นโยบายการคุ้มครองข้อมูลส่วนบุคคล

นโยบายคุ้มครองข้อมูลส่วนบุคคล

บริษัท แปซิฟิค ครอส ประกันสุขภาพ จำกัด (มหาชน)

บริษัท แปซิฟิค ครอส ประกันสุขภาพ จำกัด (มหาชน) (“บริษัท”) เป็นผู้ประกอบธุรกิจที่มีความเชี่ยวชาญในด้านการประกันสุขภาพ อุบัติเหตุและการเดินทาง บริษัทให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของลูกค้าและบุคคลที่เกี่ยวข้องในการดำเนินธุรกิจของบริษัท ตลอดจนการปฏิบัติตามกฎหมาย บริษัทจึงได้กำหนดนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้น เพื่อให้ความเชื่อมั่นแก่เจ้าของข้อมูลและเป็นแนวปฏิบัติสำหรับการเก็บรวบรวม ใช้ เปิดเผย และโอนข้อมูลไปยังต่างประเทศซึ่งข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ตลอดจนกฎหมาย ประกาศ และระเบียบอื่นที่เกี่ยวข้อง

คำนิยาม

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลผู้ถึงแก่กรรมโดยเฉพาะ

“ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลที่เป็นเรื่องส่วนบุคคลโดยแท้ของบุคคล แต่มีความละเอียดอ่อนและอาจสุ่มเสี่ยงในการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม

บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของท่านที่เกี่ยวกับความสัมพันธ์ที่ท่านมีกับบริษัทฯ และที่ได้เลือกให้ข้อมูลส่วนบุคคลดังกล่าวแก่บริษัทฯ ซึ่งรวมถึงข้อมูลดังต่อไปนี้

  1. ข้อมูลส่วนบุคคลของท่านที่ทำให้สามารถระบุตัวตนของท่านได้ เช่น ชื่อ นามสกุล เลขบัตรประจำตัวประชาชน เลขหนังสือเดินทาง เลขใบขับขี่ วันเกิด อาชีพ และรูปถ่าย
  2. ข้อมูลการติดต่อของท่าน เช่น ที่อยู่ หมายเลขโทรศัพท์ ที่อยู่อีเมล์ และบัญชีสื่อสังคม
  3. ข้อมูลส่วนบุคคลของบุคคลที่สามที่ท่านได้ให้แก่บริษัทฯ ในแบบคำขอต่างๆ หรือเอกสารใดๆ หรือให้ไว้เกี่ยวกับคำขอ การซื้อ การยอมรับ หรือการใช้ผลิตภัณฑ์หรือบริการของบริษัทฯ เช่น ชื่อ ที่อยู่ และข้อมูลการติดต่อของผู้รับผลประโยชน์ของท่าน สมาชิกในครอบครัวของท่าน และ/หรือผู้อยู่ในอุปการะของท่าน เป็นต้น
  4. คำขอเอาประกันภัยของท่าน คำขอเรียกร้องค่าสินไหมทดแทน และข้อมูลเกี่ยวกับการเรียกร้องค่าสินไหมทดแทนของท่าน รายละเอียดเกี่ยวกับผลิตภัณฑ์และบริการที่ท่านได้ซื้อจากบริษัทฯ
  5. ข้อมูลทางการเงินของท่าน เช่น เงินเดือน รายได้ ข้อมูลทางด้านภาษี รายละเอียดบัญชีธนาคาร รายละเอียดบัตรเครดิต/บัตรเดบิต รายละเอียดการกู้ยืมเงิน ข้อมูลการลงทุน และรายละเอียดการชำระเงิน
  6. ข้อมูลการทำงาน รวมถึงข้อมูลส่วนบุคคลของผู้ที่ท่านได้ให้ข้อมูลไว้กับบริษัทฯ เกี่ยวกับการทำงานที่ผ่านมาและในปัจจุบันของท่าน
  7. รายละเอียดเกี่ยวกับผลิตภัณฑ์และบริการที่ท่านระบุว่าสนใจ หรือได้ซื้อบริษัทฯ เช่น ประเภทของกรมธรรม์ประกันภัย หมายเลขกรมธรรม์ จำนวนเงินค่าเบี้ยประกันภัย วงเงินคุ้มครองตามกรมธรรม์ รายละเอียดการชำระเงิน วิธีการชำระเงิน และประวัติการชำระเงิน
  8. คุกกี้หรือไฟล์คอมพิวเตอร์ขนาดเล็กที่เก็บข้อมูลส่วนบุคคลของท่านในเครื่องคอมพิวเตอร์ของท่าน และ
  9. ข้อมูลส่วนบุคคลอื่น ที่ท่านได้ให้ไว้แก่บริษัทฯ ผ่านทางช่องทางต่างๆ

ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมซึ่งเป็นข้อมูลที่มีความอ่อนไหว

บริษัทฯ ขอให้ท่านละเว้นการส่งข้อมูลซึ่งอาจจะถูกจัดเป็นข้อมูลส่วนบุคคลที่มีความอ่อนไหวภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล เว้นแต่ ข้อมูลดังกล่าวจำเป็นตามกฎหมาย หรือต่อการปฏิบัติตามสัญญา และเพื่อวัตถุประสงค์ของสัญญาระหว่างท่านกับบริษัทฯ หรือคำขอของท่านที่ได้ส่งถึงบริษัทฯ ก่อนที่จะเข้าทำสัญญานั้นๆ
ข้อมูลส่วนบุคคลที่มีความอ่อนไหวที่บริษัทฯ เก็บรวบรวมอันเนื่องมาจากความสัมพันธ์ระหว่างท่านกับบริษัทฯ และข้อมูลที่ท่านได้เลือกให้หรือจำเป็นต้องให้แก่บริษัทฯ นั้น รวมถึงข้อมูลดังต่อไปนี้

  1. ข้อมูลสุขภาพ ข้อมูลทางการแพทย์หรือการรักษาพยาบาล
  2. เชื้อชาติ หรือเผ่าพันธุ์
  3. รสนิยมหรือวิถีทางเพศ
  4. การเป็นสมาชิกองค์กรทางการเมือง
  5. ประวัติอาชญากรรมและการดำเนินคดี
  6. ความเชื่อทางศาสนาหรือปรัชญา
  7. ข้อมูลเกี่ยวกับพันธุกรรม
  8. ข้อมูลอัตลักษณ์ทางชีวภาพ (biometric)

วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลของส่วนบุคคล

บริษัทฯ จะเก็บรวบรวม ใช้ เปิดเผยหรือประมวลผลข้อมูลส่วนบุคคลของท่านตามวิธีที่ถูกต้องตามกฎหมาย และจำเป็นเพื่อวัตถุประสงค์เจาะจง อีกทั้ง ได้กำหนดเหตุผลที่ถูกต้องตามกฎหมายบางประการ ในการประมวลผลข้อมูลส่วนบุคคลของท่าน ซึ่งจะขึ้นอยู่กับประเภทของข้อมูลส่วนบุคคลที่บริษัทฯ นำมาประมวลผล

บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลเฉพาะกรณีที่กฎหมายได้กำหนดหรืออนุญาตไว้ เพื่อการให้บริการ/สินค้าต่างๆ ที่ระบุไว้ในสัญญา เพื่อป้องกันอันตรายแก่ชีวิต ร่างกายและสุขภาพ ในกรณีที่เป็นประโยชน์อันชอบธรรมของบริษัทฯ หรือในกรณีที่บริษัทฯ ได้รับอนุญาตจากท่าน (ความยินยอม)

บริษัทฯ อาจจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลของท่าน

  1. การปฏิบัติตามกฎหมาย
    บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นเพื่อการปฏิบัติตามภาระหน้าที่ตามกฎหมายของบริษัทฯ เช่น กฎหมายประกันภัย กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายภาษี กฎหมายคุ้มครองข้อมูลส่วนบุคคล
  2. สัญญา
    บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลของท่านในกรณีที่จำเป็นเพื่อการปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญา หรือเพื่อดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญาการประมวลผลข้อมูลส่วนบุคคลของท่านจะเป็นไปตามข้อตกลงระหว่างท่านและบริษัทฯ ด้วยเหตุผลดังต่อไปนี้

    •  2.1 จัดหาสินค้าและบริการต่างๆ ให้กับท่าน และเพื่อบริหาร ดำเนินการ ดำรงรักษา จัดการและใช้บริการและสินค้าต่างๆ ดังกล่าว รวมทั้งแต่ไม่จำกัดเพียง ผลิตภัณฑ์ด้านประกันภัย ด้านการเงินหรือผลิตภัณฑ์อื่นๆ ของบริษัทฯ
      2.2 ดำเนินการ ประเมิน และพิจารณารับประกันหรือคำร้องขอใดๆ ของท่านเกี่ยวกับ บริการ หรือสินค้าต่างๆ ของบริษัทฯ ที่ออก หรือจัดทำสัญญาประกันภัยและรักษาบัญชีของท่านไว้กับบริษัทฯ
      2.3 ดำเนินขั้นตอนและดำเนินการตามคำสั่งให้มีการชำระเงิน
      2.4 กำหนดจำนวนหนี้ที่ท่านค้างชำระหรือที่ต้องชำระให้แก่ท่าน เรียกเก็บเงินหรือทวงถามยอดเงินใดๆ ที่ท่านหรือบุคคลใดๆ ซึ่งเป็นผู้ให้หลักประกันหรือคำมั่นในการเข้ารับภาระหนี้สินที่ต้องชำระของท่าน และ
      2.5 ใช้สิทธิใดๆ ที่บริษัทฯ อาจมีเกี่ยวกับสินค้าและ/หรือบริการที่บริษัทฯ จัดให้กับท่าน และ
      2.6 เพื่อวัตถุประสงค์ใดๆ ที่เกี่ยวข้องกับการเรียกร้องค่าสินไหมทดแทนต่างๆ ที่ท่านมี หรือการเรียกร้องค่าสินไหมทดแทนเอากับท่าน หรือโดยประการอื่นที่เกี่ยวข้องกับท่านในส่วนของสินค้าและ/หรือบริการใดๆ ที่บริษัทฯ ได้จัดให้กับท่าน รวมทั้งแต่ไม่จำกัดถึง การเรียกร้อง ปกป้อง วิเคราะห์ ตรวจสอบ ประมวลผล ประเมิน กำหนด เจรจา แก้ไข หรือยุติการเรียกร้องดังกล่าว
  3. ประโยชน์ที่สำคัญต่อชีวิต
    บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลของท่าน โดยยึดหลักประโยชน์ที่สำคัญต่อชีวิตเพื่อป้องกันหรือหลีกเลี่ยงอันตรายแก่ชีวิต ร่างกาย หรือสุขภาพของบุคคล
  4. ประโยชน์อันชอบธรรม
    เมื่อพิจารณาประโยชน์ สิทธิและเสรีภาพของท่านแล้ว บริษัทฯ อาจประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้หลักประโยชน์อันชอบธรรมที่บริษัทฯ หรือบุคคลภายนอกยึดถือ ดังนี้

    •   4.1 ปฏิบัติตามภาระหน้าที่ นโยบายหรือขั้นตอนการให้ข้อมูล และ/หรือการใช้ข้อมูลโดยเป็นไปตามโครงการบริษัทฯ เพื่อปฏิบัติตามมาตรการบังคับต่าง ๆ หรือเพื่อป้องกันหรือตรวจจับการฟอกเงิน การให้การสนับสนุนทางการเงินเพื่อการก่อการร้าย การฉ้อโกง หรืออาชญากรรมอื่นๆ รวมทั้งกิจกรรมต่างๆ ที่ผิดกฎหมาย
      4.2 เพื่อบรรลุข้อผูกพันทางสัญญา หรือข้อผูกพันอื่นๆ ไม่ว่าจะในปัจจุบันหรือในอนาคตที่มีอยู่กับหน่วยงานด้านกฎหมาย หน่วยงานการกำกับดูแล หน่วยงานรัฐบาล ภาษี การบังคับใช้กฎหมายหรือหน่วยงานอื่นๆ และองค์กรกำกับดูแลตนเองหรือองค์กรอุตสาหกรรม เช่น สภาหรือสมาคมบริษัทประกันภัยในประเทศไทยหรือเขตอำนาจอื่นๆ
      4.3 บรรลุภาระหน้าที่ในการเปิดเผยข้อมูลตามที่กำหนดโดยกฎหมาย กฎ ระเบียบ ข้อพึงปฏิบัติ หรือแนวทางต่างๆ  (ที่ใช้บังคับไม่ว่าจะในหรือนอกประเทศไทย) ที่มีผลผูกพันบริษัทฯ หรือบริษัทต่างๆ ที่อยู่ภายใต้การควบคุมของบริษัทฯ บริษัทคู่ค้า รวมทั้งแต่ไม่จำกัดถึง การเปิดเผยต่อหน่วยงานด้านกฎหมาย หน่วยงานการกำกับดูแล หน่วยงานรัฐบาล หน่วยงานภาษี หน่วยงานบังคับใช้กฎหมายหรือหน่วยงานอื่นๆ และองค์กรกำกับดูแลตนเองหรือองค์กรอุตสาหกรรม เช่น สภาหรือสมาคมบริษัทประกันภัยในประเทศไทยหรือเขตอำนาจอื่นๆ
      4.4 เพื่อการบริหารจัดการงานภายใน การจัดทำรายงานข้อมูลภายใน การจัดทำบัญชี การตรวจสอบทางบัญชี การจัดการเรื่องร้องเรียน
      4.5 จัดทำและดำรงไว้ซึ่งความน่าเชื่อถือ ที่เกี่ยวข้องกับความเสี่ยง
      4.6 ความปลอดภัยและความต่อเนื่องทางธุรกิจ และ
      4.7 เพื่อวัตถุประสงค์ใดๆ ที่เกี่ยวข้องกับสิทธิเรียกร้องต่างๆ ที่ท่านมี หรือสิทธิเรียกร้องเอากับท่าน หรือโดยประการอื่นที่เกี่ยวข้องกับท่านในส่วนของสินค้าและ/หรือบริการใดๆ ที่บริษัทฯ ได้จัดให้กับท่าน รวมทั้งแต่ไม่จำกัดถึง การเรียกร้อง ปกป้อง วิเคราะห์ ตรวจสอบ ประมวลผล ประเมิน กำหนด เจรจา แก้ไข หรือยุติสิทธิเรียกร้องดังกล่าว
  5. ความยินยอม
    นอกเหนือจากฐานทางกฎหมายต่างๆ ข้างต้น บริษัทฯ อาจประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ความยินยอมของท่าน ทั้งนี้บริษัทฯ จะขอความยินยอมจากท่าน เฉพาะกรณีที่บริษัทฯ ไม่มีฐานทางกฎหมายอื่นใดให้บริษัทฯ สามารถประมวลผลข้อมูลส่วนบุคคลของท่านได้ โดยเฉพาะอย่างยิ่งในกรณีที่กิจกรรมการประมวลผลของบริษัทฯ อาจมีผลกระทบต่อข้อมูลส่วนบุคคลที่อ่อนไหว ซึ่งหากบริษัทฯ จำเป็นต้องขอความยินยอมจากท่าน บริษัทฯ จะระบุอย่างชัดเจน เพื่อให้ท่านยืนยันการตัดสินใจในการให้ความยินยอมแก่บริษัทฯ ทั้งนี้ หากบริษัทฯ ไม่สามารถจัดหาผลิตภัณฑ์และ/หรือบริการให้กับท่านได้ เนื่องจากท่านไม่ยินยอมให้บริษัทฯ ทำการประมวลผลข้อมูลส่วนบุคคลของท่าน บริษัทฯ จะชี้แจงให้ท่านทราบอย่างชัดเจนในเวลาที่บริษัทฯ ขอความยินยอมจากท่าน

บริษัทฯ อาจขอความยินยอมจากท่านในการประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์

  1. การออกแบบผลิตภัณฑ์การประกันภัย สำหรับลูกค้า รวมถึงการวิเคราะห์ ปรับปรุง บริการและผลิตภัณฑ์
  2. การทบทวนความคุ้มครองของกรมธรรม์ที่ท่านมีอยู่และวิเคราะห์ความต้องการ
  3. ดำเนินการ ดำรงไว้ และให้บริการต่าง ๆ ที่เกี่ยวข้องกับคำขอใช้บริการและ/หรือ ผลิตภัณฑ์
  4. ตรวจสอบความถูกต้องและตรวจสอบคุณสมบัติ ความน่าเชื่อถือ ตรวจร่างกาย ตรวจสุขภาพ ความมั่นคง การพิจารณารับประกันภัย และ/หรือตรวจสอบตัวตนเพื่อการให้บริการหรือผลิตภัณฑ์
  5. จัดหาสินค้าและบริการต่างๆ ให้กับท่าน และเพื่อบริหาร ดำเนินการ ดำรงรักษา จัดการและใช้บริการและสินค้าต่างๆ ดังกล่าว รวมทั้งแต่ไม่จำกัดเพียง ผลิตภัณฑ์ด้านประกันภัย ของบริษัทฯ ในกรณีที่บริษัทฯ มีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลที่อ่อนไหวของท่าน
  6. ระบุและให้ข้อมูลเกี่ยวกับบริการ ผลิตภัณฑ์ หรือกิจกรรมต่าง ๆ ที่อาจเป็นประโยชน์ต่อท่านหรือที่ท่านอาจสนใจ
  7. วิเคราะห์ข้อมูล วิจัยและข้อคิดเห็นและข้อเสนอแนะ การตอบรับเพื่อการพัฒนา สร้าง และดำเนินโมเดลธุรกิจของบริษัทฯ รวมทั้งผลิตภัณฑ์ บริการ และระบบต่าง ๆ ที่จะช่วยให้บริษัทฯ สามารถให้บริการในมาตรฐานที่สูงขึ้น หรือเพิ่มผลประโยชน์ให้แก่ท่าน
  8. เพื่อการบริหารจัดการงานภายใน การจัดทำรายงานข้อมูลภายใน การจัดทำบัญชี การตรวจสอบทางบัญชี การบริหารจัดการข้อร้องเรียนหรือการเรียกร้องค่าสินไหมทดแทน ในกรณีที่บริษัทฯ มีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลที่อ่อนไหวของท่าน และ
  9. เสนอบริการและผลิตภัณฑ์ต่าง ๆ หรือข้อเสนอให้กับท่าน
    อนึ่ง ในกรณีที่เจ้าของข้อมูลเป็นผู้เยาว์ คนเสมือนไร้ความสามารถ คนไร้ความสามารถ บริษัทฯ จะต้องได้รับความยินยอมจากผู้แทนโดยชอบธรรม ผู้ปกครอง ผู้อนุบาล หรือผู้พิทักษ์

การเปิดเผยข้อมูล

บริษัทฯ อาจจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลต่อองค์กร หรือหน่วยงานอื่น ในกรณีที่บุคลภายนอกตั้งอยู่ในเขตอำนาจที่ไม่มีการให้ความคุ้มครองข้อมูลส่วนบุคคลของท่านในระดับเดียวกัน บริษัทฯ จะดำเนินการตรวจสอบวิเคราะห์สถานะที่เหมาะสม และทำให้แน่ใจว่าได้มีการทำข้อตกลงซึ่งมีข้อสัญญาที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของท่านภายหลังการโอนข้อมูล ซึ่งบริษัทฯ อาจส่งข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอกดังต่อไปนี้

  • สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (“สำนักงาน คปภ.”)
  • สำนักงานป้องกันและปราบปรามการฟอกเงิน กรมสรรพากร
  • สมาคมประกันวินาศภัยไทย และ/หรือหน่วยงานที่ได้รับมอบหมายในการรวบรวมสถิติและการคิดคำนวณเบี้ยประกันภัย
  • ผู้รับประกันภัยต่อ และ/หรือผู้รับประกันภัยร่วม
  • สถาบันการเงินหรือผู้ให้บริการทางการเงิน
  • ผู้ให้บริการซึ่งได้รับมอบหมายจากบริษัทฯ เพื่อกระทำการแทนในเรื่องการรับประกันภัย การสำรวจความเสี่ยง การตกลงเรื่องค่าสินไหมทดแทน การดำเนินคดีตามกฎหมาย การสอบบัญชีและงานอื่น ๆ เกี่ยวกับสัญญาประกันภัย หรือ
  • องค์กรทางการเงิน หรือกฎหมาย ในส่วนที่เกี่ยวกับการควบกิจการ การครอบงำกิจการ หรือการขายกิจการทั้งหมดหรือส่วนใหญ่ของบริษัทฯ ให้กับหรือแก่บริษัทอื่น

การเก็บรักษาข้อมูลส่วนบุคคล

บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาที่จำเป็นในการปฏิบัติตามวัตถุประสงค์ที่ระบุไว้ในนโยบายฯ นี้ ซึ่งระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม คือ 10 ปี เว้นแต่มีความจำเป็นหรือได้รับอนุญาตตามกฎหมายให้เก็บรักษาข้อมูลส่วนบุคคลได้นานกว่านั้น ทั้งนี้ ในการกำหนดระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล บริษัทฯ จะใช้หลักเกณฑ์ซึ่งรวมถึง (แต่ไม่จำกัดเพียง) ดังต่อไปนี้

  1. เก็บรักษาตราบเท่าที่บริษัทฯ ยังดำเนินความสัมพันธ์กับท่าน
  2. เก็บรักษาตามความจำเป็น ตามที่กฎเกณฑ์ของบริษัทฯได้กำหนดไว้ และ/หรือ
  3. เก็บรักษาตามที่ได้รับคำแนะนำเกี่ยวกับสถานะทางกฎหมายของบริษัทฯ (เช่น ตามอายุความที่ใช้บังคับ การฟ้องร้องหรือต่อสู้คดี หรือการตรวจสอบต่างๆ ตามที่กฎหมายกำหนด) บริษัทฯ จะดำเนินการลบข้อมูลส่วนบุคคลของท่านเมื่อพ้นระยะเวลาการเก็บรักษาที่บริษัทฯ ต้องปฏิบัติตามกฎหมาย และ/หรือ เมื่อพ้นระยะเวลาในการปกป้องสิทธิของบริษัทฯ อย่างไรก็ดี ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลในกรณีทั่วไปดังกล่าวอาจแตกต่างออกไปได้โดยขึ้นอยู่กับขอบเขตอำนาจศาลที่ใช้บังคับกับสัญญาของบริษัทฯ และประเภทของข้อมูลที่เกี่ยวข้อง

สิทธิของท่าน

ภายใต้ กฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิต่างๆ อันประกอบด้วย

  1. สิทธิในการเข้าถึงข้อมูล: ท่านมีสิทธิเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของท่านที่บริษัทฯ เก็บไว้ และท่านยังสามารถขอให้บริษัทฯ เปิดเผยแหล่งที่มาที่บริษัทฯ ได้รับข้อมูลส่วนบุคคลของท่าน ซึ่งท่านไม่ได้ให้ความยินยอม
  2. สิทธิในการโอนย้ายข้อมูล: ในบางกรณี ท่านมีสิทธิที่จะขอให้บริษัทฯ โอนข้อมูลส่วนบุคคลของท่านไปยังบุคคล/องค์กรอื่น หรือขอดูข้อมูลส่วนบุคคลที่บริษัทฯ ได้โอนไปยังบุคคล/องค์กรอื่น
  3. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่าน: ในบางกรณี ท่านมีสิทธิที่จะคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่าน เว้นแต่มีเหตุที่ทำให้ท่านไม่สามารถคัดค้านได้ เหตุดังกล่าวอาจรวมถึงเหตุผลตามกฎหมายหรือเมื่อการประมวลผลข้อมูลส่วนบุคคลของท่านเป็นไปเพื่อปฏิบัติตาม เพื่อการใช้สิทธิ หรือปกป้องสิทธิเรียกร้องทางกฎหมายหรือเพื่อประโยชน์สาธารณะ
  4. สิทธิในการขอลบข้อมูล: ในบางกรณี ท่านมีสิทธิขอให้บริษัทฯ ลบหรือทำลายข้อมูลของท่าน หรือทำให้ข้อมูลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวตนของท่านได้ในกรณีดังต่อไปนี้
      • 4.1 ข้อมูลส่วนบุคคลนั้นไม่จำเป็นอีกต่อไปเพื่อวัตถุประสงค์ตามที่ได้มีการเก็บรวบรวม ใช้ หรือเปิดเผย
      • 4.2 ท่านได้ถอนความยินยอมของท่านในการรวบรวม การใช้หรือการเปิดเผยข้อมูล และบริษัทฯ ไม่มีเหตุผลทางกฎหมายอีกต่อไปที่จะรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
      • 4.3 ท่านได้คัดค้านการรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคล และบริษัทฯ ไม่มีเหตุผลทางกฎหมายที่จะปฏิเสธคำขอ และ/หรือ
      4.4 เมื่อข้อมูลส่วนบุคคลได้มีรวบรวม ใช้ หรือเปิดเผยอย่างถูกต้องกฎหมายภายใต้พรบ. คุ้มครองข้อมูลส่วนบุคคล
  5. สิทธิในการจำกัดการประมวลผลข้อมูลของท่าน: ท่านมีสิทธิที่จะขอให้บริษัทฯ จัดการข้อมูลส่วนบุคคลของท่านในกรณีดังต่อไปนี้
      • 5.1 ข้อมูลส่วนบุคคลอยู่ระหว่างดำเนินการตรวจสอบเพื่อดูข้อมูลนั้นถูกต้อง เป็นปัจจุบัน สมบูรณ์
      • 5.2 ข้อมูลส่วนบุคคลควรต้องถูกลบ หรือทำลายเนื่องจากไม่เป็นไปตามกฎหมาย แต่ท่านขอให้เพียงแค่จำกัดการใช้
      • 5.3 ข้อมูลส่วนบุคคลนั้นไม่จำเป็นสำหรับวัตถุประสงค์ที่ได้มีการเก็บรวบรวม ใช้ หรือเปิดเผยอีกต่อไป แต่ท่านมีความจำเป็นที่ต้องร้องขอให้มีการเก็บรักษาข้อมูลเพื่อใช้ในการกำหนดสิทธิเรียกร้องทางกฎหมาย รวมทั้งการดำเนินการตามสิทธิเรียกร้อง การใช้ หรือปกป้องสิทธิเรียกร้องทางกฎหมาย
      5.4 บริษัทฯ อยู่ในระหว่างรอการยืนยันความถูกต้องของหลักการในการปฏิเสธคำขอคัดค้านให้มีการเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคล
  6. สิทธิในการแก้ไขข้อมูล: ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องเพื่อให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ทำให้เข้าใจผิด
  7. สิทธิในการยื่นคำร้อง: ท่านมีสิทธิยื่นร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่บริษัทฯ ผู้ประมวลผลข้อมูล พนักงาน ไม่ปฏิบัติตาม พรบ. คุ้มครองข้อมูลส่วนบุคคล หรือประกาศอื่นๆ ภายใต้ พรบ. คุ้มครองข้อมูลส่วนบุคคล
  8. สิทธิในการขอถอนความยินยอม: ท่านสามารถขอเพิกถอนคำยินยอมของท่านได้ไม่ว่าจะในเวลาใดก็ตาม เว้นแต่บริษัทฯ จะมีฐานทางกฎหมายที่จะปฏิเสธคำขอของท่าน

หมายเหตุข้อสำคัญ

หากท่าน (1) ปฏิเสธที่จะให้ข้อมูลส่วนบุคคลบางอย่างที่บริษัทฯ ได้แจ้งให้ท่านทราบว่าเป็นข้อมูลที่มีความจำเป็นเพื่อการปฏิบัติตามกฎหมายหรือสัญญาใดๆ หรือเป็นข้อมูลส่วนบุคคลที่มีความจำเป็นในการเข้าทำสัญญา หรือ (2) ไม่ให้ความยินยอมหรือปฏิเสธการให้ความยินยอมกับบริษัทฯ ในการเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลบางอย่าง หรือ (3) ใช้สิทธิของท่านในการเพิกถอนความยินยอมในการเก็บรวบรวม ใช้ เปิดเผย โอน หรือประมวลผลข้อมูลส่วนบุคคลบางอย่างซึ่งจำเป็นต่อความสัมพันธ์ที่บริษัทฯ มีกับท่าน หรือที่จำเป็นต่อการให้บริการและ/หรือ
ผลิตภัณฑ์ของบริษัทฯ แก่ท่าน อาจทำให้บริษัทฯ ไม่สามารถทำตามคำร้องขอของท่านเกี่ยวกับผลิตภัณฑ์หรือบริการของบริษัทฯ หรือเข้าทำสัญญากับท่าน หรือปฏิบัติหน้าที่ตามสัญญาที่บริษัทฯ ได้ทำไว้กับท่าน หรือติดต่อไปยังท่านได้

ความปลอดภัยของข้อมูลของท่าน

บริษัทฯ มีมาตรการ โดยดำเนินการตามขั้นตอนที่เหมาะสมเพื่อทำให้แน่ใจได้ว่าข้อมูลส่วนบุคคลของท่านมีการเก็บรักษาไว้อย่างปลอดภัย โดยไม่มีการเข้าถึงหรือการเปิดเผยโดยมิได้รับอนุญาต ซึ่งรวมถึงขั้นตอนที่จะทำให้แน่ใจได้ว่าข้อมูลส่วนบุคคลของท่านมีการเก็บรักษาอย่างถูกต้องและได้รับการคุ้มครองมิให้มีการนำไปใช้ผิดประเภท และจะไม่มีการสูญเสียอันเกิดจากการเข้าถึง การดัดแปลงหรือการเปิดเผยโดยมิได้รับอนุญาต ขั้นตอนเหล่านี้รวมถึงประเภทของระบบและมาตรการการรักษาความปลอดภัยในการติดต่อสื่อสาร รวมถึงการเก็บรักษาต้นฉบับเอกสารไว้อย่างปลอดภัย นอกจากนี้ การเข้าถึงข้อมูลส่วนบุคคลของท่านจะจำกัดให้กับบุคคลที่มีความจำเป็นทางธุรกิจที่จะต้องเข้าถึงข้อมูลอย่างแท้จริงเท่านั้น  แม้ว่าบริษัทฯ จะได้ดำเนินการตามขั้นตอนต่าง ๆ เพื่อปกป้องข้อมูลส่วนบุคคลของท่าน ท่านพึงระลึกว่าไม่มีระบบใดที่จะปลอดภัยจากการโจมตีและไม่มีข้อมูลใด ๆ ในอินเตอร์เน็ตที่จะปลอดภัยอย่างสมบูรณ์แบบ ดังนั้น บริษัทฯ จึงไม่สามารถรับประกันความปลอดภัยของข้อมูลที่ท่านส่งให้ หรือได้รับทางอินเตอร์เน็ต บริษัทฯ จึงขอให้ท่านส่งข้อมูลทางอีเมลเมื่อบริษัทฯ ร้องขอเท่านั้น

การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

บริษัทฯ ขอสงวนสิทธิในการเปลี่ยนแปลง แก้ไขหรือปรับปรุงนโยบายความเป็นส่วนตัวนี้ไม่ว่าจะในเวลาใดก็ตามที่บริษัทฯ เห็นสมควร โดยบริษัทฯ จะแจ้งการเปลี่ยนแปลง แก้ไข หรือปรับปรุงใดๆ ให้ท่านทราบบนเว็บไซต์ของบริษัทฯ หรือช่องทางอื่นใดที่บริษัทจะแจ้งให้ทราบ

หากการเปลี่ยนแปลงนโยบายฯ จะมีผลกระทบอย่างมีนัยสำคัญต่อลักษณะที่บริษัทฯ ทำการเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลของท่าน หรือมีผลกระทบอย่างมากต่อท่าน บริษัทฯ จะแจ้งให้ท่านทราบล่วงหน้าเป็นระยะเวลาที่เพียงพอเพื่อให้ท่านมีโอกาสใช้สิทธิของท่านเกี่ยวกับข้อมูลส่วนบุคคล ตามที่ระบุไว้ในหัวข้อ “สิทธิของท่าน” ตามนโยบายฯ ฉบับนี้

การติดต่อกับบริษัทฯ

หากท่านมีความคิดเห็น คำแนะนำ คำถาม ข้อร้องเรียนหรือต้องการใช้สิทธิของท่านเกี่ยวกับนโยบายข้อมูลส่วนบุคคล
ท่านสามารถติดต่อ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

บริษัท แปซิฟิค ครอส ประกันสุขภาพ จำกัด (มหาชน)
152 อาคารชาร์เตอร์ สแควร์ ชั้น 21 ห้อง 21-01 ถนนสาทรเหนือ แขวงสีลม เขตบางรัก กรุงเทพฯ 10500
เวลา 8.30 น. ถึง 17.30 น. (วันจันทร์ ถึงวันศุกร์)
อีเมล: thdpo@th.pacificcrosshealth.com