ดำเนินการโดย บริษัท แอดวานซ์ ดิจิทัล ดิสทริบิวชั่น จำกัดดำเนินการโดย บริษัท แอดวานซ ์ดิจิทัล ดิสทริบิวชั่น จำกัดดำเนินการโดย บริษัท แอดวานซ์ ดิจิทัล ดิสทริบิวชั่น จำกัดดำเนินการโดย บริษัท แอดวานซ ์ดิจิทัล ดิสทริบิวชั่น จำกัดดำเนินการโดย บริษัท แอดวานซ์ ดิจิทัล ดิสทริบิวชั่น จำกัดดำเนินการโดย บริษัท แอดวานซ ์ดิจิทัล ดิสทริบิวชั่น จำกัดเพื่อให้มีหลักเกณฑ์การคุ้มครองสิทธิของผู้ใช้บริการเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัวและเสรีภาพในการสื่อสารถึงกันโดยทางออนไลน์ของผู้ใช้บริการให้สอดคล้องกับนโยบายการคุ้มครองข้อมูลส่วนบุคคล กลุ่มเอไอเอสและหลักเกณฑ์การปฏิบัติในการรักษาความมั่นคงปลอดภัยไซเบอร์ กลุ่มเอไอเอส
บริษัท แอดวานซ์ ดิจิทัล ดิสทริบิวชั่น จำกัด จึงได้จัดให้มีการแจ้งวัตถุประสงค์ในการเก็บข้อมูลส่วนบุคคล ระยะเวลาในการเก็บข้อมูลส่วนบุคคล ประเภทของบุคคลหรือหน่วยงานที่ซึ่งข้อมูลส่วนบุคคลที่อาจจะถูกเปิดเผย และสิทธิของลูกค้าและการรับความยินยอมของลูกค้าตามมาตรการป้องกันและรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้บริการ ทั้งด้านเทคนิคและการจัดการภายในองค์กรตามความเหมาะสมกับแต่ละบริการ รวมถึงการสร้างความเชื่อมั่นในการติดต่อสื่อสารถึงกันทางออนไลน์ ตามที่กำหนดไว้ในนโยบายฉบับนี้
2.1. “บริษัท” หมายถึง บริษัท แอดวานซ์ ดิจิทัล ดิสทริบิวชั่น จำกัด
2.2. “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลผู้ซื้อประกันภัยผ่านเว็บไซต์ของบริษัท (“ผู้ใช้บริการ”) ข้อเท็จจริง รายละเอียดเกี่ยวกับผู้ใช้บริการที่สามารถระบุตัวผู้ใช้บริการ หรืออาจจะระบุตัวผู้ใช้บริการนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม ข้อมูลการใช้บริการ เลขหมายโทรศัพท์ รวมทั้งพฤติกรรมการใช้บริการซื้อผลิตภัณฑ์ประกันภัย ของผู้ใช้บริการ แต่ไม่รวมถึงข้อมูลทางเทคนิคที่ใช้เท่าที่จำเป็น เพื่อประโยชน์ในการติดต่อสื่อสาร และเพื่อประโยชน์ในการดำเนินธุรกิจในภาพรวมของบริษัท
2.3. “การประมวลผล” หมายถึง การดำเนินการใดๆ เกี่ยวกับการใช้ การเปิดเผย หรือการแก้ไขซึ่งข้อมูลส่วนบุคคลของผู้ใช้บริการ ไม่ว่าจะใช้วิธีการใดๆ และให้หมายความรวมถึงการส่งหรือโอนข้อมูลส่วนบุคคลที่ใช้ในการ ประกอบกิจการประกันภัยนั้นๆ
2.4. “การเก็บรวบรวม” หมายถึง การทำให้ได้มาซึ่งข้อมูลส่วนบุคคล
2.5. “ข้อมูลผู้ซื้อประกันภัย” หมายถึง ข้อมูลเกี่ยวกับชื่อ สกุล ที่อยู่ และหมายเลขโทรศัพท์ของผู้ใช้บริการ
2.6. “ผู้ใช้บริการ” หมายถึง บุคคลธรรมดาผู้ซื้อประกันภัยผ่านเว็บไซต์ของบริษัท
2.7. “สำนักงาน” หมายถึง สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.)
3.1. บริษัทจะเก็บรวบรวม เก็บรักษา และประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการ เมื่อได้รับความยินยอมจากผู้ใช้บริการโดยวิธีการใดวิธีการหนึ่งดังต่อไปนี้
3.1.1. ทางเว็บไซต์ของบริษัท
3.1.2. ทางข้อความสั้น (SMS)
3.1.3. อื่นๆ
3.2. การประมวลผลข้อมูลส่วนบุคคล บริษัทจะกระทำเพื่อประโยชน์ในการดำเนินกิจการนายหน้าประกันวินาศภัยเท่านั้น เช่น
- เพื่อประโยชน์เกี่ยวกับการศึกษาวิจัยหรือสถิติที่เกี่ยวข้องกับการซื้อประกันภัยผ่านช่องทางให้บริการของบริษัทและได้ทำการเก็บข้อมูลส่วนบุคคลนั้นไว้เป็นความลับ
- เป็นข้อมูลที่เปิดเผยต่อสาธารณะโดยชอบด้วยกฎหมาย
- เพื่อเป็นประโยชน์ต่อลูกค้า
- การจัดทำฐานข้อมูลและใช้ข้อมูลลูกค้าเพื่อพัฒนาคุณภาพการให้บริการ
- การจัดทำฐานข้อมูลและใช้ข้อมูลลูกค้าเพื่อเสนอสิทธิประโยชน์ตามความสนใจของลูกค้า
- การจัดทำฐานข้อมูลและใช้ข้อมูลลูกค้าเพื่อจัดทำกิจกรรมส่งเสริมการขาย หรือกิจกรรมต่างๆ ของบริษัท เป็นต้น
3.3. บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลจากผู้ใช้บริการโดยตรงเท่าที่จำเป็นแก่การดำเนินกิจการนายหน้าประกันวินาศภัยของบริษัท และเป็นไปตามวัตถุประสงค์โดยชอบด้วยกฎหมาย
3.4. บริษัทจะไม่เก็บรวบรวมข้อมูลลักษณะพิการทางร่างกาย เว้นแต่เป็นการเก็บรวบรวมข้อมูลเพื่อประโยชน์ในการให้บริการที่เหมาะสมตามลักษณะพิการทางร่างกาย
3.5. บริษัทจะไม่เก็บรวบรวมข้อมูลลักษณะทางพันธุกรรม ยกเว้น เป็นข้อมูลที่ปรากฏบนเอกสารที่สามารถเปิดเผยได้ตามกฎหมาย
3.6. บริษัทจะไม่เก็บรวบรวมข้อมูลที่กระทบต่อความรู้สึก หรืออาจก่อให้เกิดความเสียหายหรือมีผลกระทบต่อสิทธิ เสรีภาพของผู้ใช้บริการอย่างชัดแจ้ง ตามที่สำนักงานกำหนด
3.7. บริษัทจะจัดเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการในช่วงเวลาความคุ้มครองตามกรมธรรม์ของผู้ใช้บริการ นับถัดจากวันที่ใช้บริการในปัจจุบัน
3.8. บริษัทจะจัดเก็บรักษาข้อมูลส่วนบุคคลไว้ตามระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์โดยชอบทางกฎหมาย
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการได้ ในกรณีดังต่อไปนี้
4.1. การเปิดเผยข้อมูลส่วนบุคคลต่อหน่วยงานของรัฐหรือเจ้าหน้าที่ของรัฐโดยอาศัยอำนาจตามบทบัญญัติแห่งกฎหมายเฉพาะเพื่อรักษาความมั่นคงของรัฐ หรือเพื่อรักษาความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชน และปฏิบัติครบถ้วนตามกระบวนการที่กฎหมายนั้นบัญญัติ
4.2. การใช้หรือเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็นเพื่อป้องกันหรือระงับอันตรายต่อ ชีวิต ร่างกาย หรือสุขภาพอนามัยของผู้ใช้บริการ
4.3. การส่งข้อมูลส่วนบุคคลให้สำนักงาน เมื่อได้รับการร้องขอจากสำนักงาน เพื่อประโยชน์ในการปฏิบัติงานกำกับดูแลการประกอบกิจการนายหน้าประกันวินาศภัย
5.1. ผู้ใช้บริการสามารถตรวจดู ขอสำเนา หรือสำเนารับรองความถูกต้องเกี่ยวกับกรมธรรม์ประกันภัยของของตน โดยร้องขอต่อบริษัทผ่านหน้าเว็บไซต์หรืออีเมล
5.2. ผู้ใช้บริการสามารถแก้ไข หรือเปลี่ยนแปลงข้อมูลส่วนบุคคลของตนให้ถูกต้องสมบูรณ์ โดยผ่านทางเว็บไซต์ของบริษัท
6.1. บริษัทตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้บริการ บริษัทจึงกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมและสอดคล้องกับการรักษาความลับของข้อมูลส่วนบุคคลเพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย ตลอดจนการป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิได้รับอนุญาต ทั้งนี้ เป็นไปตามที่กำหนดในนโยบายการรักษาความมั่นคงปลอดภัยไซเบอร์ กลุ่มเอไอเอส
6.2. ข้อมูลส่วนบุคคลของผู้ใช้บริการที่บริษัทได้รับมา เช่น ชื่อ อายุ ที่อยู่ หมายเลขโทรศัพท์ เป็นต้น ซึ่งสามารถบ่งบอกตัวบุคคลของผู้ใช้บริการได้ และเป็นข้อมูลส่วนบุคคลที่มีความถูกต้องและเป็นปัจจุบัน จะถูกนำไปใช้ให้เป็นไปตามวัตถุประสงค์การดำเนินงานของบริษัทเท่านั้น และบริษัทจะดำเนินมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคล
6.3. บริษัทจัดให้มีการกำหนดระดับการเข้าถึงข้อมูล และปรับเปลี่ยนรหัสผู้ใช้ (Password) ของพนักงานที่เกี่ยวข้องในการเข้าถึงและใช้ข้อมูลเพื่อการรักษาความปลอดภัยของข้อมูลส่วนบุคคล
6.4. บริษัทจัดให้มีมาตรการเพื่อความปลอดภัยให้เหมาะสมกับความเสี่ยงที่เกิดขึ้นตามการพัฒนาทางเทคโนโลยี โดยมีมาตรการดังนี้
6.4.1. การรักษาความปลอดภัยของสถานที่ หน่วยงานและบุคลากร โดยมีวิธีการคัดเลือก แยกหน้าที่ ฝึกอบรมและมอบหมายงานให้แก่พนักงานในการปฏิบัติหน้าที่ที่เหมาะสม และพนักงานทุกคนผูกพันตามข้อตกลงไม่เปิดเผยข้อมูลและข่าวสาร
6.4.2. การรักษาความปลอดภัยของระบบคอมพิวเตอร์ และระบบงานสารสนเทศ โดยมีการแยกการทำงานของระบบคอมพิวเตอร์ ควบคุมการเข้าใช้งานระบบคอมพิวเตอร์ ตรวจจับผู้บุกรุกและติดตามสืบค้น และควบคุมการเปลี่ยนแปลงต่อระบบคอมพิวเตอร์
6.4.3. การรักษาความปลอดภัยข้อมูลสารสนเทศ ด้วยการจัดชั้นความลับของข้อมูล วิธีการเก็บรักษาข้อมูลสำคัญ และวิธีการจัดการข้อมูลที่บันทึกบนกระดาษ
6.4.4. แผนการป้องกันธุรกิจหยุดชะงัก
6.5. บริษัทจัดทำระบบป้องกันไม่ให้มีการกระทำใดๆ เพื่อให้ความหมายของข้อมูลเปลี่ยนไป
ผู้ใช้บริการอาจร้องเรียนเกี่ยวกับกรณีถูกละเมิดสิทธิเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว หรือเสรีภาพในการซื้อประกันภัยออนไลน์ ผ่านช่องทางดังต่อไปนี้
หน่วยงานบริหารลูกค้าและบริการ (Customer and Service Management Unit)
บริษัท แอดวานซ์ ดิจิทัล ดิสทริบิวชั่น จำกัด เลขที่ 414 ถนนพหลโยธิน แขวงสามเสนใน เขตพญาไท กรุงเทพมหานคร 10400
Email: [email protected] หรือ
ติดต่อผ่านสำนักคุ้มครองข้อมูลส่วนบุคคล (Data Protection Office Unit)
Email: [email protected]
บริษัทได้มีการดำเนินการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) เพื่อตรวจสอบการดำเนินการของบริษัทที่เกี่ยวกับการเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคลให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล นอกจากนี้ บริษัทได้จัดทำระเบียบ คำสั่งให้ผู้เกี่ยวข้องดำเนินการตามที่กำหนดไว้ เพื่อให้การดำเนินงานตามแนวนโยบายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปด้วยความเรียบร้อย อีกทั้งยังเป็นไปตามนโยบายของคณะกรรมการกำกับการบริหารข้อมูลส่วนบุคคลและความมั่นคงปลอดภัยไซเบอร์ของบริษัทที่กำหนด
