นโยบายคุ้มครองข้อมูลส่วนบุคคล

แต้มต่อ ตระหนักถึงความสำคัญในการเก็บรักษาข้อมูลส่วนบุคคลและการนำไปใช้ ภายใต้บทบัญญัติของ "พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562"

1. คำนิยาม

คำและข้อความต่อไปนี้จะมีความหมายตามที่กำหนดไว้ด้านล่างนี้เมื่อมีการใช้ในนโยบายคุ้มครองข้อมูลส่วนบุคคล

• "แต้มต่อ" หมายถึง ผู้ให้บริการระบบ หรือ ผู้ประมวลผล (Processor)
• "ผู้ใช้" หมายถึง ผู้ใช้งานระบบ หรือ ผู้ควบคุมข้อมูล (Controllers)
• "ลูกค้า" หมายถึง ผู้ที่มารับบริการที่ผู้ใช้เปิดให้บริการ หรือ เจ้าของข้อมูล (Data Subjects)

2. การตกลงยอมรับและปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคล

เมื่อผู้ใช้เข้าถึงบริการหรือสมัครใช้บริการ โดยแสดงการยอมรับและเข้าใจในนโยบายคุ้มครองข้อมูลส่วนบุคคล ถือเป็นการลงลายมือชื่อทางอิเล็กทรอนิกส์ของผู้ใช้ ซึ่งเป็นการแสดงเจตนาของผู้ใช้ที่เข้าใจอย่างละเอียดและตกลงที่จะปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลทั้งหมดที่ระบุในข้อตกลงนี้

3. การแจ้งนโยบายคุ้มครองข้อมูลส่วนบุคคลต่อเจ้าของข้อมูล

ผู้ใช้เป็นผู้รับผิดชอบในการการแจ้งนโยบายคุ้มครองข้อมูลส่วนบุคคลต่อลูกค้า (ผู้ซึ่งเป็นเจ้าของข้อมูล) เพื่อแสดงถึงวัตถุประสงค์การเก็บรวบรวมข้อมูล ข้อมูลที่เก็บ การนำข้อมูลไปใช้ และระยะเวลาในการเก็บรวบรวมข้อมูลโดยชัดแจ้ง

4. ข้อมูลส่วนบุคคลที่เก็บรวบรวม

เราเก็บรวบรวมข้อมูลส่วนบุคคลดังต่อไปนี้:

4.1 ข้อมูลทั่วไป

• ชื่อ-นามสกุล
• หมายเลขบัตรประชาชน
• ที่อยู่
• หมายเลขโทรศัพท์
• อีเมล
• ข้อมูลยานพาหนะ (หมายเลขทะเบียน, เลขตัวถัง)

4.2 ข้อมูลการใช้งานระบบ

• ข้อมูลการเข้าสู่ระบบ (LINE User ID)
• ประวัติการทำธุรกรรม
• ข้อมูล IP Address และ Log การใช้งาน

4.3 ข้อมูลหมวดพิเศษ (ระบบบุคลากร HR)

• ตำแหน่งที่ตั้ง (GPS) ขณะลงเวลาทำงาน
• รูปถ่าย Selfie เพื่อยืนยันตัวตนขณะลงเวลา
• ไฟล์เอกสารที่องค์กรต้นสังกัดแนบ เช่น ใบสมัครงาน สำเนาบัตรประชาชน สำเนาทะเบียนบ้าน ใบรับรองแพทย์ และเอกสารอื่นๆ ที่เกี่ยวข้อง

5. การเปิดเผยข้อมูลต่อบุคคลที่สาม

เราอาจเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่สามในกรณีดังต่อไปนี้:

5.1 หน่วยงานราชการ

• กรมการขนส่งทางบก - สำหรับดำเนินการตรวจสภาพรถและต่อทะเบียน
• หน่วยงานรัฐอื่นๆ - ตามที่กฎหมายกำหนด

5.2 บริษัทประกันภัย

• สำหรับออกกรมธรรม์ประกันภัยภาคบังคับ (พ.ร.บ.)
• สำหรับออกกรมธรรม์ประกันภัยภาคสมัครใจ

5.3 ผู้ให้บริการเทคโนโลยี

• Amazon Web Services (AWS) - เพื่อจัดเก็บข้อมูลในระบบ (ศูนย์ข้อมูลประเทศสิงคโปร์)
• ผู้ให้บริการ LINE - สำหรับการยืนยันตัวตนและส่งข้อความแจ้งเตือน
• ผู้ให้บริการ Duechat - สำหรับสร้างข้อความแจ้งเตือนวันครบอายุทะเบียนและประกันภัยส่งให้ลูกค้าผ่าน LINE

6. มาตรการรักษาความปลอดภัยข้อมูล

เราดำเนินมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลดังนี้:

6.1 มาตรการทางเทคนิค

• การเข้ารหัสข้อมูลระหว่างการส่ง (SSL/TLS)
• การควบคุมการเข้าถึงด้วยรหัสผ่านและระบบยืนยันตัวตน
• การสำรองข้อมูลเป็นประจำ
• การติดตั้งระบบป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต

6.2 มาตรการทางองค์กร

• พนักงานได้รับการอบรมเรื่องการรักษาความลับและความปลอดภัยข้อมูล
• การจำกัดการเข้าถึงข้อมูลเฉพาะผู้ที่มีหน้าที่เกี่ยวข้อง

7. วัตถุประสงค์การเก็บรวบรวมข้อมูล

• เพื่อดำเนินธุรกรรมตามพระราชบัญญัติการขนส่งทางบก
• เพื่อดำเนินธุรกรรมตามพระราชบัญญัติคุ้มครองผู้ประสบภัยจากรถ
• เพื่อปรับปรุงบริการและนำไปสู่การทำให้ประสบการณ์การใช้เว็บไซต์และบริการที่ดียิ่งขึ้น
• เพื่อบันทึกเวลาเข้า-ออกงาน และยืนยันตัวตนด้วยรูปถ่าย Selfie (ระบบบุคลากร HR)
• เพื่อยืนยันสถานที่ทำงานด้วย GPS (ระบบบุคลากร HR)
• เพื่อจัดเก็บเอกสารการสมัครงานและเอกสารพนักงาน (ระบบบุคลากร HR)
• เพื่อจัดทำรายงานการทำงาน การขาด-ลา-มาสาย OT (ระบบบุคลากร HR)

8. เราใช้ Cookies อย่างไร?

เราจะจัดเก็บข้อมูลการเข้าเยี่ยมชมเว็บไซต์จากผู้เข้าเยี่ยมชมทุกรายผ่าน Cookies หรือ เทคโนโลยีที่ใกล้เคียง และเราใช้ Cookies เพื่อประโยชน์ในการพัฒนาประสิทธิภาพในการเข้าถึงบริการของเราผ่านระบบอินเตอร์เน็ต รวมถึงพัฒนาประสิทธิภาพในการใช้งานแพลตฟอร์ม โดยจะใช้เพื่อกรณีดังต่อไปนี้

• เพื่อให้ท่านสามารถเข้าสู่ระบบบัญชีของท่านในแพลตฟอร์มของเราได้อย่างต่อเนื่อง และปลอดภัย
• เพื่อบันทึกข้อมูลการใช้งานบนแพลตฟอร์มของท่าน จัดเนื้อหาข้อมูล รวมถึงรูปแบบแพลตฟอร์มที่ท่านได้ตั้งค่าไว้
• เพื่อศึกษาพฤติกรรมการใช้งานและเยี่ยมชมแพลตฟอร์มของท่าน เพื่อปรับเนื้อหาให้ตรงกับความสนใจ และสามารถตอบสนองความต้องการของท่านมากขึ้น
• เพื่อศึกษาพฤติกรรมของผู้เยี่ยมชมแพลตฟอร์มโดยรวม และนำไปพัฒนาให้สามารถใช้งานได้ง่าย รวดเร็ว และมีประสิทธิภาพยิ่งขึ้น

9. ประเภทของ Cookies ที่เราใช้

เว็บไซต์ของเราประกอบไปด้วย Cookies ดังต่อไปนี้

• คุกกี้พื้นฐานที่จำเป็น: เพื่อช่วยให้การทำงานหลักของเว็บไซต์ใช้งานได้ รวมถึงการเข้าถึงพื้นที่ที่ปลอดภัยต่างๆ ของเว็บไซต์ หากไม่มีคุกกี้นี้เว็บไซต์จะไม่สามารถทำงานได้อย่างเหมาะสม และจะใช้งานได้โดยการตั้งค่าเริ่มต้น โดยไม่สามารถปิดการใช้งานได้
• คุกกี้ในส่วนวิเคราะห์: จะช่วยให้เว็บไซต์เข้าใจรูปแบบการใช้งานของผู้เข้าชมและจะช่วยปรับปรุงประสบการณ์การใช้งาน โดยการเก็บรวบรวมข้อมูลและรายงานผลการใช้งานของผู้ใช้งาน
• คุกกี้ในส่วนการตลาด: ใช้เพื่อติดตามพฤติกรรมผู้เข้าชมเว็บไซต์เพื่อแสดงโฆษณาที่เหมาะสมสำหรับผู้ใช้งานแต่ละราย และเพื่อเพิ่มประสิทธิผลการโฆษณาสำหรับผู้เผยแพร่และผู้โฆษณาสำหรับบุคคลที่สาม

10. การเก็บรวบรวมข้อมูลและการนำไปใช้

• ออกบิล
• จัดทำประวัติการรับบริการ
• จัดส่งเอกสาร
• ส่งจดหมายแจ้งเตือนครบกำหนดบริการ
• ติดต่อลูกค้าให้มารับเอกสาร
• แจ้งเตือนการครบกำหนดบริการ
• ประชาสัมพันธ์ข่าวสารและโปรโมชันจากทางร้านของผู้ใช้
• ดำเนินการกับสำนักงานขนส่ง
• ดำเนินการกับบริษัทประกันภัยเพื่อออกเอกสารกรมธรรม์ประกันภัยภาคบังคับ
• ดำเนินการกับบริษัทประกันภัยเพื่อออกเอกสารกรมธรรม์ประกันภัยภาคสมัครใจ
• อำนวยความสะดวกให้กับลูกค้าในการมาใช้บริการครั้งถัดไป

อาทิ Google Analytics หมายเลขระบุตำแหน่งคอมพิวเตอร์ (IP Address) ข้อมูลการเข้าระบบ ข้อมูลการใช้งาน และ การตั้งค่า (log)

11. ระยะเวลาการเก็บรวบรวมข้อมูล

ข้อมูลจะถูกเก็บรักษาไว้เป็นระยะเวลา 5 ปี นับตั้งแต่วันที่ลูกค้ามาใช้บริการล่าสุด หากครบกำหนดแล้วแต้มต่อจะดำเนินการลบข้อมูลส่วนบุคคลนั้นออกโดยอัตโนมัติ เว้นแต่ลูกค้าแจ้งความประสงค์ต่อผู้ใช้ว่าต้องการเพิกถอนความยินยอมให้เก็บรวบรวมข้อมูลส่วนบุคคล ผู้ใช้ต้องดำเนินการลบข้อมูลส่วนบุคคลของลูกค้ารายนั้นทันที

12. สิทธิของเจ้าของข้อมูล

ท่านมีสิทธิในการดำเนินการ ดังต่อไปนี้

• สิทธิในการได้รับแจ้ง (right to be informed): ท่านมีสิทธิที่จะได้รับแจ้งเมื่อข้อมูลส่วนบุคคลของท่านถูกจัดเก็บ รวมถึงรายละเอียดต่างๆที่เกี่ยวข้อง อาทิ วิธีการจัดเก็บและระยะเวลาการจัดเก็บ
• สิทธิในการเพิกถอนความยินยอม (right to withdraw consent): ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับเราได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับเรา
• สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access): ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้เราทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้เราเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อเรา
• สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification): ท่านมีสิทธิในการขอให้เราแก้ไขข้อมูลที่ไม่ถูกต้องหรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์
• สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure): ท่านมีสิทธิในการขอให้เราทำการลบข้อมูลของท่านด้วยเหตุบางประการได้
• สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing): ท่านมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
• สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability): ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของท่านไปให้แก่ผู้ควบคุมข้อมูลรายอื่นหรือตัวท่านเองด้วยเหตุบางประการได้
• สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object): ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

ท่านสามารถติดต่อมายังเจ้าหน้าที่ฝ่ายควบคุมข้อมูลของเราได้ เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้นได้ (รายละเอียดการติดต่อปรากฏในหัวข้อ "ช่องทางการติดต่อ" ด้านล่างนี้)

13. การยินยอมให้เก็บรวบรวมข้อมูลส่วนบุคคล

เมื่อลูกค้าแสดงเอกสารหรือแจ้งข้อมูลต่อผู้ใช้เพื่อขอรับบริการ ถือเป็นการแสดงความยินยอมให้เก็บรวบรวมข้อมูลส่วนบุคคล

14. การเพิกถอนความยินยอมให้เก็บรวบรวมข้อมูลส่วนบุคคล

เมื่อลูกค้ายืนยันตัวตนว่าเป็นเจ้าของข้อมูลส่วนบุคคลที่ทางผู้ใช้ได้เก็บรวบรวมไว้อย่างถูกต้อง แล้วแจ้งความประสงค์ว่าต้องการเพิกถอนความยินยอมในการเก็บรวบรวมข้อมูล ถือเป็นการแสดงความต้องการเพิกถอนความยินยอมในการเก็บรวบรวมข้อมูล

15. ช่องทางการติดต่อ