นโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัท กรุงเทพประกันชีวิต จำกัด (มหาชน)
บริษัทมุ่งมั่นและให้ความสำคัญกับการป้องกันการละเมิดสิทธิในข้อมูลส่วนบุคคลและสิทธิความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคลของท่าน บริษัท จึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลและประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ไว้ เพื่อให้เจ้าของข้อมูลส่วนบุคคลได้รับทราบแนวทางในการปฏิบัติและการบริหารจัดการข้อมูลส่วนบุคคลของบริษัทไว้ ดังต่อไปนี้
นิยาม
บริษัท |
หมายถึง บริษัท กรุงเทพประกันชีวิต จำกัด (มหาชน) และ/หรือ บริษัทย่อย |
บริษัทย่อย |
หมายถึง องค์กรที่บริษัทจดทะเบียนถือหุ้นเกินกว่า 50% ของจำนวนหุ้นที่มีสิทธิออกเสียงทั้งหมดขององค์กร |
เจ้าของข้อมูลส่วนบุคคล |
หมายถึง ผู้เอาประกันภัย ผู้ขอเอาประกันภัย ผู้รับประโยชน์ ผู้สมัครใช้บริการผ่านทุกช่องทางของบริษัททั้งเพื่อตนเองและในฐานะผู้แทนโดยชอบธรรม หรือผู้มีอำนาจปกครอง ของผู้เอาประกันภัย หรือผู้ขอเอาประกันภัย (แล้วแต่กรณี) กรรมการ ผู้บริหาร พนักงานและผู้มีส่วนเกี่ยวข้องตามสิทธิประโยชน์ของบริษัท ตัวแทนและที่ปรึกษาทางการเงิน นายหน้าประกันภัย ผู้แนะนำการลงทุน และบุคคลธรรมดาอื่นใดที่เกี่ยวข้อง มีการติดต่อ การขอสมัครต่าง ๆ มีนิติสัมพันธ์ หรือมีปฏิสัมพันธ์กับบริษัทหรือบุคลากร เจ้าหน้าที่หรือตัวแทนของบริษัท |
ข้อมูลส่วนบุคคล |
หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม ทั้งนี้ ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม อาทิ ชื่อ นามสกุล เพศ เชื้อชาติ สัญชาติ ศาสนา อายุ วันเดือนปีเกิด หมายเลขบัตร ประจำตัวประชาชน / หมายเลขประจำตัวผู้เสียภาษีอากร หมายเลขหนังสือเดินทาง หมายเลขบัญชีธนาคาร หมายเลขบัตรเครดิต / เดบิต ที่อยู่ หมายเลขโทรศัพท์ ข้อมูลทางการเงิน ข้อมูลสุขภาพ และ/หรือข้อมูลอื่นใดตามที่กฎหมายกำหนด เป็นต้น |
ข้อมูลส่วนบุคคลที่มีความอ่อนไหวเป็นพิเศษ
(Sensitive data) |
หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรมข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ ข้อมูลทางการเงิน หมายเลขบัญชีธนาคาร หมายเลขบัตรเครดิต หมายเลขประจำตัวผู้เสียภาษีอากร หรือ ข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน |
ข้อมูลชีวภาพ
(Biometric) |
หมายถึง ข้อมูลส่วนบุคคลที่เกิดจากการใช้เทคนิคหรือเทคโนโลยีที่เกี่ยวข้องกับการนำลักษณะเด่นทางกายภาพ หรือทางพฤติกรรมของบุคคลมาใช้ทำให้สามารถยืนยันตัวตนของบุคคลนั้นที่ไม่เหมือนกับบุคคลอื่นได้ เช่น ข้อมูลจำลองภาพใบหน้า ข้อมูลจำลองม่านตา หรือข้อมูลจำลองลายนิ้วมือ |
ข้อมูลสาธารณะ |
หมายถึง ข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้เปิดเผยต่อสาธารณชน เช่น ข้อมูลโปรไฟล์สื่อสังคมออนไลน์ เมื่อมีการใช้ข้อมูลและรหัสการเข้าระบบของสื่อสังคมออนไลน์ (social media credential) เช่น Facebook Twitter และ Line เพื่อเชื่อมต่อหรือเข้าสู่บริการใด ๆ ของบริษัท เช่น บัญชีสื่อสังคมออนไลน์ (social media account ID) สิ่งที่สนใจ (interests) รายการที่ชอบ (likes) และรายชื่อเพื่อนของเจ้าของข้อมูลส่วนบุคคล ซึ่งเจ้าของข้อมูลส่วนบุคคลสามารถควบคุมการจัดเก็บความเป็นส่วนตัวนี้ผ่านการตั้งค่าบัญชีสื่อสังคมออนไลน์ที่จัดทำไว้ให้โดยผู้ให้บริการสื่อสังคมออนไลน์ดังกล่าว |
แอปพลิเคชัน |
หมายถึง โปรแกรม หรือชุดคำสั่งที่ใช้ควบคุมการทำงานของคอมพิวเตอร์เคลื่อนที่และอุปกรณ์ต่อพ่วงต่าง ๆ เพื่อให้ทำงานตามคำสั่ง และตอบสนองความต้องการของผู้ใช้โดยแอปพลิเคชัน (Application) ต้องมีสิ่งที่เรียกว่า ส่วนติดต่อกับผู้ใช้ (User Interface หรือ UI) เพื่อเป็นตัวกลางการใช้งานต่าง ๆ |
IP Address |
หมายถึง สัญลักษณ์เชิงหมายเลขที่กำหนดให้แก่อุปกรณ์แต่ละชนิด เช่นคอมพิวเตอร์ หรือ เครื่องพิมพ์ ที่มีส่วนร่วมอยู่ในเครือข่ายคอมพิวเตอร์หนึ่ง ๆ ที่ใช้อินเทอร์เน็ตโพรโทคอลในการสื่อสาร |
คุกกี้
(Cookies) |
หมายถึง ข้อมูลคอมพิวเตอร์ขนาดเล็ก (text file) ที่จะบันทึกลงบน คอมพิวเตอร์หรืออุปกรณ์อิเล็กทรอนิกส์ของท่านเมื่อท่านเข้าชมเว็บไซต์ คุกกี้จะจดจำข้อมูลการใช้งานเว็บไซต์ของท่าน ทั้งนี้ บริษัทจะเรียกเทคโนโลยีอื่นที่ทำหน้าที่คล้ายคลึงกันว่าคุกกี้ด้วย |
นโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัท ตระหนักและให้ความสำคัญอย่างยิ่งกับสิทธิและความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคล และบริษัทจะดำเนินมาตรการที่เข้มงวดในการรักษาความมั่นคงปลอดภัย การรักษาความลับตลอดจนการป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิได้รับอนุญาตจากเจ้าของข้อมูลส่วนบุคคลก่อน โดยบริษัทจะดำเนินการตามวัตถุประสงค์และความยินยอมจากเจ้าของข้อมูลส่วนบุคคลที่ให้ไว้กับบริษัทในเรื่องเกี่ยวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้น หรือ ตามที่กฎหมายกำหนดและสอดคล้องกับมาตรฐานสากล
- วัตถุประสงค์
บริษัทมีวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ดังนี้
- เพื่อการให้บริการ การปรับปรุงผลิตภัณฑ์และบริการของบริษัท ในการพิจารณารับประกันภัยการวางแผนทางการเงิน และการบริหารจัดการเกี่ยวกับกรมธรรม์ประกันภัย รวมถึงบริการหรือผลิตภัณฑ์อื่น ๆ ที่จะมีในอนาคต ตลอดจนการดูแล การบำรุงรักษา และการดำเนินการที่เกี่ยวข้องกับการให้บริการดังกล่าว
- เพื่อการดำเนินธุรกรรมต่าง ๆ ที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการของบริษัท เช่น การชำระเบี้ยประกันภัย หรือ การเรียกร้องค่าสินไหมทดแทนของเจ้าของข้อมูลส่วนบุคคลทั้งในฐานะเจ้าของข้อมูลส่วนบุคคล หรือ ผู้แทนโดยชอบธรรม หรือผู้มีอำนาจปกครอง ของผู้เอาประกันภัย (แล้วแต่กรณี)
- เพื่อการบริหารความสัมพันธ์ระหว่างบริษัทกับเจ้าของข้อมูลส่วนบุคคล
- เพื่อยืนยัน และ/หรือ ระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลในการเข้าใช้บริการผ่านช่องทาง ต่าง ๆ หรือการติดต่อกับบริษัท
- เพื่อการติดต่อสื่อสาร แจ้ง และ/หรือ รับข้อมูลข่าวสารต่าง ๆ จากบริษัท หรือการเปลี่ยนแปลงต่าง ๆ ที่เกิดขึ้นของบริษัท
- เพื่อการดำเนินการตามความประสงค์ของเจ้าของข้อมูลส่วนบุคคลที่ได้แจ้งไว้กับบริษัท
- เพื่อการนำเสนอสิทธิประโยชน์ต่าง ๆ และ/หรือ บริการอื่น ๆ ของบริษัท อาทิ การให้คำแนะนำและ/หรือ ข้อเสนอเกี่ยวกับผลิตภัณฑ์และการบริการ รวมถึงโปรโมชั่นต่าง ๆ ในการส่งเสริมกิจกรรมทางการตลาด รวมถึง การทำธุรกรรมที่เกี่ยวข้องกับการใช้บริการของบริษัท
- เพื่อการดำเนินธุรกิจของบริษัท เช่น การวิเคราะห์ข้อมูล การตรวจสอบ การพัฒนาผลิตภัณฑ์ใหม่ การปรับปรุงหรือเปลี่ยนแปลงการบริการ การวิเคราะห์การใช้งานด้านบริการ การสำรวจการจัดกิจกรรมส่งเสริมการขาย การพิจารณาการดำเนินงานและขยายธุรกิจของบริษัท
- เพื่อการดำเนินการใด ๆ ที่จำเป็นและเหมาะสมในการ
- ตรวจสอบและป้องกันการกระทำที่ละเมิดหรืออาจจะละเมิดต่อกฎหมาย
- ตอบสนองต่อคำขอจากหน่วยงานรัฐหรือรัฐบาล รวมถึงหน่วยงานของรัฐหรือรัฐบาลต่างประเทศที่เจ้าของข้อมูลส่วนบุคคลอาศัยอยู่
- บังคับใช้ข้อกำหนดในการให้บริการและนโยบายที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของบริษัท
- ปกป้องการดำเนินธุรกิจของบริษัท
- ปกป้องสิทธิความเป็นส่วนตัว ความปลอดภัยหรือทรัพย์สินของบริษัท บุคคลากร และเจ้าของข้อมูลส่วนบุคคล หรือบุคคลอื่น
- เยียวยา ป้องกัน หรือจำกัดความเสียหายที่อาจเกิดขึ้น
- เพื่อปฏิบัติตามกฎหมาย การสืบสวนของเจ้าพนักงาน หรือหน่วยงานกำกับดูแลและให้เป็นไปตามกฎ ข้อบังคับ หรือข้อผูกพันที่ภาครัฐกำหนด
ทั้งนี้ วัตถุประสงค์อื่น ๆ ที่ไม่ได้ระบุไว้ข้างต้น เจ้าของข้อมูลส่วนบุคคลจะได้รับการแจ้งเมื่อบริษัทมีการขอข้อมูลส่วนบุคคล
อนึ่ง ในการได้ข้อมูลส่วนบุคคลของท่านมานั้น บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายใต้วัตถุประสงค์ตาม ข้อ 1. เฉพาะเมื่อเข้าเงื่อนไข ดังต่อไปนี้
1. ท่านได้ให้ความยินยอมไว้กับบริษัทตามกฎหมาย
2. เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น
3. เป็นการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือ สุขภาพของบุคคล
4. เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือปฏิบัติหน้าที่ในการใช้อำนาจที่รัฐได้มอบหมายให้แก่บริษัท
5. เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลหรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน
6. เป็นความจำเป็นเพื่อปฏิบัติตามกฎหมาย
7. มีการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ โดยบริษัทจะจัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของท่าน
- ข้อมูลส่วนบุคคลที่จัดเก็บ
บริษัทจะทำการเก็บรวบรวมข้อมูลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ไว้กับบริษัทโดยตรงหรือข้อมูลส่วนบุคคลที่บริษัทได้รับจากการให้บริการหรือการดำเนินงานของบริษัทผ่านทุกช่องทาง ซึ่งรวมถึงช่องทาง ดังต่อไปนี้
- ข้อมูลที่ได้รับเมื่อเจ้าของข้อมูลส่วนบุคคล ทำการลงทะเบียน หรือกรอกใบสมัครขอเอาประกันภัย หรือใช้บริการอื่น ๆ ของบริษัท เช่น ชื่อ นามสกุล หมายเลขบัตรประจำตัวประชาชน หรือบัตรประจำตัวอื่น ๆ หมายเลขโทศัพท์ วันเดือนปีเกิด เพศ ที่อยู่ อีเมล ข้อมูลด้านการเงินและสุขภาพ เป็นต้น
- ข้อมูลจากการสมัครสมาชิก ข้อมูลในการสร้างบัญชีผู้ใช้งาน (Account) ที่ถูกสร้างโปรไฟล์ ที่ประกอบด้วยรายละเอียดข้อมูลส่วนบุคคลที่ให้ไว้กับบริษัท เพื่อการเข้าใช้บริการในช่องทางการให้บริการของบริษัท อาทิ แอปพลิเคชันการใช้งานผ่านอุปกรณ์เคลื่อนที่ และ/หรือ ผ่านเว็บไซต์ของบริษัท ได้แก่ BLA Happy Life Club บัญชีออนไลน์ หรือ บัญชี ของแอปพลิเคชั่น ที่ให้บริการของบริษัท ตลอดจนข้อมูลส่วนบุคคลที่ให้ไว้เพื่อทำการสมัคร ต่าง ๆ ได้แก่ สมัครเข้าร่วมกิจกรรม และ/หรือ ติดต่อกับบริษัทผ่านทางเว็บไซต์หรือทางช่องทางอื่น ๆ ตามที่บริษัทกำหนด
- ข้อมูลการสมัครรับข่าวสารต่าง ๆ จากการทำแบบสำรวจ หรือข้อมูลการร่วมกิจกรรมต่าง ๆ เช่น ความพึงพอใจ ความสนใจ หรือพฤติกรรมการบริโภค เป็นต้น
- ข้อมูลเกี่ยวกับการทำธุรกรรมกับบริษัท หรือกับบริษัทย่อย หรืออื่น ๆ เช่น ข้อมูลการสมัครงาน ข้อมูลการสมัครเป็นตัวแทน หรือ นายหน้าประกันชีวิต ที่ปรึกษาทางการเงิน ผู้แนะนำการลงทุน ข้อมูลเพื่อการเข้าเสนอราคา ข้อมูลผู้เอาประกันภัย ข้อมูลกรมธรรม์และความคุ้มครอง ข้อมูลเบี้ยประกันภัย ข้อมูลการใช้สิทธิเปลี่ยนแปลงหรือแก้ไขกรมธรรม์ประกันภัย และประวัติการชำระเงินซึ่งรวมถึงข้อมูลบัตรเครดิตหรือบัตรเดบิต หมายเลขบัญชีธนาคาร หรือข้อมูลเกี่ยวกับธนาคารหรือการชำระเงินอื่น ๆ รวมทั้ง วันที่และเวลาที่ชำระเงิน ทั้งนี้ ขึ้นอยู่กับประเภทของการทำธุรกรรมของเจ้าของข้อมูลส่วนบุคคล
- ข้อมูลจากการเข้าชม หรือใช้เว็บไซต์ของบริษัท เว็บไซต์อื่น ๆ ของบริษัทย่อย หรือแอปพลิเคชันของบริษัท หรือที่บริษัทเป็นผู้ดำเนินการ ข้อมูลการใช้โซเชียลมีเดียและการโต้ตอบกับโฆษณาออนไลน์ของบริษัท เช่น รุ่นและประเภทของโปรแกรมคอมพิวเตอร์ที่ใช้เปิดเข้าชมเว็บไซต์ ประเภทของอุปกรณ์ที่ใช้เพื่อเข้าถึงการบริการ เช่น เครื่องคอมพิวเตอร์ส่วนบุคคล แล็ปท็อป หรือ สมาร์ตโฟน ข้อมูลประเภทระบบปฏิบัติการและแพลตฟอร์ม ที่อยู่ IP address ของอุปกรณ์ หรือเครื่องมือปลายทาง ข้อมูล Location ข้อมูลเกี่ยวกับการบริการและผลิตภัณฑ์ที่เจ้าของข้อมูลส่วนบุคคลเข้าชมหรือค้นหา
- ข้อมูลจากบันทึกการติดต่อของเจ้าของข้อมูลส่วนบุคคลกับบริษัท ซึ่งเก็บในรูปแบบของบันทึกข้อความของผู้รับบริการ การประเมินความพึงพอใจ การวิจัยและสถิติ หรือ การบันทึกเสียงสนทนา หรือการบันทึกภาพผ่าน CCTV เมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อกับบริษัท เช่นศูนย์บริการลูกค้าของบริษัท รวมไปถึงการให้ข้อมูลผ่านสื่อที่ทำการวิจัยต่าง ๆ อาทิ SMS Social Media แอปพลิเคชัน หรือ อีเมล เป็นต้น
- ข้อมูลโปรไฟล์สื่อสังคมออนไลน์ เมื่อมีการใช้ข้อมูลและรหัสการเข้าสู่ระบบของสื่อสังคมออนไลน์ (social media credential) เช่น Facebook Twitter และ Line เพื่อเชื่อมต่อหรือเข้าสู่บริการใด ๆ ของบริษัทเช่น บัญชีสื่อสังคมออนไลน์ (social media account ID) สิ่งที่สนใจ (interests) รายการที่ชอบ (likes) และรายชื่อเพื่อนของเจ้าของข้อมูลส่วนบุคคล ซึ่งเจ้าของข้อมูลส่วนบุคคลสามารถควบคุมการจัดเก็บความเป็นส่วนตัวนี้ ผ่านการตั้งค่าบัญชีสื่อสังคมออนไลน์ที่จัดทำไว้ให้โดยผู้ให้บริการสื่อสังคมออนไลน์ดังกล่าว
- วิธีการได้มา
บริษัทมีการจัดเก็บรวบรวมข้อมูลส่วนบุคคลด้วยกระบวนการ ดังต่อไปนี้
- ข้อมูลส่วนบุคคลที่ได้รับจากเจ้าของข้อมูลส่วนบุคคลโดยตรง เช่น ข้อมูลรายละเอียด ตามใบคำขอเอาประกันภัย ใบขอเปลี่ยนแปลงรายละเอียดในกรมธรรม์ ข้อมูลการสมัครสมาชิก BLA Happy Life Club
- ข้อมูลส่วนบุคคลที่ได้รับจากบริษัทย่อย
- ข้อมูลส่วนบุคคลจากบุคคลที่สาม เช่น ตัวแทน หรือ นายหน้าประกันชีวิต ที่ปรึกษาทางการเงิน ผู้แนะนำการลงทุน คู่ค้า พันธมิตร และสถาบันการเงินต่าง ๆ
- ข้อมูลส่วนบุคคลที่ได้รับจากการเข้าเยี่ยมชมเว็บไซต์ เช่น ชื่อของผู้ให้บริการอินเทอร์เน็ต และที่อยู่ไอพี (IP Address) ผ่านการเข้าใช้อินเทอร์เน็ต วันที่และเวลาของการเข้าเยี่ยมชมเว็บไซต์ หน้าเพจที่เข้าเยี่ยมชมขณะเข้าเว็บไซต์ และที่อยู่ของเว็บไซต์ ซึ่งเชื่อมโยงโดยตรงกับเว็บไซต์ของบริษัท
- ข้อมูลส่วนบุคคลที่ได้รับจากข้อมูลสาธารณะ (public records) และที่ไม่ใช่สาธารณะ (non-public records) ที่บริษัทมีสิทธิเก็บรวบรวมได้ตามกฎหมาย
- ข้อมูลส่วนบุคคลที่ได้รับจากหน่วยงานภาครัฐ หน่วยงานกำกับดูแลที่ใช้อำนาจตามกฎหมาย
- ระยะเวลาจัดเก็บ และสถานที่จัดเก็บข้อมูลส่วนบุคคล
บริษัทจะจัดเก็บข้อมูลส่วนบุคคลตราบเท่าที่จำเป็น โดยคำนึงถึงวัตถุประสงค์และความจำเป็นที่บริษัทจะต้องดำเนินการจัดเก็บรวบรวมและประมวลผล ซึ่งรวมไปถึงการปฏิบัติตามข้อกำหนดของกฎหมายที่ใช้บังคับ ในเรื่องของการประกันภัย บริษัทจะจัดเก็บข้อมูลส่วนบุคคลไว้หลังระยะเวลาที่สัญญาประกันภัยสิ้นผลบังคับระยะเวลาหนึ่ง และสอดคล้องตามระยะเวลาและอายุความของกฎหมายที่เกี่ยวข้อง โดยบริษัทจะจัดเก็บไว้ในสถานที่จัดเก็บที่เหมาะสมตามประเภทของข้อมูลส่วนบุคคล ทั้งนี้ บริษัทจำเป็นต้องเก็บข้อมูลส่วนบุคคลต่อไปแม้จะพ้นกำหนดอายุความตามกฎหมายแล้วก็ตาม เช่น กรณีส่งเงินครบกำหนดเข้ากองทุนประกันชีวิต หรือ กรณีอยู่ระหว่างการดำเนินคดีตามกฎหมาย เป็นต้น
- การเปิดเผยและถ่ายโอนข้อมูลส่วนบุคคล
- การเปิดเผยข้อมูลส่วนบุคคล
บริษัทจะเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลภายนอก และ/หรือ องค์กร หรือหน่วยงานภายนอกเฉพาะในกรณี ดังต่อไปนี้
- ผู้ที่ได้รับอนุญาตให้เป็นคนกลางประกันภัย ได้แก่ ตัวแทน หรือ นายหน้าประกันชีวิต ที่ปรึกษาทางการเงิน และ ผู้แนะนำการลงทุน ในการเสนอขายผลิตภัณฑ์และบริการของบริษัท
- คู่ค้า พันธมิตรทางธุรกิจ บริษัทย่อย และ/หรือ ผู้ให้บริการภายนอก เพื่อให้บริการในการนำเสนอสิทธิประโยชน์และบริการอื่น ๆ ของบริษัทแก่เจ้าของข้อมูลส่วนบุคคล รวมถึงการพัฒนา ปรับปรุง ผลิตภัณฑ์ หรือบริการของบริษัท เช่น การวิเคราะห์ข้อมูล การประมวลผลข้อมูล การดำเนินการด้านบัตรเครดิต การให้บริการด้านเทคโนโลยีสารสนเทศและการจัดเตรียมโครงสร้างพื้นฐานที่เกี่ยวข้อง การพัฒนาแพลตฟอร์มบริการลูกค้า การส่งอีเมล/SMS การพัฒนาเว็บไซต์ การพัฒนาแอปพลิเคชันบนมือถือ และการรับประกันภัยต่อ การสำรวจความพึงพอใจและการทำวิจัย การบริหารความสัมพันธ์กับลูกค้าโดยจะมีการทำสัญญารักษาข้อมูลส่วนบุคคลไว้เป็นความลับ กรณีนิติบุคคลจะต้องมีมาตรฐานด้านความคุ้มครองข้อมูลส่วนบุคคลที่มีมาตรฐานเป็นที่ยอมรับ
- หน่วยงานรัฐบาล รัฐบาล หรือองค์กรอื่นตามกฎหมาย เพื่อเป็นการปฏิบัติตามกฎหมาย คำสั่ง คำร้องขอ เพื่อการประสานงานกับหน่วยงานต่าง ๆ ในเรื่องที่เกี่ยวข้องกับการปฏิบัติตามกฎหมาย
- การโอน ถ่าย และ/หรือ ส่งข้อมูลส่วนบุคคลไปยังต่างประเทศ
ในกรณีที่บริษัทมีการโอน ถ่าย และ/หรือ ส่งข้อมูลไปยังต่างประเทศ บริษัทจะกำหนดมาตรฐานในการทำข้อตกลง และ/หรือ สัญญาร่วมธุรกิจกับหน่วยงาน องค์กรที่จะได้รับข้อมูลส่วนบุคคลนั้น มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เป็นที่ยอมรับ และสอดคล้องกับกฎหมายที่เกี่ยวข้อง เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลนั้น จะได้รับการคุ้มครองอย่างปลอดภัย อาทิเช่น
- การทำประกันภัยต่อให้กับบริษัทรับประกันภัยต่อในต่างประเทศ
- กรณีที่บริษัทมีความจำเป็นในการจัดเก็บ และ/หรือ โอน ถ่าย ข้อมูลส่วนบุคคล เพื่อการจัดเก็บ
- การประมวลผลในระบบคลาวด์ (Cloud) บริษัทจะพิจารณาองค์กรที่มีมาตรฐานความมั่นคงปลอดภัยในระดับสากล และจะจัดเก็บข้อมูลส่วนบุคคลในรูปแบบการเข้ารหัส หรือวิธีการอื่น ๆ ที่ไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ เป็นต้น
อนึ่ง เจ้าของข้อมูลส่วนบุคคลสามารถตรวจสอบรายชื่อ ตัวแทนประกันชีวิต และนายหน้าประกันชีวิต ที่บริษัทจะทำการเปิดเผยข้อมูลส่วนบุคคลได้จาก https://smartpro.bangkoklife.com/AgentLicense/ ทั้งนี้ รายชื่อที่บริษัทจะทำการเปิดข้อมูลส่วนบุคคลนั้น อาจมีการเพิ่มขึ้นหรือลดลงได้ ซึ่งบริษัทจะทำข้อมูลให้เป็นปัจจุบันเสมอ
- การใช้ข้อมูลส่วนบุคคลบุคคลที่มีความอ่อนไหวเป็นพิเศษ
ในการเสนอขายผลิตภัณฑ์หรือให้บริการของบริษัท หรือการดำเนินการตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลของบริษัทในบางกรณี บริษัทมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวเป็นพิเศษ เช่น ข้อมูลส่วนบุคคลที่เกี่ยวกับ เชื้อชาติ ศาสนา หรือ ปรัชญา พฤติกรรมทางเพศ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพและข้อมูลสุขภาพ เป็นต้น ซึ่งในกรณีนี้บริษัทจะแจ้งและขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เพื่อใช้ข้อมูลส่วนบุคคล ที่มีความอ่อนไหวเป็นพิเศษเพื่อดำเนินการตามวัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคลของบริษัท และหลักเกณฑ์ที่ต้องปฏิบัติตามข้อกำหนดของกฎหมาย
- การใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางการตลาด
นอกจากวัตถุประสงค์ดังกล่าวข้างต้นและภายใต้ข้อกำหนดของกฎหมาย บริษัทจะใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางการตลาด เช่น การจัดส่งเอกสารเกี่ยวกับโปรโมชั่นต่าง ๆ ทางไปรษณีย์ อีเมล และด้วยวิธีการอื่นใด รวมถึงการดำเนินการด้านการตลาดแบบตรง เพื่อเพิ่มสิทธิประโยชน์ที่เจ้าของข้อมูลส่วนบุคคลจะได้รับจากการเป็นลูกค้าของบริษัทผ่านการแนะนำผลิตภัณฑ์และบริการที่เกี่ยวข้อง
ท่านสามารถเลือกที่จะไม่รับการสื่อสารเพื่อวัตถุประสงค์ทางการตลาดจากบริษัท ยกเว้นการติดต่อสื่อสารที่เกี่ยวข้องและจำเป็นกับกรมธรรม์ประกันภัย และ/หรือบริการที่บริษัทได้ให้แก่ท่าน เช่น ใบแจ้งเตือนการชำระเบี้ยประกันภัย และใบเสร็จรับเงินเบี้ยประกันภัย เป็นต้น
- การรักษาความมั่นคงปลอดภัยและความลับของข้อมูลส่วนบุคคล
เพื่อให้เจ้าของข้อมูลส่วนบุคคลมีความมั่นใจในการบริหารจัดการของบริษัท ในการป้องกันความเสี่ยงอันอาจทำให้ข้อมูลส่วนบุคคลถูกเข้าถึงโดยมิชอบ รั่วไหล ถูกเปลี่ยนแปลงแก้ไข สูญหาย บริษัทจึงได้สร้างความตระหนักด้านความมั่นคงปลอดภัยสารสนเทศ รวมทั้งปฏิบัติตามมาตรฐานสากลด้านการรักษาความปลอดภัยสารสนเทศที่เป็นที่ยอมรับและการบริหารความต่อเนื่องทางธุรกิจ และเป็นไปตามที่กฎหมายกำหนด
บริษัท มีมาตรการปกป้องความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคล โดยการจำกัดสิทธิ การเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล จะกำหนดให้เฉพาะบุคคลที่จำเป็นต้องใช้ข้อมูลส่วนบุคคลดังกล่าวในการนำเสนอผลิตภัณฑ์ประกันภัย ผลิตภัณฑ์ทางการเงิน และเพื่อการให้บริการของบริษัท เช่น พนักงาน ตัวแทนหรือนายหน้าประกันชีวิต ที่ปรึกษาทางการเงิน และผู้แนะนำการลงทุนของบริษัท ซึ่งบุคคลที่บริษัทอนุญาตให้เข้าถึงข้อมูลส่วนบุคคลนั้น จะต้องยึดมั่นและปฏิบัติตามมาตรการการปกป้องข้อมูลส่วนบุคคลของบริษัทอย่างเคร่งครัด ตลอดจนการรักษาความลับของข้อมูลส่วนบุคคลดังกล่าว โดยบริษัทมีมาตรการป้องกันทั้งทางกายภาพและทางอิเล็กทรอนิกส์เป็นไปตามมาตรฐานการกำกับดูแลที่บังคับใช้เพื่อปกป้องข้อมูลส่วนบุคคล
เมื่อบริษัททำสัญญา หรือ ข้อตกลงกับบุคคลที่สาม บริษัทจะกำหนดมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล การรักษาข้อมูลที่เป็นความลับที่เหมาะสม เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลที่บริษัทครอบครองจะความปลอดภัย
- สิทธิของเจ้าของข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิ ดังต่อไปนี้
- สิทธิในการขอรับทราบความมีอยู่ ลักษณะของข้อมูลส่วนบุคคล วัตถุประสงค์ของการนำข้อมูลส่วนบุคคลไปใช้ของบริษัท
- สิทธิในการเข้าถึง และขอรับสำเนาข้อมูลส่วนบุคคลของตน ซึ่งบริษัทจะมีขั้นตอนที่เหมาะสมเพื่อให้ท่านยืนยันตัวตนกับทางบริษัทก่อน
- สิทธิในการขอแก้ไข หรือเปลี่ยนแปลงข้อมูลส่วนบุคคลของตนให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด
- สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตน รวมถึงสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล
- สิทธิในการขอระงับการใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนเป็นการชั่วคราว
- สิทธิในการขอให้ดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคลที่เกี่ยวกับตน หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้
- สิทธิในการขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เกี่ยวกับตน ในกรณีที่เป็นข้อมูลซึ่งผู้ใช้บริการไม่ได้ให้ความยินยอมในการรวบรวมหรือจัดเก็บ
- สิทธิในการถอนความยินยอมที่เคยให้แก่บริษัทในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ทั้งนี้ การถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้แล้ว
ทั้งนี้ บริษัทได้กำหนดช่องทางการติดต่อเพื่อใช้สิทธิของท่านตามรายละเอียด ข้อที่ 13 โดยบริษัทจะดำเนินการและพิจารณาตามที่ท่านร้องขอภายในระยะเวลา 30 วัน นับตั้งแต่วันที่ได้รับคำร้องอย่างไรก็ตามบริษัทสามารถปฏิเสธการดำเนินการตามสิทธิของเจ้าของข้อมูลส่วนบุคคลได้ตามที่กฎหมายกำหนด หรือตามสัญญาประกันภัยที่ทำไว้กับบริษัท กรณีที่จะทำให้เจ้าของข้อมูลส่วนบุคคลเสียสิทธิ์ หรือ ประโยชน์ตามกรมธรรม์ประกันภัย
อนึ่ง การลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของท่านอยู่ในรูปแบบที่ไม่สามารถระบุ ตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้หรือการยกเลิกความยินยอมของเจ้าของข้อมูลส่วนบุคคลสามารถทำได้ภายใต้ข้อกำหนดของกฎหมายและสัญญาประกันภัยเท่านั้น ทั้งนี้ การใช้สิทธิดังกล่าวอาจจะส่งผลต่อกรณีการปฏิบัติตามสัญญาประกันภัย หรือกรณีการให้บริการอื่น ๆ เนื่องจากจะไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ จึงอาจเกิดข้อจำกัดในการให้บริการในบางส่วนที่จำเป็นต้องใช้ข้อมูลส่วนบุคคล และอาจทำให้เจ้าของข้อมูลส่วนบุคคลนั้นไม่ได้รับสิทธิประโยชน์การบริการ และข่าวสารจากบริษัทต่อไป
- การใช้คุกกี้และการเชื่อมต่อไปยังเว็บไซต์หรือแอปพลิเคชันภายนอก
- การใช้คุกกี้
บริษัทใช้คุกกี้เพื่อพัฒนาประสบการณ์การใช้งานที่ดีจากการเยี่ยมชมเว็บไซต์ของบริษัท และเพื่อสนับสนุนประสิทธิภาพในการนำเสนอข้อมูลและเนื้อหาต่าง ๆ โดยการเก็บรวบรวมข้อมูลการใช้งานของท่าน เพื่อนำมาปรับปรุง และควบคุมการทำงานของเว็บไซต์ และ/หรือ แอปพลิเคชัน ซึ่งคุกกี้ จะไม่ก่อให้เกิดอันตรายต่ออุปกรณ์ของผู้ใช้งาน และเนื้อหาในคุกกี้จะถูกเรียกออกมาใช้งานหรืออ่านได้เฉพาะเว็บไซต์ที่สร้างคุกกี้ดังกล่าวเท่านั้น ผู้ใช้งานสามารถตั้งค่าเบราว์เซอร์เองเพื่อปิดการทำงานของคุกกี้ รวมทั้งผู้ใช้งานสามารถลบคุกกี้ที่เก็บในอุปกรณ์ที่ใช้งานเมื่อใดก็ได้ ทั้งนี้การเก็บคุกกี้นั้นเป็นข้อมูลที่ไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้
- การเชื่อมต่อไปยังเว็บไซต์หรือแอปพลิเคชันภายนอก
เว็บไซต์หรือแอปพลิเคชันของบริษัทจะมีการเชื่อมต่อไปยังเว็บไซต์หรือแอปพลิเคชันของบุคคลที่สามซึ่งเว็บไซต์หรือแอปพลิเคชันเหล่านั้นอาจมีนโยบายคุ้มครองข้อมูลส่วนบุคคลที่แตกต่างจากของบริษัท ขอให้เจ้าของข้อมูลส่วนบุคคลศึกษานโยบายข้อมูลส่วนบุคคลของเว็บไซต์นั้น ๆ เพื่อเข้าใจถึงรายละเอียดการคุ้มครองข้อมูลส่วนบุคคล และเพื่อตัดสินใจในการเปิดเผยข้อมูลส่วนบุคคล ทั้งนี้ บริษัทจะไม่รับผิดชอบต่อเนื้อหา นโยบาย ความเสียหาย หรือการกระทำอันเกิดจากเว็บไซต์หรือแอปพลิเคชันของบุคคลที่สาม
ท่านสามารถศึกษารายละเอียดเพิ่มเติมและการตั้งค่าคุกกี้ได้ที่ นโยบายคุกกี้ (คลิก)
- เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
บริษัทได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเพื่อตรวจสอบการดำเนินการที่เกี่ยวกับการเก็บ รวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคล ให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และ นโยบาย ระเบียบ ประกาศ คำสั่ง ของบริษัท รวมทั้งประสานงานและให้ความร่วมมือกับสำนักงานคุ้มครองข้อมูลส่วนบุคคล
- คำถามที่เกี่ยวกับนโยบายความเป็นส่วนตัว
หากท่านมีคำถามหรือข้อสงสัย เกี่ยวกับถ้อยแถลงนโยบายความเป็นส่วนตัวนี้ หรือการจัดการดูแลข้อมูลของท่าน ท่านสามารถติดต่อมายัง
- ช่องทางการติดต่อ
หากท่านมีข้อสงสัยเกี่ยวกับนโยบายความเป็นส่วนตัวของบริษัทข้อมูลที่บริษัท เก็บรวบรวม หรือต้องการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างใดอย่างหนึ่งตามข้อ 9. ท่านสามารถติดต่อมายัง
- ติดต่อหน่วยงานผู้มีอำนาจ
หากท่านประสงค์จะรายงานเรื่องร้องเรียน ในกรณีมีข้อสงสัย หรือ เห็นว่าบริษัทตอบข้อกังวลของท่านไม่เป็นที่น่าพอใจ ท่านสามารถติดต่อ และ/หรือ ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้
- การปรับปรุงนโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัทขอสงวนสิทธิ์ในการปรับปรุง เปลี่ยนแปลง หรือแก้ไขนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ได้ในอนาคต ภายใต้ข้อบังคับของกฎหมาย และการเปลี่ยนแปลงใด ๆ บริษัทจะประกาศให้ทราบผ่านเว็บไซต์ของบริษัทที่ นโยบายคุ้มครองข้อมูลส่วนบุคคล