นโยบายความคุ้มครองข้อมูลส่วนบุคคล

เลือกนโยบายที่ต้องการอ่าน หน้าเว็บจะแสดงทีละฉบับ

นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับลูกค้า (Personal data protection policy for customers)
คลิกเพื่อย่อ / ขยาย

ข้อ 1 หลักการและเหตุผล

บริษัท ซัมซุง ประกันชีวิต (ประเทศไทย) จำกัด (มหาชน) (“บริษัท”) ตระหนักดีถึงสิทธิในความเป็นส่วนตัวและความรับผิดชอบของบริษัทเกี่ยวกับการเก็บรวบรวม ใช้ เปิดเผย ข้อมูลส่วนบุคคลของผู้เป็นเจ้าของข้อมูล ได้แก่ ลูกค้า รวมไปถึงผู้รับมอบอำนาจ ผู้กระทำการแทน ซึ่งต่อไปนี้จะเรียกว่า “เจ้าของข้อมูลส่วนบุคคล”

บริษัทยึดค่านิยมที่ถือว่าความไว้วางใจและความเชื่อมั่นที่ผู้เป็นเจ้าของข้อมูลส่วนบุคคลมีให้แก่บริษัทเป็นสิ่งสำคัญที่สุดสิ่งหนึ่งสำหรับบริษัท บริษัทจึงมุ่งมั่นที่จะจัดการให้มีการเก็บรวบรวม ใช้ เปิดเผย และจัดเก็บรักษาข้อมูลส่วนบุคคลเป็นไปอย่างถูกต้องและเหมาะสมตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ดังนั้น เพื่อให้ผู้เป็นเจ้าของข้อมูลส่วนบุคคลทราบและเข้าใจถึงนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัท บริษัทจึงประกาศนโยบายดังต่อไปนี้

ข้อ 2 ขอบเขตการบังคับใช้นโยบาย

นโยบายนี้ใช้บังคับกับข้อมูลส่วนบุคคลของบุคคลซึ่งมีความสัมพันธ์กับบริษัททั้งในปัจจุบัน และที่อาจมีในอนาคต ซึ่งถูกประมวลผลข้อมูลส่วนบุคคลโดยบริษัท พนักงาน เจ้าหน้าที่ หรือผู้ปฏิบัติงาน พนักงานหรือลูกจ้างตามสัญญาจ้าง คู่ค้า ผู้ให้บริการของบริษัท หน่วยงานรูปแบบอื่นที่ดำเนินการโดยบริษัท รวมถึงคู่สัญญาหรือบุคคลภายนอกที่ประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของบริษัท (“ผู้ประมวลผลข้อมูลส่วนบุคคล”) ภายใต้ผลิตภัณฑ์และบริการต่าง ๆ เช่น เว็บไซต์ ระบบ แอปพลิเคชัน เอกสาร หรือบริการในรูปแบบอื่นที่ควบคุมดูแลโดยบริษัท เป็นต้น (รวมเรียกว่า “บริการ”)

บุคคลซึ่งมีความสัมพันธ์กับบริษัทตามความในวรรคแรก (“เจ้าของข้อมูลส่วนบุคคล”) รวมถึงผู้รับบริการของบริษัททั้งหมดที่เกี่ยวข้อง หรือบุคคลภายนอกอื่นใดที่บริษัทได้รับข้อมูลส่วนบุคคล เช่น

  1. ผู้เอาประกันภัย ผู้ถือกรมธรรม์ประกันภัย สมาชิกผู้เอาประกันภัย ผู้ถูกเอาประกันภัย ผู้ชําระเบี้ยประกันภัย เจ้าหนี้ตามสัญญาประกันภัย ผู้ได้รับความคุ้มครองตามกรมธรรม์ประกันภัย ผู้กู้ยืมโดยใช้กรมธรรม์ประกันภัยเป็นประกัน ผู้รับผลประโยชน์ ผู้รับโอนกรมธรรม์ ผู้มีส่วนได้ส่วนเสีย ผู้รับโอนค่าสินไหมทดแทน ทายาท บุพการี คู่สมรส ผู้แทนโดยชอบธรรม ผู้ใช้อำนาจปกครอง ผู้พิทักษ์ ผู้อนุบาล ผู้จัดการมรดก ผู้แจ้งการตาย ผู้แทน ผู้รับมอบอำนาจ หรือบุคคลติดต่อกรณีฉุกเฉิน
  2. บุคคลทั่วไปที่มาติดต่อกับบริษัท ผู้มีสิทธิเรียกร้องตามกรมธรรม์ประกันภัย ผู้ยื่นคําร้อง ผู้ร้องเรียน
  3. ผู้เข้าร่วมนิทรรศการ หรือโครงการต่าง ๆ ซึ่งจัดขึ้นโดยบริษัท รวมถึงผู้ได้รับรางวัลและผู้มอบรางวัลภายในนิทรรศการหรือโครงการดังกล่าว
  4. ผู้เข้าชมหรือใช้งานเว็บไซต์ รวมทั้งระบบ แอปพลิเคชัน อุปกรณ์ หรือช่องทางการสื่อสารอื่นซึ่งควบคุมดูแลโดยบริษัท
  5. บุคคลอื่น ๆ เช่น ครอบครัวของเจ้าหน้าที่ ผู้สมัครงาน บุคคลตามรายชื่อที่สำนักงานป้องกันและปราบปรามการฟอกเงินและสำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาตินำส่งบริษัทเพื่อการตรวจสอบข้อมูลการทำธุรกรรมกับบริษัท หรือ บุคคลอื่นใดที่บริษัทได้รับข้อมูลส่วนบุคคล เป็นต้น

ข้อ 3 คํานิยาม

  • “บริษัท” หมายความว่า บริษัท ซัมซุง ประกันชีวิต (ประเทศไทย) จำกัด (มหาชน)
  • “ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
  • “ข้อมูลส่วนบุคคลที่อ่อนไหว” หมายความว่า ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้แก่ ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรม ทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
  • “ประมวลผล” หมายถึง การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก ทำสำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน รวม ลบ ทำลาย โดยประการใดประการหนึ่งหรือหลายประการประกอบกัน เป็นต้น
  • “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการประมวลผลข้อมูลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
  • “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
  • “บุคคล” หมายความว่า บุคคลธรรมดา
  • “เจ้าของข้อมูลส่วนบุคคล” หรือ “เจ้าของข้อมูล” หมายความว่า บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่บริษัทประมวลผล

ข้อ 4 การคุ้มครองข้อมูลส่วนบุคคลเกี่ยวกับการทำธุรกรรมกับบริษัท

บริษัทให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลเป็นสิ่งที่สำคัญยิ่ง โดยยึดหลักตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลและกฎหมายที่เกี่ยวข้องกำหนด

  1. (ก) กรณีการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล บริษัทได้ดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลเท่าที่จำเป็น เป็นไปตามวัตุประสงค์ที่บริษัทได้ขอความยินยอมจากเจ้าของข้อมูลก่อนการทำธุรกรรมกับบริษัทและบริษัทได้แจ้งวัตุประสงค์ในการใช้ข้อมูลส่วนบุคคลให้เจ้าของข้อมูลทราบก่อนหรือขณะเก็บรวบรวมข้อมูลส่วนบุคคล
  2. (ข) กรณีการรักษาความมั่งคงปลอดภัยของข้อมูลส่วนบุคคล บริษัทได้ดำเนินการตามมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง หรือเปิดเผยโดยมิชอบ
  3. (ค) กรณีการปฏิบัติตามกฎหมาย บริษัทได้ดำเนินการตามที่ได้มีการกำหนดในระเบียบ แนวปฏิบัติ นโยบาย ข้อบังคับ ข้อกำหนด ของหน่วยงานกำกับดูแล กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล และกฎหมายที่เกี่ยวข้อง

ข้อ 5 หน่วยงานและบุคลากรในสังกัดบริษัท

บริษัทได้กำหนดให้การเข้าถึงข้อมูลส่วนบุคคลที่อยู่ภายใต้การควบคุมและการกำกับดูแลของบริษัท หน่วยงานหรือบุคลากรจะต้องปฏิบัติตามนโยบายและแนวปฏิบัติตามประกาศนี้อย่างเคร่งครัด โดยมีการจำกัดสิทธิการเข้าถึงข้อมูลของหน่วยงานหรือบุคลากรต้องได้รับอนุญาตจากบริษัทเท่านั้น

  1. (ก) กรณีการอนุญาตให้เข้าถึงข้อมูลส่วนบุคคล บริษัทจะอนุญาตให้หน่วยงานหรือบุคลากรที่มีความจำเป็นในการปฏิบัติงาน สามารถเข้าถึง ใช้ และประมวลผลข้อมูลส่วนบุคคลตามขอบเขตหน้าที่ที่ได้รับมอบหมาย และอยู่ภายใต้การกำกับดูแลของบริษัทเท่านั้น
  2. (ข) กรณีการปฏิบัติตามนโยบายหรือแนวปฏิบัติ บริษัทได้กำกับดูแลให้บุคลากรหรือหน่วยงานที่ได้รับอนุญาตให้เข้าถึง ใช้ หรือประมวลผลข้อมูลส่วนบุคคล ต้องปฏิบัติตามนโยบายและแนวปฏิบัติ มาตรการรักษาความมั่นคงปลอดภัยของข้อมูล และการรักษาความลับของข้อมูลส่วนบุคคลอย่างเคร่งครัด
  3. (ค) กรณีการติดตามและตรวจสอบ บริษัทได้มีมาตรการในการติดตาม ตรวจสอบ การประเมินการเข้าถึง ใช้ การประมวลผลข้อมูลส่วนบุคคลของหน่วยงานหรือบุคลากรที่ได้รับอนุญาตอย่างเหมาะสม

ข้อ 6 แหล่งที่มาของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม

(1) ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรง เช่น

  1. (ก) ข้อมูลที่บริษัทเก็บรวบรวมจากการซื้อหรือใช้ประกันชีวิต ประกันกลุ่ม รวมทั้งผลิตภัณฑ์และบริการของบริษัท
  2. (ข) ข้อมูลที่บริษัทเก็บรวบรวมจากการส่งเอกสารและใบคำขอเอาประกันเพื่อซื้อหรือใช้ หรือเมื่อพิจารณาจะซื้อหรือใช้ผลิตภัณฑ์หรือบริการต่าง ๆ ของบริษัท
  3. (ค) ข้อมูลที่บริษัทเก็บรวบรวมจากการติดต่อสื่อสารกับบริษัท การแสดงความคิดเห็นและข้อเสนอแนะ การส่งคำร้องต่าง ๆ ไม่ว่าจะกระทำด้วยวิธีใด หรือผ่านช่องทางใด
  4. (ง) ข้อมูลที่บริษัทเก็บรวบรวมจากการที่เจ้าของข้อมูลส่วนบุคคลได้ส่งคำร้องขอให้มีการเปลี่ยนแปลงหรือปรับปรุงผลิตภัณฑ์ที่ได้ซื้อหรือใช้บริการ หรือคำร้องขออื่นใดเกี่ยวกับผลิตภัณฑ์ รวมถึงการส่งแบบฟอร์มและเอกสารเกี่ยวกับการขอรับบริการที่เกี่ยวกับผลิตภัณฑ์
  5. (จ) ข้อมูลที่บริษัทเก็บรวบรวมจากการที่เจ้าของข้อมูลได้ติดต่อกับบริษัท บุคลากรของบริษัท โดยการพบปะกันโดยตรง การสัมภาษณ์ โทรศัพท์ ข้อความสั้น (SMS) โทรสาร ไปรษณีย์ อีเมล เว็บไซต์ แอปพลิเคชัน สื่อสังคมออนไลน์ หรือโดยวิธีการอื่นใด
  6. (ฉ) ข้อมูลที่บริษัทเก็บรวบรวมจากการที่เจ้าของข้อมูลส่งข้อมูลส่วนบุคคลให้แก่บริษัทเพื่อเข้าร่วมในกิจกรรมทางการตลาด การประกวด การจับฉลากชิงโชค งานอีเว้นต์ หรือการแข่งขันต่าง ๆ ที่จัดขึ้นโดยหรือในนามของบริษัท หรือบุคลากรของบริษัท
  7. (ช) ข้อมูลที่บริษัทเก็บรวบรวมจากการที่เจ้าของข้อมูลส่วนบุคคลเข้าถึงหรือใช้เว็บไซต์ หรือแอปพลิเคชัน และบริการต่าง ๆ ทางออนไลน์ บนอุปกรณ์เคลื่อนที่ หรือทางโทรศัพท์ หรือบริการอื่น ๆ ของบริษัท เช่น การติดตามพฤติกรรมการใช้งานเว็บไซต์ ผลิตภัณฑ์หรือบริการของบริษัทด้วยการใช้คุกกี้ (Cookies) หรือจากซอฟต์แวร์บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น

(2) ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากแหล่งอื่น นอกจากเจ้าของข้อมูลส่วนบุคคล โดยที่แหล่งข้อมูลดังกล่าวมีอำนาจหน้าที่ มีเหตุผลที่ชอบด้วยกฎหมายหรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วในการเปิดเผยข้อมูลแก่บริษัท เช่น

  1. (ก) จากการได้รับการแนะนำลูกค้า หรือเมื่อบริษัทเก็บรวบรวมข้อมูลส่วนบุคคลจากบุคคลที่มีความสัมพันธ์ใกล้ชิด บุคคลที่เป็นเครือญาติของเจ้าของข้อมูล หรือจากคู่ค้าของบริษัท
  2. (ข) หน่วยงานราชการ เช่น สำนักงานตำรวจแห่งชาติ สำนักงานอัยการสูงสุด ศาล กรมบังคับคดี คณะกรรมการป้องกันและปราบปรามการทุจริตในภาครัฐ สำนักงานป้องกันและปราบปรามการฟอกเงิน คณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย เป็นต้น
  3. (ค) แหล่งข้อมูลส่วนตัวหรือแหล่งข้อมูลเชิงพาณิชย์ เว็บไซต์ แหล่งข้อมูลสื่อสังคมออนไลน์ ผู้ให้บริการข้อมูล (Data Providers)
  4. (ง) แหล่งข้อมูลทางการแพทย์ สถานบริการสาธารณสุข โรงพยาบาล แพทย์ บุคลากรผู้ประกอบวิชาชีพสาธารณสุขอื่น
  5. (จ) ผู้ประกอบธุรกิจประกันภัยอื่น สมาคมหรือสมาพันธ์ของธุรกิจที่เกี่ยวข้องกับผลิตภัณฑ์ที่เจ้าของข้อมูลได้มีการซื้อหรือใช้บริการ ใบคำขอเอาประกันสำหรับผลิตภัณฑ์ที่เจ้าของข้อมูลได้ซื้อหรือใช้บริการ การรับประกันความเสี่ยงของผลิตภัณฑ์ที่เจ้าของข้อมูลได้ซื้อ การร้องเรียนเกี่ยวกับผลิตภัณฑ์และ/หรือผลิตภัณฑ์และบริการของบริษัทที่เจ้าของข้อมูลได้ซื้อหรือใช้
  6. (ฉ) เมื่อบุคคลใด ๆ เช่น ตัวแทนประกันชีวิต นายหน้าประกันชีวิต ตัวกลางประกันภัย ผู้เอาประกันภัย ผู้ขอเอาประกันภัย ผู้รับจ้าง ผู้ให้บริการ ผู้รับช่วงสิทธิ ผู้รับมอบอำนาจ ผู้รับมอบฉันทะ ผู้มีอำนาจกระทำการแทนตามกฎหมาย มีความจำเป็นต้องให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อให้สามารถติดต่อ เข้าทำสัญญา หรือทำนิติกรรมใด ๆ กับบริษัทได้ เช่น พิจารณารับประกัน การชดใช้เงิน ชำระเบี้ยประกันภัย การเรียกร้องค่าสินไหมทดแทน เป็นต้น

นอกจากนี้ ยังหมายความรวมถึงกรณีที่เจ้าของข้อมูลส่วนบุคคลเป็นผู้ให้ข้อมูลส่วนบุคคลของบุคคลภายนอกแก่บริษัท ดังนี้ เจ้าของข้อมูลส่วนบุคคลมีหน้าที่รับผิดชอบในการแจ้งรายละเอียดตามนโยบายนี้หรือประกาศของผลิตภัณฑ์หรือบริการตามแต่กรณีให้บุคคลดังกล่าวทราบ ตลอดจนขอความยินยอมจากบุคคลนั้นหากเป็นกรณีที่ต้องได้รับความยินยอมในการเปิดเผยข้อมูลแก่บริษัท

ทั้งนี้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลปฏิเสธไม่ให้ข้อมูลที่มีความจำเป็นในการให้บริการของบริษัท อาจเป็นผลให้บริษัทไม่สามารถให้บริการนั้นแก่เจ้าของข้อมูลส่วนบุคคลดังกล่าวได้ทั้งหมดหรือบางส่วน

ข้อ 7 การประมวลผลข้อมูลอย่างจำกัด

บริษัทมีการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลโดยวิธีการที่ชอบด้วยกฎหมายและเป็นธรรม และประมวลผลข้อมูลส่วนบุคคลอย่างจำกัดเพียงเท่าที่จำเป็นและเป็นไปตามวัตถุประสงค์ที่ชอบด้วยกฎหมาย โดยนำข้อมูลส่วนบุคคลไปใช้เพื่อวัตถุประสงค์ในการดำเนินงานของบริษัทตามที่กฎหมายกำหนด ในกรณีที่บริษัทประสงค์จะใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่น บริษัทจะแจ้งความประสงค์ให้เจ้าของข้อมูลส่วนบุคคลทราบและขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลสำหรับกรณีที่ต้องขอความยินยอม

ข้อ 8 คุณภาพของข้อมูลส่วนบุคคล

บริษัทให้ความสำคัญกับคุณภาพของข้อมูลส่วนบุคคลโดยดูแลให้ข้อมูลมีความ ถูกต้อง ครบถ้วน เป็นปัจจุบัน และนำไปใช้ตรงตามวัตถุประสงค์ที่ได้แจ้งและขอความยินยอมจากเจ้าของข้อมูลไว้ ทั้งนี้ บริษัทจะเก็บรวบรวม ใช้ และเปิดเผยเท่าที่จำเป็นตามอำนาจหน้าที่และวัตถุประสงค์ในการดำเนินงานภายใต้กรอบกฎหมายที่บังคับใช้ อย่างเคร่งครัด

  1. (ก) กรณีการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทได้ดำเนินเก็บรวบรวมเท่าที่จำเป็นตามความเหมาะสมภายใต้อำนาจหน้าที่และวัตถุประสงค์ในการดำเนินการของบริษัท โดยการเก็บรวบรวมข้อมูล บริษัทจะกระทำโดยสุจริต โปร่งใส ไม่เป็นการละเมิดข้อมูลส่วนบุคคล ตรงตามที่กฎหมายกำหนด
  2. (ข) กรณีความถูกต้องครบถ้วนของข้อมูลส่วนบุคคล บริษัทได้ดำเนินการตรวจสอบและปรับปรุงข้อมูลส่วนบุคคลให้มีความถูกต้องครบถ้วน และเป็นปัจจุบันเสมอ และอาจขอความร่วมมือจากเจ้าของข้อมูลในการยืนยันหรือปรับปรุงข้อมูลเมื่อจำเป็น
  3. (ค) กรณีการใช้ข้อมูลตามวัตถุประสงค์ บริษัทจะใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้ขอความยินยอมจากเจ้าของข้อมูลเท่านั้น จะไม่ใช้ข้อมูลเพื่อวัตถุประสงค์อื่นที่ไม่ได้รับความยินยอมข้อมูลส่วนบุคคล เว้นแต่กรณีที่กฎหมายกำหนด

ข้อ 9 ฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล

บริษัทพิจารณากำหนดฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลตามความเหมาะสมและตามบริบทของการให้บริการ ทั้งนี้ ฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคลที่บริษัทใช้ประกอบด้วย

ฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคล รายละเอียด
เพื่อการปฏิบัติตามกฎหมาย เพื่อให้บริษัทสามารถปฏิบัติตามกฎหมาย เช่น
(1) การเก็บรวบรวมข้อมูลจราจรทางคอมพิวเตอร์ ตามกฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
(2) กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
(3) กฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน
(4) กฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์
(5) กฎหมายว่าด้วยภาษีอากร
(6) กฎหมายว่าด้วยประกันชีวิต
(7) การดำเนินการตามคำสั่งศาล เป็นต้น
เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท และของบุคคลอื่น ซึ่งประโยชน์ดังกล่าวมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เช่น เพื่อการรักษาความปลอดภัยอาคารสถานที่ของบริษัท หรือการประมวลผลข้อมูลส่วนบุคคลเพื่อกิจการของบริษัท เป็นต้น
เป็นการจำเป็นเพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล เช่น เพื่อการควบคุมโรคติดต่อหรือโรคระบาด การจับขโมย การดำเนินการกรณีเกิดเหตุฉุกเฉิน เป็นต้น
เพื่อการปฏิบัติตามสัญญา เพื่อให้บริษัทสามารถปฏิบัติหน้าที่ตามสัญญา หรือดำเนินการอันเป็นความจำเป็นต่อการเข้าทำสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญากับบริษัท เช่น การจ้างงาน การจ้างทำของ การทำบันทึกข้อตกลงความร่วมมือหรือสัญญาในรูปแบบอื่น เป็นต้น
เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของเจ้าของข้อมูลส่วนบุคคล เพื่อให้บริษัทสามารถเก็บรวบรวมข้อมูลส่วนบุคคลที่อ่อนไหวจากแหล่งข้อมูลสาธารณะที่เจ้าของให้ความยินยอมไว้ได้ เช่น ผ่านเว็บไซต์ สื่อสังคมออนไลน์ หรือประกาศสาธารณะต่าง ๆ เป็นต้น
เป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องปฏิบัติตามหรือใช้สิทธิเรียกร้อง หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย เพื่อให้บริษัทสามารถเก็บรวบรวมข้อมูลส่วนบุคคลที่อ่อนไหว เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิ เรียกร้องที่อาจเกิดขึ้นได้
ความยินยอมของเจ้าของข้อมูลส่วนบุคคล เพื่อการประมวลผลข้อมูลส่วนบุคคลในกรณีที่บริษัทจำเป็นต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล โดยได้มีการแจ้งวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลก่อนการขอความยินยอมแล้ว เช่น การเก็บรวบรวมข้อมูลส่วนบุคคลที่อ่อนไหวด้วยวัตถุประสงค์ที่ไม่เป็นไปตามข้อยกเว้นมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็นต้น

ข้อ 10 ประเภทข้อมูลส่วนบุคคลที่บริษัทใช้ในการประมวลผล

บริษัทอาจเก็บรวบรวมหรือได้มาซึ่งข้อมูลดังต่อไปนี้ ซึ่งอาจรวมถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ขึ้นอยู่กับบริการที่เจ้าของข้อมูลส่วนบุคคลใช้หรือบริบทความสัมพันธ์ที่เจ้าของข้อมูลส่วนบุคคลมีกับบริษัท รวมถึงข้อพิจารณาอื่นที่มีผลกับการเก็บรวบรวมข้อมูลส่วนบุคคล โดยประเภทของข้อมูลที่ระบุไว้ดังต่อไปนี้ เป็นเพียงกรอบการเก็บรวบรวมข้อมูลส่วนบุคคลของบริษัทเป็นการทั่วไป ทั้งนี้ เฉพาะข้อมูลที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่เจ้าของข้อมูลส่วนบุคคลใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้

ในกรณีที่บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่านไว้ก่อนวันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 มีผลใช้บังคับ บริษัทจะเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านต่อไปตามวัตถุประสงค์เดิมที่บริษัทได้แจ้งไว้แก่ท่านหรือตามที่ตกลงกันในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น โดยตั้งแต่วันที่ 1 มิถุนายน พ.ศ.2565 ท่านมีสิทธิเพิกถอนความยินยอม (โปรดดูรายละเอียดในข้อ 18) หากท่านประสงค์ที่จะขอใช้สิทธิของท่าน ท่านสามารถติดต่อมายังบริษัท (ตามรายละเอียดการติดต่อในข้อ 22) ทั้งนี้ การเปิดเผยและการดำเนินการอื่นเกี่ยวกับข้อมูลส่วนบุคคลของท่านจะเป็นไปตามที่กำหนดไว้ในนโยบายนี้

ประเภทข้อมูลส่วนบุคคล รายละเอียดและตัวอย่าง
ข้อมูลเฉพาะตัวบุคคล ชื่อ นามสกุล เลขบัตรประจำตัวประชาชน เลขที่หนังสือเดินทาง สำเนาเอกสารที่ออกโดยรัฐบาลและรายละเอียดภายในเอกสารดังกล่าว เช่น บัตรประจำตัวประชาชน หนังสือเดินทาง หนังสือเดินทางราชการ บัตรประจำตัวคนต่างด้าว ใบสูติบัตร ใบมรณบัตร หนังสือสำคัญแสดงการจดทะเบียน เปลี่ยนชื่อ-สกุล ใบสำคัญการสมรส ใบสำคัญการหย่า เป็นต้น
ข้อมูลเกี่ยวกับคุณลักษณะของบุคคล เช่น สัญชาติ กลุ่มเลือด วันเดือนปีเกิด เพศ ส่วนสูง น้ำหนัก อายุ อาชีพสถานภาพการสมรส สถานภาพการเกณฑ์ทหาร รูปถ่าย ลายมือชื่อ ภาพเคลื่อนไหวจากการบันทึกโดยกล้องวงจรปิดของบริษัท ภาษาพูด ข้อมูลพฤติกรรมความชื่นชอบ ข้อมูลตรวจสอบการเป็นบุคคลล้มละลาย สถานะล้มละลาย ข้อมูลการเป็นคนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ เป็นต้น
ข้อมูลสำหรับการติดต่อ ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่ตามทะเบียนบ้าน ที่อยู่เพื่อจัดส่งไปรษณีย์ เบอร์โทรศัพท์บ้าน เบอร์โทรศัพท์เคลื่อนที่ เบอร์โทรศัพท์สถานที่ทำงาน (เบอร์ต่อ) หมายเลขโทรสาร อีเมล แผนที่ตั้งของที่พัก เป็นต้น รายละเอียดข้อมูลบัญชีผู้ใช้งานสื่อสังคมออนไลน์ต่างๆ เช่น ชื่อบัญชีไลน์ เป็นต้น
ข้อมูลเกี่ยวกับการทำงาน ข้อมูลและประวัติเกี่ยวกับการทำงาน ประสิทธิภาพการทำงาน การฝึกอบรม ข้อมูลที่เกี่ยวข้องเพื่อการสมัครเข้าทำงาน ซึ่งอาจรวมถึงชื่อและที่อยู่ของนายจ้าง
ข้อมูลทางการเงิน เช่น รายได้ แหล่งที่มาของรายได้ เลขบัญชีธนาคารและสำเนาบัญชีเงินฝาก ข้อมูลเกี่ยวกับภาษี รายละเอียดเกี่ยวกับการเคลื่อนไหวของบัญชีธนาคาร รายละเอียดเกี่ยวกับเงินกู้ ข้อมูลเกี่ยวกับการลงทุน รายละเอียดเกี่ยวกับบัตรเครดิต และรายละเอียดหรือข้อมูลเกี่ยวกับการชำระเงินอื่น ๆ
ข้อมูลเกี่ยวกับการเอาประกันภัย ข้อมูลตามใบคําขอเอาประกันภัย ใบแถลงข้อมูลสุขภาพ สถานะเกี่ยวกับการป้องกันและปราบปรามการฟอกเงิน การป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายฯ และภาวะล้มละลาย กฎหมายสหรัฐอเมริกาว่าด้วยการป้องกันมิให้บุคคลธรรมดาและนิติบุคคลที่มีสถานะเป็นบุคคลอเมริกันหลีกเลี่ยงภาษี (Foreign Account Tax Compliance Act: FACTA) รวมถึงรายละเอียดผลิตภัณฑ์และ/หรือบริการต่าง ๆ ที่เคยซื้อจากบริษัท หรือผู้ประกอบธุรกิจประกันภัยอื่น ๆ เช่น หมายเลขกรมธรรม์ จำนวนเงินเอาประกัน การเปลี่ยนแปลง/การทำธุรกรรมเกี่ยวกับกรมธรรม์ วิธีการจ่ายเบี้ยประกัน ประวัติการชำระเบี้ยประกัน หรือประวัติเกี่ยวกับการกู้ยืมเงิน ผู้รับประโยชน์ การเรียกร้องค่าสินไหมทดแทน รวมถึงการใช้สิทธิต่าง ๆ ภายใต้กรมธรรม์ หรือผลิตภัณฑ์ หรือบริการอื่น ๆ ของบริษัท หรือผู้ประกอบธุรกิจประกันภัยอื่น ๆ
ข้อมูลเชิงเทคนิค ข้อมูลทางเทคนิค และกิจกรรมส่วนบุคคล/ลักษณะการใช้งานที่ชอบเมื่อใช้เว็บไซต์ แอปพลิเคชันของบริษัท และอาจรวมถึงแพลตฟอร์มสื่อสังคมออนไลน์ของผู้ให้บริการอื่น เช่น ชื่อเรียกตัวตนเฉพาะของลูกค้าที่ใช้บนแพลตฟอร์มสื่อสังคมออนไลน์ ที่อยู่ไอพี ประเภทและเวอร์ชันของเบราว์เซอร์ การตั้งค่าเขตเวลา ประเภทของปลั๊กอินในเบราว์เซอร์ ระบบปฏิบัติการและแพลตฟอร์ม ข้อมูลผู้ใช้ (user profile) ข้อมูลเกี่ยวกับอุปกรณ์ ซึ่งรวมถึงข้อมูลเกี่ยวกับอุปกรณ์เคลื่อนที่ ข้อมูลเครือข่ายไร้สายและข้อมูลครือข่ายทั่วไป
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว บริษัทจะประมวลผลข้อมูลส่วนบุคคลที่อ่อนไหว เมื่อได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลเท่านั้น เว้นแต่เป็นไปตาม ข้อยกเว้นที่ไม่ต้องขอความยินยอมตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด โดยข้อมูลส่วนบุคคลที่อ่อนไหวของเจ้าของข้อมูลส่วนบุคคลที่บริษัทมีการเก็บรวบรวม มีดังนี้
1) ข้อมูลส่วนบุคคลที่อ่อนไหวตามที่ปรากฏในเอกสารระบุตัวตน เช่น ศาสนาปรากฏตามสำเนาบัตรประจำตัวประชาชน หรือเชื้อชาติปรากฏ ตามสำเนาหนังสือเดินทางบางประเทศ หรือ สูติบัตร เป็นต้น
2) ข้อมูลด้านสุขภาพและข้อมูลทางการแพทย์ เช่น ประวัติการรักษาพยาบาล ประวัติการขอคำปรึกษา บันทึกการตรวจทางการแพทย์ บันทึกการสืบสวนทางการแพทย์ บันทึกของพยาบาล ประวัติการสั่งจ่ายยา บันทึกการรักษา รายละเอียดการบริการทางการแพทย์ที่ได้รับ รายงานทางการแพทย์ รายงานการชันสูตรพลิกศพ และรายละเอียดค่าใช้จ่ายทางการแพทย์ รวมไปถึงคำถามเกี่ยวกับสุขภาพ และข้อมูลหรือสิ่งใดๆ ที่แสดงออกมาในรูปเอกสาร แฟ้ม รายงาน หนังสือ แผนผัง แผนที่ ภาพวาด ภาพถ่าย ฟิล์ม การบันทึกภาพหรือเสียงการบันทึกโดยเครื่องมือทางอิเล็กทรอนิกส์ หรือส่งอื่นใดที่ทำให้สิ่งที่บันทึกไว้ปรากฏขึ้นในเรื่องที่เกี่ยวกับสุขภาพของบุคคลที่สามารถระบุตัวบุคคลได้ ตลอดจนข้อมูลอื่น ๆ ตามที่หน่วยงานที่มีอำนาจเกี่ยวกับการคุ้มครองและจัดการข้อมูลด้านสุขภาพของบุคคลตามที่ประกาศกำหนด
3) ประวัติการถูกดำเนินคดีความ เช่น ประวัติอาชญากรรม บันทึกเกี่ยวกับการดำเนินคดีไม่ว่าทางแพ่ง หรือการดำเนินคดีอื่น ๆ รวมไปถึงรายงานของตำรวจ และคำสั่งศาลที่เกี่ยวข้อง
4) ข้อมูลความพิการตามที่ปรากฏในบัตรประจำตัวคนพิการ ใบคําขอเอาประกันภัย ใบรับรองความพิการ และเอกสารที่เกี่ยวข้องอื่น ๆ
5) ข้อมูลชีวภาพ เช่น ลายนิ้วมือ และการจดจำใบหน้า เป็นต้น

ข้อ 11 คุกกี้

บริษัทเก็บรวบรวมและใช้คุกกี้รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ที่อยู่ภายใต้ความดูแลของบริษัท เช่น samsunglife.co.th หรือบนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล ตามแต่บริการที่เจ้าของข้อมูลส่วนบุคคลใช้งาน เป็นต้น ทั้งนี้ เพื่อการดำเนินการด้านความปลอดภัยในการให้บริการของบริษัท และเพื่อให้เจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้ใช้งานได้รับความสะดวกและประสบการณ์ที่ดีในการใช้งานบริการของบริษัท และข้อมูลเหล่านี้จะถูกนําไปเพื่อปรับปรุงเว็บไซต์ของบริษัทให้ตรงกับความต้องการของเจ้าของข้อมูลส่วนบุคคลมากยิ่งขึ้น

ข้อ 12 ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ และคนเสมือนไร้ความสามารถ

กรณีที่บริษัททราบว่าข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอมในการเก็บรวบรวมเป็นของเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ บริษัทจะไม่ทำการเก็บรวบรวมข้อมูลส่วนบุคคลนั้นจนกว่าจะได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี ทั้งนี้ เป็นไปตามเงื่อนไขที่กฎหมายกำหนด

กรณีที่บริษัทไม่ทราบมาก่อนว่าเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ และมาพบในภายหลังว่าบริษัทได้เก็บรวบรวมข้อมูลของเจ้าของข้อมูลส่วนบุคคลดังกล่าวโดยยังมิได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทน ผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี บริษัทจะดำเนินการลบทำลายข้อมูลส่วนบุคคลนั้น โดยเร็วหากบริษัทไม่มีเหตุอันชอบด้วยกฎหมายประการอื่นนอกเหนือจากความยินยอมในการประมวลผลข้อมูลดังกล่าว

ข้อ 13 วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลของบริษัท

บริษัทดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์หลายประการ ซึ่งขึ้นอยู่กับประเภทของผลิตภัณฑ์หรือบริการหรือกิจกรรมที่เจ้าของข้อมูลส่วนบุคคลใช้บริการ ตลอดจนลักษณะความสัมพันธ์ของเจ้าของข้อมูลส่วนบุคคลกับบริษัท หรือข้อพิจารณาในแต่ละบริบทเป็นสำคัญ โดยวัตถุประสงค์ที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการใช้ข้อมูลส่วนบุคคลของบริษัทเป็นการทั่วไป ทั้งนี้ เฉพาะวัตถุประสงค์ที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่เจ้าของข้อมูลส่วนบุคคลใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้กับข้อมูลของเจ้าของข้อมูลส่วนบุคคล

โดยวัตถุประสงค์ดังกล่าวสามารถแบ่งออกได้เป็น 2 ประเภท อันได้แก่ (1) วัตถุประสงค์ที่อาศัยความยินยอมของเจ้าของข้อมูลส่วนบุคคล และ (2) วัตถุประสงค์ที่สามารถอาศัยฐานทางกฎหมายอื่น ๆ นอกเหนือจากความยินยอมได้

  1. (ก) เพื่อแจ้งให้ทราบถึงผลิตภัณฑ์หรือบริการที่บริษัทเสนอ หรือตามที่ผู้เป็นเจ้าของข้อมูลได้สอบถามจากบริษัท รวมถึงข้อมูลกิจกรรมทางการตลาด การส่งเสริมการขาย หรือการส่งข้อมูลทางการตลาด
  2. (ข) เพื่อประโยชน์ในการดำเนินธุรกิจของบริษัท การทำวิจัยทางการตลาด การวิเคราะห์ข้อมูลขั้นสูง การทำวิจัยเชิงสถิติหรือคณิตศาสตร์ประกันภัย การตรวจสอบ การออกแบบ หรือพัฒนาผลิตภัณฑ์หรือบริการใหม่ของบริษัท การปรับปรุงหรือปรับเปลี่ยนบริการของบริษัท การรายงานหรือการประเมินผลทางการเงินที่จัดทำขึ้นโดยบริษัท กลุ่มบริษัท บุคลากรและคู่ค้าของบริษัท หรือหน่วยงานกำกับดูแลที่เกี่ยวข้องกับบริษัท เพื่อวัตถุประสงค์ในการปรับโครงสร้างองค์กร เพื่อการทำธุรกรรม ขยายธุรกิจ และเพื่อการบริหารจัดการภายในองค์กรของบริษัท
  3. (ค) เพื่อให้ผู้เป็นเจ้าของข้อมูลสามารถเข้าถึงเนื้อหาในเว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์ หรือบริการอื่นใดอย่างหนึ่งเป็นการเฉพาะ และบริษัทอาจประมวลผลพฤติกรรมการใช้เว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์ เพื่อการวิเคราะห์การใช้งานเว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์ และการทำความเข้าใจลักษณะการใช้งานของผู้เป็นเจ้าของข้อมูลที่ชอบ เพื่อจัดทำให้เว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์เหล่านั้นตอบสนองอย่างเหมาะสม เพื่อการประเมินหรือดำเนินการ และการปรับปรุงเว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์เหล่านั้น หรือผลิตภัณฑ์และ/หรือบริการของบริษัท การแก้ไขปัญหาต่าง ๆ การแนะนำผลิตภัณฑ์และ/หรือบริการที่เกี่ยวข้อง และการจัดโฆษณาบนเว็บไซต์ แอปพลิเคชัน และช่องทางอื่น ๆ ตามกลุ่มเป้าหมาย

หากบริษัทอาศัยความยินยอมจากเจ้าของข้อมูลส่วนบุคคลในการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อดำเนินการตามวัตถุประสงค์ใด บริษัทจะขอความยินยอมก่อนประมวลผลจากเจ้าของข้อมูลส่วนบุคคลอีกครั้ง เจ้าของข้อมูลส่วนบุคคลสามารถไม่ให้ความยินยอม หรือมีสิทธิถอนความยินยอมเมื่อใดก็ได้ โดยเจ้าของข้อมูลส่วนบุคคลสามารถศึกษาวิธีการถอนความยินยอมได้ในข้อ 18 สิทธิของเจ้าของข้อมูลส่วนบุคคล

อย่างไรก็ตามในกรณีที่เจ้าของข้อมูลส่วนบุคคลไม่ให้ความยินยอมหรือถอนความยินยอมอาจส่งผลให้บริษัทไม่สามารถประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ข้างต้นได้ บริษัทอาจไม่สามารถให้บริการได้อย่างเต็มรูปแบบ หรือเจ้าของข้อมูลส่วนบุคคลอาจไม่สามารถใช้บริการได้อย่างเหมาะสม และอาจส่งผลกระทบต่อการปฏิบัติตามกฎหมายใด ๆ ที่บริษัทหรือเจ้าของข้อมูลส่วนบุคคลมีหน้าที่ต้องปฏิบัติตาม รวมถึงอาจเป็นผลให้บริษัทไม่สามารถปฏิบัติหน้าที่หรือภาระผูกพันที่มีต่อเจ้าของข้อมูลส่วนบุคคลทั้งหมดหรือบางส่วนได้ ทั้งนี้ การถอนความยินยอมของเจ้าของข้อมูลส่วนบุคคลย่อมไม่กระทบถึงกิจกรรมที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไปแล้วก่อนที่จะมีการถอนความยินยอม

(2) วัตถุประสงค์ที่สามารถอาศัยฐานทางกฎหมายอื่น ๆ นอกเหนือจากความยินยอม
นอกเหนือจากฐานความยินยอม บริษัทอาจประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล โดยอาศัยฐานทางกฎหมายอื่น ๆ ตามที่ระบุในข้อ 9 ได้ เพื่อวัตถุประสงค์ดังต่อไปนี้ ทั้งนี้ ขึ้นอยู่กับความสัมพันธ์ระหว่างบริษัทกับเจ้าของข้อมูลส่วนบุคคล

วัตถุประสงค์ ฐานทางกฎหมาย
(ก) เพื่อการเสนอราคา การคำนวณเบี้ยประกันภัย พิจารณารับประกันภัยตามคำขอเอาประกันภัย หรือคำขอเอาประกันภัยกลุ่ม • ฐานเป็นการจำเป็นเพื่อปฏิบัติตามสัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอก่อนเข้าทำสัญญาของเจ้าของข้อมูลก่อน
(ข) เพื่อดำเนินการหรือปฏิบัติหน้าที่ตามสัญญาประกันภัย เช่น การพิจารณาจ่ายเงินผลประโยชน์ตามสัญญาประกันชีวิต สัญญาประกันสุขภาพ ประกันอุบัติเหตุ ประกันโรคร้ายแรง และอื่น ๆ เป็นต้น • ฐานเป็นการจำเป็นเพื่อปฏิบัติตามสัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอก่อนเข้าทำสัญญาของเจ้าของข้อมูลก่อน
• ฐานเป็นการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์อันเดี่ยวกับประโยชน์สาธารณะที่สำคัญ
(ค) เพื่อการทำธุรกรรม เช่น การชำระเบี้ยประกันภัย การให้บริการเกี่ยวกับกรมธรรม์ประกันชีวิต การเรียกร้องค่าสินไหมทดแทน หรือการใช้สิทธิใด ๆ ภายใต้กรมธรรม์ ซึ่งรวมถึงสิทธิในการรับช่วงสิทธิ และสิทธิที่ได้รับช่วงมาด้วย หากมี • ฐานเป็นการจำเป็นเพื่อปฏิบัติตามสัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอก่อนเข้าทำสัญญาของเจ้าของข้อมูลก่อน
• ฐานเป็นการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์อันเดี่ยวกับประโยชน์สาธารณะที่สำคัญ
(ง) เพื่อดำเนินการทำประกันภัยต่อสำหรับผลิตภัณฑ์และหรือบริการของบริษัท • ฐานเป็นการจำเป็นเพื่อปฏิบัติตามสัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอก่อนเข้าทำสัญญาของเจ้าของข้อมูลก่อน
• ฐานเป็นการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์อันเดี่ยวกับประโยชน์สาธารณะที่สำคัญ
(จ) เพื่อการติดต่อสื่อสาร นำส่งเอกสารเพื่อการดำเนินการของผลิตภัณฑ์หรือบริการ ให้คำแนะนำ ข้อเสนอ แจ้งเตือน ทวงถาม ตอบข้อซักถาม และเพื่อจัดการความสัมพันธ์ • ฐานเป็นการจำเป็นเพื่อปฏิบัติตามสัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอก่อนเข้าทำสัญญาของเจ้าของข้อมูลก่อน
• ฐานเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลอื่น
(ฉ) เพื่อตรวจสอบข้อมูลเกี่ยวกับความเห็น การร้องเรียน และการดำเนินการตามคำขอของเจ้าของข้อมูล • ฐานเป็นการจำเป็นเพื่อปฏิบัติตามสัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอก่อนเข้าทำสัญญาของเจ้าของข้อมูลก่อน
• ฐานการปฏิบัติตามกฎหมาย
(ช) เพื่อวัตถุประสงค์ในการบริหารจัดการ จัดเก็บ รักษาความปลอดภัย บันทึก สำรอง หรือทำลายข้อมูลส่วนบุคคล • ฐานเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลอื่น
• ฐานการปฏิบัติตามกฎหมาย
(ซ) เพื่อการตรวจสอบ สืบสวน ป้องกัน ลดความเสี่ยง จากการกระทำที่ผิดต่อกฎหมายหรือการกระทำที่สงสัยว่าจะผิดกฎหมาย การกระทำอื่นใดที่อาจก่อให้เกิดความเสียหายแก่บริษัท รวมไปถึงการสืบสวนหรือป้องกันการกระทำที่เกี่ยวกับการฉ้อโกง ฉ้อฉลประกันภัย การปกปิดข้อความจริง และการกระทำผิดอื่นใดที่เกี่ยวข้องกับธุรกรรมทางการเงินและการประกันภัย ๆ รวมถึงการติดต่อสื่อสารกับหน่วยงานกำกับดูแลที่เกี่ยวข้องกับบริษัท หรือสมาคมประกันชีวิตเพื่อประสานงานในเรื่องดังกล่าว • ฐานการปฏิบัติตามกฎหมาย
• ฐานเป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
• ฐานเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลอื่น
(ฌ) เพื่อดำเนินการให้เป็นไปตามข้อกำหนดของกฎหมาย กฎ ระเบียบ ข้อตกลง หรือนโยบายที่ใช้บังคับ ซึ่งกำหนดขึ้นโดยหน่วยงานกำกับดูแลของรัฐ หน่วยงานที่มีหน้าที่บังคับใช้กฎหมาย หน่วยงานรัฐ หน่วยงานที่มีหน้าที่ระงับข้อพิพาท หรือหน่วยงานที่ดูแลธุรกิจประกันภัย หรือหน่วยงานอื่น ๆ ที่ใช้อำนาจตามกฎหมาย • ฐานการปฏิบัติตามกฎหมาย
(ญ) เพื่อวัตถุประสงค์ของการบังคับใช้กฎหมาย หรือการให้ความช่วยเหลือ ให้ความร่วมมือการสืบสวนโดยบริษัท หรือในนามของบริษัท โดยเจ้าหน้าที่ตำรวจ พนักงานอัยการ ศาล หรือโดยหน่วยงานรัฐหรือหน่วยงานกำกับดูแลอื่น ๆ และการดำเนินการตามหน้าที่ในการรายงาน และข้อกำหนดต่าง ๆ ตามที่กฎหมายกำหนด หรือ ตามที่มีการตกลงเห็นชอบกับหน่วยงานรัฐหรือหน่วยงานกำกับดูแลอื่น ๆ หรือการดำเนินการตามคำสั่งโดยชอบด้วยกฎหมายของพนักงานเจ้าหน้าที่ หรือ หน่วยงานของรัฐ • ฐานการปฏิบัติตามกฎหมาย
• ฐานเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลอื่น
(ฎ) เพื่อการดำเนินการให้เป็นไปตามข้อกำหนดภายใต้นโยบายภายในของบริษัทที่ยึดถือปฏิบัติ • ฐานเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลอื่น
• ฐานการปฏิบัติตามกฎหมาย
(ฏ) การยืนยันตัวตนบุคคล • ฐานการปฏิบัติตามกฎหมาย
• ฐานเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลอื่น

หากมีการเปลี่ยนแปลงวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบและขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลสำหรับกรณีที่ต้องได้รับความยินยอม และหากมีการเปลี่ยนแปลงวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล บริษัทจะทำการบันทึกแก้ไขเพิ่มเติมไว้เป็นหลักฐาน

ข้อ 14 การเปิดเผยข้อมูลส่วนบุคคล

ภายใต้วัตถุประสงค์ที่ได้ระบุไว้ในข้อ 13 บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลให้กับบุคคลดังต่อไปนี้ ทั้งนี้ ประเภทของบุคคลผู้รับข้อมูลที่ระบุไว้ดังต่อไปนี้ เป็นเพียงกรอบการเปิดเผยข้อมูลส่วนบุคคลของบริษัท เป็นการทั่วไป เฉพาะบุคคลผู้รับข้อมูล ที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่เจ้าของข้อมูลส่วนบุคคลใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้น ที่จะมีผลบังคับใช้

ประเภทบุคคลผู้รับข้อมูลส่วนบุคคล รายละเอียด
บุคลากรของบริษัท พนักงาน ลูกจ้าง หรือบุคลากรของบริษัทเท่าที่มีส่วนเกี่ยวข้องและตามความจำเป็นเพื่อการประมวลผลข้อมูลส่วนบุคคล
หน่วยงานของรัฐหรือผู้มีอำนาจที่บริษัทต้องเปิดเผยข้อมูลเพื่อวัตถุประสงค์ในการดำเนินการตามกฎหมายหรือวัตถุประสงค์สำคัญอื่น (เช่น การดำเนินการเพื่อประโยชน์สาธารณะ) สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ สำนักงานป้องกันและปราบปรามการฟอกเงิน กรมสรรพากร สำนักงานประกันสังคม และหน่วยงานอื่น ๆ ที่มีอำนาจตามกฎหมาย
สมาคมหรือชมรม สมาคมประกันชีวิตไทย
ผู้ให้บริการ ศูนย์การจัดการสอบตัวแทนประกันชีวิต ผู้ให้บริการด้านระบบคอมพิวเตอร์และการติดต่อสื่อสาร ผู้ให้บริการรับส่งไปรษณีย์ ผู้ให้บริการด้านการโฆษณาประชาสัมพันธ์
บุคคลภายนอกอื่น ๆ ที่เกี่ยวข้อง ตัวแทนประกันชีวิต ผู้บริหารตัวแทนประกันชีวิต นายหน้าประกันชีวิต ผู้ถือกรมธรรม์ ผู้แนะนำการลงทุน ที่ปรึกษาการเงิน ผู้ตรวจสอบบัญชี นักกฎหมาย ทนายความ ที่ปรึกษาทางการแพทย์ ธนาคาร สถาบันการเงิน บริษัทประกันภัยต่อ บริษัทหลักทรัพย์จัดการกองทุน แพทย์ พยาบาล เจ้าหน้าที่โรงพยาบาล สถานพยาบาลที่ให้บริการกับผู้เอาประกัน บริษัทในเครือกิจการหรือเครือธุรกิจเดียวกัน พันธมิตรทางธุรกิจ คู่ค้าหรือคู่สัญญากับบริษัท ผู้ถือกรมธรรม์กรณีผลิตภัณฑ์ประกันภัยแบบกลุ่ม รวมไปถึงบุคคลหรือหน่วยงานอื่นที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมในการเปิดเผยข้อมูลส่วนบุคคล
การเปิดเผยข้อมูลต่อสาธารณะ บริษัทอาจเปิดเผยข้อมูลของเจ้าของข้อมูลส่วนบุคคลต่อสาธารณะในกรณีที่จําเป็น เช่น การดำเนินการที่กำหนดให้บริษัทต้องประกาศลง ในราชกิจจานุเบกษา เป็นต้น
ผู้เข้าทำธุรกรรม หรือผู้ที่กำลังจะเข้าทำธุรกรรมกับบริษัท โดยที่ข้อมูลส่วนบุคคลอาจเป็นส่วนหนึ่งของการซื้อขาย หรือการเสนอซื้อหรือเสนอขายกิจการของบริษัท หากมีน

ในกรณีที่บริษัทจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลต่อบุคคล นิติบุคคล หรือหน่วยงานอื่นนอกเหนือจากที่กล่าวข้างต้น บริษัทจะติดต่อขอรับความยินยอมจากท่าน ทั้งนี้ การยินยอมให้เปิดเผยข้อมูลส่วนบุคคลจะขึ้นอยู่กับดุลพินิจของเจ้าของข้อมูลส่วนบุคคลเอง เว้นแต่เป็นการเปิดเผยข้อมูลตามคำสั่งของหน่วยงานราชการที่มีอำนาจตามกฎหมาย

ข้อ 15 การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

ในบางกรณี บริษัทอาจจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปยังต่างประเทศ เพื่อดำเนินการตามวัตถุประสงค์ในการให้บริการแก่เจ้าของข้อมูลส่วนบุคคล เช่น เพื่อส่งข้อมูลส่วนบุคคลไปยังระบบคลาวด์ (Cloud) ที่มีแพลตฟอร์มหรือเครื่องแม่ข่าย (Server) อยู่ต่างประเทศ บริษัทประกันภัยหรือบริษัทประกันภัยต่อต่างประเทศ เป็นต้น ทั้งนี้ ขึ้นอยู่กับบริการของบริษัทที่เจ้าของข้อมูลส่วนบุคคลใช้งานหรือมีส่วนเกี่ยวข้องเป็นรายกิจกรรม

อย่างไรก็ดี ในขณะที่จัดทำนโยบายฉบับนี้ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลยังมิได้มีประกาศกำหนดรายการประเทศปลายทางที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ เมื่อบริษัทมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปยังประเทศปลายทาง บริษัทจะดำเนินการเพื่อให้ข้อมูลส่วนบุคคลที่ส่งหรือโอนไปมีมาตรการคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอตามมาตรฐานสากล หรือดำเนินการตามเงื่อนไขเพื่อให้สามารถส่งหรือโอนข้อมลูนั้นได้ตามกฎหมาย ได้แก่

  1. เป็นการปฏิบัติตามกฎหมายที่กำหนดให้บริษัทต้องส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
  2. ได้แจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบและได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลในกรณีที่ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ ทั้งนี้ ตามประกาศรายชื่อประเทศที่คณะกรรมการคุ้มครองส่วนบุคคลประกาศกำหนด
  3. เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาที่เจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญากับบริษัท หรือเป็นการทำตามคําขอของเจ้าของข้อมูลส่วนบุคคลก่อนการเข้าทำสัญญานั้น
  4. เป็นการกระทำตามสัญญาของบริษัทกับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคล
  5. เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของเจ้าของข้อมูลส่วนบุคคลหรือของบุคคลอื่นเมื่อเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมในขณะนั้นได้
  6. เป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ

ข้อ 16 การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

บริษัทมีมาตรการด้านเทคนิคและความปลอดภัยที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลจากการเข้าถึง การใช้ผิดวัตถุประสงค์ สูญหาย หรือถูกทำลายโดยไม่ได้รับอนุญาต และบริษัทจะเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นเวลาอย่างน้อย 10 ปี นับแต่วันที่ท่านสิ้นสุดความสัมพันธ์ หรือการติดต่อครั้งสุดท้ายกับบริษัท อย่างไรก็ตามบริษัทอาจยังคงจัดเก็บข้อมูลส่วนบุคคลต่อไปหลังจากสิ้นสุดระยะเวลาดังกล่าว หากบริษัทเห็นว่าบริษัทยังมีความจำเป็นที่ต้องจัดเก็บข้อมูลเพื่อใช้ตามวัตถุประสงค์ของการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลตามที่ระบุข้างต้น เพื่อการปฏิบัติตามกฎหมาย หรือเพื่อความจำเป็นอื่นใดที่บริษัทเห็นสมควร เช่น การบังคับสิทธิตามกฎหมายหรือตามสัญญา เป็นต้น โดยอ้างอิงตามนโยบายในการจัดเก็บข้อมูลส่วนบุคคล (Data Retention Policy) ของบริษัท

ข้อ 17 การรักษาความมั่นคงปลอดภัยสำหรับข้อมูลส่วนบุคคล

(1) มาตรการรักษาความมั่นคงปลอดภัย

บริษัทมีมาตรการปกป้องข้อมูลส่วนบุคคล โดยการจำกัดสิทธิการเข้าถึงข้อมูลส่วนบุคคลให้สามารถเข้าถึงได้โดยเจ้าหน้าที่เฉพาะรายหรือบุคคลที่มีอำนาจหน้าที่หรือได้รับมอบหมาย ที่มีความจำเป็นต้องใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้แล้วเท่านั้น ซึ่งบุคคลดังกล่าวจะต้องยึดมั่นและปฏิบัติตามมาตรการปกป้องข้อมูลส่วนบุคคลของบริษัทอย่างเคร่งครัด ตลอดจนมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลที่ตนเองรับรู้จากการปฏิบัติการตามอำนาจหน้าที่ โดยบริษัทมีมาตรการรักษาความปลอดภัยข้อมูลทั้งในเชิงองค์กรหรือเชิงเทคนิคที่ได้มาตรฐานสากล และเป็นไปตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

นอกจากนี้ เมื่อบริษัทมีการส่ง โอนหรือเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม ไม่ว่าเพื่อการให้บริการตามพันธกิจ ตามสัญญา หรือข้อตกลงในรูปแบบอื่น บริษัทจะกำหนดมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลและการรักษาความลับที่เหมาะสมและเป็นไปตามที่กฎหมายกำหนด เพื่อยืนยันว่าข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจะมีความมั่นคงปลอดภัยอยู่เสมอ

(2) การกำหนดความรับผิดชอบของบุคคลที่ทำหน้าที่ควบคุมข้อมูล

บริษัทกำหนดให้เจ้าหน้าที่ของบริษัทให้ความสำคัญและรับผิดชอบในการจัดเก็บและคุ้มครองข้อมูลส่วนบุคคลที่ตนจัดเก็บตามนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลที่กำหนดไว้

ข้อ 18 สิทธิของเจ้าของข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล

ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลได้กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้หลายประการ ทั้งนี้ สิทธิดังกล่าวจะเริ่มมีผลบังคับใช้เมื่อกฎหมายในส่วนของสิทธินี้มีผลใช้บังคับ โดยรายละเอียดของสิทธิต่าง ๆ ประกอบด้วย

สิทธิของเจ้าของข้อมูลส่วนบุคคล รายละเอียด
สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล (Right to Access) สิทธิในการขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลซึ่งอยู่ในความรับผิดชอบของบริษัท และขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลของเจ้าของข้อมูลซึ่งผู้เป็นเจ้าของข้อมูลไม่ได้ให้ความยินยอม
สิทธิในการขอรับหรือโอนย้ายข้อมูลส่วนบุคคล (Right to Data Portability) สิทธิในการขอรับข้อมูลส่วนบุคคลของผู้เป็นเจ้าของข้อมูลจากบริษัท ในกรณีที่บริษัทได้ทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยได้ด้วยวิธีการอัตโนมัติ รวมทั้ง
(ก) มีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือ
(ข) ขอรับข้อมูลที่บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยัง ผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่สภาพทางเทคนิคไม่สามารถทำได้
สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to Object) สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ในกรณีดังนี้
(1) กรณีที่เป็นข้อมูลที่เก็บรวบรวมได้ด้วยเหตุจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือ เหตุจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท เว้นแต่บริษัทแสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือ เป็นไปเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือ การใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(2) กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
(3) กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่การจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท
สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล (Right to Restriction of Processing) สิทธิในการขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีดังนี้
(1) เมื่อบริษัทอยู่ในระหว่างการตรวจสอบตามที่ผู้เป็นเจ้าของข้อมูลร้องขอ
(2) เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย เพราะเป็นข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย แต่ผู้เป็นเจ้าของข้อมูลเลือกขอให้ใช้วิธีการระงับการใช้แทน
(3) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์การเก็บรวบรวมข้อมูลส่วนบุคคล แต่ผู้เป็นเจ้าของข้อมูลมีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(4) เมื่อบริษัทอยู่ในระหว่างการพิสูจน์ให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือ การก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือ การใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย ในกรณีที่ผู้เป็นเจ้าของข้อมูลใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูล
สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล (Right to Erasure or Right to be Forgotten) สิทธิในการขอให้ดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมไว้ไม่สามารถระบุตัวตนของผู้เป็นเจ้าของข้อมูลนั้นได้ ในกรณีดังนี้
(1) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย
(2) เมื่อเจ้าของข้อมูลส่วนบุคคลถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผย และบริษัทไม่มีอำนาจตามกฎหมายที่จะเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลอีกต่อไป
(3) เมื่อเจ้าของข้อมูลส่วนบุคคลคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เนื่องจากข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย หรือ เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
(4) เมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ หรือ เปิดเผยโดยไม่ชอบด้วยกฎหมาย
สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to Rectification) สิทธิในการขอให้บริษัทดำเนินการปรับปรุงหรือแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
สิทธิในการถอนความยินยอม (Right to withdraw of Consent) สิทธิในการขอถอนความยินยอมที่เคยให้ไว้แก่บริษัท ในการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลไม่ว่าเวลาใดก็ตาม เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์ผู้เป็นเจ้าของข้อมูล ทั้งนี้ การถอนความยินยอมจะต้องไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ เปิดเผย ข้อมูลส่วนบุคคลของผู้เป็นเจ้าของข้อมูลที่ได้ให้ความยินยอมไว้แล้ว
สิทธิในการร้องเรียน สิทธิยื่นข้อร้องเรียนในกรณีที่พบการฝ่าฝืนหรือไม่ปฏิบัติตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามขั้นตอนที่กำหนดไว้ในกฎหมาย

การใช้สิทธิของผู้เป็นเจ้าของข้อมูลส่วนบุคคลสามารถใช้สิทธิที่กล่าวมาข้างต้น และ/หรือแจ้งความประสงค์อื่นใดมาที่

• E-mail : DPO@samsunglife.co.th
• เบอร์โทรศัพท์ : ศูนย์บริการลูกค้า 0-2762-7777
• ส่งจดหมายถึง : เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล บริษัท ซัมซุง ประกันชีวิต (ประเทศไทย) จำกัด (มหาชน) เลขที่ 989 อาคารคิงบริดจ์ ทาวเวอร์ ชั้น 18-19 ห้องเลขที่ 1800-1900 ถนนพระราม 3 แขวงบางโพงพาง เขตยานนาวา กรุงเทพมหานคร 10120
• เคาน์เตอร์สำนักงานใหญ่และสำนักงานสาขา : ที่อยู่อ้างอิงตาม Website บริษัท

ทั้งนี้ เพื่ออำนวยความสะดวกและดำเนินการตามคำร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล บริษัทจะดำเนินการตามคำร้องขอของท่านอย่างเต็มที่ตามความสามารถ ยกเว้นในกรณีที่คำร้องขอของท่านอาจกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคลอื่น หรือเป็นการขัดต่อกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือกฎหมายอื่นใด หรือกรณีเป็นการพ้นวิสัยในการที่จะปฏิบัติให้เป็นไปตามคำร้องขอใช้สิทธิเจ้าของข้อมูลส่วนบุคคล ตลอดจนเป็นกรณีที่ก่อให้เกิดภาระเกินสมควรแก่บริษัท

ข้อ 19 โทษของการไม่ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล

การไม่ปฏิบัติตามนโยบายอาจมีผลเป็นความผิดและถูกลงโทษทางวินัยตามกฎเกณฑ์ ของบริษัท สำหรับเจ้าหน้าที่หรือผู้ปฏิบัติงานของบริษัท หรือตามข้อตกลงการประมวลผลข้อมูลส่วนบุคคล สำหรับผู้ประมวลผลข้อมูลส่วนบุคคล ทั้งนี้ ตามแต่กรณีและความสัมพันธ์ที่เจ้าของข้อมูลส่วนบุคคลมีต่อบริษัท และอาจได้รับโทษตามที่กำหนดโดยตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด รวมทั้งกฎหมายลำดับรอง กฎ ระเบียบ คำสั่งที่เกี่ยวข้อง

ข้อ 20 การร้องเรียนต่อหน่วยงานผู้มีอำนาจกำกับดูแล

ในกรณีที่เจ้าของข้อมูลส่วนบุคคลพบว่าบริษัทมิได้ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนไปยังคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือหน่วยงานที่มีอำนาจกำกับดูแลที่ได้รับการแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือตามกฎหมาย ทั้งนี้ ก่อนการร้องเรียนดังกล่าว บริษัทขอให้เจ้าของข้อมูลส่วนบุคคลโปรดติดต่อมายังบริษัทเพื่อให้บริษัทมีโอกาสได้รับทราบข้อเท็จจริงและได้ชี้แจงในประเด็นต่างๆ รวมถึงจัดการแก้ไขข้อกังวลของเจ้าของข้อมูลส่วนบุคคลก่อนในโอกาสแรก

ข้อ 21 การปรับปรุงแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคล

กรณีพระราชบัญญัติและหรือกฎหมายลำดับรอง ข้อบังคับ ประกาศของหน่วยงานราชการที่ออกใช้บังคับ หากมีการแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้ บริษัทจะทำการแก้ไข เพิ่มเติม เปลี่ยนแปลง ปรับปรุง หรือปรับเปลี่ยน นโยบายฉบับนี้ เพื่อให้สอดคล้องกับพระราชบัญญัติและหรือกฎหมายลำดับรอง ข้อบังคับ ประกาศของ หน่วยงานราชการที่ออกใช้บังคับและบริษัทจะเผยแพร่การปรับเปลี่ยนนโยบายผ่านทาง Website ของบริษัท (samsunglife.co.th)

การเข้าใช้งานผลิตภัณฑ์หรือบริการของบริษัทภายหลังการบังคับใช้นโยบายใหม่ ถือเป็นการรับทราบตามข้อตกลงในนโยบายใหม่แล้ว ทั้งนี้ โปรดหยุดการเข้าใช้งานหากเจ้าของข้อมูลส่วนบุคคลไม่เห็นด้วยกับรายละเอียดในนโยบายฉบับนี้และโปรดติดต่อมายังบริษัทเพื่อชี้แจงข้อเท็จจริงต่อไป

ข้อ 22 การติดต่อบริษัท

ช่องทางการติดต่อกรณีมีคำถามหรือข้อสงสัย เกี่ยวกับเนื้อหาส่วนใด ๆ ในนโยบายฉบับนี้ หรือหากต้องการข้อมูลเพิ่มเติมเกี่ยวกับแนวทางปฏิบัติของบริษัทเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล สามารถติดต่อผ่านช่องทางใดช่องทางหนึ่งดังต่อไปนี้

• E-mail : DPO@samsunglife.co.th
• ศูนย์บริการลูกค้าทางโทรศัพท์ หมายเลข 0-2762-7777
• สำนักงานใหญ่ของบริษัท ซัมซุง ประกันชีวิต (ประเทศไทย) จำกัด (มหาชน) เลขที่ 989 อาคารคิงบริดจ์ ทาวเวอร์ ชั้น 18-19 ห้องเลขที่ 1800-1900 ถนนพระราม 3 แขวงบางโพงพาง เขตยานนาวา กรุงเทพมหานคร 10120

นโยบายฉบับนี้ให้มีผลบังคับใช้ตั้งแต่วันที่ 11 พฤศจิกายน 2568

นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับคู่ค้า (Personal data protection policy for Partners)
คลิกเพื่อย่อ / ขยาย

ข้อ 1 หลักการและเหตุผล

บริษัท ซัมซุง ประกันชีวิต (ประเทศไทย) จำกัด (มหาชน) (“บริษัท”) ตระหนักดีถึงสิทธิในความเป็นส่วนตัวและความรับผิดชอบของบริษัทเกี่ยวกับการเก็บรวบรวม ใช้ เปิดเผย ข้อมูลส่วนบุคคลของบริษัทคู่ค้า รวมไปถึงกรรมการ ผู้รับมอบอำนาจ ผู้กระทำการแทนนิติบุคคล ซึ่งต่อไปนี้จะเรียกว่า “เจ้าของข้อมูลส่วนบุคคล”

บริษัทยึดค่านิยมที่ถือว่าความไว้วางใจและความเชื่อมั่นที่ผู้เป็นเจ้าของข้อมูลส่วนบุคคลมีให้แก่บริษัทเป็นสิ่งสำคัญ บริษัทจึงมุ่งมั่นที่จะจัดการให้มีการเก็บรวบรวม ใช้ เปิดเผย และจัดเก็บรักษาข้อมูลส่วนบุคคลเป็นไปอย่างถูกต้องและเหมาะสมตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ดังนั้น เพื่อให้ผู้เป็นเจ้าของข้อมูลส่วนบุคคลทราบและเข้าใจถึงนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัท บริษัทจึงประกาศนโยบายดังต่อไปนี้

ข้อ 2 ขอบเขตการบังคับใช้นโยบาย

นโยบายนี้ใช้บังคับกับข้อมูลส่วนบุคคลของคู่ค้าของบริษัท ซึ่งมีความสัมพันธ์กับบริษัททั้งในปัจจุบัน และที่อาจมีในอนาคต ซึ่งถูกประมวลผลข้อมูลส่วนบุคคลโดยบริษัท พนักงาน เจ้าหน้าที่ หรือผู้ปฏิบัติงาน พนักงานหรือลูกจ้างตามสัญญาจ้าง คู่ค้า ผู้ให้บริการของบริษัท หน่วยงานรูปแบบอื่นที่ดำเนินการโดยบริษัท รวมถึงคู่สัญญาหรือบุคคลภายนอกที่ประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของบริษัท (“ผู้ประมวลผลข้อมูลส่วนบุคคล”) ภายใต้การปฏิบัติตามสัญญา ผลิตภัณฑ์และบริการต่างๆ เช่น เว็บไซต์ ระบบ แอปพลิเคชัน เอกสาร หรือบริการในรูปแบบอื่นที่ควบคุมดูแลโดยบริษัท เป็นต้น (รวมเรียกว่า “บริการ”)

ข้อ 3 คํานิยาม

  • “บริษัท” หมายความว่า บริษัท ซัมซุง ประกันชีวิต (ประเทศไทย) จำกัด (มหาชน)
  • “คู่ค้า” หมายความว่า ผู้ให้บริการ ผู้มีอำนาจกระทำการแทน หรือตัวแทนของผู้ให้บริการ รวมไปถึงผู้ให้บริการช่วง หรือบุคลากรของผู้ให้บริการ ซึ่งให้บริการเกี่ยวกับการผลิต จัดหา การจัดการต่าง ๆ การให้บริการการประมวลผลข้อมูลส่วนบุคคล บริการเกี่ยวกับกระบวนการทางธุรกิจของบริษัทเกี่ยวกับการชำระเงิน บริการด้านเทคโนโลยี เอกสารต่าง ๆ บริการอื่นๆ ที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัท หรือจัดให้มีการบริหารจัดการดำเนินการ การฏิบัติตามขั้นตอน หรือการจัดการต่าง ๆ
  • “ข้อมูลส่วนบุคคล”หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
  • “ข้อมูลส่วนบุคคลที่อ่อนไหว” หมายความว่า ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้แก่ ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรม ทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
  • “ประมวลผล” หมายถึง การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก ทำสำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน รวม ลบ ทำลาย โดยประการใดประการหนึ่งหรือหลายประการประกอบกัน เป็นต้น
  • “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการประมวลผลข้อมูลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
  • “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลตามคําสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
  • “บุคคล” หมายความว่า บุคคลธรรมดา
  • “เจ้าของข้อมูลส่วนบุคคล” หรือ “เจ้าของข้อมูล” หมายความว่า บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่บริษัทประมวลผล

ข้อ 4 การคุ้มครองข้อมูลส่วนบุคคลเกี่ยวกับการทำธุรกรรมกับบริษัท

บริษัทให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลเป็นสิ่งที่สำคัญยิ่ง โดยยึดหลักตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลและกฎหมายที่เกี่ยวข้องกำหนด

  1. (ก) กรณีการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล บริษัทได้ดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลเท่าที่จำเป็น เป็นไปตามวัตุประสงค์ที่บริษัทได้ขอความยินยอมจากเจ้าของข้อมูลก่อนการทำธุรกรรมกับบริษัทและบริษัทได้แจ้งวัตุประสงค์ในการใช้ข้อมูลส่วนบุคคลให้เจ้าของข้อมูลทราบก่อนหรือขณะเก็บรวบรวมข้อมูลส่วนบุคคล
  2. (ข) กรณีการรักษาความมั่งคงปลอดภัยของข้อมูลส่วนบุคคล บริษัทได้ดำเนินการตามมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง หรือเปิดเผยโดยมิชอบ
  3. (ค) กรณีการปฏิบัติตามกฎหมาย บริษัทได้ดำเนินการตามที่ได้มีการกำหนดในระเบียบ แนวปฏิบัติ นโยบาย ข้อบังคับ ข้อกำหนด ของหน่วยงานกำกับดูแล กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล และกฎหมายที่เกี่ยวข้อง

ข้อ 5 หน่วยงานและบุคลากรในสังกัดบริษัท

บริษัทได้กำหนดให้การเข้าถึงข้อมูลส่วนบุคคลที่อยู่ภายใต้การควบคุมและการกำกับดูแลของบริษัท หน่วยงานหรือบุคลากรจะต้องปฏิบัติตามนโยบายและแนวปฏิบัติตามประกาศนี้อย่างเคร่งครัด โดยมีการจำกัดสิทธิการเข้าถึงข้อมูลของหน่วยงานหรือบุคลากรต้องได้รับอนุญาตจากบริษัทเท่านั้น

  1. (ก) กรณีการอนุญาตให้เข้าถึงข้อมูลส่วนบุคคล บริษัทจะอนุญาตให้หน่วยงานหรือบุคลากรที่มีความจำเป็นในการปฏิบัติงาน สามารถเข้าถึง ใช้ และประมวลผลข้อมูลส่วนบุคคลตามขอบเขตหน้าที่ที่ได้รับมอบหมาย และอยู่ภายใต้การกำกับดูแลของบริษัทเท่านั้น
  2. (ข) กรณีการปฏิบัติตามนโยบายหรือแนวปฏิบัติ บริษัทได้กำกับดูแลให้บุคลากรหรือหน่วยงานที่ได้รับอนุญาตให้เข้าถึง ใช้ หรือประมวลผลข้อมูลส่วนบุคคล ต้องปฏิบัติตามนโยบายและแนวปฏิบัติ มาตรการรักษาความมั่นคงปลอดภัยของข้อมูล และการรักษาความลับของข้อมูลส่วนบุคคลอย่างเคร่งครัด
  3. (ค) กรณีการติดตามและตรวจสอบ บริษัทได้มีมาตรการในการติดตาม ตรวจสอบ การประเมินการเข้าถึง ใช้ การประมวลผลข้อมูลส่วนบุคคลของหน่วยงานหรือบุคลากรที่ได้รับอนุญาตอย่างเหมาะสม

ข้อ 6 แหล่งที่มาของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม

(1) ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรง อาทิเช่น

  1. (ก) ข้อมูลที่บริษัทเก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลในช่องทางให้บริการต่าง ๆ และกระบวนการทำธุรกรรมกับบริษัท อาทิเช่น การสมัคร การลงทะเบียน การยื่นข้อเสนอ การนำเสนองาน การลงนามในสัญญาหรือเอกสาร แบบฟอร์มต่าง ๆ การตอบแบบสำรวจ การเข้าร่วมกิจกรรม การอบรม การขอรับบริการหลังการขาย การใช้งานผลิตภัณฑ์ การยื่นคำร้องหรือคำขอของบริษัท การบริการหรือช่องทางให้บริการอื่น ๆ ที่ควบคุมดูแลโดยบริษัท
  2. (ข) ข้อมูลที่บริษัทเก็บรวบรวมจากข้อมูลการติดต่อ อาทิเช่น ที่อยู่ตามทะเบียบบ้าน ที่อยู่จัดส่งไปรษณีย์ หมายเลขโทรศัพท์ อีเมล ข้อมูลติดต่อทางโซเชียลมีเดีย บัญชีผู้ติดต่อสื่อสังคมออนไลน์ ช่องทางสื่อสารอื่นที่ระบุ เป็นต้น
  3. (ค) ข้อมูลที่บริษัทเก็บรวบรวมจากการติดต่อสื่อสารกับบริษัทหรือบุคลากรของบริษัท อาทิเช่น การพบปะกันโดยตรง การสัมภาษณ์ โทรศัพท์ ข้อความสั้น (SMS) ไปรษณีย์ อีเมล เว็บไซต์ แอปพลิเคชัน แพลตฟอร์มสื่อสังคมออนไลน์ ระบบรับคำร้องหรือศูนย์บริการลูกค้า หรือวิธีการอื่นที่บริษัทจัดให้
  4. (ง) ข้อมูลจากการเข้าใช้งานผลิตภัณฑ์หรือบริการหรือระบบของบริษัท อาทิเช่น บัญชีผู้ใช้งาน ประวัติการใช้งาน บันทึกเหตุการณ์ (logs) ตัวระบุอุปกรณ์หรือเครือข่าย (เช่น IP, device ID) และข้อมูลคุกกี้หรือเทคโนโลยีคล้ายคลึงกันตามที่อธิบายไว้ในนโยบายคุกกี้
  5. (จ) ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากระบบรักษาความปลอดภัยและอุปกรณ์ของบริษัท อาทิเช่น การบันทึกภาพและเสียงผ่านกล้องวงจรปิด (CCTV) ในพื้นที่สำนักงาน ลานจอดรถ ห้องประชุม ข้อมูลการเข้า-ออกอาคารด้วยบัตรพนักงานหรือระบบสแกนใบหน้า Log การใช้งานระบบคอมพิวเตอร์ VPN หรือเครือข่ายบริษัท ข้อมูลการใช้งานอีเมลบริษัท การติดตามอุปกรณ์ที่บริษัทจัดให้ ข้อมูลจากระบบป้องกันภัยไซเบอร์
  6. (ฉ) ข้อมูลที่บริษัทเก็บรวบรวมจากประวัติการถูกดำเนินคดีความ อาทิเช่น ข้อมูลประวัติการถูกดำเนินคดีหรือประวัติอาชญากรรม บันทึกเกี่ยวกับการดำเนินคดีไม่ว่าทางแพ่ง ทางอาญา ทางปกครอง หรือการดำเนินคดีอื่น ๆ รวมไปถึงรายงานตำรวจ และคำสั่งศาลที่เกี่ยวข้อง โดยบริษัทจะเก็บเท่าที่จำเป็นหรือตามที่กฎหมายกำหนด และจะลบหรือทำลายข้อมูลนั้นทันทีเมื่อหมดความจำเป็นหรือหมดประโยชน์ต่อการใช้งาน

(2) ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากแหล่งอื่น นอกจากเจ้าของข้อมูลส่วนบุคคล โดยที่แหล่งข้อมูลดังกล่าวมีอำนาจหน้าที่ มีเหตุผลที่ชอบด้วยกฎหมายหรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วในการเปิดเผยข้อมูลแก่บริษัท เช่น

  1. (ก) จากการได้รับการแนะนำจากคู่ค้า หรือเมื่อบริษัทเก็บรวบรวมข้อมูลส่วนบุคคลจากบุคคลที่มีความสัมพันธ์ใกล้ชิด บุคคลที่เป็นเครือญาติของเจ้าของข้อมูล หรือจากคู่ค้าของบริษัท
  2. (ข) หน่วยงานราชการ เช่น สำนักงานตำรวจแห่งชาติ สำนักงานอัยการสูงสุด ศาล กรมบังคับคดี คณะกรรมการป้องกันและปราบปรามการทุจริตในภาครัฐ สำนักงานป้องกันและปราบปรามการฟอกเงิน คณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย กรมการปกครอง กรมสรรพากร กรมที่ดิน เป็นต้น
  3. (ง) ธนาคาร สถาบันการเงิน โรงพยาบาล สถานพยาบาล
  4. (จ) เมื่อบุคคลใด ๆ เช่น พนักงานลูกจ้าง ผู้รับจ้าง ผู้ให้บริการ ผู้รับช่วงสิทธิ ผู้รับมอบอำนาจ ผู้รับมอบฉันทะ ผู้มีอำนาจกระทำการแทนตามกฎหมาย มีความจำเป็นต้องให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อให้สามารถติดต่อ เข้าทำสัญญา หรือทำนิติกรรมใด ๆ กับบริษัทได้ เช่น การชำระค่าบริการ การแจ้งเหตุขัดข้อง การนัดหมาย เป็นต้น

นอกจากนี้ ยังหมายความรวมถึงกรณีที่เจ้าของข้อมูลส่วนบุคคลเป็นผู้ให้ข้อมูลส่วนบุคคลของบุคคลภายนอกแก่บริษัท ดังนี้ เจ้าของข้อมูลส่วนบุคคลมีหน้าที่รับผิดชอบในการแจ้งรายละเอียดตามนโยบายนี้หรือประกาศของผลิตภัณฑ์หรือบริการตามแต่กรณีให้บุคคลดังกล่าวทราบ ตลอดจนขอความยินยอมจากบุคคลนั้นหากเป็นกรณีที่ต้องได้รับความยินยอมในการเปิดเผยข้อมูลแก่บริษัท

ทั้งนี้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลปฏิเสธไม่ให้ข้อมูลที่มีความจำเป็นในการให้บริการของบริษัท อาจเป็นผลให้บริษัทไม่สามารถให้บริการนั้นแก่เจ้าของข้อมูลส่วนบุคคลดังกล่าวได้ทั้งหมดหรือบางส่วน

ข้อ 7 การประมวลผลข้อมูลอย่างจำกัด

บริษัทมีการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลโดยวิธีการที่ชอบด้วยกฎหมายและเป็นธรรม และประมวลผลข้อมูลส่วนบุคคลอย่างจำกัดเพียงเท่าที่จำเป็นและเป็นไปตามวัตถุประสงค์ที่ชอบด้วยกฎหมาย โดยนำข้อมูลส่วนบุคคลไปใช้เพื่อวัตถุประสงค์ในการดำเนินงานของบริษัทตามที่กฎหมายกำหนด ในกรณีที่บริษัทประสงค์จะใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่น บริษัทจะแจ้งความประสงค์ให้เจ้าของข้อมูลส่วนบุคคลทราบและขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลสำหรับกรณีที่ต้องขอความยินยอม

ข้อ 8 คุณภาพของข้อมูลส่วนบุคคล

บริษัทให้ความสำคัญกับคุณภาพของข้อมูลส่วนบุคคลโดยดูแลให้ข้อมูลมีความ ถูกต้อง ครบถ้วน เป็นปัจจุบัน และนำไปใช้ตรงตามวัตถุประสงค์ที่ได้แจ้งและขอความยินยอมจากเจ้าของข้อมูลไว้ ทั้งนี้ บริษัทจะเก็บรวบรวม ใช้ และเปิดเผยเท่าที่จำเป็นตามอำนาจหน้าที่และวัตถุประสงค์ในการดำเนินงานภายใต้กรอบกฎหมายที่บังคับใช้ อย่างเคร่งครัด

  1. (ก) กรณีการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทได้ดำเนินเก็บรวบรวมเท่าที่จำเป็นตามความเหมาะสมภายใต้อำนาจหน้าที่และวัตถุประสงค์ในการดำเนินการของบริษัท โดยการเก็บรวบรวมข้อมูล บริษัทจะกระทำโดยสุจริต โปร่งใส ไม่เป็นการละเมิดข้อมูลส่วนบุคคล ตรงตามที่กฎหมายกำหนด
  2. (ข) กรณีความถูกต้องครบถ้วนของข้อมูลส่วนบุคคล บริษัทได้ดำเนินการตรวจสอบและปรับปรุงข้อมูลส่วนบุคคลให้มีความถูกต้องครบถ้วน และเป็นปัจจุบันเสมอ และอาจขอความร่วมมือจากเจ้าของข้อมูลในการยืนยันหรือปรับปรุงข้อมูลเมื่อจำเป็น
  3. (ค) กรณีการใช้ข้อมูลตามวัตถุประสงค์ บริษัทจะใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้ขอความยินยอมจากเจ้าของข้อมูลเท่านั้น จะไม่ใช้ข้อมูลเพื่อวัตถุประสงค์อื่นที่ไม่ได้รับความยินยอมข้อมูลส่วนบุคคล เว้นแต่กรณีที่กฎหมายกำหนด

ข้อ 9 ฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล

บริษัทพิจารณากำหนดฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลตามความเหมาะสมและตามบริบทของการให้บริการ ทั้งนี้ ฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคลที่บริษัทใช้ประกอบด้วย

ฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคล รายละเอียด
เพื่อการปฏิบัติตามกฎหมาย เพื่อให้บริษัทสามารถปฏิบัติตามกฎหมาย เช่น
(1) การเก็บรวบรวมข้อมูลจราจรทางคอมพิวเตอร์ ตามกฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
(2) กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
(3) กฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน
(4) กฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์
(5) กฎหมายว่าด้วยภาษีอากร
(6) กฎหมายว่าด้วยประกันชีวิต
(7) การดำเนินการตามคำสั่งศาล เป็นต้น
เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท และของบุคคลอื่น ซึ่งประโยชน์ดังกล่าวมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เช่น เพื่อการรักษาความปลอดภัยอาคารสถานที่ของบริษัท หรือการประมวลผลข้อมูลส่วนบุคคลเพื่อกิจการของบริษัท เป็นต้น
เป็นการจำเป็นเพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล เช่น เพื่อการควบคุมโรคติดต่อหรือโรคระบาด การจับขโมย การดำเนินการกรณีเกิดเหตุฉุกเฉิน เป็นต้น
เพื่อการปฏิบัติตามสัญญา เพื่อให้บริษัทสามารถปฏิบัติหน้าที่ตามสัญญา หรือดำเนินการอันเป็นความจำเป็นต่อการเข้าทำสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญากับบริษัท เช่น การจ้างงาน การจ้างทำของ การทำบันทึกข้อตกลงความร่วมมือหรือสัญญาในรูปแบบอื่น เป็นต้น
เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของเจ้าของข้อมูลส่วนบุคคล เพื่อให้บริษัทสามารถเก็บรวบรวมข้อมูลส่วนบุคคลที่อ่อนไหวจากแหล่งข้อมูลสาธารณะที่เจ้าของให้ความยินยอมไว้ได้ เช่น ผ่านเว็บไซต์ สื่อสังคมออนไลน์ หรือประกาศสาธารณะต่าง ๆ เป็นต้น
เป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องปฏิบัติตามหรือใช้สิทธิเรียกร้อง หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย เพื่อให้บริษัทสามารถเก็บรวบรวมข้อมูลส่วนบุคคลที่อ่อนไหว เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิ เรียกร้องที่อาจเกิดขึ้นได้
ความยินยอมของเจ้าของข้อมูลส่วนบุคคล เพื่อการประมวลผลข้อมูลส่วนบุคคลในกรณีที่บริษัทจำเป็นต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล โดยได้มีการแจ้งวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลก่อนการขอความยินยอมแล้ว เช่น การเก็บรวบรวมข้อมูลส่วนบุคคลที่อ่อนไหวด้วยวัตถุประสงค์ที่ไม่เป็นไปตามข้อยกเว้นมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็นต้น

ข้อ 10 ประเภทข้อมูลส่วนบุคคลที่บริษัทใช้ในการประมวลผล

บริษัทอาจเก็บรวบรวมหรือได้มาซึ่งข้อมูลดังต่อไปนี้ ซึ่งอาจรวมถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ขึ้นอยู่กับบริการที่เจ้าของข้อมูลส่วนบุคคลใช้หรือบริบทความสัมพันธ์ที่เจ้าของข้อมูลส่วนบุคคลมีกับบริษัท รวมถึงข้อพิจารณาอื่นที่มีผลกับการเก็บรวบรวมข้อมูลส่วนบุคคล โดยประเภทของข้อมูลที่ระบุไว้ดังต่อไปนี้ เป็นเพียงกรอบการเก็บรวบรวมข้อมูลส่วนบุคคลของบริษัทเป็นการทั่วไป ทั้งนี้ เฉพาะข้อมูลที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่เจ้าของข้อมูลส่วนบุคคลใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้

ในกรณีที่บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่านไว้ก่อนวันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 มีผลใช้บังคับ บริษัทจะเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านต่อไปตามวัตถุประสงค์เดิมที่บริษัทได้แจ้งไว้แก่ท่านหรือตามที่ตกลงกันในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น โดยตั้งแต่วันที่ 1 มิถุนายน พ.ศ.2565 ท่านมีสิทธิเพิกถอนความยินยอม (โปรดดูรายละเอียดในข้อ 18) หากท่านประสงค์ที่จะขอใช้สิทธิของท่าน ท่านสามารถติดต่อมายังบริษัท (ตามรายละเอียดการติดต่อในข้อ 22) ทั้งนี้ การเปิดเผยและการดำเนินการอื่นเกี่ยวกับข้อมูลส่วนบุคคลของท่านจะเป็นไปตามที่กำหนดไว้ในนโยบายนี้

ประเภทข้อมูลส่วนบุคคล รายละเอียดและตัวอย่าง
ข้อมูลเฉพาะตัวบุคคล ชื่อ นามสกุล เลขบัตรประจำตัวประชาชน เลขที่หนังสือเดินทาง สำเนาเอกสารที่ออกโดยรัฐบาลและรายละเอียดภายในเอกสารดังกล่าว เช่น บัตรประจำตัวประชาชน หนังสือเดินทาง หนังสือเดินทางราชการ บัตรประจำตัวคนต่างด้าว ใบสูติบัตร ใบมรณบัตร หนังสือสำคัญแสดงการจดทะเบียน เปลี่ยนชื่อ-สกุล ใบสำคัญการสมรส ใบสำคัญการหย่า เป็นต้น
ข้อมูลเกี่ยวกับคุณลักษณะของบุคคล เช่น สัญชาติ กลุ่มเลือด วันเดือนปีเกิด เพศ ส่วนสูง น้ำหนัก อายุ อาชีพสถานภาพการสมรส สถานภาพการเกณฑ์ทหาร รูปถ่าย ลายมือชื่อ ภาพเคลื่อนไหวจากการบันทึกโดยกล้องวงจรปิดของบริษัท ภาษาพูด ข้อมูลพฤติกรรมความชื่นชอบ ข้อมูลตรวจสอบการเป็นบุคคลล้มละลาย สถานะล้มละลาย ข้อมูลการเป็นคนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ เป็นต้น
ข้อมูลสำหรับการติดต่อ ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่ตามทะเบียนบ้าน ที่อยู่เพื่อจัดส่งไปรษณีย์ เบอร์โทรศัพท์บ้าน เบอร์โทรศัพท์เคลื่อนที่ เบอร์โทรศัพท์สถานที่ทำงาน (เบอร์ต่อ) หมายเลขโทรสาร อีเมล แผนที่ตั้งของที่พัก เป็นต้น รายละเอียดข้อมูลบัญชีผู้ใช้งานสื่อสังคมออนไลน์ต่าง ๆ เช่น ชื่อบัญชีไลน์ เป็นต้น
ข้อมูลเกี่ยวกับการทำงาน ข้อมูลและประวัติเกี่ยวกับการทำงาน ประสิทธิภาพการทำงาน การฝึกอบรม ข้อมูลที่เกี่ยวข้องเพื่อการสมัครเข้าทำงาน ซึ่งอาจรวมถึงชื่อและที่อยู่ของนายจ้าง
ข้อมูลทางการเงิน เช่น รายได้ แหล่งที่มาของรายได้ เลขบัญชีธนาคารและสำเนาบัญชีเงินฝาก ข้อมูลเกี่ยวกับภาษี รายละเอียดเกี่ยวกับการเคลื่อนไหวของบัญชีธนาคาร รายละเอียดเกี่ยวกับเงินกู้ ข้อมูลเกี่ยวกับการลงทุน รายละเอียดเกี่ยวกับบัตรเครดิต และรายละเอียดหรือข้อมูลเกี่ยวกับการชำระเงินอื่นๆ
ข้อมูลเชิงเทคนิค ข้อมูลทางเทคนิค และกิจกรรมส่วนบุคคล/ลักษณะการใช้งานที่ชอบเมื่อใช้เว็บไซต์ แอปพลิเคชันของบริษัท และอาจรวมถึงแพลตฟอร์มสื่อสังคมออนไลน์ของผู้ให้บริการอื่น เช่น ชื่อเรียกตัวตนเฉพาะของคู่ค้าที่ใช้บนแพลตฟอร์มสื่อสังคมออนไลน์ ที่อยู่ไอพี ประเภทและเวอร์ชันของเบราว์เซอร์ การตั้งค่าเขตเวลา ประเภทของปลั๊กอินในเบราว์เซอร์ ระบบปฏิบัติการและแพลตฟอร์ม ข้อมูลผู้ใช้ (user profile) ข้อมูลเกี่ยวกับอุปกรณ์ ซึ่งรวมถึงข้อมูลเกี่ยวกับอุปกรณ์เคลื่อนที่ ข้อมูลเครือข่ายไร้สายและข้อมูลครือข่ายทั่วไป
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว บริษัทจะประมวลผลข้อมูลส่วนบุคคลที่อ่อนไหว เมื่อได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลเท่านั้น เว้นแต่เป็นไปตาม ข้อยกเว้นที่ไม่ต้องขอความยินยอมตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด โดยข้อมูลส่วนบุคคลที่อ่อนไหวของเจ้าของข้อมูลส่วนบุคคลที่บริษัทมีการเก็บรวบรวม มีดังนี้
1) ข้อมูลส่วนบุคคลที่อ่อนไหวตามที่ปรากฏในเอกสารระบุตัวตน เช่น ศาสนาปรากฏตามสำเนาบัตรประจำตัวประชาชน หรือเชื้อชาติปรากฏ ตามสำเนาหนังสือเดินทางบางประเทศ หรือ สูติบัตร เป็นต้น
2) ข้อมูลด้านสุขภาพและข้อมูลทางการแพทย์ เช่น ประวัติการรักษาพยาบาล ประวัติการขอคำปรึกษา บันทึกการตรวจทางการแพทย์ บันทึกการสืบสวนทางการแพทย์ บันทึกของพยาบาล ประวัติการสั่งจ่ายยา บันทึกการรักษา รายละเอียดการบริการทางการแพทย์ที่ได้รับ รายงานทางการแพทย์ รายงานการชันสูตรพลิกศพ และรายละเอียดค่าใช้จ่ายทางการแพทย์ รวมไปถึงคำถามเกี่ยวกับสุขภาพ และข้อมูลหรือสิ่งใ ดๆ ที่แสดงออกมาในรูปเอกสาร แฟ้ม รายงาน หนังสือ แผนผัง แผนที่ ภาพวาด ภาพถ่าย ฟิล์ม การบันทึกภาพหรือเสียงการบันทึกโดยเครื่องมือทางอิเล็กทรอนิกส์ หรือส่งอื่นใดที่ทำให้สิ่งที่บันทึกไว้ปรากฏขึ้นในเรื่องที่เกี่ยวกับสุขภาพของบุคคลที่สามารถระบุตัวบุคคลได้ ตลอดจนข้อมูลอื่นๆ ตามที่หน่วยงานที่มีอำนาจเกี่ยวกับการคุ้มครองและจัดการข้อมูลด้านสุขภาพของบุคคลตามที่ประกาศกำหนด
3) ประวัติการถูกดำเนินคดีความ เช่น ประวัติอาชญากรรม บันทึกเกี่ยวกับการดำเนินคดีไม่ว่าทางแพ่ง หรือการดำเนินคดีอื่น ๆ รวมไปถึงรายงานของตำรวจ และคำสั่งศาลที่เกี่ยวข้อง
4) ข้อมูลความพิการตามที่ปรากฏในบัตรประจำตัวคนพิการ ใบคําขอเอาประกันภัย ใบรับรองความพิการ และเอกสารที่เกี่ยวข้องอื่นๆ
5) ข้อมูลชีวภาพ เช่น ลายนิ้วมือ และการจดจำใบหน้า เป็นต้น

ข้อ 11 คุกกี้

บริษัทเก็บรวบรวมและใช้คุกกี้รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ที่อยู่ภายใต้ความดูแลของบริษัท เช่น samsunglife.co.th หรือบนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล ตามแต่บริการที่เจ้าของข้อมูลส่วนบุคคลใช้งาน เป็นต้น ทั้งนี้ เพื่อการดำเนินการด้านความปลอดภัยในการให้บริการของบริษัท และเพื่อให้เจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้ใช้งานได้รับความสะดวกและประสบการณ์ที่ดีในการใช้งานบริการของบริษัท และข้อมูลเหล่านี้จะถูกนําไปเพื่อปรับปรุงเว็บไซต์ของบริษัทให้ตรงกับความต้องการของเจ้าของข้อมูลส่วนบุคคลมากยิ่งขึ้น

ข้อ 12 ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ และคนเสมือนไร้ความสามารถ

กรณีที่บริษัททราบว่าข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอมในการเก็บรวบรวมเป็นของเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ บริษัทจะไม่ทำการเก็บรวบรวมข้อมูลส่วนบุคคลนั้นจนกว่าจะได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี ทั้งนี้ เป็นไปตามเงื่อนไขที่กฎหมายกำหนด

กรณีที่บริษัทไม่ทราบมาก่อนว่าเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ และมาพบในภายหลังว่าบริษัทได้เก็บรวบรวมข้อมูลของเจ้าของข้อมูลส่วนบุคคลดังกล่าวโดยยังมิได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทน ผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี บริษัทจะดำเนินการลบทำลายข้อมูลส่วนบุคคลนั้น โดยเร็วหากบริษัทไม่มีเหตุอันชอบด้วยกฎหมายประการอื่นนอกเหนือจากความยินยอมในการประมวลผลข้อมูลดังกล่าว

ข้อ 13 วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลของบริษัท

บริษัทดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์หลายประการ ซึ่งขึ้นอยู่กับประเภทของผลิตภัณฑ์หรือบริการหรือกิจกรรมที่เจ้าของข้อมูลส่วนบุคคลใช้บริการ ตลอดจนลักษณะความสัมพันธ์ของเจ้าของข้อมูลส่วนบุคคลกับบริษัท หรือข้อพิจารณาในแต่ละบริบทเป็นสำคัญ โดยวัตถุประสงค์ที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการใช้ข้อมูลส่วนบุคคลของบริษัทเป็นการทั่วไป ทั้งนี้ เฉพาะวัตถุประสงค์ที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่เจ้าของข้อมูลส่วนบุคคลใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้กับข้อมูลของเจ้าของข้อมูลส่วนบุคคล

โดยวัตถุประสงค์ดังกล่าวสามารถแบ่งออกได้เป็น 2 ประเภท อันได้แก่ (1) วัตถุประสงค์ที่อาศัยความยินยอมของเจ้าของข้อมูลส่วนบุคคล และ (2) วัตถุประสงค์ที่สามารถอาศัยฐานทางกฎหมายอื่นๆ นอกเหนือจากความยินยอมได้

(1) วัตถุประสงค์ที่อาศัยความยินยอมของเจ้าของข้อมูลส่วนบุคคล
บริษัทอาจประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล โดยอาศัยฐานความยินยอมเพื่อวัตถุประสงค์ ดังต่อไปนี้

  1. (ก) เพื่อแจ้งให้ทราบถึงผลิตภัณฑ์หรือบริการที่บริษัทเสนอ หรือตามที่ผู้เป็นเจ้าของข้อมูลได้สอบถามจากบริษัท รวมถึงข้อมูลกิจกรรมทางการตลาด การส่งเสริมการขาย หรือการส่งข้อมูลทางการตลาด
  2. (ข) เพื่อประโยชน์ในการดำเนินธุรกิจของบริษัท การทำวิจัยทางการตลาด การวิเคราะห์ข้อมูลขั้นสูง การทำวิจัยเชิงสถิติหรือคณิตศาสตร์ประกันภัย การตรวจสอบ การออกแบบ หรือพัฒนาผลิตภัณฑ์หรือบริการใหม่ของบริษัท การปรับปรุงหรือปรับเปลี่ยนบริการของบริษัท การรายงานหรือการประเมินผลทางการเงินที่จัดทำขึ้นโดยบริษัท กลุ่มบริษัท บุคลากรและคู่ค้าของบริษัท หรือหน่วยงานกำกับดูแลที่เกี่ยวข้องกับบริษัท เพื่อวัตถุประสงค์ในการปรับโครงสร้างองค์กร เพื่อการทำธุรกรรม ขยายธุรกิจ และเพื่อการบริหารจัดการภายในองค์กรของบริษัท
  3. (ค) เพื่อให้ผู้เป็นเจ้าของข้อมูลสามารถเข้าถึงเนื้อหาในเว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์ หรือบริการอื่นใดอย่างหนึ่งเป็นการเฉพาะ และบริษัทอาจประมวลผลพฤติกรรมการใช้เว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์ เพื่อการวิเคราะห์การใช้งานเว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์ และการทำความเข้าใจลักษณะการใช้งานของผู้เป็นเจ้าของข้อมูลที่ชอบ เพื่อจัดทำให้เว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์เหล่านั้นตอบสนองอย่างเหมาะสม เพื่อการประเมินหรือดำเนินการ และการปรับปรุงเว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์เหล่านั้น หรือผลิตภัณฑ์และ/หรือบริการของบริษัท การแก้ไขปัญหาต่างๆ การแนะนำผลิตภัณฑ์และ/หรือบริการที่เกี่ยวข้อง และการจัดโฆษณาบนเว็บไซต์ แอปพลิเคชัน และช่องทางอื่นๆ ตามกลุ่มเป้าหมาย

หากบริษัทอาศัยความยินยอมจากเจ้าของข้อมูลส่วนบุคคลในการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อดำเนินการตามวัตถุประสงค์ใด บริษัทจะขอความยินยอมก่อนประมวลผลจากเจ้าของข้อมูลส่วนบุคคลอีกครั้ง เจ้าของข้อมูลส่วนบุคคลสามารถไม่ให้ความยินยอม หรือมีสิทธิถอนความยินยอมเมื่อใดก็ได้ โดยเจ้าของข้อมูลส่วนบุคคลสามารถศึกษาวิธีการถอนความยินยอมได้ในข้อ 18 สิทธิของเจ้าของข้อมูลส่วนบุคคล

อย่างไรก็ตามในกรณีที่เจ้าของข้อมูลส่วนบุคคลไม่ให้ความยินยอมหรือถอนความยินยอมอาจส่งผลให้บริษัทไม่สามารถประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ข้างต้นได้ บริษัทอาจไม่สามารถให้บริการได้อย่างเต็มรูปแบบ หรือเจ้าของข้อมูลส่วนบุคคลอาจไม่สามารถใช้บริการได้อย่างเหมาะสม และอาจส่งผลกระทบต่อการปฏิบัติตามกฎหมายใด ๆ ที่บริษัทหรือเจ้าของข้อมูลส่วนบุคคลมีหน้าที่ต้องปฏิบัติตาม รวมถึงอาจเป็นผลให้บริษัทไม่สามารถปฏิบัติหน้าที่หรือภาระผูกพันที่มีต่อเจ้าของข้อมูลส่วนบุคคลทั้งหมดหรือบางส่วนได้ ทั้งนี้ การถอนความยินยอมของเจ้าของข้อมูลส่วนบุคคลย่อมไม่กระทบถึงกิจกรรมที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไปแล้วก่อนที่จะมีการถอนความยินยอม

(2) วัตถุประสงค์ที่สามารถอาศัยฐานทางกฎหมายอื่น ๆ นอกเหนือจากความยินยอม
นอกเหนือจากฐานความยินยอม บริษัทอาจประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล โดยอาศัยฐานทางกฎหมายอื่น ๆ ตามที่ระบุในข้อ 9 ได้ เพื่อวัตถุประสงค์ดังต่อไปนี้ ทั้งนี้ ขึ้นอยู่กับความสัมพันธ์ระหว่างบริษัทกับเจ้าของข้อมูลส่วนบุคคล

วัตถุประสงค์ ฐานทางกฎหมาย
(ก) เพื่อจัดหาอุปกรณ์ภายในบริษัท (Printing เครื่องใช้สำนักงาน ยานพาหนะ Service, IT Decoration) • ฐานเป็นประโยชน์โดยชอบด้วยกฎหมาย
(ข) เพื่อตรวจสอบข้อมูลประวัติการฟอกเงิน และล้มละลาย • ฐานการปฏิบัติตามกฎหมาย
(ค) เพื่อติดต่อคู่ค้าบริษัท ที่ได้รับการคัดเลือกเพื่อขอให้เสนอราคาในการจัดซื้อ • ฐานเป็นประโยชน์โดยชอบด้วยกฎหมาย
(ง) เพื่อทำสัญญาจัดซื้อจัดจ้าง และเพื่อทำเรื่องจ่ายเงินให้กับคู่ค้า • ฐานเป็นการจำเป็นเพื่อปฏิบัติตามสัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอก่อนเข้าทำสัญญาของเจ้าของข้อมูลก่อน
(จ) เพื่อการเบิกจ่ายทรัพย์สินภายใน • ฐานเป็นการจำเป็นเพื่อปฏิบัติตามสัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอก่อนเข้าทำสัญญาของเจ้าของข้อมูลก่อน
• ฐานเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลอื่น
(ฉ) การดำเนินการขายทรัพย์สินให้ตัวแทน เช่น Printing • ฐานเป็นการจำเป็นเพื่อปฏิบัติตามสัญญา
(ช) เพื่อบันทึก CCTV กล้องวงจรปิด ในบริเวณพื้นที่ของบริษัท เพื่อรักษาความปลอดภัย • ฐานการปฏิบัติตามกฎหมาย
• ฐานเพื่อประโยชน์โยชอบทำด้วยกฎหมาย
(ซ) เพื่อการประสานงานกับอาคารเพื่อทำบัตรจอดรถให้พนักงาน • ฐานเป็นการจำเป็นเพื่อปฏิบัติตามสัญญา
• ฐานเพื่อประโยชน์โยชอบทำด้วยกฎหมาย
(ฌ) เพื่อเก็บข้อมูลของแม่บ้านและ รปภ ตามที่คู่ค้าแจ้งมา • ฐานเป็นการจำเป็นเพื่อปฏิบัติตามสัญญา
• ฐานเพื่อประโยชน์โยชอบทำด้วยกฎหมาย
(ญ) เพื่อดำเนินการยื่นภาษีป้ายให้แก่เทศบาล และจดทะเบียนสาขา • ฐานการปฏิบัติตามกฎหมาย
• ฐานเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลอื่น
(ฎ) เพื่อทำสัญญากับผู้ให้บริการเครือขายโทรศัพท์ เพื่อ เปิด ปิด เปลี่ยนแปลงหมายเลขโทรศัพท์ • ฐานการปฏิบัติตามสัญญา
• ฐานเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย
(ฏ) เพื่อการดำเนินการซื้อขาย ต่อทะเบียนรถของบริษัท • ฐานการปฏิบัติตามสัญญา
• ฐานเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย
(ฐ) เพื่อแจ้งรายชื่อบุคคลภายนอกที่จะเข้ามาในพื้นที่นิติบุคคลอาคารอิสระ • ฐานการปฏิบัติตามสัญญา
• ฐานเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย

หากมีการเปลี่ยนแปลงวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบและขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลสำหรับกรณีที่ต้องได้รับความยินยอม และหากมีการเปลี่ยนแปลงวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล บริษัทจะทำการบันทึกแก้ไขเพิ่มเติมไว้เป็นหลักฐาน

ข้อ 14 การเปิดเผยข้อมูลส่วนบุคคล

ภายใต้วัตถุประสงค์ที่ได้ระบุไว้ในข้อ 13 บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลให้กับบุคคลดังต่อไปนี้ ทั้งนี้ ประเภทของบุคคลผู้รับข้อมูลที่ระบุไว้ดังต่อไปนี้ เป็นเพียงกรอบการเปิดเผยข้อมูลส่วนบุคคลของบริษัท เป็นการทั่วไป เฉพาะบุคคลผู้รับข้อมูล ที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่เจ้าของข้อมูลส่วนบุคคลใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้น ที่จะมีผลบังคับใช้

ประเภทบุคคลผู้รับข้อมูลส่วนบุคคล รายละเอียด
บุคลากรของบริษัท พนักงาน ลูกจ้าง หรือบุคลากรของบริษัทเท่าที่มีส่วนเกี่ยวข้องและตามความจำเป็นเพื่อการประมวลผลข้อมูลส่วนบุคคล
หน่วยงานของรัฐหรือผู้มีอำนาจที่บริษัทต้องเปิดเผยข้อมูลเพื่อวัตถุประสงค์ในการดำเนินการตามกฎหมายหรือวัตถุประสงค์สำคัญอื่น (เช่น การดำเนินการเพื่อประโยชน์สาธารณะ) สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ สำนักงานป้องกันและปราบปรามการฟอกเงิน กรมสรรพากร สำนักงานประกันสังคม และหน่วยงานอื่น ๆ ที่มีอำนาจตามกฎหมาย
สมาคมหรือชมรม สมาคมประกันชีวิตไทย
ผู้ให้บริการ ผู้ให้บริการด้านระบบคอมพิวเตอร์และการติดต่อสื่อสาร ผู้ให้บริการรับส่งไปรษณีย์ ผู้ให้บริการด้านการโฆษณาประชาสัมพันธ์
บุคคลภายนอกอื่น ๆ ที่เกี่ยวข้อง ตัวแทนประกันชีวิต ผู้บริหารตัวแทนประกันชีวิต นายหน้าประกันชีวิต ผู้ถือกรมธรรม์ ผู้แนะนำการลงทุน ที่ปรึกษาการเงิน ผู้ตรวจสอบบัญชี นักกฎหมาย ทนายความ ที่ปรึกษาทางการแพทย์ ธนาคาร สถาบันการเงิน บริษัทประกันภัยต่อ บริษัทหลักทรัพย์จัดการกองทุน แพทย์ พยาบาล เจ้าหน้าที่โรงพยาบาล สถานพยาบาลที่ให้บริการกับผู้เอาประกัน บริษัทในเครือกิจการหรือเครือธุรกิจเดียวกัน พันธมิตรทางธุรกิจ คู่ค้าหรือคู่สัญญากับบริษัท ผู้ถือกรมธรรม์กรณีผลิตภัณฑ์ประกันภัยแบบกลุ่ม รวมไปถึงบุคคลหรือหน่วยงานอื่นที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมในการเปิดเผยข้อมูลส่วนบุคคล
การเปิดเผยข้อมูลต่อสาธารณะ บริษัทอาจเปิดเผยข้อมูลของเจ้าของข้อมูลส่วนบุคคลต่อสาธารณะในกรณีที่จําเป็น เช่น การดำเนินการที่กำหนดให้บริษัทต้องประกาศลง ในราชกิจจานุเบกษา เป็นต้น
ผู้เข้าทำธุรกรรม หรือผู้ที่กำลังจะเข้าทำธุรกรรมกับบริษัท โดยที่ข้อมูลส่วนบุคคลอาจเป็นส่วนหนึ่งของการซื้อขาย หรือการเสนอซื้อหรือเสนอขายกิจการของบริษัท หากมี

ในกรณีที่บริษัทจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลต่อบุคคล นิติบุคคล หรือหน่วยงานอื่นนอกเหนือจากที่กล่าวข้างต้น บริษัทจะติดต่อขอรับความยินยอมจากท่าน ทั้งนี้ การยินยอมให้เปิดเผยข้อมูลส่วนบุคคลจะขึ้นอยู่กับดุลพินิจของเจ้าของข้อมูลส่วนบุคคลเอง เว้นแต่เป็นการเปิดเผยข้อมูลตามคำสั่งของหน่วยงานราชการที่มีอำนาจตามกฎหมาย

ข้อ 15 การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

ในบางกรณี บริษัทอาจจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปยังต่างประเทศ เพื่อดำเนินการตามวัตถุประสงค์ในการให้บริการแก่เจ้าของข้อมูลส่วนบุคคล เช่น เพื่อส่งข้อมูลส่วนบุคคลไปยังระบบคลาวด์ (Cloud) ที่มีแพลตฟอร์มหรือเครื่องแม่ข่าย (Server) อยู่ต่างประเทศ บริษัทประกันภัยหรือบริษัทประกันภัยต่อต่างประเทศ เป็นต้น ทั้งนี้ ขึ้นอยู่กับบริการของบริษัทที่เจ้าของข้อมูลส่วนบุคคลใช้งานหรือมีส่วนเกี่ยวข้องเป็นรายกิจกรรม

อย่างไรก็ดี ในขณะที่จัดทำนโยบายฉบับนี้ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลยังมิได้มีประกาศกำหนดรายการประเทศปลายทางที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ เมื่อบริษัทมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปยังประเทศปลายทาง บริษัทจะดำเนินการเพื่อให้ข้อมูลส่วนบุคคลที่ส่งหรือโอนไปมีมาตรการคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอตามมาตรฐานสากล หรือดำเนินการตามเงื่อนไขเพื่อให้สามารถส่งหรือโอนข้อมูลนั้นได้ตามกฎหมาย ได้แก่

  1. เป็นการปฏิบัติตามกฎหมายที่กำหนดให้บริษัทต้องส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
  2. ได้แจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบและได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลในกรณีที่ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ ทั้งนี้ ตามประกาศรายชื่อประเทศที่คณะกรรมการคุ้มครองส่วนบุคคลประกาศกำหนด
  3. เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาที่เจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญากับบริษัท หรือเป็นการทำตามคําขอของเจ้าของข้อมูลส่วนบุคคลก่อนการเข้าทำสัญญานั้น
  4. เป็นการกระทำตามสัญญาของบริษัทกับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคล
  5. เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของเจ้าของข้อมูลส่วนบุคคลหรือของบุคคลอื่นเมื่อเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมในขณะนั้นได้
  6. เป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ

ข้อ 16 การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

บริษัทมีมาตรการด้านเทคนิคและความปลอดภัยที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลจากการเข้าถึง การใช้ผิดวัตถุประสงค์ สูญหาย หรือถูกทำลายโดยไม่ได้รับอนุญาต และบริษัทจะเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นเวลาอย่างน้อย 10 ปี นับแต่วันที่ท่านสิ้นสุดความสัมพันธ์ หรือการติดต่อครั้งสุดท้ายกับบริษัท อย่างไรก็ตามบริษัทอาจยังคงจัดเก็บข้อมูลส่วนบุคคลต่อไปหลังจากสิ้นสุดระยะเวลาดังกล่าว หากบริษัทเห็นว่าบริษัทยังมีความจำเป็นที่ต้องจัดเก็บข้อมูลเพื่อใช้ตามวัตถุประสงค์ของการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลตามที่ระบุข้างต้น เพื่อการปฏิบัติตามกฎหมาย หรือเพื่อความจำเป็นอื่นใดที่บริษัทเห็นสมควร เช่น การบังคับสิทธิตามกฎหมายหรือตามสัญญา เป็นต้น โดยอ้างอิงตามนโยบายในการจัดเก็บข้อมูลส่วนบุคคล (Data Retention Policy) ของบริษัท

ข้อ 17 การรักษาความมั่นคงปลอดภัยสำหรับข้อมูลส่วนบุคคล

(1) มาตรการรักษาความมั่นคงปลอดภัย

บริษัทมีมาตรการปกป้องข้อมูลส่วนบุคคล โดยการจำกัดสิทธิการเข้าถึงข้อมูลส่วนบุคคลให้สามารถเข้าถึงได้โดยเจ้าหน้าที่เฉพาะรายหรือบุคคลที่มีอำนาจหน้าที่หรือได้รับมอบหมาย ที่มีความจำเป็นต้องใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้แล้วเท่านั้น ซึ่งบุคคลดังกล่าวจะต้องยึดมั่นและปฏิบัติตามมาตรการปกป้องข้อมูลส่วนบุคคลของบริษัทอย่างเคร่งครัด ตลอดจนมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลที่ตนเองรับรู้จากการปฏิบัติการตามอำนาจหน้าที่ โดยบริษัทมีมาตรการรักษาความปลอดภัยข้อมูลทั้งในเชิงองค์กรหรือเชิงเทคนิคที่ได้มาตรฐานสากล และเป็นไปตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

นอกจากนี้ เมื่อบริษัทมีการส่ง โอนหรือเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม ไม่ว่าเพื่อการให้บริการตามพันธกิจ ตามสัญญา หรือข้อตกลงในรูปแบบอื่น บริษัทจะกำหนดมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลและการรักษาความลับที่เหมาะสมและเป็นไปตามที่กฎหมายกำหนด เพื่อยืนยันว่าข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจะมีความมั่นคงปลอดภัยอยู่เสมอ

(2) การกำหนดความรับผิดชอบของบุคคลที่ทำหน้าที่ควบคุมข้อมูล

บริษัทกำหนดให้เจ้าหน้าที่ของบริษัทให้ความสำคัญและรับผิดชอบในการจัดเก็บและคุ้มครองข้อมูลส่วนบุคคลที่ตนจัดเก็บตามนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลที่กำหนดไว้

ข้อ 18 สิทธิของเจ้าของข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล

ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลได้กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้หลายประการ ทั้งนี้ สิทธิดังกล่าวจะเริ่มมีผลบังคับใช้เมื่อกฎหมายในส่วนของสิทธินี้มีผลใช้บังคับ โดยรายละเอียดของสิทธิต่าง ๆ ประกอบด้วย

สิทธิของเจ้าของข้อมูลส่วนบุคคล รายละเอียด
สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล (Right to Access) สิทธิในการขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลซึ่งอยู่ในความรับผิดชอบของบริษัท และขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลของเจ้าของข้อมูลซึ่งผู้เป็นเจ้าของข้อมูลไม่ได้ให้ความยินยอม
สิทธิในการขอรับหรือโอนย้ายข้อมูลส่วนบุคคล (Right to Data Portability) สิทธิในการขอรับข้อมูลส่วนบุคคลของผู้เป็นเจ้าของข้อมูลจากบริษัท ในกรณีที่บริษัทได้ทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยได้ด้วยวิธีการอัตโนมัติ รวมทั้ง (ก) มีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือ (ข) ขอรับข้อมูลที่บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยัง ผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่สภาพทางเทคนิคไม่สามารถทำได้
สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to Object) สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ในกรณีดังนี้
(1) กรณีที่เป็นข้อมูลที่เก็บรวบรวมได้ด้วยเหตุจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือ เหตุจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท เว้นแต่บริษัทแสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือ เป็นไปเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือ การใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(2) กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
(3) กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่การจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท
สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล (Right to Restriction of Processing) สิทธิในการขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีดังนี้
(1) เมื่อบริษัทอยู่ในระหว่างการตรวจสอบตามที่ผู้เป็นเจ้าของข้อมูลร้องขอ
(2) เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย เพราะเป็นข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย แต่ผู้เป็นเจ้าของข้อมูลเลือกขอให้ใช้วิธีการระงับการใช้แทน
(3) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์การเก็บรวบรวมข้อมูลส่วนบุคคล แต่ผู้เป็นเจ้าของข้อมูลมีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(4) เมื่อบริษัทอยู่ในระหว่างการพิสูจน์ให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือ การก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือ การใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย ในกรณีที่ผู้เป็นเจ้าของข้อมูลใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูล
สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล (Right to Erasure or Right to be Forgotten) สิทธิในการขอให้ดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมไว้ไม่สามารถระบุตัวตนของผู้เป็นเจ้าของข้อมูลนั้นได้ ในกรณีดังนี้
(1) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย
(2) เมื่อเจ้าของข้อมูลส่วนบุคคลถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผย และบริษัทไม่มีอำนาจตามกฎหมายที่จะเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลอีกต่อไป
(3) เมื่อเจ้าของข้อมูลส่วนบุคคลคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เนื่องจากข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย หรือ เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
(4) เมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ หรือ เปิดเผยโดยไม่ชอบด้วยกฎหมาย
สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to Rectification) สิทธิในการขอให้บริษัทดำเนินการปรับปรุงหรือแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
สิทธิในการถอนความยินยอม (Right to Withdraw of Consent) สิทธิในการขอถอนความยินยอมที่เคยให้ไว้แก่บริษัท ในการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลไม่ว่าเวลาใดก็ตาม เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์ผู้เป็นเจ้าของข้อมูล ทั้งนี้ การถอนความยินยอมจะต้องไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ เปิดเผย ข้อมูลส่วนบุคคลของผู้เป็นเจ้าของข้อมูลที่ได้ให้ความยินยอมไว้แล้ว
สิทธิในการร้องเรียน สิทธิยื่นข้อร้องเรียนในกรณีที่พบการฝ่าฝืนหรือไม่ปฏิบัติตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามขั้นตอนที่กำหนดไว้ในกฎหมาย

การใช้สิทธิของผู้เป็นเจ้าของข้อมูลส่วนบุคคลสามารถใช้สิทธิที่กล่าวมาข้างต้น และ/หรือแจ้งความประสงค์อื่นใดมาที่

• E-mail : DPO@samsunglife.co.th
• เบอร์โทรศัพท์ : ศูนย์บริการลูกค้า 0-2762-7777
• ส่งจดหมายถึง : เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล บริษัท ซัมซุง ประกันชีวิต (ประเทศไทย) จำกัด (มหาชน) เลขที่ 989 อาคารคิงบริดจ์ ทาวเวอร์ ชั้น 18-19 ห้องเลขที่ 1800-1900 ถนนพระราม 3 แขวงบางโพงพาง เขตยานนาวา กรุงเทพมหานคร 10120
• เคาน์เตอร์สำนักงานใหญ่และสำนักงานสาขา : ที่อยู่อ้างอิงตาม Website บริษัท

ทั้งนี้ เพื่ออำนวยความสะดวกและดำเนินการตามคำร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล บริษัทจะดำเนินการตามคำร้องขอของท่านอย่างเต็มที่ตามความสามารถ ยกเว้นในกรณีที่คำร้องขอของท่านอาจกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคลอื่น หรือเป็นการขัดต่อกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือกฎหมายอื่นใด หรือกรณีเป็นการพ้นวิสัยในการที่จะปฏิบัติให้เป็นไปตามคำร้องขอใช้สิทธิเจ้าของข้อมูลส่วนบุคคล ตลอดจนเป็นกรณีที่ก่อให้เกิดภาระเกินสมควรแก่บริษัท

ข้อ 19 โทษของการไม่ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล

การไม่ปฏิบัติตามนโยบายอาจมีผลเป็นความผิดและถูกลงโทษทางวินัยตามกฎเกณฑ์ ของบริษัท สำหรับเจ้าหน้าที่หรือผู้ปฏิบัติงานของบริษัท หรือตามข้อตกลงการประมวลผลข้อมูลส่วนบุคคล สำหรับผู้ประมวลผลข้อมูลส่วนบุคคล ทั้งนี้ ตามแต่กรณีและความสัมพันธ์ที่เจ้าของข้อมูลส่วนบุคคลมีต่อบริษัท และอาจได้รับโทษตามที่กำหนดโดยตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด รวมทั้งกฎหมายลำดับรอง กฎ ระเบียบ คําสั่งที่เกี่ยวข้อง

ข้อ 20 การร้องเรียนต่อหน่วยงานผู้มีอำนาจกำกับดูแล

ในกรณีที่เจ้าของข้อมูลส่วนบุคคลพบว่าบริษัทมิได้ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนไปยังคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือหน่วยงานที่มีอำนาจกำกับดูแลที่ได้รับการแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือตามกฎหมาย ทั้งนี้ ก่อนการร้องเรียนดังกล่าว บริษัทขอให้เจ้าของข้อมูลส่วนบุคคลโปรดติดต่อมายังบริษัทเพื่อให้บริษัทมีโอกาสได้รับทราบข้อเท็จจริงและได้ชี้แจงในประเด็นต่าง ๆ รวมถึงจัดการแก้ไขข้อกังวลของเจ้าของข้อมูลส่วนบุคคลก่อนในโอกาสแรก

ข้อ 21 การปรับปรุงแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคล

กรณีพระราชบัญญัติและหรือกฎหมายลำดับรอง ข้อบังคับ ประกาศของหน่วยงานราชการที่ออกใช้บังคับ หากมีการแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้ บริษัทจะทำการแก้ไข เพิ่มเติม เปลี่ยนแปลง ปรับปรุง หรือปรับเปลี่ยน นโยบายฉบับนี้ เพื่อให้สอดคล้องกับพระราชบัญญัติและหรือกฎหมายลำดับรอง ข้อบังคับ ประกาศของหน่วยงานราชการที่ออกใช้บังคับและบริษัทจะเผยแพร่การปรับเปลี่ยนนโยบายผ่านทาง Website ของบริษัท (samsunglife.co.th)

การเข้าใช้งานผลิตภัณฑ์หรือบริการของบริษัทภายหลังการบังคับใช้นโยบายใหม่ ถือเป็นการรับทราบตามข้อตกลงในนโยบายใหม่แล้ว ทั้งนี้ โปรดหยุดการเข้าใช้งานหากเจ้าของข้อมูลส่วนบุคคลไม่เห็นด้วยกับรายละเอียดในนโยบายฉบับนี้และโปรดติดต่อมายังบริษัทเพื่อชี้แจงข้อเท็จจริงต่อไป

ข้อ 22 การติดต่อบริษัท

ช่องทางการติดต่อกรณีมีคำถามหรือข้อสงสัย เกี่ยวกับเนื้อหาส่วนใด ๆ ในนโยบายฉบับนี้ หรือหากต้องการข้อมูลเพิ่มเติมเกี่ยวกับแนวทางปฏิบัติของบริษัทเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล สามารถติดต่อผ่านช่องทางใดช่องทางหนึ่งดังต่อไปนี้

• E-mail : DPO@samsunglife.co.th
• ศูนย์บริการลูกค้าทางโทรศัพท์ หมายเลข 0-2762-7777
• สำนักงานใหญ่ของบริษัท ซัมซุง ประกันชีวิต (ประเทศไทย) จำกัด (มหาชน) เลขที่ 989 อาคารคิงบริดจ์ ทาวเวอร์ ชั้น 18-19 ห้องเลขที่ 1800-1900 ถนนพระราม 3 แขวงบางโพงพาง เขตยานนาวา กรุงเทพมหานคร 10120

นโยบายฉบับนี้ให้มีผลบังคับใช้ตั้งแต่วันที่ 11 พฤศจิกายน 2568

นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับตัวแทนประกันชีวิต และนายหน้าประกันชีวิต (Personal data protection policy for Agents)
คลิกเพื่อย่อ / ขยาย

ข้อ 1 หลักการและเหตุผล

บริษัท ซัมซุง ประกันชีวิต (ประเทศไทย) จำกัด (มหาชน) (“บริษัท”) ตระหนักดีถึงสิทธิในความเป็นส่วนตัวและความรับผิดชอบของบริษัทเกี่ยวกับการเก็บรวบรวม ใช้ เปิดเผย ข้อมูลส่วนบุคคลของตัวแทนประกันชีวิต และนายหน้าประกันชีวิต รวมไปถึงกรรมการ ผู้รับมอบอำนาจ ผู้กระทำการแทนนิติบุคคล ซึ่งต่อไปนี้จะเรียกว่า “เจ้าของข้อมูลส่วนบุคคล”

บริษัทยึดค่านิยมที่ถือว่าความไว้วางใจและความเชื่อมั่นที่ผู้เป็นเจ้าของข้อมูลส่วนบุคคลมีให้แก่บริษัท บริษัทจึงมุ่งมั่นที่จะจัดการให้มีการเก็บรวบรวม ใช้ เปิดเผย และจัดเก็บรักษาข้อมูลส่วนบุคคลเป็นไปอย่างถูกต้องและเหมาะสมตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ดังนั้น เพื่อให้ผู้เป็นเจ้าของข้อมูลส่วนบุคคลทราบและเข้าใจถึงนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัท บริษัทจึงประกาศนโยบายดังต่อไปนี้

ข้อ 2 ขอบเขตการบังคับใช้นโยบาย

นโยบายนี้ใช้บังคับกับข้อมูลส่วนบุคคลของตัวแทนประกันชีวิต และนายหน้าประกันชีวิต ซึ่งมีความสัมพันธ์กับบริษัททั้งในปัจจุบัน และที่อาจมีในอนาคต ซึ่งถูกประมวลผลข้อมูลส่วนบุคคลโดยบริษัท พนักงาน เจ้าหน้าที่ หรือผู้ปฏิบัติงาน พนักงานหรือลูกจ้างตามสัญญาจ้าง คู่ค้า ผู้ให้บริการของบริษัท หน่วยงานรูปแบบอื่นที่ดำเนินการโดยบริษัท รวมถึงคู่สัญญาหรือบุคคลภายนอกที่ประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของบริษัท (“ผู้ประมวลผลข้อมูลส่วนบุคคล”) ภายใต้การปฏิบัติตามสัญญา ผลิตภัณฑ์และบริการต่าง ๆ เช่น เว็บไซต์ ระบบ แอปพลิเคชัน เอกสาร หรือบริการในรูปแบบอื่นที่ควบคุมดูแลโดยบริษัท เป็นต้น (รวมเรียกว่า “บริการ”)

ข้อ 3 คํานิยาม

  • “บริษัท” หมายความว่า บริษัท ซัมซุง ประกันชีวิต (ประเทศไทย) จำกัด (มหาชน)
  • “ตัวแทนประกันชีวิต” หมายความว่า บุคคลที่บริษัทมอบหมายให้ทำการชักชวนให้บุคคลทำสัญญาประกันชีวิตกับบริษัทตามกฎหมายว่าด้วยประกันชีวิต ทั้งนี้ให้ความหมายรวมถึงผู้มุ่งหวังตัวแทน และตัวแทนประกันชีวิตฝึกหัด
  • “นายหน้าประกันชีวิต” หมายความว่า บุคคลหรือนิติบุคคลที่บริษัทมอบหมายให้ทำการชี้ช่องหรือจัดการให้บุคคลทำสัญญาประกันชีวิตกับบริษัทตามกฎหมายว่าด้วยประกันชีวิต และบุคคลที่เกี่ยวข้องกรณีเป็นนิติบุคคล เช่น กรรมการ ผู้ถือหุ้น ผู้รับมอบอำนาจ ผู้แทนนิติบุคคล เป็นต้น
  • “ผู้มุ่งหวังตัวแทน” ความหมายว่า บุคคลที่มีคุณสมบัติ หรือความเหมาะสมที่บริษัท พนักงานของบริษัท หรือตัวแทนประกันชีวิตของบริษัทอาจทำการชักชวน หรือแนะนำในการสมัครเข้าเป็นตัวแทนประกันชีวิต หรือตัวแทนประกันชีวิตฝึกหัดของบริษัท
  • “ตัวแทนประกันชีวิตฝึกหัด” ผู้สมัครเป็นตัวแทนประกันชีวิตของบริษัท ซึ่งอยู่ระหว่างการฝึกหัด และการอบรมเพื่อเข้ารับใบอนุญาตเป็นตัวแทนประกันชีวิตของบริษัท
  • “ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
  • “ข้อมูลส่วนบุคคลที่อ่อนไหว” หมายความว่า ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้แก่ ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรม ทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
  • “ประมวลผล” หมายถึง การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก ทำสำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน รวม ลบ ทำลาย โดยประการใดประการหนึ่งหรือหลายประการประกอบกัน เป็นต้น
  • “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการประมวลผลข้อมูลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
  • “ผู้ประมวลผลข้อมูลส่วนบุคคล” ” หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
  • “บุคคล” ” หมายความว่า บุคคลธรรมดา
  • “เจ้าของข้อมูลส่วนบุคคล” หรือ “เจ้าของข้อมูล” ” หมายความว่า บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่บริษัทประมวลผล

ข้อ 4 การคุ้มครองข้อมูลส่วนบุคคลเกี่ยวกับการทำธุรกรรมกับบริษัท

บริษัทให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลเป็นสิ่งที่สำคัญยิ่ง โดยยึดหลักตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลและกฎหมายที่เกี่ยวข้องกำหนด

  1. (ก) กรณีการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล บริษัทได้ดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลเท่าที่จำเป็น เป็นไปตามวัตุประสงค์ที่บริษัทได้ขอความยินยอมจากเจ้าของข้อมูลก่อนการทำธุรกรรมกับบริษัทและบริษัทได้แจ้งวัตุประสงค์ในการใช้ข้อมูลส่วนบุคคลให้เจ้าของข้อมูลทราบก่อนหรือขณะเก็บรวบรวมข้อมูลส่วนบุคคล
  2. (ข) กรณีการรักษาความมั่งคงปลอดภัยของข้อมูลส่วนบุคคล บริษัทได้ดำเนินการตามมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง หรือเปิดเผยโดยมิชอบ
  3. (ค) กรณีการปฏิบัติตามกฎหมาย บริษัทได้ดำเนินการตามที่ได้มีการกำหนดในระเบียบ แนวปฏิบัติ นโยบาย ข้อบังคับ ข้อกำหนด ของหน่วยงานกำกับดูแล กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล และกฎหมายที่เกี่ยวข้อง

ข้อ 5 หน่วยงานและบุคลากรในสังกัดบริษัท

บริษัทได้กำหนดให้การเข้าถึงข้อมูลส่วนบุคคลที่อยู่ภายใต้การควบคุมและการกำกับดูแลของบริษัท หน่วยงานหรือบุคลากรจะต้องปฏิบัติตามนโยบายและแนวปฏิบัติตามประกาศนี้อย่างเคร่งครัด โดยมีการจำกัดสิทธิการเข้าถึงข้อมูลของหน่วยงานหรือบุคลากรต้องได้รับอนุญาตจากบริษัทเท่านั้น

  1. (ก) กรณีการอนุญาตให้เข้าถึงข้อมูลส่วนบุคคล บริษัทจะอนุญาตให้หน่วยงานหรือบุคลากรที่มีความจำเป็นในการปฏิบัติงาน สามารถเข้าถึง ใช้ และประมวลผลข้อมูลส่วนบุคคลตามขอบเขตหน้าที่ที่ได้รับมอบหมาย และอยู่ภายใต้การกำกับดูแลของบริษัทเท่านั้น
  2. (ข) กรณีการปฏิบัติตามนโยบายหรือแนวปฏิบัติ บริษัทได้กำกับดูแลให้บุคลากรหรือหน่วยงานที่ได้รับอนุญาตให้เข้าถึง ใช้ หรือประมวลผลข้อมูลส่วนบุคคล ต้องปฏิบัติตามนโยบายและแนวปฏิบัติ มาตรการรักษาความมั่นคงปลอดภัยของข้อมูล และการรักษาความลับของข้อมูลส่วนบุคคลอย่างเคร่งครัด
  3. (ค) กรณีการติดตามและตรวจสอบ บริษัทได้มีมาตรการในการติดตาม ตรวจสอบ การประเมินการเข้าถึง ใช้ การประมวลผลข้อมูลส่วนบุคคลของหน่วยงานหรือบุคลากรที่ได้รับอนุญาตอย่างเหมาะสม

ข้อ 6 แหล่งที่มาของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม

(1) ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรง เช่น

  1. (ก) ข้อมูลที่บริษัทเก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลในช่องทางการให้บริการต่าง ๆ เช่น ขั้นตอนการสมัคร ลงทะเบียน ลงนามในสัญญาหรือเอกสาร แบบฟอร์มต่าง ๆ การทำแบบสำรวจ หรือใช้งานผลิตภัณฑ์ บริการหรือช่องทางให้บริการอื่น ๆ ที่ควบคุมดูแลโดยบริษัท
  2. (ข) ข้อมูลที่บริษัทเก็บรวบรวมจากการติดต่อสื่อสารกับบริษัท การแสดงความคิดเห็นและข้อเสนอแนะ การส่งคำร้องต่าง ๆ ไม่ว่าจะกระทำด้วยวิธีใด หรือผ่านช่องทางใด
  3. (ค) ข้อมูลที่บริษัทเก็บรวบรวมจากการที่เจ้าของข้อมูลได้ติดต่อกับบริษัท บุคลากรของบริษัท โดยการพบปะกันโดยตรง การสัมภาษณ์ โทรศัพท์ ข้อความสั้น (SMS) โทรสาร ไปรษณีย์ อีเมล เว็บไซต์ แอปพลิเคชัน สื่อสังคมออนไลน์ หรือโดยวิธีการอื่นใด
  4. (ง) ข้อมูลที่บริษัทเก็บรวบรวมจากการที่เจ้าของข้อมูลส่งข้อมูลส่วนบุคคลให้แก่บริษัทเพื่อเข้าร่วมในกิจกรรมทางการตลาด การประกวด การจับฉลากชิงโชค งานอีเว้นต์ หรือการแข่งขันต่าง ๆ ที่จัดขึ้นโดยหรือในนามของบริษัท หรือบุคลากรของบริษัท
  5. (จ) ข้อมูลที่บริษัทเก็บรวบรวมจากการที่เจ้าของข้อมูลส่วนบุคคลเข้าถึงหรือใช้เว็บไซต์ หรือแอปพลิเคชัน และบริการต่าง ๆ ทางออนไลน์ บนอุปกรณ์เคลื่อนที่ หรือทางโทรศัพท์ หรือบริการอื่น ๆ ของบริษัท เช่น การติดตามพฤติกรรมการใช้งานเว็บไซต์ ผลิตภัณฑ์หรือบริการของบริษัทด้วยการใช้คุกกี้ (Cookies) หรือจากซอฟต์แวร์บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น

(2) ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากแหล่งอื่น นอกจากเจ้าของข้อมูลส่วนบุคคล โดยที่แหล่งข้อมูลดังกล่าวมีอำนาจหน้าที่ มีเหตุผลที่ชอบด้วยกฎหมายหรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วในการเปิดเผยข้อมูลแก่บริษัท เช่น

  1. (ก) จากการได้รับการแนะนำของตัวแทนหรือนายหน้าประกันชีวิต หรือเมื่อบริษัทเก็บรวบรวมข้อมูลส่วนบุคคลจากบุคคลที่มีความสัมพันธ์ใกล้ชิด บุคคลที่เป็นเครือญาติของเจ้าของข้อมูล หรือจากคู่ค้าของบริษัท
  2. (ข) หน่วยงานราชการ เช่น สำนักงานตำรวจแห่งชาติ สำนักงานอัยการสูงสุด ศาล กรมบังคับคดี คณะกรรมการป้องกันและปราบปรามการทุจริตในภาครัฐ สำนักงานป้องกันและปราบปรามการฟอกเงิน คณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย เป็นต้น
  3. (ค) แหล่งข้อมูลส่วนตัวหรือแหล่งข้อมูลเชิงพาณิชย์ เว็บไซต์ แหล่งข้อมูลสื่อสังคมออนไลน์ ผู้ให้บริการข้อมูล (Data Providers)
  4. (ง) ธนาคาร สถาบันการเงิน โรงพยาบาล สถานพยาบาล โรงแรม สถานที่จัดงานกิจกรรม
  5. (จ) ผู้เอาประกันภัย ผู้ร้องเรียน ผู้ได้รับประโยชน์ตามกรมธรรม์ประกันภัย คู่กรณี คู่พิพาท ผู้กระทำละเมิด ผู้เห็นเหตุการณ์ พยาน ผู้รับมอบอำนาจ หรือผู้ใช้อำนาจปกครอง
  6. (ฉ) ผู้ประกอบธุรกิจประกันภัยอื่น สมาคมประกันชีวิต สมาคมประกันวินาศภัยไทย สมาคมตัวแทนประกันชีวิตและที่ปรึกษาการเงิน สมาคมนายหน้าประกันภัยไทย ตัวแทนประกันชีวิต นายหน้าประกันชีวิต ผู้รับประกันภัยต่อ หน่วยงานอบรม ผู้เข้าอบรม หน่วยงานต้นสังกัดผู้เข้าอบรม ผู้จัดอบรม หน่วยงานจัดสอบ ผู้เข้าสอบ ผู้ประสานงาน ผู้ติดต่อโครงการ ผู้เข้าร่วมโครงการ

นอกจากนี้ ยังหมายความรวมถึงกรณีที่เจ้าของข้อมูลส่วนบุคคลเป็นผู้ให้ข้อมูลส่วนบุคคลของบุคคลภายนอกแก่บริษัท ดังนี้ เจ้าของข้อมูลส่วนบุคคลมีหน้าที่รับผิดชอบในการแจ้งรายละเอียดตามนโยบายนี้หรือประกาศของผลิตภัณฑ์หรือบริการตามแต่กรณีให้บุคคลดังกล่าวทราบ ตลอดจนขอความยินยอมจากบุคคลนั้นหากเป็นกรณีที่ต้องได้รับความยินยอมในการเปิดเผยข้อมูลแก่บริษัท

ทั้งนี้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลปฏิเสธไม่ให้ข้อมูลที่มีความจำเป็นในการให้บริการของบริษัท อาจเป็นผลให้บริษัทไม่สามารถให้บริการนั้นแก่เจ้าของข้อมูลส่วนบุคคลดังกล่าวได้ทั้งหมดหรือบางส่วน

ข้อ 7 การประมวลผลข้อมูลอย่างจำกัด

บริษัทมีการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลโดยวิธีการที่ชอบด้วยกฎหมายและเป็นธรรม และประมวลผลข้อมูลส่วนบุคคลอย่างจำกัดเพียงเท่าที่จำเป็นและเป็นไปตามวัตถุประสงค์ที่ชอบด้วยกฎหมาย โดยนำข้อมูลส่วนบุคคลไปใช้เพื่อวัตถุประสงค์ในการดำเนินงานของบริษัทตามที่กฎหมายกำหนด ในกรณีที่บริษัทประสงค์จะใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่น บริษัทจะแจ้งความประสงค์ให้เจ้าของข้อมูลส่วนบุคคลทราบและขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลสำหรับกรณีที่ต้องขอความยินยอม

ข้อ 8 คุณภาพของข้อมูลส่วนบุคคล

บริษัทให้ความสำคัญกับคุณภาพของข้อมูลส่วนบุคคลโดยดูแลให้ข้อมูลมีความถูกต้อง ครบถ้วน เป็นปัจจุบัน และนำไปใช้ตรงตามวัตถุประสงค์ที่ได้แจ้งและขอความยินยอมจากเจ้าของข้อมูลไว้ ทั้งนี้ บริษัทจะเก็บรวบรวม ใช้ และเปิดเผยเท่าที่จำเป็นตามอำนาจหน้าที่และวัตถุประสงค์ในการดำเนินงานภายใต้กรอบกฎหมายที่บังคับใช้อย่างเคร่งครัด

  1. (ก) กรณีการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทได้ดำเนินเก็บรวบรวมเท่าที่จำเป็นตามความเหมาะสมภายใต้อำนาจหน้าที่และวัตถุประสงค์ในการดำเนินการของบริษัท โดยการเก็บรวบรวมข้อมูล บริษัทจะกระทำโดยสุจริต โปร่งใส ไม่เป็นการละเมิดข้อมูลส่วนบุคคล ตรงตามที่กฎหมายกำหนด
  2. (ข) กรณีความถูกต้องครบถ้วนของข้อมูลส่วนบุคคล บริษัทได้ดำเนินการตรวจสอบและปรับปรุงข้อมูลส่วนบุคคลให้มีความถูกต้องครบถ้วน และเป็นปัจจุบันเสมอ และอาจขอความร่วมมือจากเจ้าของข้อมูลในการยืนยันหรือปรับปรุงข้อมูลเมื่อจำเป็น
  3. (ค) กรณีการใช้ข้อมูลตามวัตถุประสงค์ บริษัทจะใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้ขอความยินยอมจากเจ้าของข้อมูลเท่านั้น จะไม่ใช้ข้อมูลเพื่อวัตถุประสงค์อื่นที่ไม่ได้รับความยินยอมข้อมูลส่วนบุคคล เว้นแต่กรณีที่กฎหมายกำหนด

ข้อ 9 ฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล

บริษัทพิจารณากำหนดฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลตามความเหมาะสมและตามบริบทของการให้บริการ ทั้งนี้ ฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคลที่บริษัทใช้ประกอบด้วย

ฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคล รายละเอียด
เพื่อการปฏิบัติตามกฎหมาย เพื่อให้บริษัทสามารถปฏิบัติตามกฎหมาย หรือหน่วยงานของรัฐที่กำกับดูแลบริษัท เช่น
(1) สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.)
(2) สำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.)
(3) สำนักงานคณะกรรมการกำกับหลักทรัพย์ (ก.ล.ต.)
(4) สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
(5) กฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์
(6) กฎหมายว่าด้วยล้มละลาย
(7) กฎหมายว่าด้วยภาษีอากร
(8) กฎหมายว่าด้วยประกันชีวิต
(9) การดำเนินการตามคำสั่งศาล เป็นต้น
เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท และของบุคคลอื่น ซึ่งประโยชน์ดังกล่าวมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เช่น เพื่อการรักษาความปลอดภัยอาคารสถานที่ของบริษัท หรือการประมวลผลข้อมูลส่วนบุคคลเพื่อกิจการของบริษัท เป็นต้น
เป็นการจำเป็นเพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล เช่น เพื่อการควบคุมโรคติดต่อหรือโรคระบาด การจับขโมย การดำเนินการกรณีเกิดเหตุฉุกเฉิน เป็นต้น
เพื่อการปฏิบัติตามสัญญา เพื่อให้บริษัทสามารถปฏิบัติหน้าที่ตามสัญญา หรือดำเนินการอันเป็นความจำเป็นต่อการเข้าทำสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญากับบริษัท เช่น สัญญาแต่งตั้งตัวแทนประกันชีวิต สัญญาแต่งตั้งนายหน้า สัญญาแต่งตั้งผู้บริหาร การจ้างงาน การจ้างทำของ การทำบันทึกข้อตกลงความร่วมมือหรือสัญญาในรูปแบบอื่น เป็นต้น
เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของเจ้าของข้อมูลส่วนบุคคล เพื่อให้บริษัทสามารถเก็บรวบรวมข้อมูลส่วนบุคคลที่อ่อนไหวจากแหล่งข้อมูลสาธารณะที่เจ้าของให้ความยินยอมไว้ได้ เช่น ผ่านเว็บไซต์ สื่อสังคมออนไลน์ หรือประกาศสาธารณะต่าง ๆ เป็นต้น
เป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องปฏิบัติตามหรือใช้สิทธิเรียกร้อง หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย เพื่อให้บริษัทสามารถเก็บรวบรวมข้อมูลส่วนบุคคลที่อ่อนไหว เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิ เรียกร้องที่อาจเกิดขึ้นได้
ความยินยอมของเจ้าของข้อมูลส่วนบุคคล เพื่อการประมวลผลข้อมูลส่วนบุคคลในกรณีที่บริษัทจำเป็นต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล โดยได้มีการแจ้งวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลก่อนการขอความยินยอมแล้ว เช่น การเก็บรวบรวมข้อมูลส่วนบุคคลที่อ่อนไหวด้วยวัตถุประสงค์ที่ไม่เป็นไปตามข้อยกเว้นมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็นต้น

ข้อ 10 ประเภทข้อมูลส่วนบุคคลที่บริษัทใช้ในการประมวลผล

บริษัทอาจเก็บรวบรวมหรือได้มาซึ่งข้อมูลดังต่อไปนี้ ซึ่งอาจรวมถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ขึ้นอยู่กับบริการที่เจ้าของข้อมูลส่วนบุคคลใช้หรือบริบทความสัมพันธ์ที่เจ้าของข้อมูลส่วนบุคคลมีกับบริษัท รวมถึงข้อพิจารณาอื่นที่มีผลกับการเก็บรวบรวมข้อมูลส่วนบุคคล โดยประเภทของข้อมูลที่ระบุไว้ดังต่อไปนี้ เป็นเพียงกรอบการเก็บรวบรวมข้อมูลส่วนบุคคลของบริษัทเป็นการทั่วไป ทั้งนี้ เฉพาะข้อมูลที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่เจ้าของข้อมูลส่วนบุคคลใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้

ในกรณีที่บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่านไว้ก่อนวันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 มีผลใช้บังคับ บริษัทจะเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านต่อไปตามวัตถุประสงค์เดิมที่บริษัทได้แจ้งไว้แก่ท่านหรือตามที่ตกลงกันในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น โดยตั้งแต่วันที่ 1 มิถุนายน พ.ศ.2565 ท่านมีสิทธิเพิกถอนความยินยอม (โปรดดูรายละเอียดในข้อ 18) หากท่านประสงค์ที่จะขอใช้สิทธิของท่าน ท่านสามารถติดต่อมายังบริษัท (ตามรายละเอียดการติดต่อในข้อ 22) ทั้งนี้ การเปิดเผยและการดำเนินการอื่นเกี่ยวกับข้อมูลส่วนบุคคลของท่านจะเป็นไปตามที่กำหนดไว้ในนโยบายนี้

ประเภทข้อมูลส่วนบุคคล รายละเอียดและตัวอย่าง
ข้อมูลเฉพาะตัวบุคคล ชื่อ นามสกุล เลขบัตรประจำตัวประชาชน เลขที่หนังสือเดินทาง สำเนาเอกสารที่ออกโดยรัฐบาลและรายละเอียดภายในเอกสารดังกล่าว เช่น บัตรประจำตัวประชาชน หนังสือเดินทาง หนังสือเดินทางราชการ บัตรประจำตัวคนต่างด้าว ใบสูติบัตร ใบมรณบัตร หนังสือสำคัญแสดงการจดทะเบียน เปลี่ยนชื่อ-สกุล ใบสำคัญการสมรส ใบสำคัญการหย่า เป็นต้น
ข้อมูลเกี่ยวกับคุณลักษณะของบุคคล เช่น สัญชาติ กลุ่มเลือด วันเดือนปีเกิด เพศ ส่วนสูง น้ำหนัก อายุ อาชีพสถานภาพการสมรส สถานภาพการเกณฑ์ทหาร รูปถ่าย ลายมือชื่อ ภาพเคลื่อนไหวจากการบันทึกโดยกล้องวงจรปิดของบริษัท ภาษาพูด ข้อมูลพฤติกรรมความชื่นชอบ ข้อมูลตรวจสอบการเป็นบุคคลล้มละลาย สถานะล้มละลาย ข้อมูลการเป็นคนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ เป็นต้น
ข้อมูลสำหรับการติดต่อ ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่ตามทะเบียนบ้าน ที่อยู่เพื่อจัดส่งไปรษณีย์ เบอร์โทรศัพท์บ้าน เบอร์โทรศัพท์เคลื่อนที่ เบอร์โทรศัพท์สถานที่ทำงาน (เบอร์ต่อ) หมายเลขโทรสาร อีเมล แผนที่ตั้งของที่พัก เป็นต้น รายละเอียดข้อมูลบัญชีผู้ใช้งานสื่อสังคมออนไลน์ต่าง ๆ เช่น ชื่อบัญชีไลน์ เป็นต้น
ข้อมูลเกี่ยวกับการทำงาน ข้อมูลและประวัติเกี่ยวกับการทำงาน ประสิทธิภาพการทำงาน การฝึกอบรม ข้อมูลที่เกี่ยวข้องเพื่อการสมัครเข้าทำงาน ซึ่งอาจรวมถึงชื่อและที่อยู่ของนายจ้าง
ข้อมูลทางการเงิน เช่น รายได้ แหล่งที่มาของรายได้ เลขบัญชีธนาคารและสำเนาบัญชีเงินฝาก ข้อมูลเกี่ยวกับภาษี รายละเอียดเกี่ยวกับการเคลื่อนไหวของบัญชีธนาคาร รายละเอียดเกี่ยวกับเงินกู้ ข้อมูลเกี่ยวกับการลงทุน รายละเอียดเกี่ยวกับบัตรเครดิต และรายละเอียดหรือข้อมูลเกี่ยวกับการชำระเงินอื่น ๆ
ข้อมูลเชิงเทคนิค ข้อมูลทางเทคนิค และกิจกรรมส่วนบุคคล/ลักษณะการใช้งานที่ชอบเมื่อใช้เว็บไซต์ แอปพลิเคชันของบริษัท และอาจรวมถึงแพลตฟอร์มสื่อสังคมออนไลน์ของผู้ให้บริการอื่น เช่น ชื่อเรียกตัวตนเฉพาะของลูกค้าที่ใช้บนแพลตฟอร์มสื่อสังคมออนไลน์ ที่อยู่ไอพี ประเภทและเวอร์ชันของเบราว์เซอร์ การตั้งค่าเขตเวลา ประเภทของปลั๊กอินในเบราว์เซอร์ ระบบปฏิบัติการและแพลตฟอร์ม ข้อมูลผู้ใช้ (user profile) ข้อมูลเกี่ยวกับอุปกรณ์ ซึ่งรวมถึงข้อมูลเกี่ยวกับอุปกรณ์เคลื่อนที่ ข้อมูลเครือข่ายไร้สายและข้อมูลครือข่ายทั่วไป
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว บริษัทจะประมวลผลข้อมูลส่วนบุคคลที่อ่อนไหว เมื่อได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลเท่านั้น เว้นแต่เป็นไปตามข้อยกเว้นที่ไม่ต้องขอความยินยอมตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด โดยข้อมูลส่วนบุคคลที่อ่อนไหวของเจ้าของข้อมูลส่วนบุคคลที่บริษัทมีการเก็บรวบรวม มีดังนี้
1) ข้อมูลส่วนบุคคลที่อ่อนไหวตามที่ปรากฏในเอกสารระบุตัวตน เช่น ศาสนาปรากฏตามสำเนาบัตรประจำตัวประชาชน หรือเชื้อชาติปรากฏตามสำเนาหนังสือเดินทางบางประเทศ หรือ สูติบัตร เป็นต้น
2) ข้อมูลด้านสุขภาพและข้อมูลทางการแพทย์ เช่น ประวัติการรักษาพยาบาล ประวัติการขอคำปรึกษา บันทึกการตรวจทางการแพทย์ บันทึกการสืบสวนทางการแพทย์ บันทึกของพยาบาล ประวัติการสั่งจ่ายยา บันทึกการรักษา รายละเอียดการบริการทางการแพทย์ที่ได้รับ รายงานทางการแพทย์ รายงานการชันสูตรพลิกศพ และรายละเอียดค่าใช้จ่ายทางการแพทย์ รวมไปถึงคำถามเกี่ยวกับสุขภาพ และข้อมูลหรือสิ่งใด ๆ ที่แสดงออกมาในรูปเอกสาร แฟ้ม รายงาน หนังสือ แผนผัง แผนที่ ภาพวาด ภาพถ่าย ฟิล์ม การบันทึกภาพหรือเสียงการบันทึกโดยเครื่องมือทางอิเล็กทรอนิกส์ หรือสิ่งอื่นใดที่ทำให้สิ่งที่บันทึกไว้ปรากฏขึ้นในเรื่องที่เกี่ยวกับสุขภาพของบุคคลที่สามารถระบุตัวบุคคลได้ ตลอดจนข้อมูลอื่น ๆ ตามที่หน่วยงานที่มีอำนาจเกี่ยวกับการคุ้มครองและจัดการข้อมูลด้านสุขภาพของบุคคลตามที่ประกาศกำหนด
3) ประวัติการถูกดำเนินคดีความ เช่น ประวัติอาชญากรรม บันทึกเกี่ยวกับการดำเนินคดีไม่ว่าทางแพ่ง หรือการดำเนินคดีอื่น ๆ รวมไปถึงรายงานของตำรวจ และคำสั่งศาลที่เกี่ยวข้อง
4) ข้อมูลความพิการตามที่ปรากฏในบัตรประจำตัวคนพิการ ใบคําขอเอาประกันภัย ใบรับรองความพิการ และเอกสารที่เกี่ยวข้องอื่น ๆ
5) ข้อมูลชีวภาพ เช่น ลายนิ้วมือ และการจดจำใบหน้า เป็นต้น

ข้อ 11 คุกกี้

บริษัทเก็บรวบรวมและใช้คุกกี้รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ที่อยู่ภายใต้ความดูแลของบริษัท เช่น samsunglife.co.th หรือบนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล ตามแต่บริการที่เจ้าของข้อมูลส่วนบุคคลใช้งาน เป็นต้น ทั้งนี้ เพื่อการดำเนินการด้านความปลอดภัยในการให้บริการของบริษัท และเพื่อให้เจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้ใช้งานได้รับความสะดวกและประสบการณ์ที่ดีในการใช้งานบริการของบริษัท และข้อมูลเหล่านี้จะถูกนําไปเพื่อปรับปรุงเว็บไซต์ของบริษัทให้ตรงกับความต้องการของเจ้าของข้อมูลส่วนบุคคลมากยิ่งขึ้น

ข้อ 12 ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ และคนเสมือนไร้ความสามารถ

กรณีที่บริษัททราบว่าข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอมในการเก็บรวบรวมเป็นของเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ บริษัทจะไม่ทำการเก็บรวบรวมข้อมูลส่วนบุคคลนั้นจนกว่าจะได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี ทั้งนี้ เป็นไปตามเงื่อนไขที่กฎหมายกำหนด

กรณีที่บริษัทไม่ทราบมาก่อนว่าเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ และมาพบในภายหลังว่าบริษัทได้เก็บรวบรวมข้อมูลของเจ้าของข้อมูลส่วนบุคคลดังกล่าวโดยยังมิได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทน ผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี บริษัทจะดำเนินการลบทำลายข้อมูลส่วนบุคคลนั้น โดยเร็วหากบริษัทไม่มีเหตุอันชอบด้วยกฎหมายประการอื่นนอกเหนือจากความยินยอมในการประมวลผลข้อมูลดังกล่าว

ข้อ 13 วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลของบริษัท

บริษัทดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์หลายประการ ซึ่งขึ้นอยู่กับประเภทของผลิตภัณฑ์หรือบริการหรือกิจกรรมที่เจ้าของข้อมูลส่วนบุคคลใช้บริการ ตลอดจนลักษณะความสัมพันธ์ของเจ้าของข้อมูลส่วนบุคคลกับบริษัท หรือข้อพิจารณาในแต่ละบริบทเป็นสำคัญ โดยวัตถุประสงค์ที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการใช้ข้อมูลส่วนบุคคลของบริษัทเป็นการทั่วไป ทั้งนี้ เฉพาะวัตถุประสงค์ที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่เจ้าของข้อมูลส่วนบุคคลใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้กับข้อมูลของเจ้าของข้อมูลส่วนบุคคล

โดยวัตถุประสงค์ดังกล่าวสามารถแบ่งออกได้เป็น 2 ประเภท อันได้แก่ (1) วัตถุประสงค์ที่อาศัยความยินยอมของเจ้าของข้อมูลส่วนบุคคล และ (2) วัตถุประสงค์ที่สามารถอาศัยฐานทางกฎหมายอื่น ๆ นอกเหนือจากความยินยอมได้

(1) วัตถุประสงค์ที่อาศัยความยินยอมของเจ้าของข้อมูลส่วนบุคคล
บริษัทอาจประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล โดยอาศัยฐานความยินยอมเพื่อวัตถุประสงค์ ดังต่อไปนี้

  1. (ก) เพื่อแจ้งให้ทราบถึงผลิตภัณฑ์หรือบริการที่บริษัทเสนอ หรือตามที่ผู้เป็นเจ้าของข้อมูลได้สอบถามจากบริษัท รวมถึงข้อมูลกิจกรรมทางการตลาด การส่งเสริมการขาย หรือการส่งข้อมูลทางการตลาด
  2. (ข) เพื่อประโยชน์ในการดำเนินธุรกิจของบริษัท การทำวิจัยทางการตลาด การวิเคราะห์ข้อมูลขั้นสูง การทำวิจัยเชิงสถิติหรือคณิตศาสตร์ประกันภัย การตรวจสอบ การออกแบบ หรือพัฒนาผลิตภัณฑ์หรือบริการใหม่ของบริษัท การปรับปรุงหรือปรับเปลี่ยนบริการของบริษัท การรายงานหรือการประเมินผลทางการเงินที่จัดทำขึ้นโดยบริษัท กลุ่มบริษัท บุคลากรและคู่ค้าของบริษัท หรือหน่วยงานกำกับดูแลที่เกี่ยวข้องกับบริษัท เพื่อวัตถุประสงค์ในการปรับโครงสร้างองค์กร เพื่อการทำธุรกรรม ขยายธุรกิจ และเพื่อการบริหารจัดการภายในองค์กรของบริษัท
  3. (ค) เพื่อให้ผู้เป็นเจ้าของข้อมูลสามารถเข้าถึงเนื้อหาในเว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์ หรือบริการอื่นใดอย่างหนึ่งเป็นการเฉพาะ และบริษัทอาจประมวลผลพฤติกรรมการใช้เว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์ เพื่อการวิเคราะห์การใช้งานเว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์ และการทำความเข้าใจลักษณะการใช้งานของผู้เป็นเจ้าของข้อมูลที่ชอบ เพื่อจัดทำให้เว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์เหล่านั้นตอบสนองอย่างเหมาะสม เพื่อการประเมินหรือดำเนินการ และการปรับปรุงเว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์เหล่านั้น หรือผลิตภัณฑ์และ/หรือบริการของบริษัท การแก้ไขปัญหาต่าง ๆ การแนะนำผลิตภัณฑ์และ/หรือบริการที่เกี่ยวข้อง และการจัดโฆษณาบนเว็บไซต์ แอปพลิเคชัน และช่องทางอื่น ๆ ตามกลุ่มเป้าหมาย

หากบริษัทอาศัยความยินยอมจากเจ้าของข้อมูลส่วนบุคคลในการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อดำเนินการตามวัตถุประสงค์ใด บริษัทจะขอความยินยอมก่อนประมวลผลจากเจ้าของข้อมูลส่วนบุคคลอีกครั้ง เจ้าของข้อมูลส่วนบุคคลสามารถไม่ให้ความยินยอม หรือมีสิทธิถอนความยินยอมเมื่อใดก็ได้ โดยเจ้าของข้อมูลส่วนบุคคลสามารถศึกษาวิธีการถอนความยินยอมได้ในข้อ 18 สิทธิของเจ้าของข้อมูลส่วนบุคคล

อย่างไรก็ตามในกรณีที่เจ้าของข้อมูลส่วนบุคคลไม่ให้ความยินยอมหรือถอนความยินยอมอาจส่งผลให้บริษัทไม่สามารถประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ข้างต้นได้ บริษัทอาจไม่สามารถให้บริการได้อย่างเต็มรูปแบบ หรือเจ้าของข้อมูลส่วนบุคคลอาจไม่สามารถใช้บริการได้อย่างเหมาะสม และอาจส่งผลกระทบต่อการปฏิบัติตามกฎหมายใด ๆ ที่บริษัทหรือเจ้าของข้อมูลส่วนบุคคลมีหน้าที่ต้องปฏิบัติตาม รวมถึงอาจเป็นผลให้บริษัทไม่สามารถปฏิบัติหน้าที่หรือภาระผูกพันที่มีต่อเจ้าของข้อมูลส่วนบุคคลทั้งหมดหรือบางส่วนได้ ทั้งนี้ การถอนความยินยอมของเจ้าของข้อมูลส่วนบุคคลย่อมไม่กระทบถึงกิจกรรมที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไปแล้วก่อนที่จะมีการถอนความยินยอม

(2) วัตถุประสงค์ที่สามารถอาศัยฐานทางกฎหมายอื่น ๆ นอกเหนือจากความยินยอม
นอกเหนือจากฐานความยินยอม บริษัทอาจประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล โดยอาศัยฐานทางกฎหมายอื่น ๆ ตามที่ระบุในข้อ 9 ได้ เพื่อวัตถุประสงค์ดังต่อไปนี้ ทั้งนี้ ขึ้นอยู่กับความสัมพันธ์ระหว่างบริษัทกับเจ้าของข้อมูลส่วนบุคคล

วัตถุประสงค์ ฐานทางกฎหมาย
(ก) เพื่อทำสัญญาระหว่างตัวแทนและบริษัท • ฐานเพื่อการปฏิบัติตามสัญญา
(ข) เพื่อทำสัญญาค้ำประกันตัวแทน • ฐานเพื่อการปฏิบัติตามสัญญา
(ค) เพื่อดำเนินการตรวจคุณสมบัติของการมาเป็นตัวแทน (ตรวจตามลักษณะต้องห้าม ตามประกาศเรื่องคุณสมบัติตัวแทน ของสำนักงาน คปภ.) • ฐานเป็นการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์อันเดี่ยวกับประโยชน์สาธารณะที่สำคัญ
(ง) เพื่อยื่นตรวจประวัติอาชญากรรม • ฐานประโยชน์โดยชอบด้วยกฎหมาย
(จ) เพื่อรับผลตรวจประวัติอาชญากรรม • ฐานการปฏิบัติตามกฎหมาย
(ฉ) เพื่อทำสัญญากับนิติบุคคล • ฐานเพื่อการปฏิบัติตามสัญญา
(ช) เพื่อขอใบอนุญาตตัวแทน • ฐานเพื่อการปฏิบัติตามสัญญา
(ซ) เพื่อต่อใบอนุญาตตัวแทน • ฐานเพื่อการปฏิบัติตามสัญญา
(ฌ) เพื่อตรวจสอบข้อมูลเกี่ยวกับความเห็น การร้องเรียน และการดำเนินการตามคำขอของเจ้าของข้อมูล • ฐานเป็นการจำเป็นเพื่อปฏิบัติตามสัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอก่อนเข้าทำสัญญาของเจ้าของข้อมูลก่อน
• ฐานการปฏิบัติตามกฎหมาย
(ญ) เพื่อวัตถุประสงค์ในการบริหารจัดการ จัดเก็บ รักษาความปลอดภัย บันทึก สำรอง หรือทำลายข้อมูลส่วนบุคคล • ฐานเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลอื่น
• ฐานการปฏิบัติตามกฎหมาย
(ฎ) เพื่อการตรวจสอบ สืบสวน ป้องกัน ลดความเสี่ยง จากการกระทำที่ผิดต่อกฎหมายหรือการกระทำที่สงสัยว่าจะผิดกฎหมาย การกระทำอื่นใดที่อาจก่อให้เกิดความเสียหายแก่บริษัท รวมไปถึงการสืบสวนหรือป้องกันการกระทำที่เกี่ยวกับการฉ้อโกง ฉ้อฉลประกันภัย การปกปิดข้อความจริง และการกระทำผิดอื่นใดที่เกี่ยวข้องกับธุรกรรมทางการเงินและการประกันภัย ๆ รวมถึงการติดต่อสื่อสารกับหน่วยงานกำกับดูแลที่เกี่ยวข้องกับบริษัท หรือสมาคมประกันชีวิตเพื่อประสานงานในเรื่องดังกล่าว • ฐานการปฏิบัติตามกฎหมาย
• ฐานเป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
• ฐานเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลอื่น

• ฐานการปฏิบัติตามกฎหมาย
(ฏ) เพื่อดำเนินการให้เป็นไปตามข้อกำหนดของกฎหมาย กฎ ระเบียบ ข้อตกลง หรือนโยบายที่ใช้บังคับ ซึ่งกำหนดขึ้นโดยหน่วยงานกำกับดูแลของรัฐ หน่วยงานที่มีหน้าที่บังคับใช้กฎหมาย หน่วยงานรัฐ หน่วยงานที่มีหน้าที่ระงับข้อพิพาท หรือหน่วยงานที่ดูแลธุรกิจประกันภัย หรือหน่วยงานอื่น ๆ ที่ใช้อำนาจตามกฎหมาย • ฐานการปฏิบัติตามกฎหมาย
(ฐ) เพื่อวัตถุประสงค์ของการบังคับใช้กฎหมาย หรือการให้ความช่วยเหลือ ให้ความร่วมมือการสืบสวนโดยบริษัท หรือในนามของบริษัท โดยเจ้าหน้าที่ตำรวจ พนักงานอัยการ ศาล หรือโดยหน่วยงานรัฐหรือหน่วยงานกำกับดูแลอื่น ๆ และการดำเนินการตามหน้าที่ในการรายงาน และข้อกำหนดต่าง ๆ ตามที่กฎหมายกำหนด หรือ ตามที่มีการตกลงเห็นชอบกับหน่วยงานรัฐหรือหน่วยงานกำกับดูแลอื่น ๆ หรือการดำเนินการตามคำสั่งโดยชอบด้วยกฎหมายของพนักงานเจ้าหน้าที่ หรือ หน่วยงานของรัฐ • ฐานการปฏิบัติตามกฎหมาย
• ฐานเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลอื่น
(ฑ) เพื่อการดำเนินการให้เป็นไปตามข้อกำหนดภายใต้นโยบายภายในของบริษัทที่ยึดถือปฏิบัติ • ฐานเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลอื่น
• ฐานการปฏิบัติตามกฎหมาย
(ฒ) การยืนยันตัวตนบุคคล • ฐานการปฏิบัติตามกฎหมาย
• ฐานเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลอื่น

หากมีการเปลี่ยนแปลงวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบและขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลสำหรับกรณีที่ต้องได้รับความยินยอม และหากมีการเปลี่ยนแปลงวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล บริษัทจะทำการบันทึกแก้ไขเพิ่มเติมไว้เป็นหลักฐาน

ข้อ 14 การเปิดเผยข้อมูลส่วนบุคคล

ภายใต้วัตถุประสงค์ที่ได้ระบุไว้ในข้อ 13 บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลให้กับบุคคลดังต่อไปนี้ ทั้งนี้ ประเภทของบุคคลผู้รับข้อมูลที่ระบุไว้ดังต่อไปนี้ เป็นเพียงกรอบการเปิดเผยข้อมูลส่วนบุคคลของบริษัท เป็นการทั่วไป เฉพาะบุคคลผู้รับข้อมูล ที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่เจ้าของข้อมูลส่วนบุคคลใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้น ที่จะมีผลบังคับใช้

ประเภทบุคคลผู้รับข้อมูลส่วนบุคคล รายละเอียด
บุคลากรของบริษัท พนักงาน ลูกจ้าง หรือบุคลากรของบริษัทเท่าที่มีส่วนเกี่ยวข้องและตามความจำเป็นเพื่อการประมวลผลข้อมูลส่วนบุคคล
หน่วยงานของรัฐหรือผู้มีอำนาจที่บริษัทต้องเปิดเผยข้อมูลเพื่อวัตถุประสงค์ในการดำเนินการตามกฎหมายหรือวัตถุประสงค์สำคัญอื่น (เช่น การดำเนินการเพื่อประโยชน์สาธารณะ) สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ สำนักงานป้องกันและปราบปรามการฟอกเงิน กรมสรรพากร สำนักงานประกันสังคม และหน่วยงานอื่น ๆ ที่มีอำนาจตามกฎหมาย
สมาคมหรือชมรม สมาคมประกันชีวิตไทย
ผู้ให้บริการ ศูนย์การจัดการสอบตัวแทนประกันชีวิต ผู้ให้บริการด้านระบบคอมพิวเตอร์และการติดต่อสื่อสาร ผู้ให้บริการรับส่งไปรษณีย์ ผู้ให้บริการด้านการโฆษณาประชาสัมพันธ์
บุคคลภายนอกอื่น ๆ ที่เกี่ยวข้อง ตัวแทนประกันชีวิต ผู้บริหารตัวแทนประกันชีวิต นายหน้าประกันชีวิต ผู้ถือกรมธรรม์ ผู้แนะนำการลงทุน ที่ปรึกษาการเงิน ผู้ตรวจสอบบัญชี นักกฎหมาย ทนายความ ที่ปรึกษาทางการแพทย์ ธนาคาร สถาบันการเงิน บริษัทประกันภัยต่อ บริษัทหลักทรัพย์จัดการกองทุน แพทย์ พยาบาล เจ้าหน้าที่โรงพยาบาล สถานพยาบาลที่ให้บริการกับผู้เอาประกัน บริษัทในเครือกิจการหรือเครือธุรกิจเดียวกัน พันธมิตรทางธุรกิจ คู่ค้าหรือคู่สัญญากับบริษัท ผู้ถือกรมธรรม์กรณีผลิตภัณฑ์ประกันภัยแบบกลุ่ม รวมไปถึงบุคคลหรือหน่วยงานอื่นที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมในการเปิดเผยข้อมูลส่วนบุคคล
การเปิดเผยข้อมูลต่อสาธารณะ บริษัทอาจเปิดเผยข้อมูลของเจ้าของข้อมูลส่วนบุคคลต่อสาธารณะในกรณีที่จําเป็น เช่น การดำเนินการที่กำหนดให้บริษัทต้องประกาศลงในราชกิจจานุเบกษา เป็นต้น
ผู้เข้าทำธุรกรรม ผู้ที่กำลังจะเข้าทำธุรกรรมกับบริษัท โดยที่ข้อมูลส่วนบุคคลอาจเป็นส่วนหนึ่งของการซื้อขาย หรือการเสนอซื้อหรือเสนอขายกิจการของบริษัท หากมี

ในกรณีที่บริษัทจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลต่อบุคคล นิติบุคคล หรือหน่วยงานอื่นนอกเหนือจากที่กล่าวข้างต้น บริษัทจะติดต่อขอรับความยินยอมจากท่าน ทั้งนี้ การยินยอมให้เปิดเผยข้อมูลส่วนบุคคลจะขึ้นอยู่กับดุลพินิจของเจ้าของข้อมูลส่วนบุคคลเอง เว้นแต่เป็นการเปิดเผยข้อมูลตามคำสั่งของหน่วยงานราชการที่มีอำนาจตามกฎหมาย

ข้อ 15 การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

ในบางกรณี บริษัทอาจจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปยังต่างประเทศ เพื่อดำเนินการตามวัตถุประสงค์ในการให้บริการแก่เจ้าของข้อมูลส่วนบุคคล เช่น เพื่อส่งข้อมูลส่วนบุคคลไปยังระบบคลาวด์ (Cloud) ที่มีแพลตฟอร์มหรือเครื่องแม่ข่าย (Server) อยู่ต่างประเทศ บริษัทประกันภัยหรือบริษัทประกันภัยต่อต่างประเทศ เป็นต้น ทั้งนี้ ขึ้นอยู่กับบริการของบริษัทที่เจ้าของข้อมูลส่วนบุคคลใช้งานหรือมีส่วนเกี่ยวข้องเป็นรายกิจกรรม

อย่างไรก็ดี ในขณะที่จัดทำนโยบายฉบับนี้ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลยังมิได้มีประกาศกำหนดรายการประเทศปลายทางที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ เมื่อบริษัทมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปยังประเทศปลายทาง บริษัทจะดำเนินการเพื่อให้ข้อมูลส่วนบุคคลที่ส่งหรือโอนไปมีมาตรการคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอตามมาตรฐานสากล หรือดำเนินการตามเงื่อนไขเพื่อให้สามารถส่งหรือโอนข้อมลูนั้นได้ตามกฎหมาย ได้แก่

  1. เป็นการปฏิบัติตามกฎหมายที่กำหนดให้บริษัทต้องส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
  2. ได้แจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบและได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลในกรณีที่ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ ทั้งนี้ ตามประกาศรายชื่อประเทศที่คณะกรรมการคุ้มครองส่วนบุคคลประกาศกำหนด
  3. เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาที่เจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญากับบริษัท หรือเป็นการทำตามคําขอของเจ้าของข้อมูลส่วนบุคคลก่อนการเข้าทำสัญญานั้น
  4. เป็นการกระทำตามสัญญาของบริษัทกับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคล
  5. เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของเจ้าของข้อมูลส่วนบุคคลหรือของบุคคลอื่นเมื่อเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมในขณะนั้นได้
  6. เป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ

ข้อ 16 การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

บริษัทมีมาตรการด้านเทคนิคและความปลอดภัยที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลจากการเข้าถึง การใช้ผิดวัตถุประสงค์ สูญหาย หรือถูกทำลายโดยไม่ได้รับอนุญาต และบริษัทจะเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นเวลาอย่างน้อย 10 ปี นับแต่วันที่ท่านสิ้นสุดความสัมพันธ์ หรือการติดต่อครั้งสุดท้ายกับบริษัท อย่างไรก็ตามบริษัทอาจยังคงจัดเก็บข้อมูลส่วนบุคคลต่อไปหลังจากสิ้นสุดระยะเวลาดังกล่าว หากบริษัทเห็นว่าบริษัทยังมีความจำเป็นที่ต้องจัดเก็บข้อมูลเพื่อใช้ตามวัตถุประสงค์ของการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลตามที่ระบุข้างต้น เพื่อการปฏิบัติตามกฎหมาย หรือเพื่อความจำเป็นอื่นใดที่บริษัทเห็นสมควร เช่น การบังคับสิทธิตามกฎหมายหรือตามสัญญา เป็นต้น โดยอ้างอิงตามนโยบายในการจัดเก็บข้อมูลส่วนบุคคล (Data Retention Policy) ของบริษัท

ข้อ 17 การรักษาความมั่นคงปลอดภัยสำหรับข้อมูลส่วนบุคคล

(1) มาตรการรักษาความมั่นคงปลอดภัย

บริษัทมีมาตรการปกป้องข้อมูลส่วนบุคคล โดยการจำกัดสิทธิการเข้าถึงข้อมูลส่วนบุคคลให้สามารถเข้าถึงได้โดยเจ้าหน้าที่เฉพาะรายหรือบุคคลที่มีอำนาจหน้าที่หรือได้รับมอบหมาย ที่มีความจำเป็นต้องใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้แล้วเท่านั้น ซึ่งบุคคลดังกล่าวจะต้องยึดมั่นและปฏิบัติตามมาตรการปกป้องข้อมูลส่วนบุคคลของบริษัทอย่างเคร่งครัด ตลอดจนมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลที่ตนเองรับรู้จากการปฏิบัติการตามอำนาจหน้าที่ โดยบริษัทมีมาตรการรักษาความปลอดภัยข้อมูลทั้งในเชิงองค์กรหรือเชิงเทคนิคที่ได้มาตรฐานสากล และเป็นไปตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

นอกจากนี้ เมื่อบริษัทมีการส่ง โอนหรือเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม ไม่ว่าเพื่อการให้บริการตามพันธกิจ ตามสัญญา หรือข้อตกลงในรูปแบบอื่น บริษัทจะกำหนดมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลและการรักษาความลับที่เหมาะสมและเป็นไปตามที่กฎหมายกำหนด เพื่อยืนยันว่าข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจะมีความมั่นคงปลอดภัยอยู่เสมอ

(2) การกำหนดความรับผิดชอบของบุคคลที่ทำหน้าที่ควบคุมข้อมูล

บริษัทกำหนดให้เจ้าหน้าที่ของบริษัทให้ความสำคัญและรับผิดชอบในการจัดเก็บและคุ้มครองข้อมูลส่วนบุคคลที่ตนจัดเก็บตามนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลที่กำหนดไว้

ข้อ 18 สิทธิของเจ้าของข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล

ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลได้กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้หลายประการ ทั้งนี้ สิทธิดังกล่าวจะเริ่มมีผลบังคับใช้เมื่อกฎหมายในส่วนของสิทธินี้มีผลใช้บังคับ โดยรายละเอียดของสิทธิต่าง ๆ ประกอบด้วย

สิทธิของเจ้าของข้อมูลส่วนบุคคล รายละเอียด
สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล (Right to Access) สิทธิในการขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลซึ่งอยู่ในความรับผิดชอบของบริษัท และขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลของเจ้าของข้อมูลซึ่งผู้เป็นเจ้าของข้อมูลไม่ได้ให้ความยินยอม
สิทธิในการขอรับหรือโอนย้ายข้อมูลส่วนบุคคล (Right to Data Portability) สิทธิในการขอรับข้อมูลส่วนบุคคลของผู้เป็นเจ้าของข้อมูลจากบริษัท ในกรณีที่บริษัทได้ทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยได้ด้วยวิธีการอัตโนมัติ รวมทั้ง (ก) มีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือ (ข) ขอรับข้อมูลที่บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยัง ผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่สภาพทางเทคนิคไม่สามารถทำได้
สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to Object) สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ในกรณีดังนี้
(1) กรณีที่เป็นข้อมูลที่เก็บรวบรวมได้ด้วยเหตุจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือ เหตุจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท เว้นแต่บริษัทแสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือ เป็นไปเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือ การใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(2) กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
(3) กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่การจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท
สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล (Right to Restriction of Processing) สิทธิในการขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีดังนี้
(1) เมื่อบริษัทอยู่ในระหว่างการตรวจสอบตามที่ผู้เป็นเจ้าของข้อมูลร้องขอ
(2) เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย เพราะเป็นข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย แต่ผู้เป็นเจ้าของข้อมูลเลือกขอให้ใช้วิธีการระงับการใช้แทน
(3) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์การเก็บรวบรวมข้อมูลส่วนบุคคล แต่ผู้เป็นเจ้าของข้อมูลมีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(4) เมื่อบริษัทอยู่ในระหว่างการพิสูจน์ให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือ การก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือ การใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย ในกรณีที่ผู้เป็นเจ้าของข้อมูลใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูล
สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล (Right to Erasure or Right to be Forgotten) สิทธิในการขอให้ดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมไว้ไม่สามารถระบุตัวตนของผู้เป็นเจ้าของข้อมูลนั้นได้ ในกรณีดังนี้
(1) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย
(2) เมื่อเจ้าของข้อมูลส่วนบุคคลถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผย และบริษัทไม่มีอำนาจตามกฎหมายที่จะเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลอีกต่อไป
(3) เมื่อเจ้าของข้อมูลส่วนบุคคลคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เนื่องจากข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย หรือ เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
(4) เมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ หรือ เปิดเผยโดยไม่ชอบด้วยกฎหมาย
สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to Rectification) สิทธิในการขอให้บริษัทดำเนินการปรับปรุงหรือแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
สิทธิในการถอนความยินยอม (Right to Withdraw of Consent) สิทธิในการขอถอนความยินยอมที่เคยให้ไว้แก่บริษัท ในการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลไม่ว่าเวลาใดก็ตาม เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์ผู้เป็นเจ้าของข้อมูล ทั้งนี้ การถอนความยินยอมจะต้องไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ เปิดเผย ข้อมูลส่วนบุคคลของผู้เป็นเจ้าของข้อมูลที่ได้ให้ความยินยอมไว้แล้ว
สิทธิในการร้องเรียน สิทธิยื่นข้อร้องเรียนในกรณีที่พบการฝ่าฝืนหรือไม่ปฏิบัติตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามขั้นตอนที่กำหนดไว้ในกฎหมาย

การใช้สิทธิของผู้เป็นเจ้าของข้อมูลส่วนบุคคลสามารถใช้สิทธิที่กล่าวมาข้างต้น และ/หรือแจ้งความประสงค์อื่นใดมาที่

• E-mail : DPO@samsunglife.co.th
• เบอร์โทรศัพท์ : ศูนย์บริการลูกค้า 0-2762-7777
• ส่งจดหมายถึง : เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล บริษัท ซัมซุง ประกันชีวิต (ประเทศไทย) จำกัด (มหาชน) เลขที่ 989 อาคารคิงบริดจ์ ทาวเวอร์ ชั้น 18-19 ห้องเลขที่ 1800-1900 ถนนพระราม 3 แขวงบางโพงพาง เขตยานนาวา กรุงเทพมหานคร 10120
• เคาน์เตอร์สำนักงานใหญ่และสำนักงานสาขา : ที่อยู่อ้างอิงตาม Website บริษัท

ทั้งนี้เพื่ออำนวยความสะดวกและดำเนินการตามคำร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล บริษัทจะดำเนินการตามคำร้องขอของท่านอย่างเต็มที่ตามความสามารถ ยกเว้นในกรณีที่คำร้องขอของท่านอาจกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคลอื่น หรือเป็นการขัดต่อกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือกฎหมายอื่นใด หรือกรณีเป็นการพ้นวิสัยในการที่จะปฏิบัติให้เป็นไปตามคำร้องขอใช้สิทธิเจ้าของข้อมูลส่วนบุคคล ตลอดจนเป็นกรณีที่ก่อให้เกิดภาระเกินสมควรแก่บริษัท

ข้อ 19 โทษของการไม่ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล

การไม่ปฏิบัติตามนโยบายอาจมีผลเป็นความผิดและถูกลงโทษทางวินัยตามกฎเกณฑ์ของบริษัท สำหรับเจ้าหน้าที่หรือผู้ปฏิบัติงานของบริษัท หรือตามข้อตกลงการประมวลผลข้อมูลส่วนบุคคล สำหรับผู้ประมวลผลข้อมูลส่วนบุคคล ทั้งนี้ ตามแต่กรณีและความสัมพันธ์ที่เจ้าของข้อมูลส่วนบุคคลมีต่อบริษัท และอาจได้รับโทษตามที่กำหนดโดยตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด รวมทั้งกฎหมายลำดับรอง กฎ ระเบียบ คำสั่งที่เกี่ยวข้อง

ข้อ 20 การร้องเรียนต่อหน่วยงานผู้มีอำนาจกำกับดูแล

ในกรณีที่เจ้าของข้อมูลส่วนบุคคลพบว่าบริษัทมิได้ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนไปยังคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือหน่วยงานที่มีอำนาจกำกับดูแลที่ได้รับการแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือตามกฎหมาย ทั้งนี้ ก่อนการร้องเรียนดังกล่าว บริษัทขอให้เจ้าของข้อมูลส่วนบุคคลโปรดติดต่อมายังบริษัทเพื่อให้บริษัทมีโอกาสได้รับทราบข้อเท็จจริงและได้ชี้แจงในประเด็นต่าง ๆ รวมถึงจัดการแก้ไขข้อกังวลของเจ้าของข้อมูลส่วนบุคคลก่อนในโอกาสแรก

ข้อ 21 การปรับปรุงแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคล

กรณีพระราชบัญญัติและหรือกฎหมายลำดับรอง ข้อบังคับ ประกาศของหน่วยงานราชการที่ออกใช้บังคับ หากมีการแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้ บริษัทจะทำการแก้ไข เพิ่มเติม เปลี่ยนแปลง ปรับปรุง หรือปรับเปลี่ยน นโยบายฉบับนี้ เพื่อให้สอดคล้องกับพระราชบัญญัติและหรือกฎหมายลำดับรอง ข้อบังคับ ประกาศของหน่วยงานราชการที่ออกใช้บังคับและบริษัทจะเผยแพร่การปรับเปลี่ยนนโยบายผ่านทาง Website ของบริษัท (samsunglife.co.th)

การเข้าใช้งานผลิตภัณฑ์หรือบริการของบริษัทภายหลังการบังคับใช้นโยบายใหม่ ถือเป็นการรับทราบตามข้อตกลงในนโยบายใหม่แล้ว ทั้งนี้ โปรดหยุดการเข้าใช้งานหากเจ้าของข้อมูลส่วนบุคคลไม่เห็นด้วยกับรายละเอียดในนโยบายฉบับนี้และโปรดติดต่อมายังบริษัทเพื่อชี้แจงข้อเท็จจริงต่อไป

ข้อ 22 การติดต่อบริษัท

ช่องทางการติดต่อกรณีมีคำถามหรือข้อสงสัย เกี่ยวกับเนื้อหาส่วนใด ๆ ในนโยบายฉบับนี้ หรือหากต้องการข้อมูลเพิ่มเติมเกี่ยวกับแนวทางปฏิบัติของบริษัทเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล สามารถติดต่อผ่านช่องทางใดช่องทางหนึ่งดังต่อไปนี้

• E-mail : DPO@samsunglife.co.th
• ศูนย์บริการลูกค้าทางโทรศัพท์ หมายเลข 0-2762-7777
• สำนักงานใหญ่ของบริษัท ซัมซุง ประกันชีวิต (ประเทศไทย) จำกัด (มหาชน) เลขที่ 989 อาคารคิงบริดจ์ ทาวเวอร์ ชั้น 18-19 ห้องเลขที่ 1800-1900 ถนนพระราม 3 แขวงบางโพงพาง เขตยานนาวา กรุงเทพมหานคร 10120

นโยบายฉบับนี้ให้มีผลบังคับใช้ตั้งแต่วันที่ 11 พฤศจิกายน 2568

นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับพนักงาน (Personal data protection policy for employees)
คลิกเพื่อย่อ / ขยาย

ข้อ 1 หลักการและเหตุผล

บริษัท ซัมซุง ประกันชีวิต (ประเทศไทย) จำกัด (มหาชน) (“บริษัท”) ตระหนักดีถึงสิทธิในความเป็นส่วนตัวและความรับผิดชอบของบริษัทเกี่ยวกับการเก็บรวบรวม ใช้ เปิดเผย ข้อมูลส่วนบุคคลของพนักงาน ซึ่งต่อไปนี้จะเรียกว่า “เจ้าของข้อมูลส่วนบุคคล”

บริษัทยึดค่านิยมที่ถือว่าความไว้วางใจและความเชื่อมั่นที่ผู้เป็นเจ้าของข้อมูลส่วนบุคคลมีให้แก่บริษัทเป็นสิ่งสำคัญที่สุด บริษัทจึงมุ่งมั่นที่จะจัดการให้มีการเก็บรวบรวม ใช้ เปิดเผย และจัดเก็บรักษาข้อมูลส่วนบุคคลเป็นไปอย่างถูกต้องและเหมาะสมตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ดังนั้น เพื่อให้ผู้เป็นเจ้าของข้อมูลส่วนบุคคลทราบและเข้าใจถึงนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัท บริษัทจึงประกาศนโยบายดังต่อไปนี้

ข้อ 2 ขอบเขตการบังคับใช้นโยบาย

นโยบายนี้ใช้บังคับกับข้อมูลส่วนบุคคลของบุคคลซึ่งมีความสัมพันธ์กับบริษัทในปัจจุบัน และที่อาจมีในอนาคต ซึ่งถูกประมวลผลข้อมูลส่วนบุคคลโดยบริษัท พนักงาน เจ้าหน้าที่ ผู้ปฏิบัติงาน ลูกจ้างตามสัญญาจ้าง ลูกจ้าวชั่วคราว ลูกจ้างเต็มเวลา
ผู้ให้บริการของบริษัท หรือบุคคลภายนอกที่ประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของบริษัท (“ผู้ประมวลผลข้อมูลส่วนบุคคล”) ภายใต้ผลิตภัณฑ์และบริการต่าง ๆ ของบริษัท อาทิเช่น เว็บไซต์ ระบบ แอปพลิเคชัน เอกสาร หรือบริการในรูปแบบอื่นที่ควบคุมดูแลโดยบริษัท เป็นต้น (รวมเรียกว่า “บริการ”)

ข้อ 3 คํานิยาม

  • “บริษัท” หมายความว่า บริษัท ซัมซุง ประกันชีวิต (ประเทศไทย) จำกัด (มหาชน)
  • “ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
  • “ข้อมูลส่วนบุคคลที่อ่อนไหว” หมายความว่า ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้แก่ ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรม ทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
  • “ประมวลผล” หมายถึง การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก ทำสำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน รวม ลบ ทำลาย โดยประการใดประการหนึ่งหรือหลายประการประกอบกัน เป็นต้น
  • “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการประมวลผลข้อมูลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
  • “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
  • “บุคคล” หมายความว่า บุคคลธรรมดา
  • “เจ้าของข้อมูลส่วนบุคคล” หรือ “เจ้าของข้อมูล” หมายความว่า บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่บริษัทประมวลผล

ข้อ 4 การคุ้มครองข้อมูลส่วนบุคคลเกี่ยวกับการทำธุรกรรมกับบริษัท

บริษัทให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลเป็นสิ่งที่สำคัญยิ่ง โดยยึดหลักตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลและกฎหมายที่เกี่ยวข้องกำหนด

  1. (ก) กรณีการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล บริษัทได้ดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลเท่าที่จำเป็น เป็นไปตามวัตุประสงค์ที่บริษัทได้ขอความยินยอมจากเจ้าของข้อมูลก่อนการทำธุรกรรมกับบริษัทและบริษัทได้แจ้งวัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคลให้เจ้าของข้อมูลทราบก่อนหรือขณะเก็บรวบรวมข้อมูลส่วนบุคคล
  2. (ข) กรณีการรักษาความมั่งคงปลอดภัยของข้อมูลส่วนบุคคล บริษัทได้ดำเนินการตามมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง หรือเปิดเผยโดยมิชอบ
  3. (ค) กรณีการปฏิบัติตามกฎหมาย บริษัทได้ดำเนินการตามที่ได้มีการกำหนดในระเบียบ แนวปฏิบัติ นโยบาย ข้อบังคับ ข้อกำหนด ของหน่วยงานกำกับดูแล กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล และกฎหมายที่เกี่ยวข้อง

ข้อ 5 หน่วยงานและบุคลากรในสังกัดบริษัท

บริษัทได้กำหนดให้การเข้าถึงข้อมูลส่วนบุคคลที่อยู่ภายใต้การควบคุมและการกำกับดูแลของบริษัท หน่วยงานหรือบุคลากรจะต้องปฏิบัติตามนโยบายและแนวปฏิบัติตามประกาศนี้อย่างเคร่งครัด โดยมีการจำกัดสิทธิการเข้าถึงข้อมูลของหน่วยงานหรือบุคลากรต้องได้รับอนุญาตจากบริษัทเท่านั้น

  1. (ก) กรณีการอนุญาตให้เข้าถึงข้อมูลส่วนบุคคล บริษัทจะอนุญาตให้หน่วยงานหรือบุคลากรที่มีความจำเป็นในการปฏิบัติงาน สามารถเข้าถึง ใช้ และประมวลผลข้อมูลส่วนบุคคลตามขอบเขตหน้าที่ที่ได้รับมอบหมาย และอยู่ภายใต้การกำกับดูแลของบริษัทเท่านั้น
  2. (ข) กรณีการปฏิบัติตามนโยบายหรือแนวปฏิบัติ บริษัทได้กำกับดูแลให้บุคลากรหรือหน่วยงานที่ได้รับอนุญาตให้เข้าถึง ใช้ หรือประมวลผลข้อมูลส่วนบุคคล ต้องปฏิบัติตามนโยบายและแนวปฏิบัติ มาตรการรักษาความมั่นคงปลอดภัยของข้อมูล และการรักษาความลับของข้อมูลส่วนบุคคลอย่างเคร่งครัด
  3. (ค) กรณีการติดตามและตรวจสอบ บริษัทได้มีมาตรการในการติดตาม ตรวจสอบ การประเมินการเข้าถึง ใช้ การประมวลผลข้อมูลส่วนบุคคลของหน่วยงานหรือบุคลากรที่ได้รับอนุญาตอย่างเหมาะสม

ข้อ 6 แหล่งที่มาของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม

  1. (ก) ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากเจ้าของข้อมูลโดยตรงผ่านช่องทางต่าง ๆ อาทิเช่น แบบฟอร์มสมัครงานลงทะเบียนพนักงาน Resume หรือ CV Portfolio การสัมภาษณ์งาน สัญญาว่าจ้างในรูปแบบต่าง ๆ การกรอกข้อมูลผ่านระบบ HR แอปพลิเคชัน หรือเว็บไซต์บริษัท รวมถึงการแจ้งข้อมูลผ่านอีเมล โทรศัพท์ หรือแชทภายในบริษัท การตอบแบบสอบถามภายใน เช่น แบบสำรวจความพึงพอใจ แบบประเมินตนเอง การแจ้งข้อมูลส่วนบุคคลเพื่อขอรับสวัสดิการ เช่น แจ้งชื่อบุตรเพื่อเบิกค่าคลอดหรือสิทธิประกันสุขภาพ
  2. (ข) ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากการปฏิบัติงานหรือการมีสถานะเป็นพนักงาน อาทิเช่น ข้อมูลการเข้า-ออกงาน (Time Attendance) ข้อมูลการทำงานล่วงเวลา (OT) ผลการประเมินประจำปี / KPI / OKR ประวัติการทำงาน ประวัติการฝึกอบรม / การพัฒนา / การสอบเลื่อนตำแหน่ง ข้อมูลการใช้สิทธิ์ลาหยุด ข้อมูลการเบิกสวัสดิการ การเข้าถึงระบบงาน การติดต่อสื่อสารภายในผ่านอีเมล ระบบแชต ระบบรับคำขอหรือคำร้องภายในบริษัท
  3. (ค) ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากระบบรักษาความปลอดภัยและอุปกรณ์ของบริษัท อาทิเช่น ภาพและเสี่ยงจากกล้องวงจรปิด (CCTV) ในพื้นที่สำนักงาน ลานจอดรถ ห้องประชุม ข้อมูลการเข้า-ออกอาคารด้วยบัตรพนักงานหรือระบบสแกนใบหน้า Log การใช้งานระบบคอมพิวเตอร์ VPN หรือเครือข่ายบริษัท ข้อมูลการใช้งานอีเมลบริษัท การติดตามอุปกรณ์ที่บริษัทจัดให้ ข้อมูลจากระบบป้องกันภัยไซเบอร์
  4. (ง) ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากบุคคลภายนอก คู่สัญญา หรือผู้ให้บริการของบริษัท อาทิเช่น เว็บไซต์รับสมัครงาน บริษัทจัดหางาน ( Recruitment Agency ) หน่วยงานราชการ เช่น กรมสรรพากร (ข้อมูลภาษี) ประกันสังคม กรมพัฒนาฝีมือแรงงาน โรงพยาบาล / คลินิกที่ตรวจสุขภาพก่อนเริ่มงาน ผู้รับรองบุคคลอ้างอิง (Reference Check) เช่น อดีตหัวหน้างาน ผู้ให้บริการตรวจสอบประวัติ เช่น ตรวจประวัติอาชญากรรม เครดิตบูโร สถาบันการศึกษา (กรณีตรวจสอบวุฒิการศึกษา)
  5. (จ) ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากช่องทางดิจิทัลของบริษัท อาทิเช่น การใช้งานเว็บไซต์ แอปพลิเคชัน ระบบ HRC หรือระบบลงทะเบียนกิจกรรมออนไลน์ รวมถึงการตอบแบบสอบถามผ่านระบบดิจิทัล การใช้งานระบบประชุมออนไลน์
  6. (ฉ) ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากบริษัทในเครือหรือพันธมิตรทางธุรกิจ อาทิเช่น การให้บริการด้านทรัพยากรบุคคล การใช้ระบบงานร่วมกันระหว่างบริษัท หรือการแลกเปลี่ยนข้อมูลเพื่อการบริหารจัดการภายใต้สัญญาและมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม
  7. (ช) ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากหน่วยงานของรัฐที่กฎหมายกำหนด อาทิเช่น ข้อมูลประวัติอาชญากรรมจากสำนักงานตำรวจแห่งชาติ ข้อมูลภาษีจากกรมสรรพากร ข้อมูลสิทธิประกันสังคมจากสำนักงานประกันสังคม รวมถึงข้อมูลจากหน่วยงานกำกับดูแล ข้อมูลจากศาลหรือกรมบังคับคดี

ทั้งนี้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลปฏิเสธไม่ให้ข้อมูลที่มีความจำเป็นในการให้บริการของบริษัท อาจเป็นผลให้บริษัทไม่สามารถให้บริการนั้นแก่เจ้าของข้อมูลส่วนบุคคลดังกล่าวได้ทั้งหมดหรือบางส่วน

ข้อ 7 การประมวลผลข้อมูลอย่างจำกัด

บริษัทมีการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลโดยวิธีการที่ชอบด้วยกฎหมายและเป็นธรรม และประมวลผลข้อมูลส่วนบุคคลอย่างจำกัดเพียงเท่าที่จำเป็นและเป็นไปตามวัตถุประสงค์ที่ชอบด้วยกฎหมาย โดยนำข้อมูลส่วนบุคคลไปใช้เพื่อวัตถุประสงค์ในการดำเนินงานของบริษัทตามที่กฎหมายกำหนด ในกรณีที่บริษัทประสงค์จะใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่น บริษัทจะแจ้งความประสงค์ให้เจ้าของข้อมูลส่วนบุคคลทราบและขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลสำหรับกรณีที่ต้องขอความยินยอม

ข้อ 8 คุณภาพของข้อมูลส่วนบุคคล

บริษัทให้ความสำคัญกับคุณภาพของข้อมูลส่วนบุคคลโดยดูแลให้ข้อมูลมีความถูกต้อง ครบถ้วน เป็นปัจจุบัน และนำไปใช้ตรงตามวัตถุประสงค์ที่ได้แจ้งและขอความยินยอมจากเจ้าของข้อมูลไว้ ทั้งนี้ บริษัทจะเก็บรวบรวม ใช้ และเปิดเผยเท่าที่จำเป็นตามอำนาจหน้าที่และวัตถุประสงค์ในการดำเนินงานภายใต้กรอบกฎหมายที่บังคับใช้ อย่างเคร่งครัด

  1. (ก) กรณีการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทได้ดำเนินเก็บรวบรวมเท่าที่จำเป็นตามความเหมาะสมภายใต้อำนาจหน้าที่และวัตถุประสงค์ในการดำเนินการของบริษัท โดยการเก็บรวบรวมข้อมูล บริษัทจะกระทำโดยสุจริต โปร่งใส ไม่เป็นการละเมิดข้อมูลส่วนบุคคล ตรงตามที่กฎหมายกำหนด
  2. (ข) กรณีความถูกต้องครบถ้วนของข้อมูลส่วนบุคคล บริษัทได้ดำเนินการตรวจสอบและปรับปรุงข้อมูลส่วนบุคคลให้มีความถูกต้องครบถ้วน และเป็นปัจจุบันเสมอ และอาจขอความร่วมมือจากเจ้าของข้อมูลในการยืนยันหรือปรับปรุงข้อมูลเมื่อจำเป็น
  3. (ค) กรณีการใช้ข้อมูลตามวัตถุประสงค์ บริษัทจะใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้ขอความยินยอมจากเจ้าของข้อมูลเท่านั้น จะไม่ใช้ข้อมูลเพื่อวัตถุประสงค์อื่นที่ไม่ได้รับความยินยอมข้อมูลส่วนบุคคล เว้นแต่กรณีที่กฎหมายกำหนด

ข้อ 9 ฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล

บริษัทพิจารณากำหนดฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลตามความเหมาะสมและตามบริบทของการให้บริการ ทั้งนี้ ฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคลที่บริษัทใช้ประกอบด้วย

ฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคล รายละเอียด
เพื่อการปฏิบัติตามกฎหมาย เพื่อให้บริษัทสามารถปฏิบัติตามกฎหมาย หรือหน่วยงานของรัฐที่กำกับดูแลบริษัท เช่น
(1) สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.)
(2) สำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.)
(3) สำนักงานคณะกรรมการกำกับหลักทรัพย์ (ก.ล.ต.)
(4) สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
(5) กฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์
(6) กฎหมายว่าด้วยแรงงาน
(7) กฎหมายว่าด้วยล้มละลาย
(8) กฎหมายว่าด้วยภาษีอากร
(9) กฎหมายว่าด้วยประกันชีวิต
(10) การดำเนินการตามคำสั่งศาล เป็นต้น
เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท และของบุคคลอื่น ซึ่งประโยชน์ดังกล่าวมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เช่น เพื่อการรักษาความปลอดภัยอาคารสถานที่ของบริษัท หรือการประมวลผลข้อมูลส่วนบุคคลเพื่อกิจการของบริษัท เป็นต้น
เป็นการจำเป็นเพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล เช่น เพื่อการควบคุมโรคติดต่อหรือโรคระบาด การจับขโมย การดำเนินการกรณีเกิดเหตุฉุกเฉิน เป็นต้น
เพื่อการปฏิบัติตามสัญญา เพื่อให้บริษัทสามารถปฏิบัติหน้าที่ตามสัญญา หรือดำเนินการอันเป็นความจำเป็นต่อการเข้าทำสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญากับบริษัท เช่น การจ้างงาน การทำบันทึกข้อตกลงความร่วมมือหรือสัญญาในรูปแบบอื่น เป็นต้น
เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของเจ้าของข้อมูลส่วนบุคคล เพื่อให้บริษัทสามารถเก็บรวบรวมข้อมูลส่วนบุคคลที่อ่อนไหวจากแหล่งข้อมูลสาธารณะที่เจ้าของให้ความยินยอมไว้ได้ เช่น ผ่านเว็บไซต์ สื่อสังคมออนไลน์ หรือประกาศสาธารณะต่าง ๆ เป็นต้น
เป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องปฏิบัติตามหรือใช้สิทธิเรียกร้อง หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย เพื่อให้บริษัทสามารถเก็บรวบรวมข้อมูลส่วนบุคคลที่อ่อนไหว เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิ เรียกร้องที่อาจเกิดขึ้นได้
ความยินยอมของเจ้าของข้อมูลส่วนบุคคล เพื่อการประมวลผลข้อมูลส่วนบุคคลในกรณีที่บริษัทจำเป็นต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล โดยได้มีการแจ้งวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลก่อนการขอความยินยอมแล้ว เช่น การเก็บรวบรวมข้อมูลส่วนบุคคลที่อ่อนไหวด้วยวัตถุประสงค์ที่ไม่เป็นไปตามข้อยกเว้นมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็นต้น

ข้อ 10 ประเภทข้อมูลส่วนบุคคลที่บริษัทใช้ในการประมวลผล

บริษัทอาจเก็บรวบรวมหรือได้มาซึ่งข้อมูลดังต่อไปนี้ อาจรวมถึงข้อมูลส่วนบุคคลของเจ้าของพนักงาน ทั้งนี้ขึ้นอยู่กับบริการที่เจ้าของข้อมูลส่วนบุคคลใช้หรือบริบทความสัมพันธ์ที่เจ้าของข้อมูลส่วนบุคคลมีกับบริษัท รวมถึงข้อพิจารณาอื่นที่มีผลกับการเก็บรวบรวมข้อมูลส่วนบุคคล โดยประเภทของข้อมูลที่ระบุไว้ดังต่อไปนี้ เป็นเพียงกรอบการเก็บรวบรวมข้อมูลส่วนบุคคลของบริษัทเป็นการทั่วไป ทั้งนี้ เฉพาะข้อมูลที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่เจ้าของข้อมูลส่วนบุคคลใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้

ในกรณีที่บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่านไว้ก่อนวันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 มีผลใช้บังคับ บริษัทจะเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านต่อไปตามวัตถุประสงค์เดิมที่บริษัทได้แจ้งไว้แก่ท่านหรือ ตามที่ตกลงกันในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น โดยตั้งแต่วันที่ 1 มิถุนายน พ.ศ.2565 ท่านมีสิทธิเพิกถอนความยินยอม (โปรดดูรายละเอียดในข้อ 18) หากท่านประสงค์ที่จะขอใช้สิทธิของท่าน ท่านสามารถติดต่อมายังบริษัท (ตามรายละเอียดการติดต่อในข้อ 22) ทั้งนี้ การเปิดเผยและการดำเนินการอื่นเกี่ยวกับข้อมูลส่วนบุคคลของท่านจะเป็นไปตามที่กำหนดไว้ในนโยบายนี้

ประเภทข้อมูลส่วนบุคคล รายละเอียดและตัวอย่าง
ข้อมูลเฉพาะตัวบุคคล ชื่อ นามสกุล วันเดือนปีเกิด เลขบัตรประจำตัวประชาชน เลขที่หนังสือเดินทาง ที่อยู่ เบอร์โทรศัพท์ อีเมล ประวัติ การศึกษา ข้อมูลประสบการณ์ทำงาน รูปถ่าย หนังสือรับรองเอกสารผ่านการอบรม สำเนาทะเบียนบ้าน สำเนาบัตรประชาชน สำเนาหน้าบัญชีธนาคาร ตำแหน่ง ค่าจ้างรหัสพนักงาน สำเนาเอกสารที่ออกโดยรัฐบาลและรายละเอียดภายในเอกสารดังกล่าว เช่น บัตรประจำตัวประชาชน หนังสือเดินทาง หนังสือเดินทางราชการ บัตรประจำตัวคนต่างด้าว ใบสูติบัตร ใบมรณบัตร หนังสือสำคัญแสดงการจดทะเบียน เปลี่ยนชื่อ-สกุล ใบสำคัญการสมรส ใบสำคัญการหย่า เป็นต้น
ข้อมูลเกี่ยวกับคุณลักษณะของบุคคล เช่น สัญชาติ กลุ่มเลือด วันเดือนปีเกิด เพศ ส่วนสูง น้ำหนัก อายุ อาชีพสถานภาพการสมรส สถานภาพการเกณฑ์ทหาร รูปถ่าย ลายนิ้วมือ ลายมือชื่อ ผลตรวจร่างกาย (ไฟล์สแกน และเอกสารตัวจริง) ภาพเคลื่อนไหวจากการบันทึกโดยกล้องวงจรปิดของบริษัท ภาษาพูด ข้อมูลพฤติกรรมความชื่นชอบ ข้อมูลตรวจสอบการเป็นบุคคลล้มละลาย สถานะล้มละลาย ข้อมูลการเป็นคนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ เป็นต้น
ข้อมูลสำหรับการติดต่อ ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่ตามทะเบียนบ้าน ที่อยู่เพื่อจัดส่งไปรษณีย์ เบอร์โทรศัพท์บ้าน เบอร์โทรศัพท์เคลื่อนที่ เบอร์โทรศัพท์สถานที่ทำงาน (เบอร์ต่อ) หมายเลขโทรสาร อีเมล แผนที่ตั้งของที่พัก เป็นต้น รายละเอียดข้อมูลบัญชีผู้ใช้งานสื่อสังคมออนไลน์ต่าง ๆ เช่น ชื่อบัญชีไลน์ เป็นต้น
ข้อมูลเกี่ยวกับการทำงาน ข้อมูลและประวัติเกี่ยวกับการทำงาน ประสิทธิภาพการทำงาน การฝึกอบรม ข้อมูลที่เกี่ยวข้องเพื่อการสมัครเข้าทำงาน ซึ่งอาจรวมถึงชื่อและที่อยู่ของนายจ้าง
ข้อมูลทางการเงิน เช่น รายได้ แหล่งที่มาของรายได้ เลขบัญชีธนาคารและสำเนาบัญชีเงินฝาก ข้อมูลเกี่ยวกับภาษี รายละเอียดเกี่ยวกับการเคลื่อนไหวของบัญชีธนาคาร รายละเอียดเกี่ยวกับเงินกู้ ข้อมูลเกี่ยวกับการลงทุน รายละเอียดเกี่ยวกับบัตรเครดิต และรายละเอียดหรือข้อมูลเกี่ยวกับการชำระเงินอื่นๆ
ข้อมูลเกี่ยวกับการเอาประกันภัย กองทุนสำรองเลี้ยงชีพ ประกันสังคม ภาษี ข้อมูลเกี่ยวกับประกันสังคมของพนักงาน ข้อมูลเกี่ยวกับกองทุนสำรองเลี้ยงชีพหรือสวัสดิการของบริษัท รวมถึงข้อมูลทางภาษี
ข้อมูลเชิงเทคนิค ข้อมูลทางเทคนิค และกิจกรรมส่วนบุคคล/ลักษณะการใช้งานที่ชอบเมื่อใช้เว็บไซต์ แอปพลิเคชันของบริษัท และอาจรวมถึงแพลตฟอร์มสื่อสังคมออนไลน์ของผู้ให้บริการอื่น เช่น ชื่อเรียกตัวตนเฉพาะของลูกค้าที่ใช้บนแพลตฟอร์มสื่อสังคมออนไลน์ ที่อยู่ไอพี ประเภทและเวอร์ชันของเบราว์เซอร์ การตั้งค่าเขตเวลา ประเภทของปลั๊กอินในเบราว์เซอร์ ระบบปฏิบัติการและแพลตฟอร์ม ข้อมูลผู้ใช้ (user profile) ข้อมูลเกี่ยวกับอุปกรณ์ ซึ่งรวมถึงข้อมูลเกี่ยวกับอุปกรณ์เคลื่อนที่ ข้อมูลเครือข่ายไร้สายและข้อมูลครือข่ายทั่วไป
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว บริษัทจะประมวลผลข้อมูลส่วนบุคคลที่อ่อนไหว เมื่อได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลเท่านั้น เว้นแต่เป็นไปตาม ข้อยกเว้นที่ไม่ต้องขอความยินยอมตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด โดยข้อมูลส่วนบุคคลที่อ่อนไหวของเจ้าของข้อมูลส่วนบุคคลที่บริษัทมีการเก็บรวบรวม มีดังนี้
1) ข้อมูลส่วนบุคคลที่อ่อนไหวตามที่ปรากฏในเอกสารระบุตัวตน เช่น ศาสนาปรากฏตามสำเนาบัตรประจำตัวประชาชน หรือเชื้อชาติปรากฏ ตามสำเนาหนังสือเดินทางบางประเทศ หรือ สูติบัตร เป็นต้น
2) ข้อมูลด้านสุขภาพและข้อมูลทางการแพทย์ เช่น ประวัติการรักษาพยาบาล ประวัติการขอคำปรึกษา บันทึกการตรวจทางการแพทย์ บันทึกการสืบสวนทางการแพทย์ บันทึกของพยาบาล ประวัติการสั่งจ่ายยา บันทึกการรักษา รายละเอียดการบริการทางการแพทย์ที่ได้รับ รายงานทางการแพทย์ รายงานการชันสูตรพลิกศพ และรายละเอียดค่าใช้จ่ายทางการแพทย์ รวมไปถึงคำถามเกี่ยวกับสุขภาพ และข้อมูลหรือสิ่งใด ๆ ที่แสดงออกมาในรูปเอกสาร แฟ้ม รายงาน หนังสือ แผนผัง แผนที่ ภาพวาด ภาพถ่าย ฟิล์ม การบันทึกภาพหรือเสียงการบันทึกโดยเครื่องมือทางอิเล็กทรอนิกส์ หรือสิ่งอื่นใดที่ทำให้สิ่งที่บันทึกไว้ปรากฏขึ้นในเรื่องที่เกี่ยวกับสุขภาพของบุคคลที่สามารถระบุตัวบุคคลได้ ตลอดจนข้อมูลอื่น ๆ ตามที่หน่วยงานที่มีอำนาจเกี่ยวกับการคุ้มครองและจัดการข้อมูลด้านสุขภาพของบุคคลตามที่ประกาศกำหนด
3) ประวัติการถูกดำเนินคดีความ เช่น ประวัติอาชญากรรม บันทึกเกี่ยวกับการดำเนินคดีไม่ว่าทางแพ่ง หรือการดำเนินคดีอื่น ๆ รวมไปถึงรายงานของตำรวจ และคำสั่งศาลที่เกี่ยวข้อง
4) ข้อมูลความพิการตามที่ปรากฏในบัตรประจำตัวคนพิการ ใบคําขอเอาประกันภัย ใบรับรองความพิการ และเอกสารที่เกี่ยวข้องอื่น ๆ
5) ข้อมูลชีวภาพ เช่น ลายนิ้วมือ และการจดจำใบหน้า เป็นต้น

ข้อ 11 คุกกี้

บริษัทเก็บรวบรวมและใช้คุกกี้รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ที่อยู่ภายใต้ความดูแลของบริษัท เช่น samsunglife.co.th หรือบนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล ตามแต่บริการที่เจ้าของข้อมูลส่วนบุคคลใช้งาน เป็นต้น

ทั้งนี้ เพื่อการดำเนินการด้านความปลอดภัยในการให้บริการของบริษัท และเพื่อให้เจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้ใช้งานได้รับความสะดวกและประสบการณ์ที่ดีในการใช้งานบริการของบริษัท และข้อมูลเหล่านี้จะถูกนําไปเพื่อปรับปรุงเว็บไซต์ของบริษัทให้ตรงกับความต้องการของเจ้าของข้อมูลส่วนบุคคลมากยิ่งขึ้น

ข้อ 12 ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ และคนเสมือนไร้ความสามารถ

กรณีที่บริษัททราบว่าข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอมในการเก็บรวบรวมเป็นของเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ บริษัทจะไม่ทำการเก็บรวบรวมข้อมูลส่วนบุคคลนั้นจนกว่าจะได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี ทั้งนี้ เป็นไปตามเงื่อนไขที่กฎหมายกำหนด

กรณีที่บริษัทไม่ทราบมาก่อนว่าเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ และมาพบในภายหลังว่าบริษัทได้เก็บรวบรวมข้อมูลของเจ้าของข้อมูลส่วนบุคคลดังกล่าวโดยยังมิได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทน ผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี บริษัทจะดำเนินการลบทำลายข้อมูลส่วนบุคคลนั้น โดยเร็วหากบริษัทไม่มีเหตุอันชอบด้วยกฎหมายประการอื่นนอกเหนือจากความยินยอมในการประมวลผลข้อมูลดังกล่าว

ข้อ 13 วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลของบริษัท

บริษัทดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์หลายประการ ซึ่งขึ้นอยู่กับประเภทของผลิตภัณฑ์หรือบริการหรือกิจกรรมที่เจ้าของข้อมูลส่วนบุคคลใช้บริการ ตลอดจนลักษณะความสัมพันธ์ของเจ้าของข้อมูลส่วนบุคคลกับบริษัท หรือข้อพิจารณาในแต่ละบริบทเป็นสำคัญ โดยวัตถุประสงค์ที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการใช้ข้อมูลส่วนบุคคลของบริษัทเป็นการทั่วไป ทั้งนี้ เฉพาะวัตถุประสงค์ที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่เจ้าของข้อมูลส่วนบุคคลใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้กับข้อมูลของเจ้าของข้อมูลส่วนบุคคล

โดยวัตถุประสงค์ดังกล่าวสามารถแบ่งออกได้เป็น 2 ประเภท อันได้แก่ (1) วัตถุประสงค์ที่อาศัยความยินยอมของเจ้าของข้อมูลส่วนบุคคล และ (2) วัตถุประสงค์ที่สามารถอาศัยฐานทางกฎหมายอื่น ๆ นอกเหนือจากความยินยอมได้

(1) วัตถุประสงค์ที่อาศัยความยินยอมของเจ้าของข้อมูลส่วนบุคคล
บริษัทอาจประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล โดยอาศัยฐานความยินยอมเพื่อวัตถุประสงค์ ดังต่อไปนี้

  1. (ก) เพื่อแจ้งให้ทราบถึงผลิตภัณฑ์หรือบริการที่บริษัทเสนอ หรือตามที่ผู้เป็นเจ้าของข้อมูลได้สอบถามจากบริษัท รวมถึงข้อมูลกิจกรรมทางการตลาด การส่งเสริมการขาย หรือการส่งข้อมูลทางการตลาด
  2. (ข) เพื่อประโยชน์ในการดำเนินธุรกิจของบริษัท การทำวิจัยทางการตลาด การวิเคราะห์ข้อมูลขั้นสูง การทำวิจัยเชิงสถิติหรือคณิตศาสตร์ประกันภัย การตรวจสอบ การออกแบบ หรือพัฒนาผลิตภัณฑ์หรือบริการใหม่ของบริษัท การปรับปรุงหรือปรับเปลี่ยนบริการของบริษัท การรายงานหรือการประเมินผลทางการเงินที่จัดทำขึ้นโดยบริษัท กลุ่มบริษัท บุคลากรและคู่ค้าของบริษัท หรือหน่วยงานกำกับดูแลที่เกี่ยวข้องกับบริษัท เพื่อวัตถุประสงค์ในการปรับโครงสร้างองค์กร เพื่อการทำธุรกรรม ขยายธุรกิจ และเพื่อการบริหารจัดการภายในองค์กรของบริษัท
  3. (ค) เพื่อให้ผู้เป็นเจ้าของข้อมูลสามารถเข้าถึงเนื้อหาในเว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์ หรือบริการอื่นใดอย่างหนึ่งเป็นการเฉพาะ และบริษัทอาจประมวลผลพฤติกรรมการใช้เว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์ เพื่อการวิเคราะห์การใช้งานเว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์ และการทำความเข้าใจลักษณะการใช้งานของผู้เป็นเจ้าของข้อมูลที่ชอบ เพื่อจัดทำให้เว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์เหล่านั้นตอบสนองอย่างเหมาะสม เพื่อการประเมินหรือดำเนินการ และการปรับปรุงเว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์เหล่านั้น หรือผลิตภัณฑ์และ/หรือบริการของบริษัท การแก้ไขปัญหาต่าง ๆ การแนะนำผลิตภัณฑ์และ/หรือบริการที่เกี่ยวข้อง และการจัดโฆษณาบนเว็บไซต์ แอปพลิเคชัน และช่องทางอื่น ๆ ตามกลุ่มเป้าหมาย

หากบริษัทอาศัยความยินยอมจากเจ้าของข้อมูลส่วนบุคคลในการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อดำเนินการตามวัตถุประสงค์ใด บริษัทจะขอความยินยอมก่อนประมวลผลจากเจ้าของข้อมูลส่วนบุคคลอีกครั้ง เจ้าของข้อมูลส่วนบุคคลสามารถไม่ให้ความยินยอม หรือมีสิทธิถอนความยินยอมเมื่อใดก็ได้ โดยเจ้าของข้อมูลส่วนบุคคลสามารถศึกษาวิธีการถอนความยินยอมได้ในข้อ 18 สิทธิของเจ้าของข้อมูลส่วนบุคคล

อย่างไรก็ตามในกรณีที่เจ้าของข้อมูลส่วนบุคคลไม่ให้ความยินยอมหรือถอนความยินยอมอาจส่งผลให้บริษัทไม่สามารถประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ข้างต้นได้ บริษัทอาจไม่สามารถให้บริการได้อย่างเต็มรูปแบบ หรือเจ้าของข้อมูลส่วนบุคคลอาจไม่สามารถใช้บริการได้อย่างเหมาะสม และอาจส่งผลกระทบต่อการปฏิบัติตามกฎหมายใด ๆ ที่บริษัทหรือเจ้าของข้อมูลส่วนบุคคลมีหน้าที่ต้องปฏิบัติตาม รวมถึงอาจเป็นผลให้บริษัทไม่สามารถปฏิบัติหน้าที่หรือภาระผูกพันที่มีต่อเจ้าของข้อมูลส่วนบุคคลทั้งหมดหรือบางส่วนได้ ทั้งนี้ การถอนความยินยอมของเจ้าของข้อมูลส่วนบุคคลย่อมไม่กระทบถึงกิจกรรมที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไปแล้วก่อนที่จะมีการถอนความยินยอม

(2) วัตถุประสงค์ที่สามารถอาศัยฐานทางกฎหมายอื่น ๆ นอกเหนือจากความยินยอม
นอกเหนือจากฐานความยินยอม บริษัทอาจประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล โดยอาศัยฐานทางกฎหมายอื่น ๆ ตามที่ระบุในข้อ 9 ได้ เพื่อวัตถุประสงค์ดังต่อไปนี้ ทั้งนี้ ขึ้นอยู่กับความสัมพันธ์ระหว่างบริษัทกับเจ้าของข้อมูลส่วนบุคคล

วัตถุประสงค์ ฐานทางกฎหมาย
(ก) เพื่อรับสมัครพนักงาน • ฐานเป็นการจำเป็นเพื่อปฏิบัติตามสัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอก่อนเข้าทำสัญญาของเจ้าของข้อมูลก่อน (กรณีข้อมูลส่วนบุคคลของผู้สมัครงาน)
• ฐานประโยชน์โดยชอบด้วยกฎหมาย (กรณีข้อมูลส่วนบุคคลของบุคคลอื่น ๆ)
(ข) เพื่อทำสัญญาจ้างแรงงาน • ฐานเป็นการจำเป็นเพื่อปฏิบัติตามสัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอก่อนเข้าทำสัญญาของเจ้าของข้อมูลก่อน (กรณีข้อมูลส่วนบุคคลของผู้สมัคร)
• ฐานประโยชน์โดยชอบด้วยกฎหมาย (กรณีข้อมูลส่วนบุคคลของบุคคลอื่น ๆ)
(ค) เพื่อทำสัญญาที่เกี่ยวข้องกับการจ้างงานอื่น ๆ • ฐานเป็นการจำเป็นเพื่อปฏิบัติตามสัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอก่อนเข้าทำสัญญาของเจ้าของข้อมูลก่อน
(ง) เพื่อสวัสดิการของพนักงาน (ประกันชีวิต ประกันสุขภาพ กองทุนสำรองเลี้ยงชีพ ตรวจสุขภาพประจำปีของพนักงาน) • ฐานเป็นการจำเป็นเพื่อปฏิบัติตามสัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอก่อนเข้าทำสัญญาของเจ้าของข้อมูลก่อน
• ฐานประโยชน์โดยชอบด้วยกฎหมาย
(จ) เพื่อฝึกอบรม • ฐานประโยชน์โดยชอบด้วยกฎหมาย
(ฉ) เพื่อการจ่ายค่าจ้างพนักงาน • ฐานเป็นการจำเป็นเพื่อปฏิบัติตามสัญญา
(ช) เพื่อนำส่งเงินให้กรมบังคับคดีตามกฎมาย • ฐานเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลอื่น
(ซ) เพื่อการสำรวจเงินเดือนพนักงาน และรายงาน HQ • ฐานการปฏิบัติตามกฎหมาย
(ฌ) เพื่อรายงาน HRCI (ข้อมูลพนักงาน, การลางานของพนักงาน)
(ญ) การสแกนนิ้วมือพนักงาน เพื่อบันทึกเวลาเข้า-ออก งาน 		• ฐานเป็นการจำเป็นเพื่อปฏิบัติตามสัญญาฐาน
• ฐานการปฏิบัติตามกฎหมาย
(ฎ) เพื่อวัตถุประสงค์ดำเนินการฐานข้อมูลพนักงาน • ฐานประโยชน์โดยชอบด้วยกฎหมาย
(ฏ) เพื่อการทำบัตรพนักงาน • ฐานเป็นการจำเป็นเพื่อปฏิบัติตามสัญญา
• ฐานประโยชน์โดยชอบด้วยกฎหมาย
(ฐ) เพื่อให้ข้อมูลผู้สอบบัญชีภายนอก • ฐานประโยชน์โดยชอบด้วยกฎหมาย

หากมีการเปลี่ยนแปลงวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบและขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลสำหรับกรณีที่ต้องได้รับความยินยอม และหากมีการเปลี่ยนแปลงวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล บริษัทจะทำการบันทึกแก้ไขเพิ่มเติมไว้เป็นหลักฐาน

ข้อ 14 การเปิดเผยข้อมูลส่วนบุคคล

ภายใต้วัตถุประสงค์ที่ได้ระบุไว้ในข้อ 13 บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลให้กับบุคคลดังต่อไปนี้ ทั้งนี้ ประเภทของบุคคลผู้รับข้อมูลที่ระบุไว้ดังต่อไปนี้ เป็นเพียงกรอบการเปิดเผยข้อมูลส่วนบุคคลของบริษัท เป็นการทั่วไป เฉพาะบุคคลผู้รับข้อมูล ที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่เจ้าของข้อมูลส่วนบุคคลใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้น ที่จะมีผลบังคับใช้

ประเภทบุคคลผู้รับข้อมูลส่วนบุคคล รายละเอียด
บุคลากรของบริษัท พนักงาน ลูกจ้าง หรือบุคลากรของบริษัทเท่าที่มีส่วนเกี่ยวข้องและตามความจำเป็นเพื่อการประมวลผลข้อมูลส่วนบุคคล
หน่วยงานของรัฐหรือผู้มีอำนาจที่บริษัทต้องเปิดเผยข้อมูลเพื่อวัตถุประสงค์ในการดำเนินการตามกฎหมายหรือวัตถุประสงค์สำคัญอื่น (เช่น การดำเนินการเพื่อประโยชน์สาธารณะ) สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ สำนักงานป้องกันและปราบปรามการฟอกเงิน กรมสรรพากร สำนักงานประกันสังคม และหน่วยงานอื่น ๆ ที่มีอำนาจตามกฎหมาย
สมาคมหรือชมรม สมาคมประกันชีวิตไทย
ผู้ให้บริการ ศูนย์การจัดการสอบตัวแทนประกันชีวิต ผู้ให้บริการด้านระบบคอมพิวเตอร์และการติดต่อสื่อสาร ผู้ให้บริการรับส่งไปรษณีย์ ผู้ให้บริการด้านการโฆษณาประชาสัมพันธ์
บุคคลภายนอกอื่น ๆ ที่เกี่ยวข้อง ตัวแทนประกันชีวิต ผู้บริหารตัวแทนประกันชีวิต นายหน้าประกันชีวิต ผู้ถือกรมธรรม์ ผู้แนะนำการลงทุน ที่ปรึกษาการเงิน ผู้ตรวจสอบบัญชี นักกฎหมาย ทนายความ ที่ปรึกษาทางการแพทย์ ธนาคาร สถาบันการเงิน บริษัทประกันภัยต่อ บริษัทหลักทรัพย์จัดการกองทุน แพทย์ พยาบาล เจ้าหน้าที่โรงพยาบาล สถานพยาบาลที่ให้บริการกับผู้เอาประกัน บริษัทในเครือกิจการหรือเครือธุรกิจเดียวกัน พันธมิตรทางธุรกิจ คู่ค้าหรือคู่สัญญากับบริษัท ผู้ถือกรมธรรม์กรณีผลิตภัณฑ์ประกันภัยแบบกลุ่ม รวมไปถึงบุคคลหรือหน่วยงานอื่นที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมในการเปิดเผยข้อมูลส่วนบุคคล
การเปิดเผยข้อมูลต่อสาธารณะ บริษัทอาจเปิดเผยข้อมูลของเจ้าของข้อมูลส่วนบุคคลต่อสาธารณะในกรณีที่จําเป็น เช่น การดำเนินการที่กำหนดให้บริษัทต้องประกาศลง ในราชกิจจานุเบกษา เป็นต้น
ผู้เข้าทำธุรกรรม หรือผู้ที่กำลังจะเข้าทำธุรกรรมกับบริษัท โดยที่ข้อมูลส่วนบุคคลอาจเป็นส่วนหนึ่งของการซื้อขาย หรือการเสนอซื้อหรือเสนอขายกิจการของบริษัท หากมี

ในกรณีที่บริษัทจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลต่อบุคคล นิติบุคคล หรือหน่วยงานอื่นนอกเหนือจากที่กล่าวข้างต้น บริษัทจะติดต่อขอรับความยินยอมจากท่าน ทั้งนี้ การยินยอมให้เปิดเผยข้อมูลส่วนบุคคลจะขึ้นอยู่กับดุลพินิจของเจ้าของข้อมูลส่วนบุคคลเอง เว้นแต่เป็นการเปิดเผยข้อมูลตามคำสั่งของหน่วยงานราชการที่มีอำนาจตามกฎหมาย

ข้อ 15 การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

ในบางกรณี บริษัทอาจจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปยังต่างประเทศ เพื่อดำเนินการตามวัตถุประสงค์ในการให้บริการแก่เจ้าของข้อมูลส่วนบุคคล เช่น เพื่อส่งข้อมูลส่วนบุคคลไปยังระบบคลาวด์ (Cloud) ที่มีแพลตฟอร์มหรือเครื่องแม่ข่าย (Server) อยู่ต่างประเทศ บริษัทประกันภัยหรือบริษัทประกันภัยต่อต่างประเทศ เป็นต้น ทั้งนี้ ขึ้นอยู่กับบริการของบริษัทที่เจ้าของข้อมูลส่วนบุคคลใช้งานหรือมีส่วนเกี่ยวข้องเป็นรายกิจกรรม

อย่างไรก็ดี ในขณะที่จัดทำนโยบายฉบับนี้ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลยังมิได้มีประกาศกำหนดรายการประเทศปลายทางที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ เมื่อบริษัทมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปยังประเทศปลายทาง บริษัทจะดำเนินการเพื่อให้ข้อมูลส่วนบุคคลที่ส่งหรือโอนไปมีมาตรการคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอตามมาตรฐานสากล หรือดำเนินการตามเงื่อนไขเพื่อให้สามารถส่งหรือโอนข้อมลูนั้นได้ตามกฎหมาย ได้แก่

  1. เป็นการปฏิบัติตามกฎหมายที่กำหนดให้บริษัทต้องส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
  2. ได้แจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบและได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลในกรณีที่ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ ทั้งนี้ ตามประกาศรายชื่อประเทศที่คณะกรรมการคุ้มครองส่วนบุคคลประกาศกำหนด
  3. เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาที่เจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญากับบริษัท หรือเป็นการทำตามคําขอของเจ้าของข้อมูลส่วนบุคคลก่อนการเข้าทำสัญญานั้น
  4. เป็นการกระทำตามสัญญาของบริษัทกับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคล
  5. เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของเจ้าของข้อมูลส่วนบุคคลหรือของบุคคลอื่นเมื่อเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมในขณะนั้นได้
  6. เป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ

ข้อ 16 การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

บริษัทมีมาตรการด้านเทคนิคและความปลอดภัยที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลจากการเข้าถึง การใช้ผิดวัตถุประสงค์ สูญหาย หรือถูกทำลายโดยไม่ได้รับอนุญาต และบริษัทจะเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นเวลาอย่างน้อย 10 ปี นับแต่วันที่ท่านสิ้นสุดความสัมพันธ์ หรือการติดต่อครั้งสุดท้ายกับบริษัท อย่างไรก็ตามบริษัทอาจยังคงจัดเก็บข้อมูลส่วนบุคคลต่อไปหลังจากสิ้นสุดระยะเวลาดังกล่าว หากบริษัทเห็นว่าบริษัทยังมีความจำเป็นที่ต้องจัดเก็บข้อมูลเพื่อใช้ตามวัตถุประสงค์ของการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลตามที่ระบุข้างต้น เพื่อการปฏิบัติตามกฎหมาย หรือเพื่อความจำเป็นอื่นใดที่บริษัทเห็นสมควร เช่น การบังคับสิทธิตามกฎหมายหรือตามสัญญา เป็นต้น โดยอ้างอิงตามนโยบายในการจัดเก็บข้อมูลส่วนบุคคล (Data Retention Policy) ของบริษัท

ข้อ 17 การรักษาความมั่นคงปลอดภัยสำหรับข้อมูลส่วนบุคคล

(1) มาตรการรักษาความมั่นคงปลอดภัย

บริษัทมีมาตรการปกป้องข้อมูลส่วนบุคคล โดยการจำกัดสิทธิการเข้าถึงข้อมูลส่วนบุคคลให้สามารถเข้าถึงได้โดยเจ้าหน้าที่เฉพาะรายหรือบุคคลที่มีอำนาจหน้าที่หรือได้รับมอบหมาย ที่มีความจำเป็นต้องใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้แล้วเท่านั้น ซึ่งบุคคลดังกล่าวจะต้องยึดมั่นและปฏิบัติตามมาตรการปกป้องข้อมูลส่วนบุคคลของบริษัทอย่างเคร่งครัด ตลอดจนมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลที่ตนเองรับรู้จากการปฏิบัติการตามอำนาจหน้าที่ โดยบริษัทมีมาตรการรักษาความปลอดภัยข้อมูลทั้งในเชิงองค์กรหรือเชิงเทคนิคที่ได้มาตรฐานสากล และเป็นไปตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

นอกจากนี้ เมื่อบริษัทมีการส่ง โอนหรือเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม ไม่ว่าเพื่อการให้บริการตามพันธกิจ ตามสัญญา หรือข้อตกลงในรูปแบบอื่น บริษัทจะกำหนดมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลและการรักษาความลับที่เหมาะสมและเป็นไปตามที่กฎหมายกำหนด เพื่อยืนยันว่าข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจะมีความมั่นคงปลอดภัยอยู่เสมอ

(2) การกำหนดความรับผิดชอบของบุคคลที่ทำหน้าที่ควบคุมข้อมูล

บริษัทกำหนดให้เจ้าหน้าที่ของบริษัทให้ความสำคัญและรับผิดชอบในการจัดเก็บและคุ้มครองข้อมูลส่วนบุคคลที่ตนจัดเก็บตามนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลที่กำหนดไว้

ข้อ 18 สิทธิของเจ้าของข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล

ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลได้กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้หลายประการ ทั้งนี้ สิทธิดังกล่าวจะเริ่มมีผลบังคับใช้เมื่อกฎหมายในส่วนของสิทธินี้มีผลใช้บังคับ โดยรายละเอียดของสิทธิต่าง ๆ ประกอบด้วย

สิทธิของเจ้าของข้อมูลส่วนบุคคล รายละเอียด
สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล (Right to Access) สิทธิในการขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลซึ่งอยู่ในความรับผิดชอบของบริษัท และขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลของเจ้าของข้อมูลซึ่งผู้เป็นเจ้าของข้อมูลไม่ได้ให้ความยินยอม
สิทธิในการขอรับหรือโอนย้ายข้อมูลส่วนบุคคล (Right to Data Portability) สิทธิในการขอรับข้อมูลส่วนบุคคลของผู้เป็นเจ้าของข้อมูลจากบริษัท ในกรณีที่บริษัทได้ทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยได้ด้วยวิธีการอัตโนมัติ รวมทั้ง (ก) มีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือ (ข) ขอรับข้อมูลที่บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยัง ผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่สภาพทางเทคนิคไม่สามารถทำได้
สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล (Right to Restriction of Processing) สิทธิในการขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีดังนี้
(1) เมื่อบริษัทอยู่ในระหว่างการตรวจสอบตามที่ผู้เป็นเจ้าของข้อมูลร้องขอ
(2) เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย เพราะเป็นข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย แต่ผู้เป็นเจ้าของข้อมูลเลือกขอให้ใช้วิธีการระงับการใช้แทน
(3) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์การเก็บรวบรวมข้อมูลส่วนบุคคล แต่ผู้เป็นเจ้าของข้อมูลมีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(4) เมื่อบริษัทอยู่ในระหว่างการพิสูจน์ให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือ การก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือ การใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย ในกรณีที่ผู้เป็นเจ้าของข้อมูลใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูล
สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล (Right to Erasure or Right to be Forgotten) สิทธิในการขอให้ดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมไว้ไม่สามารถระบุตัวตนของผู้เป็นเจ้าของข้อมูลนั้นได้ ในกรณีดังนี้
(1) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย
(2) เมื่อเจ้าของข้อมูลส่วนบุคคลถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผย และบริษัทไม่มีอำนาจตามกฎหมายที่จะเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลอีกต่อไป
(3) เมื่อเจ้าของข้อมูลส่วนบุคคลคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เนื่องจากข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย หรือ เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
(4) เมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ หรือ เปิดเผยโดยไม่ชอบด้วยกฎหมาย
สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to Rectification) สิทธิในการขอให้บริษัทดำเนินการปรับปรุงหรือแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
สิทธิในการถอนความยินยอม (Right to Withdraw of Consent) สิทธิในการขอถอนความยินยอมที่เคยให้ไว้แก่บริษัท ในการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลไม่ว่าเวลาใดก็ตาม เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์ผู้เป็นเจ้าของข้อมูล ทั้งนี้ การถอนความยินยอมจะต้องไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ เปิดเผย ข้อมูลส่วนบุคคลของผู้เป็นเจ้าของข้อมูลที่ได้ให้ความยินยอมไว้แล้ว
สิทธิในการร้องเรียน สิทธิยื่นข้อร้องเรียนในกรณีที่พบการฝ่าฝืนหรือไม่ปฏิบัติตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามขั้นตอนที่กำหนดไว้ในกฎหมาย

การใช้สิทธิของผู้เป็นเจ้าของข้อมูลส่วนบุคคลสามารถใช้สิทธิที่กล่าวมาข้างต้น และ/หรือแจ้งความประสงค์อื่นใดมาที่

• E-mail : DPO@samsunglife.co.th
• เบอร์โทรศัพท์ : ศูนย์บริการลูกค้า 0-2762-7777
• ส่งจดหมายถึง : เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล บริษัท ซัมซุง ประกันชีวิต (ประเทศไทย) จำกัด (มหาชน) เลขที่ 989 อาคารคิงบริดจ์ ทาวเวอร์ ชั้น 18-19 ห้องเลขที่ 1800-1900 ถนนพระราม 3 แขวงบางโพงพาง เขตยานนาวา กรุงเทพมหานคร 10120
• เคาน์เตอร์สำนักงานใหญ่และสำนักงานสาขา : ที่อยู่อ้างอิงตาม Website บริษัท

ทั้งนี้เพื่ออำนวยความสะดวกและดำเนินการตามคำร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล บริษัทจะดำเนินการตามคำร้องขอของท่านอย่างเต็มที่ตามความสามารถ ยกเว้นในกรณีที่คำร้องขอของท่านอาจกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคลอื่น หรือเป็นการขัดต่อกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือกฎหมายอื่นใด หรือกรณีเป็นการพ้นวิสัยในการที่จะปฏิบัติให้เป็นไปตามคำร้องขอใช้สิทธิเจ้าของข้อมูลส่วนบุคคล ตลอดจนเป็นกรณีที่ก่อให้เกิดภาระเกินสมควรแก่บริษัท

ข้อ 19 โทษของการไม่ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล

การไม่ปฏิบัติตามนโยบายอาจมีผลเป็นความผิดและถูกลงโทษทางวินัยตามกฎเกณฑ์ของบริษัท สำหรับเจ้าหน้าที่หรือผู้ปฏิบัติงานของบริษัท หรือตามข้อตกลงการประมวลผลข้อมูลส่วนบุคคล สำหรับผู้ประมวลผลข้อมูลส่วนบุคคล ทั้งนี้ ตามแต่กรณีและความสัมพันธ์ที่เจ้าของข้อมูลส่วนบุคคลมีต่อบริษัท และอาจได้รับโทษตามที่กำหนดโดยตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด รวมทั้งกฎหมายลำดับรอง กฎ ระเบียบ คำสั่งที่เกี่ยวข้อง

ข้อ 20 การร้องเรียนต่อหน่วยงานผู้มีอำนาจกำกับดูแล

ในกรณีที่เจ้าของข้อมูลส่วนบุคคลพบว่าบริษัทมิได้ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนไปยังคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือหน่วยงานที่มีอำนาจกำกับดูแลที่ได้รับการแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือตามกฎหมาย ทั้งนี้ ก่อนการร้องเรียนดังกล่าว บริษัทขอให้เจ้าของข้อมูลส่วนบุคคลโปรดติดต่อมายังบริษัทเพื่อให้บริษัทมีโอกาสได้รับทราบข้อเท็จจริงและได้ชี้แจงในประเด็นต่าง ๆ รวมถึงจัดการแก้ไขข้อกังวลของเจ้าของข้อมูลส่วนบุคคลก่อนในโอกาสแรก

ข้อ 21 การปรับปรุงแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคล

กรณีพระราชบัญญัติและหรือกฎหมายลำดับรอง ข้อบังคับ ประกาศของหน่วยงานราชการที่ออกใช้บังคับ หากมีการแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้ บริษัทจะทำการแก้ไข เพิ่มเติม เปลี่ยนแปลง ปรับปรุง หรือปรับเปลี่ยน นโยบายฉบับนี้ เพื่อให้สอดคล้องกับพระราชบัญญัติและหรือกฎหมายลำดับรอง ข้อบังคับ ประกาศของหน่วยงานราชการที่ออกใช้บังคับและบริษัทจะเผยแพร่การปรับเปลี่ยนนโยบายผ่านทาง Website ของบริษัท (samsunglife.co.th)

การเข้าใช้งานผลิตภัณฑ์หรือบริการของบริษัทภายหลังการบังคับใช้นโยบายใหม่ ถือเป็นการรับทราบตามข้อตกลงในนโยบายใหม่แล้ว ทั้งนี้ โปรดหยุดการเข้าใช้งานหากเจ้าของข้อมูลส่วนบุคคลไม่เห็นด้วยกับรายละเอียดในนโยบายฉบับนี้และโปรดติดต่อมายังบริษัทเพื่อชี้แจงข้อเท็จจริงต่อไป

ข้อ 22 การติดต่อบริษัท

ช่องทางการติดต่อกรณีมีคำถามหรือข้อสงสัย เกี่ยวกับเนื้อหาส่วนใด ๆ ในนโยบายฉบับนี้ หรือหากต้องการข้อมูลเพิ่มเติมเกี่ยวกับแนวทางปฏิบัติของบริษัทเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล สามารถติดต่อผ่านช่องทางใดช่องทางหนึ่งดังต่อไปนี้

• E-mail : DPO@samsunglife.co.th
• ศูนย์บริการลูกค้าทางโทรศัพท์ หมายเลข 0-2762-7777
• สำนักงานใหญ่ของบริษัท ซัมซุง ประกันชีวิต (ประเทศไทย) จำกัด (มหาชน) เลขที่ 989 อาคารคิงบริดจ์ ทาวเวอร์ ชั้น 18-19 ห้องเลขที่ 1800-1900 ถนนพระราม 3 แขวงบางโพงพาง เขตยานนาวา กรุงเทพมหานคร 10120

นโยบายฉบับนี้ให้มีผลบังคับใช้ตั้งแต่วันที่ 11 พฤศจิกายน 2568

ช่องทางการติดต่อบริษัท
คลิกเพื่อย่อ / ขยาย

การติดต่อบริษัท

ช่องทางการติดต่อกรณีมีคำถามหรือข้อสงสัย เกี่ยวกับเนื้อหาส่วนใด ๆ ในนโยบายฉบับนี้ หรือหากต้องการข้อมูลเพิ่มเติมเกี่ยวกับแนวทางปฏิบัติของบริษัทเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล สามารถติดต่อผ่านช่องทางใดช่องทางหนึ่งดังต่อไปนี้

• E-mail : DPO@samsunglife.co.th
• ศูนย์บริการลูกค้าทางโทรศัพท์ หมายเลข 0-2762-7777
• สำนักงานใหญ่ของบริษัท ซัมซุง ประกันชีวิต (ประเทศไทย) จำกัด (มหาชน) เลขที่ 989 อาคารคิงบริดจ์ ทาวเวอร์ ชั้น 18-19 ห้องเลขที่ 1800-1900 ถนนพระราม 3 แขวงบางโพงพาง เขตยานนาวา กรุงเทพมหานคร 10120