Privacy Policy
บริษัท มิตรแท้ประกันภัย จำกัด (มหาชน) นโยบายคุ้มครองข้อมูลส่วนบุคคล (PRIVACY POLICY)
นโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัท มิตรแท้ประกันภัย จำกัด (มหาชน) (“บริษัท”) เห็นความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลซึ่งเป็นสิทธิขั้นพื้นฐานที่บุคคลควรได้รับเพื่อการรักษาไว้ซึ่งความเป็นส่วนตัว ทั้งข้อมูลส่วนบุคคลของลูกค้า ผู้ถือหุ้น พนักงาน และบุคคลที่เกี่ยวข้องกับบริษัท เพื่อให้เกิดความมั่นใจว่าบุคคลดังกล่าวจะได้รับความคุ้มครองตามสิทธิอย่างครบถ้วน และเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) ดังนั้นจึงประกาศใช้นโยบายคุ้มครองข้อมูลส่วนบุคคล (“นโยบาย”) ฉบับนี้ เพื่อให้บริษัทมีหลักเกณฑ์ กลไก มาตรการกำกับดูแล และการบริหารจัดการข้อมูลส่วนบุคคลอย่างชัดเจนและเหมาะสมต่อไป
1. ขอบเขตการบังคับใช้
นโยบายนี้ใช้บังคับกับข้อมูลส่วนบุคคลของบุคคลซึ่งมีความสัมพันธ์กับบริษัทในปัจจุบันและที่อาจมีในอนาคต ซึ่งถูกประมวลผลข้อมูลโดยบริษัท พนักงาน ลูกจ้างตามสัญญาจ้าง คู่ค้า ผู้ให้บริการของบริษัท รวมถึงคู่สัญญาหรือบุคคลภายนอกที่ประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของบริษัท ภายใต้ผลิตภัณฑ์และบริการต่างๆ ที่อยู่ในความควบคุมดูแลของบริษัท
นอกจากนโยบายฉบับนี้แล้ว บริษัทได้กำหนดให้มีประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice) สำหรับผลิตภัณฑ์หรือบริการของบริษัท เพื่อชี้แจงให้เจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้ใช้บริการได้ทราบว่าข้อมูลส่วนบุคคลของตนที่ถูกประมวลผลเป็นไปตามวัตถุประสงค์และเหตุผลอันชอบด้วยกฎหมายในการประมวลผล ทั้งนี้ ในกรณีที่มีความขัดแย้งในสาระสำคัญระหว่างประกาศเกี่ยวกับความเป็นส่วนตัวกับนโยบายนี้ ให้ถือความในประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice) ของบริการนั้น
2. คํานิยาม
“ประมวลผล” (Processing) หมายถึง การดำเนินการใดๆ กับข้อมูลส่วนบุคคล เช่น การเก็บรวบรวม บันทึก ทำสำเนา จัดระบบ ทำโครงสร้าง เก็บรักษา ปรับปรุง เปลี่ยนแปลง กู้คืน ใช้ เปิดเผย ส่งต่อ เผยแพร่ โอน ผสมเข้าด้วยกัน ลบ ทำลาย โดยประการใดประการหนึ่งหรือหลายประการประกอบกัน
“ข้อมูลส่วนบุคคล” (Personal Data) หมายถึง ข้อมูลที่เกี่ยวกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุตัวตนของบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” (Sensitive Data) หมายถึง ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้แก่ ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน ตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
“เจ้าของข้อมูลส่วนบุคคล” (Data Subject) หมายถึง บุคคลธรรมดาที่ข้อมูลส่วนบุคคลสามารถระบุตัวตนของบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม
“ผู้ควบคุมข้อมูลส่วนบุคคล” (Data Controller) หมายถึง บุคคลธรรมดาหรือนิติบุคคล ซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” (Data Processor) หมายถึง บุคคลธรรมดาหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล
3. การคุ้มครองข้อมูลส่วนบุคคลเกี่ยวกับการทำธุรกรรมกับบริษัท
การคุ้มครองข้อมูลส่วนบุคคลเกี่ยวกับการทำธุรกรรมกับบริษัท ถ้าบริษัทไม่ได้กำหนดนโยบายหรือแนวปฏิบัติไว้เป็นการเฉพาะ ให้การคุ้มครองข้อมูลส่วนบุคคลนั้นเป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและกฎหมายอื่นที่เกี่ยวข้อง
4. แหล่งที่มาของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม
4.1. ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากเจ้าของข้อมูลโดยตรง
(1) โดยทั่วไปบริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลจากการที่เจ้าของข้อมูลเป็นผู้ให้ข้อมูลนั้นกับบริษัทโดยตรง เช่น กรอกข้อมูลบนแบบฟอร์ม การให้ข้อมูลผ่านโทรศัพท์ เว็บไซต์หรือแอปพลิเคชันต่างๆ ที่บริษัทจัดให้มีขึ้น เป็นต้น เว้นแต่บางกรณีบริษัทอาจได้รับข้อมูลส่วนบุคคลของเจ้าของข้อมูลจากบุคคลที่สาม โดยบริษัทเชื่อโดยสุจริตว่าบุคคลที่สามดังกล่าวมีสิทธิเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลและเปิดเผยกับบริษัท
(2) ในกรณีที่เจ้าของข้อมูลมีการติดต่อหรือใช้บริการผ่านเว็บไซต์หรือแอปพลิเคชันของบริษัท บริษัทมีความจำเป็นต้องปฏิบัติตามกฎหมายที่กำหนดให้บริษัทต้องเก็บไฟล์ข้อมูลจราจรทางคอมพิวเตอร์ (Log Files) ซึ่งเป็นข้อมูลที่เกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ แสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลา ชนิดของบริการ หรืออื่นๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ บริษัทมีระบบในการจัดเก็บบันทึกการเข้าออกเว็บไซต์ (www.mittare.com) การรับส่งอีเมลโดยอัตโนมัติ หรือ Mobile Application ที่สามารถเชื่อมโยงข้อมูลดังกล่าวกับข้อมูลที่ระบุตัวบุคคลได้ เช่น หมายเลขไอพี (IP Address) เป็นต้น
(3) เพื่ออำนวยความสะดวกในการใช้บริการเว็บไซต์หรือแอปพลิเคชัน บริษัทอาจมีการใช้เทคโนโลยีอัตโนมัติในการเก็บรวบรวมข้อมูลการใช้งานของผู้ใช้บริการ โดยบริษัทขอเรียกรวมกันว่า “คุกกี้” (Cookies) ซึ่งทำให้บริษัทราบว่าใครกำลังเข้าเยี่ยมชมเว็บไซต์หรือแอปพลิเคชันของบริษัท เพื่อนำข้อมูลไปวิเคราะห์เชิงสถิติ หรือในกิจกรรมอื่นของบริษัท เพื่อปรับปรุงคุณภาพการให้บริการของบริษัทต่อไป
4.2. ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากแหล่งอื่นนอกจากเจ้าของข้อมูลโดยตรง โดยที่แหล่งข้อมูลดังกล่าวมีอำนาจหน้าที่ มีเหตุผลที่ชอบด้วยกฎหมายหรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วในการเปิดเผยข้อมูลแก่บริษัท เช่น การได้รับข้อมูลจากผู้เอาประกันภัย ผู้ประสบภัย ผู้ร้องเรียน ผู้ได้รับประโยชน์ตามกรมธรรม์ประกันภัย คู่กรณี คู่พิพาท ผู้ทำละเมิด ผู้เห็นเหตุการณ์ พยาน ผู้รับมอบอำนาจ ผู้ใช้อำนาจปกครอง บริษัทประกันภัย ตัวแทนประกันภัย นายหน้าประกันภัย ผู้ประเมินวินาศภัย ผู้สำรวจภัยภายนอก หน่วยงานภาครัฐ สถานพยาบาล สถาบันการเงิน แหล่งข้อมูลสาธารณะ ช่องทางการรับข้อมูลจากต่างประเทศ เป็นต้น รวมถึงกรณีที่เจ้าของข้อมูลเป็นผู้ให้ข้อมูลส่วนบุคคลของบุคคลภายนอกแก่บริษัท ซึ่งเจ้าของข้อมูลส่วนบุคคลมีหน้าที่รับผิดชอบในการแจ้งรายละเอียดตามนโยบายนี้ให้แก่บุคคลดังกล่าวทราบ ตลอดจนขอความยินยอมจากบุคคลนั้นหากเป็นกรณีที่ต้องได้รับความยินยอมในการเปิดเผยข้อมูลแก่บริษัท
5. ฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล
ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล บริษัทได้ดำเนินการเท่าที่จำเป็นและเป็นไปตามข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยกำหนดหลักการและเหตุผลทางกฎหมายไว้หลายประการตามสถานการณ์ที่แตกต่างกัน ซึ่งอนุญาตให้บริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามกฎหมายนี้ สามารถดำเนินการเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลได้ โดยบริษัทได้มีการประมวลผลข้อมูลส่วนบุคคลภายใต้ฐานกฎหมายดังต่อไปนี้
5.1. ความจำเป็นในการปฏิบัติตามสัญญา (Contract) หรือความจำเป็นในการดำเนินการเพื่อเข้าทำสัญญาที่เจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญากับบริษัท เช่น การพิจารณารับประกันภัย การปฏิบัติตามสัญญาประกันภัย การประกันภัยร่วม การประกันภัยต่อ การประกันภัยต่อช่วง การจ้างแรงงาน การจ้างทำของ การทำบันทึกข้อตกลงความร่วมมือหรือสัญญาในรูปแบบอื่น เป็นต้น
5.2. ความจำเป็นเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล (Vital Interest) เช่น เพื่อการควบคุมโรคติดต่อหรือโรคระบาด การดำเนินการกรณีเกิดเหตุฉุกเฉิน เป็นต้น
5.3. ความจำเป็นเพื่อการปฏิบัติตามกฎหมาย (Legal Obligation) เช่น การปฏิบัติตาม พ.ร.บ.บริษัทมหาชนจำกัด พ.ร.บ.ประกันวินาศภัย พ.ร.บ.คุ้มครองผู้ประสบภัยจากรถ พ.ร.บ.ป้องกันและปราบปรามการฟอกเงิน พ.ร.บ.ป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง พ.ร.บ.การบัญชี กฎหมายว่าด้วยภาษีอากร กฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล กฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ การดำเนินการตามคำสั่งศาล เป็นต้น
รวมถึงการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านต่อสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (สำนักงาน คปภ.) เพื่อประโยชน์ในการกำกับดูแลและส่งเสริมธุรกิจประกันภัยตามกฎหมายว่าด้วยคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย และกฎหมายว่าด้วยการประกันวินาศภัย ตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของสำนักงาน คปภ. ซึ่งสามารถตรวจดูได้ที่เว็บไซต์ของสำนักงาน คปภ. (https://www.oic.or.th)
5.4. ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท (Legitimate Interest) โดยประโยชน์ดังกล่าวมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานของเจ้าของข้อมูลส่วนบุคคล เช่น การสืบสวน ตรวจสอบ เพื่อกำหนดค่าสินไหมทดแทน หรือดำเนินการทางกฎหมายกรณีต้องรับผิดต่อบุคคลภายนอก หรือรับช่วงสิทธิเรียกร้อง หรือป้องกันการฉ้อฉลประกันภัย หรือการพิจารณาเพื่อดำเนินการเข้าสู่กระบวนการทำสัญญากับบริษัท การดำเนินการเพื่อรักษาความปลอดภัยภายในอาคารสถานที่ซึ่งอยู่ในความดูแลของบริษัท การบริหารจัดการหรือกิจกรรมภายในบริษัท เป็นต้น
5.5. เพื่อการทำวิจัยหรือสถิติที่สำคัญ (Scientific or Research) เช่น การจัดทำสถิติเพื่อประโยชน์ในการคำนวณอัตราเบี้ยประกันภัย การออกแบบผลิตภัณฑ์และบริการ เป็นต้น
5.6. เพื่อดำเนินการตามภารกิจเพื่อประโยชน์สาธารณะหรือการใช้อำนาจรัฐที่บริษัทได้รับ (Public Task / Official Authority)
5.7. ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล (Consent) ในการประมวลผลข้อมูลส่วนบุคคล ในกรณีที่จำเป็นต้องได้รับความยินยอมก่อนการประมวลผลข้อมูล
ในกรณีที่บริษัทมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือการใช้อำนาจรัฐที่บริษัทได้รับ หรือการปฏิบัติหน้าที่ตามกฎหมาย หรือเพื่อการปฏิบัติตามสัญญา หากเจ้าของข้อมูลส่วนบุคคลปฏิเสธไม่ให้ข้อมูลส่วนบุคคล หรือคัดค้านการดำเนินการประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์ของกิจกรรม อาจมีผลทำให้บริษัทไม่สามารถดำเนินการหรือให้บริการตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอได้ทั้งหมดหรือบางส่วน
6. ประเภทข้อมูลส่วนบุคคลที่บริษัทใช้ในการประมวลผล
การที่บริษัทเก็บรวบรวมหรือ ได้มาซึ่งข้อมูล ข้อมูลที่ได้รับอาจรวมถึงข้อมูลส่วนบุคคล ทั้งนี้ขึ้นอยู่กับบริการหรือความสัมพันธ์ที่เจ้าของข้อมูลมีกับบริษัท ประเภทของข้อมูลที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการเก็บรวบรวมข้อมูล ของบริษัทที่เป็นการดำเนินการโดยทั่วไป โดยข้อมูลส่วนบุคคลที่บริษัทมีการเก็บรวบรวม มีดังต่อไปนี้
| ประเภทข้อมูลส่วนบุคคล | รายละเอียดและตัวอย่าง |
|---|---|
|
ข้อมูลเฉพาะตัวบุคคล |
ข้อมูลระบุชื่อเรียกของ เจ้าของข้อมูลส่วนบุคคล หรือข้อมูลจากเอกสารราชการที่ระบุข้อมูลเฉพาะตัว เช่น ชื่อ นามสกุล หมายเลขบัตรประจำตัวประชาชน เลขที่บัญชีธนาคาร สำเนาเอกสารที่ออกโดยรัฐบาล และรายละเอียดภายในเอกสารดังกล่าว เช่น บัตรประจำตัวประชาชน หนังสือเดินทาง ใบอนุญาตขับขี่ บัตรประจำตัวคนต่างด้าว ทะเบียนบ้าน ใบคู่มือจดทะเบียนรถ ใบอนุญาตว่าความ ใบอนุญาตประกอบวิชาชีพ ใบอนุญาตตัวแทน/นายหน้าประกันภัย ใบสูติบัตร ใบมรณบัตร หรือเอกสารการยืนยันตัวตนอื่นๆ เป็นต้น |
|
ข้อมูลเกี่ยวกับ คุณลักษณะของบุคคล |
ข้อมูลรายละเอียดเกี่ยวกับ ตัวบุคคล เช่น สัญชาติ กลุ่มเลือด วันเดือนปีเกิด เพศ สถานภาพการสมรส สถานภาพการเกณฑ์ทหาร รูปถ่าย ลายมือชื่อ ภาพเคลื่อนไหวจากการบันทึกโดยกล้องวงจรปิดของบริษัท เป็นต้น |
|
ข้อมูลสำหรับการติดต่อ |
ที่อยู่ หมายเลขโทรศัพท์ อีเมล ช่องทางติดต่อในสื่อสังคมออนไลน์ สถานที่ทำงาน เป็นต้น |
|
ข้อมูลเกี่ยวกับ การทำงานและการศึกษา |
รายละเอียดการจ้างงาน ประวัติการทำงาน ประวัติการศึกษา ประวัติการฝึกอบรม ความเชี่ยวชาญเฉพาะด้าน เป็นต้น |
|
ข้อมูลเกี่ยวกับ ความสัมพันธ์ทางสังคม |
ข้อมูลความสัมพันธ์ทางสังคม ของเจ้าของข้อมูลส่วนบุคคล เช่น สถานภาพทางการเมือง การดำรงตำแหน่งกรรมการ ระยะเวลาที่ดำรงตำแหน่ง เป็นต้น |
|
ข้อมูลเกี่ยวกับ การเอาประกันภัย และรายละเอียดอื่นใด ที่เกี่ยวข้องกับการร้องเรียน |
ข้อมูลตามสมุดทะเบียน ใบคำขอเอาประกันภัย ใบแถลงข้อมูลสุขภาพ หมายเลขกรมธรรม์ประกันภัย เลขสลักหลังกรมธรรม์ประกันภัย สำเนากรมธรรม์ประกันภัย เอกสารประกอบการเสนอขายกรมธรรม์ประกันภัย รายละเอียดตามหน้าตารางกรมธรรม์ประกันภัย ข้อมูลการเรียกร้องค่าสินไหมทดแทน และการเกิดอุบัติเหตุทั้งที่เกิดขึ้นก่อนหรือหลังการรับประกันภัย เป็นต้น |
|
ข้อมูลเชิงเทคนิค |
ข้อมูลเชิงเทคนิค เช่น คุกกี้ (Cookies) หมายเลขไอพี (IP Address) ประวัติจราจรคอมพิวเตอร์ (Log Files) บัญชีผู้ใช้และรหัสผ่าน (Client ID/Password) ในกรณีที่เจ้าของข้อมูลเข้ารับบริการผ่านระบบออนไลน์ของบริษัท เป็นต้น |
|
ข้อมูลส่วนบุคคล ที่มีความอ่อนไหว |
ข้อมูลตามที่กำหนดไว้ใน มาตรา 26 ของ กฎหมายคุ้มครองข้อมูลส่วนบุคคล เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการประกาศกำหนด ดังนั้น บริษัทจะดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวเฉพาะในกรณีที่จำเป็นเท่านั้น และบริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบอย่างชัดแจ้งถึงเหตุผลความจำเป็น รวมถึงอาจดำเนินการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลเพื่อเก็บรวบรวมข้อมูลอ่อนไหวดังกล่าวในบางกรณี |
|
ข้อมูลส่วนบุคคล ของผู้เยาว์ บุคคลเสมือนไร้ความสามารถ และบุคคลไร้ความสามารถ (บุคคลที่ถูกจำกัด ความสามารถทางกฎหมาย ในการทำธุรกรรม) |
บริษัทจะทำการประมวลผล ข้อมูลส่วนบุคคล ของบุคคลที่ถูกจำกัดความสามารถทางกฎหมาย ในการทำธุรกรรมเฉพาะกรณีเท่าที่จำเป็น และตามแนวทางที่กฎหมายคุ้มครองข้อมูลส่วนบุคคล กำหนด โดยในกรณีที่บริษัทมีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลของบุคคลที่ถูกจำกัดความสามารถทางกฎหมายในการทำธุรกรรมสำหรับกิจกรรมใด บริษัทจะดำเนินการขอความยินยอมจากผู้ปกครองหรือผู้ใช้อำนาจปกครอง ผู้พิทักษ์ หรือผู้อนุบาล ที่มีอำนาจกระทำการแทนบุคคลดังกล่าว (แล้วแต่กรณี) เว้นแต่เป็นกรณีขอความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ที่มีอายุมากกว่า 10 ปี ซึ่งเป็นการเฉพาะตัว หรือเป็นการสมแก่ฐานานุรูปแห่งตนและเป็นการอันจำเป็นในการดำรงชีพอันสมควร ซึ่งผู้เยาว์ดังกล่าวสามารถให้ความยินยอมโดยลำพังได้ |
7. การประมวลผลข้อมูลส่วนบุคคลอย่างจำกัด
7.1. การเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด : บริษัทจะจัดเก็บข้อมูลส่วนบุคคลเท่าที่จำเป็นในการประกอบธุรกิจประกันภัย และอยู่ภายใต้วัตถุประสงค์อันชอบด้วยกฎหมาย โดยจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบและขอความยินยอม (ข้อ 5.7) ก่อนเก็บรวบรวมข้อมูลส่วนบุคคล เว้นแต่เป็นกรณีที่มีฐานกฎหมายให้บริษัทสามารถเก็บรวบรวมได้โดยไม่ต้องขอความยินยอม (ข้อ 5.1 – ข้อ 5.6) โดยบริษัทจะรักษาข้อมูลเหล่านั้นไว้เป็นความลับ
7.2. การใช้และเปิดเผยข้อมูลส่วนบุคคลอย่างจำกัด : บริษัทจะไม่ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่ไม่สอดคล้องกับวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลของบริษัท เว้นแต่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลหรือเป็นการปฏิบัติตามกฎหมาย
8. บุคคลใดบ้างที่อาจได้รับข้อมูลส่วนบุคคล
บริษัทอาจมีการเปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปยังบุคคลดังต่อไปนี้ โดยที่บุคคลดังกล่าวอาจอยู่ในประเทศไทยหรือนอกประเทศไทยก็ได้
1) ผู้ประมวลผลข้อมูลส่วนบุคคลตามสัญญาการประมวลผลข้อมูลส่วนบุคคลของบริษัท
2) ตัวแทนประกันวินาศภัยหรือนายหน้าประกันวินาศภัยของบริษัท
3) ที่ปรึกษาหรือผู้เชี่ยวชาญภายในหรือภายนอกของบริษัท เช่น ที่ปรึกษาทางกฎหมาย ผู้สอบบัญชี
4) ผู้ให้บริการใดๆ หรือตัวแทนผู้ให้บริการรวมไปถึงผู้ให้บริการช่วงของบริษัท เช่น บริการเกี่ยวกับการชำระเงิน บริการด้านเทคโนโลยี บริการคลาวด์ บริการจัดหาผู้รับจ้างปฏิบัติงาน บริการจัดเก็บสิ่งของและการดำเนินการเกี่ยวกับเอกสาร บริการเก็บบันทึกข้อมูลบริการสแกนเอกสาร บริการรับส่งไปรษณีย์ บริการจัดพิมพ์ บริการส่งพัสดุหรือบริการรับส่งพัสดุโดยพนักงานรับส่งพัสดุ บริการวิเคราะห์ข้อมูล บริการทำการตลาด บริการทำการวิจัยหรือบริการอื่นๆ ที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัทในลักษณะเดียวกัน
5) องค์กรที่เกี่ยวข้องกับการประกันภัย เช่น สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) สมาคมประกันวินาศภัยไทย หรือ สภาอุตสาหกรรมแห่งประเทศไทย
6) หน่วยงานที่มีหน้าที่บังคับใช้กฎหมาย คณะกรรมการต่างๆ ที่จัดตั้งขึ้นตามกฎหมาย หน่วยงานรัฐหรือหน่วยงานกำกับดูแล หน่วยงานที่มีหน้าที่ระงับข้อพิพาท หรือบุคคลอื่นใดในประเทศที่บริษัทต้องเปิดเผยข้อมูลให้ (ก) ตามหน้าที่ตามกฎหมายและ/หรือตามหน้าที่ในการปฏิบัติตามกฎระเบียบในประเทศไทย หรือ (ข) ตามข้อตกลงหรือนโยบายระหว่างบริษัท กับรัฐ หน่วยงานกำกับดูแล หรือบุคคลอื่นที่เกี่ยวข้อง
7) บุคคลอื่นใดที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมโดยชัดแจ้ง เพื่อให้บรรลุเป้าหมายตามวัตถุประสงค์ที่กล่าวมาแล้วข้างต้น
9. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
ข้อมูลส่วนบุคคลอาจถูกโอนไป ถูกจัดเก็บไว้ หรือประมวลผลโดยบริษัท หรืออาจถูกส่งให้บุคคลหรือหน่วยงานใดๆ ตามรายละเอียดข้างต้น ซึ่งอาจมีที่ตั้งหรืออาจให้บริการอยู่ในประเทศไทยหรือนอกประเทศไทย ทั้งนี้ ข้อมูลส่วนบุคคลจะถูกโอนไปยังสถานที่อื่นตามเงื่อนไขเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ดังที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด โดยบริษัทจะมีการตรวจสอบเสมอเพื่อให้แน่ใจว่าการโอนข้อมูลเป็นไปอย่างปลอดภัย และผู้รับโอนข้อมูลมีมาตรการป้องกันและคุ้มครองข้อมูลที่เป็นไปตามมาตรฐานที่กฎหมายกำหนด
10. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลไว้นานเท่าที่จำเป็นต้องเก็บ เพื่อการดำเนินการให้บรรลุตามวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลตามที่ระบุข้างต้นไม่เกิน 10 ปี นับแต่วันที่เจ้าของข้อมูลส่วนบุคคลสิ้นสุดความสัมพันธ์ หรือการติดต่อครั้งสุดท้ายกับบริษัท บริษัทอาจเก็บรักษาข้อมูลส่วนบุคคลนานกว่าที่กำหนดหากกฎหมายอนุญาต และบริษัทจะดำเนินการตามขั้นตอนที่เหมาะสมเพื่อทำการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ ตามระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลข้างต้น
11. การเชื่อมโยงไปยังบริการของบุคคลภายนอก
บางบริการของบริษัทอาจมีการเชื่อมโยงไปยังเว็บไซต์ แอปพลิเคชัน หรือบริการอื่นที่เป็นของบุคคลที่สาม ซึ่งบริษัทมีไว้เพื่ออำนวยความสะดวกให้กับเจ้าของข้อมูลส่วนบุคคลเท่านั้น หากเจ้าของข้อมูลส่วนบุคคลใช้การเชื่อมโยงดังกล่าว เจ้าของข้อมูลส่วนบุคคลจะออกจากบริการของบริษัท โดยบริษัทไม่ได้มีส่วนเกี่ยวข้องหรือสามารถตรวจสอบได้ หรือควบคุมความถูกต้องและความน่าเชื่อถือในเว็บไซต์หรือแอปพลิเคชันหรือบริการเหล่านั้น ดังนั้นเจ้าของข้อมูลส่วนบุคคลควรอ่านและทำความเข้าใจนโยบายหรือประกาศการคุ้มครองข้อมูลส่วนบุคคลของผู้ให้บริการเหล่านั้นก่อนการใช้บริการ
12. สิทธิของเจ้าของข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของตนเอง ดังต่อไปนี้
1) สิทธิในการเพิกถอนความยินยอม: เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมกับบริษัทได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลอยู่กับบริษัท
2) สิทธิในการเข้าถึงข้อมูลส่วนบุคคล: เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของตน และขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าวแก่ตน รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ตนไม่ได้ให้ความยินยอมกับบริษัทได้
3) สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง: เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้บริษัทแก้ไขข้อมูลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์ได้
4) สิทธิในการลบข้อมูลส่วนบุคคล: เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้บริษัททำการลบข้อมูลของตนได้ ตามหลักเกณฑ์ที่กฎหมายกำหนด
5) สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล: เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของตนเองได้ ตามหลักเกณฑ์ที่กฎหมายกำหนด
6) สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล: เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของตน ที่ให้ไว้กับบริษัท ไปยังผู้ควบคุมข้อมูลรายอื่น หรือตัวเจ้าของข้อมูลส่วนบุคคลเองด้วยเหตุบางประการได้
7) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล: เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของตนได้ ตามหลักเกณฑ์ที่กฎหมายกำหนด
เจ้าของข้อมูลส่วนบุคคลสามารถแจ้งขอใช้สิทธิโดยกรอกแบบฟอร์มคำร้องผ่านช่องทางที่บริษัทระบุไว้ โดยบริษัทจะดำเนินการให้เสร็จสิ้นภายในระยะเวลา 30 วัน เว้นแต่มีเหตุจำเป็นที่ต้องใช้เวลามากกว่านั้น ทั้งนี้ ในบางกรณีบริษัทอาจปฏิเสธคำขอใช้สิทธิข้างต้นได้หากมีเหตุอันชอบด้วยกฎหมาย หรือตามคำสั่งศาล หรือเป็นกรณีที่อาจส่งผลกระทบและก่อให้เกิดความเสียหายต่อสิทธิหรือเสรีภาพของเจ้าของข้อมูลหรือบุคคลอื่น
13. การกำกับดูแลการคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Governance)
13.1 บริษัทจะจัดให้มีโครงสร้างการกำกับดูแลข้อมูลส่วนบุคคล เพื่อกำหนดวิธีการและมาตรการที่เหมาะสมในการปฏิบัติตามกฎหมาย ดังนี้
(1) กําหนดให้มีโครงสร้างองค์กร (Organizational Structure) รวมทั้งกำหนดบทบาท ภารกิจ และความรับผิดชอบของหน่วยงานและผู้ปฏิบัติงานที่เกี่ยวข้องให้ชัดเจน เพื่อสร้างกลไกการกำกับดูแล การควบคุม ความรับผิดชอบ การปฏิบัติงาน การบังคับใช้ และการติดตามมาตรการคุ้มครองข้อมูลส่วนบุคคลให้สอดคล้องกับกฎหมาย และนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัทรวมถึงมีการกำหนด Three Lines of Defense สำหรับบริหารความเสี่ยงที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
(2) แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท (Data Protection Officer: DPO) โดยมีบทบาทและหน้าที่เป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
13.2 บริษัทจะจัดทำนโยบาย (Policy) ขั้นตอนปฏิบัติ (Procedures) และเอกสารอื่นที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลให้สอดคล้องกับกฎหมาย และนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท
13.3 บริษัทจะดำเนินการฝึกอบรมพนักงานของบริษัทอย่างสม่ำเสมอ เพื่อให้พนักงานตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล และทำให้มั่นใจได้ว่าพนักงานของบริษัทที่เกี่ยวข้องได้ผ่านการฝึกอบรมและมีความรู้ความเข้าใจในการคุ้มครองข้อมูลส่วนบุคคล และปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่บริษัทกำหนดไว้
13.4 การรองรับการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Rights) : บริษัทจะจัดให้มีมาตรการ ช่องทาง และวิธีการเพื่อให้เจ้าของข้อมูลส่วนบุคคลขอใช้สิทธิของตนได้ตามที่กฎหมายกำหนด รวมทั้งจะดำเนินการบันทึก และประเมินผลการตอบสนองต่อคําขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล
13.5 การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล (Personal Data Security) บริษัทจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเพียงพอ ทั้งมาตรการป้องกันด้านการบริหารจัดการ (administrative safeguard) มาตรการป้องกันด้านเทคนิค (technical safeguard) และมาตรการป้องกันทางกายภาพ (physical safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (access control) รวมทั้งดำเนินการป้องกันไม่ให้เกิดการรั่วไหลของข้อมูลส่วนบุคคลและการนําข้อมูลส่วนบุคคลไปใช้โดยไม่ได้รับอนุญาต โดยอย่างน้อยมีมาตรการ ดังต่อไปนี้
(1) การควบคุมการเข้าถึงข้อมูลส่วนบุคคล โดยจัดหาอุปกรณ์ในการจัดเก็บ และประมวลผลข้อมูลส่วนบุคคลให้มีความมั่นคงปลอดภัย
(2) กำหนดสิทธิเฉพาะผู้ที่เกี่ยวข้องหรือได้รับอนุญาตเท่านั้นที่จะมีสิทธิเข้าถึงข้อมูลส่วนบุคคลในแต่ละเรื่อง
(3) การบริหารจัดการการเข้าถึงของผู้ใช้งาน (user access management) เพื่อควบคุมการเข้าถึงข้อมูลส่วนบุคคลเฉพาะผู้ที่ได้รับอนุญาตแล้ว
(4) การกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งาน (user responsibilities) เพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล การลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล
13.6 บริษัทจะจัดให้มีกระบวนการบริหารจัดการเหตุการณ์ผิดปกติที่เกี่ยวข้องกับข้อมูลส่วนบุคคล (Privacy Incident Management Procedure) โดยจัดให้มีวิธีการเพื่อให้สามารถตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคล ให้สอดคล้องเหมาะสมกับวิธีการและสื่อที่ใช้ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อให้สามารถระบุและจัดการกับเหตุการณ์ผิดปกติที่เกี่ยวข้องกับข้อมูลส่วนบุคคลได้อย่างทันท่วงที
13.7 บริษัทจะจัดให้มีกระบวนการแจ้งเหตุการณ์ละเมิดให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลและบุคคลอื่นให้สอดคล้องกับกฎหมาย
14. การกำกับให้เกิดการปฏิบัติตามมาตรการคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Compliance)
14.1 บริษัทจะจัดให้มีกระบวนการติดตามในกรณีที่กฎหมายเปลี่ยนแปลงไป และปรับปรุงมาตรการคุ้มครองข้อมูลส่วนบุคคลให้ทันสมัยและสอดคล้องกับกฎหมายอยู่เสมอ
14.2 บริษัทจะจัดให้มีการทบทวนและปรับปรุงนโยบาย (Policy) มาตรฐานการปฏิบัติงาน (Standards) แนวปฏิบัติ (Guidelines) ขั้นตอนปฏิบัติ (Procedures) และเอกสารอื่นที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลเป็นประจำ เพื่อให้ทันสมัยสอดคล้องกับกฎหมายและสถานการณ์ในแต่ละช่วงเวลา
15. การเปิดเผย และการแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้
บริษัทจะเปิดเผยนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และในกรณีที่มีการแก้ไข เพิ่มเติม เปลี่ยนแปลง ปรับปรุง หรือปรับเปลี่ยนนโยบายฉบับนี้ บริษัทจะดำเนินการผ่านทางเว็บไซต์ของบริษัท
16. ความรับผิดชอบของบุคคลซึ่งทำหน้าที่ควบคุมข้อมูลส่วนบุคคล
บริษัทกำหนดให้บุคลากรของบริษัทต้องปฏิบัติตามประกาศ คำสั่ง นโยบาย และแนวปฏิบัติที่เกี่ยวข้องกับการคุ้มครองข้อมูลที่บริษัทได้มีการประกาศใช้แล้วอย่างเคร่งครัด และการฝ่าฝืนจะมีบทลงโทษตามข้อบังคับการทำงานของบริษัท
17. ช่องทางการติดต่อ
ในกรณีที่ท่านมีข้อสงสัย ข้อเสนอแนะเกี่ยวกับนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล สามารถติดต่อได้ที่
บริษัท มิตรแท้ประกันภัย จำกัด (มหาชน)
ที่อยู่: 295 อาคารมิตรแท้ประกันภัย ถนนสี่พระยา แขวงสี่พระยา เขตบางรัก กรุงเทพฯ 10500
ช่องทางการติดต่อ: โทรศัพท์: 02-640-7777 แฟกซ์ : 02-640-7799
ในวันและเวลาทำการ จันทร์ – ศุกร์ 08.30 – 17.00 น
อีเมลสำหรับสอบถามเพิ่มเติม contactcenter@mittare.com
18. รายละเอียดเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล บริษัท มิตรแท้ประกันภัย จำกัด (มหาชน)
ที่อยู่: 295 อาคารมิตรแท้ประกันภัย ถนนสี่พระยา แขวงสี่พระยา เขตบางรัก กรุงเทพฯ 10500
อีเมลสำหรับติดต่อ: dpo@mittare.com
19. วันที่ประกาศมีผลบังคับใช้
1 พฤษภาคม 2565
สำหรับลูกค้าและผู้มุ่งหวัง
บริษัท มิตรแท้ประกันภัย จำกัด (มหาชน) (“บริษัท”) ตระหนักดีถึงสิทธิในความเป็นส่วนตัวและความรับผิดชอบเกี่ยวกับการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคล (“การประมวลผลข้อมูล”) ของผู้เป็นเจ้าของข้อมูลส่วนบุคคลนั้น ผู้แทนโดยชอบธรรม ผู้ใช้อำนาจปกครองของเจ้าของข้อมูลรวมถึงคู่สมรส ทายาทโดยธรรม และผู้รับผลประโยชน์ตามกรมธรรม์ประกันภัย (“ท่าน”) จึงได้จัดทำประกาศความเป็นส่วนตัว (Privacy Notice) (“ประกาศ”) ฉบับนี้ขึ้น เพื่อแจ้งรายละเอียดเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล”) บริษัทขอแนะนำให้ท่านอ่าน และทำความเข้าใจประกาศนี้ก่อนให้ข้อมูลส่วนบุคคล กับบริษัท หากท่านมีข้อสงสัย หรือต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับประกาศฉบับนี้ ตลอดจนถึงประกาศและนโยบายอื่น ๆ ที่เกี่ยวข้อง โปรดติดต่อบริษัทตามช่องทางการติดต่อที่ปรากฎท้ายประกาศ
1. ข้อมูลส่วนบุคคลของท่าน
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ นามสกุล หมายเลขบัตรประจำตัวประชาชน วันเดือนปีเกิด ที่อยู่ หมายเลขโทรศัพท์ อีเมล รูปภาพ แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม
โดยทั่วไปบริษัท จะเก็บรวบรวมข้อมูลส่วนบุคคล จากการที่ท่านเป็นผู้ให้ข้อมูลนั้นกับบริษัทโดยตรง เช่น กรอกข้อมูลบนแบบฟอร์ม การให้ข้อมูลผ่านโทรศัพท์ เว็บไซต์หรือแอปพลิเคชันต่าง ๆ ที่บริษัทจัดให้มีขึ้น เป็นต้น เว้นแต่บางกรณีบริษัทอาจได้รับข้อมูลส่วนบุคคลของท่านจากบุคคลที่สาม โดยบริษัทเชื่อโดยสุจริตว่าบุคคลที่สามดังกล่าวมีสิทธิเก็บข้อมูลส่วนบุคคลของท่านและเปิดเผยกับบริษัท
ทั้งนี้ ในกรณีที่ท่านมีการติดต่อ หรือใช้บริการ ผ่านเว็บไซต์หรือแอปพลิเคชันของบริษัท บริษัทมีความจำเป็นต้องปฏิบัติตามกฎหมาย ที่กำหนดให้บริษัทต้องเก็บไฟล์ข้อมูลจราจรทางคอมพิวเตอร์ (Log Files) ซึ่งเป็นข้อมูลที่เกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ แสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลา ชนิดของบริการ หรืออื่นๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ บริษัทมีระบบในการจัดเก็บบันทึกการเข้าออกเว็บไซต์ (www.mittare.com) การรับส่งอีเมลโดยอัตโนมัติ หรือ Mobile Application ที่สามารถเชื่อมโยงข้อมูลดังกล่าวกับข้อมูลที่ระบุตัวบุคคลได้ เช่น หมายเลขไอพี (IP Address) และประเภทของโปรแกรมเบราว์เซอร์ (Browser) เป็นต้น
นอกจากนี้ เพื่ออำนวยความสะดวก ในการใช้บริการเว็บไซต์ หรือแอปพลิเคชัน บริษัทอาจมีการใช้เทคโนโลยีอัตโนมัติในการเก็บรวบรวมข้อมูลการใช้งานของท่าน โดยบริษัทขอเรียกรวมกันว่า “คุกกี้” (Cookies) ซึ่งทำให้บริษัทราบว่าใครกำลังเข้าเยี่ยมชมเว็บไซต์หรือแอปพลิเคชันของบริษัท เพื่อนำข้อมูลไปวิเคราะห์เชิงสถิติ หรือในกิจกรรมอื่นของบริษัท เพื่อปรับปรุงคุณภาพการให้บริการของบริษัทต่อไป
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลตามที่กำหนดไว้ใน มาตรา 26 แห่ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการประกาศกำหนด ดังนั้น บริษัทจะดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวเฉพาะในกรณีที่จำเป็นเท่านั้น และบริษัทจะแจ้งให้ท่านทราบอย่างชัดแจ้งถึงเหตุผลความจำเป็น รวมถึงอาจดำเนินการขอความยินยอมจากท่านเพื่อเก็บรวบรวมข้อมูลอ่อนไหวดังกล่าวในบางกรณี
“ข้อมูลส่วนบุคคลของผู้เยาว์ บุคคลเสมือนไร้ความสามารถ และบุคคลไร้ความสามารถ (บุคคลที่ถูกจำกัดความสามารถทางกฎหมายในการทำธุรกรรม)” บริษัทจะทำการประมวลผลข้อมูลส่วนบุคคลของบุคคลที่ถูกจำกัดความสามารถทางกฎหมายในการทำธุรกรรมเฉพาะกรณีเท่าที่จำเป็นและตามแนวทางที่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล กำหนด โดยในกรณีที่บริษัทมีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลของบุคคลที่ถูกจำกัดความสามารถทางกฎหมายในการทำธุรกรรมสำหรับกิจกรรมใด บริษัทจะดำเนินการขอความยินยอมจากผู้ปกครองหรือผู้ใช้อำนาจปกครอง ผู้พิทักษ์ หรือผู้อนุบาล ที่มีอำนาจกระทำการแทนบุคคลดังกล่าว (แล้วแต่กรณี) เว้นแต่เป็นกรณีขอความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ที่มีอายุมากกว่า 10 ปี ซึ่งเป็นการเฉพาะตัว หรือเป็นการสมแก่ฐานานุรูปแห่งตนและเป็นการอันจำเป็นในการดำรงชีพอันสมควร ซึ่งผู้เยาว์ดังกล่าวสามารถให้ความยินยอมโดยลำพังได้
ข้อมูลส่วนบุคคลของท่านที่บริษัท อาจมีการเก็บรวบรวม มีดังต่อไปนี้
1) ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล หมายเลขบัตรประจำตัวประชาชน วันเดือนปีเกิด รูปภาพ เป็นต้น
2) ข้อมูลการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล ช่องทางติดต่อในสื่อสังคมออนไลน์ สถานที่ทำงาน เป็นต้น
3) ข้อมูลเกี่ยวกับงานของท่าน เช่น อาชีพ เป็นต้น
4) ข้อมูลด้านเทคนิคและการใช้ข้อมูล เช่น IP Address ในกรณีที่ท่านเข้ารับบริการผ่านระบบออนไลน์ของบริษัท เป็นต้น
5) ข้อมูลการเรียกร้องค่าสินไหมทดแทน และการเกิดอุบัติเหตุทั้งที่เกิดขึ้นก่อนหรือหลังการรับประกันภัยของท่าน
6) ข้อมูลส่วนตัวอื่น ๆ ที่ท่านให้บริษัทด้วยความสมัครใจ บริษัทมีการจัดเก็บข้อมูลของท่าน เพื่อนำไปใช้ประโยชน์ ในการดำเนินงานตามภารกิจของบริษัท ระหว่างท่านกับบริษัท โดยข้อมูลที่มีการจัดเก็บนั้นทางบริษัทได้คำนึงถึงความถูกต้อง ครบถ้วน และเป็นปัจจุบัน
2. บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่ออะไร
บริษัท ตัวแทนประกันวินาศภัย นายหน้าประกันวินาศภัย คู่ค้าหรือคู่สัญญาของบริษัท จะทำการเก็บรวมรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้
1) การพิจารณารับประกันภัย การปฏิบัติตามสัญญาประกันภัย การประกันภัยร่วม การประกันภัยต่อ และการประกันภัยต่อช่วง
2) การสืบสวน ตรวจสอบ เพื่อกำหนดค่าสินไหมทดแทน หรือดำเนินการทางกฎหมายกรณีต้องรับผิดต่อบุคคลภายนอก หรือรับช่วงสิทธิเรียกร้อง หรือป้องกันการฉ้อฉลประกันภัย
3) การจัดทำสถิติเพื่อประโยชน์ในการคำนวณ อัตราเบี้ยประกันภัย การออกแบบผลิตภัณฑ์และบริการ
4) การจัดทำรายงานให้แก่หน่วยงานกำกับดูแลของบริษัท
5) การปฏิบัติตามกฎหมายที่เกี่ยวข้อง
6) การติดต่อสื่อสารกับท่าน
7) การพัฒนาบุคลากรภายในของบริษัท เพื่อการบริการที่มีประสิทธิภาพและประสิทธิผล
3. กฎหมายอนุญาตให้บริษัทเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคลของท่านอย่างไร
ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านนั้น บริษัทจะดำเนินการเท่าที่จำเป็นและเป็นไปตามข้อกำหนดของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล โดยกำหนดหลักการและเหตุผลทางกฎหมายไว้หลายประการตามสถานการณ์ที่แตกต่างกัน ซึ่งอนุญาตให้บริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามกฎหมายนี้ สามารถดำเนินการเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคลของท่านได้
ทั้งนี้ โดยทั่วไปบริษัทจะเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคลของท่านเมื่อมีฐานทางกฎหมายรองรับ ดังนี้
1) ท่านหรือผู้แทนโดยชอบด้วยกฎหมายของท่านให้ความยินยอม (Consent)
2) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา ที่ท่านได้เข้าผูกพันกับบริษัท หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญากับบริษัท (Contract)
3) เป็นการจำเป็นในการปกป้องหรือ ระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล (Vital Interest)
4) เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่บริษัท (Public Task / Official Authority)
5) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลหรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน (Legitimate Interest)
6) เป็นการจำเป็น เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัย หรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิและ เสรีภาพของท่าน ทั้งนี้ ตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด (Scientific or Research)
7) เป็นการจำเป็นเพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้อง (Legal Obligation)
4. การประมวลผลข้อมูลส่วนบุคคลอย่างจำกัด
1) การเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด
บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นในการประกอบธุรกิจประกันภัย โดยอยู่ภายใต้วัตถุประสงค์อันชอบด้วยกฎหมาย โดยจะแจ้งให้ท่านทราบและขอความยินยอมก่อนเก็บรวบรวมข้อมูลส่วนบุคคล เว้นแต่เป็นกรณีที่มีฐานกฎหมายให้บริษัทสามารถเก็บรวบรวมได้โดยไม่ต้องขอความยินยอม โดยบริษัทจะรักษาข้อมูลเหล่านั้นไว้เป็นความลับ
2) การใช้และเปิดเผยข้อมูลส่วนบุคคลอย่างจำกัด
บริษัทจะไม่ใช้หรือเปิดเผยข้อมูลส่วนบุคคล ที่ไม่สอดคล้องกับวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลของบริษัท เว้นแต่ได้รับความยินยอมจากท่านหรือเป็นการปฏิบัติตามกฎหมาย
3) การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
บริษัทมีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม รวมถึงสร้างจิตสำนึกในการรับผิดชอบและจัดอบรมให้ความรู้แก่บุคลากรของบริษัทอย่างสม่ำเสมอ เพื่อให้มีการปฏิบัติตามอย่างเคร่งครัดและป้องกันมิให้ข้อมูลสูญหาย ถูกเข้าถึง ทำลาย ใช้ ดัดแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต
5. บุคคลใดบ้างที่อาจจะได้รับข้อมูลส่วนบุคคลของท่าน
บริษัทอาจมีการเปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลดังต่อไปนี้ โดยที่บุคคลดังกล่าวอาจอยู่ในประเทศไทยหรือนอกประเทศไทยก็ได้
1) ผู้ประมวลผลข้อมูลส่วนบุคคลตามสัญญาการประมวลผลข้อมูลส่วนบุคคลของบริษัท
2) ตัวแทนประกันวินาศภัย หรือ นายหน้าประกันวินาศภัยของบริษัท
3) ที่ปรึกษาหรือผู้เชี่ยวชาญ ภายในหรือภายนอกของบริษัท เช่น ที่ปรึกษาทางกฎหมายผู้ตรวจสอบบัญชี
4) ผู้ให้บริการใด ๆ หรือตัวแทนผู้ให้บริการรวมไปถึงผู้ให้บริการช่วง ของบริษัท เช่น บริการเกี่ยวกับการชำระเงิน บริการด้านเทคโนโลยี บริการคลาวด์ บริการจัดหาผู้รับจ้างปฏิบัติงาน บริการจัดเก็บสิ่งของ และการดำเนินการเกี่ยวกับเอกสาร บริการเก็บบันทึกข้อมูลบริการสแกนเอกสาร บริการรับส่งไปรษณีย์ บริการจัดพิมพ์ บริการส่งพัสดุหรือบริการรับส่งพัสดุโดยพนักงานรับส่งพัสดุ บริการวิเคราะห์ข้อมูล บริการทำการตลาด บริการทำการวิจัยหรือบริการอื่น ๆ ที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัทในลักษณะเดียวกัน
5) องค์กรที่เกี่ยวข้องกับการประกันภัย เช่น สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (สำนักงาน คปภ.) สมาคมประกันวินาศภัยไทย หรือ สภาอุตสาหกรรมแห่งประเทศไทย กรณีการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านต่อสำนักงาน คปภ. เพื่อประโยชน์ในการกำกับดูแลและส่งเสริมธุรกิจประกันภัยตามกฎหมายว่าด้วยคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย และกฎหมายว่าด้วยการประกันวินาศภัย เป็นไปตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของสำนักงาน คปภ. โดยท่านสามารถตรวจดูได้ที่เว็บไซต์ของสำนักงาน คปภ. (https://www.oic.or.th)
6) หน่วยงานที่มีหน้าที่บังคับใช้กฎหมาย คณะกรรมการต่าง ๆ ที่จัดตั้งขึ้นตามกฎหมาย หน่วยงานรัฐหรือหน่วยงานกำกับดูแล หน่วยงานที่มีหน้าที่ระงับข้อพิพาท หรือบุคคลอื่นใดในประเทศที่บริษัท ต้องเปิดเผยข้อมูลให้ (ก) ตามหน้าที่ตามกฎหมายและ/หรือตามหน้าที่ในการปฏิบัติตามกฎระเบียบในประเทศไทย หรือ (ข) ตามข้อตกลง หรือนโยบายระหว่างบริษัท กับรัฐ หน่วยงานกำกับดูแล หรือบุคคลอื่นที่เกี่ยวข้อง
7) บุคคลอื่นใดที่ท่านได้ให้ความยินยอมโดยชัดแจ้ง เพื่อให้บรรลุเป้าหมายตามวัตถุประสงค์ที่กล่าวมาแล้วข้างต้น
6. การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
ข้อมูลส่วนบุคคลของท่านอาจถูกโอนไป ถูกจัดเก็บไว้ หรือประมวลผลโดยบริษัท หรืออาจถูกส่งให้บุคคลหรือหน่วยงานใด ๆ ตามรายละเอียดข้างต้น ซึ่งอาจมีที่ตั้งหรืออาจให้บริการอยู่ในประเทศไทยหรือนอกประเทศไทย ทั้งนี้ ข้อมูลส่วนบุคคลของท่านจะถูกโอนไปยังสถานที่อื่นตามเงื่อนไขเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ดังที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลกำหนด โดยบริษัทจะมีการตรวจสอบเสมอเพื่อให้แน่ใจว่าการโอนข้อมูลเป็นไปอย่างปลอดภัย และผู้รับโอนข้อมูลมีมาตรการป้องกันและคุ้มครองข้อมูลที่เป็นไปตามมาตรฐานที่กฎหมายกำหนด
7. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคลของท่าน
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้นาน เท่าที่จำเป็นต้องเก็บ เพื่อการดำเนินการให้บรรลุตามวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลของท่านตามที่ระบุข้างต้นไม่เกิน 10 ปี นับแต่วันที่ท่านสิ้นสุดความสัมพันธ์ หรือการติดต่อครั้งสุดท้ายกับบริษัท บริษัทอาจเก็บรักษาข้อมูลส่วนบุคคลของท่านนานกว่าที่กำหนดหากกฎหมายอนุญาต และบริษัทจะดำเนินการตามขั้นตอนที่เหมาะสมเพื่อทำการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ ตามระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลข้างต้น
8. การเชื่อมโยงไปยังบริการของบุคคลภายนอก
บางบริการของบริษัทอาจมีการเชื่อมโยงไปยังเว็บไซต์ แอปพลิเคชัน หรือบริการอื่นที่เป็นของบุคคลที่สาม ซึ่งบริษัทมีไว้เพื่ออำนวยความสะดวกให้กับท่านเท่านั้น หากท่านใช้การเชื่อมโยงดังกล่าว ท่านจะออกจากบริการของบริษัท โดยบริษัทไม่ได้มีส่วนเกี่ยวข้องหรือสามารถตรวจสอบได้ หรือควบคุมความถูกต้องและความน่าเชื่อถือในเว็บไซต์หรือแอปพลิเคชันหรือบริการเหล่านั้น ดังนั้น ท่านควรอ่านและทำความเข้าใจนโยบาย หรือประกาศการคุ้มครองข้อมูลส่วนบุคคลของผู้ให้บริการเหล่านั้นก่อนการใช้บริการ
9. สิทธิของท่านในข้อมูลส่วนบุคคล
ท่านมีสิทธิดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่าน ดังต่อไปนี้
1) สิทธิในการเพิกถอนความยินยอม: ท่านมีสิทธิในการเพิกถอนความยินยอม ในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับบริษัทได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัท
2) สิทธิในการเข้าถึงข้อมูลส่วนบุคคล: ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่าน และขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าวแก่ท่าน รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมกับบริษัทได้
3) สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง: ท่านมีสิทธิในการขอให้บริษัทแก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์ได้
4) สิทธิในการลบข้อมูลส่วนบุคคล: ท่านมีสิทธิในการขอให้บริษัท ทำการลบข้อมูลของท่านได้ ตามหลักเกณฑ์ที่กฎหมายกำหนด
5) สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล: ท่านมีสิทธิในการระงับ การใช้ข้อมูลส่วนบุคคลของท่านได้ ตามหลักเกณฑ์ที่กฎหมายกำหนด
6) สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล: ท่านมีสิทธิในการโอนย้ายข้อมูล ส่วนบุคคลของท่าน ที่ท่านให้ไว้กับบริษัท ไปยังผู้ควบคุมข้อมูลรายอื่น หรือตัวท่านเองด้วยเหตุบางประการได้
7) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล: ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านได้ ตามหลักเกณฑ์ที่กฎหมายกำหนด
ท่านสามารถแจ้งขอใช้สิทธิโดยกรอกแบบฟอร์มคำร้องผ่านช่องทางที่บริษัทระบุไว้ โดยบริษัทจะดำเนินการให้เสร็จสิ้นภายในระยะเวลา 30 วัน ทั้งนี้ ในบางกรณีบริษัทอาจปฏิเสธคำขอใช้สิทธิข้างต้นได้หากมีเหตุอันชอบด้วยกฎหมาย หรือตามคำสั่งศาล หรือเป็นกรณีที่อาจส่งผลกระทบและก่อให้เกิดความเสียหายต่อสิทธิหรือเสรีภาพของเจ้าของข้อมูลหรือบุคคลอื่น
10. การเปิดเผย และการแก้ไขเปลี่ยนแปลงประกาศฉบับนี้
บริษัทจะเปิดเผยประกาศความเป็นส่วนตัวให้ท่านทราบ และในกรณีที่มีการแก้ไข เพิ่มเติม เปลี่ยนแปลง ปรับปรุง หรือปรับเปลี่ยนประกาศฉบับนี้ บริษัทจะดำเนินการผ่านทางเว็บไซต์ของบริษัท หากเป็นการเปลี่ยนแปลงในสาระสำคัญ บริษัทจะแจ้งการแก้ไข การเปลี่ยนแปลง การปรับปรุง หรือการปรับเปลี่ยนประกาศให้ท่านทราบ และจะขอความยินยอมจากท่านหากกฎหมายกำหนดให้ต้องได้รับความยินยอม
11. ความรับผิดชอบของบุคคลซึ่งทำหน้าที่ควบคุมข้อมูลส่วนบุคคล
บริษัทกำหนดให้บุคลากรของบริษัทต้องปฏิบัติตามประกาศ คำสั่ง นโยบาย และแนวปฏิบัติที่เกี่ยวข้องกับการคุ้มครองข้อมูลที่บริษัทได้มีการประกาศใช้แล้วอย่างเคร่งครัด และการฝ่าฝืนจะมีบทลงโทษตามข้อบังคับการทำงานของบริษัท
12. ช่องทางการติดต่อสอบถามและขอใช้สิทธิของท่านเกี่ยวกับข้อมูลส่วนบุคคล
ในกรณีที่ท่านมีข้อสงสัย ข้อเสนอแนะเกี่ยวกับนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล สามารถติดต่อได้ที่
บริษัท มิตรแท้ประกันภัย จำกัด (มหาชน)
ที่อยู่: 295 อาคารมิตรแท้ประกันภัย ถนนสี่พระยา แขวงสี่พระยา เขตบางรัก กรุงเทพฯ 10500
ช่องทางการติดต่อ: โทรศัพท์: 02-640-7777 แฟกซ์ : 02-640-7799
ในวันและเวลาทำการ จันทร์ – ศุกร์ 08.30 – 17.00 น
อีเมลสำหรับสอบถามเพิ่มเติม contactcenter@mittare.com
13. รายละเอียดเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล บริษัท มิตรแท้ประกันภัย จำกัด (มหาชน)
ที่อยู่: 295 อาคารมิตรแท้ประกันภัย ถนนสี่พระยา แขวงสี่พระยา เขตบางรัก กรุงเทพฯ 10500
อีเมลสำหรับติดต่อ: dpo@mittare.com
14. วันที่ประกาศมีผลบังคับใช้
27 พฤษภาคม 2565
สำหรับลูกค้าและผู้มุ่งหวัง
บริษัท มิตรแท้ประกันภัย จำกัด (มหาชน) (“บริษัท”) ตระหนักและให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของบุคคลผู้ที่สมัครงานกับบริษัทรวมถึงบุคคลผู้ที่ได้รับการบรรจุเป็นพนักงานของบริษัท (“ท่าน”) และถือปฏิบัติอย่างเคร่งครัดในเรื่องการเคารพสิทธิความเป็นส่วนตัวของผู้สมัครและพนักงานเป็นสำคัญ ประกาศความเป็นส่วนตัวสำหรับผู้สมัครงานและพนักงาน (“ประกาศ”) ฉบับนี้จึงถูกจัดทำขึ้นเพื่อให้ท่านในฐานะเจ้าของข้อมูลส่วนบุคคลได้ทราบและเข้าใจรูปแบบของข้อมูลส่วนบุคคล วัตถุประสงค์ วิธีการเก็บรวบรวม ใช้ หรือเปิดเผย (รวมเรียกว่า “ประมวลผล”) ข้อมูลส่วนบุคคล รวมทั้งสิทธิต่าง ๆ ของท่านภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ทั้งนี้ การประมวลผลข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ในประกาศนี้ บริษัทดำเนินการในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ซึ่งหมายความว่า บริษัทเป็นผู้มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
1. ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ ในการเก็บรวบรวมข้อมูลส่วนบุคคลโดยทั่วไปบริษัทจะเก็บรวบรวมข้อมูลจากเจ้าของข้อมูลโดยตรง เว้นแต่บางกรณีบริษัทอาจได้รับข้อมูลส่วนบุคคลของท่านจากบุคคลที่สาม เช่น บริษัทจัดหางาน บุคคลที่ท่านอ้างอิง เป็นต้น โดยบริษัทเชื่อโดยสุจริตว่าบุคคลที่สามดังกล่าวมีสิทธิเก็บข้อมูลส่วนบุคคลของท่านและเปิดเผยให้กับบริษัทได้
ในกรณีที่ท่านเป็นผู้ให้ข้อมูลส่วนบุคคลของบุคคลภายนอกแก่บริษัท ท่านมีหน้าที่รับผิดชอบในการแจ้งรายละเอียดตามนโยบายนี้แก่บุคคลดังกล่าวทราบ ตลอดจนขอความยินยอมจากบุคคลนั้นหากเป็นกรณีที่ต้องได้รับความยินยอมในการเปิดเผยข้อมูลแก่บริษัท
บริษัทได้ดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ดังต่อไปนี้
| ประเภทข้อมูลส่วนบุคคล | สำนักงานตัวแทน |
|---|---|
|
ข้อมูลเฉพาะตัวบุคคล |
ข้อมูลระบุชื่อเรียกของท่าน หรือข้อมูลจากเอกสารราชการที่ระบุข้อมูลเฉพาะตัว เช่น ชื่อ นามสกุล หมายเลขบัตรประจำตัวประชาชน เลขที่บัญชีธนาคาร สำเนาเอกสารที่ออกโดยรัฐบาลและรายละเอียดภายในเอกสารดังกล่าว เช่น บัตรประจำตัวประชาชน หนังสือเดินทาง ใบอนุญาตขับขี่ บัตรประจำตัวคนต่างด้าว ทะเบียนบ้าน ใบคู่มือจดทะเบียนรถ ใบอนุญาตว่าความ ใบอนุญาตประกอบวิชาชีพ หรือเอกสารการยืนยันตัวตนอื่นๆ เป็นต้น |
|
ข้อมูลเกี่ยวกับคุณลักษณะของบุคคล |
ข้อมูลรายละเอียดเกี่ยวกับตัวบุคคล เช่น สัญชาติ วันเดือนปีเกิด เพศ สถานภาพการสมรส สถานภาพการเกณฑ์ทหาร รูปถ่าย ลายมือชื่อ ภาพเคลื่อนไหวจากการบันทึกโดยกล้องวงจรปิดของบริษัท เป็นต้น |
|
ข้อมูลสำหรับการติดต่อ |
ที่อยู่ หมายเลขโทรศัพท์ อีเมล ช่องทางติดต่อในสื่อสังคมออนไลน์ ข้อมูลสำหรับการติดต่อในกรณีฉุกเฉิน เป็นต้น
|
|
ข้อมูลเกี่ยวกับการจ้างแรงงาน |
รายละเอียดการจ้างงาน ประวัติการทำงาน ประวัติการศึกษา ประวัติการฝึกอบรม ความเชี่ยวชาญเฉพาะด้าน เงินเดือนและผลตอบแทนต่างๆ การประเมินศักยภาพการทำงาน การหยุดและการลา ข้อมูลเกี่ยวกับการเดินทางในหน้าที่การงานหรือที่เกี่ยวเนื่องกับหน้าที่การงานและค่าใช้จ่ายที่เกี่ยวข้อง ข้อมูลเกี่ยวกับการแจ้งอุบัติเหตุและความปลอดภัยในที่ทำงาน ข้อมูลเกี่ยวกับการเข้าออกสถานที่ทำงาน ข้อมูลการใช้ระบบการสื่อสารหรือระบบสารสนเทศของบริษัท รวมถึงข้อมูลที่ได้จากผู้ให้ข้อมูลเกี่ยวกับตัวท่าน (Reference Person) เป็นต้น |
|
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว |
ข้อมูลตามที่กำหนดไว้ใน มาตรา 26 ของ กฎหมายคุ้มครองข้อมูลส่วนบุคคล เช่น ศาสนา ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อท่านในทำนองเดียวกันตามที่คณะกรรมการประกาศกำหนด ดังนั้น บริษัทจะดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวเฉพาะในกรณีที่จำเป็นเท่านั้น และบริษัทจะแจ้งให้ท่านทราบอย่างชัดแจ้งถึงเหตุผลความจำเป็น รวมถึงอาจดำเนินการขอความยินยอมจากท่านเพื่อเก็บรวบรวมข้อมูลอ่อนไหวดังกล่าวในบางกรณี |
2. ฐานกฎหมายในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของผู้สมัครงานและพนักงาน
บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ภายใต้ฐานกฎหมายดังต่อไปนี้
1. ความจำเป็นในการปฏิบัติตามสัญญาหรือความจำเป็นในการดำเนินการเพื่อเข้าทำสัญญา ที่ท่านเป็นคู่สัญญากับบริษัท เช่น สัญญาจ้าง โดยข้อมูลส่วนบุคคลของท่านมีความจำเป็นอย่างยิ่งเพื่อประกอบการพิจารณาคัดเลือก และการทำสัญญาจ้าง การดำเนินการที่เกี่ยวข้องกับการเป็นพนักงานของบริษัท เช่น การประเมินผล การจัดสวัสดิการ วันหยุด วันลา การจัดทำประกันภัยกลุ่ม สิทธิประโยชน์และการบริหารจัดการด้านการสมัครและการจ้างแรงงาน ซึ่งการที่ท่านไม่ให้ข้อมูลส่วนบุคคลที่มีความจำเป็นดังกล่าวจะมีผลทำให้บริษัทไม่สามารถดำเนินการรับสมัครและจ้างแรงงานได้
2. ความจำเป็นเพื่อการปฏิบัติตามกฎหมาย เช่น กฎหมายว่าด้วยการประกันวินาศภัย กฎหมายแรงงาน กฎหมายป้องกันและปราบปรามการฟอกเงิน รวมถึงระเบียบ ประกาศหรือข้อบังคับเกี่ยวกับการบริหารงานบุคคลของบริษัท การบริหารจัดการด้านภาษีอากรของพนักงาน รวมถึงการปฏิบัติตามคำสั่งศาล เป็นต้น
กรณีการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านต่อสำนักงาน คปภ. เพื่อประโยชน์ในการกำกับดูแลและส่งเสริมธุรกิจประกันภัยตามกฎหมายว่าด้วยคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย และกฎหมายว่าด้วยการประกันวินาศภัย เป็นไปตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของสำนักงาน คปภ. โดยท่านสามารถตรวจดูได้ที่เว็บไซต์ของสำนักงาน คปภ. (https://www.oic.or.th)
3. ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท โดยประโยชน์ดังกล่าวมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน เช่น การดำเนินการเพื่อรักษาความปลอดภัยอาคารสถานที่ในความดูแลของบริษัท หรือการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านก่อนเข้าสู่กระบวนการทำสัญญา การตรวจสอบรายชื่อผู้ล้มละลาย การตรวจสอบประวัติการทำงานย้อนหลังจากแหล่งข้อมูลอื่น การวิเคราะห์ความเหมาะสม เปรียบเทียบ คัดเลือกผู้สมัครงาน รวมถึงการบริหารจัดการหรือกิจกรรมภายในของบริษัท เป็นต้น
4. ได้รับความยินยอมที่สมบูรณ์จากท่าน ในการประมวลผลข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอมของท่าน เช่น การตรวจประวัติอาชญากรรม การเก็บข้อมูลชีวภาพเพื่อการลงทะเบียนเข้าออกงาน การจัดการสื่อโฆษณาหรือประชาสัมพันธ์ของบริษัทซึ่งมีพนักงานปรากฎเป็นส่วนหนึ่งส่วนใด การประกาศวันเกิด หรือการแสดงความอาลัยเกี่ยวกับความสูญเสียบุคคลในครอบครัวของพนักงาน เป็นต้น
บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลที่อ่อนไหวตามมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งเข้าเงื่อนไขที่ไม่จำเป็นต้องได้รับความยินยอมโดยชัดแจ้ง โดยเป็นการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการประเมินความสามารถในการทำงานของลูกจ้าง การคุ้มครองแรงงาน การประกันสังคม และสวัสดิการแรงงาน ซึ่งการเก็บรวบรวมข้อมูลดังกล่าวเป็นสิ่งจำเป็นในการปฏิบัติหน้าที่ของบริษัท โดยบริษัทได้จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของท่าน
3. การเปิดเผยข้อมูลส่วนบุคคลของท่าน
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลหรือนิติบุคคลประเภทดังต่อไปนี้ ทั้งนี้ โดยทั่วไปบริษัทจะเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคลของท่านเมื่อมีฐานทางกฎหมายรองรับ ดังนี้
กรณีที่ท่านเป็นพนักงานของบริษัท:
1. บริษัทประกันภัย นายหน้าประกันชีวิตหรือนายหน้าประกันวินาศภัย เพื่อการจัดทำประกันภัยกลุ่มให้แก่พนักงาน 2. บริษัทจัดการกองทุนเพื่อจัดทำกองทุนสำรองเลี้ยงชีพให้แก่พนักงาน
3. เจ้าหน้าที่ของรัฐหรือหน่วยงานที่มีอำนาจหน้าที่ หรือมีคำสั่งโดยชอบด้วยกฎหมาย เพื่อดำเนินการตามที่กฎหมายกำหนด เช่น การรายงานข้อมูลที่กฎหมายกำหนด หรือการเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งศาล เป็นต้น
4. คู่สัญญา พันธมิตรหรือองค์กรอื่น ๆ ที่เกี่ยวข้องในการดำเนินการของบริษัท เช่น สถานฝึกอบรม องค์กรเอกชนซึ่งเป็นคู่สัญญา โรงแรม เป็นต้น
กรณีที่ท่านเป็นผู้สมัครงาน:
บริษัทอาจเปิดเผยข้อมูลของท่านต่อบริษัทคู่สัญญาเพื่อวัตถุประสงค์ในการพิจารณาจ้างงานที่ตรงกับคุณสมบัติของท่าน โดยได้รับความยินยอมจากท่านก่อนดำเนินการ
4. สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ของท่าน
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีวัตถุประสงค์เพื่อให้ข้อมูลส่วนบุคคลของท่านอยู่ในความควบคุมของท่านได้มากขึ้น โดยท่านสามารถใช้สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบทบัญญัติในส่วนที่เกี่ยวกับสิทธิของเจ้าของข้อมูลส่วนบุคคลมีผลใช้บังคับ ซึ่งมีรายละเอียดดังต่อไปนี้
1. สิทธิในการเข้าถึง รับสำเนาข้อมูลส่วนบุคคลของท่าน รวมถึงขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของท่านที่บริษัทเก็บรวบรวมโดยไม่ได้รับความยินยอมจากท่าน เว้นแต่กรณีที่บริษัทมีสิทธิปฏิเสธคำขอของท่านตามกฎหมายหรือคำสั่งศาลและกรณีที่การขอเข้าถึงและรับสำเนาของท่านจะส่งผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
2. สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลของท่านที่ไม่ถูกต้องหรือไม่ครบถ้วน เพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด 3. สิทธิในการขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลของท่านในกรณีหนึ่งกรณีใดดังต่อไปนี้
1) เมื่ออยู่ในช่วงเวลาที่บริษัททำการตรวจสอบตามคำร้องขอของท่าน ให้แก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
2) ข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
3) เมื่อข้อมูลส่วนบุคคลของท่านหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่บริษัทได้แจ้งแก่ท่านในการเก็บรวบรวม แต่ท่านประสงค์ให้บริษัทเก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมายของท่าน
4) เมื่ออยู่ในช่วงเวลาที่บริษัทกำลังพิสูจน์ให้ท่านเห็นถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่ท่านได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
4. สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เว้นแต่กรณีที่บริษัทมีเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย เช่น บริษัทสามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะตามภารกิจของบริษัท
5. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาดังต่อไปนี้
1. สำหรับผู้สมัครงานที่ไม่ได้รับการแต่งตั้งเป็นพนักงาน เก็บรักษาไว้ 1 ปีนับแต่วันที่บริษัทได้รับข้อมูลส่วนบุคคล
2. สำหรับพนักงาน เก็บรักษาไว้ตลอดระยะเวลาการจ้างงานและเก็บรักษาไว้ต่อไปเป็นเวลา 10 ปีนับแต่วันที่สัญญาจ้างสิ้นสุดลง
ทั้งนี้ เมื่อพ้นระยะเวลาดังกล่าวแล้ว บริษัทจะทำการลบ ทำลายข้อมูลส่วนบุคคลของท่านเมื่อหมดความจำเป็นในการใช้ข้อมูลส่วนบุคคลนั้น อย่างไรก็ตาม ในกรณีที่มีข้อพิพาทหรือคดีความเกี่ยวกับการสมัครงานหรือสัญญาจ้างงานของท่าน บริษัทขอสงวนสิทธิในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุดแล้ว
6. การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล
บริษัทมีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของท่านอย่างเหมาะสม ทั้งในเชิงเทคนิคและการบริหารจัดการ เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งสอดคล้องกับนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) ของบริษัท
นอกจากนี้ บริษัทได้กำหนดให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ขึ้นโดยประกาศให้ทราบกันโดยทั่วทั้งองค์กร พร้อมแนวทางปฏิบัติเพื่อให้เกิดความมั่นคงปลอดภัยในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล โดยธำรงไว้ซึ่งความเป็นความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคล โดยได้จัดให้มีการทบทวนนโยบายดังกล่าวรวมถึงประกาศนี้ในระยะเวลาตามที่เหมาะสม
7. การเข้าถึงข้อมูลส่วนบุคคล
บริษัทได้กำหนดให้พนักงาน เจ้าหน้าที่และบุคคลเฉพาะผู้ที่มีอำนาจหน้าที่เกี่ยวข้องในการจัดเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของกิจกรรมการประมวลผลนี้เท่านั้นที่จะสามารถเข้าถึงข้อมูลส่วนบุคคลของท่านได้ โดยบริษัทจะดำเนินการให้พนักงาน เจ้าหน้าที่และบุคคลดังกล่าวปฏิบัติตามประกาศนี้อย่างเคร่งครัด
8. การเปลี่ยนแปลงแก้ไขประกาศความเป็นส่วนตัว
บริษัทอาจพิจารณาปรับปรุง แก้ไขหรือเปลี่ยนแปลงประกาศนี้ตามที่เห็นสมควร และจะทำการแจ้งให้ท่านทราบผ่านเว็บไซต์ของบริษัท www.mittare.com โดยมีวันที่ของเวอร์ชั่นล่าสุดกำกับอยู่ตอนท้าย อย่างไรก็ดี บริษัทขอแนะนำให้ท่านโปรดตรวจสอบเพื่อรับทราบประกาศฉบับใหม่อย่างสม่ำเสมอ โดยเฉพาะก่อนที่ท่านจะทำการเปิดเผยข้อมูลส่วนบุคคลแก่บริษัท
การยื่นสมัครงานของท่าน ถือเป็นการรับทราบตามข้อตกลงในประกาศนี้ ทั้งนี้ โปรดระงับการยื่นสมัครงานหรือติดต่อฝ่ายทรัพยากรบุคคลหากท่านไม่เห็นด้วยกับข้อตกลงในประกาศฉบับนี้ มิเช่นนั้นบริษัทจะถือว่าท่านได้รับทราบการเปลี่ยนแปลงข้อตกลงในประกาศดังกล่าวแล้ว
8. การเปลี่ยนแปลงแก้ไขประกาศความเป็นส่วนตัว
บริษัทอาจพิจารณาปรับปรุง แก้ไขหรือเปลี่ยนแปลงประกาศนี้ตามที่เห็นสมควร และจะทำการแจ้งให้ท่านทราบผ่านเว็บไซต์ของบริษัท www.mittare.com โดยมีวันที่ของเวอร์ชั่นล่าสุดกำกับอยู่ตอนท้าย อย่างไรก็ดี บริษัทขอแนะนำให้ท่านโปรดตรวจสอบเพื่อรับทราบประกาศฉบับใหม่อย่างสม่ำเสมอ โดยเฉพาะก่อนที่ท่านจะทำการเปิดเผยข้อมูลส่วนบุคคลแก่บริษัท
การยื่นสมัครงานของท่าน ถือเป็นการรับทราบตามข้อตกลงในประกาศนี้ ทั้งนี้ โปรดระงับการยื่นสมัครงานหรือติดต่อฝ่ายทรัพยากรบุคคลหากท่านไม่เห็นด้วยกับข้อตกลงในประกาศฉบับนี้ มิเช่นนั้นบริษัทจะถือว่าท่านได้รับทราบการเปลี่ยนแปลงข้อตกลงในประกาศดังกล่าวแล้ว
9. ช่องทางการติดต่อสอบถามและขอใช้สิทธิของท่านเกี่ยวกับข้อมูลส่วนบุคคล
ในกรณีที่ท่านมีข้อสงสัย ข้อเสนอแนะเกี่ยวกับนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล สามารถติดต่อได้ที่
บริษัท มิตรแท้ประกันภัย จำกัด (มหาชน)
ที่อยู่: 295 อาคารมิตรแท้ประกันภัย ถนนสี่พระยา แขวงสี่พระยา เขตบางรัก กรุงเทพฯ 10500
ช่องทางการติดต่อ: โทรศัพท์: 02-640-7777 แฟกซ์ : 02-640-7799
ในวันและเวลาทำการ จันทร์ – ศุกร์ 08.30 – 17.00 น
อีเมลสำหรับสอบถามเพิ่มเติม contactcenter@mittare.com
10. รายละเอียดเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล บริษัท มิตรแท้ประกันภัย จำกัด (มหาชน)
ที่อยู่: 295 อาคารมิตรแท้ประกันภัย ถนนสี่พระยา แขวงสี่พระยา เขตบางรัก กรุงเทพฯ 10500
อีเมลสำหรับติดต่อ: dpo@mittare.com
11. วันที่ประกาศมีผลบังคับใช้
27 พฤษภาคม 2565
บริษัท มิตรแท้ประกันภัย จำกัด (มหาชน)
- 295 ถนนสี่พระยา แขวงสี่พระยา เขตบางรัก กทม. 10500
- 0 2640 7777
- mittareweb@mittare.com
TH