บริษัท เดอะ เบสท์ บัดดี้ 19 จำกัด และ บริษัท บีบีดี อินชัวรันส์ โบรกเกอร์ จำกัด (ต่อไปนี้เรียกว่า “บัดดี้” หรือ “บริษัท”) ได้มีการจัดการเกี่ยวกับ การรักษาความปลอดภัยข้อมูลส่วนบุคคลของลูกค้าและกลุ่มลูกค้าเป้าหมาย โดยเป็นไปตามพระราชบัญญัติคอมพิวเตอร์และกฎหมายว่าด้วยการ คุ้มครองส่วนบุคคล พ.ศ 2562 (ต่อไปจะเรียกว่า “กฎหมายคุ้มครองข้อมูลส่วนบุคคล”)

วัตถุประสงค์ของการจัดเก็บข้อมูลส่วนบุคคลของท่าน

• เพื่อจัดให้มีการบริการและนำเสนอผลิตภัณฑ์ของบริษัทประกันแก่ท่าน
• เพื่อเพิ่มประสิทธิภาพในการบริการ และพัฒนารูปแบบผลิตภัณฑ์ที่มีอยู่ของบริษัท
• เพื่อสื่อสารเกี่ยวกับ บริการ หรือ ผลิตภัณฑ์ใหม่ ๆ ของบริษัท ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะข้อกำหนดและเงื่อนไข โปรโมชัน กิจกรรมและโฆษณา
• เพื่อการบริหารเว็บไซต์และการดำเนินงานของธุรกิจ

วิธีการเก็บรวบรวมข้อมูลบริษัท

ข้อมูลส่วนบุคคลของท่านจะถูกรวบรวมและจัดเก็บเมื่อ

• ท่านเข้าสู่เว็บไซต์ของบริษัท
• ท่านเปิดเผยต่อบริษัท
• บุคคลใด ๆ รวมถึง คู่สมรส หรือ สมาชิกในครอบครัวของท่าน บุคคลที่มีชื่อร่วมภายใต้กรมธรรม์เดียวกันกับท่าน และบุคคลอื่นใดภายใต้วัตถุประสงค์ของการตรวจสอบการสมัคร การเรียกร้องสิทธิ และการชดเชย เปิดเผยข้อมลูต่อบริษัทฯ

ในกรณีข้อ 3. เมื่อข้อมูลที่เกี่ยวข้องกับบุคคลอื่นที่ไม่ใช่ผู้เปิดเผยข้อมูล (“เจ้าของข้อมูล”) ได้ถูกเปิดเผยมายังบริษัท ให้เป็นความรับผิดชอบของผู้เปิดเผยข้อมูลแต่เพียงผู้เดียว ที่จะต้องขอความยินยอมและแจ้งให้เจ้าของข้อมูลทราบถึงการเปิดเผยข้อมูลส่วนบุคคลของเขา รวมทั้งข้อกําหนดและเงื่อนไขของนโยบายความเป็นส่วนตัวนี้

ข้อมูลส่วนบุคคลที่บริษัทฯ จัดเก็บรวบรวม

• รายละเอียดเกี่ยวกับตัวท่าน เช่น ชื่อ นามสกุล วันเดือนปีเกิด การศึกษา อาชีพ สถานภาพสมรส และสัญชาติ
• รายละเอียดสำหรับการติดต่อ เช่น ชื่อ ที่อยู่ อีเมล โทรศัพท์ และบัญชีโซเชียลมีเดีย
• รายละเอียดเกี่ยวกับการระบุและยืนยันตัวตน เช่น หมายเลขบัตรประชาชน หมายเลขหนังสือเดินทาง ภาพถ่าย ภาพจากกล้องวงจรปิด
• รายละเอียดทางการเงิน เช่น ประวัติการจ่ายเงินของท่าน รายละเอียดบัญชีธนาคาร รายละเอียดหรือข้อมูลเกี่ยวกับการชำระเงินอื่น ๆ
• ผลการตรวจสอบของบริษัทฯ ในรายละเอียดเกี่ยวกับท่านในเรื่องเครดิต ความน่าเชื่อถือ หรือประวัติทางการเงิน
• รายละเอียดเกี่ยวกับการเรียกร้องทางประกันภัย ในกรณีที่เกี่ยวข้อง
• ข้อมูลการจ้างงานและเงินเดือน
• ชื่อและที่อยู่ของผู้อยู่ในอุปการะหรือผู้รับผลประโยชน์ของท่าน
• ข้อมูลเกี่ยวกับการที่ท่านได้ใช้เว็บไซต์ หรือเทคโนโลยีอื่น ๆ ของบริษัท รวมทั้ง IP Address ข้อมูลอุปกรณ์
• ข้อมูลอื่น ๆ ที่ท่านได้ให้ไว้กับบริษัท

นอกจากนี้แล้ว บริษัทอาจเก็บรวบรวมและถือครองข้อมูลส่วนบุคคลที่อ่อนไหว (Sensitive data) ของท่าน เช่น

• ข้อมูลสุขภาพหรือการรักษาพยาบาล
• เชื้อชาติ หรือชาติพันธุ์
• รสนิยมหรือวิถีทางเพศ
• การเป็นสมาชิกองค์กรทางการเมือง วิชาชีพ หรือสมาคมการค้า
• ประวัติอาชญากรรม
• ความเชื่อทางศาสนาหรือปรัชญา
• ข้อมูลเกี่ยวกับพันธุกรรม 
• ข้อมูลอัตลักษณ์ทางชีวภาพ (Biometric)

การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล

บริษัทฯ จะเก็บรวบรวม ใช้ เปิดเผย ข้อมูลส่วนบุคคลของท่าน เป็นลายลักษณ์อักษร หรือโดยทางอิเล็กทรอนิกส์
ดังต่อไปนี้

1. การประมวลผล การจัดการ การใช้ และการดำเนินการตามคำขอ หรือ ตามเอกสารที่ท่านส่งให้แก่บริษัทฯ
2. การปฏิบัติตามหน้าที่และการใช้สิทธิของบริษัทฯ ภายใต้สัญญาระหว่างบริษัทฯ กับท่าน
3. การดำเนินการเพื่อประโยชน์ตามกฎหมายของบริษัทฯ เช่น การบริหารจัดการธุรกิจ ที่เกี่ยวกับระบบการปฏิบัติการของบริษัทฯ หรือ เพื่อการให้บริการหลังการขาย กิจกรรมทางธุรกิจและการสื่อสารประชาสัมพันธ์ ตลอดจนการดำเนินการอื่น ๆ ที่จำเป็นในการดำเนินธุรกิจภายใน
4. การเสนอ ให้ หรือจำหน่าย ผลิตภัณฑ์หรือบริการของบริษัทฯ แก่ท่าน
5. การพัฒนา บริหาร ประมวล วิเคราะห์ ปรับปรุง ออกแบบ ปฏิบัติการ และจัดการเกี่ยวกับผลิตภัณฑ์ บริการและการดำเนินการของบริษัทฯ ตามที่ท่านได้ให้ความยินยอมไว้

การใช้และเปิดเผยข้อมูลส่วนบุคคลอื่น ๆ

บริษัทฯ จะใช้และเปิดเผยข้อมูลส่วนบุคคลของท่านตามที่จำเป็นและเหมาะสม ดังต่อไปนี้

1. การปฏิบัติตาม หรือควบคุมการปฏิบัติตามกฎหมายที่ใช้บังคับ ซึ่งรวมถึง กฎหมายประกันภัย กฎหมายต่อต้านการฟอกเงิน กฎหมายภาษีอากร เป็นต้น
2. การปฏิบัติตามคำขอของหน่วยงานภาครัฐ
3. การให้ความร่วมมือกับการบังคับใช้กฎหมาย เช่น เมื่อบริษัทฯ ได้รับคำร้องหรือคำสั่งให้ปฏิบัติตามกฎหมาย
4. การใช้หรือเปิดเผยโดยเหตุอื่น ๆ ตามกฎหมาย

การแบ่งปันข้อมูลส่วนบุคคล

บริษัทฯ และบริษัทในเครือของบัดดี้ อาจแบ่งปันข้อมูลส่วนบุคคล เพื่อประโยชน์ในการดำเนินการนำเสนอผลิตภัณฑ์และบริการของบริษัทฯ ให้เป็นประโยชน์แก่ท่านมากที่สุด หากจำเป็นในการให้บริการใด ๆ แก่ท่านตามที่ท่านมีสิทธิได้รับ หรือเพื่อวัตถุประสงค์อื่นที่ระบุในนโยบายฯ นี้ หรือในความยินยอมที่ท่านได้ให้ไว้แก่บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอกดังต่อไปนี้

• บุคคลที่สามซึ่งเป็นบุคคลภายนอกที่ให้บริการแก่บริษัทฯ เช่น บริการรับฝากเว็บไซต์ (Web Hosting) การวิเคราะห์ข้อมูล การดำเนินการชำระเงิน/เบี้ยประกัน การจัดการเอกสาร บริการเทคโนโลยีสารสนเทศ บริการเรียกเก็บเบี้ยประกัน บริการจัดส่งกรมธรรม์ รวมถึงผู้ให้บริการอื่นที่บริษัทฯ ว่าจ้างในการดำเนินธุรกิจ
• คู่สัญญาประกันภัย เช่น บริษัทประกันภัย นายหน้า และตัวแทน ตลอดจนผู้ได้รับมอบหมายต่างๆ
• บุคคลอื่น ๆ ที่ดำเนินการเพื่อหรือในนาม หรือร่วมกันกับบริษัทฯ ในการดำเนินการที่เกี่ยวข้องโดยตรงกับวัตถุประสงค์ของการดำเนินการซึ่งข้อมูลส่วนบุคคลของท่านมีความจำเป็นในการดำเนินการดังกล่าว

การเก็บรักษาข้อมูลส่วนบุคคล

บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาที่จำเป็นตามวัตถุประสงค์ที่ระบุไว้ในนโยบายฯ นี้ เว้นแต่มีความจำเป็นหรือได้รับอนุญาตตามกฎหมายให้เก็บรักษาข้อมูลส่วนบุคคลได้นานกว่านั้น โดยจะใช้หลักเกณฑ์ดังต่อไปนี้

• เก็บรักษาตราบเท่าที่บริษัทฯ ยังดำเนินความสัมพันธ์กับท่าน
• เก็บรักษาตามความจำเป็นในหน้าที่ตามกฎหมายของบริษัทฯ 
• เก็บรักษาตามที่ได้รับคำแนะนำเกี่ยวกับสถานะทางกฎหมายของบริษัทฯ (เช่น การเก็บรักษาตามอายุความที่ใช้บังคับ การฟ้องร้องหรือต่อสู้คดี หรือการตรวจสอบต่าง ๆ ตามที่กฎหมายกำหนด)

บริษัทฯ จะดำเนินการลบข้อมูลส่วนบุคคลของท่านเมื่อพ้นระยะเวลาการเก็บรักษาที่บริษัทฯ ต้องปฏิบัติตามกฎหมาย และ/หรือ เมื่อพ้นระยะเวลาในการปกป้องสิทธิของบริษัทฯ ทั้งนี้ การเก็บรักษาข้อมูลส่วนบุคคลในกรณีทั่วไปมีระยะเวลา 10 ปี

การใช้งานคุกกี้

เว็บไซต์นี้มีการใช้งานคุกกี้ ท่านสามารถกดยอมรับการใช้คุกกี้เมื่อเข้าเว็บไซต์ของเรา หรือท่านสามารถเข้าเว็บไซต์ ของเราโดยที่ไม่กดยอมรับการใช้คุกกี้ได้เช่นกัน นั่นหมายความว่าท่านสามารถปฏิเสธการใช้ได้ และยังสามารถกดลบคุกกี้ออกได้ตลอดเวลา หากท่านไม่ต้องการรับคุกกี้ท่านสามารถปิดการใช้งาน โดยการตั้งค่าที่โปรแกรมเบราวเซอร์ของท่าน

สิทธิของท่าน

การใช้เว็บไซต์ของบริษัท การรับบริการของบริษัท และ/หรือการซื้อผลิตภัณฑ์ของบริษัท คุณมีสิทธิในข้อมูลส่วนบุคคลของคุณที่บริษัทได้รับ ดังต่อไปนี้

• สิทธิในการเข้าถึง หรือขอรับสำเนาของเจ้าของข้อมูล หรือขอให้เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคล
• สิทธิในการขอให้บริษัทฯ ดำเนินการ เพื่อให้ข้อมูลส่วนบุคคลมีความถูกต้อง สมบูรณ์ และเป็นปัจจุบัน
• สิทธิในการขอรับข้อมูลส่วนบุคคลจากบริษัทฯ รวมทั้งสิทธิในการขอให้บริษัทฯ ส่ง หรือโอนข้อมูลไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น หรือขอรับข้อมูลส่วนบุคคลที่บริษัทฯ ส่ง หรือโอนไปยังผู้ควบคุมอื่นโดยตรง
• สิทธิในการคัดค้าน การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเมื่อใดก็ได้ตามหลักเกณฑ์ที่กฎหมายกำหนด
• สิทธิในการขอให้บริษัทฯ ดำเนินการลบ หรือทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคลของเจ้าของข้อมูลได้ตามหลักเกณฑ์ที่กฎหมายกำหนด
• สิทธิในการขอให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคล
• สิทธิในการขอถอนความยินยอมเมื่อใดก็ได้ เว้นแต่มีข้อจำกัดสิทธิในการถอนความยินยอมโดยกฎหมาย หรือสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูล ทั้งนี้ การถอนความยินยอมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไปแล้วโดยชอบ
• สิทธิในการร้องเรียน กรณีที่บริษัทฯ รวมทั้งลูกจ้าง หรือผู้รับจ้างของบริษัทฯ ฝ่าฝืน หรือไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือประกาศที่ออกตามพระราชบัญญัตินี้

การรักษาความปลอดภัยของข้อมูลส่วนบุคคล

บริษัทฯ จะจัดให้มีมาตรการทางองค์กร เทคนิค และการบริหาร ที่เหมาะสมในการคุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นไปตามข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคล และกฎหมายอื่นที่ใช้บังคับกับการคุ้มครองข้อมูล อย่างไรก็ดี บริษัทฯ ไม่สามารถรับประกันความปลอดภัยในการส่งข้อมูลหรือระบบการเก็บรักษาข้อมูลได้ 100% หากท่านเห็นว่าการติดต่อสื่อสารกับบริษัทฯ มีความไม่ปลอดภัย โปรดแจ้งมายังบริษัทฯ ทันทีตามข้อมูลการติดต่อที่ระบุไว้ในหัวข้อ “การติดต่อกับบริษัทฯ” ด้านล่างของนโยบายฯ ฉบับนี้

การปรับปรุงนโยบายฯ

บริษัทฯ จะทำการทบทวน และปรับปรุงนโยบายความเป็นส่วนตัวให้เป็นปัจจุบันอยู่เสมอ เพื่อให้เจ้าของข้อมูลส่วนบุคคลมั่นใจว่า ข้อมูลส่วนบุคคลท่านจะได้รับความคุ้มครองตามกฎหมาย และระเบียบต่าง ๆ ที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลภายใต้นโยบายฉบับนี้ โดยจะประกาศนโยบายที่ฉบับล่าสุด บนเว็บไซต์ของบริษัทฯ

การติดต่อกับบริษัทฯ

ท่านสามารถติดต่อมายังบริษัทฯ เกี่ยวกับนโยบายฯ ฉบับนี้ และข้อมูลส่วนบุคคลของท่านได้ตามรายละเอียดการติดต่อ ดังต่อไปนี้