- ฐานในการประมวลผล
- วัตถุประสงค์ในการเก็บรวบรวม
- ข้อมูลส่วนบุคคลที่ประมวลผล
- สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
- การเปิดเผยข้อมูลส่วนบุคคลของท่าน
- การโอนข้อมูลส่วนบุคคล
- ระยะเวลาในการจัดเก็บ
- การรักษาความมั่นคงปลอดภัยของข้อมูล
- การมีส่วนร่วมของเจ้าของข้อมูลส่วน
- ความรับผิดชอบของบุคคล
- การเปลี่ยนแปลงแก้ไขคำประกาศ
- การติดต่อสอบถาม
คำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice)
1. ลูกค้าของกลุ่มบริษัทฯ
- ลูกค้าบุคคลธรรมดา: ลูกค้าเดิมและลูกค้าปัจจุบันของกลุ่มบริษัทฯ ซึ่งเป็นบุคคลธรรมดา
- ลูกค้าองค์กรธุรกิจ : กรรมการ ผู้ถือหุ้น ผู้รับประโยชน์ที่แท้จริง พนักงาน ผู้ค้ำประกัน ผู้ให้หลักประกัน และผู้แทนโดยชอบด้วยกฎหมายของลูกค้าองค์กรธุรกิจเดิมและปัจจุบัน รวมถึงบุคคลธรรมดาอื่นที่มีอำนาจในการกระทำการแทนลูกค้าองค์กรธุรกิจ ทั้งนี้ กลุ่มบริษัทฯ ขอแนะนำให้ลูกค้าองค์กรธุรกิจของกลุ่มบริษัทฯ ดำเนินการเพื่อให้มั่นใจว่าบุคคลผู้มีอำนาจกระทำการแทนหรือบุคคลธรรมดาที่เกี่ยวข้องใด ๆ รับทราบถึงประกาศนโยบายความเป็นส่วนตัวของกลุ่มบริษัทฯ
2. บุคคลที่ไม่ใช่ลูกค้าของกลุ่มบริษัทฯ บุคคลดังกล่าวรวมถึงบุคคลธรรมดาที่ไม่มีผลิตภัณฑ์หรือบริการกับกลุ่มบริษัทฯ แต่กลุ่มบริษัทฯ อาจมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เช่น ผู้ลงทุน บุคคลที่ได้ชำระเงินให้แก่หรือรับเงินจากลูกค้าของกลุ่มบริษัทฯ บุคคลที่ได้เข้าชมเว็บไซต์หรือแอปพลิเคชันของกลุ่มบริษัทฯ หรือเข้าใช้บริการที่สาขาหรือสำนักงานของกลุ่มบริษัทฯ ผู้ค้ำประกันหรือผู้ให้หลักประกัน ผู้รับผลประโยชน์ที่แท้จริง กรรมการหรือผู้แทนโดยชอบด้วยกฎหมายของนิติบุคคลที่ใช้บริการของกลุ่มบริษัทฯ ลูกหนี้ของลูกค้าของกลุ่มบริษัทฯ ที่ปรึกษาด้านวิชาชีพ รวมถึงกรรมการ ผู้ลงทุนและผู้ถือหุ้นของกลุ่มบริษัทฯ และตัวแทนโดยชอบด้วยกฎหมายของบุคคลดังกล่าว และบุคคลใด ๆ ที่เกี่ยวข้องกับการทำธุรกรรมกับกลุ่มบริษัทฯ หรือลูกค้าของกลุ่มบริษัทฯ
1. ฐานในการประมวลผลข้อมูลส่วนบุคคล
กลุ่มบริษัทฯ จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเฉพาะกรณีที่จำเป็นหรือมีฐานทางกฎหมายในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเท่านั้น ซึ่งรวมถึงกรณีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อการดำเนินการตามภาระหน้าที่ตามกฎหมาย การปฏิบัติตามสัญญาที่ท่านได้ทำไว้กับกลุ่มบริษัทฯ เพื่อประโยชน์โดยชอบด้วยกฎหมายของกลุ่มบริษัทฯ การดำเนินการตามความยินยอมของท่าน และ/หรือภายใต้ฐานทางกฎหมายอื่น ๆ โดยวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลของกลุ่มบริษัทฯ ดังต่อไปนี้
- ความจำเป็นเพื่อการปฏิบัติหน้าที่ตามกฎหมาย (Legal Obligation) โดยกลุ่มบริษัทฯ จำเป็นต้องประมวลผลข้อมูลส่วนบุคคลตามหน้าที่ที่ต้องปฏิบัติตามกฎหมายที่เกี่ยวข้อง ซึ่งรวมถึงการประมวลผลข้อมูลเพื่อการติดตาม การตรวจสอบ หรือเพื่อการส่งข้อมูลตามกฎหมายที่เกี่ยวกับการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
- ความจำเป็นในการดำเนินงานตามภารกิจสาธารณะหรือการใช้อำนาจรัฐ (Public tasks) โดยกลุ่มบริษัทฯ จำเป็นต้องประมวลผลข้อมูลส่วนบุคคลเพื่อใช้อำนาจอย่างเป็นทางการ ซึ่งครอบคลุมถึงหน้าที่และอำนาจที่กำหนดไว้ในกฎหมายที่เกี่ยวข้อง หรือเพื่อปฏิบัติงานเฉพาะเพื่อสาธารณะประโยชน์ตามที่กำหนดไว้ในกฎหมาย
- ความจำเป็นในการดำเนินการตามฐานสัญญา (Contract) โดยกลุ่มบริษัทฯ จำเป็นต้องประมวลผลข้อมูลส่วนบุคคล เพื่อดำเนินการตามสัญญา
- ความจำเป็นในการดำเนินการตามฐานความยินยอม (Consent) ในบางกรณีกลุ่มบริษัทฯ อาจมีการขอความยินยอมจากท่านในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อให้ท่านได้รับประโยชน์สูงสุด และ/หรือ เพื่อให้ริกลุ่มบริษัทฯ สามารถให้บริการที่ตอบสนองต่อความต้องการของท่าน ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์ดังต่อไปนี้
- (ก) มีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอ่อนไหว (sensitive personal data) เช่น ใช้ภาพถ่ายบัตรประจำตัวประชาชนของท่าน (ซึ่งในบัตรดังกล่าวจะมีข้อมูลส่วนบุคคลอ่อนไหวของท่าน ได้แก่ ศาสนา และ/หรือ กรุ๊ปเลือดอยู่) และประวัติอาชญากรรม ในการพิสูจน์และยืนยันตัวตนของท่านก่อนการทำธุรกรรมและการดำเนินการทำความรู้จักลูกค้า (Know Your Customer)
- (ข) เก็บรวบรวมและใช้ข้อมูลส่วนบุคคลและข้อมูลใด ๆ ของท่านไปวิจัยและวิเคราะห์เพื่อประโยชน์สูงสุดในการพัฒนาผลิตภัณฑ์ และบริการที่ตอบสนองต่อความต้องการของท่านอย่างแท้จริง และ/หรือติดต่อท่านเพื่อเสนอผลิตภัณฑ์ บริการ และสิทธิประโยชน์ที่เหมาะสมแก่ท่านโดยเฉพาะ
- (ค) ส่งหรือโอนข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหว (sensitive personal data) ของท่านไปยังต่างประเทศ ซึ่งอาจมีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ (เว้นแต่เป็นกรณีที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลกำหนดให้สามารถดำเนินการได้ภายใต้ฐานทางกฎหมายอื่น ๆ หรือโดยไม่ต้องได้รับความยินยอม)
- (ง) กรณีท่านเป็นผู้เยาว์ คนไร้ความสามารถ คนเสมือนไร้ความสามารถ ซึ่งต้องได้รับความยินยอมจากบิดามารดา ผู้ปกครอง ผู้อนุบาล หรือผู้พิทักษ์ (แล้วแต่กรณี) (เว้นแต่เป็นกรณีที่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลกำหนดให้สามารถดำเนินการได้โดยไม่ต้องได้รับความยินยอม)
- (จ) เปิดเผยข้อมูลส่วนบุคคลและข้อมูลใด ๆ ของท่าน ให้แก่บริษัทในกลุ่มบริษัทฯ และพันธมิตรทางธุรกิจที่เชื่อถือได้ของกลุ่มบริษัทฯ เพื่อวัตถุประสงค์ดังนี้
-
- (1) วิจัย ทำข้อมูลสถิติ พัฒนา วิเคราะห์ ผลิตภัณฑ์ บริการ และสิทธิประโยชน์ที่ตอบสนองความต้องการของท่าน และ (2) ติดต่อท่านเพื่อเสนอหรือจัดให้มีผลิตภัณฑ์ บริการ และสิทธิประโยชน์ที่เหมาะสมแก่ท่าน
- (ฉ) ดำเนินการติดต่อ และนำเสนอข้อมูลสำหรับการขายผลิตภัณฑ์ การจัดทำรายการส่งเสริมการขายและการตลาด แจ้งสิทธิประโยชน์หรือข่าวสารต่าง ๆ แจ้งข้อมูลเกี่ยวกับผลิตภัณฑ์ หรือกรมธรรม์ประกันภัย การใช้ข้อมูลเพื่อพัฒนาผลิตภัณฑ์ หรือบริการต่าง ๆ หรือเพื่อกิจกรรมอื่น ๆ
- (ช) การดำเนินการอื่นที่กลุ่มบริษัทฯ ต้องได้รับความยินยอมของท่าน
-
2. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการ
กลุ่มบริษัทฯ ดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการเพื่อวัตถุประสงค์ ดังต่อไปนี้
- เพื่อตรวจสอบบัญชีรายชื่อผู้มีสิทธิเข้าสู่ระบบ เพื่อรักษาความมั่นคงปลอดภัยและการควบคุมการป้องกันข้อมูลให้มีความมั่นคงปลอดภัยมากยิ่งขึ้น
- เพื่อการปรับปรุงประสบการณ์การได้รับบริการของผู้ใช้บริการ กลุ่มบริษัทฯ จะทำความเข้าใจพฤติกรรมและวิธีการใช้งานของผู้ใช้บริการ เพื่อนำไปปรับปรุงและพัฒนาการให้บริการ การบำรุงรักษา และการเพิ่มประสิทธิภาพการใช้งานของระบบ
- เพื่อดำเนินการตามสัญญาที่ได้ตกลงกับท่าน
- เพื่อให้กลุ่มบริษัทฯ หรือบริษัทในเครือที่เกี่ยวข้องกัน ตลอดจนคู่ค้าทางธุรกิจและ/หรือพันธมิตรของกลุ่มบริษัทฯ เหล่านี้ สามารถเก็บ ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลที่มีความอ่อนไหวของข้าพเจ้า เพื่อวัตถุประสงค์ในการดำเนินการติดต่อและนำเสนอข้อมูลสำหรับการขายผลิตภัณฑ์ การจัดทำรายการส่งเสริมการขายและการตลาด แจ้งสิทธิประโยชน์หรือข่าวสารต่าง ๆ แจ้งข้อมูลเกี่ยวกับผลิตภัณฑ์ หรือกรมธรรม์ประกันภัย การใช้ข้อมูลเพื่อพัฒนาผลิตภัณฑ์หรือบริการต่าง ๆ หรือเพื่อกิจกรรมอื่น ๆ
- เพื่อประกอบการรับสมัครงานกับกลุ่มบริษัทฯ
3. ข้อมูลส่วนบุคคลที่กลุ่มบริษัทฯ เก็บรวบรวมและใช้ และ/หรือเปิดเผย
เพื่อวัตถุประสงค์ตามที่ได้แจ้งในข้อ 2 กลุ่มบริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการ ดังรายการต่อไปนี้
ประเภทของข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลทั่วไป
ชื่อ-นามสกุล เลขบัตรประจำตัวประชาชน วัน/เดือน/ปีเกิด อายุ เพศ สถานภาพทางการสมรส รูปถ่าย หมายเลขโทรศัพท์บ้าน หมายเลขโทรศัพท์เคลื่อนที่ ที่อยู่ตามทะเบียนบ้าน ที่อยู่เพื่อจัดส่งไปรษณีย์ เลขที่หนังสือเดินทาง เลขประจำตัวใบขับขี่ เลขประจำตัวผู้เสียภาษี หมายเลขประตัวคนต่างด้าว หมายเลขใบอนุญาตการทำงานของคนต่างด้าว เลขที่ประจำตัวข้าราชการ/เจ้าหน้าที่รัฐ สัญชาติ อาชีพ ตำแหน่งงาน สถานที่ทำงาน รายละเอียดการจ้างงาน ประวัติการทำงาน ซึ่งอาจรวมถึงชื่อและที่อยู่ของนายจ้าง อีเมล ลายมือชื่อ เสียงสนทนา และรายละเอียดข้อมูลติดต่ออื่น ๆ
ข้อมูลทางการเงิน
รายได้ แหล่งที่มาของรายได้ เลขบัญชีธนาคาร ชื่อบัญชีธนาคาร ข้อมูลเกี่ยวกับภาษี รายละเอียดเกี่ยวกับการเคลื่อนไหวของบัญชีธนาคาร รายละเอียดเกี่ยวกับเงินกู้ ข้อมูลเกี่ยวกับการลงทุน รายละเอียดเกี่ยวกับบัตรเครดิต และรายละเอียดหรือข้อมูลเกี่ยวกับการชำระเงินอื่น ๆ
ข้อมูลการทำธุรกรรมประกันภัย
รายละเอียดผลิตภัณฑ์ และ/หรือบริการต่าง ๆ ที่เคยซื้อจากกลุ่มบริษัทฯ หรือผู้ประกอบธุรกิจประกันภัยอื่น ๆ เช่น ข้อมูลที่ระบุในใบคำขอเอาประกันภัย ใบแถลงข้อมูลสุขภาพ หมายเลขกรมธรรม์ จำนวนเงินเอาประกัน ทรัพย์สินที่เอาประกัน วันที่เริ่มและสิ้นสุดความคุ้มครอง การเปลี่ยนแปลง/การทำธุรกรรมเกี่ยวกับกรมธรรม์ วิธีการจ่ายเบี้ยประกันภัย ประวัติการชำระเบี้ยประกันภัย หรือประวัติเกี่ยวกับการกู้ยืมเงิน ผู้รับประโยชน์ การเรียกร้องค่าสินไหมทดแทน รวมถึงการใช้สิทธิต่าง ๆ ภายใต้กรมธรรม์ หรือผลิตภัณฑ์ หรือบริการอื่น ๆ ของกลุ่มบริษัทฯ หรือผู้ประกอบธุรกิจประกันภัยอื่น ๆ
ข้อมูลการใช้งานอุปกรณ์อิเล็กทรอนิกส์หรืออินเตอร์เน็ต
ชื่อบนสื่อสังคมออนไลน์ (Username) IP Address MAC address คุกกี้ (cookies) ประเภทและเวอร์ชั่นของเบราว์เซอร์ การตั้งค่าเขตเวลา ประเภทของปลั๊กอินในเบราว์เซอร์ ระบบปฏิบัติการและแพลตฟอร์ม ข้อมูลผู้ใช้ (user profile) ข้อมูลเกี่ยวกับอุปกรณ์ ซึ่งรวมถึงข้อมูลเกี่ยวกับอุปกรณ์เคลื่อนที่ข้อมูลเครือข่ายไร้สายและข้อมูลเครือข่ายทั่วไป
สถานะทางกฎหมาย
ข้อมูลที่มีความอ่อนไหว
เชื้อชาติ ศาสนา ข้อมูลพันธุกรรม ประวัติความทุพลภาพ ประวัติสุขภาพผู้เอาประกันและ/หรือบุพการี แบบคำถามเกี่ยวกับสุขภาพ ประวัติการรักษา ประวัติการบาดเจ็บ/อุบัติเหตุ ประวัติอาชญากรรม ประวัติการใช้สารเสพติด สำเนารายงานประจำวันตำรวจ ความเห็นพนักงานสอบสวน ใบรับรองแพทย์/ผลการรักษาพยาบาล ลายพิมพ์นิ้วมือ ภาพถ่ายหรือวีดิโอคลิปของการบาดเจ็บ/อุบัติเหตุ ประวัติการกระทำความผิด นอกจากนี้ กลุ่มบริษัทฯ อาจต้องเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลข้อมูลชีวภาพ (Biometric) เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลอัตลักษณ์เสียง เพื่อวัตถุประสงค์ในการพิสูจน์และยืนยันตัวตนของผู้ใช้บริการที่ขอสมัคร และ/หรือทำธุรกรรมผ่านช่องทางดิจิทัล เว็บไซต์ Call Center หรือช่องทางอื่นใด และการผ่านเข้าออกและบันทึกเวลาทำงานของพนักงานของกลุ่มบริษัทฯ
ข้อมูลส่วนบุคคลอื่น ๆ
ข้อมูลการเข้าชมเว็บไซต์ เสียง ภาพนิ่ง ภาพเคลื่อนไหว และข้อมูลอื่น ๆ ที่เก็บรวบรวมและใช้เพื่อการประกอบการประมวลผลสำหรับการประกันภัย ซึ่งรวมถึง การพิจารณาการรับประกัน การพิจารณาการชดใช้ค่าสินไหมและคำวินิจฉัย และกิจกรรมอื่น ๆ ที่เกี่ยวข้องกับธุรกิจประกันภัย ใบเสร็จค่ารักษาพยาบาล ทะเบียนรถยนต์/จักรยานยนต์ เลขตัวถัง เลขเครื่องยนต์
ทั้งนี้การจัดเก็บข้อมูลส่วนบุคคลจะมีแตกต่างกันออกไปขึ้นอยู่กับประเภทผลิตภัณฑ์ประกันภัย หรือผลิตภัณฑ์ทางการเงินที่ท่านได้ซื้อ/รับจากกลุ่มบริษัทฯ หรือทำธุรกรรม นิติกรรมสัญญากับกลุ่มบริษัทฯ และกลุ่มบริษัทฯ จะประมวลผลข้อมูลของท่านเท่าที่จำเป็นตามวัตถุประสงค์ที่กำหนดในตามที่ท่านให้ความยินยอม หรือตามฐานอื่นใดตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล”)
โดยทั่วไปแล้วกลุ่มบริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรง แต่ในบางกรณีกลุ่มบริษัทฯ อาจได้ข้อมูลส่วนบุคคลของท่านมา จากแหล่งอื่น ซึ่งกลุ่มบริษัทฯ จะดำเนินการให้เป็นไปตามที่ พรบ. คุ้มครองข้อมูลส่วนบุคคล กำหนดข้อมูลส่วนบุคคลที่กลุ่มบริษัทฯ เก็บรวบรวมจากแหล่งอื่น อาจรวมถึงแต่ไม่จำกัดเฉพาะข้อมูลดังต่อไปนี้
(ก) ข้อมูลที่กลุ่มบริษัทฯ ได้รับจากบริษัทในกลุ่มบริษัทฯ พันธมิตรทางธุรกิจ และ/หรือบุคคลอื่นใดที่กลุ่มบริษัทฯ มีนิติสัมพันธ์ด้วย
(ข) ข้อมูลที่กลุ่มบริษัทฯ ได้รับจากบุคคลที่มีความเกี่ยวเนื่องกับท่าน (เช่น ครอบครัวของท่าน เพื่อน ผู้แนะนำ)
(ค) ข้อมูลที่กลุ่มบริษัทฯ ได้รับจากลูกค้าองค์กรธุรกิจ ในฐานะที่ท่านเป็นกรรมการ ผู้มีอำนาจกระทำการแทน ตัวแทน ผู้ที่ได้รับมอบหมาย หรือผู้ติดต่อ
(ง)ข้อมูลที่กลุ่มบริษัทฯ ได้รับจากกลุ่มบริษัทฯ เจ้าหน้าที่และหน่วยงานผู้มีอำนาจตามกฎหมาย หรือบุคคลที่สาม (เช่น ผู้แทนของท่าน นายจ้าง ผู้สนับสนุน (sponsor) และบุคคลที่สามที่มีบทบาทในการให้บริการแก่ท่าน หรือบุคคลใด ๆ ที่ดำเนินการในนามของบุคคลเหล่านั้นเองซึ่งอาจให้ข้อมูลเกี่ยวกับท่านแก่กลุ่มบริษัทฯ)
ในกรณีที่ท่านได้ให้ข้อมูลส่วนบุคคลของบุคคลอื่นแก่กลุ่มบริษัทฯ ในการทำธุรกรรมกับกลุ่มบริษัทฯ หรือในกรณีอื่นใด ท่านจะต้องแจ้งให้บุคคลดังกล่าวทราบถึงรายละเอียดการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลและสิทธิตามประกาศนโยบายความเป็นส่วนตัวนี้ด้วย รวมทั้งท่านจะต้องได้รับความยินยอมจากบุคคลดังกล่าว (หากจำเป็น) หรืออาศัยฐานทางกฎหมายอื่นในการให้ข้อมูลส่วนบุคคลแก่กลุ่มบริษัทฯ
4. สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ของกลุ่มบริษัทฯ
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีวัตถุประสงค์เพื่อให้ข้อมูลส่วนบุคคลของผู้ใช้บริการอยู่ในความควบคุมของผู้ใช้บริการได้มากขึ้น โดยผู้ใช้บริการสามารถใช้สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบทบัญญัติในส่วนที่เกี่ยวกับสิทธิของเจ้าของข้อมูลส่วนบุคคลมีผลใช้บังคับ ทั้งนี้ การขอใช้สิทธิในข้อมูลส่วนบุคคลจะต้องสอดคล้องกับนโยบายการดำเนินงานของหน่วยงานต้นสังกัดของผู้ใช้บริการด้วย หรือในบางกรณีการใช้สิทธิของผู้ใช้บริการอาจถูกจำกัด หรืออาจถูกปฏิเสธการใช้สิทธิได้ ทั้งนี้ เท่าที่เป็นไปตามบทบัญญัติในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งมีรายละเอียดดังต่อไปนี้
- สิทธิในการเพิกถอนความยินยอม : เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมกับกลุ่มบริษัทฯ ได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลอยู่กับกลุ่มบริษัทฯ เว้นแต่เป็นกรณีที่มีข้อจำกัดสิทธิตามกฎหมาย หรือการที่เจ้าของข้อมูลส่วนบุคคลให้ความยินยอมเกี่ยวข้องกับสัญญาที่ให้ประโยชน์กับเจ้าของข้อมูลส่วนบุคคล
- สิทธิในการเข้าถึงข้อมูลส่วนบุคคล : เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของตนเองและขอให้กลุ่มบริษัทฯทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่เจ้าของข้อมูลส่วนบุคคล รวมถึงขอให้กลุ่มบริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมต่อกลุ่มบริษัทฯ ได้
- สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล : เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของตนเองที่ให้ไว้กับกลุ่มบริษัทฯ ไปยังผู้ควบคุมข้อมูลรายอื่น หรือตัวเจ้าของข้อมูลส่วนบุคคลเองด้วยเหตุบางประการได้
- สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล : เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของตนเองด้วยเหตุบางประการได้
- สิทธิในการลบข้อมูลส่วนบุคคล : เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้กลุ่มบริษัทฯ ทำการลบข้อมูลของเจ้าของข้อมูลส่วนบุคคลด้วยเหตุบางประการได้
- สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล : เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของตนเองด้วยเหตุบางประการได้
- สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง : เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้กลุ่มบริษัทฯ แก้ไขข้อมูลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์
- สิทธิในการร้องเรียน : เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากท่านเชื่อว่าการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือกฎหมายที่เกี่ยวข้อง
- สิทธิขอตรวจสอบกรณีข้อมูลส่วนบุคคลรั่วไหล : เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอตรวจสอบกรณีที่เกิดเหตุข้อมูลส่วนบุคคลของท่านรั่วไหล และท่านเชื่อว่าเป็นการรั่วไหลในขณะที่กลุ่มบริษัทฯ กำลังประมวลผลข้อมูลส่วนบุคคลของท่านอยู่
เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อมายังกลุ่มบริษัทฯ เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้นโดยส่งคำขอของเจ้าของข้อมูลส่วนบุคคลแจ้งให้กลุ่มบริษัทฯ ทราบเป็นลายลักษณ์อักษรหรือผ่านทางอีเมล [email protected] หรือ เว็บไซต์นี้ แบบคำร้องการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล – PDPA-Data Subject Rights
โดยกลุ่มบริษัทฯ จะพิจารณาดำเนินการ และแจ้งผลการดำเนินการตามคำร้องของเจ้าของข้อมูลส่วนบุคคลภายใน 30 วันนับแต่วันที่กลุ่มบริษัทฯ ได้รับคำร้องขอดังกล่าว
กลุ่มบริษัทฯ เคารพการตัดสินใจการเพิกถอนความยินยอมของเจ้าของข้อมูลส่วนบุคคล แต่อาจมีข้อจำกัดสิทธิในการเพิกถอนความยินยอมโดยกฎหมาย หรือสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคล ทั้งนี้ การเพิกถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไว้แล้ว
5. การเปิดเผยข้อมูลส่วนบุคคลของท่าน
กลุ่มบริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลหรือองค์กรดังต่อไปนี้ ภายใต้หลักเกณฑ์ของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
- (ก) บริษัทในกลุ่มบริษัทฯ พันธมิตรทางธุรกิจ และ/หรือบุคคลอื่นใดที่กลุ่มบริษัทฯ มีนิติสัมพันธ์ด้วย รวมถึงกรรมการ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษาของกลุ่มบริษัทฯ และ/หรือของบุคคลดังกล่าว
- (ข) ผู้รับผลประโยชน์ ธนาคารตัวแทน พันธมิตรธุรกิจร่วม (co-brand partners) คู่สัญญา (market counterparties) ผู้ออกผลิตภัณฑ์ และ/หรือบุคคลอื่นใดที่กลุ่มบริษัทฯ มีนิติสัมพันธ์ด้วย รวมถึงกรรมการ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษาของกลุ่มบริษัทฯ และ/หรือของบุคคลดังกล่าว
- (ค) หน่วยงานของรัฐ และ/หรือ หน่วยงานที่มีหน้าที่กำกับดูแลกลุ่มบริษัทฯ เช่น ธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงานป้องกันและปราบปรามการฟอกเงิน กรมสรรพากร ตลาดหลักทรัพย์แห่งประเทศไทย ตลาดสัญญาซื้อขายล่วงหน้าแห่งประเทศไทย กรมการปกครอง เป็นต้น
- (ง) คู่ค้า ตัวแทน ผู้ขาย หรือองค์กรอื่น (เช่น สมาคมวิชาชีพที่กลุ่มบริษัทฯ เป็นสมาชิก ผู้ตรวจสอบบัญชีอิสระ ศูนย์รับฝากหลักทรัพย์ คลังเก็บเอกสาร เป็นต้น) ซึ่งการเปิดเผยข้อมูลบุคคลส่วนบุคคลของท่านจะมีวัตถุประสงค์โดยเฉพาะเจาะจง ภายใต้ฐานทางกฎหมาย และมาตรการความปลอดภัยที่เหมาะสม
- (จ) บุคคลที่เกี่ยวข้องในกรณีการขายสิทธิเรียกร้อง และ/หรือทรัพย์สิน การปรับโครงสร้างองค์กร หรือการควบรวมกิจการของกลุ่มบริษัทฯ ซึ่งกลุ่มบริษัทฯ อาจต้องมีการโอนสิทธิไปยังกิจการดังกล่าว รวมถึงบุคคลต่าง ๆ ที่กลุ่มบริษัทฯ จำเป็นต้องแบ่งปันข้อมูลเพื่อการขายสิทธิเรียกร้อง และ/หรือทรัพย์สิน การปรับโครงสร้างองค์กร การโอนกิจการ ข้อตกลงทางการเงิน การจำหน่ายทรัพย์สิน หรือธุรกรรมอื่นใดที่เกี่ยวข้องกับกิจการ และ/หรือทรัพย์สินที่ใช้ในการดำเนินกิจการของกลุ่มบริษัทฯ
- (ฉ) ตัวแทนทวงถามหนี้ ทนายความ หน่วยงานป้องกันการทุจริต ศาล หน่วยงาน หรือบุคคลใด ๆ ที่กลุ่มบริษัทฯ ถูกกำหนดหรือได้รับอนุญาตให้เปิดเผยข้อมูลส่วนบุคคลตามกฎหมาย กฎระเบียบ หรือคำสั่ง
- (ช) บุคคลภายนอกที่ให้บริการต่าง ๆ แก่กลุ่มบริษัทฯ (เช่น ผู้ให้บริการเทคโนโลยีสารสนเทศ (IT service providers) การวิเคราะห์และการเปรียบเทียบทางการตลาด ซึ่งรวมถึงแต่ไม่จำกัดเพียงตัวแทนธนาคารต่างประเทศ (correspondent banking) ตัวแทน หรือผู้รับเหมาช่วงที่กระทำการแทนกลุ่มบริษัทฯ ผู้ให้บริการการพิมพ์)
- (ซ) ผู้ให้บริการด้านสื่อสังคมออนไลน์ (ในรูปแบบที่ปลอดภัย) หรือบริษัทโฆษณาภายนอก เพื่อแสดงข้อความให้แก่ท่าน และบุคคลอื่นใดเกี่ยวกับผลิตภัณฑ์ และ/หรือบริการของกลุ่มบริษัทฯ โดยบริษัทโฆษณาภายนอกอาจใช้ข้อมูลประวัติกิจกรรมออนไลน์ของท่าน เพื่อจัดสรรการโฆษณาที่ท่านอาจสนใจ
- (ฌ) ผู้ให้หลักประกันที่เป็นบุคคลภายนอก
- (ญ) บุคคลอื่นใดที่ให้สิทธิประโยชน์หรือให้บริการที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการของกลุ่มบริษัทฯ แก่ท่าน
- (ฎ) ลูกค้าองค์กรธุรกิจของกลุ่มบริษัทฯ ในฐานะที่ท่านเป็นกรรมการ ผู้มีอำนาจกระทำการแทน ตัวแทน ผู้ที่ได้รับมอบหมาย หรือผู้ติดต่อ
- (ฏ) ผู้รับมอบอำนาจ ผู้รับมอบอำนาจช่วง ตัวแทน หรือผู้แทนโดยชอบธรรมของท่านที่มีอำนาจตามกฎหมายโดยชอบ
6. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
กลุ่มบริษัทฯ มีการจัดเก็บ ใช้และประมวลข้อมูลส่วนบุคคลของท่านบนระบบที่ตั้งอยู่ในประเทศไทย อย่างไรก็ตาม กลุ่มบริษัทฯ อาจโอนข้อมูลเพื่อจัดเก็บ หรือประมวลผลข้ามพื้นที่ หรือข้ามประเทศในบางกรณี โดยผู้กลุ่มบริษัทฯ จะมีการตรวจสอบเสมอเพื่อให้แน่ใจว่าการโอนข้อมูลเป็นไปอย่างปลอดภัย และผู้รับโอนข้อมูลมีมาตรการป้องกันและคุ้มครองข้อมูลที่เป็นไปตามมาตรฐานที่กฎหมายกำหนด รวมทั้งมีการจัดทำสัญญากับบุคคลที่สามที่เข้ามาเกี่ยวข้องในการโอนข้อมูล จัดเก็บหรือประมวลผล เพื่อให้มีการปฏิบัติตามมาตรการป้องกันและคุ้มครองข้อมูลส่วนบุคคลตามที่สำนักงานกำหนด
ทั้งนี้การถ่ายโอนดังกล่าวครอบคลุมเฉพาะกรณี เพื่อการถ่ายโอน (transfer) หรือเพื่อไปจัดเก็บชั่วคราว โดยมิได้มีจุดประสงค์ให้แหล่งจัดเก็บ หรือผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคลในต่างประเทศ (ถ้ามี) ทำการเข้าถึงเนื้อหาข้อมูลเพื่อการอื่นใด นอกเหนือจากจุดประสงค์ในการจัดไว้ชั่วคราวเท่านั้น
7. ระยะเวลาในการจัดเก็บ
ภายใต้บทบัญญัติของกฎหมาย กลุ่มบริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านในระหว่างที่ท่านเป็นลูกค้าของกลุ่มบริษัทฯ และ/หรือท่านถอนความยินยอมให้เก็บข้อมูลของท่าน
8. การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล
กลุ่มบริษัทฯ มีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของผู้ใช้บริการอย่างเหมาะสม ทั้งในเชิงเทคนิคและการบริหารจัดการ เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งสอดคล้องกับนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) ของกลุ่มบริษัทฯ
นอกจากนี้ กลุ่มบริษัทฯ ได้กำหนดให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลขึ้นโดยประกาศให้ทราบกันโดยทั่วทั้งองค์กร พร้อมแนวทางปฏิบัติเพื่อให้เกิดความมั่นคงปลอดภัยในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล โดยธำรงไว้ซึ่งความเป็นความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคล โดยกลุ่มบริษัทฯ ได้จัดให้มีการทบทวนนโยบายดังกล่าวรวมถึงประกาศนี้ในระยะเวลาตามที่เหมาะสม
9. การมีส่วนร่วมของเจ้าของข้อมูลส่วนบุคคล
กลุ่มบริษัทฯ จะเปิดเผยรายละเอียดข้อมูลส่วนบุคคลก็ต่อเมื่อได้รับคำร้องขอจากเจ้าของข้อมูล ผู้สืบสิทธิ์ ทายาท ผู้แทนโดยชอบธรรม หรือผู้พิทักษ์ตามกฎหมาย โดยส่งคำร้องขอผ่าน
ในกรณีที่เจ้าของข้อมูล ผู้สืบสิทธิ์ ทายาท ผู้แทนโดยชอบธรรม หรือผู้พิทักษ์ตามกฎหมายมีการคัดค้านการจัดเก็บ ความถูกต้อง หรือการกระทำใด ๆ เช่น การแจ้งดำเนินการปรับปรุงแก้ไขข้อมูลส่วนบุคคล กลุ่มบริษัทฯ จะดำเนินการบันทึกหลักฐานคำคัดค้านดังกล่าวไว้เป็นหลักฐานด้วย
ทั้งนี้ กลุ่มบริษัทฯ อาจปฏิเสธสิทธิตามวรรคสองได้ตามกรณีที่กฎหมายกำหนด หรือในกรณีที่ข้อมูลส่วนบุคคลของผู้ใช้งานระบบถูกทำให้ไม่ปรากฏชื่อหรือสิ่งบอกลักษณะอันสามารถระบุตัวผู้ใช้งานระบบนั้นได้
10. ความรับผิดชอบของบุคคลซึ่งประมวลผลข้อมูลส่วนบุคคล
กลุ่มบริษัทฯ ได้กำหนดให้เจ้าหน้าที่เฉพาะผู้ที่มีอำนาจหน้าที่เกี่ยวข้องในการจัดเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของกิจกรรมการประมวลผลนี้เท่านั้นที่จะสามารถเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้บริการได้ โดยกลุ่มบริษัทฯ จะดำเนินการให้เจ้าหน้าที่ปฏิบัติตามประกาศนี้อย่างเคร่งครัด
11. การเปลี่ยนแปลงแก้ไขคำประกาศเกี่ยวกับความเป็นส่วนตัว
ในการปรับปรุงหรือเปลี่ยนแปลงประกาศนี้ กลุ่มบริษัทฯ อาจพิจารณาแก้ไขเปลี่ยนแปลงตามที่เห็นสมควร และจะทำการแจ้งให้ผู้ใช้บริการทราบผ่านช่องทางหน้าเว็บไซต์ หรือระบบจดหมายอิเล็กทรอนิกส์ หรือผ่านทางผู้ดูแลระบบของกลุ่มบริษัทฯ โดยมีวันที่ของเวอร์ชั่นล่าสุดกำกับอยู่ อย่างไรก็ดี กลุ่มบริษัทฯ ขอแนะนำให้ผู้ใช้บริการโปรดตรวจสอบเพื่อรับทราบประกาศฉบับใหม่อย่างสม่ำเสมอ โดยเฉพาะก่อนที่ผู้ใช้บริการจะเปิดเผยข้อมูลส่วนบุคคลแก่กลุ่มบริษัทฯ
โดยในการเข้าใช้บริการภายใต้กิจกรรมการประมวลผลนี้ของผู้ใช้บริการ ถือเป็นการรับทราบข้อกำหนดในประกาศนี้ ทั้งนี้ โปรดหยุดการใช้งานหากผู้ใช้บริการไม่เห็นด้วยกับข้อกำหนดในประกาศฉบับนี้ หากผู้ใช้บริการยังคงใช้งานต่อไปภายหลังจากที่ประกาศนี้มีการแก้ไขและประกาศในช่องทางข้างต้นแล้ว จะถือว่าผู้ใช้บริการได้รับทราบการเปลี่ยนแปลงดังกล่าวแล้ว
12. การติดต่อสอบถามหรือใช้สิทธิ
ผู้ใช้บริการสามารถติดต่อสอบถามเกี่ยวกับประกาศฉบับนี้ได้ที่
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)
ชื่อ :
สถานที่ติดต่อ :
เลขที่ 555 อาคาร เอส เอส พี ชั้น 27 ซอยสุขุมวิท 63(เอกมัย) ถนนสุขุมวิท แขวงคลองตันเหนือ
เขตวัฒนา กรุงเทพฯ 10110
ช่องทางการติดต่อ :
02-392-5500 (Call center) 8.30 – 18.00 น. จันทร์-เสาร์
อีเมล :
LINE ID :
@SILKSPAN