นโยบายความเป็นส่วนตัว (Privacy Policy)
1. บทนำ
บริษัท เซฟยู จำกัด (“บริษัทฯ”) ให้ความสำคัญอย่างยิ่งต่อการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า ผู้มาติดต่อ และบุคคลที่เกี่ยวข้อง บริษัทฯ จึงได้จัดทำนโยบายความเป็นส่วนตัวฉบับนี้ขึ้น เพื่ออธิบายถึงวิธีการที่บริษัทฯ เก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของท่าน โดยเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“PDPA”) และกฎหมายที่เกี่ยวข้อง
2. ขอบเขตการบังคับใช้
นโยบายความเป็นส่วนตัวฉบับนี้ใช้บังคับกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่เกี่ยวข้องกับบริษัทฯ ซึ่งรวมถึงแต่ไม่จำกัดเพียงบุคคลดังต่อไปนี้
(1) ลูกค้าของบริษัทฯ
ซึ่งครอบคลุมทั้งลูกค้าบุคคลธรรมดา ได้แก่ ลูกค้าเดิม ลูกค้าปัจจุบัน และลูกค้าเป้าหมาย รวมถึงลูกค้าองค์กรธุรกิจ โดยในกรณีของลูกค้าองค์กรธุรกิจ ให้หมายความรวมถึงกรรมการ ผู้ถือหุ้น ผู้มีอำนาจลงนาม ผู้รับประโยชน์ที่แท้จริง พนักงาน ผู้ค้ำประกัน ผู้ให้หลักประกัน ตลอดจนบุคคลธรรมดาอื่นใดที่มีความเกี่ยวข้องหรือมีอำนาจดำเนินการแทนลูกค้าองค์กรธุรกิจดังกล่าว
ทั้งนี้ บริษัทฯ ขอให้ลูกค้าองค์กรธุรกิจดำเนินการแจ้งให้บุคคลดังกล่าวรับทราบถึงนโยบายความเป็นส่วนตัวฉบับนี้ เพื่อให้การประมวลผลข้อมูลส่วนบุคคลเป็นไปโดยชอบด้วยกฎหมาย
(2) บุคคลที่ไม่ใช่ลูกค้า
ซึ่งรวมถึงแต่ไม่จำกัดเพียง ผู้ติดต่อผ่านเว็บไซต์ ผู้ขอข้อมูล ผู้เข้าร่วมกิจกรรมทางการตลาด คู่ค้า พันธมิตรทางธุรกิจ ผู้สมัครงาน และบุคคลอื่นใดที่บริษัทฯ มีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคล
3. การเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านทั้งโดยทางตรงจากท่าน และโดยทางอ้อมจากแหล่งข้อมูลอื่นที่ชอบด้วยกฎหมาย เช่น หน่วยงานของรัฐ แหล่งข้อมูลสาธารณะ ลูกค้าองค์กรของท่าน หรือบุคคลที่สามที่เกี่ยวข้อง
ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมอาจรวมถึง
• ข้อมูลระบุตัวตน เช่น ชื่อ-นามสกุล เลขประจำตัวประชาชน หรือข้อมูลอื่นที่สามารถระบุตัวบุคคลได้
• ข้อมูลการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล
• ข้อมูลเกี่ยวกับองค์กรและธุรกิจ เช่น ชื่อบริษัท เลขทะเบียนนิติบุคคล ตำแหน่งหน้าที่ และอำนาจในการลงนาม
• ข้อมูลทางการเงิน บัญชี และภาษี เช่น เอกสารบัญชี รายการทางการเงิน ข้อมูลรายได้ ค่าใช้จ่าย แบบยื่นภาษี หรือข้อมูลที่เกี่ยวข้องกับการให้บริการ
• ข้อมูลทางเทคนิค เช่น IP Address ข้อมูลการใช้งานเว็บไซต์ ประเภทอุปกรณ์ และพฤติกรรมการใช้งาน
ในบางกรณี บริษัทฯ อาจมีความจำเป็นต้องเก็บรวบรวม ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) เช่น ข้อมูลเงินเดือน ข้อมูลประกันสังคม หรือข้อมูลที่เกี่ยวข้องกับสวัสดิการพนักงาน (ในกรณีบริการบัญชีเงินเดือน) โดยจะดำเนินการภายใต้ฐานทางกฎหมายที่เหมาะสมและมาตรการคุ้มครองที่เข้มงวด
ทั้งนี้ บริษัทฯ จะเก็บรวบรวมข้อมูลเท่าที่จำเป็นตามวัตถุประสงค์
4. วัตถุประสงค์และฐานทางกฎหมายในการประมวลผลข้อมูล
บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลของท่านตามฐานทางกฎหมายที่กำหนดใน PDPA และเพื่อวัตถุประสงค์ที่ชัดเจน ดังต่อไปนี้
• เพื่อการเข้าทำสัญญาและการปฏิบัติตามสัญญาในการให้บริการด้านบัญชี ภาษี และที่ปรึกษาทางธุรกิจ
• เพื่อการดำเนินการตามคำขอก่อนเข้าทำสัญญา
• เพื่อจัดทำเอกสาร รายงาน และการยื่นแบบต่อหน่วยงานของรัฐ เช่น กรมสรรพากร
• เพื่อการปฏิบัติตามกฎหมาย เช่น กฎหมายภาษีอากร กฎหมายบัญชี และกฎหมายอื่นที่เกี่ยวข้อง
• เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ เช่น การบริหารความสัมพันธ์กับลูกค้า การบริหารความเสี่ยง และการปรับปรุงคุณภาพบริการ
• เพื่อการติดต่อสื่อสาร แจ้งข้อมูลข่าวสาร หรือกิจกรรมทางการตลาด (ในกรณีที่ได้รับความยินยอม)
บริษัทฯ จะไม่ใช้ข้อมูลเพื่อวัตถุประสงค์อื่นที่ไม่สอดคล้อง เว้นแต่มีฐานทางกฎหมายรองรับ
5. การเปิดเผยข้อมูลส่วนบุคคล
บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลหรือหน่วยงานที่เกี่ยวข้องภายใต้หลักความจำเป็นและตามวัตถุประสงค์ที่กำหนด เช่น
• หน่วยงานของรัฐหรือหน่วยงานกำกับดูแล
• ผู้ตรวจสอบบัญชี และที่ปรึกษาทางกฎหมาย
• ผู้ให้บริการด้านเทคโนโลยีสารสนเทศ ระบบ Cloud หรือระบบบัญชี
• ผู้ประมวลผลข้อมูล (Data Processor) ที่บริษัทฯ ว่าจ้าง
ทั้งนี้ บริษัทฯ จะกำหนดให้บุคคลดังกล่าวมีหน้าที่รักษาความลับและดำเนินการคุ้มครองข้อมูลส่วนบุคคลตามมาตรฐานที่กฎหมายกำหนด
6. การโอนข้อมูลไปต่างประเทศ
ในกรณีที่บริษัทฯ มีความจำเป็นต้องโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ บริษัทฯ จะดำเนินการให้เป็นไปตามหลักเกณฑ์ของ PDPA โดยจะจัดให้มีมาตรการคุ้มครองข้อมูลที่เพียงพอ หรือดำเนินการตามข้อยกเว้นที่กฎหมายกำหนด
7. ระยะเวลาในการเก็บรักษาข้อมูล
บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นตามวัตถุประสงค์ และตามระยะเวลาที่กฎหมายกำหนด โดยเฉพาะกฎหมายบัญชีและภาษีอากร ซึ่งโดยทั่วไปกำหนดให้เก็บรักษาเอกสารไม่น้อยกว่า 5 ปี หรือ 7 ปี แล้วแต่กรณี
ภายหลังจากครบกำหนดระยะเวลาดังกล่าว บริษัทฯ จะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคลได้ตามมาตรฐานที่เหมาะสม เว้นแต่มีความจำเป็นต้องเก็บไว้เพื่อการใช้สิทธิเรียกร้องหรือการระงับข้อพิพาท
8.มาตรการรักษาความปลอดภัยของข้อมูล
บริษัทฯ ได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลทั้งในด้านเทคนิคและการบริหารจัดการ เพื่อป้องกันการเข้าถึง การใช้ หรือการเปิดเผยข้อมูลโดยมิชอบ ซึ่งรวมถึงการควบคุมสิทธิ์การเข้าถึง การเข้ารหัสข้อมูล ระบบรักษาความปลอดภัยสารสนเทศ และการกำกับดูแลบุคลากรให้ปฏิบัติตามนโยบายอย่างเคร่งครัด
9.สิทธิของเจ้าของข้อมูล
ภายใต้กฎหมาย PDPA ท่านมีสิทธิในฐานะเจ้าของข้อมูล เช่น สิทธิในการเข้าถึง ขอรับสำเนา แก้ไข ลบ ระงับการใช้ คัดค้านการประมวลผล และถอนความยินยอม ทั้งนี้ บริษัทฯ จะดำเนินการตามคำขอของท่านภายในระยะเวลาที่กฎหมายกำหนด และอาจปฏิเสธคำขอได้ในกรณีที่มีเหตุอันชอบด้วยกฎหมาย
10.การใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกัน
บริษัทฯ อาจใช้คุกกี้เพื่อวิเคราะห์พฤติกรรมการใช้งาน ปรับปรุงเว็บไซต์ และยกระดับประสบการณ์ของท่าน โดยท่านสามารถจัดการการใช้งานคุกกี้ได้ผ่านการตั้งค่าในเว็บเบราว์เซอร์
11.การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
บริษัทฯ ขอสงวนสิทธิ์ในการแก้ไขหรือปรับปรุงนโยบายนี้ โดยจะแจ้งผ่านเว็บไซต์ ทั้งนี้ การใช้งานอย่างต่อเนื่องถือว่าท่านยอมรับนโยบายฉบับปรับปรุง
12. การติดต่อบริษัทฯ และช่องทางร้องเรียน
หากท่านมีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับประกาศนโยบายความเป็นส่วนตัวของบริษัท โปรดติดต่อบริษัทตามช่องทางดังต่อไปนี้
- บริษัท เซฟยู จำกัด 55/168 ซอย ลาดพร้าว88(อรพิน) แขวงพลับพลา เขตวังทองหลาง กรุงเทพมหานคร 10310
- อีเมล: saveyou.office@gmail.com
ทั้งนี้ หากท่านต้องการขอใช้สิทธิตามพรบ. คุ้มครองข้อมูลส่วนบุคคล โปรดติดต่อบริษัทผ่านช่องทางสำนักงานใหญ่ของบริษัท เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล