นโยบายการคุ้มครองข้อมูลส่วนบุคคล

  บริษัท ยักษ์ใหญ่ โซลูชั่น จำกัด (“บัญชีพร้อม” หรือ “เรา”) ตระหนักถึงความสำคัญอย่างยิ่งของความเป็นส่วนตัวและข้อมูลส่วนบุคคลของผู้ใช้งานทุกท่านที่เข้ามาใช้บริการบนเว็บไซต์ [https://bancheeprompt.com] (“เว็บไซต์”) และบริการต่างๆ ที่เราจัดหาให้ (“บริการ”) เรามุ่งมั่นที่จะดำเนินงานด้วยความโปร่งใสและรับผิดชอบในการจัดการข้อมูลส่วนบุคคลของท่าน นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ (“นโยบาย”) จัดทำขึ้นเพื่ออธิบายแนวทางปฏิบัติของเราอย่างละเอียดเกี่ยวกับการเก็บรวบรวม การใช้ การเปิดเผย และการดำเนินการอื่นใดกับข้อมูลส่วนบุคคลของท่าน (“การประมวลผล”) รวมถึงประเภทของข้อมูลที่เราประมวลผล วัตถุประสงค์ในการประมวลผล ฐานทางกฎหมายที่เราใช้ ระยะเวลาที่เราเก็บรักษาข้อมูล มาตรการรักษาความปลอดภัยที่เรานำมาใช้ สิทธิของท่านในฐานะเจ้าของข้อมูล และช่องทางการติดต่อเราหากท่านมีข้อสงสัยหรือต้องการใช้สิทธิของท่าน

  เราขอแนะนำให้ท่านอ่านนโยบายนี้อย่างละเอียดถี่ถ้วน เพื่อให้ท่านเข้าใจถึงแนวทางปฏิบัติของเราในการคุ้มครองข้อมูลส่วนบุคคลของท่านอย่างครบถ้วน การที่ท่านเข้าใช้งานเว็บไซต์และบริการของเรา ถือเป็นการแสดงว่าท่านได้รับทราบ เข้าใจ และยอมรับนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้แล้ว

1. คำนิยามที่สำคัญ

  เพื่อให้เกิดความเข้าใจที่ตรงกันในนโยบายฉบับนี้ เราจึงขอให้คำนิยามคำศัพท์ที่สำคัญดังต่อไปนี้

  ข้อมูลส่วนบุคคล หมายถึง ข้อมูลใดๆ ก็ตามที่เกี่ยวข้องกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม ตัวอย่างเช่น ชื่อ นามสกุล ที่อยู่อีเมล หมายเลขโทรศัพท์ ข้อมูลตำแหน่งที่อยู่ (IP Address) ข้อมูลพฤติกรรมการใช้งานเว็บไซต์ และข้อมูลอื่นๆ ที่สามารถเชื่อมโยงไปถึงตัวบุคคลได้ อย่างไรก็ตาม คำว่า “ข้อมูลส่วนบุคคล” นี้จะไม่ครอบคลุมถึงข้อมูลของผู้ที่เสียชีวิตไปแล้ว

  ข้อมูลอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนเป็นพิเศษ และกฎหมายให้ความคุ้มครองเป็นพิเศษ เช่น ข้อมูลเชื้อชาติ ศาสนา ความเชื่อทางการเมือง ความคิดเห็นในทางการเมือง ข้อมูลชีวภาพ ข้อมูลสุขภาพ ข้อมูลพันธุกรรม ข้อมูลประวัติอาชญากรรม หรือข้อมูลสหภาพแรงงาน การประมวลผลข้อมูลอ่อนไหวจะต้องได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูล หรือเป็นไปตามข้อยกเว้นที่กฎหมายกำหนด

  การประมวลผลข้อมูลส่วนบุคคล หมายถึง การดำเนินการใดๆ ที่กระทำต่อข้อมูลส่วนบุคคล ไม่ว่าจะเป็นการเก็บรวบรวม การบันทึก การจัดระบบ การจัดเก็บ การปรับปรุง การเปลี่ยนแปลง การเรียกคืน การปรึกษา การใช้ การเปิดเผย การส่งต่อ การเผยแพร่ การทำให้สามารถใช้งานได้ การจัดเรียง การรวมเข้าด้วยกัน การจำกัด การลบ หรือการทำลาย กล่าวโดยสรุปคือ การกระทำใดๆ ก็ตามที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

  ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลที่มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ในบริบทของนโยบายนี้ บริษัท บัญชีพร้อม จำกัด จะเป็นผู้ควบคุมข้อมูลส่วนบุคคล

  ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลที่ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ผู้ประมวลผลข้อมูลส่วนบุคคลจะดำเนินการภายใต้การกำกับดูแลของผู้ควบคุมข้อมูลส่วนบุคคล

2. การเก็บรวบรวมข้อมูลส่วนบุคคลอย่างละเอียด

  บัญชีพร้อมมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของท่านในสถานการณ์ต่างๆ เพื่อให้เราสามารถให้บริการแก่ท่านได้อย่างมีประสิทธิภาพ และเพื่อปรับปรุงพัฒนาบริการของเราให้ดียิ่งขึ้น กระบวนการเก็บรวบรวมข้อมูลของเราเกิดขึ้นเมื่อท่าน

• ลงทะเบียนบัญชีผู้ใช้งานบนเว็บไซต์: เมื่อท่านตัดสินใจสร้างบัญชีผู้ใช้งานกับบัญชีพร้อม เพื่อเข้าถึงบริการต่างๆ ของเรา กระบวนการลงทะเบียนนี้จำเป็นต้องมีการเก็บรวบรวมข้อมูลส่วนบุคคลบางประการ ข้อมูลที่เราอาจเก็บรวบรวมในขั้นตอนนี้ ได้แก่ ชื่อ-นามสกุลของท่าน ที่อยู่อีเมลที่ท่านใช้ในการติดต่อ รหัสผ่านที่ท่านตั้งขึ้นเพื่อความปลอดภัยของบัญชี และอาจรวมถึงข้อมูลอื่นๆ ที่จำเป็นสำหรับการยืนยันตัวตนของท่าน หรือการตั้งค่าบัญชีผู้ใช้งานของท่านให้เหมาะสมกับการใช้งาน การเก็บรวบรวมข้อมูลเหล่านี้มีวัตถุประสงค์หลักเพื่อให้เราสามารถสร้างและบริหารจัดการบัญชีผู้ใช้งานของท่านได้อย่างถูกต้องและปลอดภัย
• ใช้งานบริการต่างๆ บนเว็บไซต์: ในระหว่างที่ท่านใช้งานบริการต่างๆ ที่บัญชีพร้อมจัดหาให้บนเว็บไซต์ของเรา เราอาจเก็บรวบรวมข้อมูลเพิ่มเติมที่เกี่ยวข้องกับการใช้งานของท่าน ข้อมูลเหล่านี้มีความสำคัญต่อการให้บริการแก่ท่านอย่างต่อเนื่อง และเพื่อปรับปรุงบริการของเราให้ตรงกับความต้องการของผู้ใช้งานมากยิ่งขึ้น ตัวอย่างข้อมูลที่อาจถูกเก็บรวบรวม ได้แก่ ข้อมูลการเข้าสู่ระบบ (Log Files) ซึ่งบันทึกกิจกรรมต่างๆ ในการใช้งานเว็บไซต์ของท่าน เช่น วันที่และเวลาที่เข้าใช้งาน หน้าเว็บไซต์ที่เข้าชม ข้อมูลการใช้งานคุณสมบัติและฟังก์ชันต่างๆ ของบริการ ข้อมูลการทำธุรกรรมทางการเงิน (หากมีบริการที่เกี่ยวข้องกับการชำระเงิน) และข้อมูลอื่นๆ ที่เกี่ยวข้องกับการให้บริการและประสบการณ์การใช้งานของท่าน
• ติดต่อสื่อสารกับบัญชีพร้อม: เมื่อท่านติดต่อเราผ่านช่องทางต่างๆ ที่เราจัดเตรียมไว้ เช่น แบบฟอร์มติดต่อบนเว็บไซต์ อีเมล หรือช่องทางอื่นๆ ที่เราอาจมีในอนาคต เราอาจจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลที่ท่านให้ไว้ในการติดต่อสื่อสารนั้นๆ ข้อมูลเหล่านี้อาจรวมถึง ชื่อ-นามสกุล ที่อยู่อีเมล หมายเลขโทรศัพท์ หรือข้อมูลอื่นๆ ที่ท่านให้ไว้ในข้อความที่ท่านส่งถึงเรา วัตถุประสงค์ในการเก็บรวบรวมข้อมูลเหล่านี้คือ เพื่อให้เราสามารถระบุตัวตนของท่าน ตอบคำถาม ให้ความช่วยเหลือ แก้ไขปัญหา หรือดำเนินการตามคำร้องขอของท่านได้อย่างถูกต้องและมีประสิทธิภาพ
• รับข้อมูลจากแหล่งข้อมูลอื่นๆ: ในบางกรณี เราอาจได้รับข้อมูลส่วนบุคคลของท่านมาจากแหล่งข้อมูลอื่นๆ ที่น่าเชื่อถือ เช่น พันธมิตรทางธุรกิจของเรา ผู้ให้บริการภายนอกที่เราว่าจ้างให้ดำเนินการบางอย่างแทนเรา หรือแหล่งข้อมูลสาธารณะที่เปิดเผยต่อสาธารณะ (ทั้งนี้เป็นไปตามขอบเขตที่กฎหมายอนุญาต) การได้รับข้อมูลจากแหล่งเหล่านี้อาจช่วยให้เราสามารถปรับปรุงข้อมูลที่เรามีอยู่เกี่ยวกับท่านให้เป็นปัจจุบันและถูกต้องมากยิ่งขึ้น หรือเพื่อวัตถุประสงค์ทางการตลาดและการส่งเสริมการขาย (หากเราได้รับความยินยอมจากท่านแล้ว)

ประเภทของข้อมูลส่วนบุคคลที่เราเก็บรวบรวมอย่างละเอียด อาจรวมถึง:

• ข้อมูลส่วนตัว: ข้อมูลที่ระบุตัวตนของท่านโดยตรง เช่น ชื่อ นามสกุล เพศ วันเดือนปีเกิด สัญชาติ
• ข้อมูลการติดต่อ: ข้อมูลที่ใช้ในการติดต่อสื่อสารกับท่าน เช่น ที่อยู่อีเมล หมายเลขโทรศัพท์ ที่อยู่ทางไปรษณีย์ ช่องทางการติดต่อในสื่อสังคมออนไลน์ (หากท่านให้ข้อมูลเหล่านี้แก่เรา)
• ข้อมูลบัญชีผู้ใช้งาน: ข้อมูลที่เกี่ยวข้องกับการจัดการบัญชีผู้ใช้งานของท่าน เช่น ชื่อผู้ใช้งาน (Username) รหัสผ่าน (Password) คำถามและคำตอบเพื่อความปลอดภัย (Security Questions and Answers) การตั้งค่าบัญชี และข้อมูลการยืนยันตัวตน
• ข้อมูลทางเทคนิค: ข้อมูลที่เกี่ยวข้องกับอุปกรณ์และเทคโนโลยีที่ท่านใช้ในการเข้าถึงเว็บไซต์และบริการของเรา เช่น ที่อยู่ IP (Internet Protocol address) ประเภทของบราว์เซอร์ (Browser) ระบบปฏิบัติการ (Operating System) ข้อมูลการเข้าสู่ระบบ (Log Files) ประเภทของอุปกรณ์ (Device Type) ข้อมูลตำแหน่งที่ตั้ง (Location Data) (หากท่านอนุญาต) และข้อมูลทางเทคนิคอื่นๆ ที่เกี่ยวข้อง
• ข้อมูลการใช้งาน: ข้อมูลที่แสดงให้เห็นถึงพฤติกรรมการใช้งานเว็บไซต์และบริการของท่าน เช่น หน้าเว็บไซต์ที่ท่านเข้าชม ระยะเวลาที่ท่านใช้ในแต่ละหน้า การกระทำต่างๆ บนเว็บไซต์ (เช่น การคลิก การเลื่อน การพิมพ์) คุณสมบัติและฟังก์ชันของบริการที่ท่านใช้งาน ความถี่ในการใช้งาน และข้อมูลอื่นๆ ที่เกี่ยวข้องกับประสบการณ์การใช้งานของท่าน
• ข้อมูลการทำธุรกรรม: (หากมีบริการที่เกี่ยวข้องกับการชำระเงิน) ข้อมูลที่เกี่ยวข้องกับการทำธุรกรรมทางการเงิน เช่น รายละเอียดการชำระเงิน (Payment Details) ประวัติการสั่งซื้อ (Order History) ข้อมูลการออกใบกำกับภาษี และข้อมูลอื่นๆ ที่เกี่ยวข้องกับการทำธุรกรรม
• ข้อมูลอื่นๆ: ข้อมูลส่วนบุคคลประเภทอื่นๆ ที่ท่านอาจให้ไว้กับเราโดยสมัครใจ หรือข้อมูลที่จำเป็นสำหรับการให้บริการแก่ท่านอย่างมีประสิทธิภาพ หรือข้อมูลที่กฎหมายอนุญาตให้เราเก็บรวบรวมได้

3. วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลอย่างละเอียด

  บัญชีพร้อมประมวลผลข้อมูลส่วนบุคคลของท่านด้วยวัตถุประสงค์ที่ชัดเจนและเฉพาะเจาะจง โดยคำนึงถึงความจำเป็นและประโยชน์ที่ท่านจะได้รับ รวมถึงประโยชน์ของเราในการดำเนินธุรกิจอย่างมีประสิทธิภาพ วัตถุประสงค์หลักในการประมวลผลข้อมูลส่วนบุคคลของท่าน ได้แก่:

• การให้บริการและการดำเนินงานของบริการ: วัตถุประสงค์หลักประการหนึ่งของเราคือ การให้บริการต่างๆ บนเว็บไซต์ [https://bancheeprompt.com] และบริการที่เกี่ยวข้องอย่างมีประสิทธิภาพ ข้อมูลส่วนบุคคลของท่านมีความสำคัญต่อการดำเนินการและบริหารจัดการบริการเหล่านี้ ยกตัวอย่างเช่น เราใช้ข้อมูลของท่านในการยืนยันตัวตนของท่านเมื่อท่านเข้าสู่ระบบ เพื่อให้ท่านสามารถเข้าถึงและใช้งานบริการต่างๆ ได้อย่างราบรื่น เราใช้ข้อมูลการใช้งานของท่านเพื่อปรับปรุงการทำงานของเว็บไซต์และบริการให้มีประสิทธิภาพมากยิ่งขึ้น และเราใช้ข้อมูลการทำธุรกรรม (หากมี) เพื่อดำเนินการชำระเงินและจัดการบัญชีทางการเงินของท่าน โดยรวมแล้ว วัตถุประสงค์นี้ครอบคลุมถึงการดำเนินการทุกอย่างที่จำเป็นเพื่อให้ท่านสามารถใช้งานบริการของบัญชีพร้อมได้อย่างเต็มที่และได้รับประโยชน์สูงสุด
• การปรับปรุงและพัฒนาคุณภาพของบริการ: บัญชีพร้อมมุ่งมั่นที่จะพัฒนาและปรับปรุงบริการของเราอย่างต่อเนื่อง เพื่อให้ตอบสนองความต้องการของผู้ใช้งานที่เปลี่ยนแปลงไป และเพื่อมอบประสบการณ์การใช้งานที่ดีที่สุด ข้อมูลส่วนบุคคลของท่าน โดยเฉพาะข้อมูลการใช้งานเว็บไซต์และบริการ มีส่วนสำคัญในการวิเคราะห์และทำความเข้าใจพฤติกรรมการใช้งานของผู้ใช้งานโดยรวม เราอาจนำข้อมูลเหล่านี้มาวิเคราะห์แนวโน้มการใช้งาน จุดที่ผู้ใช้งานอาจพบปัญหา หรือคุณสมบัติที่ผู้ใช้งานให้ความสนใจเป็นพิเศษ ผลลัพธ์จากการวิเคราะห์เหล่านี้จะถูกนำไปใช้ในการปรับปรุง แก้ไขข้อบกพร่อง พัฒนาคุณสมบัติใหม่ๆ และเพิ่มประสิทธิภาพของบริการให้ดียิ่งขึ้น เป้าหมายสูงสุดคือการมอบบริการที่มีคุณภาพสูง ตอบโจทย์ความต้องการ และสร้างความพึงพอใจให้กับผู้ใช้งานทุกท่าน
• การบริหารจัดการบัญชีผู้ใช้งานของท่าน: เมื่อท่านสร้างบัญชีผู้ใช้งานกับบัญชีพร้อม เราจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ในการบริหารจัดการบัญชีนั้น ซึ่งรวมถึงการยืนยันตัวตนของท่านเมื่อเข้าสู่ระบบ การตั้งค่าบัญชีให้ตรงกับความต้องการของท่าน การให้ความช่วยเหลือและสนับสนุนเมื่อท่านมีปัญหาในการใช้งาน หรือต้องการคำแนะนำ การจัดการบัญชีผู้ใช้งานอย่างมีประสิทธิภาพเป็นสิ่งสำคัญเพื่อให้ท่านสามารถใช้งานบริการของเราได้อย่างราบรื่น ปลอดภัย และได้รับประสบการณ์ที่ดี
• การติดต่อสื่อสารกับท่าน: การสื่อสารที่มีประสิทธิภาพเป็นหัวใจสำคัญของการให้บริการที่ดี บัญชีพร้อมอาจจำเป็นต้องติดต่อสื่อสารกับท่านในสถานการณ์ต่างๆ ที่เกี่ยวข้องกับการบริการ ตัวอย่างเช่น เราอาจส่งการแจ้งเตือนเกี่ยวกับการเปลี่ยนแปลงนโยบายการให้บริการ การอัปเดตคุณสมบัติใหม่ๆ ของบริการ หรือการแจ้งเตือนเกี่ยวกับกิจกรรมหรือโปรโมชั่นต่างๆ ที่น่าสนใจ นอกจากนี้ เราอาจติดต่อท่านเพื่อตอบข้อสงสัย ให้ความช่วยเหลือทางเทคนิค หรือขอความคิดเห็นเกี่ยวกับบริการของเรา การสื่อสารเหล่านี้มีวัตถุประสงค์เพื่อให้ท่านได้รับข้อมูลข่าวสารที่สำคัญ ได้รับความช่วยเหลือเมื่อต้องการ และรู้สึกเชื่อมโยงกับบัญชีพร้อมในฐานะผู้ให้บริการ
• การตลาดและการส่งเสริมการขาย (หากได้รับความยินยอมจากท่าน): หากเราได้รับความยินยอมจากท่าน เราอาจนำข้อมูลส่วนบุคคลของท่าน เช่น ที่อยู่อีเมล หรือหมายเลขโทรศัพท์ ไปใช้ในการทำการตลาดและการส่งเสริมการขายเกี่ยวกับบริการของบัญชีพร้อม หรือบริการของพันธมิตรทางธุรกิจของเรา วัตถุประสงค์ของการตลาดและการส่งเสริมการขายคือการนำเสนอข้อมูลข่าวสาร โปรโมชั่น ข้อเสนอพิเศษ หรือกิจกรรมทางการตลาดที่น่าสนใจ ซึ่งอาจเป็นประโยชน์หรือตรงกับความสนใจของท่าน อย่างไรก็ตาม การทำการตลาดและการส่งเสริมการขายจะเกิดขึ้นได้ก็ต่อเมื่อเราได้รับความยินยอมจากท่านอย่างชัดเจน และท่านมีสิทธิที่จะถอนความยินยอมดังกล่าวได้ทุกเมื่อ
• การปฏิบัติตามกฎหมายและข้อบังคับ: ในฐานะผู้ให้บริการ บัญชีพร้อมมีหน้าที่ต้องปฏิบัติตามกฎหมาย กฎระเบียบ ข้อบังคับ และคำสั่งของหน่วยงานราชการที่มีอำนาจ ในบางกรณี การปฏิบัติตามกฎหมายเหล่านี้อาจจำเป็นต้องมีการประมวลผลข้อมูลส่วนบุคคลของท่าน ตัวอย่างเช่น กฎหมายอาจกำหนดให้เราต้องเก็บรักษาข้อมูลบางประเภทเป็นระยะเวลาที่กำหนด หรือต้องเปิดเผยข้อมูลต่อหน่วยงานราชการเมื่อมีเหตุผลอันสมควร การประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ในการปฏิบัติตามกฎหมายนี้ เป็นสิ่งที่หลีกเลี่ยงไม่ได้ และมีความสำคัญต่อการดำเนินธุรกิจของบัญชีพร้อมอย่างถูกต้องตามกฎหมาย
• วัตถุประสงค์อื่น ๆ: นอกเหนือจากวัตถุประสงค์ที่กล่าวมาข้างต้น บัญชีพร้อมอาจประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์อื่น ๆ ที่อาจเกิดขึ้นในอนาคต หากมีวัตถุประสงค์เพิ่มเติม เราจะแจ้งให้ท่านทราบ และขอความยินยอมจากท่าน (หากจำเป็น) ก่อนที่จะเริ่มประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ใหม่นั้น

4. ฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคลอย่างละเอียด

  การประมวลผลข้อมูลส่วนบุคคลของท่านโดยบัญชีพร้อม จะกระทำภายใต้ฐานทางกฎหมายอย่างน้อยหนึ่งฐานที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด ฐานทางกฎหมายเหล่านี้เป็นเหตุผลที่ชอบด้วยกฎหมายที่ทำให้เราสามารถประมวลผลข้อมูลส่วนบุคคลของท่านได้ ฐานทางกฎหมายที่เราอาจใช้ ได้แก่:

• ความยินยอม: ในหลายกรณี การประมวลผลข้อมูลส่วนบุคคลของท่านอาจอาศัยความยินยอมจากท่านเป็นหลัก เมื่อเราต้องการประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ฐานความยินยอม เราจะขอความยินยอมจากท่านโดยชัดแจ้ง ก่อนที่จะเริ่มทำการประมวลผล ความยินยอมที่ท่านให้จะต้องเป็นไปโดยสมัครใจ โดยปราศจากการบังคับ หรือการหลอกลวง และท่านมีสิทธิที่จะถอนความยินยอมที่เคยให้ไว้ได้ทุกเมื่อ เมื่อท่านถอนความยินยอม การประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ฐานความยินยอมนั้นจะยุติลง อย่างไรก็ตาม การถอนความยินยอมจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ได้กระทำไปแล้วก่อนหน้านี้โดยอาศัยความยินยอมของท่าน
• สัญญา: ในบางกรณี การประมวลผลข้อมูลส่วนบุคคลของท่านมีความจำเป็นเพื่อการปฏิบัติตามสัญญาที่ท่านได้ทำไว้กับบัญชีพร้อม หรือเพื่อดำเนินการตามคำขอของท่านก่อนที่จะเข้าทำสัญญา ตัวอย่างเช่น หากท่านสมัครใช้บริการแบบมีค่าใช้จ่าย เราจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อดำเนินการตามสัญญาให้บริการแก่ท่าน หรือหากท่านขอให้เราดำเนินการบางอย่างก่อนที่จะตัดสินใจใช้บริการของเรา เราอาจจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อดำเนินการตามคำขอนั้น
• หน้าที่ตามกฎหมาย: บัญชีพร้อมมีหน้าที่ต้องปฏิบัติตามกฎหมาย กฎระเบียบ และข้อบังคับต่างๆ ที่เกี่ยวข้องกับการดำเนินธุรกิจของเรา การปฏิบัติตามหน้าที่ตามกฎหมายเหล่านี้ อาจจำเป็นต้องมีการประมวลผลข้อมูลส่วนบุคคลของท่าน ตัวอย่างเช่น กฎหมายอาจกำหนดให้เราต้องเก็บรักษาข้อมูลบางประเภท หรือต้องรายงานข้อมูลบางอย่างต่อหน่วยงานราชการ การประมวลผลข้อมูลส่วนบุคคลภายใต้ฐานหน้าที่ตามกฎหมายนี้ เป็นสิ่งที่หลีกเลี่ยงไม่ได้ และมีความสำคัญต่อการดำเนินธุรกิจของเราอย่างถูกต้องตามกฎหมาย
• ประโยชน์โดยชอบด้วยกฎหมาย: ในบางสถานการณ์ การประมวลผลข้อมูลส่วนบุคคลของท่านอาจเป็นไปเพื่อประโยชน์โดยชอบด้วยกฎหมายของบัญชีพร้อม หรือของบุคคลภายนอก ประโยชน์โดยชอบด้วยกฎหมาย หมายถึง ประโยชน์ที่ถูกต้องตามกฎหมายและสมเหตุสมผล ซึ่งบัญชีพร้อม หรือบุคคลภายนอกมีสิทธิที่จะได้รับ ตัวอย่างของประโยชน์โดยชอบด้วยกฎหมาย ได้แก่ การป้องกันการทุจริต การรักษาความปลอดภัยของระบบและเครือข่าย การปรับปรุงและพัฒนาบริการ การตลาดโดยตรง (ภายใต้เงื่อนไขที่กฎหมายกำหนด) และการดำเนินธุรกิจอย่างมีประสิทธิภาพ อย่างไรก็ตาม การประมวลผลข้อมูลส่วนบุคคลภายใต้ฐานประโยชน์โดยชอบด้วยกฎหมาย จะต้องคำนึงถึงสิทธิขั้นพื้นฐานและประโยชน์ของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลด้วย เราจะดำเนินการประเมินอย่างรอบคอบเพื่อให้แน่ใจว่าประโยชน์โดยชอบด้วยกฎหมายของเรา หรือของบุคคลภายนอก ไม่ได้ล่วงล้ำสิทธิและเสรีภาพขั้นพื้นฐานของท่านจนเกินสมควร

5. การเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลภายนอกอย่างละเอียด

  ในบางสถานการณ์ บัญชีพร้อมอาจมีความจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอก การเปิดเผยข้อมูลส่วนบุคคลนี้จะกระทำภายใต้วัตถุประสงค์ที่ระบุไว้ในนโยบายนี้ หรือตามที่กฎหมายกำหนด บุคคลภายนอกที่เราอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้ ได้แก่:

• ผู้ให้บริการภายนอก: บัญชีพร้อมอาจว่าจ้างผู้ให้บริการภายนอก (Third-Party Service Providers) ให้ดำเนินการบางอย่างแทนเรา ซึ่งอาจเกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลของท่าน ผู้ให้บริการภายนอกเหล่านี้อาจให้บริการด้านเทคโนโลยีสารสนเทศ (IT Services) บริการคลาวด์ (Cloud Services) บริการชำระเงิน (Payment Processing) บริการด้านการตลาดและการวิเคราะห์ข้อมูล (Marketing and Analytics Services) บริการลูกค้าสัมพันธ์ (Customer Support Services) และบริการอื่นๆ ที่จำเป็นต่อการดำเนินธุรกิจของเรา เมื่อเราว่าจ้างผู้ให้บริการภายนอก เราจะทำข้อตกลงกับผู้ให้บริการเหล่านั้น เพื่อให้มั่นใจว่าพวกเขาจะประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้คำสั่งของเรา และปฏิบัติตามมาตรฐานการรักษาความปลอดภัยข้อมูลส่วนบุคคลที่เหมาะสม ผู้ให้บริการภายนอกเหล่านี้จะถูกจำกัดไม่ให้ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่บัญชีพร้อมกำหนด
• พันธมิตรทางธุรกิจ: บัญชีพร้อมอาจร่วมมือกับพันธมิตรทางธุรกิจ (Business Partners) ในการนำเสนอบริการหรือผลิตภัณฑ์ที่อาจเป็นประโยชน์ต่อท่าน หากเรามีโครงการหรือกิจกรรมร่วมกับพันธมิตรทางธุรกิจ และจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่พันธมิตรเหล่านั้น เราจะดำเนินการก็ต่อเมื่อเราได้รับความยินยอมจากท่านแล้วเท่านั้น การเปิดเผยข้อมูลส่วนบุคคลให้แก่พันธมิตรทางธุรกิจ อาจมีวัตถุประสงค์เพื่อการตลาดและการส่งเสริมการขายร่วมกัน หรือเพื่อให้บริการที่ครอบคลุมและครบวงจรมากยิ่งขึ้น ในกรณีที่มีการเปิดเผยข้อมูลส่วนบุคคลให้แก่พันธมิตรทางธุรกิจ เราจะแจ้งให้ท่านทราบถึงรายละเอียดของพันธมิตรเหล่านั้น และวัตถุประสงค์ในการเปิดเผยข้อมูล
• หน่วยงานราชการ: บัญชีพร้อมอาจมีความจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่หน่วยงานราชการ (Government Agencies) หรือหน่วยงานกำกับดูแล (Regulatory Authorities) ตามที่กฎหมายกำหนด หรือตามคำสั่งของหน่วยงานดังกล่าว ตัวอย่างเช่น หากมีหมายศาล หรือหน่วยงานราชการมีอำนาจตามกฎหมายร้องขอให้เราเปิดเผยข้อมูลส่วนบุคคล เราจะปฏิบัติตามคำร้องขอนั้นๆ ภายใต้ขอบเขตที่กฎหมายอนุญาต การเปิดเผยข้อมูลส่วนบุคคลให้แก่หน่วยงานราชการ มีวัตถุประสงค์เพื่อปฏิบัติตามกฎหมาย หรือเพื่อความร่วมมือในการสอบสวน หรือดำเนินการทางกฎหมาย
• ที่ปรึกษาทางวิชาชีพ: บัญชีพร้อมอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ที่ปรึกษาทางวิชาชีพ (Professional Advisors) ของเรา เช่น ที่ปรึกษากฎหมาย (Legal Advisors) ผู้ตรวจสอบบัญชี (Auditors) หรือที่ปรึกษาทางการเงิน (Financial Advisors) การเปิดเผยข้อมูลส่วนบุคคลให้แก่ที่ปรึกษาทางวิชาชีพ มีวัตถุประสงค์เพื่อให้พวกเขาให้คำปรึกษา ให้ความช่วยเหลือ หรือดำเนินการตรวจสอบในนามของบัญชีพร้อม ที่ปรึกษาทางวิชาชีพเหล่านี้มีหน้าที่ต้องรักษาความลับของข้อมูลส่วนบุคคลที่ได้รับจากเรา
• บุคคลอื่น ๆ: ในสถานการณ์อื่นๆ ที่นอกเหนือจากที่กล่าวมาข้างต้น บัญชีพร้อมอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลอื่นใด หากเราได้รับความยินยอมจากท่าน หรือหากมีความจำเป็นเพื่อการปฏิบัติตามกฎหมาย หรือเพื่อปกป้องสิทธิและทรัพย์สินของบัญชีพร้อม หรือบุคคลอื่น ตัวอย่างเช่น หากเกิดกรณีพิพาททางกฎหมาย และจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลเพื่อใช้ในการดำเนินคดี หรือหากเราเชื่อโดยสุจริตใจว่าการเปิดเผยข้อมูลส่วนบุคคลเป็นสิ่งจำเป็นเพื่อป้องกันการกระทำที่ผิดกฎหมาย หรือการละเมิดสิทธิของบุคคลอื่น

6. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศอย่างละเอียด

  ในบางกรณี บัญชีพร้อมอาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ (International Data Transfers) ซึ่งอาจเกิดขึ้นเมื่อเราใช้บริการของผู้ให้บริการภายนอกที่ตั้งอยู่ในต่างประเทศ หรือเมื่อเรามีสำนักงานสาขา หรือพันธมิตรทางธุรกิจในต่างประเทศ การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ อาจมีความเสี่ยงที่แตกต่างจากการประมวลผลข้อมูลส่วนบุคคลภายในประเทศ เนื่องจากมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลในแต่ละประเทศอาจแตกต่างกัน

  เมื่อบัญชีพร้อมมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ เราจะดำเนินการเพื่อให้มั่นใจว่าการส่งหรือโอนข้อมูลส่วนบุคคลนั้นเป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม มาตรการที่เราอาจนำมาใช้เพื่อคุ้มครองข้อมูลส่วนบุคคลของท่านในการส่งหรือโอนไปยังต่างประเทศ ได้แก่:

• การโอนไปยังประเทศที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ: เราจะพิจารณาโอนข้อมูลส่วนบุคคลของท่านไปยังประเทศที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) หรือหน่วยงานกำกับดูแลที่เกี่ยวข้อง พิจารณาแล้วว่ามีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอตามกฎหมายไทย
• การใช้ข้อสัญญามาตรฐาน (Standard Contractual Clauses – SCCs): เราอาจทำข้อตกลงกับผู้รับข้อมูลในต่างประเทศ โดยใช้ข้อสัญญามาตรฐานที่ได้รับการอนุมัติจากคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือหน่วยงานกำกับดูแลที่เกี่ยวข้อง ข้อสัญญามาตรฐานเหล่านี้มีวัตถุประสงค์เพื่อให้มั่นใจว่าผู้รับข้อมูลในต่างประเทศจะปฏิบัติตามมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่ากับกฎหมายไทย
• กฎเกณฑ์ภายในองค์กรที่มีผลผูกพัน (Binding Corporate Rules – BCRs): หากเราโอนข้อมูลส่วนบุคคลไปยังบริษัทในเครือ หรือองค์กรเดียวกันในต่างประเทศ เราอาจใช้กฎเกณฑ์ภายในองค์กรที่มีผลผูกพัน ซึ่งได้รับการอนุมัติจากหน่วยงานกำกับดูแลที่เกี่ยวข้อง BCRs เป็นชุดนโยบายและมาตรการคุ้มครองข้อมูลส่วนบุคคลที่องค์กรนำมาใช้ภายในกลุ่มบริษัท เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลจะได้รับการคุ้มครองอย่างเหมาะสมเมื่อมีการโอนข้ามพรมแดน
• ข้อยกเว้นตามกฎหมาย: ในบางกรณี การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศอาจเป็นไปตามข้อยกเว้นที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด เช่น การโอนข้อมูลส่วนบุคคลเพื่อการปฏิบัติตามสัญญาที่ท่านทำไว้กับบัญชีพร้อม หรือการโอนข้อมูลส่วนบุคคลเพื่อประโยชน์สาธารณะที่สำคัญ

7. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลอย่างละเอียด

  บัญชีพร้อมจะเก็บรักษาข้อมูลส่วนบุคคลของท่านในระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่กำหนดไว้ในนโยบายนี้ หรือตามระยะเวลาที่กฎหมายกำหนด ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลของท่านจะแตกต่างกันไป ขึ้นอยู่กับประเภทของข้อมูล และวัตถุประสงค์ในการประมวลผล ปัจจัยที่เรานำมาพิจารณาในการกำหนดระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล ได้แก่:

• วัตถุประสงค์ในการเก็บรวบรวมข้อมูล: เราจะเก็บรักษาข้อมูลส่วนบุคคลของท่านตราบเท่าที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่ได้แจ้งให้ท่านทราบ เมื่อวัตถุประสงค์นั้นสิ้นสุดลง หรือไม่มีความจำเป็นต้องเก็บรักษาข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังกล่าวอีกต่อไป เราจะดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคลนั้น เว้นแต่มีเหตุผลอื่นที่ทำให้เราต้องเก็บรักษาข้อมูลต่อไป
• ข้อกำหนดทางกฎหมาย: กฎหมายบางฉบับอาจกำหนดให้เราต้องเก็บรักษาข้อมูลบางประเภทเป็นระยะเวลาที่กำหนด ตัวอย่างเช่น กฎหมายเกี่ยวกับการบัญชี ภาษี หรือการป้องกันการฟอกเงิน อาจกำหนดให้เราต้องเก็บรักษาข้อมูลทางการเงิน หรือข้อมูลการทำธุรกรรมเป็นระยะเวลาหลายปี เราจะปฏิบัติตามข้อกำหนดทางกฎหมายเหล่านี้อย่างเคร่งครัด
• อายุความตามกฎหมาย: ในบางกรณี เราอาจจำเป็นต้องเก็บรักษาข้อมูลส่วนบุคคลของท่านนานกว่าระยะเวลาที่กำหนดไว้ตามวัตถุประสงค์ เพื่อใช้ในการดำเนินคดี การเรียกร้องสิทธิ หรือการต่อสู้ข้อเรียกร้องทางกฎหมาย ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์นี้ จะเป็นไปตามอายุความที่กฎหมายกำหนด
• ความจำเป็นในการดำเนินธุรกิจ: ในบางกรณี เราอาจมีความจำเป็นต้องเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลานานกว่าระยะเวลาที่กำหนดไว้ตามวัตถุประสงค์ หรือข้อกำหนดทางกฎหมาย เพื่อวัตถุประสงค์ในการดำเนินธุรกิจอย่างต่อเนื่อง ตัวอย่างเช่น การเก็บรักษาข้อมูลสถิติ หรือข้อมูลที่ไม่ระบุตัวบุคคล เพื่อใช้ในการวิเคราะห์แนวโน้ม หรือปรับปรุงบริการ อย่างไรก็ตาม การเก็บรักษาข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์นี้ จะต้องมีความสมเหตุสมผล และคำนึงถึงสิทธิและเสรีภาพขั้นพื้นฐานของท่านด้วย

  หลังจากสิ้นสุดระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล หรือเมื่อไม่มีความจำเป็นต้องเก็บรักษาข้อมูลส่วนบุคคลอีกต่อไป บัญชีพร้อมจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (Anonymization) เว้นแต่มีความจำเป็นต้องเก็บรักษาข้อมูลส่วนบุคคลต่อไปตามกฎหมาย หรือเพื่อวัตถุประสงค์ในการดำเนินคดี หรือการตรวจสอบภายใน

8. สิทธิของเจ้าของข้อมูลส่วนบุคคลอย่างละเอียด

  ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลหลายประการ สิทธิเหล่านี้มีวัตถุประสงค์เพื่อให้ท่านสามารถควบคุมข้อมูลส่วนบุคคลของท่าน และได้รับการคุ้มครองความเป็นส่วนตัวอย่างเหมาะสม สิทธิของท่านภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล ได้แก่:

• สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right to Access): ท่านมีสิทธิในการขอเข้าถึงข้อมูลส่วนบุคคลของท่านที่บัญชีพร้อมเก็บรวบรวมไว้ ท่านสามารถขอทราบว่าเราประมวลผลข้อมูลส่วนบุคคลของท่านประเภทใดบ้าง วัตถุประสงค์ในการประมวลผล ระยะเวลาในการเก็บรักษาข้อมูล และสิทธิอื่นๆ ที่ท่านมี เราจะดำเนินการตามคำขอของท่านโดยไม่ชักช้า และภายในระยะเวลาที่กฎหมายกำหนด
• สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to Rectification): หากท่านพบว่าข้อมูลส่วนบุคคลของท่านที่เราเก็บรวบรวมไว้ไม่ถูกต้อง ไม่เป็นปัจจุบัน หรือไม่สมบูรณ์ ท่านมีสิทธิในการขอให้เราแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เราจะดำเนินการแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้องโดยเร็วที่สุด
• สิทธิในการลบข้อมูลส่วนบุคคล (Right to Erasure หรือ Right to be Forgotten): ภายใต้เงื่อนไขบางประการ ท่านมีสิทธิในการขอให้บัญชีพร้อมลบข้อมูลส่วนบุคคลของท่านออกจากระบบของเรา เงื่อนไขที่ท่านสามารถใช้สิทธิในการลบข้อมูลส่วนบุคคลได้ เช่น เมื่อข้อมูลส่วนบุคคลนั้นหมดความจำเป็นในการประมวลผลตามวัตถุประสงค์ที่ได้แจ้งไว้ เมื่อท่านถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคล (ในกรณีที่การประมวลผลอาศัยความยินยอม) หรือเมื่อการประมวลผลข้อมูลส่วนบุคคลนั้นไม่ชอบด้วยกฎหมาย อย่างไรก็ตาม สิทธิในการลบข้อมูลส่วนบุคคลนี้อาจมีข้อจำกัดในบางกรณี เช่น เมื่อเรามีความจำเป็นต้องเก็บรักษาข้อมูลส่วนบุคคลเพื่อปฏิบัติตามกฎหมาย หรือเพื่อวัตถุประสงค์ในการดำเนินคดี
• สิทธิในการจำกัดการประมวลผลข้อมูลส่วนบุคคล (Right to Restriction of Processing): ภายใต้เงื่อนไขบางประการ ท่านมีสิทธิในการขอให้บัญชีพร้อมระงับการประมวลผลข้อมูลส่วนบุคคลของท่านเป็นการชั่วคราว เงื่อนไขที่ท่านสามารถใช้สิทธิในการจำกัดการประมวลผลข้อมูลส่วนบุคคลได้ เช่น เมื่อท่านโต้แย้งความถูกต้องของข้อมูลส่วนบุคคล ในระหว่างที่เราทำการตรวจสอบความถูกต้องของข้อมูล หรือเมื่อการประมวลผลข้อมูลส่วนบุคคลนั้นไม่ชอบด้วยกฎหมาย แต่ท่านประสงค์ให้เราจำกัดการประมวลผลแทนการลบข้อมูล
• สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to Object): ภายใต้เงื่อนไขบางประการ ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่าน โดยเฉพาะอย่างยิ่ง ในกรณีที่การประมวลผลข้อมูลส่วนบุคคลนั้นอาศัยฐานประโยชน์โดยชอบด้วยกฎหมาย หรือเพื่อวัตถุประสงค์ทางการตลาดโดยตรง หากท่านคัดค้านการประมวลผลข้อมูลส่วนบุคคล เราจะยุติการประมวลผลข้อมูลส่วนบุคคลของท่าน เว้นแต่เราสามารถแสดงเหตุผลอันชอบธรรมในการประมวลผลข้อมูลส่วนบุคคลของท่านต่อไป ซึ่งมีน้ำหนักเกินกว่าสิทธิและเสรีภาพของท่าน หรือการประมวลผลข้อมูลส่วนบุคคลนั้นเป็นไปเพื่อการก่อตั้งสิทธิเรียกร้อง การใช้สิทธิเรียกร้อง หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
• สิทธิในการขอรับข้อมูลส่วนบุคคล (Right to Data Portability): ท่านมีสิทธิในการขอรับข้อมูลส่วนบุคคลของท่านที่บัญชีพร้อมเก็บรวบรวมไว้ ในรูปแบบที่สามารถอ่านหรือใช้งานได้ทั่วไป และส่งหรือโอนข้อมูลดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่นได้ สิทธิในการขอรับข้อมูลส่วนบุคคลนี้ ใช้ได้เฉพาะกับข้อมูลส่วนบุคคลที่ท่านได้ให้ไว้กับเรา และการประมวลผลข้อมูลส่วนบุคคลนั้นกระทำโดยอัตโนมัติ และอาศัยฐานความยินยอม หรือสัญญาเป็นฐานทางกฎหมายในการประมวลผล
• สิทธิในการถอนความยินยอม (Right to Withdraw Consent): ในกรณีที่ท่านได้ให้ความยินยอมแก่บัญชีพร้อมในการประมวลผลข้อมูลส่วนบุคคลของท่าน ท่านมีสิทธิในการถอนความยินยอมดังกล่าวเมื่อใดก็ได้ การถอนความยินยอมจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ได้กระทำไปแล้วก่อนหน้านี้โดยอาศัยความยินยอมของท่าน เมื่อท่านถอนความยินยอม เราจะยุติการประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ฐานความยินยอมนั้น เว้นแต่เรามีฐานทางกฎหมายอื่นในการประมวลผลข้อมูลส่วนบุคคลของท่านต่อไป
• สิทธิในการร้องเรียน (Right to Lodge a Complaint): หากท่านเชื่อว่าการประมวลผลข้อมูลส่วนบุคคลของท่านโดยบัญชีพร้อมไม่เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิในการร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) หรือหน่วยงานกำกับดูแลที่เกี่ยวข้อง

วิธีการใช้สิทธิของท่าน:

  ท่านสามารถใช้สิทธิของท่านตามที่กล่าวมาข้างต้น โดยการติดต่อมายังช่องทางการติดต่อที่เราได้ระบุไว้ในหัวข้อ “12. ช่องทางการติดต่อ” ของนโยบายฉบับนี้ เมื่อท่านติดต่อมาเพื่อใช้สิทธิของท่าน เราอาจขอให้ท่านยืนยันตัวตนของท่าน เพื่อให้มั่นใจว่าท่านเป็นเจ้าของข้อมูลส่วนบุคคลที่แท้จริง เราจะพิจารณาคำขอของท่าน และดำเนินการตามคำขอของท่านโดยไม่ชักช้า และภายในระยะเวลาที่กฎหมายกำหนด อย่างไรก็ตาม โปรดทราบว่าสิทธิของท่านอาจมีข้อจำกัดในบางกรณี ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด

9. มาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลอย่างละเอียด

  บัญชีพร้อมให้ความสำคัญกับการรักษาความปลอดภัยข้อมูลส่วนบุคคลของท่านอย่างสูงสุด เราตระหนักถึงความเสี่ยงที่อาจเกิดขึ้นต่อข้อมูลส่วนบุคคลของท่าน เช่น การเข้าถึงโดยไม่ได้รับอนุญาต การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบ เพื่อป้องกันความเสี่ยงดังกล่าว เราได้นำมาตรการรักษาความปลอดภัยที่เหมาะสมและเป็นไปตามมาตรฐานสากลมาใช้ มาตรการรักษาความปลอดภัยของเราครอบคลุมทั้งมาตรการทางด้านการบริหารจัดการ (Administrative Measures) มาตรการทางเทคนิค (Technical Measures) และมาตรการทางกายภาพ (Physical Measures):

• มาตรการทางด้านการบริหารจัดการ:
  • นโยบายและระเบียบปฏิบัติ: เราได้จัดทำนโยบายและระเบียบปฏิบัติเกี่ยวกับการรักษาความปลอดภัยข้อมูลส่วนบุคคล เพื่อเป็นแนวทางให้บุคลากรของเราปฏิบัติงานอย่างถูกต้องและปลอดภัย นโยบายและระเบียบปฏิบัตินี้ครอบคลุมถึงการเข้าถึงข้อมูลส่วนบุคคล การใช้งานข้อมูลส่วนบุคคล การเปิดเผยข้อมูลส่วนบุคคล การเก็บรักษาข้อมูลส่วนบุคคล และการทำลายข้อมูลส่วนบุคคล
  • การฝึกอบรมและสร้างความตระหนัก: เราจัดให้มีการฝึกอบรมและสร้างความตระหนักด้านการรักษาความปลอดภัยข้อมูลส่วนบุคคลแก่บุคลากรของเราอย่างสม่ำเสมอ เพื่อให้บุคลากรของเรามีความรู้ ความเข้าใจ และตระหนักถึงความสำคัญของการรักษาความปลอดภัยข้อมูลส่วนบุคคล และสามารถปฏิบัติงานได้อย่างปลอดภัยและเป็นไปตามนโยบายของเรา
  • การควบคุมการเข้าถึงข้อมูล: เราจำกัดการเข้าถึงข้อมูลส่วนบุคคลเฉพาะบุคลากรที่จำเป็นต้องเข้าถึงข้อมูลนั้นๆ เพื่อปฏิบัติหน้าที่ของตนเท่านั้น เรากำหนดสิทธิในการเข้าถึงข้อมูลส่วนบุคคลที่แตกต่างกันไปตามบทบาทหน้าที่ของบุคลากรแต่ละคน และมีการตรวจสอบการเข้าถึงข้อมูลส่วนบุคคลอย่างสม่ำเสมอ
  • การบริหารจัดการความเสี่ยง: เราดำเนินการประเมินความเสี่ยงด้านการรักษาความปลอดภัยข้อมูลส่วนบุคคลอย่างสม่ำเสมอ เพื่อระบุความเสี่ยงที่อาจเกิดขึ้น และกำหนดมาตรการป้องกันและลดความเสี่ยงที่เหมาะสม
  • การตรวจสอบและประเมินผล: เราดำเนินการตรวจสอบและประเมินผลมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลของเราอย่างสม่ำเสมอ เพื่อให้มั่นใจว่ามาตรการเหล่านั้นยังคงมีประสิทธิภาพ และสามารถปรับปรุงให้ดียิ่งขึ้นเมื่อมีความจำเป็น
• มาตรการทางเทคนิค:
  • การเข้ารหัสข้อมูล (Encryption): เราใช้เทคโนโลยีการเข้ารหัสข้อมูล (Encryption) เพื่อปกป้องข้อมูลส่วนบุคคลของท่านในระหว่างการส่งข้อมูลผ่านอินเทอร์เน็ต และในขณะที่จัดเก็บข้อมูล การเข้ารหัสข้อมูลทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถอ่านได้ หากไม่มีรหัสถอดรหัสที่ถูกต้อง
  • ระบบป้องกันไวรัสและมัลแวร์ (Antivirus and Anti-malware): เราติดตั้งและบำรุงรักษาระบบป้องกันไวรัสและมัลแวร์ (Antivirus and Anti-malware) บนระบบคอมพิวเตอร์และอุปกรณ์ต่างๆ ที่ใช้ในการประมวลผลข้อมูลส่วนบุคคล เพื่อป้องกันการโจมตีจากไวรัส มัลแวร์ และภัยคุกคามทางไซเบอร์อื่นๆ
  • ไฟร์วอลล์ (Firewall): เราติดตั้งระบบไฟร์วอลล์ (Firewall) เพื่อป้องกันการเข้าถึงระบบและเครือข่ายของเราจากภายนอกโดยไม่ได้รับอนุญาต
  • ระบบตรวจจับและป้องกันการบุกรุก (Intrusion Detection and Prevention System – IDPS): เราใช้ระบบตรวจจับและป้องกันการบุกรุก (IDPS) เพื่อตรวจจับและป้องกันการพยายามบุกรุกระบบและเครือข่ายของเรา
  • การสำรองข้อมูล (Data Backup): เราดำเนินการสำรองข้อมูลส่วนบุคคลของท่านอย่างสม่ำเสมอ เพื่อป้องกันการสูญหายของข้อมูลส่วนบุคคลในกรณีที่เกิดเหตุการณ์ไม่คาดฝัน เช่น ระบบล่ม หรือภัยพิบัติ
  • การควบคุมการเข้าถึงระบบ (Access Control): เราควบคุมการเข้าถึงระบบและเครือข่ายของเราอย่างเข้มงวด โดยกำหนดให้มีการยืนยันตัวตน (Authentication) ก่อนการเข้าถึงระบบ และจำกัดสิทธิในการเข้าถึงระบบเฉพาะบุคลากรที่ได้รับอนุญาตเท่านั้น
  • การตรวจสอบความปลอดภัยทางไซเบอร์ (Cybersecurity Audit): เราดำเนินการตรวจสอบความปลอดภัยทางไซเบอร์ (Cybersecurity Audit) เป็นประจำ เพื่อประเมินความเสี่ยงและช่องโหว่ด้านความปลอดภัยของระบบและเครือข่ายของเรา และดำเนินการแก้ไขปรับปรุงให้มีความปลอดภัยมากยิ่งขึ้น

  บัญชีพร้อมมุ่งมั่นที่จะปรับปรุงและพัฒนามาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลของเราอย่างต่อเนื่อง เพื่อให้สอดคล้องกับเทคโนโลยีที่เปลี่ยนแปลงไป และภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้นในอนาคต

10. การใช้คุกกี้ (Cookies) และเทคโนโลยีที่คล้ายคลึงกันอย่างละเอียด

  เว็บไซต์ของบัญชีพร้อม [https://bancheeprompt.com] อาจมีการใช้คุกกี้ (Cookies) หรือเทคโนโลยีที่คล้ายคลึงกัน เช่น Web Beacons, Pixel Tags, หรือ Local Storage เทคโนโลยีเหล่านี้เป็นไฟล์ข้อมูลขนาดเล็กที่ถูกจัดเก็บไว้ในบราว์เซอร์หรืออุปกรณ์ของท่าน เมื่อท่านเข้าชมเว็บไซต์ของเรา คุกกี้และเทคโนโลยีที่คล้ายคลึงกัน ช่วยให้เราสามารถเก็บรวบรวมข้อมูลบางอย่างเกี่ยวกับการใช้งานเว็บไซต์ของท่าน และช่วยให้เราสามารถให้บริการที่ดีขึ้น ปรับปรุงประสบการณ์การใช้งานเว็บไซต์ และวิเคราะห์พฤติกรรมการใช้งานเว็บไซต์

ประเภทของคุกกี้และเทคโนโลยีที่คล้ายคลึงกันที่เราอาจใช้:

• คุกกี้ที่จำเป็นอย่างยิ่ง (Strictly Necessary Cookies): คุกกี้ประเภทนี้มีความจำเป็นอย่างยิ่งต่อการทำงานของเว็บไซต์ คุกกี้เหล่านี้ช่วยให้ท่านสามารถใช้งานคุณสมบัติพื้นฐานของเว็บไซต์ เช่น การเข้าสู่ระบบ การนำทางภายในเว็บไซต์ และการใช้งานคุณสมบัติที่ปลอดภัยของเว็บไซต์ หากไม่มีคุกกี้ประเภทนี้ เว็บไซต์อาจไม่สามารถทำงานได้อย่างถูกต้อง หรือท่านอาจไม่สามารถเข้าถึงบางส่วนของเว็บไซต์ได้
• คุกกี้เพื่อประสิทธิภาพ (Performance Cookies): คุกกี้ประเภทนี้ช่วยให้เราสามารถวัดผลและปรับปรุงประสิทธิภาพของเว็บไซต์ คุกกี้เหล่านี้เก็บรวบรวมข้อมูลเกี่ยวกับวิธีการที่ท่านใช้งานเว็บไซต์ เช่น หน้าเว็บไซต์ที่ท่านเข้าชมบ่อยที่สุด หน้าเว็บไซต์ที่ท่านพบข้อผิดพลาด ข้อมูลเหล่านี้ช่วยให้เราเข้าใจพฤติกรรมการใช้งานเว็บไซต์ของผู้ใช้งานโดยรวม และนำข้อมูลเหล่านี้มาปรับปรุงเว็บไซต์ให้มีประสิทธิภาพมากยิ่งขึ้น
• คุกกี้เพื่อการใช้งานฟังก์ชัน (Functionality Cookies): คุกกี้ประเภทนี้ช่วยให้เว็บไซต์สามารถจดจำตัวเลือกที่ท่านเลือกไว้ หรือการตั้งค่าส่วนบุคคลของท่าน เช่น ภาษาที่ท่านใช้ ขนาดตัวอักษร หรือการตั้งค่าอื่นๆ ที่ท่านกำหนดไว้ คุกกี้เหล่านี้ช่วยให้เว็บไซต์สามารถมอบประสบการณ์การใช้งานที่เป็นส่วนตัวและสะดวกสบายมากยิ่งขึ้น
• คุกกี้เพื่อการโฆษณาและการตลาด (Advertising and Marketing Cookies): คุกกี้ประเภทนี้ใช้เพื่อแสดงโฆษณาที่เกี่ยวข้องกับความสนใจของท่าน คุกกี้เหล่านี้อาจถูกใช้โดยพันธมิตรทางธุรกิจของเราที่เป็นผู้ให้บริการโฆษณา เพื่อติดตามพฤติกรรมการใช้งานเว็บไซต์ของท่าน และแสดงโฆษณาที่ตรงกับความสนใจของท่าน คุกกี้เหล่านี้อาจถูกใช้เพื่อวัดผลประสิทธิภาพของแคมเปญโฆษณา

การจัดการคุกกี้:

  ท่านสามารถตั้งค่าบราว์เซอร์ของท่านให้ปฏิเสธคุกกี้ทั้งหมด หรือให้แจ้งเตือนเมื่อมีการส่งคุกกี้ ท่านสามารถลบคุกกี้ที่จัดเก็บไว้ในบราว์เซอร์ของท่านได้ทุกเมื่อ วิธีการจัดการคุกกี้จะแตกต่างกันไป ขึ้นอยู่กับประเภทของบราว์เซอร์ที่ท่านใช้งาน ท่านสามารถศึกษาเพิ่มเติมเกี่ยวกับวิธีการจัดการคุกกี้ได้จากคู่มือการใช้งานบราว์เซอร์ของท่าน หรือเว็บไซต์ของผู้พัฒนาบราว์เซอร์

ผลกระทบจากการปิดใช้งานคุกกี้:

  หากท่านปิดใช้งานคุกกี้ทั้งหมด อาจส่งผลต่อการใช้งานเว็บไซต์บางส่วน โดยเฉพาะอย่างยิ่ง คุณสมบัติบางอย่างของเว็บไซต์อาจไม่ทำงานอย่างถูกต้อง หรือท่านอาจไม่สามารถเข้าถึงบางส่วนของเว็บไซต์ได้ อย่างไรก็ตาม ท่านยังคงสามารถเข้าชมเนื้อหาส่วนใหญ่ของเว็บไซต์ได้ แม้ว่าจะปิดใช้งานคุกกี้แล้วก็ตาม

11. การเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคลอย่างละเอียด

  บัญชีพร้อมอาจมีการปรับปรุงหรือแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมาย แนวทางการปฏิบัติงานของเรา หรือการให้บริการของบัญชีพร้อม การเปลี่ยนแปลงนโยบายอาจเกิดขึ้นได้เมื่อมีกฎหมายคุ้มครองข้อมูลส่วนบุคคลฉบับใหม่ หรือมีการแก้ไขกฎหมายฉบับปัจจุบัน เมื่อเรามีการปรับปรุงหรือเปลี่ยนแปลงแนวทางการปฏิบัติงานของเราเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล หรือเมื่อเรามีการเปลี่ยนแปลงการให้บริการ หรือเพิ่มบริการใหม่ๆ

  เมื่อมีการปรับปรุงหรือแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคล เราจะแจ้งให้ท่านทราบถึงการเปลี่ยนแปลงที่สำคัญผ่านทางเว็บไซต์ [https://bancheeprompt.com] หรือช่องทางอื่นที่เหมาะสม เช่น การประกาศบนหน้าเว็บไซต์ การแจ้งเตือนผ่านทางอีเมล หรือช่องทางอื่นที่เราอาจมีในอนาคต เราจะระบุวันที่แก้ไขนโยบายครั้งล่าสุดไว้ที่ส่วนบนของนโยบายฉบับนี้ เพื่อให้ท่านทราบว่านโยบายที่ท่านกำลังอ่านอยู่นั้นเป็นฉบับล่าสุด

  การเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคลจะมีผลบังคับใช้เมื่อมีการเผยแพร่บนเว็บไซต์ [https://bancheeprompt.com] หรือตามวันที่ระบุไว้ในการแจ้งเตือนการเปลี่ยนแปลงนโยบาย เราขอแนะนำให้ท่านตรวจสอบนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้เป็นประจำ เพื่อให้ท่านได้รับทราบถึงนโยบายฉบับล่าสุด และเข้าใจถึงแนวทางปฏิบัติของเราในการคุ้มครองข้อมูลส่วนบุคคลของท่านอย่างต่อเนื่อง การที่ท่านยังคงใช้งานเว็บไซต์และบริการของเราต่อไป ภายหลังจากการเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล ถือเป็นการแสดงว่าท่านได้รับทราบ เข้าใจ และยอมรับนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับที่แก้ไขล่าสุดแล้ว

12. ช่องทางการติดต่ออย่างละเอียด

  หากท่านมีข้อสงสัย ข้อเสนอแนะ หรือต้องการใช้สิทธิของท่านตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ หรือหากท่านต้องการติดต่อบัญชีพร้อมเกี่ยวกับเรื่องการคุ้มครองข้อมูลส่วนบุคคล โปรดติดต่อเราได้ตามช่องทางดังต่อไปนี้:

• บริษัท ยักษ์ใหญ่ โซลูชั่น จำกัด
• ที่อยู่: 179/78 ซอย มิตรภาพ 4 ต.ในเมือง อ.เมืองนครราชสีมา จ.นครราชสีมา 30000
• อีเมล: [email protected]
• โทรศัพท์: 092 888 7924

  เรายินดีที่จะรับฟังความคิดเห็นและข้อเสนอแนะของท่าน และพร้อมที่จะให้ความช่วยเหลือท่านในการใช้สิทธิของท่านตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล เรามุ่งมั่นที่จะสร้างความโปร่งใส และรับผิดชอบในการประมวลผลข้อมูลส่วนบุคคลของท่าน และให้ความสำคัญกับความเป็นส่วนตัวและข้อมูลส่วนบุคคลของท่านเป็นอย่างยิ่ง