
ประกาศนโยบายความเป็นส่วนตัว (Privacy Notice)
ให้ประมวลผลและตรวจสอบข้อมูล(Data Processing Agreement)
ปรับปรุงแก้ไขล่าสุด 20 มกราคม 2568
บริษัท คอนโทรลเอ โซลูชั่นส์ จำกัด (“ผู้ให้บริการและผู้ประมวลผล”) ใส่ใจในความเป็นส่วนตัวของลูกค้าบริษัทฯ จึงจัดให้มีประกาศนโยบายความเป็นส่วนตัวนี้เพื่อลูกค้าบริษัทฯ ได้รับทราบถึงนโยบายของบริษัทฯ เกี่ยวกับการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลของบุคคลธรรมดา (“ผู้ใช้บริการและผู้ควบคุมข้อมูล”) ซึ่งเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (“พรบ. คุ้มครองข้อมูลส่วนบุคคล”) กฎหมาย และกฎเกณฑ์ที่เกี่ยวข้อง โดยประกาศนโยบายความเป็นส่วนตัวนี้จะแจ้งให้ท่านทราบถึงวิธีการที่บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ประเภทข้อมูล และวัตถุประสงค์ในการดำเนินการดังกล่าว รวมถึงรายละเอียดเกี่ยวกับระยะเวลาในการเก็บรักษาข้อมูล ทั้งสองฝ่ายตกลงยินยอม ภายใต้สัญญาหลักของการบริการรายปี ตามเอกสารแนบท้าย 1 มีข้อความต่อไปนี้
1. ขอบเขตการบังคับใช้
สัญญาให้ประมวลผลและตรวจสอบข้อมูลนี้ใช้บังคับกับการประมวลผลและตรวจสอบข้อมูล ส่วนบุคคลของผู้ใช้บริการ โดยให้ถือเป็นส่วนหนึ่งของสัญญาการให้บริการ
2. ความสัมพันธ์ระหว่างคู่สัญญา
(1) ผู้ใช้บริการและผู้ควบคุมข้อมูล จะอยู่ในฐานะผู้ควบคุมข้อมูลตลอดระยะเวลาของสัญญาให้บริการ โดยผู้ใช้บริการในฐานะผู้ควบคุมข้อมูลมีหน้าที่ต้องปฏิบัติตามกฎหมายเกี่ยวกับการควบคุมข้อมูล
(2) ผู้ให้บริการและผู้ประมวลผล จะอยู่ในฐานะผู้ประมวลผลและตรวจสอบข้อมูล ตลอดระยะเวลาของสัญญาให้บริการ โดยผู้ให้บริการในฐานะผู้ควบคุมข้อมูลมีหน้าที่ต้องปฏิบัติตามกฎหมายเกี่ยวกับการควบคุมข้อมูล
3. ประเภทของข้อมูลส่วนบุคคล
ผู้ใช้บริการตระหนักและยอมรับว่าการใช้บริการแพลตฟอร์มตามสัญญาให้บริการถือเป็นการสั่งให้ผู้ให้บริการอาจทำการประมวลผลและตรวจสอบข้อมูลส่วนบุคคลไม่ว่าทั้งหมดหรือเพียงบางส่วน
4. หน้าที่ในการประมวลผลข้อมูล
4.1 คำสั่งให้ประมวลผลและตรวจสอบข้อมูล ผู้ให้บริการจะทำการประมวลผลและตรวจสอบข้อมูล ส่วนบุคคลเมื่อได้รับคำสั่งเป็นลายลักษณ์อักษรจากผู้ใช้บริการแล้วเท่านั้น
4.2 คำสั่งให้ประมวลผลและตรวจสอบข้อมูล เพิ่มเติม ผู้ใช้บริการอาจสั่งให้ผู้ให้บริการประมวลผลและตรวจสอบข้อมูล เพิ่มเติมได้ภายใต้ขอบเขตที่กฎหมายกำหนด โดยผู้ให้บริการจะทำการประมวลผลและตรวจสอบข้อมูล ดังกล่าวโดยพลัน ทั้งนี้ จะต้องเป็นกรณีมีความจำเป็นเพื่อให้บริการ หรือเป็นการช่วยให้ผู้ใช้บริการสามารถปฏิบัติหน้าที่ตามที่กฎหมายกำหนดได้
4.3 การออกคำสั่งให้ประมวลผลและตรวจสอบข้อมูล โดยมิชอบ ในกรณีที่ผู้ให้บริการพิจารณาแล้วเห็นว่า การออกคำสั่งตาม (4.1) (4.2) นั้น เป็นการออกคำสั่งที่ละเมิดต่อกฎหมาย ผู้ให้บริการจะทำการแจ้งผู้ใช้บริการโดยพลัน แต่ทั้งนี้ ผู้ใช้บริการตระหนักและยอมรับว่าผู้ให้บริการนั้นไม่ได้มีหน้าที่ให้คำปรึกษาใด ๆ แก่ผู้ใช้บริการ
5. สิทธิของเจ้าของข้อมูล
5.1 การเข้าถึงข้อมูล ผู้ให้บริการจะสนับสนุนให้ผู้ใช้บริการสามารถเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลได้ ทั้งนี้เพื่อให้ผู้ใช้บริการสามารถตอบสนองต่อคำร้องขอข้อมูลของเจ้าของข้อมูลซึ่งอาจมีสิทธิที่จะเรียกดู แก้ไข หรือลบข้อมูลส่วนบุคคลของตนได้ตามกฎหมาย
5.2 การร้องขอโดยเจ้าของข้อมูล ในกรณีที่ผู้ให้บริการได้รับคำร้องขอจากเจ้าของข้อมูล ซึ่งได้ระบุว่าผู้ใช้บริการนั้นเป็นผู้ควบคุมข้อมูล ผู้ให้บริการจะทำการส่งคำร้องขอนั้นต่อไปยังผู้ใช้บริการ โดยจะไม่ทำการตอบสนองต่อคำร้องดังกล่าว
6. การถ่ายโอนข้อมูลส่วนบุคคล
6.1 ผู้ประมวลผลข้อมูลห้ามโอนย้ายหรืออนุมัติการโอนย้ายข้อมูลส่วนบุคคลไปภายนอกประเทศไทยหากไม่ได้รับความยินยอมเป็นลายลักษณ์อักษรจากผู้ใช้บริการ
6.2 กรณีมีความจำเป็นเพื่อการให้บริการ และเป็นกรณีที่ได้รับคำสั่งจากผู้ใช้บริการแล้ว การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศจะต้องเป็นไปตามเงื่อนไขที่กำหนดในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และประกาศที่เกี่ยวข้อง
7. การลบทำลายหรือการส่งคืนข้อมูลส่วนบุคคลของบริษัท
7.1 ผู้ประมวลผลข้อมูลส่วนบุคคล มีหน้าที่ลบข้อมูลส่วนบุคคลตามสัญญาการให้บริการหลักทันทีเมื่อหมดความจำเป็นจะต้องเก็บรักษาข้อมูลส่วนบุคคลเพื่อประมวลผลข้อมูลส่วนบุคคล
7.2 ผู้ประมวลผลข้อมูลส่วนบุคคล อาจเก็บข้อมูลส่วนบุคคลเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกข้อต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อการปฏิบัติตามกฎหมาย
7.3 ผู้ประมวลผลข้อมูลส่วนบุคคลอาจทำให้ข้อมูลส่วนบุคคลที่ถูกประมวลตามข้อตกลงนี้เป็นข้อมูลนิรนามและประมวลผลข้อมูลดังกล่าวต่อไปได้
8. มาตรการคุ้มครองความปลอดภัยของข้อมูล
8.1 มาตรการรักษาความปลอดภัย ผู้ให้บริการมีหน้าที่จะต้องจัดให้มีและธำรงรักษาไว้ซึ่งมาตรการรักษาความปลอดภัยสำหรับการประมวลผลข้อมูลที่มีความเหมาะสมทั้งในเชิงองค์กรและเชิงเทคนิค มาตรการข้างต้นจะต้องคำนึงถึงลักษณะ ขอบเขตและวัตถุประสงค์ของการประมวลผลข้อมูลตามที่กำหนดในสัญญา โดยมีวัตถุประสงค์เพื่อคุ้มครองข้อมูลส่วนบุคคลจากความเสี่ยงอันเกี่ยวเนื่องกับการประมวลผลข้อมูลส่วนบุคคล
เช่น ความเสี่ยงอันเกิด จากอุบัติเหตุ การทำลาย การสูญหาย การเปลี่ยนแปลงการเปิดเผย การโอน การเก็บข้อมูลส่วนบุคคลโดยมิชอบด้วยกฎหมาย
8.2 การรักษาความลับของข้อมูล ผู้ให้บริการ มีหน้าที่ทำการประมวลผลข้อมูลส่วนบุคคลและทำลายข้อมูลตามรอบสัญญาบริการรายปีซึ่งเป็นสัญญาหลัก ภายใต้ข้อตกลงเรื่องการรักษาความลับที่เป็นลายลักษณ์อักษร
9. การแจ้งเตือนหากเกิดปัญหาด้านความปลอดภัย
9.1 กรณีมีการละเมิดต่อมาตรการรักษาความปลอดภัย ผู้ให้บริการมีหน้าที่ทำการประเมินและตอบสนองต่อการกระทำใด ๆ ซึ่งอาจมีลักษณะเป็นการเข้าถึงหรือประมวลผลข้อมูลส่วนบุคคลโดยไม่ชอบด้วยกฎหมาย ทั้งนี้ บุคลากรของผู้ให้บริการตลอดจนบริษัทในเครือของผู้ให้บริการถูกกำหนดให้มีหน้าที่ที่จะตอบสนองต่อเหตุการณ์ข้างต้น
9.2 กระบวนการแจ้งเตือน ในกรณีที่ผู้ให้บริการตระหนักได้ว่ามีการกระทำอันเป็นการละเมิดต่อความปลอดภัยซึ่งก่อให้เกิดความเสี่ยงอันเกิดจากอุบัติเหตุ การทำลาย การสูญหาย การเปลี่ยนแปลง การเปิดเผย การโอน การเก็บข้อมูลส่วนบุคคลโดยไม่ชอบด้วยกฎหมาย ผู้ให้บริการจะทำการแจ้งต่อผู้ใช้บริการโดยไม่ซักช้า ทั้งนี้ ภายในระยะเวลา 24 ชั่วโมง
10. ข้อกำหนดทั่วไป
10.1 การรักษาความลับ โดยแต่ละฝ่ายจะต้องเก็บรักษาข้อตกลง และข้อมูลที่ได้รับเกี่ยวกับอีกฝ่ายและธุรกิจที่เกี่ยวข้องกับข้อตกลงนี้ (“ข้อมูลที่เป็นความลับ”) และต้องไม่ใช้หรือเปิดเผยข้อมูลที่เป็นความลับโดยไม่ได้รับความยินยอมเป็นลายลักษณ์อักษร เว้นแต่ในกรณีที่ :
10.1.1 กฎหมายกำหนดให้มีการเปิดเผย
10.1.2 ข้อมูลที่เกี่ยวข้องนั้นเป็นข้อมูลที่เปิดเผยต่อสาธารณชนอยู่ก่อนแล้ว
10.2 การแจ้งเตือน และการสื่อสารทั้งหมดที่อยู่ภายใต้ข้อตกลงนี้จะต้องจัดทำเป็นลายลักษณ์อักษรและจะต้องจัดส่งให้โดยตรงไม่ว่าจะเป็นทางไปรษณีย์หรืออีเมลตามที่ได้กำหนดไว้
11. กฎหมายที่เกี่ยวข้อง (Governing Law and Jurisdiction)
11.1 ข้อตกลงนี้อยู่ภายใต้กฎหมายไทย
11.2 ข้อโต้แย้ง ข้อพิพาทใด ๆ ที่เกิดขึ้นภายใต้ข้อตกลงนี้หากคู่สัญญา ไม่สามารถแก้ไขภายในได้ ข้อพิพาทนี้ให้อยู่ในเขตอำนาจของศาลไทย
12. ถ้ามีข้อสงสัยคำถามเกี่ยวกับตัวนโยบายส่วนบุคคล กรุณาติดต่อ ศูนย์ลูกค้าสัมพันธ์ของเราได้ดังต่อไปนี้
บริษัท คอนโทรลเอ โซลูชั่นส์ จำกัด
ที่ตั้ง : 555 อาคาร รสา ทาวเวอร์ A ชั้น 11 แขวง/ เขตจตุจักร กทม. 10900
กรณีที่ท่านมีข้อสอบถามเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล :
02-2481234
E-mail : support@controla.co.th
เอกสารฉบับนี้ทำขึ้นโดยมีข้อความถูกต้องตรงกันทุกประการ ทั้งสองฝ่ายต่างได้อ่านและเข้าใจข้อความโดยละเอียดตลอดแล้วเห็นว่าถูกต้องตรงตามเจตนารมณ์ จึงได้ยินยอมให้เก็บข้อมูลเพื่อการบริการดังกล่าว