นโยบาย PDPA

1. ขอบเขตและบทบาท

1.1 Devloom ทำหน้าที่เป็น "ผู้ควบคุมข้อมูลส่วนบุคคล" สำหรับข้อมูลที่เก็บผ่านบริการของเรา

1.2 ในบางกรณี เราอาจทำหน้าที่เป็น "ผู้ประมวลผลข้อมูล" ตามคำสั่งของลูกค้าองค์กร

2. ประเภทข้อมูลและความอ่อนไหว

2.1 ข้อมูลทั่วไป: ชื่อ-นามสกุล ที่อยู่ อีเมล เบอร์โทร ประวัติการใช้งาน

2.2 ข้อมูลอ่อนไหว (เช่น สุขภาพ ชีวภาพ ศาสนา) เราไม่ประมวลผล เว้นแต่จำเป็นและได้ความยินยอมชัดเจนตามกฎหมาย

3. ฐานทางกฎหมายในการประมวลผล

สัญญา, ความยินยอม, หน้าที่ตามกฎหมาย, ผลประโยชน์อันชอบธรรม (ประเมินผลกระทบและคุ้มครองสิทธิคุณไว้แล้ว)

4. วัตถุประสงค์หลัก

ให้บริการ/สนับสนุนลูกค้า, ปรับปรุงผลิตภัณฑ์, ความปลอดภัยของระบบ, การสื่อสารการตลาดเมื่อได้รับความยินยอม

5. การเก็บรักษาและความปลอดภัย

5.1 เก็บเท่าที่จำเป็นตามวัตถุประสงค์/ข้อกำหนดทางกฎหมาย พร้อมตารางอายุข้อมูล (Retention Schedule) ภายในระบบ

5.2 ใช้มาตรการป้องกันทางเทคนิค/องค์กร เช่น การเข้ารหัส การแบ่งสิทธิ์ และการทดสอบความปลอดภัยตามความเสี่ยง

6. สิทธิของเจ้าของข้อมูลและขั้นตอนคำขอ (Data Subject Request)

6.1 สิทธิ: เข้าถึง/ขอสำเนา แก้ไข ลบ จำกัด คัดค้าน โอนย้ายข้อมูล และถอนความยินยอม

6.2 วิธีการยื่นคำขอ: ส่งคำขอพร้อมหลักฐานยืนยันตัวตนผ่านอีเมลที่ระบุ บริษัทจะตอบสนอง "โดยไม่ชักช้า" ตามกรอบ PDPA

7. ผู้รับข้อมูลและการโอนข้อมูลต่างประเทศ

7.1 เปิดเผยแก่ผู้ให้บริการจำเป็นภายใต้สัญญาคุ้มครองข้อมูล (DPA)

7.2 การโอนข้ามพรมแดนใช้มาตรการคุ้มครองที่เหมาะสมตามที่กฎหมายกำหนด

8. การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล

เมื่อพบเหตุที่อาจเสี่ยงต่อสิทธิและเสรีภาพของคุณ เราจะประเมินผลกระทบและแจ้งหน่วยงาน/เจ้าของข้อมูล "โดยไม่ชักช้า" ตามที่กฎหมายกำหนด

9. เจ้าหน้าที่คุ้มครองข้อมูล (DPO) และการติดต่อ

10. การทบทวนและปรับปรุงนโยบาย

เราจะทบทวน/อัปเดตนโยบาย PDPA เป็นระยะ เพื่อให้สอดคล้องกับกฎหมายและแนวปฏิบัติล่าสุด