บทนำ
บริษัท กิงโกะ ซอฟต์ จำกัด (จะใช้คำว่า ‘บริษัทฯ’) ผู้ให้บริการซอฟต์แวร์ชื่อ “getInvoice” โซลูชั่นสำหรับการจัดทำ ส่งมอบ และเก็บรักษาใบกำกับภาษีอิเล็กทรอนิกส์ และใบรับอิเล็กทรอนิกส์ ( e-Tax invoice & e-Receipt ) ตามที่กฎหมายกำหนดและ ผู้ให้บริการซอฟต์แวร์ชื่อ “zDOX”อำนวยความสะดวกสำหรับ Digital Transformation ในเรื่องของการใช้งานเอกสารอิเล็กทรอนิกส์ และการลงนามอิเล็กทรอนิกส์
บริษัทฯ ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลของท่านที่ได้มอบแก่บริษัทด้วยความไว้วางใจ และความสำคัญในการคุ้มครองข้อมูลส่วนบุคคล เนื่องจากการคุ้มครองข้อมูลส่วนบุคคลเป็นส่วนหนึ่งของการรับผิดชอบต่อสังคมและเป็นรากฐานในการสร้างความสัมพันธ์ทางธุรกิจที่น่าเชื่อถือ บริษัทฯจึงออกนโยบายฉบับนี้ขึ้น เพื่อกำหนดกรอบการคุ้มครองข้อมูลในกระบวนการต่างๆ ของบริษัทฯ ในสถานะที่เป็นผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลเพื่อให้พนักงานและบุคคลที่เกี่ยวข้องของบริษัทฯได้ยึดถือและปฏิบัติตาม โดยเนื้อหาจะอ้างอิงตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลพ.ศ.2562 (“พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล”) และประกาศที่เกี่ยวข้องเพื่อเป็นการรับรองสิทธิของบุคคลที่จะต้องได้รับความคุ้มครองเกี่ยวกับการเก็บรวบรวม ใช้ เปิดเผย (“ประมวลผล”) ข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลที่เก็บรวบรวม ใช้ หรือเปิดเผย
บริษัทฯจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอย่างจำกัดและเท่าที่จำเป็นเท่านั้น
- ข้อมูลส่วนตัว เช่น ชื่อนามสกุล เลขที่บัตรประชาชน เลขที่ประจำตัวผู้เสียภาษี ภาพถ่าย เป็นต้น
- ข้อมูลการติดต่อ เช่น เบอร์โทรศัพท์ อีเมล ที่อยู่อาศัย เป็นต้น
- ข้อมูลเกี่ยวกับอาชีพการงาน เช่น ประวัติการศึกษา ประวัติการทำงาน สถานที่ทำงาน เป็นต้น
- ข้อมูลการเงิน หรือข้อมูลการทำธุรกรรม เช่น เลขที่บัญชี ใบคำสั่งซื้อขาย เป็นต้น
- ข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น เชื้อชาติ ศาสนา สุขภาพ ประวัติอาชญากรรม เป็นต้น
- ข้อมูลเชิงเทคนิค เช่น IP Address คุกกี้ และ Log เป็นต้น
ทั้งนี้บริษัทฯ จะมีประกาศแจ้งความเป็นส่วนตัวแยกย่อยไปในแต่ละบริการตามความเหมาะสม เพื่อให้ผู้ที่เกี่ยวข้องได้รับข้อมูลที่ครบถ้วน นอกจากนี้ ในกรณีการขอข้อมูลที่เป็นฐานความยินยอมบริษัทฯจะมีหนังสือขอความยินยอมจากผู้ที่เกี่ยวข้องก่อนดำเนินการประมวลผลข้อมูลส่วนบุคคล
แหล่งที่มาของข้อมูลส่วนบุคคล
- ได้รับข้อมูลส่วนบุคคลโดยตรง เช่น การสมัครใช้บริการ การขอใบเสนอราคา การติดต่อประสานงาน เป็นต้น
- ได้รับข้อมูลส่วนบุคคลของบุคคลอื่นโดยตรง เช่น บุคคลที่ติดต่อได้ในกรณีฉุกเฉิน ซึ่งบริษัทใช้ข้อมูลเหล่านั้นเพื่อการติดต่อในกรณีที่เกี่ยวกับการสมัครงานเท่านั้น เป็นต้น
- บริษัทอาจรวบรวมข้อมูลส่วนบุคคลจากองค์กรอื่น เช่น กรณีที่ผู้สมัครงานมีการสมัครงานผ่านตัวแทนรับจ้างจัดหางาน หรือเว็บไซต์หางาน เป็นต้น
- บริษัทได้รับจากหน่วยงานอื่นๆ เช่น ผู้ควบคุมข้อมูลส่วนบุคคลซึ่งอยู่ภายใต้สัญญาเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล หน่วยงานภาครัฐหรือพันธมิตรทางค้า เป็นต้น
วัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคล
บริษัทฯจะประมวลผลข้อมูลส่วนบุคคล ทั้งในฐานะผู้ควบคุมข้อมูลส่วนบุคคล และผู้ประมวลผล ข้อมูลส่วนบุคคลอย่างจำกัดและเท่าที่จำเป็นเท่านั้นโดยเป็นไปตามวัตถุประสงค์อันชอบด้วยกฎหมายและวัตถุประสงค์
การดําเนินธุรกิจของบริษัท ดังนี้
- เพื่อการจัดทำส่งมอบและเก็บรักษาใบกำกับภาษีอิเล็กทรอนิกส์และใบรับอิเล็กทรอนิกส์
- เพื่อการใช้งานเอกสารอิเล็กทรอนิกส์ และการลงนามอิเล็กทรอนิกส์
- เพื่อการสมัคร และการเข้าใช้งานบริการของบริษัท
- เพื่อการยืนยัน และพิสูจน์ตัวตนในการเข้าใช้งานบริการของบริษัท
- เพื่อเป็นการสนับสนุนการปฏิบัติงาน การแก้ไขปัญหาและตอบคำถามของลูกค้า
- เพื่อการติดต่อสื่อสาร หรือการประสานงานกับลูกค้า คู่ค้าและผู้ให้บริการภายนอก
- เพื่อการเสนอขายสินค้า บริการ การจัดการฝึกอบรมและการจัดสัมมนา
- เพื่อการจัดทำและบริหารจัดทำสัญญาว่าจ้าง และสัญญาอื่นใดที่เกี่ยวข้อง
- เพื่อการสมัครงาน และคัดเลือกพนักงาน
- เพื่อการบริหารจัดการด้านการเงิน เช่น ค่าบริการ ค่าใช้จ่าย เป็นต้น
- เพื่อการบริหารจัดการด้านเทคโนโลยีสารสนเทศ
- เพื่อบริหารจัดการสิทธิประโยชน์ของเจ้าของข้อมูลส่วนบุคคล
- เพื่อประโยชน์อันชอบธรรมของบริษัท
- เพื่อป้องกันอาชญากรรมและป้องกันอันตรายอันจะเกิดแก่ชีวิตและทรัพย์สิน
- เพื่อเป็นหลักฐานในการดำเนินธุรกิจและประโยชน์ทางกฎหมาย
- เพื่อเป็นการปฏิบัติตามกฎหมาย เช่น การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ.2564 เป็นต้น
ฐานการประมวลผลข้อมูลส่วนบุคคล
บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลอย่างจำกัดและเท่าที่จำเป็นตามวัตถุประสงค์อันชอบด้วยฐานทางกฎหมายที่ได้กำหนดไว้ใน พ.ร.บ.การคุ้มครองข้อมูลส่วนบุคคล
- เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา
- เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิตและร่างกาย
- เพื่อเป็นการปฏิบัติตามกฎหมาย
- เพื่อประโยชน์สาธารณะหรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐ
- เพื่อการจัดทำเอกสารประวัติศาสตร์ จดหมายเหตุหรือการศึกษาวิจัย
ในกรณีที่บริษัทฯไม่สามารถอาศัยฐานกฎหมายที่เกี่ยวข้องได้บริษัทจะขอความยินยอมอย่างชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลก่อน หรือในขณะการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลต่อไป
การเปิดเผยข้อมูลส่วนบุคคล
บริษัทฯจะเปิดเผยข้อมูลส่วนบุคคลอย่างจำกัดและเท่าที่จำเป็นตามวัตถุประสงค์ที่ได้กำหนดไว้เท่านั้น โดยบุคคลหรือหน่วยงานที่บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลมี ดังนี้
- พนักงานและผู้บริหารของบริษัท
- ผู้ประมวลผลข้อมูลหรือบริษัทผู้สนับสนุนการให้บริการของบริษัท
- คู่ค้าและพันธมิตรทางธุรกิจ
- กรมสรรพากร ผู้สอบบัญชี ผู้ตรวจสอบภายนอก
- ที่ปรึกษาด้านกฎหมาย ที่ปรึกษาด้านภาษี
- หน่วยงานกำกับดูแลหรือหน่วยงานรัฐ
- หน่วยงานตามที่กฎหมายกำหนด
- การโอนย้ายข้อมูลส่วนบุคคลไปต่างประเทศ
บริษัทฯ ซึ่งทำหน้าที่เป็นผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลอาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศโดยการโอนย้ายข้อมูลส่วนบุคคลนั้น ต้องได้รับการอนุมัติจากผู้บริหารและต้องเป็นประเทศที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่าหรือสูงกว่าประเทศไทยหรือเป็นไปตามหลักเกณฑ์การความคุ้มครองข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
การเก็บรักษา และระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทฯจะเก็บรักษาข้อมูลส่วนบุคคลของท่านในระหว่างที่ท่านเป็นลูกค้าหรือมีความสัมพันธ์อยู่กับบริษัทหรือตามระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ และเมื่อท่านสิ้นสุดความสัมพันธ์กับบริษัท บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ต่อไปภายหลังจากนั้น ตามระยะเวลาที่จำเป็นตามอายุความ หรือระยะเวลาที่กฎหมายกำหนดหรืออนุญาตไว้ เช่น
- จัดเก็บไว้ตามกฎหมายการบัญชี กฎหมายภาษีอากร 10 ปีนับตั้งแต่ปีภาษีอากรนั้น
- สัญญาต่างๆ อาทิ สัญญาซื้อขาย สัญญาว่าจ้าง ทางบริษัทจัดเก็บไว้ 10 ปีหลังจากยุติสัญญา
- ทะเบียนลูกจ้าง และข้อมูลการจ่ายเงินอันเกี่ยวกับลูกจ้าง ทางบริษัทจัดเก็บไว้ 2 ปีหลังจากยุติสัญญา
- สำหรับข้อมูลส่วนบุคคลอื่นที่มิได้มีกำหนดหลักเกณฑ์การเก็บรักษาไว้ในกฎหมาย บริษัทจะทำการลบหรือทำลายให้อยู่ในรูปข้อมูลนิรนามภายใน 30 วัน หลังจากท่านยุติการใช้บริการ/ผลิตภัณฑ์ของบริษัท ยุติการเป็นพนักงานของบริษัท / รับจ้างกับทางบริษัท หรือท่านใช้สิทธิขอถอนความยินยอม
- กรณีข้อมูลส่วนบุคคลของท่านซึ่งท่านได้ให้ความยินยอมแล้ว ไม่ว่าอยู่ในรูปของผลงานหรือสิ่งประดิษฐ์ใดๆ อันเกิดจากการทำงานระหว่างที่เป็นพนักงานของบริษัทฯ หรือภายใต้การว่าจ้างของบริษัท ทุกๆกรณีจะตกเป็นทรัพย์สิน/สมบัติของบริษัทฯทั้งหมด ทั้งนี้ ท่านสามารถขอถอนความยินยอมได้ หากพิสูจน์ได้ว่าเกิดความเสียหาย เสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย จากผลงานหรือสิ่งประดิษฐ์ดังกล่าวบริษัทจะทำการลบหรือทำลายให้อยู่ในรูปข้อมูลนิรนามภายใน 30 วันหลังจากพิจารณาแล้วว่าคำขอของท่านเหมาะสม
- กรณีข้อมูลส่วนบุคคลของท่านซึ่งท่านได้ให้ความยินยอมแล้วไม่ว่าอยู่ในรูปของผลงานหรือสิ่งประดิษฐ์ใดๆ ในระหว่างเป็นบุคคลรับเชิญภายนอกบริษัทฯ ท่านสามารถขอถอนความยินยอมได้ หากพิสูจน์ได้ว่าเกิดความเสียหาย เสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย จากผลงานหรือสิ่งประดิษฐ์ดังกล่าว บริษัทจะทำการลบหรือทำลายให้อยู่ในรูปข้อมูลนิรนามภายใน 30 วันหลังจากพิจารณาแล้วว่าคำขอของท่านเหมาะสม
บริษัทฯจะทำการลบหรือทำลายข้อมูลส่วนบุคคลอย่างมั่นคงปลอดภัยหรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวตนของท่านได้เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว
มาตรการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล
บริษัทฯมีมาตรการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลอย่างมีประสิทธิภาพและเหมาะสม เพื่อป้องกันการเปิดเผย การแก้ไข การเปลี่ยนแปลงและสูญหายข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต หรือโดยไม่มีอำนาจภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และประกาศของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล นอกจากนี้พนักงานหรือผู้ที่เกี่ยวข้องมีหน้าที่ต้องคงไว้ซึ่งความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล และความเป็นส่วนตัวตลอดกระบวนการปฏิบัติงาน และต้องรายงานเหตุละเมิดด้านข้อมูลส่วนบุคคลทันทีที่พบเหตุ
สิทธิเจ้าของข้อมูล
ท่านมีสิทธิในการดำเนินการ ดังต่อไปนี้
- สิทธิในการเพิกถอนความยินยอม (right to withdrawn consent): ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับบริษัทฯได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัทฯ
- สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access): ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้บริษัทฯทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่านรวมถึงขอให้บริษัทฯเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทฯได้
- สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification): ท่านมีสิทธิในการขอให้บริษัทฯแก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์
- สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure): ท่านมีสิทธิในการขอให้บริษัทฯทำการลบข้อมูลของท่านด้วยเหตุบางประการได้
- สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing): ท่านมีสิทธิในการระงับการใช้ข้อมูล ส่วนบุคคลของท่านด้วยเหตุบางประการได้
- สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability): ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับบริษัทฯไปยังผู้ควบคุมข้อมูลรายอื่น หรือ ตัวท่านเองด้วยเหตุบางประการได้
- สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object): ท่านมีสิทธิในการคัดค้านการประมวลผล ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
คุกกี้ หรือ เทคโนโลยีที่ใกล้เคียง
บริษัทฯจะจัดเก็บข้อมูลการเข้าเยี่ยมชมเว็บไซต์จากผู้เข้าเยี่ยมชมทุกรายผ่านคุกกี้ หรือเทคโนโลยีที่ใกล้เคียง และบริษัทฯจะใช้คุกกี้ เพื่อประโยชน์ในการพัฒนาประสิทธิภาพในการเข้าถึงบริการของบริษัทฯผ่านอินเทอร์เน็ตรวมถึงพัฒนาประสิทธิภาพในการใช้งานบริการของบริษัทฯทางอินเทอร์เน็ต โดยจะใช้เพื่อกรณีดังต่อไปนี้
- เพื่อให้ท่านสามารถ sign in บัญชีของท่านในเว็บไซต์ของบริษัทฯได้อย่างต่อเนื่อง
- เพื่อศึกษาพฤติกรรมการใช้งานเว็บไซต์เพื่อนำไปวิเคราะห์และพัฒนาประสิทธิภาพในการใช้งาน
- เพื่อประโยชน์ในการแสดงเนื้อหาที่เกี่ยวข้องกับภาษาท้องถิ่น
สำหรับเว็บไซต์ของบริษัทมีการใช้คุกกี้จำเป็น ดังต่อไปนี้
- ใช้ในการจดจำสิ่งที่ลูกค้าเลือกเป็น preferences เช่น ภาษาที่ใช้ เป็นต้น
- จะช่วยให้เว็บไซต์เข้าถึงรูปแบบการใช้งานของผู้เข้าชม และจะช่วยปรับปรุงประสบการณ์การใช้งานโดยการเก็บรวบรวมข้อมูลและรายงานผลการใช้งานของผู้ใช้งาน
ท่านสามารถตั้งค่ามิให้ browser ของท่าน ตกลงรับคุกกี้ ของบริษัทฯได้ โดยมีขั้นตอนในการจัดการคุกกี้ ดังนี้ https://app.zdox.net/share/RrCrbtDDQkm5edHMPxWR-A
นโยบายคุ้มครองข้อมูลส่วนบุคคลของ website หรือแพลตฟอร์มอื่น
นโยบายความเป็นส่วนตัวฉบับนี้ใช้เฉพาะสำหรับการให้บริการของบริษัทฯ และการใช้งานเว็บไซต์ของบริษัทฯเท่านั้น หากท่าน ได้กด link ไปยังเว็บไซต์อื่น (แม้จะผ่านช่องทางในเว็บไซต์ของบริษัทฯก็ตาม) ท่านจะต้องศึกษาและปฏิบัติตามนโยบายความเป็นส่วนตัวที่ปรากฏในเว็บไซต์นั้นๆ แยกต่างหากจากของบริษัทฯโดยช่องทางเว็บไซต์อันเกี่ยวข้องกับบริษัทฯมีดังต่อไปนี้
ช่อง Social Media อื่นๆ ได้แก่
การเปลี่ยนแปลงนโยบายคุ้มครองข้อมลูส่วนบุคคล
บริษัทฯจะทำการพิจารณาทบทวนนโยบายความเป็นส่วนตัวเป็นประจำเพื่อให้สอดคล้องกับแนวปฏิบัติ และ กฎหมาย ข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายความเป็นส่วนตัว บริษัทฯจะแจ้งให้ท่านทราบด้วยการปรับปรุงข้อมูลลงในเว็บไซต์ของบริษัทฯโดยเร็วที่สุด ท่านสามารถตรวจสอบเวอร์ชันนโยบายความเป็นส่วนตัวครั้งล่าสุดได้จากเวอร์ชันใต้ชื่อเอกสาร
ช่องทางการติดต่อ
หากต้องการติดต่อ หรือมีข้อสงสัยเกี่ยวกับการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคล หรือใช้สิทธิเจ้าของข้อมูลส่วนบุคคล หรือพบเห็นเหตุละเมิด กรุณาติตต่อที่
- ผู้ควบคุมข้อมูลส่วนบุคคล และผู้ประมวลผลข้อมูลส่วนบุคคล
- บริษัท กิงโกะ ซอฟต์ จำกัด
- เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
- สถานที่ติดต่อ
- เลขที่ 140/30 ซอยรัชดาภิเษก 29 (รัชประชา 4) ถนนรัชดาภิเษก แขวงจตุจักร เขตจตุจักร กรุงเทพมหานคร 10900