นโยบายข้อมูลส่วนบุคคล
บริษัท ไทยสมุทรประกันชีวิต จำกัด (มหาชน)

วัตถุประสงค์

บริษัท ไทยสมุทรประกันชีวิต จำกัด (มหาชน) จัดทำนโยบายข้อมูลส่วนบุคคลฉบับนี้ขึ้น โดยตระหนักอย่างยิ่งถึงความรับผิดชอบในการเก็บรวบรวม ใช้ เปิดเผย รวมถึงการบริหารจัดการและการคุ้มครองความปลอดภัยของข้อมูลส่วนบุคคลที่บริษัทจัดเก็บไว้ เพื่อให้เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล รวมถึงกฎหมายอื่นที่เกี่ยวข้อง

คำนิยาม

“บริษัท” หมายความถึง บริษัท ไทยสมุทรประกันชีวิต จำกัด (มหาชน)

“ข้อมูลส่วนบุคคล” หมายความถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ ทั้งนี้ ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับอยู่ในเวลานั้น

“บุคคล” หมายความถึง บุคคลธรรมดา

“เจ้าของข้อมูลส่วนบุคคล” หมายความถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล

“สำนักงาน” หมายความถึง สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย

1. ข้อมูลส่วนบุคคลที่เก็บรวบรวม

บริษัทมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อการดำเนินธุรกิจ การให้บริการ หรือ  การปฏิบัติตามสัญญาระหว่างบริษัทกับเจ้าของข้อมูลส่วนบุคคล โดยข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมแบ่งประเภทออกเป็น ดังนี้

1.1 ข้อมูลส่วนบุคคลทั่วไป หมายความถึง ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ที่เป็นข้อมูลทั่วไป เช่น ชื่อ นามสกุล เพศ วันเดือนปีเกิด อายุ สถานภาพการสมรส ที่อยู่ ประวัติการศึกษา ประวัติการทำงาน อาชีพ สถานที่ทำงาน เลขประจำตัวประชาชน เลขที่หนังสือเดินทาง หมายเลขโทรศัพท์ จดหมายอิเล็กทรอนิกส์ (Email)

1.2 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) หมายความถึง ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่เป็นข้อมูลเกี่ยวกับ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

2. วิธีการได้มาซึ่งข้อมูลส่วนบุคคล

บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งข้อมูลต่าง ๆ ไม่ว่าข้อมูลส่วนบุคคลดังกล่าวจะอยู่ในรูปแบบของเอกสาร สำเนา ภาพถ่าย รูปภาพ เสียง เทปบันทึกภาพหรือเสียง โสตทัศนวัสดุ สื่ออิเล็กทรอนิกส์ ข้อมูลอิเล็กทรอนิกส์ สื่อสิ่งพิมพ์ หรือในรูปแบบอื่นใดที่สามารถเข้าถึงได้ บริษัทอาจได้มาซึ่งข้อมูลส่วนบุคคลจากแหล่งต่าง ๆ ดังนี้

2.1 เจ้าของข้อมูลส่วนบุคคล เช่น
- การให้ข้อมูลหรือรายละเอียดตามใบสมัคร คำขอเอาประกันภัย หรือเอกสารอื่นใด
- การให้ข้อมูลผ่าน พนักงาน ตัวแทนประกันชีวิต บุคคลหรือนิติบุคคลใด ๆ ที่กระทำ การแทนหรือกระทำการในนามบริษัท
- การเข้าร่วมกิจกรรมต่าง ๆ ที่บริษัทได้จัดให้มีขึ้น
- การเข้าใช้ เว็บไซต์ แอปพลิเคชัน หรือช่องทางสื่อสารต่าง ๆ ที่บริษัทได้จัดให้มีขึ้น
- การเข้าใช้บริการต่าง ๆ ที่บริษัทได้จัดให้มีขึ้น

2.2 บันทึกข้อมูลการติดต่อ
ในกรณีที่เจ้าของข้อมูลส่วนบุคคลติดต่อมายังบริษัท ไม่ว่าทางไปรษณีย์ โทรศัพท์ โทรสาร จดหมายอิเล็กทรอนิกส์ (Email) สื่อสังคมออนไลน์ (Social Media) หรือ ช่องทางสื่อสารอื่น ๆ ที่บริษัทมีอยู่หรืออาจจะมีต่อไปในภายหน้า บริษัทอาจมีความจำเป็นต้องจัดเก็บข้อมูลการติดต่อดังกล่าว ในรูปแบบเอกสาร บันทึกเสียง log file หรือในรูปแบบอื่นใด รวมถึงที่สามารถนำมาเล่นซ้ำได้อีก ก็ได้

2.3 การบันทึกภาพหรือเสียง
บริษัทอาจมีการบันทึกภาพหรือเสียงของเจ้าของข้อมูลส่วนบุคคลด้วยกล้องโทรทัศน์วงจรปิด (CCTV) หรืออุปกรณ์บันทึกภาพหรือเสียงอื่น ๆ ภายในสำนักงาน หรือบริเวณโดยรอบสำนักงานของบริษัท

2.4 บุคคลหรือนิติบุคคลอื่น
บริษัทอาจได้มาซึ่งข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลจากบุคคลหรือนิติบุคคลอื่นที่ติดต่อหรือทำธุรกรรมต่าง ๆ กับบริษัท และจำเป็นต้องให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เช่น คู่สมรส บุคคลในครอบครัว ผู้รับประโยชน์ ผู้ชำระเบี้ยประกันภัย ผู้แทนโดยชอบธรรมผู้อยู่ในความปกครอง บุคคลอ้างอิง บุคคลติดต่อในกรณีฉุกเฉิน

2.5 นายหน้าประกันชีวิต
บริษัทอาจได้มาซึ่งข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่มีความประสงค์ขอเอาประกันภัย ขอรับบริการ หรือการปฏิบัติตามสัญญากับบริษัท จากนายหน้าประกันชีวิต

2.6 บุคคลหรือนิติบุคคลที่เกี่ยวข้องกับบริษัท
บริษัทอาจได้มาซึ่งข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลตามที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไว้กับบุคคลหรือนิติบุคคลที่เกี่ยวข้องกับบริษัท เช่น บริษัทในกลุ่ม บริษัทในเครือกิจการหรือในเครือธุรกิจของบริษัท บริษัทที่อยู่ภายใต้การควบคุมเดียวกัน บริษัทที่เกี่ยวข้องกัน พันธมิตรทางธุรกิจ หุ้นส่วนทางธุรกิจ คู่ค้าทางธุรกิจของบริษัท ผู้ให้บริการที่บริษัทได้ว่าจ้าง

2.7 แหล่งอื่นหรือโดยวิธีการอื่น เช่น
- เครือข่ายสังคมออนไลน์ ซึ่งอนุญาตให้เข้าถึงได้หรือเปิดเป็นสาธารณะ
- ข้อมูลของทางราชการ
- ผู้ให้บริการทางการตลาด

3. วัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามวัตถุประสงค์ ดังต่อไปนี้

3.1 เพื่อการดำเนินธุรกิจ การให้บริการ หรือการปฏิบัติตามสัญญาระหว่างบริษัทกับเจ้าของข้อมูลส่วนบุคคล

3.2 เพื่อติดต่อกับเจ้าของข้อมูลส่วนบุคคลในช่องทางต่าง ๆ ทั้งทางไปรษณีย์ โทรศัพท์ โทรสาร จดหมายอิเล็กทรอนิกส์ (Email) สื่อสังคมออนไลน์ (Social Media) หรือช่องทางสื่อสารอื่น ๆ ที่มีอยู่หรืออาจจะมีต่อไปในภายหน้าซึ่งเจ้าของข้อมูลส่วนบุคคลอนุญาตให้เข้าถึงได้หรือเปิดเป็นสาธารณะ (Public)

3.3 เพื่อสอบถาม ตรวจสอบ ขอ แลกเปลี่ยน ให้ เปิดเผย ซึ่งข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ข้อมูลตามสัญญาประกันภัย ข้อมูลสุขภาพ ประวัติการรักษาพยาบาล รายละเอียดเกี่ยวกับการตรวจรักษาพยาบาล ฟิล์มเอ็กซ์เรย์ ใบรับรองแพทย์ ผลการตรวจรักษาพยาบาล ผลการตรวจสุขภาพ ผลการตรวจเลือด ผลการอ่านฟิล์มเอ็กซ์เรย์ รวมถึงความเห็นของแพทย์

3.4 เพื่อสอบถาม ตรวจสอบ ขอ แลกเปลี่ยน ให้ เปิดเผย ซึ่งรายการธุรกรรมหรือกิจกรรม ที่อาจเกิดการฉ้อฉล หรือมีเหตุอันควรสงสัยว่าอาจมีการฉ้อฉล ประวัติอาชญากรรม ข้อมูลทางคดีทุกประเภท

3.5 เพื่อนำเสนอข้อมูลข่าวสาร ข้อเสนอเกี่ยวกับผลิตภัณฑ์ บริการ กิจกรรมทางการขาย กิจกรรมหลังการขาย กิจกรรมทางการตลาด กิจกรรมลูกค้าสัมพันธ์ โปรโมชั่นต่าง ๆ ของบริษัท รวมถึงของบริษัทในกลุ่ม บริษัทในเครือกิจการหรือในเครือธุรกิจของบริษัท หรือของคู่ค้า

3.6 เพื่อนำไป วิเคราะห์ ค้นคว้า วิจัย ออกแบบ ทดสอบ พัฒนา ปรับปรุง ซึ่งผลิตภัณฑ์การดำเนินธุรกิจ การให้บริการ หรือการปฏิบัติตามสัญญา รวมถึงความมั่นคงปลอดภัยในการคุ้มครองข้อมูลส่วนบุคคล

3.7 เพื่อประชาสัมพันธ์ ผลิตภัณฑ์ การดำเนินธุรกิจ การให้บริการ หรือการปฏิบัติตามสัญญาใด ๆ ในช่องทางกิจการกระจายเสียง กิจการโทรทัศน์ กิจการโทรคมนาคม สื่อสิ่งพิมพ์ สื่อสังคมออนไลน์ (Social Media) หรือช่องทางสื่อสารอื่น ๆ ที่มีอยู่หรืออาจจะมีต่อไปในภายหน้า ซึ่งอนุญาตให้เข้าถึงได้หรือเปิดเป็นสาธารณะ

3.8 เพื่อปฏิบัติตามข้อตกลง ความร่วมมือ ระหว่างบริษัทกับบุคคลใด ๆ รวมถึงการโอนหรือควบรวมกิจการ

3.9 เพื่อปฏิบัติตามคำสั่งของหน่วยงานที่มีอำนาจตามกฎหมาย เช่น ศาล พนักงานอัยการ พนักงานสอบสวน เจ้าหน้าที่ของรัฐ หน่วยงานราชการ รวมถึงปฏิบัติตามกฎหมายที่เกี่ยวข้อง

3.10 เพื่อส่ง เปิดเผย โอน หรือ เชื่อมโยงข้อมูลส่วนบุคคลกับบุคคลหรือนิติบุคคลอื่น

3.11 เพื่อประโยชน์ในการกำกับดูแลและส่งเสริมธุรกิจประกันภัย ตามกฎหมายว่าด้วยคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย และกฎหมายว่าด้วยการประกันชีวิต ตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัยซึ่งสามารถตรวจดูได้ที่เว็บไซต์ของสำนักงาน (https://www.oic.or.th)

3.12 เพื่อการดำเนินการอื่นใดที่เกี่ยวข้องหรือเกี่ยวเนื่องกับวัตถุประสงค์ตาม 3.1 – 3.11

ในกรณีเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์อื่น นอกจากที่กำหนดไว้ ในวรรคก่อน บริษัทจะแจ้งเจ้าข้อมูลส่วนบุคคลก่อนหรือขณะเก็บรวบรวมข้อมูลส่วนบุคคล

4. การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่ต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล

บริษัทอาจเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่ต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลดังต่อไปนี้

4.1 เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญา หรือในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญา

4.2 เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสม เพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล

4.3 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

4.4 เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่บริษัท

4.5 เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลหรือนิติบุคคลอื่น

4.6 เป็นการปฏิบัติตามกฎหมายของบริษัทการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ในกรณีอื่น บริษัทจะขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อนหรือขณะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

5. การเปิดเผยข้อมูลส่วนบุคคล

เพื่อดำเนินการตามวัตถุประสงค์ของการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคล บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ให้แก่บุคคลหรือนิติบุคคล ดังต่อไปนี้

5.1 พนักงาน ตัวแทนประกันชีวิต รวมถึงบุคคลหรือนิติบุคคลใด ๆ ที่กระทำการแทนหรือกระทำในนามบริษัท

5.2 นายหน้าประกันชีวิต บริษัทประกันชีวิตอื่น บริษัทประกันวินาศภัย บริษัทรับประกันภัยต่อ

5.3 ผู้ถือกรมธรรม์ในกรณีของผลิตภัณฑ์ประกันภัยแบบกลุ่ม

5.4 บริษัทในกลุ่ม บริษัทในเครือกิจการหรือในเครือธุรกิจของบริษัท บริษัทที่อยู่ภายใต้การควบคุมเดียวกัน บริษัทที่เกี่ยวข้องกันกับบริษัท

5.5 พันธมิตรทางธุรกิจ หุ้นส่วนทางธุรกิจ คู่ค้าทางธุรกิจ ผู้ให้บริการ ผู้รับจ้าง ที่มีนิติสัมพันธ์กับบริษัท เช่น
- ผู้ให้บริการจัดพิมพ์กรมธรรม์ หนังสือ จดหมาย หรือเอกสารต่าง ๆ
- ผู้ให้บริการประมวลผลและอำนวยความสะดวกในการรับหรือจ่ายเงิน
- ผู้ให้บริการตรวจสอบประวัติ
- ผู้ให้บริการจัดเก็บข้อมูลคลาวด์ (Cloud)
- ผู้ให้บริการแพล็ตฟอร์ม (Platform)
- ผู้ให้บริการวิเคราะห์ วิจัยข้อมูล
- ผู้ให้บริการร้านค้า

5.6 โรงพยาบาล คลินิก สถานีอนามัย สถานพยาบาล หน่วยงานทางการแพทย์ แพทย์ ผู้เชี่ยวชาญทางการแพทย์หรือบุคลากรทางการแพทย์

5.7 นักคณิตศาสตร์ประกันภัย ผู้ทำบัญชี ผู้สอบบัญชี ผู้ตรวจสอบธุรกิจ ที่ปรึกษา ทนายความ ผู้จัดการกองทุน รวมถึงบุคคลหรือนิติบุคคลอื่นใดในทำนองเดียวกัน

5.8 สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) ศาล พนักงานอัยการ พนักงานสอบสวน รวมถึงหน่วยงานราชการ หรือเจ้าหน้าที่ของรัฐที่มีอำนาจตามกฎหมาย

5.9 สมาคมประกันชีวิตไทย สมาคมประกันวินาศภัยไทย สภาธุรกิจประกันภัยไทย สถาบันประกันภัยไทย สภาหอการค้าแห่งประเทศไทย รวมถึงบุคคล นิติบุคคล องค์กรหรือองค์การใด ๆ ทั้งในประเทศและต่างประเทศ

5.10 บุคคลหรือนิติบุคคลอื่นใดที่ได้แจ้งไว้เป็นครั้งคราว ก่อนหรือขณะเก็บรวบรวมข้อมูลส่วนบุคคล

6. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

บริษัทอาจมีการส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ทั้งนี้ ประเทศปลายทางที่จะรับข้อมูลส่วนบุคคลมีมาตรฐาน การคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ

7. มาตรการในการรักษาข้อมูลส่วนบุคคล

บริษัทจัดเก็บข้อมูลส่วนบุคคลโดยตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลให้เป็นไปตามมาตรฐานการรักษาความมั่นคงปลอดภัย ด้านเทคโนโลยีสารสนเทศเพื่อป้องกันการสูญหาย การเข้าถึง การทำลาย การใช้ การเปลี่ยนแปลงแก้ไขหรือการเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมายโดยได้กำหนดเป็นนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัท

8. คุณภาพของข้อมูลส่วนบุคคล

บริษัทจะดำเนินการจัดการให้ข้อมูลส่วนบุคคลที่จัดเก็บ ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดเท่าที่บริษัทจะสามารถดำเนินการได้ ไม่ว่าบริษัทจะรับรู้รับทราบเองหรือได้รับคำร้องขอจากเจ้าของข้อมูลส่วนบุคคล

9. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล

บริษัทจะจัดเก็บข้อมูลส่วนบุคคลไว้ ตามระยะเวลาดังต่อไปนี้

9.1 ในกรณีที่เจ้าของข้อมูลส่วนบุคคลกับบริษัทมีนิติกรรมสัญญาระหว่างกัน บริษัทจะจัดเก็บข้อมูลส่วนบุคคลไว้ตลอดอายุแห่งนิติกรรมสัญญา และต่อไปอีก 10 ปี นับจากวันที่สิ้นสุด ความผูกพันตามนิติกรรมสัญญา หรือ วันที่คดีถึงที่สุด หรือ วันที่สิ้นสุดการบังคับคดีหรือครบระยะเวลาบังคับคดี (ในกรณีที่มีการดำเนินคดี) แล้วแต่เหตุการณ์ใดจะเกิดขึ้นหลังสุด

9.2 ในกรณีที่เจ้าของข้อมูลส่วนบุคคลกับบริษัทไม่มีนิติกรรมสัญญาระหว่างกัน บริษัทจะจัดเก็บข้อมูลส่วนบุคคลไว้เป็นระยะเวลาไม่เกิน 10 ปี นับจากวันที่ได้รับข้อมูลส่วนบุคคล

อย่างไรก็ดี บริษัทอาจเก็บรักษาข้อมูลส่วนบุคคลเป็นระยะเวลาเกินกว่าที่กำหนดหากกฎหมายอนุญาต หรือเป็นการเก็บรักษาข้อมูลส่วนบุคคลตามฐานการประมวลผลอื่น หรือกรณีที่มีความจำเป็นเพิ่มเติม

ทั้งนี้ บริษัทอาจลบ หรือทำลายข้อมูลส่วนบุคคลก่อนครบระยะเวลาดังกล่าวก็ได้ โดยไม่ต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบล่วงหน้า

10. การมีส่วนร่วมของเจ้าของข้อมูลส่วนบุคคล

บริษัทจะดำเนินการพิจารณา และแจ้งถึงความมีอยู่ หรือรายละเอียดของข้อมูลส่วนบุคคลให้เจ้าของข้อมูลส่วนบุคคลทราบ ตามหลักเกณฑ์และวิธีการที่บริษัทกำหนด และภายในระยะเวลาอันสมควร เมื่อเจ้าของข้อมูลส่วนบุคคลมีคำร้องขอเกี่ยวกับข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมไว้ ดังต่อไปนี้

10.1 ขอเข้าถึง ขอรับสำเนาข้อมูลส่วนบุคคล หรือขอให้เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคล

10.2 ขอรับข้อมูลส่วนบุคคลที่อยู่ในรูปแบบที่สามารถอ่านด้วยอุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลด้วยวิธีการอัตโนมัติ รวมถึงส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวแก่บุคคลอื่น

10.3 ให้ระงับ ลบ ทำลาย ทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคล หรือคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ไม่ว่าทั้งหมดหรือบางส่วน

10.4 ให้แก้ไขหรือเปลี่ยนแปลงข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่สมบูรณ์ และทำให้ข้อมูลของเป็นปัจจุบัน

10.5 ถอนความยินยอมที่ให้ไว้ ทั้งนี้ การถอนความยินยอมไม่ว่าทั้งหมด หรือบางส่วนอาจกระทบต่อการดำเนินการตามวัตถุประสงค์ที่ได้ให้ความยินยอมไว้

10.6 ร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ในกรณีข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมเพื่อการดำเนินธุรกิจ การให้บริการ การปฏิบัติตามสัญญา หรือเป็นไปตามที่กฎหมายกำหนด บริษัทอาจปฏิเสธคำร้องขอและบันทึกการปฏิเสธพร้อมด้วยเหตุผลไว้ในบันทึกรายการเป็นหนังสือหรือระบบอิเล็กทรอนิกส์เพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถตรวจสอบได้

11. คุกกี้ (Cookies)

นอกจากข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมแล้ว บริษัทยังได้รวบรวมข้อมูลอื่นของเจ้าของข้อมูลส่วนบุคคลโดยการใช้คุกกี้ ซึ่งเป็นไฟล์แบบตัวอักษรที่เว็บเซิร์ฟเวอร์จัดเก็บไว้บนเครื่องคอมพิวเตอร์ อุปกรณ์มือถือ หรือเครื่องมืออิเล็กทรอนิกส์ ซึ่งเนื้อหาในคุกกี้จะสามารถเรียกออกมาดูหรืออ่านได้โดยเซิร์ฟเวอร์ที่สร้างคุกกี้ดังกล่าวเท่านั้น คุกกี้จะไม่ซ้ำกันในแต่ละเบราว์เซอร์ที่เจ้าของข้อมูลส่วนบุคคลกำลังใช้งานอยู่ ข้อความที่อยู่ในคุกกี้จะประกอบด้วยข้อมูลระบุตัวตน ชื่อเว็บไซต์ รวมถึงตัวเลข และตัวอักษร โดยบริษัทได้ใช้คุกกี้ที่แตกต่างออกไปในแต่ละประเภท ดังนี้

11.1 คุกกี้ที่จำเป็นอย่างเคร่งครัด (Strictly Necessary Cookies)
คุกกี้ประเภทนี้จำเป็นสำหรับเจ้าของข้อมูลส่วนบุคคลในการเข้าใช้บริการที่มีอยู่ผ่านทางเว็บไซต์นี้ได้ และเพื่อใช้ Feature บางอย่าง หากไม่มีการให้บริการของคุกกี้นี้จะทำให้เจ้าของข้อมูลส่วนบุคคลไม่สามารถเข้าใช้บริการที่เจ้าของข้อมูลส่วนบุคคลต้องการได้

11.2 คุกกี้สำหรับการทำงาน (Functionality Cookies)
คุกกี้ประเภทนี้จะบันทึกข้อมูลเกี่ยวกับตัวเลือกที่เจ้าของข้อมูลส่วนบุคคลได้ทำรายการไว้ พร้อมทั้งทำให้เราสามารถปรับเว็บไซต์ให้เข้ากับลักษณะการใช้งานของเจ้าของข้อมูลส่วนบุคคล คุกกี้ประเภทนี้จะดำเนินการในลักษณะที่ หากเจ้าของข้อมูลส่วนบุคคลได้เข้าใช้หรือกลับเข้าสู่การบริการของบริษัท บริษัทจะสามารถจัดบริการข้อมูล หรือสื่อที่ออกแบบมาเฉพาะสำหรับเจ้าของข้อมูลส่วนบุคคล

11.3 คุกกี้วิเคราะห์ (Analytic Cookies)
คุกกี้ประเภทนี้จะจดจำข้อมูลที่ถูกใช้ในรูปแบบผลรวม (Aggregate Form) ซึ่งจะทำให้บริษัทเข้าใจวิธีการใช้เว็บไซต์ หรือ ระดับประสิทธิภาพของรายการส่งเสริมการขาย หรือช่วยบริษัทในการปรับเว็บไซต์ให้เหมาะสมกับเจ้าของข้อมูลส่วนบุคคล ข้อมูลดังกล่าวจะถูกใช้เพื่อประเมินผลการใช้งานเว็บไซต์ของเจ้าของข้อมูลส่วนบุคคล จัดทำบันทึกเกี่ยวกับกิจกรรมบนเว็บไซต์ และการวิเคราะห์เกี่ยวข้องกับกิจกรรมการใช้อินเตอร์เน็ต สามารถเก็บสถิติการเข้าใช้งานของเจ้าของข้อมูลส่วนบุคคล

11.4 คุกกี้โฆษณา (Advertising Cookies)
คุกกี้ประเภทนี้ใช้เพื่อจัดทำข้อความโฆษณาที่เหมาะสมและเกี่ยวข้องกับเจ้าของข้อมูลส่วนบุคคลมากยิ่งขึ้น คุกกี้ดังกล่าวจะทำงานเพื่อป้องกันการโฆษณาที่ซ้ำซ้อน และเพื่อให้มั่นใจว่าการแสดงโฆษณาจะเป็นไปอย่างเหมาะสม และในบางกรณีจะทำหน้าที่ในการเลือกโฆษณาที่เหมาะสมกับความต้องการของเจ้าของข้อมูลส่วนบุคคล

การตั้งค่าคุกกี้: เบราว์เซอร์ส่วนใหญ่จะมีการตั้งค่าให้ยอมรับคุกกี้โดยอัตโนมัติ ท่านสามารถเลือกยอมรับหรือปฏิเสธคุกกี้จากบริการของบริษัทได้ตลอดเวลาโดยการตั้งค่าบนเบราว์เซอร์ โดยเลือกหัวข้อ "ความช่วยเหลือ" บนเบราว์เซอร์ที่ท่านใช้งาน

12. ลิงก์เว็บไซต์หรือแอปพลิเคชันกับบุคคลที่สาม

บริษัทอาจมีลิงก์จากเว็บไซต์หรือแอปพลิเคชันของบริษัทไปยังเว็บไซต์หรือบริการของบุคคลที่สาม เช่น เครือข่ายสังคมออนไลน์ (Social Network) เจ้าของข้อมูลส่วนบุคคลควรตรวจสอบประกาศเกี่ยวกับนโยบายในการคุ้มครองข้อมูลส่วนบุคคลและข้อกำหนดต่าง ๆ เมื่อมีเข้าใช้งานเว็บไซต์หรือบริการเหล่านั้น

13. การปรับปรุงนโยบายข้อมูลส่วนบุคคล

บริษัทอาจพิจารณาทบทวนปรับปรุงแก้ไข เปลี่ยนแปลงนโยบายฉบับนี้ ให้มีความทันสมัยและเป็นมาตรฐานที่ยอมรับได้อย่างสม่ำเสมอ เพื่อความเหมาะสมและประสิทธิภาพในการให้บริการ โดยบริษัทจะประกาศนโยบายที่ได้รับการปรับปรุงแล้วผ่านช่องทางการสื่อสารต่าง ๆ ของบริษัท โดยอาจไม่ได้แจ้งหรือบอกกล่าวให้เจ้าของข้อมูลส่วนบุคคลทราบล่วงหน้า เมื่อเจ้าของข้อมูลส่วนบุคคลเข้าใช้บริการของบริษัท หรือเว็บไซต์ แอปพลิเคชันของบริษัท ให้ถือว่าได้ตกลงยอมรับนโยบายดังกล่าวแล้ว บริษัทขอให้เจ้าของข้อมูลส่วนบุคคลตรวจสอบข้อมูลนโยบายส่วนบุคคลเป็นระยะ เพื่อทราบถึงหลักปฏิบัติเกี่ยวกับนโยบายข้อมูลส่วนบุคคลของบริษัท

14. เหตุการละเมิดนโยบายข้อมูลส่วนบุคคล

ในกรณีที่บริษัททราบว่าเกิดเหตุการละเมิดข้อมูลส่วนบุคคล บริษัทจะมีการรายงานเหตุการละเมิดข้อมูลส่วนบุคคลให้กับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) ประจำบริษัท เพื่อดำเนินการจัดการตามขั้นตอนและวิธีการของบริษัท

หากเหตุการละเมิดข้อมูลส่วนบุคคลมีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล บริษัทจะดำเนินการแจ้งเหตุดังกล่าวต่อสำนักคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลภายใน 72 ชั่วโมง นับแต่ทราบเหตุ

ทั้งนี้ ในกรณีที่เหตุการละเมิดข้อมูลส่วนบุคคลดังกล่าวมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล บริษัทจะดำเนินการแจ้งเหตุการละเมิดให้เจ้าของข้อมูลส่วนบุคคลทราบ พร้อมกับแนวทางการเยียวยา

15. ช่องทางการติดต่อ

หากมีข้อสงสัยใดเกี่ยวกับนโยบายฉบับนี้ สามารถสอบถามได้ที่

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)

170/74-83 อาคารโอเชี่ยนทาวเวอร์ 1 ชั้น 27

ถนนรัชดาภิเษก แขวงคลองเตย เขตคลองเตย กรุงเทพมหานคร 10110

หมายเลขโทรศัพท์: 02-261-2300 Ext. 1130

Email: dpo@ocean.co.th

เว็บไซต์: https://www.ocean.co.th

สามารถดาวน์โหลดนโยบายข้อมูลส่วนบุคคลได้ที่ คลิก

 

นโยบายข้อมูลส่วนบุคคล มีผลบังคับวันที่ 1 มิถุนายน 2565

ข้อกำหนดการเก็บรวบรวมข้อมูล ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคล

บอกข้อมูลสั้นๆ เกี่ยวกับตัวคุณ
เพื่อค้นหาผลิตภัณฑ์ที่เหมาะสม

ฉันต้องการค้นหาเกี่ยวกับ