title: นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)
documentCode: OP-PI-01
effectiveDate: '15 มกราคม 2567'
นโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัท สมาร์ท ไฟน์เดอร์ จำกัด (“บริษัทฯ”) ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลและข้อมูลอื่นอันเกี่ยวกับท่าน (รวมเรียกว่า “ข้อมูล”) [cite: 279, 280] เพื่อให้ท่านสามารถเชื่อมั่นได้ว่าบริษัท มีความโปร่งใสและความรับผิดชอบในการเก็บรวบรวมใช้หรือเปิดเผยข้อมูลสอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) [cite: 280] รวมถึงกฎหมายอื่นที่เกี่ยวข้องโดยมีสาระสำคัญดังต่อไปนี้ [cite: 280]
ข้อมูลส่วนบุคคล คืออะไร? และ คำนิยาม
- ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ [cite: 281, 282]
- ข้อมูลส่วนบุคคลอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 [cite: 283] ซึ่งได้แก่ ข้อมูลเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด [cite: 283]
- การประมวลผลข้อมูลส่วนบุคคล หมายถึง การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก สำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน รวม ลบ ทำลาย เป็นต้น [cite: 284]
- เจ้าของข้อมูลส่วนบุคคล หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่ บริษัท เก็บรวบรวม ใช้ หรือเปิดเผย [cite: 285]
- ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล [cite: 286]
- ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล [cite: 287] ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล [cite: 287]
เราจะเก็บรวบรวมข้อมูลส่วนบุคคลดังต่อไปนี้
ข้อมูลส่วนบุคคลทั่วไป:
- ข้อมูลส่วนตัว ได้แก่ ชื่อและนามสกุล ข้อมูลตามที่ระบุในบัตรประจำตัวประชาชนและหนังสือเดินทาง สำเนาบัตรประชาชน หรือหมายเลขบัตรประชาชน [cite: 289, 290]
- ข้อมูลติดต่อ ได้แก่ ที่อยู่ หมายเลขโทรศัพท์ สถานที่ทำงาน [cite: 291]
- ตำแหน่งงาน หน่วยงานหรือองค์กร [cite: 292]
- ข้อมูลเกี่ยวกับการใช้งานระบบอิเล็กทรอนิกส์ ได้แก่ email หรือ ประวัติการสนทนาในแอปพลิเคชันต่างๆ [cite: 293] หรือประวัติการเข้าทำงานของพนักงานผ่านโปรแกรม seatalk หรือโปรแกรม Service desk [cite: 293]
- ข้อมูลที่ท่านได้ให้ไว้ เมื่อท่านติดต่อ หรือร่วมกิจกรรมใด ๆ กับบริษัทฯ เป็นต้น [cite: 294]
เราอาจได้รับข้อมูลส่วนบุคคลของท่านจาก 2 ช่องทาง ดังนี้
- เราได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง [cite: 295, 296] โดยเราจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากขั้นตอนการให้บริการ ดังนี้: [cite: 297]
- ขั้นตอนการสมัครใช้บริการกับเรา รวมถึงขั้นตอนการยื่นคำร้องขอใช้สิทธิต่างๆ กับเรารวมถึง ขั้นตอนการสมัคร ลงทะเบียน สมัครงาน เสนอราคา ลงนามในสัญญา เอกสาร ทำแบบสำรวจหรือใช้งานผลิตภัณฑ์ บริการ หรือช่องทางให้บริการอื่นที่ควบคุมดูแลโดย บริษัท หรือเมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อสื่อสารกับ บริษัท ณ ที่ทำการหรือผ่านช่องทางติดต่ออื่นที่ควบคุมดูแลโดย บริษัท เป็นต้น [cite: 298]
- จากความสมัครใจของท่าน ในการทำแบบสอบถาม (survey) หรือ การโต้ตอบทาง email หรือ การให้ข้อมูลผ่านโปรแกรม Service desk หรือช่องทางการสื่อสารอื่นๆ ระหว่างเราและท่าน [cite: 299]
- ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมจากแหล่งอื่นนอกเหนือจากเจ้าของข้อมูลส่วนบุคคล [cite: 300] โดยที่แหล่งข้อมูลดังกล่าวมีเหตุผลที่ชอบด้วยกฎหมายหรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วในการเปิดเผยข้อมูลแก่บริษัท รวมถึงข้อมูลสาธารณะที่เจ้าของข้อมูลเปิดเผยด้วยตัวเองบนแพลตฟอร์มดังกล่าว [cite: 300]
- (กรณีที่ท่านเป็นผู้ให้ข้อมูลส่วนบุคคลของบุคคลภายนอกแก่บริษัทฯดังนี้ ท่านมีหน้าที่รับผิดชอบในการแจ้งรายละเอียดตามนโยบายนี้หรือประกาศของผลิตภัณฑ์หรือบริการ ตามแต่กรณี ให้บุคคลดังกล่าวทราบ ตลอดจนขอความยินยอมจากบุคคลนั้นหากเป็นกรณีที่ต้องได้รับความยินยอมในการเปิดเผยข้อมูลแก่บริษัทฯ) [cite: 300]
ฐานทางกฎหมายในการประมวลผลข้อมูล
บริษัทอาจอาศัยฐานทางกฎหมายดังต่อไปนี้: [cite: 301, 302]
- การปฏิบัติตามสัญญา (Contract) [cite: 303]
- การปฏิบัติตามกฎหมาย (Legal Obligation) [cite: 304]
- ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) [cite: 305]
- ความยินยอม (Consent) [cite: 306]
- สำหรับการวิเคราะห์ข้อมูลในภาพรวมและการพัฒนาบริการ บริษัทจะอาศัยฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) [cite: 307]
วัตถุประสงค์ในการประมวลผลข้อมูล
- เพื่อประโยชน์ในการจัดหาหรือจำหน่ายผลิตภัณฑ์ การให้หรือรับบริการในรูปแบบต่าง ๆ [cite: 308, 309]
- เพื่อการทำธุรกรรมทางการเงิน และภาษี ที่เกี่ยวข้องกับการปฏิบัติตามสัญญาของบริษัทฯ [cite: 310]
- เพื่อการวิเคราะห์ข้อมูลในภาพรวม การจัดทำข้อมูลเชิงสถิติ (Aggregated Data) และข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (Anonymized Data) [cite: 311] เพื่อพัฒนาและปรับปรุงบริการ รวมถึงการจัดทำรายงานเชิงอุตสาหกรรม (Market Intelligence) การสร้าง Benchmark และการพัฒนาผลิตภัณฑ์หรือบริการใหม่ของบริษัท [cite: 311]
- เพื่อประโยชน์ในการปรับปรุงคุณภาพในการดำเนินงาน การให้บริการ และการดำเนินการที่เกี่ยวข้องกับธุรกิจของบริษัทฯ [cite: 312]
- เพื่อการเข้าร่วมกิจกรรมต่างๆ ของบริษัทฯ [cite: 313]
- เพื่อวัตถุประสงค์ในการควบคุมการเข้าถึง การป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือบุคคลอื่น การควบคุมและป้องกันโรคติดต่อ และเพื่อประโยชน์ในการดูแลรักษาความปลอดภัย ของบริเวณอาคาร ภายในอาคาร และพื้นที่ของบริษัทฯ [cite: 314]
- เพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่ใช้บังคับกับบริษัทฯ ทั้งในปัจจุบันและ ในอนาคต [cite: 315]
ข้อมูลส่วนบุคคลที่บริษัทฯ ดำเนินการเก็บรวบรวมเพื่อวัตถุประสงค์ข้างต้นเป็นข้อมูลที่จำเป็นในการปฏิบัติตามสัญญาหรือการปฏิบัติตามกฎหมายต่าง ๆ ที่ใช้บังคับ [cite: 316] หากท่านไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นดังกล่าว อาจเป็นการฝ่าฝืนกฎหมาย หรือบริษัทฯ อาจไม่สามารถบริหารหรือจัดการสัญญา หรืออำนวยความสะดวกในการดำเนินการต่างๆ ให้กับท่านได้ [cite: 316]
ทั้งนี้หากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทฯ จะแจ้งให้ท่านทราบ และดำเนินการอื่นใดตามที่กฎหมายกำหนด รวมถึงจัดให้มีบันทึกการแก้ไขเพิ่มเติมไว้เป็นหลักฐาน [cite: 317]
การใช้เทคโนโลยี AI และระบบอัตโนมัติ
บริษัทอาจใช้เทคโนโลยี AI เพื่อ: [cite: 318, 319]
- วิเคราะห์ข้อมูลการใช้งาน [cite: 320]
- ปรับปรุงบริการ [cite: 321]
- ให้บริการผ่านระบบอัตโนมัติ เช่น chatbot [cite: 322]
- ทั้งนี้ บริษัทจะไม่ใช้ข้อมูลส่วนบุคคล ในการฝึกโมเดล AI โดยไม่ได้รับอนุญาต [cite: 323]
การใช้ข้อมูลในรูปแบบ Aggregated และ Anonymized
บริษัทอาจนำข้อมูลที่ได้จากการใช้บริการมารวบรวม วิเคราะห์ และแปลงให้อยู่ในรูปแบบที่ไม่สามารถระบุตัวบุคคล หรือองค์กรได้ (Aggregated & Anonymized Data) [cite: 324, 325]
ข้อมูลดังกล่าวอาจถูกใช้เพื่อ: [cite: 326]
- วิเคราะห์แนวโน้มตลาดอุตสาหกรรม [cite: 327]
- จัดทำรายงานเชิงสถิติ (Market Intelligence) [cite: 328]
- สร้าง Benchmark และข้อมูลเชิงเปรียบเทียบ [cite: 329]
- พัฒนาและปรับปรุงผลิตภัณฑ์และบริการ [cite: 330]
- สนับสนุนการพัฒนาและให้บริการเชิงพาณิชย์ของบริษัท รวมถึงการพัฒนาและให้บริการข้อมูลเชิงพาณิชย์ เช่น รายงานตลาด หรือผลิตภัณฑ์ข้อมูลของบริษัท [cite: 331]
บริษัทรับรองว่า: [cite: 332]
- ข้อมูลจะถูกทำให้ไม่สามารถระบุตัวบุคคลหรือองค์กรได้อย่างถาวร [cite: 333]
- ไม่สามารถย้อนกลับหรือเชื่อมโยงถึงเจ้าของข้อมูลได้ [cite: 334]
- ไม่สามารถระบุโรงแรม ลูกค้า หรือผู้เข้าพักรายใดรายหนึ่งได้ [cite: 335]
- จะไม่มีการเปิดเผยข้อมูลที่เป็นความลับทางธุรกิจของลูกค้ารายใด [cite: 336]
ข้อมูลในรูปแบบดังกล่าวจะไม่ถือเป็นข้อมูลส่วนบุคคล โดยลูกค้าและผู้ใช้บริการรับทราบและตกลงต่อการใช้ข้อมูลในลักษณะดังกล่าว [cite: 337] และจะไม่อยู่ภายใต้ข้อจำกัด ที่ใช้บังคับกับข้อมูลส่วนบุคคลตามกฎหมายที่เกี่ยวข้อง [cite: 338] ทั้งนี้ บริษัทจะไม่ใช้ข้อมูลในลักษณะที่ก่อให้เกิด ความเสียหายต่อธุรกิจของลูกค้ารายใดรายหนึ่ง [cite: 339]
การประมวลผลข้อมูลส่วนบุคคล
เมื่อได้รับข้อมูลส่วนบุคคลจากแหล่งที่มาของข้อมูลส่วนบุคคลแล้ว เราจะดำเนินการดังนี้กับข้อมูลส่วนบุคคลของท่าน [cite: 340, 341]
- เก็บรวบรวมข้อมูลติดต่อเพื่อนำเสนอสินค้าและบริการ และข้อมูลจำเป็นสำหรับการทำสัญญาซื้อขาย สั่งผลิตสินค้า หรือบริการอื่นๆ ที่ต้องการ รวมไปถึงการส่งสินค้า [cite: 342]
- ใช้ ข้อมูลดังกล่าวในการติดต่อเสนอผลิตภัณฑ์หรือบริการที่ท่านอาจสนใจ [cite: 343]
- เปิดเผยข้อมูลที่เกี่ยวข้องแก่ผู้ประมวลผล ได้แก่ Google และ ผู้รับเหมาช่วงในกิจกรรมภายใต้สัญญาประมวลผลข้อมูลกับบริษัทฯ [cite: 344], บุคคล หน่วยงานรัฐที่มีกฎหมายกำหนดให้เปิดเผย เช่น สรรพากร, ผู้สอบบัญชี, สำนักงานประกันสังคม ผู้ให้บริการโครงสร้างพื้นฐาน (Cloud / Hosting) ผู้ให้บริการด้านการชำระเงิน พันธมิตรทางเทคโนโลยีและระบบเชื่อมต่อ ลูกค้าองค์กร (เช่น โรงแรม) ในกรณีที่บริษัททำหน้าที่เป็นผู้ประมวลผลข้อมูล เป็นต้น [cite: 344]
- นอกจากนี้ เราอาจจำเป็นต้องส่งข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานข้อมูลเครดิต เพื่อตรวจสอบ และอาจใช้ผลการตรวจสอบข้อมูล ดังกล่าวเพื่อการป้องกันการฉ้อโกง [cite: 344]
บริษัทอาจได้รับข้อมูลจากลูกค้าองค์กร เช่น โรงแรมหรือผู้ใช้ระบบของบริษัท ซึ่งข้อมูลดังกล่าวจะถูกประมวลผลในนามของลูกค้า ตามข้อตกลงการประมวลผลข้อมูล (Data Processing Agreement) [cite: 345]
ทั้งนี้ บริษัทจะไม่เปิดเผยหรือจำหน่ายข้อมูลส่วนบุคคล ให้แก่บุคคลภายนอกเพื่อวัตถุประสงค์ทางการตลาด เว้นแต่ข้อมูลในรูปแบบ Aggregated และ Anonymized ซึ่งไม่สามารถระบุตัวบุคคลหรือองค์กรได้ [cite: 346]
บทบาทของบริษัทในการประมวลผลข้อมูล
บริษัทอาจมีบทบาทเป็นทั้งผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) และผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) ขึ้นอยู่กับลักษณะของบริการในแต่ละกรณี [cite: 347, 348]
- ในกรณีที่บริษัทให้บริการระบบแก่ลูกค้าองค์กร เช่น โรงแรม บริษัทจะทำหน้าที่เป็นผู้ประมวลผลข้อมูล (Processor) ตามคำสั่งของลูกค้า ซึ่งเป็นผู้ควบคุมข้อมูล (Controller) [cite: 349]
- ในกรณีอื่น เช่น การดำเนินงานเว็บไซต์ การตลาด และการให้บริการของบริษัท บริษัทจะทำหน้าที่เป็นผู้ควบคุมข้อมูล (Controller) [cite: 350]
เราอาจมีความจำเป็นในการโอนข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานต่างประเทศหรือองค์กรระหว่างประเทศ [cite: 351] บริษัทจะดำเนินการโอนข้อมูลดังกล่าวภายใต้มาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม และเป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด [cite: 351] เช่น การใช้ข้อสัญญามาตรฐาน หรือมาตรการอื่นตามที่กฎหมายกำหนด [cite: 351]
- ผู้ประมวล Data Processor ที่ตั้งอยู่ต่างประเทศได้แก่ Google (email) [cite: 352]
- ในกรณีที่บริษัททำหน้าที่เป็นผู้ประมวลผลข้อมูล รายละเอียดเพิ่มเติมจะเป็นไปตามข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (Data Protection Addendum) [cite: 353]
หน่วยงานดังกล่าวมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ (appropriate safeguards) ดังนี้ [cite: 354]
| Provider | Privacy Policy / DPA Link |
| :--- | :--- |
| Google | Google Privacy Policy [cite: 355] |
| Azure | Azure Legal, Microsoft DPA [cite: 355] |
| Zoho | Zoho Privacy [cite: 355] |
| Service desk (ITTS) | ITTS Privacy Policy [cite: 355] |
การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
ผู้ควบคุมทำการเก็บรักษาข้อมูลส่วนบุคคลของท่าน ดังนี้: [cite: 356, 357]
- ลักษณะการเก็บ: Digital file และ paper [cite: 358]
- สถานที่จัดเก็บ: เก็บไว้บน Cloud ที่ใช้บริการกับ Google drive, gmail , Zoho , Service desk (ITTS) , Gitlab , Jira และ Azure [cite: 359]
- ระยะเวลาจัดเก็บ: เป็นไปตามหัวข้อ ระยะเวลาในการประมวลผลข้อมูลส่วนบุคคล [cite: 360]
เมื่อพ้นระยะเวลาจัดเก็บ หรือ เราไม่มีสิทธิหรือไม่สามารถอ้างฐานในการประมวลผลข้อมูลส่วนบุคคลของท่านแล้ว เราจะดำเนินการทำลายข้อมูลส่วนบุคคลนั้นด้วยวิธีการลบและทำลาย และจะดำเนินการให้แล้วเสร็จภายใน 10 วันนับแต่วันสิ้นสุดระยะเวลาดังกล่าว [cite: 361]
ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทฯจะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาเท่าที่จำเป็นเพื่อวัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลซึ่งได้ระบุไว้ในคำประกาศฉบับนี้ ตามหลักเกณฑ์ที่ใช้กำหนดระยะเวลาเก็บ ได้แก่ [cite: 362, 363]
- ระยะเวลาที่บริษัทฯ ยังมีความสัมพันธ์กับท่านในฐานะลูกค้าของบริษัทฯ [cite: 363]
- อาจเก็บต่อไปตามระยะเวลาที่จำเป็นเพื่อการปฏิบัติตามกฎหมายหรือตามอายุความทางกฎหมาย [cite: 363]
- เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามกฎหมายหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อเหตุอื่นตามนโยบายและข้อกำหนดภายในของบริษัทฯ [cite: 363]
ในกรณีที่ไม่สามารถระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน บริษัทฯ จะเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม (เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี) [cite: 364]
สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
ท่านมีสิทธิในการดำเนินการ ดังต่อไปนี้: [cite: 365]
- สิทธิในการเพิกถอนความยินยอม (Right to Withdraw Consent): ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับเราได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับเรา [cite: 366]
- สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access): ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้เราทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้เราเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อเราได้ [cite: 367]
- สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification): ท่านมีสิทธิในการขอให้เราแก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์ [cite: 368]
- สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure): ท่านมีสิทธิในการขอให้เราทำการลบข้อมูลของท่านด้วยเหตุบางประการได้ [cite: 369]
- สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing): ท่านมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้ [cite: 370]
- สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (Right to Data Portability): ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับเราไปยังผู้ควบคุมข้อมูลรายอื่น หรือ ตัวท่านเองด้วยเหตุบางประการได้ [cite: 371]
- สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object): ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้ [cite: 372]
ท่านสามารถติดต่อมายังเจ้าหน้าที่ DPO/เจ้าหน้าที่ฝ่ายของเราได้ เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้นได้ (รายละเอียดการติดต่อปรากฏในหัวข้อ “ช่องทางการติดต่อ” ด้านล่างนี้) หรือ ดาวน์โหลดและกรอกเอกสารพร้อมทั้งแนบหลักฐานยืนยันตัวตนและส่งคำร้องมาที่ (ลิงค์ดาวน์โหลดเอกสาร) (แบบฟอร์มคำร้อง /เหตุปฎิเสธ) [cite: 373]
ทั้งนี้ ท่านไม่จำเป็นต้องเสียค่าใช้จ่ายใดๆ ในการดำเนินตามสิทธิข้างต้น โดยเราจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของท่านภายใน 30 วันนับแต่วันที่เราได้รับคำร้องขอดังกล่าว [cite: 374]
ช่องทางการติดต่อเรา
รายละเอียดผู้ควบคุมข้อมูล [cite: 375, 376]
| ข้อมูล | รายละเอียด |
| :--- | :--- |
| บริษัท | บริษัท สมาร์ท ไฟน์เดอร์ จำกัด [cite: 377] |
| สถานที่ตั้ง | 99/24 หมู่ 8 ถ.ราชพฤกษ์ ต.บางกร่าง อ.เมืองนททบุรี จ.นนทบุรี 11000 [cite: 377] |
| โทรศัพท์ | 02-422-6780 [cite: 377] |
| แฟกซ์ | 02-422-6781 [cite: 377] |
| อีเมล | support@smartfinder.tech [cite: 377] |
รายละเอียดหน่วยงานกำกับดูแล [cite: 378]
ในกรณีที่เราหรือลูกจ้างหรือพนักงานของเราฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถร้องเรียนต่อหน่วยงานกำกับดูแล ตามรายละเอียดดังนี้ [cite: 379]
- สำนักงานปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม [cite: 380]
- ทำหน้าที่ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล [cite: 381]
- 120 หมู่ 3 ชั้น 6-9 อาคารรัฐประศาสนภักดี ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา 5 ธันวาคม 2550 ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพฯ 10210 [cite: 382, 383, 384]
- e-mail: pdpc@mdes.go.th [cite: 385]
- โทร: 02-142-1033 และ 02-141-6993 [cite: 386]
การเปลี่ยนแปลงนโยบายและแนวปฏิบัติคุ้มครองข้อมูลส่วนบุคคล
บริษัทฯ จะทำการพิจารณาทบทวนเงื่อนไขนโยบายบริษัทฯ ฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับแนวปฏิบัติ และกฎหมายที่เกี่ยวข้อง หากมีการแก้ไขเปลี่ยนแปลงบริษัทฯ จะแจ้งให้ทราบด้วยการเผยแพร่ผ่านการประกาศที่เหมาะสมของบริษัทฯ [cite: 387, 388]
ประกาศ ณ วันที่ 15 มกราคม 2567 [cite: 389]
(ลงชื่อ)
นายโสฬส รักธรรม [cite: 390]
ประธานเจ้าหน้าที่บริหาร [cite: 391]