(1) การเก็บรวบรวมข้อมูลส่วนบุคคล

(2) วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล

(3) การใช้ข้อมูลส่วนบุคคล

(4) การเปิดเผยข้อมูลส่วนบุคคล

(5) การรักษาความปลอดภัยสำหรับข้อมูลส่วนบุคคล

(6) การปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล

(7) สิทธิของเจ้าของข้อมูลส่วนบุคคล

(8) การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลและช่องทางการติดต่อบริษัท

(9) การปฏิบัติงานของพนักงานที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลทั้งในรูปเอกสาร และ/หรือข้อมูลอิเล็กทรอนิกส์ เท่าที่จำเป็นแก่การให้บริการ หรือบริการด้วยวิธีการทางอิเล็กทรอนิกส์ ภายใต้วัตถุประสงค์ของบริษัทและในระยะเวลานานเท่าที่จำเป็น ตามวัตถุประสงค์การเก็บรวบรวมข้อมูลตามกฎหมาย ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล จะถูกเก็บรวบรวมไว้ตลอดระยะเวลาที่เป็นคู่สัญญา หรือผู้ทำธุรกรรมกับบริษัท และอีกไม่เกิน 10 ปีนับจากวันที่สิ้นสุดระยะเวลาการเป็นคู่สัญญาหรือผู้ทำธุรกรรมหรือตามที่กฎหมายกำหนด เพื่อประโยชน์ในการใช้งานข้อมูลส่วนบุคคลตามวัตถุประสงค์ของบริษัท ซึ่งข้อมูลดังกล่าวถือเป็นข้อมูลส่วนบุคคลของผู้ใช้บริการ โดยถือว่าเป็นข้อมูลที่ถูกต้องสมบูรณ์และเป็นปัจจุบันที่สุดของผู้ใช้บริการ และผู้ใช้บริการยินยอมมอบข้อมูลส่วนบุคคลให้แก่บริษัทโดยชอบด้วยกฎหมาย โดยบริษัทจะขอความยินยอมโดยชัดแจ้ง ดังนี้ หนังสือยอมให้เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ลงทะเบียนให้ความยินยอมผ่านระบบอิเล็กทรอนิกส์

ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ประกอบด้วย ข้อมูลที่เจ้าของข้อมูลส่วนบุคคลให้ไว้โดยตรง ได้แก่

ข้อมูลที่กรอก หรือส่ง หรืออัพโหลด เพื่อลงทะเบียนสมัครใช้บริการของบริษัท

โดยการกรอกข้อมูลในแบบเอกสารฟอร์มของบริษัท / กรอกข้อมูลผ่านเว็บไซด์ของบริษัท

โดยการส่งอีเมล์ / ส่งทางไปรษณีย์

โดยการอัพโหลดผ่านระบบอีเล็กทรอนิกส์

อาทิ ชื่อ-นามสกุล ที่อยู่ วัน/เดือน/ปี เกิด เพศ อายุ รูปถ่าย อีเมล หมายเลขโทรศัพท์

ข้อมูลประกัน/ ข้อมูลทางการเงิน/ เลขที่บัญชีธนาคาร/ หมายเลขบัตรเครดิต /หมายเลขบัตรประจำตัวประชาชน/ เลขใบขับขี่/ เลขหนังสือเดินทาง/ ข้อมูลที่เกี่ยวกับ สัญชาติ- เชื้อชาติ/ ศาสนา/ประวัติอาชญากรรม/ ข้อมูลสุขภาพ

ข้อมูลบัญชีผู้ใช้งาน (Account) หรือข้อมูลที่เจ้าของข้อมูลส่วนบุคคลได้แก้ไขปรับปรุงในข้อมูลบัญชีผู้ใช้งานของเจ้าของข้อมูล (เปลี่ยนแปลง)

ข้อมูลที่ได้จากการที่เจ้าของข้อมูลส่วนบุคคลติดต่อกับบริษัท

ข้อมูลเกี่ยวกับการทำธุรกรรมสัญญา

ข้อมูลการร่วมกิจกรรมต่างๆ

ข้อมูลการทำแบบสำรวจ

ข้อมูลที่ได้รับจากการใช้บริการของเจ้าของข้อมูลส่วนบุคคล ได้แก่

ข้อมูลอุปกรณ์ที่เจ้าของข้อมูลส่วนบุคคลใช้สำหรับการเข้าใช้บริการ

ข้อมูลจราจรทางคอมพิวเตอร์

ข้อมูลจากการบันทึกการใช้บริการ

ข้อมูลการเข้าออกเว็บไซต์ (Log Files) โดยระบบอัตโนมัติ อาทิ หมายเลขไอพี (IP Address)/ ประเภทของโปรแกรมบราวเซอร์ (Browser)

ข้อมูลรายการการทำธุรกรรม

ข้อมูลพฤติกรรมการใช้งาน การใช้ฟังก์ชันต่าง ๆ ในเว็บไซต์ หรือใน Mobile Application ของบริษัท

ทั้งนี้บริษัทจะดำเนินการให้เจ้าของข้อมูล รับรู้ ให้ความยินยอม ทางอิเล็กทรอนิกส์ ข้อความสั้น(SMS : Short Message Service) หรือตามแบบวิธีการอื่นของบริษัท บริษัทฯ อาจรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเข้ากับข้อมูลส่วนบุคคลที่ได้รับจากแหล่งอื่น เฉพาะในกรณีที่มีความจำเป็นและได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลเท่านั้น ทั้งนี้ เพื่อประโยชน์ในการปรับปรุงข้อมูลส่วนบุคคลให้เป็นปัจจุบันและเพื่อปรับปรุงคุณภาพและประสิทธิภาพของการให้บริการของบริษัทให้ดียิ่งขึ้น

การใช้ข้อมูลส่วนบุคคล บริษัทจะเก็บรวบรวม รักษา และใช้ข้อมูลส่วนบุคคลในกรณีที่

บริษัทพิจารณาแล้วเห็นว่าเป็นประโยชน์ต่อการทำงาน การดำเนินธุรกิจของบริษัท เพื่อให้ผู้ใช้บริการได้รับบริการที่ดี

บริษัทจะใช้ข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมายและกฎเกณฑ์ต่าง ๆ ที่เกี่ยวข้อง

เพื่อปรับปรุงบริการของบริษัทให้มีประสิทธิภาพมากขึ้น

เพื่อพัฒนามาตรฐานความมั่นคงปลอดภัยสารสนเทศในการบริหารจัดการความเสี่ยง ตรวจจับ ป้องกันกิจกรรมที่มีแนวโน้มในการละเมิดกฎหมาย

เพื่อระเบียบการใช้งานที่เกี่ยวข้องหรือข้อตกลง เงื่อนไขการใช้งานเว็บไซต์ของบริษัท

เพื่อติดต่อเจ้าของข้อมูลผ่านทางโทรศัพท์ ข้อความ (SMS) อีเมล หรือไปรษณีย์ หรือผ่านช่องทางใด ๆ เพื่อสอบถาม หรือแจ้งให้เจ้าของข้อมูลทราบ หรือตรวจสอบและยืนยันข้อมูล

เพื่อสำรวจความคิดเห็น หรือแจ้งข้อมูลข่าวสารอื่นใดที่เกี่ยวข้องกับผลิตภัณฑ์ และการให้บริการของบริษัท ตามที่จำเป็น

1. บริษัทจะเปิดเผยข้อมูลของผู้ใช้บริการให้แก่พนักงาน ลูกจ้าง บุคลากร ผู้สอบบัญชี พันธมิตรธุรกิจ ที่ปรึกษาทางธุรกิจ ที่ปรึกษากฎหมาย ของบริษัท และ ผู้รับฝากทรัพย์ เพื่อประโยชน์ในการเพิ่มประสิทธิภาพการให้บริการในด้านต่าง ๆ แก่ผู้ใช้บริการมากยิ่งขึ้น หรืออำนวยความสะดวกอื่นใดแก่ผู้ใช้บริการได้อย่างถูกต้อง ต่อเนื่อง

1.1 ลูกจ้าง หมายถึง ผู้ซึ่งตกลงทำงานให้นายจ้าง

1.2 บุคลากร หมายถึง ตำแหน่งเจ้าหน้าที่ผู้ปฏิบัติงาน / ผู้ปฏิบัติงานตามหน้าที่ของแต่ละหน่วยงาน

1.3 ผู้สอบบัญชี หรือ ผู้ตรวจสอบ หมายถึง บุคคลหรือองค์กรที่บริษัทแต่งตั้งขึ้นสอบบัญชี การจะเป็นผู้สอบบัญชีได้ บุคคลควรได้รับการรับรองจากหน่วยงานควบคุมการบัญชีและการสอบบัญชี ทั้งต้องมีคุณสมบัติบางประการตามที่กำหนด โดยทั่วไปแล้ว การจะเป็นผู้ตรวจสอบภายนอกของบริษัท บุคคลควรมีใบรับรองการประกอบวิชาชีพ

1.4 พันธมิตรทางธุรกิจ หมายถึง ลักษณะร่วมมือร่วมแรงกันอย่างใกล้ชิด ระหว่างองค์กรสอง องค์กรหรือมากกว่า โดยสองฝ่ายมีความมุ่งหมายที่จะบรรลุวัตถุประสงค์ใน การดำเนินธุรกิจร่วมกัน รูปแบบการเป็นพันธมิตรทางธุรกิจ

1.5 ที่ปรึกษาธุรกิจ คือ ผู้ประกอบวิชาชีพ ที่มีความรู้ทางวิชากร มีประสบการณ์ มีความสามารถ และมีข้อเสนอแนะ ให้คำปรึกษาแนะนำแนวทางการดำเนินธุรกิจได้

1.6 ที่ปรึกษากฎหมาย หมายถึง ผู้ให้บริการทางกฎหมาย ร่างกฎหมาย และให้คำแนะนำเกี่ยวกับกฎหมายแก่องค์กรของรัฐ รัฐวิสาหกิจ และองค์กรเอกชน ทำหน้าที่เป็นตัวแทนในเรื่องที่เกี่ยวกับกฎหมายและให้บริการทางกฎหมายอื่น ๆ

1.7 ผู้รับฝากทรัพย์ หมายถึง สัญญาซึ่งบุคคลหนึ่ง เรียกว่าผู้ฝากส่งมอบทรัพย์สินให้แก่บุคคลอีกคนหนึ่งเรียกว่าผู้รับฝาก ผู้รับฝากต้องเก็บรักษาทรัพย์นั้นไว้ในอารักขาแห่งตนแล้วสัญญาว่าจะคืนให้

---

2. บริษัทอาจต้องติดต่อประสานงานกับบุคคลที่สามซึ่งบริษัทจำเป็นต้องเปิดเผยข้อมูลของผู้ใช้บริการแก่บุคคลที่สามเพื่อให้ผู้ใช้บริการสามารถทำธุรกรรมที่ท่านประสงค์ได้สำเร็จลุล่วง

---

3. บริษัทอาจจำเป็นต้องเปิดเผยข้อมูลของผู้ใช้บริการให้แก่หน่วยงานราชการ หรือตามคำสั่งศาลหรือหน่วยงานผู้มีอำนาจตามกฎหมาย โดยการเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลดังกล่าวนั้น บริษัทฯ จะดำเนินการให้บุคคลเหล่า นั้นเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการไว้เป็นความลับ และ มิให้ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลนอกเหนือไปจากวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลหรือเปิดเผยต่อบุคคลภายนอก เว้นแต่เป็นไป

3.1 เพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคล และการขอความยินยอมไม่อาจกระทำได้ในเวลานั้น

3.2 เพื่อประโยชน์กับชีวิต สุขภาพ ทรัพย์สินหรือความปลอดภัยของเจ้าของข้อมูลส่วนบุคคล

3.3 เพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาคดีของศาล

3.4 เพื่อการปฏิบัติตามกฎหมาย

---

การรักษาความปลอดภัยสำหรับข้อมูลส่วนบุคคล

บริษัทจะดำเนินมาตรการที่เข้มงวดในการรักษาความมั่นคงปลอดภัยให้เป็นไปตามมาตรฐาน

1. มีการใช้มาตรการด้านความปลอดภัยในการป้องกันการเข้าถึง

2. มีการใช้มาตรการด้านความปลอดภัยในการแก้ไขข้อมูลโดยไม่ได้รับอนุญาต

3. มีการตรวจสอบการเข้าถึงข้อมูลดังกล่าวโดยใช้วิธีการเข้ารหัส

4. ความปลอดภัยทางกายภาพที่เหมาะสมเพื่อป้องกันการเข้าใช้งานระบบโดยไม่ได้รับอนุญาต เพื่อประโยชน์ในการรักษาความลับและความปลอดภัยสำหรับข้อมูลส่วนบุคคลของผู้ใช้บริการ

1.) การระบุตัวตน /การเข้ารหัส Log-in

2.) การกำหนดสิทธิการเข้าถึงข้อมูล

3.) ติดตามการใช้งานข้อมูลและแอปพลิเคชันบนระบบคลาวด์ของผู้ใช้

4.) การอนุญาตให้ใช้เฉพาะผู้ที่ได้รับอนุญาตเข้าถึงข้อมูลได้

5.) การเข้ารหัสข้อมูล (Cryptography or Encryption)

6.) การเปลี่ยนรูปข้อมูลที่อ่านออกได้ให้ไปอยู่ในรูปแบบที่ไม่สามารถอ่านออกหรือเข้าใจได้ โดยมีการใช้ Key (Password) ในกระบวนการเข้ารหัสและถอดรหัส

7.) การกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งาน (user responsibilities) เพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล การลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล

8.) การบริหารจัดการการเข้าถึงของผู้ใช้งาน (user access management) เพื่อควบคุมการเข้าถึงข้อมูลส่วนบุคคลเฉพาะผู้ที่ได้รับอนุญาตแล้ว

---

การระบุตัวตน (Identification) จะต้องสามารถระบุตัวตนของผู้ใช้งานแต่ละคนได้ เป็นขั้นตอนแรกในการที่จะเข้าถึงข้อมูลหรือระบบ โดยทั่วไปจะระบุโดยใช้ Username

การพิสูจน์ทราบตัวตน (Authentication)เป็นการระบุว่าเป็นผู้ใช้คนนั้นจริงหรือไม่ โดยปกติจะใช้ Password เป็นตัวยืนยัน หรืออาจใช้ใบรับรองอิเล็กทรอนิกส์ในการเชื่อมต่อแบบ SSL (Secure Socket Layer)

การอนุญาตใช้งาน (Authorization) เป็นการตรวจสอบว่าผู้ใช้นั้นมีสิทธิ์ในระดับใด เช่น อ่าน ลบ หรือ แก้ไข โดยปกติจะใช้การจัดกลุ่มของผู้ใช้ระบบ (Access Control List)

การตรวจสอบได้ (Accountability) เป็นการรับรองว่าทุกกิจกรรมที่เกิดขึ้นสามารถตรวจสอบย้อนหลังได้ ด้วยการบันทึกทุกอย่างที่เกิดขึ้นเก็บไว้เป็น Log Fil

บริษัทได้จำกัดสิทธิในการเข้าถึงหรือเข้าใช้งานข้อมูลส่วนบุคคลของผู้ใช้บริการ ไว้เพียงบุคลากรของบริษัทที่เกี่ยวข้องเท่านั้น แต่ทั้งนี้ บริษัทอาจมีการใช้บริการจากบุคคลและ/หรือนิติบุคคลภายนอกที่เข้ามาดำเนินการในนามของบริษัท ซึ่งบุคคลเหล่านี้มีหน้าที่ปฏิบัติตามข้อกำหนดในการรักษาข้อมูลที่เป็นความลับ และ อาจถูกเลิกจ้างและดำเนินคดีทางอาญา หากฝ่าฝืนข้อกำหนดเหล่านี้

1. ผู้ใช้งาน หมายถึง ผู้ใช้งานทุกคนต้องรับผิดชอบในการปฏิบัติตามนโยบายและแนวปฏิบัติของบริษัทใช้งานตามสิทธิที่ได้รับอนุญาต และต้อง รับผิดชอบในการไม่เปิดเผยความลับของบริษัท โดยมิได้รับอนุญาต

2. ผู้ดูแลระบบ หมายถึง เจ้าหน้าที่ที่ได้รับมอบหมายจากผู้บังคับบัญชาให้มีหน้าที่รับผิดชอบดูแลรักษา หรือจัดการ ระบบคอมพิวเตอร์ ระบบเครือข่าย และระบบสารสนเทศของบริษัท

3. ผู้พัฒนาระบบ หมายถึง ผู้ที่ได้รับมอบหมายให้มีหน้าที่รับผิดชอบในการพัฒนาและปรับปรุง ระบบงานสารสนเทศของบริษัท

4. เจ้าของระบบ หมายถึง ผู้ที่ได้รับมอบหมายให้บริหารจัดการบัญชีรายชื่อผู้มีสิทธิในการเข้าถึง ระบบงาน เช่น การให้สิทธิ การเพิ่มสิทธิ การลดสิทธิ การยกเลิกสิทธิ รวมทั้งการพัฒนา ปรับปรุงดูแล บำรุงรักษาระบบงาน

5. ผู้ให้บริการภายนอก หมายถึง องค์กร หรือหน่วยงานภายนอกที่ได้รับอนุญาตให้มีสิทธิในการเข้าถึง และใช้งานข้อมูลของบริษัท โดยจะได้รับสิทธิในการใช้ระบบตามอำนาจหน้าที่และต้อง รับผิดชอบในการรักษาความลับของข้อมูล และผลกระทบต่อความเสียหายที่อาจเกิดขึ้นจากการปฏิบัติงาน

การปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล

บริษัทขอสงวนสิทธิ์ในการเพิ่ม เปลี่ยนแปลง หรือปรับปรุงนโยบายคุ้มครองข้อมูลส่วนบุคคล ได้ในอนาคต เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของการให้บริการ และการดำเนินงานของบริษัทเพื่อความเหมาะสมและประสิทธิภาพในการให้บริการ หรือเพื่อให้เป็นไปตามบทบัญญัติของกฎหมายที่เกี่ยวข้อง และหากมีการเปลี่ยนแปลงใด ๆ บริษัทจะจัดให้ผู้ใช้บริการทราบผ่านเว็บไซต์ของบริษัท ดังนั้น บริษัทจึงขอแนะนำให้ผู้ใช้บริการอ่านนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลทุกครั้งที่ใช้บริการ

1. สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนที่อยู่ในความรับผิดชอบของบริษัท

2. สิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนโดยอัตโนมัติและขอให้ส่งหรือโอนไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยอัตโนมัติ ซึ่งบริษัทได้ทำให้ข้อมูลส่วนบุคคลอยู่ในรูปแบบที่อ่านหรือใช้งาน โดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยได้ด้วยวิธีอัตโนมัติ

3. สิทธิคัดค้านการประมวลผล ซึ่งบริษัทไม่จำเป็นต้องลบข้อมูลแต่ห้ามประมวลผลต่อตาม วัตถุประสงค์ที่มีการคัดค้าน เว้นแต่เจ้าของข้อมูลใช้สิทธิขอลบข้อมูล

4. สิทธิขอให้ลบหรือทำลาย หรือทำให้ไม่สามารถระบุตัวตน

5. สิทธิขอให้ระงับการประมวลผล

เจ้าของข้อมูลส่วนบุคคลสามารถตรวจสอบความเป็นปัจจุบันและแก้ไขปรับปรุงข้อมูล หากพบว่า ข้อมูลส่วนบุคคลใดที่เกี่ยวกับตนไม่ถูกต้องตามที่เป็นจริง หรือในกรณีที่เจ้าของข้อมูลส่วนบุคคลประสงค์จะใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคลที่เกี่ยวกับตน สามารถส่งคำร้องขอตามหลักเกณฑ์และวิธีการที่บริษัทกำหนด รวมถึงหากมีข้อสงสัยเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคล สามารถติดต่อได้ที่

ศูนย์บริการลูกค้า บริษัท พี ที เอ็น อินชัวรันส์ โบรคเกอร์ จำกัด

โทรศัพท์ : 02-4284833-34

เว็บไซต์ : บริษัท พี ที เอ็น อินชัวรันส์ โบรคเกอร์ จำกัด

facebook : www.facebook.com/PTNInsurancebroker

อย่างไรก็ตามบริษัทอาจปฏิเสธสิทธิของเจ้าของข้อมูลส่วนบุคคลได้ในกรณีที่กฎหมายกำหนด หรือในกรณีที่ข้อมูลส่วนบุคคลถูกทำให้ไม่ปรากฏชื่อหรือสิ่งบอกลักษณะอันสามารถระบุตัวของเจ้าของข้อมูลส่วนบุคคลได้อีก