นโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัท โปร ไวซ์ เทค จำกัด (“บริษัทฯ”, “เรา”) ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล ตระหนักและให้ความสำคัญอย่างยิ่งกับการคุ้มครองข้อมูลส่วนบุคคลของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act B.E. 2562 – “PDPA”) นโยบายฉบับนี้จัดทำขึ้นเพื่อแจ้งให้ท่านทราบถึงแนวทางปฏิบัติของบริษัทฯ ในการเก็บรวบรวม ใช้ หรือเปิดเผย (ประมวลผล) ข้อมูลส่วนบุคคลของท่าน รวมถึงสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
- คำนิยามที่สำคัญ
ข้อมูลส่วนบุคคล (Personal Data): ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
เจ้าของข้อมูลส่วนบุคคล (Data Subject): บุคคลธรรมดาที่ข้อมูลส่วนบุคคลนั้นเกี่ยวข้อง
ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller): บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor): บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล
- หลักการในการประมวลผลข้อมูลส่วนบุคคล
บริษัทฯ ยึดมั่นในหลักการสำคัญดังต่อไปนี้ในการประมวลผลข้อมูลส่วนบุคคลของท่าน:
ความชอบด้วยกฎหมาย (Lawfulness): การประมวลผลข้อมูลส่วนบุคคลจะต้องมีฐานทางกฎหมายที่ชอบด้วยกฎหมาย
ความยุติธรรมและโปร่งใส (Fairness & Transparency): การประมวลผลข้อมูลจะต้องเป็นไปอย่างยุติธรรม โปร่งใส และแจ้งให้เจ้าของข้อมูลทราบ
วัตถุประสงค์ที่จำกัด (Purpose Limitation): การเก็บข้อมูลจะต้องมีวัตถุประสงค์ที่ชัดเจน และประมวลผลข้อมูลเฉพาะที่จำเป็นตามวัตถุประสงค์นั้น
ความถูกต้องและเป็นปัจจุบัน (Accuracy): ข้อมูลส่วนบุคคลจะต้องถูกต้อง ครบถ้วน และเป็นปัจจุบัน
การจำกัดระยะเวลาการเก็บรักษา (Storage Limitation): เก็บรักษาข้อมูลส่วนบุคคลไม่เกินความจำเป็นตามวัตถุประสงค์
มาตรการรักษาความปลอดภัย (Security): มีมาตรการรักษาความปลอดภัยที่เหมาะสม เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต การเปลี่ยนแปลง หรือการเปิดเผยโดยไม่ชอบด้วยกฎหมาย
- การเก็บรวบรวมข้อมูลส่วนบุคคล
เราจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งที่มาโดยตรงจากท่าน หรือจากแหล่งที่มาอื่น ๆ ที่ได้รับอนุญาตตามกฎหมาย โดยเราจะเก็บรวบรวมข้อมูลเท่าที่จำเป็นและตามวัตถุประสงค์ที่ได้แจ้งให้ท่านทราบ
ประเภทข้อมูลส่วนบุคคลที่เราอาจเก็บรวบรวม ได้แก่:
ข้อมูลระบุตัวตน: ชื่อ-นามสกุล, วันเดือนปีเกิด, เพศ, สัญชาติ, ข้อมูลบัตรประชาชน/หนังสือเดินทาง (ในกรณีที่จำเป็นตามบริการหรือกฎหมาย)
ข้อมูลการติดต่อ: ที่อยู่, เบอร์โทรศัพท์, อีเมล, LINE ID, Facebook ID, ข้อมูลบัญชี Social Media อื่นๆ
ข้อมูลทางเทคนิค: IP Address, Cookie ID, ชนิดของ Web Browser, ชนิดของระบบปฏิบัติการ, ข้อมูลการตั้งค่าและการใช้งานเว็บไซต์/แอปพลิเคชัน
ข้อมูลการใช้บริการ: ข้อมูลที่เกี่ยวข้องกับการใช้บริการของเรา, บันทึกการติดต่อสื่อสาร
ข้อมูลละเอียดอ่อน (Sensitive Data): ในบางกรณีที่จำเป็น อาจมีการเก็บข้อมูลละเอียดอ่อน เช่น ข้อมูลสุขภาพ, เชื้อชาติ, ศาสนา (หากเกี่ยวข้องกับบริการที่ต้องใช้ หรือได้รับความยินยอมโดยชัดแจ้งจากท่าน)
- วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล
บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลของท่านตามฐานทางกฎหมายที่เหมาะสม (เช่น ความยินยอม, การปฏิบัติตามสัญญา, การปฏิบัติตามกฎหมาย, ประโยชน์โดยชอบด้วยกฎหมาย, การป้องกันอันตรายต่อชีวิต/ร่างกาย) เพื่อวัตถุประสงค์ดังต่อไปนี้:
การให้บริการและการทำสัญญา: เพื่อให้บริการพัฒนาซอฟต์แวร์และโซลูชันตามสัญญาหรือข้อตกลงกับท่าน รวมถึงการบริหารจัดการสัญญา
การติดต่อสื่อสาร: เพื่อติดต่อสื่อสาร ให้ข้อมูล ให้บริการสนับสนุน หรือตอบข้อสงสัยของท่าน
การปรับปรุงและพัฒนาบริการ: เพื่อวิเคราะห์ วิจัย และพัฒนาผลิตภัณฑ์ บริการ หรือเว็บไซต์ของเราให้มีประสิทธิภาพและตอบโจทย์ความต้องการของท่านมากขึ้น
การตลาดและการประชาสัมพันธ์: เพื่อนำเสนอข้อมูลผลิตภัณฑ์ บริการ โปรโมชั่น หรือข่าวสารที่น่าสนใจให้แก่ท่าน (ในกรณีที่ได้รับความยินยอม หรือมีฐานทางกฎหมายอื่นรองรับ)
การบริหารจัดการภายในองค์กร: เพื่อบริหารจัดการทรัพยากรบุคคล, การเงิน, การบัญชี, การตรวจสอบภายใน และการดำเนินงานอื่นๆ ที่จำเป็น
การปฏิบัติตามกฎหมายและกฎระเบียบ: เพื่อปฏิบัติตามบทบัญญัติของกฎหมายที่เกี่ยวข้อง เช่น กฎหมายภาษีอากร, กฎหมายป้องกันและปราบปรามการฟอกเงิน, กฎหมายคุ้มครองข้อมูลส่วนบุคคล
การปกป้องสิทธิและประโยชน์: เพื่อปกป้องสิทธิและทรัพย์สินของบริษัทฯ หรือของเจ้าของข้อมูลส่วนบุคคลอื่น ๆ เช่น การป้องกันการทุจริต, การระงับข้อพิพาท
- การเปิดเผยข้อมูลส่วนบุคคล
บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอก หรือหน่วยงานดังต่อไปนี้ โดยเป็นไปตามวัตถุประสงค์และฐานทางกฎหมายที่กำหนด:
ผู้ให้บริการภายนอก (Third-Party Service Providers): ผู้ให้บริการที่ทำงานในนามของบริษัทฯ เช่น ผู้ให้บริการระบบคลาวด์, ผู้ให้บริการโฮสติ้ง, ผู้ให้บริการวิเคราะห์ข้อมูล, ที่ปรึกษา, ผู้ให้บริการด้านการตลาด
พันธมิตรทางธุรกิจ (Business Partners): ในกรณีที่จำเป็นต้องร่วมมือกับพันธมิตรเพื่อให้บริการแก่ท่าน
หน่วยงานราชการ/หน่วยงานกำกับดูแล: เช่น ศาล, สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล, กรมสรรพากร, ธนาคารแห่งประเทศไทย หรือหน่วยงานอื่นที่มีอำนาจตามกฎหมาย
การโอนย้ายธุรกิจ: ในกรณีที่มีการควบรวมกิจการ, ซื้อกิจการ, ขายสินทรัพย์ หรือการปรับโครงสร้างองค์กร ข้อมูลส่วนบุคคลของท่านอาจถูกโอนย้ายไปยังบุคคลภายนอกที่เกี่ยวข้อง
ในการเปิดเผยข้อมูลให้แก่บุคคลภายนอก บริษัทฯ จะดำเนินการให้เป็นไปตามหลักการของ PDPA และจะจัดให้มีมาตรการคุ้มครองข้อมูลที่เหมาะสม เช่น การจัดทำข้อตกลงการประมวลผลข้อมูลส่วนบุคคล
- การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
ในบางกรณี บริษัทฯ อาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ หากประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอตามที่กฎหมายกำหนด หรือในกรณีที่มีกลไกการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม เช่น ข้อสัญญามาตรฐาน หรือการได้รับความยินยอมจากท่าน
- การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ในระบบที่ปลอดภัยและเป็นไปตามมาตรฐานการรักษาความปลอดภัยของข้อมูลที่เหมาะสม เพื่อป้องกันการเข้าถึง การใช้ หรือการเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต
เราจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่ระบุไว้ในนโยบายฉบับนี้ หรือตราบเท่าที่กฎหมายที่เกี่ยวข้องกำหนด หรือเพื่อการใช้สิทธิเรียกร้องตามกฎหมาย
- สิทธิของเจ้าของข้อมูลส่วนบุคคล
ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังต่อไปนี้:
สิทธิในการเข้าถึง (Right to Access): ท่านมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับท่านที่เราได้เก็บรวบรวมไว้
สิทธิในการแก้ไข (Right to Rectification): ท่านมีสิทธิขอให้เราแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน และสมบูรณ์
สิทธิในการลบ (Right to Erasure): ท่านมีสิทธิขอให้เราลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ ในกรณีที่ไม่มีเหตุผลอันชอบด้วยกฎหมายให้เราเก็บรักษาข้อมูลนั้น
สิทธิในการจำกัดการประมวลผล (Right to Restriction of Processing): ท่านมีสิทธิขอให้เราระงับการใช้ข้อมูลส่วนบุคคลของท่านในบางกรณี
สิทธิในการคัดค้าน (Right to Object): ท่านมีสิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านในบางกรณี เช่น การประมวลผลเพื่อวัตถุประสงค์ทางการตลาดแบบตรง
สิทธิในการถอนความยินยอม (Right to Withdraw Consent): หากเราเก็บรวบรวมข้อมูลส่วนบุคคลของท่านโดยอาศัยความยินยอมของท่าน ท่านมีสิทธิถอนความยินยอมได้ทุกเมื่อ เว้นแต่จะมีข้อจำกัดโดยกฎหมายหรือสัญญา
สิทธิในการโอนย้ายข้อมูล (Right to Data Portability): ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในรูปแบบที่สามารถส่งต่อไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่นได้
สิทธิในการร้องเรียน (Right to Complain): ท่านมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากบริษัทฯ ไม่ปฏิบัติตามบทบัญญัติของ PDPA
หากท่านต้องการใช้สิทธิข้างต้น โปรดติดต่อเราตามรายละเอียดในส่วน “ช่องทางการติดต่อ”
- มาตรการรักษาความปลอดภัย
บริษัทฯ ได้จัดให้มีมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสมและสอดคล้องกับข้อกำหนดของ PDPA เพื่อป้องกันการเข้าถึง การใช้ การเปลี่ยนแปลง การเปิดเผย หรือการทำลายข้อมูลส่วนบุคคลโดยมิชอบ เช่น การเข้ารหัสข้อมูล (Encryption), การจำกัดการเข้าถึง (Access Control), การจัดเก็บในระบบที่ปลอดภัย, การตรวจสอบระบบ (Auditing) และการฝึกอบรมบุคลากรที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล
- การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัทฯ อาจปรับปรุงหรือแก้ไขนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้เป็นครั้งคราว การเปลี่ยนแปลงใดๆ จะมีผลบังคับใช้เมื่อเราเผยแพร่นโยบายฉบับแก้ไขบนเว็บไซต์ของเรา เราขอแนะนำให้ท่านตรวจสอบนโยบายนี้เป็นประจำเพื่อรับทราบข้อมูลล่าสุด
- ช่องทางการติดต่อ
หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของท่าน โปรดติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer – DPO) ของเราได้ที่:
บริษัท โปร ไวซ์ เทค จำกัด
ที่อยู่: 100/436 ซอยสุวินทวงศ์ 38 แขวงลำผักชี เขตหนองจอก กรุงเทพมหานคร 10530
อีเมล: [email protected]
โทรศัพท์: 02-096-2858
นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้มีผลบังคับใช้ตั้งแต่วันที่ 30 มิถุนายน 2568
