คำประกาศความเป็นส่วนตัว
บริษัท สมาร์ท ไฟน์เดอร์ จำกัด

จากที่ บริษัท สมาร์ท ไฟน์เดอร์ จำกัด ได้ประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลในวันที่ 1 มิถุนายน 2565 เพื่อให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดให้พนักงาน/ลูกค้าของบริษัทต้องแจ้ง privacy notice แก่ลูกค้าเป้าหมายและลูกค้าของบริษัทตามมาตรา 23 โดยมีสาระสำคัญดังต่อไปนี้

ข้อมูลติดต่อของผู้ควบคุมข้อมูล

บริษัท สมาร์ท ไฟน์เดอร์ จำกัด
99/24 หมู่ 8 ถ.ราชพฤกษ์ ต.บางกร่าง อ.เมืองนนทบุรี จ.นนทบุรี 11000
โทรศัพท์ : 02-422-6780
แฟกซ์ : 02-422-6781
อีเมล : support@smartfinder.asia

ข้อมูลส่วนบุคคลที่จะทำการประมวลผล

ข้อมูลส่วนบุคคลทั่วไป:

• ชื่อ-นามสกุล, เลขบัตรประชาชน หรือสำเนาบัตร
• ที่อยู่, เบอร์โทรศัพท์, ช่องทางออนไลน์
• ตำแหน่งงาน, หน่วยงาน, สถานที่ทำงาน
• ข้อมูลจากระบบอิเล็กทรอนิกส์: email, IP Address, Mac address, cookies, ข้อมูลสนทนา
• ข้อมูลที่ได้จากการติดต่อหรือร่วมกิจกรรมกับบริษัท

ระยะเวลาในการประมวลผลข้อมูลส่วนบุคคล

1. ข้อมูลที่บ่งชี้ตัวตน (เช่น ชื่อ ที่อยู่ เบอร์โทร Email)

   • กรณียังเป็นลูกค้า: เก็บตลอดระยะเวลาสัญญา และ 10 ปีหลังสิ้นสุด
   • กรณีไม่มีข้อตกลง: ขอความยินยอมผ่านอีเมล และเก็บจนกว่าจะถอน

2. Online Identifier

   • เช่น IP Address, Mac address, logs ฯลฯ
   • เก็บ 90 วัน ตาม พ.ร.บ. คอมพิวเตอร์ 2560

วัตถุประสงค์ในการประมวลผลข้อมูล

1. เพื่อจัดหา/จำหน่ายสินค้า หรือบริการ
2. ธุรกรรมทางการเงินและภาษี
3. จัดทำฐานข้อมูล วิเคราะห์และเสนอผลิตภัณฑ์
4. พัฒนาคุณภาพบริการและการดำเนินธุรกิจ
5. วิเคราะห์การใช้งานเว็บไซต์และตรวจสอบย้อนหลัง
6. การเข้าร่วมกิจกรรมของบริษัท
7. การควบคุมการเข้าถึง รักษาความปลอดภัย
8. ปฏิบัติตามกฎหมายที่เกี่ยวข้อง

ฐานกฎหมายในการประมวลผลข้อมูล

• สัญญา: การออกใบเสนอราคา ใช้ข้อมูลเพื่อเข้าทำสัญญา
• ความยินยอม: การตลาดผ่านอีเมล/ลิงก์ หากถอนความยินยอมจะไม่ได้รับข่าวสาร
• ประโยชน์จำเป็นต่อชีวิต: เช่น ส่งต่อโรงพยาบาล
• หน้าที่ตามกฎหมาย: เช่น ออกใบกำกับภาษี
• ภารกิจของรัฐ: (ถ้ามี)
• ประโยชน์อันชอบด้วยกฎหมาย: เช่น CCTV เพื่อความปลอดภัย

แหล่งที่มาของข้อมูลส่วนบุคคล

1. ได้รับจากท่านโดยตรง (เอกสาร, แพลตฟอร์มออนไลน์ ฯลฯ)
2. ได้รับจากบุคคลที่สาม (ลูกค้า, พาร์ทเนอร์ ฯลฯ)

การประมวลผลข้อมูลส่วนบุคคล

• ใช้ข้อมูลเพื่อนำเสนอสินค้า, ทำสัญญา
• ติดต่อเสนอผลิตภัณฑ์/บริการ
• เปิดเผยต่อหน่วยงานรัฐ เช่น กรมสรรพากร, กรมพัฒนาธุรกิจ, สำนักงานประกันสังคม
• ตรวจสอบเครดิตเพื่อป้องกันการฉ้อโกง
• อาจส่งข้อมูลไปยังหน่วยงานต่างประเทศ เช่น Google

ผู้ประมวลผลข้อมูลส่วนบุคคลในต่างประเทศ:

• Google Privacy Policy
• Azure
• Zoho
• ITTS

การเก็บรักษาข้อมูล

• ประเภท: ไฟล์ดิจิทัล
• สถานที่เก็บ: Google Drive, Gmail, Zoho, ITTS, Gitlab, Jira, Azure
• ระยะเวลา: ตามหัวข้อ "ระยะเวลาในการประมวลผลข้อมูล"
• หมดอายุ: ทำลายภายใน 10 วัน ด้วยการลบและทำลาย

สิทธิของเจ้าของข้อมูล

1. เพิกถอนความยินยอม
2. เข้าถึงข้อมูล
3. ขอแก้ไข
4. ขอลบ
5. จำกัดการประมวลผล
6. ขอโอนข้อมูล
7. คัดค้านการประมวลผล

หากต้องการใช้สิทธิเหล่านี้ ติดต่อเจ้าหน้าที่ตามช่องทางที่ให้ไว้ ไม่มีค่าใช้จ่าย และจะได้รับการตอบกลับภายใน 30 วัน

หน่วยงานกำกับดูแล

สำนักงานปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
ทำหน้าที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
120 หมู่ 3 ชั้น 6-9 อาคารรัฐประศาสนภักดี
ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา
ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพฯ 10210
อีเมล: pdpc@mdes.go.th
โทรศัพท์: 02-142-1033 และ 02-141-6993