2.1. แนวปฏิบัติด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลของบริษัท กรุงเทพประกันภัย จำกัด (มหาชน)
- แนวปฏิบัติด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลฉบับนี้สอดคล้องกับนโยบายด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลของบริษัท กรุงเทพประกันภัย จำกัด (มหาชน) โดยมีวัตถุประสงค์เพื่อกำหนดแนวทางในการรวบรวม จัดเก็บ ใช้หรือเผยแพร่ข้อมูลส่วนบุคคลของผู้ใช้บริการให้มีความมั่นคงปลอดภัย และน่าเชื่อถือ ตามประกาศคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย เรื่อง หลักเกณฑ์ วิธีการ ออกกรมธรรม์ประกันภัย การเสนอขายกรมธรรม์ประกันภัย และการชดใช้เงินหรือค่าสินไหมทดแทนตามสัญญาประกันภัยโดยวิธีการทางอิเล็กทรอนิกส์ พ.ศ. 2560 และกฎหมายอื่นๆที่เกี่ยวข้อง การดำเนินงานของบริษัทฯ มีการให้บริการธุรกรรมทางอิเล็กทรอนิกส์ทั้งทางเว็บไซต์ (https://www.bangkokinsurance.com) หรือ Mobile application
2.2. นิยาม (Define)
- 2.2.1 บริษัทฯ หรือ บริษัท กรุงเทพประกันภัยฯ หมายถึง บริษัท
กรุงเทพประกันภัย จำกัด (มหาชน)
- 2.2.2 ข้อมูลส่วนบุคคล หมายถึง
ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม
โดยแบ่งประเภทของข้อมูลส่วนบุคคลออกเป็น 2 ประเภท ดังนี้
- 2.2.2.1 ข้อมูลส่วนบุคคลทั่วไป หมายถึง ชื่อนามสกุล
เพศ วันเดือนปีเกิด อายุ สถานภาพ ที่อยู่อาศัย อาชีพ สถานที่ทำงาน หมายเลขโทรศัพท์ หมายเลขโทรสาร
ชื่อผู้ใช้อีเมล หรือบรรดาที่มีชื่อของบุคคลนั้น หรือมีเลขหมาย รหัส
หรือสิ่งอื่นใดที่ทำให้รู้ตัวบุคคลนั้นได้ เช่น ลายพิมพ์นิ้วมือ แผ่นบันทึกลักษณะเสียงของคน หรือรูปถ่าย
และให้หมายความรวมถึงข้อมูลเกี่ยวกับบุคคลผู้ที่ถึงแก่กรรมแล้วด้วย
- 2.2.2.2 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว หมายถึง
ข้อมูลเกี่ยวกับสิ่งเฉพาะตัวของบุคคล เช่น เชื้อชาติ ศาสนา การศึกษา ฐานะการเงิน ประวัติสุขภาพ
ประวัติอาชญากรรม ประวัติการทำงาน ประวัติกิจกรรม
หรือข้อมูลที่อาจเป็นผลร้ายทำให้เสียชื่อเสียงหรืออาจก่อให้เกิดความรู้สึกเกี่ยวกับการเลือกปฏิบัติโดยไม่เป็นธรรมหรือไม่เท่าเทียมกัน
และให้หมายความรวมถึงข้อมูลเกี่ยวกับสิ่งเฉพาะตัวของผู้ที่ถึงแก่กรรมแล้วด้วย
- 2.2.3 ผู้ใช้บริการ หมายถึง
เจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้เข้าใช้บริการธุรกรรมทางอิเล็กทรอนิกส์โดยผ่านเว็บไซต์ทางการของบริษัทฯ
(https://www.bangkokinsurance.com) และ Mobile application หรือใช้บริการอื่นใดทางอิเล็กทรอนิกส์ของบริษัทฯ
- 2.2.4 เจ้าของข้อมูลส่วนบุคคล หมายถึง
บุคคลผู้เป็นเจ้าของข้อมูลนั้น ผู้แทนโดยชอบธรรมผู้อนุบาล หรือผู้พิทักษ์ ของเจ้าของข้อมูลส่วนบุคคล
และให้หมายความรวมถึงคู่สมรสและทายาทโดยธรรม หรือผู้รับผลประโยชน์ตามกรมธรรม์ประกันภัย
ในกรณีที่เจ้าของข้อมูลถึงแก่กรรมแล้วด้วย
2.3. วัตถุประสงค์ (Objective)
- เพื่อให้การทำธุรกรรมทางอิเล็กทรอนิกส์ของบริษัทฯ
มีความมั่นคงปลอดภัย น่าเชื่อถือ และมีมาตรการคุ้มครองข้อมูลส่วนบุคคล เป็นไปตามหลักเกณฑ์ที่กฎหมายประกาศกำหนด
2.4. การบังคับใช้ (Enforcement)
- บังคับใช้กับพนักงานของบริษัทฯ และผู้รับจ้างหรือผู้ให้บริการภายนอกของบริษัทฯที่ซึ่งสามารถเข้าถึงข้อมูลส่วนบุคคลได้
2.5. ข้อมูลเบื้องต้น
- 2.5.1 แนวปฏิบัติด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลฉบับนี้จัดทำขึ้น เพื่อบังคับใช้กับนโยบายด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลของบริษัทฯ
- 2.5.2 รายละเอียดขอบเขตของการบังคับใช้นโยบายด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลบริษัทฯ จะรวบรวม จัดเก็บ หรือใช้ ข้อมูลส่วนบุคคล เพื่อประโยชน์ในการดำเนินการตามขอบเขตที่กำหนดไว้ในนโยบายด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลข้อ 5 และตามวัตถุประสงค์ที่กำหนดไว้ในนโยบายด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลข้อ 7
- 2.5.3 หากบริษัทฯ เปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลบริษัทฯ จะแจ้งให้ผู้ใช้บริการทราบ และขอความยินยอมจากผู้ใช้บริการผ่านทางระบบอิเล็กทรอนิกส์ พร้อมทั้งจะประกาศไว้ใน เว็บไซต์ทางการของบริษัทฯ (https://www.bangkokinsurance.com) และ Mobile application และ ณ ที่ทำการของบริษัทฯ ทั้งสำนักงานใหญ่และสาขาทั่วประเทศไทย ไม่น้อยกว่า 30 วัน โดยบริษัทฯ ได้มีการกำหนดให้มีการบันทึกการแก้ไขเพิ่มเติมไว้เป็นหลักฐานด้วย
2.6. การเก็บรวบรวม จัดประเภท และการใช้ข้อมูลส่วนบุคคล
- บริษัทฯ มีการให้บริการธุรกรรมทางอิเล็กทรอนิกส์ทั้งทางเว็บไซต์ (https://www.bangkokinsurance.com) หรือ Mobile application และในรูปแบบของการกรอกข้อมูลทางกระดาษตามแบบที่บริษัทฯ กำหนดแล้วนำมาแปลงเป็นข้อมูลอิเล็กทรอนิกส์หรือจัดเก็บโดยวิธีอื่น โดยมีรายละเอียด ดังนี้
- 2.6.1 การบริการขายประกันทางเว็บไซต์หรือ Mobile application บริษัทฯ จะเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการเท่าที่จำเป็น เช่น เลขประจำตัวประชาชน ชื่อ-นามสกุลผู้ใช้บริการ หมายเลขโทรศัพท์ อีเมล เป็นต้น โดยบริษัทฯ จะนำข้อมูลดังกล่าวไปดำเนินการตามขั้นตอนการขาย และออกกรมธรรม์ประกันภัยต่อไป
- 2.6.2 การให้บริการชำระค่าเบี้ยประกันภัยโดยหักบัญชีเงินฝากธนาคารหรือผ่านบัตรเครดิต บริษัทฯ จะเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการ เช่น ชื่อ-นามสกุล ที่อยู่ หมายเลขโทรศัพท์ หมายเลขบัญชีเงินฝากธนาคารหรือหมายเลขบัตรเครดิต เป็นต้น โดยหักบัญชีเงินฝากที่ธนาคารกำหนด เพื่อเมื่อบริษัทฯ มีการเรียกเก็บค่าเบี้ยประกันภัย บริษัทฯ จะได้ดำเนินการหักบัญชีเงินฝากที่ระบุ หรือดำเนินการเรียกเก็บผ่านบัตรเครดิตที่ระบุต่อไป
- 2.6.3 การเรียกร้องร้องค่าเสียหาย หรือค่าสินไหมทดแทนตามสัญญาประกันภัยทางเว็บไซต์หรือ Mobile application บริษัทฯ จะเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการเท่าที่จำเป็น เช่น เลขประจำตัวประชาชน ชื่อ-นามสกุลผู้ใช้บริการ หมายเลขโทรศัพท์ อีเมล หมายเลขกรมธรรม์ เป็นต้น โดยบริษัทฯ จะนำข้อมูลดังกล่าวไปดำเนินการตามขั้นตอนการชดใช้ค่าเสียหาย หรือค่าสินไหมทดแทนตามสัญญาประกันภัยต่อไป
- 2.6.4 บริษัทฯ จะไม่จัดเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการ ประเภทข้อมูลส่วนบุคคลด้านความเชื่อ ความคิดเห็นทางการเมือง และพฤติกรรมทางเพศ เป็นต้น
- 2.6.5 การติดต่อระหว่างบริษัทฯ และผู้ใช้บริการ บริษัทฯ จะติดต่อไปยังผู้ใช้บริการโดยช่องทางโทรศัพท์ หรือทางอีเมลเพื่อสอบถามข้อมูล ยืนยันข้อมูล หรือแนะนำการใช้บริการต่าง ๆ โดยที่ผู้ใช้บริการสามารถเลือกช่องทางการติดต่อกลับได้ เช่น โทรศัพท์สายด่วน (Call Center) หมายเลขโทรศัพท์ จดหมาย หรือ อีเมลของบริษัทฯ เป็นต้น
- 2.6.6 การใช้คุกกี้ (Cookies) เว็บไซต์ของบริษัทฯ มีการใช้คุกกี้ที่เชื่อมโยงกับข้อมูลส่วนบุคคลได้ โดย “คุกกี้” คือข้อมูลที่บริษัทฯ ส่งไปยังโปรแกรมค้นผ่านเว็บไซต์ (Web browser) ของผู้ใช้บริการ และเมื่อมีการติดตั้งข้อมูลดังกล่าวไว้ในระบบของผู้ใช้บริการแล้ว หากมีการใช้ “คุกกี้” ก็จะทำให้เว็บไซต์ของบริษัทฯ สามารถบันทึกหรือจดจำ ข้อมูลของผู้ใช้บริการไว้จนกว่าผู้ใช้บริการจะออกจากโปรแกรมค้นผ่านเว็บไซต์ (Web browser) หรือจนกว่าผู้ใช้บริการจะทำการลบ “คุกกี้” นั้นเสีย หรือไม่อนุญาตให้ “คุกกี้” นั้นทำงานอีกต่อไป หากผู้ใช้บริการเลือกใช้ “คุกกี้” แล้วจะได้รับความสะดวกสบายในการใช้งานเว็บไซต์มากขึ้น ทั้งนี้ บริษัทฯ จะนำข้อมูลที่ “คุกกี้” ได้บันทึกหรือเก็บรวบรวมไว้ ไปใช้ในการวิเคราะห์เชิงสถิติ หรือในกิจกรรมอื่นของ บริษัทฯ เพื่อปรับปรุงคุณภาพการให้บริการของ บริษัทฯ ต่อไป
- 2.6.7 การจัดเก็บข้อมูลสถิติเกี่ยวกับประชากร (Demographic Information) บริษัทฯ มีเว็บไซต์ (https://www.bangkokinsurance.com) หรือ Mobile application ที่มีการรวบรวมข้อมูลสถิติเกี่ยวกับประชากรที่สามารถเชื่อมโยงกับข้อมูลระบุตัวบุคคลได้ เพื่อสำรวจความนิยมในการใช้บริการ อันเป็นประโยชน์ในการนำข้อมูลสถิติไปใช้สำหรับการปรับปรุงคุณภาพในการให้บริการของบริษัทฯ
- 2.6.8 บันทึกการเข้าชมเว็บไซต์ (Log Files) Log Files หมายถึง ไฟล์ข้อมูลจราจรคอมพิวเตอร์ เป็นข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ แสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลาชนิดของบริการ หรืออื่นๆที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ โดยการให้บริการเว็บไซต์ของบริษัทฯ (https://www.bangkokinsurance.com) หรือ Mobile application มีการเก็บบันทึกเข้าออกเว็บไซต์ของผู้ใช้บริการ (Log Files) โดยอัตโนมัติที่สามารถเชื่อมโยงข้อมูล ดังกล่าวกับข้อมูลที่ระบุตัวบุคคลได้ เช่น หมายเลขไอพี (IP Address) เว็บไซต์ที่เข้าออกก่อนและหลัง และประเภทของโปรแกรมค้นผ่านเว็บไซต์ (Web browser) เป็นต้น ทั้งนี้เพื่อเก็บไว้เป็นหลักฐานในการตรวจสอบกิจกรรมการใช้งานเว็บไซต์ (https://www.bangkokinsurance.com) หรือ Mobile application ของผู้ใช้บริการ และเป็นไปตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560
- 2.6.9 การระบุข้อมูลที่สามารถเลือกว่า “จะให้ข้อมูลหรือไม่ให้ข้อมูล” ก็ได้ บริษัทฯมีการให้บริการทางอิเล็กทรอนิกส์ผ่านทางเว็บไซต์ หรือ Mobile application ซึ่งแบ่งการให้ข้อมูลของผู้ใช้บริการเป็น 2 ส่วน คือ ส่วนที่ผู้ใช้บริการต้องให้ข้อมูลที่จำเป็นต่อการประมวลผล จึงสามารถดำเนินการใช้บริการนั้นได้ (Mandatory Field) โดยจะระบุด้วยตัวอักษรสีแดง หรือทำเครื่องหมาย (*) และส่วนที่ผู้ใช้บริการมีสิทธิเลือกว่าจะให้ข้อมูลหรือไม่ให้ข้อมูลก็ได้ (Optional Field) กรณีที่ผู้ใช้บริการไม่พึงประสงค์ให้ข้อมูลทั้งหมดผ่านทางเว็บไซต์ ผู้ใช้บริการสามารถให้ข้อมูลโดยตรงกับบริษัทฯ ได้ตามหมายเลขโทรศัพท์ของบริษัทฯ ที่ให้ไว้
2.7. การแสดงระบุความเชื่อมโยงให้ข้อมูลส่วนบุคคลกับหน่วยงานหรือองค์กรอื่น
- บริษัทฯ มีการเชื่อมโยงข้อมูลส่วนบุคคลกับหน่วยงานอื่นในการทำธุรกรรมทางอิเล็กทรอนิกส์ของผู้ใช้บริการ เช่น การชำระค่าใช้บริการผ่านการหักบัญชีเงินฝากธนาคาร เป็นต้น โดยมีแนวปฏิบัติ ดังนี้
- 2.7.1 บริษัทฯ จะทำการเชื่อมโยงข้อมูลส่วนบุคคลเฉพาะที่จำเป็นเท่านั้น
- 2.7.2 การเชื่อมโยงข้อมูลส่วนบุคคลต้องได้รับการยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อนเท่านั้น
- 2.7.3 การเชื่อมโยงข้อมูลส่วนบุคคลต้องดำเนินการอย่างมั่นคงปลอดภัย โดยพิจารณาประยุกต์ใช้มาตรการความคุมความเสี่ยงอย่างเหมาะสม เพื่อเป็นการรักษาความลับ ความถูกต้อง และความพร้อมใช้งาน
- 2.7.4 ในระหว่างการส่งผ่านข้อมูลทุกขั้นตอน บริษัทฯ จะดำเนินการสื่อสารและขอความร่วมมือให้เจ้าหน้าที่ของหน่วยงานหรือองค์กรอื่นที่เกี่ยวข้องต้องปฏิบัติตามนโยบาย และแนวปฏิบัติด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลของ บริษัทฯ หรือนโยบาย และแนวปฏิบัติด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลของหน่วยงานหรือองค์กรนั้นๆประกาศไว้อย่างเคร่งครัด
2.8. การรวบรวมข้อมูลจากที่มาหลาย ๆ แห่ง
- บริษัทฯ มีการนำข้อมูลส่วนบุคคลที่ได้มาจากผู้ใช้บริการผ่านทางเว็บไซต์หรือ Mobile application และกระดาษ ไปรวมกับข้อมูลส่วนบุคคลที่ได้มาจากบริษัทฯ ตัวแทนบริษัทฯ นายหน้าบริษัทฯ และธนาคารซึ่งเป็นตัวแทนจำหน่ายกรมธรรม์ประกันภัยของบริษัทฯ โดยมีแนวปฏิบัติ ดังนี้
- 2.8.1 บริษัทฯ จะทำการรวบรวมข้อมูลส่วนบุคคลที่มาจากแหล่งอื่นๆ เฉพาะที่จำเป็นเท่านั้น
- 2.8.2 บริษัทฯ จะทำการรวบรวมข้อมูลส่วนบุคคลที่มาจากแหล่งที่เชื่อถือได้เท่านั้น โดยแหล่งข้อมูลต้องสามารถแสดงหลักฐานการได้รับการยินยอมจากเจ้าของข้อมูลส่วนบุคคลได้
- 2.8.3 การรวบรวมข้อมูลส่วนบุคคลต้องดำเนินการอย่างมั่นคงปลอดภัย โดยพิจารณาประยุกต์ใช้มาตรการควบคุมความเสี่ยงอย่างเหมาะสม เพื่อเป็นการรักษาความลับ ความถูกต้อง และความพร้อมใช้งาน
- 2.8.4 ในระหว่างการส่งผ่านข้อมูลทุกขั้นตอน บริษัทฯ จะดำเนินการสื่อสาร และขอความร่วมมือให้เจ้าหน้าที่ของหน่วยงานหรือองค์กรอื่นที่เกี่ยวข้องต้องปฏิบัติตามนโยบาย และแนวปฏิบัติด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลของ บริษัทฯ หรือนโยบาย และแนวปฏิบัติด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลของหน่วยงานหรือองค์กรนั้น ๆ ประกาศไว้อย่างเคร่งครัด
2.9. การให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคล
- บริษัทฯ จะไม่เปิดเผยข้อมูลส่วนบุคคลที่มีการจัดเก็บรวบรวมไว้ให้กับบุคคลอื่นหรือหน่วยงานอื่นที่ไม่เกี่ยวข้อง เว้นแต่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลโดยทำเป็นหนังสือให้ความยินยอมเปิดเผยข้อมูลส่วนบุคคลเป็นลายลักษณ์อักษร หรือกรณีต้องเปิดเผยตามกฎหมาย หรือตามคำสั่งศาล หรือตามคำสั่งของหน่วยงานหรือบุคคลมีอำนาจตามกฎหมาย เช่น การเปิดเผยข้อมูลส่วนบุคคลต่อหน่วยงานที่บังคับใช้กฎหมายทั้งในและต่างประเทศ การเปิดเผยเพื่อประโยชน์ในการดำเนินคดี เป็นต้น
2.10. การใช้ และการเปิดเผยข้อมูลเกี่ยวกับผู้ใช้บริการ
- บริษัทฯ จะไม่นำข้อมูลส่วนบุคคลของผู้ใช้บริการ ไปดำเนินการอื่นนอกเหนือไปจากวัตถุประสงค์ที่บริษัทฯ ระบุไว้ในนโยบายด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลหากมีความจำเป็นต้องนำข้อมูลส่วนบุคลไปใช้ดำเนินการอื่นนอกเหนือไปจากวัตถุประสงค์ที่กำหนดไว้ บริษัทฯ จะติดต่อไปยังเจ้าของข้อมูลส่วนบุคคลเพื่อขอความยินยอมในการนำข้อมูลส่วนบุคคลไปใช้ในวัตถุประสงค์อื่นๆ โดยต้องมีการดำเนินการ ดังนี้
- 2.10.1 ชี้แจงวัตถุประสงค์การนำข้อมูลส่วนบุคคลไปใช้งาน
- 2.10.2 วิธีการในการนำข้อมูลส่วนบุคคลไปใช้งาน
- 2.10.3 ประโยชน์ที่เจ้าของข้อมูลจะได้รับจากการนำข้อมูลส่วนบุคคลไปใช้งาน
- 2.10.4 ต้องได้รับความยินยอมอย่างเป็นลายลักษณ์อักษร และจัดเก็บไว้เป็นหลักฐาน ก่อนนำข้อมูลส่วนบุคคลไปใช้งาน
2.11. การเข้าถึง การแก้ไขให้ถูกต้อง และการปรับปรุงให้เป็นปัจจุบัน
- ผู้ใช้บริการสามารถเข้าถึงและแก้ไขหรือปรับปรุงข้อมูลส่วนบุคคลที่บริษัทฯ รวบรวมจัดเก็บไว้ผ่านทางเว็บไซต์ของบริษัทฯ (https://www.bangkokinsurance.com) หรือ Mobile application หรือที่ทำการของบริษัทฯ ทั่วประเทศไทย หรือสำนักงานใหญ่ อาคารกรุงเทพประกันภัย โดยเป็นไปตามระเบียบ ขั้นตอนการทำงานที่บริษัทฯ กำหนด และดำเนินการบันทึกคำคัดค้านดังกล่าวไว้เป็นหลักฐานด้วย
2.12. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
- บริษัทฯ มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลอย่างเคร่งครัด ดังนี้
- 2.12.1 แต่งตั้งคณะกรรมการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ เพื่อดำเนินการบริหารความเสี่ยงสารสนเทศ กำหนดนโยบายการรักษาความมั่นคงปลอดภัยสารสนเทศ และประยุกต์ใช้มาตรการควบคุมความเสี่ยงต่าง ๆ ให้สอดคล้องตามมาตรฐานสากล ISO/IEC 27001:2013
- 2.12.2 สร้างเสริมความสำนึกในการรับผิดชอบด้านความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลให้แก่บุคลากร พนักงาน หรือลูกจ้างของบริษัทฯ ด้วยการเผยแพร่ข้อมูลข่าวสาร ให้ความรู้ จัดสัมมนา หรือฝึกอบรมในเรื่องดังกล่าวภายในองค์กรเป็นประจำ
- 2.12.3 กำหนดสิทธิและข้อจำกัดสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของบุคลากร พนักงาน หรือลูกจ้างของบริษัทฯในแต่ละลำดับชั้นให้ชัดเจน และให้มีการบันทึกรวมทั้งการทำสำรองข้อมูลของการเข้าถึงหรือการเข้าใช้งานข้อมูลส่วนบุคคลไว้ในระยะเวลาที่เหมาะสมหรือตามระยะเวลาที่กฎหมายกำหนด
- 2.12.4 ตรวจสอบและประเมินความเสี่ยงด้านความมั่นคงปลอดภัยของเว็บไซต์ หรือของระบบสารสนเทศทั้งหมดอย่างน้อยปีละ 1 ครั้ง
- 2.12.5 กำหนดให้มีการใช้มาตรการที่เหมาะสมและเป็นการเฉพาะสำหรับการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่มีความอ่อนไหว หรือเป็นข้อมูลที่อาจกระทบต่อความรู้สึก ความเชื่อ ความสงบเรียบร้อย และศีลธรรมอันดีของประชาชน หรืออาจก่อให้เกิดความเสียหาย หรือมีผลกระทบต่อสิทธิเสรีภาพของผู้เป็นเจ้าของข้อมูลส่วนบุคคลอย่างชัดเจน เช่น หมายเลขบัตรเดบิตหรือบัตรเครดิต หมายเลขประจำตัวประชาชน หรือหมายเลขประจำตัวบุคคล เชื้อชาติ ศาสนา ความเชื่อ ความคิดเห็นทางการเมือง สุขภาพ พฤติกรรมทางเพศ เป็นต้น
2.13. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล และการเพิกถอนความยินยอม
- บริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการไว้ในระยะเวลาเท่าที่จำเป็นเพื่อปฏิบัติตามวัตถุประสงค์ที่กำหนดไว้ในนโยบายฉบับนี้ หากเจ้าของข้อมูลส่วนบุคคลต้องการเพิกถอนความยินยอมในการจัดเก็บข้อมูลส่วนบุคคล สามารถแจ้งความประสงค์ดังกล่าวได้ที่สำนักงานใหญ่ อาคารกรุงเทพประกันภัย บริษัทฯ จะพิจารณาดำเนินการให้เหมาะสมและการบันทึกความประสงค์ดังกล่าวไว้เป็นหลักฐานด้วย
2.14. การติดต่อกับบริษัทฯ
- หากมีข้อสงสัย ข้อเสนอแนะ หรือข้อติชมใด ๆ เกี่ยวกับนโยบายด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคล หรือการปฏิบัติตามนโยบายด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลฉบับนี้ บริษัทฯ ยินดีที่จะตอบข้อสงสัย รับฟังข้อเสนอแนะ และคำติชมทั้งหลาย อันจะเป็นประโยชน์ต่อการปรับปรุงการให้บริการของบริษัทฯ ต่อไป โดยสามารถติดต่อกับบริษัทฯ ตามที่อยู่ที่ปรากฏข้างล่างนี้
- สำนักงานใหญ่ อาคารกรุงเทพประกันภัย
25 ถนนสาทรใต้ แขวงทุ่งมหาเมฆ เขตสาทร กรุงเทพฯ 10120
โทรศัพท์ : 0 2285 8888
โทรสาร : 0 2610 2100
Website: https://www.bangkokinsurance.com
