รู้จักเรา

การกำกับดูแลกิจการที่ดี

​​
​​​​

ประกาศความเป็นส่วนตัว (Privacy Notice)

บริษัท กรุงเทพประกันชีวิต จำกัด (มหาชน) และบริษัทย่อย ซึ่งต่อไปนี้จะเรียกว่า “บริษัท” หรือ “เรา” เคารพความเป็นส่วนตัวและรับประกันการปกป้องคุ้มครองข้อมูลส่วนบุคคลของท่าน ภายใต้แนวปฏิบัติด้านการรักษาความลับและกฎหมายที่บังคับใช้เกี่ยวกับการคุ้มครอง ข้อมูลส่วนบุคคล โดยเฉพาะอย่างยิ่ง ข้อกำหนดของ พระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ทั้งนี้ บริษัท มุ่งมั่นที่จะแจ้งรายละเอียดเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลอย่างชัดเจน และเหมาะสมกับความสัมพันธ์ที่ท่านมีความเกี่ยวข้องกับบริษัท โดยท่านสามารถศึกษา ประกาศความเป็นส่วนตัว ที่ระบุด้านล่างนี้ ตามความสัมพันธ์ที่ท่านมีกับบริษัท

ทั้งนี้ อาจมีกรณีที่บริษัทประมวลผลข้อมูลส่วนบุคคลของท่านนอกเหนือจากที่ระบุไว้ในประกาศด้านล่าง อย่างไรก็ตาม บริษัทจะดำเนินการแจ้งให้ท่านทราบ ก่อน หรือ ในขณะ เก็บรวบรวมข้อมูลส่วนบุคคลของท่าน และอาจขอความยินยอมจากท่านเป็นการเฉพาะ เว้นแต่บริษัทจะได้รับอนุญาตให้ดำเนินการได้ตามกฎหมาย

ประกาศความเป็นส่วนตัว สำหรับผู้ถือหุ้น ของ บริษัท กรุงเทพประกันชีวิต จำกัด (มหาชน)
(Privacy Notice for BLA Shareholders)

      บริษัท กรุงเทพประกันชีวิต จำกัด (มหาชน) (ซึ่งต่อไปนี้เรียกว่า “บริษัทฯ” หรือ “เรา”) ให้ความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลของท่านในฐานะผู้ถือหุ้นเป็นอย่างยิ่ง รวมทั้งในกรณีที่ท่านเป็นผู้รับมอบฉันทะ หรือ ผู้รับมอบอำนาจจากบุคคลดังกล่าว (ซึ่งเรียกว่า “ตัวแทน”) ด้วย ทั้งนี้ เพื่อให้มั่นใจว่า บริษัทฯ ให้ความคุ้มครองและปฏิบัติต่อข้อมูลส่วนบุคคลของท่านเป็นไปตาม พระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดไว้ บริษัทฯ จึงได้กำหนดประกาศความเป็นส่วนตัว ฉบับนี้ขึ้น เพื่อแจ้งให้ท่านทราบรายละเอียดการประมวลผลข้อมูลส่วนบุคคลของท่านที่อาจเกิดขึ้น ตลอดจนแจ้งให้ท่านทราบถึงสิทธิในข้อมูลส่วนบุคคลของท่าน และช่องทางการติดต่อบริษัทฯ ดังต่อไปนี้


​ข้อที่ 1 วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล

          บริษัทฯ อาจเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน โดยอาศัยเหตุผลทางกฎหมายเพื่อวัตถุประสงค์ต่างๆ ดังต่อไปนี้​

ข้อที่ วัตถุประสงค์ ฐานทางกฎหมาย
1.1 เพื่อการบริหารจัดการทะเบียนผู้ถือหุ้น การมอบฉันทะ และอื่นๆ สำหรับผู้ถือหุ้น ซึ่งเป็นการปฏิบัติตามกฎหมายที่เกี่ยวข้องกับบริษัทมหาชนจำกัด กฎหมายว่าด้วยหลักทรัพย์และตลาดหลักทรัพย์ เป็นต้น รวมทั้งเพื่อบันทึกการประชุมและจัดทำรายงานการประชุมเพื่อจัดส่งให้หน่วยงานที่เกี่ยวข้อง เช่น ตลาดหลักทรัพย์แห่งประเทศไทย การปฏิบัติตามกฎหมาย
(Legal Obligation)
1.2 เพื่อการจ่ายเงินปันผลแก่ผู้ถือหุ้น หรือ การจ่ายคืนเงินต้น การปฏิบัติตามกฎหมาย
(Legal Obligation)
การปฏิบัติตามสัญญา
(Contractual Basis)
1.3 เพื่อการจัดประชุม การเข้าร่วมประชุมผู้ถือหุ้น และการบริหารจัดการในการจัดประชุมดังกล่าว เช่น การลงทะเบียนเข้าร่วมประชุม การบันทึกการลงมติ การวิเคราะห์ข้อมูล การจัดเตรียมกิจกรรม จัดเตรียมการจัดงาน และการอำนวยความสะดวกสำหรับผู้ถือหุ้น เป็นต้น ความจำเป็นเพื่อประโยชน์
โดยชอบด้วยกฎหมาย
(Legitimate Interests)
1.4 เพื่อการบันทึกภาพ เสียง และ/หรือวิดีโอระหว่างการประชุม เพื่อประโยชน์ในการเผยแพร่การประชุมผ่านเว็บไซต์ของบริษัทฯ และช่องทางการสื่อสารอื่นๆ ของบริษัทฯ ความจำเป็นเพื่อประโยชน์
โดยชอบด้วยกฎหมาย
(Legitimate Interests)
1.5 เพื่อเป็นการจัดทำฐานข้อมูล การดำเนินการต่างๆ เกี่ยวกับการประชาสัมพันธ์กิจกรรมนักลงทุนสัมพันธ์ การให้สิทธิประโยชน์ใดๆ ในฐานะที่ท่านเป็นผู้ถือหุ้นของบริษัทฯ รวมทั้งการสำรวจความคิดเห็น การติดต่อสื่อสารที่เกี่ยวข้อง การวิเคราะห์ หรือ ปรับปรุงการดำเนินงานของบริษัทฯ ความจำเป็นเพื่อประโยชน์
โดยชอบด้วยกฎหมาย
(Legitimate Interests)
1.6 เพื่อเป็นการบริหารความเสี่ยงและการควบคุมภายในองค์กร การกำกับการตรวจสอบ การกำกับดูแลกิจการที่ดี และการบริหารจัดการภายในองค์กร ความจำเป็นเพื่อประโยชน์
โดยชอบด้วยกฎหมาย
(Legitimate Interests)
1.7 เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย การดำเนินคดีต่างๆ ตลอดจนการดำเนินการเพื่อบังคับคดีตามกฎหมาย ความจำเป็นเพื่อประโยชน์
โดยชอบด้วยกฎหมาย
(Legitimate Interests)
1.8 เพื่อการปฏิบัติตามกฎหมาย คำสั่งของหน่วยงาน องค์กรอิสระ หรือเจ้าพนักงานที่มีหน้าที่และอำนาจตามกฎหมาย เช่น การปฏิบัติตามหมายเรียก คำสั่งของศาล เจ้าหน้าที่ตำรวจ อัยการ หน่วยงานราชการ และการรายงานหรือเปิดเผยข้อมูลต่อหน่วยงานราชการ หรือองค์กรอิสระ การปฏิบัติตามกฎหมาย
(Legal Obligation)
1.9 เพื่อการบริหารจัดการด้านสุขอนามัยและความปลอดภัยของท่าน การป้องกันหรือระงับอันตรายต่อ ชีวิต
ร่างกาย หรือสุขภาพบุคคล
(Vital Interests)


ข้อที่ 2 ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม 

2.1 แหล่งที่มาของข้อมูล​

การเก็บรวบรวมข้อมูลส่วนบุคคลโดยตรง การเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่น
บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของท่าน โดยการขอข้อมูลจากท่านโดยตรง เช่น การให้ท่านกรอกข้อมูลตามแบบฟอร์มที่บริษัทฯ กำหนด หรือ สอบถามข้อมูลโดยตรง หรือ ขอให้ท่านส่งเอกสารที่มีข้อมูลส่วนบุคคลของท่านให้แก่บริษัทฯ บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของท่านมาจากแหล่งอื่นเพื่อให้บรรลุวัตถุประสงค์ที่ระบุไว้ใน ข้อ 1 เช่น ข้อมูลจากนายทะเบียนหลักทรัพย์ หรือ บริษัท ศูนย์รับฝากหลักทรัพย์ (ประเทศไทย) จำกัด เป็นต้น

2.2 ข้อมูลส่วนบุคคลทั่วไป​

ลักษณะข้อมูล ตัวอย่าง
ข้อมูลที่ใช้ระบุตัวตน (Identity Data) ชื่อ นามสกุล เลขประจำตัวประชาชน หมายเลขหนังสือเดินทาง วัน เดือน ปีเกิด เพศ อายุ สัญชาติ ลายมือชื่อ ข้อมูลเกี่ยวกับการเปลี่ยนชื่อ-สกุล ภาพนิ่งและภาพเคลื่อนไหว
ข้อมูลติดต่อ (Contact Data) ที่อยู่ เบอร์โทรศัพท์ อีเมล ข้อมูลเกี่ยวกับบัญชีอิเล็กทรอนิกส์
ข้อมูลทางการเงิน (Financial Data) หมายเลขบัญชีธนาคาร (ที่ใช้ในการรับผลประโยชน์กรณีจ่ายเงินปันผล เงินต้น และ/หรือดอกเบี้ย) หมายเลขหุ้น เป็นต้น
ข้อมูลการติดต่อกับบริษัทฯ(Communication Data) ข้อมูลการบันทึกภาพ หรือ บันทึกเสียง เมื่อมีการติดต่อกับทางบริษัทฯ
ข้อมูลส่วนบุคคลอื่นๆ อาชีพ ความคิดเห็น หรือ ข้อเสนอแนะ เป็นต้น

​2.3 ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน

     บริษัทฯ ไม่มีความประสงค์ในการประมวลผลข้อมูล “ศาสนา” และ “หมู่โลหิต” ซึ่งเป็นข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน ซึ่งปรากฏอยู่ในสำเนาบัตรประจำตัวประชาชนของท่านเพื่อวัตถุประสงค์ใดโดยเฉพาะ หากท่านได้มอบสำเนาบัตรประจำตัวประชาชนให้แก่บริษัทฯ ขอให้ท่านปกปิดข้อมูลดังกล่าวด้วย หากท่านมิได้ดำเนินการปกปิดข้อมูลข้างต้น บริษัทฯ ขอแจ้งให้ท่านทราบว่า บริษัทฯ มิได้มีนโยบายในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลนั้น
     ​อย่างไรก็ตาม ในการประมวลผลข้อมูลส่วนบุคคลของผู้ถือหุ้น อาจมีบางกิจกรรมที่มีการขอข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนบางประการเพิ่มเติม โดยบริษัทฯ จะแจ้งให้ท่านทราบ และ ดำเนินการขอความยินยอมจากท่านโดยชัดแจ้งก่อนเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนดังกล่าว


ข้อที่ 3 ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาเท่าที่จำเป็นเพื่อวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลซึ่งได้ระบุไว้ในประกาศฉบับนี้ โดยหลักเกณฑ์ที่ใช้กำหนดระยะเวลาการจัดเก็บ ประกอบด้วย

  1. ระยะเวลาที่ บริษัทฯ มีความสัมพันธ์กับท่าน และ/หรือ
  2. ระยะเวลาที่ บริษัทฯ มีการให้สิทธิประโยชน์แก่ท่าน และ/หรือ
  3. ระยะเวลาที่ บริษัทฯ มีความจำเป็นเพื่อการปฏิบัติตามกฎหมาย หรือ ตามอายุความทางกฎหมาย เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย


ข้อที่ 4 การเปิดเผยข้อมูล

ข้อที่ บุคคลที่สามที่อาจมีการเปิดเผยข้อมูล
4.1 บริษัทย่อย บริษัทในเครือ และบริษัทในกลุ่ม เพื่อสนับสนุนให้บริษัทฯ สามารถบรรลุวัตถุประสงค์ที่ระบุใน ข้อที่ 1
4.2 หน่วยงานราชการ หน่วยงานกำกับดูแล หรือหน่วยงานอื่นตามที่กฎหมายกำหนด รวมถึงเจ้าพนักงานซึ่งใช้อำนาจตามกฎหมาย เช่น ศาล ตำรวจ สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ กรมสรรพากร
4.3 ตัวแทน ผู้รับจ้าง/ผู้รับจ้างช่วง และ/หรือผู้ให้บริการสำหรับการดำเนินงานใดๆ เช่น ผู้ให้บริการจัดกิจกรรมและการอำนวยความสะดวกให้แก่ผู้ถือหุ้น ผู้ให้บริการสำหรับการจัดเตรียมการประชุมผู้ถือหุ้น ผู้ตรวจสอบบัญชี ทนายความ ที่ปรึกษากฎหมาย สถาบันการเงินที่ได้รับการแต่งตั้งเป็นที่ปรึกษาทางการเงิน เป็นต้น
4.4 ธนาคารที่มีหน้าที่จ่ายเงินให้แก่ผู้ถือหุ้น
4.5 นายทะเบียนผู้ถือหุ้น


ข้อที่ 5 การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

     ข้อมูลส่วนบุคคลของท่านอาจถูกโอนไป ถูกจัดเก็บไว้ หรือประมวลผลในประการอื่นโดยบริษัท หรืออาจถูกส่งให้แก่บุคคลหรือหน่วยงานใดๆ ซึ่งอาจมีที่ตั้งหรืออาจให้บริการอยู่ในประเทศไทยหรือนอกประเทศไทย ทั้งนี้ หากกฎหมายที่เกี่ยวข้องได้กำหนดไว้ บริษัทอาจขอให้ท่านให้ความยินยอมต่อการโอนข้อมูลดังกล่าวออกนอกประเทศไทย ไปยังบุคคลภายนอกตามที่ระบุข้างต้น ข้อมูลส่วนบุคคลของท่านจะถูกโอนไปยังสถานที่ที่มีระดับการคุ้มครองความถูกต้องและความปลอดภัยของข้อมูลส่วนบุคคลอยู่ในระดับที่เพียงพอ


ข้อที่ 6 สิทธิของท่านในฐานะเจ้าของข้อมูล

     ในฐานะที่ท่านเป็นเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิตามที่กำหนดไว้โดย พระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ทั้งนี้ ท่านสามารถขอใช้สิทธิต่างๆ ของท่านได้ตามช่องทางที่บริษัทฯ กำหนดไว้ใน ข้อที่ 8

ข้อที่ สิทธิ คำอธิบาย
6.1 สิทธิในการรับทราบ
(Right to be Informed)		 ท่านมีสิทธิในการรับทราบเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่าน ซึ่งรวมถึง ลักษณะของข้อมูลส่วนบุคคล วัตถุประสงค์ของการนำข้อมูลส่วนบุคคลไปใช้ ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล และบุคคลที่บริษัทฯ อาจแบ่งปันข้อมูลนั้นด้วย
6.2 สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล
(Right of access)		 ท่านมีสิทธิในการขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลซึ่งอยู่ในความรับผิดชอบของบริษัท ซึ่งจะมีการกำหนดขั้นตอนที่เหมาะสมเพื่อยืนยันตัวตนจากท่านก่อน
6.3 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
(Right to rectification)		 ท่านมีสิทธิในการขอให้บริษัทดำเนินการปรับปรุงหรือแก้ไขข้อมูลส่วนบุคคลของท่านเพื่อให้มีความถูกต้องเป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
6.4 สิทธิในการขอลบข้อมูลส่วนบุคคล
(Right to erasure)		 ท่านมีสิทธิในการขอให้ดำเนินการลบ หรือ ทำลาย หรือ ทำให้ข้อมูลส่วนบุคคลของท่านอยู่ในรูปแบบที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้
6.5 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล
(Right to restrict processing)		 ท่านมีสิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านได้ตามที่กฎหมายกำหนด
6.6 สิทธิในการขอให้ส่งหรือโอนข้อมูลส่วนบุคคล
(Right to data portability)		 ท่านมีสิทธิในการขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลไปยังท่าน หรือบุคคลหรือองค์กรอื่นตามที่ท่านกำหนด
6.7 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล
(Right to object)		 ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับท่านตามที่กฎหมายกำหนด
6.8 สิทธิในการเพิกถอนความยินยอม
(Right to withdraw consent)		 กรณีที่บริษัทฯ ขอความยินยอมจากท่าน ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ไว้กับบริษัทฯ ได้ เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่ท่าน ทั้งนี้ การเพิกถอนความยินยอมจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้วโดยชอบด้วยกฎหมาย
6.9 สิทธิในการร้องเรียน
(Right to lodge a complaint)		 ท่านมีสิทธิในการร้องเรียนต่อพนักงานเจ้าหน้าที่ผู้มีอำนาจตามพระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หาก บริษัทฯ ฝ่าฝืน หรือ ไม่ปฏิบัติตามพระราชบัญญัติดังกล่าว


ข้อที่ 7 การแก้ไขเปลี่ยนแปลง ประกาศความเป็นส่วนตัว สำหรับผู้ถือหุ้น

     บริษัทฯ มีการตรวจสอบ ประกาศฉบับนี้อย่างสม่ำเสมอ หากบริษัทฯ เปลี่ยนแปลง หรือ แก้ไขเพิ่มเติมประกาศฉบับนี้ บริษัทฯ จะแจ้งประกาศฉบับปัจจุบันไว้ที่เว็บไซต์ของบริษัทฯ โปรดตรวจสอบที่เว็บไซต์ของบริษัท https://www.bangkoklife.com เพื่อให้แน่ใจว่าท่านทราบรายละเอียดการประมวลผลข้อมูลส่วนบุคคลฉบับปัจจุบันของบริษัทฯ ทั้งนี้ ในบางกรณี บริษัทฯ อาจแจ้งให้ท่านทราบเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่าน ด้วยวิธีการอื่นๆ


ข้อที่ 8 ผู้ควบคุมข้อมูลส่วนบุคคลของท่านคือใคร

      บริษัท กรุงเทพประกันชีวิต จำกัด (มหาชน) ซึ่งประกอบธุรกิจการประกันชีวิต ทั้งนี้ ในกรณีที่บริษัทเป็นผู้กำหนดวัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคลของท่าน บริษัทจะมีสถานะเป็นผู้ควบคุมข้อมูลส่วนบุคคลตามกฎหมาย


ข้อที่ 9 ช่องทางการขอใช้สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

      ท่านสามารถใช้สิทธิผ่านช่องทางเคาท์เตอร์บริการลูกค้า ณ สำนักงานใหญ่ หรือใช้สิทธิผ่านทางอีเมล customercare@bangkoklife.com ทั้งนี้ ท่านสามารถสอบถามข้อมูลเพิ่มเติมได้ที่ ศูนย์บริการข้อมูลลูกค้าทางโทรศัพท์ (ศูนย์ Contact Center) ที่เบอร์ 02-777-8888 ทั้งนี้ บริษัทอาจขอข้อมูลเพิ่มเติมจากท่าน เพื่อใช้ในการยืนยันตัวตน รวมถึงการช่วยเหลือตามคำร้องขอ


ข้อที่ 10 ช่องทางการติดต่อ

10.1 ช่องทางการติดต่อบริษัท และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

ชื่อบริษัท บริษัท กรุงเทพประกันชีวิต จำกัด (มหาชน)
ที่อยู่ 1415 ถนนกรุงเทพ-นนทบุรี แขวงวงศ์สว่าง เขต บางซื่อ กรุงเทพมหานคร 10800
เว็บไซต์ของบริษัท https://www.bangkoklife.com/th/Investor/Contact
ติดต่อ ศูนย์บริการข้อมูลลูกค้าทางโทรศัพท์ของบริษัท 02-777-8888
ติดต่อ ส่วนเลขานุการบริษัท 02-777-8845
ติดต่อ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ผู้บริหารสำนักกำกับการปฏิบัติงาน
dpo@bangkoklife.com

10.2 ช่องทางการติดต่อหน่วยงานกำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคล

        หากท่านต้องการรายงานเรื่องร้องเรียน หรือ หากท่านรู้สึกว่าบริษัทฯ ไม่ตอบข้อกังวลของท่านในลักษณะที่น่าพึงพอใจ ท่านอาจติดต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ได้ที่ เลขที่ 120 หมู่ 3 ชั้น 5-7 ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษาฯ (อาคารซี) ซอยแจ้งวัฒนะ 7 ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพฯ 10210

ประกาศ ณ วันที่ 9 มีนาคม 2569

ประกาศความเป็นส่วนตัว สำหรับ ลูกค้า ผู้มุ่งหวัง และบุคคลที่เกี่ยวข้อง
(Privacy Notice for Customer, Lead and Stakeholder)

     บริษัท กรุงเทพประกันชีวิต จำกัด (มหาชน) และบริษัทย่อย ซึ่งต่อไปนี้จะเรียกว่า “บริษัท” หรือ “เรา” เคารพความเป็นส่วนตัว และรับประกันการปกป้องคุ้มครองข้อมูลส่วนบุคคลของท่านภายใต้แนวปฏิบัติด้านการรักษาความลับและกฎหมายที่บังคับใช้เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล โดยเฉพาะอย่างยิ่ง ข้อกำหนดของ พระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ทั้งนี้ บริษัท มุ่งมั่นที่จะแจ้งรายละเอียดเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลอย่างชัดเจน และเหมาะสมกับความสัมพันธ์ที่ท่านมีความเกี่ยวข้องกับบริษัท

1. วัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวกับลูกค้า ผู้มุ่งหวัง และบุคคลที่เกี่ยวข้อง

     1.1 วัตถุประสงค์ที่บริษัทจำเป็นต้องใช้ความยินยอมในการประมวลผลข้อมูลส่วนบุคคล

(1) เพื่อดำเนินกิจกรรมทางตลาดแบบตรง (Direct Marketing) การติดต่อสื่อสารและให้บริการ ด้านการตลาด ข้อมูลข่าวสาร ข้อเสนอพิเศษ ข้อมูลส่งเสริมการขาย และสิทธิประโยชน์เกี่ยวกับ ผลิตภัณฑ์หรือบริการของบริษัทให้แก่ท่าน ในกรณีที่ท่านเป็นผู้มีโอกาสเป็นลูกค้าหรือผู้มุ่งหวังของบริษัท และกรณีที่ท่านเป็นลูกค้าปัจจุบันของบริษัท ในลักษณะที่อาจเกินความคาดหมาย ทั้งนี้ อาจดำเนินการโดยผู้ให้บริการอื่นที่อยู่ภายใต้การควบคุมของบริษัท โดยบริษัทจะดำเนินการขอความยินยอมกับท่านเป็นการเฉพาะตามที่กฎหมายกำหนด โดยเฉพาะกรณีดังต่อไปนี้
  • กรณีที่บริษัทนำเสนอผลิตภัณฑ์หรือบริการที่ไม่เกี่ยวเนื่องกับผลิตภัณฑ์หรือบริการเดิมของท่าน
  • กรณีที่ท่านไม่เคยมีความสัมพันธ์กับบริษัทมาก่อน หรือ
  • กรณีที่ท่านยุติความสัมพันธ์กับบริษัทแล้ว หรือ
  • กรณีที่บริษัทได้รับข้อมูลส่วนบุคคลของท่านจากลูกค้ารายอื่นหรือพันธมิตรทางธุรกิจของบริษัท
(2) เพื่อดำเนินกิจกรรมทางตลาดแบบตรง (Direct Marketing) การติดต่อสื่อสารและให้บริการ ด้านการตลาด ข้อมูลข่าวสาร ข้อเสนอพิเศษ ข้อมูลส่งเสริมการขาย และสิทธิประโยชน์เกี่ยวกับผลิตภัณฑ์หรือบริการของบริษัทให้แก่ท่าน ในกรณีที่ท่านเป็นผู้มีโอกาสเป็นลูกค้าหรือผู้มุ่งหวังของบริษัท และกรณีที่ท่านเป็นลูกค้าปัจจุบันของบริษัท ทั้งนี้ อาจดำเนินการโดยผู้ให้บริการอื่นที่อยู่ภายใต้การควบคุมของบริษัท โดยมีการใช้ ข้อมูลสุขภาพรวมถึงการใช้บริการด้านสุขภาพ ข้อมูลความพิการ และพฤติกรรมทางเพศ โดยบริษัทจะดำเนินการขอความยินยอมกับท่านเป็นการเฉพาะตามที่กฎหมายกำหนด
(3) เพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการพัฒนาและปรับปรุง ผลิตภัณฑ์ บริการ สิทธิประโยชน์ หรือกิจกรรมต่างๆ ของบริษัท โดยวิธีการวิเคราะห์ วิจัย สำรวจ จัดทำข้อมูลทางสถิติ ทั้งนี้ อาจดำเนินการโดยผู้ให้บริการอื่นที่อยู่ภายใต้การควบคุมของบริษัท โดยมีการใช้ข้อมูลสุขภาพซึ่งรวมถึงการใช้บริการด้านสุขภาพ ข้อมูลความพิการ และพฤติกรรมทางเพศ โดยบริษัทจะดำเนินการขอความยินยอมกับท่านเป็นการเฉพาะตามที่กฎหมายกำหนด
(4) เพื่อการดำเนินกิจกรรมทางตลาดแบบตรง (Direct Marketing) ของบริษัทในเครือ หรือพันธมิตรทางธุรกิจของบริษัท โดยบริษัทจะดำเนินการขอความยินยอมกับท่านเป็นการเฉพาะตามที่กฎหมายกำหนด
(5) การพิสูจน์และยืนยันตัวบุคคลเมื่อท่านมีการติดต่อ สร้างความสัมพันธ์ หรือทำธุรกรรมต่างๆ กับบริษัท เพื่อให้มั่นใจได้ว่าการทำธุรกรรมดังกล่าวเป็นการดำเนินการของท่านจริง อย่างไรก็ตามบริษัทไม่มีความจำเป็นในการประมวลผล ข้อมูลศาสนา เชื้อชาติ หรือหมู่เลือด ซึ่งข้อมูลดังกล่าวอาจได้มาจากการเก็บสำเนาบัตรประจำตัวประชาชน หรือสำเนาหนังสือเดินทางของบางประเทศ โดยบริษัทขอให้ท่านปิดบังข้อมูลดังกล่าวก่อนนำส่งให้แก่บริษัท กรณีที่ท่านไม่ประสงค์ดำเนินการปิดบังข้อมูล บริษัทขอเรียนให้ท่านทราบว่าบริษัทไม่มีนโยบายในการจัดเก็บข้อมูลดังกล่าวเพื่อใช้ในการพิสูจน์และยืนยันตัวตนแต่อย่างใด
(6) การพิสูจน์และยืนยันตัวตนทางดิจิทัลโดยการใช้ข้อมูลชีวภาพ (Biometric Authentication) เมื่อท่านประสงค์เข้าทำธุรกรรมที่มีความเสี่ยงผ่านบริการทางอิเล็กทรอนิกส์ของบริษัท เช่น การลงทะเบียนเข้าใช้งานแอปพลิเคชัน การเข้าทำสัญญาประกันภัย การเข้าทำสัญญาซื้อหน่วยลงทุน การแก้ไขเปลี่ยนแปลงข้อมูลส่วนบุคคล เป็นต้น เพื่อให้มั่นใจได้ว่าการทำธุรกรรมดังกล่าวเป็นการดำเนินการของท่านจริง โดยบริษัทจะดำเนินการขอความยินยอมกับท่านเป็นการเฉพาะตามที่กฎหมายกำหนด
(7) ความจำเป็นในการประมวลผลข้อมูลสุขภาพซึ่งรวมถึงการใช้บริการด้านสุขภาพ ข้อมูลความพิการ และพฤติกรรมทางเพศ ในกรณีที่ท่านเป็นผู้มีโอกาสเป็นลูกค้าหรือผู้มุ่งหวังของบริษัท (Prospect) เพื่อพิจารณาคุณสมบัติและความเหมาะสมด้านสุขภาพของท่าน ซึ่งจะทำให้บริษัทนำเสนอผลิตภัณฑ์ประกันภัย หรือบริการของบริษัท ให้ท่านได้อย่างเหมาะสมและเฉพาะเจาะจง ทั้งนี้ อาจดำเนินการโดยผู้ให้บริการอื่นที่อยู่ภายใต้การควบคุมของบริษัท โดยบริษัทจะดำเนินการขอความยินยอมกับท่านเป็นการเฉพาะตามที่กฎหมายกำหนด
(8) ความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลสุขภาพซึ่งรวมถึงการใช้บริการด้านสุขภาพ ข้อมูลความพิการ และพฤติกรรมทางเพศ โดยเป็นข้อมูลที่มีอยูเดิมหรือที่อาจเกิดขึ้นใหม่ในอนาคต เพื่อวัตถุประสงค์ที่จำเป็นในการเข้าทำสัญญาประกันภัย หรือเพื่อวัตถุประสงค์ที่จำเป็นในการปฏิบัติตามสัญญาประกันภัย เช่น การขอเอาประกันภัย การพิจารณารับประกันภัย การพิจารณาต่ออายุ การขอเปลี่ยนแปลงกรมธรรม์ที่ต้องใช้ผลตรวจสุขภาพเพิ่มเติม การเรียกร้องค่าสินไหมทดแทน การจ่ายเงินตามกรมธรรม์ประกันภัย การชดใช้เงินตามสัญญา เป็นต้น โดยบริษัทจะได้รับข้อมูลส่วนบุคคลดังกล่าวจากท่านโดยตรง หรืออาจได้รับข้อมูลส่วนบุคคคลของท่านจากแพทย์ สถานพยาบาล หรือบริษัทประกันภัยอื่น หรืออาจเป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของท่าน โดยบริษัทจะดำเนินการขอความยินยอมกับท่านเป็นการเฉพาะตามที่กฎหมายกำหนด
(9) เพื่อวัตถุประสงค์ในการโฆษณา ประชาสัมพันธ์ ผ่านสื่อประชาสัมพันธ์และโซเชียลมีเดียของบริษัท รวมถึงเปิดเผยให้แก่สื่อสาธารณะ ซึ่งบริษัทอาจมีการบันทึกภาพหรือบันทึกวิดีโอจากการเข้าร่วมกิจกรรมต่างๆ ของบริษัท อย่างไรก็ตามบริษัทจะมีการประกาศแจ้งให้ท่านทราบ ณ พื้นที่ที่กำหนดให้มีการบันทึกภาพหรือบันทึกวิดีโอเสมอ กรณีที่ท่านไม่ประสงค์ให้มีการเผยแพร่ข้อมูลส่วนบุคคล ท่านสามารถหลีกเลี่ยงการเข้าสู่พื้นที่ดังกล่าว อย่างไรก็ตามท่านยังสามารถส่งคำขอคัดค้านการเผยแพร่ข้อมูลส่วนบุคคลของท่านให้กับบริษัทได้เสมอ ทั้งนี้ ในกรณีที่การโฆษณา ประชาสัมพันธ์ เป็นข้อมูลส่วนบุคคลของผู้เยาว์บุคคลใดบุคคลหนึ่งโดยเฉพาะเจาะจง บริษัทจะดำเนินการขอความยินยอมกับท่าน และ/หรือ ผู้ใช้อำนาจปกครองตามกฎหมายเป็นการเฉพาะตามที่กฎหมายกำหนด
(10) ในกรณีที่ท่านเป็นผู้มีโอกาสเป็นลูกค้าหรือผู้มุ่งหวังของบริษัท เพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการพัฒนาและปรับปรุง ผลิตภัณฑ์ บริการ สิทธิประโยชน์ หรือกิจกรรมต่างๆ ของบริษัท บริษัทอาจติดต่อท่านเพื่อสำรวจและสอบถามความพึงพอใจ ทั้งนี้ อาจดำเนินการโดยผู้ให้บริการอื่นที่อยู่ภายใต้การควบคุมของบริษัท

     
​     1.2 วัตถุประสงค์ที่บริษัทสามารถอาศัยฐานการประมวลผลตามกฎหมายอื่นนอกเหนือจากความยินยอม

(1) ความจำเป็นเพื่อใช้ในการดำเนินการตามคำขอของท่าน ก่อน เข้าทำสัญญา หรือความจำเป็นในการปฏิบัติตามสัญญาที่มีผลผูกพันกับบริษัท ซึ่งท่านเป็นคู่สัญญากับบริษัท โดยเฉพาะวัตถุประสงค์ ดังต่อไปนี้
  • การให้บริการ คำปรึกษา คำแนะนำ หรือการให้ข้อมูลอื่นใดที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการของบริษัท รวมถึงการวิเคราะห์และประเมินความต้องการของท่าน
  • การพิจารณารับประกันตามคำขอเอาประกันชีวิตของท่าน เพื่อพิจารณาการรับประกันตามคำขอเอาประกันภัยกลุ่มของท่าน การพิจารณาต่ออายุ หรือเพื่อดำเนินการทำประกันภัยต่อสำหรับผลิตภัณฑ์ หรือบริการของบริษัท เป็นต้น
  • การติดต่อหรือนำส่งเอกสารเพื่อการดำเนินการของผลิตภัณฑ์และบริการตามสัญญา หรือเพื่อจัดการความสัมพันธ์ระหว่างบริษัทกับท่าน
  • เพื่อการทำธุรกรรมเกี่ยวกับสัญญา เช่น การชำระเบี้ยประกันภัย การให้บริการเกี่ยวกับกรมธรรม์ประกันชีวิต การเรียกร้องค่าสินไหมทดแทน หรือการใช้สิทธิใดๆ ภายใต้กรมธรรม์ของท่าน ซึ่งรวมถึงสิทธิในการรับช่วงสิทธิ และสิทธิที่ได้รับช่วง เป็นต้น
  • เพื่อพิจารณาจ่ายเงินผลประโยชน์ตามสัญญาประกันชีวิต สัญญาเพิ่มเติม (ประกันสุขภาพ ประกันอุบัติเหตุ ประกันโรคร้ายแรง เป็นต้น)
  • เพื่อดำเนินการตามคำขอของท่านที่ส่งผ่านแบบฟอร์มของบริษัท ผ่านทางตัวแทนประกันชีวิต นายหน้าประกันชีวิต คนกลางประกันภัย ศูนย์บริการลูกค้า สำนักงานสาขา เว็บไซต์หรือแอปพลิเคชัน
  • เพื่อวิเคราะห์ข้อมูลทางการเงิน เพื่อนำเสนอผลิตภัณฑ์ทางการเงินให้ตรงตามความต้องการตามคำขอของท่าน
  • การให้บริการด้านการแนะนำการลงทุน และสินเชื่อ
(2) เป็นการจำเป็นเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(3) ผลประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลหรือนิติบุคคลอื่น โดยผลประโยชน์ดังกล่าวนั้นจะต้องมีความสำคัญ ไม่น้อยกว่า สิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน
(4) กรณีที่ท่านเป็นลูกค้าปัจจุบันของบริษัท เพื่อพัฒนาปรับปรุงผลิตภัณฑ์และบริการเดิมของท่าน ให้เหมาะสมและเฉพาะเจาะจงกับความต้องการของท่านมากยิ่งขึ้น บริษัทจะดำเนินการศึกษา วิเคราะห์ ข้อมูลส่วนบุคคลทั่วไปของท่าน เช่น ข้อมูลการใช้งานแอปพลิเคชัน การบริหารจัดการ หรือการทำธุรกรรมต่างๆ ที่ท่านดำเนินการผ่านการใช้งานแอปพลิเคชัน (Activities Tracking) การใช้งานเว็บไซต์ รวมถึงข้อมูลการใช้บริการผ่านช่องทางต่างๆ ของบริษัท ข้อมูลการร้องเรียนหรือให้คำแนะนำติชม เพื่อให้บริษัทรู้จักตัวตน รวมทั้งเพื่อคาดการณ์พฤติกรรม และความชอบส่วนบุคคลเกี่ยวกับท่าน ทั้งนี้ ในกรณีที่มีข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Data) เพื่อดำเนินการดังกล่าว บริษัทจะดำเนินการขอความยินยอมกับท่านเป็นการเฉพาะตามที่กฎหมายกำหนด
(5) กรณีที่ท่านเป็นลูกค้าปัจจุบันของบริษัท เพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการพัฒนาและปรับปรุง ผลิตภัณฑ์ บริการ สิทธิประโยชน์ หรือกิจกรรมต่างๆ ของบริษัท บริษัทอาจติดต่อท่านเพื่อสำรวจและสอบถามความพึงพอใจ ทั้งนี้ อาจดำเนินการโดยผู้ให้บริการอื่นที่อยู่ภายใต้การควบคุมของบริษัท ทั้งนี้ ในกรณีที่มีข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Data) เพื่อดำเนินการดังกล่าว บริษัทจะดำเนินการขอความยินยอมกับท่านเป็นการเฉพาะตามที่กฎหมายกำหนด
(6) การบริหารความสัมพันธ์ระหว่างลูกค้า การให้สิทธิประโยชน์หรือการให้บริการพิเศษ การเข้าร่วมกิจกรรมและงานสัมมนาพิเศษ รวมถึงการอำนวยความสะดวกและการติดต่อตามวัตถุประสงค์ดังกล่าว ซึ่งเป็นการดำเนินการนอกเหนือจากที่สัญญาประกันชีวิตกำหนดไว้
(7) การจัดกิจกรรมส่งเสริมการขาย รวมทั้งการมอบสิทธิประโยชน์เพื่อเป็นการส่งเสริมการขาย ให้แก่ ผู้มีโอกาสเป็นลูกค้า/ผู้มุ่งหวัง ที่เข้าร่วมกิจกรรมตามข้อตกลง
(8) การบริหารจัดการของบริษัทที่เกี่ยวกับกระบวนการภายใน เช่น การกำกับดูแลเพื่อให้ปฏิบัติตามข้อบังคับหรือนโยบายของบริษัท การตรวจสอบภายใน (Internal Audit) การตรวจสอบบัญชี (Audit & Assurance) การบริหารจัดการความเสี่ยงที่อาจเกิดขึ้นจากการประกอบกิจการ การบริหารจัดการข้อร้องเรียน การทำฐานข้อมูลด้านความเสี่ยงของธุรกิจ เป็นต้น
(9) การควบคุมความปลอดภัยในการใช้พื้นที่อาคารสำนักงาน ทั้งวิธีการแลกบัตรประจำตัวที่หน่วยงานราชการออกให้เพื่อเป็นหลักประกันในการใช้บัตรเข้าพื้นที่ของอาคารสำนักงาน การบันทึกข้อมูลบุคคลเข้า-ออก พื้นที่อาคารสำนักงาน การบันทึกรายชื่อบุคคลเข้าใช้งานอาคารสำนักงาน หรือการใช้กล้องโทรทัศน์วงจรปิด (CCTV) เพื่อบันทึกภาพ/บันทึกภาพและเสียง เพื่อการควบคุมการเข้า – ออกหรือบริเวณพื้นที่ต่างๆ ในสถานที่ทำการของบริษัท
(10) ความจำเป็นในการปฏิบัติตามกฎหมายที่ใช้บังคับกับบริษัท
(11) ความจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับ การปฏิบัติตามและการกำกับดูแลเพื่อให้มีการปฏิบัติตาม กฎหมาย ระเบียบ ประกาศ คำสั่งของหน่วยงานภาครัฐ และ/หรือ หน่วยงานกำกับดูแลที่ใช้อำนาจตามกฎหมายที่เกี่ยวข้องกับบริษัท ซึ่งรวมถึงกฎหมายดังต่อไปนี้
  • กฎหมายเกี่ยวกับการประกันชีวิต รวมทั้งการปฏิบัติตามคำสั่งของสำนักงาน คปภ.
  • กฎหมายว่าด้วยหลักทรัพย์และตลาดหลักทรัพย์ รวมทั้งการปฏิบัติตามคำสั่งของสำนักงาน ก.ล.ต.
  • กฎหมายล้มละลาย
  • กฎหมายคุ้มครองข้อมูลส่วนบุคคล
  • กฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์
  • กฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
(12) ความจำเป็นในการปฏิบัติตามและการกำกับดูแลเพื่อให้มีการปฏิบัติตาม กฎหมาย ระเบียบ ประกาศ คำสั่งของหน่วยงานภาครัฐ และ/หรือ หน่วยงานกำกับดูแลที่ใช้อำนาจตามกฎหมายที่เกี่ยวข้องกับบริษัท เกี่ยวกับ
  • กฎหมายเกี่ยวกับการป้องกันและปราบปรามการฟอกเงิน การป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง รวมทั้งการปฏิบัติตามคำสั่งของ สำนักงาน ปปง.
  • ประมวลรัษฎากร และกฎหมายภาษีอากรที่ใช้บังคับ ความร่วมมือทางเศรษฐกิจและการเงินระหว่างประเทศตามที่กฎหมายกำหนด รวมทั้งการปฏิบัติตามคำสั่งของกรมสรรพากร
  • การรักษาความมั่นคงปลอดภัยไซเบอร์
(13) การปฏิบัติตามคำพิพากษา คำสั่งศาล คำสั่งทางปกครอง รวมถึงการดำเนินงานตามกระบวนการยุติธรรมทางอาญา
(14) เพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยหรือสถิติ โดยบริษัทจะจัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของท่าน
(15) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
(16) การบริหารจัดการและการเฝ้าระวังความปลอดภัย รวมถึงภัยคุกคามทางไซเบอร์
(17) การบริหารจัดการเรื่องร้องเรียนและการแจ้งเบาะแสเกี่ยวกับการให้บริการของบริษัท การทุจริต การฉ้อฉลประกันภัย การละเมิดข้อมูลส่วนบุคคล
(18) การออกแบบและพัฒนา การปรับปรุง รวมถึงการทดสอบ ระบบงานภายในบริษัท แอปพลิเคชัน เว็บไซต์ รวมถึงอุปกรณ์ที่รองรับการให้บริการกับลูกค้าและผู้มุ่งหวัง
(19) เพื่อประโยชน์โดยชอบธรรมของบริษัทในการพัฒนาหรือปรับปรุงระบบปัญญาประดิษฐ์ เพื่อนำระบบปัญญาประดิษฐ์มาใช้ในการสนับสนุนกระบวนการดำเนินงานของบริษัท ทั้งนี้ ในกรณีที่มีข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Data) สำหรับกิจกรรมดังกล่าว บริษัทจะดำเนินการขอความยินยอมกับท่านเป็นการเฉพาะตามที่กฎหมายกำหนด
(20) กรณีที่ท่านเป็นผู้รับจ้าง ผู้ให้บริการของบริษัท หรือพันธมิตรของบริษัท ซึ่งเป็นนิติบุคคล โดยท่านเป็นผู้มีอำนาจในการดำเนินการ หรือผู้ได้รับมอบหมาย ให้เข้าทำสัญญา หรือติดต่อกับบริษัท บริษัทมีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลของท่าน เพื่อวัตถุประสงค์ในการดำเนินการตามคำขอของนิติบุคคล ก่อน เข้าทำสัญญา หรือความจำเป็นในการปฏิบัติตามสัญญาที่มีผลผูกพันกับบริษัท ซึ่งนิติบุคคลที่ท่านเป็นผู้มีอำนาจในการดำเนินการหรือท่านได้รับมอบหมาย เป็นคู่สัญญากับบริษัท ดังต่อไปนี้
  • การพิจารณาคุณสมบัติ ความเหมาะสม เพื่อพิจารณาเป็นผู้รับจ้างหรือผู้ให้บริการของบริษัท
  • การพิจารณาเข้าทำสัญญาหรือปฏิบัติตามสัญญา
  • การประเมินผลการปฏิบัติงาน การพิจารณาค่าตอบแทน ค่าบำเหน็จ หรือผลประโยชน์อื่นตามที่ตกลง
  • การติดต่อสื่อสารที่เกี่ยวข้องกับการปฏิบัติตามสัญญา
ทั้งนี้ ในกรณีที่มีข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Data) เพื่อดำเนินการดังกล่าว บริษัทจะดำเนินการขอความยินยอมกับท่านเป็นการเฉพาะตามที่กฎหมายกำหนดทั้งนี้ ในกรณีที่มีข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Data) เพื่อดำเนินการดังกล่าว บริษัทจะดำเนินการขอความยินยอมกับท่านเป็นการเฉพาะตามที่กฎหมายกำหนด
(21) กรณีที่ท่านเป็นผู้รับจ้าง ผู้ให้บริการของบริษัท หรือพันธมิตรของบริษัท ซึ่งเป็นนิติบุคคล โดยท่านเป็นผู้ที่ได้รับแต่งตั้ง หรือได้รับมอบหมาย ให้เข้าร่วมกิจกรรมหรือแคมเปญที่บริษัทจัดขึ้น เช่น การมอบของรางวัล การจัดสัมมนา การจัดทัศนศึกษา หรือการจัดกิจกรรมใดๆ ให้แก่ผู้รับจ้าง คู่ค้า ผู้ให้บริการ หรือพันธมิตรของบริษัท บริษัทมีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อการให้บริการ การดำเนินการตามคำร้องขอ การอำนวยความสะดวก ตลอดจนการดำเนินการใดๆ เพื่อให้การบริหารจัดการกิจกรรมหรือแคมเปญดำเนินไปได้อย่างมีประสิทธิภาพ อย่างไรก็ตาม บริษัทไม่มีความจำเป็นในการประมวลผล ข้อมูลศาสนา เชื้อชาติ หรือหมู่เลือด ซึ่งข้อมูลดังกล่าวอาจได้มาจากการเก็บสำเนาบัตรประจำตัวประชาชน หรือสำเนาหนังสือเดินทางของบางประเทศ โดยบริษัทขอให้ท่านปิดบังข้อมูลดังกล่าวก่อนนำส่งให้แก่บริษัท กรณีที่ท่านไม่ประสงค์ดำเนินการปิดบังข้อมูลตามที่บริษัทร้องขอ บริษัทขอเรียนให้ท่านทราบว่าบริษัทไม่มีนโยบายในการจัดเก็บข้อมูลดังกล่าวเพื่อใช้ในการพิสูจน์และยืนยันตัวตนแต่อย่างใด
(22) กรณีที่ท่านเป็นผู้รับจ้างหรือผู้ให้บริการของบริษัท ซึ่งเป็นบุคคลธรรมดา บริษัทมีความจำเป็นเพื่อใช้ในการดำเนินการตามคำขอของท่าน ก่อน เข้าทำสัญญา หรือความจำเป็นในการปฏิบัติตามสัญญาที่มีผลผูกพันกับบริษัท ซึ่งท่านเป็นคู่สัญญากับบริษัท ดังต่อไปนี้
  • การพิจารณาคุณสมบัติ ความเหมาะสม เพื่อพิจารณาเป็นผู้รับจ้างหรือผู้ให้บริการของบริษัท
  • การพิจารณาเข้าทำสัญญาหรือปฏิบัติตามสัญญา
  • การประเมินผลการปฏิบัติงาน การพิจารณาค่าตอบแทน ค่าบำเหน็จ หรือผลประโยชน์อื่นตามที่ตกลง
  • การติดต่อสื่อสารที่เกี่ยวข้องกับการปฏิบัติตามสัญญา
ทั้งนี้ ในกรณีที่มีข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Data) เพื่อดำเนินการดังกล่าว บริษัทจะดำเนินการขอความยินยอมกับท่านเป็นการเฉพาะตามที่กฎหมายกำหนด

          ท่านอาจเลือกที่จะไม่ให้บริษัทเก็บรวบรวมข้อมูลบางประการที่บริษัทร้องขอ อย่างไรก็ตามการที่ท่านเลือกที่จะไม่ให้ข้อมูลบางประการดังกล่าว อาจเป็นอุปสรรคต่อความสามารถในการเข้าทำสัญญา หรือการทำธุรกรรม หรือต่อการให้บริการ หรือการตอบสนองต่อข้อร้องขออื่นๆ ของท่านได้ โดยเฉพาะอย่างยิ่งบริษัทอาจไม่สามารถดำเนินการตามคำขอเพื่อเข้าทำสัญญาประกันภัย หรือเรียกร้องค่าสินไหมทดแทนได้ เป็นต้น ทั้งนี้ การประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์ดังกล่าวนั้น อาจดำเนินการโดยผู้ให้บริการอื่นที่อยู่ภายใต้การควบคุมของบริษัท ซึ่งมีมาตรฐานและความปลอดภัยเป็นไปตามที่บริษัทกำหนด

          เว้นแต่บริษัทจะได้รับอนุญาตให้ดำเนินการได้ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่กำหนด หากบริษัทประสงค์จะประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์อื่นใดนอกเหนือไปจากที่ระบุไว้ในประกาศฉบับนี้ หรือนอกเหนือไปจากวัตถุประสงค์ที่เกี่ยวข้องโดยตรงกับประกาศฉบับนี้ บริษัทจะดำเนินการแจ้งให้ท่านรับทราบก่อนมีการประมวลผลข้อมูลส่วนบุคคล และจะดำเนินการขอความยินยอมกับท่านเป็นการเฉพาะตามที่กฎหมายกำหนด

 

2 ข้อมูลส่วนบุคคลที่จำเป็นเพื่อบรรลุวัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคล

     เมื่อบริษัทดำเนินการเก็บข้อมูลส่วนบุคคล บริษัทเก็บข้อมูลส่วนบุคคลเพียงเท่าที่จำเป็นและเกี่ยวข้อง เพื่อให้บรรลุวัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคลที่ระบุไว้อย่างเหมาะสม (Data Minimization) เท่านั้น โดยการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจะขึ้นอยู่กับความสัมพันธ์ระหว่างบริษัทกับท่าน ประเภทผลิตภัณฑ์ หรือบริการที่ท่านต้องการจากบริษัท ซึ่งมีรายละเอียดดังต่อไปนี้

     2.1 ข้อมูลส่วนบุคคลที่บริษัททำการเก็บรวบรวม

(1) ข้อมูลรายละเอียดส่วนตัว เช่น คำนำหน้าชื่อ ชื่อ-นามสกุล เพศ วันเดือนปีเกิด อายุ น้ำหนัก ส่วนสูง หมู่เลือด สัญชาติ ประเทศที่เกิด ลายมือชื่อ สถานภาพครอบครัว สถานภาพสมรส จำนวนบุตร การรับรองบุตร สถานะการเป็นบุตรบุญธรรม สถานะการเป็นผู้ใช้อำนาจปกครองตามกฎหมาย ข้อมูลเกี่ยวกับเอกสารที่หน่วยงานราชการออกให้ (เช่น บัตรประจำตัวประชาชน หนังสือเดินทาง บัตรข้าราชการ หมายเลขประจำตัวผู้เสียภาษี รายละเอียดใบอนุญาตขับขี่ เป็นต้น) ข้อมูลบนเอกสารการเปลี่ยนชื่อ-นามสกุล เอกสารที่เกี่ยวข้องกับชาวต่างชาติ ในอนุญาตทำงาน หนังสือรับรองถิ่นที่พักอาศัย โฉนดที่ดิน ภาพถ่าย เทปบันทึกเสียงการสนทนาทางโทรศัพท์ ข้อมูลที่บันทึกจากกล้องโทรทัศน์วงจรปิด เอกสารที่เกี่ยวข้องกับวีซ่า และเอกสารทางกฎหมายอื่นๆ
(2) ข้อมูลส่วนบุคคลที่มีความอ่อนไหวตามที่ปรากฏในเอกสารระบุตัวตน หรือเอกสารประกอบการทำธุรกรรมและ/หรือนิติกรรมสัญญา และ/หรือบริการต่างๆ (เช่น ศาสนา เชื้อชาติ ความพิการ)
(3) ข้อมูลสุขภาพ ความพิการ พฤติกรรมทางเพศ เช่น ข้อมูลที่บ่งบอกสถานะทางสุขภาพ (Health Status) ของท่าน หมู่เลือด ประวัติการรักษาพยาบาล ข้อมูลการใช้บริการด้านสุขภาพ ข้อมูลการเรียกร้องค่าสินไหมทดแทน สถานพยาบาลที่มีการใช้บริการ
(4) ข้อมูลการศึกษา เช่น ประวัติการศึกษา วุฒิการศึกษา
(5) ข้อมูลการทำงาน เช่น อาชีพ ตำแหน่ง รายละเอียดงาน ประเภทของธุรกิจ ประเภทขององค์กรที่ทำงาน อายุการทำงาน สถานที่ทำงาน ข้อมูลประกันสังคม ข้อมูลส่วนบุคคลที่ปรากฎในเอกสารที่เกี่ยวข้องต่างๆ เช่น เอกสารประกอบการธุรกิจ ทะเบียนการค้า ภพ.20 หนังสือรับรองธุรกิจ รวมถึงเอกสารการเสียภาษีนิติบุคคล
(6) ข้อมูลการติดต่อ เช่น ที่อยู่ไปรษณีย์ตามบัตรประจาตัวประชาชน หรือทะเบียนบ้าน ที่อยู่ไปรษณีย์ปัจจุบัน ที่อยู่ไปรษณีย์ของที่ทำงาน รายละเอียดการจัดส่ง หมายเลขโทรศัพท์ หมายเลขโทรสาร แผนที่ ข้อมูลตำแหน่งที่ตั้ง ที่อยู่อีเมล LINE ID บัญชี Facebook และ ID อื่นๆ จากเว็บไซต์เครือข่ายสังคมออนไลน์ของท่าน
(7) ข้อมูลทางการเงิน เช่น ระดับรายได้ แหล่งที่มาของรายได้และเงินลงทุน ประเทศแหล่งที่มาของรายได้และเงินลงทุน หนังสือรับรองเงินเดือน รายการเดินบัญชี สลิปเงินเดือน ข้อมูลสถานภาพทางการเงิน ชื่อและเลขที่บัญชีธนาคาร ข้อมูลสินเชื่อ หลักประกัน ภาระหนี้สิน ข้อมูลเครดิต ข้อมูลสถานะการเป็นบุคคลล้มละลาย ใบเสร็จ บิลเงินสด ใบแจ้งหนี้ ใบแจ้งยอดธนาคาร รายละเอียดสัญญาทางการเงิน จำนวนภาษี ยอดคงเหลือ งบการเงิน และข้อมูลการทางเงินอื่นๆ
(8) ข้อมูลที่เกี่ยวกับการให้บริการแก่ท่าน เช่น ประเภทผลิตภัณฑ์หรือบริการที่ท่านเลือก รายละเอียดตามใบคำขอสมัครใช้ผลิตภัณฑ์หรือบริการของบริษัท ข้อมูลในเอกสารประกอบการพิจารณารับประกันภัยและสินไหม ข้อมูลเอกสารแนบบริการด้านโอนเงิน ข้อมูลหลักประกัน ข้อมูลที่สร้างขึ้นสำหรับใช้ภายในบริษัท ข้อมูลเอกสารด้านประกันภัย รายละเอียด เบี้ยประกัน ประวัติการเอาประกันจากบริษัทประกัน ประวัติการเอาประกันจากบริษัทประกันอื่น ข้อมูลความจำเป็นในการเอาประกันในชีวิตประจำวัน ประวัติการชำระเบี้ยประกัน ข้อมูลการเปิดบัญชีธุรกรรม จุดประสงค์ในการลงทุน จำนวนกองทุนที่ถือ ชื่อกองทุน เลขผู้ถือหน่วยลงทุน การหักภาษี ณ ที่จ่าย รายละเอียดในแบบฟอร์มและข้อมูลที่เกี่ยวข้องกับ KYC และ CDD ประสบการณ์ในการลงทุน ระดับของการยอมรับความเสี่ยงในการลงทุนของท่าน ผลการทดสอบความเหมาะสม ระดับการเข้าถึงข้อมูลในระบบของท่าน ข้อมูลในหนังสือมอบอานาจ ข้อมูลอื่นใดในเอกสารหลักฐานประกอบการยื่นคำขอหรือการสมัครใช้บริการของบริษัท
(9) ข้อมูลทางธุรกรรม เช่น รายละเอียดการทำธุรกรรมถึงท่านและจากท่าน วันที่ และ/หรือ เวลาที่โอนเงินหรือกำหนดชำระเงิน วิธีการชำระเงินและการรับเงิน จำนวนเงินที่ทำธุรกรรม จำนวนเงินสุทธิที่ได้รับ ข้อมูลการโอนเงิน เลขที่เช็ค เหตุผลในการทำธุรกรรม ข้อมูลทางธุรกรรมของผลิตภัณฑ์และบริการของบริษัท ข้อมูลและรายละเอียดตามสัญญา วันหมดสัญญา วันที่ทำการติดต่อ เอกสารประกอบการทำธุรกรรมและสัญญา (เช่น บัตรประชาชน ทะเบียนบ้าน ภาพใบหน้า) ลายมือชื่อผู้รับธุรกรรม ประวัติธุรกรรม ตำแหน่งที่ตั้ง สถานะธุรกรรม คำร้องและการเรียกร้อง ค่าธรรมเนียม ข้อมูลที่ท่านให้ซึ่งปรากฏอยู่บนแบบฟอร์ม พฤติกรรมการซื้อผลิตภัณฑ์ การใช้บริการ สิทธิประโยชน์ และการเข้าร่วมกิจกรรมของบริษัท
(10) รายละเอียดทางเทคนิค เช่น ข้อมูลจากการเข้าชมเว็บไซต์ www.bangkoklife.com แอปพลิเคชัน หรือระบบที่บริษัทเป็นผู้ควบคุม หรือข้อมูลการใช้สื่อสังคมออนไลน์ (Social Media) ที่มีการโต้ตอบกับโฆษณาออนไลน์ของบริษัท เช่น รุ่นและประเภทของโปรแกรมคอมพิวเตอร์ที่ใช้เปิดดูเว็บ (Browser type and version) ประเภทของอุปกรณ์ที่ท่านใช้เพื่อเข้าถึงการบริการ ข้อมูลประเภทระบบการปฏิบัติการและแพลตฟอร์ม IP address ของอุปกรณ์หรือเครื่องมือปลายทาง ข้อมูลที่ตั้ง (Location) ข้อมูลเกี่ยวกับการบริการและผลิตภัณฑ์ที่ท่านเข้าชมหรือค้นหา
(11) ข้อมูลที่เกี่ยวกับ FATCA และ CRS ของท่าน เช่น ข้อมูลเกี่ยวกับสถานะของท่านในประเทศสหรัฐอเมริกา เช่น สัญชาติ สถานที่เกิด ถิ่นที่อยู่ถาวร และข้อมูลตามแบบสอบถามเพื่อหาข้อบ่งชี้การเป็นบุคคลของประเทศสหรัฐอเมริกา
(12) รายละเอียดด้านพฤติกรรม เช่น รายละเอียดเกี่ยวกับพฤติกรรม ทัศนคติ ข้อเท็จจริงเกี่ยวกับการดำเนินการของท่านกับผลิตภัณฑ์หรือบริการของบริษัท ผลตอบรับและความคิดเห็นของท่านต่อประเภทผลิตภัณฑ์หรือบริการที่ท่านได้รับ รายละเอียดในการเรียกร้องสิทธิ และการร้องเรียนของท่าน รายละเอียดตัวเลือกของท่านในการรับข้อมูลทางการตลาดจากบริษัท
(13) ข้อมูลเกี่ยวกับประวัติการดำเนินคดีความทางแพ่งหรืออาญาของท่าน เช่น ประวัติอาชญากรรม บันทึกเกี่ยวกับการดำเนินคดีไม่ว่าทางแพ่ง อาญา หรือ การดำเนินคดีอื่นๆ รวมถึงรายงานของพนักงานสอบสวน และคำสั่งศาล โดยบริษัทจะดำเนินการขอความยินยอมกับท่านเป็นการเฉพาะตามที่กฎหมายกำหนด
(14) ข้อมูลชีวภาพ หรือชีวมาตร (Biometric) ภาพเปรียบเทียบใบหน้าด้วยระบบอัตโนมัติ
(15) ข้อมูลโปรไฟล์สื่อสังคมออนไลน์ของท่านเมื่อท่านใช้ข้อมูลและรหัสการเข้าระบบของสื่อสังคมออนไลน์ (Social media credential) เช่น Facebook Twitter Line Tiktok หรือ Instagram เป็นต้น เพื่อเชื่อมต่อหรือเข้าสู่บริการใดๆ ของบริษัท เช่น บัญชีสื่อสังคมออนไลน์ (Social media account ID) สิ่งที่สนใจ (Interests) รายการที่ชอบ (Likes) ซึ่งเป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งจากท่าน

     ทั้งนี้ ในกรณีที่การประมวลผลข้อมูลส่วนบุคคล ซึ่งประกอบด้วยข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Data) เพื่อดำเนินการดังกล่าว บริษัทจะดำเนินการขอความยินยอมโดยชัดแจ้งกับท่านเป็นการเฉพาะ หรือตามที่กฎหมายอนุญาตเท่านั้น

2.2 บริษัทได้รับข้อมูลส่วนบุคคลของท่านอย่างไร

     โดยปกติบริษัทจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรง โดยการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจะขึ้นอยู่กับความสัมพันธ์ระหว่างบริษัทกับท่าน ประเภทผลิตภัณฑ์ หรือบริการที่ท่านต้องการจากบริษัท ทั้งนี้ อาจมีกรณีที่บริษัทได้รับข้อมูลส่วนบุคคลจากแหล่งอื่น เช่น

(1) ข้อมูลของลูกค้าและผู้มุ่งหวัง ซึ่งบริษัทอาจได้รับข้อมูลส่วนบุคคลของท่าน จากกลุ่มพันธมิตรทางธุรกิจด้านการประกันภัย นายหน้าประกันชีวิต สถานพยาบาล กลุ่มพันธมิตรทางธุรกิจด้านการเงิน ธนาคาร และการลงทุน รวมถึงสมาชิกที่เข้าร่วมโครงการที่บริษัทจัดขึ้นเพื่อวัตถุประสงค์ในการสรรหาผู้มุ่งหวัง
(2) ข้อมูลของผู้รับผลประโยชน์ตามสัญญาประกันชีวิต ผู้ชำระเบี้ย ผู้ใช้อำนาจปกครองตามกฎหมาย รวมทั้งบุคคลในครอบครัว, และข้อมูลผู้ได้รับสิทธิประโยชน์หรือสิทธิพิเศษจากบริษัท ซึ่งบริษัทอาจได้รับข้อมูลส่วนบุคคลของท่าน จากบุคคลที่เข้าทำสัญญาโดยตรงกับบริษัท
(3) ข้อมูลส่วนบุคคลที่บริษัทได้รับจากหน่วยงานภาครัฐ และ/หรือ หน่วยงานกำกับดูแลที่ใช้อำนาจตามกฎหมาย
(4) ข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งจากท่าน
 

2.3 ข้อมูลส่วนบุคคลของบุคคลที่สาม

     หากท่านให้ข้อมูลส่วนบุคคลของบุคคลที่สามแก่บริษัท เช่น ผู้รับผลประโยชน์ตามกรมธรรม์ ผู้รับสิทธิประโยชน์ที่บริษัทได้มอบให้กับท่าน ผู้ค้ำประกัน ผู้ติดต่อในกรณีฉุกเฉิน ผู้ชำระเบี้ย ผู้ได้รับมอบอำนาจ บุคคลที่สนใจในผลิตภัณฑ์หรือบริการของบริษัท และบุคคลท่านอื่นๆ ที่ไม่ใช่ลูกค้าของบริษัท และบุคคลอื่นใดที่ท่านมีความสัมพันธ์ด้วยอันเกี่ยวเนื่องกับความสัมพันธ์ที่ท่านมีกับบริษัท ซึ่งหากท่านให้ข้อมูลส่วนบุคคลของบุคคลดังกล่าวแก่บริษัท เช่น ชื่อ นามสกุล รายละเอียดที่อยู่ หมายเลขโทรศัพท์สำหรับการติดต่อฉุกเฉินและการทวงถามหนี้ และรายได้ของสมาชิกในครอบครัว ท่านต้องแจ้งประกาศฉบับนี้ ให้แก่บุคคลที่สามดังกล่าวเพื่อให้รับทราบ และขอความยินยอมหากจำเป็น หรือมีฐานทางกฎหมายอื่นในการเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่สามมายังบริษัทด้วย

2.4 ข้อมูลส่วนบุคคลของผู้เยาว์ และ/หรือ บุคคลที่มีข้อจำกัดด้านความสามารถ

     การประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ และ/หรือ บุคคลที่มีข้อจำกัดด้านความสามารถนั้น บริษัทจะดำเนินการภายใต้ขอบเขตที่กฎหมายอนุญาตเท่านั้น โดยเฉพาะอย่างยิ่งในการประมวลผลข้อมูลสุขภาพ ความพิการ พฤติกรรมทางเพศ เพื่อวัตถุประสงค์ในการพิจารณารับประกันภัย หรือการปฏิบัติตามสัญญาประกันภัย บริษัทจะดำเนินการเมื่อได้รับความยินยอมจากผู้ใช้อำนาจปกครองตามกฎหมาย ผู้อนุบาล หรือผู้พิทักษ์ แล้วแต่กรณี ด้วยเท่านั้น

     กรณีที่ท่านให้ข้อมูลส่วนบุคคลของผู้เยาว์และ/หรือ บุคคลที่มีข้อจำกัดด้านความสามารถแก่บริษัท โดยเฉพาะข้อมูลสุขภาพ ความพิการ พฤติกรรมทางเพศ ท่านต้องแจ้งประกาศฉบับนี้ ให้แก่ผู้เยาว์ และ/หรือ บุคคลที่มีข้อจำกัดด้านความสามารถ และ ผู้ใช้อำนาจปกครองตามกฎหมายของผู้เยาว์ ผู้อนุบาลหรือผู้พิทักษ์ของบุคคลที่มีข้อจำกัดด้านความสามารถ เพื่อให้รับทราบและให้ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์นั้นๆ

     บริษัทไม่มีเจตนาที่จะเก็บรวบรวมข้อมูลส่วนบุคคลจากผู้เยาว์ หรือบุคคลที่ยังไม่บรรลุนิติภาวะตามกฎหมาย หรือ บุคคลที่มีข้อจำกัดด้านความสามารถ โดยไม่มีความยินยอมตามที่กฎหมายกำหนดไว้ ในกรณีที่บริษัททราบว่าบริษัทเก็บรวบรวมข้อมูลส่วนบุคคลจากบุคคลที่ยังไม่บรรลุนิติภาวะ หรือ บุคคลที่มีข้อจำกัดด้านความสามารถ โดยไม่มีความยินยอมตามที่กฎหมายกำหนด บริษัทจะลบข้อมูล ส่วนบุคคลนั้นทันทีหรือจะเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลเฉพาะกรณีที่มีฐานทางกฎหมายอื่นที่นอกเหนือจากความยินยอม หรือตามที่กฎหมายอนุญาต

3. ระยะเวลาที่จำเป็นในการเก็บรักษาข้อมูลส่วนบุคคล

     บริษัทเก็บรักษาข้อมูลส่วนบุคคลภายใต้ระยะเวลาที่สอดคล้องกับวัตถุประสงค์ที่กำหนดไว้ และ/หรือสอดคล้องกับวัตถุประสงค์ที่กฎหมายกำหนดเท่านั้น โดยบริษัทจะเก็บข้อมูลของท่านตราบเท่าที่จำเป็น โดยคำนึงถึงความจำเป็นและวัตถุประสงค์ที่จะต้องรวบรวมและประมวลผลต่อตามวัตถุประสงค์ที่บริษัทได้รับข้อมูลดังกล่าวมา เช่น บริษัทจะเก็บข้อมูลส่วนบุคคลของท่านตลอดระยะเวลาที่ต้องปฏิบัติตามสัญญากับท่าน ทั้งนี้ เพื่อการปฏิบัติตามกฎหมาย บริษัทอาจต้องเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้นานขึ้นหากกฎหมายกำหนด เช่น ตามระยะเวลาที่กฎหมายกำหนดเป็นการเฉพาะ (เช่น อายุความหรือระยะเวลาที่กำหนดตามประมวลกฎหมายแพ่งและพาณิชย์ ประมวลรัษฎากร กฎหมายประกันภัย หรือกฎหมายป้องกันและปราบปรามการฟอกเงิน เป็นต้น)

4. ผู้ควบคุมข้อมูลส่วนบุคคลของท่านคือใคร

     บริษัท กรุงเทพประกันชีวิต จำกัด (มหาชน) ซึ่งประกอบธุรกิจการประกันชีวิต ทั้งนี้ ในกรณีที่บริษัทเป็นผู้กำหนดวัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคลของท่าน บริษัทจะมีสถานะเป็นผู้ควบคุมข้อมูลส่วนบุคคลตามกฎหมาย

     ท่านสามารถศึกษาข้อมูลเพิ่มเติมของบริษัท ผ่านเว็บไซต์ www.bangkoklife.com และติดต่อบริษัทได้ที่ 1415 ถนนกรุงเทพ-นนทบุรี แขวงวงศ์สว่าง เขตบางซื่อ จังหวัด กรุงเทพมหานคร 10800 หรือ ติดต่อผ่านศูนย์บริการข้อมูลลูกค้าทางโทรศัพท์ของบริษัท (ศูนย์ Contact Center) ที่เบอร์ 02-777-8888

5. ท่านจะสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลได้อย่างไร

     กรณีที่ท่านมีคำถามเกี่ยวกับการบริหารจัดการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล ข้อร้องเรียนเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล รวมทั้งความคิดเห็นเพิ่มเติมเกี่ยวกับประกาศฉบับนี้ โปรดติดต่อ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลที่ อีเมล : dpo@bangkoklife.com หรือ ที่เบอร์ 02-777-8861 โดยบริษัทอาจขอข้อมูลเพิ่มเติมจากท่าน เพื่อใช้ในการยืนยันตัวตน รวมถึงการช่วยเหลือตามคำร้องขอ

6. ท่านจะสามารถร้องเรียนสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้อย่างไร

     ท่านมีสิทธิที่จะร้องเรียนเกี่ยวกับวิธีการประมวลผลข้อมูลส่วนบุคคลของบริษัทที่เกี่ยวข้องกับท่าน ต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือ Personal Data Protection Committee (PDPC) ซึ่งเป็นหน่วยงานกำกับดูแลที่มีอำนาจ ที่อยู่ เลขที่ 120 หมู่ 3 ชั้น 5-7 ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษาฯ (อาคารซี) ซอยแจ้งวัฒนะ 7 ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพฯ 10210

7. ท่านจะสามารถศึกษา ประกาศความเป็นส่วนตัว (Privacy Notice) ของ สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) ได้อย่างไร

     บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของท่านแก่สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (“สำนักงาน คปภ.”) เพื่อประโยชน์ในการกำกับดูแลและส่งเสริมธุรกิจประกันภัยตามกฎหมายว่าด้วยประกันชีวิตและกฎหมายว่าด้วยคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย รายละเอียดการเก็บรวบรวม ใช้และเปิดเผยของสำนักงาน คปภ. ปรากฏตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของสำนักงาน คปภ. ตามที่ปรากฏบนเว็บไซต์ www.oic.or.th

8. ท่านสามารถใช้สิทธิภายใต้ พระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างไร

     ภายใต้ พระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ท่านมีสิทธิ ดังจะกล่าวต่อไปนี้ โดยท่านสามารถใช้สิทธิผ่านช่องทางเคาท์เตอร์บริการลูกค้าสำนักงานใหญ่ และ/หรือ สำนักงานสาขา หรือใช้สิทธิผ่านทางอีเมล customercare@bangkoklife.com ทั้งนี้ ท่านสามารถสอบถามข้อมูลเพิ่มเติมได้ที่ ศูนย์บริการข้อมูลลูกค้าทางโทรศัพท์ (ศูนย์ Contact Center) ที่เบอร์ 02-777-8888 ทั้งนี้ บริษัทอาจขอข้อมูลเพิ่มเติมจากท่าน เพื่อใช้ในการยืนยันตัวตน รวมถึงการช่วยเหลือตามคำร้องขอ

     8.1 ท่านมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลและขอรับสำเนาข้อมูลส่วนบุคคลของท่าน ซึ่งอยู่ในความรับผิดชอบของบริษัท หรือมีสิทธิให้บริษัทเปิดเผยถึงการได้มาของข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอม

     เงื่อนไขและข้อจำกัดการใช้สิทธิ

  • บริษัทจะไม่สามารถปฏิบัติตามคำขอใช้สิทธิของท่าน หากบริษัทต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล หรือ
  • บริษัทจะไม่สามารถปฏิบัติตามคำขอใช้สิทธิของท่าน หากการปฏิบัติตามคำขอใช้สิทธิของท่านจะส่งผลกระทบที่อาจก่อให้ความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น

     8.2 ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านที่ได้ให้ไว้กับบริษัทในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอให้ถ่ายโอนข้อมูลส่วนบุคคลของท่านไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้

     เงื่อนไขและข้อจำกัดการใช้สิทธิ

  • ท่านจะใช้สิทธิในข้อนี้ได้ต่อเมื่อบริษัทอ้างอิงฐานความยินยอม (Consent Basis) หรือ ฐานสัญญา (Contractual Basis) ในการประมวลผลข้อมูลส่วนบุคคลของท่าน
  • บริษัทจะไม่สามารถปฏิบัติตามคำขอใช้สิทธิของท่าน หากการปฏิบัติตามคำขอใช้สิทธิของท่านจะส่งผลกระทบที่อาจก่อให้ความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น

     8.3 ท่านมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับท่าน เมื่อบริษัทอ้างอิงฐานผลประโยชน์โดยชอบธรรม (Legitimate Interests) หรือฐานการปฏิบัติตามกฎหมาย (Legal Obligation) ในการประมวลผลข้อมูลส่วนบุคคลของท่าน หรือเมื่อบริษัทประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง (Direct Marketing) หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ

     เงื่อนไขและข้อจำกัดการใช้สิทธิ

  • ในกรณีที่ท่านใช้สิทธิคัดค้าน เนื่องจากบริษัทอ้างอิงฐานผลประโยชน์โดยชอบธรรม (Legitimate Interests) หรือ ฐานการปฏิบัติตามกฎหมาย (Legal Obligation) ในการประมวลผลข้อมูลส่วนบุคคลของท่าน บริษัทอาจไม่สามารถปฏิบัติตามคำขอใช้สิทธิของท่าน หากบริษัทมีเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า
  • ในกรณีที่ท่านใช้สิทธิคัดค้าน เนื่องจากบริษัทประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ บริษัทอาจไม่สามารถปฏิบัติตามคำขอใช้สิทธิของท่าน หากเป็นการจำเป็นสำหรับการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท

     8.4 ท่านมีสิทธิขอให้บริษัทดำเนินการลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลของท่านได้

     เงื่อนไขและข้อจำกัดการใช้สิทธิ

  • บริษัทจะไม่สามารถปฏิบัติตามคำขอใช้สิทธิของท่าน หากบริษัทต้องเก็บรักษาข้อมูลดังกล่าวโดยอ้างอิงฐานการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ หรือฐานการปฏิบัติตามกฎหมาย (Legal Obligation) รวมถึงเวชศาสตร์ป้องกันหรืออาชีวเวชศาสตร์ และประโยชน์สาธารณะด้านการสาธารณสุข
  • บริษัทจะไม่สามารถปฏิบัติตามคำขอใช้สิทธิของท่าน หากบริษัทจำเป็นต้องใช้ข้อมูลดังกล่าวเพื่อการก่อตั้ง การปฏิบัติตาม การใช้สิทธิ รวมทั้งการยกขึ้นต่อสู้ซึ่งสิทธิเรียกร้องตามกฎหมาย หรือเพื่อการปฏิบัติตามกฎหมาย

     8.5 ท่านมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลของท่าน

     เงื่อนไขและข้อจำกัดการใช้สิทธิ

  • ท่านมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลของท่านได้ เมื่อบริษัทอยู่ระหว่างปฏิบัติตามคำขอของท่านในการแก้ไขให้ข้อมูลของท่านถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด
  • ท่านมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลของท่านได้ เมื่อข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย
  • ท่านมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลของท่านได้ เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นที่บริษัทจะต้องเก็บรักษาไว้ แต่ท่านมีความจำเป็นต้องขอให้บริษัทเก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
  • ท่านมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลของท่านได้ เมื่ออยู่ระหว่างการพิสูจน์ข้อต่อสู้ของบริษัทในการปฏิเสธสิทธิของท่านตามที่กฎหมายกำหนด

     8.6 ท่านมีสิทธิขอให้บริษัทดำเนินการแก้ไขให้ข้อมูลของท่านถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด

     8.7 ท่านมีสิทธิขอถอนความยินยอมได้ตลอดเวลา โดยใช้สิทธิผ่านทาง ศูนย์บริการข้อมูลลูกค้าทางโทรศัพท์ (ศูนย์ Contact Center) ที่เบอร์ 02-777-8888

     เงื่อนไขและข้อจำกัดการใช้สิทธิ

  • ท่านจะใช้สิทธิขอถอนความยินยอมได้ต่อเมื่อบริษัทอ้างอิงฐานความยินยอม (Consent Basis) ในการประมวลผลข้อมูลส่วนบุคคลของท่าน
  • ในกรณีที่ท่านถอนความยินยอมสำหรับการประมวลผลข้อมูลส่วนบุคคลอ่อนไหว เพื่อวัตถุประสงค์ในการเข้าทำสัญญาประกันชีวิต หรือปฏิบัติตามสัญญาประกันชีวิต (เช่น การพิจารณารับประกันภัย การเรียกร้องค่าสินไหม) บริษัทจะไม่สามารถพิจารณารับประกันภัย รวมทั้งไม่สามารถปฏิบัติตามสัญญาประกันชีวิตที่มีต่อท่านได้
  • ในกรณีที่ท่านถอนความยินยอมสำหรับการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางการตลาด บริษัทจะไม่สามารถวิเคราะห์ข้อมูลส่วนบุคคลทั่วไปของท่านสำหรับกรณีที่ท่านเป็นผู้มุ่งหวัง และข้อมูลส่วนบุคคลอ่อนไหวของท่านสำหรับกรณีที่ท่านเป็นลูกค้า เพื่อวัตถุประสงค์ในการพัฒนาและปรับปรุงผลิตภัณฑ์ให้เหมาะสมกับท่าน รวมถึงการติดต่อท่านเพื่อนำเสนอผลิตภัณฑ์หรือบริการที่เหมาะสมกับท่านได้
  • การบันทึกข้อมูล และ/หรือ หลักฐานของการให้หรือไม่ให้ความยินยอมของท่าน ลงในระบบของบริษัท จะใช้ระยะเวลาในการดำเนินงาน ไม่เกิน 7 วัน นับแต่วันที่ท่านบันทึกหรือแสดงเจตนาเกี่ยวกับความยินยอม ดังนั้น กรณีที่ท่านต้องการเปลี่ยนแปลงสถานะการให้ความยินยอมดังกล่าว บริษัทจะใช้ระยะเวลาดำเนินการไม่เกิน 7 วัน นับแต่วันที่ท่านแสดงเจตนาหรือยื่นคำขอใช้สิทธิเปลี่ยนแปลงสถานะความยินยอมของท่าน
  • การถอนความยินยอมของท่าน จะไม่ส่งผลกระทบต่อ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้วโดยชอบด้วยกฎหมาย

9. บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ใครบ้าง

     บริษัทคำนึงถึงความปลอดภัยของข้อมูลส่วนบุคคลและความประสงค์ของท่านเป็นสำคัญ และมีมาตรการป้องกันไม่ให้บุคคลอื่นใช้ข้อมูลส่วนบุคคลของท่านโดยมิชอบ อย่างไรก็ดี ในการดำเนินงานของบริษัท บริษัทอาจจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่นในนามหรือตามคำสั่งของบุคคลอื่น หรือภายใต้การควบคุมของบริษัทเอง ทั้งนี้ การเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนไปยังต่างประเทศซึ่งข้อมูลส่วนบุคคลตามวัตถุประสงค์ภายใต้ประกาศฉบับนี้ บุคคลที่สามเหล่านี้อาจอยู่ในประเทศไทยหรือนอกประเทศไทยก็ได้ โดยบริษัทจะคำนึงถึงความปลอดภัยของข้อมูลส่วนบุคคลของท่านเสมอ

     9.1 กลุ่มผู้ให้บริการของบริษัท

     เพื่อให้บริษัทบรรลุวัตถุประสงค์สำหรับการประมวลผลข้อมูลส่วนบุคคลของท่านที่ได้ระบุไว้ รวมทั้งเพื่อเป็นการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ “กลุ่มผู้ให้บริการ” ซึ่งเป็นบุคคลที่สามที่มีความเชี่ยวชาญโดยเฉพาะ และปฏิบัติหน้าที่ภายใต้การควบคุมของบริษัท หรือภายใต้การประกอบวิชาชีพเฉพาะด้าน ประกอบด้วย

(1) กลุ่มผู้ให้บริการ ด้านการประกันภัย รวมทั้งนายหน้าประกันชีวิต และสถานพยาบาล ท่านสามารถตรวจสอบรายชื่อ ตัวแทนประกันชีวิต และนายหน้าประกันชีวิต ที่บริษัทจะทำการเปิดเผยข้อมูลส่วนบุคคลได้จาก https://smartpro.bangkoklife.com/AgentLicense/ ทั้งนี้ รายชื่อที่บริษัทจะทำการเปิดข้อมูลส่วนบุคคลนั้น อาจมีการเพิ่มขึ้นหรือลดลงได้ ซึ่งบริษัทจะทำข้อมูลให้เป็นปัจจุบันเสมอ
(2) กลุ่มผู้ให้บริการด้านธุรกิจการเงิน ธนาคาร และการลงทุน
(3) กลุ่มผู้ให้บริการด้านการขนส่ง
(4) กลุ่มผู้ให้บริการด้านการติดต่อสื่อสาร การให้บริการ สื่อและประชาสัมพันธ์
(5) กลุ่มผู้ให้บริการด้านความปลอดภัย ซึ่งรวมถึงความปลอดภัยทางเทคโนโลยีสารสนเทศและไซเบอร์
(6) กลุ่มผู้ให้บริการด้านเทคโนโลยีสารสนเทศ เครือข่าย คมนาคม การจัดเก็บข้อมูลและบริการคลาวด์
(7) กลุ่มผู้ให้บริการด้านการให้บริการจัดงาน โรงแรม และการท่องเที่ยว
(8) กลุ่มผู้ให้บริการด้านการศึกษา การพัฒนาทักษะ การสำรวจ วิเคราะห์ วิจัย
(9) กลุ่มผู้ให้บริการเฉพาะด้าน เช่น ผู้เชี่ยวชาญทางกฎหมาย การตรวจสอบบัญชี การตรวจสอบภายใน
 

     9.2 เพื่อเป็นการปฏิบัติตามกฎหมายที่บังคับใช้กับบริษัท

     ในบางกรณีบริษัทอาจต้องเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อปฏิบัติตามกฎหมาย รวมถึงคำสั่งที่ออกตามกฎหมาย ซึ่งรวมถึงหน่วยงานบังคับใช้กฎหมาย ศาล กรมบังคับคดี ผู้มีอำนาจ หน่วยงานรัฐบาล หรือบุคคลอื่น หากบริษัทเชื่อว่ามีความจำเป็นต้องปฏิบัติตามกฎหมาย หรือเพื่อปกป้องสิทธิของบริษัท สิทธิของบุคคลที่สาม หรือเพื่อความปลอดภัยของบุคคล หรือเพื่อตรวจสอบป้องกัน หรือแก้ไขปัญหาการทุจริต ความมั่นคง ความปลอดภัย รวมทั้งความเสี่ยงอื่นใด โดยเฉพาะสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) สำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) สำนักงานคณะกรรมการป้องกัน และปราบปรามการทุจริตแห่งชาติ (ป.ป.ช.) สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) สำนักงานประกันสังคม สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.) กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ กรมสวัสดิการและคุ้มครองแรงงาน กระทรวงแรงงาน กรมพัฒนาฝีมือแรงงาน กระทรวงแรงงาน กรมสรรพากร และสำนักงานจัดเก็บภาษีในต่างประเทศที่มีกฎหมายกำหนด ตลาดหลักทรัพย์แห่งประเทศไทย ธนาคารแห่งประเทศไทย (ธปท.) สำนักงานตำรวจแห่งชาติ (สตช.) ศาล เป็นต้น

     9.3 บริษัทในเครือและกลุ่มพันธมิตรทางธุรกิจ

     เพื่อวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลของ บริษัทในเครือ และ/หรือ กลุ่มพันธมิตรทางธุรกิจ หรือเพื่อวัตถุประสงค์ร่วมกัน บริษัทจะแจ้งให้ท่านทราบและขอความยินยอมจากท่านเป็นการเฉพาะ เว้นแต่บริษัทจะได้รับอนุญาตให้ดำเนินการได้ตามกฎหมาย

10. บริษัทอาจโอนข้อมูลส่วนบุคคลของท่านไปประเทศใดบ้าง

     บริษัทอาจโอนข้อมูลส่วนบุคคลของท่านไปยังผู้รับซึ่งอยู่ในต่างประเทศ (เช่น สหราชอาณาจักร สหรัฐอเมริกา ประเทศในเครือสหภาพยุโรป สิงคโปร์ ญี่ปุ่น มาเลเซีย เป็นต้น) อย่างไรก็ตามเพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลของท่านจะได้รับการปกป้องคุ้มครองอยู่เสมอ บริษัทจะกำหนดมาตรการรักษาความมั่นคงปลอดภัยและการรักษาความลับไว้โดยเฉพาะ นอกจากนี้ สำหรับการประมวลผลในระบบคลาวด์ (Cloud) บริษัทจะพิจารณาองค์กรที่มีมาตรฐานความมั่นคงปลอดภัยในระดับสากล และจะจัดเก็บข้อมูลส่วนบุคคลในรูปแบบการเข้ารหัส หรือวิธีการอื่นๆ ที่ไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้

11. การเปลี่ยนแปลงประกาศความเป็นส่วนตัว

     บริษัทอาจเปลี่ยนแปลงประกาศฉบับนี้เป็นครั้งคราว หากมีการเปลี่ยนแปลงแนวทางการปฏิบัติว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของบริษัทอันเนื่องมาจากเหตุผลหรือความจำเป็นต่างๆ เช่น การเปลี่ยนแปลงทางเทคโนโลยี การเปลี่ยนแปลงทางกฎหมายหรือข้อบังคับ การปรับปรุงกระบวนการทำงาน เป็นต้น การเปลี่ยนแปลงประกาศฉบับนี้จะมีผลใช้บังคับต่อเมื่อบริษัททำการเผยแพร่บนเว็บไซต์ www.bangkoklife.com อย่างไรก็ตาม หากการแก้ไขดังกล่าวมีผลกระทบอย่างมีนัยสำคัญต่อท่านในฐานะเจ้าของข้อมูลส่วนบุคคล บริษัทจะดำเนินการแจ้งให้ท่านทราบล่วงหน้าตามความเหมาะสมก่อนที่การเปลี่ยนแปลงนั้นจะมีผลบังคับใช้

ประกาศ ณ วันที่ 9 มีนาคม 2569

ประกาศความเป็นส่วนตัว สำหรับ ตัวแทนประกันชีวิตและนายหน้าประกันวินาศภัยบุคคลธรรมดา
(Privacy Notice for Agents and Individual Insurance Broker)

     บริษัท กรุงเทพประกันชีวิต จำกัด (มหาชน) และบริษัทย่อย ซึ่งต่อไปนี้จะเรียกว่า “บริษัท” หรือ “เรา” เคารพความเป็นส่วนตัว และรับประกันการปกป้องคุ้มครองข้อมูลส่วนบุคคลของท่านภายใต้แนวปฏิบัติด้านการรักษาความลับและกฎหมายที่บังคับใช้เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล โดยเฉพาะอย่างยิ่ง ข้อกำหนดของ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ทั้งนี้ บริษัท มุ่งมั่นที่จะแจ้งรายละเอียดเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลอย่างชัดเจน และเหมาะสมกับความสัมพันธ์ที่ท่านมีความเกี่ยวข้องกับบริษัท

วัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวกับตัวแทนประกันชีวิตและนายหน้าประกันวินาศภัยบุคคลธรรมดา

     1.1 วัตถุประสงค์ที่บริษัทจำเป็นต้องใช้ความยินยอมในการประมวลผลข้อมูลส่วนบุคคล

(1) ความจำเป็นในการตรวจสอบลักษณะต้องห้ามเกี่ยวกับการกระทำความผิดอาญา หรือการรับโทษทางอาญา หรือการฉ้อฉลประกันภัย หรือรายชื่อบุคคลที่ถูกกำหนดตามประกาศสำนักงานป้องกันและปราบปรามการฟอกเงิน (AML List, Suspect List) เพื่อวัตถุประสงค์ในการพิจารณาสร้างความสัมพันธ์กับบริษัท หรือเพื่อการพิจารณารับบุคคลเข้าเป็นตัวแทนประกันชีวิต หรือการพิจารณาความเหมาะสมของบุคคลที่จะให้ดำรงตำแหน่งในบริษัท โดยกรณีที่บริษัทไม่สามารถอาศัยบทบัญญัติของกฎหมายใดได้ บริษัทจะดำเนินการขอความยินยอมกับท่านเป็นการเฉพาะตามที่กฎหมายกำหนด
(2) บริษัทอาจจัดให้มีกิจกรรม บริการ สิทธิประโยชน์ หรือสวัสดิการพิเศษอื่น นอกเหนือจากข้อกำหนดในสัญญาประกันชีวิต ซึ่งกรณีดังกล่าวอาจจำเป็นต้องใช้ข้อมูลสุขภาพซึ่งรวมถึงการใช้บริการด้านสุขภาพ ข้อมูลความพิการ เชื้อชาติ ศาสนา ทั้งนี้ อาจดำเนินการโดยผู้ให้บริการอื่นที่อยู่ภายใต้การควบคุมของบริษัท โดยบริษัทจะดำเนินการขอความยินยอมกับท่านเป็นการเฉพาะตามที่กฎหมายกำหนด
(3) การพิสูจน์และยืนยันตัวตนทางดิจิทัลโดยการใช้ข้อมูลชีวภาพ (Biometric Authentication) เมื่อท่านประสงค์เข้าทำธุรกรรมที่มีความเสี่ยงผ่านบริการทางอิเล็กทรอนิกส์ของบริษัท เช่น การลงทะเบียนเข้าใช้งานแอปพลิเคชัน การเข้าทำสัญญาตัวแทนประกันชีวิต เพื่อให้มั่นใจได้ว่าการทำธุรกรรมดังกล่าวเป็นการดำเนินการของท่านจริง โดยบริษัทจะดำเนินการขอความยินยอมกับท่านเป็นการเฉพาะตามที่กฎหมายกำหนด
 

     1.2 วัตถุประสงค์ที่บริษัทสามารถอาศัยฐานการประมวลผลตามกฎหมายอื่นนอกเหนือจากความยินยอม

(1) ความจำเป็นเพื่อใช้ในการดำเนินการตามคำขอของท่าน ก่อนเข้าทำสัญญาหรือความจำเป็นในการปฏิบัติตามสัญญาตัวแทนประกันชีวิตที่มีผลผูกพันกับบริษัท ซึ่งท่านเป็นคู่สัญญากับบริษัท ดังต่อไปนี้
  • การพิจารณาคุณสมบัติและความเหมาะสมเพื่อรับบุคคลเข้าทำสัญญาตัวแทนประกันชีวิต การออกรหัสตัวแทน การเข้ารับการอบรม รวมถึงการดำเนินการสมัครสอบความรู้เป็นตัวแทนประกันชีวิตตามที่กฎหมายกำหนดและ/หรือสัญญาผู้แนะนำการลงทุน
  • การพิจารณาผลการปฏิบัติงานตามสัญญาตัวแทนประกันชีวิต การประเมินผลการปฏิบัติงาน การพิจารณาค่าตอบแทน ค่าบำเหน็จ หรือผลประโยชน์อื่นตามที่ตกลง รวมถึงการพิจารณาจ่ายผลประโยชน์ดังกล่าว และ/หรือสัญญาผู้แนะนำการลงทุน
  • การปฏิบัติตามกฎระเบียบ นโยบาย และจรรยาบรรณของบริษัท
  • การพัฒนาตัวแทนประกันชีวิต ผู้แนะนำการลงทุน และการฝึกอบรมและสัมมนา

อย่างไรก็ตาม บริษัทไม่มีความจำเป็นในการประมวลผล ข้อมูลศาสนา เชื้อชาติ หรือหมู่เลือด ซึ่งข้อมูลดังกล่าวอาจได้มาจากการเก็บสำเนาบัตรประจำตัวประชาชน หรือสำเนาหนังสือเดินทางของบางประเทศ โดยบริษัทขอให้ท่านปิดบังข้อมูลดังกล่าวก่อนนำส่งให้แก่บริษัท กรณีที่ท่านไม่ประสงค์ดำเนินการปิดบังข้อมูล บริษัทขอเรียนให้ท่านทราบว่าบริษัทไม่มีนโยบายในการจัดเก็บข้อมูลดังกล่าวเพื่อใช้ในการพิสูจน์และยืนยันตัวตนแต่อย่างใด

ทั้งนี้ ในกรณีที่มีข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Data) ที่จำเป็นเพื่อดำเนินการดังกล่าว บริษัทจะดำเนินการขอความยินยอมกับท่านเป็นการเฉพาะตามที่กฎหมายกำหนด ด
(2) ผลประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคล หรือนิติบุคคลอื่น โดยผลประโยชน์ดังกล่าวนั้นจะต้องมีความสำคัญ ไม่น้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน โดยเฉพาะวัตถุประสงค์ ดังต่อไปนี้  
  • การจัดการ การศึกษา วิเคราะห์ การพัฒนา การปรับโครงสร้างหรือการวางแผนกำลังคน
  • การสำรวจความผูกพันและความพึงพอใจ
  • การจัดสรรค่าตอบแทน หรือผลประโยชน์อื่นนอกเหนือจากที่กำหนดไว้ในสัญญา เช่น โรงอาหาร ศูนย์กีฬา สถานที่ออกกำลังกาย กิจกรรม การท่องเที่ยว การจัดทำวีซ่า ตั๋วเครื่องบิน ที่พัก เป็นต้น ทั้งนี้ รวมถึงการพิจารณาจ่ายค่าตอบแทนหรือผลประโยชน์ดังกล่าว
  • การรักษาความปลอดภัยข้อมูล การสร้างบัญชีผู้ใช้ การระบุตัวตนเพื่อเข้าถึงระบบงานและการเข้าถึงระบบข้อมูล
  • การวิเคราะห์และการสร้างฐานข้อมูลเกี่ยวกับการปฏิบัติงาน การสื่อสาร การส่งข่าวสารและประชาสัมพันธ์
  • การป้องกันอุบัติเหตุและอาชญากรรม การสืบสวนสอบสวน การจัดการข้อร้องเรียน การฉ้อโกง รวมถึงการดำเนินการเกี่ยวกับข้อพิพาท
  • การวิเคราะห์ข้อมูล การจัดทำข้อมูลสถิติ การจัดทำรายงาน ที่เกี่ยวข้องกับการปฏิบัติหน้าที่ของตัวแทนประกันชีวิตและผู้แนะนำการลงทุน

ทั้งนี้ ในกรณีที่มีข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Data) เพื่อดำเนินการดังกล่าว บริษัทจะดำเนินการขอความยินยอมกับท่านเป็นการเฉพาะตามที่กฎหมายกำหนด
(3) การติดตามพฤติกรรมและการเฝ้าระวังการใช้งานอุปกรณ์ของบริษัทในการปฏิบัติงานเพื่อบริหารจัดการการฝ่าฝืน ตามที่กำหนดไว้ในนโยบายหรือระเบียบของบริษัท และสอดคล้องกับที่กฎหมายกำหนด
(4) การติดตามพฤติกรรมและสถานที่ตั้ง (GPS Tracking) เพื่อวัตถุประสงค์ในการตรวจสอบกระบวนการเสนอขาย ตามที่กำหนดไว้ในนโยบายหรือระเบียบของบริษัท และสอดคล้องกับที่กฎหมายกำหนด
(5) เป็นการจำเป็นเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(6) การบริหารจัดการของบริษัทที่เกี่ยวกับกระบวนการภายใน เช่น การกำกับดูแลเพื่อให้ปฏิบัติตามข้อบังคับหรือนโยบายของบริษัท การตรวจสอบภายใน (Internal Audit) การตรวจสอบบัญชี (Audit & Assurance) การบริหารจัดการความเสี่ยงที่อาจเกิดขึ้นจากการประกอบกิจการ การบริหารจัดการข้อร้องเรียน การทำฐานข้อมูลด้านความเสี่ยงของธุรกิจ เป็นต้น
(7) การควบคุมความปลอดภัยในการใช้พื้นที่อาคารสำนักงาน ทั้งวิธีการแลกบัตรประจำตัวที่หน่วยงานราชการออกให้เพื่อเป็นหลักประกันในการใช้บัตรเข้าพื้นที่ของอาคารสำนักงาน การบันทึกข้อมูลบุคคลเข้า-ออก พื้นที่อาคารสำนักงาน การบันทึกรายชื่อบุคคลเข้าใช้งานอาคารสำนักงาน หรือการใช้กล้องโทรทัศน์วงจรปิด (CCTV) เพื่อบันทึกภาพ/บันทึกภาพและเสียง เพื่อการควบคุมการเข้า – ออกหรือบริเวณพื้นที่ต่างๆ ในสถานที่ทำการของบริษัท
(8) เพื่อสอบประวัติการทำงาน คุณสมบัติ และความเหมาะสมกับตำแหน่งหน้าที่ โดยบริษัทจะได้รับข้อมูลส่วนบุคคลดังกล่าวจากท่านโดยตรง หรืออาจได้รับข้อมูลส่วนบุคคคลของท่านจากบุคคลที่ท่านอ้างอิง หรืออาจเป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของท่าน ทั้งนี้ ก่อนที่ท่านให้ข้อมูลส่วนบุคคลของบุคคลอื่นแก่บริษัท ท่านมีหน้าที่แจ้ง ประกาศความเป็นส่วนตัว (Privacy Notice) ของบริษัทให้แก่บุคคลดังกล่าวรับทราบ
(9) ความจำเป็นในการปฏิบัติตามกฎหมายที่ใช้บังคับกับบริษัท
(10) ความจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับ การปฏิบัติตามและการกำกับดูแลเพื่อให้มีการปฏิบัติตาม กฎหมาย ระเบียบ ประกาศ คำสั่งของหน่วยงานภาครัฐ และ/หรือ หน่วยงานกำกับดูแลที่ใช้อำนาจตามกฎหมายที่เกี่ยวข้องกับบริษัท ซึ่งรวมถึงกฎหมายดังต่อไปนี้
  • กฎหมายเกี่ยวกับการประกันชีวิต รวมทั้งการปฏิบัติตามคำสั่งของสำนักงาน คปภ.
  • กฎหมายว่าด้วยหลักทรัพย์และตลาดหลักทรัพย์ รวมทั้งการปฏิบัติตามคำสั่งของสำนักงาน ก.ล.ต.
  • กฎหมายล้มละลาย
  • กฎหมายคุ้มครองข้อมูลส่วนบุคคล
  • กฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์
  • กฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
(11) ความจำเป็นในการปฏิบัติตามและการกำกับดูแลเพื่อให้มีการปฏิบัติตาม กฎหมาย ระเบียบ ประกาศ คำสั่งของหน่วยงานภาครัฐ และ/หรือ หน่วยงานกำกับดูแลที่ใช้อำนาจตามกฎหมายที่เกี่ยวข้องกับบริษัท เกี่ยวกับ
  • กฎหมายเกี่ยวกับการป้องกันและปราบปรามการฟอกเงิน การป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง รวมทั้งการปฏิบัติตามคำสั่งของ สำนักงาน ปปง.
  • ประมวลรัษฎากร และกฎหมายภาษีอากรที่ใช้บังคับ ความร่วมมือทางเศรษฐกิจและการเงินระหว่างประเทศตามที่กฎหมายกำหนด รวมทั้งการปฏิบัติตามคำสั่งของกรมสรรพากร
  • การรักษาความมั่นคงปลอดภัยไซเบอร์
(12) การปฏิบัติตามคำพิพากษา คำสั่งศาล คำสั่งทางปกครอง รวมถึงการดำเนินงานตามกระบวนการยุติธรรมทางอาญา
(13) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
(14) การบริหารจัดการและการเฝ้าระวังความปลอดภัย รวมถึงภัยคุกคามทางไซเบอร์
(15) การบริหารจัดการเรื่องร้องเรียนและการแจ้งเบาะแสเกี่ยวกับการให้บริการของบริษัท การทุจริต การฉ้อฉล การละเมิดข้อมูลส่วนบุคคล และการอื่นในลักษณะเดียวกัน
(16) การพัฒนาปรับปรุงรวมถึงการทดสอบ ระบบงานภายในบริษัท แอปพลิเคชัน เว็บไซต์ รวมถึงอุปกรณ์ที่รองรับการปฏิบัติงาน
(17) การพิสูจน์และยืนยันตัวบุคคลเมื่อท่านทำธุรกรรมหรือสัญญากับบริษัท
(18) เพื่อวัตถุประสงค์ในการโฆษณา ประชาสัมพันธ์ ผ่านสื่อประชาสัมพันธ์และโซเชียลมีเดียของบริษัท รวมถึงเปิดเผยให้แก่สื่อสาธารณะ ซึ่งบริษัทอาจมีการบันทึกภาพหรือบันทึกวิดีโอจากการเข้าร่วมกิจกรรมต่างๆ ของบริษัท อย่างไรก็ตามบริษัทจะมีการประกาศแจ้งให้ท่านทราบ ณ พื้นที่ที่กำหนดให้มีการบันทึกภาพหรือบันทึกวิดีโอเสมอ กรณีที่ท่านไม่ประสงค์ให้มีการเผยแพร่ข้อมูลส่วนบุคคล ท่านสามารถหลีกเลี่ยงการเข้าสู่พื้นที่ดังกล่าว อย่างไรก็ตามท่านยังสามารถส่งคำขอคัดค้านการเผยแพร่ข้อมูลส่วนบุคคลของท่านให้กับบริษัทได้เสมอ
(19) เพื่อประโยชน์โดยชอบธรรมของบริษัทในการการพัฒนาหรือปรับปรุงระบบปัญญาประดิษฐ์ เพื่อนำระบบปัญญาประดิษฐ์มาใช้ในการสนับสนุนกระบวนการดำเนินงานของบริษัท ทั้งนี้ ในกรณีที่มีข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Data) สำหรับกิจกรรมดังกล่าว บริษัทจะดำเนินการขอความยินยอมกับท่านเป็นการเฉพาะตามที่กฎหมายกำหนด


​     ท่านอาจเลือกที่จะไม่ให้บริษัทเก็บรวบรวมข้อมูลบางประการที่บริษัทร้องขอ อย่างไรก็ตาม การที่ท่านเลือกที่จะไม่ให้ข้อมูลบางประการดังกล่าว อาจเป็นอุปสรรคต่อความสามารถในการเข้าทำสัญญา หรือการทำธุรกรรม หรือต่อการให้บริการ หรือการตอบสนองต่อข้อร้องขออื่นๆ นอกจากนี้ หากบริษัทอาศัยความยินยอมจากท่านในการเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนไปยังต่างประเทศซึ่งข้อมูล ส่วนบุคคลของท่าน ท่านมีสิทธิถอนความยินยอมของท่านเสียเมื่อใดก็ได้ผ่านช่องทางที่บริษัทกำหนด ทั้งนี้ การถอนความยินยอมอาจจะส่งผลให้บริษัทไม่สามารถเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนไปยังต่างประเทศซึ่งข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ข้างต้นได้อีกต่อไปและอาจเป็นผลให้บริษัทไม่สามารถปฏิบัติหน้าที่หรือภาระผูกพันตามสัญญาที่มีต่อท่านทั้งหมดหรือบางส่วนได้ ทั้งนี้ การถอนความยินยอมของท่านย่อมไม่กระทบถึงกิจกรรมที่เกี่ยวกับการเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนไปยังต่างประเทศซึ่งข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้วก่อนที่จะมีการถอนความยินยอม อย่างไรก็ตามการประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์ดังกล่าวนั้น อาจดำเนินการโดยผู้ให้บริการอื่นที่อยู่ภายใต้การควบคุมของบริษัท ซึ่งมีมาตรฐานและความปลอดภัยเป็นไปตามที่บริษัทกำหนด

     เว้นแต่บริษัทจะได้รับอนุญาตให้ดำเนินการได้ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่กำหนด หากบริษัทประสงค์จะประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์อื่นใดนอกเหนือไปจากที่ระบุไว้ในประกาศฉบับนี้ หรือนอกเหนือไปจากวัตถุประสงค์ที่เกี่ยวข้องโดยตรงกับประกาศฉบับนี้ บริษัทจะดำเนินการแจ้งให้ท่านรับทราบก่อนมีการประมวลผลข้อมูลส่วนบุคคล และจะดำเนินการขอความยินยอมกับท่านเป็นการเฉพาะตามที่กฎหมายกำหนด

2 ข้อมูลส่วนบุคคลที่จำเป็นเพื่อบรรลุวัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคล

     เมื่อบริษัทดำเนินการเก็บข้อมูลส่วนบุคคล บริษัทเก็บข้อมูลส่วนบุคคลเพียงเท่าที่จำเป็นและเกี่ยวข้อง เพื่อให้บรรลุวัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคลที่ระบุไว้อย่างเหมาะสม (Data Minimization) เท่านั้น ซึ่งมีรายละเอียดดังต่อไปนี้

     2.1 ข้อมูลส่วนบุคคลที่บริษัททำการเก็บรวบรวม 

(1) ข้อมูลรายละเอียดส่วนตัว เช่น คำนำหน้าชื่อ ชื่อ-นามสกุล เพศ วันเกิด อายุ น้ำหนัก ส่วนสูง หมู่เลือด สัญชาติ ประเทศที่เกิด ลายมือชื่อ สถานภาพครอบครัว สถานภาพสมรส จำนวนบุตร ข้อมูลเกี่ยวกับเอกสารที่หน่วยงานราชการออกให้ (เช่น บัตรประจำตัวประชาชน หนังสือเดินทาง เอกสารที่เกี่ยวข้องกับวีซ่า ใบอนุญาตทำงาน บัตรข้าราชการ หมายเลขประจำตัวผู้เสียภาษี รายละเอียดใบอนุญาตขับขี่ ข้อมูลบนเอกสารการเปลี่ยนชื่อ-นามสกุล หนังสือรับรองถิ่นที่พักอาศัย เป็นต้น) หมายเลขทะเบียนรถยนต์ สี และรุ่นของรถยนต์ ภาพถ่าย เทปบันทึกเสียงการสนทนาทางโทรศัพท์ เทปบันทึกการประชุมหรือข้อมูลการติดต่อในระบบของบริษัท ข้อมูลที่บันทึกจากกล้องโทรทัศน์วงจรปิด ข้อมูลการค้ำประกัน หลักฐานการชำระภาษี การตรวจสอบประวัติทางการเงิน (เช่น AML List Suspect List Bankruptcy เป็นต้น)
(2) ข้อมูลการติดต่อ เช่น ที่อยู่ตามบัตรประจําตัวประชาชน หรือทะเบียนบ้าน ที่อยู่ปัจจุบัน ที่อยู่ของที่ทำงาน หมายเลขโทรศัพท์ หมายเลขโทรสาร ที่อยู่อีเมล บัญชีผู้ใช้งานสื่อสังคมออนไลน์ ช่องทางการติดต่อผ่านสื่อสังคมออนไลน์ และข้อมูลจากเครือข่ายสังคมออนไลน์
(3) ข้อมูลส่วนบุคคลที่มีความอ่อนไหวตามที่ปรากฏในเอกสารระบุตัวตน หรือเอกสารประกอบการทำธุรกรรมและ/หรือนิติกรรมสัญญา และ/หรือบริการต่างๆ (เช่น ศาสนา เชื้อชาติ ความพิการ) อย่างไรก็ตาม บริษัทไม่มีความจำเป็นในการประมวลผล ข้อมูลศาสนา เชื้อชาติ หรือหมู่เลือด ซึ่งข้อมูลดังกล่าวอาจได้มาจากการเก็บสำเนาบัตรประจำตัวประชาชน หรือสำเนาหนังสือเดินทางของบางประเทศ โดยบริษัทขอให้ท่านปิดบังข้อมูลดังกล่าวก่อนนำส่งให้แก่บริษัท กรณีที่ท่านไม่ประสงค์ดำเนินการปิดบังข้อมูล บริษัทขอเรียนให้ท่านทราบว่าบริษัทไม่มีนโยบายในการจัดเก็บข้อมูลดังกล่าวเพื่อใช้ในการพิสูจน์และยืนยันตัวตน แต่อย่างใด
(4) ข้อมูลสุขภาพ ความพิการ
(5) ข้อมูลการศึกษา เช่น คุณวุฒิการศึกษา ข้อมูลหลักฐานแสดงคุณวุฒิทางการศึกษา สถานศึกษา/สถาบัน สาขาวิชา วิชาเอก ปีที่สำเร็จการศึกษา สำเนาใบแสดงผลการศึกษา สำเนาใบปริญญาบัตร หลักสูตรการฝึกอบรม/สัมมนาที่เกี่ยวข้อง ประกาศนียบัตร/คุณวุฒิพิเศษ สถาบันที่มีการอบรม ระยะเวลา อบรม ปีที่อบรม
(6) ข้อมูลการปฏิบัติงาน เช่น รหัสตัวแทน รหัสผู้แนะนำการลงทุน รหัสสังกัด User ID/รหัสผ่านตั้งต้น ระยะเวลาสัญญา ข้อมูลค่าตอบแทนและผลประโยชน์ หลักฐานแสดงการชําระภาษีเงินได้ ข้อมูลเกี่ยวกับใบอนุญาตของท่าน (เช่น เลขที่บัตรใบอนุญาต วันที่ออกบัตรและวันหมดอายุบัตร ประวัติการสอบและผลการสอบ) ประสบการณ์ทำงาน (เช่น สถานที่ทำงาน (ปัจจุบัน/อดีต) อาชีพ ตำแหน่ง เงินเดือน/รายได้ต่อเดือน รายละเอียดค่าตอบแทน) และ เอกสารประกอบการพิจารณาอื่นๆ ข้อมูลประเมินความพึงพอใจ ข้อมูลบันทึกภาพหรือบันทึกวิดีโอการเข้าร่วมกิจกรรมต่างๆ ของบริษัท ข้อมูลพฤติกรรมและสถานที่ตั้ง (GPS Tracking) เป็นต้น
(7) ข้อมูลทางการเงิน เช่น ระดับรายได้ รายการเดินบัญชี สลิปเงินเดือน ข้อมูลสถานภาพทางการเงิน ชื่อและเลขที่บัญชีธนาคาร ข้อมูลสินเชื่อ หลักประกัน ภาระหนี้สิน ข้อมูลเครดิต ข้อมูลสถานะการเป็นบุคคลล้มละลาย ใบเสร็จ บิลเงินสด ใบแจ้งหนี้ ใบแจ้งยอดธนาคาร รายละเอียดสัญญาทางการเงิน จำนวนภาษี ยอดคงเหลือ ข้อมูลการทางเงินอื่นๆ
(8) ข้อมูลเกี่ยวกับเงินค่าตอบแทนและสวัสดิการของท่าน เช่น ค่าตอบแทน ค่านายหน้า ค่าทำงาน ค่าทำงานนอกสถานที่ ค่าเดินทาง เงินค่าตอบแทนพิเศษ และสวัสดิการ ข้อมูลการหักเงินทางภาษี เป็นต้น
(9) ข้อมูลการสอดส่องเพื่อดูแลความปลอดภัย เช่น ข้อมูลการเข้าใช้ระบบงานภายในของบริษัทและอุปกรณ์ของบริษัท การเข้าอาคาร ข้อมูลที่บันทึกจากกล้องโทรทัศน์วงจรปิด ข้อมูลบันทึกการใช้งานอินเทอร์เน็ต อีเมล และข้อมูลการใช้โทรศัพท์ รหัสสำหรับระบบข้อมูลสารสนเทศและสิทธิการเข้าถึงระบบข้อมูลสารสนเทศของบริษัท
(10) ข้อมูลด้านการปฏิบัติงานและข้อมูลทางวินัย เช่น การประเมินการปฏิบัติงาน ข้อมูลการเปลี่ยนแปลงหน่วย ตัวชี้วัด เช่น ข้อมูลเกี่ยวกับการฟ้องร้องทางวินัย นโยบาย หรือจรรยาบรรณของบริษัท กระบวนการทางวินัย การตักเตือน รายละเอียดการพิจารณาเรื่องร้องทุกข์และผลการพิจารณา
(11) ข้อมูลชีวภาพ หรือชีวมาตร (Biometric) เช่น ข้อมูลชีวภาพ หรือชีวมาตร (Biometric) ภาพเปรียบเทียบใบหน้าด้วยระบบอัตโนมัติ
(12) ลักษณะต้องห้ามเกี่ยวกับการกระทำความผิดอาญา หรือการรับโทษทางอาญา หรือการฉ้อฉล
 

     ทั้งนี้ ในกรณีที่การประมวลผลข้อมูลส่วนบุคคล ซึ่งประกอบด้วยข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Data) เพื่อดำเนินการดังกล่าว บริษัทจะดำเนินการขอความยินยอมโดยชัดแจ้งกับท่านเป็นการเฉพาะ หรือตามที่กฎหมายอนุญาตเท่านั้น

     2.2 บริษัทได้รับข้อมูลส่วนบุคคลของท่านอย่างไร

     โดยปกติบริษัทจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรง โดยการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจะขึ้นอยู่กับความสัมพันธ์ระหว่างบริษัทกับท่าน

     ทั้งนี้ อาจมีกรณีที่บริษัทได้รับข้อมูลส่วนบุคคลจากแหล่งอื่น เช่น บริษัทอาจได้รับข้อมูลส่วนบุคคลของท่าน จากการแนะนำท่านจากบุคคลอื่น หรือกรณีที่ท่านเป็นผู้ค้ำประกัน บุคคลในครอบครัว บุคคลติดต่อในกรณีฉุกเฉิน หรือบุคคลอ้างอิงการสมัครตัวแทนประกันชีวิต หรือผู้แนะนำการลงทุน บริษัทอาจได้รับข้อมูลของท่านจากบุคคลที่เข้าทำสัญญาโดยตรงกับบริษัท หรือ บริษัทอาจได้รับข้อมูลของท่าน จากข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งจากท่าน ทั้งนี้ อาจมีบางกรณีที่บริษัทได้รับข้อมูลส่วนบุคคลของท่านจากหน่วยงานภาครัฐ และ/หรือ หน่วยงานกำกับดูแลที่ใช้อำนาจ ตามกฎหมาย เป็นต้น

     2.3 ข้อมูลส่วนบุคคลของบุคคลที่สาม

     หากท่านให้ข้อมูลส่วนบุคคลของบุคคลที่สามแก่บริษัท เช่น คู่สมรส บุตร บิดา/มารดา ผู้ค้ำประกัน บุคคลอ้างอิง หรืออดีตนายจ้าง โดยให้ข้อมูลส่วนบุคคลของบุคคลดังกล่าวแก่บริษัท เช่น ชื่อ นามสกุล รายละเอียดที่อยู่/สถานที่ทำงาน อาชีพ รายได้ หมายเลขโทรศัพท์ เลขประจําตัวประชาชน เลขที่หนังสือเดินทาง สัญชาติ วันเกิด เพศ ประเภทบุตร จำนวนบุตร ข้อมูลทะเบียนสมรส (เช่น เลขทะเบียน วันที่จดทะเบียน ที่ตั้งสำนักทะเบียน จังหวัด ข้อตกลง) ลายมือชื่อ ท่านต้องแจ้งประกาศฉบับนี้ ให้แก่บุคคลที่สามดังกล่าวเพื่อให้รับทราบ และขอความยินยอมหากจำเป็น หรือมีฐานทางกฎหมายอื่นในการเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่สามมายังบริษัทด้วย

     2.4 ข้อมูลส่วนบุคคลของผู้เยาว์

     การประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์นั้น บริษัทจะดำเนินการภายใต้ขอบเขตที่กฎหมายอนุญาตเท่านั้น กรณีที่ท่านให้ข้อมูลส่วนบุคคลของผู้เยาว์แก่บริษัท ท่านต้องแจ้งประกาศฉบับนี้ ให้แก่ผู้เยาว์และผู้ใช้อำนาจปกครองตามกฎหมายของผู้เยาว์เพื่อให้รับทราบและให้ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์นั้นๆ

     บริษัทไม่มีเจตนาที่จะเก็บรวบรวมข้อมูลส่วนบุคคลจากผู้เยาว์ หรือบุคคลที่ยังไม่บรรลุนิติภาวะตามกฎหมาย โดยไม่มีความยินยอมตามที่กฎหมายกำหนดไว้ ในกรณีที่บริษัททราบว่าบริษัทเก็บรวบรวมข้อมูลส่วนบุคคลจากบุคคลที่ยังไม่บรรลุนิติภาวะโดยไม่มีความยินยอมตามที่กฎหมายกำหนด บริษัทจะลบข้อมูลส่วนบุคคลนั้นทันทีหรือจะเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลเฉพาะกรณีที่มีฐานทางกฎหมายอื่นที่นอกเหนือจากความยินยอม หรือตามที่กฎหมายอนุญาต

3. ระยะเวลาที่จำเป็นในการเก็บรักษาข้อมูลส่วนบุคคล

     บริษัทเก็บรักษาข้อมูลส่วนบุคคลภายใต้ระยะเวลาที่สอดคล้องกับวัตถุประสงค์ที่กำหนดไว้ และ/หรือสอดคล้องกับวัตถุประสงค์ที่กฎหมายกำหนดเท่านั้น โดยบริษัทจะเก็บข้อมูลของท่านตราบเท่าที่จำเป็น โดยคำนึงถึงความจำเป็นและวัตถุประสงค์ที่จะต้องรวบรวมและประมวลผลต่อตามวัตถุประสงค์ที่บริษัทได้รับข้อมูลดังกล่าวมา เช่น บริษัทจะเก็บข้อมูลส่วนบุคคลของท่านตลอดระยะเวลาที่ต้องปฏิบัติตามสัญญากับท่าน ทั้งนี้ เพื่อการปฏิบัติตามกฎหมาย บริษัทอาจต้องเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้นานขึ้นหากกฎหมายกำหนด เช่น ตามระยะเวลาที่กฎหมายกำหนดเป็นการเฉพาะ (เช่น อายุความหรือระยะเวลาที่กำหนดตามประมวลกฎหมายแพ่งและพาณิชย์ ประมวลรัษฎากร กฎหมายประกันภัย หรือกฎหมายป้องกันและปราบปรามการฟอกเงิน เป็นต้น)

4. ผู้ควบคุมข้อมูลส่วนบุคคลของท่านคือใคร

     บริษัท กรุงเทพประกันชีวิต จำกัด (มหาชน) ซึ่งประกอบธุรกิจการประกันชีวิต ทั้งนี้ ในกรณีที่บริษัทเป็นผู้กำหนดวัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคลของท่าน บริษัทจะมีสถานะเป็นผู้ควบคุมข้อมูลส่วนบุคคลตามกฎหมาย

ท่านสามารถศึกษาข้อมูลเพิ่มเติมของบริษัท ผ่านเว็บไซต์ www.bangkoklife.com และติดต่อบริษัทได้ที่ 1415 ถนนกรุงเทพ-นนทบุรี แขวงวงศ์สว่าง เขตบางซื่อ จังหวัด กรุงเทพมหานคร 10800 หรือ ติดต่อผ่านศูนย์บริการข้อมูลลูกค้าทางโทรศัพท์ของบริษัท (ศูนย์Contact Center) ที่เบอร์ 02-777-8888

5. ท่านจะสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลได้อย่างไร

     กรณีที่ท่านมีคำถามเกี่ยวกับการบริหารจัดการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล ข้อร้องเรียนเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล รวมทั้งความคิดเห็นเพิ่มเติมเกี่ยวกับประกาศฉบับนี้ โปรดติดต่อ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลที่ อีเมล : dpo@bangkoklife.com หรือ ที่เบอร์ 02-777-8861 โดยบริษัทอาจขอข้อมูลเพิ่มเติมจากท่าน เพื่อใช้ในการยืนยันตัวตน รวมถึงการช่วยเหลือตามคำร้องขอ

6. ท่านจะสามารถร้องเรียนสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้อย่างไร

     ท่านมีสิทธิที่จะร้องเรียนเกี่ยวกับวิธีการประมวลผลข้อมูลส่วนบุคคลของบริษัทที่เกี่ยวข้องกับท่าน ต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือ Personal Data Protection Committee (PDPC) ซึ่งเป็นหน่วยงานกำกับดูแลที่มีอำนาจ ที่อยู่ เลขที่ 120 หมู่ 3 ชั้น 5-7 ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษาฯ (อาคารซี) ซอยแจ้งวัฒนะ 7 ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพฯ 10210

7. ท่านจะสามารถศึกษา ประกาศความเป็นส่วนตัว (Privacy Notice) ของ สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) ได้อย่างไร

     บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของท่านแก่สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (“สำนักงาน คปภ.”) เพื่อประโยชน์ในการกำกับดูแลและส่งเสริมธุรกิจประกันภัยตามกฎหมายว่าด้วยประกันชีวิตและกฎหมายว่าด้วยคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย รายละเอียดการเก็บรวบรวม ใช้และเปิดเผยของสำนักงาน คปภ. ปรากฏตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของสำนักงาน คปภ. ตามที่ปรากฏบนเว็บไซต์ www.oic.or.th

8. ท่านสามารถใช้สิทธิภายใต้ พระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างไร

     ภายใต้ พระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ท่านมีสิทธิ ดังจะกล่าวต่อไปนี้ โดยท่านสามารถใช้สิทธิผ่านช่องทางเคาท์เตอร์บริการลูกค้า ณ สำนักงานใหญ่ หรือใช้สิทธิผ่านทางอีเมล customercare@bangkoklife.com ทั้งนี้ ท่านสามารถสอบถามข้อมูลเพิ่มเติมได้ที่ ศูนย์ Contact Center ที่เบอร์ 02-777-8888 ทั้งนี้ บริษัทอาจขอข้อมูลเพิ่มเติมจากท่าน เพื่อใช้ในการยืนยันตัวตน รวมถึงการช่วยเหลือตามคำร้องขอ

     8.1 ท่านมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลและขอรับสำเนาข้อมูลส่วนบุคคลของท่าน ซึ่งอยู่ในความรับผิดชอบของบริษัท หรือมีสิทธิให้บริษัทเปิดเผยถึงการได้มาของข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอม

     เงื่อนไขและข้อจำกัดการใช้สิทธิ

  • บริษัทจะไม่สามารถปฏิบัติตามคำขอใช้สิทธิของท่าน หากบริษัทต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล หรือ
  • บริษัทจะไม่สามารถปฏิบัติตามคำขอใช้สิทธิของท่าน หากการปฏิบัติตามคำขอใช้สิทธิของท่านจะส่งผลกระทบที่อาจก่อให้ความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น

     8.2 ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านที่ได้ให้ไว้กับบริษัทในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอให้ถ่ายโอนข้อมูลส่วนบุคคลของท่านไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้

     เงื่อนไขและข้อจำกัดการใช้สิทธิ

  • ท่านจะใช้สิทธิในข้อนี้ได้ต่อเมื่อบริษัทอ้างอิงฐานความยินยอม (Consent Basis) หรือ ฐานสัญญา (Contractual Basis) ในการประมวลผลข้อมูลส่วนบุคคลของท่าน
  • บริษัทจะไม่สามารถปฏิบัติตามคำขอใช้สิทธิของท่าน หากการปฏิบัติตามคำขอใช้สิทธิของท่านจะส่งผลกระทบที่อาจก่อให้ความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น

     8.3 ท่านมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับท่าน เมื่อบริษัทอ้างอิงฐานผลประโยชน์โดยชอบธรรม (Legitimate Interests) หรือฐานการปฏิบัติตามกฎหมาย (Legal Obligation) ในการประมวลผลข้อมูลส่วนบุคคลของท่าน หรือเมื่อบริษัทประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง (Direct Marketing) หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ

     เงื่อนไขและข้อจำกัดการใช้สิทธิ

  • ในกรณีที่ท่านใช้สิทธิคัดค้าน เนื่องจากบริษัทอ้างอิงฐานผลประโยชน์โดยชอบธรรม (Legitimate Interests) หรือ ฐานการปฏิบัติตามกฎหมาย (Legal Obligation) ในการประมวลผลข้อมูลส่วนบุคคลของท่าน บริษัทอาจไม่สามารถปฏิบัติตามคำขอใช้สิทธิของท่าน หากบริษัทมีเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า
  • ในกรณีที่ท่านใช้สิทธิคัดค้าน เนื่องจากบริษัทประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ บริษัทอาจไม่สามารถปฏิบัติตามคำขอใช้สิทธิของท่าน หากเป็นการจำเป็นสำหรับการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท

     8.4 ท่านมีสิทธิขอให้บริษัทดำเนินการลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลของท่านได้

     เงื่อนไขและข้อจำกัดการใช้สิทธิ

  • บริษัทจะไม่สามารถปฏิบัติตามคำขอใช้สิทธิของท่าน หากบริษัทต้องเก็บรักษาข้อมูลดังกล่าวโดยอ้างอิงฐานการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ หรือฐานการปฏิบัติตามกฎหมาย (Legal Obligation) รวมถึงเวชศาสตร์ป้องกันหรืออาชีวเวชศาสตร์ และประโยชน์สาธารณะด้านการสาธารณสุข
  • บริษัทจะไม่สามารถปฏิบัติตามคำขอใช้สิทธิของท่าน หากบริษัทจำเป็นต้องใช้ข้อมูลดังกล่าวเพื่อการก่อตั้ง การปฏิบัติตาม การใช้สิทธิ รวมทั้งการยกขึ้นต่อสู้ซึ่งสิทธิเรียกร้องตามกฎหมาย หรือเพื่อการปฏิบัติตามกฎหมาย

     8.5 ท่านมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลของท่าน

     เงื่อนไขและข้อจำกัดการใช้สิทธิ

  • ท่านมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลของท่านได้ เมื่อบริษัทอยู่ระหว่างปฏิบัติตามคำขอของท่านในการแก้ไขให้ข้อมูลของท่านถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด
  • ท่านมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลของท่านได้ เมื่อข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย
  • ท่านมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลของท่านได้ เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นที่บริษัทจะต้องเก็บรักษาไว้ แต่ท่านมีความจำเป็นต้องขอให้บริษัทเก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
  • ท่านมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลของท่านได้ เมื่ออยู่ระหว่างการพิสูจน์ข้อต่อสู้ของบริษัทในการปฏิเสธสิทธิของท่านตามที่กฎหมายกำหนด

     8.6 ท่านมีสิทธิขอให้บริษัทดำเนินการแก้ไขให้ข้อมูลของท่านถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด

     8.7 ท่านมีสิทธิขอถอนความยินยอมได้ตลอดเวลา โดยใช้สิทธิผ่านทาง ศูนย์บริการข้อมูลลูกค้าทางโทรศัพท์ (Contact Center) ที่เบอร์ 02-777-8888

     เงื่อนไขและข้อจำกัดการใช้สิทธิ

  • ท่านจะใช้สิทธิขอถอนความยินยอมได้ต่อเมื่อบริษัทอ้างอิงฐานความยินยอม (Consent Basis) ในการประมวลผลข้อมูลส่วนบุคคลของท่าน
  • ในกรณีที่ท่านถอนความยินยอมสำหรับการประมวลผลข้อมูลส่วนบุคคลอ่อนไหว เพื่อวัตถุประสงค์ในการเข้าทำสัญญา หรือปฏิบัติตามสัญญา (เช่น การพิจารณารับสมัครตัวแทนประกันชีวิต การปฏิบัติตามสัญญาตัวแทนประกันชีวิต เป็นต้น) บริษัทจะไม่สามารถพิจารณาเข้าทำสัญญาหรือปฏิบัติตามสัญญาที่มีต่อท่านได้
  • การบันทึกข้อมูล และ/หรือ หลักฐานของการให้หรือไม่ให้ความยินยอมของท่าน ลงในระบบของบริษัท จะใช้ระยะเวลาในการดำเนินงาน ไม่เกิน 7 วัน นับแต่วันที่ท่านบันทึกหรือแสดงเจตนาเกี่ยวกับความยินยอม ดังนั้น กรณีที่ท่านต้องการเปลี่ยนแปลงสถานะการให้ความยินยอมดังกล่าว บริษัทจะใช้ระยะเวลาดำเนินการไม่เกิน 7 วัน นับแต่วันที่ท่านแสดงเจตนาหรือยื่นคำขอใช้สิทธิเปลี่ยนแปลงสถานะความยินยอมของท่าน
  • การถอนความยินยอมของท่าน จะไม่ส่งผลกระทบต่อ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้วโดยชอบด้วยกฎหมาย

9. บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ใครบ้าง

     บริษัทคำนึงถึงความปลอดภัยของข้อมูลส่วนบุคคลและความประสงค์ของท่านเป็นสำคัญ และมีมาตรการป้องกันไม่ให้บุคคลอื่นใช้ข้อมูลส่วนบุคคลของท่านโดยมิชอบ อย่างไรก็ดี ในการดำเนินงานของบริษัท บริษัทอาจจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่นในนามหรือตามคำสั่งของบุคคลอื่น หรือภายใต้การควบคุมของบริษัทเอง ทั้งนี้ การเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนไปยังต่างประเทศซึ่งข้อมูลส่วนบุคคลตามวัตถุประสงค์ภายใต้ประกาศฉบับนี้ บุคคลที่สามเหล่านี้อาจอยู่ในประเทศไทยหรือนอกประเทศไทยก็ได้ โดยบริษัทจะคำนึงถึงความปลอดภัยของข้อมูลส่วนบุคคลของท่านเสมอ

     9.1 กลุ่มผู้ให้บริการของบริษัท

     เพื่อให้บริษัทบรรลุวัตถุประสงค์สำหรับการประมวลผลข้อมูลส่วนบุคคลของท่านที่ได้ระบุไว้ รวมทั้งเพื่อเป็นการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ “กลุ่มผู้ให้บริการ” ซึ่งเป็นบุคคลที่สามที่มีความเชี่ยวชาญโดยเฉพาะ และปฏิบัติหน้าที่ภายใต้การควบคุมของบริษัท หรือภายใต้การประกอบวิชาชีพเฉพาะด้าน ประกอบด้วย

(1) กลุ่มผู้ให้บริการ ด้านการประกันภัย รวมทั้งนายหน้าประกันชีวิต และสถานพยาบาล ท่านสามารถตรวจสอบรายชื่อ ตัวแทนประกันชีวิต และนายหน้าประกันชีวิต ที่บริษัทจะทำการเปิดเผยข้อมูลส่วนบุคคลได้จาก https://smartpro.bangkoklife.com/AgentLicense/ ทั้งนี้ รายชื่อที่บริษัทจะทำการเปิดข้อมูลส่วนบุคคลนั้น อาจมีการเพิ่มขึ้นหรือลดลงได้ ซึ่งบริษัทจะทำข้อมูลให้เป็นปัจจุบันเสมอ
(2) กลุ่มผู้ให้บริการด้านธุรกิจการเงิน ธนาคาร และการลงทุน
(3) กลุ่มผู้ให้บริการด้านการขนส่ง
(4) กลุ่มผู้ให้บริการด้านการติดต่อสื่อสาร การให้บริการ สื่อและประชาสัมพันธ์
(5) กลุ่มผู้ให้บริการด้านความปลอดภัย ซึ่งรวมถึงความปลอดภัยทางเทคโนโลยีสารสนเทศและไซเบอร์
(6) กลุ่มผู้ให้บริการด้านเทคโนโลยีสารสนเทศ เครือข่าย คมนาคม การจัดเก็บข้อมูลและบริการคลาวด์
(7) กลุ่มผู้ให้บริการด้านการให้บริการจัดงาน โรงแรม และการท่องเที่ยว
(8) กลุ่มผู้ให้บริการด้านการศึกษา การพัฒนาทักษะ การสำรวจ วิเคราะห์ วิจัย
(9) กลุ่มผู้ให้บริการเฉพาะด้าน เช่น ผู้เชี่ยวชาญทางกฎหมาย การตรวจสอบบัญชี การตรวจสอบภายใน
 

     9.2 เพื่อเป็นการปฏิบัติตามกฎหมายที่บังคับใช้กับบริษัท

     ในบางกรณีบริษัทอาจต้องเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อปฏิบัติตามกฎหมาย รวมถึงคำสั่งที่ออกตามกฎหมาย ซึ่งรวมถึงหน่วยงานบังคับใช้กฎหมาย ศาล กรมบังคับคดี ผู้มีอำนาจ หน่วยงานรัฐบาล หรือบุคคลอื่น หากบริษัทเชื่อว่ามีความจำเป็นต้องปฏิบัติตามกฎหมาย หรือเพื่อปกป้องสิทธิของบริษัท สิทธิของบุคคลที่สาม หรือเพื่อความปลอดภัยของบุคคล หรือเพื่อตรวจสอบป้องกัน หรือแก้ไขปัญหาการทุจริต ความมั่นคง ความปลอดภัย รวมทั้งความเสี่ยงอื่นใด โดยเฉพาะสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) สำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) สำนักงานคณะกรรมการป้องกัน และปราบปรามการทุจริตแห่งชาติ (ป.ป.ช.) สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) สำนักงานประกันสังคม สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.) กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ กรมสวัสดิการและคุ้มครองแรงงาน กระทรวงแรงงาน กรมพัฒนาฝีมือแรงงาน กระทรวงแรงงาน กรมสรรพากร และสำนักงานจัดเก็บภาษีในต่างประเทศที่มีกฎหมายกำหนด ตลาดหลักทรัพย์แห่งประเทศไทย ธนาคารแห่งประเทศไทย (ธปท.) สำนักงานตำรวจแห่งชาติ (สตช.) ศาล เป็นต้น

     9.3 บริษัทในเครือและกลุ่มพันธมิตรทางธุรกิจ

     เพื่อวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลของ บริษัทในเครือ และ/หรือ กลุ่มพันธมิตรทางธุรกิจ หรือเพื่อวัตถุประสงค์ร่วมกัน บริษัทจะแจ้งให้ท่านทราบและขอความยินยอมจากท่านเป็นการเฉพาะ เว้นแต่บริษัทจะได้รับอนุญาตให้ดำเนินการได้ตามกฎหมาย

10. บริษัทอาจโอนข้อมูลส่วนบุคคลของท่านไปประเทศใดบ้าง

     บริษัทอาจโอนข้อมูลส่วนบุคคลของท่านไปยังผู้รับซึ่งอยู่ในต่างประเทศ อย่างไรก็ตามเพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลของท่านจะได้รับการปกป้องคุ้มครองอยู่เสมอ บริษัทจะกำหนดมาตรการรักษาความมั่นคงปลอดภัยและการรักษาความลับไว้โดยเฉพาะ นอกจากนี้ สำหรับการประมวลผลในระบบคลาวด์ (Cloud) บริษัทจะพิจารณาองค์กรที่มีมาตรฐานความมั่นคงปลอดภัยในระดับสากล และจะจัดเก็บข้อมูลส่วนบุคคลในรูปแบบการเข้ารหัส หรือวิธีการอื่นๆ ที่ไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้

11. การเปลี่ยนแปลงประกาศความเป็นส่วนตัว

     บริษัทอาจเปลี่ยนแปลงประกาศฉบับนี้เป็นครั้งคราว หากมีการเปลี่ยนแปลงแนวทางการปฏิบัติว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของบริษัทอันเนื่องมาจากเหตุผลหรือความจำเป็นต่างๆ เช่น การเปลี่ยนแปลงทางเทคโนโลยี การเปลี่ยนแปลงทางกฎหมายหรือข้อบังคับ การปรับปรุงกระบวนการทำงาน เป็นต้น การเปลี่ยนแปลงประกาศฉบับนี้จะมีผลใช้บังคับต่อเมื่อบริษัททำการเผยแพร่บนเว็บไซต์ www.bangkoklife.com อย่างไรก็ตาม หากการแก้ไขดังกล่าวมีผลกระทบอย่างมีนัยสำคัญต่อท่านในฐานะเจ้าของข้อมูลส่วนบุคคล บริษัทจะดำเนินการแจ้งให้ท่านทราบล่วงหน้าตามความเหมาะสมก่อนที่การเปลี่ยนแปลงนั้นจะมีผลบังคับใช้

ประกาศ ณ วันที่ 9 มีนาคม 2569

ประกาศความเป็นส่วนตัว สำหรับพนักงานและกรรมการ
(Privacy Notice for Staff and Director)

     บริษัท กรุงเทพประกันชีวิต จำกัด (มหาชน) และบริษัทย่อย ซึ่งต่อไปนี้จะเรียกว่า “บริษัท” หรือ “เรา” เคารพความเป็นส่วนตัว และรับประกันการปกป้องคุ้มครองข้อมูลส่วนบุคคลของท่านภายใต้แนวปฏิบัติด้านการรักษาความลับและกฎหมายที่บังคับใช้เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล โดยเฉพาะอย่างยิ่ง ข้อกำหนดของ พระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ทั้งนี้ บริษัท มุ่งมั่นที่จะแจ้งรายละเอียดเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลอย่างชัดเจน และเหมาะสมกับความสัมพันธ์ที่ท่านมีความเกี่ยวข้องกับบริษัท

1. วัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวกับพนักงานและกรรมการบริษัท

     1.1 วัตถุประสงค์ที่บริษัทจำเป็นต้องใช้ความยินยอมในการประมวลผลข้อมูลส่วนบุคคล

(1) ความจำเป็นในการตรวจสอบลักษณะต้องห้ามเกี่ยวกับการกระทำความผิดอาญา หรือการรับโทษทางอาญา หรือการฉ้อฉล หรือรายชื่อบุคคลที่ถูกกำหนดตามประกาศสำนักงานป้องกันและปราบปรามการฟอกเงิน (AML List, Suspect List) เพื่อวัตถุประสงค์ในการพิจารณาสร้างความสัมพันธ์กับบริษัท หรือเพื่อการพิจารณารับบุคคลเข้าทำงาน หรือการพิจารณาความเหมาะสมของบุคคลที่จะให้ดำรงตำแหน่งในบริษัท หรือการพิจารณาคุณสมบัติเพื่อรับทุนการศึกษา โดยกรณีที่บริษัทไม่สามารถอาศัยบทบัญญัติของกฎหมายใดได้ บริษัทจะดำเนินการขอความยินยอมกับท่านเป็นการเฉพาะตามที่กฎหมายกำหนด
(2) บริษัทมีความจำเป็นในการตรวจสุขภาพ ความพิการ เพื่อการพิจารณารับบุคคลเข้าทำงาน หรือการพิจารณาความเหมาะสมของบุคคลที่จะให้ดำรงตำแหน่งในบริษัท หรือการพิจารณาคุณสมบัติเพื่อรับทุนการศึกษา โดยบริษัทจะดำเนินการขอความยินยอมกับท่านเป็นการเฉพาะตามที่กฎหมายกำหนด
(3) บริษัทอาจจัดให้มีกิจกรรม บริการ สิทธิประโยชน์ หรือสวัสดิการพิเศษอื่น นอกเหนือจากข้อกำหนดในสัญญา ซึ่งกรณีดังกล่าวอาจจำเป็นต้องใช้ข้อมูลสุขภาพซึ่งรวมถึงการใช้บริการด้านสุขภาพ ข้อมูลความพิการ เชื้อชาติ ศาสนา ทั้งนี้ อาจดำเนินการโดยผู้ให้บริการอื่นที่อยู่ภายใต้การควบคุมของบริษัท โดยบริษัทจะดำเนินการขอความยินยอมกับท่านเป็นการเฉพาะตามที่กฎหมายกำหนด
(4) การพิสูจน์และยืนยันตัวตนทางดิจิทัลโดยการใช้ข้อมูลชีวภาพ (Biometric Authentication) เช่น การแสกนลายนิ้วมือเพื่อเข้าพื้นที่ DR Site เป็นต้น
 

     1.2 วัตถุประสงค์ที่บริษัทสามารถอาศัยฐานการประมวลผลตามกฎหมายอื่นนอกเหนือจากความยินยอม

(1) ความจำเป็นเพื่อใช้ในการดำเนินการตามคำขอของท่าน ก่อน เข้าทำสัญญา หรือความจำเป็นในการปฏิบัติตามสัญญาที่มีผลผูกพันกับบริษัท ซึ่งท่านเป็นคู่สัญญากับบริษัท ดังต่อไปนี้
  • การพิจารณาคุณสมบัติและความเหมาะสมเพื่อรับบุคคลเข้าทำงาน หรือดำรงตำแหน่งในบริษัท หรือการพิจารณาคุณสมบัติเพื่อรับทุนการศึกษา
  • การพิจารณาผลการปฏิบัติงานตามสัญญาจ้างงาน การประเมินผลการปฏิบัติงาน การพิจารณาตำแหน่ง การบริหารค่าตอบแทน การเทียบเคียงค่างาน ค่าตอบแทนกับตลาดในธุรกิจเดียวกันและสถาบันการเงินอื่น
  • การปฏิบัติตามกฎระเบียบ นโยบาย และจรรยาบรรณของบริษัท
  • การพัฒนาบุคลากร การฝึกอบรมและสัมมนา
  • การจัดการด้านสวัสดิการ สุขภาพ และความปลอดภัยของพนักงาน

อย่างไรก็ตาม บริษัทไม่มีความจำเป็นในการประมวลผล ข้อมูลศาสนา เชื้อชาติ หรือหมู่เลือด ซึ่งข้อมูลดังกล่าวอาจได้มาจากการเก็บสำเนาบัตรประจำตัวประชาชน หรือสำเนาหนังสือเดินทางของบางประเทศ โดยบริษัทขอให้ท่านปิดบังข้อมูลดังกล่าวก่อนนำส่งให้แก่บริษัท กรณีที่ท่านไม่ประสงค์ดำเนินการปิดบังข้อมูล บริษัทขอเรียนให้ท่านทราบว่าบริษัทไม่มีนโยบายในการจัดเก็บข้อมูลดังกล่าวเพื่อใช้ในการพิสูจน์และยืนยันตัวตนแต่อย่างใด

ทั้งนี้ ในกรณีที่มีข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Data) ที่จำเป็นเพื่อดำเนินการดังกล่าว บริษัทจะดำเนินการขอความยินยอมกับท่านเป็นการเฉพาะตามที่กฎหมายกำหนด
(2) ผลประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลหรือนิติบุคคลอื่น โดยผลประโยชน์ดังกล่าวนั้นจะต้องมีความสำคัญ ไม่น้อยกว่า สิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน โดยเฉพาะวัตถุประสงค์ ดังต่อไปนี้
  • การจัดการทรัพยากรบุคคล การศึกษา วิเคราะห์ และการจัดสรรกำลังคน การพัฒนาพนักงาน
  • การสำรวจความผูกพันของพนักงาน และความพึงพอใจ
  • การจัดสวัสดิการทางการแพทย์ สวัสดิการประกันภัย และสวัสดิการอื่นๆ ของพนักงาน นอกเหนือจากที่กำหนดไว้ในสัญญา เช่น โรงพยาบาล โรงอาหาร ศูนย์กีฬา สถานที่ออกกำลังกาย กิจกรรมพนักงาน การท่องเที่ยว เป็นต้น
  • การติดต่อภายในบริษัท การโต้ตอบกับบุคคลที่สาม เนื่องจากการปฏิบัติงาน การรักษาความปลอดภัยข้อมูล การสร้างบัญชีผู้ใช้ การระบุตัวตนเพื่อระบุสิทธิการเข้าใช้ระบบงานและการเข้าถึงระบบข้อมูลของบริษัท
  • การวิเคราะห์และการสร้างฐานข้อมูลเกี่ยวกับประวัติการทำงาน การสื่อสาร การส่งข่าวสารและประชาสัมพันธ์
  • การป้องกันอุบัติเหตุและอาชญากรรม การสืบสวนสอบสวน การจัดการข้อร้องเรียน การฉ้อโกง รวมถึงการดำเนินการเกี่ยวกับข้อพิพาท
  • การติดตามพฤติกรรมและการเฝ้าระวังการใช้งานอุปกรณ์ของบริษัทในการปฏิบัติงาน เพื่อบริหารจัดการการฝ่าฝืนข้อบังคับและนโยบายของบริษัท
ทั้งนี้ ในกรณีที่มีข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Data) เพื่อดำเนินการดังกล่าว บริษัทจะดำเนินการขอความยินยอมกับท่านเป็นการเฉพาะตามที่กฎหมายกำหนด
(3) เป็นการจำเป็นเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(4) การบริหารจัดการของบริษัทที่เกี่ยวกับกระบวนการภายใน เช่น การกำกับดูแลเพื่อให้ปฏิบัติตามข้อบังคับหรือนโยบายของบริษัท การตรวจสอบภายใน (Internal Audit) การตรวจสอบบัญชี (Audit & Assurance) การบริหารจัดการความเสี่ยงที่อาจเกิดขึ้นจากการประกอบกิจการ การบริหารจัดการข้อร้องเรียน การทำฐานข้อมูลด้านความเสี่ยงของธุรกิจ เป็นต้น
(5) การควบคุมความปลอดภัยในการใช้พื้นที่อาคารสำนักงาน โดยการใช้กล้องโทรทัศน์วงจรปิด (CCTV) เพื่อบันทึกภาพ/บันทึกภาพและเสียง เพื่อการควบคุมการเข้า – ออกหรือบริเวณพื้นที่ต่างๆ ในสถานที่ทำการของบริษัท
(6) เพื่อสอบประวัติการทำงาน คุณสมบัติ และความเหมาะสมกับตำแหน่งหน้าที่ โดยบริษัทจะได้รับข้อมูลส่วนบุคคลดังกล่าวจากท่านโดยตรง หรืออาจได้รับข้อมูลส่วนบุคคคลของท่านจากบุคคลที่ท่านอ้างอิง หรืออาจเป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของท่าน ทั้งนี้ ก่อนที่ท่านให้ข้อมูลส่วนบุคคลของบุคคลอื่นแก่บริษัท ท่านมีหน้าที่แจ้ง ประกาศความเป็นส่วนตัว (Privacy Notice) ของบริษัทให้แก่บุคคลดังกล่าวรับทราบ
(7) ความจำเป็นในการปฏิบัติตามกฎหมายที่ใช้บังคับกับบริษัท
(8) ความจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับ การปฏิบัติตามและการกำกับดูแลเพื่อให้มีการปฏิบัติตาม กฎหมาย ระเบียบ ประกาศ คำสั่งของหน่วยงานภาครัฐ และ/หรือ หน่วยงานกำกับดูแลที่ใช้อำนาจตามกฎหมายที่เกี่ยวข้องกับบริษัท ซึ่งรวมถึงกฎหมายดังต่อไปนี้
  • กฎหมายเกี่ยวกับการประกันชีวิต รวมทั้งการปฏิบัติตามคำสั่งของสำนักงาน คปภ.
  • กฎหมายว่าด้วยหลักทรัพย์และตลาดหลักทรัพย์ รวมทั้งการปฏิบัติตามคำสั่งของสำนักงาน ก.ล.ต.
  • กฎหมายล้มละลาย
  • กฎหมายคุ้มครองข้อมูลส่วนบุคคล
  • กฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์
  • กฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
(9) ความจำเป็นในการปฏิบัติตามและการกำกับดูแลเพื่อให้มีการปฏิบัติตาม กฎหมาย ระเบียบ ประกาศ คำสั่งของหน่วยงานภาครัฐ และ/หรือ หน่วยงานกำกับดูแลที่ใช้อำนาจตามกฎหมายที่เกี่ยวข้องกับบริษัท เกี่ยวกับ
  • กฎหมายเกี่ยวกับการป้องกันและปราบปรามการฟอกเงิน การป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง รวมทั้งการปฏิบัติตามคำสั่งของ สำนักงาน ปปง.
  • ประมวลรัษฎากร และกฎหมายภาษีอากรที่ใช้บังคับ ความร่วมมือทางเศรษฐกิจและการเงินระหว่างประเทศตามที่กฎหมายกำหนด รวมทั้งการปฏิบัติตามคำสั่งของกรมสรรพากร
  • การรักษาความมั่นคงปลอดภัยไซเบอร์
(10) ความจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับ การปฏิบัติตามและการกำกับดูแลเพื่อให้มีการปฏิบัติตาม กฎหมาย ระเบียบ ประกาศ คำสั่งของหน่วยงานภาครัฐ และ/หรือ หน่วยงานกำกับดูแลที่ใช้อำนาจตามกฎหมายที่เกี่ยวข้องกับบริษัท เกี่ยวกับการคุ้มครองแรงงานและการประกันสังคม เช่น การจัดสวัสดิการทางการแพทย์ สวัสดิการประกันภัย เป็นต้น
(11) การปฏิบัติตามคำพิพากษา คำสั่งศาล คำสั่งทางปกครอง รวมถึงการดำเนินงานตามกระบวนการยุติธรรมทางอาญา
(12) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
(13) การบริหารจัดการและการเฝ้าระวังความปลอดภัย รวมถึงภัยคุกคามทางไซเบอร์
(14) การบริหารจัดการเรื่องร้องเรียนและการแจ้งเบาะแสเกี่ยวกับการให้บริการของบริษัท การทุจริต การฉ้อฉล การละเมิดข้อมูลส่วนบุคคล และการอื่นในลักษณะเดียวกัน
(15) การพัฒนาปรับปรุงรวมถึงการทดสอบ ระบบงานภายในบริษัท แอปพลิเคชัน เว็บไซต์ รวมถึงอุปกรณ์ที่รองรับการปฏิบัติงาน
(16) การพิสูจน์และยืนยันตัวบุคคลเมื่อท่านทำธุรกรรมหรือสัญญากับบริษัท
(17) เพื่อวัตถุประสงค์ในการโฆษณา ประชาสัมพันธ์ ผ่านสื่อประชาสัมพันธ์และโซเชียลมีเดียของบริษัท รวมถึงเปิดเผยให้แก่สื่อสาธารณะ ซึ่งบริษัทอาจมีการบันทึกภาพหรือบันทึกวิดีโอจากการเข้าร่วมกิจกรรมต่างๆ ของบริษัท อย่างไรก็ตามบริษัทจะมีการประกาศแจ้งให้ท่านทราบ ณ พื้นที่ที่กำหนดให้มีการบันทึกภาพหรือบันทึกวิดีโอเสมอ กรณีที่ท่านไม่ประสงค์ให้มีการเผยแพร่ข้อมูลส่วนบุคคล ท่านสามารถหลีกเลี่ยงการเข้าสู่พื้นที่ดังกล่าว อย่างไรก็ตามท่านยังสามารถส่งคำขอคัดค้านการเผยแพร่ข้อมูลส่วนบุคคลของท่านให้กับบริษัทได้เสมอ
(18) เพื่อประโยชน์โดยชอบธรรมของบริษัทในการการพัฒนาหรือปรับปรุงระบบปัญญาประดิษฐ์ เพื่อนำระบบปัญญาประดิษฐ์มาใช้ในการสนับสนุนกระบวนการดำเนินงานของบริษัท ทั้งนี้ ในกรณีที่มีข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Data) สำหรับกิจกรรมดังกล่าว บริษัทจะดำเนินการขอความยินยอมกับท่านเป็นการเฉพาะตามที่กฎหมายกำหนด
 

     ท่านอาจเลือกที่จะไม่ให้บริษัทเก็บรวบรวมข้อมูลบางประการที่บริษัทร้องขอ อย่างไรก็ตาม การที่ท่านเลือกที่จะไม่ให้ข้อมูลบางประการดังกล่าว อาจเป็นอุปสรรคต่อความสามารถในการเข้าทำสัญญา หรือการทำธุรกรรม หรือต่อการให้บริการ หรือการตอบสนองต่อข้อร้องขออื่นๆ นอกจากนี้ หากบริษัทอาศัยความยินยอมจากท่านในการเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนไปยังต่างประเทศซึ่งข้อมูล ส่วนบุคคลของท่าน ท่านมีสิทธิถอนความยินยอมของท่านเสียเมื่อใดก็ได้ผ่านช่องทางที่บริษัทกำหนด ทั้งนี้ การถอนความยินยอมอาจจะส่งผลให้บริษัทไม่สามารถเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนไปยังต่างประเทศซึ่งข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ข้างต้นได้อีกต่อไปและอาจเป็นผลให้บริษัทไม่สามารถปฏิบัติหน้าที่หรือภาระผูกพันตามสัญญาจ้างงานหรือสัญญาที่มีต่อท่านทั้งหมดหรือบางส่วนได้ อย่างไรก็ตาม การถอนความยินยอมของท่านย่อมไม่กระทบถึงกิจกรรมที่เกี่ยวกับการเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนไปยังต่างประเทศซึ่งข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้วก่อนที่จะมีการถอนความยินยอม ซึ่งการประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์ดังกล่าวนั้น อาจดำเนินการโดยผู้ให้บริการอื่นที่อยู่ภายใต้การควบคุมของบริษัท ซึ่งมีมาตรฐานและความปลอดภัยเป็นไปตามที่บริษัทกำหนด

     เว้นแต่บริษัทจะได้รับอนุญาตให้ดำเนินการได้ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่กำหนด หากบริษัทประสงค์จะประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์อื่นใดนอกเหนือไปจากที่ระบุไว้ในประกาศฉบับนี้ หรือนอกเหนือไปจากวัตถุประสงค์ที่เกี่ยวข้องโดยตรงกับประกาศฉบับนี้ บริษัทจะดำเนินการแจ้งให้ท่านรับทราบก่อนมีการประมวลผลข้อมูลส่วนบุคคล และจะดำเนินการขอความยินยอมกับท่านเป็นการเฉพาะตามที่กฎหมายกำหนด

2. ข้อมูลส่วนบุคคลที่จำเป็นเพื่อบรรลุวัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคล

     เมื่อบริษัทดำเนินการเก็บข้อมูลส่วนบุคคล บริษัทเก็บข้อมูลส่วนบุคคลเพียงเท่าที่จำเป็นและเกี่ยวข้อง เพื่อให้บรรลุวัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคลที่ระบุไว้อย่างเหมาะสม (Data Minimization) เท่านั้น โดยการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจะขึ้นอยู่กับความสัมพันธ์ระหว่างบริษัทกับท่าน ประเภทผลิตภัณฑ์ หรือบริการที่ท่านต้องการจากบริษัท ซึ่งมีรายละเอียดดังต่อไปนี้

     2.1 ข้อมูลส่วนบุคคลที่บริษัททำการเก็บรวบรวม

(1) ข้อมูลรายละเอียดส่วนตัว เช่น คำนำหน้าชื่อ ชื่อ-นามสกุล เพศ วันเกิด อายุ น้ำหนัก ส่วนสูง หมู่เลือด สัญชาติ ประเทศที่เกิด ลายมือชื่อ สถานภาพครอบครัว สถานภาพสมรส จำนวนบุตร ประวัติทางราชการทหาร ประวัติการอุปสมบท ข้อมูลเกี่ยวกับเอกสารที่หน่วยงานราชการออกให้ (เช่น บัตรประจำตัวประชาชน หนังสือเดินทาง เอกสารที่เกี่ยวข้องกับวีซ่า ใบอนุญาตทำงาน บัตรข้าราชการ หมายเลขประจำตัวผู้เสียภาษี รายละเอียดใบอนุญาตขับขี่ ข้อมูลบนเอกสารการเปลี่ยนชื่อ-นามสกุล หนังสือรับรองถิ่นที่พักอาศัย เป็นต้น) เลขสะสมไมล์ หมายเลขทะเบียนรถยนต์ สี และรุ่นของรถยนต์ ระยะทางการมาปฏิบัติงาน ภาพถ่าย เทปบันทึกเสียงการสนทนาทางโทรศัพท์ เทปบันทึกการประชุมหรือข้อมูลการติดต่อในระบบของบริษัท ข้อมูลที่บันทึกจากกล้องโทรทัศน์วงจรปิด ข้อมูลการค้ำประกัน หลักฐานการชำระภาษี การตรวจสอบประวัติทางการเงิน (เช่น AML List Suspect List Bankruptcy เป็นต้น)
(2) ข้อมูลการติดต่อ เช่น ที่อยู่ตามบัตรประจําตัวประชาชน หรือทะเบียนบ้าน ที่อยู่ปัจจุบัน ที่อยู่ของที่ทำงาน หมายเลขโทรศัพท์ หมายเลขโทรสาร ที่อยู่อีเมล บัญชีผู้ใช้งาน สื่อสังคมออนไลน์ ช่องทางการติดต่อผ่านสื่อสังคมออนไลน์ และข้อมูลจากเครือข่ายสังคมออนไลน์ ข้อมูลที่อยู่ของนักเรียนทุนที่เดินทางไปศึกษาต่อต่างประเทศ
(3) ข้อมูลส่วนบุคคลที่มีความอ่อนไหวตามที่ปรากฏในเอกสารระบุตัวตน หรือเอกสารประกอบการทำธุรกรรมและ/หรือนิติกรรมสัญญา และ/หรือบริการต่างๆ (เช่น ศาสนา เชื้อชาติ ความพิการ)
(4) ข้อมูลสุขภาพ ความพิการ เช่น ข้อมูลที่บ่งบอกสถานะทางสุขภาพ (Health Status) ของท่าน หมู่เลือด ประวัติการรักษาพยาบาล ข้อมูลการใช้บริการด้านสุขภาพ ข้อมูลการเรียกร้องค่าสินไหมทดแทน สถานพยาบาลที่มีการใช้บริการ ข้อมูล BMI ข้อมูลการแพ้อาหาร
(5) ข้อมูลการศึกษา เช่น คุณวุฒิการศึกษา ข้อมูลหลักฐานแสดงคุณวุฒิทางการศึกษา สถานศึกษา/สถาบัน สาขาวิชา วิชาเอก ปีที่สำเร็จการศึกษา คะแนนเฉลี่ยสะสม สำเนาใบแสดงผลการศึกษา สำเนาใบปริญญาบัตร หลักสูตรการฝึกอบรม/สัมมนาที่เกี่ยวข้อง ประกาศนียบัตร/คุณวุฒิพิเศษ สถาบันที่มีการอบรม ระยะเวลา อบรม ปีที่อบรม ข้อมูลเพื่อใช้บริหารจัดการด้านทุนการศึกษา ได้แก่ ผลการทดสอบที่ใช้สำหรับศึกษาต่อในประเทศและต่างประเทศ ข้อมูลตอบรับจากทางสถาบันการศึกษาในต่างประเทศ เป็นต้น
(6) ข้อมูลการทำงาน เช่น รหัสพนักงาน User ID/รหัสผ่านตั้งต้น ข้อมูลบัตรประจําตัวพนักงาน ตำแหน่ง สายงาน ฝ่ายงาน ส่วนงาน รหัสสังกัด ระยะเวลาในการทำงาน ข้อมูลบันทึกเวลาทำงาน เงินเดือน เอกสารแสดง รายได้ หนังสือรับรองการทำงานจากสถานที่ทำงานเดิม รายการการลงทุน/สัญญา ข้อมูลบริษัท/ธุรกิจที่ท่านเกี่ยวข้อง รายงานการมีส่วนได้เสียในนิติบุคคลอื่น ข้อมูลการถือหุ้นในนิติบุคคลต่างๆ รายงานการถือหลักทรัพย์ของธนาคาร หลักฐานแสดงการชําระภาษีเงินได้ ข้อมูลเกี่ยวกับใบอนุญาตของท่าน (เช่น เลขที่บัตรใบอนุญาต วันที่ออกบัตรและวันหมดอายุบัตร ประวัติการสอบและผลการสอบ) ประสบการณ์ทำงาน (เช่น สถานที่ทำงาน (ปัจจุบัน/อดีต) อาชีพ ตำแหน่ง เงินเดือน/รายได้ต่อเดือน รายละเอียดค่าตอบแทน วันที่เริมทำงาน วันที่สิ้นสุดการทำงาน อายุงาน) ข้อมูลการทำงานข้าราชการ (หากมี) และ เอกสารประกอบการพิจารณาอื่นๆ ข้อมูลความผูกพันองค์กร ข้อมูลประเมินความพึงพอใจ ข้อมูลบันทึกภาพหรือบันทึกวิดีโอการเข้าร่วมกิจกรรมต่างๆ ของบริษัท เป็นต้น
(7) ข้อมูลทางการเงิน เช่น ระดับรายได้ หนังสือรับรองเงินเดือน รายการเดินบัญชี สลิปเงินเดือน ชื่อและเลขที่บัญชีธนาคาร ข้อมูลสินเชื่อ หลักประกัน ภาระหนี้สิน ข้อมูลสถานะการเป็นบุคคลล้มละลาย จำนวนภาษี และข้อมูลการทางเงินอื่นๆ
(8) ข้อมูลเกี่ยวกับเงินเดือนและสวัสดิการของท่าน เช่น บันทึกเงินเดือน (เช่น ฐานเงินเดือน ระดับเงินเดือน โบนัส) ค่าใช้จ่าย ค่าตอบแทน ค่านายหน้า ค่าทำงานล่วงเวลา ค่ารักษาพยาบาล ค่าทำงานนอกสถานที่ ค่าเดินทาง เงินค่าตอบแทนพิเศษ และสวัสดิการ ข้อมูลการหักเงิน (เช่น สำหรับกองทุนสํารองเลี้ยงชีพ ภาษี ประกันสังคม) เงินชดเชย และเงินบํานาญ
(9) ข้อมูลการสอดส่องเพื่อดูแลความปลอดภัย เช่น ข้อมูลการเข้าใช้ระบบงานภายใน การเข้าอาคาร ข้อมูลที่บันทึกจากกล้องโทรทัศน์วงจรปิด ข้อมูลบันทึกการใช้งานอินเทอร์เน็ต อีเมล และข้อมูลการใช้โทรศัพท์ รหัสสำหรับระบบข้อมูลสารสนเทศและสิทธิการเข้าถึงระบบข้อมูลสารสนเทศของบริษัท
(10) ข้อมูลด้านการปฏิบัติงานและข้อมูลทางวินัย เช่น การประเมินการปฏิบัติงาน ข้อมูลการเลื่อน ย้าย หมุนเวียน เปลี่ยนตำแหน่ง ตัวชี้วัด เช่น ข้อมูลเกี่ยวกับการฟ้องร้องทางวินัย นโยบาย หรือจรรยาบรรณของบริษัท กระบวนการทางวินัย การตักเตือน รายละเอียดการพิจารณาเรื่องร้องทุกข์และผลการพิจารณา
(11) ข้อมูลการลางาน เช่น บันทึกการลางาน (เช่น ลาประจำปี ลาป่วย ลาเพื่อทำหมัน ลากิจธุระ ลาคลอด ลาเพื่อไปฝกอบรม/เพื่อการศึกษา เพื่อปฏิบัตินอกสถานที่ การลาเพื่อรับราชการทหาร)
(12) ข้อมูลชีวภาพ หรือชีวมาตร (Biometric) เช่น การแสกนลายนิ้วมือเพื่อเข้าพื้นที่ DR Site เป็นต้น
(13) ลักษณะต้องห้ามเกี่ยวกับการกระทำความผิด ซึ่งรวมถึงการกระทำความผิดทางอาญา หรือการรับโทษทางอาญา หรือการฉ้อฉล
(14) ข้อมูลส่วนบุคคลของบุคคลที่สามที่มีความสัมพันธ์ หรือมีส่วนได้เสีย หรือมีความเกี่ยวโยงกันกับท่าน โดยบริษัทอาจได้รับข้อมูลส่วนบุคคลดังกล่าวจากเจ้าของข้อมูลส่วนบุคคลโดยตรง หรืออาจได้รับข้อมูลส่วนบุคคคลของจากท่าน หรืออาจเป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของท่าน ทั้งนี้ ก่อนที่ท่านให้ข้อมูลส่วนบุคคลของบุคคลอื่นแก่บริษัท ท่านมีหน้าที่แจ้งประกาศความเป็นส่วนตัว (Privacy Notice) ของบริษัทให้แก่บุคคลดังกล่าวรับทราบ
 

ทั้งนี้ ในกรณีที่การประมวลผลข้อมูลส่วนบุคคล ซึ่งประกอบด้วยข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Data) เพื่อดำเนินการดังกล่าว บริษัทจะดำเนินการขอความยินยอมโดยชัดแจ้งกับท่านเป็นการเฉพาะ หรือตามที่กฎหมายอนุญาตเท่านั้น

     2.2 บริษัทได้รับข้อมูลส่วนบุคคลของท่านอย่างไร

โดยปกติบริษัทจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรง โดยการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจะขึ้นอยู่กับความสัมพันธ์ระหว่างบริษัทกับท่าน

ทั้งนี้ อาจมีกรณีที่บริษัทได้รับข้อมูลส่วนบุคคลจากแหล่งอื่น เช่น บริษัทอาจได้รับข้อมูลส่วนบุคคลของท่าน จากกลุ่มธุรกิจด้านการจัดหางานหรือการแนะนำท่านจากบุคคลอื่น หรือกรณีที่ท่านเป็นผู้ค้ำประกัน บุคคลในครอบครัว บุคคลติดต่อในกรณีฉุกเฉิน หรือบุคคลอ้างอิงการสมัครงานหรือการสมัครรับทุน หรือกรณีที่ท่านเป็นบุคคลที่มีความสัมพันธ์ หรือมีส่วนได้เสีย หรือมีความเกี่ยวโยงกับกรรมการหรือผู้บริหารของบริษัท บริษัทอาจได้รับข้อมูลของท่านจากบุคคลที่เข้าทำสัญญาโดยตรงกับบริษัทหรือบริษัทอาจได้รับข้อมูลของท่านจากข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งจากท่าน ทั้งนี้ อาจมีบางกรณีที่บริษัทได้รับข้อมูลส่วนบุคคลของท่านจากหน่วยงานภาครัฐ และ/หรือ หน่วยงานกำกับดูแลที่ใช้อำนาจตามกฎหมาย เป็นต้น

     2.3 ข้อมูลส่วนบุคคลของบุคคลที่สาม

หากท่านให้ข้อมูลส่วนบุคคลของบุคคลที่สามแก่บริษัท เช่น คู่สมรส บุตร บิดา/มารดา ผู้ค้ำประกัน หัวหน้างาน บุคคลอ้างอิง อดีตนายจ้าง หรือบุคคลที่มีความสัมพันธ์หรือมีความเกี่ยวโยงกับท่าน โดยให้ข้อมูลส่วนบุคคลของบุคคลดังกล่าวแก่บริษัท เช่น ชื่อ นามสกุล รายละเอียดที่อยู่/สถานที่ทำงาน อาชีพ รายได้ หมายเลขโทรศัพท์ เลขประจําตัวประชาชน เลขที่หนังสือเดินทาง สัญชาติ วันเกิด เพศ ประเภทบุตร จำนวนบุตร ข้อมูลทะเบียนสมรส (เช่น เลขทะเบียน วันที่จดทะเบียน ที่ตั้งสำนักทะเบียน จังหวัด ข้อตกลง) ลายมือชื่อ ข้อมูลบริษัท/ธุรกิจที่เกี่ยวข้อง รายงานการมีส่วนได้เสียในนิติบุคคลอื่น ข้อมูล การถือหุ้นในนิติบุคคลต่างๆ ท่านต้องแจ้งประกาศฉบับนี้ ให้แก่บุคคลที่สามดังกล่าวเพื่อให้รับทราบ และขอความยินยอมหากจำเป็น หรือมีฐานทางกฎหมายอื่นในการเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่สามมายังบริษัทด้วย

     2.4 ข้อมูลส่วนบุคคลของผู้เยาว์

การประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์นั้น บริษัทจะดำเนินการภายใต้ขอบเขตที่กฎหมายอนุญาตเท่านั้น กรณีที่ท่านให้ข้อมูลส่วนบุคคลของผู้เยาว์แก่บริษัท ท่านต้องแจ้งประกาศฉบับนี้ ให้แก่ผู้เยาว์และผู้ใช้อำนาจปกครองตามกฎหมายของผู้เยาว์เพื่อให้รับทราบและให้ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์นั้นๆ

บริษัทไม่มีเจตนาที่จะเก็บรวบรวมข้อมูลส่วนบุคคลจากผู้เยาว์ หรือบุคคลที่ยังไม่บรรลุนิติภาวะตามกฎหมาย โดยไม่มีความยินยอมตามที่กฎหมายกำหนดไว้ ในกรณีที่บริษัททราบว่าบริษัทเก็บรวบรวมข้อมูลส่วนบุคคลจากบุคคลที่ยังไม่บรรลุนิติภาวะโดยไม่มีความยินยอมตามที่กฎหมายกำหนด บริษัทจะลบข้อมูลส่วนบุคคลนั้นทันทีหรือจะเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลเฉพาะกรณีที่มีฐานทางกฎหมายอื่นที่นอกเหนือจากความยินยอม หรือตามที่กฎหมายอนุญาต

3. ระยะเวลาที่จำเป็นในการเก็บรักษาข้อมูลส่วนบุคคล

     บริษัทเก็บรักษาข้อมูลส่วนบุคคลภายใต้ระยะเวลาที่สอดคล้องกับวัตถุประสงค์ที่กำหนดไว้ และ/หรือสอดคล้องกับวัตถุประสงค์ที่กฎหมายกำหนดเท่านั้น โดยบริษัทจะเก็บข้อมูลของท่านตราบเท่าที่จำเป็น โดยคำนึงถึงความจำเป็นและวัตถุประสงค์ที่จะต้องรวบรวมและประมวลผลต่อตามวัตถุประสงค์ที่บริษัทได้รับข้อมูลดังกล่าวมา เช่น บริษัทจะเก็บข้อมูลส่วนบุคคลของท่านตลอดระยะเวลาที่ต้องปฏิบัติตามสัญญากับท่าน ทั้งนี้ เพื่อการปฏิบัติตามกฎหมาย บริษัทอาจต้องเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้นานขึ้นหากกฎหมายกำหนด เช่น ตามระยะเวลาที่กฎหมายกำหนดเป็นการเฉพาะ (เช่น อายุความหรือระยะเวลาที่กำหนดตามประมวลกฎหมายแพ่งและพาณิชย์ ประมวลรัษฎากร กฎหมายประกันภัย หรือกฎหมายป้องกันและปราบปรามการฟอกเงิน เป็นต้น)

4. ผู้ควบคุมข้อมูลส่วนบุคคลของท่านคือใคร

     บริษัท กรุงเทพประกันชีวิต จำกัด (มหาชน) ซึ่งประกอบธุรกิจการประกันชีวิต ทั้งนี้ ในกรณีที่บริษัทเป็นผู้กำหนดวัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคลของท่าน บริษัทจะมีสถานะเป็นผู้ควบคุมข้อมูลส่วนบุคคลตามกฎหมาย ท่านสามารถศึกษาข้อมูลเพิ่มเติมของบริษัท ผ่านเว็บไซต์ www.bangkoklife.com และติดต่อบริษัทได้ที่ 1415 ถนนกรุงเทพ-นนทบุรี แขวงวงศ์สว่าง เขตบางซื่อ จังหวัด กรุงเทพมหานคร 10800 หรือ ติดต่อผ่านศูนย์ Contact Center ที่เบอร์ 02-777-8888

5. ท่านจะสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลได้อย่างไร

     กรณีที่ท่านมีคำถามเกี่ยวกับการบริหารจัดการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล ข้อร้องเรียนเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล รวมทั้งความคิดเห็นเพิ่มเติมเกี่ยวกับประกาศฉบับนี้ โปรดติดต่อ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลที่ อีเมล : dpo@bangkoklife.com หรือ ที่เบอร์ 02-777-8861 โดยบริษัทอาจขอข้อมูลเพิ่มเติมจากท่าน เพื่อใช้ในการยืนยันตัวตน รวมถึงการช่วยเหลือตามคำร้องขอ

6. ท่านจะสามารถร้องเรียนสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้อย่างไร

     ท่านมีสิทธิที่จะร้องเรียนเกี่ยวกับวิธีการประมวลผลข้อมูลส่วนบุคคลของบริษัทที่เกี่ยวข้องกับท่าน ต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือ Personal Data Protection Committee (PDPC) ซึ่งเป็นหน่วยงานกำกับดูแลที่มีอำนาจ ที่อยู่ เลขที่ 120 หมู่ 3 ชั้น 5-7 ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษาฯ (อาคารซี) ซอยแจ้งวัฒนะ 7 ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพฯ 10210

7. ท่านจะสามารถศึกษา ประกาศความเป็นส่วนตัว (Privacy Notice) ของ สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) ได้อย่างไร

     บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของท่านแก่สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (“สำนักงาน คปภ.”) เพื่อประโยชน์ในการกำกับดูแลและส่งเสริมธุรกิจประกันภัยตามกฎหมายว่าด้วยประกันชีวิตและกฎหมายว่าด้วยคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย รายละเอียดการเก็บรวบรวม ใช้และเปิดเผยของสำนักงาน คปภ. ปรากฏตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของสำนักงาน คปภ. ตามที่ปรากฏบนเว็บไซต์ www.oic.or.th

8. ท่านสามารถใช้สิทธิภายใต้ พระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างไร

     ภายใต้ พระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ท่านมีสิทธิ ดังจะกล่าวต่อไปนี้ โดยท่านสามารถใช้สิทธิผ่านทางอีเมล hrpdpa@bangkoklife.com ทั้งนี้ ท่านสามารถสอบถามข้อมูลเพิ่มเติมได้ที่ ศูนย์ Contact center ที่เบอร์ 02-777-8888 ทั้งนี้ บริษัทอาจขอข้อมูลเพิ่มเติมจากท่าน เพื่อใช้ในการยืนยันตัวตน รวมถึงการช่วยเหลือตามคำร้องขอ

     8.1 ท่านมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลและขอรับสำเนาข้อมูลส่วนบุคคลของท่าน ซึ่งอยู่ในความรับผิดชอบของบริษัท หรือมีสิทธิให้บริษัทเปิดเผยถึงการได้มาของข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอม

     เงื่อนไขและข้อจำกัดการใช้สิทธิ

  • บริษัทจะไม่สามารถปฏิบัติตามคำขอใช้สิทธิของท่าน หากบริษัทต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล หรือ
  • บริษัทจะไม่สามารถปฏิบัติตามคำขอใช้สิทธิของท่าน หากการปฏิบัติตามคำขอใช้สิทธิของท่านจะส่งผลกระทบที่อาจก่อให้ความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น

     8.2 ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านที่ได้ให้ไว้กับบริษัทในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอให้ถ่ายโอนข้อมูลส่วนบุคคลของท่านไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้

     เงื่อนไขและข้อจำกัดการใช้สิทธิ

  • ท่านจะใช้สิทธิในข้อนี้ได้ต่อเมื่อบริษัทอ้างอิงฐานความยินยอม (Consent Basis) หรือ ฐานสัญญา (Contractual Basis) ในการประมวลผลข้อมูลส่วนบุคคลของท่าน
  • บริษัทจะไม่สามารถปฏิบัติตามคำขอใช้สิทธิของท่าน หากการปฏิบัติตามคำขอใช้สิทธิของท่านจะส่งผลกระทบที่อาจก่อให้ความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น

     8.3 ท่านมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับท่าน เมื่อบริษัทอ้างอิงฐานผลประโยชน์โดยชอบธรรม (Legitimate Interests) หรือฐานการปฏิบัติตามกฎหมาย (Legal Obligation) ในการประมวลผลข้อมูลส่วนบุคคลของท่าน หรือเมื่อบริษัทประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง (Direct Marketing) หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ

     เงื่อนไขและข้อจำกัดการใช้สิทธิ

  • ในกรณีที่ท่านใช้สิทธิคัดค้าน เนื่องจากบริษัทอ้างอิงฐานผลประโยชน์โดยชอบธรรม (Legitimate Interests) หรือ ฐานการปฏิบัติตามกฎหมาย (Legal Obligation) ในการประมวลผลข้อมูลส่วนบุคคลของท่าน บริษัทอาจไม่สามารถปฏิบัติตามคำขอใช้สิทธิของท่าน หากบริษัทมีเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า
  • ในกรณีที่ท่านใช้สิทธิคัดค้าน เนื่องจากบริษัทประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ บริษัทอาจไม่สามารถปฏิบัติตามคำขอใช้สิทธิของท่าน หากเป็นการจำเป็นสำหรับการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท

     8.4 ท่านมีสิทธิขอให้บริษัทดำเนินการลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลของท่านได้

     เงื่อนไขและข้อจำกัดการใช้สิทธิ

  • บริษัทจะไม่สามารถปฏิบัติตามคำขอใช้สิทธิของท่าน หากบริษัทต้องเก็บรักษาข้อมูลดังกล่าวโดยอ้างอิงฐานการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ หรือฐานการปฏิบัติตามกฎหมาย (Legal Obligation) รวมถึงเวชศาสตร์ป้องกันหรืออาชีวเวชศาสตร์ และประโยชน์สาธารณะด้านการสาธารณสุข
  • บริษัทจะไม่สามารถปฏิบัติตามคำขอใช้สิทธิของท่าน หากบริษัทจำเป็นต้องใช้ข้อมูลดังกล่าวเพื่อการก่อตั้ง การปฏิบัติตาม การใช้สิทธิ รวมทั้งการยกขึ้นต่อสู้ซึ่งสิทธิเรียกร้องตามกฎหมาย หรือเพื่อการปฏิบัติตามกฎหมาย

     8.5 ท่านมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลของท่าน

     เงื่อนไขและข้อจำกัดการใช้สิทธิ

  • ท่านมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลของท่านได้ เมื่อบริษัทอยู่ระหว่างปฏิบัติตามคำขอของท่านในการแก้ไขให้ข้อมูลของท่านถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด
  • ท่านมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลของท่านได้ เมื่อข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย
  • ท่านมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลของท่านได้ เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นที่บริษัทจะต้องเก็บรักษาไว้ แต่ท่านมีความจำเป็นต้องขอให้บริษัทเก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
  • ท่านมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลของท่านได้ เมื่ออยู่ระหว่างการพิสูจน์ข้อต่อสู้ของบริษัทในการปฏิเสธสิทธิของท่านตามที่กฎหมายกำหนด

     8.6 ท่านมีสิทธิขอให้บริษัทดำเนินการแก้ไขให้ข้อมูลของท่านถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด

     8.7 ท่านมีสิทธิขอถอนความยินยอมได้ตลอดเวลา โดยใช้สิทธิผ่านทาง ผ่านทาง ศูนย์ Contact Center ที่เบอร์ 02-777-8888 หรือ อีเมล hrpdpa@bangkoklife.com

     เงื่อนไขและข้อจำกัดการใช้สิทธิ

  • ท่านจะใช้สิทธิขอถอนความยินยอมได้ต่อเมื่อบริษัทอ้างอิงฐานความยินยอม (Consent Basis) ในการประมวลผลข้อมูลส่วนบุคคลของท่าน
  • ในกรณีที่ท่านถอนความยินยอมสำหรับการประมวลผลข้อมูลส่วนบุคคลอ่อนไหว เพื่อวัตถุประสงค์ในการเข้าทำสัญญาหรือปฏิบัติตามสัญญา บริษัทจะไม่สามารถพิจารณาเข้าทำสัญญาหรือปฏิบัติตามสัญญากับท่านได้ เช่น การพิจารณาคุณสมบัติการรับสมัครงาน เป็นต้น
  • การบันทึกข้อมูล และ/หรือ หลักฐานของการให้หรือไม่ให้ความยินยอมของท่าน ลงในระบบของบริษัท จะใช้ระยะเวลาในการดำเนินงาน ไม่เกิน 7 วัน นับแต่วันที่ท่านบันทึกหรือแสดงเจตนาเกี่ยวกับความยินยอม ดังนั้น กรณีที่ท่านต้องการเปลี่ยนแปลงสถานะการให้ความยินยอมดังกล่าว บริษัทจะใช้ระยะเวลาดำเนินการไม่เกิน 7 วัน นับแต่วันที่ท่านแสดงเจตนาหรือยื่นคำขอใช้สิทธิเปลี่ยนแปลงสถานะความยินยอมของท่าน
  • การถอนความยินยอมของท่าน จะไม่ส่งผลกระทบต่อ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้วโดยชอบด้วยกฎหมาย

9. บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ใครบ้าง

     บริษัทคำนึงถึงความปลอดภัยของข้อมูลส่วนบุคคลและความประสงค์ของท่านเป็นสำคัญ และมีมาตรการป้องกันไม่ให้บุคคลอื่นใช้ข้อมูลส่วนบุคคลของท่านโดยมิชอบ อย่างไรก็ดี ในการดำเนินงานของบริษัท บริษัทอาจจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่นในนามหรือตามคำสั่งของบุคคลอื่น หรือภายใต้การควบคุมของบริษัทเอง ทั้งนี้ การเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนไปยังต่างประเทศซึ่งข้อมูลส่วนบุคคลตามวัตถุประสงค์ภายใต้ประกาศฉบับนี้ บุคคลที่สามเหล่านี้อาจอยู่ในประเทศไทยหรือนอกประเทศไทยก็ได้ โดยบริษัทจะคำนึงถึงความปลอดภัยของข้อมูลส่วนบุคคลของท่านเสมอ

     9.1 กลุ่มผู้ให้บริการของบริษัท

เพื่อให้บริษัทบรรลุวัตถุประสงค์สำหรับการประมวลผลข้อมูลส่วนบุคคลของท่านที่ได้ระบุไว้ รวมทั้งเพื่อเป็นการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ “กลุ่มผู้ให้บริการ” ซึ่งเป็นบุคคลที่สามที่มีความเชี่ยวชาญโดยเฉพาะ และปฏิบัติหน้าที่ภายใต้การควบคุมของบริษัท หรือภายใต้การประกอบวิชาชีพเฉพาะด้าน ประกอบด้วย

(1) กลุ่มผู้ให้บริการ ด้านการประกันภัย รวมทั้งนายหน้าประกันชีวิต และสถานพยาบาล ท่านสามารถตรวจสอบรายชื่อ ตัวแทนประกันชีวิต และนายหน้าประกันชีวิต ที่บริษัทจะทำการเปิดเผยข้อมูลส่วนบุคคลได้จาก https://smartpro.bangkoklife.com/AgentLicense/ ทั้งนี้ รายชื่อที่บริษัทจะทำการเปิดข้อมูลส่วนบุคคลนั้น อาจมีการเพิ่มขึ้นหรือลดลงได้ ซึ่งบริษัทจะทำข้อมูลให้เป็นปัจจุบันเสมอ
(2) กลุ่มผู้ให้บริการด้านธุรกิจการเงิน ธนาคาร และการลงทุน
(3) กลุ่มผู้ให้บริการด้านการขนส่ง
(4) กลุ่มผู้ให้บริการด้านการติดต่อสื่อสาร การให้บริการ สื่อและประชาสัมพันธ์
(5) กลุ่มผู้ให้บริการด้านความปลอดภัย ซึ่งรวมถึงความปลอดภัยทางเทคโนโลยีสารสนเทศและไซเบอร์
(6) กลุ่มผู้ให้บริการด้านเทคโนโลยีสารสนเทศ เครือข่าย คมนาคม การจัดเก็บข้อมูลและบริการคลาวด์
(7) กลุ่มผู้ให้บริการด้านการให้บริการจัดงาน โรงแรม และการท่องเที่ยว
(8) กลุ่มผู้ให้บริการด้านการศึกษา การพัฒนาทักษะ การสำรวจ วิเคราะห์ วิจัย
(9) กลุ่มผู้ให้บริการเฉพาะด้าน เช่น ผู้เชี่ยวชาญทางกฎหมาย การตรวจสอบบัญชี การตรวจสอบภายใน


     ​9.2 เพื่อเป็นการปฏิบัติตามกฎหมายที่บังคับใช้กับบริษัท

ในบางกรณีบริษัทอาจต้องเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อปฏิบัติตามกฎหมาย รวมถึงคำสั่งที่ออกตามกฎหมาย ซึ่งรวมถึงหน่วยงานบังคับใช้กฎหมาย ศาล กรมบังคับคดี ผู้มีอำนาจ หน่วยงานรัฐบาล หรือบุคคลอื่น หากบริษัทเชื่อว่ามีความจำเป็นต้องปฏิบัติตามกฎหมาย หรือเพื่อปกป้องสิทธิของบริษัท สิทธิของบุคคลที่สาม หรือเพื่อความปลอดภัยของบุคคล หรือเพื่อตรวจสอบป้องกัน หรือแก้ไขปัญหาการทุจริต ความมั่นคง ความปลอดภัย รวมทั้งความเสี่ยงอื่นใด โดยเฉพาะสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) สำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) สำนักงานคณะกรรมการป้องกัน และปราบปรามการทุจริตแห่งชาติ (ป.ป.ช.) สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) สำนักงานประกันสังคม สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.) กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ กรมสวัสดิการและคุ้มครองแรงงาน กระทรวงแรงงาน กรมพัฒนาฝีมือแรงงาน กระทรวงแรงงาน กรมสรรพากร และสำนักงานจัดเก็บภาษีในต่างประเทศที่มีกฎหมายกำหนด ตลาดหลักทรัพย์แห่งประเทศไทย ธนาคารแห่งประเทศไทย (ธปท.) สำนักงานตำรวจแห่งชาติ (สตช.) ศาล เป็นต้น

     9.3 บริษัทในเครือและกลุ่มพันธมิตรทางธุรกิจ

เพื่อวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลของ บริษัทในเครือ และ/หรือ กลุ่มพันธมิตรทางธุรกิจ หรือเพื่อวัตถุประสงค์ร่วมกัน บริษัทจะแจ้งให้ท่านทราบและขอความยินยอมจากท่านเป็นการเฉพาะ เว้นแต่บริษัทจะได้รับอนุญาตให้ดำเนินการได้ตามกฎหมาย

10. บริษัทอาจโอนข้อมูลส่วนบุคคลของท่านไปประเทศใดบ้าง

     บริษัทอาจโอนข้อมูลส่วนบุคคลของท่านไปยังผู้รับซึ่งอยู่ในต่างประเทศ อย่างไรก็ตามเพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลของท่านจะได้รับการปกป้องคุ้มครองอยู่เสมอ บริษัทจะกำหนดมาตรการรักษาความมั่นคงปลอดภัยและการรักษาความลับไว้โดยเฉพาะ นอกจากนี้ สำหรับการประมวลผลในระบบคลาวด์ (Cloud) บริษัทจะพิจารณาองค์กรที่มีมาตรฐานความมั่นคงปลอดภัยในระดับสากล และจะจัดเก็บข้อมูลส่วนบุคคลในรูปแบบการเข้ารหัส หรือวิธีการอื่นๆ ที่ไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้

11. การเปลี่ยนแปลงประกาศความเป็นส่วนตัว

     บริษัทอาจเปลี่ยนแปลงประกาศฉบับนี้เป็นครั้งคราว หากมีการเปลี่ยนแปลงแนวทางการปฏิบัติว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของบริษัทอันเนื่องมาจากเหตุผลหรือความจำเป็นต่างๆ เช่น การเปลี่ยนแปลงทางเทคโนโลยี การเปลี่ยนแปลงทางกฎหมายหรือข้อบังคับ การปรับปรุงกระบวนการทำงาน เป็นต้น การเปลี่ยนแปลงประกาศฉบับนี้จะมีผลใช้บังคับต่อเมื่อบริษัททำการเผยแพร่บนเว็บไซต์ www.bangkoklife.com อย่างไรก็ตาม หากการแก้ไขดังกล่าวมีผลกระทบอย่างมีนัยสำคัญต่อท่านในฐานะเจ้าของข้อมูลส่วนบุคคล บริษัทจะดำเนินการแจ้งให้ท่านทราบล่วงหน้าตามความเหมาะสมก่อนที่การเปลี่ยนแปลงนั้นจะมีผลบังคับใช้

ปรับปรุงครั้งล่าสุด ณ วันที่ 9 มีนาคม 2569