เพื่อให้มีหลักเกณฑ์การคุ้มครองสิทธิของผู้ใช้บริการเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัวและเสรีภาพในการสื่อสารถึงกันโดยทางออนไลน์ของผู้ใช้บริการให้สอดคล้องกับนโยบายการคุ้มครองข้อมูลส่วนบุคคล กลุ่มเอไอเอสและหลักเกณฑ์การปฏิบัติในการรักษาความมั่นคงปลอดภัยไซเบอร์ กลุ่มเอไอเอส
บริษัท แอดวานซ์ ดิจิทัล ดิสทริบิวชั่น จำกัด จึงได้จัดให้มีการแจ้งวัตถุประสงค์ในการเก็บข้อมูลส่วนบุคคล ระยะเวลาในการเก็บข้อมูลส่วนบุคคล ประเภทของบุคคลหรือหน่วยงานที่ซึ่งข้อมูลส่วนบุคคลที่อาจจะถูกเปิดเผย และสิทธิของลูกค้าและการรับความยินยอมของลูกค้าตามมาตรการป้องกันและรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้บริการ ทั้งด้านเทคนิคและการจัดการภายในองค์กรตามความเหมาะสมกับแต่ละบริการ รวมถึงการสร้างความเชื่อมั่นในการติดต่อสื่อสารถึงกันทางออนไลน์ ตามที่กำหนดไว้ในนโยบายฉบับนี้
2.1. “บริษัท” หมายถึง บริษัท แอดวานซ์ ดิจิทัล ดิสทริบิวชั่น จำกัด
2.2. “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลผู้ซื้อประกันภัยผ่านเว็บไซต์ของบริษัท (“ผู้ใช้บริการ”) ข้อเท็จจริง รายละเอียดเกี่ยวกับผู้ใช้บริการที่สามารถระบุตัวผู้ใช้บริการ หรืออาจจะระบุตัวผู้ใช้บริการนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม ข้อมูลการใช้บริการ เลขหมายโทรศัพท์ รวมทั้งพฤติกรรมการใช้บริการซื้อผลิตภัณฑ์ประกันภัย ของผู้ใช้บริการ แต่ไม่รวมถึงข้อมูลทางเทคนิคที่ใช้เท่าที่จำเป็น เพื่อประโยชน์ในการติดต่อสื่อสาร และเพื่อประโยชน์ในการดำเนินธุรกิจในภาพรวมของบริษัท
2.3. “การประมวลผล” หมายถึง การดำเนินการใดๆ เกี่ยวกับการใช้ การเปิดเผย หรือการแก้ไขซึ่งข้อมูลส่วนบุคคลของผู้ใช้บริการ ไม่ว่าจะใช้วิธีการใดๆ และให้หมายความรวมถึงการส่งหรือโอนข้อมูลส่วนบุคคลที่ใช้ในการ ประกอบกิจการประกันภัยนั้นๆ
2.4. “การเก็บรวบรวม” หมายถึง การทำให้ได้มาซึ่งข้อมูลส่วนบุคคล
2.5. “ข้อมูลผู้ซื้อประกันภัย” หมายถึง ข้อมูลเกี่ยวกับชื่อ สกุล ที่อยู่ และหมายเลขโทรศัพท์ของผู้ใช้บริการ
2.6. “ผู้ใช้บริการ” หมายถึง บุคคลธรรมดาผู้ซื้อประกันภัยผ่านเว็บไซต์ของบริษัท
2.7. “สำนักงาน” หมายถึง สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.)
3.1. บริษัทจะเก็บรวบรวม เก็บรักษา และประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการ เมื่อได้รับความยินยอมจากผู้ใช้บริการโดยวิธีการใดวิธีการหนึ่งดังต่อไปนี้
3.1.1. ทางเว็บไซต์ของบริษัท
3.1.2. ทางข้อความสั้น (SMS)
3.1.3. อื่นๆ
3.2. การประมวลผลข้อมูลส่วนบุคคล บริษัทจะกระทำเพื่อประโยชน์ในการดำเนินกิจการนายหน้าประกันวินาศภัยเท่านั้น เช่น
- เพื่อประโยชน์เกี่ยวกับการศึกษาวิจัยหรือสถิติที่เกี่ยวข้องกับการซื้อประกันภัยผ่านช่องทางให้บริการของบริษัทและได้ทำการเก็บข้อมูลส่วนบุคคลนั้นไว้เป็นความลับ
- เป็นข้อมูลที่เปิดเผยต่อสาธารณะโดยชอบด้วยกฎหมาย
- เพื่อเป็นประโยชน์ต่อลูกค้า
- การจัดทำฐานข้อมูลและใช้ข้อมูลลูกค้าเพื่อพัฒนาคุณภาพการให้บริการ
- การจัดทำฐานข้อมูลและใช้ข้อมูลลูกค้าเพื่อเสนอสิทธิประโยชน์ตามความสนใจของลูกค้า
- การจัดทำฐานข้อมูลและใช้ข้อมูลลูกค้าเพื่อจัดทำกิจกรรมส่งเสริมการขาย หรือกิจกรรมต่างๆ ของบริษัท เป็นต้น
3.3. บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลจากผู้ใช้บริการโดยตรงเท่าที่จำเป็นแก่การดำเนินกิจการนายหน้าประกันวินาศภัยของบริษัท และเป็นไปตามวัตถุประสงค์โดยชอบด้วยกฎหมาย
3.4. บริษัทจะไม่เก็บรวบรวมข้อมูลลักษณะพิการทางร่างกาย เว้นแต่เป็นการเก็บรวบรวมข้อมูลเพื่อประโยชน์ในการให้บริการที่เหมาะสมตามลักษณะพิการทางร่างกาย
3.5. บริษัทจะไม่เก็บรวบรวมข้อมูลลักษณะทางพันธุกรรม ยกเว้น เป็นข้อมูลที่ปรากฏบนเอกสารที่สามารถเปิดเผยได้ตามกฎหมาย
3.6. บริษัทจะไม่เก็บรวบรวมข้อมูลที่กระทบต่อความรู้สึก หรืออาจก่อให้เกิดความเสียหายหรือมีผลกระทบต่อสิทธิ เสรีภาพของผู้ใช้บริการอย่างชัดแจ้ง ตามที่สำนักงานกำหนด
3.7. บริษัทจะจัดเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการในช่วงเวลาความคุ้มครองตามกรมธรรม์ของผู้ใช้บริการ นับถัดจากวันที่ใช้บริการในปัจจุบัน
3.8. บริษัทจะจัดเก็บรักษาข้อมูลส่วนบุคคลไว้ตามระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์โดยชอบทางกฎหมาย
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการได้ ในกรณีดังต่อไปนี้
4.1. การเปิดเผยข้อมูลส่วนบุคคลต่อหน่วยงานของรัฐหรือเจ้าหน้าที่ของรัฐโดยอาศัยอำนาจตามบทบัญญัติแห่งกฎหมายเฉพาะเพื่อรักษาความมั่นคงของรัฐ หรือเพื่อรักษาความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชน และปฏิบัติครบถ้วนตามกระบวนการที่กฎหมายนั้นบัญญัติ
4.2. การใช้หรือเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็นเพื่อป้องกันหรือระงับอันตรายต่อ ชีวิต ร่างกาย หรือสุขภาพอนามัยของผู้ใช้บริการ
4.3. การส่งข้อมูลส่วนบุคคลให้สำนักงาน เมื่อได้รับการร้องขอจากสำนักงาน เพื่อประโยชน์ในการปฏิบัติงานกำกับดูแลการประกอบกิจการนายหน้าประกันวินาศภัย
5.1. ผู้ใช้บริการสามารถตรวจดู ขอสำเนา หรือสำเนารับรองความถูกต้องเกี่ยวกับกรมธรรม์ประกันภัยของของตน โดยร้องขอต่อบริษัทผ่านหน้าเว็บไซต์หรืออีเมล
5.2. ผู้ใช้บริการสามารถแก้ไข หรือเปลี่ยนแปลงข้อมูลส่วนบุคคลของตนให้ถูกต้องสมบูรณ์ โดยผ่านทางเว็บไซต์ของบริษัท
6.1. บริษัทตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้บริการ บริษัทจึงกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมและสอดคล้องกับการรักษาความลับของข้อมูลส่วนบุคคลเพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย ตลอดจนการป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิได้รับอนุญาต ทั้งนี้ เป็นไปตามที่กำหนดในนโยบายการรักษาความมั่นคงปลอดภัยไซเบอร์ กลุ่มเอไอเอส
6.2. ข้อมูลส่วนบุคคลของผู้ใช้บริการที่บริษัทได้รับมา เช่น ชื่อ อายุ ที่อยู่ หมายเลขโทรศัพท์ เป็นต้น ซึ่งสามารถบ่งบอกตัวบุคคลของผู้ใช้บริการได้ และเป็นข้อมูลส่วนบุคคลที่มีความถูกต้องและเป็นปัจจุบัน จะถูกนำไปใช้ให้เป็นไปตามวัตถุประสงค์การดำเนินงานของบริษัทเท่านั้น และบริษัทจะดำเนินมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคล
6.3. บริษัทจัดให้มีการกำหนดระดับการเข้าถึงข้อมูล และปรับเปลี่ยนรหัสผู้ใช้ (Password) ของพนักงานที่เกี่ยวข้องในการเข้าถึงและใช้ข้อมูลเพื่อการรักษาความปลอดภัยของข้อมูลส่วนบุคคล
6.4. บริษัทจัดให้มีมาตรการเพื่อความปลอดภัยให้เหมาะสมกับความเสี่ยงที่เกิดขึ้นตามการพัฒนาทางเทคโนโลยี โดยมีมาตรการดังนี้
6.4.1. การรักษาความปลอดภัยของสถานที่ หน่วยงานและบุคลากร โดยมีวิธีการคัดเลือก แยกหน้าที่ ฝึกอบรมและมอบหมายงานให้แก่พนักงานในการปฏิบัติหน้าที่ที่เหมาะสม และพนักงานทุกคนผูกพันตามข้อตกลงไม่เปิดเผยข้อมูลและข่าวสาร
6.4.2. การรักษาความปลอดภัยของระบบคอมพิวเตอร์ และระบบงานสารสนเทศ โดยมีการแยกการทำงานของระบบคอมพิวเตอร์ ควบคุมการเข้าใช้งานระบบคอมพิวเตอร์ ตรวจจับผู้บุกรุกและติดตามสืบค้น และควบคุมการเปลี่ยนแปลงต่อระบบคอมพิวเตอร์
6.4.3. การรักษาความปลอดภัยข้อมูลสารสนเทศ ด้วยการจัดชั้นความลับของข้อมูล วิธีการเก็บรักษาข้อมูลสำคัญ และวิธีการจัดการข้อมูลที่บันทึกบนกระดาษ
6.4.4. แผนการป้องกันธุรกิจหยุดชะงัก
6.5. บริษัทจัดทำระบบป้องกันไม่ให้มีการกระทำใดๆ เพื่อให้ความหมายของข้อมูลเปลี่ยนไป
ผู้ใช้บริการอาจร้องเรียนเกี่ยวกับกรณีถูกละเมิดสิทธิเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว หรือเสรีภาพในการซื้อประกันภัยออนไลน์ ผ่านช่องทางดังต่อไปนี้
หน่วยงานบริหารลูกค้าและบริการ (Customer and Service Management Unit)
บริษัท แอดวานซ์ ดิจิทัล ดิสทริบิวชั่น จำกัด เลขที่ 414 ถนนพหลโยธิน แขวงสามเสนใน เขตพญาไท กรุงเทพมหานคร 10400
Email: [email protected] หรือ
ติดต่อผ่านสำนักคุ้มครองข้อมูลส่วนบุคคล (Data Protection Office Unit)
Email: [email protected]
บริษัทได้มีการดำเนินการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) เพื่อตรวจสอบการดำเนินการของบริษัทที่เกี่ยวกับการเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคลให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล นอกจากนี้ บริษัทได้จัดทำระเบียบ คำสั่งให้ผู้เกี่ยวข้องดำเนินการตามที่กำหนดไว้ เพื่อให้การดำเนินงานตามแนวนโยบายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปด้วยความเรียบร้อย อีกทั้งยังเป็นไปตามนโยบายของคณะกรรมการกำกับการบริหารข้อมูลส่วนบุคคลและความมั่นคงปลอดภัยไซเบอร์ของบริษัทที่กำหนด