เพื่อให้มีหลักเกณฑ์การคุ้มครองสิทธิของผู้ใช้บริการเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัวและเสรีภาพในการสื่อสารถึงกันโดยทางออนไลน์ของผู้ใช้บริการให้สอดคล้องกับหลักเกณฑ์การปฏิบัติในการรักษาความปลอดภัยระบบคอมพิวเตอร์และข้อมูลสารสนเทศ กลุ่มเอไอเอส และนโยบายเรื่อง การรักษาความมั่นคงปลอดภัยข้อมูลสารสนเทศกลุ่มเอไอเอส
บริษัท แอดวานซ์ ดิจิทัล ดิสทริบิวชั่น จำกัด จึงได้จัดให้มีการแจ้งวัตถุประสงค์ในการเก็บข้อมูลส่วนบุคคล ระยะเวลาในการเก็บข้อมูลส่วนบุคคล ประเภทของบุคคลหรือหน่วยงานที่ซึ่งข้อมูลส่วนบุคคลที่อาจจะถูกเปิดเผย และสิทธิของลูกค้าและการรับความยินยอมของลูกค้าตามมาตรการป้องกันและรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้บริการ ทั้งด้านเทคนิคและการจัดการภายในองค์กรตามความเหมาะสมกับแต่ละบริการ รวมถึงการสร้างความเชื่อมั่นในการติดต่อสื่อสารถึงกันทางออนไลน์ ตามที่กาหนดไว้ในหลักเกณฑ์ฉบับนี้
2.1. “บริษัท” หมายถึง บริษัท แอดวานซ์ ดิจิทัล ดิสทริบิวชั่น จำกัด
2.2. “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลผู้ซื้อประกันภัยผ่านเว็บไซต์ของบริษัท (“ผู้ใช้บริการ”) ข้อเท็จจริง ราย ละเอียดเกี่ยวกับผู้ใช้บริการที่สามารถระบุตัวผู้ใช้บริการ หรืออาจจะระบุตัวผู้ใช้บริการนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม ข้อมูลการใช้บริการ เลขหมายโทรศัพท์ รวมทั้งพฤติกรรมการใช้บริการซื้อประกันภัยของผู้ใช้บริการ แต่ไม่รวมถึงข้อมูลทางเทคนิคที่ใช้เท่าที่จำเป็น เพื่อประโยชน์ในการติดต่อสื่อสาร และเพื่อประโยชน์ในการดำเนินธุรกิจในภาพรวมของบริษัท
2.3. “การประมวลผล” หมายถึง การดำเนินการใดๆ เกี่ยวกับการใช้ การเปิดเผย หรือการแก้ไขซึ่งข้อมูลส่วนบุคคลของผู้ใช้บริการ ไม่ว่าจะใช้วิธีการใดๆ และให้หมายความรวมถึงการส่งหรือโอนข้อมูลส่วนบุคคลที่ใช้ในการประ กอบกิจการประกันภัยนั้นๆ
2.4. “การเก็บรวบรวม” หมายถึง การทำให้ได้มาซึ่งข้อมูลส่วนบุคคล
2.5. “ข้อมูลผู้ซื้อประกันภัย” หมายถึง ข้อมูลเกี่ยวกับชื่อ สกุล ที่อยู่ และหมายเลขโทรศัพท์ของผู้ใช้บริการ
2.6. “ผู้ใช้บริการ” หมายถึง บุคคลธรรมดาผู้ซื้อประกันภัยผ่านเว็บไซต์ของบริษัท
2.7. “สำนักงาน” หมายถึง สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.)
3.1. บริษัทจะเก็บรวบรวม เก็บรักษา และประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการ เมื่อได้รับความยินยอมจากผู้ใช้บริการโดยวิธีการใดวิธีการหนึ่งดังต่อไปนี้ี้
3.1.1. ทางเว็บไซต์ของบริษัท
3.1.2. ทางข้อความสั้น (SMS)
3.1.3. อื่นๆ
3.2. การประมวลผลข้อมูลส่วนบุคคล บริษัทจะกระทำเพื่อประโยชน์ในการดำเนินกิจการนายหน้าประกันวินาศภัยเท่านั้น เช่น
- เพื่อประโยชน์เกี่ยวกับการศึกษาวิจัยหรือสถิติที่เกี่ยวข้องกับการซื้อประกันภัยผ่านช่องทางให้บริการของบริษัทและได้ทำการเก็บข้อมูลส่วนบุคคลนั้นไว้เป็นความลับ
- เป็นข้อมูลที่เปิดเผยต่อสาธารณะโดยชอบด้วยกฎหมาย
- เพื่อเป็นประโยชน์ต่อลูกค้า
- การจัดทำฐานข้อมูลและใช้ข้อมูลลูกค้าเพื่อพัฒนาคุณภาพการให้บริการ
- การจัดทำฐานข้อมูลและใช้ข้อมูลลูกค้าเพื่อเสนอสิทธิประโยชน์ตามความสนใจของลูกค้า
- การจัดทำฐานข้อมูลและใช้ข้อมูลลูกค้าเพื่อจัดทำกิจกรรมส่งเสริมการขาย หรือกิจกรรมต่างๆ ของบริษัท เป็นต้น
3.3. บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลจากผู้ใช้บริการโดยตรงเท่าที่จำเป็นแก่การดำเนินกิจการนายหน้าประกันวินาศภัยของบริษัท และเป็นไปตามวัตถุประสงค์ที่ชอบด้วยกฎหมาย
3.4. บริษัทไม่เก็บรวบรวมข้อมูลลักษณะพิการทางร่างกาย เว้นแต่เป็นการเก็บรวบรวมข้อมูลเพื่อประโยชน์ในการให้ บริการที่เหมาะสมตามลักษณะพิการทางร่างกาย
3.5. บริษัทจะไม่เก็บรวบรวมข้อมูลลักษณะทางพันธุกรรม ยกเว้น เป็นข้อมูลที่ปรากฏบนเอกสารที่สามารถเปิดเผยได้ตามกฎหมาย
3.6. บริษัทไม่เก็บรวบรวมข้อมูลที่กระทบต่อความรู้สึก หรืออาจก่อให้เกิดความเสียหายหรือมีผลกระทบต่อสิทธิ เสรีภาพของผู้ใช้บริการอย่างชัดแจ้ง ตามที่สำนักงานกำหนด
3.7. บริษัทจัดเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการในช่วงเวลาความคุ้มครองตามกรมธรรม์ของผู้ใช้บริการ นับถัดจากวันที่ใช้บริการในปัจจุบัน
3.8. บริษัทจะจัดเก็บรักษาข้อมูลส่วนบุคคล ไว้เท่าที่จำเป็น
การเปิดเผยข้อมูลดังต่อไปนี้ บริษัทสามารถดำเนินการได้โดยไม่ต้องได้รับความยินยอมจากผู้ใช้บริการ
4.1. การเปิดเผยข้อมูลส่วนบุคคลต่อหน่วยงานของรัฐหรือเจ้าหน้าที่ของรัฐโดยอาศัยอำนาจตามบทบัญญัติแห่งกฎหมายเฉพาะเพื่อรักษาความมั่นคงของรัฐ หรือเพื่อรักษาความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชน และปฏิบัติครบถ้วนตามกระบวนการที่กฎหมายนั้นบัญญัติ
4.2. การใช้หรือเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็นเพื่อป้องกันหรือระงับอันตรายต่อ ชีวิต ร่างกาย หรือสุขภาพอนามัยของผู้ใช้บริการ
4.3. การส่งข้อมูลส่วนบุคคลให้สำนักงาน เมื่อได้รับการร้องขอจากสำนักงาน เพื่อประโยชน์ในการปฏิบัติงานกำกับดูแลการประกอบกิจการนายหน้าประกันวินาศภัย
5.1. ผู้ใช้บริการสามารถตรวจดู ขอสำเนา หรือสำเนารับรองความถูกต้องเกี่ยวกับกรมธรรม์ประกันภัยของของตน โดยร้องขอต่อบริษัทผ่านหน้าเว็ปไซต์หรืออีเมล
5.2. ผู้ใช้บริการสามารถแก้ไข หรือเปลี่ยนแปลงข้อมูลส่วนบุคคลของตนให้ถูกต้องสมบูรณ์ โดยผ่านทางเว็บไซต์ของบริษัท
5.3. ผู้ใช้บริการสามารถระงับการใช้ เปิดเผย หรือ เพิกถอนความยินยอมให้ประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการได้ โดยแจ้งให้บริษัททราบผ่านหน้าเว็ปไซต์หรืออีเมล
6.1. บริษัทจัดให้มีการกำหนดระดับการเข้าถึงข้อมูล และปรับเปลี่ยนรหัสผู้ใช้ (Password) ของพนักงานที่เกี่ยวข้องในการเข้าถึงและใช้ข้อมูลเพื่อการรักษาความปลอดภัยของข้อมูลส่วนบุคคล
6.2. บริษัทจัดให้มีมาตรการเพื่อความปลอดภัยให้เหมาะสมกับความเสี่ยงที่เกิดขึ้นตามการพัฒนาทางเทคโนโลยี โดยมีมาตรการดังนี้
6.2.1. การรักษาความปลอดภัยของสถานที่ หน่วยงานและบุคลากร โดยมีวิธีการคัดเลือก แยกหน้าที่ ฝึกอบรมและมอบหมายงานให้แก่พนักงานในการปฏิบัติหน้าที่ที่เหมาะสม และพนักงานทุกคนผูกพันตามข้อตกลงไม่เปิดเผยข้อมูลและข่าวสาร
6.2.2. การรักษาความปลอดภัยของระบบคอมพิวเตอร์ และระบบงานสารสนเทศ โดยมีการแยกการทำงานของระบบคอมพิวเตอร์ ควบคุมการเข้าใช้งานระบบคอมพิวเตอร์ ตรวจจับผู้บุกรุกและติดตามสืบค้น และควบคุมการเปลี่ยนแปลงต่อระบบคอมพิวเตอร์
6.2.3. การรักษาความปลอดภัยข้อมูลสารสนเทศ ด้วยการจัดชั้นความลับของข้อมูล วิธีการเก็บรักษาข้อมูลสำคัญ และวิธีการจัดการข้อมูลที่บันทึกบนกระดาษ
6.2.4. แผนการป้องกันธุรกิจหยุดชะงัก
6.3. บริษัทจัดทำระบบป้องกันไม่ให้มีการกระทำใดๆ เพื่อให้ความหมายของข้อมูลเปลี่ยนไป
ผู้ใช้บริการอาจร้องเรียนเกี่ยวกับกรณีถูกละเมิดสิทธิเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว หรือเสรีภาพในการซื้อประกันภัยออนไลน์ ตามหลักเกณฑ์การรับเรื่องร้องเรียนที่บริษัทกำหนดไว้