นโยบายการคุ้มครอง ข้อมูลส่วนบุคคล บริษัท วิริยะประกันภัย จำกัด (มหาชน)
(สำหรับลูกค้าและผู้มุ่งหวัง)

บริษัท วิริยะประกันภัย จำกัด (มหาชน) (“บริษัท”) ตระหนักดีถึงสิทธิในความเป็นส่วนตัวและความรับผิดชอบของบริษัท เกี่ยวกับการเก็บรวบรวม การใช้ การเปิดเผย (“ประมวลผล”หรือ“การประมวลผล”) ข้อมูลส่วนบุคคลของท่าน บริษัทจึงได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้นมาเพื่อแจ้งรายละเอียดเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่าน รวมถึงรายละเอียดเกี่ยวกับระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล การเปิดเผยข้อมูลส่วนบุคคล สิทธิของเจ้าของข้อมูลส่วนบุคคลและวิธีการติดต่อบริษัท ตามที่กำหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล”)

วัตถุประสงค์

1.เพื่อแจ้งรายละเอียดเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

2.เพื่อป้องกันการนำข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลหรือบุคคลที่ติดต่อบริษัทในรูปแบบเอกสาร และรูปแบบอิเล็กทรอนิกส์ ไปใช้ในทางที่มิชอบ หรือมีการล่วงละเมิดสิทธิความเป็นส่วนตัวของข้อมูลส่วนบุคคล ก่อให้เกิดความเสียหายให้แก่เจ้าของข้อมูลส่วนบุคคล บริษัท วิริยะประกันภัย จำกัด (มหาชน) จึงจำกัดสิทธิการเข้าถึงข้อมูลส่วนบุคคล เฉพาะบุคคลที่ได้รับมอบหมายและได้รับการอนุมัติเท่านั้น โดยจะเก็บรวบรวม ใช้ เปิดเผย ข้อมูลส่วนบุคคลดังกล่าว เพื่อคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลและบุคคลที่ติดต่อบริษัทในรูปแบบเอกสาร และรูปแบบข้อมูลอิเล็กทรอนิกส์ ตามที่กฎหมายกำหนดไว้

3.เพื่อรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลมิให้ข้อมูลรั่วไหลและป้องกันการนำข้อมูลดังกล่าว ไปใช้โดยมีเจตนาที่ไม่สุจริตหรือโดยไม่ได้รับอนุญาต ซึ่งเป็นไปตามนโยบายรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัท

ขอบเขตของนโยบายฉบับนี้

1.นโยบายฉบับนี้ใช้กับลูกค้า ผู้มุ่งหวังหรือผู้ใช้บริการบนเว็บไซต์

2.นโยบายฉบับนี้ใช้บังคับกับข้อมูลส่วนบุคคลของบุคคลซึ่งมีความสัมพันธ์กับบริษัทในปัจจุบันและที่อาจมีในอนาคต ซึ่งถูกประมวลผลข้อมูลโดยบริษัท พนักงาน ลูกจ้างตามสัญญาจ้าง ตัวแทนประกันวินาศภัย นายหน้าประกันวินาศภัย คู่ค้า ผู้ให้บริการของบริษัท รวมถึงคู่สัญญาหรือบุคคลภายนอกที่ประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของบริษัท ภายใต้ผลิตภัณฑ์และบริการต่างๆ ที่อยู่ในความควบคุมดูแลของบริษัท

3.นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ได้รับการอนุมัติจากคณะกรรมการบริษัท

คำนิยาม

ข้อมูลส่วนบุคคล

หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรง หรือทางอ้อม แต่ไม่รวมถึง ข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

ข้อมูลส่วนบุคคลที่มีความอ่อนไหว

หมายถึง ข้อมูลตามที่กำหนดไว้ในมาตรา 26 พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลและฉบับปรับปรุงแก้ไขตามที่จะมีการแก้ไขเป็นคราวๆ กฎหมายและกฎระเบียบที่ใช้บังคับอื่น รวมถึงข้อมูลบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงกฎหมายลำดับรองที่อาศัยอำนาจ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ในการตราขึ้น และตามที่มีการแก้ไขเป็นครั้งคราว

การประมวลผล

หมายถึง การดำเนินการใดๆ กับข้อมูลส่วนบุคคล เช่น การเก็บรวบรวม บันทึก ทำสำเนา จัดระบบ ทำโครงสร้าง เก็บรักษา ปรับปรุง เปลี่ยนแปลง กู้คืน ใช้ เปิดเผย ส่งต่อ เผยแพร่ โอน ผสมเข้าด้วยกัน ลบ ทำลาย โดยประการใดประการหนึ่งหรือหลายประการประกอบกัน

เจ้าของข้อมูลส่วนบุคคล

หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่บริษัทประมวลผล

ผู้ควบคุมข้อมูลส่วนบุคคล

หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

ผู้ประมวลผลข้อมูลส่วนบุคคล

หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลตามคำสั่ง หรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล

บริษัท

หมายถึง บริษัท วิริยะประกันภัย จำกัด (มหาชน)

รูปแบบเอกสาร

หมายถึง กระดาษหรือวัตถุอื่นใดซึ่งได้ทําให้ปรากฏความหมาย ด้วยตัวอักษร ตัวเลข ผัง หรือแผนแบบอย่างอื่น จะเป็นโดยวิธีพิมพ์ถ่ายภาพ หรือวิธีอื่น อันเป็นหลักฐานแห่งความหมายนั้น

รูปแบบข้อมูลอิเล็กทรอนิกส์

หมายความว่า ข้อความที่ได้สร้าง ส่ง รับ เก็บรักษา หรือประมวลผลด้วยวิธีการทางอิเล็กทรอนิกส์ เช่น วิธีการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์ จดหมายอิเล็กทรอนิกส์ โทรเลข โทรพิมพ์ หรือโทรสาร

ข้อมูลส่วนบุคคลที่เก็บรวบรวม

บริษัทจะประมวลผลข้อมูลส่วนบุคคล ซึ่งอาจรวมถึงข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน ดังต่อไปนี้

1. ข้อมูลส่วนบุคคลทั่วไป

1.1 ข้อมูลส่วนบุคคลที่เกี่ยวกับท่านเป็นการทั่วไป เช่น ชื่อ-นามสกุล เลขบัตรประจำตัวประชาชน วันเกิด อายุ อาชีพ เพศ สถานภาพทางการสมรส รูปถ่าย หมายเลขโทรศัพท์บ้าน ที่อยู่ปัจจุบัน หมายเลขโทรศัพท์เคลื่อนที่ ที่อยู่ตามทะเบียนบ้าน ที่อยู่เพื่อจัดส่งไปรษณีย์ ข้อมูลเกี่ยวกับหลักฐานแสดงตัวตน เช่น เลขที่บัตรประจำตัวประชาชน เลขที่หนังสือเดินทาง เลขที่บัตรคนต่างด้าว วันหมดอายุ ประเทศที่ออกหนังสือเดินทาง อีเมล เสียงการสนทนาไม่ว่าจะถูกบันทึกในรูปแบบใด และรายละเอียดข้อมูลติดต่ออื่นๆ

1.2 ข้อมูลเกี่ยวกับการทำงานของท่าน เช่น ตำแหน่งงาน สถานที่ทำงาน ประวัติเกี่ยวกับการทำงานของท่าน ซึ่งอาจรวมถึงชื่อและที่อยู่ของนายจ้างของท่าน

1.3 ข้อมูลทางการเงิน เช่น รายได้ แหล่งที่มาของรายได้ เลขบัญชีธนาคาร ข้อมูลเกี่ยวกับภาษี รายละเอียดเกี่ยวกับการเคลื่อนไหวของบัญชีธนาคาร รายละเอียดเกี่ยวกับเงินกู้ ข้อมูลเกี่ยวกับการลงทุน รายละเอียดเกี่ยวกับบัตรเครดิต และรายละเอียดหรือข้อมูลเกี่ยวกับการชำระเงินอื่นๆ

1.4 รายละเอียดผลิตภัณฑ์และ/หรือบริการต่างๆ ได้แก่ รายละเอียดผลิตภัณฑ์และ/หรือบริการต่างๆ ที่ท่านเคย ซื้อจากบริษัท หรือผู้ประกอบธุรกิจประกันภัยอื่นๆ เช่น หมายเลขกรมธรรม์ จำนวนเงินเอาประกัน การเปลี่ยนแปลง/การทำธุรกรรมเกี่ยวกับกรมธรรม์ วิธีการจ่ายเบี้ยประกันภัย ประวัติการชำระเบี้ยประกันภัย หรือประวัติเกี่ยวกับการกู้ยืมเงิน ผู้รับประโยชน์ การเรียกร้องค่าสินไหมทดแทน รวมถึงการใช้สิทธิต่างๆ ภายใต้กรมธรรม์ หรือผลิตภัณฑ์ หรือบริการอื่นๆ ของบริษัท หรือผู้ประกอบธุรกิจประกันภัยอื่นๆ

1.5 สถานะทางกฎหมาย เช่น สถานะเกี่ยวกับการฟอกเงิน สถานะเกี่ยวกับการสนับสนุนเงินแก่การก่อการร้าย ภาวะล้มละลาย สถานะตามกฎหมายสหรัฐอเมริกาว่าด้วยการป้องกันมิให้บุคคลธรรมดาและนิติบุคคลที่มีสถานะเป็นบุคคลอเมริกันหลีกเลี่ยงภาษี (Foreign Account Tax Compliance Act: FATCA)

1.6 ข้อมูลทางเทคนิค และกิจกรรมส่วนบุคคล/ลักษณะการใช้งานที่ท่านชอบ เมื่อท่านใช้เว็บไซต์แอปพลิเคชันของบริษัท และอาจรวมถึงแพลตฟอร์มสื่อสังคมออนไลน์ของ ผู้ให้บริการอื่น เช่น ชื่อเรียกตัวตนเฉพาะของลูกค้าที่ใช้บนแพลตฟอร์มสื่อสังคมออนไลน์ IP Address คุกกี้ (Cookies) ประเภทและเวอร์ชั่นของเบราว์เซอร์ การตั้งค่าเขตเวลา ประเภทของปลั๊กอินในเบราว์เซอร์ ระบบปฏิบัติการและแพลตฟอร์ม ข้อมูลผู้ใช้ (User Profile) ข้อมูลเกี่ยวกับอุปกรณ์ ซึ่งรวมถึงข้อมูลเกี่ยวกับอุปกรณ์เคลื่อนที่ ข้อมูลเครือข่ายไร้สายและข้อมูลครือข่ายทั่วไป

2. ข้อมูลส่วนบุคคลที่มีความอ่อนไหว

บริษัทจัดเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Personal Data) เฉพาะเท่าที่จำเป็น และจะดำเนินการแจ้งรายละเอียดที่เกี่ยวข้อง พร้อมขอและได้รับความยินยอมโดยชัดแจ้ง จากเจ้าของข้อมูลส่วนบุคคลแล้วเท่านั้น เว้นแต่กฎหมายจะกำหนดเป็นข้อยกเว้นไว้เป็นการเฉพาะ

2.1 ข้อมูลด้านสุขภาพและข้อมูลทางการแพทย์ของท่าน เช่น ประวัติการรักษาพยาบาล ประวัติการขอคำปรึกษา บันทึกการตรวจทางการแพทย์ บันทึกการสืบสวนทางการแพทย์ บันทึกของพยาบาล ประวัติการสั่งจ่ายยา บันทึกการรักษา รายละเอียดการบริการทางการแพทย์ที่ได้รับ รายงานทางการแพทย์ รายงานการชันสูตรพลิกศพ และรายละเอียดค่าใช้จ่ายทางการแพทย์ รวมไปถึงคำถามเกี่ยวกับสุขภาพ และข้อมูลหรือสิ่งใด ๆ ที่แสดงออกมาในรูปเอกสาร แฟ้ม รายงาน หนังสือ แผนผัง แผนที่ ภาพวาด ภาพถ่าย ฟิล์ม การบันทึกภาพหรือเสียงการบันทึกโดยเครื่องมือทางอิเล็กทรอนิกส์ หรือสิ่งอื่นใดที่ทำให้สิ่งที่บันทึกไว้ปรากฏขึ้นในเรื่องที่เกี่ยวกับสุขภาพของบุคคลที่สามารถระบุตัวบุคคลได้ ตลอดจนข้อมูลอื่นๆ ตามที่หน่วยงานที่มีอำนาจเกี่ยวกับการคุ้มครองและจัดการข้อมูลด้านสุขภาพของบุคคลประกาศกำหนด

2.2 ข้อมูลเกี่ยวประวัติการถูกดำเนินคดีความของท่าน เช่น ประวัติอาชญากรรม บันทึกเกี่ยวกับการดำเนินคดีไม่ว่าทางแพ่ง หรือการดำเนินคดีอื่นๆ รวมไปถึงรายงานของตำรวจ และคำสั่งศาลที่เกี่ยวข้องเท่าทีจำเป็น ข้อมูลส่วนบุคคลดังกล่าวข้างต้น ตามที่ระบุไว้ในแต่ละกรณีเป็นข้อมูลส่วนบุคคลที่บริษัทมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อการเข้าทำสัญญาประกันภัย การปฏิบัติตามสัญญา หรือการปฏิบัติหน้าที่ตามกฎหมาย หากท่านไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นต่อการดำเนินงานของบริษัท บริษัทอาจไม่สามารถดำเนินการตามวัตถุประสงค์ที่ระบุไว้ในนโยบายฉบับนี้หรือให้บริการแก่ท่านได้อย่างเต็มรูปแบบ หรือท่านอาจไม่สามารถใช้บริการของบริษัทได้อย่างเหมาะสม หรืออาจส่งผลกระทบต่อการปฏิบัติตามกฎหมายใดๆ ที่บริษัทหรือท่านมีหน้าที่ต้องปฏิบัติตาม

สำหรับข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน ที่บริษัทประมวลผลนั้น เป็นข้อมูลส่วนบุคคลที่บริษัทจำเป็นต้องเก็บรวบรวม และประมวลผลเพื่อการพิจารณารับประกันภัย การเข้าทำสัญญาประกันภัย การปฏิบัติตามสัญญาประกันภัยและให้บริการที่เกี่ยวข้อง การพิจารณาการชดใช้ค่าสินไหมทดแทน รวมทั้งการจัดให้มีประกันภัยต่อที่เกี่ยวข้องเพื่อประโยชน์ในการให้ความคุ้มครองตามสัญญาประกันภัยของท่าน หรือเพื่อการดำเนินการตามกฎหมายที่เกี่ยวข้อง ซึ่งหากท่านไม่ให้ความยินยอม หรือไม่ให้ข้อมูลส่วนบุคคลที่มีความอ่อนไหวแก่บริษัท บริษัทจะไม่สามารถดำเนินการเข้าทำสัญญา ปฏิบัติตามสัญญา หรือดำเนินการที่จำเป็นตามกฎหมายได้

ข้อสงวนสิทธิ : บริษัทขอแจ้งให้ท่านทราบว่า ในกรณีที่บริษัทต้องขอเอกสารระบุตัวตน เช่น บัตรประชาชน หนังสือเดินทาง ประวัติการทำงาน หรือเอกสารอื่นใด ซึ่งอาจมีข้อมูลส่วนบุคคลที่มีความอ่อนไหว (sensitive data) ได้แก่ ศาสนา สัญชาติ หรือ หมู่เลือด เป็นต้น บริษัทไม่มีความประสงค์จะเก็บรวบรวม ใช้ข้อมูลส่วนบุคคลดังกล่าว จึงขอให้ท่านเจ้าของข้อมูลส่วนบุคคล ดำเนินการขีดฆ่า หรือ ปิดทึบ ข้อมูลส่วนบุคคลนั้น ทั้งนี้หากท่านมิได้ดำเนินการตามที่แจ้ง บริษัทขอสงวนสิทธิในการถือเสมือนว่าบริษัท ไม่ได้มีการจัดเก็บข้อมูลดังกล่าวไว้

3. ข้อมูลส่วนบุคคลของผู้เยาว์ บุคคลเสมือนไร้ความสามารถ และบุคคลไร้ความสามารถ (บุคคลที่ถูกจำกัดความสามารถทางกฎหมายในการทำธุรกรรม) บริษัทจะทำการประมวลผลข้อมูลส่วนบุคคลของบุคคลที่ถูกจำกัดความสามารถทางกฎหมายในการทำธุรกรรมเฉพาะกรณีเท่าที่จำเป็นและตามแนวทางที่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลกำหนด โดยในกรณีที่บริษัทมีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลของบุคคลที่ถูกจำกัดความสามารถทางกฎหมายในการทำธุรกรรมสำหรับกิจกรรมใด บริษัทจะดำเนินการขอความยินยอมจากผู้ปกครองหรือผู้ใช้อำนาจปกครอง ผู้พิทักษ์ หรือผู้อนุบาล ที่มีอำนาจกระทำการแทนบุคคลดังกล่าว (แล้วแต่กรณี) เว้นแต่เป็นกรณีขอความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ที่มีอายุมากกว่า 10 ปี ซึ่งเป็นการเฉพาะตัว หรือเป็นการสมแก่ฐานานุรูปแห่งตนและเป็นการอันจำเป็นในการดำรงชีพอันสมควร ซึ่งผู้เยาว์ดังกล่าวสามารถให้ความยินยอมโดยลำพังได้

แหล่งที่มาของข้อมูลส่วนบุคคลที่เก็บรวบรวม

บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ตามแหล่งที่มาของข้อมูลส่วนบุคคลโดยวิธีต่อไปนี้

1. การทำประกันภัย ตั้งแต่เมื่อเจ้าของข้อมูลส่วนบุคคลแสดงเจตนาจะซื้อหรือใช้ประกันภัยส่วนบุคคล ประกันภัยกลุ่ม และ/หรือเมื่อท่านเข้าถึงหรือใช้เว็บไซต์ หรือแอปพลิเคชัน และ/หรือบริการต่าง ๆ ทางออนไลน์ บนอุปกรณ์เคลื่อนที่ หรือทางโทรศัพท์ หรือบริการอื่นๆ ของบริษัท (“ผลิตภัณฑ์” หรือ“บริการ”)

2. การส่งเอกสารและใบคำขอเอาประกันภัย เพื่อซื้อหรือใช้ หรือเมื่อท่านให้ข้อมูล ขณะที่พิจารณาจะซื้อหรือใช้ ผลิตภัณฑ์หรือบริการต่าง ๆ ของบริษัท

3. การยืนยันตัวตน กรณีเจ้าของข้อมูลส่วนบุคคลประสงค์จะทำธุรกรรมหรือยื่นคำร้องขอใดๆ ต่อบริษัท รวมถึงการยืนยันตัวตนรูปแบบดิจิตอล (NDID)

4. การติดต่อสื่อสารกับบริษัท ไม่ว่าจะเป็นการสื่อสารเป็นหนังสือหรือวาจา โดยไม่คำนึงว่าฝ่ายใดจะเป็นผู้ติดต่อฝ่ายนั้นก่อนหรือไม่ก็ตาม

5. การส่งคำร้องขอ ให้มีการเปลี่ยนแปลงหรือปรับปรุงผลิตภัณฑ์ที่ท่านซื้อหรือบริการที่ท่านใช้ หรือคำร้องขออื่นใดเกี่ยวกับผลิตภัณฑ์ที่ท่านซื้อหรือบริการที่ท่านใช้ รวมถึงการส่งแบบฟอร์มและเอกสารเกี่ยวกับการขอรับบริการที่เกี่ยวกับผลิตภัณฑ์ของบริษัท

6. การติดต่อกับบุคลากร เจ้าหน้าที่บริการลูกค้า พนักงานขาย ตัวแทนประกันภัย นายหน้าประกันภัย คนกลางประกันภัย ผู้รับจ้าง คู่ค้า ผู้ให้บริการ ผู้รับมอบอำนาจ ผู้กระทำการแทน หรือบุคคลอื่นหรือหน่วยงานอื่นที่เกี่ยวข้องของบริษัท (เรียกรวมกันว่า “บุคลากรและคู่ค้าของบริษัท”) ผ่านทางเว็บไซต์ แอปพลิเคชัน สื่อสังคมออนไลน์ โทรศัพท์ อีเมล การพบปะกันโดยตรง การสัมภาษณ์ ข้อความสั้น (SMS) โทรสาร ไปรษณีย์ หรือโดยวิธีการอื่นใด

7. การได้รับการแนะนำเกี่ยวกับท่าน หรือเมื่อบริษัทเก็บรวบรวมข้อมูลส่วนบุคคลจากบุคลากรและคู่ค้าของบริษัท

8. การจัดกิจกรรมทางการตลาดหรือส่งเสริมการขาย ตั้งแต่เมื่อเจ้าของข้อมูลส่วนบุคคล ส่งข้อมูลส่วนบุคคลให้แก่บริษัท เพื่อเข้าร่วมในกิจกรรมทางการตลาด การประกวด การจับฉลากชิงโชค งานอีเว้นท์ หรือการแข่งขันต่าง ๆ ที่จัดขึ้นโดยหรือในนามของบริษัท และ/หรือบุคลากรและคู่ค้าของบริษัท

9. การเก็บข้อมูลจากแหล่งอื่น เมื่อบริษัทได้รับข้อมูลส่วนบุคคลจากบุคคลภายนอกเกี่ยวกับท่าน ซึ่งรวมถึงแต่ ไม่จำกัดเพียงการได้รับข้อมูลจากการตรวจสอบจากแหล่งข้อมูลที่เป็นสาธารณะ แหล่งข้อมูลส่วนตัว หรือแหล่งข้อมูลเชิงพาณิชย์ เว็บไซต์ แหล่งข้อมูลสื่อสังคมออนไลน์ ผู้ให้บริการข้อมูล (Data Providers) แหล่งข้อมูลทางการแพทย์ สถานบริการสาธารณสุข โรงพยาบาล แพทย์ บุคลากรผู้ประกอบวิชาชีพสาธารณสุขอื่น ผู้ประกอบธุรกิจประกันภัยอื่น สมาคมหรือสมาพันธ์ของธุรกิจที่เกี่ยวข้องกับผลิตภัณฑ์ที่ท่านซื้อหรือบริการที่ท่านใช้ ใบคำขอเอาประกันสำหรับผลิตภัณฑ์ที่ท่านซื้อหรือบริการที่ท่านใช้ การรับประกันความเสี่ยงของผลิตภัณฑ์ที่ท่านซื้อ การร้องเรียนเกี่ยวกับผลิตภัณฑ์ และ/หรือผลิตภัณฑ์และบริการของบริษัท ที่ซื้อหรือใช้โดยท่าน (“แหล่งข้อมูลที่เป็นบุคคลภายนอก”) รวมทั้งเมื่อบริษัทได้รับข้อมูลส่วนบุคคลจากบุคคลภายนอกเกี่ยวกับท่าน เพื่อวัตถุประสงค์ในการปฏิบัติตามกฎหมายและเพื่อวัตถุประสงค์เกี่ยวกับการกำกับดูแลในประการอื่นๆ ตลอดจนเพื่อวัตถุประสงค์อื่นๆที่ชอบด้วยกฎหมาย เช่น บริษัทอาจได้รับข้อมูลส่วนบุคคลของท่านจากคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) , สำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) เมื่อท่านให้ข้อมูลส่วนบุคคลใดๆ ที่เกี่ยวข้องกับบุคคลภายนอกแก่บริษัท (ซึ่งบุคคลภายนอกดังกล่าว รวมถึงแต่ไม่จำกัดเพียงผู้เอาประกันภัย สมาชิกในครอบครัว ผู้ชำระเงินตามกรมธรรม์ หรือผู้รับประโยชน์) ท่านต้องปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ไม่ว่าจะเป็นการขอความยินยอมหรือแจ้งนโยบายฉบับนี้แก่บุคคลที่สามในนามของบริษัท ทั้งนี้ท่านรับรองและรับประกันความถูกต้องของข้อมูลส่วนบุคคลนั้น พร้อมทั้งรับรองและรับประกันว่าท่านได้แจ้งให้บุคคลเหล่านั้นทราบอย่างครบถ้วนแล้วเกี่ยวกับรายละเอียดตามนโยบายฉบับนี้

วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล

บริษัทดำเนินการเก็บรวบรวม ใช้ และเปิดเผย ส่งหรือโอน ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ดังต่อไปนี้

1.เพื่อดำเนินการเกี่ยวกับการเข้าทำสัญญาประกันภัย หรือการดำเนินการตามสัญญา

1.1 เพื่อเสนอขาย ขาย จัดให้ บริหารจัดการ ดำเนินการ ปฏิบัติตามขั้นตอนกระบวนการ และจัดการเกี่ยวกับผลิตภัณฑ์และ/หรือบริการของบริษัทให้แก่ท่าน

1.2 เพื่อปฏิบัติตามขั้นตอนกระบวนการ จัดการ ทำให้แล้วเสร็จ ซึ่งการให้บริการ หรือผลิตภัณฑ์ของบริษัท และการแนะนำผลิตภัณฑ์และบริการที่เหมาะสมให้แก่ท่าน การปฏิบัติตามขั้นตอนกระบวนการเกี่ยวกับใบคำขอเอาประกันสำหรับผลิตภัณฑ์ การจัดการเกี่ยวกับผลิตภัณฑ์ที่ท่านซื้อ การเก็บเบี้ยประกันภัย และเงินค้างชำระจากท่าน การสืบสวน วิเคราะห์ ประมวลผล การเวนคืนกรมธรรม์ และการจ่ายค่าสินไหมทดแทน/การจ่ายผลประโยชน์ตามกรมธรรม์ภายใต้กรมธรรม์ของท่าน และการต่ออายุ ปรับปรุงแก้ไข ยกเลิกกรมธรรม์ของท่าน ตลอดจนถึงการใช้สิทธิใดๆ ภายใต้กรมธรรม์ของท่าน ซึ่งรวมถึงสิทธิในการรับช่วงสิทธิ และสิทธิที่ได้รับช่วงมาด้วย (หากมี)

2.เพื่อดำเนินการตามความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท

2.1 เพื่อการจัดการเกี่ยวกับการประกันภัยของบริษัท เช่น การออกแบบผลิตภัณฑ์หรือบริการใหม่ของบริษัท หรือการเสริมเพิ่มเติมผลิตภัณฑ์หรือบริการที่มีอยู่ของบริษัท การดำเนินการเพื่อทำประกันภัยต่อสำหรับผลิตภัณฑ์หรือบริการของบริษัทให้แก่ท่าน

2.2 เพื่อการติดต่อสื่อสารกับท่าน ซึ่งรวมถึงการสื่อสารข้อมูลเกี่ยวกับการจัดการและข้อมูลอื่นๆ เกี่ยวกับ ผลิตภัณฑ์หรือบัญชีใดๆ ที่ท่านอาจมีกับบริษัท การให้การสนับสนุนทางเทคนิคเกี่ยวกับเว็บไซต์และแอปพลิเคชันของบริษัท หรือการสื่อสารเกี่ยวกับการเปลี่ยนแปลงใดๆ ที่จะมีขึ้นต่อนโยบายฉบับนี้ในอนาคต

2.3 เพื่อการป้องกันการฉ้อฉลและการฉ้อโกง เช่น การสืบสวนหรือป้องกันการกระทำที่เกี่ยวกับการฉ้อฉลและการฉ้อโกง การปกปิดข้อความจริง และการกระทำผิดอื่น ๆ ไม่ว่าจะเป็นการกระทำผิดจริงหรือการกระทำที่สงสัยว่าจะเป็นการกระทำผิด โดยเฉพาะอย่างยิ่งเพื่อการติดต่อสื่อสารกับบริษัทต่างๆ ในธุรกิจบริการทางการเงินและการประกันภัย ตลอดจนเพื่อการติดต่อสื่อสารกับหน่วยงานกำกับดูแลที่เกี่ยวข้องกับบริษัท

2.4 เพื่อการปรับโครงสร้างของบริษัท เช่น เพื่อวัตถุประสงค์ในการปรับโครงสร้างองค์กรของบริษัท และเพื่อการทำธุรกรรมของบริษัท รวมถึงการซื้อ หรือขายธุรกิจไม่ว่าส่วนใดส่วนหนึ่งของบริษัท (หากมี)

2.5 เพื่อการให้บริการช่องทางการสื่อสารทางอิเล็กทรอนิกส์ เช่น เพื่อให้ท่านสามารถเข้าถึงเนื้อหาในเว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์ หรือบริการอย่างใดอย่างหนึ่งเป็นการเฉพาะ โดยบริษัทอาจประมวลผลพฤติกรรมการใช้เว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์ เพื่อการวิเคราะห์การใช้งานเว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์ของท่าน และการทำความเข้าใจลักษณะการใช้งานที่ท่านชอบ เพื่อจัดทำให้เว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์เหล่านั้นตอบสนองอย่างเหมาะสมกับท่านโดยเฉพาะ เพื่อการประเมิน หรือดำเนินการ และการปรับปรุงเว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มสื่อสังคมออนไลน์เหล่านั้น หรือผลิตภัณฑ์และ/หรือบริการของบริษัท การแก้ไขปัญหาต่างๆ การแนะนำผลิตภัณฑ์และ/หรือบริการที่เกี่ยวข้อง และการจัดโฆษณาบนเว็บไซต์ แอปพลิเคชัน และช่องทางอื่นๆ ตามกลุ่มเป้าหมาย

2.6 เพื่อการบริหารจัดการข้อมูล เช่น เพื่อวัตถุประสงค์ในการบริหารจัดการ จัดเก็บ บันทึก สำรอง หรือทำลายข้อมูลส่วนบุคคล

2.7 เพื่อการพัฒนาผลิตภัณฑ์และการให้บริการของบริษัท เช่น การตรวจสอบและเพิ่มคุณภาพ รวมทั้งการฝึกอบรม เมื่อมีการบันทึกการติดต่อสื่อสารของบริษัท

2.8 เพื่อการบริการหลังการขายแก่เจ้าของข้อมูลส่วนบุคคล การให้บริการติดตามประสานงาน แก้ไขปัญหา แก่เจ้าของข้อมูลส่วนบุคคลตามความเหมาะสม เช่น การบริการเกี่ยวกับกรมธรรม์ประกันภัย หรือการตอบข้อซักถาม เป็นต้น เพื่อยืนยันตัวตนของเจ้าของข้อมูลส่วนบุคคล รวมถึงการพิจารณาและดำเนินการตามคำร้องขอใดๆ ของเจ้าของข้อมูลส่วนบุคคล

2.9 เพื่อการดำเนินการส่งเสริมการขาย เช่น การดำเนินการให้ข้อมูลเกี่ยวกับ ผลิตภัณฑ์ และการบริการที่เหมาะสมแก่ท่าน ซึ่งอาจรวมถึงการให้คำแนะนำและข้อมูลในเรื่องต่างๆ ซึ่งรวมถึงการประกันภัย ตลอดจนถึงกิจกรรมส่งเสริมการขายผลิตภัณฑ์และการบริการ เช่น โปรแกรมให้รางวัล/ให้ผลประโยชน์สำหรับการเป็นลูกค้าที่มีความภักดีต่อแบรนด์/ให้สิทธิพิเศษ กิจกรรมการกุศล/กิจกรรมที่ไม่หวังผล และการจัดกิจกรรมทางการตลาด งานอีเว้นท์ และกิจกรรมอื่นๆ ซึ่งท่านเลือกที่จะเข้าร่วม

2.10 เพื่อการปฏิบัติตามนโยบายของบริษัท เพื่อการดำเนินการให้เป็นไปตามข้อกำหนดภายใต้นโยบายภายในของบริษัทที่ยึดถือปฏิบัติ

3.เพื่อการวิเคราะห์และจัดทำสถิติ เช่น การทำวิจัยทางการตลาด การวิเคราะห์ข้อมูลขั้นสูง และการทำวิจัยเชิงสถิติ หรือคณิตศาสตร์ประกันภัย การรายงานหรือการประเมินผลทางการเงินที่จัดทำขึ้นโดยบริษัท กลุ่มบริษัท บุคลากรและคู่ค้าของบริษัท หรือหน่วยงานกำกับดูแลที่เกี่ยวข้องกับบริษัท

4.เพื่อการปฏิบัติตามกฎหมาย เช่น การดำเนินการใดๆ ดังนี้

4.1 เพื่อการปฏิบัติตามกฎหมาย หรือการตรวจสอบธุรกิจของบริษัท ไม่ว่าจะเป็นการตรวจสอบภายใน หรือ การตรวจสอบจากบุคคลภายนอก

4.2 เพื่อดำเนินการให้เป็นไปตามข้อกำหนดของกฎหมาย กฎ ระเบียบ ข้อตกลง หรือนโยบายที่ใช้บังคับ ซึ่งกำหนดขึ้นโดยหน่วยงานกำกับดูแลของรัฐ หน่วยงานที่มีหน้าที่บังคับใช้กฎหมาย หน่วยงานรัฐ หน่วยงานที่มีหน้าที่ระงับข้อพิพาท สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัยหรือหน่วยงานที่ดูแลธุรกิจประกันภัย ไม่ว่าหน่วยงานใดก็ตาม

4.3 เพื่อวัตถุประสงค์ของการบังคับใช้กฎหมาย หรือการให้ความช่วยเหลือ ให้ความร่วมมือ การสืบสวนโดยบริษัทหรือในนามของบริษัท โดยเจ้าหน้าที่ตำรวจ หรือโดยหน่วยงานรัฐหรือหน่วยงานกำกับดูแลอื่นๆ ในประเทศ และการดำเนินการตามหน้าที่ในการรายงาน และข้อกำหนดต่างๆ ตามที่กฎหมายกำหนด หรือตามที่มีการตกลงเห็นชอบกับหน่วยงานรัฐหรือหน่วยงานกำกับดูแลอื่นๆ ในประเทศหรือเขตการปกครองใดๆ หรือการดำเนินการตามคำสั่งโดยชอบด้วยกฎหมายของพนักงานเจ้าหน้าที่ หรือหน่วยงานของรัฐ

4.4 เพื่อสนับสนุนการกำกับดูแลและส่งเสริมธุรกิจประกันภัย ตามกฎหมายว่าด้วยคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัยและกฎหมายว่าด้วยการประกันวินาศภัยของสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย ตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย ซึ่งสามารถตรวจดูได้ที่เว็บไซต์ (https://www.oic.or.th)

4.5 เพื่อการดำเนินการอื่นๆ ที่จำเป็น ซึ่งเกี่ยวข้องกับวัตถุประสงค์ใดๆข้างต้น เว้นแต่กฎหมายและกฎระเบียบที่ใช้บังคับ รวมถึง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล จะอนุญาตให้กระทำเป็นอย่างอื่น บริษัทจะแจ้งและขอความยินยอมจากท่าน หากบริษัทประสงค์จะใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์อื่นใดนอกเหนือไปจากที่ระบุไว้ในนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ หรือนอกเหนือไปจากวัตถุประสงค์ที่เกี่ยวข้องโดยตรงกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้

การเปิดเผยข้อมูลส่วนบุคคล

การดำเนินการตามวัตถุประสงค์ต่างๆ ข้างต้น บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลต่างๆ ตามที่ระบุด้านล่างนี้ โดยบริษัทจะดำเนินการใดๆ ที่จำเป็นเพื่อคุ้มครองข้อมูลส่วนบุคคลของท่านตามพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

1. บุคคลที่เป็นคู่ค้า พันธมิตรของบริษัท หรือบุคคลภายนอก ที่มีความเกี่ยวข้องกับผลิตภัณฑ์ประกันภัยที่มีการเสนอขายให้แก่ท่าน หรือผลิตภัณฑ์ที่ท่านอาจสนใจ เช่น บริษัทประกันภัยต่อ บริษัทจัดการการลงทุน ธนาคาร สถาบันการเงิน สถาบันจัดอันดับความน่าเชื่อถือ

2. ผู้ถือกรมธรรม์ ในกรณีของผลิตภัณฑ์ประกันภัยแบบกลุ่ม

3. บุคคลผู้ดำเนินการเชิญชวน ชักชวน ชี้ช่อง จัดการให้ทำ เสนอขาย ขาย จัดจำหน่าย หรือให้บริการเกี่ยวกับผลิตภัณฑ์และ/หรือบริการที่เสนอโดยบริษัท หรือบริษัทในกลุ่มบริษัทให้แก่ท่าน ได้แก่ ตัวแทนประกันภัย นายหน้าประกันภัย รวมถึงบุคลากรของนายหน้าประกันภัยซึ่งเป็นนิติบุคคล

4. บุคลากรและคู่ค้า ของบริษัทไม่ว่ารายใดก็ตาม ซึ่งให้บริการเกี่ยวกับการจัดการต่างๆหรือการให้บริการประมวลผลข้อมูลส่วนบุคคล ได้แก่ บริการเกี่ยวกับกระบวนการทางธุรกิจ บริการเกี่ยวกับการชำระเงิน การทวงหนี้ หรือบริการโทรคมนาคม บริการด้านเทคโนโลยี บริการคลาวด์ บริการจัดหาผู้รับจ้างปฏิบัติงาน บริการคอลเซ็นเตอร์ บริการจัดเก็บของ การดำเนินการเกี่ยวกับเอกสาร บริการเก็บบันทึกข้อมูล บริการสแกนเอกสาร บริการรับส่งไปรษณีย์ บริการจัดพิมพ์ บริการส่งพัสดุหรือบริการรับส่งพัสดุโดยพนักงานรับส่งพัสดุ บริการวิเคราะห์ข้อมูล บริการทำการตลาด บริการทำการวิจัย บริการบริหารจัดการเหตุฉุกเฉินบริการทางกฎหมาย หรือบริการอื่น ๆ ที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัท หรือการจัดให้มีการบริหารจัดการ การดำเนินการ การปฏิบัติตามขั้นตอน หรือการจัดการต่าง ๆ เกี่ยวกับผลิตภัณฑ์หรือบริการของบริษัทให้แก่ท่าน

5. ผู้ให้บริการก่อนรับการประกันภัย เช่น ผู้สำรวจภัยก่อนรับประกันภัย เป็นต้น

6. ผู้ให้บริการเพื่อชดใช้สินไหมทดแทน เช่น ผู้สำรวจอุบัติเหตุ ศูนย์บริการรถยนต์ อู่ โรงพยาบาล เป็นต้น

7. ผู้ประกอบธุรกิจประกันภัยรายอื่นๆ

8. สมาคมหรือสมาพันธ์ในภาคธุรกิจประกันภัย

9. หน่วยงานที่มีหน้าที่บังคับใช้กฎหมาย คณะกรรมการต่างๆ ที่จัดตั้งขึ้นตามกฎหมาย หน่วยงานรัฐหรือหน่วยงานกำกับดูแล หน่วยงานที่มีหน้าที่ระงับข้อพิพาท หรือบุคคลอื่นใดในประเทศที่บริษัท หรือบริษัทในกลุ่มบริษัทต้องเปิดเผยข้อมูลให้

9.1 ตามหน้าที่ตามกฎหมายและ/หรือตามหน้าที่ในการปฏิบัติตามกฎระเบียบในประเทศไทย และอาจรวมถึงหน่วยงานของรัฐในประเทศที่กลุ่มบริษัทตั้งอยู่

9.2 ตามข้อตกลง หรือนโยบายระหว่างบริษัทในกลุ่มบริษัท กับรัฐ หน่วยงานกำกับดูแล หรือบุคคลอื่นๆ ที่เกี่ยวข้อง

10. บริษัทใดๆ ในกลุ่มบริษัท

11. ผู้ให้คำปรึกษาของบริษัท ซึ่งเป็นผู้ประกอบวิชาชีพ เช่น ทนายความ แพทย์ ผู้ตรวจสอบบัญชี หรือที่ปรึกษาด้านอื่นๆ

12. บุคคลหรือหน่วยงานใดๆ ที่ท่านให้ความยินยอมให้เปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลหรือ หน่วยงานนั้นๆ ได้

13. ผู้เข้าทำธุรกรรม หรือจะเข้าทำธุรกรรมกับบริษัทโดยข้อมูลส่วนบุคคลของท่านอาจเป็นส่วนหนึ่งของการซื้อ หรือขาย หรือเป็นส่วนหนึ่งของการเสนอซื้อหรือเสนอขายของกิจการของบริษัท (หากมี)

14. บุคคลหรือหน่วยงานอื่นใดที่ได้รับอนุญาตตามกฎหมายที่ใช้บังคับ

การโอนข้อมูลไปยังต่างประเทศ

ข้อมูลส่วนบุคคลของท่านอาจถูกโอนไป ถูกจัดเก็บไว้ หรือประมวลผลโดยบริษัท หรืออาจถูกส่งให้แก่บุคคลหรือหน่วยงานใดๆ ตามรายละเอียดข้างต้น ซึ่งอาจมีที่ตั้งหรืออาจให้บริการอยู่ในประเทศไทยหรือนอกประเทศไทย ทั้งนี้ ข้อมูลส่วนบุคคลของท่าน จะถูกโอนไปยังสถานที่อื่นๆ ตามเงื่อนไขเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ดังที่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลกำหนด โดยหากเป็นการโอนข้อมูลส่วนบุคคลของท่านระหว่างกลุ่มบริษัท บริษัทจะดำเนินการตามนโยบายคุ้มครองข้อมูลส่วนบุคคลภายในกลุ่มบริษัท (Binding Corporate Rules) ที่ได้รับการอนุมัติจากคณะกรรมการ (หากมี)

การเก็บรักษาข้อมูลส่วนบุคคล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ ตราบเท่าที่จำเป็นต้องเก็บเพื่อการดำเนินการให้บรรลุตามวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลของท่านตามที่ระบุข้างต้น ทั้งนี้บริษัทจะเก็บรักษา ข้อมูลส่วนบุคคลของท่านไม่เกิน 10 ปี นับแต่วันที่ท่านสิ้นสุดความสัมพันธ์ หรือการติดต่อครั้งสุดท้ายกับบริษัทบริษัทอาจเก็บรักษาข้อมูลส่วนบุคคลของท่านนานกว่าที่กำหนด หากกฎหมายอนุญาตหรือกำหนดไว้เป็นหน้าที่ของบริษัท บริษัทจะมีการดำเนินการตามขั้นตอนที่เหมาะสม เพื่อทำการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวท่าน ตามระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลข้างต้น

การใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์เดิม

บริษัทมีสิทธิในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านที่บริษัทได้เก็บรวบรวมไว้ก่อนวันที่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลในส่วนที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลมีผลใช้บังคับต่อไปตามวัตถุประสงค์เดิม หากท่านไม่ประสงค์ที่จะให้บริษัทเก็บรวมรวมและใช้ข้อมูลส่วนบุคคลดังกล่าวต่อไป ท่านสามารถแจ้งบริษัทเพื่อขอถอนความยินยอมของท่านตามหลักเกณฑ์ที่กฎหมายกำหนดได้ที่ (https://www.viriyah.co.th)

การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

บริษัทมีการใช้มาตรการรักษาความปลอดภัยภายในบริษัทและการใช้บังคับนโยบายอย่างเข้มงวดในการเก็บรักษาข้อมูลส่วนบุคคลของท่านให้ปลอดภัย ซึ่งรวมถึงการเข้ารหัสข้อมูล และมาตรการป้องกันการเข้าถึงข้อมูล โดยบริษัทกำหนดให้บุคลากรของบริษัทและผู้รับจ้างภายนอกจะต้องปฏิบัติตามมาตรฐานและนโยบายที่เหมาะสม รวมถึงจะต้องจัดให้มีการดูแลรักษาข้อมูลและมีมาตรการที่เหมาะสมในการใช้หรือการส่งหรือโอนข้อมูลส่วนบุคคลของท่าน เพื่อดำเนินการป้องกันไม่ให้เกิดการรั่วไหลของข้อมูลส่วนบุคคลและการนําข้อมูลส่วนบุคคลไปใช้โดยไม่ได้รับอนุญาต โดยอย่างน้อยมีมาตรการ ดังต่อไปนี้

1. การควบคุมการเข้าถึงข้อมูลส่วนบุคคล โดยจัดหาอุปกรณ์ในการจัดเก็บ และประมวลผลข้อมูลส่วนบุคคลให้มีความมั่นคงปลอดภัย

2. กำหนดสิทธิเฉพาะผู้ที่เกี่ยวข้องหรือได้รับอนุญาตเท่านั้น ที่จะมีสิทธิเข้าถึงข้อมูลส่วนบุคคลในแต่ละเรื่องตามหน้าที่รับผิดชอบ ที่กำหนดไว้ในโครงสร้างของบริษัท

3. การบริหารจัดการการเข้าถึงของผู้ใช้งาน (user access management) เพื่อควบคุมการเข้าถึง

4. การกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งาน (user responsibilities) เพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล การลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล

5. กระบวนการบริหารจัดการเหตุการณ์ผิดปกติที่เกี่ยวข้องกับข้อมูลส่วนบุคคล (Privacy Incident Management Procedure) โดยจัดให้มีวิธีการเพื่อให้สามารถตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคล ให้สอดคล้องเหมาะสมกับวิธีการและสื่อที่ใช้ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อให้สามารถระบุและจัดการกับเหตุการณ์ผิดปกติที่เกี่ยวข้องกับข้อมูลส่วนบุคคลได้อย่างทันท่วงที

สิทธิของท่านเกี่ยวกับข้อมูลส่วนบุคคล

ท่านมีสิทธิดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านดังต่อไปนี้

1. สิทธิในการเพิกถอน หรือร้องขอให้เปลี่ยนแปลงขอบเขตความยินยอมของท่านที่ได้ให้ไว้กับบริษัท

2. สิทธิในการขอเข้าถึง ขอรับสำเนา หรือขอให้เปิดเผย ถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เกี่ยวกับท่านโดยท่านไม่ได้ให้ความยินยอม

3. สิทธิในการขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับท่าน หรือขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น

4. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล ในกรณีดังต่อไปนี้

4.1 กรณีที่เป็นข้อมูลส่วนบุคคลที่เก็บรวบรวมได้โดยได้รับยกเว้นไม่ต้องขอความยินยอม เนื่องจากเป็นการจำเป็นเพื่อประโยชน์สาธารณะ หรือการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายตามมาตรา 24 (4) หรือ (5) แห่งพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เว้นแต่บริษัทสามารถพิสูจน์ได้ว่ามีเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือเป็นไปเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

4.2 การประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง

4.3 การประมวลผลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท

5. สิทธิในการขอให้ลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ ตามหลักเกณฑ์ที่กฎหมายกำหนด

6. สิทธิในการขอให้ระงับการประมวลผลข้อมูลส่วนบุคคล ของท่านตามหลักเกณฑ์ที่กฎหมายกำหนด

7. สิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคลใดๆ ที่เกี่ยวข้องกับท่าน ให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด หากบริษัทไม่สามารถดำเนินการให้ได้ ท่านมีสิทธิขอบันทึกคำร้องขอของท่านพร้อมเหตุผลในการดำเนินการได้ตามหลักเกณฑ์ที่กฎหมายกำหนด

8. สิทธิในการร้องเรียน ท่านมีสิทธิยื่นข้อร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในเรื่องเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของบริษัทได้ ตามขั้นตอนที่กฎหมายกำหนด ทั้งนี้ บริษัทขอสงวนสิทธิในการปฏิเสธที่จะดำเนินการตามคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลของท่านตามความเหมาะสม และตามหลักเกณฑ์ที่กฎหมายกำหนด อย่างไรก็ดี ในกรณีที่กฎหมายอนุญาต บริษัทอาจมีการเรียกเก็บค่าใช้จ่าย ในการดำเนินการตามสิทธิของ เจ้าของข้อมูลส่วนบุคคล ที่ท่านร้องขอตามความเหมาะสม

การแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้

บริษัทขอสงวนสิทธิ์ในการแก้ไข เพิ่มเติม เปลี่ยนแปลง ปรับปรุง หรือปรับเปลี่ยนนโยบายฉบับนี้ เท่าที่กฎหมายอนุญาต หากเป็นการเปลี่ยนแปลงในสาระสำคัญของนโยบายฉบับนี้ บริษัทจะแจ้งการแก้ไข การเปลี่ยนแปลง การปรับปรุง หรือการปรับเปลี่ยนนโยบายให้ท่านทราบ และ/หรือจะขอความยินยอมจากท่าน (หากกฎหมายกำหนดให้ต้องได้รับความยินยอม)

ช่องทางการติดต่อ

หากท่านมีข้อสงสัยเกี่ยวกับเนื้อหาส่วนใด ๆ ในนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ หรือต้องการข้อมูลเพิ่มเติมเกี่ยวกับแนวทางปฏิบัติของบริษัทเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน หรือต้องการใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของท่านกรุณาติดต่อ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection officer)

บริษัท วิริยะประกันภัย จำกัด (มหาชน)

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

ฝ่ายกำกับการปฏิบัติงาน

ที่อยู่: เลขที่ 121/28, 124/65 อาคารอาร์ เอส ถนนรัชดาภิเษก แขวงดินแดง เขตดินแดง กรุงเทพฯ 10400

ช่องทางการติดต่อ : โทรศัพท์: 0-2129-8872 ,0-2129-8873

เวลาทำการ วันจันทร์-วันศุกร์ เวลา 8.30 – 17.00 น.

E-MAIL: Compliance-DPO@viriyah.co.th