Contents

นโยบายความเป็นส่วนตัว (Privacy Policy)

8,392 views

บทนำ

iTAX ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลการล่วงละเมิดสิทธิในข้อมูลส่วนบุคคลการควบคุมการใช้ข้อมูลและการป้องกันการรั่วไหลของข้อมูลส่วนบุคคลจึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลขึ้นเพื่อให้เป็นผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลตามกฎหมาย มีหน้าที่ และความรับผิดชอบตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ให้การกำกับดูแลการประมวลผลข้อมูลส่วนบุคคลและมาตรการป้องกันคุ้มครองข้อมูลส่วนบุคคลรวมถึงการบริหารความเสี่ยงในการปฏิบัติหรืองดเว้นการปฏิบัติใด ๆ ที่เป็นการฝ่าฝืนกฎหมายเพื่อให้บุคลากรของบริษัทยึดถือเป็นแนวปฏิบัติอย่างเคร่งครัด

การเปิดเผยข้อมูลส่วนบุคคล

เราจะไม่ยอมขายหรือเผยแพร่ข้อมูลส่วนตัวของคุณให้แก่บุคคลที่สามอื่น หรือองค์กรอื่นใด

การเปิดเผยข้อมูลจะเกิดขึ้นก็ต่อเมื่อคุณเป็นผู้ร้องขอและให้ความยินยอมให้เราดำเนินการให้ หรือ การเปิดเผยข้อมูลนั้นเป็นไปตามที่กฎหมายอนุญาต หรือเป็นไปตามที่กฎหมายกำหนด อาทิ การเปิดเผยข้อมูลตามคำสั่งเจ้าหน้าที่ของรัฐซึ่งกฎหมายได้ให้อำนาจไว้ ตามคำสั่งศาล หรือตามหมายศาล

เพื่อการพัฒนาและบำรุงรักษาระบบการของเราให้มีความปลอดภัยและมีประสิทธิภาพสูงสุด เราอาจทำความตกลงไว้กับบุคคลที่สามเพื่อให้ดำเนินงานกับเรา หรือดำเนินการในนามของเรา ทั้งนี้บุคคลที่สามนั้นจะต้องยอมรับข้อตกลงคุ้มครองข้อมูลส่วนตัวของคุณไว้เป็นความลับเช่นเดียวกัน

ในบางกรณี เราอาจดำเนินการนโยบายการตลาดหรือโฆษณาส่งเสริมบริการร่วมกับบุคคลที่สามสำหรับกลุ่มผู้ที่ยังไม่เคยใช้บริการ เราจึงสงวนสิทธิในการยืนยันรับรองกับบุคคลที่สามว่าคุณได้ใช้บริการกับเราแล้ว

การเก็บรักษาข้อมูล

เราจะไม่ใช้ข้อมูลส่วนตัวของคุณเพื่อวัตถุประสงค์ใดนอกจากให้บริการหรือเท่าที่กฎหมายกำหนด เราเคารพและคำนึงถึงความเป็นส่วนตัวของลูกค้าของเราอย่างสูงสุด สิ่งที่สำคัญที่สุดคือความสัมพันธ์ระหว่างคุณและเรา เราต้องการให้คุณสบายใจและมั่นใจใช้ผลิตภัณฑ์และบริการของเราและเชื่อถือความปลอดภัยของข้อมูลส่วนตัวและแบบแสดงรายการที่คุณกรอกไว้ให้เรา

คุณมีหน้าที่ปกป้องข้อมูลบนอุปกรณ์ของคุณเช่นการใช้โปรแกรมป้องกันไวรัส, การอัพเดตซอฟท์แวร์, เปลี่ยนรหัสผ่าน, และไม่ให้บุคคลที่สามเข้าถึงอุปกรณ์ของคุณได้ไม่ว่าทางใด

มาตรการรักษาความปลอดภัยของข้อมูล

เพราะข้อมูลของคุณเป็นสิ่งที่มีค่ามากที่สุด เราให้ความสำคัญกับความเชื่อมั่นของคุณเป็นอันดับหนึ่งสำหรับเรา เราระลึกอยู่เสมอว่าคุณต้องการความปลอดภัยสูงสุดในการใช้บริการและรักษาความลับของข้อมูลส่วนตัว เราจึงดำเนินการอย่างเข้มงวดเพื่อรักษาความปลอดภัยและป้องกันการนำข้อมูลของคุณโดยไม่ได้รับอนุญาตด้วยมาตรฐานขั้นสูง

เราใช้ระบบรักษาความปลอดภัยของข้อมูลที่มีมาตรฐานระดับเดียวกับธนาคารและสายการบินที่เป็นที่ยอมรับในระดับสากลทั้งในส่วนของเทคโนโลยีและกระบวนการเพื่อป้องกันการโจรกรรมข้อมูลที่เป็นความลับโดยคำนึงถึงประสิทธิภาพสูงสุด เราได้จัดสรรเวลา บุคลากร และทรัพยากรต่างๆ อย่างเต็มที่เพื่อให้คุณมั่นใจในการรักษาความปลอดภัยที่ได้มาตรฐานสูงสุดของเรา ซึ่งรวมถึงเทคโนโลยีเข้ารหัสข้อมูลในระดับ 256 บิท (256-bit Encryption) ซึ่งเป็นการเข้ารหัสระดับสูงสุดของให้บริการมาตรฐานเดียวกับการทำธุรกรรมทางอินเทอร์เน็ตของธนาคารและสายการบิน

เราทำการทดสอบและปรับปรุงเทคโนโลยีรักษาความปลอดภัยของเราอย่างต่อเนื่องและสม่ำเสมอเพื่อให้คุณมั่นใจว่าข้อมูลส่วนตัวของคุณได้รับการดูแลด้วยมาตรการรักษาความปลอดภัยสูงสุด

บทนิยาม

“กฎหมายคุ้มครองข้อมูลส่วนบุคคล” หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และมีการแก้ไขเพิ่มเติมในอนาคต รวมตลอดถึงกฎเกณฑ์ต่างๆ ที่เกี่ยวข้อง

“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล  ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

“เจ้าของข้อมูล” หมายถึง บุคคลธรรมดาที่เป็นเจ้าของข้อมูลส่วนบุคคล ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

“เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” หมายถึง เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม

  1. ข้อมูลส่วนบุคคล เช่น รายได้ สิทธิลดหย่อน ชื่อ ที่อยู่ (ถ้ามี)
  2. ข้อมูลส่วนบุคคลที่มีความอ่อนไหว คือ ข้อมูลส่วนบุคคลที่กฎหมายกำหนดเป็นการเฉพาะ ซึ่งบริษัทจะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหวต่อเมื่อบริษัทได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือในกรณีที่บริษัทมีความจำเป็นตามกรณีที่กฎหมายอนุญาต โดยบริษัทอาจต้องเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ข้อมูลสุขภาพ ความพิการ 

วัตถุประสงค์

บริษัทจะดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน เพื่อประโยชน์ของท่านในการใช้ผลิตภัณฑ์และ/หรือบริการ ตลอดจนเพื่อปฏิบัติตามกฎหมายใดๆ ที่บริษัทหรือท่านต้องปฏิบัติตาม และเพื่อวัตถุประสงค์อื่นใดตามที่ระบุในนโยบายฉบับนี้ ดังนี้

  1. เพื่อให้ท่านได้ใช้ผลิตภัณฑ์และ/หรือบริการของบริษัทได้ตรงตามวัตถุประสงค์ของท่าน และเพื่อการอื่นที่จำเป็นภายใต้กฎหมาย
    1. เพื่อให้ท่านสามารถใช้ผลิตภัณฑ์และ/หรือบริการของบริษัทได้ตามความประสงค์ซึ่งท่านเป็นคู่สัญญาอยู่กับบริษัท หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนใช้ผลิตภัณฑ์และ/หรือบริการของบริษัท (Contractual Basis) เช่น
      • การคำนวณภาษี
      • การวางแผนภาษี
      • การเตรียมแบบแสดงรายการภาษี
    2. เพื่อปฏิบัติหน้าที่ตามกฎหมายที่เกี่ยวข้องหรือใช้บังคับ (Legal Obligation) เช่น
      • การปฏิบัติตามคำสั่งของผู้มีอำนาจตามกฎหมาย
      • การปฏิบัติตามคำสั่งของศาล
      • การปฏิบัติตามหน้าที่ตามที่บังคับกฎหมาย
    3. เพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลหรือนิติบุคคลอื่น โดยไม่เกินขอบเขตที่ท่านสามารถคาดหมายได้อย่างสมเหตุสมผล (Legitimate Interest) เช่น 
      • การรักษาความสัมพันธ์กับลูกค้า เช่น การจัดการข้อร้องเรียน การประเมินความพึงพอใจ การดูแลลูกค้าโดยพนักงานของบริษัท การแจ้งเตือนหรือนำเสนอผลิตภัณฑ์และ/หรือบริการต่างๆ ประเภทเดียวกันกับที่ท่านมีอยู่กับบริษัทซึ่งเป็นประโยชน์กับท่าน
  1. เพื่อให้ท่านได้รับประโยชน์จากการใช้ผลิตภัณฑ์และ/หรือบริการ ตามที่ท่านเลือกให้ความยินยอมไว้ เช่น
    • เพื่อให้ท่านได้รับผลิตภัณฑ์และ/หรือบริการที่ดียิ่งขึ้น และสอดคล้องกับความต้องการของท่าน
    • เพื่อนำเสนอผลิตภัณฑ์และ/หรือบริการที่ท่านได้เลือกไว้

ระยะเวลาในการจัดเก็บข้อมูล

iTAX จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่จำเป็นในระหว่างที่ท่านเป็นลูกค้าหรือมีความสัมพันธ์อยู่กับบริษัท หรือตลอดระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ ในกรณีทั่วไประยะเวลาการเก็บข้อมูลสูงสุดจะเท่ากับ 10 ปี เว้นแต่จะมีกฎหมายกำหนดให้เก็บรักษาข้อมูลไว้เป็นระยะเวลานานกว่าที่กำหนดไว้ดังกล่าว 

ทั้งนี้ บริษัทจะลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของท่านได้เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว

ผู้ที่ได้รับการเปิดเผยข้อมูลส่วนบุคคลจากบริษัท

บริษัทอาจเปิดเผยข้อมูลของท่าน หรือโอนไปยังองค์กร หน่วยงานของรัฐ หรือบุคคลภายนอก ภายใต้ความยินยอมของท่านหรือฐานทางกฎหมายอื่นตามวัตถุประสงค์ที่ระบุไว้ในนโยบายฉบับนี้ เช่น

  • พันธมิตรทางธุรกิจ
  • นิติบุคคลหรือบุคคลใดๆ ที่มีความสัมพันธ์หรือมีสัญญาอยู่กับบริษัท ซึ่งรวมตลอดถึง ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน
  • ผู้ให้บริการเก็บข้อมูล และประมวลผลข้อมูล
  • ที่ปรึกษาของบริษัท
  • ผู้สอบบัญชี และผู้ตรวจสอบภายนอก
  • หน่วยงานภาครัฐ หน่วยงานกำกับดูแล และผู้มีอำนาจตามกฎหมาย
  • ผู้รับจ้างช่วงงานต่อ
  • ผู้ควบคุมข้อมูลอื่นที่เจ้าของข้อมูลให้ส่งหรือโอนข้อมูลไปให้ 

การติดต่อบริษัทและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

หากท่านมีข้อเสนอแนะ หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงการขอใช้สิทธิตามนโยบายฉบับนี้ ท่านสามารถติดต่อบริษัท และ/หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ผ่านช่องทาง [email protected]

สิทธิของเจ้าของข้อมูลส่วนบุคคล

  • สิทธิขอถอนความยินยอม
  • สิทธิขอเข้าถึงข้อมูล
  • สิทธิขอถ่ายโอนข้อมูล
  • สิทธิขอคัดค้าน
  • สิทธิขอให้ลบหรือทำลายข้อมูล
  • สิทธิขอให้ระงับการใช้ข้อมูล
  • สิทธิขอให้แก้ข้อมูล
  • สิทธิร้องเรียนในกรณีที่ผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล