ประกาศของสมาคมประกันชีวิตไทย
เรื่อง นโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล
และ
นโยบายการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
---------------------------------------
โดยที่การดำเนินการของสมาคมประกันชีวิตไทย จำเป็นต้องมีการรวบรวม จัดเก็บ ใช้ และเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่ติดต่อประสานงานหรือใช้บริการที่สมาคมประกันชีวิตไทยจัดให้แก่หน่วยราชการสมาชิกและประชาชนทั่วไป และบางกรณีมีความจำเป็นต้องดำเนินการทางอิเล็กทรอนิกส์เพื่อให้สามารถประสานงานบริการให้แก่ หน่วยราชการสมาชิกหรือประชาชนได้อย่างทั่วถึง สะดวก รวดเร็ว และ มีประสิทธิภาพ
ดังนั้น เพื่อให้มีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปในมาตรฐานเดียวกันของผู้ใช้บริการของสมาคมประกันชีวิตไทยที่ติดต่อหรือประสานงานกับสมาคมประกันชีวิตไทยโดยความเห็นชอบของคณะกรรมการของสมาคม จึงได้จัดทำนโยบายในการคุ้มครองข้อมูลส่วนบุคคลเพื่อกำหนดขอบเขต ให้การคุ้มครองข้อมูลส่วนบุคคลนี้ การดำเนินการใดๆ ของสมาคมประกันชีวิตไทยต่อข้อมูลส่วนบุคคลที่สมาคมประกันชีวิตไทยรวบรวมจัดเก็บ ใช้ หรือเปิดเผยต่อบุคคลที่สามให้เป็นไปตามวัตถุประสงค์เท่านั้น ซึ่งข้อมูลดังกล่าวรวมถึงข้อมูลผู้ใช้บริการของสมาคมประกันชีวิตไทยด้วย ซึ่งข้อมูลส่วนบุคคล คือ ข้อมูลที่ระบุตัวบุคคลของผู้ใช้บริการได้เช่นเดียวกับ ชื่อ ชื่อสกุล ที่อยู่ หมายเลขประจำตัวประชาชน หมายเลขโทรศัพท์ และอีเมล ของผู้ใช้บริการ ทั้งนี้ข้อมูลส่วนบุคคลในที่นี้ ไม่ได้รวมถึงข้อมูลที่สาธารณชนสามารถเข้าถึงได้เป็นการทั่วไป
นอกจากนี้ยังได้ระบุขอบเขตของนโยบายฯ ดังกล่าวเพิ่มเติมไว้ ไม่ให้ใช้กับแนวปฏิบัติต่อข้อมูลส่วนบุคคลของหน่วยงานอื่นที่สมาคมประกันชีวิตไทยมิได้เกี่ยวข้องหรือสามารถควบคุมได้ และไม่ใช้บังคับกับแนวปฏิบัติ ของบุคคลที่มิได้เป็นเจ้าหน้าที่หรือพนักงานของสมาคมประกันชีวิตไทย หรือที่สมาคมประกันชีวิตไทยไม่มีอำนาจควบคุมดูแล
ในกรณีที่มีการเปลี่ยนแปลงวัตถุประสงค์ หรือนโยบายในการคุ้มครองข้อมูลส่วนบุคคลสมาคมประกันชีวิตไทยจะแจ้งประกาศให้ทราบและขอความยินยอมจากผู้ใช้บริการผ่านทางหน้าเว็บไซต์ของสมาคมประกันชีวิตไทย ล่วงหน้าเป็นเวลาไม่น้อยกว่า 30 วัน
สมาคมประกันชีวิตไทยอาจทำการปรับปรุง หรือแก้ไขนโยบายในการคุ้มครองข้อมูลส่วนบุคคล โดยไม่ได้แจ้งให้ทราบล่วงหน้า ทั้งนี้เพื่อความเหมาะสมและความมีประสิทธิภาพในการให้บริการ ดังนั้นจึงขอแนะนำให้ผู้ใช้บริการอ่านนโยบายการคุ้มครองข้อมูลส่วนบุคคลก่อนทุกครั้งที่ใช้บริการ
นโยบาย และแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของสมาคมประกันชีวิตไทย มีสาระสาคัญ ดังนี้
ก. นโยบายในการการคุ้มครองข้อมูลส่วนบุคคล
(1) การเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด
สมาคมประกันชีวิตไทย จะจัดเก็บ รวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการฯ โดยนำข้อมูลไปใช้ เพื่อวัตถุประสงค์ในการดำเนินงานของสมาคมประกันชีวิตไทยตามที่กำหนดไว้ในข้อบังคับของสมาคมประกันชีวิตไทย ในกรณีที่สมาคมประกันชีวิตไทยประสงค์จะใช้หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการเพื่อวัตถุประสงค์อื่น สมาคมประกันชีวิตไทยจะแจ้งความประสงค์ให้ท่านทราบ และขอความยินยอมจากท่าน
(2) คุณภาพของข้อมูลส่วนบุคคล
สมาคมประกันชีวิตไทยมีการรวบรวมและจัดเก็บข้อมูลส่วนบุคคลเพื่อประโยชน์ต่อการดำเนินงานตามภารกิจของสมาคมประกันชีวิตไทยโดยเน้นความครบถ้วน ถูกต้องและเป็นปัจจุบันของข้อมูล
(3) การระบุวัตถุประสงค์ในการเก็บรวบรวม
สมาคมประกันชีวิตไทยจะจัดเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการตามหลักเกณฑ์ที่สมาคมประกันชีวิตไทยกำหนดโดยเจ้าหน้าที่ที่เกี่ยวข้องจะมีบันทึกวัตถุประสงค์ของการจัดเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการไว้อย่างชัดเจน และกำหนดให้มีการบันทึกการแก้ไขเพิ่มเติม หากมีการเปลี่ยนแปลงวัตถุประสงค์ในการจัดเก็บข้อมูล
(4) ข้อจำกัดในการนำข้อมูลส่วนบุคคลไปใช้
สมาคมประกันชีวิตไทยจะไม่เปิดเผยข้อมูลส่วนบุคคลที่ไม่สอดคล้องกับวัตถุประสงค์ของการรวบรวมและจัดเก็บข้อมูล เว้นแต่จะได้รับความยินยอมจากเจ้าของข้อมูล ยกเว้นการเปิดเผยข้อมูลตามที่กฎหมายกำหนดให้กระทำได้หรือตามที่กำหนดไว้ในนโยบายเรื่องการเปิดเผยเกี่ยวกับการดำเนินงาน แนวปฏิบัติ และแนวนโยบาย ที่เกี่ยวกับข้อมูลส่วนบุคคล
(5) การรักษาความมั่นคงปลอดภัย
สมาคมประกันชีวิตไทยมีระบบรักษาความมั่นคงปลอดภัยที่มีมาตรฐานเพื่อรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล เพื่อป้องกันมิให้ข้อมูลสูญหาย ถูกนำไปใช้อย่างผิดวัตถุประสงค์ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต
(6) การเปิดเผยเกี่ยวกับการดำเนินการตามนโยบายและแนวปฏิบัติที่เกี่ยวกับข้อมูลส่วนบุคคล
สมาคมประกันชีวิตไทยจะใช้ข้อมูลส่วนบุคคลของผู้ใช้บริการเพียงเท่าที่จำเป็น เพื่อใช้ในการติดต่อ การให้บริการ ประชาสัมพันธ์ หรือตามที่หน่วยราชการร้องขอภายใต้อำนาจตามกฏหมาย หรือตามกิจการ กิจกรรมของสมาคมประกันชีวิตไทยเท่านั้น โดยสมาคมประกันชีวิตไทยได้มีการดำเนินการตามนโยบายและแนวปฏิบัติ ในการคุ้มครองข้อมูลส่วนบุคคล ซึ่งหากผู้ใช้บริการมีข้อสงสัยในรายละเอียด สามารถติดต่อสมาคมประกันชีวิตไทย ได้ตามที่อยู่ที่ปรากฏในข้างท้ายประกาศฉบับนี้
(7) การมีส่วนร่วมของเจ้าของข้อมูล
กรณีสมาคมประกันชีวิตไทยได้รับคำร้องขอจากเจ้าของข้อมูล สมาคมประกันชีวิตไทยจะเปิดเผยรายละเอียดของข้อมูลส่วนบุคคลให้เจ้าของข้อมูล ผู้สืบสิทธิ์ ทายาท ผู้แทนโดยชอบธรรม หรือผู้พิทักษ์ ตามกฎหมาย ทราบภายในระยะเวลาที่เหมาะสม หลังจากที่สมาคมประกันชีวิตไทยได้ตรวจสอบหลักฐานที่เชื่อถือได้ซึ่งเจ้าของข้อมูลได้แสดงต่อสมาคมประกันชีวิตไทยแล้ว ทั้งนี้ ในกรณีที่สมาคมประกันชีวิตไทยจะปฏิเสธการให้ข้อมูลส่วนบุคคล สมาคมประกันชีวิตไทยจะจัดทำคำชี้แจงแจ้งให้เจ้าของข้อมูลทราบ และจะบันทึกคำคัดค้าน เพื่อเก็บไว้เป็นหลักฐาน
(8) ความรับผิดชอบของบุคคลซึ่งทำหน้าที่ควบคุมข้อมูล
สมาคมประกันชีวิตไทยกำหนดให้เจ้าหน้าที่ทุกคนที่จัดเก็บข้อมูลส่วนบุคคลต้องให้ความสำคัญและรับผิดชอบในการจัดเก็บและคุ้มครองข้อมูลส่วนบุคคลที่ตนจัดเก็บตามนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลที่กำหนดไว้
ข. แนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ
(1) ข้อมูลเบื้องต้น ประกอบด้วย ตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของสมาคมประกันชีวิตไทย ได้กำหนดขอบเขตไว้ว่า นโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ ใช้กับการดำเนินการของสมาคมประกันชีวิตไทย ต่อข้อมูลส่วนบุคคลที่สมาคมประกันชีวิตไทยเก็บรวบรวมหรือได้รับมาเท่านั้น ซึ่งข้อมูลดังกล่าว รวมถึงข้อมูล ที่ผู้ใช้บริการใช้บริการของสมาคมประกันชีวิตไทยด้วย ซึ่งข้อมูลส่วนบุคคลคือ ข้อมูลที่ระบุตัวบุคคลของผู้ใช้บริการได้เช่นเดียวกับชื่อ ที่อยู่ อีเมล์ หมายเลขโทรศัพท์ของผู้ใช้บริการ ทั้งนี้ข้อมูลส่วนบุคคลในที่นี้ ไม่ได้รวมถึงข้อมูลที่สาธารณชนสามารถเข้าถึงได้เป็นการทั่วไป และยังได้ระบุขอบเขตของนโยบายฯ ดังกล่าวเพิ่มเติมว่าไม่ใช้กับแนวปฏิบัติต่อข้อมูลส่วนบุคคลของหน่วยงานอื่นที่สมาคมประกันชีวิตไทยมิได้เกี่ยวข้องหรือสามารถควบคุมได้ และ ไม่ใช้บังคับกับแนวปฏิบัติของบุคคลที่มิได้เป็นเจ้าหน้าที่หรือพนักงานของสมาคมประกันชีวิตไทยหรือที่สมาคมประกันชีวิตไทยไม่มีอำนาจควบคุมดูแล
(2) การเก็บรวบรวม จัดประเภท และการใช้ข้อมูลส่วนบุคคล
2.1 การเก็บรวบรวมข้อมูลส่วนบุคคลของสมาคมประกันชีวิตไทยผ่านการลงทะเบียนหรือการกรอกแบบฟอร์มนั้น โดยข้อมูลที่จำเป็นต้องกรอก ได้แก่ ชื่อ ชื่อสกุล หมายเลขประจำตัวประชาชน ที่อยู่ อีเมล หมายเลขโทรศัพท์ โดยข้อมูลเหล่านี้จำเป็นต่อการประมวลผลและการดำเนินงานตามภารกิจการให้บริการ ของสมาคมประกันชีวิตไทย ส่วนข้อมูลอื่นนอกจากนี้ ผู้ใช้บริการมีสิทธิเลือกที่จะให้หรือไม่ให้ก็ได้ ซึ่งข้อมูลต่างๆ เหล่านี้สมาคมประกันชีวิตไทยจะใช้เพื่อปรับปรุงการให้บริการที่ดีขึ้นต่อไป
2.2 ผู้ใช้บริการอาจได้รับการร้องขอให้แจ้งข้อมูลส่วนบุคคลเมื่อติดต่อกับสมาคมประกันชีวิตไทย และสมาคมประกันชีวิตไทย อาจมีการใช้งานข้อมูลส่วนบุคคลนี้ในหน่วยงาน และใช้ข้อมูลส่วนบุคคลนี้ให้สอดคล้องกับนโยบายในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ รวมทั้งอาจผนวกข้อมูลส่วนบุคคลนี้เข้ากับข้อมูลอื่นๆ เพื่อการดำเนินงานของหน่วยงาน และข้อมูลที่ผนวกเข้าด้วยกันนี้ จะถือว่าเป็นข้อมูลส่วนบุคคลตราบเท่าที่ยังคงผนวกเข้าด้วยกันอยู่
2.3 สมาคมประกันชีวิตไทย จัดเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการที่ส่งเรื่องร้องเรียน หรือติดต่อผ่านทางเว็บไซต์ โดย ชื่อหน่วยงาน จะจัดเก็บรวบรวมข้อมูลดังกล่าวไว้ เช่น ชื่อผู้ร้องเรียน อีเมล หมายเลขโทรศัพท์ การจัดเก็บข้อมูลหมายเลขไอพี แอดเดรส ของผู้ใช้บริการทุกท่านที่เข้าเยี่ยมชมเว็บไซต์ของสมาคมประกันชีวิตไทยเพื่อใช้เป็นข้อมูลอ้างอิงต่อไป
2.4 สมาคมประกันชีวิตไทยจะใช้ข้อมูลส่วนบุคคลของผู้ใช้บริการเพียงเท่าที่จำเป็น เช่น ชื่อ ชื่อสกุล ที่อยู่ อีเมล หมายเลขโทรศัพท์ เพื่อใช้ในการติดต่อการให้บริการ ประชาสัมพันธ์ หรือให้ข้อมูลข่าวสารของสมาคมประกันชีวิตไทยเท่านั้น
2.5 กรณีที่สมาคมประกันชีวิตไทยว่าจ้างให้หน่วยงานอื่นดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของผู้ใช้บริการ เช่น การจัดทำ การแปลงเอกสารเป็นข้อมูลอิเล็กทรอนิกส์ การทำสำเนาเอกสาร ในกิจการหรือกิจกรรมของสมาคมประกันชีวิตไทย จะกำหนดให้หน่วยงานที่ได้ว่าจ้างให้ดำเนินการต่างๆ ข้างต้น เก็บรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้บริการ และกำหนดข้อห้ามมิให้นำข้อมูลส่วนบุคคลไปใช้นอกเหนือจากกิจการหรือกิจกรรมของสมาคมประกันชีวิตไทย
2.6 สมาคมประกันชีวิตไทย ขอแนะนำให้ผู้ใช้บริการตรวจสอบนโยบายการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์อื่นที่เชื่อมโยงจากเว็บไซต์ของสมาคมประกันชีวิตไทยเพื่อจะได้ทราบและเข้าใจว่าเว็บไซต์ดังกล่าว เก็บรวบรวม ใช้หรือดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านอย่างไรทั้งนี้สมาคมประกันชีวิตไทยไม่สามารถรับรองข้อความ หรือรับรองการดำเนินการตามที่ได้มีประกาศไว้ได้ และไม่ขอรับผิดชอบใดๆ หากเว็บไซต์เหล่านั้นไม่สามารถปฏิบัติการหรือดำเนินการใดๆ ตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของสมาคมประกันชีวิตไทยที่ได้ประกาศไว้
ก.การติดต่อระหว่างบริษัทสมาชิก และ/หรือ หน่วยงานของรัฐ
สมาคมประกันชีวิตไทยจะติดต่อกับผู้ใช้บริการด้วยการส่งจดหมายอิเล็กทรอนิกส์ (Email) ถึงสมาชิกใหม่เพื่อตรวจสอบชื่อผู้ใช้บริการและรหัสผ่าน ทั้งนี้ ผู้ใช้บริการอาจแจ้งความประสงค์ให้ติดต่อด้วยวิธีการอื่นได้ ในขณะที่ทำการลงทะเบียนหรือในระยะเวลาแรกที่มีการติดต่อประสานงาน
ข.การใช้คุกกี้ (Cookies)
สมาคมประกันชีวิตไทยมีการใช้งานคุกกี้ (Cookies) เพื่อช่วยอำนวยความสะดวกแก่ผู้ใช้บริการ ในการเข้าใช้บริการของสมาคมประกันชีวิตไทย โดยคุกกี้เป็นไฟล์ข้อมูลขนาดเล็กที่ระบบบริการของเว็บไซด์สมาคมประกันชีวิตไทยส่งไปยังโปรแกรมบราวเซอร์ของผู้ใช้บริการ เมื่อผู้ใช้บริการเข้าเยี่ยมชมเว็บไซต์หรือใช้บริการเว็บไซต์ของสมาคมประกันชีวิตไทย โดยคุกกี้เหล่านี้ช่วยให้การติดต่อระหว่างเครื่องคอมพิวเตอร์ของผู้ใช้บริการกับระบบของสมาคมประกันชีวิตไทยเป็นไปได้อย่างปกติ ซึ่งคุกกี้ดังกล่าวมิได้เก็บข้อมูลส่วนบุคคลของผู้ใช้บริการเว็บไซต์ของสมาคมประกันชีวิตไทยไว้ อย่างไรก็ตามคุกกี้ทำให้ผู้ใช้บริการได้รับประโยชน์จากการให้บริการในลักษณะต่างๆ ของสมาคมประกันชีวิตไทยและสมาคมประกันชีวิตไทยขอแนะนำว่าผู้ใช้บริการ ควรปล่อยให้คุกกี้ทำงานไปตามปกติ
ค.การเก็บข้อมูลสถิติเกี่ยวกับประชากร (Demographic Information)
ในกรณีที่ผู้ใช้บริการสมัครสมาชิก หรือใช้บริการอย่างใดอย่างหนึ่งของสมาคมประกันชีวิตไทย สมาคมประกันชีวิตไทยอาจจะเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการเพิ่มเติม ได้แก่ เพศ อายุ อาชีพ สิ่งที่โปรดปราน ความสนใจ หมายเลขบัตรเครดิต และที่อยู่ในการติดต่อเพื่อสะดวกในการแจ้งรายละเอียดต่างๆ เพื่อวัตถุประสงค์ภายในของสมาคมประกันชีวิตไทย เช่น การตรวจสอบ การวิเคราะห์ข้อมูล เพื่อที่จะปรับปรุงระบบการให้บริการและติดต่อกับผู้ใช้บริการ หรือ เพื่อส่งประกาศที่สำคัญเกี่ยวกับการเปลี่ยนแปลงข้อกำหนด เงื่อนไขและนโยบายต่างๆ ของสมาคมประกันชีวิตไทย
ง.บันทึกผู้เข้าชมเว็บไซต์ (Log Files)
สมาคมประกันชีวิตไทยกำหนดให้มีการเก็บบันทึกการเข้าออกเว็บไซต์ของสมาคมประกันชีวิตไทย เช่น IP Address ของผู้ใช้บริการทุกท่านที่เข้ามาใช้บริการ โดยผ่านระบบการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ เพื่อใช้เป็นข้อมูลในการอ้างอิงต่อไป
จ. สิทธิในการให้ข้อมูลของผู้ใช้บริการ
ในการจัดเก็บรวบรวมข้อมูลผ่านทางเว็บไซต์ ภายในหน้าเว็บไซต์จะระบุสิทธิการให้ข้อมูลของผู้ใช้บริการ โดยแบ่งออกเป็น 2 ส่วน คือ ส่วนของข้อมูลที่ผู้ใช้บริการจะต้องให้ และ ส่วนของข้อมูลที่ผู้ใช้บริการมีสิทธิเลือก ที่จะให้หรือไม่ก็ได้ นอกจากนี้มีการกำหนดช่องทางอื่นในการติดต่อสื่อสารให้กับผู้ใช้บริการที่ประสงค์จะให้ข้อมูลผ่านทางช่องทางอื่นเพื่อเป็นทางเลือก เช่น ทางจดหมายอิเล็กทรอนิกส์ (email) โทรสาร (fax) ไปรษณีย์ (Post) หรือยื่นข้อมูลให้กับเจ้าหน้าที่ที่มีหน้าที่รวบรวมข้อมูลโดยตรง
(3)การแสดงระบุความเชื่อมโยงการให้ข้อมูลส่วนบุคคลกับหน่วยงานของสมาคมประกันชีวิตหรือองค์กรอื่น
นอกจากเว็บไซต์ของสมาคมประกันชีวิตไทยแล้ว สมาคมประกันชีวิตไทยยังมีการเชื่อมโยงเว็บไซต์ กับบรรดาสมาชิกของสมาคมประกันชีวิตไทย อาทิ บริษัทประกันชีวิต และ/หรือ หน่วยราชการที่เกี่ยวข้อง เช่น สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย โดยการให้ข้อมูลระหว่างกัน (ตามภารกิจของสมาคมประกันชีวิตไทย) และสมาคมประกันชีวิตไทยยังมีการเชื่อมโยงข้อมูลกับเว็บไซต์ของหน่วยงานหรือองค์กรอื่นๆ ของรัฐ โดยการจัดเก็บ รวบรวม และรักษาความปลอดภัยของข้อมูลดังกล่าว ที่เชื่อมโยงกันนั้นสมาคมประกันชีวิตไทย ปฏิบัติตามแนวนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลตามที่ประกาศไว้ และเนื่องจากแนวนโยบายและแนวปฏิบัติของหน่วยงานอื่นอาจมีความแตกต่างกัน ดังนั้น สมาคมประกันชีวิตไทย ขอแนะนำให้ผู้ใช้บริการศึกษานโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานเหล่านั้นด้วย
(4) การรวมข้อมูลจากที่มาหลายๆ แหล่ง
ในบางกรณี สมาคมประกันชีวิตไทยอาจนำข้อมูลส่วนบุคคลที่ผู้ใช้บริการได้ให้ข้อมูลผ่านทางเว็บไซต์รวมเข้ากับข้อมูลที่ได้มาจากแหล่งอื่น เช่น ข้อมูลที่อยู่ปัจจุบันของผู้ใช้บริการ เป็นต้น ทั้งนี้เพื่อทำให้ข้อมูลของสมาคมประกันชีวิตไทยมีความครบถ้วนและถูกต้องเป็นปัจจุบัน และเพื่อทำให้สมาคมประกันชีวิตไทย สามารถให้บริการตามภารกิจและหน้าที่ของหน่วยงานได้อย่างดียิ่งขึ้น
(5) การให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคล
สมาคมประกันชีวิตไทยไม่อนุญาตให้บุคคลอื่นเข้าถึงหรือใช้ข้อมูลที่สมาคมประกันชีวิตไทยเก็บรวบรวมมาจากเว็บไซต์ เว้นแต่ในกรณีที่มีการบังคับให้เปิดเผยข้อมูลตามกฎหมาย ตามหมายศาลหรือ ตามคำสั่งศาลนั้น สมาคมประกันชีวิตไทยมีหน้าที่ที่จะต้องปฏิบัติตาม
(6) การรวบรวม จัดเก็บ ใช้ และการเปิดเผยข้อมูลเกี่ยวกับผู้ใช้บริการ
ในกรณีที่สมาคมประกันชีวิตไทยจะนำข้อมูลส่วนบุคคลที่ผู้ใช้บริการได้ให้ข้อมูลไว้ไปใช้ในวัตถุประสงค์อื่นนอกเหนือจากที่ระบุไว้ ผู้ใช้บริการมีสิทธิในการคัดค้าน (Opt-out) ณ ขั้นตอนที่มีการขอข้อมูลส่วนบุคคลของผู้ใช้บริการเพื่อวัตถุประสงค์อื่นที่ไม่เกี่ยวข้องโดยตรงกับสมาคมประกันชีวิตไทยเพื่อให้ผู้ใช้บริการที่ไม่ต้องการให้สมาคมประกันชีวิตไทยเอาข้อมูลส่วนบุคคลของตนไปใช้ในสิ่งที่ไม่ตรงตามวัตถุประสงค์ของสมาคมประกัน ชีวิตไทย อย่างไรก็ตาม สำหรับกรณีที่ผู้ใช้บริการได้ให้ข้อมูลต่างๆ ไว้แล้ว ผู้ใช้บริการมีสิทธิที่จะแจ้งยกเลิกได้ หรืออาจส่งจดหมายอิเล็กทรอนิกส์มาแจ้งให้สมาคมประกันชีวิตไทยทราบ
(7) การเข้าถึง การแก้ไขให้ถูกต้อง และการปรับปรุงให้เป็นปัจจุบัน
ในกรณีที่ผู้ใช้บริการได้ให้ข้อมูลต่างๆ ไว้กับสมาคมประกันชีวิตไทยผ่านทางเว็บไซต์ของสมาคมประกันชีวิตไทยและประสงค์จะแก้ไขหรือปรับปรุงข้อมูลดังกล่าวให้ถูกต้องหรือให้เป็นปัจจุบัน ท่านสามารถติดต่อสมาคมประกันชีวิตไทยได้ตามช่องทางที่ระบุไว้ในเว็บไซต์ของสมาคมประกันชีวิตไทย
ค.นโยบายการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล (Cyber Security Policy)
สมาคมประกันชีวิตไทยเสริมสร้างความสำนึกในการรับผิดชอบด้านความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลให้แก่พนักงาน เจ้าหน้าที่ของสมาคมประกันชีวิตไทยด้วยการเผยแพร่ข้อมูลข่าวสาร การจัดอบรม และจัดสัมมนาเป็นระยะๆ อีกทั้ง สมาคมประกันชีวิตไทยจำกัดการเข้าถึงข้อมูลส่วนบุคคลไว้ให้เฉพาะเจ้าหน้าที่ ที่มีความจำเป็นต้องใช้ข้อมูลในการปฏิบัติงานในหน้าที่ในแต่ละลำดับชั้น และจัดให้มีการบันทึกและทำสำรองข้อมูลของการเข้าถึงหรือการเข้าใช้งานในระยะเวลาที่เหมาะสมหรือตามระยะเวลาที่กฎหมายกำหนด นอกจากนี้ ในบางกรณีสมาคมประกันชีวิตไทยจะใช้การเข้ารหัส SSL เพื่อรักษาความมั่นคงปลอดภัยในการส่งผ่านข้อมูล
สมาคมประกันชีวิตไทยจัดให้มีการตรวจสอบและประเมินความเสี่ยงด้านความมั่นคงปลอดภัยของเว็บไซต์หรือระบบสารสนเทศทั้งหมดอย่างน้อยปีละ 1 ครั้ง สมาคมประกันชีวิตไทยกำหนดให้มีการใช้มาตรการ ในการรักษาความลับและความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่มีความสำคัญหรือเป็นข้อมูลที่อาจกระทบต่อความสงบเรียบร้อย และศีลธรรมอันดีของผู้ใช้บริการและหรือประชาชนซึ่งเป็นผู้ใช้บริการของสมาคมประกันชีวิตไทย
สมาคมประกันชีวิตไทย ไม่มีความตั้งใจที่จะเก็บรวบรวมข้อมูลของผู้เยาว์ซึ่งยังไม่บรรลุนิติภาวะ โดยการสมรส หรือไม่มีฐานะเสมือนดังบุคคลซึ่งบรรลุนิติภาวะแล้วตามมาตรา 27 แห่งประมวลกฏหมายแพ่งและพาณิชย์ เว้นแต่จะได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ ในกรณีที่ผู้ใช้บริการซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลเป็นคนไร้ความสามารถ การขอความยินยอมจากเจ้าของ
ข้อมูลส่วนบุคคลดังกล่าว สมาคมประกันชีวิตไทยจะขอความยินยอมจากผู้อนุบาลที่มีอำนาจกระทำการแทนคนไร้ความสามารถ หรือในกรณีที่ผู้ใช้บริการซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลเป็นคนเสมือนไร้ความสามารถ การขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลดังกล่าว สมาคมประกันชีวิตไทยจะขอความยินยอมจากผู้พิทักษ์ที่มีอำนาจกระทำการแทนคนเสมือนไร้ความสามารถ
ทั้งนี้ การถอนความยินยอมของเจ้าของข้อมูลส่วนบุคคล การขอลบข้อมูล การแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบ การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล การร้องเรียนของเจ้าของข้อมูลส่วนบุคคล และการอื่นใด ที่เกี่ยวกับผู้ใช้บริการซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือน ไร้ความสามารถ ให้ผู้ใช้อำนาจปกครอง ผู้อนุบาล หรือผู้พิทักษ์ เป็นผู้ดำเนินการแทน แล้วแต่กรณีไป
เว็บไซต์ของสมาคมประกันชีวิตไทยเป็นเว็บไซต์สำหรับบุคคลทั่วไป สมาชิก และหน่วยราชการที่เกี่ยวข้องมิได้ออกแบบหรือมีเจตนาเพื่อจัดเก็บ รวบรวมข้อมูลส่วนบุคคลของผู้เยาว์ ผู้ไร้ความสามาถ หรือผู้เสมือน ไร้ความสามารถ เป็นการเฉพาะ ดังนั้น สมาคมประกันชีวิตไทยขอแนะนำให้ ผู้ใช้อำนาจปกครอง ผู้อนุบาล หรือผู้พิทักษ์ ใช้ความระมัดระวัง พิจารณาโดยรอบคอบ และเว็บไซต์ของสมาคมประกันชีวิตไทย มีการเก็บบันทึก การเข้าออกโดยอัตโนมัติที่สามารถเชื่อมโยงข้อมูลดังกล่าวกับข้อมูลที่ระบุตัวบุคคลได้ เช่น หมายเลขไอพี(IP Address) เว็บไซต์ที่เข้าออกก่อนและหลัง และประเภทของโปรแกรมบราวเซอร์ (Browser) เป็นต้น ทั้งนี้ สมาคมประกันชีวิตไทยได้ดำเนินการเป็นไปตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
การติดต่อกับเว็บไซต์
ในกรณีที่ผู้ใช้บริการมีข้อสงสัย ข้อเสนอแนะ หรือข้อติชมใดๆ เกี่ยวกับนโยบาย และแนวทางปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล และนโยบายการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ผู้ใช้บริการสามารถติดต่อได้ที่
สมาคมประกันชีวิตไทย
ที่อยู่ 36/1 ซอยสะพานคู่ ถนนพระรามที่ 4
แขวงทุ่งมหาเมฆ เขตสาทร จังหวัดกรุงเทพมหานคร 101200
โทรศัพท์ 02-679-8080 , โทรสาร 02-679-8082
Email tlaa@tlaa.org
*** ประกาศ ณ วันที่ 2 มกราคม 2563 ***
หมายเหตุ
สมาคมประกันชีวิตไทยเป็นองค์กรกลางของบริษัทประกันชีวิตไทยและกลุ่มอาชีพที่เกี่ยวข้อง ในการขับคลื่อนธุรกิจประกันชีวิตสู่ความเป็นเลิศ เพื่อประโยชน์ของประชาชน สังคม และประเทศชาติ ที่มีภารกิจในด้าน การส่งเสริมให้ธุรกิจประกันชีวิตในประเทศไทยเจริญเติบโตอย่างมั่นคงและยั่งยืน โดยมีการให้บริการตามภารกิจด้วยวิธีการทางอิเล็กทรอนิกส์ สมาคมประกันชีวิตไทยจึงจัดทำนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการที่ติดต่อเข้ามายังเว็บไซต์ของสมาคมประกันชีวิตไทยและจากการลงทะเบียนขอใช้บริการผ่านทางอิเล็กทรอนิกส์ รวมทั้ง นโยบายในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลเพื่อคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ
สมาคมประกันชีวิตไทยให้ความสำคัญถึงสิทธิ ข้อมูลส่วนบุคคลและการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ ที่ได้มาจากการลงทะเบียนขอใช้บริการผ่านทางอิเล็กทรอนิกส์ของสมาคมประกันชีวิตไทยเพื่อประโยชน์ต่อ การปฏิบัติงาน การติดต่อประสานงาน แจ้งข้อมูลข่าวสารตามวัตถุประสงค์ที่ได้แจ้งไว้ และมีระบบรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลที่ได้มาตรฐานเป็นที่ยอมรับ โดยจะไม่ให้มีการเผยแพร่ข้อมูลส่วนบุคคลใดๆ เว้นแต่บุคคลนั้นจะเข้าถึงข้อมูลได้โดยอาศัยอำนาจตามกฎหมาย หรือได้รับความยินยอมจากเจ้าของข้อมูล
ดังนั้น สมาคมประกันชีวิตไทยจะได้จัดทำนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลและนโยบาย ในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล เพื่อให้ผู้ใช้บริการธุรกรรมทางอิเล็กทรอนิกส์กับสมาคมประกันชีวิตไทย และกำหนดข้อห้ามมิให้นำข้อมูลส่วนบุคคลดังกล่าวไปใช้นอกเหนือจากกิจการหรือกิจกรรม ของสมาคมประกันชีวิตไทย ทั้งนี้สมาคมประกันชีวิตไทยมีการกำหนดหน้าที่ความรับผิดชอบของผู้ควบคุมข้อมูล ไว้อย่างชัดแจ้ง