Privacy policy (นโยบายความเป็นส่วนตัว)
มีผลบังคับใช้ตั้งแต่วันที่: 18 มกราคม 2569 (2026) ปรับปรุงล่าสุด: 18 มกราคม 2569
บริษัท เดอะ คูรู ดาต้าเทค แอนด์ ลอว์ (ประเทศไทย) จำกัด (“บริษัท”, “เรา”, หรือ “The Kooru”) ตระหนักถึงความสำคัญอย่างยิ่งของการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy) และความไว้วางใจที่ท่านมอบให้แก่เรา ในฐานะผู้ให้บริการที่ปรึกษาด้านกฎหมายและเทคโนโลยี เรามุ่งมั่นที่จะบริหารจัดการข้อมูลของท่านด้วยความโปร่งใส ปลอดภัย และสอดคล้องกับ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) รวมถึงมาตรฐานสากลที่เกี่ยวข้อง
นโยบายความเป็นส่วนตัวฉบับนี้ (“นโยบาย”) อธิบายถึงวิธีการที่บริษัทเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของท่าน เมื่อท่านเข้าใช้งานเว็บไซต์ [www.kooru.com] หรือใช้บริการของเรา
อนึ่ง นโยบายนี้ใช้ควบคู่กับ [นโยบายการใช้คุกกี้ (Cookie Policy)] และ [ข้อกำหนดการให้บริการ (Terms of Service)] ขอให้ท่านโปรดทำความเข้าใจเอกสารดังกล่าวประกอบกัน
1. นิยามข้อมูลส่วนบุคคล (Definition)
"ข้อมูลส่วนบุคคล" (Personal Data) หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ ตามที่นิยามไว้ในกฎหมาย PDPA
2. ข้อมูลที่เราเก็บรวบรวม (Data Collection)
บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นต่อการให้บริการอย่างมีประสิทธิภาพ และภายใต้วัตถุประสงค์ที่ชอบด้วยกฎหมาย โดยแบ่งประเภทข้อมูลดังนี้:
2.2 ข้อมูลการติดต่อ (Contact Data): ที่อยู่อีเมล (Email Address), หมายเลขโทรศัพท์, ที่อยู่สำหรับออกใบเสร็จหรือจัดส่งเอกสาร, ข้อมูล LINE ID
2.3 ข้อมูลธุรกรรมและการเงิน (Transaction & Financial Data): รายละเอียดการชำระเงิน, ประวัติการซื้อบริการ, เลขที่บัญชีธนาคาร (กรณีมีการโอนเงินคืน)
2.4 ข้อมูลทางเทคนิค (Technical Data): หมายเลข IP Address, ข้อมูลการเข้าสู่ระบบ, ประเภทของเบราว์เซอร์, และข้อมูลจราจรทางคอมพิวเตอร์ (Log Files) โปรดดูรายละเอียดเพิ่มเติมในนโยบายการใช้คุกกี้
2.5 ข้อมูลโปรไฟล์และการใช้งาน (Profile & Usage Data): ความสนใจในบริการ, การตอบแบบสอบถาม, Feedback, และประวัติการเข้าใช้งานเว็บไซต์
3. ฐานทางกฎหมายและวัตถุประสงค์การประมวลผล (Lawful Basis & Purpose)
บริษัทประมวลผลข้อมูลของท่านโดยอาศัยฐานทางกฎหมายดังต่อไปนี้:
3.1 ฐานสัญญา (Contractual Basis): เพื่อดำเนินการตามคำขอใช้บริการของท่าน, การจัดทำสัญญาจ้างที่ปรึกษา, การลงทะเบียนบัญชีผู้ใช้, และการดำเนินการชำระเงิน หากท่านไม่ให้ข้อมูลนี้ เราอาจไม่สามารถให้บริการแก่ท่านได้
3.2 ฐานหน้าที่ตามกฎหมาย (Legal Obligation): เพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้อง เช่น การจัดทำบัญชีและภาษี, การปฏิบัติตามคำสั่งของศาลหรือหน่วยงานกำกับดูแล
3.3 ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest): เพื่อการรักษาความปลอดภัยของระบบสารสนเทศ, การป้องกันการทุจริต, การวิเคราะห์และปรับปรุงบริการของบริษัท, และการบริหารจัดการความสัมพันธ์ลูกค้า (CRM)
3.4 ฐานความยินยอม (Consent): ในกรณีที่กฎหมายกำหนดให้ต้องขอความยินยอม เช่น การส่งข่าวสารทางการตลาด (Marketing Communications) หรือการเก็บข้อมูลอ่อนไหว (Sensitive Data) ซึ่งท่านมีสิทธิถอนความยินยอมได้ทุกเมื่อ
4. การเปิดเผยข้อมูลส่วนบุคคล (Data Disclosure)
บริษัทรักษาข้อมูลของท่านเป็นความลับอย่างเคร่งครัด และจะเปิดเผยข้อมูลให้แก่บุคคลภายนอกเฉพาะในกรณีที่จำเป็น ภายใต้กรอบของกฎหมาย ดังนี้:
4.1 พันธมิตรทางธุรกิจและผู้ให้บริการ (Service Providers): เช่น ผู้ให้บริการระบบ Cloud (AWS/Google), ผู้ตรวจสอบบัญชี (Siri Audit), ที่ปรึกษาด้านเทคโนโลยี (Netbright), หรือสำนักงานกฎหมายพันธมิตร เพื่อการดำเนินการตามสัญญาบริการ
4.2 หน่วยงานรัฐและหน่วยงานกำกับดูแล: เช่น กรมสรรพากร, สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.), หรือเจ้าหน้าที่ตำรวจ เมื่อมีหมายเรียกหรือคำสั่งตามกฎหมาย
4.3 การปรับโครงสร้างองค์กร: ในกรณีที่มีการควบรวมกิจการ ขาย หรือโอนย้ายสินทรัพย์ ข้อมูลของท่านอาจเป็นส่วนหนึ่งของทรัพย์สินที่ถูกโอนย้าย โดยจะยังคงได้รับการคุ้มครองตามนโยบายนี้
5. การส่งโอนข้อมูลไปต่างประเทศ (Cross-Border Transfer)
เนื่องจากบริษัทมีการใช้เทคโนโลยี Cloud Computing ในการจัดเก็บข้อมูล (เช่น Google Workspace, AWS) ข้อมูลของท่านอาจถูกส่งไปยังเซิร์ฟเวอร์ที่ตั้งอยู่ในต่างประเทศ บริษัทรับรองว่าจะเลือกใช้ผู้ให้บริการที่มีมาตรฐานความปลอดภัยระดับสากล (เช่น ISO 27001) และสอดคล้องกับมาตรา 28 ของ PDPA
6. ระยะเวลาการจัดเก็บข้อมูล (Data Retention)
บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่กำหนดไว้ในนโยบายนี้ หรือตามระยะเวลาที่กฎหมายกำหนด (เช่น 10 ปี สำหรับเอกสารทางบัญชีและภาษี หรือตามอายุความทางกฎหมายเพื่อการต่อสู้คดี) เมื่อพ้นระยะเวลาดังกล่าว บริษัทจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลเป็นนิรนาม (Anonymization) ทันที
7. มาตรการความปลอดภัย (Data Security)
บริษัทตระหนักถึงความสำคัญของ Data Governance จึงได้กำหนดมาตรการรักษาความมั่นคงปลอดภัยทั้งทางเทคนิค (Technical Measures) และทางบริหารจัดการ (Organizational Measures) เพื่อป้องกันการเข้าถึง การใช้ การเปลี่ยนแปลง หรือการเปิดเผยข้อมูลโดยมิชอบ ตามมาตรฐานขั้นต่ำที่กฎหมายกำหนดและแนวปฏิบัติสากล
8. สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Rights)
ภายใต้ PDPA ท่านมีสิทธิดังต่อไปนี้ ซึ่งท่านสามารถใช้สิทธิได้โดยการติดต่อเราตามช่องทางที่ระบุไว้ในข้อ 10:
-
สิทธิในการถอนความยินยอม (Right to Withdraw Consent)
-
สิทธิในการเข้าถึงข้อมูล (Right to Access)
-
สิทธิในการแก้ไขข้อมูลให้ถูกต้อง (Right to Rectification)
-
สิทธิในการลบข้อมูล (Right to Deletion)
-
สิทธิในการระงับการใช้ข้อมูล (Right to Suspension)
-
สิทธิในการโอนย้ายข้อมูล (Right to Data Portability)
-
สิทธิในการคัดค้านการประมวลผล (Right to Object)
หมายเหตุ: การใช้สิทธิของท่านอาจมีข้อจำกัดตามกฎหมาย หรือสัญญาที่เกี่ยวข้อง โดยบริษัทจะแจ้งเหตุผลให้ทราบหากไม่สามารถดำเนินการตามคำขอได้
9. การใช้คุกกี้ (Cookies)
เว็บไซต์ของเรามีการใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกัน เพื่อปรับปรุงประสบการณ์การใช้งานของท่าน ท่านสามารถศึกษารายละเอียดและจัดการการตั้งค่าคุกกี้ได้ที่หน้า [นโยบายการใช้คุกกี้ (Cookie Policy)]
10. ช่องทางการติดต่อ (Contact Information)
หากท่านมีข้อสงสัยเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ หรือประสงค์จะใช้สิทธิของท่าน สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) หรือฝ่ายกฎหมายของเราได้ที่:
ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller): บริษัท เดอะ คูรู ดาต้าเทค แอนด์ ลอว์ (ประเทศไทย) จำกัด หรือ The Kooru Data Tech & Law (Thailand) Co., Ltd. ที่อยู่: Mooban Sintorn Happyland Rd., khwaeng Khlong Chan, Bang Kapi District Bangkok, THAILAND 10240
ช่องทางการติดต่อฝ่ายกฎหมาย:
เรียน: คุณภูวรา (Phuwara)
อีเมล: lawyer@kooru.com
เว็บไซต์: www.kooru.com
บริษัทขอสงวนสิทธิ์ในการแก้ไขปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้ตามความเหมาะสม เพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมายหรือบริการของบริษัท โดยฉบับปัจจุบันจะมีผลบังคับใช้ทันทีที่ประกาศบนเว็บไซต์
Last updated: 18 มกราคม 2569
