นโยบายคุ้มครองข้อมูลส่วนบุคคล
เว็บไซต์ Toyota Insurance Broker บริษัท โตโยต้า อินชัวรันซ์ โบรกเกอร์ จำกัด

ปรับปรุงล่าสุดเมื่อเดือน มีนาคม 2568

  1. 1. หลักการและวัตถุประสงค์

    บริษัท โตโยต้า อินชัวรันซ์ โบรกเกอร์ จำกัด (“บริษัทฯ”) มีความมุ่งมั่นในการดำเนินการด้านการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้อง บริษัทฯ จึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) เพื่อให้การปฏิบัติงานของบริษัทฯ เป็นไปตามกฎหมาย และมาตรฐานสากลในการคุ้มครองข้อมูลส่วนบุคคล รวมถึงกำหนดหลักเกณฑ์ในการให้ความคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล และมาตรการในการบริหารจัดการ การละเมิดสิทธิของเจ้าของข้อมูลส่วนบุคคลที่มีประสิทธิภาพและเหมาะสม

  2. 2. ขอบเขตการบังคับใช้

    นโยบายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้อง ฉบับนี้ มีขอบเขตการบังคับใช้ครอบคลุมการประมวลผลข้อมูลส่วนบุคคลทั้งหมดที่ดำเนินการโดยบริษัทฯ รวมถึงบุคคลใด ๆ ซึ่งล่วงรู้ข้อมูลส่วนบุคคลเนื่องจากเกี่ยวข้องกับการดำเนินงานของบริษัทฯ ซึ่งจะต้องปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และตามกรอบที่กฎหมายกำหนด ภายใต้ข้อสัญญา ข้อกำหนด รวมทั้งผลิตภัณฑ์และบริการต่าง ๆ เช่น เว็บไซต์ แอปพลิเคชัน เอกสาร หรือบริการในรูปแบบอื่นที่ควบคุมดูแลโดยบริษัทฯ (รวมเรียกว่า “บริการ”)


    ข้อมูลส่วนบุคคลที่ดำเนินการโดยบริษัทฯ ให้หมายความรวมถึงข้อมูลส่วนบุคคลของบุคคลต่อไปนี้

    1. 1) ลูกค้าบุคคลธรรมดา
    2. 2) เจ้าหน้าที่หรือผู้ปฏิบัติงานหรือลูกจ้างของบริษัทฯ
    3. 3) คู่ค้าและผู้ให้บริการซึ่งเป็นบุคคลธรรมดา
    4. 4) กรรมการ ผู้รับมอบอำนาจ ผู้แทน ตัวแทน ผู้ถือหุ้น ลูกจ้าง หรือบุคคลอื่นที่มีความสัมพันธ์ในรูปแบบเดียวกันของนิติบุคคลที่มีความสัมพันธ์กับบริษัทฯ
    5. 5) ผู้ใช้งานผลิตภัณฑ์หรือบริการของบริษัทฯ
    6. 6) ผู้เข้าชมหรือใช้งานเว็บไซต์ ระบบ แอปพลิเคชัน อุปกรณ์ หรือช่องทางการสื่อสารอื่นซึ่งควบคุมดูแลโดยบริษัทฯ
    7. 7) บุคคลอื่นที่บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคล เช่น ผู้สมัครงาน ครอบครัวของเจ้าหน้าที่ ผู้ค้ำประกัน ผู้รับประโยชน์ในกรมธรรม์ประกันภัย เป็นต้น

    ข้อ 1) ถึง 7) เรียกรวมกันว่า “เจ้าของข้อมูลส่วนบุคคล”


    สำหรับข้อมูลส่วนบุคคลที่ได้เก็บรวบรวมไว้ก่อนที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ใช้บังคับ ให้บริษัทฯ สามารถเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลนั้นได้ต่อไปตามวัตถุประสงค์เดิม โดยการเปิดเผยและการดำเนินการอื่นที่ไม่ใช่การเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคลข้างต้นให้ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้อง

  3. 3. การเก็บรวบรวมข้อมูลส่วนบุคคล

    บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคล เช่น ข้อมูลเฉพาะบุคคล ข้อมูลที่เกี่ยวข้องกับชีวิตส่วนตัว หรือความสนใจส่วนบุคคล ข้อมูลทางการเงิน ข้อมูลส่วนบุคคลที่มีความอ่อนไหวตามความจำเป็นซึ่งกฎหมายให้สิทธิไว้อย่างชัดแจ้ง โดยมีแหล่งที่มา และหลักการในการเก็บรวบรวมข้อมูลส่วนบุคคล ดังต่อไปนี้

    1. 3.1 แหล่งที่มาของข้อมูลส่วนบุคคล
      บริษัทฯ อาจได้รับข้อมูลส่วนบุคคลจากช่องทาง ดังต่อไปนี้
      1. 3.1.1 เก็บรวบรวมโดยตรงจากเจ้าของข้อมูลส่วนบุคคล เช่น การเก็บข้อมูลส่วนบุคคลจากการกรอกข้อมูลส่วนบุคคลผ่านแบบฟอร์มการสมัครใช้บริการทั้งในรูปแบบกระดาษและรูปแบบออนไลน์ การตอบแบบสอบถาม (Survey) การสมัครงาน การลงนามในสัญญาหรือเอกสาร หรือเมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อสื่อสารกับบริษัทฯ ผ่านช่องทางที่กำหนด
      2. 3.1.2 เก็บรวบรวมจากการที่เจ้าของข้อมูลส่วนบุคคลเข้าใช้งานเว็บไซต์ ซอฟต์แวร์ หรือแอปพลิเคชันตามสัญญาให้บริการ เช่น การติดตามพฤติกรรมการใช้งานเว็บไซต์ ผลิตภัณฑ์ หรือบริการของบริษัทฯ ด้วยการใช้คุกกี้ (Cookies) หรือจากซอฟต์แวร์บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น
      3. 3.1.3 เก็บรวบรวมจากผู้ให้บริการสื่อสังคมออนไลน์ (social media) หรือผู้ให้บริการบัญชีผู้ใช้งานภายนอกซึ่งเจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมในการเปิดเผยข้อมูลส่วนบุคคลของตนกับบริษัทฯ เพื่อเชื่อมต่อบัญชีผู้ใช้งานที่มีกับผู้ให้บริการภายนอกกับบริการของบริษัทฯ ในกรณีนี้ ข้อมูลส่วนบุคคลที่ได้เปิดเผยแก่บริษัทฯ จะเป็นไปตามการตั้งค่าของเจ้าของข้อมูลส่วนบุคคลภายใต้นโยบายความเป็นส่วนตัวของผู้ให้บริการภายนอกรายนั้น
      4. 3.1.4 เก็บรวบรวมจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง ซึ่งบริษัทฯ สามารถเก็บรวบรวมจากแหล่งข้อมูลดังกล่าวโดยชอบด้วยกฎหมาย หรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วในการเปิดเผยข้อมูลแก่บริษัทฯ เช่น การสืบค้นข้อมูลส่วนบุคคลผ่านระบบเว็บไซต์ การสอบถามจากบุคคลที่สาม หรือการเปิดเผยโดยบริษัทในเครือหรือบริษัทในกลุ่ม พันธมิตรทางธุรกิจ หรือบุคคลที่สามเพื่อวัตถุประสงค์ที่ระบุไว้ในนโยบายฉบับนี้

      ทั้งนี้ ตัวอย่างประเภทของข้อมูลส่วนบุคคลที่บริษัทฯ อาจมีการเก็บรวมรวม เช่น
      ประเภทข้อมูลส่วนบุคคล รายละเอียดและตัวอย่าง
      ข้อมูลเฉพาะตัวบุคคล
      • คำนำหน้า ชื่อ หมายเลขบัตรประจำตัวประชาชนหรือหมายเลขหนังสือเดินทาง สัญชาติ ข้อมูลทะเบียนบ้าน ข้อมูลใบอนุญาตขับรถ ลายมือชื่อ หมายเลขประกันสังคม หรือเอกสารราชการอื่น ๆ ที่สามารถระบุตัวตนได้
      ข้อมูลเกี่ยวกับคุณลักษณะของบุคคล
      • วันเดือนปีเกิด เพศ ส่วนสูง น้ำหนัก อายุ สถานภาพการสมรส สถานภาพการเกณฑ์ทหาร รูปถ่าย ภาษาพูด ข้อมูลพฤติกรรม ความชื่นชอบ ข้อมูลการเป็นบุคคลล้มละลาย ข้อมูลการเป็นคนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ เป็นต้น
      ข้อมูลสำหรับการติดต่อ
      • เบอร์โทรศัพท์บ้าน เบอร์โทรศัพท์เคลื่อนที่ หมายเลขโทรสาร อีเมล ที่อยู่ทางไปรษณีย์ ชื่อผู้ใช้งานในสังคมออนไลน์ (บัญชีผู้ใช้งานเว็บไซต์/แอปพลิเคชัน Line Facebook Apple Google หรือ Microsoft) แผนที่ตั้งของที่พัก เป็นต้น
      ข้อมูลเกี่ยวกับการทำงานและการศึกษา
      • รายละเอียดการจ้างงาน รวมถึงประวัติการทำงานและประวัติการศึกษา เช่น ประเภทการจ้างงาน อาชีพ ยศ ตำแหน่ง หน้าที่ ความเชี่ยวชาญ สถานภาพใบอนุญาตทำงาน ข้อมูลบุคคลอ้างอิง ข้อมูลบุคคลที่ติดต่อกรณีฉุกเฉิน หมายเลขประจำตัวผู้เสียภาษี ประวัติการดำรงตำแหน่ง ประวัติการทำงาน ข้อมูลเงินเดือน วันเริ่มงาน วันออกจากงาน ผลการประเมิน สวัสดิการและสิทธิประโยชน์ พัสดุในครอบครองของผู้ปฏิบัติงาน ผลงาน หมายเลขบัญชีธนาคาร สถาบันการศึกษา วุฒิการศึกษา ผลการศึกษา วันที่สำเร็จการศึกษา ข้อมูลการเข้าออกสถานที่ทำงาน ข้อมูลการเข้าออกของเวลาปฏิบัติงาน เป็นต้น
      ข้อมูลเกี่ยวกับกรมธรรม์ประกันภัย
      • รายละเอียดเกี่ยวกับกรมธรรม์ประกันภัย เช่น ผู้รับประกันภัย ผู้เอาประกันภัย ผู้รับผลประโยชน์ หมายเลขกรมธรรม์ ประเภทกรมธรรม์ วงเงินคุ้มครอง ข้อมูลเกี่ยวกับการเคลม เป็นต้น
      ข้อมูลเกี่ยวกับความสัมพันธ์ทางสังคม
      • ข้อมูลความสัมพันธ์ทางสังคมของท่าน เช่น สถานภาพทางการเมือง การดำรงตำแหน่งทางการเมือง ข้อมูลการเป็นผู้มีส่วนได้เสียในกิจการที่ทำกับบริษัทฯ
      ข้อมูลเกี่ยวกับการใช้บริการ
      • รายละเอียดเกี่ยวกับผลิตภัณฑ์หรือบริการ เช่น ชื่อบัญชีผู้ใช้งาน รหัสผ่าน หมายเลข PIN รหัส OTP ข้อมูลการจราจรทางคอมพิวเตอร์ ข้อมูลระบุพิกัด ภาพถ่าย วีดีโอ บันทึกเสียง ข้อมูลพฤติกรรมการใช้งาน ประวัติการสืบค้น คุกกี้ (cookies) หรือเทคโนโลยีในลักษณะเดียวกัน หมายเลขอุปกรณ์ (Device ID) ประเภทอุปกรณ์ รายละเอียดการเชื่อมต่อ ข้อมูล Browser ภาษาที่ใช้งาน ระบบปฏิบัติการที่ใช้งาน เป็นต้น
      ข้อมูลทางการเงินและการทำธุรกรรม
      • ข้อมูลเกี่ยวกับการเงิน สถานภาพทางการเงิน หรือประวัติทางการเงิน เช่น เลขที่บัญชีเงินฝาก ประวัติการทำธุรกรรม ประวัติการชำระสินเชื่อ แบบแสดงรายการภาษีเงินได้ ใบแจ้งรายได้ ข้อมูลการชำระค่าสาธารณูปโภค ข้อมูลเกี่ยวกับทรัพย์สิน เป็นต้น
      ข้อมูลเกี่ยวกับยานยนต์
      • ข้อมูลรายละเอียดเกี่ยวกับรถและการจดทะเบียน เช่น เลขทะเบียนรถยนต์ หมายเลขเครื่องยนต์ ข้อมูลการจดทะเบียนรถ ข้อมูลระบบจีพีเอส เป็นต้น
      ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
      • ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน เช่น เชื้อชาติ ข้อมูลศาสนา ข้อมูลความพิการ ข้อมูลความเห็นทางการเมือง ประวัติอาชญากรรม ข้อมูลชีวภาพ (เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลภาพจำลองลายนิ้วมือ) ข้อมูลเกี่ยวกับสุขภาพ เป็นต้น
      ข้อมูลส่วนบุคคลอื่น ๆ
      • เช่น ข้อมูลวิเคราะห์สถิติทางการตลาดของเจ้าของข้อมูลส่วนบุคคล ข้อมูลภาพวิดีทัศน์กล้องวงจรปิด (CCTV) ข้อมูลบทสนทนาและการสื่อสารทางโทรศัพท์หรืออุปกรณ์อิเล็กทรอนิกส์ เป็นต้น

    2. 3.2 หลักการในการเก็บรวบรวมข้อมูลส่วนบุคคล
      1. 3.2.1 บริษัทฯ จะเก็บข้อมูลส่วนบุคคลที่จำเป็นต่อการดำเนินงานของบริษัทฯ เท่านั้น ทั้งนี้ บริษัทฯ อาจมีวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลที่แตกต่างกันไปตามแต่กรณี เช่น
        วัตถุประสงค์ รายละเอียด
        เพื่อดำเนินการตามคำร้องขอของเจ้าข้อมูลส่วนบุคคลก่อนเข้าทำสัญญา และเพื่อการปฏิบัติตามสัญญาระหว่างบริษัทฯ กับเจ้าของข้อมูลส่วนบุคคล

        การใช้ข้อมูลส่วนบุคคลเพื่อความจำเป็นในการเข้าใช้บริการหรือเข้าทำสัญญากับบริษัทฯ เช่น

        • • การเข้าทำสัญญาเช่าหรือเช่าซื้อรถยนต์
        • • การเข้าใช้ผลิตภัณฑ์หรือบริการที่อยู่ภายใต้เครื่องหมายทางการค้า/เครื่องหมาย บริการ KINTO
        • • การเข้าใช้บริการ e-commerce เช่น Gurumalist ShopSabuy TripSabuy
        • • การเข้าใช้ผลิตภัณฑ์ประกันภัยกับบริษัทฯ ในฐานะนายหน้าประกันภัย
        เพื่อยืนยันตัวตนหรือตรวจสอบบุคคล
        • การยืนยันตัวตนของเจ้าของข้อมูลส่วนบุคคลก่อนจะให้บริการหรือเข้าทำสัญญาด้วยวิธีที่บริษัทฯ กำหนด หรือตรวจสอบตัวตนในการทำธุรกรรม รวมทั้งพิสูจน์ลายมือชื่อว่าเป็นของเจ้าของข้อมูลส่วนบุคคลจริง
        เพื่อตอบคำถามและให้ความช่วยเหลือแก่ลูกค้า
        • การให้ความช่วยเหลือแก่ลูกค้าที่เกี่ยวข้องกับการให้บริการ เช่น การให้ข้อมูลเกี่ยวกับการปรับปรุงข้อมูลของลูกค้า การชำระค่าบริการ ประวัติการชำระหนี้ หรือการส่งคำร้องขอใช้สิทธิหรือข้อร้องเรียนต่าง ๆ
        เพื่อให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ การบริการ หรือการประชาสัมพันธ์ทางการตลาด
        • การเสนอขายหรือนำเสนอผลิตภัณฑ์หรือบริการ ข้อเสนอพิเศษ สิทธิประโยชน์ และโปรโมชั่นโดยบริษัทฯ ให้แก่ลูกค้า รวมถึงการเสนอขายหรือนำเสนอผลิตภัณฑ์หรือบริการโดยบริษัทในกลุ่ม บริษัทในเครือ ตลอดจนพันธมิตรทางธุรกิจผ่านช่องทางการติดต่อที่ได้รับจากลูกค้า
        เพื่อพัฒนาและปรับปรุงผลิตภัณฑ์และบริการ
        • การวิจัย วิเคราะห์ และพัฒนาผลิตภัณฑ์หรือบริการของบริษัทฯ รวมถึงบริษัทในเครือและบริษัทในกลุ่ม ให้ดียิ่งขึ้นและเหมาะสมกับความต้องการของลูกค้า
        เพื่อการวิเคราะห์ข้อมูล (Data Analytics)
        • การวิเคราะห์ข้อมูลเพื่อประโยชน์ในด้านต่าง ๆ ซึ่งอยู่ภายใต้วัตถุประสงค์ที่ชอบด้วยกฎหมาย เช่น การพัฒนาผลิตภัณฑ์และบริการของบริษัทฯ บริษัทในเครือและบริษัทในกลุ่ม การบริหารความเสี่ยงภายในองค์กร การป้องกันการฉ้อโกง
        เพื่อตรวจสอบและปรับปรุงระบบเทคโนโลยีสารสนเทศ
        • การตรวจสอบและปรับปรุงระบบเทคโนโลยีสารสนเทศขององค์กรให้เป็นไปอย่างสอดคล้องกับมาตรฐานสากลและกฎเกณฑ์ที่เกี่ยวข้อง เช่น การรักษาความมั่นคงปลอดภัยของระบบ การตรวจสอบระบบเทคโนโลยีสารสนเทศ การทดสอบเจาะระบบ (penetration test)
        เพื่อตรวจสอบและป้องกันการกระทำที่ละเมิดกฎหมาย
        • การตรวจสอบและการดำเนินการใด ๆ เพื่อป้องกันการกระทำความผิดตามกฎหมายที่เกี่ยวข้อง รวมถึงการละเมิดความปลอดภัยที่ส่งผลกระทบต่อบริษัทฯ และเจ้าของข้อมูลส่วนบุคคล
        เพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้องกับบริษัทฯ
        • การปฏิบัติตามกฎหมายที่บังคับใช้กับการดำเนินธุรกิจของบริษัทฯ เช่น การจัดเก็บข้อมูลเพื่อใช้ในการหักภาษี ณ ที่จ่าย การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้าซึ่งเป็นส่วนหนึ่งของการปฏิบัติตามกฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน การปฏิบัติตามกฎหมายที่เกี่ยวข้องกับนายหน้าประกันภัย การดำเนินการตามกฎหมายว่าด้วยการประกอบธุรกิจข้อมูลเครดิต กฎหมายว่าด้วยการทวงถามหนี้ กฎหมายว่าด้วยการคุ้มครองผู้บริโภค
        เพื่อประโยชน์ในการกํากับดูแลและส่งเสริมธุรกิจประกันภัยตามกฎหมายและตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย
        • สามารถศึกษารายละเอียดเพิ่มเติมได้ที่ https://www.oic.or.th
        เพื่อให้ข้อมูลแก่หน่วยงานราชการตามที่กฎหมายกำหนดหรือตามการร้องขอโดยหน่วยงานของรัฐ
        • การนำส่งและการชี้แจงข้อมูลแก่หน่วยงานบังคับใช้กฎหมายหรือเจ้าหน้าที่รัฐที่มีอำนาจตามกฎหมาย หรือองค์กรของรัฐที่อาจเกี่ยวข้องกับการดำเนินธุรกิจ เช่น สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ สำนักงานตำรวจแห่งชาติ สำนักงานป้องกันและปราบปรามการฟอกเงิน ธนาคารแห่งประเทศไทย
        เพื่อประโยชน์ในการบริหารจัดการภายในองค์กร
        • การบริหารจัดการภายในองค์กรในด้านต่าง ๆ เช่น การกำกับดูแลให้เป็นไปตามหลักธรรมาภิบาลบริษัทฯ และจรรยาบรรณในการดำเนินธุรกิจของบริษัทในเครือและบริษัทในกลุ่ม การบริหารความเสี่ยงขององค์กร การป้องกันการทุจริตภายในองค์กรและการต่อต้านการติดสินบน
        เพื่อประโยชน์ในการบริหารจัดการด้านทรัพยากรบุคคล
        • การบริหารและการจัดการด้านทรัพยากรบุคคลของบริษัทฯ รวมทั้งบริษัทในเครือและบริษัทในกลุ่ม เช่น การรับสมัครบุคลากร การตรวจสอบประวัติอาชญากรรมของบุคลากร การจ่ายเงินเดือนและค่าตอบแทนแก่ลูกจ้างและผู้ฝึกหัดงาน การมอบสวัสดิการ การประเมินผลงานหรือศักยภาพของลูกจ้าง การตรวจสอบการปฏิบัติงานของลูกจ้าง การจัดให้มีการประกันภัยแก่ลูกจ้าง การป้องกันโรคติดต่อและโรคระบาด การปฏิบัติตามกฎหมายว่าด้วยความปลอดภัยอาชีวอนามัย และสภาพแวดล้อมในการทำงาน การดำเนินการตามกฎหมายว่าด้วยห้างหุ้นส่วนบริษัท
        เพื่อวัตถุประสงค์ในการทำธุรกรรมของบริษัทฯ
        • การทำธุรกรรมของบริษัทฯ ที่เกี่ยวข้องกับการดำเนินธุรกิจ เช่น การซื้อขายทรัพย์สิน การจัดซื้อจัดจ้าง การจัดหาแหล่งเงินทุนเพื่อการดำเนินธุรกิจทั้งในประเทศและต่างประเทศ การแปลงสินทรัพย์เป็นหลักทรัพย์ การออกตราสารหนี้ตามกฎหมาย การโอนกิจการ
        เพื่อวัตถุประสงค์ในการก่อตั้งสิทธิทางกฎหมายและการดำเนินคดี
        • การระงับข้อพิพาทและการดำเนินการตามกระบวนการยุติธรรม การฟ้องร้องคดี ตลอดจนการดำเนินการตามหมายศาล คำสั่งศาล หรือคำชี้ขาดของอนุญาโตตุลาการ
        เพื่อการติดตามทวงถามหนี้
        • การติดต่อเพื่อทวงถามหนี้ การปรับโครงสร้างหนี้ การสืบทรัพย์และยึดทรัพย์ การติดตามทรัพย์สินที่ลูกค้าได้ไปจากการให้บริการของบริษัทและการกลับเข้าครอบครองทรัพย์สินของบริษัท การขายหนี้และการโอนประวัติของลูกค้าให้แก่ผู้ซื้อหนี้ รวมถึงการเรียกคืนเงิน และการดำเนินกระบวนการขายทอดตลาด
      2. 3.2.2 บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์อันชอบด้วยกฎหมายที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้ก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล โดยบริษัทฯ จะขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล เว้นแต่ในกรณีที่กฎหมายกำหนดให้บริษัทฯ สามารถเก็บรวบรวมข้อมูลส่วนบุคคลได้โดยไม่ต้องขอความยินยอม
      3. 3.2.3 ในกรณีเจ้าของข้อมูลส่วนบุคคลต้องให้ข้อมูลส่วนบุคคลเพื่อปฏิบัติตามกฎหมายหรือสัญญาหรือมีความจำเป็นต้องให้ข้อมูลส่วนบุคคลเพื่อเข้าทำสัญญา หรือต้องให้ข้อมูลด้วยประการอื่นใด หากเจ้าของข้อมูลไม่ให้ข้อมูลดังกล่าวนั้น อาจส่งผลให้ธุรกรรมหรือกิจกรรมอื่นใดที่เกี่ยวข้องกับเจ้าของข้อมูลส่วนบุคคลถูกระงับ หรือหยุดลงชั่วคราว จนกว่าบริษัทฯจะได้รับข้อมูลของเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ เนื่องจากบริษัทฯ ไม่สามารถประมวลผลข้อมูลเหล่านั้นได้ หรือกฎหมายกำหนดห้ามมิให้มีการดำเนินธุรกรรมหรือกิจกรรมนั้นอีกต่อไป
      4. 3.2.4 สำหรับการประมวลผลภายใต้ความยินยอมของเจ้าของข้อมูลส่วนบุคคล หากเจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมไว้ บริษัทฯ จะไม่ดำเนินการประมวลผลใด ๆ กับข้อมูลส่วนบุคคลที่ต้องขอความยินยอมนั้น ทั้งนี้ การไม่ให้ความยินยอมของเจ้าข้อมูลส่วนบุคคลดังกล่าว ย่อมไม่กระทบต่อการเข้าทำสัญญาหรือการปฏิบัติตามสัญญาระหว่างเจ้าของข้อมูลส่วนบุคคลและบริษัทฯ หรือส่งผลกระทบต่อเจ้าของข้อมูลส่วนบุคคล เว้นแต่กรณีจำเป็นที่กฎหมายกำหนดให้ต้องขอความยินยอมเพื่อการประมวลผลเท่านั้น นอกจากนี้ เจ้าของข้อมูลส่วนบุคคลสามารถขอถอนความยินยอมได้ทุกเมื่อและทำได้โดยง่ายเหมือนขอความยินยอม อย่างไรก็ดี การถอนความยินยอมดังกล่าวไม่กระทบต่อความสมบูรณ์ของการประมวลผลที่ได้ดำเนินการไปก่อนหน้านั้น
      5. 3.2.5 การเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว หากไม่เข้าข้อยกเว้นตามกฎหมาย บริษัทฯ จะขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลก่อนหรือขณะเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวดังกล่าว ทั้งนี้ ตามหลักเกณฑ์ที่บริษัทฯ กำหนดโดยไม่ขัดต่อกฎหมาย การที่เจ้าของข้อมูลส่วนบุคคลปฏิเสธไม่ให้ความยินยอม อาจส่งผลให้ไม่สามารถเข้าถึงบริการบางอย่างที่ไม่สามารถใช้ฐานทางกฎหมายอื่นได้นอกจากการขอความยินยอมโดยชัดแจ้งเพื่อประมวลผลข้อมูลนั้น
      6. 3.2.6 ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ และคนเสมือนไร้ความสามารถ

      กรณีที่บริษัทฯ ทราบว่าข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอมในการเก็บรวบรวม เป็นของเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ บริษัทฯ จะไม่ทำการเก็บรวบรวมข้อมูลส่วนบุคคลนั้นจนกว่าจะได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี ทั้งนี้ เป็นไปตามเงื่อนไขที่กฎหมายกำหนด

      กรณีที่บริษัทฯ ไม่ทราบมาก่อนว่าเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ และมาพบในภายหลังว่าบริษัทฯ ได้เก็บรวบรวมข้อมูลของเจ้าของข้อมูลส่วนบุคคลดังกล่าวโดยปราศจากความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือ ผู้พิทักษ์ตามแต่กรณี บริษัทฯ จะดำเนินการลบทำลายข้อมูลส่วนบุคคลนั้นโดยเร็วหากไม่มีเหตุอันชอบด้วยกฎหมายอื่นใดนอกเหนือจากความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลดังกล่าว

  4. 4. การใช้และการเปิดเผยข้อมูลส่วนบุคคล
    1. 4.1 หลักการพื้นฐาน
      การใช้และการเปิดเผยข้อมูลส่วนบุคคลของบริษัทฯ มีวัตถุประสงค์และหลักการดำเนินการที่สอดคล้องตามข้อ 3.2 หลักการในการเก็บรวบรวมข้อมูลส่วนบุคคล โดยบริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็นให้แก่หน่วยงานหรือบุคคลภายนอกภายใต้ความยินยอมของเจ้าของข้อมูลส่วนบุคคลนั้น เว้นแต่จะได้กระทำภายในกรอบที่กฎหมายให้อำนาจไว้ ทั้งนี้ ข้อมูลส่วนบุคคลอาจถูกเปิดเผยให้แก่บุคคลภายนอก องค์กร หรือหน่วยงานของรัฐ ดังต่อไปนี้
      1. 1) บริษัทในเครือ หรือบริษัทในกลุ่ม โดยที่บริษัทในเครือหรือบริษัทในกลุ่มอาจเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้รับเพื่อวัตถุประสงค์ในการดำเนินการที่เกี่ยวกับการให้บริการของตน ทั้งนี้ ภายใต้นโยบายความเป็นส่วนตัวของบริษัทในเครือหรือบริษัทในกลุ่มดังกล่าว
      2. 2) คู่สัญญา ผู้ให้บริการ และพันธมิตรทางธุรกิจของบริษัทฯ เช่น บริษัทในกลุ่มผู้ผลิตยานยนต์ บริษัทในกลุ่มธุรกิจการเงินการธนาคาร บริษัทในกลุ่มธุรกิจประกันภัย บริษัทในกลุ่มธุรกิจบริการด้านเทคโนโลยีสารสนเทศ บริษัทในกลุ่มธุรกิจพาณิชย์อิเล็กทรอนิกส์ (e-commerce) บริษัทในกลุ่มบริการให้เช่ารถยนต์
      3. 3) ผู้แทนจำหน่ายรถยนต์
      4. 4) หน่วยงานซึ่งดำเนินงานด้านข้อมูลเครดิต
      5. 5) ธนาคาร
      6. 6) หน่วยงานของรัฐซึ่งมีอำนาจหน้าที่ตามกฎหมาย เช่น สำนักงานป้องกันและปราบปรามการฟอกเงิน สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ สำนักงานคณะกรรมการป้องกันและปราบปรามยาเสพติด สำนักงานคณะกรรมการคุ้มครองผู้บริโภค สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย สำนักงานประกันสังคม กรมสรรพากร กรมบังคับคดี ศาล
      7. 7) หน่วยงานหรือองค์กรอื่นใดที่เกี่ยวข้องหรืออาจเกี่ยวกับการดำเนินธุรกิจของบริษัท ฯ เช่น ธนาคารแห่งประเทศไทย
      8. 8) บุคคลที่สามอื่นใด เพื่อให้เป็นไปตามวัตถุประสงค์ที่ระบุในนโยบายฉบับนี้
      สำหรับรายละเอียดเกี่ยวกับรายชื่อบริษัทในเครือ บริษัทในกลุ่ม พันธมิตรทางธุรกิจ รวมทั้งบุคคลที่สามที่บริษัทฯ อาจมีการเปิดเผยข้อมูลส่วนบุคคล กรุณาคลิกที่นี่
    2. 4.2 คุกกี้ (Cookies)
      บริษัทฯ เก็บรวบรวมและใช้คุกกี้รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ที่อยู่ภายใต้ความดูแลของบริษัทฯ หรือบนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ เพื่อการดำเนินการด้านความปลอดภัยในการให้บริการของบริษัทฯ ​และให้ผู้ใช้งานได้รับความสะดวกและประสบการณ์ที่ดีในการใช้งานบริการของบริษัทฯ โดยข้อมูลเหล่านี้จะถูกนำไปเพื่อปรับปรุงเว็บไซต์ของบริษัทฯ ให้ตรงกับความต้องการของท่านมากยิ่งขึ้น โดยท่านสามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเองจากการตั้งค่าในเว็บเบราว์เซอร์ (Web Browser) ของท่าน ทั้งนี้ สามารถศึกษารายละเอียดเกี่ยวกับนโยบายคุกกี้ โดยคลิกที่นี่
  5. 5. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

    บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาดังต่อไปนี้

    1. 5.1 ตามระยะเวลาที่กฎหมายกำหนดเกี่ยวกับการเก็บรักษาข้อมูลส่วนบุคคลไว้โดยเฉพาะ เช่น พระราชบัญญัติการบัญชี พ.ศ. 2543 พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน พ.ศ. 2542 พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ประมวลรัษฎากร
    2. 5.2 ในกรณีที่กฎหมายไม่ได้กำหนดระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลไว้โดยเฉพาะ บริษัทฯ จะกำหนดระยะเวลาในการจัดเก็บตามความจำเป็นที่เหมาะสมในการปฏิบัติงานของบริษัทฯ เมื่อพ้นระยะเวลาการเก็บรักษาดังกล่าวหรือไม่มีความจำเป็นที่จะประมวลผลอีกต่อไป บริษัทฯ จะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้
  6. 6. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

    บริษัทฯ อาจส่งหรือโอนข้อมูลส่วนบุคคลที่ได้เก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลไปยังบริษัทในเครือ บริษัทในกลุ่ม หรือผู้ให้บริการอื่นใดที่อยู่นอกประเทศไทย เช่น ผู้ให้บริการระบบคลาวด์ (Cloud Computing) ที่มีแพลตฟอร์มหรือเครื่องแม่ข่าย (server) อยู่ต่างประเทศ (เช่น สิงคโปร์ หรือญี่ปุ่น) ผู้ประมวลผลข้อมูล ผู้ให้บริการแพลตฟอร์ม (Platform as a Service: PaaS) เป็นต้น เพื่อวัตถุประสงค์ตามที่กำหนดในนโยบายฉบับนี้ และบริษัทฯ จะดำเนินการเพื่อให้มั่นใจว่าประเทศปลายทางดังกล่าวมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ และสามารถบังคับใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลได้ รวมทั้งบริษัท ฯ จะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลที่เพียงพอสำหรับการส่งหรือโอนข้อมูลส่วนบุคคลเช่นนั้น

    อย่างไรก็ดี ในกรณีที่ประเทศปลายทางไม่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ บริษัทฯ จะดำเนินการเพื่อทำให้มั่นใจว่าการส่งหรือโอนข้อมูลส่วนบุคคลดังกล่าวจะมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอและเหมาะสม ซึ่งสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้อง

  7. 7. สิทธิของเจ้าของข้อมูลส่วนบุคคล

    นโยบายนี้ได้จัดทำขึ้นเพื่อทำให้เจ้าของข้อมูลส่วนบุคคลมั่นใจว่าสามารถการใช้สิทธิดังต่อไปนี้ที่มีอยู่ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้องได้

    1. 1) สิทธิในการเพิกถอนความยินยอม (right to withdraw consent): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมกับบริษัทฯ ได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลอยู่กับบริษัทฯ
    2. 2) สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลและขอให้บริษัทฯ ทำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมต่อบริษัทฯ ให้แก่เจ้าของข้อมูลส่วนบุคคลได้
    3. 3) สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้บริษัทฯ แก้ไขข้อมูลที่ไม่ถูกต้องหรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์
    4. 4) สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้บริษัทฯ ทำการลบข้อมูลของเจ้าของข้อมูลส่วนบุคคลด้วยเหตุบางประการได้
    5. 5) สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลด้วยเหตุบางประการได้
    6. 6) สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลให้ไว้กับบริษัทฯ ไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น หรือ ตัวเจ้าของข้อมูลส่วนบุคคลเองด้วยเหตุบางประการได้
    7. 7) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลด้วยเหตุบางประการได้

    อย่างไรก็ดี บริษัทฯ อาจปฏิเสธการใช้สิทธิดังกล่าวข้างต้นของเจ้าของข้อมูลส่วนบุคคลได้ตามหลักเกณฑ์ที่บริษัทฯ กำหนด โดยไม่ขัดต่อกฎหมาย

    เจ้าของข้อมูลส่วนบุคคลสามารถใช้สิทธิดังกล่าวข้างต้นได้โดยส่งคำร้องมายังบริษัทฯ ผ่านช่องทางติดต่อ โดยบริษัทฯ จะดำเนินการจัดการกับคำร้องของท่านไม่เกิน 30 (สามสิบ) วันนับแต่วันที่บริษัทฯ ได้รับคำร้อง ในกรณีที่บริษัทฯ ปฏิเสธคำร้องขอข้างต้น บริษัทฯ จะแจ้งเหตุผลของการปฏิเสธให้เจ้าของข้อมูลส่วนบุคคลทราบ

    เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือเจ้าหน้าที่รัฐที่มีอำนาจตามกฎหมายในกรณีที่บริษัทฯ ผู้ประมวลผลข้อมูลส่วนบุคคล ลูกจ้าง หรือผู้รับจ้างของบริษัท ฝ่าฝืนไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฎหมายที่เกี่ยวข้อง

  8. 8. การรักษาความปลอดภัยสำหรับข้อมูลส่วนบุคคล

    บริษัทฯ กำหนดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม ตามกรอบการรักษาความลับของระบบและข้อมูล (Confidentiality) ความถูกต้องเชื่อถือได้ของระบบและข้อมูล (Integrity) และความพร้อมใช้งานด้านเทคโนโลยีสารสนเทศ (Availability) รวมถึงความปลอดภัยของระบบและข้อมูล (Safety) เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีอำนาจหรือโดยขัดต่อกฎหมาย ซึ่งสอดคล้องกับนโยบาย วิธีปฏิบัติ และระบบงานด้านความมั่นคงปลอดภัยสารสนเทศของบริษัทฯ ที่ได้พิจารณาถึงประเด็นดังต่อไปนี้

    1. 1) การออกแบบ การพัฒนา (Privacy by design) การทดสอบ และการบำรุงรักษาระบบการสนับสนุนการประกอบธุรกิจ ระบบงานที่เกี่ยวข้องกับการให้บริการ และ ระบบงานอื่น ๆ ให้มีความยืดหยุ่นและมั่นคงปลอดภัยต่อการใช้งาน สามารถป้องกันความเสี่ยงที่อาจเกิดขึ้นจากการบุกรุกหรือภัยคุกคามได้
    2. 2) การกำหนดอำนาจหน้าที่ของผู้มีส่วนเกี่ยวข้องในทุกระดับตามหลักการควบคุม กำกับ และตรวจสอบ (3 lines of defense) เพื่อให้เอื้อต่อการดูแลรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
    3. 3) การควบคุมการจัดเก็บและการเข้าถึงข้อมูลส่วนบุคคล โดยพิจารณาการบริหารจัดการสิทธิของผู้ใช้งานตามระดับความเสี่ยงและความจำเป็นในการใช้งานให้อยู่ในลักษณะเป็นปัจจุบัน รวมทั้ง การแบ่งแยกหน่วยงานตามหลัก Chinese wall เพื่อให้การเข้าถึงข้อมูลตามความจำเป็น
    4. 4) การทดสอบ การตรวจจับ และ การแก้ไขปัญหาการเข้าถึงข้อมูลส่วนบุคคลที่มีความผิดปกติ หรือ การนำข้อมูลส่วนบุคคลไปใช้อย่างไม่เหมาะสม รวมถึง การรายงานไปยังผู้บริหารกรณีที่มีการตรวจจับการเข้าถึงข้อมูลส่วนบุคคลที่ผิดปกติหรือการนำไปใช้อย่างไม่เหมาะสม
    5. 5) การกำหนด การเก็บรักษา การทำลาย และ การเข้ารหัสข้อมูลตามระดับของชั้นความลับ เพื่อรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
    6. 6) การควบคุมดูแลและบริหารจัดการผู้ให้บริการภายนอก ตัวแทน ผู้ให้บริการสนับสนุนในการประกอบธุรกิจ รวมถึง พันธมิตรทางธุรกิจ ในการเข้าถึง ใช้ แก้ไข เปลี่ยนแปลงข้อมูลส่วนบุคคลอย่างมีประสิทธิภาพและมั่นคงปลอดภัย
    7. 7) การสร้างและส่งเสริมความตระหนักรู้แก่พนักงานทุกระดับให้เข้าใจถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

    ในกรณีที่บริษัทฯ ได้ว่าจ้างหน่วยงานหรือบุคคลภายนอกให้ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล บริษัทฯ จะกำหนดให้หน่วยงานหรือบุคคลภายนอกดังกล่าว เก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับ และรักษาความปลอดภัยของข้อมูลส่วนบุคคลดังกล่าว รวมถึงป้องกันมิให้นำข้อมูลส่วนบุคคลไปเก็บรวบรวม ใช้ หรือเปิดเผย เพื่อการอื่นใดที่ไม่เป็นไปตามขอบเขตการว่าจ้าง หรือขัดต่อกฎหมาย

  9. 9. การเชื่อมต่อเว็บไซต์หรือบริการภายนอก

    บริการของบริษัทฯ อาจมีการเชื่อมต่อไปยังเว็บไซต์หรือบริการของบุคคลที่สาม ซึ่งเว็บไซต์หรือบริการดังกล่าวอาจมีการประกาศใช้นโยบายการคุ้มครองข้อมูลส่วนบุคคลที่มีเนื้อหาสาระแตกต่างจากนโยบายของบริษัทฯ ดังนั้น เจ้าของข้อมูลส่วนบุคคลควรศึกษานโยบายการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือบริการดังกล่าว ก่อนการเข้าใช้งาน ทั้งนี้ บริษัทฯ ไม่มีความเกี่ยวข้องและไม่มีอำนาจควบคุมถึงมาตรการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือบริการดังกล่าว และไม่สามารถรับผิดชอบต่อเนื้อหา นโยบาย ความเสียหาย หรือการกระทำอันเกิดจากเว็บไซต์หรือบริการของบุคคลที่สาม

  10. 10. การให้บริการโดยบุคคลที่สามหรือผู้ให้บริการช่วง

    บริษัทฯ อาจมีการมอบหมายหรือจัดซื้อจัดจ้างบุคคลที่สาม (ผู้ประมวลผลข้อมูลส่วนบุคคล) ให้ทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของบริษัทฯ ซึ่งบุคคลที่สามดังกล่าวอาจเสนอบริการในลักษณะต่าง ๆ เช่น การเป็นผู้ดูแล (Hosting) รับงานบริการช่วง (Outsourcing) ผู้ให้บริการคลาวด์ (Cloud Computing Service Provider) ผู้ให้บริการระบบเทคโนโลยีสารสนเทศ ผู้ให้บริการเทคโนโลยีปัญญาประดิษฐ์ (AI) หรืองานสนับสนุนการให้บริการหรือการบริหารจัดการภายในของบริษัทฯ (เช่น การดำเนินการทางทะเบียนเกี่ยวกับรถยนต์ การติดตามทวงถามหนี้ การให้บริการด้านข้อมูลแก่ลูกค้า การจัดทำ Slip เงินเดือน การจัดทำแบบสำรวจความคิดเห็น การวิเคราะห์ข้อมูลของลูกค้า เป็นต้น)

    การมอบหมายให้บุคคลที่สามทำการประมวลผลข้อมูลส่วนบุคคลแทนบริษัทฯ ในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลนั้น บริษัทฯ จะจัดให้มีข้อตกลงซึ่งระบุสิทธิและหน้าที่ระหว่างบริษัทฯ และบุคคลที่บริษัทฯ มอบหมาย โดยบุคคลดังกล่าวในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลมีหน้าที่ประมวลผลข้อมูลส่วนบุคคลตามขอบเขตที่ระบุในข้อตกลงและตามคำสั่งของบริษัทฯ เท่านั้นโดยไม่สามารถประมวลผลเพื่อวัตถุประสงค์อื่นได้

    ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลมีการมอบหมายผู้ให้บริการช่วง (ผู้ประมวลผลช่วง) เพื่อทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของผู้ประมวลผลข้อมูลส่วนบุคคลนั้น บริษัทฯ จะกำกับให้ผู้ประมวลผลข้อมูลส่วนบุคคลจัดให้มีเอกสารข้อตกลงระหว่างผู้ประมวลผลข้อมูลส่วนบุคคลกับผู้ประมวลผลช่วง ในรูปแบบและมาตรฐานที่ไม่ต่ำกว่าข้อตกลงระหว่างบริษัทฯ กับผู้ประมวลผลข้อมูลส่วนบุคคล

  11. 11. การทบทวนและปรับปรุงนโยบาย

    บริษัทฯ จะจัดให้มีการทบทวนและปรับปรุงนโยบายฉบับนี้อย่างน้อยปีละหนึ่งครั้ง หรือเมื่อเกิดเหตุการณ์เปลี่ยนแปลงที่มีผลกระทบต่อนโยบายอย่างมีนัยสำคัญ

  12. 12. ช่องทางการติดต่อ

    รายละเอียดผู้ควบคุมข้อมูลส่วนบุคคล

    1. ชื่อ: บริษัท โตโยต้า อินชัวรันซ์ โบรกเกอร์ จำกัด (Toyota Insurance Broker Co., Ltd.)
    2. สถานที่ติดต่อ: 123 อาคารซันทาวเวอร์ บี ชั้น 26 ถนนวิภาวดี-รังสิต แขวงจอมพล เขตจตุจักร กรุงเทพฯ 10900
    3. ช่องทางการติดต่อ: 02-660-5999, https://www.toyotainsurancebroker.com, ช่องทางติดต่อ หรือ รับข่าวสารอื่น ๆ : เช่น LINE@ และ Facebook ของบริษัทฯ


    รายละเอียดเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)

    1. ชื่อ: คณะเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
    2. สถานที่ติดต่อ: 990 อาคารอับดุลราฮิม ชั้น 18-19 ถนนพระราม 4 แขวงสีลม เขตบางรัก กรุงเทพฯ 10500
    3. ช่องทางการติดต่อ: 1486
      Email: [email protected]