ดำเนินการโดย บริษัท แอดวานซ์ ดิจิทัล ดิสทริบิวชั่น จำกัดดำเนินการโดย บริษัท แอดวานซ ์ดิจิทัล ดิสทริบิวชั่น จำกัดดำเนินการโดย บริษัท แอดวานซ์ ดิจิทัล ดิสทริบิวชั่น จำกัดดำเนินการโดย บริษัท แอดวานซ ์ดิจิทัล ดิสทริบิวชั่น จำกัดดำเนินการโดย บริษัท แอดวานซ์ ดิจิทัล ดิสทริบิวชั่น จำกัดดำเนินการโดย บริษัท แอดวานซ ์ดิจิทัล ดิสทริบิวชั่น จำกัดเพื่อให้มีหลักเกณฑ์การคุ้มครองสิทธิของผู้ใช้บริการเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัวและเสรีภาพในการสื่อสารถึงกันโดยทางออนไลน์ของผู้ใช้บริการให้สอดคล้องกับหลักเกณฑ์การปฏิบัติในการรักษาความปลอดภัยระบบคอมพิวเตอร์และข้อมูลสารสนเทศ กลุ่มเอไอเอส และนโยบายเรื่อง การรักษาความมั่นคงปลอดภัยข้อมูลสารสนเทศกลุ่มเอไอเอส
บริษัท แอดวานซ์ ดิจิทัล ดิสทริบิวชั่น จำกัด จึงได้จัดให้มีการแจ้งวัตถุประสงค์ในการเก็บข้อมูลส่วนบุคคล ระยะเวลาในการเก็บข้อมูลส่วนบุคคล ประเภทของบุคคลหรือหน่วยงานที่ซึ่งข้อมูลส่วนบุคคลที่อาจจะถูกเปิดเผย และสิทธิของลูกค้าและการรับความยินยอมของลูกค้าตามมาตรการป้องกันและรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้บริการ ทั้งด้านเทคนิคและการจัดการภายในองค์กรตามความเหมาะสมกับแต่ละบริการ รวมถึงการสร้างความเชื่อมั่นในการติดต่อสื่อสารถึงกันทางออนไลน์ ตามที่กาหนดไว้ในหลักเกณฑ์ฉบับนี้
2.1. “บริษัท” หมายถึง บริษัท แอดวานซ์ ดิจิทัล ดิสทริบิวชั่น จำกัด
2.2. “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลผู้ซื้อประกันภัยผ่านเว็บไซต์ของบริษัท (“ผู้ใช้บริการ”) ข้อเท็จจริง ราย ละเอียดเกี่ยวกับผู้ใช้บริการที่สามารถระบุตัวผู้ใช้บริการ หรืออาจจะระบุตัวผู้ใช้บริการนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม ข้อมูลการใช้บริการ เลขหมายโทรศัพท์ รวมทั้งพฤติกรรมการใช้บริการซื้อประกันภัยของผู้ใช้บริการ แต่ไม่รวมถึงข้อมูลทางเทคนิคที่ใช้เท่าที่จำเป็น เพื่อประโยชน์ในการติดต่อสื่อสาร และเพื่อประโยชน์ในการดำเนินธุรกิจในภาพรวมของบริษัท
2.3. “การประมวลผล” หมายถึง การดำเนินการใดๆ เกี่ยวกับการใช้ การเปิดเผย หรือการแก้ไขซึ่งข้อมูลส่วนบุคคลของผู้ใช้บริการ ไม่ว่าจะใช้วิธีการใดๆ และให้หมายความรวมถึงการส่งหรือโอนข้อมูลส่วนบุคคลที่ใช้ในการประ กอบกิจการประกันภัยนั้นๆ
2.4. “การเก็บรวบรวม” หมายถึง การทำให้ได้มาซึ่งข้อมูลส่วนบุคคล
2.5. “ข้อมูลผู้ซื้อประกันภัย” หมายถึง ข้อมูลเกี่ยวกับชื่อ สกุล ที่อยู่ และหมายเลขโทรศัพท์ของผู้ใช้บริการ
2.6. “ผู้ใช้บริการ” หมายถึง บุคคลธรรมดาผู้ซื้อประกันภัยผ่านเว็บไซต์ของบริษัท
2.7. “สำนักงาน” หมายถึง สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.)
3.1. บริษัทจะเก็บรวบรวม เก็บรักษา และประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการ เมื่อได้รับความยินยอมจากผู้ใช้บริการโดยวิธีการใดวิธีการหนึ่งดังต่อไปนี้ี้
3.1.1. ทางเว็บไซต์ของบริษัท
3.1.2. ทางข้อความสั้น (SMS)
3.1.3. อื่นๆ
3.2. การประมวลผลข้อมูลส่วนบุคคล บริษัทจะกระทำเพื่อประโยชน์ในการดำเนินกิจการนายหน้าประกันวินาศภัยเท่านั้น เช่น
- เพื่อประโยชน์เกี่ยวกับการศึกษาวิจัยหรือสถิติที่เกี่ยวข้องกับการซื้อประกันภัยผ่านช่องทางให้บริการของบริษัทและได้ทำการเก็บข้อมูลส่วนบุคคลนั้นไว้เป็นความลับ
- เป็นข้อมูลที่เปิดเผยต่อสาธารณะโดยชอบด้วยกฎหมาย
- เพื่อเป็นประโยชน์ต่อลูกค้า
- การจัดทำฐานข้อมูลและใช้ข้อมูลลูกค้าเพื่อพัฒนาคุณภาพการให้บริการ
- การจัดทำฐานข้อมูลและใช้ข้อมูลลูกค้าเพื่อเสนอสิทธิประโยชน์ตามความสนใจของลูกค้า
- การจัดทำฐานข้อมูลและใช้ข้อมูลลูกค้าเพื่อจัดทำกิจกรรมส่งเสริมการขาย หรือกิจกรรมต่างๆ ของบริษัท เป็นต้น
3.3. บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลจากผู้ใช้บริการโดยตรงเท่าที่จำเป็นแก่การดำเนินกิจการนายหน้าประกันวินาศภัยของบริษัท และเป็นไปตามวัตถุประสงค์ที่ชอบด้วยกฎหมาย
3.4. บริษัทไม่เก็บรวบรวมข้อมูลลักษณะพิการทางร่างกาย เว้นแต่เป็นการเก็บรวบรวมข้อมูลเพื่อประโยชน์ในการให้ บริการที่เหมาะสมตามลักษณะพิการทางร่างกาย
3.5. บริษัทจะไม่เก็บรวบรวมข้อมูลลักษณะทางพันธุกรรม ยกเว้น เป็นข้อมูลที่ปรากฏบนเอกสารที่สามารถเปิดเผยได้ตามกฎหมาย
3.6. บริษัทไม่เก็บรวบรวมข้อมูลที่กระทบต่อความรู้สึก หรืออาจก่อให้เกิดความเสียหายหรือมีผลกระทบต่อสิทธิ เสรีภาพของผู้ใช้บริการอย่างชัดแจ้ง ตามที่สำนักงานกำหนด
3.7. บริษัทจัดเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการในช่วงเวลาความคุ้มครองตามกรมธรรม์ของผู้ใช้บริการ นับถัดจากวันที่ใช้บริการในปัจจุบัน
3.8. บริษัทจะจัดเก็บรักษาข้อมูลส่วนบุคคล ไว้เท่าที่จำเป็น
การเปิดเผยข้อมูลดังต่อไปนี้ บริษัทสามารถดำเนินการได้โดยไม่ต้องได้รับความยินยอมจากผู้ใช้บริการ
4.1. การเปิดเผยข้อมูลส่วนบุคคลต่อหน่วยงานของรัฐหรือเจ้าหน้าที่ของรัฐโดยอาศัยอำนาจตามบทบัญญัติแห่งกฎหมายเฉพาะเพื่อรักษาความมั่นคงของรัฐ หรือเพื่อรักษาความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชน และปฏิบัติครบถ้วนตามกระบวนการที่กฎหมายนั้นบัญญัติ
4.2. การใช้หรือเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็นเพื่อป้องกันหรือระงับอันตรายต่อ ชีวิต ร่างกาย หรือสุขภาพอนามัยของผู้ใช้บริการ
4.3. การส่งข้อมูลส่วนบุคคลให้สำนักงาน เมื่อได้รับการร้องขอจากสำนักงาน เพื่อประโยชน์ในการปฏิบัติงานกำกับดูแลการประกอบกิจการนายหน้าประกันวินาศภัย
5.1. ผู้ใช้บริการสามารถตรวจดู ขอสำเนา หรือสำเนารับรองความถูกต้องเกี่ยวกับกรมธรรม์ประกันภัยของของตน โดยร้องขอต่อบริษัทผ่านหน้าเว็ปไซต์หรืออีเมล
5.2. ผู้ใช้บริการสามารถแก้ไข หรือเปลี่ยนแปลงข้อมูลส่วนบุคคลของตนให้ถูกต้องสมบูรณ์ โดยผ่านทางเว็บไซต์ของบริษัท
5.3. ผู้ใช้บริการสามารถระงับการใช้ เปิดเผย หรือ เพิกถอนความยินยอมให้ประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการได้ โดยแจ้งให้บริษัททราบผ่านหน้าเว็ปไซต์หรืออีเมล
6.1. บริษัทจัดให้มีการกำหนดระดับการเข้าถึงข้อมูล และปรับเปลี่ยนรหัสผู้ใช้ (Password) ของพนักงานที่เกี่ยวข้องในการเข้าถึงและใช้ข้อมูลเพื่อการรักษาความปลอดภัยของข้อมูลส่วนบุคคล
6.2. บริษัทจัดให้มีมาตรการเพื่อความปลอดภัยให้เหมาะสมกับความเสี่ยงที่เกิดขึ้นตามการพัฒนาทางเทคโนโลยี โดยมีมาตรการดังนี้
6.2.1. การรักษาความปลอดภัยของสถานที่ หน่วยงานและบุคลากร โดยมีวิธีการคัดเลือก แยกหน้าที่ ฝึกอบรมและมอบหมายงานให้แก่พนักงานในการปฏิบัติหน้าที่ที่เหมาะสม และพนักงานทุกคนผูกพันตามข้อตกลงไม่เปิดเผยข้อมูลและข่าวสาร
6.2.2. การรักษาความปลอดภัยของระบบคอมพิวเตอร์ และระบบงานสารสนเทศ โดยมีการแยกการทำงานของระบบคอมพิวเตอร์ ควบคุมการเข้าใช้งานระบบคอมพิวเตอร์ ตรวจจับผู้บุกรุกและติดตามสืบค้น และควบคุมการเปลี่ยนแปลงต่อระบบคอมพิวเตอร์
6.2.3. การรักษาความปลอดภัยข้อมูลสารสนเทศ ด้วยการจัดชั้นความลับของข้อมูล วิธีการเก็บรักษาข้อมูลสำคัญ และวิธีการจัดการข้อมูลที่บันทึกบนกระดาษ
6.2.4. แผนการป้องกันธุรกิจหยุดชะงัก
6.3. บริษัทจัดทำระบบป้องกันไม่ให้มีการกระทำใดๆ เพื่อให้ความหมายของข้อมูลเปลี่ยนไป
ผู้ใช้บริการอาจร้องเรียนเกี่ยวกับกรณีถูกละเมิดสิทธิเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว หรือเสรีภาพในการซื้อประกันภัยออนไลน์ ตามหลักเกณฑ์การรับเรื่องร้องเรียนที่บริษัทกำหนดไว้