นโยบายความเป็นส่วนตัวและการใช้ข้อมูล
บริษัท อินโนวา ซอฟต์แวร์ จำกัด ซึ่งจดทะเบียนจัดตั้งขึ้นตามกฎหมายของประเทศไทย และมีสำนักงานตั้งอยู่ที่ เลขที่ 253 อาคาร 253 อโศก ชั้น 26 สุขุมวิท 21 (อโศก) แขวงคลองเตยเหนือ เขตวัฒนา กรุงเทพมหานคร 10110 โดยมีเลขทะเบียนนิติบุคคลคือ 0105542007022 (“ผู้ประมวลผลข้อมูลส่วนบุคคล”) ซึ่งต่อไปนี้เรียนว่า “ผู้ให้บริการ” ให้ความสำคัญเป็นอย่างยิ่งกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน เพื่อให้ท่านมั่นใจว่าทางเราให้ความคุ้มครองและปฏิบัติต่อข้อมูลส่วนบุคคลของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ซึ่งต่อไปนี้เรียกว่า “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” ทางบริษัทจึงได้กำหนดนโยบายความเป็นส่วนตัวฉบับนี้ขึ้น โดยอธิบายว่าเราใช้ข้อมูลส่วนบุคคลที่เราได้รับมาจากท่านในการดำเนินธุรกิจของเราอย่างไร และเพื่อแจ้งสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล เพื่อให้ท่านสามารถรับทราบรายละเอียดดังกล่างอย่างครบถ้วนตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
นโยบายนี้เป็นส่วนหนึ่งของข้อตกลงและเงื่อนไขการใช้บริการของบริษัทและบริษัทมีสิทธิ์ในการแก้ไขเปลี่ยนแปลงปรับปรุงนโยบายฉบับนี้โดยจะแจ้งให้ทราบเมื่อมีการเปลี่ยนแปลงและจักขอความยินยอมจากผู้ใช้บริการตามที่กฎหมายเกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลกำหนด
1. ผู้ประมวลผลข้อมูลส่วนบุคคลจะต้อง
ก) ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลในการประมวลผลภายใต้สัญญาหลัก
ข) ไม่ดำเนินการประมวลผลนอกเหนือไปจากตามคำสั่งของบริษัท วัตถุประสงค์ที่ได้รับอนุมัติจากบริษัท และตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
ค) ปฏิบัติหน้าที่ภายใต้สัญญานี้ด้วยความเชี่ยวชาญ ความระมัดระวังและความวิริยะอุตสาหะ และใช้มาตรการความปลอดภัยเชิงเทคนิคและเชิงบริหารจัดการที่เหมาะสมเพื่อป้องกันเหตุการละเมิดข้อมูลส่วนบุคคลที่อาจเกิดขึ้นจากการประมวลผล การสูญหาย การทำลาย การเปลี่ยนแปลง หรือการเปิดเผยข้อมูลส่วนบุคคลที่ไม่ได้รับอนุญาต หรือขัดต่อกฎหมาย และโดยคำนึงถึงลักษณะของข้อมูลส่วนบุคคลที่จะต้องได้รับการคุ้มครอง
2. บริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (1) ยังคงมีอำนาจควบคุมอย่างเป็นทางการ ความเป็นเจ้าของและสิทธิทั้งหมดในข้อมูลส่วนบุคคลของบริษัท ผู้ประมวลผลข้อมูลส่วนบุคคลจะไม่มีสิทธิอื่นใดในหรือต่อข้อมูลส่วนบุคคลของบริษัทนอกเหนือไปจากสิทธิในการประมวลผลตามการให้บริการและภายใต้สัญญาฉบับนี้ ซึ่งมิใช่สิทธิแต่เพียงผู้เดียวของผู้ประมวลผลข้อมูลส่วนบุคคล ที่สามารถถูกเพิกถอนได้ และมีระยะเวลาจำกัด และ (2) เป็นฝ่ายที่รับผิดชอบแต่เพียงผู้เดียวในการกำหนดวัตถุประสงค์และวิธีการสำหรับการประมวลผล และผู้ประมวลผลข้อมูลส่วนบุคคลจะดำเนินการประมวลผลข้อมูลเพื่อและในนามของบริษัท ทั้งนี้ เพื่อมิให้เป็นกรณีเป็นที่สงสัย ในกรณีของข้อมูลส่วนบุคคลของบริษัทนั้น ผู้ประมวลผลข้อมูลส่วนบุคคลจะต้อง
ก) ปฏิบัติตามคำแนะนำและคำสั่งที่เป็นลายลักษณ์อักษรจากบริษัทเท่านั้น
ข) ไม่ดำเนินการประมวลผลข้อมูลเพื่อวัตถุประสงค์อื่นใดนอกเหนือจากเพื่อการให้บริการแก่บริษัท และเพื่อปฏิบัติตามสัญญานี้ และประมวลผลข้อมูลส่วนบุคคลของบริษัทเฉพาะเท่าที่จำเป็นในการปฏิบัติตามสัญญาหลักเท่านั้น ทั้งนี้ การประมวลผลข้อมูลส่วนบุคคลของบริษัทอื่นใดนอกเหนือจากตามที่กล่าวมาข้างต้นเป็นการกระทำต้องห้ามอย่างเด็ดขาดและถือเป็นการละเมิดสัญญานี้และสัญญาหลักอย่างร้ายแรง
ค) ไม่เปิดเผยข้อมูลส่วนบุคคลของบริษัทที่ทำการประมวลผลภายใต้สัญญาหลักต่อ พนักงาน กรรมการ ตัวแทน ผู้รับจ้าง บริษัทในเครือของผู้ประมวลผลข้อมูลส่วนบุคคล หรือบุคคลที่สาม เว้นแต่เป็นการจำเป็นต่อการให้บริการ การปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือเมื่อได้รับความยินยอมเป็นลายลักษณ์อักษรจากบริษัทเท่านั้น นอกจากนี้ ผู้ประมวลผลข้อมูลส่วนบุคคลต้องทำให้มั่นใจว่าบุคคลดังกล่าวอยู่ภายใต้หรือมีภาระผูกพันหรือหน้าที่ในการรักษาความลับด้วย
ง) แจ้งบริษัทโดยไม่ชักช้า หากผู้ประมวลผลข้อมูลส่วนบุคคลเห็นว่าคำสั่งในการประมวลผลใด ๆ ของบริษัทเป็นคำสั่งที่ละเมิดกฎหมายคุ้มครองข้อมูลส่วนบุคคล
จ) จัดให้มีมาตรการเชิงเทคนิคและเชิงบริหารจัดการที่เหมาะสม เพื่อ
1) รักษาความปลอดภัยและความลับของข้อมูลส่วนบุคคลของบริษัท
2) ป้องกันข้อมูลส่วนบุคคลของบริษัทจากการถูกทำลายโดยอุบัติเหตุ หรือโดยไม่ชอบด้วยกฎหมาย หรือการสูญหายโดยอุบัติเหตุ การเปลี่ยนแปลง การเปิดเผย การเข้าถึง หรือการประมวลผลโดยไม่ได้รับอนุญาต
3) ทำให้แน่ใจว่าระดับการรักษาความปลอดภัยนั้นมีความเหมาะสมกับความเสี่ยง
ฉ) แจ้งบริษัทโดยไม่ชักช้าเมื่อมีคำขอ และ/หรือคำร้องเรียนใด ๆ จากเจ้าของข้อมูลส่วนบุคคล เจ้าหน้าที่หรือบุคคลใด ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของบริษัท สัญญาหลัก หรือสัญญานี้ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลอนุญาต บริษัทจะเป็นผู้รับผิดชอบในการดำเนินการกับคำขอดังกล่าวในทุกกรณี โดยผู้ประมวลผลข้อมูลส่วนบุคคลมีหน้าที่ให้การสนับสนุนกับบริษัทในการตอบสนองต่อคำขอ และ/หรือคำร้องเรียนใด ๆ จากเจ้าของข้อมูลส่วนบุคคล ตามสิทธิและหน้าที่ที่กำหนดไว้ในกฎหมายคุ้มครองข้อมูลส่วนบุคคล เพื่อให้มั่นใจได้ว่าการดำเนินการกับคำขอของเจ้าของข้อมูลส่วนบุคคลนั้นเป็นไปอย่างถูกต้องตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
ช) ร่วมมือและให้ความช่วยเหลือบริษัทตามความเหมาะสมเมื่อบริษัทร้องขอ ในกรณีที่มีการสอบสวนหรือสอบถามใด ๆ โดยหน่วยงานที่มีอำนาจ อันเกี่ยวกับภาระหน้าที่ของบริษัท หรือผู้ประมวลผลข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
3. เหตุการณ์ละเมิดข้อมูลส่วนบุคคล
3.1 ผู้ประมวลผลข้อมูลส่วนบุคคลจะต้องแจ้งต่อบริษัทเป็นลายลักษณ์อักษรทันที ทั้งนี้ไม่ว่ากรณีใด ๆ ต้องไม่เกินกว่า 24 ชั่วโมง เมื่อได้รับทราบถึงเหตุการณ์ละเมิดข้อมูลส่วนบุคคล
3.2 ผู้ประมวลผลข้อมูลส่วนบุคคลจะต้องให้ข้อมูลที่เพียงพอแก่บริษัทเพื่อให้บริษัทสามารถปฏิบัติตามภาระหน้าที่ใด ๆ ในการรายงาน หรือแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงการละเมิดข้อมูลส่วนบุคคลของบริษัทภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
การแจ้งเหตุการณ์ละเมิดข้อมูลส่วนบุคคลจะต้องประกอบด้วยรายละเอียดของเหตุการณ์ละเมิดข้อมูลส่วนบุคคลอย่างเหมาะสม โดยรวมถึงแต่ไม่จำกัดเพียง (1) คำอธิบายของเหตุการณ์ละเมิดข้อมูลส่วนบุคคล (2) ผลที่อาจเกิดจากเหตุการณ์ละเมิดข้อมูลส่วนบุคคล (3) จำนวนเจ้าของข้อมูลส่วนบุคคลที่ได้รับผลกระทบ จำนวนของบันทึกข้อมูลส่วนบุคคลที่ได้รับผลกระทบ และชนิดของบันทึกข้อมูลส่วนบุคคลที่ได้รับผลกระทบ (4) มาตรการที่ผู้ประมวลผลข้อมูลส่วนบุคคลใช้ หรือมาตรการที่ผู้ประมวลผลข้อมูลส่วนบุคคลเสนอเพื่อแก้ไขเหตุการณ์ละเมิดข้อมูลส่วนบุคคล รวมถึงมาตรการเพื่อบรรเทาผลกระทบที่อาจเกิดขึ้น ทั้งนี้ผู้ประมวลผลข้อมูลส่วนบุคคลจะต้องร่วมมือกับบริษัทอย่างเต็มที่ในการสอบสวนใด ๆ อันเกี่ยวข้องกับเหตุการณ์ละเมิดข้อมูลส่วนบุคคล และใช้มาตรการที่จำเป็นทั้งหมดในการจำกัดการเปิดเผย/การประมวลผลข้อมูลส่วนบุคคลของบริษัทที่ไม่ได้รับอนุญาต ที่เกี่ยวข้องกับเหตุการณ์ละเมิดข้อมูลส่วนบุคคลนั้น
3.3 ผู้ควบคุมข้อมูลส่วนบุคคลอาจมีหน้าที่จัดทำรายงานต่อหน่วยงานที่เกี่ยวข้องตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ทั้งนี้โดยขึ้นอยู่กับลักษณะของเหตุการณ์ละเมิดข้อมูลส่วนบุคคล ผู้ประมวลผลข้อมูลส่วนบุคคลจึงต้องให้ข้อมูลอื่นใดตามที่ผู้ควบคุมข้อมูลส่วนบุคคลร้องขออย่างสมเหตุสมผลเพื่อดำเนินการตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้อง และ/หรือการสอบถามจากหน่วยงานที่เกี่ยวข้องดังกล่าว
3.4 ผู้ประมวลผลข้อมูลส่วนบุคคลจะต้องให้ความร่วมมืออย่างเต็มที่ในการแก้ปัญหาตามที่ร้องขอและโดยเร็วที่สุดเท่าที่สามารถทำได้
4. การลบ หรือ การส่งคืนข้อมูลส่วนบุคคลของบริษัท
ผู้ประมวลผลข้อมูลส่วนบุคคลจะต้องส่งคืน และ/หรือลบข้อมูลส่วนบุคคลของบริษัท และสำเนาที่เกี่ยวข้องทั้งหมดภายใน 10 วันทำการนับจากวันที่หยุดให้บริการใด ๆ ที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของบริษัท เว้นแต่ในกรณีที่จำเป็นต้องเก็บรักษาข้อมูลส่วนบุคคลของบริษัทไว้เพื่อการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลเท่านั้น หากผู้ประมวลผลข้อมูลส่วนบุคคลมีหน้าที่ตามกฎหมาย ข้อบังคับ หรือได้รับการร้องขอจากหน่วยงานของรัฐหรือหน่วยงานกำกับดูแลใด ๆ ในการเก็บรักษาเอกสารหรือข้อมูลส่วนบุคคลใด ๆ ที่จำเป็นต้องลบ และ/หรือส่งคืนภายใต้สัญญานี้ ผู้ประมวลผลข้อมูลส่วนบุคคลต้องแจ้งให้ผู้ควบคุมข้อมูลส่วนบุคคลทราบเป็นลายลักษณ์อักษรถึงการเก็บรักษานั้นโดยระบุรายละเอียดของเอกสารหรือข้อมูลส่วนบุคคลที่ต้องเก็บรักษาไว้ ทั้งนี้ เท่าที่กฎหมายอนุญาต ในกรณีนี้ ภาระหน้าที่ในการเก็บข้อมูลเป็นความลับ และ/หรือภาระผูกพันอื่น ๆ ที่เกี่ยวข้องภายใต้สัญญาหลักและสัญญานี้จะยังคงใช้บังคับต่อไป
5. ระยะเวลามีผลบังคับใช้ของสัญญา
สัญญานี้ให้มีผลบังคับใช้เมื่อ ปี 2565 และจะยังคงมีผลบังคับใช้ตราบเท่าที่ผู้ประมวลผลข้อมูลส่วนบุคคล ยังสามารถประมวลผลหรือเข้าถึงข้อมูลส่วนบุคคลของบริษัทได้
6. กฎหมายที่บังคับใช้และการระงับข้อพิพาท
สัญญานี้จะถูกบังคับใช้และตีความตามกฎหมายไทย ข้อพิพาท การโต้แย้ง หรือการฟ้องร้องใด ๆ ที่เกิดขึ้นจาก หรือเกี่ยวข้องกับสัญญานี้ให้อยู่ภายใต้เขตอำนาจของศาลไทยแต่เพียงแห่งเดียว โดยให้ถือเป็นที่สุด
7. คำบอกกล่าว
คำบอกกล่าวและการสื่อสารทั้งหมดที่ให้ไว้ภายในสัญญานี้จะต้องทำเป็นลายลักษณ์อักษรและจัดส่งทางไปรษณีย์ หรืออีเมลไปยังที่อยู่หรือที่อยู่อีเมลที่กำหนดไว้ข้างต้น หรือที่อยู่อื่น ๆ ตามที่ได้รับแจ้งจากคู่สัญญาทั้งสองฝ่ายเป็นครั้งคราว
กรุณาอ่านและยอมรับ ข้อกำหนดและเงื่อนไขการใช้งาน (Terms and Conditions) และ นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ก่อนใช้งาน Cloud-TA ถ้าท่านไม่ยอมรับจะไม่สามารถใช้งาน Cloud-TA ได้
