นโยบายความเป็นส่วนตัว และ คุ้มครองข้อมูลส่วนบุคคล ของ hrzoft
1.บทนำ
1.1 hrzoft เป็นผู้ให้บริการระบบจัดการสำหรับธุรกิจค้าขายดำเนินการโดยบริษัท โค้ดโมบายส์ จำกัด ให้บริการผ่านเว็บไซต์และซอฟต์แวร์ภายใต้ชื่อ hrzoft ในที่นี้รวมถึงแอปพลิเคชั่นทุกแพลทฟอร์ม
เราตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลและมีหน้าที่รับผิดชอบตามกฎหมาย โดยออกนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้เพื่ออธิบายการเก็บ รวบรวม ใช้ และเปิดเผยหรือดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล อีกทั้งเพื่อคุ้มครองข้อมูลของลูกค้า พนักงาน รวมตลอดถึง คู่ค้าของบริษัท ในการทำธุรกรรมต่างๆ กับบริษัท ให้มีความปลอดภัย น่าเชื่อถือ และเพื่อให้เจ้าของข้อมูลได้รับการคุ้มครองอย่างมีประสิทธิภาพและได้รับการป้องการการนำข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปใช้โดยไม่ได้รับอนุญาต รวมไปถึงสิทธิต่างๆ ของเจ้าของข้อมูล ให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลของท่านจะถูกนำไปใช้ตามจุดประสงค์ของท่านและถูกต้องตามกฎหมาย
นโยบายความเป็นส่วนตัวฉบับนี้ เพิ่มเติมเนื้อหาให้เป็นไปตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ปี 2562 เมื่อวันที่ 11 มีนาคม 2564
1.2 “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลที่ทำให้สามารถระบุตัวตนของเจ้าของข้อมูลได้ ไม่ว่าทางตรงหรือทางอ้อม ในที่นี้ไม่รวมถึงข้อมูลของผู้ที่ถึงแก่กรรมโดยเฉพาะ
1.3 การใช้บริการ การสมัครสมาชิก การเยี่ยมชมเว็บไซต์ และการเข้าถึงบริการกับทาง hrzoft ของท่าน ได้รับทราบและตกลงยินยอมนโยบายความเป็นส่วนตัวนี้ ท่านยินยอม ให้เราเก็บ รวบรวม ใช้ และเปิดเผยข้อมูล หรือดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านดังที่ระบุไว้ในนโยบายนี้ หากท่านไม่ยินยอมจะไม่สามารถใช้บริการ สมัครสมาชิก เยี่ยมชมเว็บไซต์เรา และการเข้าถึงบริการของ hrzoft ได้
2. การเก็บข้อมูลส่วนบุคคลของ hrzoft
2.1 เมื่อท่านสมัคร (Sign up) เพื่อใช้บริการของ hrzoft จะมีการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพิ่มเติม ได้แก่ อีเมลแอดเดรส (Email Address) ชื่อผู้ใช้งาน (Username) รหัสผ่าน (Password) ชื่อ-นามสกุล ที่อยู่ เบอร์โทรศัพท์ ที่อยู่การติดต่ออื่นๆ วันเดือนปีเกิด เลขประจำตัวประชาชน รูปถ่ายโปรไฟล์ เป็นต้น
2.2 เมื่อท่านดำเนินธุรกรรมผ่านบริการของเรา ได้แก่ ชื่อ ที่อยู่ เบอร์โทรศัพท์ เลขที่บัญชี สลิปโอนเงิน เป็นต้น
2.3 ข้อมูลทรัพยากรบุคคล ได้แก่ ข้อมูลพนักงานที่ลูกค้าบันทึกในระบบ เวลาเข้า–ออกงาน พิกัดหรือสถานที่ลงเวลา รูปถ่ายประกอบการลงเวลา การลางาน ประวัติการอนุมัติ การประเมิน เอกสารประกอบ เช่น ใบรับรองแพทย์ ข้อมูลลายนิ้วมือ หรือใบหน้า (กรณีลูกค้าเปิดใช้เครื่องสแกนเชื่อมต่อระบบ) เป็นต้น
2.4 ข้อมูลจากบุคคลที่สาม ได้แก่ ผู้ให้บริการเกตเวย์ SMS/Email ระบบกล้องหรืออุปกรณ์ที่ลูกค้าเชื่อมต่อเข้ามา เป็นต้น
2.5 นอกจากนั้น เพื่อสำรวจความนิยมในการใช้บริการ อันจะเป็นประโยชน์ในการนำสถิติไปใช้ในการปรับปรุงคุณภาพการให้บริการ hrzoft จึงจำเป็นต้องจัดเก็บรวบรวมข้อมูลของท่านบางอย่างเพิ่มเติมด้วย ได้แก่ หมายเลขไอพี (IP Address) ชนิดของโปรแกรมค้นผ่าน (Browser Type) ชื่อโดเมน (Domain Name) บันทึกหน้าเว็บ (Web Page) ของเว็บไซต์ที่ผู้ใช้เยี่ยมชม เวลาที่เยี่ยมชมเว็บไซต์ (Access Times) และเว็บไซต์ที่ผู้ใช้บริการเข้าถึงก่อนหน้านั้น (Referring Website Addresses) เป็นต้น
2.6 hrzoft ขอแนะนำให้ท่านตรวจสอบนโยบายความเป็นส่วนตัวของเว็บไซต์อื่นๆ ที่เชื่อมโยงจากเว็บไซต์นี้ เพื่อจะได้ทราบและเข้าใจว่าเว็บไซต์ดังกล่าว เก็บ รวบรวม ใช้ และเปิดเผยหรือดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านอย่างไร ทั้งนี้ hrzoft ไม่สามารถรับรองข้อความหรือรับรองการดำเนินการตามที่ได้มีการประกาศไว้ในเว็บไซต์ดังกล่าว และไม่ขอรับผิดชอบใดๆ หากเว็บไซต์เหล่านั้นไม่ได้ปฏิบัติการหรือดำเนินการใดๆ ตามนโยบายความเป็นส่วนตัวที่เว็บไซต์ดังกล่าวได้ประกาศไว้
3. วัตถุประสงค์การใช้ข้อมูลส่วนบุคคล
- เพื่อให้บริการระบบ hrzoft และ ปฏิบัติตามสัญญา
- เพื่อยืนยันตัวตนและรักษาความปลอดภัย
- เพื่อจัดทำรายงานการทำงานของพนักงาน
- เพื่อสื่อสาร แจ้งเตือน ทำ Support หรือแก้ไขปัญหา
- เพื่อวิเคราะห์ข้อมูลเพื่อปรับปรุงบริการ
- เพื่อใช้ในการติดต่อ ให้บริการ จัดส่งสินค้า ประชาสัมพันธ์ หรือให้ข้อมูลข่าวสารต่างๆ
- เพื่อการชำระเงิน บัญชี และเอกสารทางภาษี
- เพื่อบังคับใช้สิทธิเรียกร้องตามกฎหมาย หากจำเป็น
hrzoft ขอรับรองว่าจะไม่นำข้อมูลส่วนบุคคลของท่านที่ hrzoft ได้เก็บรวบรวมไว้ ไปขายหรือเผยแพร่ให้กับบุคคลภายนอกโดยเด็ดขาด เว้นแต่จะได้รับอนุญาตจากท่านเท่านั้น
4. การรักษาความมั่นคงปลอดภัยสำหรับข้อมูลส่วนบุคคล
บริษัทตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของท่านเป็นอย่างยิ่ง และถือเป็นภารกิจที่ต้องดำเนินการด้วยมาตรฐานความปลอดภัยสูงสุด เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลที่ได้รับจากท่านจะได้รับการดูแลอย่างเหมาะสม รอบคอบ และปลอดภัย บริษัทจึงได้กำหนดมาตรการด้านความมั่นคงปลอดภัยทั้งทางเทคนิคและทางองค์กร ซึ่งสอดคล้องกับหลักการรักษาความลับ ความถูกต้องครบถ้วน และความพร้อมใช้งานของข้อมูล (confidentiality, integrity, availability)
มาตรการดังกล่าวครอบคลุมถึงการป้องกันมิให้เกิดการสูญหาย การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต การทำลาย การใช้ การคัดลอก การเปลี่ยนแปลง หรือการเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบด้วยกฎหมาย ตลอดจนป้องกันไม่ให้ข้อมูลถูกนำไปใช้ในทางที่ไม่ได้รับอนุญาตหรือผิดวัตถุประสงค์ นอกจากนี้ ระบบงานและขั้นตอนการทำงานของบริษัทยังได้รับการตรวจสอบและทบทวนเป็นระยะเพื่อให้สอดคล้องกับเทคโนโลยีด้านความปลอดภัยและกฎหมายที่เกี่ยวข้องที่มีการปรับปรุงอยู่เสมอ
ทั้งนี้ คณะกรรมการและฝ่ายบริหารของบริษัทได้กำหนดนโยบาย ระเบียบปฏิบัติ คู่มือการดำเนินงาน และจัดให้มีการอบรมให้ความรู้แก่พนักงานทุกระดับอย่างต่อเนื่อง ในด้านการจัดเก็บ ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคล เพื่อให้มั่นใจว่าพนักงานทุกคนปฏิบัติตามมาตรฐานด้านความปลอดภัยของบริษัทอย่างเคร่งครัด และสอดคล้องกับข้อกำหนดตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้องทุกประการ
5. ระยะเวลาการเก็บรักษาและการทำลายข้อมูลส่วนบุคคล
บริษัทกำหนดให้มีการเก็บรักษาข้อมูลส่วนบุคคลเฉพาะเท่าที่จำเป็นต่อการบรรลุวัตถุประสงค์ในการประมวลผลข้อมูลดังที่ได้ระบุไว้ข้างต้นเท่านั้น ทั้งนี้ บริษัทจะจัดเก็บข้อมูลในระยะเวลาที่เหมาะสมและจำเป็นต่อภารกิจที่เกี่ยวข้อง เว้นแต่ในกรณีที่กฎหมายกำหนดให้ต้องเก็บรักษานานกว่านั้น หรือในกรณีที่ข้อมูลดังกล่าวยังจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องทางกฎหมาย การใช้สิทธิหรือการปฏิบัติตามสิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้อง รวมถึงการดำเนินการตามสัญญาที่บริษัทมีสิทธิหรือหน้าที่ตามกฎหมาย
เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นต่อวัตถุประสงค์ในการประมวลผล บริษัทจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลอยู่ในรูปแบบที่ไม่สามารถระบุตัวบุคคลได้ภายใน 15 วันทำการนับจากวันที่ข้อมูลหมดอายุ เว้นแต่มีข้อกำหนดทางกฎหมายให้ต้องเก็บรักษาไว้นานกว่านั้น
สำหรับข้อมูลส่วนบุคคลที่บริษัทได้รับจากผู้ให้บริการภายนอก บริษัทจะลบหรือทำให้ไม่สามารถระบุตัวบุคคลได้ทันทีที่ข้อมูลดังกล่าวไม่จำเป็นต่อการใช้งาน หรือเมื่อเจ้าของข้อมูลเพิกถอนความยินยอม ทั้งนี้ยังคงเป็นไปตามข้อกำหนดด้านกฎหมายที่เกี่ยวข้อง เช่น ในกรณีที่ผู้ใช้ยกเลิกการเชื่อมต่อบัญชีหรือบริการปฏิทิน บริษัทจะปฏิบัติตามระยะเวลาการเก็บรักษาตามที่กฎหมายกำหนดอย่างเคร่งครัด
6. การเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลภายนอก (Third Parties)
บริษัทอาจเปิดเผยหรือส่งต่อข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอกเฉพาะเมื่อมีความจำเป็นต่อการดำเนินงานหรือการให้บริการของบริษัทเท่านั้น ทั้งนี้ บริษัทจะคัดเลือกเฉพาะผู้ให้บริการหรือหน่วยงานที่มีมาตรฐานด้านความปลอดภัยข้อมูลที่เหมาะสม และมีความสามารถในการปกป้องข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
กรณีที่บริษัทว่าจ้างบุคคลภายนอกเพื่อดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่าน เช่น การจัดส่งพัสดุ การสนับสนุนระบบ การวิเคราะห์สถิติที่เกี่ยวข้องกับกิจการของบริษัท หรือการดำเนินงานที่เกี่ยวข้องกับบริการของบริษัท บริษัทจะกำหนดให้ผู้รับจ้างหรือผู้ให้บริการดังกล่าวปฏิบัติตามมาตรฐานด้านการรักษาความลับและความมั่นคงปลอดภัยข้อมูลส่วนบุคคลอย่างเคร่งครัด รวมทั้งกำหนดข้อห้ามไม่ให้นำข้อมูลส่วนบุคคลไปใช้เพื่อวัตถุประสงค์อื่นใดนอกเหนือจากงานที่บริษัทมอบหมาย
การเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลภายนอกของบริษัทอาจรวมถึง:
- ผู้ให้บริการ Cloud / Hosting เช่น AWS, Google Cloud, DigitalOcean
- ผู้ให้บริการระบบสื่อสาร เช่น บริการ Email, SMS หรือระบบแจ้งเตือนต่าง ๆ
- ผู้ให้บริการด้านการชำระเงิน (Payment Service Providers)
- บริษัทคู่สัญญาหรือพันธมิตรทางธุรกิจ ที่เกี่ยวข้องกับการให้บริการของบริษัท
- หน่วยงานของรัฐ ในกรณีที่มีคำสั่งตามกฎหมายหรือข้อบังคับที่บริษัทต้องปฏิบัติตาม
บริษัทกำหนดให้ผู้ให้บริการหรือหน่วยงานเหล่านี้ต้องลงนามในข้อตกลงด้านการคุ้มครองข้อมูลส่วนบุคคล (PDPA) และปฏิบัติตามข้อกำหนดด้านการรักษาความลับ ความปลอดภัย และการใช้ข้อมูลส่วนบุคคลภายใต้กรอบของกฎหมายอย่างเคร่งครัด
7. การขอใช้สิทธิของท่านตามหลักกฎหมาย
ภายใต้ข้อกำหนดของกฎหมายท่านสามารถขอใช้สิทธิในการลบ แก้ไข โอน ตลอดจนอัปเดตข้อมูลให้เป็นปัจจุบัน ไม่ว่าจะเป็นข้อมูลใดก็ตามที่ hrzoft จัดเก็บไว้ โดยเมื่อมีการยื่นคำร้อง เราจะดำเนินการให้ท่านทันที ภายใน 30 วัน นับจากวันที่ได้รับคำขอ โดยท่านมีสิทธิตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ปี 2562 ดังนี้
- สิทธิขอถอนความยินยอม
- สิทธิในการขอเข้าถึงข้อมูล
- สิทธิในการขอให้โอนถ่ายข้อมูล
- สิทธิขอคัดค้าน
- สิทธิขอให้ลบหรือทำลายข้อมูล
- สิทธิขอให้ระงับการใช้ข้อมูลชั่วคราว
- สิทธิในการแก้ไขข้อมูลให้ถูกต้องสมบูรณ์และเป็นปัจจุบัน
- สิทธิร้องเรียน
8. การปฏิเสธคำร้องขอและการจัดทำบันทึก
เมื่อเจ้าของข้อมูลยื่นคำร้องให้บริษัทดำเนินการตามสิทธิที่ระบุไว้ในข้อ 7 บริษัทจะพิจารณาและดำเนินการตามคำร้องขอภายในระยะเวลาที่เหมาะสม ตามขั้นตอนและหลักเกณฑ์ที่บริษัทกำหนด ทั้งนี้ หากมีเหตุอันสมควรตามกฎหมาย บริษัทอาจปฏิเสธการดำเนินการตามคำร้องขอได้ในกรณีดังต่อไปนี้
8.1 ไม่สามารถดำเนินการได้โดยสภาพหรือด้วยข้อจำกัดทางเทคนิคหรือข้อเท็จจริง
8.2 มีข้อห้ามตามกฎหมายหรือคำสั่งศาล รวมถึงกรณีที่การเปิดเผยหรือให้เข้าถึงข้อมูลดังกล่าวอาจก่อให้เกิดความเสียหายต่อสิทธิหรือเสรีภาพของบุคคลอื่น
8.3 การส่งหรือโอนข้อมูลส่วนบุคคลเป็นไปเพื่อปฏิบัติหน้าที่เพื่อประโยชน์สาธารณะ หรือเป็นการปฏิบัติตามกฎหมาย และการใช้สิทธิดังกล่าวอาจส่งผลให้เกิดการละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น
8.4 บริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคลสามารถแสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่มีน้ำหนักหรือความสำคัญมากกว่า ซึ่งทำให้ไม่สามารถดำเนินการตามคำร้องขอได้
8.5 การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้นจำเป็นสำหรับการก่อตั้งสิทธิเรียกร้องทางกฎหมาย การใช้สิทธิ หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
ในกรณีที่บริษัทปฏิเสธคำร้องของเจ้าของข้อมูลตามข้อใดข้อหนึ่งข้างต้น บริษัทจะจัดทำบันทึกรายงานการปฏิเสธและเหตุผลประกอบไว้อย่างเป็นทางการ โดยเก็บรักษาไว้ในหน่วยงานหรือแผนกที่เกี่ยวข้องภายในบริษัท เพื่อเป็นหลักฐานและเพื่อการตรวจสอบตามที่กฎหมายกำหนด
9. ความยินยอม
9.1 หากท่านไม่ยอมรับหรือไม่เห็นด้วยกับนโยบายฉบับนี้ ขอให้ท่านหยุดการใช้บริการและงดการเข้าถึงระบบของบริษัทโดยทันที
9.2 ผู้ใช้บริการทุกราย ไม่ว่าจะเป็นนิติบุคคล พนักงานภายในองค์กร หรือบุคคลใดที่ใช้บริการของ hrzoft ถือว่าได้ให้ความยินยอมตามนโยบายฉบับนี้โดยปริยายเมื่อมีการใช้งานหรือเข้าถึงบริการของบริษัทอย่างต่อเนื่อง
9.3 ในกรณีที่ท่านเปิดเผยหรือส่งมอบข้อมูลส่วนบุคคลของพนักงานหรือบุคคลที่เกี่ยวข้องให้แก่บริษัท ท่านในฐานะตัวแทนขององค์กรรับรองและรับประกันดังต่อไปนี้
- ท่านได้รับความยินยอมจากบุคคลดังกล่าวอย่างถูกต้องตามกฎหมายสำหรับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ที่ระบุไว้ในนโยบายนี้
- ท่านยอมรับนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้โดยสมบูรณ์
- ท่านได้รับความยินยอมจากบุคคลดังกล่าวว่าบริษัทหรือองค์กรในเครือของบริษัทอาจติดต่อพวกเขาเพื่อวัตถุประสงค์ทางการตลาด หรือวัตถุประสงค์ที่เกี่ยวข้องตามที่กฎหมายอนุญาต
9.4 หากพนักงานหรือบุคคลใดภายใต้องค์กรของท่านถอนความยินยอมที่ได้ให้ไว้ตามนโยบายฉบับนี้ องค์กรของท่านตกลงที่จะต้องแจ้งให้บริษัททราบเป็นลายลักษณ์อักษรโดยทันที การเพิกถอนความยินยอมดังกล่าวอาจทำให้ hrzoft ไม่สามารถให้บริการแก่ท่านได้อย่างครบถ้วน และอาจถือได้ว่าเป็นการยกเลิกข้อผูกพันทางสัญญาหรือเป็นการผิดสัญญาโดยฝ่ายของท่าน ทั้งนี้ สิทธิและการเยียวยาทางกฎหมายของบริษัทจะยังคงมีผลบังคับใช้ตามที่กำหนดไว้อย่างชัดแจ้งในนโยบายนี้
10. การลบข้อมูลบัญชี
คุณสามารถลบบัญชีของคุณได้ตลอดเวลา หากต้องการจะลบข้อมูลให้ทำดังนี้
ไปที่หน้า Profile(โปรไฟล์) > Privacy(ตั้งค่าส่วนตัว) > Delete Account(ลบบัญชี)
11. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัวและคุ้มครองข้อมูลส่วนบุคคล
นโยบายความเป็นส่วนตัวและคุ้มครองข้อมูลส่วนบุคคลฉบับนี้จัดทำขึ้นเพื่อชี้แจงถึงหลักเกณฑ์ วิธีการ และมาตรการที่บริษัทใช้ในการคุ้มครองข้อมูลส่วนบุคคลของท่าน ทั้งนี้ บริษัทอาจปรับปรุง แก้ไข หรือเพิ่มเติมเนื้อหาของนโยบายฉบับนี้เป็นครั้งคราว ไม่ว่าบางส่วนหรือทั้งหมด เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมาย มาตรฐานด้านความปลอดภัย หรือแนวปฏิบัติที่เกี่ยวข้อง
บริษัทขอแนะนำให้ท่านตรวจสอบและติดตามประกาศอัปเดตของนโยบายนี้อย่างสม่ำเสมอ เพื่อให้ท่านได้รับทราบข้อมูลล่าสุดเกี่ยวกับวิธีการที่บริษัทใช้ในการเก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของท่าน
12. รายละเอียดการติดต่อ
หากท่านมีข้อเสนอแนะหรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บ รวบรวม ใช้ เปิดเผย และดำเนินการข้อมูลส่วนบุคคลของท่าน รวมถึงการขอใช้สิทธิตามนโยบายฉบับนี้ ท่านสามารถติดต่อบริษัทได้ดังต่อไปนี้
บริษัท โค้ดโมบายส์ จํากัด
3761/104-105 ตรอกนอกเขต แขวงบางโคล่ เขตบางคอแหลม กรุงเทพมหานคร 10120
support@hrzoft.com
https://www.hrzoft.com/
0061-889-6389 หรือ 02-689-8943