Privacy Policy and Notice

นโยบายและประกาศความเป็นส่วนตัว

ประกาศความเป็นส่วนตัวสำหรับสำหรับลูกค้า (Privacy Notice – Customers)
บริษัท เซิร์ฟเวอร์ทูเดย์ (ประเทศไทย) จำกัด

บริษัท เซิร์ฟเวอร์ทูเดย์ (ประเทศไทย) จำกัด (ต่อไปนี้เรียกว่า “บริษัท”) ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของของลูกค้ารวมถึง บุคคลธรรมดาที่ดำเนินการในนามนิติบุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล และมุ่งมั่นเป็นอย่างยิ่งที่จะคุ้มครองข้อมูลส่วนบุคคลของท่านให้มีความปลอดภัย และเพื่อให้เกิดความมั่นใจว่าข้อมูลส่วนบุคคลของลูกค้าจะได้รับความคุ้มครองตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายอื่นที่เกี่ยวข้องกำหนด บริษัทจึงได้จัดทำประกาศความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อแจ้งให้ทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ เปิดเผย (รวมเรียกว่า “การประมวลผล”) รวมถึงสิทธิตามกฎหมายในฐานะเจ้าของข้อมูลส่วนบุคคล โดยมีรายละเอียดดังนี้
1. เจ้าของข้อมูลส่วนบุคคล
ประกาศความเป็นส่วนตัวนี้ครอบคลุมถึงข้อมูลส่วนบุคคลของผู้สมัครงาน และบุคลากรของบริษัทเช่น ที่ปรึกษา ผู้บริหาร เจ้าหน้าที่และพนักงานปัจจุบัน อดีตพนักงาน นักศึกษาฝึกงาน และบุคคลใด ๆ ที่มีความเกี่ยวข้องกับบุคลากรของบริษัทเช่น บุคคลในครอบครัวของพนักงาน บุคคลติดต่อกรณีฉุกเฉิน เป็นต้น
“ลูกค้า” หมายถึง บุคคลที่เป็นเป้าหมายในการดำเนินงานขายผลิตภัณฑ์หรือบริการของบริษัท และหมายความรวมถึง ผู้เข้าร่วมแคมเปญหรือกิจกรรมทางการตลาดของบริษัท ผู้ให้ความสนใจผลิตภัณฑ์หรือบริการของบริษัท ผ่านช่องทางต่างๆ และ/หรือ ผู้ใช้บริการต่างๆ ของบริษัท ผ่านสื่อออนไลน์และสื่ออิเล็กทรอนิกส์ต่าง ๆ แล้วแต่กรณี รวมถึงผู้มีอำนาจดำเนินการแทนลูกค้าตามกฎหมาย แล้วแต่กรณี เช่น ผู้ใช้อำนาจปกครองของผู้เยาว์ ผู้อนุบาลของผู้ไร้ความสามารถ ผู้พิทักษ์ของผู้เสมือนไร้ความสามารถ เป็นต้น
2. ข้อมูลส่วนบุคคล
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ เช่น ชื่อ นามสกุล ชื่อเล่น ที่อยู่ หมายเลขโทรศัพท์ เลขประจำตัวประชาชน เลขหนังสือเดินทาง เลขบัตรประกันสังคม เลขใบอนุญาตขับขี่ เลขประจำตัวผู้เสียภาษี เลขบัญชีธนาคาร เลขบัตรเครดิต ที่อยู่อีเมล (Email Address), IP Address, Cookie ID, Log File เป็นต้น
อย่างไรก็ดี ข้อมูลต่อไปนี้ไม่ถือเป็นข้อมูลส่วนบุคคล เช่น ข้อมูลสำหรับการติดต่อทางธุรกิจที่ไม่ได้ระบุถึงตัวบุคคล อาทิ ชื่อบริษัท ที่อยู่ของบริษัท เลขทะเบียนนิติบุคคลของบริษัท หมายเลขโทรศัพท์ของที่ทำงาน ที่อยู่อีเมล (Email Address) ที่ใช้ในการทำงาน เช่น info@servertoday.com ข้อมูลนิรนาม (Anonymous Data) หรือข้อมูลแฝงที่ถูกทำให้ไม่สามารถระบุตัวบุคคลได้อีกโดยวิธีการทางเทคนิค (Pseudonymous Data) ข้อมูลผู้ถึงแก่กรรม เป็นต้น
“ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด ซึ่งบริษัทจะดำเนินการด้วยความระมัดระวังเป็นพิเศษ โดยบริษัทจะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลอ่อนไหว ต่อเมื่อได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือในกรณีที่บริษัทมีความจำเป็นต้องดำเนินการตามที่กฎหมายอนุญาต
ทั้งนี้ ต่อไปในประกาศความเป็นส่วนตัวฉบับนี้ หากไม่มีการกล่าวโดยเฉพาะเจาะจง จะเรียก “ข้อมูลส่วนบุคคล” และ “ข้อมูลส่วนบุคคลอ่อนไหว” ที่เกี่ยวกับผู้ใช้บริการข้างต้นรวมกันว่า “ข้อมูลส่วนบุคคล”
กรณีบริษัทได้รับสำเนาบัตรประจำตัวประชาชนของท่าน หรือบริษัทนำข้อมูลของท่านออกจากบัตรประจำตัวประชาชนด้วยวิธีการทางอิเล็กทรอนิกส์ เพื่อวัตถุประสงค์ในการพิสูจน์ตัวตนในการก่อนิติสัมพันธ์ทางกฎหมาย และ/หรือการทำธุรกรรมใดๆ กับบริษัท ข้อมูลที่ได้รับอาจมีข้อมูลศาสนาด้วย ซึ่งถือว่าเป็นข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Data) บริษัทไม่มีความประสงค์จะเก็บข้อมูลดังกล่าว จึงขอให้ท่านดำเนินการขีดฆ่า หรือปิดทึบข้อมูลส่วนนั้น ทั้งนี้ หากท่านมิได้ดำเนินการตามที่แจ้ง บริษัทขอสงวนสิทธิในการดำเนินการขีดฆ่า หรือปิดทึบข้อมูลดังกล่าว เพื่อเป็นการรักษาไว้ซึ่งข้อมูลส่วนบุคคลอ่อนไหวของท่าน
3. แหล่งที่มาของข้อมูลส่วนบุคคล
บริษัทจะดำเนินการจัดเก็บและรวบรวมข้อมูลส่วนบุคคล และ/หรือข้อมูลที่มีความอ่อนไหวของท่าน ผ่านกระบวนการต่าง ๆ ดังต่อไปนี้
3.1 ข้อมูลที่ท่านให้กับบริษัทโดยตรง เช่น ข้อมูลที่ปรากฏในการสมัครใช้บริการ รวมถึงเอกสารประกอบต่าง ๆ คำขอเปลี่ยนแปลงข้อมูลส่วนบุคคลหรือเปลี่ยนแปลงข้อมูลอื่น คำขอใช้บริการหรือคำขอข้อมูลอื่น ๆ เกี่ยวกับผลิตภัณฑ์หรือบริการของบริษัทข้อมูลการร้องเรียนเกี่ยวกับผลิตภัณฑ์และ/หรือบริการ ข้อมูลที่ใช้สมัครลงทะเบียนสร้างบัญชีการใช้งาน (Account) หรือ โปรไฟล์ (Profile) กับบริษัทเพื่อใช้บริการของบริษัททั้งทางช่องทางออฟไลน์และช่องทางออนไลน์ ข้อมูลที่ท่านติดต่อกับบริษัทไม่ว่าจะเป็นการสื่อสารในรูปแบบหนังสือหรือการสนทนารวมถึงภาพและเสียง ตลอดจนข้อมูลที่ท่านให้กับบริษัทผ่านการทำแบบสำรวจ การให้ข้อเสนอแนะหรือข้อคิดเห็นผ่านช่องทาง ต่างๆ รวมทั้งข้อมูลที่ท่านเข้าใช้บริการ ณ ที่สำนักงานใหญ่หรือสำนักงานสาขา ศูนย์บริการลูกค้า หรือ บูธจัดแสดงสินค้าหรือบริการ เป็นต้น
3.2 ข้อมูลที่บริษัทจัดเก็บอัตโนมัติ เมื่อท่านเข้าใช้บริการผ่านระบบของบริษัทหรือเข้าชมเว็บไซต์ของบริษัทผ่านอุปกรณ์อิเล็กทรอนิกส์ เช่น โทรศัพท์เคลื่อนที่ คอมพิวเตอร์ แล็ปท็อป เป็นต้น ด้วยเทคโนโลยีที่เรียกว่า “คุกกี้” หรือ เทคโนโลยีอื่นที่มีลักษณะการทำงานเหมือนหรือคล้ายกัน
3.3 ข้อมูลจากแหล่งข้อมูลภายนอก หรือข้อมูลสาธารณะที่เชื่อถือได้ กรมการปกครอง กรมพัฒนาธุรกิจการค้า แหล่งข้อมูลเชิงพาณิชย์ เว็บไซต์ แอปพลิเคชัน แหล่งข้อมูลสื่อสังคมออนไลน์ ผู้ให้บริการข้อมูล (Data Providers) หน่วยงานหรือบริษัท หรือสมาคมหรือสมาพันธ์ที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการของท่าน เป็นต้น
3.4 ข้อมูลที่ท่านติดต่อกับบริษัทข้อมูลที่ท่านติดต่อกับบริษัทพนักงาน ลูกจ้าง ตัวแทน คู่ค้าหรือพันธมิตรของบริษัทผู้รับมอบอำนาจหรือผู้กระทำการแทน หรือบุคคลอื่นหรือหน่วยงานอื่นที่เกี่ยวข้องหรือได้รับมอบหมายจากบริษัทผ่านทางช่องทางเว็บไซต์ แอปพลิเคชัน สื่อสังคมออนไลน์ โทรศัพท์ อีเมล การประชุม การสัมภาษณ์ ข้อความสั้น (SMS) โทรสาร ไปรษณีย์ VDO Call Service หรือโดยวิธีการอื่นใด ทั้งนี้ บริษัทอาจเก็บข้อมูลในรูปข้อความ ตลอดจนภาพและเสีย
3.5 ข้อมูลที่ท่านร่วมทำกิจกรรมกับบริษัทในส่วนของกิจกรรมทางการตลาด การประกวด การจับฉลากชิงโชค งานอีเว้นท์ หรืองานแข่งขันต่างๆ ที่จัดขึ้นโดยหรือในนามของบริษัทและ/หรือคู่ค้าหรือพันธมิตรที่ร่วมทำกิจกรรมกับบริษัทหรือบริษัทมอบหมายหรืออนุญาตให้ทำกิจกรรมดังกล่าว เมื่อท่านตกลงและยินยอมให้ข้อมูลส่วนบุคคลใดๆ ที่เกี่ยวข้องกับบุคคลภายนอกแก่บริษัทซึ่งบุคคลภายนอกดังกล่าว รวมถึงแต่ไม่จำกัดเพียงผู้ที่เกี่ยวข้องกับลูกค้าผู้ใช้บริการ ไม่ว่าทางธุรกิจหรือทางอื่นใด เช่น สมาชิกในครอบครัว เป็นต้น ท่านรับรองและรับประกันความถูกต้องของข้อมูลส่วนบุคคลนั้น และท่านรับรองและรับประกันว่าท่านได้แจ้งให้บุคคลเหล่านั้นทราบอย่างครบถ้วนแล้วเกี่ยวกับประกาศความเป็นส่วนตัวนี้
4. ประเภทของข้อมูลส่วนบุคคลที่เก็บรวบรวม
บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน เช่น
  • ข้อมูลส่วนบุคคลทั่วไป: ชื่อ นามสกุล อายุ วันเดือนปีเกิด สัญชาติ เลขประจำตัวประชาชน หนังสือเดินทาง
  • ข้อมูลการติดต่อ: ที่อยู่ หมายเลขโทรศัพท์ อีเมล
  • ข้อมูลบัญชี: บัญชีผู้ใช้งาน ประวัติการใช้งาน
  • หลักฐานแสดงตัวตน: สำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง
  • ข้อมูลการทำธุรกรรมและการเงิน: ประวัติการสั่งซื้อ รายละเอียดบัตรเครดิต บัญชีธนาคาร
  • ข้อมูลทางเทคนิค: IP address, Cookie ID, ประวัติการใช้งานเว็บไซต์
  • ข้อมูลอื่น ๆ: รูปภาพ ภาพเคลื่อนไหว และข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
5. วัตถุประสงค์ในการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล
บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายใต้ฐานในการประมวลผลข้อมูล ดังต่อไปนี้
  • การปฏิบัติตามสัญญา (Contract)
  • การปฏิบัติตามกฎหมาย (Legal Obligation)
  • ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)
  • ประโยชน์สำคัญต่อชีวิต (Vital Interest)
  • ความยินยอม (Consent) บริษัทจะขอความยินยอมจากท่าน กรณีที่มีกฎหมายกำหนดให้ขอความยินยอม หรือบริษัทไม่มีเหตุให้ใช้ฐานการประมวลผลข้างต้นเพื่อประมวลผลข้อมูลส่วนบุคคลที่เก็บรวบรวมมาจากท่านได้
วัตถุประสงค์ในการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของลูกค้า เช่น
  • เพื่อสร้างและจัดการบัญชีผู้ใช้งาน: สำหรับการลงทะเบียนและจัดการบัญชีของท่านบนระบบของบริษัท
  • เพื่อจัดส่งสินค้าหรือบริการ: เพื่อดำเนินการตามคำสั่งซื้อและให้บริการตามที่ท่านร้องขอ
  • เพื่อปรับปรุงสินค้า บริการ หรือประสบการณ์การใช้งาน: เพื่อพัฒนาคุณภาพของสินค้าและบริการให้ตรงตามความต้องการของท่าน
  • เพื่อการบริหารจัดการภายในบริษัท: เช่น การวิเคราะห์ข้อมูล การตรวจสอบ และการจัดการทางการเงิน
  • เพื่อการตลาดและการส่งเสริมการขาย: การส่งข้อมูลเกี่ยวกับโปรโมชั่น ข่าวสาร และข้อเสนอพิเศษ
  • เพื่อการบริการหลังการขาย: การให้บริการลูกค้า การสนับสนุน และการจัดการข้อร้องเรียน
  • เพื่อรวบรวมข้อเสนอแนะ: การสำรวจความพึงพอใจและความคิดเห็นของลูกค้า
  • เพื่อชำระค่าสินค้าหรือบริการ: การดำเนินการทางการเงินและการตรวจสอบการชำระเงิน
  • เพื่อปฏิบัติตามข้อตกลงและเงื่อนไข: การดำเนินการตามสัญญาและเงื่อนไขการใช้บริการ
  • เพื่อปฏิบัติตามกฎหมายและกฎระเบียบของหน่วยงานราชการ: การปฏิบัติตามข้อกำหนดทางกฎหมายและการรายงานต่อหน่วยงานที่เกี่ยวข้อง
6. การเปิดเผยข้อมูลส่วนบุคคลของท่าน
เพื่อดำเนินการตามวัตถุประสงค์ที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ ข้อมูลส่วนบุคคลของท่าน อาจมีการเปิดเผยหรือนำส่งให้กับหน่วยงานต่างๆ ภายในบริษัทและบุคคลหรือหน่วยงานภายนอก ดังนี้
6.1 ภายในบริษัท อาจมีการเปิดเผยหรือนำส่งข้อมูลส่วนบุคคลของท่านให้กับหน่วยงานต่าง ๆ ภายในบริษัทเฉพาะที่เกี่ยวข้องและมีบทบาทหน้าที่เท่าที่จำเป็นตามวัตถุประสงค์เท่านั้น โดยบุคคลหรือทีมงานเหล่านี้ของบริษัทจะได้รับอนุญาตให้เข้าถึงข้อมูลส่วนบุคคลของท่าน ตามความจำเป็นและเหมาะสม
  • เจ้าหน้าที่ฝ่ายขาย หรือเจ้าหน้าที่ฝ่ายอื่นๆ เฉพาะที่เกี่ยวข้อง โดยกำหนดสิทธิการเข้าถึงข้อมูลตามบทบาทหน้าที่ที่รับผิดชอบ
  • ผู้บริหาร หรือผู้บังคับบัญชาโดยตรงของท่าน ที่มีความรับผิดชอบในการบริหารหรือตัดสินใจเกี่ยวกับท่าน หรือเมื่อต้องเกี่ยวข้องกับขั้นตอนทางด้านงานบุคคล
  • ฝ่ายสนับสนุนต่างๆ เช่น ฝ่ายเทคโนโลยีสารสนเทศ ฝ่ายบัญชี ฝ่ายการเงิน ฝ่ายจัดหา ฝ่ายสื่อสารการตลาด
6.2 ภายนอกบริษัทข้อมูลส่วนบุคคลของท่าน อาจมีการเปิดเผยหรือนำส่งให้กับองค์กรภายนอก ดังนี้
  • หน่วยงานราชการ หน่วยงานกำกับดูแล หรือหน่วยงานอื่นตามที่กฎหมายกำหนด เช่น กรมสรรพากร สำนักงานประกันสังคม กรมสวัสดิการและคุ้มครองแรงงาน กรมบังคับคดี กองทุนเงินกู้ยืมเพื่อการศึกษา กรมพัฒนาฝีมือแรงงาน สำนักงานส่งเสริมและพัฒนาคุณภาพชีวิตคนพิการแห่งชาติ ธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ กระทรวงพาณิชย์ กระทรวงแรงงาน หรือหน่วยงานอื่นใดที่อาศัยอำนาจตามกฎหมาย
  • ตัวแทน ผู้รับจ้าง/ผู้รับจ้างช่วง ผู้ให้บริการสำหรับดำเนินการใดๆ เช่น การจัดทำเงินเดือน กองทุนสำรองเลียงชีพ ธนาคารผู้ให้บริการสวัสดิการสินเชื่อเพื่อที่อยู่อาศัย ประกันสุขภาพ ประกันอุบัติเหตุ ฝึกอบรม การประเมินผลเพื่อการบริหารจัดการองค์กร จองการเดินทางและที่พัก อาคารสำนักงาน ผู้ตรวจสอบภายนอก ที่ปรึกษาในด้านต่างๆ ทั้งนี้ เมื่อบริษัทใช้บริการจากหน่วยงานภายนอก บริษัทจะต้องมั่นใจว่าผู้ให้บริการเหล่านั้นได้ปฏิบัติตามข้อกำหนดของกฎหมาย และข้อมูลส่วนบุคคลของท่านจะได้รับการปกป้องโดยมาตรการด้านเทคนิคและองค์กรที่เหมาะสม
  • องค์กรหรือบุคคลภายนอก บริษัทอาจเปิดเผยข้อมูลของท่าน ให้กับองค์กรหรือบุคคลภายนอกที่มีการติดต่อสอบถามเพื่อวัตถุประสงค์ในการตรวจสอบการทำธุรกรรมต่าง ๆ ของท่าน และเพื่อที่จะได้ให้บริการหรือจัดหาผลิตภัณฑ์ให้สอดคล้องกับความต้องการของท่าน
7. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
บริษัทอาจส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศในกรณีที่จำเป็น ดังต่อไปนี้
7.1 บริษัทอาจส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลอื่นทั้งในประเทศและต่างประเทศในกรณีที่จำเป็นเพื่อปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญา หรือเป็นการกระทำตามสัญญาระหว่างบริษัทกับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของท่าน หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา หรือเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือบุคคลอื่น เพื่อปฏิบัติตามกฎหมายหรือเป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ
7.2 บริษัทอาจเก็บข้อมูลของท่านบนคอมพิวเตอร์ เซิร์ฟเวอร์ (Server) หรือคลาวด์ (Cloud) ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรมหรือแอปพลิเคชันของบุคคลอื่นในรูปแบบของการให้บริการซอฟท์แวร์สำเร็จรูปและรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคลของท่าน ทั้งนี้ บริษัทจะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และบริษัทจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยด้านข้อมูลส่วนบุคคลที่เหมาะสม
7.3 กรณีที่มีเหตุจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ บริษัทจะปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและใช้มาตรการที่เหมาะสมเพื่อให้มั่นใจได้ว่าข้อมูลส่วนบุคคลของท่านจะได้รับความคุ้มครองและท่านสามารถใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของท่านได้ตามที่กฎหมายกำหนด รวมถึงบริษัทจะกำหนดให้ผู้ที่ได้รับข้อมูลส่วนบุคคลของท่านมีมาตรการปกป้องข้อมูลของท่านอย่างเหมาะสม และประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ
8. การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลของท่าน
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามนโยบายดังต่อไปนี้
8.1 บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านนานตราบเท่าที่จำเป็น โดยคำนึงถึงความจำเป็นและวัตถุประสงค์ที่บริษัทจะต้องเก็บรวบรวม ใช้และประมวลผล ซึ่งรวมถึงการปฏิบัติตามข้อกำหนดของกฎหมายที่ใช้บังคับ
8.2 บริษัทจะยังดำเนินการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของท่านต่อไป แม้ว่าท่านจะยุติความสัมพันธ์กับบริษัทเท่าที่จำเป็นตามข้อกำหนดของกฎหมายเพื่อประโยชน์โดยชอบด้วยกฎหมาย หรือทำการเก็บในรูปแบบที่ทำให้ระบุตัวบุคคลไม่ได้ไม่ว่าทางตรงหรือทางอ้อม เช่น "การทำข้อมูลนิรนาม" (Anonymous Data) หรือ "การทำข้อมูลแฝงที่ถูกทำให้ไม่สามารถระบุตัวบุคคลได้อีกโดยวิธีการทางเทคนิค" (Pseudonymous Data)
8.3 บริษัทอาจเก็บข้อมูลส่วนบุคคลของท่านไว้นานเท่าที่จำเป็นต้องเก็บเพื่อการดำเนินการให้บรรลุวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลของท่านตามที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ โดยบริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่าน ไม่เกิน 10 ปี นับแต่วันที่ท่านยุติความสัมพันธ์ หรือการติดต่อครั้งสุดท้ายกับบริษัทโดยบริษัทอาจเก็บรักษาข้อมูลส่วนบุคคลของท่านนานกว่าที่กำหนดหากกฎหมายอนุญาต
8.4 เพื่อให้สอดคล้องกับระยะเวลาและอายุความที่เกี่ยวข้อง บริษัทจะดำเนินการจัดเก็บข้อมูลส่วนบุคคลของท่านไว้ในรูปแบบที่เหมาะสมตามประเภทของข้อมูลส่วนบุคคล อย่างไรก็ตาม บริษัทมีความจำเป็นต้องเก็บข้อมูลส่วนบุคคลของท่านต่อไปแม้จะพ้นอายุความตามกฎหมายแล้ว ทั้งนี้ เพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน
8.5 บริษัทจะดำเนินการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคล ทำให้ไม่สามารถระบุชื่อเจ้าของข้อมูลส่วนบุคคลได้เป็นการถาวร หรือโดยประการอื่นเพื่อจำกัดข้อมูลส่วนบุคคลทั้งหมดเมื่อพ้นกำหนดระยะเวลาการเก็บรักษา หรือที่ไม่เกี่ยวข้อง หรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น หรือเมื่อบริษัทต้องปฏิบัติตามคำขอของท่านให้บริษัททำการลบข้อมูลส่วนบุคคลของท่าน
9. บริษัทคุ้มครองข้อมูลส่วนบุคคลของท่านอย่างไร
บริษัทจะดำเนินการตามมาตรา 37 ของ PDPA และมาตรฐาน ISO/IEC 27701 โดยจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม ทั้งในด้านเทคนิค กายภาพ และการบริหารจัดการ เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต ซึ่งรวมถึง
  • การควบคุมสิทธิ์การเข้าถึงด้วยระบบยืนยันตัวตนและอนุญาตสิทธิ์
  • การเข้ารหัสข้อมูล การปกป้องข้อมูลที่จัดเก็บและส่งผ่านระบบเครือข่าย
  • การตรวจสอบและบันทึกกิจกรรมที่เกี่ยวข้องกับข้อมูล (Logging & monitoring)
  • การสำรองข้อมูล (Backup) และการกู้คืนในกรณีเกิดเหตุผิดปกติ (Disaster Recovery & BCP)
  • การจัดอบรมความรู้ด้าน PDPA และ ISO/IEC 27701 ให้กับพนักงานและผู้มีส่วนเกี่ยวข้อง
  • การทบทวน ทดสอบ และประเมินผลมาตรการความมั่นคงปลอดภัยอย่างสม่ำเสมอ
  • กำหนดให้ผู้รับข้อมูลจากบริษัทมีหน้าที่ต้องรักษาความลับของข้อมูลส่วนบุคคลตามมาตรการรักษาความลับและประมวลผลข้อมูลส่วนบุคคลเฉพาะเจาะจงตามที่บริษัทกำหนดไว้
10. สิทธิของเจ้าของข้อมูล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิดำเนินการเกี่ยวกับข้อมูลของตนเองตามรายละเอียดต่อไปนี้
10.1 สิทธิในการเพิกถอนความยินยอม
  • ท่านสามารถเพิกถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านได้ตลอดเวลา ตราบเท่าที่ข้อมูลยังอยู่กับบริษัท เว้นแต่มีข้อจำกัดตามกฎหมายหรือสัญญาที่ให้ประโยชน์กับท่านหมายเหตุ: การถอนความยินยอมอาจมีผลให้ท่านไม่ได้รับบริการ สิทธิประโยชน์ หรือข้อมูลข่าวสารบางอย่าง เพื่อประโยชน์ของท่าน ควรศึกษาผลกระทบก่อนการดำเนินการ
10.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล
  • ท่านมีสิทธิขอเข้าถึงและขอสำเนาข้อมูลส่วนบุคคลของท่าน รวมถึงขอทราบแหล่งที่มาของข้อมูล
    ข้อยกเว้น: บริษัทอาจปฏิเสธหากการให้ข้อมูลกระทบต่อสิทธิของบุคคลอื่น หรือมีกฎหมายหรือคำสั่งศาลห้ามไว้
10.3 สิทธิในการโอนย้ายข้อมูลส่วนบุคคล
  • ท่านมีสิทธิขอรับข้อมูลในรูปแบบที่สามารถใช้งานโดยอัตโนมัติ และขอให้บริษัทส่งต่อข้อมูลนั้นให้กับผู้ควบคุมข้อมูลรายอื่น หากทำได้โดยระบบอัตโนมัติ
    หมายเหตุ: สิทธินี้ครอบคลุมเฉพาะข้อมูลที่ท่านให้ความยินยอมไว้ หรือข้อมูลที่จำเป็นต่อการให้บริการของบริษัท
10.4 สิทธิในการคัดค้านการประมวลผลข้อมูล
  • ท่านสามารถคัดค้านการประมวลผลข้อมูลของท่านได้ หากเป็นการดำเนินการโดยอาศัยประโยชน์โดยชอบด้วยกฎหมาย หรือภารกิจเพื่อสาธารณประโยชน์
    บริษัทจะหยุดการประมวลผลเว้นแต่สามารถแสดงเหตุผลอันชอบด้วยกฎหมาย หรือมีความจำเป็นเพื่อใช้สิทธิทางกฎหมาย
    นอกจากนี้ ท่านสามารถคัดค้านการใช้ข้อมูลเพื่อการตลาด หรือเพื่อการวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติได้
10.5 สิทธิในการขอลบข้อมูลส่วนบุคคล
  • ท่านมีสิทธิขอให้ลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ หาก
    • ข้อมูลถูกใช้โดยมิชอบด้วยกฎหมาย
    • หมดความจำเป็นในการเก็บข้อมูล
    • ท่านถอนความยินยอมหรือใช้สิทธิคัดค้านแล้ว
    ยกเว้น หากบริษัทมีหน้าที่ตามกฎหมายหรือจำเป็นต้องเก็บไว้เพื่อใช้สิทธิทางกฎหมาย
10.6 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล
  • ท่านมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลชั่วคราว เช่น
    • ระหว่างรอตรวจสอบคำขอแก้ไข หรือคำขอคัดค้าน
    • เมื่อบริษัทต้องลบข้อมูลตามกฎหมาย แต่ท่านขอให้ระงับการใช้แทน
10.7 สิทธิในการแก้ไขข้อมูลส่วนบุคคล
  • ท่านสามารถขอให้บริษัทแก้ไขข้อมูลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
10.8 สิทธิในการร้องเรียน
  • หากท่านเชื่อว่าบริษัทเก็บ ใช้ หรือเปิดเผยข้อมูลโดยฝ่าฝืนกฎหมาย ท่านสามารถร้องเรียนต่อหน่วยงานที่มีอำนาจตามกฎหมายได้
หมายเหตุเพิ่มเติม
การใช้สิทธิต่าง ๆ ข้างต้นอาจถูกจำกัดตามกฎหมาย เช่น
  • บริษัทมีหน้าที่ตามกฎหมายหรือคำสั่งศาล
  • การใช้สิทธิอาจละเมิดสิทธิของผู้อื่น
    หากบริษัทจำเป็นต้องปฏิเสธคำขอ บริษัทจะแจ้งเหตุผลให้ท่านทราบอย่างชัดเจน
11. การเชื่อมต่อไปยังเว็บไซต์ของบุคคลภายนอก
ในการใช้บริการแอบพลิเคชันหรือเว็บไซต์ของบริษัทอาจมีลิงก์เชื่อมต่อไปยังเครือข่ายสังคมออนไลน์ แพลตฟอร์ม และเว็บไซต์อื่นที่มีบุคคลภายนอกเป็นผู้ดำเนินการ บริษัทพยายามที่จะเชื่อมต่อไปยังเว็บไซต์ที่มีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลเท่านั้น อย่างไรก็ตาม บริษัทไม่สามารถรับผิดชอบในเนื้อหาหรือมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์อื่นนั้น เว้นแต่จะกำหนดไว้เป็นประการอื่น ข้อมูลส่วนบุคคลใดที่ท่านให้แก่เว็บไซต์ของบุคคลภายนอกนั้นจะถูกเก็บรวบรวมโดยบุคคลดังกล่าวและอยู่ภายใต้ ประกาศ/นโยบายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของบุคคลภายนอกดังกล่าว (หากมี) ในกรณีเช่นว่านี้ บริษัทขอให้ท่านศึกษาและปฏิบัติตามประกาศ/นโยบายเกี่ยวกับคุ้มครองข้อมูลส่วนบุคคลที่ปรากฏในเว็บไซต์นั้น ๆ แยกต่างหากจากของบริษัท
12. ช่องทางการติดต่อ
หากท่านมีข้อสงสัยหรือประสงค์จะใช้สิทธิ กรุณาติดต่อ:
ผู้ควบคุมข้อมูลส่วนบุคคล
บริษัท เซิร์ฟเวอร์ทูเดย์ (ประเทศไทย) จำกัด
เลขที่ 111/128 หมู่ที่ 2 ถนนราชพฤกษ์ บางรักน้อย เมืองนนทบุรี นนทบุรี 11000
อีเมล dpo@servertoday.com
เว็บไซต์ www.servertoday.com
หมายเลขโทรศัพท์ 02-0263112
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
ทีม DPO
เลขที่ 111/128 หมู่ที่ 2 ถนนราชพฤกษ์ บางรักน้อย เมืองนนทบุรี นนทบุรี 11000
อีเมล dpo@servertoday.com
หมายเลขโทรศัพท์ 02-0263112
13. กฎหมายที่ใช้บังคับ
นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ อยู่ภายใต้การบังคับและการตีความตามกฎหมายไทยและศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่อาจเกิดขึ้น
14. การเปลี่ยนแปลงประกาศความเป็นส่วนตัวสำหรับลูกค้า
บริษัทจะทำการพิจารณาทบทวนประกาศความเป็นส่วนตัวสำหรับลูกค้าเป็นประจำเพื่อให้สอดคล้องกับแนวทางปฏิบัติ และกฎหมาย ข้อบังคับที่เกี่ยวข้อง หากมีการเปลี่ยนแปลงประกาศความเป็นส่วนตัวสำหรับลูกค้า บริษัทจะแจ้งให้ท่านทราบถึงการแก้ไขเปลี่ยนแปลงประกาศความเป็นส่วนตัวที่สำคัญใด ๆ พร้อมกับประกาศความเป็นส่วนตัวฉบับปรับปรุง ผ่านช่องทางที่เหมาะสม ทั้งนี้ บริษัทขอแนะนำให้ท่านตรวจสอบการเปลี่ยนแปลงประกาศความเป็นส่วนตัว ฉบับนี้เป็นระยะ ๆ
นโยบายนี้ประกาศใช้เมื่อวันที่ 1 เมษายน 2568