นโยบายสิทธิส่วนตัว และข้อมูลส่วนบุคคล

บริษัท ไทยประกันสุขภาพ จำกัด (มหาชน)

แนวนโยบาย และแนวปฏิบัติด้านการบริหารจัดการความเป็นส่วนตัว และข้อมูลส่วนบุคคล

ตามประกาศสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย
เรื่องหลักเกณฑ์ วิธีการการเสนอขายประกันภัยผ่านทางอิเล็กทรอนิกส์ การใช้วิธีการทางอิเล็กทรอนิกส์ประกอบการเสนอ
ขายกรมธรรม์ประกันภัย การออกกรมธรรม์ประกันภัย การชดใช้เงินหรือค่าสินไหมทดแทนตามสัญญาประกันภัย พ.ศ. 2560 และ

ตามประกาศสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย
เรื่อง หลักเกณฑ์ วิธีการ และเงื่อนไขการขึ้นทะเบียนกิจกรรมทางอิเล็กทรอนิกส์ การขอรับความเห็นชอบการใช้บริการ
บุคคลภายนอก และการรับรองระบบสารสนเทศ พ.ศ. 2560

ตามที่ บริษัท ไทยประกันสุขภาพ จำกัด (มหาชน) มีกิจกรรมการเสนอขายประกันภัยผ่านทางอิเล็กทรอนิกส์ สำหรับ
ประกันภัยสุขภาพรายบุคคล กิจกรรมการเสนอขายประกันภัยผ่านทางอิเล็กทรอนิกส์ การใช้วิธีการทางอิเล็กทรอนิกส์
ประกอบการเสนอขายกรมธรรม์ประกันภัย และการออกกรมธรรม์ประกันภัยด้วยวิธีการทางอิเล็กทรอนิกส์ สำหรับ
ประกันภัยสุขภาพและอุบัติเหตุระหว่างการเดินทาง จึงได้กำหนดแนวนโยบาย และแนวปฏิบัติด้านการบริหารจัดการความ
เป็นส่วนตัว และข้อมูลส่วนบุคคล ตามหมวด 6 ข้อ 18 (1) ของประกาศสำนักงานคณะกรรมการกำกับและส่งเสริมการ
ประกอบธุรกิจประกันภัย เรื่องหลักเกณฑ์ วิธีการการเสนอขายประกันภัยผ่านทางอิเล็กทรอนิกส์ การใช้วิธีการทาง
อิเล็กทรอนิกส์ประกอบการเสนอขายกรมธรรม์ประกันภัย การออกกรมธรรม์ประกันภัย การชดใช้เงินหรือค่าสินไหม
ทดแทนตามสัญญาประกันภัย พ.ศ. 2560 ดังต่อไปนี้

คำนิยาม

“บริษัท” หมายความว่า บริษัท ไทยประกันสุขภาพ จำกัด (มหาชน)
“ผู้มุ่งหวัง” หมายความว่า ผู้ที่บริษัทเชิญชวนให้ทำประกันภัยสุขภาพรายบุคคล และประกันภัยสุขภาพและอุบัติเหตุ
ระหว่างการเดินทาง
“การเสนอขายประกันภัยผ่านทางอิเล็กทรอนิกส์” หมายความว่า การเชิญชวน ชี้ช่อง หรือจัดการให้ผู้มุ่งหวังทำสัญญา
ประกันภัยกับบริษัท โดยแสดงรายละเอียดเกี่ยวกับผลิตภัณฑ์ประกันภัยโดยใช้วิธีการทางอิเล็กทรอนิกส์ ไม่พึ่งพาพนักงาน
ของบริษัท ตัวแทนประกันวินาศภัย หรือนายหน้าประกันวินาศภัยบุคคลธรรมดาในการนำเสนอผลิตภัณฑ์ประกันภัย และ
ให้ผู้มุ่งหวังแสดงเจตนาขอทำสัญญาประกันภัยโดยใช้วิธีการทางอิเล็กทรอนิกส์
“อิเล็กทรอนิกส์” หมายความว่า อิเล็กทรอนิกส์ตามกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคล ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า ผู้มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการบริหารจัดการข้อมูลส่วนบุคคล ซึ่ง
รวมถึงการเก็บรวบรวม การใช้และการเปิดเผยข้อมูลส่วนบุคคลของบริษัท
“เจ้าของข้อมูล” หมายความว่า บุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล

แนวนโยบายด้านการบริหารจัดการความเป็นส่วนตัว และข้อมูลส่วนบุคคล

1. การเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด
บริษัทมีการจัดเก็บข้อมูลส่วนบุคคลของผู้มุ่งหวังที่ชอบด้วยกฎหมายและเป็นธรรม โดยจัดเก็บข้อมูลเท่าที่จำเป็นในการ
ให้บริการธุรกรรมทางอิเล็กทรอนิกส์ตามอำนาจหน้าที่และวัตถุประสงค์ของบริษัท และตามที่กฎหมายกำหนดเท่านั้น ซึ่ง
ต้องแจ้งให้ผู้มุ่งหวังทราบและขอความยินยอมก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล เช่น ข้อมูลส่วนบุคคลทั่วไป
ข้อมูลด้านอาชีพ รายได้ ชื่อผู้รับประโยชน์ ข้อมูลด้านการเงิน ข้อมูลด้านแผนความคุ้มครอง ข้อมูลด้านประวัติสุขภาพ โดย
บริษัทจะรักษาข้อมูลเหล่านั้นไว้เป็นความลับ

2. คุณภาพของข้อมูลส่วนบุคคล
บริษัทมีการจัดเก็บข้อมูลส่วนบุคคลของผู้มุ่งหวัง เพื่อนำไปใช้ประโยชน์ในการดำเนินงานตามภารกิจของบริษัท ระหว่างผู้
มุ่งหวังกับบริษัท ซึ่งเป็นไปตามอำนาจหน้าที่และวัตถุประสงค์ในการดำเนินงานของบริษัทตามที่กฎหมายกำหนด โดย
ข้อมูลที่ได้ทำการจัดเก็บนั้น บริษัทจะคำนึงถึงความถูกต้อง ทันสมัย สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

3. การระบุวัตถุประสงค์ในการเก็บรวบรวม
บริษัทมีการรวบรวม จัดเก็บ ใช้ ข้อมูลส่วนบุคคล เพื่อประโยชน์ในการให้บริการแก่ผู้มุ่งหวังและการดำเนินการตาม
วัตถุประสงค์ของบริษัท รวมถึงการพัฒนาเว็บไซต์ของระบบงานต่าง ๆ ให้มีความทันสมัย หากภายหลังบริษัทเปลี่ยนแปลง
วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทจะแจ้งให้ผู้มุ่งหวังทราบ และขอความยินยอมผ่านทางอีเมล์(email) หรือประกาศไว้ในเว็บไซต์ของบริษัท www.thaihealth.co.th ไม่น้อยกว่า 30 วัน พร้อมนี้ บริษัทได้มีการกำหนดให้มี การบันทึกการแก้ไขเพิ่มเติมไว้เป็นหลักฐานด้วย

4. ข้อจำกัดในการนำข้อมูลส่วนบุคคลไปใช้
บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลที่มีการจัดเก็บรวบรวมไว้ให้กับบุคคลอื่น เว้นแต่ได้รับความยินยอมจากเจ้าของข้อมูล
โดยทำหนังสือให้ความยินยอมเปิดเผยข้อมูลส่วนบุคคลเป็นลายลักษณ์อักษร ยกเว้นในกรณีที่กฎหมายกำหนด หรือเป็น
การเปิดเผยแก่หน่วยงานที่มีอำนาจตามกฎหมาย หรือตามคำสั่งศาล

5. การรักษาความมั่นคงปลอดภัย
บริษัทมีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสม รวมถึงการสร้างจิตสำนึกในการ
รับผิดชอบด้านการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล เพื่อให้พนักงานของบริษัทปฏิบัติตามอย่างเคร่งครัด และ
ป้องกันมิให้ข้อมูลสูญหาย การเข้าถึง ทำลาย ใช้ ดัดแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต

6. การเปิดเผยเกี่ยวกับการดำเนินการแนวปฏิบัติและแนวนโยบายเกี่ยวกับข้อมูลส่วนบุคคล
บริษัทจะเปิดเผยนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล และหากมีการปรับปรุงแก้ไขบริษัทจะดำเนินการ
เผยแพร่ผ่านทางเว็บไซต์ของบริษัท www.thaihealth.co.th กรณีผู้มุ่งหวังต้องการตรวจดูความมีอยู่ ลักษณะของข้อมูล
ส่วนบุคคล วัตถุประสงค์ของการนำข้อมูลไปใช้ สามารถขอตรวจดูได้ โดยติดต่อที่ทำการบริษัท

7. การมีส่วนร่วมของเจ้าของข้อมูลส่วนบุคคล
บริษัทจะเปิดเผยรายละเอียดข้อมูลส่วนบุคคลต่อเมื่อได้รับคำร้องขอจากเจ้าของข้อมูล โดยผู้ขอกรอกแบบคำร้องขอและ
วัตถุประสงค์ของการนำไปใช้ ณ ที่ทำการของบริษัท โดยบริษัทจะดำเนินการให้เสร็จสิ้นภายในระยะเวลา 15 วันและใน
กรณีที่เจ้าของข้อมูลมีการคัดค้านการจัดเก็บ ความถูกต้อง หรือการกระทำใด ๆ เช่น การแจ้งให้ดำเนินการปรับปรุงแก้ไข
ข้อมูลส่วนบุคคล หรือลบข้อมูลส่วนบุคคล เป็นต้น บริษัทจะดำเนินการบันทึกคำคัดค้านดังกล่าวไว้เป็นหลักฐานด้วย

8. ความรับผิดชอบของผู้ควบคุมข้อมูลส่วนบุคคล
บริษัทกำหนดให้เจ้าหน้าที่ที่เกี่ยวข้องปฏิบัติตามแนวนโยบาย และแนวปฏิบัติด้านการบริหารจัดการความเป็นส่วนตัว และ
ข้อมูลส่วนบุคคลของบริษัทประกาศใช้อย่างเคร่งครัด

แนวปฏิบัติด้านการบริหารจัดการความเป็นส่วนตัว และข้อมูลส่วนบุคคล

1. ข้อมูลเบื้องต้น
ก) แนวปฏิบัติในการบริหารจัดการความเป็นส่วนตัว และข้อมูลส่วนบุคคลฉบับนี้จัดทำขึ้น เพื่อบังคับใช้กับการบริหาร
จัดการความเป็นส่วนตัว และข้อมูลส่วนบุคคลของบริษัท
ข) รายละเอียดขอบเขตของการบังคับใช้แนวปฏิบัติในการบริหารจัดการความเป็นส่วนตัว และข้อมูลส่วนบุคคล บริษัทจะ
รวบรวม จัดเก็บ ใช้ ข้อมูลส่วนบุคคล เพื่อประโยชน์ในการดำเนินการตามวัตถุประสงค์ของบริษัท

2. การเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทมีการให้บริการธุรกรรมทางอิเล็กทรอนิกส์ทางเว็บไซต์ของบริษัท www.thaihealth.co.th มีรายละเอียด ดังนี้
การเสนอขายประกันภัยผ่านทางอิเล็กทรอนิกส์ สำหรับประกันภัยสุขภาพรายบุคคล และประกันภัยสุขภาพและอุบัติเหตุ
ระหว่างการเดินทาง ผ่านทางเว็บไซต์ของบริษัท www.thaihealth.co.th บริษัทจะเก็บข้อมูลส่วนบุคคลของผู้มุ่งหวังเท่าที่
จำเป็น ได้แก่ เช่น ข้อมูลส่วนบุคคลทั่วไป ข้อมูลด้านอาชีพ รายได้ ชื่อผู้รับประโยชน์ ข้อมูลด้านการเงิน ข้อมูลด้านแผน
ความคุ้มครอง ข้อมูลด้านประวัติสุขภาพ เป็นต้น

3. การแสดงระบุความเชื่อมโยงให้ข้อมูลส่วนบุคคลกับหน่วยงานหรือองค์กรอื่น
บริษัทมีการเชื่อมโยงข้อมูลส่วนบุคคลกับหน่วยงานอื่นในการทำธุรกรรมทางอิเล็กทรอนิกส์ของผู้มุ่งหวัง เช่นการชำระค่า
เบี้ยประกันภัยผ่านบัตรเครดิต โดยที่ข้อมูลส่วนบุคคลของผู้ใช้บริการจะได้รับการเก็บรักษาเป็นความลับ ทั้งในรูปแบบ
เอกสารและข้อมูลอิเล็กทรอนิกส์ รวมทั้งในระหว่างการส่งผ่านข้อมูลทุกขั้นตอน ทั้งนี้บริษัทกำหนดให้เจ้าหน้าที่ดังกล่าว
ต้องปฏิบัติตามนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลตามที่ประกาศไว้

4. การรวบรวมข้อมูลจากที่มาหลายๆ แห่ง

บริษัทมีการนำข้อมูลส่วนบุคคลที่ได้มาจากผู้มุ่งหวังผ่านทางเว็บไซต์ไปรวมกับข้อมูลส่วนบุคคลที่ได้มาจากแหล่งอื่น เช่น
ข้อมูลประกันภัยร่วมของสมาคมประกันวินาศภัยไทย ธนาคารที่ผู้มุ่งหวังแจ้งความประสงค์ในการชำระค่าเบี้ยประกันภัย
ผ่านบัตรเครดิต เป็นต้น

5. การให้บุคคลอื่นใช้หรือการเปิดเผยข้อมูลส่วนบุคคล

บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลที่มีการจัดเก็บรวบรวมไว้ให้กับบุคคลอื่น เว้นแต่ได้รับความยินยอมจากเจ้าของข้อมูล
โดยทำหนังสือให้ความยินยอมเปิดเผยข้อมูลส่วนบุคคลเป็นลายลักษณ์อักษร ยกเว้นในกรณีที่กฎหมายกำหนด หรือเป็น
การเปิดเผยแก่หน่วยงานที่มีอำนาจตามกฎหมาย หรือตามคำสั่งศาล

6. การรวบรวม จัดเก็บ ใช้ และการเปิดเผยข้อมูลเกี่ยวกับผู้มุ่งหวัง

บริษัทจะไม่นำข้อมูลส่วนบุคคลของผู้มุ่งหวัง ไปดำเนินการอื่นนอกเหนือไปจากวัตถุประสงค์ที่บริษัทระบุไว้

7. การเข้าถึง การแก้ไขให้ถูกต้อง และการปรับปรุงให้เป็นปัจจุบัน

ผู้มุ่งหวังสามารถเข้าถึงและแก้ไขหรือปรับปรุงข้อมูลส่วนบุคคลที่บริษัทรวบรวม จัดเก็บไว้ที่สำนักงานของบริษัท

8. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

บริษัทมีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลอย่างเคร่งครัด โดยกำหนดให้มีมาตรการที่เหมาะสมสำหรับการ
รักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลโดยเฉพาะ เพื่อป้องกันข้อมูลส่วนบุคคลที่อาจก่อให้เกิดความเสียหาย
หรือมีผลกระทบต่อสิทธิเสรีภาพของเจ้าของข้อมูลโดยชัดเจน เช่น เลขบัตรประจำตัวประชาชน เลขบัตรเครดิต เป็นต้น

9. การติดต่อกับเว็บไซต์

หากผู้มุ่งหวังมีข้อสงสัย ข้อเสนอแนะ หรือข้อติชมใด ๆ เกี่ยวกับแนวนโยบาย และแนวปฏิบัติด้านการบริหารจัดการความ
เป็นส่วนตัว และข้อมูลส่วนบุคคลฉบับนี้บริษัทยินดีที่จะตอบข้อสงสัย รับฟังข้อเสนอแนะ และคำติชมทั้งหมด อันจะเป็น
ประโยชน์ต่อการปรับปรุงการให้บริการของเว็บไซต์ของบริษัทต่อไป โดยสามารถติดต่อ ได้ที่

บริษัท ไทยประกันสุขภาพ จำกัด (มหาชน)
121/88-9 อาคารอาร์เอส ทาวเวอร์ ชั้น 31 ถนนรัชดาภิเษก แขวงดินแดง เขตดินแดง กรุงเทพฯ
โทรศัพท์ 022029200
โทรสาร 026423131
อีเมล์ [email protected]