เว็บไซต์นี้มีการจัดเก็บคุกกี้ (Cookies) เพื่อวัตถุประสงค์ในการปรับปรุงประสบการณ์ของผู้ใช้งานให้ดียิ่งขึ้น การใช้งานเว็บไซต์นี้เป็นการยอมรับข้อกำหนดและ ยินยอมการจัดเก็บคุกกี้ดังกล่าว โดยท่านสามารถดูรายละเอียดเพิ่มเติมได้ใน นโยบายคุกกี้ และ นโยบายคุ้มครองข้อมูลส่วนบุคคล ของบริษัทฯ
หน้าแรก แนวปฏิบัติด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคล

แนวปฏิบัติด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคล

1. แนวปฏิบัติด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลของบริษัท  ไอ-ไดเร็คท์ อินชัวรันส์ โบรกเกอร์ จำกัด และ บริษัท ไอ-ไดเร็คท์ ไลฟ์ อินชัวรันส์ โบรกเกอร์ จำกัด 

แนวปฏิบัติด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลฉบับนี้สอดคล้องกับนโยบายด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลของบริษัท  ไอ-ไดเร็คท์ อินชัวรันส์ โบรกเกอร์ จำกัด และ บริษัท ไอ-ไดเร็คท์ ไลฟ์ อินชัวรันส์ โบรกเกอร์ จำกัดโดยมีวัตถุประสงค์เพื่อกำหนดแนวทางในการรวบรวม จัดเก็บ ใช้หรือเผยแพร่ข้อมูลส่วนบุคคลของผู้ใช้บริการให้มีความมั่นคงปลอดภัย และน่าเชื่อถือ ตามประกาศคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย เรื่อง หลักเกณฑ์ วิธีการ ออกกรมธรรม์ประกันภัย การเสนอขายกรมธรรม์ประกันภัย และการชดใช้เงินหรือค่าสินไหมทดแทนตามสัญญาประกันภัยโดยวิธีการทางอิเล็กทรอนิกส์ พ.ศ. 2560 และกฎหมายอื่นๆที่เกี่ยวข้อง การดำเนินงานของบริษัทฯ มีการให้บริการธุรกรรมทางอิเล็กทรอนิกส์ทางเว็บไซต์ (https://www.idirectbroker.com)

2. นิยาม

  1.  บริษัทฯ หรือ บริษัท ไอ-ไดเร็คท์ หรือ ไอ-ไดเร็คท์ หมายถึง บริษัท ไอ-ไดเร็คท์ อินชัวรันส์ โบรกเกอร์ จำกัด และ บริษัท ไอ-ไดเร็คท์ ไลฟ์ อินชัวรันส์ โบรกเกอร์ จำกัด
  2. ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม โดยแบ่งประเภทของข้อมูลส่วนบุคคลออกเป็น 2 ประเภท ดังนี้
    • ข้อมูลส่วนบุคคลทั่วไป หมายถึง ชื่อนามสกุล เพศ วันเดือนปีเกิด อายุ สถานภาพ ที่อยู่อาศัย อาชีพ สถานที่ทำงาน หมายเลขโทรศัพท์ หมายเลขโทรสาร ชื่อผู้ใช้อีเมล หรือบรรดาที่มีชื่อของบุคคลนั้น หรือมีเลขหมาย รหัส หรือสิ่งอื่นใดที่ทำให้รู้ตัวบุคคลนั้นได้ เช่น ลายพิมพ์นิ้วมือ แผ่นบันทึกลักษณะเสียงของคน หรือรูปถ่าย และให้หมายความรวมถึงข้อมูลเกี่ยวกับบุคคลผู้ที่ถึงแก่กรรมแล้วด้วย
    • ข้อมูลส่วนบุคคลที่มีความอ่อนไหว หมายถึง ข้อมูลเกี่ยวกับสิ่งเฉพาะตัวของบุคคล เช่น เชื้อชาติ ศาสนา การศึกษา ฐานะการเงิน ประวัติสุขภาพ ประวัติอาชญากรรม ประวัติการทำงาน ประวัติกิจกรรม หรือข้อมูลที่อาจเป็นผลร้ายทำให้เสียชื่อเสียงหรืออาจก่อให้เกิดความรู้สึกเกี่ยวกับการเลือกปฏิบัติโดยไม่เป็นธรรมหรือไม่เท่าเทียมกัน และให้หมายความรวมถึงข้อมูลเกี่ยวกับสิ่งเฉพาะตัวของผู้ที่ถึงแก่กรรมแล้วด้วย
  3. ผู้ใช้บริการ หมายถึง เจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้เข้าใช้บริการธุรกรรมทางอิเล็กทรอนิกส์โดยผ่านเว็บไซต์ทางการของบริษัทฯ (https://www.idirectbroker.com) หรือใช้บริการอื่นใดทางอิเล็กทรอนิกส์ของบริษัทฯ
  4. เจ้าของข้อมูลส่วนบุคคล หมายถึง บุคคลผู้เป็นเจ้าของข้อมูลนั้น ผู้แทนโดยชอบธรรมผู้อนุบาล หรือผู้พิทักษ์ ของเจ้าของข้อมูลส่วนบุคคล และให้หมายความรวมถึงคู่สมรสและทายาทโดยธรรม หรือผู้รับผลประโยชน์ตามกรมธรรม์ประกันภัย ในกรณีที่เจ้าของข้อมูลถึงแก่กรรมแล้วด้วย

3. วัตถุประสงค์

  1. เพื่อให้การทำธุรกรรมทางอิเล็กทรอนิกส์ของบริษัทฯ มีความมั่นคงปลอดภัย น่าเชื่อถือ และมีมาตรการคุ้มครองข้อมูลส่วนบุคคล เป็นไปตามหลักเกณฑ์ที่กฎหมายประกาศกำหนด

4. การบังคับใช้ 

  1. บังคับใช้กับพนักงานของบริษัทฯ และผู้รับจ้างหรือผู้ให้บริการภายนอกของบริษัทฯที่ซึ่งสามารถเข้าถึงข้อมูลส่วนบุคคลได้

5. ข้อมูลเบื้องต้น

  1. แนวปฏิบัติด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลฉบับนี้จัดทำขึ้น เพื่อบังคับใช้กับนโยบายด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลของบริษัทฯ
  2. รายละเอียดขอบเขตของการบังคับใช้นโยบายด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลบริษัทฯ จะรวบรวม จัดเก็บ หรือใช้ ข้อมูลส่วนบุคคล เพื่อประโยชน์ในการดำเนินการตามขอบเขตที่กำหนดไว้ในนโยบายด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลข้อ 5 และตามวัตถุประสงค์ที่กำหนดไว้ในนโยบายด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลข้อ 7
  3. หากบริษัทฯ เปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลบริษัทฯ จะแจ้งให้ผู้ใช้บริการทราบ และขอความยินยอมจากผู้ใช้บริการผ่านทางระบบอิเล็กทรอนิกส์ พร้อมทั้งจะประกาศไว้ใน เว็บไซต์ทางการของบริษัทฯ (https://www.idirectbroker.com) ไม่น้อยกว่า 30 วัน โดยบริษัทฯ ได้มีการกำหนดให้มีการบันทึกการแก้ไขเพิ่มเติมไว้เป็นหลักฐานด้วย

6. การเก็บรวบรวม จัดประเภท และการใช้ข้อมูลส่วนบุคคล

บริษัทฯ มีการให้บริการธุรกรรมทางอิเล็กทรอนิกส์ทั้งทางเว็บไซต์ (https://www.idirectbroker.com) และในรูปแบบของการกรอกข้อมูลทางกระดาษตามแบบที่บริษัทฯ กำหนดแล้วนำมาแปลงเป็นข้อมูลอิเล็กทรอนิกส์หรือจัดเก็บโดยวิธีอื่น โดยมีรายละเอียด ดังนี้

  1. การบริการขายประกันทางเว็บไซต์ บริษัทฯ จะเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการเท่าที่จำเป็น เช่น เลขประจำตัวประชาชน ชื่อ-นามสกุล ผู้ใช้บริการ หมายเลขโทรศัพท์ อีเมล เป็นต้น โดยบริษัทฯ จะนำข้อมูลดังกล่าวไปดำเนินการตามขั้นตอนการขาย และออกกรมธรรม์ประกันภัยต่อไป
  2. การให้บริการชำระค่าเบี้ยประกันภัยโดยหักบัญชีบัตรเครดิต บัญชีบัตรเดบิต บัญชีเอทีเอ็ม และการหักบัญชีเงินฝากธนาคาร บริษัทฯ จะเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการ เช่น ชื่อ-นามสกุล ที่อยู่ หมายเลขโทรศัพท์ หมายเลขบัตรเครดิตหรือหมายเลขบัตรเดบิต เป็นต้น เพื่อเมื่อบริษัทฯ มีการเรียกเก็บค่าเบี้ยประกันภัย บริษัทฯ จะได้ดำเนินการหักบัญชีตามที่ระบุ ต่อไป
  3. บริษัทฯ จะไม่จัดเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการ ประเภทข้อมูลส่วนบุคคลด้านความเชื่อ ความคิดเห็นทางการเมือง และพฤติกรรมทางเพศ เป็นต้น
  4. การติดต่อระหว่างบริษัทฯ และผู้ใช้บริการ บริษัทฯ จะติดต่อไปยังผู้ใช้บริการโดยช่องทางโทรศัพท์ หรือทางอีเมลเพื่อสอบถามข้อมูล ยืนยันข้อมูล หรือแนะนำการใช้บริการต่าง ๆ โดยที่ผู้ใช้บริการสามารถเลือกช่องทางการติดต่อกลับได้ เช่น โทรศัพท์สายด่วน (Call Center) หมายเลขโทรศัพท์ จดหมาย หรือ อีเมลของบริษัทฯ เป็นต้น
  5. การใช้คุกกี้ (Cookies) เว็บไซต์ของบริษัทฯ มีการใช้คุกกี้ที่เชื่อมโยงกับข้อมูลส่วนบุคคลได้ โดย “คุกกี้” คือข้อมูลที่บริษัทฯ ส่งไปยังโปรแกรมค้นผ่านเว็บไซต์ (Web browser) ของผู้ใช้บริการ และเมื่อมีการติดตั้งข้อมูลดังกล่าวไว้ในระบบของผู้ใช้บริการแล้ว หากมีการใช้ “คุกกี้” ก็จะทำให้เว็บไซต์ของบริษัทฯ สามารถบันทึกหรือจดจำ ข้อมูลของผู้ใช้บริการไว้จนกว่าผู้ใช้บริการจะออกจากโปรแกรมค้นผ่านเว็บไซต์ (Web browser) หรือจนกว่าผู้ใช้บริการจะทำการลบ “คุกกี้” นั้นเสีย หรือไม่อนุญาตให้ “คุกกี้” นั้นทำงานอีกต่อไป หากผู้ใช้บริการเลือกใช้ “คุกกี้” แล้วจะได้รับความสะดวกสบายในการใช้งานเว็บไซต์มากขึ้น ทั้งนี้ บริษัทฯ จะนำข้อมูลที่ “คุกกี้” ได้บันทึกหรือเก็บรวบรวมไว้ ไปใช้ในการวิเคราะห์เชิงสถิติ หรือในกิจกรรมอื่นของ บริษัทฯ เพื่อปรับปรุงคุณภาพการให้บริการของ บริษัทฯ ต่อไป
  6. การจัดเก็บข้อมูลสถิติเกี่ยวกับประชากร (Demographic Information) บริษัทฯ มีเว็บไซต์ (https://www.idirectbroker.com) ที่มีการรวบรวมข้อมูลสถิติเกี่ยวกับประชากรที่สามารถเชื่อมโยงกับข้อมูลระบุตัวบุคคลได้ เพื่อสำรวจความนิยมในการใช้บริการ อันเป็นประโยชน์ในการนำข้อมูลสถิติไปใช้สำหรับการปรับปรุงคุณภาพในการให้บริการของบริษัทฯ
  7. บันทึกการเข้าชมเว็บไซต์ (Log Files) Log Files หมายถึง ไฟล์ข้อมูลจราจรคอมพิวเตอร์ เป็นข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ แสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลาชนิดของบริการ หรืออื่นๆที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ โดยการให้บริการเว็บไซต์ของบริษัทฯ (https://www.idirectbroker.com) มีการเก็บบันทึกเข้าออกเว็บไซต์ของผู้ใช้บริการ (Log Files) โดยอัตโนมัติที่สามารถเชื่อมโยงข้อมูล ดังกล่าวกับข้อมูลที่ระบุตัวบุคคลได้ เช่น หมายเลขไอพี (IP Address) เว็บไซต์ที่เข้าออกก่อนและหลัง และประเภทของโปรแกรมค้นผ่านเว็บไซต์ (Web browser) เป็นต้น ทั้งนี้เพื่อเก็บไว้เป็นหลักฐานในการตรวจสอบกิจกรรมการใช้งานเว็บไซต์ (https://www.idirectbroker.com) ของผู้ใช้บริการ และเป็นไปตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560
  8. การระบุข้อมูลที่สามารถเลือกว่า “จะให้ข้อมูลหรือไม่ให้ข้อมูล” ก็ได้ บริษัทฯมีการให้บริการทางอิเล็กทรอนิกส์ผ่านทางเว็บไซต์ ซึ่งแบ่งการให้ข้อมูลของผู้ใช้บริการเป็น 2 ส่วน คือ ส่วนที่ผู้ใช้บริการต้องให้ข้อมูลที่จำเป็นต่อการประมวลผล จึงสามารถดำเนินการใช้บริการนั้นได้ (Mandatory Field) โดยจะระบุด้วยตัวอักษรสีแดง หรือทำเครื่องหมาย (*) และส่วนที่ผู้ใช้บริการมีสิทธิเลือกว่าจะให้ข้อมูลหรือไม่ให้ข้อมูลก็ได้ (Optional Field) กรณีที่ผู้ใช้บริการไม่พึงประสงค์ให้ข้อมูลทั้งหมดผ่านทางเว็บไซต์ ผู้ใช้บริการสามารถให้ข้อมูลโดยตรงกับบริษัทฯ ได้ตามหมายเลขโทรศัพท์ของบริษัทฯ ที่ให้ไว้

7. การแสดงระบุความเชื่อมโยงให้ข้อมูลส่วนบุคคลกับหน่วยงานหรือองค์กรอื่น

บริษัทฯ มีการเชื่อมโยงข้อมูลส่วนบุคคลกับหน่วยงานอื่นในการทำธุรกรรมทางอิเล็กทรอนิกส์ของผู้ใช้บริการ เช่น การชำระค่าใช้บริการผ่านการหักบัญชีเงินฝากธนาคาร เป็นต้น โดยมีแนวปฏิบัติ ดังนี้

  1. บริษัทฯ จะทำการเชื่อมโยงข้อมูลส่วนบุคคลเฉพาะที่จำเป็นเท่านั้น
  2. การเชื่อมโยงข้อมูลส่วนบุคคลต้องได้รับการยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อนเท่านั้น
  3. การเชื่อมโยงข้อมูลส่วนบุคคลต้องดำเนินการอย่างมั่นคงปลอดภัย โดยพิจารณาประยุกต์ใช้มาตรการความคุมความเสี่ยงอย่างเหมาะสม เพื่อเป็นการรักษาความลับ ความถูกต้อง และความพร้อมใช้งาน
  4. ในระหว่างการส่งผ่านข้อมูลทุกขั้นตอน บริษัทฯ จะดำเนินการสื่อสารและขอความร่วมมือให้เจ้าหน้าที่ของหน่วยงานหรือองค์กรอื่นที่เกี่ยวข้องต้องปฏิบัติตามนโยบาย และแนวปฏิบัติด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลของ บริษัทฯ หรือนโยบาย และแนวปฏิบัติด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลของหน่วยงานหรือองค์กรนั้นๆ ประกาศไว้อย่างเคร่งครัด

8. การรวบรวมข้อมูลจากที่มาหลาย ๆ แห่ง

บริษัทฯ มีการนำข้อมูลส่วนบุคคลที่ได้มาจากผู้ใช้บริการผ่านทางเว็บไซต์ บริการ call center  และกระดาษ ไปรวมกับข้อมูลส่วนบุคคลที่ได้มาจากบริษัทฯ ตัวแทนบริษัทฯ และหน่วยงานซึ่งเป็นพันธมิตรทางธุรกิจของบริษัทฯ โดยมีแนวปฏิบัติ ดังนี้

  1. บริษัทฯ จะทำการรวบรวมข้อมูลส่วนบุคคลที่มาจากแหล่งอื่นๆ เฉพาะที่จำเป็นเท่านั้น
  2. บริษัทฯ จะทำการรวบรวมข้อมูลส่วนบุคคลที่มาจากแหล่งที่เชื่อถือได้เท่านั้น โดยแหล่งข้อมูลต้องสามารถแสดงหลักฐานการได้รับการยินยอมจากเจ้าของข้อมูลส่วนบุคคลได้
  3. การรวบรวมข้อมูลส่วนบุคคลต้องดำเนินการอย่างมั่นคงปลอดภัย โดยพิจารณาประยุกต์ใช้มาตรการควบคุมความเสี่ยงอย่างเหมาะสม เพื่อเป็นการรักษาความลับ ความถูกต้อง และความพร้อมใช้งาน
  4. ในระหว่างการส่งผ่านข้อมูลทุกขั้นตอน บริษัทฯ จะดำเนินการสื่อสาร และขอความร่วมมือให้เจ้าหน้าที่ของหน่วยงานหรือองค์กรอื่นที่เกี่ยวข้องต้องปฏิบัติตามนโยบาย และแนวปฏิบัติด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลของ บริษัทฯ หรือนโยบาย และแนวปฏิบัติด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลของหน่วยงานหรือองค์กรนั้น ๆ ประกาศไว้อย่างเคร่งครัด

9. การให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคล

บริษัทฯ จะไม่เปิดเผยข้อมูลส่วนบุคคลที่มีการจัดเก็บรวบรวมไว้ให้กับบุคคลอื่นหรือหน่วยงานอื่นที่ไม่เกี่ยวข้อง เว้นแต่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลโดยทำเป็นหนังสือให้ความยินยอมเปิดเผยข้อมูลส่วนบุคคลเป็นลายลักษณ์อักษร หรือกรณีต้องเปิดเผยตามกฎหมาย หรือตามคำสั่งศาล หรือตามคำสั่งของหน่วยงานหรือบุคคลมีอำนาจตามกฎหมาย เช่น การเปิดเผยข้อมูลส่วนบุคคลต่อหน่วยงานที่บังคับใช้กฎหมายทั้งในและต่างประเทศ การเปิดเผยเพื่อประโยชน์ในการดำเนินคดี เป็นต้น

10. การใช้ และการเปิดเผยข้อมูลเกี่ยวกับผู้ใช้บริการ

บริษัทฯ จะไม่นำข้อมูลส่วนบุคคลของผู้ใช้บริการ ไปดำเนินการอื่นนอกเหนือไปจากวัตถุประสงค์ที่บริษัทฯ ระบุไว้ในนโยบายด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลหากมีความจำเป็นต้องนำข้อมูลส่วนบุคลไปใช้ดำเนินการอื่นนอกเหนือไปจากวัตถุประสงค์ที่กำหนดไว้ บริษัทฯ จะติดต่อไปยังเจ้าของข้อมูลส่วนบุคคลเพื่อขอความยินยอมในการนำข้อมูลส่วนบุคคลไปใช้ในวัตถุประสงค์อื่นๆ โดยต้องมีการดำเนินการ ดังนี้

  1. ชี้แจงวัตถุประสงค์การนำข้อมูลส่วนบุคคลไปใช้งาน
  2. วิธีการในการนำข้อมูลส่วนบุคคลไปใช้งาน
  3. ประโยชน์ที่เจ้าของข้อมูลจะได้รับจากการนำข้อมูลส่วนบุคคลไปใช้งาน
  4. ต้องได้รับความยินยอมอย่างเป็นลายลักษณ์อักษร และจัดเก็บไว้เป็นหลักฐาน ก่อนนำข้อมูลส่วนบุคคลไปใช้งาน

11. การเข้าถึง การแก้ไขให้ถูกต้อง และการปรับปรุงให้เป็นปัจจุบัน

ผู้ใช้บริการสามารถเข้าถึงและแก้ไขหรือปรับปรุงข้อมูลส่วนบุคคลที่บริษัทฯ รวบรวมจัดเก็บไว้ผ่านทางเว็บไซต์ของบริษัทฯ (https://www. idirectbroker.com) โดยเป็นไปตามระเบียบ ขั้นตอนการทำงานที่บริษัทฯ กำหนด และดำเนินการบันทึกคำคัดค้านดังกล่าวไว้เป็นหลักฐานด้วย

12.การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

บริษัทฯ มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลอย่างเคร่งครัด ดังนี้

  1. แต่งตั้งคณะกรรมการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ เพื่อดำเนินการบริหารความเสี่ยงสารสนเทศ กำหนดนโยบายการรักษาความมั่นคงปลอดภัยสารสนเทศ และประยุกต์ใช้มาตรการควบคุมความเสี่ยงต่าง ๆ ให้สอดคล้องตามมาตรฐานสากล ISO/IEC 27001:2013
  2. สร้างเสริมความสำนึกในการรับผิดชอบด้านความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลให้แก่บุคลากร พนักงาน หรือลูกจ้างของบริษัทฯ ด้วยการเผยแพร่ข้อมูลข่าวสาร ให้ความรู้ จัดสัมมนา หรือฝึกอบรมในเรื่องดังกล่าวภายในองค์กรเป็นประจำ
  3. กำหนดสิทธิและข้อจำกัดสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของบุคลากร พนักงาน หรือลูกจ้างของบริษัทฯในแต่ละลำดับชั้นให้ชัดเจน และให้มีการบันทึกรวมทั้งการทำสำรองข้อมูลของการเข้าถึงหรือการเข้าใช้งานข้อมูลส่วนบุคคลไว้ในระยะเวลาที่เหมาะสมหรือตามระยะเวลาที่กฎหมายกำหนด
  4. ตรวจสอบและประเมินความเสี่ยงด้านความมั่นคงปลอดภัยของเว็บไซต์ หรือของระบบสารสนเทศทั้งหมดอย่างน้อยปีละ 1 ครั้ง
  5. กำหนดให้มีการใช้มาตรการที่เหมาะสมและเป็นการเฉพาะสำหรับการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่มีความอ่อนไหว หรือเป็นข้อมูลที่อาจกระทบต่อความรู้สึก ความเชื่อ ความสงบเรียบร้อย และศีลธรรมอันดีของประชาชน หรืออาจก่อให้เกิดความเสียหาย หรือมีผลกระทบต่อสิทธิเสรีภาพของผู้เป็นเจ้าของข้อมูลส่วนบุคคลอย่างชัดเจน เช่น หมายเลขบัตรเดบิตหรือบัตรเครดิต หมายเลขประจำตัวประชาชน หรือหมายเลขประจำตัวบุคคล เชื้อชาติ ศาสนา ความเชื่อ ความคิดเห็นทางการเมือง สุขภาพ พฤติกรรมทางเพศ เป็นต้น

13. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล และการเพิกถอนความยินยอม

บริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการไว้ในระยะเวลาเท่าที่จำเป็นเพื่อปฏิบัติตามวัตถุประสงค์ที่กำหนดไว้ในนโยบายฉบับนี้ หากเจ้าของข้อมูลส่วนบุคคลต้องการเพิกถอนความยินยอมในการจัดเก็บข้อมูลส่วนบุคคล สามารถแจ้งความประสงค์ดังกล่าวได้ที่สำนักงานใหญ่ บริษัทฯ จะพิจารณาดำเนินการให้เหมาะสมและการบันทึกความประสงค์ดังกล่าวไว้เป็นหลักฐานด้วย

14.การติดต่อกับบริษัทฯ

หากมีข้อสงสัย ข้อเสนอแนะ หรือข้อติชมใด ๆ เกี่ยวกับนโยบายด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคล หรือการปฏิบัติตามนโยบายด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลฉบับนี้ บริษัทฯ ยินดีที่จะตอบข้อสงสัย รับฟังข้อเสนอแนะ และคำติชมทั้งหลาย อันจะเป็นประโยชน์ต่อการปรับปรุงการให้บริการของบริษัทฯ ต่อไป โดยสามารถติดต่อกับบริษัทฯ ตามที่อยู่ที่ปรากฏข้างล่างนี้

 

บริษัท ไอ-ไดเร็คท์ อินชัวรันส์ โบรกเกอร์ จำกัด และ บริษัท ไอ-ไดเร็คท์ ไลฟ์ อินชัวรันส์ โบรกเกอร์ จำกัด
โทรศัพท์ : 02-700-5222  
โทรสาร : 02-090-1982
อีเมล :  customercare.admin@idirectbroker.com
Website: https://www.idirectbroker.com