นโยบายความเป็นส่วนตัว
มีผลบังคับใช้: 1 มกราคม 2569
1. บทนำ
Yensure ("เรา", "ระบบ") ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) นโยบายนี้อธิบายถึงวิธีการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลของท่าน
2. ข้อมูลที่เราเก็บรวบรวม
- ชื่อ-นามสกุล และอีเมล (สำหรับการสมัครและยืนยันตัวตน)
- เบอร์โทรศัพท์ (ถ้ามี)
- ข้อมูลการใช้งาน เช่น บันทึกรับ-จ่ายสินค้า อุณหภูมิที่บันทึก
- ประวัติการเข้าสู่ระบบ (IP address, เวลา)
3. วัตถุประสงค์การใช้ข้อมูล
- ยืนยันตัวตนและจัดการสิทธิ์การเข้าถึงระบบ
- บันทึกและติดตามธุรกรรมรับ-จ่ายสินค้าในห้องเย็น
- จัดทำรายงานและสถิติเพื่อการบริหารจัดการ
- ตรวจสอบและป้องกันการใช้งานที่ไม่ได้รับอนุญาต
4. การเปิดเผยข้อมูล
เราไม่เปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลภายนอก ยกเว้นในกรณีต่อไปนี้:
- ได้รับความยินยอมจากท่าน
- มีกฎหมายกำหนดให้ต้องเปิดเผย
- ผู้ให้บริการที่เกี่ยวข้อง (เช่น CORNTROL สำหรับข้อมูลอุณหภูมิ) ภายใต้สัญญาการประมวลผลข้อมูล
5. ระยะเวลาการเก็บข้อมูล
เราเก็บรักษาข้อมูลส่วนบุคคลตลอดระยะเวลาที่ท่านใช้งานระบบ และหลังจากนั้น อีก 3 ปี หรือตามที่กฎหมายกำหนด
6. สิทธิ์ของเจ้าของข้อมูล (PDPA)
สิทธิ์เข้าถึงข้อมูล
ท่านสามารถขอดูข้อมูลที่เราเก็บไว้ได้
สิทธิ์แก้ไขข้อมูล
ท่านสามารถขอแก้ไขข้อมูลที่ไม่ถูกต้อง
สิทธิ์ลบข้อมูล
ท่านสามารถขอลบข้อมูลส่วนบุคคล ภายใน 30 วัน
สิทธิ์คัดค้าน
ท่านสามารถคัดค้านการประมวลผลข้อมูลในบางกรณี
สิทธิ์โอนย้ายข้อมูล
ท่านสามารถขอรับข้อมูลในรูปแบบอิเล็กทรอนิกส์
7. ความปลอดภัย
เราใช้มาตรการรักษาความปลอดภัย ได้แก่ การเข้ารหัสรหัสผ่าน (bcrypt), JWT Authentication, HTTPS และ Role-Based Access Control (RBAC) เพื่อปกป้องข้อมูลของท่าน
8. การติดต่อ DPO
หากมีคำถามหรือต้องการใช้สิทธิ์ตาม PDPA กรุณาติดต่อ:
ชื่อองค์กร: Yensure