หนังสือแจ้งข้อมูลส่วนบุคคล

บริษัท สมาร์ท ไฟน์เดอร์ จำกัด ได้ประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคลเมื่อวันที่ 1 มิถุนายน 2565 เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งกำหนดให้บริษัทต้องจัดทำหนังสือแจ้งข้อมูลส่วนบุคคลแก่ลูกค้าและผู้ที่อาจเป็นลูกค้า ตามมาตรา 23

ข้อมูลการติดต่อของผู้ควบคุมข้อมูล

บริษัท สมาร์ท ไฟน์เดอร์ จำกัด
99/24 ถนนราชพฤกษ์ ตำบลบางกร่าง อำเภอเมือง จังหวัดนนทบุรี 11000
โทร: 02-422-6780
แฟกซ์: 02-422-6781
อีเมล: support@smartfinder.tech

ข้อมูลส่วนบุคคลที่เก็บรวบรวมเพื่อการประมวลผล

• ข้อมูลระบุตัวตน: ชื่อ–นามสกุล รายละเอียดในบัตรประชาชนหรือหนังสือเดินทาง สำเนาหรือเลขบัตรประชาชน
• ข้อมูลการติดต่อ: ที่อยู่ หมายเลขโทรศัพท์ สถานที่ทำงาน
• ข้อมูลการทำงาน: ตำแหน่งงาน แผนก หรือองค์กร
• ข้อมูลอิเล็กทรอนิกส์: อีเมล โปรแกรม Service Desk หรือประวัติการสนทนาในแอปพลิเคชันต่าง ๆ
• ข้อมูลอื่น ๆ: ข้อมูลที่ให้เมื่อมีการติดต่อหรือเข้าร่วมกิจกรรมกับบริษัท

ระยะเวลาเก็บรักษา

1. ข้อมูลระบุตัวตน (ชื่อ ที่อยู่ เบอร์ติดต่อ โทรศัพท์ อีเมล):

   • หากเป็นลูกค้า: เก็บไว้ตลอดอายุสัญญา และต่ออีก 10 ปีหลังสิ้นสุดสัญญา (ตามอายุความทางกฎหมาย)
   • หากมีการติดต่อแต่ไม่ได้ทำสัญญา: เก็บด้วยความยินยอมจนกว่าจะมีการถอนความยินยอม (เว้นแต่มีฐานกฎหมายอื่นรองรับ)

2. ตัวระบุออนไลน์ (อีเมล ที่อยู่ IP ที่อยู่ MAC ประวัติการทำธุรกรรม ประเภทเบราว์เซอร์ คุกกี้): เก็บ 90 วันตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2)

วัตถุประสงค์ในการประมวลผลข้อมูล

1. การจัดซื้อหรือจำหน่ายสินค้าและบริการ
2. การทำธุรกรรมทางการเงินและภาษีที่เกี่ยวข้องกับสัญญา
3. การจัดทำฐานข้อมูลเพื่อการวิเคราะห์และนำเสนอสินค้า/บริการ
4. การปรับปรุงคุณภาพการดำเนินงานและบริการ
5. การวิเคราะห์และติดตามการใช้งานเว็บไซต์ และตรวจสอบปัญหาการใช้งาน
6. การเข้าร่วมกิจกรรมต่าง ๆ ของบริษัท
7. การควบคุมการเข้าออก ความปลอดภัย สุขภาพ และการป้องกันอันตราย
8. การปฏิบัติตามกฎหมายที่บังคับใช้

ฐานทางกฎหมายในการประมวลผลข้อมูล

• สัญญา: การทำกิจกรรมที่จำเป็นต่อการปฏิบัติตามสัญญา เช่น การออกใบเสนอราคา ใช้ข้อมูลติดต่อเพื่อเข้าทำสัญญา
• ความยินยอม: กิจกรรมทางการตลาดต้องได้รับความยินยอมผ่านลิงก์ลงทะเบียนหรืออีเมล สามารถถอนความยินยอมได้ตลอดเวลา โดยไม่กระทบต่อการประมวลผลก่อนหน้า
• ผลประโยชน์ที่สำคัญยิ่ง: เช่น การเปิดเผยข้อมูลเพื่อรักษาชีวิตที่โรงพยาบาล
• ข้อผูกพันทางกฎหมาย: เช่น การออกใบกำกับภาษี
• ประโยชน์โดยชอบธรรม: เช่น การติดต่อเสนอขายสินค้า การใช้ข้อมูลลูกค้าเก่าเพื่อเสนอสินค้าใหม่ การบันทึกภาพจาก CCTV เพื่อความปลอดภัย

แหล่งที่มาของข้อมูลส่วนบุคคล

1. จากคุณโดยตรง (ผ่านเอกสาร การลงทะเบียน แพลตฟอร์มออนไลน์ หรือวิธีอื่นตามกิจกรรม)
2. จากคู่ค้าหรือบุคคลที่สามที่เก็บและเปิดเผยข้อมูลต่อบริษัทโดยชอบด้วยกฎหมาย

การประมวลผลข้อมูลส่วนบุคคล

• เก็บข้อมูลสำหรับทำสัญญา บริการ หรือการส่งมอบ
• ใช้ข้อมูลเพื่อติดต่อและนำเสนอสินค้า/บริการ
• เปิดเผยข้อมูลแก่ผู้ประมวลผล (Google ผู้รับเหมาช่วง) และหน่วยงานที่กฎหมายกำหนด (กรมสรรพากร ผู้ตรวจสอบบัญชี สำนักงานประกันสังคม สถาบันข้อมูลเครดิต)
• โอนข้อมูลไปต่างประเทศไปยังผู้ประมวลผลที่มีมาตรการคุ้มครองที่เหมาะสม:
  • Google Privacy Policy
  • Microsoft Azure
  • Zoho
  • Service Desk ITTS

การเก็บรักษา

• รูปแบบ: ไฟล์ดิจิทัลและเอกสารกระดาษ
• สถานที่: บริการคลาวด์ (Google Drive, Gmail, Zoho, Service Desk ITTS, Gitlab, Jira, Azure)
• ระยะเวลา: ตามที่ระบุในนโยบายเก็บรักษา
• การทำลาย: ข้อมูลจะถูกลบหรือทำลายภายใน 30 วันหลังหมดอายุการเก็บรักษา

สิทธิของเจ้าของข้อมูล

• สิทธิในการถอนความยินยอม
• สิทธิในการเข้าถึงและขอสำเนาข้อมูลส่วนบุคคล
• สิทธิในการแก้ไขข้อมูล
• สิทธิในการลบข้อมูล
• สิทธิในการจำกัดการประมวลผล
• สิทธิในการโอนย้ายข้อมูล
• สิทธิในการคัดค้านการประมวลผล

สามารถส่งคำขอพร้อมหลักฐานยืนยันตัวตนไปยังเจ้าหน้าที่ DPO ของบริษัท บริษัทจะตอบกลับภายใน 30 วัน

หน่วยงานกำกับดูแล

สำนักงานปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
120 หมู่ 3 ชั้น 6–9 อาคารรัฏฐประสาทปักษ์ดี ศูนย์ราชการ ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพมหานคร 10210
อีเมล: pdpc@mdes.go.th
โทร: 02-142-1033, 02-141-6993