นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้สมัครงาน

       บริษัท ธนชาตประกันภัย จำกัด (มหาชน) (“บริษัท”) และบริษัทในเครือ หรือบริษัทในกลุ่มธนชาต  (“กลุ่มบริษัท”) ตระหนักดีถึงสิทธิในความเป็นส่วนตัวและความรับผิดชอบของบริษัทและกลุ่มบริษัท เกี่ยวกับการเก็บรวบรวม การใช้ การเปิดเผย (“การประมวลผล”) ข้อมูลส่วนบุคคลของผู้สมัครงาน และ/หรือพนักงาน ในฐานะเจ้าของข้อมูลส่วนบุคคล (“เจ้าของข้อมูล”) บริษัทและกลุ่มบริษัทจึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้นเพื่อแจ้งรายละเอียดเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล”)

      บทนิยาม

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

         “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน

         “พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล” หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงกฎหมายลำดับรองที่อาศัยอำนาจ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลในการตราขึ้น และตามที่มีการแก้ไขเป็นครั้งคราว

         “คณะกรรมการ” หมายถึง คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล 

          นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ (“นโยบาย”) มีวัตถุประสงค์ที่จะแจ้งให้เจ้าของข้อมูลได้ทราบดังต่อไปนี้

         1.   ข้อมูลส่วนบุคคลที่บริษัทและกลุ่มบริษัทมีการเก็บรวบรวม
         2.   การเก็บรวบรวมข้อมูลส่วนบุคคล
         3.   วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล
         4.   บุคคลที่อาจจะได้รับข้อมูลส่วนบุคคลจากบริษัทและกลุ่มบริษัท
         5.   การโอนข้อมูลไปยังต่างประเทศ
         6.   การเก็บรักษาข้อมูลส่วนบุคคล
         7.   สิทธิของเจ้าของข้อมูลบุคคลและช่องทางการขอใช้สิทธิ
         8.   มาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล
         9.   การแก้ไขเปลี่ยนแปลงนโยบาย
        10.  ข้อมูลเพิ่มเติมและช่องทางการติดต่อสอบถาม

1. ข้อมูลส่วนบุคคลที่บริษัทและกลุ่มบริษัทมีการเก็บรวบรวม

บริษัทและกลุ่มบริษัทอาจจะประมวลผลข้อมูลส่วนบุคคล ซึ่งอาจรวมถึงข้อมูลส่วนบุคคลที่มีความอ่อนไหวดังต่อไปนี้

      1.1         กรณีเจ้าของข้อมูลส่วนบุคคลเป็นผู้สมัครงาน

(ก)          ข้อมูลส่วนบุคคลที่เพื่อระบุตัวบุคคล เช่น ชื่อ นามสกุล หมายเลขบัตรประจำตัวประชาชน วันเกิด อายุ อาชีพ เพศ สถานภาพทางการสมรส รูปถ่าย หมายเลขโทรศัพท์บ้าน หมายเลขโทรศัพท์เคลื่อนที่ ที่อยู่ตามทะเบียนบ้าน ที่อยู่เพื่อจัดส่งไปรษณีย์ เลขที่หนังสือเดินทาง อีเมล และรายละเอียดข้อมูลติดต่อ อื่น ๆ ข้อมูลเกี่ยวกับสถานะทางการเงิน ข้อมูลเกี่ยวกับค่าจ้างและผลประโยชน์ที่ได้รับอยู่ในปัจจุบัน

(ข)          ข้อมูลเกี่ยวกับคุณวุฒิและประวัติการทำงานของเจ้าของข้อมูล เช่น ประกาศนียบัตรจากโรงเรียน/มหาวิทยาลัย ประวัติการศึกษา การทดสอบทางวิชาการหรือภาษา ใบอนุญาตประกอบอาชีพหรือวิชาชีพ หนังสือรับรองและหนังสืออ้างอิงที่เกี่ยวข้องกับการทำงาน ตำแหน่งงาน สถานที่ทำงาน ประวัติการทำงาน และระยะเวลาการทำงาน ซึ่งอาจรวมถึงชื่อและที่อยู่ของนายจ้าง

(ค)          ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ข้อมูลสุขภาพ ข้อมูลความพิการ ประวัติอาชญากรรม ศาสนา เป็นต้น โดยบริษัทจะเก็บรวบรวมข้อมูลที่มีความอ่อนไหวเหล่านี้ ต่อเมื่อเจ้าของข้อมูลส่วนบุคคลได้ผ่านการสัมภาษณ์งานแล้ว โดยบริษัทจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวเหล่านี้ เพื่อประกอบการพิจารณาเข้าทำสัญญา และประเมินความพร้อมในการเข้าทำงานของเจ้าของข้อมูลส่วนบุคคล 

(ง)          ข้อมูลส่วนบุคคลของบุคคลที่เกี่ยวข้อง เช่น ข้อมูลบุคคลอ้างอิง และบุคคลที่ติดต่อได้ เป็นต้น

      1.2       กรณีเจ้าของข้อมูลส่วนบุคคล เป็นพนักงานของบริษัท

หากเจ้าของข้อมูลส่วนบุคคลได้รับการพิจารณาและเข้าทำสัญญาเป็นพนักงานของบริษัท บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่ได้ให้ไว้ตั้งแต่ขั้นตอนการสมัครงาน และจะเก็บรวบรวมข้อมูล  ส่วนบุคคลอื่นๆของเจ้าของข้อมูลส่วนบุคคลที่จำเป็นเพิ่มเติมดังนี้

(ก)          ข้อมูลเกี่ยวกับการจ้างงาน เช่น สัญญาจ้างแรงงาน , ประสบการณ์การทำงาน, ประวัติการเกณฑ์ทหาร ข้อมูลการสัมภาษณ์งาน รายได้ ข้อมูลเกี่ยวกับใบอนุญาตขับขี่ (กรณีมีตำแหน่งที่เกี่ยวข้อง) และหลักฐานอ้างอิงต่างๆ ตลอดจนข้อมูลที่บริษัทได้จากบุคคลผู้ให้ข้อมูลเกี่ยวกับเจ้าของข้อมูลส่วนบุคคล (Reference Person)

(ข)          ข้อมูลที่อันเกิดจากการปฏิบัติงาน เช่น รหัสพนักงาน ตำแหน่งงาน รายละเอียดของงาน สายการบังคับบัญชา ชั่วโมงการทำงาน ระเบียบและเงื่อนไขของการจ้างงาน ข้อมูลเกี่ยวกับการเดินทางในหน้าที่การงาน หรือที่เกี่ยวเนื่องจากกับหน้าที่การงาน และค่าใช้จ่ายที่เกี่ยวข้อง ข้อมูลที่ได้จากกล้องวงจรปิดในสถานประกอบการของบริษัท ข้อมูลเกี่ยวกับการเข้าออกสถานที่ทำงาน เทปบันทึกเสียงและการบันทึกข้อมูลการใช้โทรศัพท์ อีเมลและข้อมูลการใช้ระบบการสื่อสารหรือระบบสารสนเทศของบริษัทที่เกี่ยวข้องกับการทำงานของเจ้าของข้อมูลกับบริษัทเท่าที่จำเป็นและไม่ขัดต่อกฎหมาย ข้อมูลเกี่ยวกับการแจ้งอุบัติเหตุและความปลอดภัยในที่ทำงาน 

(ค)          ข้อมูลเกี่ยวกับค่าจ้างและผลประโยชน์ เช่น เงินเดือน และผลตอบแทนต่างๆ เลขบัญชีธนาคาร ข้อมูลประกันสังคม กองทุนสำรองเลี้ยงชีพ ข้อมูลทางภาษี ประกันอุบัติเหตุ ประกันสุขภาพ และประกันชีวิต ตลอดจนข้อมูลของบุคคลภายนอกผู้ได้รับผลประโยชน์

(ง)           ข้อมูลเกี่ยวกับการประเมินศักยภาพการทำงาน เช่น  ข้อมูลการประเมินผลการปฏิบัติงานประจำปี  การปฏิบัติตามกฎข้อบังคับและระเบียบของบริษัท ประวัติการใช้วันหยุดตามกฎหมายหรือการขาดงาน หรือข้อมูลที่เกี่ยวข้องกับการทำงานในสถานประกอบการและความปลอดภัย รวมถึงการตรวจสอบและการประเมินความเสี่ยง

(จ)          ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ประวัติสุขภาพ เพื่อให้ให้สวัสดิการแก่เจ้าของข้อมูลส่วนบุคคล เช่น การทำประกันสุขภาพ หรือการเบิกจ่ายค่ารักษาพยาบาล 

             ในกรณีที่บริษัทมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเพื่อการเข้าทำสัญญา              การประเมินความสามารถในการทำงาน การบริหารจัดการสวัสดิการ การปฏิบัติตามสัญญา หรือ การปฏิบัติหน้าที่ตามกฎหมาย หากเจ้าของข้อมูลส่วนบุคคลไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นต่อการดำเนินงานของบริษัท บริษัทอาจไม่สามารถดำเนินการตามวัตถุประสงค์ที่ระบุไว้ในนโยบายฉบับนี้หรือให้บริการแก่เจ้าของข้อมูลส่วนบุคคลได้อย่างเต็มรูปแบบ หรือ เจ้าของข้อมูลส่วนบุคคลอาจไม่สามารถใช้บริการของบริษัทได้อย่างเหมาะสม หรืออาจส่งผลกระทบต่อการปฏิบัติตามกฎหมายใด ๆ ที่บริษัทหรือเจ้าของข้อมูลส่วนบุคคลมีหน้าที่ต้องปฏิบัติตาม

2. การเก็บรวบรวมข้อมูลส่วนบุคคล

     บริษัทและกลุ่มบริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลโดยวิธีต่อไปนี้

     2.1         เมื่อเจ้าของข้อมูลแสดงเจตนาสมัครงานและเข้ารับการสัมภาษณ์กับบริษัท
     2.2         เมื่อเจ้าของข้อมูลตกลงเข้าทำสัญญาจ้างแรงงานกับบริษัท
     2.3         เมื่อเจ้าของข้อมูลเป็นพนักงานและปฏิบัติงานให้กับบริษัท

            โดยทั่วไปบริษัทและกลุ่มบริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลโดยตรงจากเจ้าของข้อมูล เว้นแต่บางกรณีที่บริษัทและกลุ่มบริษัทอาจเก็บรวบรวมข้อมูลของเจ้าของข้อมูลจากบุคคลอื่นที่แนะนำเจ้าของข้อมูลให้บริษัทและกลุ่มบริษัท อาทิ บริษัทจัดหางาน และหากไม่เป็นอุปสรรคและไม่เป็นการขัดต่อวัตถุประสงค์ในการใช้หรือเปิดเผยข้อมูลส่วนบุคคล บริษัทและกลุ่มบริษัทจะแจ้งให้เจ้าของข้อมูลทราบถึงการได้รับและจัดเก็บข้อมูลส่วนบุคคลนั้น ๆ รวมไปถึงวัตถุประสงค์ใน การใช้ เมื่อบริษัทและกลุ่มบริษัทได้รับข้อมูลส่วนบุคคลจากบุคคลอื่นที่ไม่ใช่เจ้าของข้อมูลส่วนบุคคลแล้ว

             เมื่อเจ้าของข้อมูลให้ข้อมูลส่วนบุคคลใด ๆ ที่เกี่ยวข้องกับบุคคลภายนอกแก่บริษัทและกลุ่มบริษัท เช่น บุคคลอ้างอิง สมาชิกในครอบครัว หรือญาติ แล้วแต่กรณี เพื่อวัตถุประสงค์ในการทำสัญญาจ้างแรงงาน หรือสำหรับกรณีเหตุฉุกเฉิน หรือเพื่อจัดการผลประโยชน์ เจ้าของข้อมูลรับรองและรับประกันความถูกต้องของข้อมูลส่วนบุคคลนั้น พร้อมทั้งรับรองและรับประกันว่าเจ้าของข้อมูลได้แจ้งให้บุคคลเหล่านั้นทราบอย่างครบถ้วนแล้วเกี่ยวกับรายละเอียดตามนโยบายฉบับนี้  และในกรณีที่บริษัทจำเป็นต้องได้รับความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของบุคคลภายนอกดังกล่าว เจ้าของข้อมูลจะต้องดำเนินการใดๆ ที่จำเป็นเพื่อให้บริษัทสามารถประมวลผลข้อมูลส่วนบุคคลของบุคคลภายนอกเหล่านั้นได้อย่างถูกต้องตามที่กฎหมายกำหนด 

3. วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล

บริษัทฯจะประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อวัตถุประสงค์ดังต่อไปนี้

     3.1         สำหรับผู้สมัครงาน กล่าวคือ เพื่อพิจารณาและดำเนินกระบวนการต่างๆที่จำเป็นในการรับสมัครงาน เช่น  การพิจารณาประวัติของเจ้าของข้อมูล การสัมภาษณ์งาน การเตรียมเอกสารประกอบการรับสมัครงาน                  การจัดการเกี่ยวกับการตรวจสุขภาพ และการดำเนินการอื่นๆที่เกี่ยวข้อง

     3.2         สำหรับพนักงาน

(ก)          เพื่อพิจารณาข้อตกลงเกี่ยวกับการจ้าง การเตรียมเอกสารเพื่อเข้าทำสัญญาจ้าง รวมถึงการเข้าทำสัญญาจ้างกับบริษัท

(ข)          เพื่อการปฏิบัติตามสิทธิและหน้าที่ตามสัญญาจ้างระหว่างเจ้าของข้อมูลกับบริษัท

(ค)          เพื่อบริหารจัดการทรัพยากรบุคคลแก่เจ้าของข้อมูลส่วนบุคคล และ/หรือ บุคคลภายนอก (หากมี) เช่น การประเมินความสามารถในการทำงาน การวัด/ ประเมินผล การวิเคราะห์และจัดอบรมเพื่อพัฒนาศักยภาพและความสามารถในการทำงานของเจ้าของข้อมูลส่วนบุคคล การบริหารจัดการทรัพยากรบุคคล การสร้างการมีส่วนร่วมของพนักงานภายในองค์กร  การตรวจสอบข้อมูลของเจ้าของข้อมูลส่วนบุคคลตามกฎหมาย การช่วยเหลือพนักงานในการปรับตัวเข้ากับงานใหม่ การจัดสวัสดิการ จัดทำบันทึกข้อมูลลูกจ้าง การทำประกันภัย ประวัติทางการแพทย์และแผนประกัน การวางแผนและการดำเนินการเกี่ยวกับการจ้างพนักงานและการฝึกอบรม การเลื่อนขั้น การย้ายงาน การมอบหมายให้พนักงานไปปฏิบัติงานที่อื่น และเพื่อปฏิบัติตามกระบวนการ กฎหมายและกฎเกณฑ์ที่ใช้บังคับ รวมถึงการวางแผนกำลังคน ข้อกำหนดการจ่ายค่าจ้าง ค่าชดเชย ผลประโยชน์ แผนค่าตอบแทน ข้อเสนอในอนาคต รางวัล บัญชีค่าตอบแทน การประเมินผลการปฏิบัติงาน การรายงานภายใน การวิเคราะห์ข้อมูล และการจัดการงานในการจ้างงานรายเดือนหรือรายวัน การติดต่อสื่อสารภายใน การแจ้งการนัดหมายแก่บุคคลทั้งภายในและภายนอก การประเมินใบสมัครงานสำหรับโอกาสในงานใหม่และการตัดสินใจในการจ้างงาน รวมถึงการประเมินการเลื่อนตำแหน่ง ความสามารถในการทำงานของเจ้าของข้อมูลส่วนบุคคล การตรวจสอบโอกาสที่เท่าเทียมกัน

(ง)          เพื่อการทำวิจัย การวิเคราะห์ข้อมูล และการทำวิจัยสถิติเกี่ยวกับการจ้างงาน การวัด/ ประเมินผล หรือกระบวนการที่คล้ายคลึงที่เกี่ยวกับการจ้างงานและบริหารจัดการทรัพยากรบุคคลของเรา ซึ่งรวมไปถึงการทำแบบสำรวจ สถิติของรัฐบาล หรือการตอบแบบฟอร์มคำร้องใด ๆ ของรัฐ

(จ)          เพื่อวัตถุประสงค์ในการจัดเก็บ บันทึก สำรอง หรือทำลายข้อมูล

(ฉ)           เพื่อการจัดระบบรักษาความปลอดภัย

(ช)          เพื่อการตรวจสอบและสืบสวนข้อร้องเรียนเกี่ยวกับความประพฤติที่ไม่เหมาะสมการกระทำความผิดทางวินัย และ/หรือกฎหมาย ไม่ว่าจะเป็นกระบวนการสืบสวนภายใน หรือการให้ความร่วมมือกับหน่วยงานรัฐที่มีอำนาจ

(ซ)          การปฏิบัติตามกฎหมาย และนโยบายของบริษัท

               -    เพื่อดำเนินการให้เป็นไปตามข้อกำหนดของกฎหมาย กฎ ระเบียบ ข้อตกลง หรือนโยบายที่ใช้บังคับ ซึ่งกำหนดขึ้นโดยหน่วยงานกำกับดูแลของรัฐ หน่วยงานที่มีหน้าที่บังคับใช้กฎหมาย หน่วยงานรัฐ หน่วยงานที่มีหน้าที่ระงับข้อพิพาท หรือหน่วยงานที่ดูแลธุรกิจประกันภัย หรือหน่วยงานที่กำกับดูแลธุรกิจของกลุ่มบริษัท ไม่ว่าหน่วยงานใดก็ตาม

               -    เพื่อวัตถุประสงค์ของการบังคับใช้กฎหมาย หรือการให้ความช่วยเหลือ ให้ความร่วมมือ การสืบสวนโดยบริษัทและกลุ่มบริษัทหรือในนามของบริษัทและกลุ่มบริษัท โดยเจ้าหน้าที่ตำรวจ หรือโดยหน่วยงานรัฐหรือหน่วยงานกำกับดูแลอื่น ๆ ในประเทศ และการดำเนินการตามหน้าที่ในการรายงาน และข้อกำหนดต่างๆ ตามที่กฎหมายกำหนด หรือตามที่มีการตกลงเห็นชอบกับหน่วยงานรัฐหรือหน่วยงานกำกับดูแลอื่นๆ  ในประเทศหรือเขตการปกครองใดๆ หรือการดำเนินการตามคำสั่งโดยชอบด้วยกฎหมายของพนักงานเจ้าหน้าที่ หรือหน่วยงานของรัฐ

               -    เพื่อการปฏิบัติตามกฎหมาย และการตรวจสอบธุรกิจของบริษัทและกลุ่มบริษัท ไม่ว่าจะเป็นการตรวจสอบภายใน หรือการตรวจสอบจากบุคคลภายนอก

              -     เพื่อการดำเนินการให้เป็นไปตามข้อกำหนดภายใต้นโยบายภายในของบริษัทและกลุ่มบริษัทที่ยึดถือปฏิบัติ

(ฌ)          เพื่อการปรับโครงสร้างของบริษัท กล่าวคือ เพื่อวัตถุประสงค์ในการปรับโครงสร้างองค์กรของบริษัทและกลุ่มบริษัท และเพื่อการทำธุรกรรมของบริษัทและกลุ่มบริษัท

(ญ)          การดำเนินการที่จำเป็น ซึ่งเกี่ยวข้องโดยตรงกับวัตถุประสงค์ที่กล่าวข้างต้น

        เว้นแต่กฎหมายและกฎระเบียบที่ใช้บังคับ รวมถึง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลจะอนุญาตให้กระทำเป็นอย่างอื่น บริษัทและกลุ่มบริษัทจะแจ้งและขอความยินยอมจากเจ้าของข้อมูล หากบริษัทและกลุ่มบริษัทประสงค์จะใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อวัตถุประสงค์อื่นใดนอกเหนือไปจากที่ระบุไว้ในนโยบายฉบับนี้ หรือนอกเหนือไปจากวัตถุประสงค์ที่เกี่ยวข้องโดยตรงกับนโยบายฉบับนี้  

4. บุคคลที่อาจจะได้รับข้อมูลส่วนบุคคลจากบริษัทและกลุ่มบริษัท

         บริษัทและกลุ่มบริษัทจะรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้เป็นความลับ แต่ทั้งนี้ ในกรณีที่กฎหมายที่ใช้บังคับอนุญาตให้กระทำได้ หรือกรณีที่การเปิดเผยดังกล่าวมีความจำเป็น เพื่อให้สามารถบรรลุตามวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล หรือวัตถุประสงค์ที่เกี่ยวข้องตามที่ระบุข้างต้น บริษัทและกลุ่มบริษัทอาจให้ข้อมูลส่วนบุคคลนั้นแก่บุคคลต่าง ๆ ดังต่อไปนี้ 

      4.1         บริษัทใดๆในกลุ่มบริษัท

      4.2         ที่ปรึกษาภายในหรือภายนอก ผู้เชี่ยวชาญ หรือที่ปรึกษาอื่นใดของบริษัทในเครือ

      4.3         ให้บริการใดๆซึ่งเป็นคู่สัญญาฝ่ายที่สาม หรือตัวแทนผู้ให้บริการใดๆที่จำเป็นในการดำเนินการตามวัตถุประสงค์ในการประมวลผลข้างต้น เช่น ตัวแทน/นายหน้าประกันวินาศภัย บริษัทผู้รับประกันภัย ผู้สรรหาบุคลากร                   ผู้ให้บริการระบบสนับสนุนการทำงานของฝ่ายทรัพยากรบุคคล และ/หรือผู้ให้บริการดูแลรักษาระบบเทคโนโลยีสารสนเทศของบริษัท 

      4.4         หน่วยงานที่มีหน้าที่บังคับใช้กฎหมาย คณะกรรมการต่าง ๆ ที่จัดตั้งขึ้นตามกฎหมาย หน่วยงานรัฐหรือหน่วยงานกำกับดูแล หน่วยงานที่มีหน้าที่ระงับข้อพิพาท หรือบุคคลอื่นใดในประเทศที่บริษัทและกลุ่มบริษัทต้องเปิดเผยข้อมูลให้

(ก)      ตามหน้าที่ตามกฎหมายและ/ หรือตามหน้าที่ในการปฏิบัติตามกฎระเบียบในประเทศไทย และอาจรวมถึงหน่วยงานของรัฐในประเทศที่กลุ่มบริษัทตั้งอยู่ หรือ

(ข)      ตามข้อตกลงหรือนโยบายระหว่างบริษัทและกลุ่มบริษัทกับรัฐ หน่วยงานกำกับดูแล หรือบุคคลอื่นๆ ที่เกี่ยวข้อง

     4.5         บุคคลหรือหน่วยงานใดๆ ที่เจ้าของข้อมูลให้ความยินยอมให้เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลต่อบุคคลหรือหน่วยงานนั้นๆ ได้

     4.6         ผู้เข้าทำธุรกรรม หรือ จะเข้าทำธุรกรรมกับบริษัทและกลุ่มบริษัท โดยข้อมูลส่วนบุคคลของเจ้าของข้อมูลอาจเป็นส่วนหนึ่งของการซื้อหรือขาย หรือเป็นส่วนหนึ่งของการเสนอซื้อหรือเสนอขายของกิจการของบริษัท                (หากมี)

     4.7         กองทุนสำรองเลี้ยงชีพ

     4.8         บุคคลหรือหน่วยงานอื่นใดที่ได้รับอนุญาตตามกฎหมายที่ใช้บังคับ

5. การโอนข้อมูลไปยังต่างประเทศ

         ข้อมูลส่วนบุคคลของเจ้าของข้อมูลอาจถูกโอนไป ถูกจัดเก็บไว้ หรือประมวลผลโดยบริษัทและกลุ่มบริษัท หรืออาจถูกส่งให้แก่บุคคลหรือหน่วยงานใด ๆ ตามรายละเอียดข้างต้น ซึ่งอาจมีที่ตั้งหรืออาจให้บริการอยู่ในประเทศไทยหรือนอกประเทศไทย ทั้งนี้ ข้อมูลส่วนบุคคลของเจ้าของข้อมูล จะถูกโอนไปยังสถานที่อื่นๆ ตามเงื่อนไขเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ดังที่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลกำหนด โดยหากเป็นการโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลระหว่างบริษัทและกลุ่มบริษัท บริษัทและกลุ่มบริษัทจะดำเนินการตามนโยบายคุ้มครองข้อมูลส่วนบุคคลภายในกลุ่มบริษัท (Binding Corporate Rules) ที่ได้รับการอนุมัติจากคณะกรรมการ (หากมี)

6. การเก็บรักษาข้อมูลส่วนบุคคล

         บริษัทและกลุ่มบริษัทอาจเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้ ตราบเท่าที่จำเป็นต้องเก็บ เพื่อการดำเนินการให้บรรลุตามวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามที่ระบุข้างต้น ทั้งนี้ บริษัทและกลุ่มบริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลไม่เกิน 10 ปี นับแต่วันที่เจ้าของข้อมูลสิ้นสุดความสัมพันธ์ หรือ     การติดต่อครั้งสุดท้ายกับบริษัทและกลุ่มบริษัท บริษัทและกลุ่มบริษัทอาจเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลนานกว่าที่กำหนดหากกฎหมายอนุญาต

         บริษัทและกลุ่มบริษัทจะมีการดำเนินการในขั้นตอนอันเหมาะสม เพื่อทำการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลเป็นข้อมูลที่ไม่สามารถระบุตัวเจ้าของข้อมูล ตามระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลข้างต้น

7. สิทธิของเจ้าของข้อมูลบุคคลและช่องทางการขอใช้สิทธิ

เจ้าของข้อมูลมีสิทธิดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูล ดังต่อไปนี้

     7.1         สิทธิในการเพิกถอน หรือ ร้องขอให้เปลี่ยนแปลงความยินยอมของเจ้าของข้อมูลได้ให้ไว้กับบริษัท

     7.2         สิทธิในการเข้าถึง หรือขอรับสำเนาของข้อมูลส่วนบุคคล และ/หรือเข้าถึงข้อมูลว่าบริษัทและกลุ่มบริษัท ประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลอย่างไร รวมถึงสิทธิในการขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอม

     7.3         สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง

     7.4         สิทธิในการขอให้ลบหรือทำลายข้อมูลส่วนบุคคล

     7.5         สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล

     7.6         สิทธิในการขอให้โอนย้ายข้อมูลส่วนบุคคล

     7.7         สิทธิในการขอให้ระงับการประมวลผลข้อมูลส่วนบุคคล

         ทั้งนี้ บริษัทและกลุ่มบริษัทจะดำเนินการพิจารณาคำร้องขอใช้สิทธิของเจ้าของข้อมูลตามระยะเวลาที่กฎหมายกำหนดหรือระยะเวลาตามสมควร เมื่อมีการร้องขอตามช่องทางการขอใช้สิทธิด้านล่าง โดยบริษัทและกลุ่มบริษัทอาจขอสงวนสิทธิไม่ปฏิบัติตามคำร้องขอใช้สิทธิของเจ้าของข้อมูล ตามความเหมาะสมและเท่าที่กฎหมายที่ใช้บังคับจะอนุญาต

         นอกจากนั้น เจ้าของข้อมูลมีสิทธิที่จะเสนอข้อร้องเรียนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของบริษัทและกลุ่มบริษัทต่อคณะกรรมการผู้เชี่ยวชาญตามขั้นตอนที่กำหนดใน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

ช่องทางการขอใช้สิทธิ

         เจ้าของข้อมูลสามารถส่งคำร้องขอใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูลได้ตามช่องทางด้านล่าง

         -  Website :  www.thanachartinsurance.co.th
         -  หมายเลขโทรศัพท์  0-2308-9369  วันจันทร์ – วันศุกร์ เวลา 8.30 น. – 17.00 น.
         -  E-mail:  DPO.TNI@thanachart.co.th 

         อย่างไรก็ดี หากปรากฏอย่างชัดเจนว่าคำร้องขอของเจ้าของข้อมูลเป็นคำร้องขอที่ไม่สมเหตุสมผล หรือ คำร้องขอฟุ่มเฟือย บริษัทและกลุ่มบริษัทอาจเรียกเก็บค่าใช้จ่ายที่สมเหตุสมผล สำหรับการดำเนินการเกี่ยวกับคำร้องขอใช้สิทธิข้างต้นเท่าที่กฎหมายและกฎระเบียบที่ใช้บังคับอนุญาต

8. มาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล

         บริษัทมีการใช้มาตรการรักษาความปลอดภัยภายในบริษัทและการใช้บังคับนโยบายอย่างเข้มงวดในการเก็บรักษาข้อมูลส่วนบุคคลของท่านให้ปลอดภัย ซึ่งรวมถึงการเข้ารหัสข้อมูล และมาตรการป้องกันการเข้าถึงข้อมูล โดยบริษัทกำหนดให้บุคลากรของบริษัท และผู้ให้บริการภายนอกจะต้องปฏิบัติตามมาตรฐานและนโยบายการคุ้มครองข้อมูลที่เหมาะสม รวมถึงจะต้องจัดให้มีมาตรการรักษาความปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลที่เหมาะสมตามมาตรฐานที่กฎหมายและบริษัทกำหนด

9. การแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้­

         บริษัทและกลุ่มบริษัทขอสงวนสิทธิในการแก้ไข เพิ่มเติม เปลี่ยนแปลง ปรับปรุง หรือปรับเปลี่ยนนโยบายฉบับนี้ เท่าที่กฎหมายอนุญาต โดยบริษัทและกลุ่มบริษัทจะแจ้งการแก้ไข การเปลี่ยนแปลง การปรับปรุง หรือการปรับเปลี่ยนนโยบายให้เจ้าของข้อมูลทราบ หากการแก้ไขปรับปรุงนโยบายนั้นเป็นสาระสำคัญของนโยบายฉบับนี้ การแจ้งนั้นสามารถทำได้ทางอีเมล หรือวิธีการสื่อสารทั่วไปวิธีอื่นๆ และหากจำเป็น บริษัทและกลุ่มบริษัทอาจขอความยินยอมจากเจ้าของข้อมูลเกี่ยวกับการเปลี่ยนแปลงเหล่านั้น

10. ข้อมูลเพิ่มเติมและช่องทางการติดต่อสอบถาม

         หากเจ้าของข้อมูลมีข้อสงสัยเกี่ยวกับเนื้อหาส่วนใดๆ ในนโยบายความเป็นส่วนตัวฉบับนี้ หรือต้องการข้อมูลเพิ่มเติมเกี่ยวกับแนวทางปฏิบัติของบริษัทและกลุ่มบริษัทเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลกรุณาติดต่อบริษัทและกลุ่มบริษัทที่ช่องทางการใช้สิทธิตามที่ระบุไว้ข้างต้น