เพื่อให้มีหลักเกณฑ์การคุ้มครองสิทธิของผู้ใช้บริการเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัวและเสรีภาพในการสื่อสารถึงกันโดยทางออนไลน์ของผู้ใช้บริการให้สอดคล้องกับหลักเกณฑ์การปฏิบัติในการรักษาความปลอดภัยระบบคอมพิวเตอร์และข้อมูลสารสนเทศ กลุ่มเอไอเอส และนโยบายเรื่อง การรักษาความมั่นคงปลอดภัยข้อมูลสารสนเทศกลุ่มเอไอเอส

บริษัท แอดวานซ์ ดิจิทัล ดิสทริบิวชั่น จำกัด จึงได้จัดให้มีการแจ้งวัตถุประสงค์ในการเก็บข้อมูลส่วนบุคคล ระยะเวลาในการเก็บข้อมูลส่วนบุคคล ประเภทของบุคคลหรือหน่วยงานที่ซึ่งข้อมูลส่วนบุคคลที่อาจจะถูกเปิดเผย และสิทธิของลูกค้าและการรับความยินยอมของลูกค้าตามมาตรการป้องกันและรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้บริการ ทั้งด้านเทคนิคและการจัดการภายในองค์กรตามความเหมาะสมกับแต่ละบริการ รวมถึงการสร้างความเชื่อมั่นในการติดต่อสื่อสารถึงกันทางออนไลน์ ตามที่กาหนดไว้ในหลักเกณฑ์ฉบับนี้

2.1. “บริษัท” หมายถึง บริษัท แอดวานซ์ ดิจิทัล ดิสทริบิวชั่น จำกัด

2.2. “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลผู้ซื้อประกันภัยผ่านเว็บไซต์ของบริษัท (“ผู้ใช้บริการ”) ข้อเท็จจริง ราย ละเอียดเกี่ยวกับผู้ใช้บริการที่สามารถระบุตัวผู้ใช้บริการ หรืออาจจะระบุตัวผู้ใช้บริการนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม ข้อมูลการใช้บริการ เลขหมายโทรศัพท์ รวมทั้งพฤติกรรมการใช้บริการซื้อประกันภัยของผู้ใช้บริการ แต่ไม่รวมถึงข้อมูลทางเทคนิคที่ใช้เท่าที่จำเป็น เพื่อประโยชน์ในการติดต่อสื่อสาร และเพื่อประโยชน์ในการดำเนินธุรกิจในภาพรวมของบริษัท

2.3. “การประมวลผล” หมายถึง การดำเนินการใดๆ เกี่ยวกับการใช้ การเปิดเผย หรือการแก้ไขซึ่งข้อมูลส่วนบุคคลของผู้ใช้บริการ ไม่ว่าจะใช้วิธีการใดๆ และให้หมายความรวมถึงการส่งหรือโอนข้อมูลส่วนบุคคลที่ใช้ในการประ กอบกิจการประกันภัยนั้นๆ

2.4. “การเก็บรวบรวม” หมายถึง การทำให้ได้มาซึ่งข้อมูลส่วนบุคคล

2.5. “ข้อมูลผู้ซื้อประกันภัย” หมายถึง ข้อมูลเกี่ยวกับชื่อ สกุล ที่อยู่ และหมายเลขโทรศัพท์ของผู้ใช้บริการ

2.6. “ผู้ใช้บริการ” หมายถึง บุคคลธรรมดาผู้ซื้อประกันภัยผ่านเว็บไซต์ของบริษัท

2.7. “สำนักงาน” หมายถึง สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.)

3.1. บริษัทจะเก็บรวบรวม เก็บรักษา และประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการ เมื่อได้รับความยินยอมจากผู้ใช้บริการโดยวิธีการใดวิธีการหนึ่งดังต่อไปนี้ี้

3.1.1. ทางเว็บไซต์ของบริษัท

3.1.2. ทางข้อความสั้น (SMS)

3.1.3. อื่นๆ

3.2. การประมวลผลข้อมูลส่วนบุคคล บริษัทจะกระทำเพื่อประโยชน์ในการดำเนินกิจการนายหน้าประกันวินาศภัยเท่านั้น เช่น

- เพื่อประโยชน์เกี่ยวกับการศึกษาวิจัยหรือสถิติที่เกี่ยวข้องกับการซื้อประกันภัยผ่านช่องทางให้บริการของบริษัทและได้ทำการเก็บข้อมูลส่วนบุคคลนั้นไว้เป็นความลับ

- เป็นข้อมูลที่เปิดเผยต่อสาธารณะโดยชอบด้วยกฎหมาย

- เพื่อเป็นประโยชน์ต่อลูกค้า

- การจัดทำฐานข้อมูลและใช้ข้อมูลลูกค้าเพื่อพัฒนาคุณภาพการให้บริการ

- การจัดทำฐานข้อมูลและใช้ข้อมูลลูกค้าเพื่อเสนอสิทธิประโยชน์ตามความสนใจของลูกค้า

- การจัดทำฐานข้อมูลและใช้ข้อมูลลูกค้าเพื่อจัดทำกิจกรรมส่งเสริมการขาย หรือกิจกรรมต่างๆ ของบริษัท เป็นต้น

3.3. บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลจากผู้ใช้บริการโดยตรงเท่าที่จำเป็นแก่การดำเนินกิจการนายหน้าประกันวินาศภัยของบริษัท และเป็นไปตามวัตถุประสงค์ที่ชอบด้วยกฎหมาย

3.4. บริษัทไม่เก็บรวบรวมข้อมูลลักษณะพิการทางร่างกาย เว้นแต่เป็นการเก็บรวบรวมข้อมูลเพื่อประโยชน์ในการให้ บริการที่เหมาะสมตามลักษณะพิการทางร่างกาย

3.5. บริษัทจะไม่เก็บรวบรวมข้อมูลลักษณะทางพันธุกรรม ยกเว้น เป็นข้อมูลที่ปรากฏบนเอกสารที่สามารถเปิดเผยได้ตามกฎหมาย

3.6. บริษัทไม่เก็บรวบรวมข้อมูลที่กระทบต่อความรู้สึก หรืออาจก่อให้เกิดความเสียหายหรือมีผลกระทบต่อสิทธิ เสรีภาพของผู้ใช้บริการอย่างชัดแจ้ง ตามที่สำนักงานกำหนด

3.7. บริษัทจัดเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการในช่วงเวลาความคุ้มครองตามกรมธรรม์ของผู้ใช้บริการ นับถัดจากวันที่ใช้บริการในปัจจุบัน

3.8. บริษัทจะจัดเก็บรักษาข้อมูลส่วนบุคคล ไว้เท่าที่จำเป็น

การเปิดเผยข้อมูลดังต่อไปนี้ บริษัทสามารถดำเนินการได้โดยไม่ต้องได้รับความยินยอมจากผู้ใช้บริการ

4.1. การเปิดเผยข้อมูลส่วนบุคคลต่อหน่วยงานของรัฐหรือเจ้าหน้าที่ของรัฐโดยอาศัยอำนาจตามบทบัญญัติแห่งกฎหมายเฉพาะเพื่อรักษาความมั่นคงของรัฐ หรือเพื่อรักษาความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชน และปฏิบัติครบถ้วนตามกระบวนการที่กฎหมายนั้นบัญญัติ

4.2. การใช้หรือเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็นเพื่อป้องกันหรือระงับอันตรายต่อ ชีวิต ร่างกาย หรือสุขภาพอนามัยของผู้ใช้บริการ

4.3. การส่งข้อมูลส่วนบุคคลให้สำนักงาน เมื่อได้รับการร้องขอจากสำนักงาน เพื่อประโยชน์ในการปฏิบัติงานกำกับดูแลการประกอบกิจการนายหน้าประกันวินาศภัย

5.1. ผู้ใช้บริการสามารถตรวจดู ขอสำเนา หรือสำเนารับรองความถูกต้องเกี่ยวกับกรมธรรม์ประกันภัยของของตน โดยร้องขอต่อบริษัทผ่านหน้าเว็ปไซต์หรืออีเมล

5.2. ผู้ใช้บริการสามารถแก้ไข หรือเปลี่ยนแปลงข้อมูลส่วนบุคคลของตนให้ถูกต้องสมบูรณ์ โดยผ่านทางเว็บไซต์ของบริษัท

5.3. ผู้ใช้บริการสามารถระงับการใช้ เปิดเผย หรือ เพิกถอนความยินยอมให้ประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการได้ โดยแจ้งให้บริษัททราบผ่านหน้าเว็ปไซต์หรืออีเมล

6.1. บริษัทจัดให้มีการกำหนดระดับการเข้าถึงข้อมูล และปรับเปลี่ยนรหัสผู้ใช้ (Password) ของพนักงานที่เกี่ยวข้องในการเข้าถึงและใช้ข้อมูลเพื่อการรักษาความปลอดภัยของข้อมูลส่วนบุคคล

6.2. บริษัทจัดให้มีมาตรการเพื่อความปลอดภัยให้เหมาะสมกับความเสี่ยงที่เกิดขึ้นตามการพัฒนาทางเทคโนโลยี โดยมีมาตรการดังนี้

6.2.1. การรักษาความปลอดภัยของสถานที่ หน่วยงานและบุคลากร โดยมีวิธีการคัดเลือก แยกหน้าที่ ฝึกอบรมและมอบหมายงานให้แก่พนักงานในการปฏิบัติหน้าที่ที่เหมาะสม และพนักงานทุกคนผูกพันตามข้อตกลงไม่เปิดเผยข้อมูลและข่าวสาร

6.2.2. การรักษาความปลอดภัยของระบบคอมพิวเตอร์ และระบบงานสารสนเทศ โดยมีการแยกการทำงานของระบบคอมพิวเตอร์ ควบคุมการเข้าใช้งานระบบคอมพิวเตอร์ ตรวจจับผู้บุกรุกและติดตามสืบค้น และควบคุมการเปลี่ยนแปลงต่อระบบคอมพิวเตอร์

6.2.3. การรักษาความปลอดภัยข้อมูลสารสนเทศ ด้วยการจัดชั้นความลับของข้อมูล วิธีการเก็บรักษาข้อมูลสำคัญ และวิธีการจัดการข้อมูลที่บันทึกบนกระดาษ

6.2.4. แผนการป้องกันธุรกิจหยุดชะงัก

6.3. บริษัทจัดทำระบบป้องกันไม่ให้มีการกระทำใดๆ เพื่อให้ความหมายของข้อมูลเปลี่ยนไป

ผู้ใช้บริการอาจร้องเรียนเกี่ยวกับกรณีถูกละเมิดสิทธิเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว หรือเสรีภาพในการซื้อประกันภัยออนไลน์ ตามหลักเกณฑ์การรับเรื่องร้องเรียนที่บริษัทกำหนดไว้