นโยบายคุ้มครองข้อมูลส่วนบุคคลฯ (Privacy Policy)

1.  ขอบเขตและวัตถุประสงค์ของนโยบายคุ้มครองข้อมูลส่วนบุคคลฯ

เอกสารนี้เป็นนโยบายคุ้มครองข้อมูลส่วนบุคคลฯ สำหรับผู้ใช้บริการแพลตฟอร์มของเรา โดยเรามีฐานะเป็นผู้ควบคุมข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลฯ ซึ่งนโยบายคุ้มครองข้อมูลส่วนบุคคลฯ ฉบับนี้จะได้อธิบายว่า เราได้เก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านตามขอบเขตและวัตถุประสงค์ของเรา


รายละเอียดการติดต่อผู้ควบคุมข้อมูลส่วนบุคคล

บริษัท ฮิวแมนซอฟท์ จำกัด

140/61 อาคารไอทีเอฟทาวเวอร์ ชั้น 25 ถนนสีลม แขวงสุริยวงศ์ เขตบางรัก กรุงเทพมหานคร 10500

โทรศัพท์: 088-8647474 กด 2

อีเมล: admin@humansoft.co.th

รายละเอียดการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

โทรศัพท์: 093-1353755

อีเมล: yo_pl5@hotmail.com


ภายใต้นโยบายคุ้มครองข้อมูลส่วนบุคคลฯ ฉบับนี้ ให้คำดังต่อไปนี้มีความหมายตามที่กำหนดด้านล่าง

“ประมวลผล” หมายถึง การดำเนินการใด ๆ ต่อข้อมูลส่วนบุคคลของท่าน ซึ่งรวมถึงการเก็บรวบรวม, การใช้, การจัดเก็บ, การเปิดเผย และการลบข้อมูลส่วนบุคคล

“ฐานการประมวลผล” หมายถึง เหตุผลความจำเป็นในการประมวลผลข้อมูลส่วนบุคคลตามมาตรา 24 และ 26 ของกฎหมายคุ้มครองข้อมูลส่วนบุคคลฯ

นโยบายคุ้มครองข้อมูลส่วนบุคคลฯ ฉบับนี้ อาจมีการทบทวนปรับปรุงเมื่อใดก็ได้ตามที่จะได้แจ้งให้ท่านทราบ ตามช่องทางสื่อสารที่เหมาะสมต่อไป

 

2.  เราเก็บรวบรวมข้อมูลส่วนบุคคลใดบ้าง

เราเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ดังต่อไปนี้

  • ข้อมูลอัตลักษณ์ เช่น ชื่อ-นามสกุล, เลขประจำตัวประชาชน, รูปภาพบุคคล และลายมือชื่อ เป็นต้น
  • ข้อมูลที่อยู่หรือที่ติดต่อ เช่น ที่อยู่, เบอร์โทรศัพท์ และอีเมล เป็นต้น
  • ข้อมูลประวัติ เช่น เพศ, อายุ, วันเดือนปีเกิด, ประวัติการศึกษา, สถานะการสมรส และความสามารถพิเศษ เป็นต้น
  • ข้อมูลครอบครัว เช่น ชื่อบุคคลในครอบครัว และชื่อบุคคลใกล้ชิด เป็นต้น
  • ข้อมูลเกี่ยวกับการทำงาน เช่น รหัสพนักงาน, ตำแหน่งงาน, ชื่อบริษัท และประวัติการทำงาน เป็นต้น
  • ข้อมูลทางการเงิน เช่น เงินเดือน/ค่าจ้าง, เลขที่บัญชีธนาคาร, ยอดภาษีหัก ณ ที่จ่าย, รายรับ-รายจ่าย และยอดเงิน ที่หักเข้ากองทุนประกันสังคม เป็นต้น
  • ข้อมูลการทำธุรกรรม เช่น ประวัติการขอเอกสารลางาน, วันและเวลา และวิธีการลงเวลาทำงาน เป็นต้น
  • ข้อมูล IT เช่น ชื่อโดเมน และพิกัดตำแหน่งสถานที่ลงเวลา เป็นต้น
  • เอกสารหลักฐาน เช่น สำเนาบัตรประจำตัวประชาชน, เอกสารรับรองการทำงาน, หนังสือรับรองภาษีหัก ณ ที่จ่าย และสำเนาใบเสร็จ เป็นต้น

 

3.  เราเก็บรวบรวมข้อมูลส่วนบุคคลอย่างไร

โดยทั่วไปแล้ว เราเก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรงผ่านกระบวนการ หรือช่องทาง เช่น

  • เมื่อเราสอบถามข้อมูลจากท่านโดยตรงหรือผ่านโทรศัพท์
  • เมื่อท่านนำส่งเอกสารให้เราโดยตรง
  • ผ่านเว็บไซต์ อีเมล หรือโซเชียลมีเดีย เช่น Line หรือ Facebook เป็นต้น
  • ผ่านระบบ ACP

 

อย่างไรก็ดี เราอาจเก็บรวบรวมข้อมูลเพิ่มเติมจากหน่วยงานภายนอก ซึ่งรวมถึง

  • หน่วยงาน/บริษัทต้นสังกัดของท่าน
  • บริษัทตัวแทน (Agent) เช่น บริษัท คริสปี้เพลย์ จำกัด และหจก.โค้ชต้อม (ไทยแลนด์) เป็นต้น

 

4.  เราใช้ข้อมูลส่วนบุคคลอย่างไร

เราใช้ข้อมูลส่วนบุคคลของท่าน เพื่อการดำเนินการทั้งหลายตามวัตถุประสงค์ของเรา ซึ่งสามารถแบ่งเป็นกลุ่มกิจกรรม ดังต่อไปนี้

กลุ่มกิจกรรม

กลุ่มข้อมูลส่วนบุคคล

ฐานการประมวลผล

การเก็บข้อมูลลูกค้า

[ROP ID: SA01]

· ข้อมูลอัตลักษณ์

· ข้อมูลที่อยู่หรือที่ติดต่อ

· ข้อมูลประวัติ

· ข้อมูลครอบครัว

· ข้อมูลเกี่ยวกับการทำงาน

· ข้อมูลทางการเงิน

· ข้อมูลการทำธุรกรรม

· ข้อมูล IT

· เอกสารหลักฐาน

· ฐานสัญญา

การจัดทำเอกสารเกี่ยวกับการขาย

[ROP ID: SA04, SA05]

· ข้อมูลอัตลักษณ์

· ข้อมูลที่อยู่หรือที่ติดต่อ

· ข้อมูลเกี่ยวกับการทำงาน

· ฐานสัญญา

การช่วยเหลือสนับสนุนลูกค้าเกี่ยวกับ การใช้งานระบบ

[ROP ID: TS02, TS03]

· ข้อมูลอัตลักษณ์

· ข้อมูลที่อยู่หรือที่ติดต่อ

· ข้อมูลประวัติ

· ข้อมูลครอบครัว

· ข้อมูลเกี่ยวกับการทำงาน

· ข้อมูลทางการเงิน

· ข้อมูลการทำธุรกรรม

· ข้อมูล IT

· เอกสารหลักฐาน

· ฐานสัญญา

การดึงข้อมูลจากแพลตฟอร์ม

[ROP ID: DEV03]

· ข้อมูลอัตลักษณ์

· ข้อมูลเกี่ยวกับการทำงาน

· ข้อมูล IT

· ฐานสัญญา

การติดต่อประสานงานกับลูกค้า

[ROP ID: SA02]

· ข้อมูลอัตลักษณ์

· ข้อมูลที่อยู่หรือที่ติดต่อ

· ข้อมูลเกี่ยวกับการทำงาน

· ฐานสัญญา

· ฐานประโยชน์อันชอบธรรม

การทำการตลาด

[ROP ID: SA03]

· ข้อมูลอัตลักษณ์

· ข้อมูลที่อยู่หรือที่ติดต่อ

· ข้อมูลเกี่ยวกับการทำงาน

· ฐานประโยชน์อันชอบธรรม

· ฐานความยินยอม

การนำเข้าข้อมูลในระบบ

[ROP ID: TS01]

· ข้อมูลอัตลักษณ์

· ข้อมูลที่อยู่หรือที่ติดต่อ

· ข้อมูลประวัติ

· ข้อมูลครอบครัว

· ข้อมูลเกี่ยวกับการทำงาน

· ข้อมูลทางการเงิน

· ข้อมูลการทำธุรกรรม

· ข้อมูล IT

· เอกสารหลักฐาน

· ฐานสัญญา

การพัฒนาระบบ

[ROP ID: DEV01, PD02]

· ข้อมูลอัตลักษณ์

· ข้อมูลที่อยู่หรือที่ติดต่อ

· ข้อมูลเกี่ยวกับการทำงาน

· ข้อมูล IT

· ฐานสัญญา

· ฐานประโยชน์โดยชอบด้วยกฎหมาย

การรับแจ้งปัญหาเกี่ยวกับการใช้งานแพลตฟอร์ม

[ROP ID: TS04, DEV02, PD03]

· ข้อมูลอัตลักษณ์

· ข้อมูลที่อยู่หรือที่ติดต่อ

· ข้อมูลประวัติ

· ข้อมูลครอบครัว

· ข้อมูลเกี่ยวกับการทำงาน

· ข้อมูลทางการเงิน

· ข้อมูลการทำธุรกรรม

· ข้อมูล IT

· เอกสารหลักฐาน

· ฐานสัญญา

เราจะประมวลผลข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ที่ได้แจ้งไว้เท่านั้น อย่างไรก็ตาม ในกรณีที่เราจำเป็น ต้องประมวลผลข้อมูลของท่านเพื่อวัตถุประสงค์อื่นที่ไม่เกี่ยวข้องกับวัตถุประสงค์เดิม และการประมวลผลดังกล่าวไม่สามารถอ้างอิงฐานการประมวลผลอื่นได้ เช่นนี้ เราจะขอความยินยอมใหม่เพื่อการใช้ข้อมูลของท่านตามวัตถุประสงค์ใหม่นั้น

 

5.  การใช้ข้อมูลส่วนบุคคลร่วมกันกับหน่วยงานภายนอก

เราอาจมีความจำเป็นต้องส่ง และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานภายนอกดังต่อไปนี้ เพื่อให้หน่วยงานภายนอกสามารถประมวลผลข้อมูลตามหน้าที่ความรับผิดชอบตามสัญญาที่มีกับเรา และ/หรือหน้าที่ตามกฎหมาย

  • ผู้ให้บริการด้านบัญชี เช่น บริษัท พี ยู ยู เอ็น อินเทลลิเจนท์ จำกัด และบริษัท แอคเคาน์ติ้ง เรฟโวลูชั่น จำกัด
  • ธนาคารพาณิชย์ เช่น ธนาคาร กสิกรไทย จำกัด (มหาชน)


อย่างไรก็ตาม ในกรณีที่เปิดเผยและ/หรือส่งข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอก เราจะดำเนินการเท่าที่จำเป็น โดยเปิดเผยและ/หรือส่งข้อมูลให้น้อยที่สุด และอาจพิจารณาใช้วิธีจัดทำข้อมูลนิรนาม (anonymisation) และ การแฝงข้อมูล (pseudonymisation) เพื่อความปลอดภัยของข้อมูลยิ่งขึ้น นอกจากนี้ หน่วยงานภายนอกที่ประมวลผลข้อมูลส่วนบุคคลให้กับเราจะต้องจัดให้มีนโยบายคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม และเราจะไม่อนุญาตให้หน่วยงานภายนอกดังกล่าวใช้ข้อมูลของท่านเพื่อวัตถุประสงค์อื่นนอกจากที่เรากำหนด

 

6.  การส่งหรือโอนข้อมูลไปยังต่างประเทศ

ภายใต้ขอบเขตและวัตถุประสงค์การประมวลผลตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฯ ฉบับนี้ ณ ปัจจุบัน เรายังไม่มีความจำเป็นจะต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่าน ไปยังผู้รับโอนข้อมูลซึ่งอยู่ต่างประเทศแต่อย่างใด

อนึ่ง ในกรณีที่มีการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ เราจะส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศต่อเมื่อกรณีเป็นไปตามเงื่อนไขอย่างใดอย่างหนึ่ง ดังต่อไปนี้

  • ประเทศปลายทางที่รับข้อมูลได้รับการวินิจฉัยจากคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลว่ามีการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ
  • หน่วยงานต่างประเทศที่รับข้อมูลอยู่ภายใต้นโยบายในการคุ้มครองข้อมูลส่วนบุคคลที่ได้รับการตรวจสอบและรับรองจากสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
  • หน่วยงานต่างประเทศได้จัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมสามารถบังคับตามสิทธิของเจ้าของข้อมูลส่วนบุคคลได้ รวมทั้งมีมาตรการเยียวยาทางกฎหมายที่มีประสิทธิภาพตามหลักเกณฑ์และวิธีการที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด เช่น ข้อสัญญามาตรฐาน และประมวลวิธีปฏิบัติ เป็นต้น
  • เป็นสิ่งจำเป็นเพื่อการใช้สิทธิตามกฎหมาย
  • ได้รับความยินยอมจากท่านโดยท่านได้รับทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอของ ประเทศปลายทางหรือองค์การระหว่างประเทศที่รับข้อมูลส่วนบุคคลแล้ว
  • เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น
  • เป็นการกระทำตามสัญญาระหว่างเรากับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของท่าน
  • เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล เมื่อบุคคลดังกล่าวไม่สามารถให้ความยินยอมในขณะนั้นได้
  • เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ

 

7.  การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

เราได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยสำหรับข้อมูลส่วนบุคคลของท่าน นอกจากนี้ หน่วยงานภายนอก ซึ่งประมวลผลข้อมูลส่วนบุคคลให้เราจะต้องดำเนินการตามมาตรการรักษาความมั่นคงปลอดภัยของเรา และจะต้องตกลง ที่จะรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่าน

 

8.  ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล

เราจะจัดเก็บข้อมูลส่วนบุคคลของท่านตลอดระยะเวลาที่จำเป็นในการดำเนินการตามวัตถุประสงค์ของเรา รวมถึง งานต่างๆ ที่จำเป็น เช่น การดำเนินงานเกี่ยวกับด้านกฎหมาย, บัญชี และการติดตามตรวจสอบต่าง ๆ

 

9.  สิทธิของเจ้าของข้อมูลส่วนบุคคล

ท่านมีสิทธิในข้อมูลส่วนบุคคลดังต่อไปนี้

  • สิทธิในการเพิกถอนความยินยอม (Right to Revoke Consent) ในกรณีที่เราขอความยินยอมของท่าน เพื่อประมวลผลข้อมูลส่วนบุคคลของท่าน
  • สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of Access) โดยท่านสามารถขอรับสำเนาข้อมูลของท่านและตรวจสอบว่าเราได้ประมวลผลข้อมูลของท่านตามกฎหมายหรือไม่
  • สิทธิในการโอนข้อมูลส่วนบุคคล (Right to Data Portability) ในกรณีที่เราได้จัดให้มีแพลตฟอร์มซึ่งทำให้ท่านสามารถเข้าถึงข้อมูลส่วนบุคคลด้วยวิธีการอัตโนมัติ
  • ท่านสามารถขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานอื่นได้ด้วยวิธีการอัตโนมัติ
  • ท่านสามารถขอรับข้อมูลส่วนบุคคลที่เราส่งหรือโอนไปยังหน่วยงานอื่นโดยตรง เว้นแต่โดยสภาพ ทางเทคนิคไม่สามารถทำได้
  • สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to Object) โดยท่านสามารถคัดค้านในกรณีที่เราประมวลผลข้อมูลของท่านตามฐานการประมวลผล และ/หรือวัตถุประสงค์ ดังต่อไปนี้
    • ตามฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)
    • เพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
  • สิทธิในการลบข้อมูลส่วนบุคคล (Right to Erasure) โดยท่านสามารถขอให้ลบข้อมูล หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ ในกรณีดังต่อไปนี้
    • เมื่อหมดความจำเป็นในการประมวลผลข้อมูลส่วนบุคคล
    • เมื่อท่านถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคล และเราไม่มีเหตุผลตามกฎหมาย ที่จะประมวลผลข้อมูลส่วนบุคคลนั้นได้ต่อไป
    • เมื่อท่านคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านแล้ว
    • เมื่อข้อมูลส่วนบุคคลได้ถูกประมวลผลโดยไม่ชอบด้วยกฎหมาย
  • สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to Restrict Processing) โดยท่านสามารถขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านได้ ในกรณีดังต่อไปนี้
    • เมื่ออยู่ในระหว่างการตรวจสอบตามที่ท่านขอให้แก้ไขข้อมูลส่วนบุคคล
    • เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย แต่ท่านขอให้ระงับการใช้แทน
    • เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ แต่ท่านมีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้อง ตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
    • เมื่ออยู่ในระหว่างการพิสูจน์ หรือตรวจสอบ ตามคำขอใช้สิทธิในการคัดค้านของท่าน
  • สิทธิในการแก้ไขข้อมูลส่วนบุคคล (Right to Rectification) โดยท่านสามารถขอแก้ไขข้อมูลของท่านให้ถูกต้อง สมบูรณ์ และเป็นปัจจุบันได้ หากท่านพบว่าข้อมูลของท่านไม่ถูกต้อง สมบูรณ์ และเป็นปัจจุบัน เราไม่สามารถตรวจสอบและแก้ไขข้อมูลดังกล่าวได้ด้วยตนเอง

 

ในบางกรณีตามสภาพของการดำเนินการ เราอาจไม่สามารถดำเนินการได้ตามที่ท่านร้องขอได้ เช่น เมื่ออยู่ระหว่าง การดำเนินกระบวนการทางกฎหมาย เป็นต้น อย่างไรก็ดี ในกรณีที่ท่านได้ให้ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลเอาไว้ ท่านสามารถถอนความยินยอมนั้นเมื่อใดก็ได้ด้วยการติดต่อไปยังส่วนงานที่เกี่ยวข้อง โดยเราจะยุติการประมวลผลข้อมูลดังกล่าวโดยเร็วที่สุด ทั้งนี้ การถอนความยินยอมจะมีผลบังคับใช้กับการประมวลผลที่กำลังจะเกิดขึ้น หากแต่จะไม่มีผลเป็นการยกเลิก เพิกถอนการประมวลผลข้อมูลส่วนบุคคลที่ได้ดำเนินการไปแล้ว

ขอให้ท่านรับทราบว่าเราจะบันทึกรายการต่างๆ ที่ได้ดำเนินการเกี่ยวกับคำร้องของท่านเอาไว้เพื่อใช้ในการแก้ไขปัญหาต่างๆ ที่เกิดขึ้น ทั้งนี้ หากมีข้อสงสัยในรายละเอียดทางปฏิบัติของการดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล และสิทธิของท่าน ท่านอาจศึกษาจากแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (TDPG3.0 Extension) ได้ที่ https://www.law.chula.ac.th/wp-content/uploads/2021/04/TDPG3.0-Extension-20210413-1.pdf

ในกรณีที่ท่านมีประสงค์จะใช้สิทธิดังกล่าวข้างต้น หรือมีข้อร้องเรียนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล โปรดติดต่อที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของเรา ตามรายละเอียดที่ได้แจ้งไว้ด้านบน เราจะรีบดำเนินการตามคำร้องของท่านโดยเร็วและสอดคล้องกับที่กฎหมายกำหนด อย่างไรก็ดี ท่านมีสิทธิร้องเรียนเกี่ยวกับการไม่คุ้มครองข้อมูลส่วนบุคคลตามกฎหมาย ได้ที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ผ่านช่องทางอีเมล saraban@pdpc.or.th โดยจัดทำตามแบบคำร้องเรียน ที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

 

10.  การทบทวนและปรับปรุงนโยบายนี้

เอกสารนี้เป็นนโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้ใช้บริการแพลตฟอร์มของเรา ซึ่งปรับปรุงล่าสุด เมื่อวันที่ 15 พฤษภาคม 2566 เราขอสงวนสิทธิในการทบทวนและปรับปรุงนโยบายนี้ตามที่เห็นสมควร โดยจะแจ้งให้ท่านทราบถึงการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลฯ ฉบับนี้