นโยบายการคุ้มครองข้อมูลส่วนบุคคล
(Privacy Policy)

บริษัท ดีมีเตอร์ ไอซีที จำกัด (“บริษัท”) ให้ความสำคัญอย่างยิ่งต่อการคุ้มครองข้อมูลส่วนบุคคลของท่าน นโยบายฉบับนี้อธิบายแนวปฏิบัติเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้งานเว็บไซต์ ลูกค้า คู่ค้า และบุคคลภายนอก เพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

ข้อมูลผู้ควบคุมข้อมูลส่วนบุคคล

• ชื่อ: บริษัท ดีมีเตอร์ ไอซีที จำกัด
• สถานที่ติดต่อ: 43 อาคารไทยซีซีทาวเวอร์ ชั้น 7 ห้อง 074 ถนนสาทรใต้ แขวงยานนาวา เขตสาทร กรุงเทพฯ 10120
• อีเมล: [email protected]
• โทรศัพท์: 02-030-0066
• เว็บไซต์: demeterskill.com

1. ขอบเขตและประเภทของข้อมูลที่จัดเก็บ

บริษัทจัดเก็บข้อมูลส่วนบุคคลตามความสัมพันธ์ที่ท่านมีต่อเรา โดยแบ่งเป็นกลุ่มดังนี้:

1.1 สำหรับลูกค้าและผู้ใช้งานทั่วไป (Customers & General Users)

• ข้อมูลที่เก็บ: ชื่อ-นามสกุล, ที่อยู่, อีเมล, เบอร์โทรศัพท์, ข้อมูลบัญชีผู้ใช้ (Username/Password), ประวัติการสั่งซื้อ, ข้อมูลการชำระเงิน, เลขประจำตัวผู้เสียภาษี (กรณีออกใบกำกับภาษี), ข้อมูลจราจรคอมพิวเตอร์ (Log files) และคุกกี้
• วัตถุประสงค์: เพื่อยืนยันตัวตน, ให้บริการคอร์สเรียน, ออกใบเสร็จ/ใบกำกับภาษี, ติดต่อประสานงาน และปรับปรุงคุณภาพเว็บไซต์

1.2 สำหรับคู่ค้าทางธุรกิจ (Business Partners/Vendors)

• ข้อมูลที่เก็บ: ชื่อ-นามสกุลผู้ติดต่อ, ตำแหน่งงาน, อีเมล/เบอร์โทรศัพท์องค์กร, สำเนาบัตรประชาชน (เฉพาะกรรมการหรือผู้มีอำนาจลงนามตามที่จำเป็น), และข้อมูลบัญชีธนาคาร
• วัตถุประสงค์: เพื่อการจัดซื้อจัดจ้าง, การบริหารสัญญา, ตรวจสอบคุณสมบัติผู้ขาย และการทำธุรกรรมทางการเงิน (หัก ณ ที่จ่าย)

1.3 สำหรับผู้เข้าร่วมกิจกรรม (Event Attendees)

• ข้อมูลที่เก็บ: ชื่อ-นามสกุล, หน่วยงานต้นสังกัด, ข้อมูลการแพ้อาหาร (ถ้ามี), และภาพถ่ายบรรยากาศในงาน
• วัตถุประสงค์: เพื่อลงทะเบียนเข้าร่วมงาน, จัดเตรียมสถานที่/อาหาร และเพื่อการประชาสัมพันธ์กิจกรรมของบริษัท

2. ฐานทางกฎหมายในการประมวลผลข้อมูล (Lawful Basis)

บริษัทประมวลผลข้อมูลของท่านโดยอาศัยฐานทางกฎหมายที่เหมาะสมกับแต่ละกิจกรรม ดังนี้:

• ฐานสัญญา (Contract): สำหรับการให้บริการแก่ลูกค้า, การจ้างงาน หรือการจัดซื้อจัดจ้างกับคู่ค้า
• ฐานหน้าที่ตามกฎหมาย (Legal Obligation): สำหรับการจัดทำบัญชี, การเสียภาษี, การหัก ณ ที่จ่าย และการเก็บ Log files ตาม พ.ร.บ. คอมพิวเตอร์ฯ
• ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest): สำหรับการรักษาความปลอดภัย (CCTV), การป้องกันการทุจริต, และการบริหารจัดการองค์กร
• ฐานความยินยอม (Consent): สำหรับการทำการตลาด (Marketing), การใช้คุกกี้วิเคราะห์/โฆษณา หรือการเก็บข้อมูลอ่อนไหวในบางกรณี

3. การบันทึกภาพและวิดีโอ (CCTV & Recordings)

• กล้องวงจรปิด (CCTV): บริษัทมีการใช้งานกล้องวงจรปิดภายในพื้นที่สำนักงานเพื่อการรักษาความปลอดภัย โดยจะบันทึกภาพของบุคคลที่เข้ามาในพื้นที่
• การประชุม/สัมมนาออนไลน์: ในการอบรมหรือประชุมผ่านระบบ Zoom/Online Conference อาจมีการบันทึกภาพและเสียงเพื่อใช้ทบทวนเนื้อหา หรือเพื่อเป็นสื่อการสอนตามที่ตกลงกัน หากท่านไม่สะดวกใจ สามารถปิดกล้องหรือแจ้งเจ้าหน้าที่ได้
• ภาพถ่ายกิจกรรม: ในงานสัมมนาหรืออีเวนต์ อาจมีการถ่ายภาพบรรยากาศเพื่อการประชาสัมพันธ์ หากท่านไม่ประสงค์ให้มีภาพของท่านปรากฏชัดเจน โปรดแจ้งเจ้าหน้าที่หน้างาน

4. การเปิดเผยและการส่งข้อมูล

บริษัทจะไม่เปิดเผยข้อมูลของท่านต่อบุคคลภายนอก เว้นแต่เป็นผู้ให้บริการที่จำเป็น (Service Providers) เช่น ผู้ให้บริการระบบ Cloud, ผู้ให้บริการ Gateway ชำระเงิน, บริษัทขนส่ง, สำนักงานบัญชี หรือหน่วยงานรัฐตามที่กฎหมายกำหนด (เช่น กรมสรรพากร)

5. มาตรการรักษาความมั่นคงปลอดภัย

บริษัทจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม ทั้งทางเทคนิคและการบริหารจัดการ เพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลโดยมิชอบ

6. ระยะเวลาการจัดเก็บ

บริษัทจะเก็บรักษาข้อมูลของท่านไว้เท่าที่จำเป็นตามวัตถุประสงค์ หรือตามระยะเวลาที่กฎหมายกำหนด อาทิ:

• ข้อมูลลูกค้า/คู่ค้า: เก็บ 10 ปี ตามกฎหมายบัญชีและภาษีอากร
• ข้อมูล Log Files: เก็บ 90 วัน ตาม พ.ร.บ. คอมพิวเตอร์
• ข้อมูลผู้สมัครงาน (ที่ไม่ผ่าน): เก็บ 1 ปี
  เมื่อหมดความจำเป็น บริษัทจะดำเนินการลบหรือทำลายข้อมูลนั้นด้วยวิธีการที่ปลอดภัย

7. สิทธิของเจ้าของข้อมูล

ท่านมีสิทธิตามกฎหมาย PDPA ดังนี้:

• สิทธิขอเข้าถึงและรับสำเนาข้อมูลส่วนบุคคล
• สิทธิขอแก้ไขข้อมูลให้ถูกต้อง
• สิทธิขอให้ลบ หรือทำลายข้อมูล
• สิทธิขอระงับการใช้ข้อมูล
• สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล
• สิทธิขอถอนความยินยอม (ในกรณีที่ได้ให้ความยินยอมไว้)
• สิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

8. ช่องทางการติดต่อ

หากท่านต้องการใช้สิทธิ หรือมีข้อสงสัยเกี่ยวกับนโยบายความเป็นส่วนตัว สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ได้ที่:

• อีเมล: [email protected]
• ที่อยู่: บริษัท ดีมีเตอร์ ไอซีที จำกัด (ตามที่อยู่ข้างต้น)