Thai Civil Service Day

นโยบายความเป็นส่วนตัว

โครงการ Thai Civil Service Day ดำเนินการโดย บริษัท ชีสเทค จำกัด

1. หลักการและเหตุผล

บริษัท ชีสเทค จำกัด ("บริษัท") ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งาน และดำเนินการตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) โดยนโยบายฉบับนี้จัดทำขึ้นเพื่อกำหนดแนวทางในการเก็บรวบรวม ใช้ เปิดเผย และจัดเก็บข้อมูลส่วนบุคคลอย่างเหมาะสม โปร่งใส และเป็นธรรม

2. ขอบเขตการบังคับใช้

นโยบายนี้ครอบคลุมผู้ใช้งานระบบทั้งหมดที่เกี่ยวข้องกับโครงการ ได้แก่ ผู้ใช้งานระบบดิจิทัล เว็บไซต์ แอปพลิเคชัน และระบบจำลองเสมือน (Virtual Reality: VR) รวมถึงระบบปัญญาประดิษฐ์ (Artificial Intelligence: AI)

3. ประเภทของข้อมูลส่วนบุคคลที่เก็บรวบรวม

3.1 ข้อมูลระบุตัวบุคคล

  • ชื่อ-นามสกุล
  • อีเมล
  • หมายเลขโทรศัพท์
  • ข้อมูลบัญชีผู้ใช้งาน

3.2 ข้อมูลการใช้งานระบบ

  • ประวัติการเข้าใช้งาน (Log Data)
  • พฤติกรรมการใช้งาน
  • ผลการใช้งาน / คะแนน / ความก้าวหน้า

3.3 ข้อมูลทางเทคนิค

  • IP Address
  • Device ID / ประเภทอุปกรณ์
  • ระบบปฏิบัติการ

3.4 ข้อมูลจากระบบ VR และ AI (ถ้ามี)

  • ข้อมูลการโต้ตอบ (Interaction Data)
  • ข้อมูลเสียง ภาพ หรือวิดีโอ
  • ข้อมูลจากอุปกรณ์ Sensor เช่น Hand Tracking

4. วัตถุประสงค์ในการประมวลผลข้อมูล

  • เพื่อให้บริการระบบตามวัตถุประสงค์ของโครงการ
  • เพื่อพัฒนา ปรับปรุง และเพิ่มประสิทธิภาพของระบบ
  • เพื่อประเมินผลการเรียนรู้หรือการฝึกอบรม
  • เพื่อสนับสนุนการทำงานของระบบ AI
  • เพื่อการติดต่อสื่อสารและการให้บริการผู้ใช้งาน
  • เพื่อปฏิบัติตามกฎหมายและข้อกำหนดที่เกี่ยวข้อง

5. ฐานทางกฎหมายในการประมวลผลข้อมูล

  • ความยินยอมของเจ้าของข้อมูล
  • การปฏิบัติตามสัญญา
  • การปฏิบัติตามกฎหมาย
  • ประโยชน์โดยชอบด้วยกฎหมายของบริษัท

6. การเปิดเผยข้อมูลส่วนบุคคล

บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลแก่บุคคลภายนอก เว้นแต่ในกรณีดังต่อไปนี้

  • ได้รับความยินยอมจากเจ้าของข้อมูล
  • จำเป็นต่อการให้บริการ เช่น ผู้ให้บริการ Cloud หรือระบบเทคโนโลยี
  • เป็นไปตามข้อกำหนดของกฎหมายหรือคำสั่งของหน่วยงานภาครัฐ

7. การจัดเก็บและความมั่นคงปลอดภัยของข้อมูล

บริษัทมีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูล ได้แก่

  • การเข้ารหัสข้อมูล (Encryption)
  • การควบคุมสิทธิ์การเข้าถึง (Access Control)
  • การจัดเก็บข้อมูลในระบบที่มีมาตรฐานความปลอดภัย

8. ระยะเวลาในการเก็บรักษาข้อมูล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์ของโครงการ หรือเป็นไปตามที่กฎหมายกำหนด และจะดำเนินการลบหรือทำลายข้อมูลเมื่อพ้นระยะเวลาดังกล่าว

9. สิทธิของเจ้าของข้อมูล

เจ้าของข้อมูลมีสิทธิในการ

  • เข้าถึงข้อมูลส่วนบุคคล
  • ขอแก้ไขข้อมูลให้ถูกต้อง
  • ขอให้ลบหรือระงับการใช้ข้อมูล
  • ถอนความยินยอม
  • คัดค้านการประมวลผลข้อมูล

10. การปรับปรุงนโยบาย

บริษัทขอสงวนสิทธิ์ในการแก้ไขหรือปรับปรุงนโยบายนี้ โดยจะแจ้งให้ผู้ใช้งานทราบผ่านช่องทางที่เหมาะสม