นโยบายความเป็นส่วนตัว
นโยบายนี้แก้ไขล่าสุดและมีผลใช้บังคับตั้งแต่วันที่ 1 มกราคม 2569
บริษัท เซอร์ทูโก จำกัด (“บริษัท”) ซึ่งเป็นผู้พัฒนาการให้บริการหลักสูตรอบรมและบริการแพลตฟอร์มอบรม ให้ความสำคัญต่อความเป็นส่วนตัวของผู้ใช้บริการหรือผู้ใช้งาน (“ท่าน”) โดยนโยบายความเป็นส่วนตัวฉบับนี้ได้อธิบายถึงแนวปฏิบัติเกี่ยวกับการเก็บรวบรวม ใช้ เปิดเผยและ/หรือส่งข้อมูลที่สามารถระบุถึงตัวตนของบุคคล (“ข้อมูลส่วนบุคคล”) รวมถึงสิทธิต่าง ๆ ของเจ้าของข้อมูลส่วนบุคคล ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ท่านได้ให้ไว้ขณะเข้าใช้บริการแพลตฟอร์มของบริษัทในทุกช่องทาง ไม่ว่าจะเป็นแอปพลิเคชันหรือเว็บไซต์ รวมทั้งที่บริษัทได้รับจากแหล่งอื่น โดยมีรายละเอียดดังนี้
1. บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลผ่านช่องทางใดบ้าง
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลที่ได้รับโดยตรงจากท่านผ่านช่องทาง ดังต่อไปนี้
- การสมัครสมาชิก
- การนำสู่เข้าระบบโดยเจ้าหน้าที่ดูแลข้อมูล
- โทรศัพท์
- อีเมล
- ช่องทางอื่น ๆ
บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่านที่บริษัทเข้าถึงได้จากแหล่งอื่นตามที่มีความจำเป็น เช่น หน่วยงานราชการ และบุคคลภายนอกอื่น ๆ เป็นต้น ทั้งนี้บริษัทจะแจ้งถึงการเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นให้ท่านทราบโดยไม่ชักช้า ภายใน 30 (สามสิบ) วันนับแต่วันที่บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งดังกล่าว รวมถึงจะดำเนินการขอความยินยอมในการเก็บรวบรวมข้อมูลจากท่าน เว้นแต่เป็นกรณีที่ได้รับยกเว้นไม่ต้องขอความยินยอมหรือแจ้งท่านตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายอื่นที่เกี่ยวข้องกำหนด
บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของคุณที่เราเข้าถึงได้จากแหล่งอื่น เช่น เซิร์ชเอนจิน (Search Engine) โซเชียลมีเดีย (Social Media) หน่วยงานราชการ และบุคคลภายนอกอื่น ๆ เป็นต้น ทั้งนี้อยู่ภายใต้ความยินยอมของคุณ
บริษัทเก็บรวบรวมข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของคุณเอง
2. บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลใดบ้าง
บริษัทเก็บ รวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล ดังต่อไปนี้
- ข้อมูลส่วนตัว ได้แก่ คำนำหน้า ชื่อ-นามสกุล
- ข้อมูลการติดต่อ ได้แก่ ที่อยู่ปัจจุบัน หมายเลขโทรศัพท์ อีเมล ไลน์
บริษัทจะขอความยินยอมโดยชัดแจ้งจากท่าน ในกรณีที่มีการเก็บข้อมูลอ่อนไหว อันได้แก่ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ของบุคคล แต่มีความละเอียดอ่อนและสุ่มเสี่ยงต่อการถูกใช้ในการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติ เผ่าพันธุ์ ศาสนา ข้อมูลชีวภาพ เป็นต้น เว้นแต่กรณีเป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของท่านเอง หรือเป็นการจำเป็นในการปฏิบัติตามกฎหมาย
3. บริษัทประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ใดบ้าง
บริษัท เก็บ รวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้
| หัวข้อ | ฐานในการประมวลผล |
|---|---|
| 1. การดำเนินการของบริษัทและการปฏิบัติตามสัญญาหรือข้อตกลง เพื่อรับสมัครดำเนินการลงทะเบียนการดำเนินการจัดการอบรมเพื่อการขอรับการขอต่ออายุใบอนุญาตตัวแทน/นายหน้าประกันชีวิต/ประกันวินาศภัย การสร้างและการจัดการบัญชีผู้ใช้งาน การยืนยันตัวตน เพื่อการจัดส่งสินค้า บริการ หรือเอกสาร การทำธุรกรรมต่าง ๆ หรือการสั่งซื้อสินค้าหรือบริการ การจัดหาสินค้าหรือบริการ การประมวลผลการชำระเงินการทำกิจกรรมที่เกี่ยวข้องกับบัญชี การออกใบแจ้งหนี้ การเก็บเงิน 2. การติดต่อสื่อสาร เพื่อการติดตาม การประสานงานการจัดอบรม | ฐานสัญญา (Contract) |
| 1. การปฏิบัติตามกฎหมาย เพื่อการดำเนินการตามกฎหมายในการเก็บ รวบรวม ใช้ เปิดเผยข้อมูลให้หน่วยงานกำกับดูแล ที่เกี่ยวข้อง กระบวนพิจารณาหรือคำสั่งของหน่วยงานรัฐ 2. การจัดการข้อพิพาท เพื่อการแก้ไขปัญหาข้อพิพาทการดำเนินการตามกฎหมายอื่นใดซึ่งสิทธิเรียกร้องตามกฎหมายของบริษัท | ฐานหน้าที่ตามกฎหมาย (Legal Obligation) |
| 1. การป้องกันภัยต่าง ๆ เพื่อป้องกัน สืบค้น บรรเทาตรวจสอบและป้องกันภัยจากการอาชญากรรม และการฉ้อโกงการโจมตีทางไซเบอร์ การรั่วไหลของข้อมูล หรือเพื่อยับยั้งการกระทำผิดกฎหมายอย่างอื่น 2. การปกป้องผลประโยชน์ของบริษัท เพื่อการรักษาความปลอดภัยและความถูกต้องของธุรกิจเมื่อจำเป็น และชอบด้วยกฎหมาย | ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) |
| การให้บริการสนับสนุนอื่นใด การสำรวจความพึงพอใจการปรับปรุงวิจัยและพัฒนาสินค้า และบริการของบริษัทการประชาสัมพันธ์ข่าวสาร รวมไปถึงกลยุทธ์ด้านธุรกิจและการตลาด | ฐานความยินยอมโดยชัดแจ้ง (Explicit Consent) |
4. การเปิดเผยข้อมูลส่วนบุคคล
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็นไปยังบุคคลที่สามอื่น ภายในกรอบแห่งความจำเป็นเพื่อการบรรลุตามวัตถุประสงค์ที่ได้กล่าวไว้แล้ว และเพื่อวัตถุประสงค์ทางธุรกิจอันชอบด้วยกฎหมายเท่านั้น ได้แก่
ผู้ให้บริการของบริษัท - บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านที่จำเป็นให้กับผู้ให้บริการของบริษัทเพื่อดำเนินงานเฉพาะอย่าง เช่น ข้อมูลเลขประจำตัวประชาชน ข้อมูลใบอนุญาตคนกลางประกันภัย การออกหนังสือรับรองการอบรม เป็นต้น และจะขอให้ผู้ให้บริการเหล่านั้นไม่ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์อื่นนอกเหนือจา
ที่ปรึกษา - บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านที่จำเป็นให้กับที่ปรึกษาของบริษัท เช่น ที่ปรึกษากฎหมาย นักบัญชี ที่ปรึกษาธุรกิจ หรือผู้เชี่ยวชาญอื่นที่เกี่ยวข้องกับการประกอบกิจการของบริษัท โดยบริษัทมีข้อกำหนดแนวทางสำหรับที่ปรึกษา ในการใช้ข้อมูลที่ได้รับให้เป็นไปตามข้อตกลงประมวลผลข้อมูลส่วนบุคคล
พันธมิตรทางธุรกิจ - บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านที่จำเป็นให้กับพันธมิตรทางธุรกิจในลักษณะข้อมูลที่ไม่สามารถระบุตัวตนได้ เพื่อดำเนินงาน เช่น การตลาด การพัฒนาสินค้าหรือบริการร่วมกัน เป็นต้น
หน่วยงานราชการ - บริษัทจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่หน่วยงานกำกับดูแล หรือหน่วยงานราชการที่ร้องขอ ตามฐานการปฏิบัติตามกฎหมาย หรือเพื่อปกป้องประโยชน์ของบริษัทตามฐานประโยชน์อันชอบธรรม
ผู้รับโอนกิจการ - บริษัทจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับผู้รับโอนกิจการของบริษัท ในกรณีที่บริษัทปรับโครงสร้างกิจการหรือขายสินทรัพย์ทั้งหมดหรือบางส่วน
ผู้รับข้อมูลส่วนบุคคลอื่น ๆ - บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลหรือนิติบุคคลอื่น ๆ เพื่อวัตถุประสงค์ตามที่กำหนดในประกาศฉบับนี้
5. การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
บริษัทอาจมีการโอนข้อมูลส่วนบุคคลไปยังบุคคลหรือนิติบุคคลที่อยู่ในประเทศอื่น เมื่อมีความจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังประเทศที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ตํ่ากว่าประเทศไทย บริษัทจะดำเนินการตามขั้นตอนและมาตรการต่าง ๆ เพื่อให้ท่านมั่นใจได้ว่ามีการคุ้มครองที่เหมาะสม และผู้รับข้อมูลส่วนบุคคลดังกล่าวมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
อีกทั้ง บริษัทอาจมีการส่งผ่านข้อมูลส่วนบุคคลไปยังผู้ให้บริการเซิร์ฟเวอร์ในต่างประเทศ เพื่อจัดการระบบและผู้ใช้งาน และแสดงผลบนอุปกรณ์คอมพิวเตอร์หรือมือถือ ซึ่งเป็นเพียงสื่อกลางในการส่งผ่านของข้อมูลเท่านั้น โดยไม่มีบุคคลภายนอกเข้าถึงข้อมูลส่วนบุคคลดังกล่าว
6. ระยะเวลาจัดเก็บข้อมูลส่วนบุคคล
บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านในระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์ที่ระบุในนโยบายฉบับนี้ สำหรับหลักสูตรเพื่อขอรับใบอนุญาตและขอต่ออายุใบอนุญาตเป็นตัวแทน/นายหน้าประกันภัย
- หลักสูตรเพื่อขอรับใบอนุญาตและขอต่ออายุใบอนุญาตเป็นตัวแทน/นายหน้าประกันภัย ครั้งที่ 1-3 จะถูกจัดเก็บเป็นระยะเวลา 1 ปี ตามที่กฎหมาย (ประกาศ สำนักงาน คปภ.) กำหนด
- หลักสูตรเพื่อขอต่ออายุใบอนุญาตเป็นตัวแทน/นายหน้าประกันภัย ครั้งที่ 4 เป็นต้นไป จะถูกจัดเก็บเป็นระยะเวลา 5 ปี ตามที่กฎหมาย (ประกาศ สำนักงาน คปภ.) กำหนด
ทั้งนี้ บริษัทอาจขยายเวลาการเก็บรักษาข้อมูลส่วนบุคคลออกไป หากมีความจำเป็นเพื่อให้เป็นไปตามกฎหมาย ระเบียบ นโยบายภายในของบริษัท หรือเมื่อมีกรณีมีข้อพิพาท
7. ความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
บริษัทจัดให้มีมาตรการที่จำเป็นสำหรับการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลจากการเข้าถึง ใช้ เปลี่ยนแปลง แก้ไข การลักขโมย การดัดแปลง หรือเปิดเผยโดยปราศจากอำนาจหรือโดยมิชอบ ดังต่อไปนี้
- มาตรการเชิงเทคนิค เช่น การเข้ารหัสลับและการจัดทำข้อมูลแฝง
- มาตรการเชิงองค์กร เช่น การกำหนดสิทธิการเข้าถึง การทดสอบ ประเมิน วัดประสิทธิภาพมาตรการรักษาความมั่นคงปลอดภัยและอุดช่องโหว่ของระบบ การประเมินความเสียหายจากเหตุรั่วไหลและเหตุละเมิด รวมถึงแนวดำเนินการแก้ไขและเยียวยาเจ้าของข้อมูล
8. สิทธิของเจ้าของข้อมูลส่วนบุคคล
กฎหมายคุ้มครองข้อมูลส่วนบุคคลรับรองให้เจ้าของข้อมูลส่วนบุคคลมีสิทธิในข้อมูลส่วนบุคคลของตนเองและให้ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล ประมวลผลข้อมูลส่วนบุคคลอย่างมีความรับผิดชอบ โดยเจ้าของข้อมูลส่วนบุคคลมีสิทธิในข้อมูลส่วนบุคคล ดังต่อไปนี้
สิทธิในการได้รับแจ้งข้อมูล: เจ้าของข้อมูลส่วนบุคคลมีสิทธิได้รับแจ้งเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่แจ้งถึงวัตถุประสงค์ในการเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคล และระยะเวลาในการเก็บรวบรวม เป็นต้น
สิทธิในการขอเข้าถึงข้อมูล: เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะเข้าถึง หรือขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนเองที่อยู่ในความรับผิดชอบของบริษัทได้ ทั้งนี้ บริษัทอาจไม่สามารถที่จะให้ข้อมูลอันไม่อาจเปิดเผยได้ เช่น ข้อมูลที่มีการคุ้มครองโดยเอกสิทธิ์ หรือข้อมูลที่เป็นความลับทางการค้า
สิทธิในการขอให้แก้ไขข้อมูล: เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้องเป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
สิทธิในการขอให้ลบ หรือทำลายข้อมูล: เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ลบ ทำลาย หรือทำให้ข้อมูลนั้นไม่สามารถระบุตัวตนได้ เมื่อหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่ได้แจ้งไว้ตามนโยบายฉบับนี้ หรือใช้สิทธิขอถอนความยินยอมในการประมวลผลที่ไม่ใช่การปฏิบัติตามที่กฎหมายกำหนด
สิทธิในการขอให้ระงับการใช้ข้อมูล: เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราวในบางกรณี
สิทธิในการโอนย้ายข้อมูล: เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอรับข้อมูลส่วนบุคคลที่ถูกจัดระบบแล้วในรูปแบบอิเล็กทรอนิกส์ และเป็นข้อมูลที่คอมพิวเตอร์สามารถอ่านได้ ตลอดจนสิทธิขอให้บริษัททำการโอนข้อมูลส่วนบุคคลไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นได้
สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูล: เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเมื่อไหร่ก็ได้ ตามขอบเขตภายใต้กฎหมายที่ใช้บังคับ รวมถึงการคัดค้านการประมวลผลข้อมูลสำหรับการตลาดแบบตรง
สิทธิในการเพิกถอนความยินยอม: กรณีที่ท่านได้ให้ความยินยอมแก่บริษัทในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ในบางกรณีท่านสามารถยกเลิกความยินยอมนั้นเมื่อไหร่ก็ได้
สิทธิในการร้องเรียน: เจ้าของข้อมูลส่วนบุคคลมีสิทธิยื่นเรื่องร้องเรียนกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หากเชื่อว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านไม่ได้เป็นไปตามกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
ท่านสามารถเลือกที่จะไม่ให้ความยินยอมในการประมวลผลข้อมูลส่วนบุคคล แต่การไม่ให้ความยินยอมดังกล่าว อาจส่งผลกระทบที่ไม่สามารถเข้าถึงบริการ หรือบริการเสริมอื่น ๆ
ของบริษัทได้ และท่านสามารถยื่นคำร้องขอใช้สิทธิหรือยื่นคำขอถอนความยินยอมได้โดยผ่านช่องทางการติดต่อตามรายละเอียดท้ายนโยบายนี้ และบริษัทจะแจ้งผลการดำเนินการภายในกำหนดระยะเวลา 30 วัน อนึ่งบริษัทอาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของท่านได้ เช่น บริษัทต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะการใช้สิทธิของท่านอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น โดยบริษัทจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบด้วย
9. การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล
ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคลของท่านเกิดขึ้น บริษัทจะแจ้งให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ทราบโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่สามารถกระทำได้ ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของท่าน บริษัทจะแจ้งการละเมิดให้ท่านทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้าผ่านช่องทางต่าง ๆ เช่น เว็บไซต์ ข้อความ (SMS) อีเมล โทรศัพท์ จดหมาย เป็นต้น
10. การแก้ไขเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
บริษัทอาจแก้ไขเปลี่ยนแปลงนโยบายนี้เป็นครั้งคราว โดยท่านสามารถทราบข้อกำหนดและเงื่อนไขนโยบายที่มีการแก้ไขเปลี่ยนแปลงนี้ได้ผ่านทางเว็บไซต์ของบริษัท
11. ช่องทางการติดต่อ
| ชื่อ: | บริษัท เซอร์ทูโก จำกัด |
| ที่อยู่สำนักงาน: | 81 สุขุมวิท 2 แขวงคลองเตย เขตคลองเตย กรุงเทพฯ 10110 |
| โทรศัพท์: | 02-120-1035 |
| อีเมล: | dpo@certogo.co.th |
แบบคำร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล: เผยแพร่ไว้บนเว็บไซต์ https://www.certogo.com/privacy-policy