณ์ ซึ่งรวมถึงข้อมูลเกี่ยวกับอุปกรณ์เคลื่อนที่ ข้อมูลเครือข่ายไร้สายและข้อมูลครือข่ายทั่วไป

   2.วิธีการเก็บรวบรวมหรือการได้มาซึ่งข้อมูลส่วนบุคคลของผู้เป็นเจ้าของข้อมูล

  • เมื่อมีการซื้อหรือใช้ ประกันชีวิต ประกันกลุ่ม รวมทั้งผลิตภัณฑ์และบริการของบริษัท หรือเมื่อผู้เป็นเจ้าของข้อมูลเข้าถึงหรือใช้เว็บไซต์ หรือแอปพลิเคชั่น  และบริการต่าง ๆ ทางออนไลน์ บนอุปกรณ์เคลื่อนที่ หรือทางโทรศัพท์ หรือบริการอื่นๆ ของบริษัท
  • เมื่อผู้เป็นเจ้าของข้อมูลได้ส่งเอกสารและใบคำขอเอาประกันเพื่อซื้อหรือใช้ หรือเมื่อพิจารณาจะซื้อหรือใช้ ผลิตภัณฑ์หรือบริการต่าง ๆ ของบริษัท
  • เมื่อผู้เป็นเจ้าของข้อมูลติดต่อสื่อสารกับบริษัท ไม่ว่าจะเป็นการสื่อสารด้วยวิธีการใด
  • เมื่อผู้เป็นเจ้าของข้อมูลมีการส่งคำร้องขอให้มีการเปลี่ยนแปลงหรือปรับปรุงผลิตภัณฑ์ที่ได้ซื้อหรือใช้บริการ หรือคำร้องขออื่นใดเกี่ยวกับผลิตภัณฑ์ รวมถึงการส่งแบบฟอร์มและเอกสารเกี่ยวกับการขอรับบริการที่เกี่ยวกับผลิตภัณฑ์
  • เมื่อผู้เป็นเจ้าของข้อมูลได้ติดต่อกับบุคลากร เจ้าหน้าที่บริการลูกค้า พนักงานขาย ตัวแทน นายหน้า คนกลางประกันภัย ผู้รับจ้าง คู่ค้า ผู้ให้บริการ ผู้รับมอบอำนาจ ผู้กระทำการแทน หรือบุคคลอื่นหรือหน่วยงานอื่น ที่เกี่ยวข้องของบริษัท โดยการพบปะกันโดยตรง การสัมภาษณ์ โทรศัพท์ ข้อความสั้น (SMS) โทรสาร ไปรษณีย์ อีเมล เว็บไซต์ แอปพลิเคชัน สื่อสังคมออนไลน์ หรือโดยวิธีการอื่นใด
  • เมื่อบริษัทได้รับการแนะนำลูกค้า หรือเมื่อบริษัทเก็บรวบรวมข้อมูลส่วนบุคคลจากบุคลากรและคู่ค้าของบริษัท
  • เมื่อเจ้าของข้อมูลส่งข้อมูลส่วนบุคคลให้แก่บริษัทเพื่อเข้าร่วมในกิจกรรมทางการตลาด การประกวด การจับฉลากชิงโชค งานอีเว้นท์ หรือการแข่งขันต่างๆ ที่จัดขึ้นโดยหรือในนามของบริษัท หรือบุคลากรและคู่ค้าของบริษัท
  • เมื่อบริษัทได้รับข้อมูลส่วนบุคคลของผู้เป็นเจ้าของข้อมูลจากบุคคลภายนอก ซึ่งรวมถึงแต่ไม่จำกัดเพียงการได้รับข้อมูลจากการตรวจสอบจากแหล่งข้อมูลที่เป็นสาธารณะ หน่วยงานราชการ แหล่งข้อมูลส่วนตัว หรือแหล่งข้อมูลเชิงพาณิชย์ เว็บไซต์ แหล่งข้อมูลสื่อสังคมออนไลน์ ผู้ให้บริการข้อมูล (data providers) แหล่งข้อมูลทางการแพทย์ สถานบริการสาธารณสุข โรงพยาบาล แพทย์ บุคลากรผู้ประกอบวิชาชีพสาธารณสุขอื่น ผู้ประกอบธุรกิจประกันภัยอื่น สมาคมหรือสมาพันธ์ของธุรกิจที่เกี่ยวข้องกับผลิตภัณฑ์ที่เจ้าของข้อมูลได้มีการซื้อหรือใช้บริการ ใบคำขอเอาประกันสำหรับผลิตภัณฑ์ที่เจ้าของข้อมูลได้ซื้อหรือใช้บริการ การรับประกันความเสี่ยงของผลิตภัณฑ์ที่เจ้าของข้อมูลได้ซื้อ การร้องเรียนเกี่ยวกับผลิตภัณฑ์ และ/หรือผลิตภัณฑ์และบริการของบริษัทที่เจ้าของข้อมูลได้ซื้อหรือใช้
  • เมื่อบริษัทได้รับข้อมูลส่วนบุคคลจากบุคคลภายนอกเพื่อวัตถุประสงค์ในการปฏิบัติตามกฎหมาย และเพื่อวัตถุประสงค์เกี่ยวกับการกำกับดูแลในประการอื่นๆ

การที่บุคคลใดได้ให้ข้อมูลส่วนบุคคลใดๆ ที่เกี่ยวข้องกับบุคคลภายนอกแก่บริษัท (ซึ่งบุคคลภายนอกดังกล่าว รวมถึงแต่ไม่จำกัดเพียงผู้เอาประกันภัย สมาชิกในครอบครัว ผู้ชำระเบี้ยประกันภัย หรือผู้รับประโยชน์) ผู้ให้ข้อมูลจะต้องรับรองและรับประกันความถูกต้องของข้อมูลส่วนบุคคลนั้น พร้อมทั้งรับรองและรับประกันว่าผู้ให้ข้อมูลได้แจ้งให้บุคคลเหล่านั้นทราบอย่างครบถ้วนแล้วเกี่ยวกับรายละเอียดตามนโยบายฉบับนี้ และเท่าที่กฎหมายอนุญาต

   3. วัตถุประสงค์ของการเก็บรวบรวม ใช้ เปิดเผย ข้อมูลส่วนบุคคลของผู้เป็นเจ้าของข้อมูล

  • เพื่อการเสนอราคา การคำนวณเบี้ยประกันภัย พิจารณารับประกันภัย ตามคำขอเอาประกันภัย หรือคำขอ เอาประกันภัยกลุ่ม
  • เพื่อดำเนินการหรือปฏิบัติหน้าที่ตามสัญญาประกันภัย เช่น การพิจารณาจ่ายเงินผลประโยชน์ตามสัญญาประกันชีวิต สัญญาประกันสุขภาพ ประกันอุบัติเหตุ ประกันโรคร้ายแรง และอื่นๆ เป็นต้น
  • เพื่อการทำธุรกรรม เช่น การชำระเบี้ยประกันภัย การให้บริการเกี่ยวกับกรมธรรม์ประกันชีวิต การเรียกร้อง ค่าสินไหมทดแทน หรือการใช้สิทธิใดๆ ภายใต้กรมธรรม์ ซึ่งรวมถึงสิทธิในการรับช่วงสิทธิ และสิทธิที่ได้รับช่วงมาด้วย หากมี
  • เพื่อแจ้งให้ทราบถึงผลิตภัณฑ์หรือบริการที่บริษัทเสนอ หรือตามที่ผู้เป็นเจ้าของข้อมูลได้สอบถามจากบริษัท รวมถึงข้อมูลกิจกรรมทางการตลาด การส่งเสริมการขาย หรือการส่งข้อมูลทางการตลาด
  • เพื่อดำเนินการทำประกันภัยต่อสำหรับผลิตภัณฑ์และหรือบริการของบริษัท
  • เพื่อการติดต่อสื่อสาร นำส่งเอกสารเพื่อการดำเนินการของผลิตภัณฑ์หรือบริการ ให้คำแนะนำ ข้อเสนอ แจ้งเตือน ทวงถาม ตอบข้อซักถาม และเพื่อจัดการความสัมพันธ์
  • เพื่อตรวจสอบข้อมูลเกี่ยวกับความเห็น การร้องเรียน และการดำเนินการตามคำขอของเจ้าของข้อมูล
  • เพื่อประโยชน์ในการดำเนินธุรกิจของบริษัท การทำวิจัยทางการตลาด การวิเคราะห์ข้อมูลขั้นสูง การทำวิจัยเชิงสถิติหรือคณิตศาสตร์ประกันภัย การตรวจสอบ การออกแบบ หรือพัฒนาผลิตภัณฑ์หรือบริการใหม่ของบริษัท การปรับปรุงหรือปรับเปลี่ยนบริการของบริษัท การรายงานหรือการประเมินผลทางการเงินที่จัดทำขึ้นโดยบริษัท กลุ่มบริษัท บุคลากรและคู่ค้าของบริษัท หรือหน่วยงานกำกับดูแลที่เกี่ยวข้องกับบริษัท เพื่อวัตถุประสงค์ในการปรับโครงสร้างองค์กร เพื่อการทำธุรกรรม ขยายธุรกิจ และเพื่อการบริหารจัดการภายในองค์กรของบริษัท
  • เพื่อให้ผู้เป็นเจ้าของข้อมูลสามารถเข้าถึงเนื้อหาในเว็บไซต์ แอปพลิเคชั่น หรือแพลตฟอร์มสื่อสังคมออนไลน์ หรือบริการอื่นใดอย่างหนึ่งเป็นการเฉพาะ และบริษัทอาจประมวลผลพฤติกรรมการใช้เว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์ เพื่อการวิเคราะห์การใช้งานเว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์ และการทำความเข้าใจลักษณะการใช้งานของผู้เป็นเจ้าของข้อมูลที่ชอบ เพื่อจัดทำให้เว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์เหล่านั้นตอบสนองอย่างเหมาะสม เพื่อการประเมิน หรือดำเนินการ และการปรับปรุงเว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์เหล่านั้น หรือผลิตภัณฑ์และ/ หรือบริการของบริษัท การแก้ไขปัญหาต่าง ๆ การแนะนำผลิตภัณฑ์และ/ หรือบริการที่เกี่ยวข้อง                   และการจัดโฆษณาบนเว็บไซต์ แอปพลิเคชัน และช่องทางอื่น ๆ ตามกลุ่มเป้าหมาย
  • เพื่อการดำเนินการให้เป็นไปตามข้อกำหนดภายใต้นโยบายภายในของบริษัทที่ยึดถือปฏิบัติ
  • เพื่อวัตถุประสงค์ในการบริหารจัดการ จัดเก็บ รักษาความปลอดภัย บันทึก สำรอง หรือทำลายข้อมูลส่วนบุคคล
  • เพื่อการตรวจสอบ สืบสวน ป้องกัน ลดความเสี่ยง จากการกระทำที่ผิดต่อกฎหมายหรือการกระทำที่สงสัยว่าจะผิดกฎหมาย รวมทั้งการกระทำอื่นใดที่อาจก่อให้เกิดความเสียหายแก่บริษัท
  • เพื่อดำเนินการให้เป็นไปตามข้อกำหนดของกฎหมาย กฎ ระเบียบ ข้อตกลง หรือนโยบายที่ใช้บังคับ ซึ่งกำหนดขึ้นโดยหน่วยงานกำกับดูแลของรัฐ หน่วยงานที่มีหน้าที่บังคับใช้กฎหมาย หน่วยงานรัฐ หน่วยงานที่มีหน้าที่ระงับข้อพิพาท หรือหน่วยงานที่ดูแลธุรกิจประกันภัย หรือหน่วยงานอื่นๆ ที่ใช้อำนาจตามกฎหมาย
  • เพื่อวัตถุประสงค์ของการบังคับใช้กฎหมาย หรือการให้ความช่วยเหลือ ให้ความร่วมมือการสืบสวนโดยบริษัทฯหรือในนามของบริษัทฯ โดยเจ้าหน้าที่ตำรวจ พนักงานอัยการ ศาล หรือโดยหน่วยงานรัฐหรือหน่วยงานกำกับดูแลอื่นๆ และการดำเนินการตามหน้าที่ในการรายงาน และข้อกำหนดต่างๆ ตามที่กฎหมายกำหนด หรือ ตามที่มีการตกลงเห็นชอบกับหน่วยงานรัฐหรือหน่วยงานกำกับดูแลอื่นๆ หรือการดำเนินการตามคำสั่งโดยชอบด้วยกฎหมายของพนักงานเจ้าหน้าที่ หรือ หน่วยงานของรัฐ
  • เพื่อการดำเนินการอื่นๆ ที่จำเป็น ซึ่งเกี่ยวข้องโดยตรงกับวัตถุประสงค์ดังกล่าวข้างต้น

ผู้เป็นเจ้าของข้อมูล อาจเลือกที่จะไม่ให้บริษัทเก็บรวบรวมข้อมูลบางประการที่บริษัทร้องขอ อย่างไรก็ดีการที่ผู้เป็นเจ้าของข้อมูลเลือกที่จะไม่ให้ข้อมูลบางประการดังกล่าว อาจเป็นอุปสรรคต่อความสามารถในการทำธุรกรรมหรือการให้บริการ หรือต่อการตอบสนองต่อข้อร้องขออื่นๆ ของผู้เป็นเจ้าของข้อมูลได้ เช่น บริษัทอาจไม่สามารดำเนินการเพื่อเข้าทำสัญญาประกันภัยได้ หรือ บริษัทอาจไม่สามารถให้บริการต่างๆ เกี่ยวกับผลิตภัณฑ์ หรือ บริการของบริษัท รวมถึงการให้บริการเกี่ยวกับการเรียกร้องค่าสินไหมทดแทน

เว้นแต่กฎหมายและกฎระเบียบที่ใช้บังคับ รวมถึง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลจะอนุญาตให้กระทำเป็นอย่างอื่น บริษัทจะแจ้งและขอความยินยอมจากเจ้าของข้อมูลก่อน หากบริษัทประสงค์จะใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อวัตถุประสงค์อื่นใดนอกเหนือไปจากที่ระบุไว้ในนโยบายฉบับนี้ หรือนอกเหนือไปจากวัตถุประสงค์ที่เกี่ยวข้องโดยตรงกับนโยบายฉบับนี้

   4.บริษัทอาจให้ข้อมูลส่วนบุคคลแก่บุคคลดังนี้

ตามหลักการคุ้มครองข้อมูลส่วนบุคคล บริษัทจะรักษาข้อมูลส่วนบุคคลไว้เป็นความลับ และจะไม่แบ่งปันหรือเปิดเผยข้อมูลส่วนบุคคล ทั้งนี้ บริษัทจะอนุญาตให้เฉพาะเจ้าหน้าที่ของบริษัท และส่วนงานที่เกี่ยวข้องเท่านั้นที่จะเข้าถึงข้อมูลส่วนบุคคลได้ โดยเจ้าหน้าที่และส่วนงานดังกล่าวต้องผ่านการอบรมและต้องเข้าใจนโยบายคุ้มครองข้อมูลส่วนบุคคลเป็นอย่างดี แต่ทั้งนี้ ในกรณีที่กฎหมายที่ใช้บังคับอนุญาตให้กระทำได้ หรือกรณีที่การเปิดเผยดังกล่าวมีความจำเป็นเพื่อให้สามารถบรรลุตามวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล หรือวัตถุประสงค์ที่เกี่ยวข้องตามที่ระบุข้างต้น บริษัทอาจให้ข้อมูลส่วนบุคคลแก่ ตัวแทนประกันชีวิต ผู้บริหารตัวแทนประกันชีวิต นายหน้าประกันชีวิต ผู้ถือกรมธรรม์ ผู้แนะนำการลงทุน ที่ปรึกษาการเงิน ผู้ตรวจสอบบัญชี นักกฎหมาย ทนายความ ที่ปรึกษาทางการแพทย์ ธนาคาร สถาบันการเงิน บริษัทประกันภัยต่อ บริษัทในเครือกิจการหรือเครือธุรกิจเดียวกัน พันธมิตรทางธุรกิจ สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ สมาคมประกันชีวิตไทย สำนักงานป้องกันและปราบปรามการฟอกเงิน กรมสรรพากร บริษัทหลักทรัพย์จัดการกองทุน แพทย์ พยาบาล เจ้าหน้าที่โรงพยาบาล สถานพยาบาลที่ให้บริการกับผู้เอาประกัน สำนักงานประกันสังคม ศูนย์การจัดการสอบตัวแทนประกันชีวิต ผู้ให้บริการด้านระบบคอมพิวเตอร์และการติดต่อสื่อสาร ผู้ให้บริการรับส่งไปรษณีย์ ผู้ให้บริการด้านการโฆษณาประชาสัมพันธ์ คู่ค้าหรือคู่สัญญากับบริษัท และหน่วยงานอื่นๆ ที่มีอำนาจตามกฎหมาย

ในกรณีที่บริษัทจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลต่อบุคคล นิติบุคคล หรือหน่วยงานอื่นนอกเหนือจากที่กล่าวข้างต้น บริษัทจะติดต่อขอรับความยินยอมจากท่าน ทั้งนี้ การยินยอมให้เปิดเผยข้อมูลส่วนบุคคลจะขึ้นอยู่กับดุลพินิจของเจ้าของข้อมูลส่วนบุคคลเอง เว้นแต่เป็นการเปิดเผยข้อมูลตามคำสั่งของหน่วยงานราชการที่มีอำนาจตามกฎหมาย

   5.การโอนข้อมูลส่วนบุคคลไปต่างประเทศ

ในการดำเนินการตามวัตถุประสงค์ต่างๆ ที่กำหนดไว้ในนโยบายฉบับนี้ บริษัทอาจมีความจำเป็นต้องถ่ายโอนข้อมูลส่วนบุคคล จัดเก็บไว้ หรือประมวลผล หรือส่งให้แก่บุคคลหรือหน่วยงานใดๆ ตามรายละเอียดข้างต้น ซึ่งอาจมีที่ตั้งหรือการให้บริการอยู่ในประเทศไทยหรือต่างประเทศ ทั้งนี้ การโอนข้อมูลส่วนบุคคลจะถูกโอนไปภายใต้มาตรฐานความคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมและเป็นที่ยอมรับ และสอดคล้องกับกฎหมายที่เกี่ยวข้อง เพื่อให้มั่นใจได้ว่าข้อมูลส่วนบุคคลนั้นจะได้รับการคุ้มครองอย่างปลอดภัย

   6.การเก็บข้อมูลส่วนบุคคล

บริษัทมีมาตรการด้านเทคนิคและความปลอดภัยที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลจากการเข้าถึง การใช้ผิดวัตถุประสงค์ สูญหาย หรือถูกทำลายโดยไม่ได้รับอนุญาต และบริษัทจะเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นเวลาอย่างน้อย 10 ปี นับแต่วันที่ท่านสิ้นสุดความสัมพันธ์ หรือ การติดต่อครั้งสุดท้ายกับบริษัท อย่างไรก็ตามบริษัทอาจยังคงจัดเก็บข้อมูลส่วนบุคคลต่อไปหลังจากสิ้นสุดระยะเวลาดังกล่าว หากบริษัทเห็นว่าบริษัทยังมีความจำเป็นที่ต้องจัดเก็บข้อมูลเพื่อใช้ตามวัตถุประสงค์ของการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลตามที่ระบุข้างต้น เพื่อการปฏิบัติตามกฎหมาย หรือเพื่อความจำเป็นอื่นใดที่บริษัทเห็นสมควร เช่น การบังคับสิทธิตามกฎหมายหรือตามสัญญา เป็นต้น

   7.สิทธิของเจ้าของข้อมูลเกี่ยวกับข้อมูลส่วนบุคคล

  • สิทธิในการขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลซึ่งอยู่ในความรับผิดชอบของบริษัท และขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลของเจ้าของข้อมูลซึ่งผู้เป็นเจ้าของข้อมูลไม่ได้ให้ความยินยอม
  • สิทธิในการขอรับข้อมูลส่วนบุคคลของผู้เป็นเจ้าของข้อมูลจากบริษัท ในกรณีที่บริษัทได้ทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่าน หรือ ใช้งานโดยทั่วไปได้ด้วยเครื่องมือ หรือ อุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยได้ด้วยวิธีการอัตโนมัติ รวมทั้ง (ก) มีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือ (ข) ขอรับข้อมูลที่บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยัง ผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่สภาพทางเทคนิคไม่สามารถทำได้
  • สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ในกรณีดังนี้

(1)     กรณีที่เป็นข้อมูลที่เก็บรวบรวมได้ด้วยเหตุจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือ เหตุจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท เว้นแต่บริษัทแสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือ เป็นไปเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือ การใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

(2)     กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง

(3)     กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่การจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท

  • สิทธิในการขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีดังนี้

(1)     เมื่อบริษัทอยู่ในระหว่างการตรวจสอบตามที่ผู้เป็นเจ้าของข้อมูลร้องขอ

(2)     เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย เพราะเป็นข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย แต่ผู้เป็นเจ้าของข้อมูลเลือกขอให้ใช้วิธีการระงับการใช้แทน

(3)     เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์การเก็บรวบรวมข้อมูลส่วนบุคคล แต่ผู้เป็นเจ้าของข้อมูลมีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

(4)     เมื่อบริษัทอยู่ในระหว่างการพิสูจน์ให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือ การก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือ การใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย ในกรณีที่ผู้เป็นเจ้าของข้อมูลใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูล

  • สิทธิในการขอให้ดำเนินการลบ หรือ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมไว้ไม่สามารถระบุตัวตนของผู้เป็นเจ้าของข้อมูลนั้นได้ ในกรณีดังนี้

(1)     เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย

(2)     เมื่อเจ้าของข้อมูลส่วนบุคคลถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผย และบริษัทไม่มีอำนาจตามกฎหมายที่จะเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลอีกต่อไป

(3)     เมื่อเจ้าของข้อมูลส่วนบุคคลคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เนื่องจากข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย หรือ เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง

(4)     เมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย

  • สิทธิในการขอให้บริษัทดำเนินการปรับปรุงหรือแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
  • สิทธิในการขอถอนความยินยอมที่เคยให้ไว้แก่บริษัท ในการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลไม่ว่าเวลาใดก็ตาม เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์ผู้เป็น เจ้าของข้อมูล ทั้งนี้ การถอนความยินยอมจะต้องไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของผู้เป็นเจ้าของข้อมูลที่ได้ให้ความยินยอมไว้แล้ว
  • สิทธิยื่นข้อร้องเรียนในกรณีที่พบการฝ่าฝืนหรือไม่ปฏิบัติตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามขั้นตอนที่กำหนดไว้ในกฎหมาย

การใช้สิทธิของผู้เป็นเจ้าของข้อมูลส่วนบุคคลสามารถใช้สิทธิที่กล่าวมาข้างต้น และหรือแจ้งความประสงค์อื่นใดมาที่

  • E-mail : DPO@samsunglife.co.th
  • เบอร์โทรศัพท์ : ศูนย์บริการลูกค้า 0-2762-7777
  • ส่งจดหมายถึง : เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล บริษัท ซัมซุง ประกันชีวิต (ประเทศไทย) จำกัด (มหาชน) 2922/222-2227 อาคารชาญอิสสระทาวเวอร์ 2 ชั้น 15 ถนนเพชรบุรีตัดใหม่ แขวงบางกะปิ เขตห้วยขวาง กรุงเทพฯ 10310
  • เคาน์เตอร์สำนักงานใหญ่และสำนักงานสาขา : ที่อยู่อ้างอิงตาม Website บริษัท

การขอถอนความยินยอมสำหรับการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล หรือขอลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมไว้ไม่สามารถระบุตัวตนของผู้เป็นเจ้าของข้อมูล หรือระงับการใช้ข้อมูลส่วนบุคคล หรือคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล อาจส่งผลให้บริษัทไม่สามารถปฏิบัติตามสัญญาประกันภัย หรือเกิดข้อจำกัดในการทำธุรกรรมหรือการให้บริการ ซึ่งอาจเป็นเหตุให้ผู้เป็นเจ้าของข้อมูลส่วนบุคคลไม่ได้รับสิทธิประโยชน์อย่างเต็มที่ตามที่พึงจะได้บริษัทอาจไม่สามารถดำเนินการตามที่ร้องขอได้ด้วยประโยชน์อันชอบธรรมของบริษัทที่จะเก็บรวบรวมข้อมูลส่วนบุคคลไว้ และด้วยเงื่อนไขตามที่กฎหมายกำหนด ซึ่งบริษัทจะแจ้งการปฏิเสธและเหตุผลในการปฏิเสธให้เจ้าของข้อมูลทราบ โดยบริษัทอาจเก็บค่าธรรมเนียมสำหรับการดำเนินการตามคำร้องขอตามที่บริษัทเห็นสมควร

   8.การใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางการตลาด

นอกจากวัตถุประสงค์ของการเก็บรวบรวม ใช้ เปิดเผย ข้อมูลส่วนบุคคลดังกล่าวข้างต้นและภายใต้ข้อกำหนดของกฎหมาย บริษัทอาจใช้ข้อมูลส่วนบุคคลของผู้เป็นเจ้าของข้อมูล ได้แก่ ชื่อ นามสกุล อายุ เพศ ที่อยู่อีเมล ที่อยู่ หมายเลขโทรศัพท์ และข้อมูลส่วนบุคคลอื่น ดังระบุในนโยบายฉบับนี้ เพื่อวัตถุประสงค์ทางการตลาด เช่น การส่งเนื้อหาเพื่อเพิ่มสิทธิประโยชน์ที่จะได้รับ ผ่านการแนะนำของผลิตภัณฑ์และบริการที่เกี่ยวข้อง การประชาสัมพันธ์  การส่งเสริมการขายและการสื่อสารการตลาดทางตรงเกี่ยวกับผลิตภัณฑ์และ/ หรือบริการของบริษัท คำแนะนำและข้อมูลในเรื่องต่างๆ ซึ่งรวมถึงการประกัน และ เงินบำนาญ ตลอดจนการบริหารความมั่งคั่ง การลงทุน การธนาคาร บริการทางการเงิน การรักษาทางการแพทย์/การรักษาเกี่ยวกับสุขภาพ ข้อมูลเกี่ยวกับสุขภาพ การจ้างงาน สวัสดิการการฝึกอบรม โปรแกรมให้รางวัล/ให้ผลประโยชน์/ให้สิทธิพิเศษ กิจกรรมการกุศล การจัดกิจกรรมทางการตลาด การประกวด จับฉลากชิงโชค งานอีเว้นท์ และการแข่งขันต่างๆ ซึ่งผู้เป็นเจ้าของข้อมูลจะได้รับหรือเลือกที่จะเข้าร่วมโดยในการดำเนินการดังกล่าวนี้ บริษัทอาจต้องเปิดเผยข้อมูลส่วนบุคคลของผู้เป็นเจ้าของข้อมูลให้แก่บุคลากรและ   คู่ค้าของบริษัท เพื่อการดำเนินการใดๆ เพื่อให้บริษัทบรรลุวัตถุประสงค์ โดยรายละเอียดเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลจะเป็นไปตามนโยบายฉบับนี้

เจ้าของข้อมูลส่วนบุคคลสามารถเลือกที่จะไม่รับการสื่อสารทางการตลาดดังกล่าวได้ ผ่านช่องทาง E-mail : DPO@samsunglife.co.th และ ศูนย์บริการลูกค้าทางโทรศัพท์ หมายเลข 0-2762-7777

   9.การแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้

กรณีพระราชบัญญัติและหรือกฎหมายลำดับรอง ข้อบังคับ ประกาศของหน่วยงานราชการที่ออกใช้บังคับ หากมีการแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้ บริษัทจะทำการแก้ไข เพิ่มเติม เปลี่ยนแปลง ปรับปรุง หรือปรับเปลี่ยน  นโยบายฉบับนี้ เพื่อให้สอดคล้องกับพระราชบัญญัติและหรือกฎหมายลำดับรอง ข้อบังคับ ประกาศของหน่วยงานราชการที่ออกใช้บังคับและบริษัทจะเผยแพร่การปรับเปลี่ยนนโยบายผ่านทาง Website ของบริษัท

   10.ช่องทางการติดต่อบริษัท

ช่องทางการติดต่อกรณีมีคำถามหรือข้อสงสัย เกี่ยวกับเนื้อหาส่วนใดๆ ในนโยบายฉบับนี้ หรือหากต้องการข้อมูลเพิ่มเติมเกี่ยวกับแนวทางปฏิบัติของบริษัทเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล สามารถติดต่อผ่านช่องทางใดช่องทางหนึ่งดังต่อไปนี้

  • E-mail : DPO@samsunglife.co.th
  • ศูนย์บริการลูกค้าทางโทรศัพท์ หมายเลข 0-2762-7777
  • สำนักงานใหญ่ของบริษัท บริษัท ซัมซุง ประกันชีวิต (ประเทศไทย) จำกัด (มหาชน) 2922/222-2227 อาคารชาญอิสสระทาวเวอร์ 2 ชั้น 15 ถนนเพชรบุรีตัดใหม่ แขวงบางกะปิ เขตห้วยขวาง กรุงเทพฯ 10310