สำนักงานนายหน้าประกันวินาศภัยโดย น.ส.กนกวรรณ ซือตระกูล (“สำนักงานฯ”) ให้ความสำคัญต่อลูกค้าเสมอ โดยเฉพาะอย่างยิ่งการเคารพสิทธิในความเป็นส่วนตัว และการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของลูกค้า รวมถึงพนักงาน ตัวกลางประกันภัย และผู้มีส่วนได้เสียทุกท่าน (ซึ่งต่อไปจะเรียกรวมกันว่า “เจ้าของข้อมูลส่วนบุคคล”) โดยสำนักงานฯ ได้กำหนดมาตรการที่เคร่งครัดในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล เพื่อให้มั่นใจได้ว่า ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่สำนักงานฯ ได้รับมา จะถูกนำไปใช้ตรงตามความวัตถุประสงค์ และถูกต้องตามกฎหมาย
ภายใต้นโยบายฉบับนี้ สำนักงานฯ จึงขอแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงมาตรการเกี่ยวกับข้อมูลส่วนบุคคลของสำนักงานฯ ได้แก่ ข้อมูลส่วนบุคคลที่สำนักงานฯ เก็บรวบรวม ใช้ และ/หรือเปิดเผย วัตถุประสงค์ของการเก็บรวบรวม การใช้ และ/หรือการเปิดเผยข้อมูลส่วนบุคคล การเปิดเผยข้อมูลส่วนบุคคล ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล สิทธิของเจ้าของข้อมูลส่วนบุคคล การส่ง หรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ ระบบเทคโนโลยีสารสนเทศ ข้อมูล และวิธีการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของสำนักงานฯ และการปรับปรุงนโยบายความเป็นส่วนตัว ดังรายละเอียดต่อไปนี้
1. ข้อมูลส่วนบุคคลที่สำนักงานฯ เก็บรวบรวม ใช้ และ/หรือเปิดเผย
1.1 ข้อมูลส่วนบุคคล
คือ ข้อมูลที่ทำให้สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ ไม่ว่าทางตรงหรือทางอ้อม ได้แก่
1.1.1 ข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลให้ไว้แก่สำนักงานฯ โดยตรง หรือมีอยู่กับสำนักงานฯ ตามเอกสารใบคำขอเอาประกันภัย แบบฟอร์ม หรือเอกสารอื่นใด รวมถึงการให้ข้อมูลผ่านช่องทางอิเล็กทรอกนิกส์ เมื่อเจ้าของข้อมูลส่วนบุคคลขอรับบริการ หรือซื้อผลิตภัณฑ์ประกันภัยจากสำนักงานฯ รวมถึงการติดต่อ เยี่ยมชม ค้นหา ผ่านช่องทางต่าง ๆ เช่น สาขา เว็บไซต์ แอพพลิเคชั่น คอลเซ็นเตอร์ ผู้ที่ได้รับมอบหมาย หรือช่องทางอื่น ๆ
1.1.2 ข้อมูลส่วนบุคคลที่สำนักงานฯ ได้รับ หรือเข้าถึงได้จากแหล่งอื่นซึ่งไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง หรือจากแหล่งข้อมูลสาธารณะ เช่น ตัวแทนประกันภัย นายหน้าประกันภัย บริษัทประกันภัยอื่น บริษัทในเครือ หรือบริษัทในกลุ่มธุรกิจ พันธมิตรทางธุรกิจ ที่ปรึกษา แพทย์ที่ทำการรักษา สถานพยาบาล สมาคมวิชาชีพ ผู้ให้บริการสื่อสังคมออนไลน์ ผู้ให้บริการข้อมูล หน่วยงานของรัฐ และ/หรือหน่วยงานที่มีอำนาจตามกฎหมายอื่นๆ ทั้งนี้ สำนักงานฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลจากแหล่งอื่นต่อเมื่อได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด เว้นแต่จะเป็นข้อยกเว้นตามกฎหมาย
ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม ใช้ และ/หรือเปิดเผย เช่น
- ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล อายุ วันเดือนปีเกิด สถานภาพสมรส เลขประจำตัวประชาชน เลขหนังสือเดินทาง อาชีพ ชื่อบัญชีผู้ใช้งานผ่านเว็บไซต์ หรือแอพพลิเคชั่น
- ข้อมูลการติดต่อ เช่น ที่อยู่ตามบัตรประชาชน ที่อยู่ที่ได้แจ้งไว้ สถานที่ทำงาน หมายเลขโทรศัพท์ อีเมล
- ข้อมูลทางการเงิน เช่น หมายเลขบัตรเครดิต หมายเลขบัตรเดบิต เลขที่บัญชีสำนักงานฯ
- ข้อมูลการทำธุรกรรม เช่น การขอเอาประกันภัย การเรียกร้องค่าสินไหมทดแทน การเปลี่ยนแปลงข้อมูลในกรมธรรม์ประกันภัย
- ข้อมูลอุปกรณ์ หรือเครื่องมือทางอิเล็กทรอนิกส์ เช่น หมายเลขไอพี (IP Address) เบราว์เซอร์ (Browser) คุกกี้ ไอดี (Cookie ID)
- ข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล เช่น การใช้งานเว็บไซต์สำนักงานฯ เสียง ภาพนิ่ง ภาพเคลื่อนไหว
1.2 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
ได้แก่ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่กฎหมายกำหนด ซึ่งสำนักงานฯ จะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหวต่อเมื่อสำนักงานฯ ได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่จะเป็นข้อยกเว้นตามกฎหมาย
ทั้งนี้ ลักษณะของข้อมูลชีวภาพ (Biometric) หมายถึง ข้อมูลส่วนบุคคลที่เกิดจากการใช้เทคนิค หรือเทคโนโลยีที่เกี่ยวข้องกับการนำลักษณะเด่นทางกายภาพ หรือทางพฤติกรรมของบุคคลมาใช้ทำให้สามารถยืนยันตัวตนของบุคคลนั้นที่ไม่เหมือนกับบุคคลอื่นได้ เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองลายนิ้วมือ ข้อมูลจำลองม่านตา ข้อมูลอัตลักษณ์เสียง โดยสำนักงานฯ อาจจะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนชีวภาพดังกล่าว เพื่อวัตถุประสงค์ในการพิสูจน์ และยืนยันตัวตนของผู้ใช้บริการที่ขอสมัคร และ/หรือทำธุรกรรมกับสำนักงานฯ
ในกรณีที่เจ้าของข้อมูลส่วนบุคคลมีความสนใจในผลิตภัณฑ์ประกันภัย หรือขอรับบริการของสำนักงานฯ เจ้าของข้อมูลส่วนบุคคลต้องให้ข้อมูลส่วนบุคคลของตนเองเท่าที่จำเป็น เพื่อให้สำนักงานฯ สามารถนำเสนอผลิตภัณฑ์ประกันภัย หรือให้บริการ หรือเข้าทำ หรือปฏิบัติตามสัญญาประกันภัย หรือคำร้องอื่นใดของเจ้าของข้อมูลส่วนบุคคล หากเจ้าของข้อมูลส่วนบุคคลไม่ให้ข้อมูลส่วนบุคคลของตนเอง สำนักงานฯ อาจจะไม่สามารถปฏิบัติตามสัญญาประกันภัย หรือปฏิเสธที่จะดำเนินการตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอได้ ทั้งนี้ หากเจ้าของข้อมูลส่วนบุคคลยินยอมให้บุคคลอื่นเป็นผู้ให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลแก่สำนักงานฯ เจ้าของข้อมูลส่วนบุคคลยืนยัน และรับรองว่าบุคคลอื่นนั้นได้กระทำการในนามของเจ้าของข้อมูลส่วนบุคคลเพื่อยินยอมให้มีการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล และเจ้าของข้อมูลส่วนบุคคลรับทราบนโยบายฉบับนี้แล้ว
หมายเหตุ
ต่อไปในนโยบายฉบับนี้หากไม่กล่าวโดยเฉพาะเจาะจง จะเรียกข้อมูลส่วนบุคคล และข้อมูลส่วนบุคคลที่มีความอ่อนไหวข้างต้น รวมกันว่า “ข้อมูลส่วนบุคคล”
2. วัตถุประสงค์ของการเก็บรวบรวม การใช้ และ/หรือการเปิดเผยข้อมูลส่วนบุคคล
สำนักงานฯ จะดำเนินการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล โดยมีวัตถุประสงค์ ดังนี้
2.1 เพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคลที่เกี่ยวข้องกับผลิตภัณฑ์ประกันภัย และ/หรือการใช้บริการของสำนักงานฯ ตลอดจนเพื่อปฏิบัติตามกฎหมายใด ๆ ที่สำนักงานฯ หรือเจ้าของข้อมูลส่วนบุคคลต้องปฏิบัติตาม ได้แก่
- การปฏิบัติตามสัญญาประกันภัย การประกันภัยร่วม การประกันภัยต่อ และการประกันภัยต่อช่วง
- การสำรวจภัย การประเมินความเสียหาย และการชดใช้ค่าสินไหมทดแทนตามสัญญาประกันภัย
- การดำเนินธุรกรรมทางการเงินที่เกี่ยวข้องกับการทำสัญญาประกันภัย
- การดำเนินการทางกฎหมาย กรณีต้องรับผิดต่อบุคคลภายนอก หรือรับช่วงสิทธิเรียกร้องกับบุคคลภายนอก
- การจัดทำสถิติ เพื่อประโยชน์ในการคำนวณอัตราเบี้ยประกันภัยให้เหมาะสมกับความเสี่ยง
- การดำเนินการเพื่อแจ้งข้อมูลเกี่ยวกับการให้บริการของสำนักงานฯ
- การปฏิบัติตามกฎหมายอื่นที่เกี่ยวข้อง
- การดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของสำนักงานฯ ซึ่งเจ้าของข้อมูลส่วนบุคคลสามารถคาดหมายได้ เช่น การบันทึกเสียงสนทนาทางคอลเซ็นเตอร์ การบันทึกภาพกล้องวงจรปิดภายใน และภายนอกอาคาร การแลกบัตรก่อนเข้าอาคาร การจัดการข้อร้องเรียน การสำรวจ หรือประเมินความพึงพอใจในการให้บริการ การแจ้งเตือน หรือนำเสนอผลิตภัณฑ์ประกันภัยซึ่งเป็นประโยชน์กับเจ้าของข้อมูลส่วนบุคคล การบันทึกภาพ การบันทึกเสียงเกี่ยวกับการจัดประชุม อบรม สันทนาการ หรือออกบูธ
- การบริหารความเสี่ยง การกำกับดูแล การตรวจสอบภายใน และการบริหารจัดการภายในองค์กร รวมถึงการส่งข้อมูลไปยังหน่วยงานกำกับดูแล ผู้สอบบัญชี ผู้ตรวจสอบภายนอก และบริษัทในเครือกิจการเดียวกัน ทั้งที่อยู่ในประเทศ และต่างประเทศ
- การป้องกันตามมาตรการ หรือนโยบายของสำนักงานฯ ในการลดความเสี่ยงที่อาจเกิดขึ้นจากการกระทำทุจริต ภัยคุกคามทางไซเบอร์ การผิดนัดชำระหนี้ หรือผิดสัญญา การทำผิดกฎหมายต่าง ๆ ซึ่งรวมถึงการแบ่งปันข้อมูลส่วนบุคคลเพื่อยกระดับมาตรฐานในการป้องกัน และลดความเสี่ยงข้างต้นของสำนักงานฯ ในเครือกิจการ หรือธุรกิจเดียวกัน
- การรับประโยชน์จากการใช้ผลิตภัณฑ์ประกันภัย และ/หรือบริการของสำนักงานฯ ตามที่เจ้าของข้อมูลส่วนบุคคลให้ความยินยอมไว้ เช่น ข้อเสนอ สิทธิประโยชน์พิเศษ คำแนะนำ และข่าวสารต่างๆ ทางการตลาด รวมถึงสิทธิในการเข้าร่วมกิจกรรมพิเศษ ทั้งนี้ ไม่ว่าจะเป็นผลิตภัณฑ์ประกันภัย และ/หรือบริการของสำนักงานฯ หรือผลิตภันฑ์ และ/หรือบริการของบริษัทในเครือกิจการเดียวกัน หรือของพันธมิตรทางธุรกิจ หรือของบุคคลภายนอกที่ให้บริการกับสำนักงานฯ
2.2 เพื่อวัตถุประสงค์อื่นใดที่เจ้าของข้อมูลส่วนบุคคลได้ตกลงไว้กับสำนักงานฯ
3. การเปิดเผยข้อมูลส่วนบุคคล
สำนักงานฯ อาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลให้กับบุคคลภายนอก ดังต่อไปนี้
3.1 สำนักงานคณะกรรมการกำกับ และส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) เพื่อประโยชน์ในการกำกับดูแลธุรกิจประกันภัย
3.2 หน่วยงานกำกับดูแลอื่น ๆ ตามกฎหมาย เช่น สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานป้องกัน และปราบปรามการฟอกเงิน (ปปง.) กรมสรรพากร เป็นต้น
3.3 สมาคมประกันวินาศภัยไทย และ/หรือหน่วยงานที่ได้รับมอบหมาย เพื่อประโยชน์ในการจัดทำสถิติ และคำนวณอัตราเบี้ยประกันภัย
3.4 บริษัทประกันภัยต่อ และ/หรือบริษัทประกันภัยร่วม
3.5 สถาบันการเงิน หรือผู้ให้บริการทางการเงินที่เกี่ยวข้องกับการรับชำระเงิน และการจ่ายเงิน
3.6 ผู้ให้บริการภายนอก ซึ่งบริษัทได้มอบหมายให้ดำเนินการแทนบริษัทฯ ในเรื่องเกี่ยวกับการรับประกันภัย การสำรวจภัย การชดใช้ค่าสินไหมทดแทน การดำเนินการทางกฎหมาย การตรวจสอบบัญชี และการดำเนินการอื่นใดที่เกี่ยวข้องกับสัญญาประกันภัย
3.7 บริษัทในเครือกิจการ หรือธุรกิจเดียวกัน หรือผู้รับข้อมูลอื่นทั้งที่อยู่ในประเทศ หรือต่างประเทศ
3.8 บริษัทโฆษณาประชาสัมพันธ์ที่ส่งข้อมูลทางการตลาดให้แก่เจ้าของข้อมูลส่วนบุคคล ตามที่เจ้าของข้อมูลส่วนบุคคลอนุญาตให้ส่งข้อมูลทางด้านการตลาด หรือข้อมูลข่าวสารใด ๆ ไว้
ทั้งนี้ สำนักงานฯ จะเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลตามที่กล่าวถึงข้างต้นภายใต้ความยินยอมของเจ้าของข้อมูลส่วนบุคคล หรือภายใต้หลักเกณฑ์ที่กฎหมายอนุญาตให้เปิดเผยได้เท่านั้น เว้นแต่จะเป็นข้อยกเว้นตามกฎหมาย
4. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
โดยทั่วไป สำนักงานฯ จะเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเป็นเวลา 10 ปี นับแต่วันสิ้นสุดสัญญาประกันภัย หรือนับแต่วันที่อนุญาโตตุลาการมีคำชี้ขาด หรือศาลมีคำพิพากษาถึงที่สุด แล้วแต่กรณี ทั้งนี้ เว้นแต่มีกฎหมายกำหนดให้สำนักงานฯ ต้องจัดเก็บข้อมูลส่วนบุคคลไว้นานกว่าระยะเวลาที่กำหนดดังกล่าว และสำนักงานฯ อาจยังคงจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลต่อไปอีกหากจำเป็น เพื่อให้สำนักงานฯ สามารถดำเนินการใด ๆ ภายใต้กฏหมายที่ใช้บังคับ เช่น การก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย ทั้งนี้ สำนักงานฯ จะลบ หรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของเจ้าของข้อมูลส่วนบุคคลได้เมื่อหมดความจำเป็น หรือสิ้นสุดระยะเวลาข้างต้น
5. สิทธิของเจ้าของข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิตามที่กำหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังนี้
5.1 สิทธิในการขอเข้าถึง หรือขอรับสำเนาข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคล
5.2 สิทธิในการขอให้สำนักงานฯ ดำเนินการเพื่อให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลถูกต้อง สมบูรณ์ และเป็นปัจจุบัน
5.3 สิทธิในการขอรับข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลจากสำนักงานฯ รวมทั้งสิทธิในการขอให้สำนักงานฯ ส่ง หรือโอนข้อมูลส่วนบุคคลไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น หรือขอรับข้อมูลส่วนบุคคลที่สำนักงานฯ ส่ง หรือโอนไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้
5.4 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเมื่อใดก็ได้ตามหลักเกณฑ์ที่กฎหมายกำหนด
5.5 สิทธิในการขอให้สำนักงานฯ ดำเนินการลบ หรือทำลาย หรือทำให้ข้อมูลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลของเจ้าของข้อมูลส่วนบุคคลได้ ตามหลักเกณฑ์ที่กฎหมายกำหนด
5.6 สิทธิในการขอให้สำนักงานฯ ระงับการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ตามหลักเกณฑ์ที่กฎหมายกำหนด
5.7 สิทธิในการขอถอนความยินยอมเมื่อใดก็ได้ เว้นแต่มีข้อจำกัดสิทธิในการถอนความยินยอมโดยกฎหมาย หรือสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคล ทั้งนี้ การถอนความยินยอมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไปแล้วโดยชอบ
5.8 สิทธิในการร้องเรียน ในกรณีที่สำนักงานฯ รวมทั้งลูกจ้าง หรือผู้รับจ้างของสำนักงานฯ ฝ่าฝืน หรือไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือประกาศที่ออกตามพระราชบัญญัตินี้
อนึ่ง หากเจ้าของข้อมูลส่วนบุคคลใช้สิทธิตามข้อ 5.4 – 5.7 อาจส่งผลกระทบให้สำนักงานฯ ไม่สามารถพิจารณารับประกันภัย พิจารณาค่าสินไหมทดแทน ให้บริการด้านการประกันภัย และ/หรือให้การบริการอื่นๆ แก่เจ้าของข้อมูลส่วนบุคคลได้ รวมทั้งการใช้สิทธิดังกล่าวข้างต้นอาจถูกจำกัดภายใต้กฎหมายอื่นที่เกี่ยวข้อง และในบางกรณีอาจมีเหตุจำเป็นที่บริษัทฯ อาจปฏิเสธ หรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของเจ้าของข้อมูลส่วนบุคคลได้ เช่น สำนักงานฯ ต้องปฏิบัติตามกฎหมาย หรือคำสั่งศาล เพื่อประโยชน์สาธารณะ หรือการใช้สิทธิอาจละเมิดสิทธิ หรือเสรีภาพของบุคคลอื่น เป็นต้น ในกรณีที่สำนักงานฯ จำเป็นต้นปฏิเสธคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล สำนักงานฯ จะแจ้งเหตุผลของการปฏิเสธให้เจ้าของข้อมูลส่วนบุคคลทราบ
6. การส่ง หรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
สำนักงานฯ อาจมีความจำเป็นต้องส่ง หรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปยังบริษัทในเครือกิจการ หรือธุรกิจเดียวกัน หรือไปยังผู้รับข้อมูลอื่นที่อยู่ต่างประเทศ ซึ่งเป็นส่วนหนึ่งของการดำเนินธุรกิจตามปกติของสำนักงานฯ เช่น การส่งหรือโอนข้อมูลส่วนบุคคลไปเก็บไว้บนเซิร์ฟเวอร์ หรือเคลาด์ ในต่างประเทศ ซึ่งการส่ง หรือโอนข้อมูลส่วนบุคคลดังกล่าวขึ้นอยู่กับข้อกำหนดทางสัญญาที่เกี่ยวกับการรักษาความลับ และความปลอดภัยของข้อมูลส่วนบุคคลตามกฎหมาย และกฎระเบียบเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับ ในกรณีที่สำนักงานฯ ส่ง หรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปต่างประเทศ สำนักงานฯ จะปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของเครือกิจการ (Binding Corporate Rules) หรือมาตรฐานการคุ้มครองข้อมูลส่วนบุคคล ซึ่งจะกำหนดมาตรการที่เหมาะสมในการคุ้มครองข้อมูลส่วนบุคคลที่ส่ง หรือโอนไปยังต่างประเทศ แล้วแต่กรณี
7. ระบบเทคโนโลยีสารสนเทศ
ผู้บริหาร พนักงาน ลูกจ้าง ตัวแทน และบุคคลภายนอกซึ่งรับข้อมูลจากสำนักงานฯ จะต้องปฏิบัติตามนโยบายเกี่ยวกับความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศของสำนักงานฯ ซึ่งถูกทบทวนอย่างสม่ำเสมอ เพื่อให้ระบบเทคโนโลยีสารสนเทศมีประสิทธิภาพในการรักษาความมั่นคงปลอดภัยที่เหมาะสม รวมถึงมีการกำหนดมาตรการต่าง ๆ เพื่อป้องกันไม่ให้ข้อมูลส่วนบุคคลถูกขโมย หรือละเมิด เช่น การกำหนดสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลเท่าที่จำเป็น การติดตั้งซอฟท์แวร์ต่อต้านไวรัสคอมพิวเตอร์ และอีเมลหลอกลวง การทำสัญญารักษาข้อมูลความลับ เพื่อไม่ให้ผู้รับข้อมูลไปจากบสำนักงานฯ ใช้ หรือเปิดเผยข้อมูลที่ได้รับนอกวัตถุประสงค์ หรือโดยไม่มีอำนาจ หรือโดยไม่ชอบ รวมถึงการกำหนดกระบวนการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล และระบบการตรวจสอบเพื่อดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
8. วิธีการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของสำนักงานฯ
หากเจ้าของข้อมูลส่วนบุคคลต้องการสอบถามเกี่ยวกับนโยบายความเป็นส่วนตัวฉบับนี้ หรือต้องการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของสำนักงานฯ ผ่านช่องทางอีเมล หรือไปรษณีย์ ดังต่อไปนี้
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
อีเมล์:
kanokwanprakanpai@gmail.com
ไปรษณีย์:
สำนักงานประกันวินาศภัย โดย น.ส. กนกวรรณ ซือตระกูล 11 ซ.ประชาอุทิศ 60 ถ.ประชาอุทิศ แขวงทุ่งครุ เขตทุ่งครุ กรุงเทพฯ 10140
9. การปรับปรุงนโยบายความเป็นส่วนตัว
สำนักงานฯ จะทำการทบทวน และปรับปรุงนโยบายความเป็นส่วนตัวให้เป็นปัจจุบันอยู่เสมอ เพื่อให้เจ้าของข้อมูลส่วนบุคคลมั่นใจว่า ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลจะได้รับความคุ้มครองตามกฎหมาย และระเบียบต่าง ๆ ที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลภายใต้นโยบายฉบับนี้ โดยสำนักงานฯ จะประกาศนโยบายที่ได้รับการทบทวนฉบับล่าสุด บนเว็บไซต์ของสำนักงานฯ ที่ https://kanokwanprakanpai.com/main/?page=privacy-policy
นโยบายฉบับนี้ ประกาศเมื่อวันที่ 1 พฤษภาคม พ.ศ. 2563
