นโยบายคุ้มครองข้อมูลส่วนบุคคล


บริษัท ทรีพลัส ซอฟท์ จำกัด (ต่อไปในนโยบายนี้จะเรียกว่า “เรา” หรือ “บริษัท”) ตระหนักและให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน (ซึ่งต่อไปในนโยบายนี้จะเรียกว่า “ท่าน” หรือ “เจ้าของข้อมูล”)

นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ (“นโยบาย”) จัดทำขึ้นเพื่อชี้แจงรายละเอียดและวิธีการที่เราจัดการข้อมูลส่วนบุคคลของท่านที่เราได้รับมา ไม่ว่าจะเป็นการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคล ให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล”)

คำนิยาม
  • “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
  • “ข้อมูลส่วนบุคคลที่อ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา,พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (เช่น ลายนิ้วมือ, ภาพสแกนใบหน้า) หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
  • “การประมวลผลข้อมูล” หมายถึง การดำเนินการใดๆ กับข้อมูลส่วนบุคคล เช่น การเก็บรวบรวม บันทึก จัดระเบียบ ใช้ เปิดเผย โอน ลบ หรือทำลาย
ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

เราอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากหลายช่องทาง เช่น จากการที่ท่านลงทะเบียน สมัครใช้บริการ การติดต่อสอบถาม การทำสัญญา การสมัครงาน หรือการเข้าร่วมกิจกรรมต่างๆ ของเรา โดยข้อมูลที่อาจถูกเก็บรวบรวมมีดังนี้

  • ข้อมูลระบุตัวตน: เช่น ชื่อ-นามสกุล, เลขประจำตัวประชาชน, หมายเลขหนังสือเดินทาง, วันเดือนปีเกิด, เพศ, สัญชาติ, รูปถ่าย
  • ข้อมูลสำหรับติดต่อ: เช่น ที่อยู่สำหรับจัดส่งเอกสาร/สินค้า, หมายเลขโทรศัพท์, อีเมล, บัญชีผู้ใช้งานโซเชียลมีเดีย
  • ข้อมูลทางการเงิน: เช่น เลขที่บัญชีธนาคาร, ข้อมูลบัตรเครดิต/เดบิต, ข้อมูลการชำระเงินอื่นๆ
  • ข้อมูลการทำธุรกรรม: เช่น ประวัติการซื้อสินค้า/บริการ, ประวัติการเคลมสินค้า
  • ข้อมูลทางเทคนิคและการใช้งาน: เช่น หมายเลข IP Address, ประเภทของเบราว์เซอร์, ข้อมูลตำแหน่งที่ตั้ง, ข้อมูลการเข้าใช้งานเว็บไซต์และแอปพลิเคชัน (Log), คุกกี้ (Cookie Data) และเทคโนโลยีอื่นที่คล้ายกัน
  • ข้อมูลด้านการตลาด: เช่น ความพึงพอใจ, ความคิดเห็น, การเลือกรับข่าวสาร
  • ข้อมูลส่วนบุคคลที่อ่อนไหว: เราจะไม่มีการเก็บรวบรวมข้อมูลส่วนบุคคลที่อ่อนไหวของท่าน เว้นแต่จะได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือเป็นไปตามที่กฎหมายกำหนดเท่านั้น
วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล

เราประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ฐานกฎหมายต่างๆ เพื่อวัตถุประสงค์ดังต่อไปนี้:

  • เพื่อการให้บริการตามสัญญา: เพื่อการสมัครสมาชิก, การยืนยันตัวตน, การให้บริการ, การซื้อขายสินค้า, การชำระเงิน, การจัดส่ง การให้บริการหลังการขาย หรือการดำเนินการอื่นใดเพื่อให้ท่านได้รับบริการตามสัญญาที่ทำไว้กับเรา
  • เพื่อประโยชน์อันชอบด้วยกฎหมาย: เพื่อการบริหารจัดการภายในองค์กร, การวิเคราะห์และปรับปรุงคุณภาพการบริการ, การบริหารความสัมพันธ์ลูกค้า, การรักษาความปลอดภัย, การป้องกันการทุจริต
  • เพื่อให้เป็นไปตามหน้าที่ที่กฎหมายกำหนด: เพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้อง เช่น กฎหมายภาษีอากร, กฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ หรือการปฏิบัติตามคำสั่งของหน่วยงานรัฐที่มีอำนาจ
  • เมื่อได้รับความยินยอมจากท่าน: เพื่อการตลาด, การส่งข้อมูลข่าวสาร โปรโมชั่น หรือข้อเสนอพิเศษที่ท่านอาจสนใจ หรือการประมวลผลข้อมูลส่วนบุคคลที่อ่อนไหว ซึ่งท่านสามารถถอนความยินยอมได้ตลอดเวลา
การเปิดเผยข้อมูลส่วนบุคคล

เราอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลหรือหน่วยงานต่อไปนี้ ภายใต้วัตถุประสงค์ที่ระบุไว้และตามที่กฎหมายอนุญาตเท่านั้น:

  • ผู้ให้บริการภายนอก: เช่น ผู้ให้บริการขนส่ง, ผู้ให้บริการด้านเทคโนโลยีสารสนเทศ, ผู้ให้บริการรับชำระเงิน, ที่ปรึกษาด้านต่างๆ
  • พันธมิตรทางธุรกิจ: ในกรณีที่มีการทำกิจกรรมทางการตลาดร่วมกัน โดยจะขอความยินยอมจากท่านก่อน
  • หน่วยงานราชการหรือหน่วยงานกำกับดูแล: เมื่อมีกฎหมายกำหนดหรือมีคำสั่งให้เปิดเผยข้อมูล
ระยะเวลาในการเก็บรักษาข้อมูล

เราจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่ระบุไว้ในนโยบายนี้ หรือตามที่กฎหมายที่เกี่ยวข้องกำหนด หลังจากหมดความจำเป็น เราจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้

สิทธิของเจ้าของข้อมูลส่วนบุคคล

ท่านมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ดังนี้:

  • สิทธิในการเข้าถึงข้อมูล: ขอเข้าถึงและรับสำเนาข้อมูลส่วนบุคคลของท่าน
  • สิทธิในการแก้ไขข้อมูลให้ถูกต้อง: ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
  • สิทธิในการลบข้อมูล: ขอให้ลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ในบางกรณี
  • สิทธิในการระงับการใช้ข้อมูล: ขอให้ระงับการใช้ข้อมูลของท่านในบางกรณี
  • สิทธิในการคัดค้านการประมวลผลข้อมูล: คัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลในบางกรณี
  • สิทธิในการโอนย้ายข้อมูล: ขอรับข้อมูลของท่านในรูปแบบที่อ่านหรือใช้งานได้ด้วยเครื่องมืออัตโนมัติ และขอให้ส่งต่อไปยังผู้ควบคุมข้อมูลอื่น
  • สิทธิในการถอนความยินยอม: ถอนความยินยอมที่เคยให้ไว้ได้ตลอดเวลา

หากท่านประสงค์จะใช้สิทธิข้างต้น สามารถติดต่อเราได้ตามช่องทางที่ระบุไว้ในนโยบายฉบับนี้

มาตรการรักษาความปลอดภัยของข้อมูล

เราได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม ทั้งในเชิงเทคนิคและเชิงองค์กร เพื่อป้องกันการเข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต

การทบทวนและเปลี่ยนแปลงนโยบาย

เราอาจทบทวนและแก้ไขนโยบายฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับแนวปฏิบัติและกฎหมายที่เปลี่ยนแปลงไป โดยจะแจ้งให้ท่านทราบถึงการเปลี่ยนแปลงที่สำคัญผ่านช่องทางที่เหมาะสม เช่น เว็บไซต์ของบริษัท

ช่องทางการติดต่อ

หากท่านมีข้อสงสัยเกี่ยวกับนโยบายฉบับนี้ หรือต้องการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล ท่านสามารถติดต่อเราได้ที่ support@doctpoint.com

ประกาศเมื่อวันที่ 1 มิถุนายน 2567