อัพเดทล่าสุด: มีนาคม 2568 (2025) | มีผลบังคับใช้: 1 มกราคม 2568
นโยบายนี้อธิบายวิธีที่ บริษัท เอทูพี โซลูชั่น จำกัด เก็บรวบรวม ใช้ และปกป้องข้อมูลส่วนบุคคลของท่าน ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
สารบัญ
- ข้อมูลเกี่ยวกับบริษัท
- ข้อมูลที่เราเก็บรวบรวม
- วัตถุประสงค์และฐานทางกฎหมายในการประมวลผล
- การเปิดเผยข้อมูลแก่บุคคลที่สาม
- การโอนข้อมูลไปต่างประเทศ
- ระยะเวลาการเก็บรักษาข้อมูล
- สิทธิของเจ้าของข้อมูลและวิธีใช้สิทธิ์
- ความปลอดภัยของข้อมูล
- นโยบาย Cookie
- เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
- การติดต่อและการร้องเรียนต่อ สคส.
1. ข้อมูลเกี่ยวกับบริษัท (ผู้ควบคุมข้อมูลส่วนบุคคล)
| รายการ | รายละเอียด |
|---|---|
| ชื่อบริษัท | บริษัท เอทูพี โซลูชั่น จำกัด (A2P Solution Co., Ltd.) |
| เลขประจำตัวผู้เสียภาษี | 0105555029721 |
| ที่อยู่ | 503/5 อาคารเค.เอส.แอล ทาวเวอร์ ชั้น 4 ถนนศรีอยุธยา แขวงถนนพญาไท เขตราชเทวี กรุงเทพมหานคร 10400 |
| โทรศัพท์ | 02-354-2154 |
| อีเมล (ทั่วไป) | info@a2psolution.com |
| อีเมล (PDPA/DPO) | dpo@a2psolution.com |
| เว็บไซต์ | www.a2psolution.com |
2. ข้อมูลที่เราเก็บรวบรวม
2.1 ข้อมูลที่ท่านให้โดยตรง
- ชื่อ-นามสกุล, อีเมล, เบอร์โทรศัพท์ (จากแบบฟอร์มติดต่อ)
- ชื่อบริษัทและรายละเอียดโปรเจกต์ (จากแบบฟอร์มสอบถาม)
- ข้อมูลการสมัครงาน (สำหรับผู้สมัครงาน)
2.2 ข้อมูลจาก Facebook Login (สำหรับ Thai Stock Analyzer)
- ชื่อ-นามสกุล จาก Facebook Profile (Public Profile)
- อีเมล จาก Facebook Account
- Facebook User ID (สำหรับระบุตัวตน)
- รูปโปรไฟล์ (Profile Picture URL)
เราไม่เก็บข้อมูล Password, ข้อมูลบัตรเครดิต, เลขบัตรประชาชน หรือข้อมูลทางการเงินของท่านแต่อย่างใด
2.3 ข้อมูลที่เก็บโดยอัตโนมัติ
- IP Address และข้อมูล Browser (สำหรับการรักษาความปลอดภัย)
- Cookie และ Session Data
- Log การเข้าใช้งานระบบ
3. วัตถุประสงค์และฐานทางกฎหมายในการประมวลผล
| วัตถุประสงค์ | ฐานทางกฎหมาย (PDPA) |
|---|---|
| ยืนยันตัวตนและเข้าสู่ระบบ (Facebook Login) | ความยินยอม (Consent) มาตรา 19 |
| ตอบคำถามและติดต่อกลับจากแบบฟอร์ม | สัญญา (Contract) / ความยินยอม |
| ส่งข้อมูลบริการและโปรโมชัน | ความยินยอม (Consent) |
| รักษาความปลอดภัยของระบบ | ประโยชน์อันชอบธรรม (Legitimate Interest) |
| ปฏิบัติตามกฎหมายที่เกี่ยวข้อง | พันธะทางกฎหมาย (Legal Obligation) |
4. การเปิดเผยข้อมูลแก่บุคคลที่สาม
เราไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของท่านกับบุคคลภายนอก ยกเว้นกรณีดังนี้:
| บุคคลที่สาม | วัตถุประสงค์ | ข้อมูลที่แชร์ |
|---|---|---|
| Meta Platforms, Inc. (Facebook) | Authentication สำหรับ TSA | Token การเข้าสู่ระบบ |
| Google LLC (Gemini AI) | วิเคราะห์ Sentiment ข่าวสาร TSA | ข้อความข่าว (ไม่มี PII) |
| Cloud Provider (Azure/GCP/AWS) | โครงสร้างพื้นฐานระบบ | ข้อมูลที่เข้ารหัส |
| หน่วยงานภาครัฐ | ตามคำสั่งศาลหรือกฎหมายกำหนด | เฉพาะที่จำเป็นตามกฎหมาย |
5. การโอนข้อมูลไปต่างประเทศ
ข้อมูลบางส่วนอาจถูกโอนไปประมวลผลที่เซิร์ฟเวอร์ในต่างประเทศผ่าน Cloud Provider และ Meta/Google ซึ่งมีมาตรฐานการคุ้มครองข้อมูลเทียบเท่าหรือสูงกว่ามาตรฐานไทย บริษัทฯ ดำเนินการให้มั่นใจว่าการโอนข้อมูลดังกล่าวมีมาตรการคุ้มครองที่เพียงพอตาม PDPA มาตรา 28
6. ระยะเวลาการเก็บรักษาข้อมูล
| ประเภทข้อมูล | ระยะเวลาเก็บ |
|---|---|
| ข้อมูลจากแบบฟอร์มติดต่อ | 3 ปี นับจากวันที่ติดต่อ |
| ข้อมูล Account TSA (Facebook Login) | ตลอดระยะที่มี Account + 1 ปีหลังลบ |
| Log ระบบและ Security Log | 1 ปี |
| ข้อมูลการสมัครงาน | 2 ปี |
| ข้อมูลตามกฎหมายภาษี/บัญชี | 5–10 ปี ตามกฎหมาย |
7. สิทธิของเจ้าของข้อมูลส่วนบุคคลและวิธีการใช้สิทธิ์
ท่านมีสิทธิดังต่อไปนี้ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 30–43:
| สิทธิ์ | รายละเอียด | ระยะเวลาตอบกลับ |
|---|---|---|
| Right of Access สิทธิในการเข้าถึง |
ขอรับสำเนาข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม และทราบแหล่งที่มาของข้อมูล | ภายใน 30 วัน |
| Right of Rectification สิทธิในการแก้ไข |
ขอแก้ไขข้อมูลที่ไม่ถูกต้อง ไม่ครบถ้วน หรือทำให้เข้าใจผิด | ภายใน 30 วัน |
| Right to Erasure สิทธิในการลบ |
ขอลบหรือทำลายข้อมูล เมื่อไม่มีความจำเป็นต้องประมวลผลต่อ หรือถอนความยินยอม | ภายใน 30 วัน |
| Right to Restriction สิทธิในการระงับ |
ขอให้ระงับการใช้ข้อมูลชั่วคราวระหว่างการตรวจสอบ | ภายใน 30 วัน |
| Data Portability สิทธิในการโอนย้าย |
ขอรับข้อมูลในรูปแบบอิเล็กทรอนิกส์ที่อ่านได้ เพื่อโอนไปยังผู้ควบคุมรายอื่น | ภายใน 30 วัน |
| Right to Object สิทธิในการคัดค้าน |
คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์ทางการตลาดหรือฐานประโยชน์อันชอบธรรม | ภายใน 30 วัน |
| Withdraw Consent สิทธิในการถอนความยินยอม |
ถอนความยินยอมที่เคยให้ไว้ได้ทุกเมื่อ โดยไม่กระทบต่อการประมวลผลก่อนหน้า | ทันที |
วิธีการยื่นคำขอใช้สิทธิ์
ระบุประเภทสิทธิ์ที่ต้องการใช้ และเตรียมสำเนาบัตรประชาชน (ปกปิดข้อมูลที่ไม่จำเป็น) เพื่อยืนยันตัวตน
ส่งอีเมลมาที่ dpo@a2psolution.com หัวข้อ: PDPA Rights Request — [ประเภทสิทธิ์]
DPO จะยืนยันตัวตนและตรวจสอบคำขอ หากต้องการข้อมูลเพิ่มเติมจะติดต่อกลับภายใน 7 วัน
บริษัทจะดำเนินการและแจ้งผลภายใน 30 วันนับจากวันที่ได้รับคำขอ ตามที่กำหนดใน PDPA มาตรา 35
PDPA Rights Request — [ระบุสิทธิ์] | ตอบกลับภายใน 30 วันบริษัทสงวนสิทธิ์ปฏิเสธคำขอที่ไม่สามารถยืนยันตัวตนได้ หรือคำขอที่กระทบต่อสิทธิและเสรีภาพของบุคคลอื่น ตาม PDPA มาตรา 35 วรรค 3
8. ความปลอดภัยของข้อมูล
บริษัทฯ ได้รับการรับรอง BSI ISO/IEC 29110 (Systems and Software Engineering) และมีมาตรการรักษาความปลอดภัยของข้อมูล ดังนี้:
- การเข้ารหัสข้อมูล (Encryption) ทั้งขณะส่งและขณะจัดเก็บ (TLS 1.3 / AES-256)
- การควบคุมสิทธิ์การเข้าถึง (Role-Based Access Control)
- การ Backup ข้อมูลอย่างสม่ำเสมอ
- การตรวจสอบ Security Log และ Monitoring 24/7
- การฝึกอบรมพนักงานด้าน Data Privacy เป็นประจำ
9. นโยบาย Cookie
เว็บไซต์ของเราใช้ Cookie เพื่อวัตถุประสงค์ต่อไปนี้:
| ประเภท Cookie | วัตถุประสงค์ | ระยะเวลา |
|---|---|---|
| Essential Cookies | การทำงานพื้นฐานของเว็บไซต์, Session | Session / 1 วัน |
| Preference Cookies | จดจำการตั้งค่าภาษา (TH/EN) | 1 ปี |
| Analytics Cookies | วิเคราะห์การใช้งานเว็บไซต์ (ไม่ระบุตัวตน) | 2 ปี |
ท่านสามารถจัดการการตั้งค่า Cookie ได้ที่ Browser Settings ของท่าน แต่การปิด Cookie บางประเภทอาจทำให้บางฟีเจอร์ไม่สามารถใช้งานได้
10. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
บริษัทได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer — DPO) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 41 เพื่อดูแลการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของบริษัท
หน้าที่ของ DPO
- กำกับดูแลการปฏิบัติตาม PDPA ภายในองค์กร
- ให้คำแนะนำแก่พนักงานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
- ประสานงานกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)
- รับและดำเนินการตามคำขอใช้สิทธิ์ของเจ้าของข้อมูล
- ตรวจสอบและประเมินความเสี่ยงด้านการคุ้มครองข้อมูล
11. การติดต่อและการร้องเรียน
ติดต่อบริษัท
บริษัท เอทูพี โซลูชั่น จำกัด
- 503/5 อาคารเค.เอส.แอล ทาวเวอร์ ชั้น 4 ถนนศรีอยุธยา แขวงถนนพญาไท เขตราชเทวี กรุงเทพมหานคร 10400
- 📧 ทั่วไป: info@a2psolution.com
- 📧 PDPA/DPO: dpo@a2psolution.com
- 📞 02-354-2154
- เลขประจำตัวผู้เสียภาษี: 0105555029721
การร้องเรียนต่อหน่วยงานรัฐ
หากท่านไม่พอใจกับการดำเนินการของบริษัทหรือต้องการร้องเรียน ท่านมีสิทธิยื่นเรื่องต่อ:
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)
เว็บไซต์: www.pdpc.or.th
อีเมล: pdpc@mdes.go.th | โทร: 02-142-1033
ท่านสามารถยื่นร้องเรียนได้หลังจากที่ได้แจ้งบริษัทแล้วและบริษัทไม่ได้ดำเนินการภายในระยะเวลาที่กำหนด