บริษัท โฟลว์แอคเคาท์ จำกัด (บริษัท) เป็นผู้ให้บริการโปรแกรมบัญชีและระบบจัดการธุรกิจออนไลน์ ซึ่งในการดำเนินการดังกล่าว บริษัทอาจมีความจำเป็นจะต้องเก็บข้อมูลส่วนบุคคลของท่านที่มีฐานะเป็นเจ้าของ
ข้อมูลส่วนบุคคล (ท่าน) โดยบริษัทมีความรับผิดชอบในการรักษาความปลอดภัยของข้อมูลส่วนบุคคลที่อยู่ภายใต้ความดูแลของบริษัท และมุ่งมั่นที่จะจัดการข้อมูลด้วยวิธีการที่มั่นคงปลอดภัยและน่าเชื่อถือ ด้วยการให้ความสำคัญต่อความเป็นส่วนตัว และความปลอดภัยของท่าน บริษัทจึงได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ (นโยบาย) ซึ่งอธิบายถึงวิธีการที่บริษัทปฏิบัติต่อข้อมูลส่วนบุคคล และข้อมูลอ่อนไหวของท่าน เช่น การเก็บรวบรวม การจัดเก็บรักษา การใช้ การเปิดเผย รวมถึงสิทธิต่างๆ ของท่าน ซึ่งถือเป็นส่วนหนึ่งของเงื่อนไขการใช้บริการ
โดยบริษัทขอแนะนำให้ท่านทำความเข้าใจนโยบายฉบับนี้ก่อนใช้บริการ ทั้งนี้ เมื่อผู้ใช้บริการเริ่มต้นใช้บริการของบริษัท โดยเฉพาะเมื่อผู้ใช้บริการเริ่มต้นลงทะเบียนเพื่อสมัครใช้งานแอปพลิเคชัน หรือติดต่อสื่อสารมายังบริษัทผ่านช่องทางที่กำหนด
ในการใช้บริการแต่ละครั้ง ถือว่าท่าน ตกลงและยอมรับนโยบายฉบับนี้แล้ว หากผู้ใช้บริการปฏิเสธหรือไม่ยอมรับนโยบายฉบับนี้ บริษัทขอสงวนสิทธิ์ในการปฏิเสธการให้บริการต่าง ๆ แก่ผู้ใช้บริการดังกล่าว
1. คำนิยาม
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม ข้อมูลของนิติบุคคล ข้อมูลสำหรับการติดต่อทางธุรกิจที่ไม่ได้ระบุถึงตัวบุคคล ชื่อบริษัท ที่อยู่ของบริษัท เลขทะเบียนนิติบุคคลของบริษัท หมายเลขโทรศัพท์ของที่ทำงาน ที่อยู่อีเมลที่ใช้ในการทำงาน ที่อยู่อีเมลกลุ่มของบริษัท ข้อมูลนิรนาม (Anonymous Data) หรือข้อมูลแฝงที่ทำให้ไม่สามารถระบุตัวบุคคลได้อีกโดยวิธีการทางเทคนิค (Pseudonymous Data) เป็นต้น
ข้อมูลอ่อนไหว หมายถึง ข้อมูลที่มีความละเอียดอ่อน และอาจสุ่มเสี่ยงในการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิศาสนาปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน ตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
ประมวลผล หมายถึง การดำเนินการใด ๆ กับข้อมูลส่วนบุคคลไม่ว่าด้วยวิธีการอัตโนมัติหรือไม่ก็ตาม เช่น การเก็บรวบรวม การบันทึก การจัดระบบ การจัดเก็บ การปรับเปลี่ยนหรือการดัดแปลง การเรียกคืน การปรึกษา การใช้ การเปิดเผย (โดยการส่ง โอน การเผยแพร่หรือการทำให้สามารถเข้าถึงหรือพร้อมใช้งานโดยวิธีใด ๆ) การจัดเรียง การนำมารวมกัน การบล็อกหรือจำกัด การลบหรือการทำลาย เป็นต้น
ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลธรรมดาหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลธรรมดาหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
คุกกี้ หมายถึง ไฟล์คอมพิวเตอร์ขนาดเล็ก ที่จัดเก็บข้อมูลส่วนบุคคลชั่วคราวที่จำเป็นลงในเครื่องคอมพิวเตอร์ของเจ้าของข้อมูลส่วนบุคคล เพื่อความสะดวกและรวดเร็วในการติดต่อสื่อสารซึ่งจะมีผลในขณะที่เข้าใช้งานระบบเว็บไซต์เท่านั้น
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หมายถึง บุคคลซึ่งได้รับการแต่งตั้งจากบริษัทให้มีหน้าที่ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
2. ประเภทของเจ้าของข้อมูลส่วนบุคคล
บริษัทประมวลผลข้อมูลส่วนบุคคล ตามประกาศความเป็นส่วนตัว (Privacy Notice) แต่ละฉบับ ซึ่งแยกตามประเภทของเจ้าของข้อมูลส่วนบุคคล และแยกตามกิจกรรมที่มีการประมวลผลข้อมูลส่วนบุคคล ดังต่อไปนี้
2.1 ลูกค้า/ผู้ใช้บริการ
2.2 คู่ค้า
2.3 บุคลากรของบริษัท
2.4 ผู้สมัครงาน
2.5 ผู้ถูกถ่ายภาพ
2.6 ผู้เข้าร่วมกิจกรรม
2.7 คุกกี้
บริษัทอาจใช้เทคโนโลยีอัตโนมัติในการเก็บรวบรวมข้อมูลส่วนบุคคล เมื่อท่านใช้งานเว็บไซต์ แอปพลิเคชัน ผ่านคอมพิวเตอร์ อุปกรณ์เคลื่อนที่ คอมพิวเตอร์ ได้แก่ ที่อยู่ไอพี (IP Address) เบราว์เซอร์ที่ใช้งาน หรือระบบปฏิบัติการ หน้าเว็บไซต์ที่เข้าชม และเว็บไซต์ต้นทางที่ผู้เข้าชมเชื่อมโยงมาที่เว็บไซต์ ซึ่งเทคโนโลยีอัตโนมัตินี้อาจรวมถึงการใช้คุกกี้ (Cookies) หรือเทคโนโลยีอื่น ๆ ที่คล้ายคลึงกัน โปรดดู นโยบายการใช้คุกกี้
3. การคุ้มครองความเป็นส่วนตัว
เพื่อเป็นการปฏิบัติตามกฎหมายที่กำหนดเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล บริษัทจะแจ้งประกาศความเป็นส่วนตัว (Privacy Notice) ที่ระบุถึงการเก็บรวบรวมข้อมูลส่วนบุคคล โดยมีการแจ้งถึงรายละเอียดการรวบรวมข้อมูลส่วนบุคคลให้เจ้าของข้อมูลส่วนบุคคล รับรู้ ทางอิเล็กทรอนิกส์ หรือโดยข้อความสั้น หรือตามแบบวิธีการอื่นใด ที่บริษัทกำหนด ซึ่งบริษัทจะดำเนินการแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบก่อน หรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล ถึงรายละเอียด อย่างน้อยตามหัวข้อดังต่อไปนี้ เว้นแต่เจ้าของข้อมูลส่วนบุคคลได้ทราบถึงรายละเอียดนั้นอยู่แล้ว
1. ระบุประเภทของกลุ่มบุคคลที่บริษัทมีการเก็บรวบข้อมูลส่วนบุคคล
2. อธิบายถึงวัตถุประสงค์และวิธีการเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
3. ระบุถึงข้อมูลส่วนบุคคลที่เก็บรวบรวม
4. ระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
5. ระบุสิทธิทั้งหมดของเจ้าของข้อมูลส่วนบุคคล
6. ระบุวิธีการใช้สิทธิแก่เจ้าของข้อมูลส่วนบุคคล และการถอนความยินยอมจากการจัดเก็บข้อมูลส่วนบุคคล
7. ระบุถึงมาตรการที่ดำเนินการทั้งหมดเพื่อปกป้องข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
8. ระบุช่องทางการติดต่อผู้ควบคุมข้อมูลส่วนบุคคล หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อ หรือสอบถามเพิ่มเติม หรือใช้สิทธิในฐานะเจ้าของข้อมูลส่วนบุคคล
9. ระบุประเภทของบุคคลหรือหน่วยงานภายนอกองค์กรที่อาจนำข้อมูลส่วนบุคคลไปใช้
4. การเก็บรวบรวมข้อมูลส่วนบุคคล
ในการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของท่านอย่างเหมาะสม และสอดคล้องกับการรักษาความลับ เพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลโดยมิชอบ ซึ่งบริษัทและบุคคลภายนอกที่ได้รับมอบหมายจากบริษัท จะเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ภายใต้เงื่อนไข ดังนี้
4.1 การเก็บข้อมูลทั่วไป
บริษัทจะประมวลผลข้อมูลส่วนบุคคลที่ท่านให้ไว้โดยมีการจำกัดสิทธิการเข้าถึงและใช้วิธีการที่ชอบด้วยกฎหมาย และเป็นธรรม ในการเก็บรวบรวมข้อมูลส่วนบุคคล และจะประมวลผลภายใต้วัตถุประสงค์ที่บริษัทกำหนดเท่านั้น ทั้งนี้ ก่อนการดำเนินการดังกล่าว บริษัทจะให้เจ้าของข้อมูล รับรู้ ให้ความยินยอมทางอิเล็กทรอนิกส์ ด้วยข้อความสั้น หรือตามแบบวิธีการของบริษัท
4.2 ข้อยกเว้นการให้ความยินยอม
บริษัทจะประมวลผลข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์อันชอบด้วยกฎหมายที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้ก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล โดยบริษัทจะขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่ในกรณีดังต่อไปนี้ บริษัทสามารถเก็บรวบรวมข้อมูลส่วนบุคคลได้โดยไม่ต้องขอความยินยอม
4.3 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
การเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว บริษัทจะต้องขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลก่อน หรือขณะเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวดังกล่าว ตามหลักเกณฑ์ที่บริษัทกำหนดโดยไม่ขัดต่อกฎหมาย โดยบริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลอ่อนไหว เพื่อการให้บริการบางรูปแบบ เมื่อได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือเมื่อท่านสมัครใจเปิดเผยข้อมูลต่อสาธารณะ หรือเมื่อเป็นกรณีที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด โดยอ้างอิงฐานทางกฎหมาย (Lawful Basis) อย่างน้อยฐานใดฐานหนึ่งตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด ดังนี้
4.4 นโยบายหรือประกาศเพิ่มเติมที่เกี่ยวข้อง
ในกรณีที่บริษัทจะดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่านในลักษณะ และ/หรือเพื่อวัตถุประสงค์ที่ไม่สอดคล้องกับวัตถุประสงค์ที่กำหนด บริษัทจะจัดให้มีนโยบายหรือประกาศเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลเพิ่มเติม และ/หรือมีหนังสือไปยังท่านเพื่ออธิบายการประมวลผลข้อมูลในลักษณะดังกล่าว โดยท่านควรอ่านนโยบายหรือประกาศเพิ่มเติมที่เกี่ยวข้องร่วมกับนโยบายฉบับนี้ และ/หรือหนังสือดังกล่าว (แล้วแต่กรณี)
5. ปัญญาประดิษฐ์ - การใช้ข้อมูล
FlowAccount ฝึกสอนโดยใช้โมเดลปัญญาประดิษฐ์ (AI) เพื่อเพิ่มความแม่นยำของเทคโนโลยี (OCR) ในการอ่านเอกสารทางการเงินประเภทต่างๆ ที่ลูกค้าของเรานำเข้าระบบมา ซึ่งรวมถึงใบเสร็จรับเงิน ใบแจ้งหนี้ ใบกำกับภาษี และรายการเดินบัญชีธนาคาร หากคุณมีคำถามหรือข้อกังวลเกี่ยวกับการใช้เทคโนโลยี AI ของเรา โปรดติดต่อเราโดยใช้ข้อมูลที่ระบุไว้ในหัวข้อที่ 13 ของนโยบายนี้
6. การใช้และการเปิดเผยข้อมูลส่วนบุคคล
6.1 ข้อจำกัดในการใช้ข้อมูล
บริษัทจะใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งแก่เจ้าของข้อมูลส่วนบุคคลเท่านั้น โดยในกรณีใด ๆ ที่บริษัทต้องการเก็บรวมรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพิ่มเติมหรือมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบก่อนที่จะดำเนินการกับข้อมูลส่วนบุคคลนั้น เว้นแต่เป็นกรณีที่กฎหมายกำหนดหรืออนุญาตให้ดำเนินการได้
6.2 ผู้ให้บริการ
บริษัทจะใช้ข้อมูลส่วนบุคคลอย่างเหมาะสม และในกรณีที่บริษัทใช้บริการสารสนเทศของผู้ให้บริการซึ่งเป็นบุคคลภายนอก บริษัทจะจัดให้มีการรักษาความมั่นคงปลอดภัยและมีการควบคุมการเข้าถึง ใช้ และเปิดเผยข้อมูลส่วนบุคคล โดยบริษัทจะกำกับดูแลพนักงาน ผู้ให้บริการเจ้าหน้าที่ หรือผู้ปฏิบัติงานของบริษัทมิให้ใช้และเปิดเผยข้อมูลส่วนบุคคลของท่านนอกเหนือไปจากวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลที่บริษัทกำหนดหรือเปิดเผยต่อบุคคลภายนอก
6.3 การเปิดเผยข้อมูลต่อคู่ค้า
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่าน ที่บริษัทจัดเก็บในปัจจุบัน และที่จะได้จัดเก็บในอนาคต ให้แก่พันธมิตร คู่ค้า บุคคล หรือนิติบุคคลอื่นภายในขอบเขตตามที่มีข้อตกลงร่วมกัน และที่ท่านสามารถคาดหมายได้
7. หลักการประมวลผลข้อมูลส่วนบุคคล
7.1 ความรับผิดชอบ
บริษัทจะประมวลผลข้อมูลส่วนบุคคลทั้งในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลให้ถูกต้องตามกฎหมาย เป็นธรรม โปร่งใสและคำนึงถึงความถูกต้องของข้อมูลส่วนบุคคลทั้งนี้การกำหนดขอบเขตวัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคลและระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคลให้ทำได้เท่าที่จำเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมายและแนวทางการดำเนินธุรกิจของบริษัท
7.2 กระบวนการและการควบคุม
บริษัทจะจัดให้มีกระบวนการและการควบคุมเพื่อบริหารจัดการข้อมูลส่วนบุคคลในทุกขั้นตอนให้สอดคล้องกับกฎหมายและนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท
7.3 การประมวลผลข้อมูลส่วนบุคคล (ROPA)
บริษัทจะจัดทำและรักษาบันทึกการประมวลผลข้อมูลส่วนบุคคล (Records of Processing Activities: ROPA) สำหรับบันทึกรายการและกิจกรรมต่างๆที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลให้สอดคล้องกับกฎหมายรวมทั้งจะปรับปรุงบันทึกการประมวลผลข้อมูลส่วนบุคคลเมื่อมีการเปลี่ยนแปลงรายการหรือกิจกรรมที่เกี่ยวข้อง
7.4 ความโปร่งใสและการให้ความยินยอม
บริษัทจะจัดให้มีกระบวนการที่ชัดเจนเพื่อให้มั่นใจได้ว่าการแจ้งวัตถุประสงค์การเก็บรวบรวมและรายละเอียดการประมวลผลข้อมูลส่วนบุคคล (Privacy Notices) และการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลสอดคล้องกับกฎหมายรวมทั้งจัดให้มีมาตรการดูแลและตรวจสอบในเรื่องดังกล่าว
7.5 การควบคุมการเข้าถึง
บริษัทจัดให้มีแนวทางในการอนุญาตให้เข้าถึงข้อมูลส่วนบุคคลได้เฉพาะบุคคลที่จำเป็นต้องรู้ และเข้าถึงข้อมูลส่วนบุคคล เพื่อให้บริษัทสามารถปฏิบัติหน้าที่ของตนตามคำสั่งที่เป็นลายลักษณ์อักษรจากผู้ว่าจ้าง หรืออยู่ในขอบเขตของงานที่จ้างเท่านั้น โดยในกรณีที่บริษัทเป็นผู้ประมวลผลข้อมูลส่วนบุคคล บริษัทจะดำเนินการประมวลผลข้อมูลส่วนบุคคลตามคำสั่งที่เป็นลายลักษณ์อักษรตามที่ระบุในสัญญา และอยู่ในขอบเขตของงานที่จ้างเท่านั้น และจะปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลในส่วนที่เกี่ยวกับหน้าที่ของผู้ประมวลผลข้อมูลส่วนบุคคล
7.6 ข้อตกลงการใช้ข้อมูลร่วมกัน
ในกรณีที่บริษัท ส่ง โอน หรือให้บุคคลอื่นใช้ข้อมูลส่วนบุคคลบริษัทจะจัดทำข้อตกลงเกี่ยวกับการใช้ข้อมูลส่วนบุคคลนั้นเพื่อกำหนดสิทธิและหน้าที่ให้สอดคล้องกับกฎหมายและนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท
7.7 การโอนย้ายข้อมูลระหว่างประเทศ
ในกรณีที่บริษัทส่งหรือโอน ข้อมูลส่วนบุคคลไปยังต่างประเทศ บริษัทจะปฏิบัติให้สอดคล้องกับกฎหมาย
7.8 การเก็บรักษาข้อมูลและการทำลายข้อมูล
บริษัทจะทำลายข้อมูลส่วนบุคคลเมื่อครบกำหนดระยะเวลาโดยปฏิบัติให้สอดคล้องกับกฎหมายและแนวทางการดำเนินธุรกิจของบริษัท
7.9 การบริหารความเสี่ยง
บริษัทจะประเมินความเสี่ยงและจัดทำมาตรการเพื่อบรรเทาความเสี่ยงและลดผลกระทบที่จะเกิดขึ้นกับการประมวลผลข้อมูลส่วนบุคคล
7.10 การปรับปรุงอย่างต่อเนื่อง
บริษัทจะจัดให้มีการทบทวนและปรับปรุงนโยบาย (Policy) มาตรฐานการปฏิบัติงาน (Standards) แนวปฏิบัติ(Guidelines) ขั้นตอนปฏิบัติ (Procedures) และเอกสารอื่นที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลเป็นประจำ เพื่อให้ทันสมัยสอดคล้องกับกฎหมายและสถานการณ์ในแต่ละช่วงเวลา
8. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทจะเก็บข้อมูลเจ้าของข้อมูลไว้ตามประเภทกิจกรรม และวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลดังที่ระบุใน ประกาศความเป็นส่วนตัว (Privacy Notice) บนเว็ปไซต์ของบริษัท หลังจากครบกำหนดระยะเวลาดังกล่าวข้างต้น บริษัทจะลบหรือทำลายข้อมูลส่วนบุคคลดังกล่าว จากการจัดเก็บจากระบบของบริษัท และของบุคคลอื่นซึ่งให้บริการแก่บริษัท (ถ้ามี) หรือทำให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลเป็นข้อมูลที่ไม่สามารถระบุตัวเจ้าของข้อมูลได้ หรือดำเนินการอื่นใดตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลเป็นไปอย่างมีประสิทธิภาพ เว้นแต่จะเป็นกรณีที่บริษัท สามารถเก็บรักษาข้อมูลส่วนบุคคลดังกล่าวได้ต่อไปตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้องกำหนด
9. สิทธิของเจ้าของข้อมูลส่วนบุคคล
บริษัทให้สิทธิแก่เจ้าของข้อมูลส่วนบุคคลให้มีสิทธิตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนดดังต่อไปนี้
9.1 สิทธิในการถอนความยินยอม
สิทธิในการถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลตลอดระยะเวลาที่ข้อมูลส่วนบุคคลอยู่กับบริษัท
9.2 สิทธิในการขอเข้าถึงและขอรับสำเนา
สิทธิในการขอเข้าถึง และขอรับสำเนาข้อมูลส่วนบุคคล และสิทธิในการร้องขอให้เปิดเผยการได้มาของข้อมูลส่วนบุคคล
9.3 สิทธิเข้าถึงข้อมูล
สิทธิในการขอรับข้อมูลส่วนบุคคลในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไป
9.4 สิทธิในการคัดค้าน
สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลเมื่อใดก็ได้
9.5 สิทธิในการลบข้อมูล
สิทธิในการร้องขอให้บริษัทลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้
9.6 สิทธิเกี่ยวกับการจำกัดการใช้ข้อมูล
สิทธิในการขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลได้
9.7 สิทธิเกี่ยวกับการแก้ไขข้อมูล
สิทธิในการร้องขอให้บริษัทดำเนินการให้ข้อมูลส่วนบุคคลนั้นถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
9.8 สิทธิในการร้องเรียน
สิทธิในการร้องเรียนกรณีที่บริษัท หรือลูกจ้าง หรือผู้รับจ้างของบริษัทฝ่าฝืน หรือไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลผ่าน แบบฟอร์มร้องเรียนการประมวลผลข้อมูล
ทั้งนี้ บริษัทเคารพสิทธิส่วนบุคคลของท่าน และเปิดโอกาสให้ท่านสามารถเลือกวิธีการควบคุม หรือวิธีการที่บริษัทใช้ติดต่อท่าน โดยบริษัทจะปฏิบัติตามที่ท่านได้ร้องขอ เพื่อช่วยให้เกิดความโปร่งใส และเพื่อคุณภาพของข้อมูล และความถูกต้องของข้อมูล โดยการร้องขอใด ๆ เพื่อการใช้สิทธิของท่านตามที่กฎหมายกำหนด จะต้องกระทำเป็นลายลักษณ์อักษรผ่านทางระบบอิเล็กทรอนิกส์ซึ่งบริษัทได้จัดให้มีขึ้นในเว็บไซต์ของบริษัท
10. การรักษาความปลอดภัยสำหรับข้อมูลส่วนบุคคล
บริษัทตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่าน บริษัทจึงกำหนดให้มีมาตรการอย่างเหมาะสมเพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ชอบด้วยกฎหมาย รวมถึงกำหนดนโยบาย ระเบียบ แนวปฏิบัติ และขั้นตอนวิธีการต่าง ๆ ดังนี้
10.1 กำหนดนโยบายและขั้นตอนการปฏิบัติงาน
กำหนดนโยบายและขั้นตอนการปฏิบัติงานที่ชัดเจน เพื่อการคุ้มครองข้อมูลส่วนบุคคล และเพื่อจัดการข้อมูลให้เป็นไปตามที่กฎหมายกำหนดอย่างปลอดภัย
10.2 ความมุ่งมั่นต่อความเป็นส่วนตัวของข้อมูล
ไม่จำหน่ายหรือขายข้อมูลส่วนบุคคลของท่านไม่ว่ากรณีใด และจะไม่โอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลอื่นที่ไม่ใช่ผู้ประมวลผลข้อมูลส่วนบุคคลของบริษัท
10.3 การควบคุมการเข้าถึง
จำกัดสิทธิลูกจ้างของบริษัท ในการเข้าถึงข้อมูลส่วนบุคคล และกำหนดสิทธิในการเข้าถึง หรือการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อรักษาความลับและความปลอดภัยของข้อมูล
10.4 มาตรการป้องกันทางเทคนิค
ป้องกันการเข้าถึงนำข้อมูลส่วนบุคคลไปใช้โดยไม่ได้รับอนุญาต โดยจัดให้มีการเข้ารหัสข้อมูล การตรวจสอบตัวตนและเทคโนโลยีการตรวจจับไวรัส ตามความจำเป็น
10.5 ความปลอดภัยที่ใช้กำกับดูแลบุคคลภายนอก
ตรวจสอบสถานะ คู่ค้าของบริษัท กำหนดให้คู่ค้าที่ทำธุรกิจกับบริษัท ต้องปฏิบัติตามหลักเกณฑ์ตามกฎหมายและระเบียบต่าง ๆ ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลและกำหนดข้อจำกัดการใช้ข้อมูลส่วนบุคคล
10.6 การตรวจสอบเว็บไซต์
ติดตามตรวจสอบเว็บไซต์ของบริษัท ผ่านหน่วยงานที่มีความเชี่ยวชาญด้านการคุ้มครองข้อมูลส่วนบุคคลและการรักษาความมั่นคงปลอดภัย
10.7 การฝึกอบรมพนักงาน
กำหนดให้ลูกจ้างของบริษัท เข้ารับการฝึกอบรมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล และการรักษาความมั่นคงปลอดภัยของข้อมูล
10.8 การตรวจสอบเป็นประจำ
ประเมินผลแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล การจัดการข้อมูล และการรักษาความมั่นคงปลอดภัยของข้อมูลทางเทคนิค ทางกายภาพ และทางธุรการที่เหมาะสม รวมถึง ทบทวนมาตรการรักษาความปลอดภัยเมื่อมีความจำเป็น หรือเมื่อเทคโนโลยีเปลี่ยนแปลงไป
10.9 กระบวนการลบข้อมูล
จัดให้มีระบบการตรวจสอบ เพื่อดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคล เมื่อพ้นกำหนดระยะเวลาการเก็บรักษา หรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น
10.10 การรายงานการละเมิดข้อมูล
จัดให้มีระบบการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลภายใน 72 (เจ็ดสิบสอง) ชั่งโมง นับแต่ทราบเหตุเท่าที่จะสามารถกระทำได้ เว้นแต่การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล
11. การเชื่อมโยงไปยังเว็บไซต์ บริการของบุคคลภายนอก
11.1 เว็บไซต์ของบุคคลที่สามและข้อมูลผู้ใช้
เว็บไซต์ของบริษัทอาจมีลิงค์เชื่อมโยงไปยังเว็บไซต์ของบุคคลภายนอกซึ่งบุคคลภายนอกเหล่านั้นอาจเก็บรวบรวมข้อมูลบางอย่างเกี่ยวกับการใช้บริการ และข้อมูลส่วนบุคคล โดยบริษัทไม่สามารถรับผิดชอบในความปลอดภัยหรือความเป็นส่วนตัวของข้อมูลใด ๆ ที่เก็บรวบรวมโดยเว็บไซต์ของบุคคลภายนอกดังกล่าว
เจ้าของข้อมูลส่วนบุคคลควรใช้ความระมัดระวังและตรวจสอบนโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์ ของบุคคลภายนอกเหล่านั้นให้ละเอียดก่อนการใช้บริการเว็บไซต์ของบุคคลภายนอก ดังต่อไปนี้
11.2 การส่งออกข้อมูลของผู้ใช้ให้กับบุคคลอื่นหรือองค์กรอื่น
บริษัทมีตัวเลือกให้ผู้ใช้ส่งออกข้อมูลไปยังแอปพลิเคชันและเว็บไซต์ของบุคคลที่สาม รวมถึงเว็บไซต์เครือข่ายสังคม เมื่อคุณทำเช่นนี้ แสดงว่าผู้ใช้อาจกำลังเปิดเผยข้อมูลของผู้ใช้ให้กับบุคคลอื่นหรือองค์กรอื่น
11.3 การวิเคราะห์ข้อมูล
บริษัทมีการใช้งานเพื่อการวิเคราะห์ข้อมูล เช่น Google Analytics และ Growthbook เพื่อจุดประสงค์ในการพัฒนาปรับปรุงประสบการณ์การใช้งานแพลตฟอร์มให้ดียิ่งขึ้นเช่น ข้อมูลการท่องเว็บ ข้อมูลของอุปกรณ์ ประเทศที่อยู่ และตำแหน่งที่อยู่โดยประมาณของคุณ
12. การใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์เดิม
ในกรณีที่บริษัท เก็บรวบรวมข้อมูลส่วนบุคคลของท่านไว้ก่อนวันที่วันที่ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ในส่วนที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลมีผลใช้บังคับ บริษัทจะเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านต่อไปตามวัตถุประสงค์เดิม ซึ่งท่านมีสิทธิยกเลิกความยินยอมเมื่อใดก็ได้ โดยติดต่อมายังบริษัทผ่านการ กรอกแบบฟอร์มขอถอนความยินยอม
13. ช่องทางการติดต่อ
บริษัท ได้มอบหมายให้นายวโรดม กสิโอฬาร เป็นผู้ประสานงานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของบริษัท ในกรณีที่เจ้าของข้อมูลมีข้อสงสัยใด ๆ หรือต้องการใช้สิทธิตามที่กำหนดไว้ในนโยบายนี้ ผ่านช่องทาง ดังนี้
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)
14. การทบทวนนโยบาย
บริษัทอาจปรับปรุงเปลี่ยนแปลง หรือแก้ไขเพิ่มเติมนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว เพื่อให้เป็นไปตามหลักเกณฑ์ที่กฎหมายกำหนด โดยบริษัทจะประกาศแจ้งการเปลี่ยนแปลงให้ท่านทราบผ่านช่องทางที่เว็บไซต์ และ/หรือแพลตฟอร์มของบริษัท
ปัจจุบัน นโยบายการคุ้มครองข้อมูลส่วนบุคคลถูกทบทวนครั้งล่าสุดเมื่อวันที่ 15 สิงหาคม 2567