top of page
ประกาศนโยบายความเป็นส่วนตัว (Privacy Notice)
ให้ประมวลผลและตรวจสอบข้อมูล(Data Processing Agreement)

ปรับปรุงแก้ไขล่าสุด 20 มกราคม 2568 

บริษัท คอนโทรลเอ โซลูชั่นส์ จำกัด (“ผู้ให้บริการและผู้ประมวลผล”) ใส่ใจในความเป็นส่วนตัวของลูกค้าบริษัทฯ จึงจัดให้มีประกาศนโยบายความเป็นส่วนตัวนี้เพื่อลูกค้าบริษัทฯ  ได้รับทราบถึงนโยบายของบริษัทฯ เกี่ยวกับการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลของบุคคลธรรมดา (“ผู้ใช้บริการและผู้ควบคุมข้อมูล”) ซึ่งเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (“พรบ. คุ้มครองข้อมูลส่วนบุคคล”) กฎหมาย และกฎเกณฑ์ที่เกี่ยวข้อง โดยประกาศนโยบายความเป็นส่วนตัวนี้จะแจ้งให้ท่านทราบถึงวิธีการที่บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ประเภทข้อมูล และวัตถุประสงค์ในการดำเนินการดังกล่าว รวมถึงรายละเอียดเกี่ยวกับระยะเวลาในการเก็บรักษาข้อมูล ทั้งสองฝ่ายตกลงยินยอม ภายใต้สัญญาหลักของการบริการรายปี ตามเอกสารแนบท้าย 1   มีข้อความต่อไปนี้

 

1. ขอบเขตการบังคับใช้

สัญญาให้ประมวลผลและตรวจสอบข้อมูลนี้ใช้บังคับกับการประมวลผลและตรวจสอบข้อมูล  ส่วนบุคคลของผู้ใช้บริการ โดยให้ถือเป็นส่วนหนึ่งของสัญญาการให้บริการ

 

2. ความสัมพันธ์ระหว่างคู่สัญญา

(1) ผู้ใช้บริการและผู้ควบคุมข้อมูล จะอยู่ในฐานะผู้ควบคุมข้อมูลตลอดระยะเวลาของสัญญาให้บริการ โดยผู้ใช้บริการในฐานะผู้ควบคุมข้อมูลมีหน้าที่ต้องปฏิบัติตามกฎหมายเกี่ยวกับการควบคุมข้อมูล

(2) ผู้ให้บริการและผู้ประมวลผล จะอยู่ในฐานะผู้ประมวลผลและตรวจสอบข้อมูล  ตลอดระยะเวลาของสัญญาให้บริการ โดยผู้ให้บริการในฐานะผู้ควบคุมข้อมูลมีหน้าที่ต้องปฏิบัติตามกฎหมายเกี่ยวกับการควบคุมข้อมูล

 

3. ประเภทของข้อมูลส่วนบุคคล

ผู้ใช้บริการตระหนักและยอมรับว่าการใช้บริการแพลตฟอร์มตามสัญญาให้บริการถือเป็นการสั่งให้ผู้ให้บริการอาจทำการประมวลผลและตรวจสอบข้อมูลส่วนบุคคลไม่ว่าทั้งหมดหรือเพียงบางส่วน

 

4. หน้าที่ในการประมวลผลข้อมูล

4.1 คำสั่งให้ประมวลผลและตรวจสอบข้อมูล  ผู้ให้บริการจะทำการประมวลผลและตรวจสอบข้อมูล  ส่วนบุคคลเมื่อได้รับคำสั่งเป็นลายลักษณ์อักษรจากผู้ใช้บริการแล้วเท่านั้น

4.2 คำสั่งให้ประมวลผลและตรวจสอบข้อมูล  เพิ่มเติม ผู้ใช้บริการอาจสั่งให้ผู้ให้บริการประมวลผลและตรวจสอบข้อมูล  เพิ่มเติมได้ภายใต้ขอบเขตที่กฎหมายกำหนด โดยผู้ให้บริการจะทำการประมวลผลและตรวจสอบข้อมูล  ดังกล่าวโดยพลัน ทั้งนี้ จะต้องเป็นกรณีมีความจำเป็นเพื่อให้บริการ หรือเป็นการช่วยให้ผู้ใช้บริการสามารถปฏิบัติหน้าที่ตามที่กฎหมายกำหนดได้

4.3 การออกคำสั่งให้ประมวลผลและตรวจสอบข้อมูล โดยมิชอบ ในกรณีที่ผู้ให้บริการพิจารณาแล้วเห็นว่า การออกคำสั่งตาม (4.1) (4.2) นั้น เป็นการออกคำสั่งที่ละเมิดต่อกฎหมาย ผู้ให้บริการจะทำการแจ้งผู้ใช้บริการโดยพลัน แต่ทั้งนี้ ผู้ใช้บริการตระหนักและยอมรับว่าผู้ให้บริการนั้นไม่ได้มีหน้าที่ให้คำปรึกษาใด ๆ แก่ผู้ใช้บริการ

 

5. สิทธิของเจ้าของข้อมูล

5.1 การเข้าถึงข้อมูล ผู้ให้บริการจะสนับสนุนให้ผู้ใช้บริการสามารถเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลได้ ทั้งนี้เพื่อให้ผู้ใช้บริการสามารถตอบสนองต่อคำร้องขอข้อมูลของเจ้าของข้อมูลซึ่งอาจมีสิทธิที่จะเรียกดู แก้ไข หรือลบข้อมูลส่วนบุคคลของตนได้ตามกฎหมาย

5.2 การร้องขอโดยเจ้าของข้อมูล ในกรณีที่ผู้ให้บริการได้รับคำร้องขอจากเจ้าของข้อมูล ซึ่งได้ระบุว่าผู้ใช้บริการนั้นเป็นผู้ควบคุมข้อมูล ผู้ให้บริการจะทำการส่งคำร้องขอนั้นต่อไปยังผู้ใช้บริการ โดยจะไม่ทำการตอบสนองต่อคำร้องดังกล่าว

 

6. การถ่ายโอนข้อมูลส่วนบุคคล

6.1 ผู้ประมวลผลข้อมูลห้ามโอนย้ายหรืออนุมัติการโอนย้ายข้อมูลส่วนบุคคลไปภายนอกประเทศไทยหากไม่ได้รับความยินยอมเป็นลายลักษณ์อักษรจากผู้ใช้บริการ

6.2 กรณีมีความจำเป็นเพื่อการให้บริการ และเป็นกรณีที่ได้รับคำสั่งจากผู้ใช้บริการแล้ว การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศจะต้องเป็นไปตามเงื่อนไขที่กำหนดในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และประกาศที่เกี่ยวข้อง

 

7. การลบทำลายหรือการส่งคืนข้อมูลส่วนบุคคลของบริษัท

7.1 ผู้ประมวลผลข้อมูลส่วนบุคคล มีหน้าที่ลบข้อมูลส่วนบุคคลตามสัญญาการให้บริการหลักทันทีเมื่อหมดความจำเป็นจะต้องเก็บรักษาข้อมูลส่วนบุคคลเพื่อประมวลผลข้อมูลส่วนบุคคล

7.2 ผู้ประมวลผลข้อมูลส่วนบุคคล อาจเก็บข้อมูลส่วนบุคคลเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกข้อต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อการปฏิบัติตามกฎหมาย 

7.3 ผู้ประมวลผลข้อมูลส่วนบุคคลอาจทำให้ข้อมูลส่วนบุคคลที่ถูกประมวลตามข้อตกลงนี้เป็นข้อมูลนิรนามและประมวลผลข้อมูลดังกล่าวต่อไปได้

 

8. มาตรการคุ้มครองความปลอดภัยของข้อมูล

8.1 มาตรการรักษาความปลอดภัย ผู้ให้บริการมีหน้าที่จะต้องจัดให้มีและธำรงรักษาไว้ซึ่งมาตรการรักษาความปลอดภัยสำหรับการประมวลผลข้อมูลที่มีความเหมาะสมทั้งในเชิงองค์กรและเชิงเทคนิค มาตรการข้างต้นจะต้องคำนึงถึงลักษณะ ขอบเขตและวัตถุประสงค์ของการประมวลผลข้อมูลตามที่กำหนดในสัญญา โดยมีวัตถุประสงค์เพื่อคุ้มครองข้อมูลส่วนบุคคลจากความเสี่ยงอันเกี่ยวเนื่องกับการประมวลผลข้อมูลส่วนบุคคล

เช่น ความเสี่ยงอันเกิด จากอุบัติเหตุ การทำลาย การสูญหาย การเปลี่ยนแปลงการเปิดเผย การโอน การเก็บข้อมูลส่วนบุคคลโดยมิชอบด้วยกฎหมาย

8.2 การรักษาความลับของข้อมูล ผู้ให้บริการ มีหน้าที่ทำการประมวลผลข้อมูลส่วนบุคคลและทำลายข้อมูลตามรอบสัญญาบริการรายปีซึ่งเป็นสัญญาหลัก ภายใต้ข้อตกลงเรื่องการรักษาความลับที่เป็นลายลักษณ์อักษร

 

9. การแจ้งเตือนหากเกิดปัญหาด้านความปลอดภัย

9.1 กรณีมีการละเมิดต่อมาตรการรักษาความปลอดภัย ผู้ให้บริการมีหน้าที่ทำการประเมินและตอบสนองต่อการกระทำใด ๆ ซึ่งอาจมีลักษณะเป็นการเข้าถึงหรือประมวลผลข้อมูลส่วนบุคคลโดยไม่ชอบด้วยกฎหมาย ทั้งนี้ บุคลากรของผู้ให้บริการตลอดจนบริษัทในเครือของผู้ให้บริการถูกกำหนดให้มีหน้าที่ที่จะตอบสนองต่อเหตุการณ์ข้างต้น

9.2 กระบวนการแจ้งเตือน ในกรณีที่ผู้ให้บริการตระหนักได้ว่ามีการกระทำอันเป็นการละเมิดต่อความปลอดภัยซึ่งก่อให้เกิดความเสี่ยงอันเกิดจากอุบัติเหตุ การทำลาย การสูญหาย การเปลี่ยนแปลง การเปิดเผย การโอน การเก็บข้อมูลส่วนบุคคลโดยไม่ชอบด้วยกฎหมาย ผู้ให้บริการจะทำการแจ้งต่อผู้ใช้บริการโดยไม่ซักช้า ทั้งนี้ ภายในระยะเวลา 24 ชั่วโมง

 

10. ข้อกำหนดทั่วไป

10.1 การรักษาความลับ โดยแต่ละฝ่ายจะต้องเก็บรักษาข้อตกลง และข้อมูลที่ได้รับเกี่ยวกับอีกฝ่ายและธุรกิจที่เกี่ยวข้องกับข้อตกลงนี้ (“ข้อมูลที่เป็นความลับ”) และต้องไม่ใช้หรือเปิดเผยข้อมูลที่เป็นความลับโดยไม่ได้รับความยินยอมเป็นลายลักษณ์อักษร เว้นแต่ในกรณีที่ :

                10.1.1 กฎหมายกำหนดให้มีการเปิดเผย

                10.1.2 ข้อมูลที่เกี่ยวข้องนั้นเป็นข้อมูลที่เปิดเผยต่อสาธารณชนอยู่ก่อนแล้ว

10.2 การแจ้งเตือน และการสื่อสารทั้งหมดที่อยู่ภายใต้ข้อตกลงนี้จะต้องจัดทำเป็นลายลักษณ์อักษรและจะต้องจัดส่งให้โดยตรงไม่ว่าจะเป็นทางไปรษณีย์หรืออีเมลตามที่ได้กำหนดไว้

 

11. กฎหมายที่เกี่ยวข้อง (Governing Law and Jurisdiction)

11.1 ข้อตกลงนี้อยู่ภายใต้กฎหมายไทย

11.2 ข้อโต้แย้ง ข้อพิพาทใด ๆ ที่เกิดขึ้นภายใต้ข้อตกลงนี้หากคู่สัญญา ไม่สามารถแก้ไขภายในได้ ข้อพิพาทนี้ให้อยู่ในเขตอำนาจของศาลไทย 

12. ถ้ามีข้อสงสัยคำถามเกี่ยวกับตัวนโยบายส่วนบุคคล กรุณาติดต่อ ศูนย์ลูกค้าสัมพันธ์ของเราได้ดังต่อไปนี้

 

บริษัท คอนโทรลเอ โซลูชั่นส์ จำกัด

ที่ตั้ง : 555 อาคาร รสา ทาวเวอร์ A ชั้น 11 แขวง/ เขตจตุจักร กทม. 10900

กรณีที่ท่านมีข้อสอบถามเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล :

02-2481234

E-mail : support@controla.co.th

เอกสารฉบับนี้ทำขึ้นโดยมีข้อความถูกต้องตรงกันทุกประการ ทั้งสองฝ่ายต่างได้อ่านและเข้าใจข้อความโดยละเอียดตลอดแล้วเห็นว่าถูกต้องตรงตามเจตนารมณ์ จึงได้ยินยอมให้เก็บข้อมูลเพื่อการบริการดังกล่าว 

ControlA
Call: 02 248 1234

ControlA Solutions Co., Ltd.

555 Rasa Tower One 11th Floor, Phaholyothin Road,

Chatuchak, Bangkok 10900 Thailand

Follow us:
  • Facebook Social Icon

Copyright © 2016-2022 ControlA. All Rights Reserved.

bottom of page