แนวปฏิบัติด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคล

1. แนวปฏิบัติด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลของบริษัท เอเชียประกันภัย 1950 จำกัด (มหาชน)

แนวปฏิบัติด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลฉบับนี้สอดคล้องกับนโยบายด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลของบริษัท เอเชียประกันภัย 1950 จำกัด (มหาชน) โดยมีวัตถุประสงค์เพื่อกำหนดแนวทางในการรวบรวม จัดเก็บ ใช้หรือเผยแพร่ข้อมูลส่วนบุคคลของผู้ใช้บริการให้มีความมั่นคงปลอดภัย และน่าเชื่อถือ ตามประกาศคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย เรื่อง หลักเกณฑ์ วิธีการ ออกกรมธรรม์ประกันภัย การเสนอขายกรมธรรม์ประกันภัย และการชดใช้เงินหรือค่าสินไหมทดแทนตามสัญญาประกันภัยโดยวิธีการทางอิเล็กทรอนิกส์ พ.ศ. 2560 และกฎหมายอื่นๆที่เกี่ยวข้อง การดำเนินงานของบริษัทฯ มีการให้บริการธุรกรรมทางอิเล็กทรอนิกส์ทั้งทางเว็บไซต์ (https://www.asiainsurance.co.th) หรือ Mobile application

2. นิยาม (Define)

2.1 บริษัทฯ หรือ บริษัท เอเชียประกันภัยฯ หมายถึง บริษัท เอเชียประกันภัย 1950 จำกัด (มหาชน)

2.2 ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม โดยแบ่งประเภทของข้อมูลส่วนบุคคลออกเป็น 2 ประเภท ดังนี้

2.2.1 ข้อมูลส่วนบุคคลทั่วไป หมายถึง ชื่อนามสกุล เพศ วันเดือนปีเกิด อายุ สถานภาพ ที่อยู่อาศัย อาชีพ สถานที่ทำงาน หมายเลขโทรศัพท์ หมายเลขโทรสาร ชื่อผู้ใช้อีเมล หรือบรรดาที่มีชื่อของบุคคลนั้น หรือมีเลขหมาย รหัส หรือสิ่งอื่นใดที่ทำให้รู้ตัวบุคคลนั้นได้ เช่น ลายพิมพ์นิ้วมือ แผ่นบันทึกลักษณะเสียงของคน หรือรูปถ่าย และให้หมายความรวมถึงข้อมูลเกี่ยวกับบุคคลผู้ที่ถึงแก่กรรมแล้วด้วย

2.2.2 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว หมายถึง ข้อมูลเกี่ยวกับสิ่งเฉพาะตัวของบุคคล เช่น เชื้อชาติ ศาสนา การศึกษา ฐานะการเงิน ประวัติสุขภาพ ประวัติอาชญากรรม ประวัติการทำงาน ประวัติกิจกรรม หรือข้อมูลที่อาจเป็นผลร้ายทำให้เสียชื่อเสียงหรืออาจก่อให้เกิดความรู้สึกเกี่ยวกับการเลือกปฏิบัติโดยไม่เป็นธรรมหรือไม่เท่าเทียมกัน และให้หมายความรวมถึงข้อมูลเกี่ยวกับสิ่งเฉพาะตัวของผู้ที่ถึงแก่กรรมแล้วด้วย

2.3 ผู้ใช้บริการ หมายถึง เจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้เข้าใช้บริการธุรกรรมทางอิเล็กทรอนิกส์โดยผ่านเว็บไซต์ทางการของบริษัทฯ (https://www.asiainsurance.co.th) และ Mobile application หรือใช้บริการอื่นใดทางอิเล็กทรอนิกส์ของบริษัทฯ

2.4 เจ้าของข้อมูลส่วนบุคคล หมายถึง บุคคลผู้เป็นเจ้าของข้อมูลนั้น ผู้แทนโดยชอบธรรมผู้อนุบาล หรือผู้พิทักษ์ ของเจ้าของข้อมูลส่วนบุคคล และให้หมายความรวมถึงคู่สมรสและทายาทโดยธรรม หรือผู้รับผลประโยชน์ตามกรมธรรม์ประกันภัย ในกรณีที่เจ้าของข้อมูลถึงแก่กรรมแล้วด้วย

3. วัตถุประสงค์ (Objective)

3.1 เพื่อให้การทำธุรกรรมทางอิเล็กทรอนิกส์ของบริษัทฯ มีความมั่นคงปลอดภัย น่าเชื่อถือ และมีมาตรการคุ้มครองข้อมูลส่วนบุคคล เป็นไปตามหลักเกณฑ์ที่กฎหมายประกาศกำหนด

4. การบังคับใช้ (Enforcement)

4.1 บังคับใช้กับพนักงานของบริษัทฯ และผู้รับจ้างหรือผู้ให้บริการภายนอกของบริษัทฯที่ซึ่งสามารถเข้าถึงข้อมูลส่วนบุคคลได้

5. ข้อมูลเบื้องต้น

5.1 แนวปฏิบัติด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลฉบับนี้จัดทำขึ้น เพื่อบังคับใช้กับนโยบายด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลของบริษัทฯ

5.2 รายละเอียดขอบเขตของการบังคับใช้นโยบายด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลบริษัทฯ จะรวบรวม จัดเก็บ หรือใช้ ข้อมูลส่วนบุคคล เพื่อประโยชน์ในการดำเนินการตามขอบเขตที่กำหนดไว้ในนโยบายด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลข้อ 1 และตามวัตถุประสงค์ที่กำหนดไว้ในนโยบายด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลข้อ 3

5.3 หากบริษัทฯ เปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลบริษัทฯ จะแจ้งให้ผู้ใช้บริการทราบ และขอความยินยอมจากผู้ใช้บริการผ่านทางระบบอิเล็กทรอนิกส์ พร้อมทั้งจะประกาศไว้ในเว็บไซต์ของบริษัท ภายใต้โดเมน *.asiainsurance.co.th, *.aii.co.th, *.asia1950.co.th, Mobile application และ ณ ที่ทำการของบริษัทฯ ทั้งสำนักงานใหญ่ โดยบริษัทฯ ได้มีการกำหนดให้มีการบันทึกการแก้ไขเพิ่มเติมไว้เป็นหลักฐานด้วย

6. การเก็บรวบรวม จัดประเภท และการใช้ข้อมูลส่วนบุคคล

บริษัทฯ มีการให้บริการธุรกรรมทางอิเล็กทรอนิกส์ทั้งทางเว็บไซต์ของบริษัท ภายใต้โดเมน *.asiainsurance.co.th, *.aii.co.th, *.asia1950.co.th, Mobile application และในรูปแบบของการกรอกข้อมูลทางกระดาษตามแบบที่บริษัทฯ กำหนดแล้วนำมาแปลงเป็นข้อมูลอิเล็กทรอนิกส์หรือจัดเก็บโดยวิธีอื่น โดยมีรายละเอียด ดังนี้

6.1 การบริการขายประกันทางเว็บไซต์หรือ Mobile application บริษัทฯ จะเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการเท่าที่จำเป็น เช่น เลขประจำตัวประชาชน ชื่อ-นามสกุลผู้ใช้บริการ หมายเลขโทรศัพท์ อีเมล เป็นต้น โดยบริษัทฯ จะนำข้อมูลดังกล่าวไปดำเนินการตามขั้นตอนการขาย และออกกรมธรรม์ประกันภัยต่อไป

6.2 การให้บริการชำระค่าเบี้ยประกันภัยโดยหักบัญชีเงินฝากธนาคารหรือผ่านบัตรเครดิต บริษัทฯ จะเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการ เช่น ชื่อ-นามสกุล ที่อยู่ หมายเลขโทรศัพท์ หมายเลขบัญชีเงินฝากธนาคารหรือหมายเลขบัตรเครดิต เป็นต้น โดยหักบัญชีเงินฝากที่ธนาคารกำหนด เพื่อเมื่อบริษัทฯ มีการเรียกเก็บค่าเบี้ยประกันภัย บริษัทฯ จะได้ดำเนินการหักบัญชีเงินฝากที่ระบุ หรือดำเนินการเรียกเก็บผ่านบัตรเครดิตที่ระบุต่อไป

6.3 การเรียกร้องร้องค่าเสียหาย หรือค่าสินไหมทดแทนตามสัญญาประกันภัยทางเว็บไซต์ของบริษัท ภายใต้โดเมน *.asiainsurance.co.th, *.aii.co.th, *.asia1950.co.th และ Mobile application บริษัทฯ จะเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการเท่าที่จำเป็น เช่น เลขประจำตัวประชาชน ชื่อ-นามสกุลผู้ใช้บริการ หมายเลขโทรศัพท์ อีเมล หมายเลขกรมธรรม์ เป็นต้น โดยบริษัทฯ จะนำข้อมูลดังกล่าวไปดำเนินการตามขั้นตอนการชดใช้ค่าเสียหาย หรือค่าสินไหมทดแทนตามสัญญาประกันภัยต่อไป

6.4 บริษัทฯ จะไม่จัดเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการ ประเภทข้อมูลส่วนบุคคลด้านความเชื่อ ความคิดเห็นทางการเมือง และพฤติกรรมทางเพศ เป็นต้น

6.5 การติดต่อระหว่างบริษัทฯ และผู้ใช้บริการ บริษัทฯ จะติดต่อไปยังผู้ใช้บริการโดยช่องทางโทรศัพท์ หรือทางอีเมลเพื่อสอบถามข้อมูล ยืนยันข้อมูล หรือแนะนำการใช้บริการต่าง ๆ โดยที่ผู้ใช้บริการสามารถเลือกช่องทางการติดต่อกลับได้ เช่น โทรศัพท์สายด่วน (Call Center) หมายเลขโทรศัพท์ จดหมาย หรือ อีเมลของบริษัทฯ เป็นต้น

6.6 การใช้คุกกี้ (Cookies) เว็บไซต์ของบริษัทฯ มีการใช้คุกกี้ที่เชื่อมโยงกับข้อมูลส่วนบุคคลได้ โดย “คุกกี้” คือข้อมูลที่บริษัทฯ ส่งไปยังโปรแกรมค้นผ่านเว็บไซต์ (Web browser) ของผู้ใช้บริการ และเมื่อมีการติดตั้งข้อมูลดังกล่าวไว้ในระบบของผู้ใช้บริการแล้ว หากมีการใช้ “คุกกี้” ก็จะทำให้เว็บไซต์ของบริษัทฯ สามารถบันทึกหรือจดจำ ข้อมูลของผู้ใช้บริการไว้จนกว่าผู้ใช้บริการจะออกจากโปรแกรมค้นผ่านเว็บไซต์ (Web browser) หรือจนกว่าผู้ใช้บริการจะทำการลบ “คุกกี้” นั้นเสีย หรือไม่อนุญาตให้ “คุกกี้” นั้นทำงานอีกต่อไป หากผู้ใช้บริการเลือกใช้ “คุกกี้” แล้วจะได้รับความสะดวกสบายในการใช้งานเว็บไซต์มากขึ้น ทั้งนี้ บริษัทฯ จะนำข้อมูลที่ “คุกกี้” ได้บันทึกหรือเก็บรวบรวมไว้ ไปใช้ในการวิเคราะห์เชิงสถิติ หรือในกิจกรรมอื่นของ บริษัทฯ เพื่อปรับปรุงคุณภาพการให้บริการของ บริษัทฯ ต่อไป

6.7 การจัดเก็บข้อมูลสถิติเกี่ยวกับประชากร (Demographic Information) บริษัทฯ มีเว็บไซต์ของบริษัท ภายใต้โดเมน *.asiainsurance.co.th, *.aii.co.th, *.asia1950.co.th และ Mobile application ที่มีการรวบรวมข้อมูลสถิติเกี่ยวกับประชากรที่สามารถเชื่อมโยงกับข้อมูลระบุตัวบุคคลได้ เพื่อสำรวจความนิยมในการใช้บริการ อันเป็นประโยชน์ในการนำข้อมูลสถิติไปใช้สำหรับการปรับปรุงคุณภาพในการให้บริการของบริษัทฯ

6.8 บันทึกการเข้าชมเว็บไซต์ (Log Files) Log Files หมายถึง ไฟล์ข้อมูลจราจรคอมพิวเตอร์ เป็นข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ แสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลาชนิดของบริการ หรืออื่นๆที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ โดยการให้บริการเว็บไซต์ของบริษัทฯ (https://www.asiainsurance.co.th) หรือ Mobile application มีการเก็บบันทึกเข้าออกเว็บไซต์ของผู้ใช้บริการ (Log Files) โดยอัตโนมัติที่สามารถเชื่อมโยงข้อมูล ดังกล่าวกับข้อมูลที่ระบุตัวบุคคลได้ เช่น หมายเลขไอพี (IP Address) เว็บไซต์ที่เข้าออกก่อนและหลัง และประเภทของโปรแกรมค้นผ่านเว็บไซต์ (Web browser) เป็นต้น ทั้งนี้เพื่อเก็บไว้เป็นหลักฐานในการตรวจสอบกิจกรรมการใช้งานเว็บไซต์ (https://www.asiainsurance.co.th) หรือ Mobile application ของผู้ใช้บริการ และเป็นไปตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560

6.9 การระบุข้อมูลที่สามารถเลือกว่า “จะให้ข้อมูลหรือไม่ให้ข้อมูล” ก็ได้ บริษัทฯมีการให้บริการทางอิเล็กทรอนิกส์ผ่านทางเว็บไซต์ของบริษัท ภายใต้โดเมน *.asiainsurance.co.th, *.aii.co.th, *.asia1950.co.th และ Mobile application ซึ่งแบ่งการให้ข้อมูลของผู้ใช้บริการเป็น 2 ส่วน คือ ส่วนที่ผู้ใช้บริการต้องให้ข้อมูลที่จำเป็นต่อการประมวลผล จึงสามารถดำเนินการใช้บริการนั้นได้ (Mandatory Field) โดยทำเครื่องหมาย (*) ในส่วนที่ผู้ใช้บริการมีสิทธิเลือกว่าจะให้ข้อมูลหรือไม่ให้ข้อมูลก็ได้ (Optional Field) กรณีที่ผู้ใช้บริการไม่พึงประสงค์ให้ข้อมูลทั้งหมดผ่านทางเว็บไซต์ ผู้ใช้บริการสามารถให้ข้อมูลโดยตรงกับบริษัทฯ ได้ตามหมายเลขโทรศัพท์ของบริษัทฯ ที่ให้ไว้

7. การแสดงระบุความเชื่อมโยงให้ข้อมูลส่วนบุคคลกับหน่วยงานหรือองค์กรอื่น

บริษัทฯ มีการเชื่อมโยงข้อมูลส่วนบุคคลกับหน่วยงานอื่นในการทำธุรกรรมทางอิเล็กทรอนิกส์ของผู้ใช้บริการ เช่น การชำระค่าใช้บริการผ่านการหักบัญชีเงินฝากธนาคาร เป็นต้น โดยมีแนวปฏิบัติ ดังนี้

7.1 บริษัทฯ จะทำการเชื่อมโยงข้อมูลส่วนบุคคลเฉพาะที่จำเป็นเท่านั้น

7.2 การเชื่อมโยงข้อมูลส่วนบุคคลต้องได้รับการยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อนเท่านั้น

7.3 การเชื่อมโยงข้อมูลส่วนบุคคลต้องดำเนินการอย่างมั่นคงปลอดภัย โดยพิจารณาประยุกต์ใช้มาตรการความคุมความเสี่ยงอย่างเหมาะสม เพื่อเป็นการรักษาความลับ ความถูกต้อง และความพร้อมใช้งาน

7.4 ในระหว่างการส่งผ่านข้อมูลทุกขั้นตอน บริษัทฯ จะดำเนินการสื่อสารและขอความร่วมมือให้เจ้าหน้าที่ของหน่วยงานหรือองค์กรอื่นที่เกี่ยวข้องต้องปฏิบัติตามนโยบาย และแนวปฏิบัติด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลของ บริษัทฯ หรือนโยบาย และแนวปฏิบัติด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลของหน่วยงานหรือองค์กรนั้นๆประกาศไว้อย่างเคร่งครัด

8. การรวบรวมข้อมูลจากที่มาหลาย ๆ แห่ง

บริษัทฯ มีการนำข้อมูลส่วนบุคคลที่ได้มาจากผู้ใช้บริการผ่านทางเว็บไซต์หรือ Mobile application และกระดาษ ไปรวมกับข้อมูลส่วนบุคคลที่ได้มาจากบริษัทฯ ตัวแทนบริษัทฯ นายหน้าบริษัทฯ และธนาคารซึ่งเป็นตัวแทนจำหน่ายกรมธรรม์ประกันภัยของบริษัทฯ โดยมีแนวปฏิบัติ ดังนี้

8.1 บริษัทฯ จะทำการรวบรวมข้อมูลส่วนบุคคลที่มาจากแหล่งอื่นๆ เฉพาะที่จำเป็นเท่านั้น

8.2 บริษัทฯ จะทำการรวบรวมข้อมูลส่วนบุคคลที่มาจากแหล่งที่เชื่อถือได้เท่านั้น โดยแหล่งข้อมูลต้องสามารถแสดงหลักฐานการได้รับการยินยอมจากเจ้าของข้อมูลส่วนบุคคลได้

8.3 การรวบรวมข้อมูลส่วนบุคคลต้องดำเนินการอย่างมั่นคงปลอดภัย โดยพิจารณาประยุกต์ใช้มาตรการควบคุมความเสี่ยงอย่างเหมาะสม เพื่อเป็นการรักษาความลับ ความถูกต้อง และความพร้อมใช้งาน

8.4 ในระหว่างการส่งผ่านข้อมูลทุกขั้นตอน บริษัทฯ จะดำเนินการสื่อสาร และขอความร่วมมือให้เจ้าหน้าที่ของหน่วยงานหรือองค์กรอื่นที่เกี่ยวข้องต้องปฏิบัติตามนโยบาย และแนวปฏิบัติด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลของ บริษัทฯ หรือนโยบาย และแนวปฏิบัติด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลของหน่วยงานหรือองค์กรนั้น ๆ ประกาศไว้อย่างเคร่งครัด

9. การให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคล

บริษัทฯ จะไม่เปิดเผยข้อมูลส่วนบุคคลที่มีการจัดเก็บรวบรวมไว้ให้กับบุคคลอื่นหรือหน่วยงานอื่นที่ไม่เกี่ยวข้อง เว้นแต่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลโดยทำเป็นหนังสือให้ความยินยอมเปิดเผยข้อมูลส่วนบุคคลเป็นลายลักษณ์อักษร หรือกรณีต้องเปิดเผยตามกฎหมาย หรือตามคำสั่งศาล หรือตามคำสั่งของหน่วยงานหรือบุคคลมีอำนาจตามกฎหมาย เช่น การเปิดเผยข้อมูลส่วนบุคคลต่อหน่วยงานที่บังคับใช้กฎหมายทั้งในและต่างประเทศ การเปิดเผยเพื่อประโยชน์ในการดำเนินคดี เป็นต้น

10. การใช้ และการเปิดเผยข้อมูลเกี่ยวกับผู้ใช้บริการ

บริษัทฯ จะไม่นำข้อมูลส่วนบุคคลของผู้ใช้บริการ ไปดำเนินการอื่นนอกเหนือไปจากวัตถุประสงค์ที่บริษัทฯ ระบุไว้ในนโยบายด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลหากมีความจำเป็นต้องนำข้อมูลส่วนบุคลไปใช้ดำเนินการอื่นนอกเหนือไปจากวัตถุประสงค์ที่กำหนดไว้ บริษัทฯ จะติดต่อไปยังเจ้าของข้อมูลส่วนบุคคลเพื่อขอความยินยอมในการนำข้อมูลส่วนบุคคลไปใช้ในวัตถุประสงค์อื่นๆ โดยต้องมีการดำเนินการ ดังนี้

10.1 ชี้แจงวัตถุประสงค์การนำข้อมูลส่วนบุคคลไปใช้งาน

10.2 วิธีการในการนำข้อมูลส่วนบุคคลไปใช้งาน

10.3 ประโยชน์ที่เจ้าของข้อมูลจะได้รับจากการนำข้อมูลส่วนบุคคลไปใช้งาน

10.4 ต้องได้รับความยินยอมอย่างเป็นลายลักษณ์อักษร และจัดเก็บไว้เป็นหลักฐาน ก่อนนำข้อมูลส่วนบุคคลไปใช้งาน

11. การเข้าถึง การแก้ไขให้ถูกต้อง และการปรับปรุงให้เป็นปัจจุบัน

ผู้ใช้บริการ สามารถขอแก้ไข ปรับปรุง หรือลบข้อมูล โดยสามารถแจ้งแก่บริษัทฯ ณ.สำนักงานใหญ่ อาคารรีเจ้นท์เฮ้าส์ โดยเป็นไปตามระเบียบ ขั้นตอนการทำงานที่บริษัทฯ กำหนด และดำเนินการบันทึกคำคัดค้านดังกล่าวไว้เป็นหลักฐานด้วย

12. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

บริษัทฯ มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลอย่างเคร่งครัด ดังนี้

12.1 แต่งตั้งคณะกรรมการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ เพื่อดำเนินการบริหารความเสี่ยงสารสนเทศ กำหนดนโยบายการรักษาความมั่นคงปลอดภัยสารสนเทศ และประยุกต์ใช้มาตรการควบคุมความเสี่ยงต่าง ๆ ให้สอดคล้องตามมาตรฐานสากล ISO/IEC 27001:2013

12.2 สร้างเสริมความสำนึกในการรับผิดชอบด้านความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลให้แก่บุคลากร พนักงาน หรือลูกจ้างของบริษัทฯ ด้วยการเผยแพร่ข้อมูลข่าวสาร ให้ความรู้ จัดสัมมนา หรือฝึกอบรมในเรื่องดังกล่าวภายในองค์กรเป็นประจำ

12.3 กำหนดสิทธิและข้อจำกัดสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของบุคลากร พนักงาน หรือลูกจ้างของบริษัทฯในแต่ละลำดับชั้นให้ชัดเจน และให้มีการบันทึกรวมทั้งการทำสำรองข้อมูลของการเข้าถึงหรือการเข้าใช้งานข้อมูลส่วนบุคคลไว้ในระยะเวลาที่เหมาะสมหรือตามระยะเวลาที่กฎหมายกำหนด

12.4 ตรวจสอบและประเมินความเสี่ยงด้านความมั่นคงปลอดภัยของเว็บไซต์ หรือของระบบสารสนเทศทั้งหมดอย่างน้อยปีละ 1 ครั้ง

12.5 กำหนดให้มีการใช้มาตรการที่เหมาะสมและเป็นการเฉพาะสำหรับการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่มีความอ่อนไหว หรือเป็นข้อมูลที่อาจกระทบต่อความรู้สึก ความเชื่อ ความสงบเรียบร้อย และศีลธรรมอันดีของประชาชน หรืออาจก่อให้เกิดความเสียหาย หรือมีผลกระทบต่อสิทธิเสรีภาพของผู้เป็นเจ้าของข้อมูลส่วนบุคคลอย่างชัดเจน เช่น หมายเลขบัตรเดบิตหรือบัตรเครดิต หมายเลขประจำตัวประชาชน หรือหมายเลขประจำตัวบุคคล เชื้อชาติ ศาสนา ความเชื่อ ความคิดเห็นทางการเมือง สุขภาพ พฤติกรรมทางเพศ เป็นต้น

13. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล และการเพิกถอนความยินยอม

บริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการไว้ในระยะเวลาเท่าที่จำเป็นเพื่อปฏิบัติตามวัตถุประสงค์ที่กำหนดไว้ในนโยบายฉบับนี้ หากเจ้าของข้อมูลส่วนบุคคลต้องการเพิกถอนความยินยอมในการจัดเก็บข้อมูลส่วนบุคคล สามารถแจ้งความประสงค์ดังกล่าวได้ที่สำนักงานใหญ่ อาคารรีเจ้นท์เฮ้าส์ บริษัทฯ จะพิจารณาดำเนินการให้เหมาะสมและการบันทึกความประสงค์ดังกล่าวไว้เป็นหลักฐานด้วย

14. การติดต่อกับบริษัทฯ

หากมีข้อสงสัย ข้อเสนอแนะ หรือข้อติชมใด ๆ เกี่ยวกับนโยบายด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคล หรือการปฏิบัติตามนโยบายด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลฉบับนี้ บริษัทฯ ยินดีที่จะตอบข้อสงสัย รับฟังข้อเสนอแนะ และคำติชมทั้งหลาย อันจะเป็นประโยชน์ต่อการปรับปรุงการให้บริการของบริษัทฯ ต่อไป โดยสามารถติดต่อกับบริษัทฯ ตามที่อยู่ที่ปรากฏข้างล่างนี้

สำนักงานใหญ่
เลขที่ 183 อาคารรีเจ้นท์เฮ้าส์ ชั้น 12
ถนนราชดำริ แขวงลุมพินี เขตปทุมวัน
กรุงเทพ 10330
โทร: 02-869-3399
แฟกซ์ : 02-250-5277
E-mail: care@asiainsurance.co.th
Website: https://www.asiainsurance.co.th