นโยบายความเป็นส่วนตัว
1. คำนิยาม
• ข้อมูลส่วนบุคคล หมายถึง ข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลธรรมดาซึ่งสามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม
• เจ้าของข้อมูล หมายถึง บุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลนั้น
• การประมวลผลข้อมูล หมายถึง การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
2. ขอบเขตการใช้
นโยบายนี้ครอบคลุมการประมวลผลข้อมูลส่วนบุคคลทุกกรณีที่ดำเนินการโดยบริษัทฯ ไม่ว่าจะผ่าน:
• เว็บไซต์ของบริษัทฯ
• ระบบ Helpdesk, CRM, หรือ SaaS ของบริษัท
• การให้บริการที่ปรึกษาด้านเทคโนโลยี การฝึกอบรม หรือระบบองค์กร
• การติดต่อผ่านอีเมล โทรศัพท์ แอปพลิเคชัน หรือแบบฟอร์มต่าง ๆ
3. ประเภทข้อมูลที่เก็บรวบรวม
3.1 ข้อมูลส่วนบุคคลพื้นฐาน
• ชื่อ-นามสกุล
• วันเดือนปีเกิด อายุ เพศ
• เลขประจำตัวประชาชน/หนังสือเดินทาง (ในกรณีจำเป็น)
3.2 ข้อมูลการติดต่อ
• ที่อยู่ตามทะเบียนบ้าน/ที่อยู่สำหรับจัดส่งเอกสาร
• อีเมล เบอร์โทรศัพท์
• LINE ID/Facebook/ช่องทางสื่อสารออนไลน์อื่น ๆ
3.3 ข้อมูลธุรกรรมและการใช้งาน
• รายการคำสั่งซื้อ ใบเสนอราคา ใบแจ้งหนี้
• รายละเอียดการเข้าร่วมสัมมนา/อบรม
• ข้อมูลระบบผู้ใช้งาน เช่น Username, Password, Session log
3.4 ข้อมูลทางเทคนิค
• IP Address, MAC Address
• Cookies, Log File, ข้อมูลอุปกรณ์
• พฤติกรรมการใช้งานระบบ (Behavioral Analytics)
3.5 ข้อมูลจากบุคคลที่สาม
• ระบบ OAuth (Google, Facebook, Microsoft)
• ข้อมูลผ่านพาร์ทเนอร์หรือหน่วยงานรัฐ (หากได้รับความยินยอม)
4. วัตถุประสงค์ในการประมวลผลข้อมูล
• เพื่อการให้บริการที่ตรงกับความต้องการของผู้ใช้
• เพื่อพัฒนาและปรับปรุงระบบหรือผลิตภัณฑ์
• เพื่อบริหารความสัมพันธ์ลูกค้า (Customer Relationship Management)
• เพื่อใช้ในการตลาด เช่น การแจ้งข่าวสาร กิจกรรมส่งเสริมการขาย
• เพื่อวิเคราะห์เชิงสถิติและประสิทธิภาพการใช้งานระบบ
• เพื่อปฏิบัติตามข้อกำหนดทางกฎหมายหรือคำสั่งของหน่วยงานที่มีอำนาจ
5. การขอความยินยอม
บริษัทฯ จะขอความยินยอมจากเจ้าของข้อมูลก่อนเก็บหรือใช้ข้อมูลส่วนบุคคล ยกเว้นในกรณีที่สามารถใช้ฐานทางกฎหมายอื่นตาม PDPA เช่น
• จำเป็นเพื่อปฏิบัติตามสัญญา
• จำเป็นตามกฎหมาย
• จำเป็นเพื่อประโยชน์โดยชอบธรรมของบริษัทฯ โดยไม่กระทบสิทธิของเจ้าของข้อมูล
6. การเก็บรักษาและความปลอดภัยของข้อมูล
บริษัทฯ ใช้มาตรการด้านความปลอดภัยทั้งทางกายภาพและเทคโนโลยี เช่น
• การเข้ารหัสข้อมูล (Encryption)
• การจำกัดสิทธิ์การเข้าถึง (Access Control)
• การตรวจสอบระบบความปลอดภัยเป็นระยะ
• การสำรองข้อมูลอย่างสม่ำเสมอ (Data Backup)
ข้อมูลจะถูกเก็บรักษาเท่าที่จำเป็น และจะถูกลบ/ทำลายเมื่อหมดวัตถุประสงค์
7. สิทธิของเจ้าของข้อมูล
เจ้าของข้อมูลมีสิทธิตามกฎหมายดังนี้
• ขอเข้าถึงข้อมูล
• ขอให้แก้ไขข้อมูลให้ถูกต้อง
• ขอให้ลบหรือทำลายข้อมูล
• คัดค้านการประมวลผลข้อมูล
• ถอนความยินยอมที่ให้ไว้
• ขอให้โอนข้อมูลไปยังระบบอื่น
• ร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
สามารถใช้สิทธิ์โดยติดต่อที่ระบุในข้อ 10
8. การเปิดเผยข้อมูลต่อบุคคลภายนอก
บริษัทฯ อาจเปิดเผยข้อมูลแก่
• พันธมิตร/ผู้ให้บริการระบบ Cloud, CRM, หรือ Hosting
• ผู้ประมวลผลข้อมูลภายนอก (Data Processor)
• หน่วยงานรัฐตามที่กฎหมายกำหนด
โดยมีการทำข้อตกลงรักษาความลับ (NDA หรือ DPA) กับผู้เกี่ยวข้อง
9. การโอนข้อมูลไปต่างประเทศ
หากจำเป็น บริษัทฯ อาจโอนข้อมูลไปยังต่างประเทศที่มีมาตรการคุ้มครองข้อมูลเพียงพอ เช่น
• ผู้ให้บริการ Cloud Services ระดับสากล
• พาร์ทเนอร์ทางเทคโนโลยีในประเทศสมาชิก GDPR หรือประเทศที่ PDPA รับรอง
10. ช่องทางการติดต่อ
หากท่านมีข้อสงสัย หรือประสงค์ใช้สิทธิ์ของเจ้าของข้อมูล สามารถติดต่อได้ที่
บริษัท อินโนวาสเฟียร์ (ประเทศไทย) จำกัด
ที่อยู่ : [ระบุที่อยู่สำนักงาน]
โทรศัพท์ : 081 532 2362
อีเมล : dpo@innovasphere.co.th
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) : ส่วนงานเทคโนโลยีสารสนเทศ
11. การปรับปรุงนโยบาย
บริษัทฯ อาจปรับปรุงนโยบายนี้เป็นครั้งคราว โดยประกาศการเปลี่ยนแปลงผ่านช่องทางที่เหมาะสม เช่น เว็บไซต์หรืออีเมล โดยจะมีผลบังคับใช้ทันทีที่ประกาศ
