คำประกาศความเป็นส่วนตัว
บริษัท สมาร์ท ไฟน์เดอร์ จำกัด

จากที่ บริษัท สมาร์ท ไฟน์เดอร์ จำกัด ได้ประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลในวันที่ 1 มิถุนายน 2565 เพื่อให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดให้พนักงาน/ลูกค้าของบริษัทต้องแจ้ง privacy notice แก่ลูกค้าเป้าหมายและลูกค้าของบริษัทตามมาตรา 23 โดยมีสาระสำคัญดังต่อไปนี้

ข้อมูลติดต่อของผู้ควบคุมข้อมูล

บริษัท สมาร์ท ไฟน์เดอร์ จำกัด
99/24 หมู่ 8 ถ.ราชพฤกษ์ ต.บางกร่าง อ.เมืองนนทบุรี จ.นนทบุรี 11000
โทรศัพท์ : 02-422-6780
แฟกซ์ : 02-422-6781
อีเมล : support@smartfinder.asia

ข้อมูลส่วนบุคคลที่จะทำการประมวลผล

ข้อมูลส่วนบุคคลทั่วไป:

  • ชื่อ-นามสกุล, เลขบัตรประชาชน หรือสำเนาบัตร
  • ที่อยู่, เบอร์โทรศัพท์, ช่องทางออนไลน์
  • ตำแหน่งงาน, หน่วยงาน, สถานที่ทำงาน
  • ข้อมูลจากระบบอิเล็กทรอนิกส์: email, IP Address, Mac address, cookies, ข้อมูลสนทนา
  • ข้อมูลที่ได้จากการติดต่อหรือร่วมกิจกรรมกับบริษัท

ระยะเวลาในการประมวลผลข้อมูลส่วนบุคคล

  1. ข้อมูลที่บ่งชี้ตัวตน (เช่น ชื่อ ที่อยู่ เบอร์โทร Email)

    • กรณียังเป็นลูกค้า: เก็บตลอดระยะเวลาสัญญา และ 10 ปีหลังสิ้นสุด
    • กรณีไม่มีข้อตกลง: ขอความยินยอมผ่านอีเมล และเก็บจนกว่าจะถอน

  2. Online Identifier

    • เช่น IP Address, Mac address, logs ฯลฯ
    • เก็บ 90 วัน ตาม พ.ร.บ. คอมพิวเตอร์ 2560

วัตถุประสงค์ในการประมวลผลข้อมูล

  1. เพื่อจัดหา/จำหน่ายสินค้า หรือบริการ
  2. ธุรกรรมทางการเงินและภาษี
  3. จัดทำฐานข้อมูล วิเคราะห์และเสนอผลิตภัณฑ์
  4. พัฒนาคุณภาพบริการและการดำเนินธุรกิจ
  5. วิเคราะห์การใช้งานเว็บไซต์และตรวจสอบย้อนหลัง
  6. การเข้าร่วมกิจกรรมของบริษัท
  7. การควบคุมการเข้าถึง รักษาความปลอดภัย
  8. ปฏิบัติตามกฎหมายที่เกี่ยวข้อง

ฐานกฎหมายในการประมวลผลข้อมูล

  • สัญญา: การออกใบเสนอราคา ใช้ข้อมูลเพื่อเข้าทำสัญญา
  • ความยินยอม: การตลาดผ่านอีเมล/ลิงก์ หากถอนความยินยอมจะไม่ได้รับข่าวสาร
  • ประโยชน์จำเป็นต่อชีวิต: เช่น ส่งต่อโรงพยาบาล
  • หน้าที่ตามกฎหมาย: เช่น ออกใบกำกับภาษี
  • ภารกิจของรัฐ: (ถ้ามี)
  • ประโยชน์อันชอบด้วยกฎหมาย: เช่น CCTV เพื่อความปลอดภัย

แหล่งที่มาของข้อมูลส่วนบุคคล

  1. ได้รับจากท่านโดยตรง (เอกสาร, แพลตฟอร์มออนไลน์ ฯลฯ)
  2. ได้รับจากบุคคลที่สาม (ลูกค้า, พาร์ทเนอร์ ฯลฯ)

การประมวลผลข้อมูลส่วนบุคคล

  • ใช้ข้อมูลเพื่อนำเสนอสินค้า, ทำสัญญา
  • ติดต่อเสนอผลิตภัณฑ์/บริการ
  • เปิดเผยต่อหน่วยงานรัฐ เช่น กรมสรรพากร, กรมพัฒนาธุรกิจ, สำนักงานประกันสังคม
  • ตรวจสอบเครดิตเพื่อป้องกันการฉ้อโกง
  • อาจส่งข้อมูลไปยังหน่วยงานต่างประเทศ เช่น Google

ผู้ประมวลผลข้อมูลส่วนบุคคลในต่างประเทศ:

การเก็บรักษาข้อมูล

  • ประเภท: ไฟล์ดิจิทัล
  • สถานที่เก็บ: Google Drive, Gmail, Zoho, ITTS, Gitlab, Jira, Azure
  • ระยะเวลา: ตามหัวข้อ "ระยะเวลาในการประมวลผลข้อมูล"
  • หมดอายุ: ทำลายภายใน 10 วัน ด้วยการลบและทำลาย

สิทธิของเจ้าของข้อมูล

  1. เพิกถอนความยินยอม
  2. เข้าถึงข้อมูล
  3. ขอแก้ไข
  4. ขอลบ
  5. จำกัดการประมวลผล
  6. ขอโอนข้อมูล
  7. คัดค้านการประมวลผล

หากต้องการใช้สิทธิเหล่านี้ ติดต่อเจ้าหน้าที่ตามช่องทางที่ให้ไว้ ไม่มีค่าใช้จ่าย และจะได้รับการตอบกลับภายใน 30 วัน

หน่วยงานกำกับดูแล

สำนักงานปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
ทำหน้าที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
120 หมู่ 3 ชั้น 6-9 อาคารรัฐประศาสนภักดี
ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา
ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพฯ 10210
อีเมล: pdpc@mdes.go.th
โทรศัพท์: 02-142-1033 และ 02-141-6993