นโยบายความเป็นส่วนตัว

ปรับปรุงล่าสุด: 27 ตุลาคม 2568

บริษัท [ชื่อบริษัท] ("เรา" "พวกเรา" หรือ "ของเรา") ให้ความสำคัญกับความเป็นส่วนตัวของผู้ใช้บริการ นโยบายความเป็นส่วนตัวฉบับนี้อธิบายวิธีการที่เราเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของคุณเมื่อคุณใช้แอปพลิเคชัน BS-HRMS ("แอปพลิเคชัน" หรือ "บริการ")

            สำคัญ: โปรดอ่านนโยบายความเป็นส่วนตัวนี้อย่างละเอียด การใช้แอปพลิเคชันของเราถือว่าคุณยอมรับและตกลงตามเงื่อนไขที่ระบุไว้ในนโยบายนี้
        

1. ข้อมูลที่เราเก็บรวบรวม

1.1 ข้อมูลที่คุณให้แก่เราโดยตรง

ข้อมูลการลงทะเบียน: ชื่อ-นามสกุล, อีเมล, หมายเลขโทรศัพท์, รหัสผ่าน
ข้อมูลโปรไฟล์: รูปภาพโปรไฟล์, ประวัติส่วนตัว, ข้อมูลการทำงาน
ข้อมูลการยืนยันตัวตน: รหัส OTP, ข้อมูลการยืนยันทางอีเมลและ SMS
ข้อมูลการติดต่อสื่อสาร: ข้อความที่ส่งถึงเรา, คำขอความช่วยเหลือ, ข้อเสนอแนะ

1.2 ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ

ข้อมูลอุปกรณ์: รุ่นอุปกรณ์, ระบบปฏิบัติการ, ตัวระบุอุปกรณ์ที่ไม่ซ้ำกัน (Device ID), ที่อยู่ IP
ข้อมูลการใช้งาน: บันทึกการเข้าถึง, คุณสมบัติที่ใช้, เวลาที่ใช้งาน, ข้อมูลการคลิก
ข้อมูลตำแหน่งที่ตั้ง: ตำแหน่งทางภูมิศาสตร์โดยประมาณ (หากได้รับอนุญาต)
ข้อมูล Cookies และเทคโนโลยีที่คล้ายกัน: Session tokens, access tokens

1.3 ข้อมูลจากบุคคลภายนอก

เราอาจได้รับข้อมูลเกี่ยวกับคุณจากบุคคลภายนอก เช่น ระบบ Single Sign-On (SSO), บริการตรวจสอบยืนยันตัวตน, หรือผู้ให้บริการที่เกี่ยวข้องกับองค์กรของคุณ

2. วิธีการใช้ข้อมูลของคุณ

เราใช้ข้อมูลที่เก็บรวบรวมเพื่อวัตถุประสงค์ดังต่อไปนี้:

การให้บริการ: สร้างและจัดการบัญชีผู้ใช้, ให้บริการตามที่คุณร้องขอ, ประมวลผลธุรกรรม
การสื่อสาร: ส่งการแจ้งเตือน, ข่าวสาร, อัปเดตเกี่ยวกับบริการ, ข้อมูลปฏิทินและกิจกรรม
การปรับปรุงบริการ: วิเคราะห์การใช้งาน, ทดสอบคุณสมบัติใหม่, ปรับปรุงประสบการณ์ผู้ใช้
ความปลอดภัย: ป้องกันการฉ้อโกง, ตรวจจับกิจกรรมที่ผิดปกติ, รักษาความปลอดภัยของระบบ
การปฏิบัติตามกฎหมาย: ปฏิบัติตามข้อกำหนดทางกฎหมายและข้อบังคับ
การตลาด: ส่งข้อเสนอพิเศษ, โปรโมชั่น (หากได้รับความยินยอม)

3. การแชร์และเปิดเผยข้อมูล

เราจะไม่ขาย แลกเปลี่ยน หรือเช่าข้อมูลส่วนบุคคลของคุณให้แก่บุคคลภายนอก เราอาจแชร์ข้อมูลของคุณในกรณีดังต่อไปนี้:

กับองค์กรของคุณ: หากคุณเป็นสมาชิกในองค์กร เราอาจแชร์ข้อมูลของคุณกับผู้ดูแลระบบหรือผู้มีสิทธิ์เข้าถึงในองค์กรนั้น
กับผู้ให้บริการ: เราใช้บริการจากบุคคลภายนอกเพื่อช่วยดำเนินการบริการของเรา เช่น การโฮสติ้ง, การส่งอีเมล, การวิเคราะห์ข้อมูล
เพื่อปฏิบัติตามกฎหมาย: เมื่อมีคำสั่งจากหน่วยงานราชการ, ศาล, หรือเพื่อปกป้องสิทธิ์และความปลอดภัย
การควบรวมกิจการ: หากมีการควบรวม, ขาย, หรือโอนสินทรัพย์ของบริษัท
โดยความยินยอมของคุณ: เราจะแชร์ข้อมูลเมื่อได้รับความยินยอมจากคุณอย่างชัดแจ้ง

4. การรักษาความปลอดภัยของข้อมูล

เราใช้มาตรการรักษาความปลอดภัยทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของคุณ รวมถึง:

การเข้ารหัสข้อมูล (Encryption) ทั้งระหว่างการส่งผ่านและการจัดเก็บ
การใช้ SSL/TLS สำหรับการสื่อสารที่ปลอดภัย
การจำกัดการเข้าถึงข้อมูลเฉพาะบุคคลที่มีความจำเป็น
การตรวจสอบและทดสอบระบบความปลอดภัยเป็นประจำ
การใช้ระบบยืนยันตัวตนแบบหลายขั้นตอน (Multi-factor Authentication)

อย่างไรก็ตาม ไม่มีระบบใดที่ปลอดภัย 100% เราจึงไม่สามารถรับประกันความปลอดภัยของข้อมูลได้อย่างสมบูรณ์

5. การเก็บรักษาข้อมูล

เราจะเก็บรักษาข้อมูลส่วนบุคคลของคุณตามระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่ระบุไว้ในนโยบายนี้ หรือตามที่กฎหมายกำหนด เมื่อข้อมูลไม่จำเป็นอีกต่อไป เราจะทำลายหรือทำให้ข้อมูลนั้นเป็นนิรนามอย่างปลอดภัย

6. สิทธิของคุณ

ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล คุณมีสิทธิดังต่อไปนี้:

สิทธิในการเข้าถึงข้อมูล: ขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของคุณ
สิทธิในการแก้ไขข้อมูล: ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
สิทธิในการลบข้อมูล: ขอให้ลบข้อมูลส่วนบุคคลของคุณ
สิทธิในการระงับการใช้ข้อมูล: ขอระงับการประมวลผลข้อมูลในกรณีบางกรณี
สิทธิในการโอนย้ายข้อมูล: ขอรับข้อมูลในรูปแบบที่สามารถอ่านได้ด้วยเครื่องจักร
สิทธิในการคัดค้าน: คัดค้านการประมวลผลข้อมูลในกรณีบางกรณี
สิทธิในการถอนความยินยอม: ถอนความยินยอมที่ให้ไว้ได้ทุกเมื่อ

หากต้องการใช้สิทธิเหล่านี้ โปรดติดต่อเราตามข้อมูลที่ระบุไว้ด้านล่าง

7. นโยบายสำหรับเด็ก

การคุ้มครองความเป็นส่วนตัวของเด็ก: แอปพลิเคชันของเราไม่ได้มีเจาะจงสำหรับผู้ใช้ที่มีอายุต่ำกว่า 13 ปี หากคุณมีอายุต่ำกว่า 13 ปี โปรดอย่าใช้บริการของเราหรือให้ข้อมูลใดๆ แก่เรา

หากเราทราบว่าเราได้เก็บรวบรวมข้อมูลส่วนบุคคลจากเด็กที่มีอายุต่ำกว่า 13 ปีโดยไม่ได้รับความยินยอมจากผู้ปกครอง เราจะดำเนินการลบข้อมูลนั้นออกจากเซิร์ฟเวอร์ของเราโดยเร็วที่สุด

สำหรับผู้ปกครอง: หากคุณเชื่อว่าบุตรหลานของคุณได้ให้ข้อมูลส่วนบุคคลแก่เรา โปรดติดต่อเราทันที เราจะดำเนินการลบข้อมูลดังกล่าว

8. การโอนข้อมูลข้ามประเทศ

ข้อมูลของคุณอาจถูกโอนไปยัง และเก็บรักษาไว้ที่เซิร์ฟเวอร์ที่ตั้งอยู่นอกประเทศของคุณ ซึ่งกฎหมายคุ้มครองข้อมูลอาจแตกต่างจากประเทศของคุณ เราจะดำเนินการให้แน่ใจว่าข้อมูลของคุณได้รับการปกป้องอย่างเหมาะสมตามนโยบายนี้และกฎหมายที่ใช้บังคับ

9. Cookies และเทคโนโลยีติดตาม

แอปพลิเคชันของเราใช้ Cookies และเทคโนโลยีคล้ายคลึงกัน เช่น:

Cookies ที่จำเป็น: เพื่อให้แอปพลิเคชันทำงานได้อย่างถูกต้อง
Access Tokens: เพื่อรักษาสถานะการเข้าสู่ระบบของคุณ
Analytics: เพื่อเข้าใจวิธีการใช้งานแอปพลิเคชัน

คุณสามารถจัดการหรือปฏิเสธการใช้ Cookies ได้ผ่านการตั้งค่าของอุปกรณ์หรือเว็บเบราว์เซอร์ของคุณ

10. การเชื่อมโยงไปยังเว็บไซต์อื่น

แอปพลิเคชันของเราอาจมีลิงก์ไปยังเว็บไซต์หรือบริการของบุคคลภายนอก เราไม่มีอำนาจควบคุมและไม่รับผิดชอบต่อนโยบายความเป็นส่วนตัวหรือเนื้อหาของเว็บไซต์เหล่านั้น เราแนะนำให้คุณอ่านนโยบายความเป็นส่วนตัวของเว็บไซต์ทุกแห่งที่คุณเข้าเยี่ยมชม

11. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

เราอาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว การเปลี่ยนแปลงใดๆ จะมีผลทันทีเมื่อเราเผยแพร่นโยบายที่แก้ไขแล้วในแอปพลิเคชัน เราจะแจ้งให้คุณทราบเกี่ยวกับการเปลี่ยนแปลงที่สำคัญผ่านอีเมลหรือการแจ้งเตือนในแอปพลิเคชัน

เราแนะนำให้คุณตรวจสอบนโยบายนี้เป็นระยะๆ เพื่อรับทราบข้อมูลล่าสุดเกี่ยวกับวิธีการที่เราปกป้องข้อมูลของคุณ

12. กฎหมายที่ใช้บังคับ

นโยบายความเป็นส่วนตัวนี้อยู่ภายใต้บังคับของกฎหมายไทย รวมถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และกฎหมายอื่นๆ ที่เกี่ยวข้อง

13. สิทธิในการร้องเรียน

หากคุณเชื่อว่าสิทธิในการคุ้มครองข้อมูลส่วนบุคคลของคุณถูกละเมิด คุณมีสิทธิร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือหน่วยงานที่เกี่ยวข้อง

เอกสารนี้เป็นส่วนหนึ่งของข้อตกลงการใช้บริการ