เริ่มต้นใช้งาน
เริ่มต้นใช้งาน

ประกาศคุ้มครองข้อมูลส่วนบุคคล (Privacy Notice)

บริษัท ฟรีเวชั่น จำกัด (“บริษัท”, “เรา”, “ของเรา”) จัดทำประกาศฉบับนี้ขึ้นเพื่อให้ท่านเข้าใจถึงการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน ผ่านซอฟต์แวร์ Frevation – eSigns (“บริการ”) รวมถึงสิทธิของท่านตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และแนวปฏิบัติที่เกี่ยวข้อง

บริษัทจัดทำประกาศฯ ฉบับนี้ขึ้นเพื่ออะไร

เราจัดทำนโยบายนี้เพื่อให้ท่านมั่นใจว่า ข้อมูลส่วนบุคคลของท่านจะได้รับการจัดการด้วยความโปร่งใส ปลอดภัย และอยู่ภายใต้หลักการที่ถูกต้องตามกฎหมาย โดยเฉพาะ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายรองที่เกี่ยวข้องกับพระราชบัญญัติ

คำนิยามศัพท์ในประกาศฯ ฉบับนี้

  • “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลใด ๆ เกี่ยวกับบุคคลธรรมดาที่สามารถระบุตัวบุคคลนั้นได้ โดยตรงหรือโดยอ้อม

  • “เจ้าของข้อมูล” หมายถึง บุคคลธรรมดาที่ข้อมูลส่วนบุคคลเกี่ยวข้อง

  • “ผู้ควบคุมข้อมูล” หมายถึง บริษัทที่กำหนดวัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคล

  • “ผู้ประมวลผลข้อมูล” หมายถึง บุคคลหรือนิติบุคคลที่ประมวลผลข้อมูลเพื่อผู้ควบคุมข้อมูลตามคำสั่ง

  • “บริการ” หมายถึง ซอฟต์แวร์ Frevation – eSigns ที่บริษัทให้บริการแก่ลูกค้า

ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผย มีอะไรบ้าง

บริษัทอาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลของท่าน ได้แก่

  • ชื่อ-นามสกุล, อีเมล, เบอร์โทรศัพท์

  • ข้อมูลบัญชีผู้ใช้ระบบ (เช่น Username, Profile)

  • เอกสารที่อัปโหลดเพื่อการลงลายมือชื่ออิเล็กทรอนิกส์และการลงลายเซ็นดิจิทัล

  • ประวัติการเข้าใช้งานระบบ เช่น เวลาเข้าระบบ, IP Address

  • ข้อมูลธุรกรรมชำระค่าบริการ (ในกรณีที่บริการนั้นมี)

บริษัทได้รับข้อมูลส่วนบุคคลของท่านจากช่องทางใดบ้าง

  • ท่านกรอกข้อมูลด้วยตนเองเมื่อสมัครใช้บริการหรืออัปเดตบัญชี

  • ท่านอัปโหลดเอกสารผ่านซอฟต์แวร์ Frevation – eSigns

  • ลูกค้าของเรา (ผู้ควบคุมข้อมูล) ส่งข้อมูลมาให้เราในฐานะผู้ประมวลผล

บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ใดบ้าง

  • ให้บริการลงลายมือชื่ออิเล็กทรอนิกส์ตามสัญญา

  • จัดการบัญชีผู้ใช้และสิทธิ์การเข้าถึงระบบ

  • ตรวจสอบความปลอดภัย และบันทึกเหตุการณ์ใช้งานระบบ

  • ติดต่อแจ้งเตือนหรือส่งข้อมูลที่เกี่ยวข้องกับบริการ

  • ปฏิบัติตามข้อกฎหมาย หรือข้อกำหนดสัญญาระหว่างบริษัทกับลูกค้า

บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้ใครบ้าง

  • ผู้ควบคุมข้อมูลส่วนบุคคล (ลูกค้าองค์กร) ตามสัญญาและคำสั่งที่ชอบด้วยกฎหมาย

  • ผู้ให้บริการภายนอกในฐานะผู้ประมวลผลย่อย (Sub-processor / Third-party Service Providers) เช่น

    • Google LLC – ใช้สำหรับการส่งอีเมลจากระบบผ่าน Gmail API และอาจใช้ Google Analytics เพื่อวิเคราะห์การใช้งานเว็บไซต (Google Privacy Policy)

    • Microsoft Corporationใช้บริการ Microsoft Azure เพื่อจัดเก็บและประมวลผลข้อมูล และใช้ Microsoft Forms / Microsoft 365 เพื่อการสื่อสารและงานสนับสนุน (Microsoft Privacy Statement)

    • SendGrid (Twilio)ใช้สำหรับการส่งอีเมลแจ้งเตือนและอีเมลจากระบบ (Transactional Emails) เช่น อีเมลส่งเอกสารหรือลิงก์ลงนาม (Twilio/SendGrid Privacy Notice)

  • หน่วยงานของรัฐ หรือหน่วยงานที่มีอำนาจตามกฎหมาย ในกรณีที่มีคำสั่งหรือหน้าที่ต้องปฏิบัติตามกฎหมาย

บริษัทเลือกใช้เฉพาะผู้ให้บริการที่มีมาตรฐานด้านความมั่นคงปลอดภัยและการคุ้มครองข้อมูลส่วนบุคคลในระดับสากล และประมวลผลข้อมูลเฉพาะเท่าที่จำเป็นต่อการให้บริการเท่านั้น

บริษัทส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศหรือไม่

    ระบบของเราจัดเก็บข้อมูลบน Microsoft Azure Region Singapore ซึ่งอาจมีการโอนหรือเข้าถึงข้อมูลจากศูนย์ข้อมูลนอกประเทศไทย โดยบริษัทจะจัดให้มีมาตรการและสัญญาที่เหมาะสมเพื่อให้การโอนดังกล่าวเป็นไปตามกฎหมายที่เกี่ยวข้อง

    บริษัทจัดเก็บข้อมูลส่วนบุคคลของท่านไว้นานเท่าใด

    บริษัทจะเก็บข้อมูลส่วนบุคคลของท่านจนกว่าวัตถุประสงค์การใช้งานสิ้นสุด หรือจนกว่าท่านร้องขอให้ลบโดยเฉพาะบัญชีผู้ใช้ที่ไม่ได้ใช้งานแล้ว อาจถูกระงับหรือลบหลังจากฐานเก็บข้อมูล เพื่อความมั่นคงปลอดภัย ตามขั้นพระราชบัญญัติความมั่นคงปลอดภัยทางไซเบอร์ ไม่น้อยกว่า  90 วัน หรือตามที่กฎหมายกำหนดขึ้นมาเพิ่มเติม

    บริษัทคุ้มครองข้อมูลส่วนบุคคลของท่านอย่างไร

    • บริษัทใช้มาตรการด้านความปลอดภัยทางเทคนิคและองค์กร เช่น

    • ระบบยืนยันตัวตนหลายชั้น (Multi-Factor Authentication: MFA)

    • สิทธิ์เข้าถึงข้อมูลแบบบทบาท (Role-Based Access Control: RBAC)

    • การเข้ารหัสข้อมูลขณะส่งและเมื่อจัดเก็บ

    • การบันทึก Log และการตรวจสอบเหตุการณ์ผิดปกติ

    • มีการทบทวนนโยบายกับบุคลากรในองค์กรอย่างสม่ำเสมอ

    สิทธิของเจ้าของข้อมูลส่วนบุคคลมีอะไรบ้าง

    • ขอเข้าถึงข้อมูลส่วนบุคคลของตนเอง

    • ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์

    • ขอให้ลบ หรือยกเลิกการประมวลผล (ภายใต้เงื่อนไขที่กฎหมายอนุญาต)

    • คัดค้านการประมวลผลในบางกรณี

    • ขอให้โอนย้ายข้อมูล (ถ้ากฎหมายอนุญาต)

    • ขอถอนความยินยอม (กรณีมีการยินยอมให้ใช้ข้อมูลเกิดขึ้น เช่น Privacy Notification Consent)

    การใช้ Cookie เก็บข้อมูลของบริษัทดำเนินการอย่างไร

    “คุกกี้” คือไฟล์เล็ก ๆ ที่ถูกส่งไปยังอุปกรณ์ของท่านเพื่อเก็บข้อมูล เช่น Session, Preference, พฤติกรรมผู้ใช้  โดยบริษัทฯ ใช้งานคุกกี้เพื่อ:

    • ทำให้เว็บไซต์ทำงานได้อย่างราบรื่น (Cookies for necessary functions)

    • วิเคราะห์การใช้งานเว็บไซต์ผ่าน Analytics (Statistical cookies)

    • รองรับบริการบุคคลที่สาม เช่น Google Analytics

    • ท่านสามารถเลือกตั้งค่าเบราว์เซอร์ให้ปฏิเสธหรือแจ้งเตือนเมื่อคุกกี้ถูกส่งได้

    ประกาศคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์อื่น

    บริการของเราอาจมีลิงก์เชื่อมโยงไปยังเว็บไซต์ของบุคคลภายนอก ซึ่งมีนโยบายความเป็นส่วนตัวของตนเอง บริษัทจึงไม่รับผิดชอบต่อเนื้อหาหรือนโยบายของเว็บไซต์เหล่านั้น ขอแนะนำให้ท่านตรวจสอบประกาศคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์นั้น ๆ ด้วยตนเอง

    การเปลี่ยนแปลงประกาศฯ

    บริษัทอาจปรับปรุงประกาศฉบับนี้เป็นระยะ ๆ เมื่อมีการเปลี่ยนแปลงระบบ กฎหมาย หรือบริการ โดยจะแจ้งให้ท่านทราบผ่านหน้าเว็บไซต์

    ท่านจะติดต่อบริษัทได้อย่างไร

    บริษัท ฟรีเวชั่น จำกัด
    สถานที่ติดต่อ: 682 หมู่ 1 ต.บรบือ อ.บรบือ จ.มหาสารคาม 44130
    อีเมล: support@esigns.cloud
    LINE Official Account: @eSigns
    เบอร์โทรศัพท์: 02-107-0999
    หรือติดต่อผ่านช่องทางที่ระบุในสัญญาหรือเอกสารร่วมกับลูกค้าองค์กร

    หากท่านมีคำถาม ข้อร้องเรียน หรือคำขอซึ่งเกี่ยวกับข้อมูลส่วนบุคคลของท่าน กรุณาติดต่อ:
    เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
    อีเมล: dpo@frevation.com
    สถานที่ติดต่อ: 682 หมู่ 1 ต.บรบือ อ.บรบือ จ.มหาสารคาม 44130
    เบอร์โทรศัพท์: 02-107-0999