title: คำประกาศความเป็นส่วนตัว (Privacy Notice)
documentCode: OP-PI-02
organization: บริษัท สมาร์ท ไฟน์เดอร์ จำกัด
คำประกาศความเป็นส่วนตัว
บริษัท สมาร์ท ไฟน์เดอร์ จำกัด
จากที่ บริษัท สมาร์ท ไฟน์เดอร์ จำกัด ได้ประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลในวันที่ 1 มิถุนายน 2565 เพื่อให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดให้พนักงาน/ลูกค้าของบริษัทต้องแจ้ง privacy notice แก่ลูกค้าเป้าหมายและลูกค้าของบริษัทตามมาตรา 23 โดยมีสาระสำคัญดังต่อไปนี้ [cite: 654, 655, 656]
ข้อมูลติดต่อของผู้ควบคุมข้อมูล
| รายละเอียดผู้ควบคุมข้อมูล | ข้อมูลติดต่อ |
| :--- | :--- |
| บริษัท สมาร์ท ไฟน์เดอร์ จำกัด | สถานที่ตั้ง: 99/24 หมู่ 8 ถ.ราชพฤกษ์ ต.บางกร่าง อ.เมืองนนทบุรี จ.นนทบุรี 11000 [cite: 657] |
| | โทรศัพท์: 02-422-6780 [cite: 657] |
| | แฟกซ์: 02-422-6781 [cite: 657] |
| | อีเมล: support@smartfinder.asia [cite: 657] |
ข้อมูลส่วนบุคคลที่จะทำการประมวลผล
ข้อมูลส่วนบุคคลทั่วไป:
- ข้อมูลส่วนตัว: ได้แก่ ชื่อและนามสกุล ข้อมูลตามที่ระบุในบัตรประจำตัวประชาชนและหนังสือเดินทาง สำเนาบัตรประชาชน หรือหมายเลขบัตรประชาชน [cite: 659, 660]
- ข้อมูลติดต่อ: ได้แก่ ที่อยู่ หมายเลขโทรศัพท์ ช่องทางติดต่อในสื่อสังคมออนไลน์ [cite: 661]
- สถานที่ทำงาน: [cite: 662]
- ตำแหน่งงาน: หน่วยงานหรือองค์กร [cite: 663]
- ข้อมูลเกี่ยวกับการใช้งานระบบอิเล็กทรอนิกส์: ได้แก่ email หมายเลขไอพี (IP Address, Mac address) ประเภทของโปรแกรมบราวเซอร์ (Browser) โปรแกรม Service desk และคุกกี้ (Cookies) ประวัติการสนทนาในแอปพลิเคชันต่างๆ [cite: 664]
- ข้อมูลที่ท่านได้ให้ไว้: เมื่อท่านติดต่อ หรือร่วมกิจกรรมใด ๆ กับบริษัทฯ เป็นต้น [cite: 665]
ระยะเวลาในการประมวลผลข้อมูลส่วนบุคคล
| ลำดับที่ | ประเภท / รายการข้อมูลส่วนบุคคล | ระยะเวลาประมวลผล |
| :--- | :--- | :--- |
| 1. | ข้อมูลที่บ่งชี้ตัวตน อาทิ ชื่อ ที่อยู่ สถานที่ติดต่อ เบอร์โทร Email | 1. ในกรณีที่ยังเป็นลูกค้า มีการออกใบเสนอราคา และเกิดการซื้อขาย จะเก็บตลอดระยะเวลายังเป็นลูกค้าและ 10 ปี นับแต่วันที่เลิกสัญญาตามอายุความตามกฏหมาย [cite: 667] |
| | | 2. ในกรณีที่เคยติดต่อพูดคุยจากข้อหนึ่งแต่ไม่เกิดข้อตกลง จะมีการขอความยินยอมเพื่อเก็บข้อมูลทางอีเมลล์ และจะเก็บจนกว่ามีการขอเพิกถอนความยินยอม หากไม่มีฐานกฏหมายอื่นในการรองรับ [cite: 667] |
| 2. | Online Identifier เช่น หมายเลขไอพี IP Address, Mac address, transaction logs, ประเภทของโปรแกรมบราวเซอร์ (Browser) และคุกกี้ (Cookies) | ระยะเวลาเก็บ 90 วัน ตาม พรบ.คอมพิวเตอร์ 2560 (ฉบับที่ 2) [cite: 667] |
วัตถุประสงค์และฐานในการประมวลผลข้อมูล
- เพื่อประโยชน์ในการจัดหาหรือจำหน่ายผลิตภัณฑ์ การให้หรือรับบริการในรูปแบบต่าง ๆ [cite: 668, 669]
- เพื่อการทำธุรกรรมทางการเงิน และภาษี ที่เกี่ยวข้องกับการปฏิบัติตามสัญญาของบริษัทฯ [cite: 670]
- เพื่อประโยชน์ในการจัดทำฐานข้อมูลสำหรับการวิเคราะห์และนำเสนอบริการหรือผลิตภัณฑ์ใด ๆ ของบริษัทฯ และบริษัทในกลุ่ม หรือบุคคลที่เป็นผู้จำหน่าย เป็นตัวแทน หรือมีความเกี่ยวข้องกับบริษัทฯ [cite: 671]
- เพื่อประโยชน์ในการปรับปรุงคุณภาพในการดำเนินงาน การให้บริการ และการดำเนินการที่เกี่ยวข้องกับธุรกิจของบริษัทฯ [cite: 672]
- เพื่อการวิเคราะห์และติดตามการใช้บริการทางเว็บไซต์ และวัตถุประสงค์ในการตรวจสอบย้อนหลังในกรณีที่เกิดปัญหาการใช้งาน [cite: 673]
- เพื่อการวิเคราะห์ข้อมูลในภาพรวม การจัดทำข้อมูลเชิงสถิติ (Aggregated Data) และข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (Anonymized Data) เพื่อพัฒนาและปรับปรุงบริการ รวมถึงการจัดทำรายงานเชิงอุตสาหกรรม (Market Intelligence) การสร้าง Benchmark และการพัฒนาผลิตภัณฑ์หรือบริการใหม่ของบริษัท [cite: 674]
- เพื่อการเข้าร่วมกิจกรรมต่างๆ ของบริษัทฯ [cite: 675]
- เพื่อวัตถุประสงค์ในการควบคุมการเข้าถึง การป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือบุคคลอื่น การควบคุมและป้องกันโรคติดต่อ และเพื่อประโยชน์ในการดูแลรักษาความปลอดภัย ของบริเวณอาคาร ภายในอาคาร และพื้นที่ของบริษัทฯ [cite: 676]
- เพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่ใช้บังคับกับบริษัทฯ ทั้งในปัจจุบันและ ในอนาคต [cite: 677]
หมายเหตุ: ข้อมูลส่วนบุคคลที่บริษัทฯดำเนินการเก็บรวบรวมเป็นข้อมูลที่จำเป็นในการปฏิบัติตามสัญญาหรือกฎหมาย หากท่านไม่ให้ข้อมูลดังกล่าว อาจเป็นการฝ่าฝืนกฎหมาย หรือบริษัทฯ อาจไม่สามารถบริหารจัดการสัญญาหรืออำนวยความสะดวกให้ท่านได้ [cite: 678] หากมีการเปลี่ยนแปลงวัตถุประสงค์ บริษัทฯ จะแจ้งให้ทราบและดำเนินการตามที่กฎหมายกำหนด [cite: 679]
ฐานกฎหมายในการประมวลผลข้อมูล
เราดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ฐาน ดังต่อไปนี้[cite: 680, 681]:
| ฐานกฏหมาย | กิจกรรม |
| :--- | :--- |
| ฐานปฏิบัติตามสัญญา | ในกิจกรรมใดกระบวนการที่ก่อให้เกิดสัญญาซื้อขายหรือใช้บริการ เช่น การออกใบเสนอราคา การใช้ข้อมูลชื่อที่อยู่ รายละเอียดติดต่อเข้าทำสัญญาตามประมวลกฏหมายแพ่งและพาณิชย์ ซึ่งข้อมูลดังกล่าวจำเป็นต่อการปฎิบัติตามสัญญา [cite: 682] |
| ฐานความยินยอม | กิจกรรมทางการตลาด เช่น การเสนอสินค้าและบริการ หากท่านประสงค์จะถอนความยินยอม สามารถแจ้งทางวาจา ร้องเรียน หรืออีเมลล์ โดยการถอนความยินยอมจะไม่กระทบต่อการประมวลผลที่ได้ให้ไปแล้วโดยชอบ แต่ท่านอาจได้รับข่าวสารโปรโมชั่นน้อยลง [cite: 682] |
| ฐานประโยชน์สำคัญจำเป็นต่อชีวิต | เช่น การเปิดเผยข้อมูลส่วนบุคคลให้กับโรงพยาบาลเพื่อช่วยชีวิต [cite: 682] |
| ฐานปฎิบัติหน้าที่ตามกฎหมาย | เช่น การออกใบกำกับภาษี ตามกฏหมายภาษีอากร [cite: 682] |
| ฐานการดำเนินงานตามภารกิจของรัฐ | - [cite: 682] |
| ฐานประโยชน์อันชอบด้วยกฎหมาย | ภาพบันทึก CCTV ภายในบริเวณบริษัท เพื่อความปลอดภัยแก่ทรัพย์สิน การโจรกรรม สามารถดูย้อนหลังได้ [cite: 682] |
แหล่งที่มาของข้อมูลส่วนบุคคล
- ได้รับจากท่านโดยตรง: ทั้งในรูปแบบเอกสารหรือข้อมูลอิเล็กทรอนิกส์ ผ่านแพลตฟอร์มที่บริษัทกำหนด [cite: 683, 684]
- ได้รับจากบุคคลที่สาม: ลูกค้าของบริษัท และ/หรือบุคคลอื่นที่เป็นผู้ควบคุมหรือประมวลผลข้อมูล โดยบริษัทเชื่อโดยสุจริตว่าบุคคลเหล่านั้นมีสิทธิเปิดเผยข้อมูลให้แก่บริษัทได้ [cite: 685]
การประมวลผลข้อมูลส่วนบุคคล
- เก็บรวบรวมข้อมูลติดต่อเพื่อนำเสนอสินค้า และข้อมูลจำเป็นสำหรับสัญญาบน Internal server [cite: 687, 688]
- ใช้ข้อมูลเพื่อติดต่อเสนอผลิตภัณฑ์หรือบริการที่ท่านอาจสนใจ [cite: 689]
- เปิดเผยข้อมูลในฐานะผู้ประมวลผลข้อมูลแก่หน่วยงานรัฐ (เช่น กรมสรรพากร, กรมพัฒนาธุรกิจ, ผู้สอบบัญชี) และหน่วยงานข้อมูลเครดิตเพื่อป้องกันการฉ้อโกง [cite: 690]
- อาจใช้เทคโนโลยี AI หรือระบบอัตโนมัติ (เช่น chatbot) เพื่อวิเคราะห์และปรับปรุงบริการ [cite: 691]
- อาจแปลงข้อมูลเป็นรูปแบบ Aggregated & Anonymized Data เพื่อจัดทำสถิติ ซึ่งไม่ถือเป็นข้อมูลส่วนบุคคลตามกฎหมาย [cite: 692]
- อาจโอนข้อมูลไปยังหน่วยงานต่างประเทศหรือองค์กรระหว่างประเทศ [cite: 693]
- บริษัททำหน้าที่เป็นทั้งผู้ควบคุมข้อมูล (Data Controller) และผู้ประมวลผลข้อมูล (Data Processor) ขึ้นอยู่กับบริการ [cite: 694, 695] โดยมี Google เป็นผู้ประมวลผลที่ตั้งอยู่ต่างประเทศ [cite: 696]
มาตรการคุ้มครองข้อมูลส่วนบุคคล (Appropriate Safeguards)
| Provider | Privacy Policy Link |
| :--- | :--- |
| Google | Google Privacy Policy [cite: 698] |
| Azure | Microsoft Privacy [cite: 698] |
| Zoho | Zoho Privacy [cite: 698] |
| Service desk (ITTS) | ITTS Privacy Policy [cite: 698] |
การเก็บรักษาข้อมูลส่วนบุคคล
- ลักษณะการเก็บ: Digital file [cite: 699, 701]
- สถานที่จัดเก็บ: Cloud Services (Google Drive, Gmail, Zoho, ITTS, GitLab, Jira, Azure) [cite: 702]
- การทำลาย: ดำเนินการลบและทำลายภายใน 10 วัน เมื่อพ้นระยะเวลาจัดเก็บหรือไม่มีฐานในการประมวลผล [cite: 703, 704]
สิทธิของเจ้าของข้อมูล
ท่านมีสิทธิดำเนินการดังนี้[cite: 705, 706]:
- สิทธิในการเพิกถอนความยินยอม (Right to withdraw consent) [cite: 707]
- สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of access) [cite: 708]
- สิทธิในการแก้ไขข้อมูลให้ถูกต้อง (Right to rectification) [cite: 709]
- สิทธิในการลบข้อมูลส่วนบุคคล (Right to erasure) [cite: 710]
- สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to restriction of processing) [cite: 711]
- สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (Right to data portability) [cite: 712]
- สิทธิในการคัดค้านการประมวลผล (Right to object) [cite: 713]
ท่านสามารถยื่นคำร้องตามสิทธิได้โดยไม่มีค่าใช้จ่าย และบริษัทจะแจ้งผลภายใน 30 วัน [cite: 714, 715]
การร้องเรียน
หากมีการฝ่าฝืนกฎหมาย ท่านสามารถร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ได้ที่[cite: 715, 716]:
- ที่อยู่: สำนักงานปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ทำหน้าที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล) 120 หมู่ 3 ชั้น 6-9 อาคารรัฐประศาสนภักดี ศูนย์ราชการเฉลิมพระเกียรติฯ ถนนแจ้งวัฒนะ กรุงเทพฯ 10210 [cite: 717]
- อีเมล: pdpc@mdes.go.th [cite: 717]
- โทรศัพท์: 02-142-1033 และ 02-141-6993 [cite: 717]