วันนี้ ข่าวสด บทความ เครื่องมือ ค้นหา รีโป สมาชิก Wize เกี่ยวกับเรา
รับ Brief ฟรี

นโยบายคุ้มครองข้อมูลส่วนบุคคล

นโยบายคุ้มครองข้อมูลส่วนบุคคล

นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ จัดทำโดย บริษัท ชิฟท์ แอดไวเซอรี่ จำกัด โดยมีรายละเอียดดังนี้
 

1. บทนำ

บริษัท ชิฟท์ แอดไวเซอรี่ จำกัด (ซึ่งต่อไปนี้จะเรียกว่า “บริษัท” หรือ “เรา”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลและมุ่งมั่นปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“PDPA”) นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ (“นโยบาย”) มีวัตถุประสงค์เพื่ออธิบายถึงวิธีที่บริษัทเก็บรวบรวม ใช้ เปิดเผย และรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่าน (“ท่าน” หรือ “เจ้าของข้อมูล”) เมื่อท่านใช้บริการของเรา หรือติดต่อ สื่อสาร หรือมีปฏิสัมพันธ์กับบริษัทในช่องทางต่าง ๆ

2. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

เราอาจเก็บรวบรวมข้อมูลส่วนบุคคลผ่านช่องทางต่าง ๆ ดังต่อไปนี้
  • ข้อมูลที่ท่านให้ไว้โดยตรง: ชื่อ-นามสกุล ที่อยู่ อีเมล หมายเลขโทรศัพท์ ข้อมูลการชำระเงิน ข้อมูลการศึกษา ประวัติการทำงาน หรือข้อมูลอื่น ๆ ที่ท่านแจ้งแก่เราเมื่อลงทะเบียน ใช้บริการ ติดต่อบริษัท หรือเข้าร่วมกิจกรรม/โครงการต่าง ๆ
  • ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ: ข้อมูลการใช้งานเว็บไซต์ เช่น IP address, Cookies, Device Information, ประวัติการเข้าถึงบริการ ข้อมูลจากเทคโนโลยีการติดตาม (Tracking Technologies) และข้อมูลทางเทคนิคอื่น ๆ
  • ข้อมูลจากแหล่งอื่น: ข้อมูลที่บริษัทอาจได้รับจากพันธมิตรทางธุรกิจ หรือแหล่งข้อมูลสาธารณะ เช่น โซเชียลมีเดีย หรือหน่วยงานราชการที่เกี่ยวข้อง

3. วัตถุประสงค์ในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล

เราจะเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ที่ชอบด้วยกฎหมายเท่านั้น โดยอาจมีวัตถุประสงค์หลัก ๆ ดังต่อไปนี้
  1. การให้บริการ: เพื่ออำนวยความสะดวก ให้บริการที่ท่านร้องขอ จัดการบัญชีผู้ใช้ ตอบคำถาม ให้ความช่วยเหลือ ตลอดจนบริหารจัดการและดำเนินการตามสัญญาหรือข้อตกลง
  2. การปรับปรุงบริการ: เพื่อวิเคราะห์ ยกระดับ พัฒนา และปรับปรุงคุณภาพของผลิตภัณฑ์ บริการ หรือกิจกรรมต่าง ๆ ของเรา
  3. การตลาดและการสื่อสาร: เพื่อแจ้งข้อมูลข่าวสาร กิจกรรมส่งเสริมการขาย โปรโมชั่น และข้อเสนอที่ท่านอาจสนใจ (ท่านสามารถเลือกยกเลิกการรับข้อมูลดังกล่าวได้ตลอดเวลา)
  4. การปฏิบัติตามกฎหมาย: เพื่อปฏิบัติตามกฎหมาย ข้อบังคับ คำสั่งศาล หรือกระบวนการทางกฎหมายที่เกี่ยวข้อง
  5. วัตถุประสงค์อื่น ๆ: ตามที่ได้รับความยินยอมจากท่านล่วงหน้า หรือให้เป็นไปตามที่กฎหมายอนุญาต

4. การเปิดเผยข้อมูลส่วนบุคคล

เราจะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลภายนอก เว้นแต่มีเหตุอันชอบด้วยกฎหมาย กรณีจำเป็น หรือตามความยินยอมของท่าน โดยอาจเปิดเผยแก่บุคคลหรือหน่วยงานประเภทต่าง ๆ ดังต่อไปนี้
  1. ผู้ให้บริการ (Service Providers): ที่มีส่วนเกี่ยวข้องในการให้บริการของเรา เช่น ผู้ให้บริการรับชำระเงิน ผู้ให้บริการจัดส่งสินค้า ผู้พัฒนา/ซัพพอร์ตระบบ หรือผู้ให้บริการด้านวิเคราะห์ข้อมูล
  2. พันธมิตรทางธุรกิจ (Business Partners): ที่ร่วมดำเนินกิจกรรม ให้บริการ หรือจัดโครงการพัฒนาต่าง ๆ ร่วมกับบริษัท
  3. หน่วยงานราชการ/หน่วยงานที่มีอำนาจตามกฎหมาย: เช่น ศาล หน่วยงานกำกับดูแล และหน่วยงานที่เกี่ยวข้องตามข้อกฎหมายหรือคำสั่งของเจ้าพนักงานที่มีอำนาจ
  4. บุคคลอื่น: ในกรณีที่ท่านได้ให้ความยินยอมไว้ หรือกฎหมายอนุญาตตามความเหมาะสม

5. การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

ในบางกรณี เราอาจโอนข้อมูลส่วนบุคคลของท่านไปยังเซิร์ฟเวอร์หรือบุคคลภายนอกที่ตั้งอยู่นอกประเทศไทย เพื่อการประมวลผลหรือให้บริการ โดยเราจะดำเนินการตามมาตรการที่เหมาะสมและปฏิบัติตาม PDPA และกฎหมายที่เกี่ยวข้อง เพื่อคุ้มครองข้อมูลของท่านให้มีมาตรฐานความปลอดภัยที่เพียงพอ

6. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

เราจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่จำเป็นต่อการดำเนินการตามวัตถุประสงค์ที่ระบุไว้ในนโยบายนี้ หรือเท่าที่กฎหมายกำหนด เมื่อพ้นระยะเวลาดังกล่าว หรือเมื่อวัตถุประสงค์หมดสิ้น เราจะทำการลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคลได้ (Anonymization) ตามมาตรฐานที่กำหนด

7. สิทธิของเจ้าของข้อมูล

ตาม PDPA ท่านมีสิทธิต่าง ๆ เกี่ยวกับข้อมูลส่วนบุคคลของท่าน ดังต่อไปนี้
  1. สิทธิในการเข้าถึง: ขอรับสำเนาข้อมูลส่วนบุคคลของท่านที่เราเก็บรวบรวมและใช้งาน
  2. สิทธิในการแก้ไข: ขอแก้ไขข้อมูลส่วนบุคคล หากข้อมูลนั้นไม่ถูกต้องหรือไม่สมบูรณ์
  3. สิทธิในการลบ: ขอให้เราลบ ทำลาย หรือทำให้ข้อมูลของท่านไม่สามารถระบุตัวตนได้
  4. สิทธิในการระงับ: ขอให้เราระงับการใช้ข้อมูลส่วนบุคคลในบางกรณี
  5. สิทธิในการโอนย้าย: ขอรับข้อมูลส่วนบุคคลในรูปแบบที่สามารถใช้ซ้ำได้ตามมาตรฐาน และส่งต่อข้อมูลดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น
  6. สิทธิในการคัดค้าน: คัดค้านการประมวลผลข้อมูลส่วนบุคคลในบางกรณี
  7. สิทธิในการเพิกถอนความยินยอม: เพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคล (โดยการเพิกถอนดังกล่าวจะไม่ส่งผลต่อการดำเนินการที่เกิดขึ้นก่อนหน้าแล้ว)
หากท่านประสงค์จะใช้สิทธิเหล่านี้ สามารถติดต่อเราได้ตามรายละเอียดในส่วนที่ 9. ช่องทางการติดต่อ

8. มาตรการรักษาความปลอดภัยของข้อมูล

บริษัทใช้มาตรการทางเทคนิคและการบริหารจัดการซึ่งเหมาะสมเพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่าน เช่น
  • การกำหนดและควบคุมสิทธิ์ในการเข้าถึงข้อมูล (Access Control)
  • การจัดเก็บข้อมูลบนระบบหรืออุปกรณ์ที่มีมาตรการรักษาความปลอดภัยในระดับมาตรฐาน
  • การฝึกอบรมบุคลากรให้มีความรู้ความเข้าใจในการดูแลและรักษาข้อมูลส่วนบุคคล

9. ช่องทางการติดต่อ

หากท่านมีคำถาม ข้อสงสัย ข้อร้องเรียน หรือประสงค์จะใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของท่าน สามารถติดต่อเราได้ตามรายละเอียดดังนี้:
 
บริษัท ชิฟท์ แอดไวเซอรี่ จำกัด
  •  ที่อยู่ : 466/23 ถนนพหลโยธิน แขวงสามเสนใน เขตพญาไท กรุงเทพมหานคร 10400
  • อีเมล: hello@insiderly.ai
บริษัทจะพิจารณาและดำเนินการกับคำขอของท่านตามข้อกำหนดใน PDPA และกฎหมายที่เกี่ยวข้อง รวมถึงจะให้คำชี้แจงหรือคำแนะนำ หากบริษัทไม่สามารถดำเนินการใด ๆ ตามคำขอของท่านได้

10. การเปลี่ยนแปลงนโยบาย

เราอาจทำการปรับปรุงหรือเปลี่ยนแปลงนโยบายนี้เป็นครั้งคราว เพื่อให้เป็นไปตามกฎหมาย ข้อบังคับ หรือธรรมเนียมปฏิบัติที่เกี่ยวข้อง โดยการเปลี่ยนแปลงใด ๆ จะประกาศผ่านช่องทางที่เหมาะสม (เช่น เว็บไซต์ หรือช่องทางอื่น ๆ ที่บริษัทเห็นสมควร) และมีผลตั้งแต่วันที่ประกาศ เว้นแต่จะระบุไว้เป็นอย่างอื่น
หมายเหตุ:
  • นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้เป็นเพียงโครงร่างตัวอย่าง อาจต้องปรับปรุงรายละเอียดให้สอดคล้องกับลักษณะการดำเนินธุรกิจและกระบวนการประมวลผลข้อมูลจริงของ บริษัท ชิฟท์ แอดไวเซอรี่ จำกัด
  • หากมีข้อสงสัยเชิงลึกหรือประเด็นปลีกย่อย แนะนำให้ปรึกษาผู้เชี่ยวชาญด้านกฎหมาย เพื่อให้ได้แนวทางที่ถูกต้องเหมาะสมที่สุดสำหรับธุรกิจของท่าน
นโยบายนี้ปรับปรุงล่าสุด เมื่อวันที่ 14 กุมภาพันธ์ 2568