นโยบายคุ้มครองข้อมูลส่วนบุคคล

1. หลักการและวัตถุประสงค์

    บริษัท สยามคอสมอสเซอร์วิส จำกัด (“บริษัทฯ เห็นถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล ด้วยเหตุนี้ บริษัทฯ จึงมีความมุ่งมั่นที่จะจัดทำนโยบายฉบับนี้ขึ้น เพื่อกำหนดมาตรการในการบริหารจัดการการประมวลผลข้อมูลส่วนบุคคลให้มีประสิทธิภาพและมีความเหมาะสมตามมาตรฐานสากล ภายใต้กรอบที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้กำหนดไว้

2. นิยามศัพท์

  1. กฎหมายคุ้มครองข้อมูลส่วนบุคคล หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงกฎระเบียบ กฎเกณฑ์ ประกาศที่ออกภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือหน่วยงานอื่นที่มีอำนาจ ทั้งนี้ยังให้หมายความรวมถึงกฎหมายอื่นใดที่
    เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล หรือ กฎหมายอื่นใดที่ต้องนำมาปรับใช้กับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ กฎระเบียบ กฎเกณฑ์ หรือประกาศที่ออกภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
  2. ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งสามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
  3. ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
  4. ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวจะต้องไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
  5. ข้อมูลอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ ศาสนา เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้ อมูลส่วนบุคคลในทำนองเดียวกันกับตามที่คณะกรรมการคุ้มครองส่วนบุคคลได้ประกาศ
    ที่ออกภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
  6. ประมวลผล ข้อมูลส่วนบุคคล หมายถึง เก็บรวบรวม ใช้ หรือ เปิดเผย ข้อมูลส่วนบุคคล

3. ขอบเขตของการบังคับใช้

      นโยบายฉบับนี้มีขอบเขตการบังคับใช้ครอบคลุมถึงการประมวลผลข้อมูลส่วนบุคคลทั้งหมดที่ดำเนินการโดย บริษัทฯ ต่อข้อมูลส่วนบุคคล ของบุคคล ดังต่อไปนี้:

  1. ลูกค้า ซึ่งมีสถานะ เป็นบุคคลธรรมดา ในที่นี้หมายถึง ลูกค้าในอดีต และ ลูกค้าใน ปัจจุบัน รวมถึง ลูกค้าที่อาจเกิดขึ้นในอนาคต
  2. คู่สัญญา คู่ค้า พันธมิตรทางธุรกิจ ผู้จำหน่าย ซึ่ง เป็นบุคคลธรรมดา
  3. ผู้ถือหุ้น ซึ่งเป็นบุคคลธรรมดา หรือ ผู้แทนนิติบุคคลที่ได้ถือหุ้นของบริษัทฯ
  4. บุคคลธรรมดาซึ่งเป็นผู้กระทำการแทนหรือผู้แทนนิติบุคคล ตาม ข้อ 3.1 – 3.3 ในกรณีที่บุคคลดังกล่าวข้างต้นมีสถานะเป็นนิติบุคคล
  5. กรรมการผู้จัดการ ผู้มีอำนาจกระทำการแทนนิติบุคคล ตัวแทนผู้รับมอบอำนาจของ บริษัทฯ
  6. พนักงาน บุคลากร ได้ร่วมงานหรือเคยได้ร่วมงานกับบริษัทฯ และให้หมายความรวมถึงผู้ที่อาจร่วมงานกับบริษัทฯ ทั้งนี้ไม่คำนึงว่าสัญญาที่จัดทำกับบริษัทฯ นั้นเป็นสัญญาจ้างประจำหรือสัญญาจ้างชั่วคราว
  7. ลูกจ้างจากบุคคลภายนอก
  8. ผู้ที่อยู่ในระหว่างการทดลองงาน และผู้ที่เข้ารับการฝึกงาน
  9. ผู้ที่เข้าร่วมกิจกรรมที่จัดขึ้นโดยบริษัท หรือ กิจกรรมที่บริษัทฯ ร่วมกับหน่วยงานอื่นและมีการประมวลผลข้อมูลส่วนบุคคลเกิดขึ้น
  10. บุคคลอื่นใดที่เป็นเจ้าของข้อมูลส่วนบุคคลร่วมกับบุคคลตามข้อ 3.1 – 3.9. และข้อมูลส่วนบุคคลนั้นถูกประมวลผลโดย บริษัทฯ

นอกจากนี้ นโยบายฉบับนี้ยังใช้กับการประมวลผลข้อมูลส่วนบุคคลที่อาจที่เกิดขึ้นบนหน้าเว็บไซต์แอพพลิเคชั่น อุปกรณ์เคลื่อนที่ หรือวิธีการอื่นใดที่บริษัทฯ ได้ทำการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลนั้นๆ

4. วัตถุประสงค์ในการจัดเก็บข้อมูล

  1. เพื่อการเข้าทำสัญญาและปฏิบัติตามสัญญาระหว่างบริษัทฯ กับเจ้าของข้อมูลส่วนบุคคล เช่น ให้บริการเกี่ยวกับนายหน้าประกันวินาศภัยและประกันชีวิต การทำหนังสือสัญญามอบอำนาจให้รับเบี้ยประกันภัย การทำประกันประเภทต่างๆ การทำประกันสัตว์เลี้ยง การทำสัญญาอย่างใดๆ ที่บริษัทฯ ดำเนินการในฐานะนายหน้าประกัน การทำสัญญาซื้อขาย การทำสัญญาโปรแกรมขยายระยะเวลารับประกันสินค้า การทำสัญญาให้บริการสัญญาแต่งตั้งโครงการสมาชิกต่างๆ การทำสัญญาเช่าสังหาริมทรัพย์และอสังหาริมทรัพย์กับบุคคลภายนอก การสมัครงาน การรับนักศึกษาฝึกงาน การตรวจสอบประวัติการทำงาน การตรวจสอบประวัติของผู้สมัครงานจากบุคคลอ้างอิง การสัมภาษณ์งาน การทำสัญญาจ้าง การให้สวัสดิการพนักงานเพื่อปฏิบัติตามสัญญา
  2. เพื่อการปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการดำเนินงานของบริษัทฯ เช่น การยื่นต่อใบอนุญาตกับสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย การเบิกค่ารักษาพยาบาลของผู้ที่ใช้สิทธิประกันสังคม การยื่นต่อใบอนุญาตทำงานของคนต่างชาติ (Work permit) การตรวจลงตรา (VISA) การจัดเก็บข้อมูลเพื่อใช้ในการหักภาษี ณ ที่จ่าย การเรียกเก็บภาษีมูลค่าเพิ่ม หรือภาษีธุรกิจเฉพาะ การจัดส่งรายชื่อของพนักงานตามกฎหมายคุ้มครองแรงงาน กฎหมายแรงงานสัมพันธ์ เป็นต้น
  3. เพื่อเปิดเผยข้อมูลส่วนบุคคลไปยัง บริษัทในกลุ่ม พันธมิตรทางธุรกิจ ตัวแทนจำหน่าย โอน หรือเปิดเผย ข้อมูลส่วนบุคคลไปยังต่างประเทศ
  4. เพื่อบริหารงานทรัพยากรบุคคล การประเมินผลความสามารถของพนักงาน การบันทึกการใช้สิทธิต่างที่เกี่ยวข้องกับการทำงาน อาทิ การขาดงาน การลาทุกประเภทของบริษัทฯ การดำเนินการเกี่ยวกับประกันสังคม กองทุนสำรองเลี้ยงชีพ การพิจารณาการทดลองงาน การลาออก การตรวจสุขภาพประจำปีของบริษัทฯ การประเมินผลพนักงาน การจ่ายเงินเดือน การบันทึกการเข้าออก การจัดอบรม การเลื่อนขั้นพนักงาน การมีส่วนร่วมในกิจกรรมของบริษัทฯ การจัดทำรายงานส่วนบุคคล และการรับสิทธิสวัสดิการของบริษัทฯ
  5. เพื่อวัตถุประสงค์ในการตรวจสอบต่างๆ การวิเคราะห์และจัดทำเอกสารตามคำร้องขอของหน่วยงาน หรือ องค์กรอื่นใดที่เกี่ยวข้องหรืออาจเกี่ยวกับการดำเนินธุรกิจของบริษัทฯ
  6. เพื่อการใช้สิทธิเรียกร้องของบริษัทฯ หรือการยกขึ้นต่อสู้ตามสัญญาหรือตามกฎหมาย
  7. เพื่อบริหารจัดการ การเข้าถึงพื้นที่หวงห้าม การยืนยันความถูกต้องของบุคคลเพื่อเข้าถึง พื้นที่ และ/หรือ ระบบที่ได้กำหนดโดยบริษัทฯ
  8. เพื่อเจรจา สื่อสาร หรือบริหารความสัมพันธ์ระหว่างลูกค้ากับบริษัทฯ การรับฟัง ความคิดเห็น หรือ ตอบข้อซักถามของลูกค้า ตลอดจนเพื่อแก้ไขเรื่องร้องเรียนของลูกค้า และการเคลมประกัน
  9. เพื่อพัฒนาและปรับปรุงหน้าเว็บไซต์หรือแอพพลิเคชั่นหรือแพลทฟอร์มที่เป็นช่องทางในการเข้าถึงลูกค้าและตอบสนองต่อความต้องการของลูกค้ามากยิ่งขึ้น
  10. เพื่อวิจัยทางการตลาด การส่งเสริมการขาย การวิเคราะห์พฤติกรรมของลูกค้า
  11. เพื่อวัตถุประสงค์ในการตรวจสอบต่างๆ การวิเคราะห์และจัดทำเอกสารตามคำร้องขอของหน่วยงาน หรือ องค์กรอื่นใดที่เกี่ยวข้องหรืออาจเกี่ยวกับการดำเนินธุรกิจของบริษัทฯ
  12. เพื่อการบริหารผลตอบแทน การจัดสวัสดิการต่างๆ การจัดกิจกรรม การส่งเสริมการเรียนรู้และพัฒนา
  13. เพื่อการเก็บรวบรวมข้อมูลของเจ้าของข้อมูลส่วนบุคคลกรณี ขอใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล.

5. ข้อมูลส่วนบุคคลที่จัดเก็บ

    บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์อันชอบด้วยกฎหมายที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้ก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล โดย บริษัทฯ อาจทำการเก็บรวบรวมข้อมูลส่วนบุคคล เช่น

  1. ข้อมูลเฉพาะบุคคล: ชื่อ -นามสกุล วันเดือนปีเกิด อายุ น้ำหนัก ส่วนสูง สัญชาติ สถานะภาพการสมรส หมายเลขบัตรประจำตัวประชาชนหรือหมายเลขหนังสือเดินทาง รายละเอียดและ เลขที่กรมธรรม์ เลขทะเบียนคนต่างด้าว เลขที่ประกันสังคม ใบอนุญาตการทำงาน หรือเอกสารราชการอื่นๆ ที่สามารถระบุตัวตนได้สถานภาพทางการสมรส รูปถ่าย ลายมือชื่อ
  2. ข้อมูลสำหรับการติดต่อ: ที่อยู่ อีเมล์ หมายเลขโทรศัพท์ หมายเลขโทรสาร Line ID และข้อมูลอื่นๆ ในทำนองเดียวกัน
  3. ข้อมูลทางการเงิน: บัญชีธนาคาร, รายได้ต่อครัวเรือน
  4. ข้อมูลประวัติการทำงาน: วันที่เริ่มงาน วันที่เริ่มการทดลองงาน วันสิ้นสุดการทดลองงาน วันที่ลาออก สถานะวิชาชีพ ประวัติการทำงานี่เดิม ตำแหน่งงาน ใบอนุญาตวิชาชีพต่างๆ การฝึกอบรม เงินเดือน รายรับ ผลประโยชน์อื่นๆ แผนก
  5. ข้อมูลประวัติการศึกษา: เกรดเฉลี่ย ปีการที่สำเร็จการศึกษา สาขาวิชาที่สำเร็จการศึกษา
  6. ข้อมูลที่เกี่ยวเนื่องกับการใช้งานเว็บไซต์: Username และ password สำหรับ ใช้ การบริการผ่านออนไลน์และ แอพพลิเคชั่น ข้อมูล IP address ข้อมูลจราจรทางคอมพิวเตอร์
  7. ข้อมูลคุกกี้ (Cookies)
  8. ข้อมูลเกี่ยวกับการสำรวจทางการตลาด: ข้อมูลวิเคราะห์สถิติทางการตลาดของเจ้าของข้อมูล
  9. ข้อมูลอ่อนไหว: ข้อมูลศาสนา ข้อมูลสุขภาพ ประวัติการรักษาพยาบาล ประวัติอาชญากรรม
  10. ข้อมูลภาพวิดีทัศน์กล้องวงจรปิด
  11. ข้อมูลของบุคคลที่เกี่ยวข้อง: ชื่อนามสกุล วันเดือนปีเกิดของ คู่สมรส บุตร บิดามารดา ผู้รับผลประโยชน์
  12. ข้อมูลเกี่ยวกับการปฏิบัติงาน: แผนกข้อมูลการประเมินผลการทำงานหรือความเห็นของนายจ้าง ตำแหน่งงาน รหัสพนักงาน อายุงาน
  13. ข้อมูลคู่สัญญา คู่ค้า และตัวแทนจำหน่าย: รายนามผู้ติดต่อ ตำแหน่ง เบอร์โทรศัพท์ อีเมล ที่อยู่ ข้อมูลกรรมการ ข้อมูลผู้ถือหุ้น
  14. ข้อมูลอื่นๆ: ทะเบียนรถยนต์ รุ่นรถ

6. วิธีการจัดเก็บ

  1. บริษัทฯ อาจจัดเก็บข้อมูลส่วนบุคคลจาก 2 ช่องทาง ดังนี้:
    1. เก็บรวบรวมโดยตรงจากเจ้าของข้อมูลส่วนบุคคล เช่น การเก็บข้อมูลส่วนบุคคลผ่านพนักงานของบริษัทฯ หรือ นายหน้าประกันที่บริษัทฯได้แต่งตั้งขึ้น เว็บไซต์ แอพพลิเคชั่นบนอุปกรณ์เคลื่อนที่ (Mobile Applications) กิจกรรมที่จัดขึ้นโดยบริษัทฯ การเก็บข้อมูลส่วนบุคคลจากการกรอกข้อมูลส่วนบุคคลผ่านแบบฟอร์มของบริษัทฯ การสมัครงาน ทั้งในรูปแบบกระดาษและรูปแบบอิเล็กทรอนิกส์ การใช้งานโปรแกรมหรือระบบที่เกี่ยวข้องกับทรัพยากรบุคคล การตอบแบบสอบถาม (Survey) ของบริษัทฯ หรือการเข้าใช้งานระบบเว็บไซต์ของบริษัทฯ ผ่านคุกกี้ (Cookies) เป็นต้น
    2. เก็บรวบรวมจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง เช่น การสืบค้นข้อมูลส่วนบุคคลผ่านระบบเว็บไซต์ สื่อสังคม ออนไลน์ Social Media) แพลตฟอร์มออนไลน์ของบุคคลภายนอก หรือแหล่งข้อมูลสาธารณะอื่น หรือการสอบถามจากผู้ให้บริการ ที่ปรึกษา พันธมิตรทางธุรกิจ หน่วยงานทางการ หรือบุคคลที่สาม โดยบริษัทฯ จะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบโดยไม่ชักช้า แต่ต้องไม่เกินสามสิบวัน นับแต่วันที่บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งดังกล่าว รวมถึงจะดำเนินการขอความยินยอมในการเก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าวจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่กรณีที่ได้รับยกเว้นไม่ต้องขอความยินยอมหรือแจ้งเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
  2. บริษัทฯ จะขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลก่อน หรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล เว้นแต่ในกรณีดังต่อไปนี้ บริษัทฯ สามารถเก็บรวบรวมข้อมูลส่วนบุคคลได้โดยไม่ต้องขอความยินยอม
    1. เพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ โดยบริษัทฯ จะจัดให้มีมาตรการป้องกันเหมาะสม เพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล
    2. เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
    3. เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญา
    4. เป็นการจำเป็นเพื่อปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบหมายให้แก่บริษัทฯ
    5. เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลหรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของ เจ้าของข้อมูลส่วนบุคคล
    6. เพื่อปฏิบัติตามกฎหมาย

โดยทั่วไปแล้ว บริษัทฯ จะไม่จัดเก็บข้อมูลอ่อนไหว เว้นแต่มีความจำเป็นหรือไม่อาจหลีกเลี่ยงได้ในการที่จะต้องประมวลผลข้อมูลอ่อนไหวดังกล่าว และหากมีเหตุเช่นว่านั้น บริษัทฯ จะต้องขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลก่อน หรือขณะเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวดังกล่าว เว้นแต่จะมีข้อยกเว้นตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลได้กำหนดไว้

7. สถานที่เก็บข้อมูลส่วนบุคคลและสิทธิเข้าถึงข้อมูลส่วนบุคคล

    บริษัทฯ ได้กำหนดแนวทางและวิธีการจัดเก็บข้อมูลอย่างเหมาะสม เพื่อป้องกันความเสียหายที่อาจเกิดจากการรั่วไหลของข้อมูลส่วนบุคคล การเข้าถึง การลบ ทำลาย ส่งต่อ หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาตจากเจ้าของข้อมูลส่วนบุคคลหรือจากบริษัทฯ ทั้งนี้เฉพาะผู้ที่มีอำนาจตามที่บริษัทฯ หรือ ตามที่กฎหมายกำหนดไว้เท่านั้นที่จะมีสิทธิเข้าถึงสถานที่ในการจัดเก็บข้อมูลส่วนบุคคลนั้นได้
      กรณีที่บริษัทฯ ได้ว่าจ้างหน่วยงานหรือบุคคลภายนอกให้ดำเนินการประมวลผล ข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์และในนามของบริษัทฯ บริษัทฯ จะกำหนดให้หน่วยงานหรือบุคคลภายนอกดังกล่าว เก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับ และรักษาความปลอดภัยของข้อมูลส่วนบุคคลดังกล่าว รวมถึงป้องกันมิให้นำข้อมูลส่วนบุคคลไปเก็บรวบรวม ใช้ หรือเปิดเผย เพื่อการอื่นใดที่ไม่เป็นไปตามขอบเขตการว่าจ้าง หรือขัดต่ อกฎหมาย

8. ระยะเวลาในการจัดเก็บ

บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาดังต่อไปนี้

  1. กรณีที่มีกฎหมายกำหนดระยะเวลาในการจัดเก็บไว้โดยเฉพาะ บริษัทฯ จะทำการเก็บรักษาข้อมูลส่วนบุคคล ตามกรอบระยะเวลาดังกล่าว เช่น ประมวลรัษฎากร พระราชบัญญัติการบัญชี พ.ศ. 2543 พระราชบัญญัติประกันวินาศภัย พ.ศ. 2535 พระราชบัญญัติประกัน ชีวิต พ.ศ. 2535 พระราชบัญญัติคุ้มครองแรงงาน พ.ศ. 2541 เป็นต้น
  2. กรณีที่กฎหมายไม่ได้ กำหนด ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลไว้โดยเฉพาะ บริษัทฯ จะกำหนดระยะเวลาในการจัดเก็บตามความจำเป็นที่เหมาะสมในการปฏิบัติงานของบริษัทฯ

เมื่อพ้นระยะเวลาการเก็บรักษาดังกล่าวข้างต้น บริษัทฯ จะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้

9. การใช้ข้อมูลส่วนบุคคล

    เฉพาะบุคคลที่มีอำนาจหน้าที่ตามที่บริษัทฯ หรือ ตามที่กฎหมายกำหนดไว้เท่านั้น
ที่จะสามารถเข้าถึงและใช้ข้อมูลส่วนบุคคลที่บริษัทฯ ได้ทำการเก็บรวบรวมไว้ได้ โดยบริษัทฯ จะทำการกำหนดมาตรการการเข้าถึงและใช้ข้อมูลในแต่ละประเภท สถานการณ์ เหตุการณ์ เฉพาะหรือ ตำแหน่งที่เกี่ยวข้องเพื่อป้องกันไม่ให้เกิดความเสียหาย หรือละเมิดต่อสิทธิของเจ้าของข้อมูลส่วนบุคคล
    กรณีที่ข้อมูลส่วนบุคคลที่บริษัทฯ ได้เก็บรวบรวมไว้ก่อนที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลจะมีผลบังคับใช้ ทางบริษัทฯ มีสิทธิในการประมวลผลข้อมูลส่วนบุคคลนั้นตามวัตถุประสงค์เดิมต่อไปได้ โดยไม่ต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแต่อย่างใด

10. การเปิดเผยและการโอนข้อมูลข้อมูลส่วนบุคคล

    ภายใต้วัตถุประสงค์ข้อ 4. บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็นให้แก่หน่วยงานหรือบุคคลภายนอก ภายใต้ความยินยอมของเจ้าของข้อมูลส่วนบุคคลนั้น เว้นแต่จะได้กระทำภายในกรอบที่กฎหมายให้อำนาจไว้ ซึ่งข้อมูลส่วนบุคคลที่อยู่ในความครอบของของบริษัทฯ อาจถูกเปิดเผยให้แก่

  1. บริษัทในเครือ หรือบริษัทในกลุ่ม
  2. คู่สัญญา คู่ค้า หรือพันธมิตรทางธุรกิจ
  3. บริษัทประกันวินาศภัย บริษัทประกันชีวิต
  4. นายหน้าประกันที่บริษัทฯได้ทำการแต่งตั้ง
  5. หน่วยงานของรัฐ ที่มีอำนาจหน้าที่ตามกฎหมาย
  6. ที่ปรึกษาวิชาชีพ
  7. หน่วยงาน หรือ องค์กรอื่นใดที่เกี่ยวข้องหรืออาจเกี่ยวกับการดำเนินธุรกิจของบริษัทฯ

โดยทั่วไปแล้ว ข้อมูลส่วนบุคคลที่อยู่ภายใต้การควบคุมของบริษัทฯ จะถูกประมวลผลภายในประเทศไทยเท่านั้น อย่างไรก็ตาม หากมีความจำเป็น บริษัทฯ จะทำการเปิดเผย โอน หรือ ส่งต่อข้อมูลส่วนบุคคลไปยังบุคคลหรือหน่วยงาน ตามที่ระบุไว้ในข้อ 10.1 – 10.7. ซึ่งตั้งอยู่ ในต่างประเทศ ทั้งนี้ ภายใต้กรอบที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลได้กำหนดไว้และเพื่อให้บรรลุวัตถุประสงค์ตามที่กล่าวไว้ในนโยบายความเป็นส่วนตัวนี้ ในกรณีดังกล่าวบริษัทฯ จะทำให้แน่ใจว่าประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ เว้นแต่มีข้อยกเว้นตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลระบุให้สามารถกระทำได้

11. สิทธิของเจ้าของข้อมูลส่วนบุคคล

  1. สิทธิในการเพิกถอนความยินยอม (Right to withdraw consent): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมกับบริษัทฯ ได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลอยู่กับบริษัทฯ การขอเพิกถอนความยินยอมอาจส่งผลต่อการดำเนินการอย่างหนึ่งอย่างใดที่อาจเกิดขึ้นภายหลังการเพิกถอนความยินยอมได้อย่างไรก็ดี การถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่บริษัทได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลไว้ก่อนหน้านี้แล้ว
  2. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of access): เจ้าของข้อมูลส่วนบุคคลมสิ ทธิในการเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลและขอให้บริษัทฯ ทำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมต่อบริษัทฯ ให้แก่เจ้าของข้อมูลส่วนบุคคลได้
  3. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (Right to data portability): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลให้ไว้กับบริษัทฯ ไปยังผู้ควบคุมข้อมูล ส่วนบุคคล รายอื่น หรือ ตัวเจ้าของข้อมูลส่วนบุคคลเองด้วยเหตุบางประการได้
  4. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to restriction of processing): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลด้วยเหตุบางประการได้
  5. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to rectification): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้บริษัทฯ แก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์
  6. สิทธิในการลบข้อมูลส่วนบุคคล (Right to be forgotten): เจ้าของข้อมูลส่วนบุคลมีสิทธิในการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของตนเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้
  7. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to object): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลด้วยเหตุบางประการได้
  8. สิทธิร้องเรียน (Right to lodge a complaint): ในกรณีที่เจ้าของข้อมูลส่วนบุคคลเห็นว่าบริษัทฯ มีการฝ่าฝืนไม่ดำเนินการให้เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนไปยังคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้โดยทันที

12. การรักษาความปลอดภัย

      บริษัทฯ มีมาตรการป้องกันและรักษาความปลอดภัยทางด้านการบริหารงาน การดำเนินการทางเทคนิคและเชิงองค์กรต่อการป้องกันข้อมูลที่อาจสูญหาย ถูกทำลาย หรือเข้าถึงโดยบุคคลที่ไม่มีสิทธิตามกฎหมาย รวมถึงการเปลี่ยนแปลงอย่างใดๆ ที่อาจก่อให้เกิดความเสียหายแก่เจ้าของข้อมูลส่วนบุคคลได้
      อย่างไรก็ดี เป็นที่ทราบกันโดยทั่วไปว่าการประมวลผลข้อมูลส่วนบุคคลผ่านระบบ อินเทอร์เน็ตไม่อาจกำหนดความปลอดภัยได้อย่างสมบูรณ์ ด้วยเหตุนี้ บริษัทฯ จะทำการพัฒนาระบบการรักษาความปลอดภัยให้สอดคล้องกับเทคโนโลยีในปัจจุบัน และภายใต้ค่าใช้จ่ายในการเปลี่ยนแปลงเทคโนโลยีที่เหมาะสม

13. การทบทวนและปรับปรุงนโยบาย

      บริษัทฯ จะจัดให้มีการทบทวนและปรับปรุงนโยบายฉบับนี้เป็นครั้งคราว หรือเมื่อเกิดเหตุการณ์เปลี่ยนแปลงที่มีผลกระทบต่อนโยบายอย่างมีนัยสำคัญ หากมีความจำเป็น บริษัทฯ จะขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลที่มีความเกี่ยวข้องกับการเปลี่ยนแปลงนั้นอีกครั้ง โดยเจ้าของข้อมูลส่วนบุคคลสามารถตรวจสอบการเปลี่ยนแปลง ของนโยบายได้ผ่านทาง

14. ช่องทางการติดต่อ

คณะเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Committee of Data Protection Officer: DPO)
บริษัท สยามคอสมอสเซอร์วิส จำกัด (ผู้ควบคุมข้อมูลส่วนบุคคล)
142 อาคารทูแปซิฟิคเพลส ชั้นที่ 1 5 ห้องเลขที่ 1502, 1503
ถนนสุขุมวิท แขวงคลองเตย เขตคลองเตย กรุงเทพมหานคร 10 110
เบอร์โทรติดต่อ : 02 257 4100
อีเมล: privacy@siamcosmos.co.th