2. แนวปฏิบัติด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคล

2.1. แนวปฏิบัติด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลของมูลนิธิกรุงเทพประกันภัย และพิพิธภัณฑ์กรุงเทพประกันภัย

แนวปฏิบัติด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลฉบับนี้สอดคล้องกับนโยบายด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลของมูลนิธิกรุงเทพประกันภัย และพิพิธภัณฑ์กรุงเทพประกันภัย โดยมีวัตถุประสงค์เพื่อกำหนดแนวทางในการรวบรวม จัดเก็บ ใช้ หรือเผยแพร่ข้อมูลส่วนบุคคลของผู้ใช้บริการให้มีความมั่นคงปลอดภัย และน่าเชื่อถือ ซึ่งเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายอื่นๆ ที่เกี่ยวข้อง

2.2. นิยาม (Define)

2.2.1 มูลนิธิฯ หมายถึง มูลนิธิกรุงเทพประกันภัย

2.2.2 พิพิธภัณฑ์ฯ หมายถึง พิพิธภัณฑ์กรุงเทพประกันภัย

2.2.3 ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม โดยแบ่งประเภทของข้อมูลส่วนบุคคลออกเป็น 2 ประเภท ดังนี้

2.2.3.1 ข้อมูลส่วนบุคคลทั่วไป หมายถึง ชื่อ-นามสกุล เพศ วันเดือนปีเกิด อายุ สถานภาพ ที่อยู่อาศัย อาชีพ สถานที่ทำงาน หมายเลขโทรศัพท์ หมายเลขโทรสาร ชื่อผู้ใช้อีเมล รูปถ่าย ภาพนิ่ง หรือภาพเคลื่อนไหว หรือบรรดาที่มีชื่อของบุคคลนั้น หรือมีเลขหมาย และรหัส 

2.2.3.2 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว หมายถึง ข้อมูลเกี่ยวกับสิ่งเฉพาะตัวของบุคคล เช่น เชื้อชาติ ศาสนา การศึกษา ฐานะการเงิน ประวัติสุขภาพ ประวัติอาชญากรรม ประวัติการทำงาน ประวัติกิจกรรม หรือสิ่งอื่นใดที่ทำให้รู้ตัวบุคคลนั้นได้ เช่น ลายพิมพ์นิ้วมือ แผ่นบันทึกลักษณะเสียงของคน ตลอดจนข้อมูลที่อาจเป็นผลร้ายทำให้เสียชื่อเสียงหรืออาจก่อให้เกิดความรู้สึกเกี่ยวกับการเลือกปฏิบัติโดยไม่เป็นธรรมหรือไม่เท่าเทียมกัน 

2.2.4 ผู้ใช้บริการ หมายถึง เจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้ติดต่อหรือเข้าใช้บริการเว็บไซต์ทางการของมูลนิธิฯ และพิพิธภัณฑ์ฯ (https://www.bkif.or.th) และ Mobile Application หรือใช้บริการอื่นใดทางอิเล็กทรอนิกส์ของมูลนิธิฯ และพิพิธภัณฑ์ฯ

2.2.5 เจ้าของข้อมูลส่วนบุคคล หมายถึง บุคคลผู้เป็นเจ้าของข้อมูลนั้น อาทิ ผู้สมัครขอรับทุน และ/หรือ ผู้ได้รับทุน ผู้ปกครอง ผู้แทนโดยชอบธรรม ผู้อนุบาล หรือผู้พิทักษ์ของเจ้าของข้อมูลส่วนบุคคล และให้หมายความรวมถึงบุคคลอื่นใดที่มีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเผยแพร่ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ในการดำเนินงานของมูลนิธิฯ และพิพิธภัณฑ์ฯ เช่น ผู้เข้าร่วมกิจกรรม ผู้ติดต่อ คู่ค้า หรือสื่อมวลชน เป็นต้น

2.3. วัตถุประสงค์ (Objective)

เพื่อให้การดำเนินงานของมูลนิธิฯ และพิพิธภัณฑ์ฯ มีความมั่นคงปลอดภัย น่าเชื่อถือ และมีมาตรการคุ้มครองข้อมูลส่วนบุคคล เป็นไปตามหลักเกณฑ์ที่กฎหมายประกาศกำหนด

2.4. การบังคับใช้ (Enforcement)

บังคับใช้กับพนักงาน ผู้รับจ้าง และ/หรือ ผู้ให้บริการภายนอกของมูลนิธิฯ และพิพิธภัณฑ์ฯ ที่ซึ่งสามารถเข้าถึงข้อมูลส่วนบุคคลได้

2.5. ข้อมูลเบื้องต้น

2.5.1 แนวปฏิบัติด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลฉบับนี้จัดทำขึ้น เพื่อบังคับใช้กับนโยบายด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลของมูลนิธิฯ และพิพิธภัณฑ์ฯ 

2.5.2 รายละเอียดขอบเขตของการบังคับใช้นโยบายด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคล มูลนิธิฯ และพิพิธภัณฑ์ฯ  จะรวบรวม จัดเก็บ หรือใช้ข้อมูลส่วนบุคคล เพื่อประโยชน์ในการดำเนินการตามขอบเขตที่กำหนดไว้

2.5.3 หากมูลนิธิฯ และพิพิธภัณฑ์ฯ เปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล มูลนิธิฯ และพิพิธภัณฑ์ฯ จะแจ้งให้ผู้ใช้บริการทราบ และขอความยินยอมจากผู้ใช้บริการผ่านทางระบบอิเล็กทรอนิกส์ พร้อมทั้งจะประกาศไว้ในเว็บไซต์ทางการของมูลนิธิฯ และพิพิธภัณฑ์ฯ (https://www.bkif.or.th) และ Mobile Application และ ณ ที่ทำการของมูลนิธิฯ ไม่น้อยกว่า 30 วัน โดยมูลนิธิฯ และพิพิธภัณฑ์ฯ ได้มีการกำหนดให้มีการบันทึกการแก้ไขเพิ่มเติมไว้เป็นหลักฐานด้วย

2.6. การเก็บรวบรวม จัดประเภท และการใช้ข้อมูลส่วนบุคคล

มูลนิธิฯ และพิพิธภัณฑ์ฯ มีการดำเนินงานทั้งทางเว็บไซต์ (https://www.bkif.or.th) หรือ Mobile Application และในรูปแบบของการกรอกข้อมูลทางกระดาษตามแบบที่มูลนิธิฯ และพิพิธภัณฑ์ฯ กำหนดแล้วนำมาแปลงเป็นข้อมูลอิเล็กทรอนิกส์หรือจัดเก็บโดยวิธีอื่น โดยมีรายละเอียด ดังนี้

2.6.1 การติดต่อสื่อสาร มูลนิธิฯ และพิพิธภัณฑ์ฯ จะเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการ เช่น ชื่อ-นามสกุล อายุ หมายเลขโทรศัพท์ ชื่อผู้ใช้อีเมล หรือที่อยู่อาศัย เป็นต้น 

2.6.2 การขอรับทุน มูลนิธิฯ จะเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการที่ประสงค์ขอรับทุนจากมูลนิธิฯ เช่น ชื่อ-นามสกุล อายุ เพศ วันเดือนปีเกิด ที่อยู่อาศัย เชื้อชาติ ศาสนา การศึกษา ประวัติการศึกษา สถานภาพ หมายเลขบัตรประชาชน อาชีพ ฐานะการเงิน ประวัติสุขภาพ ประวัติอาชญากรรม สถานที่ทำงาน หมายเลขโทรศัพท์ หมายเลขบัญชีเงินฝาก ชื่อผู้ใช้อีเมล ภาพถ่าย ภาพนิ่ง และภาพเคลื่อนไหว เป็นต้น โดยมูลนิธิฯ จะนำข้อมูลดังกล่าวไปดำเนินการเพื่อประกอบการพิจารณาให้ทุนต่อไป

2.6.3 การลงทะเบียนเพื่อเข้าร่วมกิจกรรมหรือลงทะเบียนเพื่อเยี่ยมชมพิพิธภัณฑ์ มูลนิธิฯ และพิพิธภัณฑ์ฯ จะเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการ เช่น ชื่อ-นามสกุล อายุ หมายเลขโทรศัพท์ ชื่อผู้ใช้อีเมล หรือที่อยู่อาศัย เป็นต้น เพื่ออำนวยความสะดวกในการเข้าร่วมกิจกรรมและการเยี่ยมชมมูลนิธิฯ และพิพิธภัณฑ์ฯ ต่อไป 

2.6.4 การประชาสัมพันธ์การดำเนินงาน มูลนิธิฯ และพิพิธภัณฑ์ฯ จะเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการ เช่น ชื่อ-นามสกุล อายุ ภาพนิ่ง และภาพเคลื่อนไหว เป็นต้น เพื่อเผยแพร่และประชาสัมพันธ์การดำเนินงานของมูลนิธิฯ และพิพิธภัณฑ์ฯ

2.6.5 การเก็บรวบรวมข้อมูลเชิงสถิติ มูลนิธิฯ และพิพิธภัณฑ์ฯ จะเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการ เช่น ชื่อ-นามสกุล อายุ เพศ วันเดือนปีเกิด ที่อยู่อาศัย การศึกษา สถานภาพ ฐานะการเงิน เป็นต้น เพื่อจัดทำข้อมูลผลการดำเนินงานของมูลนิธิฯ และพิพิธภัณฑ์ฯ

2.6.6 การรักษาความปลอดภัย มูลนิธิฯ และพิพิธภัณฑ์ฯ จะเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการ เช่น ชื่อ-นามสกุล ภาพนิ่ง และภาพเคลื่อนไหว เป็นต้น เพื่อเป็นการรักษาความปลอดภัยในการดำเนินงานภายในพื้นที่ของมูลนิธิฯ และพิพิธภัณฑ์ฯ

2.6.7 มูลนิธิฯ และพิพิธภัณฑ์ฯ จะไม่จัดเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการ ประเภทข้อมูลส่วนบุคคลด้านความเชื่อ ความคิดเห็นทางการเมือง และพฤติกรรมทางเพศ เป็นต้น

2.6.8 การติดต่อระหว่างมูลนิธิฯ และพิพิธภัณฑ์ฯ กับผู้ใช้บริการ มูลนิธิฯ และพิพิธภัณฑ์ฯ จะติดต่อไปยังผู้ใช้บริการโดยช่องทางโทรศัพท์ หรือทางอีเมลเพื่อสอบถามข้อมูล ยืนยันข้อมูล หรือแนะนำการใช้บริการต่าง ๆ โดยที่ผู้ใช้บริการสามารถเลือกช่องทางการติดต่อกลับได้ เช่น โทรศัพท์สายด่วน (Call Center) หมายเลขโทรศัพท์ จดหมาย หรืออีเมลของมูลนิธิฯ และพิพิธภัณฑ์ฯ เป็นต้น 

2.6.9 การใช้คุกกี้ (Cookies) เว็บไซต์ของมูลนิธิฯ และพิพิธภัณฑ์ฯ มีการใช้คุกกี้ที่เชื่อมโยงกับข้อมูลส่วนบุคคลได้ โดย “คุกกี้” คือข้อมูลที่มูลนิธิฯ และพิพิธภัณฑ์ฯ ส่งไปยังโปรแกรมค้นผ่านเว็บไซต์ (Web Browser) ของผู้ใช้บริการ และเมื่อมีการติดตั้งข้อมูลดังกล่าวไว้ในระบบของผู้ใช้บริการแล้ว หากมีการใช้ “คุกกี้” ก็จะทำให้เว็บไซต์ของมูลนิธิฯ สามารถบันทึกหรือจดจำ ข้อมูลของผู้ใช้บริการไว้จนกว่าผู้ใช้บริการจะออกจากโปรแกรมค้นผ่านเว็บไซต์ (Web Browser) หรือจนกว่าผู้ใช้บริการจะทำการลบ “คุกกี้” นั้นเสีย หรือไม่อนุญาตให้ “คุกกี้” นั้นทำงานอีกต่อไป หากผู้ใช้บริการเลือกใช้ “คุกกี้” แล้วจะได้รับความสะดวกสบายในการใช้งานเว็บไซต์มากขึ้น ทั้งนี้ มูลนิธิฯ และพิพิธภัณฑ์ฯ จะนำข้อมูลที่ “คุกกี้” ได้บันทึกหรือเก็บรวบรวมไว้ ไปใช้ในการวิเคราะห์เชิงสถิติ หรือในกิจกรรมอื่นของมูลนิธิฯ และพิพิธภัณฑ์ฯ เพื่อปรับปรุงคุณภาพการให้บริการของมูลนิธิฯ และพิพิธภัณฑ์ฯ ต่อไป

2.6.10 บันทึกการเข้าชมเว็บไซต์ (Log Files) Log Files หมายถึง ไฟล์ข้อมูลจราจรคอมพิวเตอร์ เป็นข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ แสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลาชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ โดยการให้บริการเว็บไซต์ของมูลนิธิฯ และพิพิธภัณฑ์ฯ (https://www.bkif.or.th) หรือ Mobile Application มีการเก็บบันทึกเข้าออกเว็บไซต์ของผู้ใช้บริการ (Log Files) โดยอัตโนมัติที่สามารถเชื่อมโยงข้อมูลดังกล่าวกับข้อมูลที่ระบุตัวบุคคลได้ เช่น หมายเลขไอพี (IP Address) เว็บไซต์ที่เข้าออกก่อนและหลัง และประเภทของโปรแกรมค้นผ่านเว็บไซต์ (Web Browser) เป็นต้น ทั้งนี้ เพื่อเก็บไว้เป็นหลักฐานในการตรวจสอบกิจกรรมการใช้งานเว็บไซต์ (https://www.bkif.or.th) หรือ Mobile Application ของผู้ใช้บริการ และเป็นไปตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560

2.6.11 การระบุข้อมูลที่สามารถเลือกว่า “จะให้ข้อมูลหรือไม่ให้ข้อมูล” ก็ได้ มูลนิธิฯ และพิพิธภัณฑ์ฯ มีการให้บริการทางอิเล็กทรอนิกส์ผ่านทางเว็บไซต์ หรือ Mobile Application ซึ่งแบ่งการให้ข้อมูลของผู้ใช้บริการเป็น 2 ส่วน คือ ส่วนที่ผู้ใช้บริการต้องให้ข้อมูลที่จำเป็นต่อการประมวลผล จึงสามารถดำเนินการใช้บริการนั้นได้ (Mandatory Field) โดยจะระบุด้วยตัวอักษรสีแดง หรือทำเครื่องหมาย (*) และส่วนที่ผู้ใช้บริการมีสิทธิเลือกว่าจะให้ข้อมูลหรือไม่ให้ข้อมูลก็ได้ (Optional Field) กรณีที่ผู้ใช้บริการไม่พึงประสงค์ให้ข้อมูลทั้งหมดผ่านทางเว็บไซต์ ผู้ใช้บริการสามารถให้ข้อมูลโดยตรงกับมูลนิธิฯ และพิพิธภัณฑ์ฯ ได้ตามหมายเลขโทรศัพท์ของมูลนิธิฯ และพิพิธภัณฑ์ฯ ที่ให้ไว้

2.7. การแสดงระบุความเชื่อมโยงให้ข้อมูลส่วนบุคคลกับหน่วยงานหรือองค์กรอื่น

มูลนิธิฯ และพิพิธภัณฑ์ฯ มีการเชื่อมโยงข้อมูลส่วนบุคคลกับหน่วยงานอื่นในการทำธุรกรรมทางอิเล็กทรอนิกส์ เช่น การโอนเงินขอรับทุนผ่านบัญชีธนาคาร หรือให้บริการแก่ผู้ใช้บริการ โดยมีแนวปฏิบัติ ดังนี้

2.7.1 มูลนิธิฯ และพิพิธภัณฑ์ฯ จะทำการเชื่อมโยงข้อมูลส่วนบุคคลเฉพาะที่จำเป็นเท่านั้น

2.7.2 การเชื่อมโยงข้อมูลส่วนบุคคลต้องได้รับการยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อนเท่านั้น

2.7.3 การเชื่อมโยงข้อมูลส่วนบุคคลต้องดำเนินการอย่างมั่นคงปลอดภัย โดยพิจารณาประยุกต์ใช้มาตรการควบคุมความเสี่ยงอย่างเหมาะสม เพื่อเป็นการรักษาความลับ ความถูกต้อง และความพร้อมใช้งาน

2.7.4 ในระหว่างการส่งผ่านข้อมูลทุกขั้นตอน มูลนิธิฯ และพิพิธภัณฑ์ฯ จะดำเนินการสื่อสารและขอความร่วมมือให้เจ้าหน้าที่ของหน่วยงานหรือองค์กรอื่นที่เกี่ยวข้องต้องปฏิบัติตามนโยบาย และแนวปฏิบัติด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลของมูลนิธิฯ และพิพิธภัณฑ์ฯ หรือนโยบาย และแนวปฏิบัติด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลของหน่วยงานหรือองค์กรนั้น ๆ ประกาศไว้อย่างเคร่งครัด

2.8. การรวบรวมข้อมูลจากที่มาหลาย ๆ แห่ง

มูลนิธิฯ และพิพิธภัณฑ์ฯ มีการนำข้อมูลส่วนบุคคลที่ได้มาจากผู้ใช้บริการผ่านทางเว็บไซต์ หรือ Mobile Application และกระดาษ ไปรวมกับข้อมูลส่วนบุคคลที่ได้มาจากมูลนิธิฯ และพิพิธภัณฑ์ฯ โดยมีแนวปฏิบัติ ดังนี้

2.8.1 มูลนิธิฯ จะทำการรวบรวมข้อมูลส่วนบุคคลที่มาจากแหล่งอื่น ๆ เฉพาะที่จำเป็นเท่านั้น

2.8.2 มูลนิธิฯ จะทำการรวบรวมข้อมูลส่วนบุคคลที่มาจากแหล่งที่เชื่อถือได้เท่านั้น โดยแหล่งข้อมูลต้องสามารถแสดงหลักฐานการได้รับการยินยอมจากเจ้าของข้อมูลส่วนบุคคลได้

2.8.3 การรวบรวมข้อมูลส่วนบุคคลต้องดำเนินการอย่างมั่นคงปลอดภัย โดยพิจารณาประยุกต์ใช้มาตรการควบคุมความเสี่ยงอย่างเหมาะสม เพื่อเป็นการรักษาความลับ ความถูกต้อง และความพร้อมใช้งาน

2.8.4 ในระหว่างการส่งผ่านข้อมูลทุกขั้นตอน มูลนิธิฯ และพิพิธภัณฑ์ฯ จะดำเนินการสื่อสาร และขอความร่วมมือให้เจ้าหน้าที่ของหน่วยงานหรือองค์กรอื่นที่เกี่ยวข้องต้องปฏิบัติตามนโยบาย และแนวปฏิบัติด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลของมูลนิธิฯ หรือนโยบาย และแนวปฏิบัติด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลของหน่วยงานหรือองค์กรนั้น ๆ ประกาศไว้อย่างเคร่งครัด

2.9. การให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคล

มูลนิธิฯ และพิพิธภัณฑ์ฯ จะไม่เปิดเผยข้อมูลส่วนบุคคลที่มีการจัดเก็บรวบรวมไว้ให้กับบุคคลอื่นหรือหน่วยงานอื่นที่ไม่เกี่ยวข้อง เว้นแต่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลโดยทำเป็นหนังสือให้ความยินยอมเปิดเผยข้อมูลส่วนบุคคลเป็นลายลักษณ์อักษร หรือกรณีต้องเปิดเผยตามกฎหมาย หรือตามคำสั่งศาล หรือตามคำสั่งของหน่วยงานหรือบุคคลมีอำนาจตามกฎหมาย เช่น การเปิดเผยข้อมูลส่วนบุคคลต่อหน่วยงานที่บังคับใช้กฎหมายทั้งในและต่างประเทศ การเปิดเผยเพื่อประโยชน์ในการดำเนินคดี เป็นต้น

2.10. การใช้ และการเปิดเผยข้อมูลเกี่ยวกับผู้ใช้บริการ

มูลนิธิฯ และพิพิธภัณฑ์ฯ จะไม่นำข้อมูลส่วนบุคคลของผู้ใช้บริการ ไปดำเนินการอื่นนอกเหนือไปจากวัตถุประสงค์ที่มูลนิธิฯ ระบุไว้ในนโยบายด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคล หากมีความจำเป็นต้องนำข้อมูลส่วนบุคลไปใช้ดำเนินการอื่นนอกเหนือไปจากวัตถุประสงค์ที่กำหนดไว้ มูลนิธิฯ และพิพิธภัณฑ์ฯ จะติดต่อไปยังเจ้าของข้อมูลส่วนบุคคลเพื่อขอความยินยอมในการนำข้อมูลส่วนบุคคลไปใช้ในวัตถุประสงค์อื่น ๆ โดยต้องมีการดำเนินการ ดังนี้

2.10.1 ชี้แจงวัตถุประสงค์การนำข้อมูลส่วนบุคคลไปใช้งาน

2.10.2 วิธีการในการนำข้อมูลส่วนบุคคลไปใช้งาน

2.10.3 ประโยชน์ที่เจ้าของข้อมูลจะได้รับจากการนำข้อมูลส่วนบุคคลไปใช้งาน

2.10.4 ต้องได้รับความยินยอมอย่างเป็นลายลักษณ์อักษร และจัดเก็บไว้เป็นหลักฐาน ก่อนนำข้อมูลส่วนบุคคลไปใช้งาน

2.11. การเข้าถึง การแก้ไขให้ถูกต้อง และการปรับปรุงให้เป็นปัจจุบัน

ผู้ใช้บริการสามารถเข้าถึงและแก้ไขหรือปรับปรุงข้อมูลส่วนบุคคลที่มูลนิธิฯ และพิพิธภัณฑ์ฯ รวบรวมจัดเก็บไว้ผ่านทางเว็บไซต์ของมูลนิธิฯ และพิพิธภัณฑ์ฯ (https://www.bkif.or.th) หรือ Mobile Application หรือที่ทำการของมูลนิธิฯ โดยเป็นไปตามระเบียบ ขั้นตอนการทำงานที่มูลนิธิฯ และพิพิธภัณฑ์ฯ กำหนด และดำเนินการบันทึกคำคัดค้านดังกล่าวไว้เป็นหลักฐานด้วย

2.12. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

มูลนิธิฯ และพิพิธภัณฑ์ฯ มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลอย่างเคร่งครัด ดังนี้

2.12.1 แต่งตั้งคณะกรรมการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ เพื่อดำเนินการบริหารความเสี่ยงสารสนเทศ กำหนดนโยบายการรักษาความมั่นคงปลอดภัยสารสนเทศ และประยุกต์ใช้มาตรการควบคุมความเสี่ยงต่าง ๆ ให้สอดคล้องตามมาตรฐานสากล ISO/IEC 27001:2013

2.12.2 สร้างเสริมความสำนึกในการรับผิดชอบด้านความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลให้แก่บุคลากร พนักงาน หรือลูกจ้างของมูลนิธิฯและพิพิธภัณฑ์ฯ ด้วยการเผยแพร่ข้อมูลข่าวสาร ให้ความรู้ จัดสัมมนา หรือฝึกอบรมในเรื่องดังกล่าวภายในองค์กรเป็นประจำ

2.12.3 กำหนดสิทธิและข้อจำกัดสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของบุคลากร พนักงาน หรือลูกจ้างของมูลนิธิฯ และพิพิธภัณฑ์ฯ ในแต่ละลำดับชั้นให้ชัดเจน และให้มีการบันทึกรวมทั้งการทำสำรองข้อมูลของการเข้าถึงหรือการเข้าใช้งานข้อมูลส่วนบุคคลไว้ในระยะเวลาที่เหมาะสมหรือตามระยะเวลาที่กฎหมายกำหนด

2.12.4 ตรวจสอบและประเมินความเสี่ยงด้านความมั่นคงปลอดภัยของเว็บไซต์ หรือของระบบสารสนเทศทั้งหมดอย่างน้อยปีละ 1 ครั้ง

2.12.5 กำหนดให้มีการใช้มาตรการที่เหมาะสมและเป็นการเฉพาะสำหรับการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่มีความอ่อนไหว หรือเป็นข้อมูลที่อาจกระทบต่อความรู้สึก ความเชื่อ ความสงบเรียบร้อย และศีลธรรมอันดีของประชาชน หรืออาจก่อให้เกิดความเสียหาย หรือมีผลกระทบต่อสิทธิเสรีภาพของผู้เป็นเจ้าของข้อมูลส่วนบุคคลอย่างชัดเจน เช่น หมายเลขบัตรเดบิตหรือบัตรเครดิต หมายเลขประจำตัวประชาชน หรือหมายเลขประจำตัวบุคคล เชื้อชาติ ศาสนา ความเชื่อ ความคิดเห็นทางการเมือง สุขภาพ พฤติกรรมทางเพศ เป็นต้น

2.13. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล และการเพิกถอนความยินยอม

มูลนิธิฯ และพิพิธภัณฑ์ฯ จะจัดเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการไว้ในระยะเวลาเท่าที่จำเป็นเพื่อปฏิบัติตามวัตถุประสงค์ที่กำหนดไว้ในนโยบายฉบับนี้ หากเจ้าของข้อมูลส่วนบุคคลต้องการเพิกถอนความยินยอมในการจัดเก็บข้อมูลส่วนบุคคล สามารถแจ้งความประสงค์ดังกล่าวได้ที่มูลนิธิฯ และพิพิธภัณฑ์ฯ โดยมูลนิธิฯ และพิพิธภัณฑ์ฯ จะพิจารณาดำเนินการให้เหมาะสมและบันทึกความประสงค์ดังกล่าวไว้เป็นหลักฐานด้วย

2.14. การติดต่อกับมูลนิธิฯ และพิพิธภัณฑ์ฯ

หากมีข้อสงสัย ข้อเสนอแนะ หรือข้อติชมใด ๆ เกี่ยวกับนโยบายด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคล หรือการปฏิบัติตามนโยบายด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลฉบับนี้ มูลนิธิฯ และพิพิธภัณฑ์ฯ ยินดีที่จะตอบข้อสงสัย รับฟังข้อเสนอแนะ และคำติชมทั้งหลาย อันจะเป็นประโยชน์ต่อการปรับปรุงการให้บริการของมูลนิธิฯ ต่อไป โดยสามารถติดต่อกับมูลนิธิฯ ตามที่อยู่ที่ปรากฏข้างล่างนี้

​

มูลนิธิกรุงเทพประกันภัย และ พิพิธภัณฑ์กรุงเทพประกันภัย อาคารกรุงเทพประกันภัย
25 ถนนสาทรใต้ แขวงทุ่งมหาเมฆ เขตสาทร กรุงเทพฯ 10120
โทรศัพท์: 0 2285 8508-9
โทรสาร: 0 2677 3756
Website: https://www.bkif.or.th