นโยบายความเป็นส่วนตัว​ (Privacy Policy)

        บริษัท นีโอ โนอาห์ เทค จำกัด (“บริษัท”) ให้ความสำคัญอย่างยิ่งกับการคุ้มครองข้อมูลส่วนบุคคล และการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้อง เนื่องจากในการดำเนินงานของบริษัทต้องมีการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคล บริษัทจึงมีหน้าที่และความรับผิดชอบในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามกฎหมาย

       บริษัทจึงได้จัดทำนโยบายความเป็นส่วนตัวนี้ขึ้น (“นโยบาย”) เพื่อกำหนดแนวทางและหลักปฏิบัติในการดำเนินการคุ้มครองข้อมูลส่วนบุคคลของบริษัทอย่างเคร่งครัด

        นโยบายนี้มีผลบังคับใช้กับผู้ที่เกี่ยวข้องกับการบริหารจัดการข้อมูลของบริษัทตลอดวงจรชีวิตข้อมูล เช่น กรรมการ ผู้บริหาร พนักงาน ลูกจ้าง ผู้ที่ทำงานในนามหรือร่วมงานกับบริษัท ตลอดจนผู้ที่อยู่ในโครงสร้างธรรมาภิบาลข้อมูล และผู้ที่มีหน้าที่ในการสนับสนุนการปฏิบัติตามนโยบายนี้

        เรามุ่งหวังให้ผู้ที่ต้องปฏิบัติตามนโยบายนี้ ได้ทำความเข้าใจหลักการและแนวทางที่กำหนดไว้อย่างชัดเจน หากมีการฝ่าฝืนนโยบาย บริษัทจะพิจารณาดำเนินมาตรการที่จำเป็นเพื่อจัดการกับผู้ฝ่าฝืนนั้น

1. เพื่อให้การดำเนินงานด้านการคุ้มครองข้อมูลส่วนบุคคลของบริษัทเป็นไปตามที่กฎหมายกำหนด
2. เพื่อเป็นแนวทางในการคุ้มครองข้อมูลส่วนบุคคลสำหรับพนักงานและผู้ที่เกี่ยวข้อง
3. เพื่อให้เจ้าของข้อมูลส่วนบุคคลมั่นใจว่าข้อมูลของท่านจะได้รับการปกป้องดูแลอย่างเหมาะสม โปร่งใส และเป็นไปตามกฎหมาย

        กฎหมายคุ้มครองข้อมูลส่วนบุคคล หมายความว่า พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายลำดับรองที่เกี่ยวข้อง
        ข้อมูลส่วนบุคคล (Personal Data) หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ นามสกุล อีเมล หมายเลขโทรศัพท์ และข้อมูลชีวมิติ
        ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
        ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งของผู้ควบคุมข้อมูลส่วนบุคคล
        เจ้าของข้อมูล (Data Subject) หมายความว่า บุคคลธรรมดาที่เป็นเจ้าของข้อมูลส่วนบุคคลนั้น
        การประมวลผล (Processing) หมายความว่า การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
        พนักงาน หมายความว่า ผู้บริหาร พนักงาน ลูกจ้าง หรือผู้ที่ทำงานให้กับบริษัท

บริษัทจะประมวลผลข้อมูลส่วนบุคคลโดยอยู่บนพื้นฐานของหลักการสำคัญดังต่อไปนี้

1. ต้องเป็นการประมวลผลข้อมูลที่ชอบด้วยกฎหมาย เป็นธรรม และมีความโปร่งใส (Lawfulness, Fairness and Transparency)
2. ต้องดำเนินการภายในขอบเขตวัตถุประสงค์ที่กำหนดไว้เท่านั้น (Purpose Limitation)
3. ต้องเป็นการประมวลผลเท่าที่เพียงพอและจำเป็นต่อวัตถุประสงค์ (Data Minimization)
4. ต้องมั่นใจว่าข้อมูลที่ประมวลผลมีความถูกต้องและเป็นปัจจุบันเสมอ (Accuracy)
5. การจัดเก็บข้อมูลส่วนบุคคลต้องเป็นไปตามระยะเวลาที่จำเป็น (Storage Limitation)
6. ต้องมีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลที่เหมาะสม (Integrity and Confidentiality)

        บริษัทให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคล โดยมีมาตรการควบคุมภายในและแนวทางปฏิบัติที่ชัดเจน เพื่อให้การดำเนินงานเป็นไปอย่างมีประสิทธิภาพ และสอดคล้องตามกฎหมาย

        เรามีแนวทางการดำเนินงานเพื่อให้มั่นใจว่าหลักการสำคัญข้างต้นจะถูกนำไปปฏิบัติอย่างจริงจัง ดังนี้

1. กำหนดโครงสร้างองค์กรและผู้รับผิดชอบในการควบคุมดูแลและอำนวยการให้การดำเนินงานเป็นไปตามนโยบาย
2. กำหนดแนวปฏิบัติและหน้าที่ความรับผิดชอบของพนักงานที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
3. จัดอบรมให้ความรู้และสร้างความตระหนักเกี่ยวกับเรื่องนี้ให้กับพนักงาน
4. แจ้งให้ผู้ใช้บริการทราบว่าเราเก็บข้อมูลอะไรบ้าง และนำไปใช้อย่างไรผ่านทางประกาศความเป็นส่วนตัว (Privacy Notice) และประกาศการใช้คุกกี้ (Cookie Notice)
5. การขอความยินยอมต้องทำอย่างชัดเจนและเข้าใจง่าย
6. กำหนดช่องทางและผู้รับผิดชอบในการรับเรื่องร้องเรียนและคำขอใช้สิทธิของเจ้าของข้อมูล
7. กำหนดกระบวนการในการดำเนินการเมื่อเกิดเหตุละเมิดข้อมูลส่วนบุคคล
8. จัดทำบันทึกรายการประมวลผลข้อมูล และทบทวนอย่างน้อยปีละ 1 ครั้ง
9. จัดทำตารางการจัดเก็บข้อมูล (Retention Schedule)
10. จัดทำข้อตกลงการประมวลผลข้อมูลกับบุคคลภายนอกที่รับช่วงต่อ
11. กำหนดมาตรการสำหรับการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

        การประมวลผลข้อมูลส่วนบุคคลใด ๆ โดยบริษัทจะเป็นไปตามกฎหมาย โดยอยู่บนหลักการสำคัญดังนี้

1. เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลเป็นคู่สัญญา
2. เป็นการจำเป็นเพื่อป้องกันอันตรายต่อชีวิตหรือสุขภาพของบุคคล
3. เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ตามภารกิจเพื่อประโยชน์สาธารณะ
4. เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
5. เป็นการประมวลผลเพื่อการศึกษาวิจัยหรือสถิติที่มีการปกป้องข้อมูลอย่างเหมาะสม
6. เป็นการปฏิบัติตามหน้าที่ที่กฎหมายกำหนด
7. เจ้าของข้อมูลได้ให้ความยินยอมแล้ว

        เราตระหนักถึงสิทธิของคุณในฐานะเจ้าของข้อมูลส่วนบุคคล และเราให้ความสำคัญอย่างยิ่งในการดูแลและอำนวยความสะดวกเพื่อให้คุณสามารถใช้สิทธิเหล่านั้นได้อย่างเต็มที่ ดังนี้

1. สิทธิในการได้รับแจ้ง เราจะแจ้งให้คุณทราบถึงวัตถุประสงค์ในการประมวลผลข้อมูลอย่างชัดเจนผ่าน Privacy Notice และ Cookie Notice
2. สิทธิในการเพิกถอนความยินยอม คุณสามารถเพิกถอนความยินยอมได้ทุกเมื่อ
3. สิทธิในการเข้าถึงข้อมูล คุณสามารถขอเข้าถึงและขอสำเนาข้อมูลส่วนบุคคลของคุณได้
4. สิทธิในการแก้ไขข้อมูล คุณสามารถขอแก้ไขข้อมูลที่ไม่ถูกต้องได้
5. สิทธิในการลบข้อมูล คุณสามารถขอให้เราลบหรือทำลายข้อมูลส่วนบุคคลของคุณได้
6. สิทธิในการโอนข้อมูล คุณสามารถขอรับสำเนาข้อมูลส่วนบุคคลของคุณในรูปแบบที่สามารถนำไปใช้กับผู้ควบคุมข้อมูลรายอื่นได้
7. สิทธิในการระงับการใช้ข้อมูล คุณมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลได้
8. สิทธิในการคัดค้านการประมวลผลข้อมูล คุณสามารถขอคัดค้านการประมวลผลข้อมูลส่วนบุคคลได้

       ในบางกรณี บริษัทอาจปฏิเสธคำขอใช้สิทธิข้างต้น หากมีเหตุอันชอบธรรมตามกฎหมายหรือคำสั่งศาล

กรณีที่ต้องการดำเนินการตามสิทธิที่กล่าวมาข้างต้น สามารถแจ้งขอใช้สิทธิได้ที่ service@neonoahtech.com

1. นโยบายธรรมาภิบาลข้อมูล
2. ขั้นตอนการปฏิบัติงาน เรื่อง การบริหารจัดการข้อมูล
3. นโยบายการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ
4. แนวทางการขอใช้สิทธิของเจ้าของข้อมูล

        บริษัทจะทบทวนนโยบายนี้ให้เป็นปัจจุบันเสมออย่างน้อยปีละ 1 ครั้ง หรือเมื่อมีการเปลี่ยนแปลงที่จำเป็น และจะประกาศให้ทราบผ่านช่องทางการสื่อสารที่เหมาะสม