นโยบายการคุ้มครองข้อมูลส่วนบุคคล

นโยบายคุ้มครองข้อมูลส่วนบุคคล

บริษัท แปซิฟิค ครอส ประกันสุขภาพ จำกัด (มหาชน)

         เนื่องจาก บริษัท แปซิฟิค ครอส ประกันสุขภาพ จำกัด มหาชน (“บริษัท”) เป็นผู้ประกอบธุรกิจที่มีความเชี่ยวชาญในด้านการประกันสุขภาพ อุบัติเหตุและการเดินทาง บริษัทตระหนักและให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ลูกค้าและบุคคลที่เกี่ยวข้องในการดำเนินธุรกิจของบริษัท อันเป็นสิทธิขั้นพื้นฐานในความเป็นส่วนตัวของบุคคล บริษัทมีความประสงค์ที่จะให้ข้อมูลของท่านเจ้าของข้อมูล ลูกค้าและบุคคลที่เกี่ยวข้องในการดำเนินธุรกิจของบริษัท ได้รับการดูแลให้มีความมั่นคงปลอดภัย ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลเกี่ยวกับการเก็บรวบรวม การใช้ การเปิดเผย (ประมวลผล) ข้อมูลส่วนบุคคลและสิทธิต่างๆ ของเจ้าของข้อมูล เพื่อให้ความเชื่อมั่นแก่เจ้าของข้อมูล บริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคล และหรือผู้ประมวลผลข้อมูลส่วนบุคคลจึงได้กำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้น ดังปรากฏรายละเอียดดังนี้

นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ใช้บังคับกับข้อมูลส่วนบุคคลของ

(1) ลูกค้าบุคคลธรรมดาของบริษัท ทั้งที่เป็นลูกค้าเป้าหมาย (ผู้ที่อาจเป็นลูกค้าในอนาคต) ลูกค้าปัจจุบัน และลูกค้าในอดีต
(2) พนักงาน บุคลากร เจ้าหน้าที่ ผู้แทน ผู้ถือหุ้น บุคคลผู้มีอำนาจ กรรมการ ผู้ติดต่อ ตัวแทน นายหน้า และบุคคลธรรมดาอื่น ๆ ที่เกี่ยวข้องกับลูกค้านิติบุคคลของบริษัท ทั้งที่เป็นลูกค้าเป้าหมาย (ผู้ที่อาจเป็นลูกค้าในอนาคต) ลูกค้าปัจจุบัน และลูกค้าในอดีต และ
(3) บุคคลธรรมดาที่มิใช่ลูกค้าของบริษัทซึ่งมีการทำธุรกรรมหรือกิจกรรมหรือมีความสัมพันธ์กับบริษัท เช่น ผู้ให้บริการภายนอก คู่ค้า คู่สัญญากับบริษัท หรือผู้ถือหุ้นของบริษัท เป็นต้น
ต่อไปนี้หากไม่เรียก (1) ถึง (3) โดยเฉพาะเจาะจง จะเรียกบุคคลตาม (1) ถึง (3) ดังกล่าวรวมกันว่า “เจ้าของข้อมูลส่วนบุคคล”

1.คำนิยาม

         “บุคคล หมายถึง บุคคลธรรมดา”
         “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม  บริษัทอาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่ได้รับจากเจ้าของข้อมูลโดยตรง (เช่น แพลตฟอร์มลงทะเบียนของบริษัท) หรือได้รับหรือเข้าถึงได้จากแหล่งอื่น  (เช่น ผู้เอาประกันภัย กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ กรมการปกครอง กระทรวงมหาดไทย กรมการกงสุล กระทรวงการต่างประเทศ บริษัทข้อมูลเครดิต กรมบังคับคดี สถาบันการเงิน ที่ปรึกษาทางวิชาชีพ สื่อสังคม แพลตฟอร์มออนไลน์ของบุคคลภายนอก หรือแหล่งข้อมูลสาธารณะอื่น ๆ) หรือผ่านบริษัทในเครือ ผู้ให้บริการ พันธมิตรทางธุรกิจ หน่วยงานทางการ หรือบุคคลภายนอก เช่น บริษัทขนส่ง เป็นต้น
         “ข้อมูลที่ละเอียดอ่อน” (Sensitive Data) หมายถึง ข้อมูลที่เป็นเรื่องส่วนบุคคลโดยแท้ของบุคคล แต่มีความละเอียดอ่อน และอาจสุ่มเสี่ยงในการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
         “เจ้าของข้อมูลส่วนบุคคล” (Data Subject) หมายถึง ตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลนั้น แต่ไม่ใช่กรณีที่บุคคลมีความเป็นเจ้าของข้อมูล (Ownership) หรือเป็นผู้สร้าง หรือเก็บรวบรวมข้อมูลนั้นเอง และไม่รวมถึง “นิติบุคคล” (Juridical Person) ที่จัดตั้งขึ้นตามกฎหมาย เช่น บริษัท สมาคม มูลนิธิ หรือองค์กรอื่นใด
         “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
         “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่ง หรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
         “คุกกี้” (Cookie)  หมายความว่า ไฟล์ขนาดเล็ก (Text files) หรือชิ้นส่วนของข้อมูลที่จัดเก็บไว้ในคอมพิวเตอร์หรืออุปกรณ์เคลื่อนที่ (เช่น สมาร์ทโฟน หรือแทบเล็ต) เมื่อเข้าเยี่ยมชมเว็ปไซต์
ทั้งนี้ บริษัทดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผย (กิจกรรมประมวลผล) ข้อมูลส่วนบุคคลของท่านภายใต้หลักการดังนี้
• หลักความชอบด้วยกฎหมาย ความเป็นธรรม และความโปร่งใส (Legality, Fairness and Transparency): บริษัทจะประมวลผลข้อมูลเฉพาะตามที่บริษัทมีฐานที่ชอบด้วยกฎหมายรองรับ และบริษัทจะกำหนดวิธีการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลอย่างชัดเจน
• หลักความจำกัดของขอบวัตถุประสงค์ (Purpose Limitation): บริษัทจะประมวลผลข้อมูลเฉพาะเพื่อวัตถุประสงค์ตามที่ได้กำหนดและแจ้งไว้ในขณะที่บริษัทได้รับข้อมูลส่วนบุคคลเท่านั้น เว้นแต่จะเป็นการประมวลผลเพื่อวัตถุประสงค์เกี่ยวเนื่องกัน หรือเป็นการปฏิบัติหน้าที่ตามกฎหมายที่ชัดเจน
• หลักการใช้ข้อมูลที่น้อยที่สุด (Data Minimization): บริษัทจะเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลเท่าที่จำเป็นเท่านั้นเพื่อที่จะบรรลุวัตถุประสงค์ของการประมวลผลข้อมูล
• หลักความถูกต้องของข้อมูล (Accuracy): บริษัทจะดำเนินการอย่างเหมาะสมเพื่อให้ข้อมูลส่วนบุคคลที่บริษัทจัดเก็บนั้นมีความถูกต้องสมบูรณ์และเป็นปัจจุบันโดยคำนึงถึงวัตถุประสงค์ของการประมวลผล
• หลักความจำกัดของการเก็บรักษา (Storage Limitation): บริษัทจะทำการเก็บรักษาข้อมูลไว้เท่าที่จำเป็นต้องใช้ เว้นแต่กรณีที่บริษัทจำเป็นต้องเก็บไว้เพื่อให้เป็นไปตามมาตรฐานของการเก็บรักษาเอกสารหรือตามกฎระเบียบของรัฐ
• หลักความถูกต้องแท้จริง และการรักษาความลับ (Integrity and Confidentiality): บริษัทจะจัดให้มีมาตรการทางเทคนิคและทางบริหารจัดการที่เหมาะสมเพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลที่บริษัทจัดเก็บได้รับการรักษาความมั่นคงปลอดภัยในระดับที่เหมาะสม
• หลักความรับผิดชอบ (Accountability): บริษัทจะดำเนินการอย่างเหมาะสมเพื่อให้สามารถแสดงได้ว่าบริษัทได้ปฏิบัติตามหลักการต่างๆ ข้างต้น

2.ข้อมูลส่วนบุคคลที่บริษัทเก็บรวมรวม ใช้ และ/หรือเปิดเผย

         ข้อมูลส่วนบุคคลที่บริษัทอาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยแบ่งเป็น 2 ประเภท ดังนี้
(1) ข้อมูลส่วนบุคคลทั่วไป
บริษัทอาจเก็บรวมรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลทั่วไป ดังนี้

(ก)  ข้อมูลเพื่อการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ หมายเลขโทรศัพท์เคลื่อนที่ หมายเลขโทรสาร ที่อยู่อีเมล และรหัสประจำตัวสำหรับการติดต่อสื่อสารทางอิเล็กทรอนิกส์อื่นๆ หมายเลขที่สามารถระบุตัวบุคคลได้ (หมายเลขกรมธรรม์) กับบริษัท รวมถึงข้อมูลของผู้รับมอบอำนาจของเจ้าของข้อมูล หรือผู้มีอำนาจกระทำการแทนกรณีเจ้าของข้อมูลเป็นนิติบุคคลด้วย
(ข)  ข้อมูลทางการเงิน และข้อมูลที่เกี่ยวข้องกับการทำธุรกรรมกับบริษัท เช่น ข้อมูลรายได้ รายจ่าย ข้อมูลเกี่ยวกับทรัพย์สิน ข้อมูลการชำระเบี้ยประกัน หรือการชำระหนี้ ข้อมูลการใช้บริการ และผลิตภัณฑ์ของบริษัท หมายเลขและแบบกรมธรรม์ หมายเลขบัญชีและประเภทบัญชี ประวัติกรมธรรม์ ประวัติการเรียกเงินสินไหมทดแทน ประวัติการซื้อขายและยอดคงเหลือ ประวัติการชำระเงินและการทำธุรกรรม เงินเดือน ข้อมูลทางด้านภาษี
(ค)  ข้อมูลภาพ และเสียงในการติดต่อกับบริษัท เช่น การบันทึกภาพจากกล้องวงจรปิด หรือจากการสื่อสารผ่านช่องทางออนไลน์ หรือช่องทางอิเล็กทรอนิกส์อื่นของบริษัท
(ง)  ข้อมูลส่วนบุคคลอื่นที่ได้รับจากความสัมพันธ์กับบริษัท เช่นข้อมูลที่ได้รับจากการที่เจ้าของข้อมูลเข้าร่วมกิจกรรม ประชุม อบรม สัมมนา หรือกิจกรรมทางสังคมกับบริษัท ผู้รับผลประโยชน์ของกรมธรรม์ประกันภัย
(จ)  ข้อมูลการใช้งานหรือบริการ เช่น ข้อมูลเกี่ยวกับการใช้งานของเจ้าของข้อมูลบนเว็บไซต์ แพลตฟอร์ม คุกกี้ แบบฟอร์มใบคำขอเอาประกันภัย แบบฟอร์มใบคำขอเรียกร้องค่าสินไหมทดแทน และข้อมูลเกี่ยวกับการเรียกร้องค่าสินไหมทดแทนของท่าน รายละเอียดเกี่ยวกับผลิตภัณฑ์และบริการที่ท่านระบุว่าสนใจหรือได้ซื้อกับบริษัท
(ฉ)  ข้อมูลส่วนบุคคลของท่านที่ทำให้สามารถระบุตัวตนของท่านได้ เช่น ชื่อ นามสกุล เลขบัตรประจำตัวประชาชน เลขหนังสือเดินทาง เลขใบขับขี่ วันเกิด อาชีพ และรูปถ่าย

(2) ข้อมูลที่ละเอียดอ่อน
หมายถึง ข้อมูลที่เป็นเรื่องส่วนบุคคลโดยแท้ของบุคคล แต่มีความละเอียดอ่อน และอาจสุ่มเสี่ยงในการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
บริษัท เก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลที่ละเอียดอ่อนจากท่าน โดยอาศัยฐานทางกฎหมายคุ้มครองข้อมูลส่วนบุคคลตามมาตรา 26 ให้ดำเนินการเก็บรวบรวมข้อมูลดังกล่าวได้โดยไม่ต้องขอความยินยอมอย่างไรก็ดี หากมีกรณีที่บริษัทจำเป็นจะต้องเก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าวนอกเหนือจากที่กฎหมายให้อำนาจดำเนินการไว้ บริษัทจะขอความยินยอมจากท่านโดยชัดแจ้งก่อนการดำเนินการเก็บรวบรวม ประมวลผลข้อมูลส่วนบุคคลดังกล่าว
ในกรณีที่เจ้าของข้อมูลไม่ให้ข้อมูลส่วนบุคคล หรือให้ข้อมูลส่วนบุคคลที่ไม่ถูกต้อง หรือไม่เป็นปัจจุบันแก่บริษัท อาจส่งผลกระทบต่อเจ้าของข้อมูลที่อาจไม่สามารถทำธุรกรรมกับบริษัท หรืออาจไม่ได้รับความสะดวกหรือไม่ได้รับการปฏิบัติตามสัญญาที่มีอยู่กับบริษัท และอาจทำให้เจ้าของข้อมูลได้รับความเสียหายหรือเสียโอกาส และอาจส่งผลกระทบต่อการปฏิบัติตามกฎหมายใดๆ ที่เจ้าของข้อมูล หรือบริษัทต้องปฏิบัติตาม

3.แหล่งที่มาของข้อมูลส่วนบุคคลของท่าน

         บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านผ่านทางช่องทางต่างๆ ดังนี้
3.1 ข้อมูลส่วนบุคคลที่ท่านได้ให้ไว้แก่บริษัทโดยตรง
โดยทั่วไปแล้ว บริษัทจะทำการรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรง ซึ่งมักจะเกิดขึ้นจากการที่ท่านได้ทำการติดต่อสื่อสารกับบริษัท เพื่อสอบถามข้อมูล ให้ความเห็น คำติชม หรือ ส่งข้อร้องเรียน ผ่านทางเว็บไซต์, แอพพลิเคชั่น, โทรศัพท์, อีเมล แบบฟอร์มใบคำขอต่างๆ ของบริษัทฯ เพื่อสั่งซื้อสินค้า หรือว่าจ้าง หรือใช้บริการจากบริษัท และเข้าทำสัญญากับบริษัท, การเสนอขายสินค้า หรือรับจ้าง หรือให้บริการแก่บริษัท และเข้าทำสัญญา, การเข้าร่วมกิจกรรมทางการตลาดหรือกิจกรรมอื่นๆ เป็นต้น
3.2 ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากท่านโดยอัตโนมัติ
บริษัทอาจเก็บรวมรวมข้อมูลทางเทคนิคบางอย่างเกี่ยวกับอุปกรณ์ กิจกรรม และรูปแบบการเข้าชม ข้อมูลประวัติการใช้งานเว็บไซต์ (Browsing) ของท่านโดยอัตโนมัติ
3.3 ข้อมูลส่วนบุคคลที่บริษัทได้รับจากบุคคลภายนอก
บริษัทอาจได้รับข้อมูลส่วนบุคคลของท่านมาจากบุคคลภายนอกเป็นครั้งคราว เช่น จากผู้เอาประกันภัย ผู้สมัครงาน พนักงาน ตัวแทน นายหน้า โรงพยาบาล แหล่งข้อมูลสาธารณะ แหล่งข้อมูลเกี่ยวกับธุรกิจของท่าน หรือ แหล่งข้อมูลทางการค้า ไม่ว่าท่านจะเป็นผู้ให้ข้อมูลส่วนบุคคลด้วยตนเอง หรือได้ให้ความยินยอมแก่ผู้ใดในการเปิดเผยข้อมูลส่วนบุคคลของท่านดังกล่าวแก่ผู้ให้บริการต่าง ๆ ของบริษัท หรือหน่วยงานของรัฐ

4.วัตถุประสงค์ที่บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล

         บริษัทดำเนินการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์เดิมก่อนวันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลประกาศบังคับใช้  ดังต่อไปนี้
4.1 วัตถุประสงค์ที่บริษัทดำเนินการโดยอาศัยหลักเกณฑ์ หรือฐานทางกฎหมาย ในการประมวลผลข้อมูลส่วนบุคคล
บริษัทอาจอาศัยหลักเกณฑ์หรือฐานทางกฎหมายดังต่อไปนี้เพื่อเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล กล่าวคือ

4.1.1 เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาสำหรับการเข้าทำสัญญา หรือการปฏิบัติตามสัญญากับเจ้าของข้อมูล

4.1.2 เป็นการปฏิบัติหน้าที่ตามกฎหมาย

4.1.3 เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทและของบุคคลภายนอกเพื่อให้สมดุลกับประโยชน์ สิทธิและเสรีภาพขั้นพื้นฐานที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูล

4.1.4 เพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

4.1.5 ประโยชน์สาธารณะสำหรับการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐ โดยบริษัทจะอาศัยหลักเกณฑ์หรือฐานทางกฎหมายใน (4.1.1) ถึง (4.1.5) ข้างต้น

เพื่อการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ดังต่อไปนี้

ก) การติดต่อกับเจ้าของข้อมูลก่อนเข้าทำสัญญากับบริษัท หรือเพื่อดำเนินการตามคำขอของเจ้าของข้อมูล
ข) การบริหารความสัมพันธ์ระหว่างเจ้าของข้อมูลกับบริษัท และการบริหารจัดการบัญชีที่เจ้าของข้อมูลมีอยู่กับบริษัท
ค) การแก้ไขเรื่องร้องเรียนของเจ้าของข้อมูล การจัดการหรือการสอบสวนเรื่องร้องเรียน ข้อเรียกร้อง หรือข้อพิพาทใดๆ ที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการ
ง) การป้องกัน ตรวจจับ และสอบสวนการฉ้อโกง การประพฤติมิชอบ หรือกิจกรรมที่ไม่ชอบด้วยกฎหมาย ไม่ว่าจะได้รับการร้องขอจากหน่วยงานของรัฐหรือหน่วยงานกำกับดูแลหรือไม่ และการวิเคราะห์และบริหารความเสี่ยง
จ) การปฏิบัติตามกฎหมายต่างๆ ที่เกี่ยวข้องกับการดำเนินธรุกิจของบริษัท เช่น กฎหมายประกันภัย กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายภาษี กฎระเบียบ กฎเกณฑ์ แนวทาง คำสั่ง คำแนะนำ และการร้องขอจากหน่วยงานของรัฐ หน่วยงานภาษีอากร หน่วยงานบังคับใช้กฎหมาย หน่วยงานอื่นๆ หรือหน่วยงานกำกับดูแล (ไม่ว่าในประเทศหรือต่างประเทศ) เช่น กรมสรรพากร สำนักงานประกันสังคม กรมสวัสดิการและคุ้มครองแรงงาน สำนักงานคณะกรรมการกำกับการและส่งเสริมการประกอบธุรกิจประกันภัย กรมบังคับคดี กองทุนเงินกู้ยืมเพื่อการศึกษา กรมพัฒนาฝีมือแรงงาน กระทรวงพาณิชย์ กระทรวงแรงงาน เป็นต้น
ฉ) การติดต่อ การแจ้ง การแจ้งเตือนให้ชำระเบี้ยประกันภัย การใช้สิทธิเรียกร้อง หรือบังคับสิทธิตามกฎหมายหรือตามสัญญา การโอนสิทธิ และ/หรือหน้าที่ การติดตามทวงถามหนี้ การตรวจสอบทางการเงินโดยผู้สอบบัญชี หรือการรับบริการจากที่ปรึกษากฎหมาย
ช) การปฏิบัติตามหน้าที่ของบริษัทภายใต้สัญญาใดๆ ที่บริษัทเป็นคู่สัญญา เช่น สัญญากับ
ผู้ให้บริการต่างๆ บุคคล หรือนิติบุคคลใดๆ หรือภายใต้สัญญาที่บริษัททำหน้าที่เป็นตัวแทนและ/หรือนายหน้า เป็นต้น
ซ) การบันทึกเสียง หรือบันทึกภาพ และ/หรือเสียง บันทึกภาพลงบน CCTV เพื่อการตรวจสอบการที่เจ้าของข้อมูลทำธุรกรรมกับบริษัท การนำไปใช้ในการปรับปรุง หรือพัฒนาบริการของบริษัท การจัดการข้อร้องเรียนของเจ้าของข้อมูล หรือการรักษาความปลอดภัยของบริษัท

4.1.6 กรณีที่บริษัทจะดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่านในบางลักษณะ และ/หรือเพื่อวัตถุประสงค์ที่ไม่สอดคล้องกับวัตถุประสงค์ที่ระบุไว้ข้างต้น บริษัทจะจัดให้มีนโยบายหรือประกาศเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลเพิ่มเติม และ/หรือมีหนังสือไปยังท่านเพื่ออธิบายการประมวลผลข้อมูลในลักษณะดังกล่าว โดยท่านควรอ่านนโยบายหรือประกาศเพิ่มเติมที่เกี่ยวข้องร่วมกับประกาศฯ ฉบับนี้ และ/หรือหนังสือดังกล่าว (แล้วแต่กรณี)

4.1.7 ท่านตกลงจะไม่ส่งมอบข้อมูลใดๆ ที่ไม่ถูกต้อง และ/หรือที่ทำให้เข้าใจผิดแก่บริษัท และท่านตกลงจะแจ้งให้บริษัททราบถึงความไม่ถูกต้อง หรือการเปลี่ยนแปลงของข้อมูลนั้น บริษัท สงวนสิทธิ์ที่จะขอให้ส่งมอบเอกสารเพิ่มเติมอื่นใดเพื่อการยืนยันข้อมูลที่ท่านได้ให้แก่บริษัทตามที่บริษัทเห็นสมควร

4.1.8 หากท่านได้ให้ข้อมูลส่วนบุคคลของบุคคลที่สามแก่บริษัท ผู้ติดต่อฉุกเฉิน บุคคลที่อ้างอิงและ
ผู้อ้างอิง เช่น ชื่อ นามสกุล ที่อยู่ หมายเลขโทรศัพท์ รายได้ของบุคคลในครอบครัว และข้อมูลส่วนตัวและข้อมูลเพื่อการติดต่ออื่นเพื่อติดต่อในกรณีฉุกเฉิน กรอกใบสมัคร หรือทำธุรกรรมของท่านกับบริษัท ท่านรับรองว่าข้อมูลดังกล่าวเป็นข้อมูลที่ถูกต้องตามกฎหมาย กรุณาแจ้งบุคคลเหล่านั้นให้ทราบถึงนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และ/หรือขอความยินยอมจากบุคคลเหล่านั้น

4.2 วัตถุประสงค์ที่บริษัทจำเป็นต้องได้รับความยินยอม
บริษัทอาศัยความยินยอมของเจ้าของข้อมูลเพื่อวัตถุประสงค์ดังต่อไปนี้

(ก) การติดต่อสื่อสารทางการตลาด การเสนอข้อเสนอพิเศษ เอกสารส่งเสริมการขายที่เกี่ยวกับผลิตภัณฑ์และบริการ หรือการเสนอทางเลือกทางการเงิน หรือการลงทุนให้แก่เจ้าของข้อมูล
ซึ่งบริษัทไม่สามารถอาศัยหลักเกณฑ์ หรือฐานทางกฎหมายอื่น
(ข) การเก็บรวบรวม การใช้ และ/หรือการเปิดเผยข้อมูลที่ละเอียดอ่อนของเจ้าของข้อมูล นอกเหนือจากฐานที่กฎหมายได้ให้อำนาจไว้
(ค) การโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังประเทศที่ไม่มีระดับการคุ้มครองข้อมูลที่เพียงพอ

5.การเปิดเผยข้อมูลส่วนบุคคล

         เพื่อดำเนินการตามวัตถุประสงค์ที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ ข้อมูลส่วนบุคคลของท่านอาจมีการเปิดเผยหรือนำส่งให้กับหน่วยงานต่างๆ ภายในบริษัท หรือบุคคล หรือหน่วยงานภายนอก ดังนี้
5.1 ภายในบริษัท
ข้อมูลส่วนบุคคลของท่านอาจมีการเปิดเผยหรือนำส่งให้กับหน่วยงานต่างๆ เฉพาะที่เกี่ยวข้องกับข้อมูลนั้น และมีบทบาทหน้าที่เท่าที่จำเป็นตามวัตถุประสงค์เท่านั้น โดยบุคคลหรือทีมงานของบริษัทจะได้รับอนุญาตให้เข้าถึงข้อมูลส่วนบุคคลของท่านตามความจำเป็นและเหมาะสม
• เจ้าหน้าที่ฝ่ายขาย หรือเจ้าหน้าที่ฝ่ายอื่นๆ เฉพาะที่เกี่ยวข้อง โดยกำหนดสิทธิ์การเข้าถึงข้อมูลตามบทบาทหน้าที่ที่รับผิดชอบ
• ผู้บริหาร หรือผู้บังคับบัญชาโดยตรงของท่านที่มีความรับผิดชอบในการบริหารหรือตัดสินใจเกี่ยวกับท่าน หรือเมื่อต้องเกี่ยวข้องกับขั้นตอนทางด้านงานบุคคล
• ฝ่ายหรือทีมสนับสนุนต่างๆ เช่น ฝ่ายบุคคล (People), ฝ่ายขาย (Sales) , ฝ่ายบริหารจัดการลูกค้า (Customer management), ฝ่ายบัญชี (Accounting), ฝ่ายออกแบบและผลิตภัณฑ์ (Product and Design) และ ฝ่ายไอที (IT) เป็นต้น
5.2 ภายนอกบริษัท
ข้อมูลส่วนบุคคลของท่าน อาจมีการเปิดเผยหรือนำส่งให้กับองค์กรภายนอก ดังนี้

5.2.1 หน่วยงานราชการ หน่วยงานกำกับดูแล หรือหน่วยงานอื่นตามที่กฎหมายกำหนด เช่น สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย กรมสรรพากร สำนักงานประกันสังคม กรมสวัสดิการและคุ้มครองแรงงาน กรมบังคับคดี กองทุนเงินกู้ยืมเพื่อการศึกษา กรมพัฒนาฝีมือแรงงาน กระทรวงพาณิชย์ กระทรวงแรงงาน หรือหน่วยงานอื่นใดที่อาศัยอำนาจตามกฎหมาย

5.2.2 องค์กรหรือบุคคลภายนอก บริษัทอาจเปิดเผยข้อมูลของท่านให้กับองค์กรหรือบุคคลภายนอกที่มีการติดต่อ สอบถาม คำร้องเพื่อวัตถุประสงค์ในการตรวจสอบการทำธุรกรรมต่างๆ ของท่าน และเพื่อที่จะได้ให้บริการ หรือจัดหาผลิตภัณฑ์ให้สอดคล้องกับความต้องการของท่าน เช่น ตัวแทน นายหน้า บริษัทประกันภัยต่อ โรงพยาบาล กองทุนสำรองเลี้ยงชีพ ผู้สืบมรดก ทายาท ผู้แทนโดยชอบธรรม หรือผู้จัดการมรดก หรือผู้อนุบาล หรือผู้พิทักษ์
ผู้รับจ้าง หรือผู้ประมวลผล

6.ฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคล

         บริษัทดำเนินการประมวลผลข้อมูลส่วนบุคคลโดยใช้ฐานกฎหมายคุ้มครองข้อมูลส่วนบุคคลตามมาตรา 24 ดังต่อไปนี้
6.1 ฐานความยินยอม ในกรณีที่ไม่มีฐานกฎหมายอื่นที่รองรับการใช้อำนาจไว้จะต้องได้รับความยินยอมจากท่านก่อน
6.2 ฐานจดหมายเหตุ/สถิติ/วิจัย เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์ หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของท่าน
6.3 ฐานประโยชน์ที่สำคัญแห่งชีวิต เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
6.4 ฐานสัญญา เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น
6.5 ฐานประโยชน์สาธารณะ เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ผู้ควบคุมข้อมูลส่วนบุคคล
6.6 ฐานประโยชน์อันชอบธรรม เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคลหรือของบุคคล หรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
6.7 ฐานปฏิบัติตามกฎหมาย เป็นการปฏิบัติตามกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล
หากเป็นข้อมูลที่ละเอียดอ่อน (Sensitive Data) เป็นไปตามหลักเกณฑ์ตามมาตรา 26 แห่งพระราชบัญญัติการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งต้องได้รับความยินยอม เว้นแต่มีข้อยกเว้นตามกฎหมาย

7.การใช้งานคุกกี้ และ/หรือ เทคโนโลยีที่มีลักษณะใกล้เคียงกัน

         บริษัทอาจเก็บรวบรวมและใช้งานคุกกี้ เพื่อจัดเก็บข้อมูลการเข้าใช้งานเว็บไซต์ เช่น วัน เวลา ลิงค์ที่กดเข้าชม หน้าที่เข้าชม เงื่อนไขการตั้งค่าต่างๆ โดยจะบันทึกลงไปในอุปกรณ์คอมพิวเตอร์ และ/หรือ เครื่องมือสื่อสารที่เข้าใช้งานของท่าน เช่น โน๊ตบุ๊ค แท็บเล็ต หรือ สมาร์ทโฟน ผ่านทางเว็บเบราว์เซอร์ ในขณะที่ท่านเข้าสู่เว็บไซต์
         คุกกี้จะไม่ก่อให้เกิดอันตรายต่ออุปกรณ์คอมพิวเตอร์ และ/หรือเครื่องมือสื่อสารของท่าน ในกรณีดังต่อไปนี้ ข้อมูลส่วนบุคคลของท่านอาจถูกจัดเก็บเพื่อใช้เพิ่มประสบการณ์การใช้งานบริการทางออนไลน์ โดยจะจำเอกลักษณ์ของภาษาและปรับแต่งข้อมูลการใช้งานตามความต้องการของท่านเพื่อเป็นการยืนยันคุณลักษณะเฉพาะตัว ข้อมูลความปลอดภัยของท่าน รวมถึงบริการที่ท่านสนใจ นอกจากนี้คุกกี้ยังถูกใช้เพื่อวัดปริมาณการเข้าใช้งานบริการทางออนไลน์
การปรับเปลี่ยนเนื้อหาตามการใช้งานของท่านจะพิจารณาจากพฤติกรรมการเข้าใช้งานครั้งก่อนๆ และปัจจุบัน และอาจมีวัตถุประสงค์เพื่อการโฆษณาประชาสัมพันธ์โดยท่านสามารถศึกษารายละเอียดเพิ่มเติมได้จาก “นโยบายคุกกี้” ของบริษัท (https://www.pacificcrosshealth.com/cookiespolicy/)

8.การส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ

         บริษัทอาจส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศเพื่อ
8.1 การทำประกันภัยต่อ
8.2 สำนักงานใหญ่และสาขาในต่างประเทศ
โดยบริษัทได้ดำเนินการตามหลักเกณฑ์การให้ความคุ้มครองข้อมูลส่วนบุคคลที่ส่งหรือโอนไปยังต่างประเทศที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด เว้นแต่กรณีดังต่อไปนี้

8.2.1 เป็นการปฏิบัติตามกฎหมายที่กำหนดให้เราจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

8.2.2 เราได้แจ้งให้ท่านทราบและได้รับความยินยอมจากท่านในกรณีที่ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ ทั้งนี้เป็นไปตามรายชื่อประเทศที่คณะกรรมการคุ้มครองส่วนบุคคลประกาศกำหนด

8.2.3 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือของบุคคลอื่น เมื่อท่านไม่สามารถให้ความยินยอมในขณะนั้นได้ หรือเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ

9.การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลของท่าน

9.1 บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านนานตราบเท่าที่จำเป็น โดยคำนึงถึงความจำเป็นและวัตถุประสงค์ที่บริษัทจะต้องเก็บรวบรวม ใช้ และประมวลผล ซึ่งรวมถึงการปฏิบัติตามข้อกำหนดของกฎหมายที่ใช้บังคับ
9.2 บริษัทจะยังดำเนินการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของท่านต่อไปเท่าที่จำเป็น แม้ว่าท่านจะยุติความสัมพันธ์กับบริษัทตามข้อกำหนดของกฎหมายเพื่อประโยชน์โดยชอบด้วยกฎหมาย หรือทำการเก็บในรูปแบบที่ทำให้ระบุตัวบุคคลไม่ได้ไม่ว่าทางตรงหรือทางอ้อม เช่น “การทำข้อมูลนิรนาม” (Anonymous Data) หรือ “การทำข้อมูลแฝงที่ถูกทำให้ไม่สามารถระบุตัวบุคคลได้อีกโดยวิธีการทางเทคนิค” (Pseudonymous Data)
9.3 บริษัทอาจเก็บข้อมูลส่วนบุคคลของท่านไว้นานเท่าที่จำเป็นต้องเก็บเพื่อการดำเนินการให้บรรลุวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลของท่านตามที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ โดยบริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไม่เกิน 10 ปี นับแต่วันที่ท่านยุติความสัมพันธ์หรือการติดต่อครั้งสุดท้ายกับบริษัท โดยบริษัทอาจเก็บรักษาข้อมูลส่วนบุคคลของท่านนานกว่าเวลาที่ระบุข้างต้นหากต้องปฏิบัติตามกฎหมาย
9.4 บริษัทจะดำเนินการตรวจสอบเพื่อดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคลทำให้ไม่สามารถระบุชื่อเจ้าของข้อมูลส่วนบุคคลได้เป็นการถาวร หรือโดยประการอื่นเพื่อจำกัดข้อมูลส่วนบุคคลทั้งหมดเมื่อพ้นกำหนดระยะเวลาการเก็บรักษา หรือที่ไม่เกี่ยวข้อง หรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น หรือเมื่อบริษัทต้องปฏิบัติตามคำขอของท่านให้บริษัททำการลบข้อมูลส่วนบุคคลของท่าน

10.บริษัทคุ้มครองข้อมูลส่วนบุคคลของท่านอย่างไร

         บริษัทให้ความสำคัญด้านความปลอดภัยของข้อมูลส่วนบุคคลของท่านเป็นอันดับแรก เช่น การเข้ารหัส การจำกัดสิทธิ์การเข้าถึงข้อมูลส่วนบุคคล เพื่อให้ท่านมั่นใจว่าบุคลากรของบริษัทและบุคคลภายนอกที่ดำเนินการในนามของบริษัทได้ปฏิบัติตามมาตรฐานด้านการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม ซึ่งรวมถึงหน้าที่ในการป้องกันการรั่วไหลของข้อมูลและบริษัทใช้มาตรการรักษาความปลอดภัยที่เหมาะสมกับการประมวลผลข้อมูล
         บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นอย่างดีตามมาตรการเชิงเทคนิค (Technical Measure) และมาตรการเชิงบริหารจัดการ (Organizational Measure) เพื่อรักษาความปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลที่เหมาะสม และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยบริษัทได้กำหนดนโยบาย ระเบียบ และหลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคล รวมถึงมาตรการเพื่อป้องกันไม่ให้ผู้รับข้อมูลไปจากบริษัทใช้ หรือเปิดเผยข้อมูลนอกวัตถุประสงค์ หรือโดยไม่มีอำนาจหรือโดยมิชอบ และบริษัทได้มีการปรับปรุงนโยบาย ระเบียบและหลักเกณฑ์นี้เป็นระยะตามความจำเป็นและเหมาะสม นอกจากนี้ผู้บริหาร พนักงาน ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้รับข้อมูลจากบริษัทมีหน้าที่ต้องรักษาความลับของข้อมูลส่วนบุคคลตามมาตรการรักษาความลับที่บริษัทกำหนด
         บริษัทได้มีการทบทวน ปรับปรุงขั้นตอนและมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของบริษัทให้เป็นปัจจุบันสม่ำเสมอ เพื่อให้ได้ระดับความปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสมกับความเสี่ยง และให้การรักษาความลับของข้อมูลส่วนบุคคล ความสมบูรณ์ ความพร้อมใช้งาน และความคล่องตัวในการประมวลผลข้อมูลส่วนบุคคลเป็นไปอย่างต่อเนื่อง รวมทั้งการปกป้อง การสูญหายและการเก็บรวบรวม การเข้าถึง การใช้ การดัดแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ทั้งนี้ บริษัทจะนำมาตรการต่าง ๆ ในการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของบริษัทมาใช้กับการประมวลผลข้อมูลส่วนบุคคลทุกประเภท ไม่ว่าการประมวลผลข้อมูลส่วนบุคคลนั้นจะเป็นทางอิเล็กทรอนิกส์ หรือรูปแบบเอกสารก็ตาม

11.สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ของท่าน

         พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ มีวัตถุประสงค์เพื่อให้ข้อมูลส่วนบุคคลของท่านอยู่ในความควบคุมของท่านได้มากขึ้น โดยท่านสามารถใช้สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ เมื่อบทบัญญัติในส่วนที่เกี่ยวกับสิทธิของเจ้าของข้อมูลส่วนบุคคลมีผลใช้บังคับ ซึ่งท่านมีสิทธิในการดำเนินการ ดังต่อไปนี้
11.1 สิทธิในการเพิกถอนความยินยอม
หากท่านได้ให้ความยินยอมให้บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน (ไม่ว่าจะเป็นความยินยอมที่ท่านให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือไม่ก็ตาม) ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัท เว้นแต่มีข้อจำกัดสิทธินั้นโดยกฎหมาย หรือมีสัญญาที่ให้ประโยชน์แก่ท่านอยู่
ทั้งนี้ การถอนความยินยอมของท่านอาจส่งผลกระทบต่อท่านจากการใช้ผลิตภัณฑ์ และ/หรือบริการต่างๆ เช่น ท่านจะไม่ได้รับสิทธิประโยชน์ โปรโมชั่น หรือข้อเสนอใหม่ๆ ไม่ได้รับผลิตภัณฑ์หรือบริการที่ดียิ่งขึ้นและสอดคล้องกับความต้องการของท่าน หรือไม่ได้รับข้อมูลข่าวสารอันเป็นประโยชน์แก่ท่าน เป็นต้น เพื่อประโยชน์ของท่านจึงควรศึกษาและสอบถามถึงผลกระทบก่อนเพิกถอนความยินยอม
11.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล
ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่าน และขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้กับท่าน รวมถึงขอให้เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลของท่านที่อยู่ในความครอบครองของบริษัท ทั้งนี้ บริษัทอาจปฏิเสธคำขอของท่านหากการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลนั้นส่งผลกระทบต่อสิทธิและเสรีภาพของบุคคลอื่น หรือบริษัทต้องปฏิบัติตามกฎหมาย หรือคำสั่งศาลที่ห้ามเปิดเผยข้อมูลส่วนบุคคลนั้น
11.3 สิทธิในการแก้ไขข้อมูลส่วนบุคคล
ท่านมีสิทธิในการขอให้บริษัทแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
11.4 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล
สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านในกรณีหนึ่งกรณีใดดังต่อไปนี้

11.4.1 เมื่ออยู่ในช่วงเวลาที่เราทำการตรวจสอบตามคำร้องขอของท่านให้แก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน

11.4.2 ข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย<>

11.4.3 เมื่อข้อมูลส่วนบุคคลของท่านหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์เราได้แจ้งไว้ในการเก็บรวบรวม แต่ท่านประสงค์ให้เราเก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมายของท่าน

11.4.4 เมื่ออยู่ในช่วงเวลาที่เรากำลังพิสูจน์ให้ท่านเห็นถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่ท่านได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน

11.5 สิทธิในการคัดค้านการประมวลผลข้อมูล
ท่านมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านในเวลาใดก็ได้ โดยไม่เกินขอบเขตที่ท่านสามารถคาดหมายได้อย่างสมเหตุสมผล หากท่านยื่นคัดค้านบริษัทดำเนินการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านต่อไปเฉพาะที่บริษัทสามารถแสดงเหตุผลตามกฎหมายได้ว่ามีความสำคัญยิ่งกว่าสิทธิขั้นพื้นฐานของท่าน หรือเป็นไปเพื่อการยืนยันสิทธิตามกฎหมาย การปฏิบัติตามกฎหมาย การต่อสู้หรือการฟ้องร้องตามกฎหมาย ตามแต่ละกรณี
นอกจากนี้ ท่านยังมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่ทำขึ้นเพื่อวัตถุประสงค์เกี่ยวกับการตลาด หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติได้อีกด้วย
11.6 สิทธิในการขอให้ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้
ท่านมีสิทธิขอลบ หรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ หากท่านเชื่อว่าข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้ และ/หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายหรือเห็นว่าบริษัทหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในประกาศความเป็นส่วนตัวฉบับนี้ หรือเมื่อท่านได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว เว้นแต่เป็นกรณีที่บริษัทต้องปฏิบัติตามกฎหมาย หรือใช้สิทธิเรียกร้องตามกฎหมายที่เกี่ยวข้องในการเก็บรักษาข้อมูลดังกล่าว
11.7 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล
ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่บริษัทได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือ หรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทส่ง หรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค
ทั้งนี้ ข้อมูลส่วนบุคคลของท่านข้างต้นต้องเป็นข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมแก่บริษัทในการเก็บรวบรวม ใช้ และ/หรือเปิดเผย หรือเป็นข้อมูลส่วนบุคคลที่บริษัทจำเป็นต้องเก็บรวบรวม ใช้ และ/หรือเปิดเผยเพื่อให้ท่านสามารถใช้ผลิตภัณฑ์ และ/หรือบริการของบริษัทได้ตามความประสงค์ซึ่งท่านเป็นคู่สัญญาอยู่กับบริษัท หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนใช้ผลิตภัณฑ์และ/หรือบริการของบริษัท หรือเป็นข้อมูลส่วนบุคคลอื่นตามที่ผู้มีอำนาจตามกฎหมายกำหนด
11.8 สิทธิร้องเรียน
ท่านมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากท่านเชื่อว่าการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเป็นการกระทำในลักษณะที่ฝ่าฝืน หรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง
หากท่านมีความกังวลหรือมีข้อสงสัยเกี่ยวกับแนวทางการปฏิบัติของบริษัทเกี่ยวกับข้อมูลส่วนบุคคลของท่าน โปรดติดต่อบริษัทตามรายละเอียดที่ระบุในข้อ 14 ของนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ อย่างไรก็ตามในกรณีที่มีเหตุอันควรเชื่อได้ว่าบริษัทได้ทำการฝ่าฝืนกฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิยื่นข้อร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญที่ได้รับการแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามระเบียบและวิธีการตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
ในกรณีที่เจ้าของข้อมูลส่วนบุคคลยื่นคำร้องขอใช้สิทธิภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล เมื่อบริษัทได้รับคำร้องขอดังกล่าวแล้วจะดำเนินการภายในระยะเวลาที่กฎหมายกำหนด อนึ่ง บริษัทขอสงวนสิทธิ์ที่จะปฏิเสธ หรือไม่ดำเนินการตามคำร้องขอดังกล่าวในกรณีที่กฎหมายกำหนด
บริษัทมีสิทธิทั้งปวงและดุลพินิจแต่เพียงผู้เดียวในการตอบรับ เพื่อดำเนินการตามคำร้องขอหรือปฏิเสธคำขอของท่าน การใช้สิทธิของท่านตามข้อ 11 อาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และมีบางกรณีที่มีเหตุจำเป็นที่บริษัทอาจปฏิเสธ หรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของท่านได้ เช่น ต้องปฏิบัติตามกฎหมาย หรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิอาจละเมิดสิทธิ หรือเสรีภาพของบุคคลอื่น เป็นต้น หากบริษัทปฏิเสธคำขอข้างต้น บริษัทจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบด้วย

12.ความรับผิดชอบของบุคคลซึ่งเป็นผู้ประมวลผลข้อมูลส่วนบุคคล

         บริษัทได้กำหนดให้เจ้าหน้าที่เฉพาะผู้ที่มีอำนาจหน้าที่ที่เกี่ยวข้องในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของกิจกรรมการประมวลผลนี้เท่านั้นที่จะสามารถเข้าถึงข้อมูลส่วนบุคคลของท่านได้ โดยบริษัทจะดำเนินการให้เจ้าหน้าที่ปฏิบัติตามประกาศฉบับนี้อย่างเคร่งครัด

13.การเปลี่ยนแปลงประกาศความเป็นส่วนตัวสำหรับลูกค้า

         บริษัทจะทำการพิจารณาทบทวนประกาศความเป็นส่วนตัวสำหรับลูกค้าเป็นประจำเพื่อให้สอดคล้องกับแนวทางปฏิบัติ และกฎหมายหรือข้อบังคับที่เกี่ยวข้อง หากมีการเปลี่ยนแปลงประกาศความเป็นส่วนตัวสำหรับเจ้าของข้อมูลส่วนบุคคล เช่น ลูกค้า พนักงาน บริษัทคู่ค้า บริษัทจะแจ้งให้ท่านทราบถึงการแก้ไขเปลี่ยนแปลงประกาศความเป็นส่วนตัวที่สำคัญใดๆ พร้อมกับประกาศความเป็นส่วนตัวฉบับปรับปรุง ผ่านช่องทางที่เหมาะสม เช่น เว็บไซด์ของบริษัท  ทั้งนี้ บริษัทขอแนะนำให้ท่านตรวจสอบการเปลี่ยนแปลงประกาศความเป็นส่วนตัวนี้เป็นระยะๆ อย่างสม่ำเสมอ
โดยในการที่ท่านเข้าใช้งานผลิตภัณฑ์หรือบริการภายใต้กิจกรรมการประมวลผลนี้ บริษัทถือว่าท่านได้รับทราบข้อตกลงในประกาศนี้ ทั้งนี้ โปรดหยุดการใช้งานหากท่านไม่เห็นด้วยกับข้อตกลงในประกาศฉบับนี้แต่หากท่านยังคงใช้งานต่อไปภายหลังจากที่ประกาศนี้มีการแก้ไขและนำขึ้นประกาศในช่องทางข้างต้นแล้ว บริษัทจะถือว่าท่านได้รับทราบการเปลี่ยนแปลงดังกล่าวแล้ว

14.ช่องทางการติดต่อ

         หากท่านมีข้อเสนอแนะหรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงการขอใช้สิทธิตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ หรือเห็นว่าการประมวลผลข้อมูลส่วนบุคคลของท่านไม่เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ท่านมีสิทธิที่จะร้องเรียนไปยังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ดังนี้
14.1 ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
– ชื่อ : บริษัทแปซิฟิคครอสประกันสุขภาพ จำกัด มหาชน ( Pacific Cross Health Insurance PCL)
– สถานที่ติดต่อ : 152 อาคาร์ชาร์เตอร์สแควร์ ชั้น 21 ห้อง 21-01 ถนนสาทรเหนือ แขวงสีลม เขตบางรัก กรุงเทพฯ 10500 (152 Chartered Square Building 21 Floor, Room 21-01, North Sathorn Road, Silom, Bangrak  Bangkok 10500)
– อีเมล์: contactus@th.pacificcrosshealth.com
14.2 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
– ชื่อ : นางสาวจินดารัตน์ อัศววุฒิศักดิ์
– สถานที่ติดต่อ : 152 อาคาร์ชาร์เตอร์สแควร์ ชั้น 21 ห้อง 21-01 ถนนสาทรเหนือ แขวงสีลม เขตบางรัก กรุงเทพฯ 10500 (152 Chartered Square Building 21 Floor, Room 21-01, North Sathorn Road, Silom, Bangrak  Bangkok 10500)
– อีเมล์: thdpo@th.pacificcrosshealth.com

15.กฎหมายที่ใช้บังคับ

         ท่านรับทราบและตกลงให้ประกาศความเป็นส่วนตัวนี้ อยู่ภายใต้การบังคับและการตีความตามกฎหมายไทยและศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่อาจเกิดขึ้น

 

ฉบับปรับปรุงแก้ไขครั้งที่ 1
ประกาศใช้ ณ วันที่ 30 ตุลาคม พ.ศ. 2566

 

การติดต่อกับบริษัทฯ

หากท่านมีความคิดเห็น คำแนะนำ คำถาม ข้อร้องเรียนหรือต้องการใช้สิทธิของท่านเกี่ยวกับนโยบายข้อมูลส่วนบุคคล
ท่านสามารถติดต่อ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

บริษัท แปซิฟิค ครอส ประกันสุขภาพ จำกัด (มหาชน)
152 อาคารชาร์เตอร์ สแควร์ ชั้น 21 ห้อง 21-01 ถนนสาทรเหนือ แขวงสีลม เขตบางรัก กรุงเทพฯ 10500
เวลา 8.30 น. ถึง 17.30 น. (วันจันทร์ ถึงวันศุกร์)
อีเมล: thdpo@th.pacificcrosshealth.com