Privacy Policy

Privacy Policy

บทนำ

บริษัท กิงโกะ ซอฟต์ จำกัด (จะใช้คำว่า ‘บริษัทฯ’) ผู้ให้บริการซอฟต์แวร์ชื่อ “getInvoice” โซลูชั่นสำหรับการจัดทำ ส่งมอบ และเก็บรักษาใบกำกับภาษีอิเล็กทรอนิกส์ และใบรับอิเล็กทรอนิกส์ ( e-Tax invoice & e-Receipt ) ตามที่กฎหมายกำหนดและ ผู้ให้บริการซอฟต์แวร์ชื่อ “zDOX”อำนวยความสะดวกสำหรับ Digital Transformation ในเรื่องของการใช้งานเอกสารอิเล็กทรอนิกส์ และการลงนามอิเล็กทรอนิกส์

บริษัทฯ ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลของท่านที่ได้มอบแก่บริษัทด้วยความไว้วางใจ และความสำคัญในการคุ้มครองข้อมูลส่วนบุคคล เนื่องจากการคุ้มครองข้อมูลส่วนบุคคลเป็นส่วนหนึ่งของการรับผิดชอบต่อสังคมและเป็นรากฐานในการสร้างความสัมพันธ์ทางธุรกิจที่น่าเชื่อถือ บริษัทฯจึงออกนโยบายฉบับนี้ขึ้น เพื่อกำหนดกรอบการคุ้มครองข้อมูลในกระบวนการต่างๆ ของบริษัทฯ ในสถานะที่เป็นผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลเพื่อให้พนักงานและบุคคลที่เกี่ยวข้องของบริษัทฯได้ยึดถือและปฏิบัติตาม โดยเนื้อหาจะอ้างอิงตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลพ.ศ.2562 (“พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล”) และประกาศที่เกี่ยวข้องเพื่อเป็นการรับรองสิทธิของบุคคลที่จะต้องได้รับความคุ้มครองเกี่ยวกับการเก็บรวบรวม ใช้ เปิดเผย (“ประมวลผล”) ข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลที่เก็บรวบรวม ใช้ หรือเปิดเผย

บริษัทฯจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอย่างจำกัดและเท่าที่จำเป็นเท่านั้น

  • ข้อมูลส่วนตัว เช่น ชื่อนามสกุล เลขที่บัตรประชาชน เลขที่ประจำตัวผู้เสียภาษี ภาพถ่าย เป็นต้น
  • ข้อมูลการติดต่อ เช่น เบอร์โทรศัพท์ อีเมล ที่อยู่อาศัย เป็นต้น
  • ข้อมูลเกี่ยวกับอาชีพการงาน เช่น ประวัติการศึกษา ประวัติการทำงาน สถานที่ทำงาน เป็นต้น
  • ข้อมูลการเงิน หรือข้อมูลการทำธุรกรรม เช่น เลขที่บัญชี ใบคำสั่งซื้อขาย เป็นต้น
  • ข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น เชื้อชาติ ศาสนา สุขภาพ ประวัติอาชญากรรม เป็นต้น
  • ข้อมูลเชิงเทคนิค เช่น IP Address คุกกี้ และ Log เป็นต้น

ทั้งนี้บริษัทฯ จะมีประกาศแจ้งความเป็นส่วนตัวแยกย่อยไปในแต่ละบริการตามความเหมาะสม เพื่อให้ผู้ที่เกี่ยวข้องได้รับข้อมูลที่ครบถ้วน นอกจากนี้ ในกรณีการขอข้อมูลที่เป็นฐานความยินยอมบริษัทฯจะมีหนังสือขอความยินยอมจากผู้ที่เกี่ยวข้องก่อนดำเนินการประมวลผลข้อมูลส่วนบุคคล

แหล่งที่มาของข้อมูลส่วนบุคคล

  • ได้รับข้อมูลส่วนบุคคลโดยตรง เช่น การสมัครใช้บริการ การขอใบเสนอราคา การติดต่อประสานงาน เป็นต้น
  • ได้รับข้อมูลส่วนบุคคลของบุคคลอื่นโดยตรง เช่น บุคคลที่ติดต่อได้ในกรณีฉุกเฉิน ซึ่งบริษัทใช้ข้อมูลเหล่านั้นเพื่อการติดต่อในกรณีที่เกี่ยวกับการสมัครงานเท่านั้น เป็นต้น
  • บริษัทอาจรวบรวมข้อมูลส่วนบุคคลจากองค์กรอื่น เช่น กรณีที่ผู้สมัครงานมีการสมัครงานผ่านตัวแทนรับจ้างจัดหางาน หรือเว็บไซต์หางาน เป็นต้น
  • บริษัทได้รับจากหน่วยงานอื่นๆ เช่น ผู้ควบคุมข้อมูลส่วนบุคคลซึ่งอยู่ภายใต้สัญญาเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล หน่วยงานภาครัฐหรือพันธมิตรทางค้า เป็นต้น

วัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคล

บริษัทฯจะประมวลผลข้อมูลส่วนบุคคล ทั้งในฐานะผู้ควบคุมข้อมูลส่วนบุคคล และผู้ประมวลผล ข้อมูลส่วนบุคคลอย่างจำกัดและเท่าที่จำเป็นเท่านั้นโดยเป็นไปตามวัตถุประสงค์อันชอบด้วยกฎหมายและวัตถุประสงค์

การดําเนินธุรกิจของบริษัท ดังนี้

  • เพื่อการจัดทำส่งมอบและเก็บรักษาใบกำกับภาษีอิเล็กทรอนิกส์และใบรับอิเล็กทรอนิกส์
  • เพื่อการใช้งานเอกสารอิเล็กทรอนิกส์ และการลงนามอิเล็กทรอนิกส์
  • เพื่อการสมัคร และการเข้าใช้งานบริการของบริษัท
  • เพื่อการยืนยัน และพิสูจน์ตัวตนในการเข้าใช้งานบริการของบริษัท
  • เพื่อเป็นการสนับสนุนการปฏิบัติงาน การแก้ไขปัญหาและตอบคำถามของลูกค้า
  • เพื่อการติดต่อสื่อสาร หรือการประสานงานกับลูกค้า คู่ค้าและผู้ให้บริการภายนอก
  • เพื่อการเสนอขายสินค้า บริการ การจัดการฝึกอบรมและการจัดสัมมนา
  • เพื่อการจัดทำและบริหารจัดทำสัญญาว่าจ้าง และสัญญาอื่นใดที่เกี่ยวข้อง
  • เพื่อการสมัครงาน และคัดเลือกพนักงาน
  • เพื่อการบริหารจัดการด้านการเงิน เช่น ค่าบริการ ค่าใช้จ่าย เป็นต้น
  • เพื่อการบริหารจัดการด้านเทคโนโลยีสารสนเทศ
  • เพื่อบริหารจัดการสิทธิประโยชน์ของเจ้าของข้อมูลส่วนบุคคล
  • เพื่อประโยชน์อันชอบธรรมของบริษัท
  • เพื่อป้องกันอาชญากรรมและป้องกันอันตรายอันจะเกิดแก่ชีวิตและทรัพย์สิน
  • เพื่อเป็นหลักฐานในการดำเนินธุรกิจและประโยชน์ทางกฎหมาย
  • เพื่อเป็นการปฏิบัติตามกฎหมาย เช่น การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ.2564 เป็นต้น

ฐานการประมวลผลข้อมูลส่วนบุคคล

บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลอย่างจำกัดและเท่าที่จำเป็นตามวัตถุประสงค์อันชอบด้วยฐานทางกฎหมายที่ได้กำหนดไว้ใน พ.ร.บ.การคุ้มครองข้อมูลส่วนบุคคล

  • เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา
  • เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย
  • เพื่อป้องกันหรือระงับอันตรายต่อชีวิตและร่างกาย
  • เพื่อเป็นการปฏิบัติตามกฎหมาย
  • เพื่อประโยชน์สาธารณะหรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐ
  • เพื่อการจัดทำเอกสารประวัติศาสตร์ จดหมายเหตุหรือการศึกษาวิจัย

ในกรณีที่บริษัทฯไม่สามารถอาศัยฐานกฎหมายที่เกี่ยวข้องได้บริษัทจะขอความยินยอมอย่างชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลก่อน หรือในขณะการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลต่อไป

การเปิดเผยข้อมูลส่วนบุคคล

บริษัทฯจะเปิดเผยข้อมูลส่วนบุคคลอย่างจำกัดและเท่าที่จำเป็นตามวัตถุประสงค์ที่ได้กำหนดไว้เท่านั้น โดยบุคคลหรือหน่วยงานที่บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลมี ดังนี้

  • พนักงานและผู้บริหารของบริษัท
  • ผู้ประมวลผลข้อมูลหรือบริษัทผู้สนับสนุนการให้บริการของบริษัท
  • คู่ค้าและพันธมิตรทางธุรกิจ
  • กรมสรรพากร ผู้สอบบัญชี ผู้ตรวจสอบภายนอก
  • ที่ปรึกษาด้านกฎหมาย ที่ปรึกษาด้านภาษี
  • หน่วยงานกำกับดูแลหรือหน่วยงานรัฐ
  • หน่วยงานตามที่กฎหมายกำหนด
  • การโอนย้ายข้อมูลส่วนบุคคลไปต่างประเทศ

บริษัทฯ ซึ่งทำหน้าที่เป็นผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลอาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศโดยการโอนย้ายข้อมูลส่วนบุคคลนั้น ต้องได้รับการอนุมัติจากผู้บริหารและต้องเป็นประเทศที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่าหรือสูงกว่าประเทศไทยหรือเป็นไปตามหลักเกณฑ์การความคุ้มครองข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด          

การเก็บรักษา และระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

บริษัทฯจะเก็บรักษาข้อมูลส่วนบุคคลของท่านในระหว่างที่ท่านเป็นลูกค้าหรือมีความสัมพันธ์อยู่กับบริษัทหรือตามระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ และเมื่อท่านสิ้นสุดความสัมพันธ์กับบริษัท บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ต่อไปภายหลังจากนั้น ตามระยะเวลาที่จำเป็นตามอายุความ หรือระยะเวลาที่กฎหมายกำหนดหรืออนุญาตไว้ เช่น

  • จัดเก็บไว้ตามกฎหมายการบัญชี กฎหมายภาษีอากร 10 ปีนับตั้งแต่ปีภาษีอากรนั้น
  • สัญญาต่างๆ อาทิ สัญญาซื้อขาย สัญญาว่าจ้าง ทางบริษัทจัดเก็บไว้ 10 ปีหลังจากยุติสัญญา
  • ทะเบียนลูกจ้าง และข้อมูลการจ่ายเงินอันเกี่ยวกับลูกจ้าง ทางบริษัทจัดเก็บไว้ 2 ปีหลังจากยุติสัญญา
  • สำหรับข้อมูลส่วนบุคคลอื่นที่มิได้มีกำหนดหลักเกณฑ์การเก็บรักษาไว้ในกฎหมาย บริษัทจะทำการลบหรือทำลายให้อยู่ในรูปข้อมูลนิรนามภายใน 30 วัน หลังจากท่านยุติการใช้บริการ/ผลิตภัณฑ์ของบริษัท ยุติการเป็นพนักงานของบริษัท / รับจ้างกับทางบริษัท หรือท่านใช้สิทธิขอถอนความยินยอม
  • กรณีข้อมูลส่วนบุคคลของท่านซึ่งท่านได้ให้ความยินยอมแล้ว ไม่ว่าอยู่ในรูปของผลงานหรือสิ่งประดิษฐ์ใดๆ อันเกิดจากการทำงานระหว่างที่เป็นพนักงานของบริษัทฯ หรือภายใต้การว่าจ้างของบริษัท ทุกๆกรณีจะตกเป็นทรัพย์สิน/สมบัติของบริษัทฯทั้งหมด ทั้งนี้ ท่านสามารถขอถอนความยินยอมได้ หากพิสูจน์ได้ว่าเกิดความเสียหาย เสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย จากผลงานหรือสิ่งประดิษฐ์ดังกล่าวบริษัทจะทำการลบหรือทำลายให้อยู่ในรูปข้อมูลนิรนามภายใน 30 วันหลังจากพิจารณาแล้วว่าคำขอของท่านเหมาะสม
  • กรณีข้อมูลส่วนบุคคลของท่านซึ่งท่านได้ให้ความยินยอมแล้วไม่ว่าอยู่ในรูปของผลงานหรือสิ่งประดิษฐ์ใดๆ ในระหว่างเป็นบุคคลรับเชิญภายนอกบริษัทฯ ท่านสามารถขอถอนความยินยอมได้ หากพิสูจน์ได้ว่าเกิดความเสียหาย เสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย จากผลงานหรือสิ่งประดิษฐ์ดังกล่าว บริษัทจะทำการลบหรือทำลายให้อยู่ในรูปข้อมูลนิรนามภายใน 30 วันหลังจากพิจารณาแล้วว่าคำขอของท่านเหมาะสม

บริษัทฯจะทำการลบหรือทำลายข้อมูลส่วนบุคคลอย่างมั่นคงปลอดภัยหรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวตนของท่านได้เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว

มาตรการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล

บริษัทฯมีมาตรการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลอย่างมีประสิทธิภาพและเหมาะสม เพื่อป้องกันการเปิดเผย การแก้ไข การเปลี่ยนแปลงและสูญหายข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต หรือโดยไม่มีอำนาจภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และประกาศของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล นอกจากนี้พนักงานหรือผู้ที่เกี่ยวข้องมีหน้าที่ต้องคงไว้ซึ่งความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล และความเป็นส่วนตัวตลอดกระบวนการปฏิบัติงาน และต้องรายงานเหตุละเมิดด้านข้อมูลส่วนบุคคลทันทีที่พบเหตุ

สิทธิเจ้าของข้อมูล

ท่านมีสิทธิในการดำเนินการ ดังต่อไปนี้

  • สิทธิในการเพิกถอนความยินยอม (right to withdrawn consent): ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับบริษัทฯได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัทฯ
  • สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access): ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้บริษัทฯทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่านรวมถึงขอให้บริษัทฯเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทฯได้
  • สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification): ท่านมีสิทธิในการขอให้บริษัทฯแก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์
  • สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure): ท่านมีสิทธิในการขอให้บริษัทฯทำการลบข้อมูลของท่านด้วยเหตุบางประการได้
  • สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing): ท่านมีสิทธิในการระงับการใช้ข้อมูล ส่วนบุคคลของท่านด้วยเหตุบางประการได้
  • สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability): ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับบริษัทฯไปยังผู้ควบคุมข้อมูลรายอื่น หรือ ตัวท่านเองด้วยเหตุบางประการได้
  • สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object): ท่านมีสิทธิในการคัดค้านการประมวลผล ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

คุกกี้ หรือ เทคโนโลยีที่ใกล้เคียง

บริษัทฯจะจัดเก็บข้อมูลการเข้าเยี่ยมชมเว็บไซต์จากผู้เข้าเยี่ยมชมทุกรายผ่านคุกกี้ หรือเทคโนโลยีที่ใกล้เคียง และบริษัทฯจะใช้คุกกี้ เพื่อประโยชน์ในการพัฒนาประสิทธิภาพในการเข้าถึงบริการของบริษัทฯผ่านอินเทอร์เน็ตรวมถึงพัฒนาประสิทธิภาพในการใช้งานบริการของบริษัทฯทางอินเทอร์เน็ต โดยจะใช้เพื่อกรณีดังต่อไปนี้

  • เพื่อให้ท่านสามารถ sign in บัญชีของท่านในเว็บไซต์ของบริษัทฯได้อย่างต่อเนื่อง
  • เพื่อศึกษาพฤติกรรมการใช้งานเว็บไซต์เพื่อนำไปวิเคราะห์และพัฒนาประสิทธิภาพในการใช้งาน
  • เพื่อประโยชน์ในการแสดงเนื้อหาที่เกี่ยวข้องกับภาษาท้องถิ่น

สำหรับเว็บไซต์ของบริษัทมีการใช้คุกกี้จำเป็น ดังต่อไปนี้

  • ใช้ในการจดจำสิ่งที่ลูกค้าเลือกเป็น preferences เช่น ภาษาที่ใช้ เป็นต้น
  • จะช่วยให้เว็บไซต์เข้าถึงรูปแบบการใช้งานของผู้เข้าชม และจะช่วยปรับปรุงประสบการณ์การใช้งานโดยการเก็บรวบรวมข้อมูลและรายงานผลการใช้งานของผู้ใช้งาน

ท่านสามารถตั้งค่ามิให้ browser ของท่าน ตกลงรับคุกกี้ ของบริษัทฯได้ โดยมีขั้นตอนในการจัดการคุกกี้ ดังนี้ https://app.zdox.net/share/RrCrbtDDQkm5edHMPxWR-A

นโยบายคุ้มครองข้อมูลส่วนบุคคลของ website หรือแพลตฟอร์มอื่น

นโยบายความเป็นส่วนตัวฉบับนี้ใช้เฉพาะสำหรับการให้บริการของบริษัทฯ และการใช้งานเว็บไซต์ของบริษัทฯเท่านั้น หากท่าน ได้กด link ไปยังเว็บไซต์อื่น (แม้จะผ่านช่องทางในเว็บไซต์ของบริษัทฯก็ตาม) ท่านจะต้องศึกษาและปฏิบัติตามนโยบายความเป็นส่วนตัวที่ปรากฏในเว็บไซต์นั้นๆ แยกต่างหากจากของบริษัทฯโดยช่องทางเว็บไซต์อันเกี่ยวข้องกับบริษัทฯมีดังต่อไปนี้

ช่อง Social Media อื่นๆ ได้แก่

การเปลี่ยนแปลงนโยบายคุ้มครองข้อมลูส่วนบุคคล

บริษัทฯจะทำการพิจารณาทบทวนนโยบายความเป็นส่วนตัวเป็นประจำเพื่อให้สอดคล้องกับแนวปฏิบัติ และ กฎหมาย ข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายความเป็นส่วนตัว บริษัทฯจะแจ้งให้ท่านทราบด้วยการปรับปรุงข้อมูลลงในเว็บไซต์ของบริษัทฯโดยเร็วที่สุด ท่านสามารถตรวจสอบเวอร์ชันนโยบายความเป็นส่วนตัวครั้งล่าสุดได้จากเวอร์ชันใต้ชื่อเอกสาร

ช่องทางการติดต่อ

หากต้องการติดต่อ หรือมีข้อสงสัยเกี่ยวกับการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคล หรือใช้สิทธิเจ้าของข้อมูลส่วนบุคคล หรือพบเห็นเหตุละเมิด กรุณาติตต่อที่

  • ผู้ควบคุมข้อมูลส่วนบุคคล และผู้ประมวลผลข้อมูลส่วนบุคคล
    • บริษัท กิงโกะ ซอฟต์ จำกัด
  • เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
  • สถานที่ติดต่อ
  • เลขที่ 140/30 ซอยรัชดาภิเษก 29 (รัชประชา 4) ถนนรัชดาภิเษก แขวงจตุจักร เขตจตุจักร กรุงเทพมหานคร 10900