นโยบายความเป็นส่วนตัว (Privacy Policy)
บริษัท ซี.ไอ.ที คอมพิวเตอร์ เซอร์วิส จำกัด (ต่อไปนี้เรียกว่า "บริษัท", "เรา", "พวกเรา" หรือ "ของเรา") ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของท่าน (ผู้ใช้บริการเว็บไซต์, ลูกค้า, คู่ค้า) นโยบายความเป็นส่วนตัวฉบับนี้จัดทำขึ้นเพื่ออธิบายให้ท่านทราบถึงวิธีการที่บริษัทเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของท่าน ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และกฎหมายที่เกี่ยวข้องทั้งหมด นโยบายนี้ครอบคลุมการให้บริการผ่านเว็บไซต์ การติดต่อสื่อสารผ่านช่องทางต่างๆ และการให้บริการ IT Outsource ของเรา
1. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
เราอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเมื่อท่านเข้าชมเว็บไซต์ ติดต่อสอบถาม หรือใช้บริการของเรา โดยข้อมูลที่เราอาจเก็บรวบรวม ได้แก่:
- ข้อมูลระบุตัวตน: ชื่อ, นามสกุล, ตำแหน่งงาน, ชื่อบริษัทหรือองค์กรที่ท่านสังกัด
- ข้อมูลการติดต่อ: หมายเลขโทรศัพท์ (เช่น 083-9142978 หรือเบอร์อื่นๆ ที่ท่านให้ไว้), ที่อยู่อีเมล (เช่น ผ่านช่องทาง chat@citcomputer.co.th), ที่อยู่สถานที่ตั้งของสำนักงานหรือบริษัทของท่านในพื้นที่ชลบุรี ระยอง หรือภาคตะวันออก
- ข้อมูลทางเทคนิค: หมายเลข IP Address, ชนิดของเบราว์เซอร์, ข้อมูลอุปกรณ์ที่ใช้เข้าถึงเว็บไซต์, ข้อมูลการเข้าสู่ระบบ (Log)
- ข้อมูลการใช้งาน: พฤติกรรมการเยี่ยมชมเว็บไซต์, หน้าเว็บที่ท่านเข้าชม, ระยะเวลาที่ใช้บนเว็บไซต์
- ข้อมูลที่เกี่ยวข้องกับการให้บริการ: ข้อมูลระบบคอมพิวเตอร์, ข้อมูลเซิร์ฟเวอร์, ข้อมูลเครือข่ายภายในองค์กรของท่านที่จำเป็นต่อการให้บริการ IT Outsource และการซ่อมบำรุง
2. วัตถุประสงค์ในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล
บริษัทเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้:
- เพื่อดำเนินการตามคำขอของท่าน เช่น การเสนอราคาบริการ IT Outsource, การประเมินระบบ Server และคอมพิวเตอร์เบื้องต้น
- เพื่อการให้บริการซ่อมบำรุง ดูแลระบบคอมพิวเตอร์ และส่งมอบสินค้า (Hardware/Software) ตามที่ท่านสั่งซื้อ
- เพื่อติดต่อสื่อสาร แจ้งเตือนสถานะการทำงาน หรือส่งข้อมูลที่สำคัญเกี่ยวกับการบำรุงรักษาระบบ
- เพื่อพัฒนา ปรับปรุง และวิเคราะห์การให้บริการและเว็บไซต์ของเราให้ตอบสนองความต้องการของลูกค้าได้ดียิ่งขึ้น
- เพื่อดำเนินการทางการบัญชี การเรียกเก็บเงิน และการออกใบกำกับภาษี
- เพื่อปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้องกับการดำเนินธุรกิจ
3. ฐานทางกฎหมายในการประมวลผลข้อมูล (PDPA)
เราประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ฐานทางกฎหมายดังต่อไปนี้:
- ฐานสัญญา (Contract): เพื่อการปฏิบัติตามสัญญาการให้บริการ IT Outsource หรือสัญญาซื้อขายสินค้าที่ท่านมีกับบริษัท
- ฐานความยินยอม (Consent): ในกรณีที่เราต้องการใช้ข้อมูลของท่านเพื่อวัตถุประสงค์ทางการตลาด หรือการส่งข่าวสารโปรโมชั่น เราจะขอความยินยอมจากท่านอย่างชัดแจ้ง
- ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest): เพื่อประโยชน์ในการบริหารจัดการธุรกิจ การรักษาความปลอดภัยของระบบ และการปรับปรุงบริการของเรา โดยไม่ละเมิดสิทธิขั้นพื้นฐานของท่าน
- ฐานการปฏิบัติตามกฎหมาย (Legal Obligation): เพื่อให้เป็นไปตามที่กฎหมายกำหนด เช่น กฎหมายภาษีอากร และกฎหมายคอมพิวเตอร์
4. การใช้คุกกี้ (Cookies)
เว็บไซต์ของเรามีการใช้คุกกี้เพื่อเพิ่มประสิทธิภาพในการใช้งานของท่าน คุกกี้คือไฟล์ข้อมูลขนาดเล็กที่ถูกส่งไปจัดเก็บไว้ในเบราว์เซอร์ของท่าน เราใช้คุกกี้เพื่อจดจำการตั้งค่าของท่าน วิเคราะห์การเข้าชมเว็บไซต์ และปรับปรุงประสบการณ์การใช้งาน ท่านสามารถตั้งค่าเบราว์เซอร์ของท่านเพื่อปฏิเสธการรับคุกกี้ได้ แต่อาจส่งผลให้ฟังก์ชันบางอย่างของเว็บไซต์ไม่สามารถทำงานได้อย่างสมบูรณ์
5. การเปิดเผยและแบ่งปันข้อมูลกับบุคคลที่สาม
บริษัทจะไม่ขาย หรือให้เช่าข้อมูลส่วนบุคคลของท่านแก่บุคคลภายนอก อย่างไรก็ตาม เราอาจจำเป็นต้องเปิดเผยข้อมูลของท่านในกรณีดังต่อไปนี้:
- ผู้ให้บริการภายนอก (Service Providers): เช่น ผู้ให้บริการโฮสติ้ง, ผู้ให้บริการระบบบัญชี, หรือบริษัทขนส่งสินค้า ซึ่งบุคคลเหล่านี้จะได้รับอนุญาตให้ใช้ข้อมูลของท่านเฉพาะเพื่อดำเนินการตามที่บริษัทมอบหมายเท่านั้น
- พันธมิตรทางธุรกิจ: ในกรณีที่เป็นการสั่งซื้อซอฟต์แวร์หรือฮาร์ดแวร์ลิขสิทธิ์ เราอาจจำเป็นต้องส่งข้อมูลการจดทะเบียนให้แก่เจ้าของผลิตภัณฑ์ (Vendors)
- หน่วยงานของรัฐหรือเจ้าหน้าที่ตามกฎหมาย: เมื่อมีความจำเป็นต้องปฏิบัติตามกฎหมาย หรือหมายศาล หรือเพื่อปกป้องสิทธิและทรัพย์สินของบริษัท
6. ความปลอดภัยของข้อมูลส่วนบุคคล
บริษัทให้ความสำคัญสูงสุดกับความปลอดภัยของข้อมูลส่วนบุคคลของท่าน ในฐานะผู้เชี่ยวชาญด้านระบบ IT และ Server เราได้นำมาตรการรักษาความปลอดภัยทางเทคนิคและทางกายภาพที่ได้มาตรฐานมาใช้ เพื่อป้องกันการเข้าถึง การใช้ การเปลี่ยนแปลง หรือการเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ระบบเครือข่ายและฐานข้อมูลของเราได้รับการปกป้องด้วยระบบ Firewall และการเข้ารหัสข้อมูล (Encryption) ที่ทันสมัย
7. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
เราจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตราบเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่ระบุไว้ในนโยบายฉบับนี้ หรือตามที่กฎหมายกำหนด เมื่อพ้นระยะเวลาดังกล่าว หรือเมื่อข้อมูลนั้นไม่มีความจำเป็นอีกต่อไป เราจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลนั้นไม่สามารถระบุตัวตนได้
8. สิทธิของเจ้าของข้อมูลส่วนบุคคลตาม PDPA
ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิดังต่อไปนี้:
- สิทธิในการเข้าถึง: ท่านสามารถขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของท่านที่เราเก็บรักษาไว้
- สิทธิในการแก้ไข: ท่านสามารถขอให้เราแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์ให้ถูกต้องและเป็นปัจจุบัน
- สิทธิในการลบ: ท่านสามารถขอให้เราลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หากไม่มีความจำเป็นต้องเก็บรักษาอีกต่อไป
- สิทธิในการระงับการใช้: ท่านสามารถขอให้เราระงับการประมวลผลข้อมูลส่วนบุคคลของท่านในบางกรณี
- สิทธิในการคัดค้าน: ท่านสามารถคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลของท่านเพื่อวัตถุประสงค์ทางการตลาด หรือเหตุผลอื่นตามที่กฎหมายกำหนด
- สิทธิในการโอนย้ายข้อมูล: ท่านสามารถขอรับข้อมูลส่วนบุคคลของท่านในรูปแบบที่สามารถอ่านได้ด้วยเครื่องมืออุปกรณ์ทั่วไป
- สิทธิในการเพิกถอนความยินยอม: หากท่านเคยให้ความยินยอมไว้ ท่านสามารถเพิกถอนความยินยอมนั้นได้ตลอดเวลา
9. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
บริษัทอาจทำการปรับปรุงหรือแก้ไขนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของการดำเนินธุรกิจหรือข้อกำหนดทางกฎหมาย เราจะประกาศนโยบายฉบับปรับปรุงบนเว็บไซต์นี้ พร้อมระบุวันที่แก้ไขล่าสุด เราขอแนะนำให้ท่านตรวจสอบนโยบายนี้อย่างสม่ำเสมอ
10. ช่องทางการติดต่อ
หากท่านมีข้อสงสัยเกี่ยวกับนโยบายความเป็นส่วนตัวฉบับนี้ หรือต้องการใช้สิทธิของท่านตามที่ระบุไว้ข้างต้น กรุณาติดต่อเราได้ที่:
บริษัท ซี.ไอ.ที คอมพิวเตอร์ เซอร์วิส จำกัด
โทรศัพท์: 083-9142978
อีเมล: chat@citcomputer.co.th