นโยบายความเป็นส่วนตัว

นโยบายฉบับนี้ ซึ่งต่อไปนี้จะเรียกว่า “นโยบาย” ใช้บังคับกับการเข้าใช้เว็บไซต์ bizkitonline.com, bizkitcloud.com และโปรแกรม BizKit ทั้งบนเว็บและโมบาย ดำเนินงานโดย บริษัท อินโนฟินิท จำกัด (Innofinite Co., Ltd.) ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

ข้อ 01

คำนิยาม

ภายในนโยบายฉบับนี้ ให้คำต่อไปนี้มีความหมายดังนี้

“โปรแกรม” หมายถึง แอปพลิเคชัน BizKit ระบบบัญชีและ ERP สำหรับ SME ที่ให้บริการบนเว็บและโมบาย
“ผู้ควบคุมข้อมูล” หมายถึง บริษัท อินโนฟินิท จำกัด สำนักงานเลขที่ 559/55 ซอยเสือใหญ่อุทิศ แขวงจันทรเกษม เขตจตุจักร กรุงเทพมหานคร 10900 โทร. +66-(0)8-0405-6226 อีเมล support@bizkitonline.com
“ผู้ประมวลผลข้อมูล” หมายถึง บุคคลภายนอกซึ่งประมวลผลข้อมูลในนามหรือเพื่อประโยชน์ของผู้ควบคุมข้อมูล
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาที่ทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม
“ข้อมูลส่วนบุคคลที่อ่อนไหว” (Sensitive Data) หมายถึง ข้อมูลตามมาตรา 26 ของ PDPA เช่น เชื้อชาติ ศาสนา ความคิดเห็นทางการเมือง พฤติกรรมทางเพศ ข้อมูลสุขภาพ ข้อมูลพันธุกรรม หรือข้อมูลชีวภาพ
“ผู้ใช้งาน” หมายถึง ท่าน ผู้เยี่ยมชม ผู้ใช้บริการ หรือสมาชิกของโปรแกรม ซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล

ข้อ 02

ความยินยอมของผู้ใช้งาน

เมื่อท่านเข้าใช้งานโปรแกรม ท่านตกลงและให้ความยินยอมในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล ดังนี้

วัตถุประสงค์ — เพื่อให้บริการโปรแกรม ดูแลบัญชีผู้ใช้ ตอบคำถามและให้การสนับสนุน ส่งข่าวสารและประชาสัมพันธ์ทางการตลาด ปรับปรุงบริการ และปฏิบัติตามกฎหมายที่เกี่ยวข้อง
ประเภทข้อมูล — ชื่อ-นามสกุล ที่อยู่ เบอร์โทรศัพท์ อีเมล วันเดือนปีเกิด ข้อมูลบริษัทของท่าน ข้อมูลการชำระเงิน (ผ่านผู้ให้บริการชำระเงินภายนอก) และข้อมูลการใช้งานโปรแกรม
ระยะเวลาการเก็บ — ข้อมูลด้านการตลาดเก็บไว้ 90 วันนับแต่วันที่ได้รับความยินยอม สำหรับข้อมูลที่ใช้ในการให้บริการโปรแกรมและตามภาระทางบัญชี/ภาษี เก็บไว้ตามอายุความที่กฎหมายกำหนด (ไม่เกิน 10 ปี)

ข้อ 03

การเชื่อมโยงข้อมูลกับบุคคลที่สาม

ผู้ควบคุมข้อมูลอาจเชื่อมโยงหรือแบ่งปันข้อมูลของท่านกับผู้ให้บริการบุคคลที่สามที่จำเป็นต่อการให้บริการ เช่น ผู้ให้บริการคลาวด์ ผู้ให้บริการชำระเงิน ผู้ให้บริการอีเมล หรือผู้ให้บริการวิเคราะห์การใช้งาน ในแต่ละครั้งที่มีการเชื่อมโยงดังกล่าว ผู้ควบคุมข้อมูลจะแจ้งให้ท่านทราบและจะดำเนินการเฉพาะเมื่อท่านได้แสดงเจตนาโดยชัดแจ้งเท่านั้น เว้นแต่กรณีที่มีฐานทางกฎหมายอื่นรองรับ (ตามข้อ 9)

ข้อ 04

การถอนความยินยอม

ท่านมีสิทธิถอนความยินยอมที่ให้ไว้ภายใต้นโยบายฉบับนี้เมื่อใดก็ได้ โดย (ก) ส่งคำขอเป็นลายลักษณ์อักษรถึง support@bizkitonline.com หรือ (ข) ใช้ฟังก์ชันที่จัดไว้ในโปรแกรม

ผลของการถอนความยินยอม — ท่านอาจไม่ได้รับบริการอย่างเต็มรูปแบบหรืออาจเสียสิทธิประโยชน์บางประการ ทั้งนี้ การถอนความยินยอมไม่กระทบต่อการประมวลผลที่ได้กระทำไปแล้วโดยชอบด้วยกฎหมายก่อนการถอนความยินยอม

ข้อ 05

บัญชีผู้ใช้

ผู้ควบคุมข้อมูลอาจจัดให้มีบัญชีผู้ใช้สำหรับการใช้งานโปรแกรม โดยเป็นผู้กำหนดประเภทบัญชี สิทธิการเข้าถึงข้อมูล และค่าใช้จ่ายที่เกี่ยวข้อง ท่านตกลงเก็บรักษาชื่อผู้ใช้ รหัสผ่าน และข้อมูลใด ๆ ของตนไว้เป็นความลับอย่างเคร่งครัด และดำเนินการเท่าที่จำเป็นเพื่อป้องกันมิให้บุคคลอื่นเข้าใช้บัญชีของท่าน หากมีการเข้าใช้บัญชีของท่านโดยบุคคลอื่น ท่านยอมรับว่าการกระทำดังกล่าวมีผลผูกพันท่านเสมือนหนึ่งท่านได้กระทำเองทั้งสิ้น

ข้อ 06

สิทธิของคุณภายใต้ PDPA

ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิดังต่อไปนี้

สิทธิถอนความยินยอม — ถอนความยินยอมที่ให้ไว้ได้ทุกเมื่อ ตามวิธีในข้อ 4
สิทธิเข้าถึงและขอสำเนาข้อมูล — ขอเข้าถึงและรับสำเนาข้อมูลส่วนบุคคลของท่านที่อยู่ในความครอบครองของเรา
สิทธิขอให้เปิดเผยที่มาของข้อมูล — ในกรณีที่เราได้รับข้อมูลของท่านโดยที่ท่านไม่ได้ให้ความยินยอม
สิทธิขอโอนย้ายข้อมูล — ขอให้ส่งหรือโอนข้อมูลของท่านไปยังผู้ควบคุมข้อมูลรายอื่นในรูปแบบที่อ่านได้ด้วยเครื่อง
สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผย — ในกรณีที่ระบุไว้ตาม PDPA โดยเฉพาะการตลาดแบบตรง
สิทธิขอให้ลบหรือทำลายข้อมูล — เมื่อข้อมูลหมดความจำเป็น เมื่อท่านถอนความยินยอม หรือเมื่อข้อมูลถูกเก็บโดยไม่ชอบด้วยกฎหมาย
สิทธิขอให้ระงับการใช้ข้อมูล — ระงับการใช้แต่ยังคงเก็บไว้ ในกรณีที่ระบุไว้ตาม PDPA
สิทธิขอแก้ไขข้อมูลให้ถูกต้อง — ขอแก้ไขข้อมูลที่ไม่ถูกต้อง ล้าสมัย หรือไม่สมบูรณ์
สิทธิร้องเรียน — ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ในกรณีที่เห็นว่าผู้ควบคุมข้อมูลกระทำการฝ่าฝืน PDPA

การใช้สิทธิดังกล่าวสามารถทำได้โดยติดต่อตามข้อ 18 เราจะดำเนินการตามคำขอภายในระยะเวลาที่กฎหมายกำหนด (โดยทั่วไปไม่เกิน 30 วัน)

ข้อ 07

การรักษาความมั่นคงปลอดภัย

เรากำหนดมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมเพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลโดยไม่ชอบด้วยกฎหมาย ทั้งในด้านมาตรการเทคนิค (เช่น การเข้ารหัสข้อมูลขณะส่ง การควบคุมสิทธิการเข้าถึง การสำรองข้อมูล) และมาตรการเชิงองค์กร (เช่น การฝึกอบรมพนักงาน นโยบายภายในที่เคร่งครัด สัญญาประมวลผลกับผู้ให้บริการบุคคลที่สาม) และจะควบคุมให้ผู้ประมวลผลข้อมูลรักษามาตรฐานความปลอดภัยไม่น้อยไปกว่าที่กำหนดในนโยบายฉบับนี้

ข้อ 08

การปรับปรุงข้อมูลส่วนบุคคล

เราจัดให้มีระบบและมาตรการตรวจสอบเพื่อ

ปรับปรุงแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
ลบหรือทำลายข้อมูลส่วนบุคคลที่เกินระยะเวลาเก็บรวบรวมที่ท่านได้ให้ความยินยอม
ลบหรือทำลายข้อมูลส่วนบุคคลที่ไม่เกี่ยวข้องกับวัตถุประสงค์ที่ท่านได้ให้ความยินยอมไว้

ข้อ 09

ข้อยกเว้นที่ไม่ต้องขอความยินยอม

ท่านรับทราบว่าตามมาตรา 24 ของ PDPA ผู้ควบคุมข้อมูลอาจเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านได้โดยไม่ต้องขอความยินยอม ในกรณีที่จำเป็นและเป็นไปตามวัตถุประสงค์ดังต่อไปนี้

เพื่อการจัดทำเอกสารประวัติศาสตร์/จดหมายเหตุเพื่อประโยชน์สาธารณะ การศึกษาวิจัย หรือสถิติที่มีมาตรการคุ้มครองที่เหมาะสม
เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลใด ๆ
เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญา หรือเพื่อใช้ดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา
เป็นการจำเป็นเพื่อปฏิบัติหน้าที่เพื่อประโยชน์สาธารณะ หรือใช้อำนาจรัฐที่ได้มอบหมายแก่ผู้ควบคุมข้อมูล
เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลหรือบุคคลอื่น โดยมีน้ำหนักมากกว่าสิทธิขั้นพื้นฐานของท่าน
เป็นการปฏิบัติตามกฎหมายของผู้ควบคุมข้อมูล

เราจะบันทึกการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลตามกรณีข้างต้นไว้เป็นหลักฐาน

ข้อ 10

ข้อมูลส่วนบุคคลที่อ่อนไหว (Sensitive Data)

โดยทั่วไปเราไม่เก็บรวบรวมข้อมูลส่วนบุคคลที่อ่อนไหวจากท่าน เว้นแต่ในกรณีที่ท่านได้ให้ความยินยอมโดยชัดแจ้ง หรือในกรณีตามมาตรา 26 ของ PDPA เช่น เพื่อป้องกันหรือระงับอันตรายต่อชีวิต เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย หรือเพื่อปฏิบัติตามกฎหมายเฉพาะ ในกรณีดังกล่าวเราจะดำเนินการเฉพาะเท่าที่จำเป็น และจัดให้มีมาตรการคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลตามที่กฎหมายกำหนด

ข้อ 11

การใช้งานโดยผู้อยู่ในความปกครอง อนุบาล หรือพิทักษ์

ท่านรับรองว่าจะไม่ยินยอมให้ (ก) ผู้เยาว์ที่อายุต่ำกว่า 20 ปี โดยมิได้รับความยินยอมจากผู้ใช้อำนาจปกครอง (ข) คนไร้ความสามารถ หรือ (ค) คนเสมือนไร้ความสามารถ ซึ่งอยู่ในความปกครอง อนุบาล หรือพิทักษ์ของท่าน เข้าใช้งานโปรแกรมโดยไม่ผ่านการกำกับดูแลของท่าน หากมีการใช้งานโดยบุคคลดังกล่าวภายใต้การกำกับดูแลของท่าน ให้ถือว่าท่านได้ใช้อำนาจในการให้ความยินยอมตามนโยบายนี้แทนบุคคลดังกล่าว

ข้อ 12

การส่งหรือโอนข้อมูลไปยังต่างประเทศ

เราอาจส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศได้ในกรณีที่ (ก) ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอตามที่ PDPC ประกาศกำหนด (ข) ได้รับความยินยอมจากท่านโดยที่ท่านได้รับแจ้งถึงมาตรฐานการคุ้มครองที่ไม่เพียงพอแล้ว (ค) เป็นการปฏิบัติตามกฎหมาย (ง) เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญา (จ) เพื่อประโยชน์ของท่าน หรือ (ฉ) เพื่อระงับอันตรายต่อชีวิตหรือสุขภาพ

ปัจจุบันเราใช้ผู้ให้บริการคลาวด์/วิเคราะห์/โฆษณาที่อยู่นอกราชอาณาจักร ได้แก่ PostHog Inc., Google LLC (Google Analytics 4, Google Ads, Google Tag Manager) และ Meta Platforms, Inc. (Meta Pixel) ทั้งหมดอยู่ในสหรัฐอเมริกา การโอนข้อมูลกระทำบนพื้นฐานความยินยอมของท่าน (มาตรา 28(2)) และอยู่ภายใต้สัญญาประมวลผลข้อมูล ดูรายละเอียดในนโยบายคุกกี้

ข้อ 13

การแจ้งเตือนเหตุละเมิดข้อมูลส่วนบุคคล

หากเราพบการละเมิดข้อมูลส่วนบุคคล เราจะดำเนินการดังนี้

ในกรณีที่มีความเสี่ยงต่อสิทธิหรือเสรีภาพของบุคคลใด ๆ — แจ้งสำนักงาน PDPC โดยไม่ชักช้าและภายใน 72 ชั่วโมง นับแต่ทราบเหตุ
ในกรณีที่มีความเสี่ยงสูงต่อสิทธิหรือเสรีภาพ — แจ้งทั้ง PDPC และเจ้าของข้อมูลส่วนบุคคลพร้อมแนวทางเยียวยา ภายใน 72 ชั่วโมงเช่นกัน

ข้อ 14

การร้องเรียนและแจ้งปัญหา

ท่านสามารถร้องเรียน รายงานปัญหา ขอแก้ไขข้อมูล คัดค้านการเก็บรวบรวม หรือขอระงับการใช้ข้อมูล ได้ที่ support@bizkitonline.com เราจะตอบกลับโดยไม่ชักช้าและภายในระยะเวลาที่กฎหมายกำหนด นอกจากนี้ ท่านยังสามารถร้องเรียนต่อสำนักงาน PDPC ได้ที่ pdpc.or.th

ข้อ 15

การบันทึกรายการ (Records of Processing)

เราจัดทำบันทึกรายการเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลตามมาตรา 39 ของ PDPA ซึ่งครอบคลุมรายการดังต่อไปนี้

ข้อมูลส่วนบุคคลที่เก็บรวบรวมและวัตถุประสงค์ของการเก็บรวบรวมแต่ละประเภท
ข้อมูลผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูล
ระยะเวลาการเก็บรักษาข้อมูล
สิทธิและวิธีการเข้าถึงข้อมูล รวมถึงเงื่อนไขผู้มีสิทธิเข้าถึง
กรณียกเว้นที่ไม่ต้องขอความยินยอม
การปฏิเสธคำขอและการคัดค้านต่าง ๆ
มาตรการรักษาความมั่นคงปลอดภัย

ข้อ 16

คุกกี้และเทคโนโลยีการติดตาม

เว็บไซต์ของเราใช้คุกกี้สามประเภท ได้แก่ คุกกี้ที่จำเป็น สำหรับการทำงานของเว็บไซต์ คุกกี้เพื่อการวิเคราะห์ (PostHog และ Google Analytics 4) เพื่อทำความเข้าใจการใช้งาน และ คุกกี้เพื่อการตลาด (Google Ads และ Meta Pixel) สำหรับวัดผลและกำหนดกลุ่มเป้าหมายโฆษณา คุกกี้วิเคราะห์และการตลาดจะทำงานก็ต่อเมื่อท่านได้ให้ความยินยอมในแต่ละหมวดโดยชัดแจ้งเท่านั้น ดูรายละเอียดทั้งหมดได้ในนโยบายคุกกี้แยกต่างหาก

นโยบายคุกกี้ฉบับเต็ม

ข้อ 17

การเปลี่ยนแปลงนโยบาย

เราอาจแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้ได้ไม่ว่าเวลาใด ทั้งหมดหรือบางส่วน โดยจะแจ้งให้ท่านทราบเมื่อมีการเปลี่ยนแปลงสำคัญ การใช้งานโปรแกรมต่อไปหลังการเปลี่ยนแปลงให้ถือเป็นการยอมรับนโยบายฉบับที่แก้ไขแล้ว ท่านสามารถตรวจสอบฉบับล่าสุดได้จากหน้านี้เสมอ โดยอ้างอิงวันที่ปรับปรุงล่าสุดที่ระบุไว้ด้านบนของหน้า

ข้อ 18

ข้อมูลการติดต่อผู้ควบคุมข้อมูล

บริษัท อินโนฟินิท จำกัด · Innofinite Co., Ltd.

559/55 ซอยเสือใหญ่อุทิศ แขวงจันทรเกษม เขตจตุจักร กรุงเทพมหานคร 10900

โทร +66 (0)8 0405 6226

อีเมล support@bizkitonline.com

นโยบายฉบับเดิม (ลงวันที่ 1 ธันวาคม 2565) ถูกแทนที่ด้วยฉบับนี้แล้ว สามารถเข้าถึงฉบับเก่าเพื่ออ้างอิงได้ที่ privacypolicy.legacy.html