บริษัท คุ้มภัยโตเกียวมารีนประกันภัย (ประเทศไทย) จำกัด (มหาชน)
ตระหนักดีถึงสิทธิในความเป็นส่วนตัวและความรับผิดชอบของบริษัทในการเก็บรวบรวม การใช้ และการเปิดเผย (รวมเรียกว่า “การประมวลผล”) ข้อมูลส่วนบุคคลของท่านอย่างถูกต้องและปลอดภัย บริษัทจึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้น เพื่อแจ้งรายละเอียดที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล”) และบริษัทขอแนะนำให้ท่านทำความเข้าใจนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ เพื่อรับทราบสิทธิต่าง ๆ เกี่ยวกับข้อมูลส่วนบุคคลของท่านด้วย
“ข้อมูลส่วนบุคคล”
หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวตนของบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ และไม่รวมถึงข้อมูลของนิติบุคคล
“เจ้าของข้อมูล”
หมายถึง บุคคลที่ข้อมูลส่วนบุคคลนั้นระบุไปถึง โดยไม่รวมถึงนิติบุคคล
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว”
หมายถึง ข้อมูลตามที่กำหนดไว้ใน มาตรา 26 พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล และฉบับปรับปรุงแก้ไขตามที่จะมีการแก้ไขเป็นคราว ๆ กฎหมายและกฎระเบียบที่ใช้บังคับอื่น รวมถึงข้อมูลบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงานข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน
“พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล”
หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงกฎหมายลำดับรองที่อาศัยอำนาจ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ในการตราขึ้น และตามที่มีการแก้ไขเป็นครั้งคราว
“คณะกรรมการ”
หมายถึง คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
“คู่ค้า”
หมายถึง ผู้ขายสินค้า ผู้รับจ้าง และ/หรือผู้ให้บริการ ทั้งที่เป็นนิติบุคคลและบุคคลธรรมดาแก่บริษัท รวมถึงผู้รับจ้างช่วงของผู้ขายสินค้า ผู้รับจ้าง และ/หรือผู้ให้บริการดังกล่าว
“บริษัท”
หมายถึง บริษัท คุ้มภัยโตเกียวมารีนประกันภัย (ประเทศไทย) จำกัด (มหาชน)
บริษัทเคารพและให้ความสำคัญถึงสิทธิ ข้อมูลส่วนบุคคลและการคุ้มครองข้อมูลส่วนบุคคลของท่าน และบริษัท ตระหนักดีว่า ท่านในฐานะผู้ใช้บริการ ย่อมมีความประสงค์ที่จะได้รับความมั่นคงปลอดภัยในการใช้บริการของบริษัท
ข้อมูลส่วนบุคคลของท่านที่บริษัท ได้รับมา ซึ่งสามารถบ่งบอกตัวบุคคลของท่านได้ และเป็นข้อมูลส่วนบุคคลที่มีความสมบูรณ์ ถูกต้อง เป็นปัจจุบัน และมีคุณภาพ จะถูกนำไปใช้ตามวัตถุประสงค์ในการดำเนินงานของบริษัท ตามที่ได้แจ้งไว้แก่ท่าน ก่อนที่จะทำการเก็บรวบรวมข้อมูลส่วนบุคคลเท่านั้น และบริษัท จะดำเนินมาตรการที่เข้มงวดในการรักษาความปลอดภัย ตลอดจนการป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้นอกเหนือจากวัตถุประสงค์ที่ได้แจ้งไว้ล่วงหน้า โดยมิได้รับอนุญาตจากท่านก่อน
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคล ซึ่งอาจรวมถึงข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่านดังต่อไปนี้
1) ข้อมูลส่วนบุคคลทั่วไป
(1) ข้อมูลส่วนบุคคลที่เกี่ยวกับท่านเป็นการทั่วไป เช่น ชื่อ-นามสกุล เลขบัตรประจำตัวประชาชน วันเกิด อายุ อาชีพ เพศ สถานภาพทางการสมรส รูปถ่าย หมายเลขโทรศัพท์บ้าน หมายเลขโทรศัพท์เคลื่อนที่ ที่อยู่ตามทะเบียนบ้าน ที่อยู่เพื่อจัดส่งไปรษณีย์ เลขที่หนังสือเดินทาง อีเมล เสียงสนทนา และรายละเอียดข้อมูลติดต่ออื่น ๆ
(2) ข้อมูลเกี่ยวกับการทำงานของท่าน เช่น ตำแหน่งงาน สถานที่ทำงาน ประวัติเกี่ยวกับการทำงานของท่าน ซึ่งอาจรวมถึงชื่อและที่อยู่ของนายจ้างของท่าน
(3) ข้อมูลทางการเงิน เช่น รายได้ แหล่งที่มาของรายได้ เลขบัญชีธนาคาร ข้อมูลเกี่ยวกับภาษี รายละเอียดเกี่ยวกับการเคลื่อนไหวของบัญชีธนาคาร รายละเอียดเกี่ยวกับเงินกู้ข้อมูลเกี่ยวกับการลงทุน รายละเอียดเกี่ยวกับบัตรเครดิต และรายละเอียดหรือข้อมูลเกี่ยวกับการชำระเงินอื่น ๆ
(4) รายละเอียดผลิตภัณฑ์และ/ หรือบริการต่าง ๆ ได้แก่ รายละเอียดผลิตภัณฑ์และ/หรือบริการต่าง ๆ ที่ท่านเคยซื้อจากบริษัท หรือผู้ประกอบธุรกิจประกันภัยอื่น ๆ เช่นหมายเลขกรมธรรม์ จำนวนเงินเอาประกัน การเปลี่ยนแปลง/การทำธุรกรรมเกี่ยวกับกรมธรรม์ วิธีการจ่ายเบี้ยประกันภัย ประวัติการชำระเบี้ยประกันภัย หรือประวัติเกี่ยวกับการกู้ยืมเงิน ผู้รับประโยชน์ การเรียกร้องค่าสินไหมทดแทน รวมถึงการใช้สิทธิต่าง ๆ ภายใต้กรมธรรม์ หรือผลิตภัณฑ์ หรือบริการอื่น ๆ ของบริษัท หรือผู้ประกอบธุรกิจประกันภัยอื่น ๆ
(5) สถานะทางกฎหมาย เช่น สถานะเกี่ยวกับการฟอกเงิน สถานะเกี่ยวกับการสนับสนุนเงินแก่การก่อการร้าย ภาวะล้มละลาย สถานะตามกฎหมายสหรัฐอเมริกาว่าด้วยการป้องกันมิให้บุคคลธรรมดาและนิติบุคคลที่มีสถานะเป็นบุคคลอเมริกันหลีกเลี่ยงภาษี (Foreign Account Tax Compliance Act: FATCA)
(6) ข้อมูลทางเทคนิค และกิจกรรมส่วนบุคคล/ลักษณะการใช้งานที่ท่านชอบ เมื่อท่านใช้เว็บไซต์หรือ แอปพลิเคชันของบริษัท และอาจรวมถึงแพลตฟอร์มสื่อสังคมออนไลน์ของผู้ให้บริการอื่น เช่น ชื่อเรียกตัวตนเฉพาะของลูกค้าที่ใช้บนแพลตฟอร์มสื่อสังคมออนไลน์ IP Address คุกกี้ (Cookies) ประเภทและเวอร์ชั่นของเบราว์เซอร์ การตั้งค่าเขตเวลาประเภทของปลั๊กอินในเบราว์เซอร์ ระบบปฏิบัติการและแพลตฟอร์ม ข้อมูลผู้ใช้ (User Profile) ข้อมูลเกี่ยวกับอุปกรณ์ ซึ่งรวมถึงข้อมูลเกี่ยวกับอุปกรณ์เคลื่อนที่ ข้อมูล เครือข่ายไร้สายและข้อมูลเครือข่ายทั่วไป
(7) ข้อมูลภาพเคลื่อนไหว ภาพนิ่ง และภาพทรัพย์สิน (เช่น ยานพาหนะของท่าน) เมื่อท่านเข้าสู่พื้นที่ที่มีการดูแลรักษาความปลอดภัยภายในอาคารหรือสถานที่ของบริษัทผ่านกล้องบันทึกภาพวงจรปิด (CCTV)
2) ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
บริษัทมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Personal Data) เช่น ข้อมูลประวัติด้านสุขภาพ ข้อมูลความพิการ ประวัติอาชญากรรม ข้อมูลพันธุกรรม ข้อมูลชีวภาพ ข้อมูลทางการแพทย์ และข้อมูลอื่นใดในลักษณะเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
ในกรณีที่บริษัทมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อการเข้าทำสัญญาประกันภัย การปฏิบัติตามสัญญา หรือการปฏิบัติหน้าที่ตามกฎหมาย หากท่านไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นต่อการดำเนินงานของบริษัท บริษัทอาจไม่สามารถดำเนินการตามวัตถุประสงค์ที่ระบุไว้ในนโยบายฉบับนี้หรือให้บริการแก่ท่านได้อย่างเต็มรูปแบบ หรือท่านอาจไม่สามารถใช้บริการของบริษัทได้อย่างเหมาะสม หรืออาจส่งผลกระทบต่อการปฏิบัติตามกฎหมายใด ๆ ที่บริษัทหรือท่านมีหน้าที่ต้องปฏิบัติตาม
นอกจากนี้ บริษัทจะเก็บข้อมูลที่จำเป็นในการประกันภัยแต่ละประเภท เพื่อพิจารณารับประกันภัย กำหนดเบี้ยประกัน พิจารณาการจ่ายค่าสินไหมทดแทน และวัตถุประสงค์อื่น ๆ ที่ระบุไว้ในประกาศนี้ ซึ่งรวมถึงแต่ไม่จำกัดเพียงข้อมูลส่วนบุคคลดังต่อไปนี้
1. ข้อมูลการประกันภัยทั่วไป เช่น เลขที่ใบเสนอราคา เลขที่กรมธรรม์ ข้อมูลเงื่อนไขความคุ้มครอง ข้อมูลเบี้ยประกันภัย ประวัติการประกันภัยกับบริษัทหรือผู้รับประกันภัยอื่น ผลการตรวจสอบของบริษัทเกี่ยวกับประวัติทางการเงินหรือเครดิตความน่าเชื่อถือ
2. ข้อมูลที่จำเป็นต่อแผนประกันภัยที่คุ้มครองอุบัติเหตุและโรคภัย ได้แก่ น้ำหนักและส่วนสูง ประวัติการรักษาและข้อมูลสุขภาพ ข้อมูลการสูบบุหรี่ การดื่มแอลกอฮอล์ หรือการใช้สารเสพติดอื่น ๆ
3. ข้อมูลที่จำเป็นต่อแผนประกันภัยที่คุ้มครองทรัพย์สินได้แก่ ข้อมูลยานพาหนะ (เช่น มูลค่ายานพาหนะ หมายเลขตัวถัง หมายเลขทะเบียนรถ ประเภทและคุณสมบัติของยานพาหนะ สถานภาพความเป็นเจ้าของหรือผู้เช่าหรือผู้ให้เช่า) ข้อมูลอสังหาริมทรัพย์ (เช่น มูลค่าอาคารหรืออสังหาริมทรัพย์อื่น ที่อยู่หรือพิกัด ลักษณะการใช้งาน สถานภาพความเป็นเจ้าของหรือผู้เช่าหรือผู้ให้เช่า ข้อมูลเกี่ยวกับผู้อยู่อาศัย สิ่งของในอาคาร ระยะเวลาการใช้งาน) ข้อมูลการเล่นกอล์ฟ (รุ่น จำนวน และราคาของไม้กอล์ฟ)หรือข้อมูลเกี่ยวกับทรัพย์สินอื่นใดที่บริษัทรับประกัน
4. ข้อมูลที่จำเป็นต่อแผนประกันภัยที่คุ้มครองการเดินทาง ได้แก่ ประเทศจุดหมายปลายทาง ระยะเวลาเริ่มและสิ้นสุดการเดินทาง เป็นต้น
5. ข้อมูลการเรียกร้องค่าสินไหม ได้แก่ ข้อมูลการเรียกร้องค่าสินไหมในอดีตและปัจจุบันที่ได้เรียกร้องกับบริษัทหรือบริษัทประกันภัยอื่น รายละเอียดเกี่ยวกับอุบัติเหตุ ความเจ็บป่วย หรือความเสียหายที่เกิดขึ้นต่อทรัพย์สิน ข้อมูลการเล่นกอล์ฟ
บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งที่มาดังต่อไปนี้
1. เมื่อท่านแสดงเจตนาจะซื้อหรือใช้ประกันภัย รวมทั้งบริการอื่น ๆ ของบริษัท (“ผลิตภัณฑ์” หรือ “บริการ”) และ/หรือเมื่อท่านเข้าถึงหรือใช้เว็บไซต์ หรือแอปพลิเคชัน และ/หรือบริการต่าง ๆ ทางออนไลน์
2. เมื่อท่านส่งเอกสารและใบคำขอเอาประกันภัย หรือเมื่อท่านให้ข้อมูลแก่บริษัท ในขณะที่พิจารณาจะซื้อหรือใช้ ผลิตภัณฑ์หรือบริการต่าง ๆ ของบริษัท
3. เมื่อท่านติดต่อสื่อสารกับบริษัท ไม่ว่าด้วยวิธีการสื่อสารเป็นลายลักษณ์อักษรหรือด้วยวาจา โดยไม่คำนึงว่าฝ่ายใดจะเป็นผู้ติดต่อก่อน
4. เมื่อท่านส่งคำร้องขอให้มีการเปลี่ยนแปลงหรือปรับปรุงผลิตภัณฑ์ที่ท่านซื้อหรือบริการที่ท่านใช้หรือคำร้องขออื่นใดที่เกี่ยวข้องกับผลิตภัณฑ์ที่ท่านซื้อหรือบริการที่ท่านใช้ รวมถึงการส่งแบบฟอร์มและเอกสารเกี่ยวกับการขอรับบริการที่เกี่ยวกับผลิตภัณฑ์ของบริษัท
5. เมื่อท่านติดต่อกับบุคลากร เจ้าหน้าที่บริการลูกค้า พนักงานขาย ตัวแทนประกันภัย นายหน้าคนกลางประกันภัย ผู้รับจ้าง คู่ค้า ผู้ให้บริการ ผู้รับมอบอำนาจ ผู้กระทำการแทน หรือบุคคลอื่นหรือหน่วยงานอื่นที่เกี่ยวข้องของบริษัท (เรียกรวมกันว่า “บุคลากรและคู่ค้าของบริษัท”) ผ่านทางเว็บไซต์ แอปพลิเคชัน สื่อสังคมออนไลน์ โทรศัพท์ อีเมล การพบปะกันโดยตรง การสัมภาษณ์ ข้อความสั้น (SMS) โทรสาร ไปรษณีย์ หรือโดยวิธีการอื่นใด
6. เมื่อบริษัทได้รับการแนะนำเกี่ยวกับท่าน หรือเมื่อบริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากพนักงานและ/หรือ คู่ค้าของบริษัท
7. เมื่อท่านส่งข้อมูลส่วนบุคคลให้แก่บริษัทเพื่อเข้าร่วมในกิจกรรมทางการตลาด การประกวด การจับฉลากชิงโชค งานอีเว้นท์ หรือการแข่งขันต่าง ๆ ที่จัดขึ้นโดยหรือในนามของบริษัท และ/ หรือบุคลากรและคู่ค้าของบริษัท
8. เมื่อบริษัทได้รับข้อมูลส่วนบุคคลจากบุคคลภายนอกเกี่ยวกับท่าน ซึ่งรวมถึงแต่ไม่จำกัดเพียงการได้รับข้อมูลจากการตรวจสอบจากแหล่งข้อมูลที่เป็นสาธารณะ แหล่งข้อมูลส่วนตัว หรือแหล่งข้อมูลเชิงพาณิชย์ เว็บไซต์ แหล่งข้อมูลสื่อสังคมออนไลน์ ผู้ให้บริการข้อมูล (Data Providers) แหล่งข้อมูลทางการแพทย์ สถานบริการสาธารณสุข โรงพยาบาล แพทย์ บุคลากรผู้ประกอบวิชาชีพสาธารณสุขอื่น ผู้ประกอบธุรกิจประกันภัยอื่น สมาคมหรือสมาพันธ์ของธุรกิจที่เกี่ยวข้องกับผลิตภัณฑ์ที่ท่านซื้อหรือบริการที่ท่านใช้ ใบคำขอเอาประกันสำหรับผลิตภัณฑ์ที่ท่านซื้อหรือบริการที่ท่านใช้ การรับประกันความเสี่ยงของผลิตภัณฑ์ที่ท่านซื้อ การร้องเรียนเกี่ยวกับผลิตภัณฑ์ และ/หรือผลิตภัณฑ์และบริการของบริษัท ที่ซื้อหรือใช้โดยท่าน (“แหล่งข้อมูลที่เป็นบุคคลภายนอก”)
9. เมื่อบริษัทได้รับข้อมูลส่วนบุคคลจากบุคคลภายนอกเกี่ยวกับท่านเพื่อวัตถุประสงค์ในการปฏิบัติตามกฎหมายและเพื่อวัตถุประสงค์เกี่ยวกับการกำกับดูแลในประการอื่น ๆ ตลอดจนเพื่อวัตถุประสงค์อื่น ๆ ที่ชอบด้วยกฎหมาย เช่น บริษัทอาจได้รับข้อมูลส่วนบุคคลของท่านจากคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.)
10. เมื่อท่านมาติดต่อใช้บริการกับบริษัทที่สำนักงานใหญ่หรือสำนักงานสาขา กล่าวคือ การบันทึกภาพวงจรปิดภายใน และภายนอกอาคาร รวมถึงการแลกบัตรและลงทะเบียนผู้มาติดต่อก่อนเข้าอาคาร
เมื่อท่านให้ข้อมูลส่วนบุคคลใด ๆ ที่เกี่ยวข้องกับบุคคลภายนอกแก่บริษัท (ซึ่งบุคคลภายนอกดังกล่าวรวมถึงแต่ไม่จำกัดเพียง ผู้เอาประกันภัย สมาชิกในครอบครัว ผู้ชำระเงินตามกรมธรรม์ หรือผู้รับประโยชน์) ท่านต้องปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ไม่ว่าจะเป็นการขอความยินยอมหรือแจ้งนโยบายฉบับนี้แก่บุคคลที่สามในนามของบริษัท ทั้งนี้ ท่านรับรองและรับประกันความถูกต้องของข้อมูลส่วนบุคคลนั้น พร้อมทั้งรับรองและรับประกันว่าท่านได้แจ้งให้บุคคลเหล่านั้นทราบอย่างครบถ้วนแล้วเกี่ยวกับรายละเอียดตามนโยบายฉบับนี้
บริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้
1) เพื่อดำเนินการเกี่ยวกับการเข้าทำสัญญาประกันภัย และการดำเนินการเพื่อปฏิบัติตามสัญญาประกันภัย กล่าวคือ
(ก) เพื่อเสนอขาย ขาย จัดให้ บริหารจัดการ ดำเนินการ ปฏิบัติตามขั้นตอนกระบวนการ และจัดการเกี่ยวกับผลิตภัณฑ์และ/ หรือบริการของบริษัทให้แก่ท่าน
(ข) เพื่อปฏิบัติตามขั้นตอนกระบวนการ จัดการ ทำให้แล้วเสร็จซึ่งการให้บริการหรือผลิตภัณฑ์ของบริษัท และการแนะนำผลิตภัณฑ์และบริการที่เหมาะสมให้แก่ท่าน การปฏิบัติตามขั้นตอนกระบวนการเกี่ยวกับใบคำขอเอาประกันภัย การจัดการเกี่ยวกับผลิตภัณฑ์ที่ท่านซื้อ การพิจารณารับประกันภัย การเก็บเบี้ยประกันภัยและเงินค้างชำระจากท่าน การสืบสวน วิเคราะห์ ประมวลผล และการจ่ายค่าสินไหมทดแทนภายใต้กรมธรรม์ของท่าน และการต่ออายุ ปรับปรุงแก้ไข ยกเลิกกรมธรรม์ของท่าน ตลอดจนถึงการใช้สิทธิใด ๆ ภายใต้กรมธรรม์ของท่าน ซึ่งรวมถึงสิทธิในการรับช่วงสิทธิ และสิทธิที่ได้รับช่วงมาด้วย (หากมี)
2) เพื่อการบริหารจัดการเกี่ยวกับการประกันภัยของบริษัท ได้แก่ การออกแบบผลิตภัณฑ์และ/ หรือบริการใหม่ หรือการเพิ่มเติมผลิตภัณฑ์และ/ หรือบริการที่มีอยู่ รวมถึงการดำเนินการเพื่อทำประกันภัยต่อ
3) เพื่อการติดต่อสื่อสารกับท่าน ซึ่งรวมถึงการสื่อสารข้อมูลเกี่ยวกับการจัดการและข้อมูลอื่น ๆเกี่ยวกับผลิตภัณฑ์หรือบัญชีใด ๆ ที่ท่านอาจมีกับบริษัท การให้การสนับสนุนทางเทคนิคเกี่ยวกับเว็บไซต์และแอปพลิเคชั่นของบริษัท หรือการสื่อสารเกี่ยวกับการแก้ไขเปลี่ยนแปลงใด ๆ ที่จะมีขึ้นต่อนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ในอนาคต
4) เพื่อการวิเคราะห์และจัดทำสถิติ ได้แก่ การทำวิจัยทางการตลาด การวิเคราะห์ข้อมูลขั้นสูงและการทำวิจัยเชิงสถิติหรือคณิตศาสตร์ประกันภัย การรายงานหรือการประเมินผลทางการเงินที่จัดทำขึ้นโดยบริษัท กลุ่มบริษัท บุคลากรและคู่ค้าของบริษัท หรือหน่วยงานกำกับดูแลที่เกี่ยวข้องกับบริษัท
5) เพื่อการป้องกันการฉ้อโกง ได้แก่ การสืบสวนหรือป้องกันการกระทำที่เกี่ยวกับการฉ้อโกง การปกปิดข้อความจริง และการกระทำผิดอื่น ๆ ไม่ว่าจะเป็นการกระทำผิดจริงหรือการกระทำที่สงสัยว่าจะเป็นการกระทำผิด โดยเฉพาะอย่างยิ่งเพื่อการติดต่อสื่อสารกับบริษัทต่าง ๆ ในธุรกิจบริการทางการเงินและการประกันภัย ตลอดจนเพื่อการติดต่อสื่อสารกับหน่วยงานกำกับดูแลที่เกี่ยวข้องกับบริษัท
6) เพื่อการปรับโครงสร้างของบริษัท กล่าวคือ เพื่อวัตถุประสงค์ในการปรับโครงสร้างองค์กรของบริษัท และเพื่อการทำธุรกรรมของบริษัท รวมถึงการซื้อ หรือขายธุรกิจไม่ว่าส่วนใดส่วนหนึ่งของบริษัท (หากมี)
7) เพื่อการให้บริการช่องทางการสื่อสารทางอิเล็กทรอนิกส์ เช่น เพื่อให้ท่านสามารถเข้าถึงเนื้อหาในเว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์ หรือบริการอย่างใดอย่างหนึ่งเป็นการเฉพาะ โดยบริษัทอาจประมวลผลพฤติกรรมการใช้เว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์ เพื่อการวิเคราะห์การใช้งานเว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์ของท่าน และการทำความเข้าใจลักษณะการใช้งานที่ท่านชอบเพื่อจัดทำเว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์ที่ตอบสนองความต้องการของท่านอย่างเหมาะสม เพื่อการประเมิน หรือดำเนินการ และการปรับปรุงเว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์เหล่านั้น หรือผลิตภัณฑ์และ/ หรือบริการของบริษัทการแก้ไขปัญหาต่าง ๆ การแนะนำผลิตภัณฑ์และ/ หรือบริการที่เกี่ยวข้อง และการจัดโฆษณาบนเว็บไซต์ แอปพลิเคชัน และช่องทางอื่น ๆ ตามกลุ่มเป้าหมาย
8) เพื่อการปฏิบัติตามกฎหมาย และนโยบายบริษัท ได้แก่ การดำเนินการใด ๆ
(ก) เพื่อการปฏิบัติตามกฎหมาย และการตรวจสอบธุรกิจของบริษัท ไม่ว่าจะเป็นการตรวจสอบภายใน การตรวจสอบจากบุคคลภายนอก หรือจากหน่วยงานกำกับดูแล
(ข) เพื่อดำเนินการให้เป็นไปตามข้อกำหนดของกฎหมาย กฎระเบียบ ข้อตกลง หรือนโยบายที่ใช้บังคับ ซึ่งกำหนดขึ้นโดยหน่วยงานกำกับดูแลของรัฐที่มีหน้าที่บังคับใช้กฎหมาย หน่วยงานรัฐที่มีหน้าที่ระงับข้อพิพาท หรือหน่วยงานที่ดูแลธุรกิจประกันภัย
(ค) เพื่อวัตถุประสงค์ของการบังคับใช้กฎหมาย หรือการให้ความช่วยเหลือ ให้ความร่วมมือ การสืบสวนโดยบริษัทหรือในนามของบริษัทโดยเจ้าหน้าที่ตำรวจ หรือโดยหน่วยงานรัฐหรือหน่วยงานกำกับดูแลอื่น ๆ ในประเทศ และการดำเนินการตามหน้าที่ในการรายงาน และข้อกำหนดต่าง ๆ ตามที่กฎหมายกำหนด หรือตามที่มีการตกลงเห็นชอบกับหน่วยงานรัฐหรือหน่วยงานกำกับดูแลอื่นๆ ในประเทศหรือเขตการปกครองใด ๆ หรือการดำเนินการตามคำสั่งโดยชอบด้วยกฎหมายของพนักงานเจ้าหน้าที่ หรือหน่วยงานของรัฐ
(ง) เพื่อการดำเนินการให้เป็นไปตามข้อกำหนดภายใต้นโยบายภายในของบริษัท
9) เพื่อการบริหารจัดการข้อมูล ได้แก่ เพื่อวัตถุประสงค์ในการบริหารจัดการ จัดเก็บ บันทึกสำรอง หรือทำลายข้อมูลส่วนบุคคล
10) เพื่อพัฒนาผลิตภัณฑ์และการให้บริการของบริษัท รวมถึง การตรวจสอบและเพิ่มคุณภาพรวมทั้งการฝึกอบรม เมื่อมีการบันทึกการติดต่อสื่อสารกับบริษัท
11) เพื่อรักษาความปลอดภัยภายในสถานประกอบการทั้งสำนักงานใหญ่และสำนักงานสาขา ความปลอดภัยในชีวิตและทรัพย์สินของบุคคลากรของบริษัท รวมไปถึงความปลอดภัยในชีวิตและทรัพย์สินของท่าน
12) เพื่อดำเนินกิจกรรมส่งเสริมการขาย รวมถึง การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์และบริการที่เหมาะสมแก่ท่าน การให้คำแนะนำและข้อมูลในเรื่องต่าง ๆ ซึ่งรวมถึงการประกันภัย ตลอดจนกิจกรรมส่งเสริมการขาย เช่นโปรแกรมให้รางวัล ให้สิทธิประโยชน์ หรือสิทธิพิเศษสำหรับลูกค้าที่มีการใช้บริการอย่างต่อเนื่อง กิจกรรมการกุศลหรือกิจกรรมที่ไม่หวังผล และการจัดกิจกรรมทางการตลาด งานอีเวนต์ และกิจกรรมอื่น ๆ ซึ่งท่านเลือกที่จะเข้าร่วม
13) เพื่อการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลต่อสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (สำนักงาน คปภ.) เพื่อประโยชน์ในการกำกับดูแลและส่งเสริมธุรกิจประกันภัยตามกฎหมายว่าด้วยคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย และกฎหมายว่าด้วยการประกันวินาศภัย ตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของสำนักงาน คปภ. ซึ่งสามารถตรวจดูได้ที่เว็บไซต์ของสำนักงาน คปภ. (https://www.oic.or.th)
14) อื่น ๆ กล่าวคือ เพื่อการดำเนินการอื่น ๆ ที่จำเป็น ซึ่งเกี่ยวข้องกับวัตถุประสงค์ใด ๆ ข้างต้น
ทั้งนี้ ท่านสามารถเลือกที่จะไม่ให้บริษัทเก็บรวบรวมข้อมูลบางรายการตามที่บริษัทร้องขอ อย่างไรก็ดี การที่ท่านเลือกที่จะไม่ให้ข้อมูลบางรายการดังกล่าว อาจเป็นอุปสรรคต่อการทำธุรกรรมหรือการให้บริการระหว่างบริษัทกับท่าน หรือต่อการตอบสนองต่อข้อร้องขออื่น ๆ ของท่านได้ เช่น บริษัทอาจไม่สามารถเข้าทำสัญญาประกันภัยกับท่าน หรือให้บริการในด้านต่าง ๆ ไม่ว่าจะเป็นการบริการที่เกี่ยวข้องกับผลิตภัณฑ์ หรือ การให้บริการเกี่ยวกับการเรียกร้องค่าสินไหมทดแทนหากท่านไม่ให้บริษัทประมวลผลข้อมูลที่จำเป็นสำหรับการนั้น ๆ
เว้นแต่กฎหมายและกฎระเบียบที่ใช้บังคับ รวมถึง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล จะกำหนดไว้เป็นอย่างอื่น บริษัทจะแจ้งและขอความยินยอมจากท่าน หากบริษัทประสงค์จะใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์อื่นใดนอกเหนือไปจากที่ระบุไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้หรือนอกเหนือไปจากวัตถุประสงค์ที่เกี่ยวข้องโดยตรงกับนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้
ในการดำเนินการตามวัตถุประสงค์ต่าง ๆ ตามที่กล่าวไว้ข้างต้น บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลต่าง ๆ ตามที่ระบุด้านล่างนี้ โดยบริษัทจะดำเนินใด ๆ ที่จำเป็นเพื่อคุ้มครองข้อมูลส่วนบุคคลของท่านตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือกฎหมายอื่น ๆ ที่เกี่ยวข้องในการคุ้มครองข้อมูลส่วนบุคคล
1) คู่ค้า พันธมิตรของบริษัท หรือบุคคลภายนอกที่มีความเกี่ยวข้องกับการเสนอขายผลิตภัณฑ์ประกันภัย เช่น ธนาคาร สถาบันการเงิน ผู้ผลิตรถยนต์และผู้จำหน่ายรถยนต์
2) ผู้ถือกรมธรรม์ ในกรณีการประกันภัยแบบกลุ่ม
3) บุคคลผู้ดำเนินการเชิญชวน ชักชวน ชี้ช่อง เสนอขาย ขาย หรือให้บริการเกี่ยวกับผลิตภัณฑ์และ/ หรือบริการที่เสนอโดยบริษัท ให้แก่ท่าน ได้แก่ ตัวแทนประกันภัย นายหน้าประกันภัย รวมถึงพนักงานของนายหน้าประกันภัยซึ่งเป็นนิติบุคคล
4) พนักงานและคู่ค้าของบริษัทไม่ว่ารายใดก็ตาม ซึ่งให้บริการเกี่ยวกับการจัดการต่าง ๆ หรือการให้บริการประมวลผลข้อมูลส่วนบุคคล ได้แก่ บริการเกี่ยวกับกระบวนการทางธุรกิจ บริการเกี่ยวกับการชำระเงิน การทวงหนี้ หรือบริการโทรคมนาคม บริการด้านเทคโนโลยี บริการคลาวด์ บริการจัดหาผู้รับจ้างปฏิบัติงาน บริการคอลเซ็นเตอร์ บริการจัดเก็บของการดำเนินการเกี่ยวกับเอกสาร บริการเก็บบันทึกข้อมูล บริการสแกนเอกสาร บริการรับส่งไปรษณีย์ บริการจัดพิมพ์ บริการส่งพัสดุหรือบริการรับส่งพัสดุโดยพนักงานรับส่งพัสดุ บริการวิเคราะห์ข้อมูล บริการทำการตลาด บริการทำการวิจัย บริการบริหารจัดการเหตุฉุกเฉิน บริการทางกฎหมาย หรือบริการอื่น ๆ ที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัทหรือธุรกิจประกันวินาศภัย
5) ผู้ให้บริการก่อนการรับประกันภัย เช่น ผู้สำรวจภัยก่อนรับประกันภัย เป็นต้น
6) ผู้ให้บริการชดใช้สินไหมทดแทน เช่น ผู้สำรวจอุบัติเหตุ ศูนย์บริการรถยนต์ อู่ โรงพยาบาล เป็นต้น
7) ผู้ประกอบธุรกิจประกันภัยรายอื่น ๆ
8) สมาคมหรือสมาพันธ์ในภาคธุรกิจประกันภัย
9) หน่วยงานที่มีหน้าที่บังคับใช้กฎหมาย คณะกรรมการต่าง ๆ ที่จัดตั้งขึ้นตามกฎหมาย หน่วยงานของรัฐหรือหน่วยงานกำกับดูแล หน่วยงานที่มีหน้าที่ระงับข้อพิพาท หรือบุคคลอื่นใดในประเทศที่บริษัท บริษัทมีหน้าที่ต้องเปิดเผยข้อมูล (ก) เพื่อเป็นการปฏิบัติหน้าที่ตามกฎหมายและ/ หรือปฏิบัติตามกฎระเบียบภายในประเทศไทย และอาจรวมถึงหน่วยงานของรัฐในประเทศที่บริษัทในกลุ่มบริษัทตั้งอยู่ หรือ (ข) เพื่อเป็นการปฏิบัติตามข้อตกลง หรือนโยบายระหว่างบริษัทในกลุ่มบริษัทกับรัฐ หน่วยงานกำกับดูแล หรือบุคคลอื่น ๆ ที่เกี่ยวข้อง
10) บริษัทในกลุ่มบริษัท
11) ผู้ให้คำปรึกษาของบริษัท ซึ่งเป็นผู้ประกอบวิชาชีพ เช่น ทนายความ แพทย์ ผู้ตรวจสอบบัญชีหรือที่ปรึกษา
12) บุคคลหรือหน่วยงานใด ๆ ที่ท่านให้ความยินยอมให้เปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลหรือหน่วยงานนั้น ๆ ได้
13) ผู้เข้าทำธุรกรรม หรือจะเข้าทำธุรกรรมกับบริษัทโดยข้อมูลส่วนบุคคลของท่านอาจเป็นส่วนหนึ่งของการซื้อหรือขาย หรือเป็นส่วนหนึ่งของการเสนอซื้อหรือเสนอขายของกิจการของบริษัท (หากมี)
14) บุคคลหรือหน่วยงานอื่นใดที่ได้รับอนุญาตตามกฎหมายที่ใช้บังคับ
ทั้งนี้ บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของท่านตามที่กล่าวถึงข้างต้นภายใต้ความยินยอมของเจ้าของข้อมูลส่วนบุคคล หรือภายใต้หลักเกณฑ์ที่กฎหมายอนุญาตให้เปิดเผยได้เท่านั้น เว้นแต่จะเป็นข้อยกเว้นตามกฎหมาย
ข้อมูลส่วนบุคคลของท่านอาจถูกโอนไป ถูกจัดเก็บไว้ หรือประมวลผลโดยบริษัท หรืออาจถูกส่งให้แก่บุคคลหรือหน่วยงานใด ๆ ตามรายละเอียดข้างต้น ซึ่งอาจมีที่ตั้งหรืออาจให้บริการอยู่ในประเทศไทยหรือนอกประเทศไทย ทั้งนี้ ข้อมูลส่วนบุคคลของท่าน จะถูกโอนไปยังสถานที่อื่น ๆ ตามเงื่อนไขเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ดังที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลกำหนด โดยหากเป็นการโอนข้อมูลส่วนบุคคลของท่านระหว่างกลุ่มบริษัท บริษัทจะดำเนินการตามนโยบายคุ้มครองข้อมูลส่วนบุคคลภายในกลุ่มบริษัท (Binding Corporate Rules) ที่ได้รับการอนุมัติจากคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ ตราบเท่าที่จำเป็นต้องเก็บเพื่อการดำเนินการให้บรรลุตามวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลของท่านตามที่ระบุข้างต้น ทั้งนี้บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไม่เกิน 10 ปี นับแต่วันที่ท่านสิ้นสุดความสัมพันธ์ หรือการติดต่อครั้งสุดท้ายกับบริษัท บริษัทอาจเก็บรักษาข้อมูลส่วนบุคคลของท่านนานกว่าที่กำหนดหากกฎหมายอนุญาต บริษัทจะดำเนินการตามขั้นตอนที่เหมาะสม เพื่อทำการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวท่าน ตามระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลข้างต้น
บริษัทมีสิทธิในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านที่บริษัทได้เก็บรวบรวมไว้ก่อนวันที่พรบ. คุ้มครองข้อมูลส่วนบุคคลในส่วนที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลมีผลใช้บังคับต่อไปตามวัตถุประสงค์เดิม หากท่านไม่ประสงค์ที่จะให้บริษัทเก็บรวมรวมและใช้ข้อมูลส่วนบุคคลดังกล่าวต่อไป ท่านสามารถแจ้งบริษัทเพื่อขอถอนความยินยอมของท่านตามหลักเกณฑ์ที่กฎหมายกำหนด โดยขอแบบฟอร์มการใช้สิทธิได้ที่สำนักงานของบริษัททุกสาขาหรือดาวน์โหลดแบบฟอร์มได้ที่เวปไซต์ของบริษัท www.tokiomarine.com/th
1) บริษัท ตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่าน บริษัทจึงกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมและสอดคล้องกับการรักษาความลับของข้อมูลส่วนบุคคลเพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย ตลอดจนการป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิได้รับอนุญาต ทั้งนี้ เป็นไปตามที่กำหนดในนโยบายการรักษาความปลอดภัยของข้อมูล
2) ข้อมูลส่วนบุคคลของท่านที่บริษัท ได้รับมา เช่น ชื่อ อายุ ที่อยู่ หมายเลขโทรศัพท์ หมายเลขบัตรประชาชน เป็นต้น ซึ่งสามารถบ่งบอกตัวบุคคลของท่านได้ และเป็นข้อมูลส่วนบุคคลที่มีความถูกต้องและเป็นปัจจุบัน จะถูกนำไปใช้ให้เป็นไปตามวัตถุประสงค์การดำเนินงานของบริษัท เท่านั้น และบริษัทจะดำเนินมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคล
ท่านมีสิทธิดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านดังต่อไปนี้
1) เพิกถอน หรือร้องขอให้เปลี่ยนแปลงขอบเขตความยินยอมของท่านที่ได้ให้ไว้กับบริษัท
2) ขอเข้าถึง ขอรับสำเนา หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เกี่ยวกับท่านโดยท่านไม่ได้ให้ความยินยอม
3) ขอให้บริษัทแก้ไขข้อมูลส่วนบุคคลที่เกี่ยวข้องกับท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด หากบริษัทไม่สามารถดำเนินการให้ได้ ท่านมีสิทธิขอบันทึกคำร้องขอของท่านพร้อมเหตุผลในการดำเนินการได้ตามหลักเกณฑ์ที่กฎหมายกำหนด
4) ขอให้ลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ ตามหลักเกณฑ์ที่กฎหมายกำหนด
5) คัดค้านการประมวลผลข้อมูลส่วนบุคคล ในกรณีดังต่อไปนี้
(ก.) กรณีที่เป็นข้อมูลส่วนบุคคลที่เก็บรวบรวมได้โดยได้รับยกเว้นไม่ต้องขอความยินยอม เนื่องจากเป็นการจำเป็นเพื่อประโยชน์สาธารณะ หรือการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย ตามมาตรา 24 (4) หรือ (5) แห่งพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เว้นแต่บริษัทสามารถพิสูจน์ได้ว่ามีเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือเป็นไปเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(ข.) การประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
(ค.) การประมวลผลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท
6) ขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับท่าน หรือขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น
7) ขอให้ระงับการประมวลผลข้อมูลส่วนบุคคลของท่านตามหลักเกณฑ์ที่กฎหมายกำหนด
8) ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
ทั้งนี้ บริษัทขอสงวนสิทธิในการไม่ปฏิบัติตามคำร้องขอใช้สิทธิของท่านตามความเหมาะสมและเท่าที่กฎหมายที่ใช้บังคับจะอนุญาตนอกจากสิทธิของท่านตามที่ระบุข้างต้น ท่านมีสิทธิที่จะเสนอข้อร้องเรียนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของบริษัทต่อคณะกรรมการผู้เชี่ยวชาญตามขั้นตอนที่กำหนดใน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลเท่าที่กฎหมายและกฎระเบียบที่ใช้บังคับอนุญาต นอกจากนี้ บริษัทอาจเรียกเก็บค่าใช้จ่ายเพื่อดำเนินการเกี่ยวกับคำร้องขอใช้สิทธิของท่านข้างต้นตามความเหมาะสม
หากท่านประสงค์ที่จะใช้สิทธิเกี่ยวข้องกับข้อมูลบุคคลของท่าน ท่านสามารถขอ แบบฟอร์มการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล ได้ที่สำนักงานของบริษัท ทุกสาขา หรือดาวน์โหลดแบบฟอร์มได้ เวปไซต์ของบริษัท www.tokiomarine.com/th ทั้งนี้ บริษัทจะพิจารณาดำเนินการตามคำร้องขอของท่านและแจ้งผลการดำเนินกลับภายใน 30 วันนับจากวันที่บริษัท ได้รับเรื่อง
บริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคลได้ดำเนินการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) เพื่อตรวจสอบการดำเนินการของบริษัท ที่เกี่ยวกับการเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคลให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล รวมถึงทำหน้าที่ในการรับและดำเนินการตามคำร้องขอของเจ้าของข้อมูลส่วนบุคคล
ทั้งนี้ ท่านสามารถยื่นคำร้อง หรือติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลได้ที่
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
บริษัท คุ้มภัยโตเกียวมารีนประกันภัย (ประเทศไทย) จำกัด (มหาชน) (เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล)
ที่อยู่: เลขที่ 302 อาคารเอส แอนด์ เอ ชั้น 2-6 ถนนสีลม แขวงสุริยวงศ์ เขตบางรัก กรุงเทพมหานคร 10500
โทร. 02-257-8000
อีเมล: DPO@tokiomarinesafety.co.th
บริษัทขอสงวนสิทธิในการแก้ไข เพิ่มเติม เปลี่ยนแปลง ปรับปรุง หรือปรับเปลี่ยนนโยบายฉบับนี้ เท่าที่กฎหมายอนุญาต หากเป็นการเปลี่ยนแปลงในสาระสำคัญของนโยบายฉบับนี้ บริษัทจะแจ้งการแก้ไขการเปลี่ยนแปลง การปรับปรุง หรือการปรับเปลี่ยนนโยบายให้ท่านทราบ บริษัทของสงวนสิทธิ์ในการเปลี่ยนแปลงและแก้ไขนโยบายฉบับนี้โดยไม่ต้องแจ้งให้ท่านทราบล่วงหน้า
“ข้อมูลส่วนบุคคล”
หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว”
หมายถึง ข้อมูลตามที่กำหนดไว้ในมาตรา 26 พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลและฉบับปรับปรุงแก้ไขตามที่จะมีการแก้ไขเป็นคราว ๆ กฎหมายและกฎระเบียบที่ใช้บังคับอื่น รวมถึงข้อมูลบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงานข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน
“พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล”
หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงกฎหมายลำดับรองที่อาศัยอำนาจ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ในการตราขึ้น และตามที่มีการแก้ไขเป็นครั้งคราว
“เจ้าของข้อมูล”
หมายถึง บุคคลที่ข้อมูลส่วนบุคคลนั้นระบุไปถึง โดยไม่รวมถึงนิติบุคคล
“คู่ค้า”
หมายถึง ผู้ขายสินค้า ผู้รับจ้าง และ/หรือผู้ให้บริการ ทั้งที่เป็นนิติบุคคลและบุคคลธรรมดาแก่บริษัท รวมถึงผู้รับจ้างช่วงของผู้ขายสินค้า ผู้รับจ้าง และ/หรือผู้ให้บริการดังกล่าว
“ตัวแทน”
หมายถึง ผู้ซึ่งบริษัทมอบหมายให้ทําการชักชวนให้บุคคลทําสัญญาประกันภัยกับบริษัท
“นายหน้า”
หมายถึง ผู้ชี้ช่องหรือจัดการให้บุคคลทําสัญญาประกันภัยกับบริษัท โดยกระทําเพื่อบําเหน็จเนื่องจากการนั้น
“คณะกรรมการ”
หมายถึง คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
2.1 ข้อมูลส่วนบุคคลที่บริษัทอาจเก็บรวบรวมประกอบไปด้วยข้อมูลของเจ้าของข้อมูลดังต่อไปนี้
(1) ข้อมูลที่ใช้ระบุตัวบุคคล เช่น ชื่อ-นามสกุล ที่อยู่ตามทะเบียนบ้าน ที่อยู่ปัจจุบัน หมายเลขโทรศัพท์บ้านหรือหมายเลขโทรศัพท์เคลื่อนที่ หรือรายละเอียดการติดต่ออื่น ๆ เพศ สัญชาติ สถานภาพการสมรส วันเกิด เลขที่หนังสือเดินทาง/บัตรประจำตัวประชาชน
(2) ข้อมูลเกี่ยวกับคุณวุฒิและประวัติการทำงานของเจ้าของข้อมูล เช่น คุณวุฒิการศึกษาจากโรงเรียนหรือมหาวิทยาลัย รวมถึง หนังสือรับรองและหนังสืออ้างอิงจากสถาบันการศึกษา
(3) ข้อมูลเกี่ยวกับการสมัครงานของเจ้าของข้อมูล เช่น ประวัติส่วนตัว ข้อมูลการสัมภาษณ์งาน และหลักฐานหรือหนังสืออ้างอิงต่าง ๆ
(4) รายละเอียดการทำงานพื้นฐาน เช่น รายละเอียดสถานที่ทำงานของเจ้าของข้อมูล หมายเลขใบอนุญาตตัวแทนประกันภัย/นายหน้าประกันภัย รายละเอียดหน่วยงานต้นสังกัด ตำแหน่ง สายการบังคับบัญชา และข้อตกลงและเงื่อนไขของการเป็นตัวแทน/นายหน้าประกันวินาศภัย
(5) ประวัติเกี่ยวกับประสิทธิภาพการทำงาน รวมถึง การประเมินผลการปฏิบัติงาน รางวัลที่เคยได้รับ ประวัติการถูกร้องเรียน บันทึกการสอบสวน การถูกพักสัญญาตัวแทน/นายหน้าประกันวินาศภัย และโทษทางวินัย รวมถึงการตรวจสอบและการประเมินความเสี่ยง
(6) ข้อมูลเกี่ยวกับผลประโยชน์และค่าตอบแทน เช่น รายละเอียดเกี่ยวกับค่าบำเหน็จ และ/ หรือผลประโยชน์อื่น ๆ ที่เจ้าของข้อมูลได้รับ เลขบัญชีธนาคาร
(7) ประวัติเกี่ยวกับการล้มละลาย การฟอกเงิน หรือการให้การสนับสนุนทางการเงินแก่ผู้ก่อการร้าย
กรณีที่คู่สัญญาของบริษัทเป็นนิติบุคคล บริษัทอาจประมวลข้อมูลส่วนบุคคลของเจ้าของข้อมูลในฐานะที่เจ้าของข้อมูลเป็นพนักงาน ผู้รับจ้าง หรือผู้มีอำนาจกระทำการแทนนิติบุคคล
(1) ข้อมูลที่ใช้ระบุตัวบุคคล เช่น ชื่อ-นามสกุล ที่อยู่ตามทะเบียนบ้าน ที่อยู่ปัจจุบัน หมายเลขโทรศัพท์บ้านหรือหมายเลขโทรศัพท์เคลื่อนที่ อีเมล เลขที่หนังสือเดินทางหรือเลขบัตรประจำตัวประชาชน
(2) ข้อมูลของเจ้าของข้อมูลที่ปรากฏในหนังสือรับรองบริษัท บัญชีรายชื่อผู้ถือหุ้น หรือเอกสารเกี่ยวกับนิติบุคคลอื่นใดที่มีข้อมูลส่วนบุคคลของเจ้าของข้อมูล
(3) ประวัติเกี่ยวกับการล้มละลาย การฟอกเงิน หรือการให้การสนับสนุนทางการเงินแก่ผู้ก่อการร้าย
(4) ข้อมูลอื่นใดที่บริษัทร้องขอจากนิติบุคคลของเจ้าของข้อมูล หรือจากเจ้าของข้อมูลเพื่อใช้ในการประกอบการเข้าทำสัญญา การบริการ หรือการดำเนินการอื่นใดที่เกี่ยวข้อง ตามที่บริษัทได้แจ้งหรือร้องขอไปยังเจ้าของข้อมูล
ทั้งนี้ หากเจ้าของข้อมูลดำเนินการเกี่ยวกับการเสนอขาย หรือกระทำการเป็นตัวแทนประกันภัย หรือนายหน้าประกันด้วย บริษัทจะประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามรายละเอียดในข้อ 2.1 ด้วย
นอกจากข้อมูลส่วนบุคคลตามที่ระบุข้างต้น บริษัทอาจประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Personal Data) ของเจ้าของข้อมูล เช่น ประวัติอาชญากรรม เพื่อประกอบการตรวจสอบในการเข้าทำสัญญากับบริษัท เช่น ตรวจสอบเพื่อการป้องกันและปราบปรามการฟอกเงินและการให้การสนับสนุนแก่ผู้ก่อการร้าย เป็นต้น
ในกรณีที่บริษัทมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อการเข้าทำสัญญา การปฏิบัติตามสัญญา หรือการปฏิบัติหน้าที่ตามกฎหมาย หากเจ้าของข้อมูลไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นต่อการดำเนินงานของบริษัท บริษัทอาจไม่สามารถดำเนินการตามวัตถุประสงค์ที่ระบุไว้ในนโยบายฉบับนี้หรือดำเนินธุรกรรมกับเจ้าของข้อมูลได้อย่างเต็มรูปแบบ หรืออาจส่งผลกระทบต่อการปฏิบัติตามกฎหมายใด ๆ ที่บริษัทหรือเจ้าของข้อมูลมีหน้าที่ต้องปฏิบัติตาม
เมื่อเจ้าของข้อมูลให้ข้อมูลส่วนบุคคลใด ๆ ที่เกี่ยวข้องกับบุคคลภายนอกแก่บริษัท (ซึ่งบุคคลภายนอกดังกล่าว รวมถึงแต่ไม่จำกัดเพียงผู้เอาประกันภัย สมาชิกในครอบครัว ผู้ชำระเงินตามกรมธรรม์ หรือผู้รับประโยชน์) เจ้าของข้อมูลต้องปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ไม่ว่าจะเป็นการขอความยินยอมหรือแจ้งนโยบายฉบับนี้แก่บุคคลที่สามในนามของบริษัท ทั้งนี้ เจ้าของข้อมูลรับรองและรับประกันความถูกต้องของข้อมูลส่วนบุคคลนั้น พร้อมทั้งรับรองและรับประกันว่าเจ้าของข้อมูลได้แจ้งให้บุคคลเหล่านั้นทราบอย่างครบถ้วนแล้วเกี่ยวกับรายละเอียดตามนโยบายฉบับนี้
โดยทั่วไปบริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลโดยตรงจากเจ้าของข้อมูล เว้นแต่บางกรณีที่บริษัทอาจเก็บรวบรวมข้อมูลของเจ้าของข้อมูลจากบุคคลอื่นที่แนะนำเจ้าของข้อมูลให้บริษัท จากแหล่งข้อมูลสาธารณะ แหล่งข้อมูลเกี่ยวกับธุรกิจของเจ้าของข้อมูล หรือแหล่งข้อมูลทางการค้า
(1) บริษัทประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อการเข้าทำสัญญากับเจ้าของข้อมูล และเพื่อการปฏิบัติตามสิทธิหน้าที่ที่มีตามสัญญาที่บริษัทเข้าทำกับเจ้าของข้อมูล
(2) เพื่อการตรวจสอบและยืนยันตัวตนของเจ้าของข้อมูล
(3) เพื่อการตรวจสอบประวัติก่อนและระหว่างเข้าทำสัญญา และอาจมีการตรวจสอบรายละเอียดดังกล่าวระหว่างระยะเวลาตามสัญญา
(4) ในกรณีที่เจ้าของข้อมูลดำเนินการเป็นตัวแทนประกันวินาศภัย หรือนายหน้าประกันวินาศภัย ข้อมูลส่วนบุคคลของเจ้าของข้อมูลจะถูกใช้เพื่อวัตถุประสงค์ในการบริหารจัดการธุรกิจตัวแทนและ/หรือนายหน้าประกันวินาศภัย รวมถึงแต่ไม่จำกัดอยู่เพียงการวางแผนกำลังคน การจ่ายผลประโยชน์ ค่าตอบแทน การคิดค่าตอบแทนที่จูงใจ ข้อเสนอ รางวัล การประเมินผลการปฏิบัติหน้าที่ การรายงานหรือตรวจสอบภายใน การวิเคราะห์ข้อมูล การแข่งขันทางการขายต่าง ๆ การติดต่อสื่อสาร การประกาศ การทำแบบสำรวจ สถิติ ตรวจสอบข้อร้องเรียนและประเด็นของการประพฤติตัวไม่เหมาะสม หรือเป็นส่วนหนึ่งของกระบวนการทางวินัย การตรวจสอบข้อมูลของเจ้าของข้อมูลทางกฎหมาย ความสามารถในการทำงาน การร้องขอข้อมูลใด ๆโดยรัฐบาลไม่ว่าจะเพื่อเหตุใด ตลอดจนเพื่อการประกอบกิจการของกลุ่มบริษัท ซึ่งรวมถึงแต่ไม่จำกัดเพียง จัดทำบันทึกข้อมูลตัวแทนประกันวินาศภัย การทำประกันภัย การตรวจสอบการอ้างอิงและประวัติโดยสมาชิกใด ๆ ของกลุ่มบริษัทหรือบุคคลอื่น การหลีกเลี่ยงการขัดกันของผลประโยชน์ หรือหลีกเลี่ยงแนวโน้มที่จะเกิดการขัดกันของผลประโยชน์ และการตรวจสอบโดยสมาชิกใด ๆ ของกลุ่มบริษัท นอกจากนี้ ข้อมูลส่วนบุคคลของเจ้าของข้อมูลยังอาจจะถูกใช้เพื่อวัตถุประสงค์เพื่อปฏิบัติตามกฎหมายและกฎเกณฑ์ที่ใช้บังคับ และการปฏิบัติตามข้อกำหนดของหน่วยงานกำกับดูแลตามกฎหมายทั้งในและนอกประเทศของเจ้าของข้อมูล แล้วแต่กรณี
(5) เพื่อการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลต่อสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (สำนักงาน คปภ.) เพื่อประโยชน์ในการกำกับดูแลและส่งเสริมธุรกิจประกันภัยตามกฎหมายว่าด้วยคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย และกฎหมายว่าด้วยการประกันวินาศภัย ตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของสำนักงาน คปภ. ซึ่งสามารถตรวจดูได้ที่เว็บไซต์ของสำนักงาน คปภ. https://www.oic.or.th
(6) เพื่อการปฏิบัติตามกฎหมาย รวมถึงแต่ไม่จำกัดเฉพาะประกาศ ระเบียบ และคำสั่งโดยชอบด้วยกฎหมายของหน่วยงานรัฐและเจ้าหน้าที่รัฐที่เกี่ยวข้อง เช่น สำนักงาน คปภ. และคณะกรรมการ
(7) เพื่อการก่อตั้ง ใช้ โต้แย้ง หรือดำเนินการตามสิทธิเรียกร้องของบริษัท
(8) เพื่อการติดต่อ และการดำเนินธุรกิจของบริษัทตลอดระยะเวลาที่บริษัทยังมีความสัมพันธ์กับเจ้าของข้อมูล
(9) เพื่อการวิเคราะห์และจัดทำสถิติ เช่น การทำวิจัยทางการตลาด การวิเคราะห์ข้อมูลขั้นสูง และการทำวิจัยเชิงสถิติหรือคณิตศาสตร์ประกันภัย การรายงานหรือการประเมินผลการดำเนินงานที่จัดทำขึ้นโดยบริษัท กลุ่มบริษัท บุคลากรและคู่ค้าของบริษัท หรือหน่วยงานกำกับดูแลที่เกี่ยวข้องกับบริษัท
เว้นแต่กฎหมายและกฎระเบียบที่ใช้บังคับ รวมถึง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลจะอนุญาตให้กระทำเป็นอย่างอื่น บริษัทจะแจ้งและขอความยินยอมจากเจ้าของข้อมูล หากบริษัทประสงค์จะใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อวัตถุประสงค์อื่นใดนอกเหนือไปจากที่ระบุไว้ในนโยบายฉบับนี้ หรือนอกเหนือไปจากวัตถุประสงค์ที่เกี่ยวข้องโดยตรงกับนโยบายนี้
บริษัทอาจมีการเปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังบุคคลดังต่อไปนี้ โดยที่บุคคลดังกล่าวอาจอยู่ในประเทศไทย หรือนอกประเทศไทยก็ได้
(1) สมาชิกใด ๆ ของกลุ่มบริษัท
(2) ตัวแทน/นายหน้าประกันวินาศภัยของบริษัท
(3) ที่ปรึกษาหรือผู้เชี่ยวชาญ ภายในหรือภายนอกของบริษัท เช่น ที่ปรึกษาทางกฎหมาย ผู้ตรวจสอบบัญชี หรือที่ปรึกษา ด้านอื่น ๆ
(4) ผู้ให้บริการใด ๆ หรือตัวแทนผู้ให้บริการ (รวมไปถึงผู้ให้บริการช่วง) ของบริษัท เช่น บริการเกี่ยวกับการชำระเงิน บริการด้านเทคโนโลยี บริการคลาวด์ บริการจัดหาผู้รับจ้างปฏิบัติงาน บริการจัดเก็บสิ่งของ และการดำเนินการเกี่ยวกับเอกสาร บริการเก็บบันทึกข้อมูล บริการสแกนเอกสาร บริการรับส่งไปรษณีย์ บริการจัดพิมพ์ บริการส่งพัสดุหรือบริการรับส่งพัสดุโดยพนักงานรับส่งพัสดุ บริการวิเคราะห์ข้อมูล บริการทำการตลาด บริการทำการวิจัยหรือบริการอื่น ๆ ที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัท
(5) องค์กรที่เกี่ยวข้องกับการประกันภัย เช่น สำนักงาน คปภ. สมาคมประกันวินาศภัยไทย หรือสภาอุตสาหกรรมแห่งประเทศไทย
(6) หน่วยงานที่มีหน้าที่บังคับใช้กฎหมาย คณะกรรมการต่าง ๆ ที่จัดตั้งขึ้นตามกฎหมายหน่วยงานรัฐหรือหน่วยงานกำกับดูแล หน่วยงานที่มีหน้าที่ระงับข้อพิพาท หรือบุคคลอื่นใดในประเทศที่บริษัทต้องเปิดเผยข้อมูลให้ (ก) ตามหน้าที่ตามกฎหมายและ/หรือตามหน้าที่ในการปฏิบัติตามกฎระเบียบในประเทศไทย และอาจรวมถึงหน่วยงานของรัฐในประเทศที่กลุ่มบริษัทตั้งอยู่ หรือ (ข) ตามข้อตกลง หรือนโยบายระหว่างบริษัทในกลุ่มบริษัท กับรัฐ หน่วยงานกำกับดูแล หรือบุคคลอื่น ๆ ที่เกี่ยวข้อง
(7) ผู้เข้าทำธุรกรรม หรือจะเข้าทำธุรกรรมกับบริษัทโดยข้อมูลส่วนบุคคลของเจ้าของข้อมูลอาจเป็นส่วนหนึ่งของการซื้อหรือขาย หรือเป็นส่วนหนึ่งของการเสนอซื้อหรือเสนอขายของกิจการของบริษัท (หากมี)
(8) บุคคลอื่นใดที่เจ้าของข้อมูลได้ให้ความยินยอมโดยชัดแจ้ง เพื่อให้บรรลุเป้าหมายตามวัตถุประสงค์ที่กล่าวมาแล้วข้างต้น
ข้อมูลส่วนบุคคลของเจ้าของข้อมูลอาจถูกโอนไป ถูกจัดเก็บไว้ หรือประมวลผลโดยบริษัท หรืออาจถูกส่งให้แก่บุคคลหรือหน่วยงานใด ๆ ตามรายละเอียดข้างต้น ซึ่งอาจมีที่ตั้งหรืออาจให้บริการอยู่ในประเทศไทยหรือนอกประเทศไทย ทั้งนี้ ข้อมูลส่วนบุคคลของเจ้าของข้อมูล จะถูกโอนไปยังสถานที่อื่น ๆ ตามเงื่อนไขเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ดังที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล กำหนด โดยหากเป็นการโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลระหว่างกลุ่มบริษัท บริษัทจะดำเนินการตามนโยบายคุ้มครองข้อมูลส่วนบุคคลภายในกลุ่มบริษัทที่ได้รับการอนุมัติจากคณะกรรมการ
บริษัทอาจเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้นานเท่าที่จำเป็นต้องเก็บเพื่อการดำเนินการให้บรรลุตามวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามที่ระบุข้างต้น ทั้งนี้บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลไม่เกิน 10 ปี นับแต่วันที่เจ้าของข้อมูลสิ้นสุดความสัมพันธ์ หรือการติดต่อครั้งสุดท้ายกับบริษัท บริษัทอาจเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลนานกว่าที่กำหนดหากกฎหมายอนุญาต บริษัทจะดำเนินการตามขั้นตอนที่เหมาะสม เพื่อทำการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลเป็นข้อมูลที่ไม่สามารถระบุตัวเจ้าของข้อมูล ตามระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลข้างต้น
บริษัทมีสิทธิในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่บริษัทได้เก็บรวบรวมไว้ก่อนวันที่พรบ. คุ้มครองข้อมูลส่วนบุคคลในส่วนที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลมีผลใช้บังคับต่อไปตามวัตถุประสงค์เดิม หากเจ้าของข้อมูลไม่ประสงค์ที่จะให้บริษัทเก็บรวมรวมและใช้ข้อมูลส่วนบุคคลดังกล่าวต่อไป เจ้าของข้อมูลสามารถแจ้งบริษัทเพื่อขอถอนความยินยอมของเจ้าของข้อมูลตามหลักเกณฑ์ที่กฎหมายกำหนดโดยขอแบบฟอร์มการใช้สิทธิได้ที่สำนักงานของบริษัททุกสาขาหรือดาวน์โหลดแบบฟอร์มได้ที่เวปไซต์ของบริษัท www.tokiomarine.com/th
เจ้าของข้อมูลมีสิทธิดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูลดังต่อไปนี้
1) เพิกถอน หรือร้องขอให้เปลี่ยนแปลงขอบเขตความยินยอมของเจ้าของข้อมูลที่ได้ให้ไว้กับบริษัท
2) ขอเข้าถึง ขอรับสำเนา หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เกี่ยวกับเจ้าของข้อมูลโดยเจ้าของข้อมูลไม่ได้ให้ความยินยอม
3) ขอให้บริษัทแก้ไขข้อมูลส่วนบุคคลที่เกี่ยวข้องกับเจ้าของข้อมูลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด หากบริษัทไม่สามารถดำเนินการให้ได้ เจ้าของข้อมูลมีสิทธิขอบันทึกคำร้องขอของเจ้าของข้อมูลพร้อมเหตุผลในการดำเนินการได้ตามหลักเกณฑ์ที่กฎหมายกำหนด
4) ขอให้ลบหรือทำลายข้อมูลส่วนบุคคลของเจ้าของข้อมูล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ ตามหลักเกณฑ์ที่กฎหมายกำหนด
5) คัดค้านการประมวลผลข้อมูลส่วนบุคคล ในกรณีดังต่อไปนี้
(ก.) กรณีที่เป็นข้อมูลส่วนบุคคลที่เก็บรวบรวมได้โดยได้รับยกเว้นไม่ต้องขอความยินยอม เนื่องจากเป็นการจำเป็นเพื่อประโยชน์สาธารณะ หรือการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย ตามมาตรา 24 (4) หรือ (5) แห่งพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เว้นแต่บริษัทสามารถพิสูจน์ได้ว่ามีเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือเป็นไปเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(ข.) การประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
(ค.) การประมวลผลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท
6) ขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับเจ้าของข้อมูล หรือขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น
7) ขอให้ระงับการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามหลักเกณฑ์ที่กฎหมายกำหนด
8) ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
หากเจ้าของข้อมูลประสงค์ที่จะใช้สิทธิเกี่ยวข้องกับข้อมูลบุคคล สามารถขอแบบฟอร์มการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล ได้ที่สำนักงานของบริษัททุกสาขา หรือดาวน์โหลดแบบฟอร์มได้ที่เวปไซต์ของบริษัท www.tokiomarine.com/th ทั้งนี้ บริษัทจะพิจารณาดำเนินการตามคำร้องขอและแจ้งผลการดำเนินกลับภายใน 30 วันนับจากวันที่บริษัทได้รับเรื่อง
บริษัทขอสงวนสิทธิ์ที่จะไม่ปฏิบัติตามคำร้องขอใช้สิทธิของเจ้าของข้อมูล ตามความเหมาะสมและเท่าที่กฎหมายที่ใช้บังคับจะอนุญาต
นอกจากสิทธิเกี่ยวกับข้อมูลส่วนบุคคลที่ระบุข้างต้น เจ้าของข้อมูลมีสิทธิที่จะเสนอข้อร้องเรียนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของบริษัทต่อคณะกรรมการผู้เชี่ยวชาญตามขั้นตอนที่กำหนดใน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลเท่าที่กฎหมายและกฎระเบียบที่ใช้บังคับอนุญาต บริษัทอาจมีสิทธิเรียกเก็บค่าใช้จ่ายที่สมเหตุสมผล สำหรับการดำเนินการเกี่ยวกับคำร้องขอใช้สิทธิข้างต้น
บริษัทขอสงวนสิทธิในการแก้ไข เพิ่มเติม เปลี่ยนแปลง ปรับปรุง หรือปรับเปลี่ยนนโยบายฉบับนี้ เท่าที่กฎหมายอนุญาต หากเป็นการเปลี่ยนแปลงในสาระสำคัญของนโยบายฉบับนี้ บริษัทจะแจ้งการแก้ไขการเปลี่ยนแปลง การปรับปรุง หรือการปรับเปลี่ยนนโยบายให้เจ้าของข้อมูลทราบ และ/หรือจะขอความยินยอมจากเจ้าของข้อมูล (หากกฎหมายกำหนดให้ต้องได้รับความยินยอม)
บริษัทในฐานะเป็นผู้ควบคุมข้อมูลส่วนบุคคล หากเจ้าของข้อมูลมีข้อสงสัยเกี่ยวกับเนื้อหาส่วนใด ๆ ในนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ หรือต้องการข้อมูลเพิ่มเติมเกี่ยวกับแนวทางปฏิบัติของบริษัทเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูล หรือต้องการใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูล กรุณาติดต่อที่
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
บริษัท คุ้มภัยโตเกียวมารีนประกันภัย (ประเทศไทย) จำกัด (มหาชน)
ที่อยู่: เลขที่ 302 อาคารเอส แอนด์ เอ ชั้น 2-6 ถนนสีลม แขวงสุริยวงศ์ เขตบางรัก กรุงเทพมหานคร 10500
โทร. 02 257 8000 เวลาทำการ 8.30 – 16.45 น.
อีเมล: DPO@tokiomarinesafety.co.th
“ข้อมูลส่วนบุคคล”
หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรง หรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว”
หมายถึง ข้อมูลตามที่กำหนดไว้ในมาตรา 26 พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล และฉบับปรับปรุงแก้ไขตามที่จะมีการแก้ไขเป็นคราว ๆ กฎหมายและกฎระเบียบที่ใช้บังคับอื่น รวมถึงข้อมูลบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ศาสนาหรือ ปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน
“พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล”
หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงกฎหมายลำดับรองที่อาศัยอำนาจ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลในการตราขึ้น และตามที่มีการแก้ไขเป็นครั้งคราว
“คณะกรรมการ”
หมายถึง คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
1) ข้อมูลที่ใช้ระบุตัวบุคคล เช่น ชื่อ ที่อยู่ หรือรายละเอียดของสถานที่ติดต่อ เพศ อายุ สัญชาติ สถานภาพการสมรส วันเดือนปีเกิด ทะเบียนบ้าน ใบขับขี่ยานพาหนะ เลขที่หนังสือเดินทาง/ บัตรประจำตัวประชาชน ข้อมูลเกี่ยวกับผู้ที่อยู่ในการดูแลของผู้สมัครงาน และภาพถ่าย เป็นต้น
2) ข้อมูลเกี่ยวกับคุณวุฒิและประวัติการทำงาน เช่น ประกาศนียบัตรจากโรงเรียน/มหาวิทยาลัย ประวัติการเรียน การทดสอบทางวิชาการหรือภาษา ใบอนุญาตประกอบอาชีพหรือวิชาชีพ (เช่น ใบอนุญาตตัวแทน/นายหน้าประกันวินาศภัย) หนังสือรับรองและหนังสืออ้างอิง
3) ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ข้อมูลสุขภาพ ประวัติอาชญากรรม เป็นต้น โดยบริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวเหล่านี้ต่อเมื่อผู้สมัครงานได้ผ่านการสัมภาษณ์งานแล้ว โดยบริษัทจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวเหล่านี้เพื่อพิจารณาประกอบการเข้าทำสัญญา และประเมินความพร้อมในการเข้าทำงานของผู้สมัครงาน
4) ข้อมูลส่วนบุคคลของบุคคลที่เกี่ยวข้อง เช่น ข้อมูลบุคคลอ้างอิง และบุคคลที่ติดต่อได้ เป็นต้น
เมื่อได้รับพิจารณาและเข้าทำสัญญาเป็นพนักงานของบริษัท บริษัทจะเก็บรวบรวม และประมวลผลข้อมูลส่วนบุคคลที่ให้ไว้ตั้งแต่ขั้นตอนการสมัครงาน และจะเก็บรวบรวมข้อมูลส่วนบุคคลอื่น ๆ เพิ่มเติม ดังนี้
1) รายละเอียดการทำงานพื้นฐาน เช่น หมายเลขพนักงาน ตำแหน่งงาน รายละเอียดของงานสายการบังคับ บัญชา ชั่วโมงการทำงาน ระเบียบและเงื่อนไขของการจ้างงาน เป็นต้น
2) ข้อมูลทั่วไปที่เก็บรวบรวมจากการปฏิบัติงาน เช่น ประวัติส่วนตัว ประวัติการเกณฑ์ทหาร ข้อมูลการสัมภาษณ์งาน แบบประเมินผลการสัมภาษณ์งาน และหลักฐานอ้างอิงต่าง ๆ ข้อมูลจากระบบเฝ้าระวังและควบคุมการ เข้า-ออกอาคารและสถานที่ กล้องวงจรปิด เทปบันทึกและการบันทึกข้อมูลการใช้โทรศัพท์ อีเมล และการบันทึกข้อมูลการใช้อินเทอร์เน็ตที่มีความเกี่ยวข้องกับการทำงานของพนักงานกับบริษัท เท่าที่ไม่ขัดต่อกฎหมาย
3) ข้อมูลเกี่ยวกับผลประโยชน์และค่าจ้าง เช่น รายละเอียดบัญชีธนาคาร รายละเอียดการจ่ายเงินเดือนและผลประโยชน์อื่น การประกันสังคม ข้อมูลเกี่ยวกับการเกษียณอายุ/บำนาญ กองทุนสำรองเลี้ยงชีพ ข้อมูลทางภาษี และข้อมูลของบุคคลภายนอกผู้ได้รับผลประโยชน์
4) ประวัติเกี่ยวกับประสิทธิภาพของการทำงาน รวมถึง การประเมิน ผลตอบรับ ข้อมูลเกี่ยวกับระเบียบข้อบังคับการทำงานหรือการร้องทุกข์ ประวัติการหยุดประจำปี ประวัติการลา ป่วยหรือขาดงาน หรือข้อมูลที่เกี่ยวข้องกับการทำงานในสถานประกอบการและความปลอดภัย รวมถึงการตรวจสอบและการประเมินความเสี่ยง
5) ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ประวัติสุขภาพ ทั้งนี้เป็นไปเพื่อการให้สวัสดิการแก่พนักงาน เช่น การทำประกันภัยสุขภาพ หรือการเบิกจ่ายค่ารักษาพยาบาล
ในกรณีที่บริษัทมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของพนักงานและผู้สมัครงานเพื่อการเข้าทำสัญญา การประเมินความสามารถในการทำงาน การบริหารจัดการสวัสดิการ การปฏิบัติตามสัญญา หรือ การปฏิบัติหน้าที่ตามกฎหมาย หากพนักงานและผู้สมัครงานไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นต่อการดำเนินงานของบริษัท บริษัทอาจไม่สามารถดำเนินการตามวัตถุประสงค์ที่ระบุไว้ในนโยบายฉบับนี้หรือให้บริการแก่พนักงานและผู้สมัครงานได้อย่างเต็มรูปแบบ หรือพนักงานและผู้สมัครงานอาจไม่สามารถใช้บริการของบริษัทได้อย่างเหมาะสม หรืออาจส่งผลกระทบต่อการปฏิบัติตามกฎหมายใด ๆ ที่บริษัทหรือพนักงานและผู้สมัครงานมีหน้าที่ต้องปฏิบัติตาม
เมื่อพนักงานและผู้สมัครงานให้ข้อมูลส่วนบุคคลใด ๆ ที่เกี่ยวข้องกับบุคคลภายนอกแก่บริษัท (ซึ่งบุคคลภายนอกดังกล่าว รวมถึงแต่ไม่จำกัดเพียงผู้เอาประกันภัย สมาชิกในครอบครัว ญาติ หรือบุคคลอ้างอิง) พนักงานและผู้สมัครงานต้องปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ไม่ว่าจะเป็นการขอความยินยอมหรือแจ้งนโยบายฉบับนี้แก่บุคคลที่สามในนามของบริษัท ทั้งนี้ พนักงานและผู้สมัครงานรับรองและรับประกันความถูกต้องของข้อมูลส่วนบุคคลนั้น พร้อมทั้งรับรองและรับประกันว่าพนักงานและผู้สมัครงานได้แจ้งให้บุคคลเหล่านั้นทราบอย่างครบถ้วนแล้วเกี่ยวกับรายละเอียดตามนโยบายฉบับนี้
การเก็บรวบรวมข้อมูลส่วนบุคคลของพนักงานและผู้สมัครงาน โดยทั่วไป บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลโดยตรงจากพนักงานและผู้สมัครงาน และในบางกรณีบริษัทอาจจำต้องเก็บรวบรวมข้อมูลส่วนบุคคลของพนักงานและผู้สมัครงานจากแหล่งอื่น หรือบุคคลอื่น เช่น บุคคลที่แนะนำ บริษัทจัดหางาน โรงพยาบาล หน่วยงานของรัฐที่เกี่ยวข้อง หรือบุคคลอื่น ๆ แล้วแต่กรณี
เพื่อพิจารณาและดำเนินกระบวนการต่าง ๆ ที่จำเป็นในการรับสมัครงาน เช่น การพิจารณาประวัติของผู้สมัครงาน การสัมภาษณ์งาน
การเตรียมเอกสารประกอบการรับสมัครงาน การจัดการเกี่ยวกับการตรวจสุขภาพ และการดำเนินการอื่น ๆ ที่เกี่ยวข้อง
1) เพื่อการพิจารณาข้อตกลงเกี่ยวกับการจ้าง การเตรียมเอกสารเพื่อเข้าทำสัญญาจ้าง รวมถึง การเข้าทำสัญญาจ้างกับบริษัท รวมถึงการปฏิบัติตามสิทธิและหน้าที่ตามสัญญาจ้างระหว่างพนักงานกับบริษัท
2) เพื่อการปฏิบัติตามสิทธิและหน้าที่ตามสัญญาจ้างระหว่างพนักงานกับบริษัท
3) เพื่อบริหารจัดการการทำงาน สวัสดิการให้แก่พนักงานและ/หรือบุคคลภายนอก (หากมี) ตามสัญญาระหว่างบริษัทกับพนักงาน ซึ่งรวมไปถึงการการวัด/ประเมินผล การฝึกอบรมต่างๆระหว่างการปฏิบัติงานและบริหารจัดการทรัพยากรบุคคลของบริษัท เช่น การตรวจสอบข้อมูลของพนักงานตามกฎหมาย ข้อมูลทางกายภาพ การช่วยเหลือพนักงานในการปรับตัวเข้ากับงานใหม่ การจัดสวัสดิการ จัดทำบันทึกข้อมูลลูกจ้าง การทำประกันต่างๆ ประวัติทางการแพทย์และแผนประกัน การวางแผนและการดำเนินการเกี่ยวกับการจ้างพนักงานและการฝึกอบรม การเลื่อนขั้น การย้ายงาน การมอบหมายให้พนักงานไปปฏิบัติงานที่อื่น และเพื่อปฏิบัติตามกระบวนการทางกฎหมาย และกฎเกณฑ์ที่ใช้บังคับ รวมถึงการวางแผนกำลังคน ข้อกำหนดการจ่ายค่าจ้าง ค่าชดเชย ผลประโยชน์ แผนค่าตอบแทน ข้อเสนอในอนาคต รางวัล บัญชี ค่าตอบแทน การประเมินผลการปฏิบัติงาน การรายงานภายใน การวิเคราะห์ข้อมูล และการจัดการงานเกี่ยวกับการจ้างงานพนักงานรายเดือนหรือรายวัน การติดต่อสื่อสารภายใน การแจ้งการนัดหมายแก่บุคคลทั้งภายในและภายนอก การประเมินใบสมัครงานสำหรับโอกาสในงานใหม่ และการตัดสินใจในการจ้างงาน รวมถึงการประเมินการเลื่อนตำแหน่ง ความสามารถในการทำงานของพนักงาน การตรวจสอบโอกาสที่เท่าเทียมกัน
4) เพื่อการทำวิจัย การวิเคราะห์ข้อมูล และการทำวิจัยสถิติเกี่ยวกับการจ้างงาน การวัด/ ประเมินผล หรือกระบวนการที่คล้ายคลึงที่เกี่ยวกับการจ้างงานและบริหารจัดการทรัพยากรบุคคลของบริษัท ซึ่งรวมไปถึงการทำแบบสำรวจ สถิติของรัฐบาล หรือการตอบแบบฟอร์มคำร้องใด ๆ ของรัฐ
5) เพื่อการดำเนินการให้เป็นไปตามข้อกำหนดภายใต้นโยบายภายในของบริษัทที่ยึดถือปฏิบัติ
6) เพื่อวัตถุประสงค์ในการบริหารจัดการ จัดเก็บ บันทึก สำรอง หรือทำลายข้อมูลส่วนบุคคล
7) เพื่อการติดตามพฤติกรรมของพนักงาน รวมถึงการตรวจสอบและสืบสวนข้อร้องเรียนเกี่ยวกับความประพฤติที่ไม่เหมาะสม การกระทำความผิดทางวินัย และ/หรือกฎหมาย ไม่ว่าจะเป็นกระบวนการสืบสวนภายใน หรือการให้ความร่วมมือกับหน่วยงานรัฐที่มีอำนาจ
8) เพื่อวิเคราะห์และจัดอบรม เพื่อพัฒนาศักยภาพและความสามารถในการทำงาน
9) เพื่อการปฏิบัติตามกฎหมาย และการตรวจสอบธุรกิจ ไม่ว่าจะเป็นการตรวจสอบภายใน หรือการตรวจสอบจากบุคคลภายนอก
10) เพื่อดำเนินการให้เป็นไปตามข้อกำหนดของกฎหมาย กฎ ระเบียบ ข้อตกลง หรือนโยบายที่ใช้บังคับ ซึ่งกำหนดขึ้นโดยหน่วยงานกำกับดูแลของรัฐ หน่วยงานที่มีหน้าที่บังคับใช้กฎหมาย หน่วยงานรัฐ หน่วยงานที่มีหน้าที่ระงับข้อพิพาท หรือหน่วยงานที่ดูแลธุรกิจประกันภัย ไม่ว่าหน่วยงานใดก็ตาม
11) เพื่อวัตถุประสงค์ของการบังคับใช้กฎหมาย หรือการให้ความช่วยเหลือ ให้ความร่วมมือ การสืบสวนโดยบริษัทหรือในนามของบริษัท โดยเจ้าหน้าที่ตำรวจ หรือโดยหน่วยงานรัฐหรือ หน่วยงานกำกับดูแลอื่น ๆ ในประเทศ และการดำเนินการตามหน้าที่ในการรายงาน และ ข้อกำหนดต่าง ๆ ตามที่กฎหมายกำหนด หรือตามที่มีการตกลงเห็นชอบกับหน่วยงานรัฐหรือ หน่วยงานกำกับดูแลอื่น ๆ ในประเทศหรือเขตการปกครองใด ๆ หรือการดำเนินการตาม คำสั่งโดยชอบด้วยกฎหมายของพนักงานเจ้าหน้าที่ หรือหน่วยงานของรัฐ
12) เพื่อจัดระบบรักษาความปลอดภัยให้แก่พนักงาน หรือบุคคลอื่น ๆ ที่เข้าออกบริเวณอาคารของบริษัท
13) เพื่อวัตถุประสงค์ในการปรับโครงสร้างองค์กรของบริษัท และเพื่อการทำธุรกรรมของบริษัท
14) เพื่อการเข้าซื้อหรืออาจจำหน่ายหนึ่ง หรือมากกว่าหนึ่งธุรกิจ (บางส่วนของธุรกิจ) ของบริษัท
15) เพื่อการดำเนินการอื่น ๆ ที่จำเป็น ซึ่งเกี่ยวข้องโดยตรงกับวัตถุประสงค์ใด ๆ ข้างต้น เว้นแต่กฎหมายและกฎระเบียบที่ใช้บังคับ รวมถึง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลจะอนุญาตให้กระทำเป็นอย่างอื่น บริษัทจะแจ้งและขอความยินยอมจากพนักงาน หากบริษัทประสงค์จะใช้ข้อมูลส่วนบุคคลของพนักงานเพื่อวัตถุประสงค์อื่นใดนอกเหนือไปจากที่ระบุไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ หรือนอกเหนือไปจากวัตถุประสงค์ที่เกี่ยวข้องโดยตรงกับนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้
เว้นแต่กฎหมายและกฎระเบียบที่ใช้บังคับ รวมถึง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลจะอนุญาตให้กระทำเป็นอย่างอื่น บริษัทจะแจ้งและขอความยินยอมจากพนักงานและผู้สมัครงาน หากบริษัทประสงค์จะใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่นใดนอกเหนือไปจากที่ระบุไว้ในนโยบายฉบับนี้ หรือนอกเหนือไปจากวัตถุประสงค์ที่เกี่ยวข้องโดยตรงกับนโยบายนี้
ในการประมวลผลข้อมูลส่วนบุคคลเพื่อให้บรรลุวัตถุประสงค์ข้างต้น บริษัทอาจจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของพนักงานหรือผู้สมัครงานให้แก่บุคคลภายนอก ดังนี้
1) กลุ่มบริษัท
2) ที่ปรึกษาภายในหรือภายนอก ผู้เชี่ยวชาญ หรือที่ปรึกษาอื่นใดของกลุ่มบริษัท เช่น ทนายความ ผู้ตรวจสอบบัญชี หรือที่ปรึกษาด้านอื่น ๆ
3) ผู้ให้บริการใด ๆ ซึ่งเป็นคู่สัญญาฝ่ายที่สาม หรือตัวแทนผู้ให้บริการใด ๆ ที่จำเป็นในการดำเนินการตามวัตถุประสงค์ในการประมวลผลข้างต้น เช่น ตัวแทน/นายหน้าประกันวินาศภัย บริษัทผู้รับประกันภัย ผู้สรรหาบุคลากร ผู้ให้บริการสนับสนุน และ/หรือดูแลรักษาระบบเทคโนโลยีสารสนเทศของบริษัท หรือโปรแกรมที่ช่วยในการสรรหาบุคลากร ระบบบัญชี ค่าตอบแทน ผลประโยชน์ และระบบของฝ่ายทรัพยากรบุคคลอื่น ๆ
4) หน่วยงานที่มีหน้าที่บังคับใช้กฎหมาย คณะกรรมการต่าง ๆ ที่จัดตั้งขึ้นตามกฎหมาย หน่วยงานรัฐหรือหน่วยงานกำกับดูแล หน่วยงานที่มีหน้าที่ระงับข้อพิพาท หรือบุคคลอื่นใดในประเทศที่บริษัท หรือบริษัทในกลุ่มบริษัทต้องเปิดเผยข้อมูลให้ (ก) ตามหน้าที่ตามกฎหมาย และ/ หรือตามหน้าที่ในการปฏิบัติตามกฎระเบียบในประเทศไทย และอาจรวมถึงหน่วยงานของรัฐในประเทศที่กลุ่มบริษัทตั้งอยู่ หรือ(ข) ตามข้อตกลง หรือนโยบายระหว่างบริษัทในกลุ่มบริษัท กับรัฐ หน่วยงานกำกับดูแล หรือบุคคลอื่น ๆ ที่เกี่ยวข้อง
5) ผู้เข้าทำธุรกรรม หรือจะเข้าทำธุรกรรมกับบริษัทโดยข้อมูลส่วนบุคคลของพนักงานอาจเป็นส่วนหนึ่งของการซื้อหรือขาย หรือเป็นส่วนหนึ่งของการเสนอซื้อหรือเสนอขายของกิจการของบริษัท (หากมี)
6) บุคคลอื่นใดที่พนักงานหรือผู้สมัครงานได้ให้ความยินยอมโดยชัดแจ้งให้เปิดเผยข้อมูลส่วนบุคคลต่อบุคคล หรือหน่วยงานนั้น ๆ ได้
7) กองทุนสำรองเลี้ยงชีพ เพื่อให้บรรลุเป้าหมายตามวัตถุประสงค์ที่กล่าวมาแล้วข้างต้น
ข้อมูลส่วนบุคคลของพนักงานหรือผู้สมัครงานอาจถูกโอนไป ถูกจัดเก็บไว้ หรือประมวลผลโดยบริษัท หรืออาจถูกส่งให้แก่บุคคลหรือหน่วยงานใด ๆ ตามรายละเอียดข้างต้น ซึ่งอาจมีที่ตั้งหรืออาจให้บริการอยู่นอกประเทศไทย ทั้งนี้ ข้อมูลส่วนบุคคลจะถูกโอนไปยังสถานที่อื่น ๆ ตามเงื่อนไขเกี่ยวกับการคุ้มครอง ข้อมูลส่วนบุคคล ดังที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลกำหนด โดยหากเป็นการโอนข้อมูลส่วนบุคคลระหว่างกลุ่มบริษัท โดยบริษัทจะดำเนินการตามนโยบายคุ้มครองข้อมูลส่วนบุคคลภายในกลุ่มบริษัทที่ได้รับการอนุมัติจากคณะกรรมการ
บริษัทมีนโยบายที่จะเก็บรักษาข้อมูลส่วนบุคคลตราบเท่าที่จำเป็น เพื่อบรรลุวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลตามที่กำหนดข้างต้น
6.1 สำหรับผู้สมัครงาน บริษัทมีนโยบายเก็บรักษาข้อมูลส่วนบุคคลของผู้สมัครงานที่ไม่ได้รับคัดเลือกเป็นระยะเวลา 2 ปี นับจากวันที่บริษัทได้รับข้อมูลผู้สมัครงาน เว้นแต่กฎหมายที่ใช้บังคับกำหนดหรืออนุญาต สำหรับการเก็บรักษาในระยะเวลาที่ยาวกว่าที่ระบุข้างต้น
6.2 สำหรับพนักงาน บริษัทมีนโยบายเก็บรักษาข้อมูลส่วนบุคคลของพนักงานตลอดระยะเวลาการจ้างงาน หรือตลอดระยะเวลาที่มีนิติสัมพันธ์ต่อกัน และเมื่อสิ้นสุดนิติสัมพันธ์ต่อกันแล้ว บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลต่อไปอีกเป็นระยะเวลา 10 ปี เว้นแต่กฎหมายที่ใช้บังคับกำหนดหรืออนุญาต สำหรับการเก็บรักษาในระยะเวลาที่ยาวกว่าที่ระบุข้างต้น
พนักงานและผู้สมัครงานมีสิทธิดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของตนเองดังต่อไปนี้
1) เพิกถอน หรือร้องขอให้เปลี่ยนแปลงขอบเขตความยินยอมของพนักงานและผู้สมัครงานที่ได้ให้ไว้กับบริษัท
2) ขอเข้าถึง ขอรับสำเนา หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เกี่ยวกับพนักงานและผู้สมัครงานโดยไม่ได้ให้ความยินยอม
3) ขอให้บริษัทแก้ไขข้อมูลส่วนบุคคลที่เกี่ยวข้องกับพนักงานและผู้สมัครงานให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด หากบริษัทไม่สามารถดำเนินการให้ได้ พนักงานและผู้สมัครงานมีสิทธิขอบันทึกคำร้องขอพร้อมเหตุผลในการดำเนินการได้ตามหลักเกณฑ์ที่กฎหมายกำหนด
4) ขอให้ลบหรือทำลายข้อมูลส่วนบุคคลของพนักงานและผู้สมัครงาน หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ ตามหลักเกณฑ์ที่กฎหมายกำหนด
5) คัดค้านการประมวลผลข้อมูลส่วนบุคคล ในกรณีดังต่อไปนี้
(ก.) กรณีที่เป็นข้อมูลส่วนบุคคลที่เก็บรวบรวมได้โดยได้รับยกเว้นไม่ต้องขอความยินยอม เนื่องจากเป็นการจำเป็นเพื่อประโยชน์สาธารณะ หรือการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย ตามมาตรา 24 (4) หรือ (5) แห่งพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เว้นแต่บริษัทสามารถพิสูจน์ได้ว่ามีเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือเป็นไปเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(ข.) การประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
(ค.) การประมวลผลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท
6) ขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับพนักงานและผู้สมัครงาน หรือขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของพนักงานและผู้สมัครงานไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น
7) ขอให้ระงับการประมวลผลข้อมูลส่วนบุคคลของพนักงานและผู้สมัครงานตามหลักเกณฑ์ที่กฎหมายกำหนด
8) ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
ทั้งนี้ บริษัทขอสงวนสิทธิ์ไม่ปฏิบัติตามคำร้องขอใช้สิทธิของพนักงานหรือผู้สมัครงาน ตามความเหมาะสมและเท่าที่กฎหมายที่ใช้บังคับจะอนุญาต นอกจากสิทธิเกี่ยวกับข้อมูลส่วนบุคคลที่ระบุข้างต้น พนักงานหรือผู้สมัครงานมีสิทธิที่จะเสนอข้อร้องเรียน เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของบริษัทต่อคณะกรรมการตามขั้นตอนที่กำหนด ใน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
บริษัทอาจไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นได้ หากการใช้สิทธินั้นกระทบต่อการประมวลผลข้อมูลตามวัตถุประสงค์ข้างต้น รวมถึงสถานะของพนักงานหรือผู้สมัครงาน และเท่าที่กฎหมายและกฎระเบียบที่ใช้บังคับอนุญาต บริษัทอาจมีสิทธิเรียกเก็บค่าใช้จ่ายที่สมเหตุสมผลสำหรับการดำเนินการเกี่ยวกับคำร้องขอใช้สิทธิข้างต้น
บริษัทมีสิทธิในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของพนักงานและผู้สมัครงานที่บริษัทได้เก็บรวบรวมไว้ก่อนวันที่พรบ. คุ้มครองข้อมูลส่วนบุคคลในส่วนที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลมีผลใช้บังคับต่อไปตามวัตถุประสงค์เดิม หากพนักงานและผู้สมัครงานไม่ประสงค์ที่จะให้บริษัทเก็บรวมรวมและใช้ข้อมูลส่วนบุคคลดังกล่าวต่อไป พนักงานและผู้สมัครงานสามารถแจ้งบริษัทเพื่อขอถอนความยินยอมของเจ้าของข้อมูลส่วนบุคคลตามหลักเกณฑ์ที่กฎหมายกำหนดโดยขอแบบฟอร์มการใช้สิทธิได้ที่สำนักงานของบริษัททุกสาขาหรือดาวน์โหลดแบบฟอร์มได้ที่เวปไซต์ของบริษัท www.tokiomarine.com/th
บริษัทขอสงวนสิทธิ์ในการแก้ไข เพิ่มเติม เปลี่ยนแปลง ปรับปรุง หรือปรับเปลี่ยนนโยบายฉบับนี้ เท่าที่กฎหมายอนุญาต หากเป็นการเปลี่ยนแปลงในสาระสำคัญของนโยบายฉบับนี้ บริษัทจะแจ้งการแก้ไข การเปลี่ยนแปลง การปรับปรุง หรือการปรับเปลี่ยนนโยบายให้พนักงานหรือผู้สมัครงานทราบ และ/ หรือจะขอความยินยอมจากพนักงานหรือผู้สมัครงาน (หากกฎหมายกำหนดให้ต้องได้รับความยินยอม)
บริษัทในฐานะเป็นผู้ควบคุมข้อมูลส่วนบุคคล หากมีข้อสงสัยเกี่ยวกับเนื้อหาส่วนใด ๆ ในนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ หรือต้องการข้อมูลเพิ่มเติมเกี่ยวกับแนวทางปฏิบัติของบริษัทเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล หรือต้องการใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคล
กรุณาติดต่อ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
บริษัท คุ้มภัยภัยโตเกียวมารีนประกันภัย (ประเทศไทย) จำกัด (มหาชน)
ที่อยู่: เลขที่ 302 อาคารเอสแอนด์เอ ชั้น 2-6 ถนนสีลม แขวงสุริยวงศ์ เขตบางรัก กรุงเทพมหานคร 10500
โทร: 02-257-8000 เวลา 8.30-16.45
E-mail: DPO@tokiomarinesafety.co.th
หากมีข้อสงสัยเกี่ยวกับเนื้อหาส่วนใด ๆ ในนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ หรือต้องการข้อมูลเพิ่มเติมเกี่ยวกับแนวทางปฏิบัติของบริษัทเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล หรือต้องการใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคล
กรุณาติดต่อ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
บริษัท คุ้มภัยภัยโตเกียวมารีนประกันภัย (ประเทศไทย) จำกัด (มหาชน)
ที่อยู่: เลขที่ 302 อาคารเอสแอนด์เอ ชั้น 2-6 ถนนสีลม แขวงสุริยวงศ์ เขตบางรัก กรุงเทพมหานคร 10500
โทร: 02-257-8000 เวลา 8.30-16.45
E-mail: DPO@tokiomarinesafety.co.th
คำจำกัดสิทธิ์และความรับผิดชอบ
เมื่อคลิกที่ “ดำเนินการต่อไปยังเว็บไซต์ภายนอก” ด้านล่าง คุณจะออกจากเว็บไซต์ของ Tokio Marine Insurance Group และคุณจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์บุคคลที่สาม
Choose your country or region
Visit HQ Pages
Visit Country Pages
Select your location and language
-
All
-
All
-
Asia Pacific
-
Australia
-
Americas
-
Europe
Singapore
Malaysia
Australia
You are currently on a site outside of your country Switch to external site?
Visit your local page. If you change your mind, you can use the dropdown at the top navigation to visit other Tokio Marine country pages.
ขณะนี้คุณอยู่ในเว็บไซต์นอกประเทศของคุณ เปลี่ยนไปใช้เว็บไซต์ประเทศของคุณไหม?
เยี่ยมชมเว็บไซต์ในประเทศของคุณ หากคุณเปลี่ยนใจ คุณสามารถเลือกเมนูด้านล่าง เพื่อไปที่หน้าประเทศอื่นๆ ของโตเกียวมารีน
