นโยบายความเป็นส่วนตัว (Privacy Policy)
บริษัท เน็กซ์สเตป แอคเคาน์ติ้ง จำกัด (ต่อไปนี้เรียกว่า "บริษัท") ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของลูกค้าและผู้ใช้บริการทุกท่าน บริษัทจึงได้จัดทำนโยบายความเป็นส่วนตัวฉบับนี้ขึ้น เพื่ออธิบายถึงวิธีการที่บริษัทเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของท่าน ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และกฎหมายที่เกี่ยวข้อง นโยบายนี้ครอบคลุมถึงการให้บริการผ่านทางเว็บไซต์ แอปพลิเคชัน และช่องทางการติดต่ออื่นๆ ของบริษัท
1. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านในหลายรูปแบบ ขึ้นอยู่กับลักษณะการใช้บริการของท่าน ข้อมูลที่เราอาจเก็บรวบรวม ได้แก่:
- ข้อมูลระบุตัวตน (Identity Data): เช่น ชื่อ นามสกุล หมายเลขบัตรประจำตัวประชาชน หมายเลขหนังสือเดินทาง วันเดือนปีเกิด เพศ สัญชาติ ลายมือชื่อ และข้อมูลอื่นๆ ที่สามารถระบุตัวตนของท่านได้
- ข้อมูลการติดต่อ (Contact Data): เช่น ที่อยู่สำหรับจัดส่งเอกสาร ที่อยู่ตามทะเบียนบ้าน หมายเลขโทรศัพท์ หมายเลขโทรสาร อีเมล และข้อมูลบัญชีโซเชียลมีเดีย (เช่น LINE ID)
- ข้อมูลทางการเงินและบัญชี (Financial and Accounting Data): เช่น ข้อมูลบัญชีธนาคาร ข้อมูลบัตรเครดิต/เดบิต ประวัติการชำระเงิน ข้อมูลรายได้ ข้อมูลค่าใช้จ่าย และเอกสารทางบัญชีและภาษีที่เกี่ยวข้องกับการให้บริการ
- ข้อมูลทางเทคนิค (Technical Data): เช่น หมายเลข IP Address ข้อมูลการเข้าสู่ระบบ ประเภทและเวอร์ชันของเบราว์เซอร์ การตั้งค่าเขตเวลาและสถานที่ตั้ง ระบบปฏิบัติการและแพลตฟอร์ม และเทคโนโลยีอื่นๆ บนอุปกรณ์ที่ท่านใช้เข้าถึงเว็บไซต์ของเรา
- ข้อมูลการใช้งาน (Usage Data): เช่น ข้อมูลเกี่ยวกับการใช้งานเว็บไซต์ ผลิตภัณฑ์ และบริการของเรา
2. วัตถุประสงค์ในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล
บริษัทจะใช้ข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ดังต่อไปนี้:
- เพื่อดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา หรือเพื่อปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญากับบริษัท เช่น การให้บริการจดทะเบียนบริษัท การทำบัญชี และการยื่นภาษี
- เพื่อยืนยันและพิสูจน์ตัวตนของท่านในการใช้บริการของบริษัท
- เพื่อการรับชำระเงิน การออกใบแจ้งหนี้ ใบเสร็จรับเงิน และการจัดการด้านบัญชีและการเงินของบริษัท
- เพื่อติดต่อสื่อสาร แจ้งเตือน ตอบข้อซักถาม และให้ความช่วยเหลือแก่ท่าน
- เพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้อง เช่น กฎหมายแพ่งและพาณิชย์ กฎหมายภาษีอากร กฎหมายการบัญชี และกฎหมายคุ้มครองข้อมูลส่วนบุคคล
- เพื่อปรับปรุงและพัฒนาคุณภาพการให้บริการ เว็บไซต์ และระบบของบริษัทให้มีประสิทธิภาพมากยิ่งขึ้น
- เพื่อวัตถุประสงค์ทางการตลาดและการส่งเสริมการขาย (ในกรณีที่ท่านได้ให้ความยินยอม) เช่น การส่งข่าวสาร โปรโมชั่น และข้อมูลบริการที่อาจเป็นประโยชน์ต่อท่าน
3. ฐานทางกฎหมายในการประมวลผลข้อมูล (Legal Basis)
บริษัทประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ฐานทางกฎหมายดังต่อไปนี้:
- ฐานสัญญา (Contract): เพื่อการปฏิบัติตามสัญญาการให้บริการระหว่างท่านกับบริษัท
- ฐานความยินยอม (Consent): ในกรณีที่บริษัทต้องการประมวลผลข้อมูลเพื่อวัตถุประสงค์ที่ต้องได้รับความยินยอมตามกฎหมาย เช่น การตลาดแบบตรง
- ฐานหน้าที่ตามกฎหมาย (Legal Obligation): เพื่อให้บริษัทสามารถปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้องได้
- ฐานประโยชน์อันชอบธรรม (Legitimate Interest): เพื่อประโยชน์อันชอบธรรมของบริษัทหรือของบุคคลภายนอก โดยไม่เกินขอบเขตที่ท่านสามารถคาดหมายได้อย่างสมเหตุสมผล
4. การใช้คุกกี้ (Cookies)
เว็บไซต์ของบริษัทมีการใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกัน เพื่อช่วยให้เราสามารถจดจำการตั้งค่าของท่าน ปรับปรุงประสบการณ์การใช้งานเว็บไซต์ และวิเคราะห์การเข้าชมเว็บไซต์ คุกกี้คือไฟล์ข้อความขนาดเล็กที่ถูกจัดเก็บลงในอุปกรณ์ของท่าน ท่านสามารถตั้งค่าเบราว์เซอร์ของท่านเพื่อปฏิเสธการใช้คุกกี้ทั้งหมดหรือบางส่วนได้ อย่างไรก็ตาม หากท่านปิดการใช้งานคุกกี้ อาจส่งผลให้บางฟังก์ชันของเว็บไซต์ไม่สามารถทำงานได้อย่างสมบูรณ์
5. การเปิดเผยและแบ่งปันข้อมูลกับบุคคลที่สาม
บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลภายนอก เว้นแต่ในกรณีดังต่อไปนี้:
- เมื่อได้รับความยินยอมจากท่าน
- เพื่อการปฏิบัติตามสัญญาระหว่างท่านกับบริษัท โดยเราอาจจำเป็นต้องแบ่งปันข้อมูลให้กับผู้ให้บริการภายนอก (Service Providers) เช่น ผู้ให้บริการระบบเซิร์ฟเวอร์ ผู้ให้บริการชำระเงิน และบริษัทขนส่งเอกสาร
- เมื่อกฎหมายบังคับให้ต้องเปิดเผย เช่น การเปิดเผยข้อมูลแก่หน่วยงานราชการ หน่วยงานกำกับดูแล หรือศาล เช่น กรมพัฒนาธุรกิจการค้า กรมสรรพากร หรือสำนักงานประกันสังคม
- เพื่อปกป้องสิทธิ ทรัพย์สิน หรือความปลอดภัยของบริษัท พนักงาน ลูกค้า หรือบุคคลอื่น
6. ความปลอดภัยของข้อมูลส่วนบุคคล
บริษัทให้ความสำคัญกับความปลอดภัยของข้อมูลส่วนบุคคลของท่าน เราได้กำหนดมาตรการรักษาความปลอดภัยทางเทคนิคและทางกายภาพที่เหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง หรือการเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบด้วยกฎหมาย มาตรการเหล่านี้รวมถึงการเข้ารหัสข้อมูล (Encryption) การจำกัดสิทธิ์การเข้าถึงข้อมูลเฉพาะพนักงานที่เกี่ยวข้อง และการตรวจสอบระบบรักษาความปลอดภัยอย่างสม่ำเสมอ
7. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตราบเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่ระบุไว้ในนโยบายฉบับนี้ หรือตามระยะเวลาที่กฎหมายกำหนด หรือตามอายุความที่เกี่ยวข้อง เมื่อพ้นระยะเวลาดังกล่าว บริษัทจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้
8. สิทธิของเจ้าของข้อมูลส่วนบุคคลตาม PDPA
ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ดังนี้:
- สิทธิในการเพิกถอนความยินยอม (Right to withdraw consent): ท่านสามารถเพิกถอนความยินยอมที่เคยให้ไว้กับบริษัทได้ตลอดเวลา
- สิทธิในการเข้าถึงข้อมูล (Right to access): ท่านมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของท่านที่บริษัทเก็บรักษาไว้
- สิทธิในการแก้ไขข้อมูล (Right to rectification): ท่านมีสิทธิขอให้บริษัทแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน และสมบูรณ์
- สิทธิในการลบข้อมูล (Right to erasure): ท่านมีสิทธิขอให้บริษัทลบ หรือทำลายข้อมูลส่วนบุคคลของท่านในบางกรณี
- สิทธิในการระงับการใช้ข้อมูล (Right to restriction of processing): ท่านมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลของท่านในบางกรณี
- สิทธิในการโอนย้ายข้อมูล (Right to data portability): ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในรูปแบบที่สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ
- สิทธิในการคัดค้าน (Right to object): ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านในบางกรณี
9. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
บริษัทอาจทำการปรับปรุงหรือแก้ไขนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของการให้บริการ การดำเนินงานของบริษัท และกฎหมายที่เกี่ยวข้อง บริษัทจะแจ้งให้ท่านทราบถึงการเปลี่ยนแปลงที่สำคัญผ่านทางเว็บไซต์ของบริษัท หรือช่องทางการติดต่ออื่นๆ ที่เหมาะสม เราขอแนะนำให้ท่านตรวจสอบนโยบายความเป็นส่วนตัวนี้อย่างสม่ำเสมอ
10. ช่องทางการติดต่อ
หากท่านมีข้อสงสัยเกี่ยวกับนโยบายความเป็นส่วนตัวฉบับนี้ หรือต้องการใช้สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล โปรดติดต่อเราได้ที่:
บริษัท เน็กซ์สเตป แอคเคาน์ติ้ง จำกัด
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
อีเมล: dpo@nextstepaccounting.co.th
โทรศัพท์: 02-XXX-XXXX (ในวันและเวลาทำการ)