Room9.approom9.app

นโยบายความเป็นส่วนตัว

โดย บริษัท โครตเวิร์ก จำกัด

นโยบายความเป็นส่วนตัว

บริษัท โครตเวิร์ก จำกัด

เว็บไซต์: room9.app

วันที่มีผลบังคับใช้: 17 พ.ค 2569

ปรับปรุงล่าสุด: 17 พ.ค 2569

1. บทนำ

นโยบายความเป็นส่วนตัวฉบับนี้อธิบายถึงวิธีการที่ บริษัท โครตเวิร์ก จำกัด ("เรา" หรือ "บริษัท") เก็บรวบรวม ใช้ จัดเก็บ และคุ้มครองข้อมูลส่วนบุคคลของท่าน เมื่อท่านใช้บริการแพลตฟอร์มซอฟต์แวร์ในรูปแบบบริการ (Software-as-a-Service) ของเราบนเว็บไซต์ room9.app ("บริการ") นโยบายนี้จัดทำขึ้นเพื่อให้สอดคล้องกับ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ("พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล" หรือ "PDPA") และกฎหมายคุ้มครองข้อมูลอื่น ๆ ที่เกี่ยวข้อง

การสร้างบัญชีผู้ใช้หรือการใช้บริการ ถือว่าท่านได้อ่านและเข้าใจนโยบายความเป็นส่วนตัวฉบับนี้แล้ว

2. ผู้ควบคุมข้อมูลส่วนบุคคล

บริษัท โครตเวิร์ก จำกัด

ที่อยู่: 82/40 ซอย พิบูลสงคราม 22 แยก 6 ตำบลบางเขน อำเภอเมืองนนทบุรี จังหวัดนนทบุรี 11000

อีเมล: [support@crotwork.com]

เลขทะเบียนนิติบุคคล: 0125567027876

สำหรับคำถามหรือคำขอเกี่ยวกับข้อมูลส่วนบุคคลของท่าน กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO):

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

ชื่อ: ไพทูรย์ บูรพาวิจิตรนนท์

อีเมล: paitoon@crotwork.com

โทรศัพท์: 098-250-9256

3. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

เราเก็บรวบรวมข้อมูลส่วนบุคคลดังต่อไปนี้:

| ประเภทข้อมูล | วัตถุประสงค์ | วิธีการเก็บรวบรวม |

|-------------|------------|------------------|

| ชื่อ-นามสกุล | การลงทะเบียนบัญชีผู้ใช้และการยืนยันตัวตน | ท่านให้ข้อมูลโดยตรงในขั้นตอนการสมัครสมาชิก |

| ที่อยู่อีเมล | การลงทะเบียนบัญชีผู้ใช้ การยืนยันตัวตน การสื่อสารเกี่ยวกับบริการ | ท่านให้ข้อมูลโดยตรงในขั้นตอนการสมัครสมาชิก |

เรา ไม่ได้ มีเจตนาเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว (ตามที่กำหนดในมาตรา 26 ของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล) เช่น ข้อมูลเชื้อชาติ ข้อมูลความคิดเห็นทางการเมือง ข้อมูลความเชื่อทางศาสนา ข้อมูลสุขภาพ ข้อมูลชีวมิติ หรือประวัติอาชญากรรม

4. วัตถุประสงค์ของการเก็บรวบรวมข้อมูลและฐานทางกฎหมาย

เราประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์และฐานทางกฎหมายดังต่อไปนี้ ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล:

| วัตถุประสงค์ | ฐานทางกฎหมาย (PDPA) |

|-------------|---------------------|

| การสร้างบัญชีผู้ใช้และการยืนยันตัวตน | ความจำเป็นตามสัญญา (มาตรา 24(3)) — การประมวลผลมีความจำเป็นเพื่อการปฏิบัติตามสัญญาการให้บริการ |

| การสื่อสารเกี่ยวกับบริการ (เช่น การยืนยันบัญชี การรีเซ็ตรหัสผ่าน การแจ้งข่าวสารเกี่ยวกับบริการ) | ความจำเป็นตามสัญญา (มาตรา 24(3)) |

| การให้บริการลูกค้า | ความจำเป็นตามสัญญา (มาตรา 24(3)) และ ประโยชน์อันชอบธรรม (มาตรา 24(5)) |

| การวิเคราะห์และปรับปรุงบริการ (ข้อมูลรวมที่ไม่สามารถระบุตัวบุคคลได้) | ประโยชน์อันชอบธรรม (มาตรา 24(5)) |

| การสื่อสารทางการตลาด (กรณีท่านเลือกรับ) | ความยินยอม (มาตรา 19) — เฉพาะเมื่อท่านให้ความยินยอมโดยชัดแจ้งล่วงหน้าเท่านั้น |

| การปฏิบัติตามข้อกำหนดของกฎหมาย | หน้าที่ตามกฎหมาย (มาตรา 24(6)) |

เราจะไม่นำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ระบุข้างต้น โดยไม่ได้รับความยินยอมเพิ่มเติมจากท่าน เว้นแต่กฎหมายอนุญาต

5. คุกกี้และเทคโนโลยีการติดตาม

เราใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันบนบริการของเรา คุกกี้คือไฟล์ข้อความขนาดเล็กที่จัดเก็บบนอุปกรณ์ของท่าน เพื่อช่วยให้เราสามารถให้บริการและปรับปรุงบริการได้

ประเภทของคุกกี้ที่เราใช้

| ประเภทคุกกี้ | วัตถุประสงค์ | ระยะเวลา | จำเป็นหรือไม่ |

|-------------|------------|---------|--------------|

| คุกกี้ที่จำเป็นอย่างยิ่ง / คุกกี้เซสชัน | การยืนยันตัวตน การจัดการเซสชัน ความปลอดภัย | ตลอดเซสชัน (ถูกลบเมื่อปิดเบราว์เซอร์) | ใช่ — บริการไม่สามารถทำงานได้โดยไม่มีคุกกี้เหล่านี้ |

| คุกกี้เพื่อการวิเคราะห์ | เพื่อทำความเข้าใจรูปแบบการใช้งาน จำนวนการเข้าชมหน้า และการใช้ฟีเจอร์ต่าง ๆ เพื่อปรับปรุงบริการ | ไม่เกิน 12 เดือน | ไม่ — สามารถปฏิเสธได้ |

| คุกกี้เพื่อการปรับแต่ง | จดจำการตั้งค่าและความชอบของท่าน (เช่น ภาษา การแสดงผล) | ไม่เกิน 12 เดือน | ไม่ — สามารถปฏิเสธได้ |

การจัดการคุกกี้

ท่านสามารถจัดการหรือปิดการใช้งานคุกกี้ที่ไม่จำเป็นได้ผ่าน:

  • การตั้งค่าเบราว์เซอร์ของท่าน (เบราว์เซอร์ส่วนใหญ่อนุญาตให้ท่านบล็อกหรือลบคุกกี้ได้)
  • แบนเนอร์แจ้งความยินยอมคุกกี้ของเรา (แสดงเมื่อเข้าชมครั้งแรก)

    • การปิดการใช้งานคุกกี้ที่จำเป็นอย่างยิ่งอาจส่งผลกระทบต่อการทำงานของบริการ

    การวิเคราะห์โดยบุคคลที่สาม

    เราอาจใช้บริการวิเคราะห์จากบุคคลที่สาม (เช่น PostHog) ซึ่งจะตั้งค่าคุกกี้ของตนเอง บริการเหล่านี้จะประมวลผลข้อมูลตามนโยบายความเป็นส่วนตัวของตน

    6. การแบ่งปันและการเปิดเผยข้อมูล

    เรา ไม่ จำหน่ายข้อมูลส่วนบุคคลของท่าน เราอาจแบ่งปันข้อมูลของท่านกับผู้รับข้อมูลประเภทต่อไปนี้:

    | ผู้รับข้อมูล | วัตถุประสงค์ | มาตรการป้องกัน |

    |-------------|------------|---------------|

    | ผู้ให้บริการโครงสร้างพื้นฐานคลาวด์ | การโฮสต์ การจัดเก็บข้อมูล และการประมวลผล | มีข้อตกลงการประมวลผลข้อมูล; ดูข้อ 7 เรื่องการโอนข้อมูลระหว่างประเทศ |

    | ผู้ให้บริการบุคคลที่สาม | การส่งอีเมล การวิเคราะห์ เครื่องมือสนับสนุนลูกค้า | มีข้อตกลงการประมวลผลข้อมูล; การเข้าถึงจำกัดเฉพาะที่จำเป็น |

    | หน่วยงานทางกฎหมาย/กำกับดูแล | การปฏิบัติตามคำสั่งศาล ข้อกำหนดทางกฎหมาย หรือข้อกำหนดของหน่วยงานกำกับดูแล | เปิดเผยเฉพาะตามที่กฎหมายกำหนดเท่านั้น |

    ผู้ประมวลผลข้อมูลบุคคลที่สามทั้งหมดมีข้อผูกพันตามสัญญาในการประมวลผลข้อมูลตามคำสั่งของเราเท่านั้น และต้องใช้มาตรการรักษาความปลอดภัยที่เหมาะสม

    7. การโอนข้อมูลระหว่างประเทศ

    โครงสร้างพื้นฐานของบริการของเราโฮสต์บน Cloud ซึ่งอาจประมวลผลและจัดเก็บข้อมูลในเซิร์ฟเวอร์ที่ตั้งอยู่ นอกประเทศไทย

    ตามมาตรา 28 และ 29 ของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เรามั่นใจว่าการโอนข้อมูลส่วนบุคคลข้ามประเทศได้รับการคุ้มครองโดย:

  • มาตรฐานการคุ้มครองข้อมูลที่เพียงพอ ในประเทศปลายทาง ตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) กำหนด หรือ
  • มาตรการป้องกันที่เหมาะสม รวมถึงข้อสัญญาผูกพันกับผู้ประมวลผลข้อมูลของเราที่กำหนดให้รักษาระดับการคุ้มครองข้อมูลเทียบเท่ากับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ
  • ความยินยอมโดยชัดแจ้ง ของท่านในการโอนข้อมูล ในกรณีที่เกี่ยวข้อง หลังจากท่านได้รับแจ้งเกี่ยวกับมาตรฐานการคุ้มครองข้อมูลที่ไม่เพียงพอของประเทศปลายทาง

    • การใช้บริการ ถือว่าท่านรับทราบว่าข้อมูลของท่านอาจถูกโอนไปยังและประมวลผลในเขตอำนาจศาลนอกประเทศไทย เราจะดำเนินการตามขั้นตอนที่จำเป็นอย่างสมเหตุสมผลเพื่อให้มั่นใจว่าข้อมูลของท่านได้รับการปฏิบัติอย่างปลอดภัยและเป็นไปตามนโยบายความเป็นส่วนตัวฉบับนี้

    8. การเก็บรักษาข้อมูล

    เราเก็บรักษาข้อมูลส่วนบุคคลของท่านเฉพาะเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่อธิบายไว้ในนโยบายนี้:

    | ข้อมูล | ระยะเวลาเก็บรักษา |

    |-------|------------------|

    | ข้อมูลบัญชี (ชื่อ อีเมล) | ตลอดระยะเวลาที่บัญชีของท่านยังใช้งานอยู่ บวก 1 ปี หลังจากลบบัญชี เพื่อวัตถุประสงค์ทางธุรกิจหรือทางกฎหมายที่ชอบธรรม |

    | คุกกี้เซสชัน | ถูกลบเมื่อสิ้นสุดเซสชันของเบราว์เซอร์ |

    | คุกกี้เพื่อการวิเคราะห์ | ไม่เกิน 12 เดือน นับจากวันที่ตั้งค่า |

    | บันทึกการใช้บริการ | ไม่เกิน 12 เดือน |

    เมื่อครบระยะเวลาเก็บรักษา ข้อมูลส่วนบุคคลของท่านจะถูกลบอย่างปลอดภัยหรือทำให้ไม่สามารถระบุตัวบุคคลได้ ท่านสามารถขอให้ลบข้อมูลก่อนครบกำหนดได้ตามเงื่อนไขในข้อ 9

    9. สิทธิของท่านภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

    ในฐานะเจ้าของข้อมูลส่วนบุคคลภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิดังต่อไปนี้:

    | สิทธิ | รายละเอียด |

    |------|-----------|

    | สิทธิในการเข้าถึง (มาตรา 30) | ขอสำเนาข้อมูลส่วนบุคคลที่เราเก็บรักษาเกี่ยวกับท่าน |

    | สิทธิในการโอนย้ายข้อมูล (มาตรา 31) | ขอรับข้อมูลของท่านในรูปแบบที่มีโครงสร้าง ใช้ทั่วไป และอ่านได้ด้วยเครื่อง |

    | สิทธิในการคัดค้าน (มาตรา 32) | คัดค้านการประมวลผลที่อาศัยฐานประโยชน์อันชอบธรรมหรือการตลาดทางตรง |

    | สิทธิในการลบ (มาตรา 33) | ขอให้ลบข้อมูลส่วนบุคคลของท่านเมื่อไม่มีความจำเป็นอีกต่อไปหรือเมื่อท่านถอนความยินยอม |

    | สิทธิในการระงับการใช้ (มาตรา 34) | ขอให้เราจำกัดวิธีการใช้ข้อมูลของท่าน |

    | สิทธิในการแก้ไข (มาตรา 36) | ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์ |

    | สิทธิในการถอนความยินยอม (มาตรา 19) | ถอนความยินยอมได้ตลอดเวลา (โดยไม่กระทบต่อความชอบด้วยกฎหมายของการประมวลผลก่อนหน้า) |

    | สิทธิในการร้องเรียน | ยื่นข้อร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือคณะกรรมการผู้เชี่ยวชาญ |

    วิธีใช้สิทธิของท่าน

    ส่งคำขอผ่าน:

  • อีเมล: support@crotwork.com

    • เราจะตอบกลับคำขอของท่านภายใน 30 วัน นับจากวันที่ได้รับ เราอาจต้องยืนยันตัวตนของท่านก่อนดำเนินการตามคำขอ หากเราไม่สามารถปฏิบัติตามคำขอของท่านได้ (เช่น เนื่องจากมีหน้าที่ตามกฎหมายในการเก็บรักษาข้อมูล) เราจะแจ้งเหตุผลให้ท่านทราบ

    10. การรักษาความปลอดภัยของข้อมูล

    เราใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อคุ้มครองข้อมูลส่วนบุคคลของท่าน ได้แก่:

  • การเข้ารหัสข้อมูลระหว่างการส่ง (TLS/HTTPS)
  • การเข้ารหัสข้อมูลที่จัดเก็บ
  • การควบคุมการเข้าถึงและกลไกการยืนยันตัวตน
  • การประเมินความปลอดภัยเป็นประจำ
  • ขั้นตอนการรับมือกับเหตุการณ์ด้านความปลอดภัย

    • แม้เราจะใช้ความระมัดระวังอย่างสมเหตุสมผล แต่ไม่มีวิธีการส่งหรือจัดเก็บข้อมูลทางอิเล็กทรอนิกส์ใดที่ปลอดภัย 100% ในกรณีที่เกิดการละเมิดข้อมูลส่วนบุคคลที่มีแนวโน้มจะกระทบสิทธิและเสรีภาพของท่าน เราจะแจ้งให้ท่านและสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบภายใน 72 ชั่วโมง ตามที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลกำหนด

    11. ข้อมูลของผู้เยาว์

    บริการนี้ไม่ได้มีวัตถุประสงค์สำหรับบุคคลที่อายุต่ำกว่า 20 ปี (หรืออายุบรรลุนิติภาวะตามกฎหมายไทย) เราไม่ได้เก็บรวบรวมข้อมูลส่วนบุคคลจากผู้เยาว์โดยเจตนา โดยไม่ได้รับความยินยอมที่ตรวจสอบได้จากบิดามารดาหรือผู้ปกครอง หากเราทราบว่าเราได้เก็บรวบรวมข้อมูลจากผู้เยาว์โดยไม่ได้รับความยินยอมที่เหมาะสม เราจะดำเนินการลบข้อมูลดังกล่าวโดยเร็ว

    12. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

    เราอาจปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว เมื่อมีการเปลี่ยนแปลงที่สำคัญ เราจะ:

  • ปรับปรุงวันที่ "ปรับปรุงล่าสุด" ที่ด้านบนของเอกสาร
  • แจ้งให้ท่านทราบผ่านอีเมลหรือการแจ้งเตือนในแอปพลิเคชัน
  • ในกรณีที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลกำหนด ขอความยินยอมใหม่จากท่านสำหรับวัตถุประสงค์การประมวลผลใหม่

    • การใช้บริการต่อไปหลังจากมีการเผยแพร่การเปลี่ยนแปลง ถือว่าท่านยอมรับนโยบายความเป็นส่วนตัวที่ปรับปรุงแล้ว เว้นแต่กรณีที่ต้องได้รับความยินยอมโดยเฉพาะ

    13. ติดต่อเรา

    หากท่านมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัวฉบับนี้ ข้อมูลส่วนบุคคลของท่าน หรือต้องการใช้สิทธิของท่าน กรุณาติดต่อ:

    บริษัท โครตเวิร์ก จำกัด

    ที่อยู่: 82/40 ซอย พิบูลสงคราม 22 แยก 6 ตำบลบางเขน อำเภอเมืองนนทบุรี จังหวัดนนทบุรี 11000

    อีเมล: support@crotwork.com

    เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

    อีเมล: support@crotwork.com

    โทรศัพท์: 098-250-9256

    หากท่านประสงค์จะยื่นข้อร้องเรียนต่อหน่วยงานกำกับดูแล:

    สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)

    เว็บไซต์: https://www.pdpc.or.th(https://www.pdpc.or.th)