เข้าสู่ระบบ
สมัครใช้งานฟรี

นโยบายคุ้มครองข้อมูลส่วนบุคคล (PDPA)

 บริษัท ธันเดอร์ โซลูชั่น จำกัด

ประกาศที่ 01/2569

นโยบายคุ้มครองข้อมูลส่วนบุคคล (PDPA)

 บริษัท ธันเดอร์ โซลูชั่น จำกัด

ประกาศที่ 01/2569

1. บทนำและคำแถลงนโยบาย

           บริษัท ธันเดอร์ โซลูชั่น จำกัด (“บริษัท”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล และมีความมุ่งมั่นที่จะบริหารจัดการข้อมูลส่วนบุคคลให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) บริษัทจึงจัดทำนโยบายฉบับนี้ขึ้นเพื่อแจ้งให้ท่านทราบถึงรายละเอียดการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล รวมถึงสิทธิของท่านในฐานะเจ้าของข้อมูล

2. ขอบเขตการบังคับใช้

นโยบายฉบับนี้มีผลบังคับใช้กับ:

    1. กรรมการ ผู้บริหาร และพนักงานของบริษัท ทุกระดับ
    2. ลูกค้าและผู้ใช้บริการ ของบริษัท (ทั้งบุคคลธรรมดาและนิติบุคคล)
    3. คู่ค้า พันธมิตรทางธุรกิจ และผู้ให้บริการภายนอก ที่เกี่ยวข้อง

3. นิยามข้อมูลส่วนบุคคล

    • “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาที่ทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม โดยไม่รวมถึงข้อมูลส่วนบุคคลของผู้ถึงแก่กรรม
    • “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” (Sensitive Data) หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความเชื่อในลัทธิ ศาสนาหรือปรัชญา ความคิดเห็นทางการเมือง พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ เช่น การสแกนลายนิ้วมือ การสแกนใบหน้า เป็นต้น

4. ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม

บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน โดยแบ่งตามประเภทข้อมูลดังนี้:

4.1 ข้อมูลส่วนตัวและข้อมูลการติดต่อ (Identity & Contact Data)

    • ชื่อ, นามสกุล
    • วัน/เดือน/ปีเกิด
    • หมายเลขโทรศัพท์, อีเมล
    • ที่อยู่

4.2 ข้อมูลยืนยันตัวตนและเอกสารราชการ (KYC & Authentication Data)

    • หมายเลขบัตรประจำตัวประชาชน
    • ภาพถ่ายบัตรประจำตัวประชาชน
    • รูปถ่ายเซลฟี่คู่กับบัตรประชาชน (เก็บรวบรวมเฉพาะกรณีการยืนยันตัวตนที่มีความเสี่ยงสูง หรือการขอเงินคืน เพื่อป้องกันการทุจริต)

4.3 ข้อมูลส่วนบุคคลที่เกี่ยวกับนิติบุคคล (Corporate-Related Personal Data)

กรณีที่ท่านเป็นคู่ค้า หรือสมัคร Partner ในนามนิติบุคคล บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลที่ปรากฏอยู่ในเอกสารนิติบุคคล ได้แก่:

    • ชื่อ-นามสกุล และลายมือชื่อของผู้มีอำนาจลงนาม ที่ปรากฏใน หนังสือรับรองบริษัท, หนังสือมอบอำนาจ, สำเนาบัตรประชาชนกรรมการ, และ ใบทะเบียนภาษีมูลค่าเพิ่ม (ภพ.20)

4.4 ข้อมูลทางการเงินและธุรกรรม (Financial & Transaction Data)

    • ข้อมูลบัญชีธนาคารของร้านค้า
    • เลขที่บัญชีที่รับโอนเงินคืน
    • หลักฐานการโอนเงิน (Slip) และรายละเอียดการทำธุรกรรม

4.5 ข้อมูลทางเทคนิค (Technical Data)

    • หมายเลข IP Address
    • ข้อมูลคุกกี้ (Cookies)
    • ข้อมูลจราจรทางคอมพิวเตอร์ (Log Files)

5. แหล่งที่มาของข้อมูลส่วนบุคคล

บริษัทได้รับข้อมูลส่วนบุคคลของท่านผ่านช่องทางดังนี้:

    1. ได้รับโดยตรงจากท่าน: ผ่านการลงทะเบียนสมัครใช้บริการ, การทำ KYC, การยื่นเอกสารสมัคร Partner หรือการส่งหลักฐานขอคืนเงิน
    2. ได้รับโดยอัตโนมัติ: จากการใช้งานเว็บไซต์หรือระบบของบริษัทผ่าน Cookies และ Log Files
    3. ได้รับจากบุคคลที่สาม: เช่น ข้อมูลจากธนาคารหรือ Payment Gateway เมื่อมีการตรวจสอบสลิปโอนเงิน

6. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูล บริษัทประมวลผลข้อมูลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้:

6.1 เพื่อการให้บริการและดำเนินการตามสัญญา (Contractual Basis)

บริษัทจำเป็นต้องประมวลผลข้อมูลของท่าน เพื่อให้สามารถปฏิบัติตามสัญญาการใช้บริการ หรือดำเนินการตามคำขอก่อนเข้าทำสัญญา ได้แก่:

    • การลงทะเบียนและยืนยันตัวตน: เพื่อสร้างบัญชีผู้ใช้ และยืนยันตัวตนก่อนเข้าใช้งานระบบตรวจสอบสลิป (Chatbot/API)
    • การให้บริการตรวจสอบและป้องกันการทุจริต: เพื่อให้บริการตรวจสอบความถูกต้องของสลิปโอนเงิน, วิเคราะห์พฤติกรรมการใช้งานที่ผิดปกติ และป้องกันการปลอมแปลงสลิปตามเงื่อนไขการให้บริการ
    • การบริหารจัดการบัญชีและการชำระเงิน: เพื่อคำนวณค่าบริการ, ตรวจสอบการชำระเงิน, และออกเอกสารทางบัญชีที่เกี่ยวข้อง
    • การดำเนินการคืนเงิน (Refund Verification): เพื่อพิสูจน์ทราบตัวตนที่แท้จริงของผู้ขอคืนเงิน โดยใช้ภาพถ่ายบัตรประชาชนและรูปถ่ายใบหน้า (Selfie) เพื่อป้องกันการแอบอ้างสวมสิทธิ์ และดำเนินการคืนเงินตามข้อตกลง
    • การพิจารณาคุณสมบัติ Partner: เพื่อตรวจสอบสถานะกิจการและอำนาจการลงนามของนิติบุคคล (เช่น หนังสือรับรอง, ภพ.20) ก่อนการตอบรับเป็นพันธมิตรทางธุรกิจหรือเข้าทำสัญญาแก่เจ้าของบัญชีที่แท้จริง

6.2 เพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)

บริษัทใช้ข้อมูลของท่านเพื่อรักษามาตรฐานความปลอดภัยและการดำเนินงานภายใน โดยไม่ละเมิดสิทธิพื้นฐานของท่าน ได้แก่:

    • การรักษาความมั่นคงปลอดภัย: เพื่อดูแลรักษาความปลอดภัยของระบบสารสนเทศ และป้องกันการโจมตีทางไซเบอร์

6.3 เพื่อการปฏิบัติตามกฎหมาย (Legal Obligation)

บริษัทมีหน้าที่ต้องปฏิบัติตามกฎหมายที่เกี่ยวข้อง จึงจำเป็นต้องเก็บรวบรวมข้อมูลเพื่อ:

    • กฎหมายคอมพิวเตอร์: จัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ (Log Files) ตามกฎหมาย

6.4 เพื่อวัตถุประสงค์ทางการตลาด (Marketing Consent)

ในกรณีที่ท่านให้ความยินยอม: บริษัทอาจใช้ข้อมูลติดต่อของท่านเพื่อส่งข่าวสาร โปรโมชั่น หรือสิทธิพิเศษต่างๆ (ท่านสามารถยกเลิกความยินยอมได้ตลอดเวลา)

7. การเปิดเผยข้อมูลส่วนบุคคล

บริษัทจะเก็บรักษาข้อมูลของท่านเป็นความลับ และจะเปิดเผยเฉพาะกรณีจำเป็นต่อ:

    • ผู้ให้บริการภายนอก: ธนาคาร, ผู้ให้บริการระบบคลาวด์ (Cloud Service Providers) Amazon Web Services (AWS) เพื่อใช้ในการจัดเก็บและประมวลผลข้อมูล
    • หน่วยงานของรัฐ: กรมสรรพากร หรือหน่วยงานกำกับดูแล เมื่อมีคำสั่งตามกฎหมาย

8. ระยะเวลาในการเก็บรักษาข้อมูล

    • ข้อมูลผู้ใช้บริการและคู่ค้า: เก็บรักษาตลอดอายุสัญญา และเก็บต่อไปอีก 7 ปี เพื่อวัตถุประสงค์ทางบัญชีและกฎหมายอายุความ
    • ข้อมูลจราจรทางคอมพิวเตอร์ (Log Files): เก็บรักษาอย่างน้อย 90 วัน – 1 ปี ตาม พ.ร.บ. คอมพิวเตอร์
    • การทำลายข้อมูล: เมื่อพ้นระยะเวลาที่กำหนด บริษัทจะลบหรือทำลายข้อมูลด้วยวิธีการที่ปลอดภัย

9. มาตรการรักษาความมั่นคงปลอดภัย

บริษัทจัดให้มีมาตรการรักษาความปลอดภัยที่เหมาะสมตามมาตรฐานสากล ทั้งมาตรการเชิงเทคนิค (เช่น การเข้ารหัสข้อมูล Encryption, Firewall) และมาตรการเชิงบริหารจัดการ (เช่น การจำกัดสิทธิ์เข้าถึงข้อมูล Access Control) เพื่อป้องกันการรั่วไหลหรือการเข้าถึงข้อมูลโดยมิชอบ โดยเฉพาะข้อมูลที่มีความอ่อนไหว เช่น รูปถ่ายบัตรประชาชนและรูปเซลฟี่

10. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ท่านมีสิทธิในการดำเนินการดังต่อไปนี้กับข้อมูลส่วนบุคคลของท่าน:

    • สิทธิขอเข้าถึงและรับสำเนาข้อมูล
    • สิทธิขอแก้ไขข้อมูลให้ถูกต้อง
    • สิทธิขอให้ลบหรือทำลายข้อมูล
    • สิทธิขอระงับการใช้ข้อมูล
    • สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล
    • สิทธิขอถอนความยินยอม
    • สิทธิในการขอโอนย้ายข้อมูล

11. บทลงโทษของการไม่ปฏิบัติตามนโยบาย

การฝ่าฝืนนโยบายฉบับนี้ของพนักงานบริษัท ถือเป็นความผิดวินัยร้ายแรง และอาจถูกพิจารณาโทษทางวินัยรวมถึงการเลิกจ้าง และอาจต้องรับผิดตามกฎหมายหากการฝ่าฝืนก่อให้เกิดความเสียหาย

12. ช่องทางการติดต่อ

หากท่านมีข้อสงสัยหรือต้องการใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคล สามารถติดต่อได้ที่:

ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)

    • ชื่อ: บริษัท ธันเดอร์ โซลูชั่น จำกัด
    • ที่อยู่: เลขที่ 629 หมู่ 6 ตำบลบ้านเป็ด อำเภอเมืองขอนแก่น จังหวัดขอนแก่น 40000
    • โทรศัพท์: 02-114-8423
    • อีเมล: [email protected]

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer:DPO)

    • นายภูมิชนะ อุดแก้ว
    • โทรศัพท์: 095-997-9955
    • อีเมล: [email protected]

13. การมีผลบังคับใช้

นโยบายฉบับนี้มีผลบังคับใช้ตั้งแต่วันที่ 1 มกราคม 2569 เป็นต้นไป

ประกาศ ณ วันที่ 1 มกราคม 2569

เช็กสลิปโอนเงินผ่าน LINE Chatbot

เข้าสู่ระบบ

ตรวจสลิปโอนเงินด้วย Slip Verification API

เข้าสู่ระบบ
อีเมลหาเราได้ที่ [email protected]

เช็กสลิปโอนเงินผ่าน LINE Chatbot

ดูรายละเอียด
ทดลองใช้งานฟรี

ตรวจสลิปโอนเงินด้วย Slip Verification API

ดูรายละเอียด
ทดลองใช้งานฟรี
อีเมลหาเราได้ที่ [email protected]