保険プライバシーポリシー

プライバシーポリシー

MedEx Ventures Co., Limited(MedExとして事業を展開)は、お客様のプライバシー保護を最優先事項とし、お客様の個人データの収集、利用、開示を責任を持って管理することに尽力しています。当社は、お客様の情報を正確かつ適切に取り扱い、保護することに尽力しています。お客様の個人データの収集、利用、保護に関する当社のプロセスについてご理解いただくことは、非常に重要です。.

1. 個人データの収集

MedExが収集する個人データは特定の目的のために使用され、お客様の同意に基づいて取得されます。当社は、法的義務、契約上の合意、またはサービスの提供に不可欠な、必要な情報のみを収集することを優先しています。特定の個人データをご提供いただけない場合、または同意いただけない場合、お客様のご要望にお応えしたり、サービスを効果的に提供したりすることが制限される可能性があります。.

当社の保険サービスにご登録いただく際、または MedEx とやり取りをされる場合、以下のカテゴリの個人データが収集されることがあります。

  • 基本情報:氏名、身分証明書、連絡先(電話番号、メールアドレス、住所)、生年月日、性別、署名が含まれます。収集される具体的な情報は、ご記入いただく申込書または登録フォームによって異なります。.
  • 財務データ: 支払いを処理するために、収入の詳細、税金情報、銀行口座の活動、投資の詳細、クレジットカード情報、支払い履歴などの情報を収集する場合があります。.
  • 法的記録: 法的要件に従い、当社は関連する裁判所命令とともに、刑事記録、民事記録、または犯罪記録に関連するデータを収集する場合があります。.
  • 保険およびサービス関連情報: 保険証券番号、保険金額、取引、保険料の支払い、受取人、請求情報など、MedEx またはその他の保険会社から受け取った商品またはサービスに関する詳細。.
  • コンプライアンス情報: マネーロンダリング対策、テロ資金供与対策、破産、FACTA や CRS などの特定の法律の遵守に関するステータスの詳細。.
  • 取引データ: 医療サービスや製品の購入、保険適用範囲、支払い履歴、関連する銀行または支払い情報など、MedEx との取引に関する情報。.
  • オンラインインタラクションデータ: MedEx が運営する Web サイトやアプリを使用したり、ソーシャル メディア プラットフォームに参加したりすると、閲覧履歴、デバイス情報、IP アドレス、オンライン サービスとのインタラクションなどのデータが収集される場合があります。.
  • 通信記録: 通話録音、顧客メモ、アンケート回答、SMS、ソーシャル メディア、電子メール、ファックスなどのさまざまな通信チャネルを介して共有された情報など、MedEx とのやり取りの記録。.
  • 追加情報: MedEx の製品またはサービスに関する詳細情報を求める際、イベント、コンテスト、または調査アンケートに参加する際などに提供されるデータ。.
  • ソーシャル メディア プロフィール データ: ソーシャル メディアの認証情報を使用して MedEx サービスとやり取りすることを選択した場合、当社は、お客様のソーシャル メディア プロフィールから、興味、いいね、友達リストなどの情報を収集することがあります。.
  • アカウント情報: オンライン アカウントまたはアプリケーションにサインアップするときに提供される詳細情報。これにより、そのようなサービスが登録所有者を対象としていることが保証されます。.

法的要求事項に従ってお客様の同意が必要となるデータ収集については、MedEx はお客様に正式に通知し、指定された法的期限内にお客様の明示的な承認を求めます。.

2. MedExによる個人データの収集方法

MedEx は、さまざまな情報源と方法を通じてお客様の個人データを収集および収集します。
直接的なデータ提供: お客様の個人データは、いくつかの手段を通じて MedEx に直接または MedEx を通じて提供されます。

  1. お客様とMedExとの間の書面または口頭でのコミュニケーションで提供される情報(登録情報、サービスリクエストフォーム、保険申込書、MedExに提出された補足資料など)が含まれます。これには、顧客アンケートのデータ、紙、電話、メッセージ、掲示板、メールなど様々な媒体を通じたフィードバック、そしてMedExカスタマーサービスセンターへの訪問時に得られた情報が含まれます。.
  2. MedExのウェブサイトまたはプラットフォーム上でサービスを利用される際に、Cookieまたは類似の技術を通じて個人データが自動的に収集されます。これらの技術およびMedExによるその使用に関する詳細は、www.aboutcookies.orgをご覧ください。.
  3. ウェブサイト、アプリケーション、ソーシャル メディア、電話、電子メール、直接の連絡、インタビュー、SMS、FAX、郵便サービス、VDO コール サービス、その他の通信手段などの複数のチャネルを介して MedEx の担当者、カスタマー サービス担当者、認定仲介業者、パートナー、または担当者とのやり取り中にメッセージ、写真、または音声としてキャプチャされたデータ。.
  4. MedEx、その関連会社、パートナー、またはビジネスアソシエイトが開催する MedEx のマーケティング イベント、コンテスト、賞品抽選、または調査アンケートに参加する際に取得される個人データ。.

間接的なデータソース: MedEx は他のソースから個人データにアクセスしたり、個人データを受け取ります。

  1. 法令遵守および規制目的に不可欠な、第三者から取得した情報。例えば、保険委員会(OIC)、マネーロンダリング対策局(AMLO)、政府機関、法規制当局などの規制機関から取得したデータなど。.
  2. 子会社、他の保険会社または再保険会社、代理店、ブローカー、金融機関、サービスプロバイダー、MedEx サービスにリンクされたソーシャル メディア プラットフォーム、病院、公開データ ソース (政府官報など)、法的権限を持つ個人、または MedEx またはそのサービス提供に有益な法的関係を持つ団体から取得されたデータ。.
  3. 公開記録と非公開記録の両方から取得された個人データ。.

MedExの一部のサービス(遠隔医療サービス、在宅医療サービス、MedEx Neo検査クリニックの検査サービス、MedEx Neoクリニックなど)では、登録、予約、または特定のサービス利用のために、個人情報および健康関連データの提供をお願いする場合があります。その場合、サービス利用規約において具体的なデータ処理内容が明記されています。これらのサービスにご登録いただく際に、利用規約をご確認いただき、関連法令に基づき同意いただくことができます。.

3. 個人データの収集と利用の目的

MedExは、お客様が当社のサービスをご利用になる際にご提供いただく個人データを、特定の目的を達成し、お客様の体験を向上させるために利用します。個人データが利用される可能性のある様々な目的は以下の通りです。

  1. 同意を必要とする目的
    1. センシティブな個人データの取り扱い:MedExは、契約上の目的(生命保険など)または当社が提供する特定のサービスに不可欠な場合にのみ、センシティブな個人データ(健康記録、障害情報、犯罪歴、特定の行動履歴など)を収集、利用、または開示することがあります。これらのデータは、契約上またはサービスに関連する必要な義務の範囲内でのみ厳密に使用されます。.
    2. データ分析と調査: 関連法に準拠して MedEx の製品またはサービスを強化または開発することを目的とした分析、調査、または統計データ評価を実施するには、お客様の同意を求められます。.
    3. ダイレクトマーケティングとコミュニケーション:データ主体の期待を超える、MedExの製品、サービス、またはその関連会社およびビジネスパートナーの製品、サービスに関するマーケティングコミュニケーション、ニュース、特別オファー、プロモーション情報の送信について同意を求めます。これには、個人が過去に当社と取引したことがないケースも含まれます。.

その他の法的根拠に基づく目的

当社は、MedEx の正当な目的に沿った法的根拠に基づいてお客様の個人データを利用します。

2.1 契約遵守と顧客関係

  1. 製品やサービスに関する相談、アドバイス、データの提供。.
  2. 保険の申請や関連手続きの管理。.
  3. 対応、文書の配送、関係の管理、取引、保険料、請求などの処理。.

2.2 法令遵守:

  1. 政府機関、法執行機関、規制機関によって施行される法的規定、規制、契約を遵守します。.
  2. 裁判所命令および監督当局または管轄当局からの指示に従う。.

2.3 正当な利益と業務上の必要性:

  1. 正当な利益に基づいて再申請を容易にしたり、関連サービスを提供したりします。.
  2. 製品/サービスの強化、業務運営、データの分析、サービス動向の監視。.
  3. 関係を管理し、安全な通信を確保し、ユーザーの好みを理解します。.
  4. 市場調査の実施、サービスの提供、アンケートの実施、苦情やインシデントの管理、ユーザー プロファイルに基づいたサービスのパーソナライズ。.
  5. 管理情報の送信、特典の提供、プロモーション活動の企画、製品/サービスに関する提案や推奨の提供。.
  6. セキュリティ対策の維持、データベースの管理、作業割り当ての調整、および企業ポリシーの適用。.

2.4 公益または法的権限に基づく義務:

  1. 公共の利益または法的権限のための義務を履行すること。.
  2. 個人の生命、身体、健康に対する危険を防止すること。.
  3. 個人の権利と自由を適切に保護しながら、公共の利益のために歴史記録を確立し、調査を実施し、統計を作成します。.

2.5 法的請求の確立と争議:

  1. 法的請求の確立、異議申し立て、または遵守のために必要。.

また、ここに記載されていない具体的な目的については、お客様のデータのご請求または利用の際に明示的にお知らせいたします。お客様はMedExから特定の情報の提供を拒否することができますが、その場合、取引機能やサービス提供が制限される可能性があります。例えば、保険契約の開始や関連サービスの提供に支障が生じる可能性があります。.

MedExは、本プライバシーポリシーに明記されている目的、または本プライバシーポリシーに直接関連する目的を超えてお客様の個人データを利用する予定がある場合、お客様に通知し、同意を求めることをお約束します。これにより、適用される法律、規制、および個人情報保護法を遵守し、お客様の権利とプライバシーを保護します。.

個人データの保護

当社は、お客様の個人データの保護を最優先事項としています。厳格なデータセキュリティポリシーを制定し、アクセス権限を特定の従業員や代理人など、当社のサービス提供に不可欠な関係者に限定しています。お客様の個人データへのアクセスを許可された者は、その機密性を維持し、保護を確保する義務を負います。当社は、お客様の個人データのセキュリティを確保するために、規制基準に準拠した包括的な物理的、電子的、および手続き上の保護措置を維持しています。.

当社は、第三者機関と契約する際に、お客様の個人データを保護するため、厳格なセキュリティ、プライバシー、および機密保持義務を遵守します。
オンラインおよびネットワークセキュリティ技術に関しては、データ漏洩を防止し、保管されている個人データの安全性を確保するための強固な対策を講じています。お客様の情報は安全なネットワーク上に保管され、権限のある担当者のみがアクセスできます。当社のデータセキュリティプロトコルは、金融機関が利用する国際的に認められた基準に準拠しており、データ盗難を阻止するための高度な技術と対策が組み込まれています。さらに、最高水準のセキュリティを維持し、お客様の個人データを保護するため、情報技術システムを継続的にテストおよび強化しています。

個人情報の開示

MedExは、お客様の個人データの機密性を維持することに尽力いたします。ただし、適用法令により認められている場合、または前述の処理目的のために必要であると判断された場合、MedExは以下の理由により、お客様の個人データを外部の第三者に開示する権利を留保します。

  1. 政府機関および公的機関:開示は、法的義務の遵守、政府機関からの要請への対応、法務における当局との連携、個人または公共の安全の確保、訴訟、捜査、その他の個人データが関連する法的手続きの管理のために行われる場合があります。この範囲に含まれる組織には、保険委員会、マネーロンダリング対策局、証券取引委員会、歳入局、裁判所、法執行機関、個人データ保護委員会、消費者保護委員会などが含まれる場合があります。.
  2. 協会、機関、または重要な団体:法令で義務付けられた義務の履行、MedExの権利の保護、または第三者の権利の保護のために、個人情報の開示が必要となる場合があります。これには、タイ生命保険協会などの団体が関与する法的手続きが含まれる場合があります。.
  3. MedEx および子会社内での内部共有: MedEx およびその子会社内での個人データの交換は、サービス体験の最適化、運用機能のサポート、サービスの提供、および本プライバシー ポリシーで説明されている目的の達成のために、現行の法的枠組みに準拠して行われることがあります。.

個人情報の開示

MedExは、業務機能の円滑化や製品・サービスの提供支援のため、企業、ビジネスパートナー、代理店、下請け業者、外部サービスプロバイダーなど、様々な事業体と提携しています。これらの事業体には、「個人データの収集および利用目的」のセクションで概説されているように、データ分析、クレジットカード処理、情報技術インフラストラクチャ、顧客サービスプラットフォームの開発、満足度調査、調査、顧客関係管理などが含まれますが、これらに限定されません。これらの事業体には、National Digital ID Company Limited、クラウドサービスプロバイダー、不動産評価サービスプロバイダー、マーケティングサービスプロバイダー、文書保管・破棄サービスプロバイダー、オンラインソーシャルメディアプロバイダー、決済チャネルサービスプロバイダー、印刷サービスプロバイダー、文書/小包配送プロバイダー、コンシェルジュサービスプロバイダー、通信事業者、IT技術サポートおよびセキュリティサービスプロバイダーなどの事業体が関与する場合があります。.

さらに、お客様の個人データは、団体保険の保険契約者、再保険会社、再保険ブローカー、その他の保険団体、保険仲介業者、金融機関、ファイナンシャルアドバイザー、投資アドバイザー、監査人、法律アドバイザー、税務アドバイザー、信用格付け会社、その他の専門家またはアドバイザーを含む第三者と、MedEx の事業運営の利益のために共有されることがあります。.

MedExは、本ポリシーに記載されているその他の関連する第三者にお客様の個人データを開示する場合があります。これには、お客様と取引関係にある個人(照会先、保証人、抵当権者、受益者など)、お客様の取引に関与する金融機関、証券発行者、証券登録機関、ファンドマネージャー、National Digital ID Company Limitedのメンバー、カード会社、大学、MedExのe-KYCサービスのユーザー、オンラインソーシャルメディアプロバイダーなどが含まれる場合があります。.

MedExは、個人データを開示する際に、お客様の情報を保護するための適切な措置が講じられること、および受領者が当社の指示に従って個人データを処理し、自らの目的に利用しないことを保証します。こうした措置には、これらの機関との適切な契約の締結が含まれる場合があります。.

MedExは、お客様の同意を得た上で、当社の製品またはサービスの提供を目的として、お客様のデータを個人またはパートナーと共有する場合があります。これらの個人またはパートナーのリストについては、www.medex.co.thをご覧ください。リストは、当社による定期的な更新に基づいて変更される場合があります。

マーケティング目的での個人データの使用

上記の目的に加え、適用法で認められる範囲において、MedExはお客様のお名前および連絡先情報をマーケティング活動のために使用する場合があります。これには、郵便、電子メール、その他の手段など、様々なチャネルを通じた販促資料の送付、およびMedExのお客様としての体験価値を高めるためのダイレクトマーケティングの実施が含まれます。これらの活動には、関連商品やサービスの推奨、広報活動、販促活動、当社の商品およびサービスに関するダイレクトマーケティングが含まれます。.

マーケティング資料は、保険、年金、資産管理、投資、銀行、金融サービス、医療、ヘルスケア、健康情報、雇用、セミナー、ブランドロイヤルティ特典、チャリティーイベント、マーケティングイベント、コンテスト、抽選会など、お客様が関心を示す可能性のある様々な分野を網羅する場合があります。これらの目的のため、MedExは、これらの活動を促進するために必要な場合、お客様の個人データを当社の従業員およびパートナーに開示する必要がある場合があります。この文脈におけるお客様の個人データの処理は、本ポリシーに概説されているガイドラインに厳密に従います。.

当社からのマーケティングコミュニケーションの受信をオプトアウトすることができます。ただし、保険料のお支払い通知や領収書など、当社が提供する商品や追加サービスに直接関連する事務的なコミュニケーションは、マーケティングコミュニケーションには分類されませんのでご注意ください。.

MedEx からのマーケティング通信の受信をオプトアウトするには:

  • MedExカスタマーコンタクトセンター(02 544 0001)にご連絡いただくか、メール(mail@medex.co.th)にてお問い合わせください。
  • 当社からの「マーケティング関連メールのみ」の受信を希望されない場合は、各マーケティング関連メールの下部にある登録解除リンクをクリックして、配信停止することができます。.

個人情報保護法の権利

法律および本ポリシーに定められたお客様の権利は、現行の規定、または将来当社が改訂する可能性のある規定を考慮の上、行使することができます。お客様が20歳未満の場合、または法的行為能力が制限されている場合、お客様は、親権者、指定後見人、または権限を与えられた者に、お客様の代理としてこれらの権利を行使する権限を与えることができます。.

  1. 同意を撤回する権利:

MedExによる個人データの収集、使用、開示について、お客様は以前に同意した内容を撤回する権利を有します。この同意は、お客様のデータがMedExに保管されている間、法的制限または有効な契約により撤回が妨げられない限り、いつでも撤回することができます。この撤回により、サービスの提供、契約の履行、または引受、保険給付、サービス通知などの情報へのアクセスに影響が出る可能性がありますのでご注意ください。ただし、この撤回によって、お客様のデータの以前の収集、使用、開示が影響を受けることはありません。.

  1. アクセス権:

お客様には、MedEx が保有するお客様の個人データおよびその取得に関する詳細にアクセスし、そのコピーを取得する権利があります。.

  1. データポータビリティの権利:

技術的に実行可能な場合、処理された個人データを読み取り可能な形式で提供し、他のデータ管理者に転送できるように要求できます。.

  1. 異議申し立ての権利:

この権利を無効にする強力な法的根拠がない限り、個人データの収集、使用、開示に異議を申し立てる権利があります。.

  1. 削除または破棄の権利:

個人データが不正に収集された場合、または本ポリシーに記載された目的に必要でなくなった場合は、MedEx に個人データの削除、破棄、または匿名化を依頼できます。.

  1. 停止権:

調査または是正が進行中、あるいは必要がなくなった場合には、MedEx に対して個人データの使用を一時停止するよう要求できます。.

  1. 訂正権:

お客様には、正確性、完全性を確保し、誤解を招く情報を防止するために、個人データを修正する権利があります。.

  1. 苦情を申し立てる権利:

お客様のデータの取り扱いが法律に違反していると思われる場合は、関係当局に苦情を申し立てる権利があります。.

これらの権利を行使するリクエストは、受領後30日以内に処理されます。これらの権利を行使するには、以下の方法でご連絡ください。

  • Eメール: mail@medex.co.th
  • 電話:MedEXカスタマーコンタクトセンター 電話番号:02 544 0001
  • 郵送先:The Trendy Office Building, 6th Floor, Bizconcierge, Sukhumvit 13, Khlong Toei, Watthana, Bangkok, Thailand 10110

プライバシーポリシーの変更

MedExは、適用法に従い、これらの権利の処理にあたり、合理的な費用を徴収する場合があります。ただし、MedExは、法規定に基づき、リクエストに応じない権利を留保します。MedEx

は、独自の裁量により、本プライバシーポリシーを修正する権利を留保します。本ポリシーは、www.medex.co.th/en/privacy-policyでご覧いただけます。当社のプライバシーポリシーに変更があった場合は、当社が収集および利用するデータ、ならびに当社がデータを開示する状況についてお知らせするため、当社のウェブサイトにこれらの変更に関する通知を掲載するか、お客様のアカウントに登録されているアドレスにメールを送信いたします。プライバシーポリシーの最新改訂日は、本ポリシーの下部に記載されている日付をご確認ください。プライバシーポリシーの変更後も、お客様が引き続き当社のウェブサイトまたは当社のサービスをご利用いただくことは、これらの変更に同意したものとみなされます。当社のプライバシー慣行に関する最新情報を常に把握できるよう、プライバシーポリシーを定期的に確認することをお勧めします。

MedExはプライバシーポリシーを定期的に更新しており、更新内容は当社のウェブサイトに掲載されます。本プライバシーポリシーの最終更新日は2023年12月22日です。.