นโยบายคุ้มครองข้อมูลส่วนบุคคล (PDPA)

1. ผู้ควบคุมข้อมูลส่วนบุคคล

บริษัท บีนิกซ์ เทคโนโลยี จำกัด เลขทะเบียนนิติบุคคล 0135569006566 ที่อยู่ 87/119 หมู่ที่ 5 ตำบลบึงคำพร้อย อำเภอลำลูกกา จังหวัดปทุมธานี 12150 เป็นผู้ควบคุมข้อมูลส่วนบุคคลที่ท่านมอบให้ผ่านเว็บไซต์นี้ ท่านสามารถติดต่อเรื่องการคุ้มครองข้อมูลส่วนบุคคลได้ที่อีเมล [email protected] หรือโทร 085-554-4609

2. ฐานทางกฎหมายในการประมวลผลข้อมูล

เราประมวลผลข้อมูลส่วนบุคคลของท่านโดยแยกฐานทางกฎหมายตามกิจกรรม ดังนี้

• แบบฟอร์มติดต่อ (การตอบคำขอและประเมินงาน) — ฐานการปฏิบัติตามสัญญาหรือการดำเนินการก่อนเข้าทำสัญญา
• แบบฟอร์มติดต่อ (การติดตามผล สื่อสารทางธุรกิจ และเก็บหลักฐานเพื่อป้องกันข้อพิพาท) — ฐานประโยชน์โดยชอบด้วยกฎหมาย
• สถิติและคุกกี้วิเคราะห์ (Analytics) — ฐานความยินยอม ผ่านการตั้งค่าคุกกี้บนเว็บไซต์
• ความปลอดภัยและป้องกันการใช้งานโดยมิชอบ — ฐานประโยชน์โดยชอบด้วยกฎหมาย
• การปฏิบัติตามกฎหมาย — เมื่อมีกฎหมายกำหนดให้ต้องเก็บหรือเปิดเผยข้อมูล

3. ประเภทของข้อมูลส่วนบุคคลที่เก็บรวบรวม

เราเก็บรวบรวมเฉพาะข้อมูลที่จำเป็นต่อวัตถุประสงค์ที่แจ้งไว้ ได้แก่

• ข้อมูลระบุตัวตนและข้อมูลติดต่อ เช่น ชื่อ อีเมล ชื่อองค์กร (ไม่บังคับ)
• ข้อมูลทางเทคนิค เช่น หมายเลข IP ข้อมูลเบราว์เซอร์ และข้อมูลการใช้งานผ่าน Google Analytics

4. ข้อมูลส่วนบุคคลที่มีความอ่อนไหว

เราไม่มีนโยบายเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว (เช่น ข้อมูลสุขภาพ ศาสนา ความคิดเห็นทางการเมือง) ตามมาตรา 26 ของ PDPA จึงขอความร่วมมือท่าน กรุณาอย่าส่งข้อมูลอ่อนไหวผ่านช่องข้อความในแบบฟอร์มติดต่อ หากท่านส่งข้อมูลดังกล่าวมาโดยไม่จำเป็น บริษัทจะใช้ข้อมูลเท่าที่จำเป็นต่อการตอบคำขอของท่าน และจะลบหรือทำลายข้อมูลนั้นตามความเหมาะสม

5. ระยะเวลาการเก็บรักษาข้อมูล

เราจะเก็บรักษาข้อมูลจากแบบฟอร์มติดต่อไว้ไม่เกิน 1 ปีนับจากการติดต่อครั้งล่าสุด หรือเท่าที่จำเป็นต่อการดำเนินธุรกิจและการปฏิบัติตามกฎหมาย ส่วนข้อมูลจากคุกกี้วิเคราะห์จะเก็บตามระยะเวลาที่ผู้ให้บริการกำหนด เมื่อพ้นความจำเป็นแล้ว เราจะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคลได้

6. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ภายใต้ PDPA ท่านในฐานะเจ้าของข้อมูลมีสิทธิดังต่อไปนี้

• สิทธิในการเข้าถึงและขอรับสำเนาข้อมูล (Right to Access)
• สิทธิในการขอแก้ไขข้อมูลให้ถูกต้อง (Right to Rectification)
• สิทธิในการขอลบหรือทำลายข้อมูล (Right to Erasure)
• สิทธิในการขอระงับการใช้ข้อมูล (Right to Restriction of Processing)
• สิทธิในการคัดค้านการประมวลผลข้อมูล (Right to Object)
• สิทธิในการขอให้โอนย้ายข้อมูล (Right to Data Portability)
• สิทธิในการเพิกถอนความยินยอม (Right to Withdraw Consent)

7. การใช้สิทธิและการติดต่อ

ท่านสามารถใช้สิทธิข้างต้นได้โดยติดต่อมายัง บริษัท บีนิกซ์ เทคโนโลยี จำกัด ผ่านอีเมล [email protected] หรือโทร 085-554-4609 เราจะดำเนินการตามคำขอของท่านภายในระยะเวลาที่กฎหมายกำหนด

8. การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล

ในกรณีที่เกิดเหตุละเมิดข้อมูลส่วนบุคคล บริษัทจะแจ้งเหตุดังกล่าวแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) โดยไม่ชักช้าภายใน 72 ชั่วโมงนับแต่ทราบเหตุเท่าที่จะสามารถกระทำได้ ตามมาตรา 37 ของ PDPA และในกรณีที่เหตุละเมิดมีความเสี่ยงสูงที่จะกระทบต่อสิทธิและเสรีภาพของท่าน บริษัทจะแจ้งเหตุและแนวทางเยียวยาให้ท่านทราบโดยไม่ชักช้า

9. การร้องเรียนต่อหน่วยงานกำกับดูแล

หากท่านเห็นว่าการประมวลผลข้อมูลส่วนบุคคลของท่านไม่เป็นไปตามกฎหมาย ท่านมีสิทธิร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)

10. การรักษาความมั่นคงปลอดภัยของข้อมูล

บริษัทจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ และจะทบทวนมาตรการดังกล่าวอย่างสม่ำเสมอ