คำประกาศความเป็นส่วนตัวสำหรับลูกค้า/ผู้ใช้บริการ

คำประกาศความเป็นส่วนตัวสำหรับลูกค้า/ผู้ใช้บริการ บริษัท ไอโซ่บัดดี้ จำกัด

จากที่ บริษัท ไอโซ่บัดดี้ จำกัด ได้ประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลในวันที่ 1 มิถุนายน 2565 เพื่อให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดให้พนักงานของบริษัทต้องแจ้ง Privacy Notice แก่ลูกค้าเป้าหมายและลูกค้าของบริษัทตามมาตรา 23 โดยมีสาระสำคัญดังต่อไปนี้

ข้อมูลติดต่อของผู้ควบคุมข้อมูล
รายละเอียดผู้ควบคุมข้อมูล บริษัท ไอโซ่บัดดี้ จำกัด สถานที่ตั้ง : 88/346 หมู่ที่ 9 ตำบลบางกรวย อำเภอบางกรวย จังหวัดนนทบุรี โทรศัพท์ : 065-459-7445 อีเมล์ : dpo@isobuddy.co.th

ข้อมูลติดต่อของผู้ควบคุมข้อมูล

รายละเอียดผู้ควบคุมข้อมูล
บริษัท ไอโซ่บัดดี้ จำกัด
สถานที่ตั้ง : 88/346 หมู่ที่ 9 ตำบลบางกรวย อำเภอบางกรวย จังหวัดนนทบุรี
โทรศัพท์ : 065-459-7445
อีเมล์ : dpo@isobuddy.co.th

ข้อมูลส่วนบุคคลที่จะทำการประมวลผล
ข้อมูลส่วนบุคคลทั่วไป :

ข้อมูลส่วนตัว ได้แก่ ชื่อและนามสกุล ข้อมูลตามที่ระบุในบัตรประจำตัวประชาชนและหนังสือเดินทาง สำเนาบัตรประชาชน หรือหมายเลขบัตรประชาชน
ข้อมูลติดต่อ ได้แก่ ที่อยู่ หมายเลขโทรศัพท์ Line ID ช่องทางติดต่อในสื่อสังคมออนไลน์
สถานที่ทำงาน
ตำแหน่งงาน หน่วยงานหรือองค์กร
ข้อมูลเกี่ยวกับการใช้งานระบบอิเล็กทรอนิกส์ ได้แก่ Email หมายเลขไอพี (IP Address) ประเภทของโปรแกรมบราวเซอร์ (Browser) และคุกกี้ (Cookies) ประวัติการสนทนาในแอปพลิเคชันต่างๆ
ข้อมูลที่ท่านได้ให้ไว้เมื่อท่านติดต่อ หรือร่วมกิจกรรมใด ๆ กับบริษัทฯ เป็นต้น

ระยะเวลาในการประมวลผลข้อมูลส่วนบุคคล

ลำดับที่	ประเภท/รายการข้อมูลส่วนบุคคล	ระยะเวลาประมวลผล
1.	ข้อมูลที่บ่งชี้ตัวตน อาทิ ชื่อ ที่อยู่ สถานที่ติดต่อ เบอร์โทร Email	1. ในกรณีที่ยังเป็นลูกค้า มีการออกใบเสนอราคา และเกิดการซื้อขาย จะเก็บตลอดระยะเวลายังเป็นลูกค้าและ 10 ปี นับแต่วันที่เลิกสัญญาตามอายุความตามกฏหมาย 2. ในกรณีที่เคยติดต่อพูดคุยจากข้อหนึ่งแต่ไม่เกิดข้อตกลง จะมีการขอความยินยอมเพื่อเก็บข้อมูลทางอีเมล และจะเก็บจนกว่ามีการขอเพิกถอนความยินยอม หากไม่มีฐานกฏหมายอื่นในการรองรับ
2.	Email หมายเลขไอพี (IP Address) ประเภทของโปรแกรมบราวเซอร์ (Browser) และคุกกี้ (Cookies)	ระยะเวลาเก็บ 90 วัน ตาม พรบ.คอมพิวเตอร์ 2560 (ฉบับที่ 2)

วัตถุประสงค์และฐานในการประมวลผลข้อมูล

เพื่อประโยชน์ในการจัดหาหรือจำหน่ายผลิตภัณฑ์ การให้หรือรับบริการในรูปแบบต่าง ๆ
เพื่อการทำธุรกรรมทางการเงิน และภาษี ที่เกี่ยวข้องกับการปฏิบัติตามสัญญาของบริษัทฯ
เพื่อประโยชน์ในการจัดทำฐานข้อมูลสำหรับการวิเคราะห์และนำเสนอบริการหรือผลิตภัณฑ์ใด ๆ ของบริษัทฯ และบริษัทในกลุ่ม หรือบุคคลที่เป็นผู้จำหน่าย เป็นตัวแทน หรือมีความเกี่ยวข้องกับบริษัทฯ
เพื่อประโยชน์ในการปรับปรุงคุณภาพในการดำเนินงาน การให้บริการ และการดำเนินการที่เกี่ยวข้องกับธุรกิจของบริษัทฯ
เพื่อการวิเคราะห์และติดตามการใช้บริการทางเว็บไซต์ และวัตถุประสงค์ในการตรวจสอบย้อนหลังในกรณีที่เกิดปัญหาการใช้งาน
เพื่อการเข้าร่วมกิจกรรมต่างๆ ของบริษัทฯ
เพื่อวัตถุประสงค์ในการควบคุมการเข้าถึง การป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือบุคคลอื่น การควบคุมและป้องกันโรคติดต่อ และเพื่อประโยชน์ในการดูแลรักษาความปลอดภัย ของบริเวณอาคาร ภายในอาคาร และพื้นที่ของบริษัทฯ
เพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่ใช้บังคับกับบริษัทฯ ทั้งในปัจจุบันและ ในอนาคต

ข้อมูลส่วนบุคคลที่บริษัทฯดำเนินการเก็บรวบรวมเพื่อวัตถุประสงค์ข้างต้นเป็นข้อมูลที่จำเป็นในการปฏิบัติตามสัญญาหรือการปฏิบัติตามกฎหมายต่าง ๆ ที่ใช้บังคับ หากท่านไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นดังกล่าว อาจเป็นการฝ่าฝืนกฎหมาย หรือบริษัทฯ อาจไม่สามารถบริหารหรือจัดการสัญญา หรืออำนวยความสะดวกในการดำเนินการต่างๆ ให้กับท่านได้

ทั้งนี้หากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทฯ จะแจ้งให้ท่านทราบ และดำเนินการอื่นใดตามที่กฎหมายกำหนด รวมถึงจัดให้มีบันทึกการแก้ไขเพิ่มเติมไว้เป็นหลักฐาน

ฐานกฎหมายในการประมวลผลข้อมูล
เราดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ฐาน ดังต่อไปนี้

ฐานกฏหมาย	กิจกรรม
ฐานปฏิบัติตามสัญญา	ในกิจกรรมใดกระบวนการที่ก่อให้เกิดสัญญาซื้อขายหรือใช้บริการ เช่น การออกใบเสนอราคา การใช้ข้อมูลชื่อที่อยู่ รายละเอียดติดต่อเข้าทำสัญญาตามประมวลกฏหมายแพ่งและพาณิชย์ ซึ่งข้อมูลดังกล่าวจำเป็นต่อการปฎิบัติตามสัญญา
ฐานความยินยอม	กิจกรรมทางการตลาด เช่น การจัดงาน Event โดยบริษัทจะมีช่องทางขอความยินยอมในเรื่องต่างๆผ่านลิงค์ลงทะเบียน หรือผ่านทางอีเมลล์ หากท่านประสงค์จะถอนความยินยอม ท่านสามารถดำเนินการได้ ดังนี้ แจ้งทางวาจา แจ้งร้องเรียน แจ้งทางอีเมลล์ ทั้งนี้ การถอนความยินยอมจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้วโดยชอบด้วยกฎหมาย นอกจากนี้ ผลกระทบจากการถอนความยินยอม มีดังนี้ ท่านอาจจะไม่ได้รับการข่าวสาร โปรโมชั่น เกี่ยวกับสินค้าและบริการน้อยลงเป็นต้น
ฐานประโยชน์สำคัญจำเป็นต่อชีวิต	–
ฐานปฎิบัติหน้าที่ตามกฎหมาย	เช่น การออกใบกำกับภาษี ตามกฏหมายภาษีอากร
ฐานการดำเนินงานตามภารกิจของรัฐ	–
ฐานประโยชน์อันชอบด้วยกฎหมายของเราหรือบุคคลอื่นโดยประโยชน์ดังกล่าวมีความสำคัญมากกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูล	การโทรขายนำเสนอสินค้า การเก็บข้อมูลลูกค้าเก่าเพื่อประโยชน์ในการสอบถามนำเสนอสินค้าใหม่ๆ ภาพบันทึก CCTV ภายในบริเวณด้านหน้า ด้านข้าง ด้านใน และด้านหลังบริษัท เพื่อความปลอดภัยแก่ทรัพย์สิน การโจรกรรม สามารถดูย้อนหลังได้

แหล่งที่มาของข้อมูลส่วนบุคคล

เราได้รับข้อมูลส่วนบุคคลจากท่านโดยตรงโดยการขอข้อมูลจากท่านโดยตรง ซึ่งอาจอยู่ในรูปแบบเอกสาร หรือข้อมูลอิเล็กทรอนิกส์ โดยอาจให้ท่านกรอกข้อมูลลงในเอกสารที่บริษัทจัดเตรียมไว้ หรือกรอกข้อมูลลงในแพลตฟอร์มออนไลน์ที่ทางบริษัทได้กำหนด และ/หรือวิธีอื่นใด อย่างไรก็ตาม ด้วยลักษณะของกิจกรรม บริษัทจำเป็นต้องประมวลผลข้อมูลของท่านบางประการ ซึ่งอาจเป็นข้อมูลที่บริษัทได้รับจากแหล่งอื่นที่ไม่ใช่จากท่านโดยตรง ทั้งนี้ ข้อมูลส่วนบุคคลที่บริษัทจัดเก็บจากท่าน อาจโดยอาจแตกต่างกัน แล้วแต่กรณี และลักษณะของกิจกรรมที่บริษัทจำเป็นต้องประมวลผลข้อมูลของท่าน
เราได้รับข้อมูลส่วนบุคคลของท่านมาจากบุคคลที่สาม ลูกค้าของบริษัท และ/หรือบุคคลอื่นใดที่เป็นผู้ควบคุม หรือประมวลผลข้อมูล โดยบริษัทเชื่อโดยสุจริตว่าบุคคลเหล่านั้น เป็นผู้มีสิทธิประมวลผลข้อมูลส่วนบุคคล และมีสิทธิเปิดเผยให้แก่บริษัทได้

การประมวลผลข้อมูลส่วนบุคคล

เมื่อได้รับข้อมูลส่วนบุคคลจากแหล่งที่มาของข้อมูลส่วนบุคคลแล้ว เราจะดำเนินการดังนี้กับข้อมูลส่วนบุคคลของท่าน

เก็บรวบรวมข้อมูลติดต่อเพื่อนำเสนอสินค้า และ ข้อมูลจำเป็นสำหรับการทำสัญญาซื้อขายหรือใช้บริการบนฐานข้อมูลบริษัทใน Internal server
ใช้ ข้อมูลดังกล่าวในการติดต่อเสนอผลิตภัณฑ์หรือบริการที่ท่านอาจสนใจ
เปิดเผยข้อมูลที่เกี่ยวข้องในฐานะผู้ประมวลผลข้อมูล ได้แก่ หน่วยงานรัฐที่มีกฏหมายกำหนดให้เปิดเผย เช่น กรมสรรพากร, กรมพัฒนาธุรกิจ, ผู้สอบบัญชี, สำนักงานประกันสังคมเป็นต้น นอกจากนี้ เราอาจจำเป็นต้องส่งข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานข้อมูลเครดิต เพื่อตรวจสอบ และอาจใช้ผลการตรวจสอบข้อมูล ดังกล่าวเพื่อการป้องกันการฉ้อโกง

เราอาจมีความจำเป็นในการโอนข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานต่างประเทศหรือองค์กรระหว่างประเทศ

ผู้ประมวล Data Processor ที่ตั้งอยู่ต่างประเทศได้แก่ Google หน่วยงานดังกล่าวมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ (Appropriate Safeguards) ดังนี้
Google Privacy Policy : https://policies.google.com/privacy?hl=th-TH

การเก็บรักษาข้อมูลส่วนบุคคล
ผู้ควบคุมทำการเก็บรักษาข้อมูลส่วนบุคคลของท่าน ดังนี้

ลักษณะการเก็บ: Digital file
สถานที่จัดเก็บ: เก็บไว้บน Cloud ที่ใช้บริการกับ Google
ระยะเวลาจัดเก็บ เป็นไปตามหัวข้อ ระยะเวลาในการประมวลผลข้อมูลส่วนบุคคล

เมื่อพ้นระยะเวลาจัดเก็บ หรือ เราไม่มีสิทธิหรือไม่สามารถอ้างฐานในการประมวลผลข้อมูลส่วนบุคคลของท่านแล้ว เราจะดำเนินการทำลายข้อมูลส่วนบุคคลนั้นด้วยวิธีการลบและทำลาน และจะดำเนินการให้แล้วเสร็จภายใน 30วันนับแต่วันสิ้นสุดระยะเวลาดังกล่าว

สิทธิของเจ้าของข้อมูล
ท่านมีสิทธิในการดำเนินการ ดังต่อไปนี้

สิทธิในการเพิกถอนความยินยอม (right to withdraw consent): ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับเราได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับเรา
สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access): ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้เราทำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้เราเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อเราให้แก่ท่านได้
สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification): ท่านมีสิทธิในการขอให้เราแก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์
สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure): ท่านมีสิทธิในการขอให้เราทำการลบข้อมูลของท่านด้วยเหตุบางประการได้
สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing): ท่านมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability): ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับเราไปยังผู้ควบคุมข้อมูลรายอื่น หรือ ตัวท่านเองด้วยเหตุบางประการได้
สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object): ท่านมีสิทธิในการคัดค้านกาประมวลผล ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

ท่านสามารถติดต่อมายังเจ้าหน้าที่ของเราตามช่องทางติดต่อข้างตันได้ เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้น
ทั้งนี้ ท่านไม่จำเป็นต้องเสียค่าใช้จ่ายใดๆ ในการดำเนินตามสิทธิข้างต้น โดยเราจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของท่านภายใน 30 วันนับแต่วันที่เราได้รับคำร้องขอดังกล่าว ในกรณีที่เราหรือ ลูกจ้างหรือพนักงานของเราฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายเกี่ยวกับการ คุ้มครองข้อมูลส่วนบุคคล

ท่านสามารถร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ได้ที่
สำนักงานปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ทำหน้าที่ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล 120 หมู่ 3 ชั้น 6-9 อาคารรัฐประศาสนภักดี ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา 5 ธันวาคม 2550 ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพฯ 10210 e-mail: pdpc@mdes.go.th โทร: 02-142-1033 และ 02-141-6993

ท่านสามารถร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ได้ที่

สำนักงานปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
ทำหน้าที่ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
120 หมู่ 3 ชั้น 6-9 อาคารรัฐประศาสนภักดี
ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา 5 ธันวาคม 2550
ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพฯ 10210
e-mail: pdpc@mdes.go.th
โทร: 02-142-1033 และ 02-141-6993