นโยบายทางกฎหมาย
เวอร์ชัน 1.0 · ปรับปรุงล่าสุด: กุมภาพันธ์ 2569
นโยบายความเป็นส่วนตัวนี้อธิบายว่า MPERP เก็บรวบรวม ใช้ จัดเก็บ และปกป้องข้อมูลส่วนบุคคลของคุณอย่างไร ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย
MPERP ทำหน้าที่เป็นผู้ประมวลผลข้อมูลในนามของสำนักงานบัญชี (ผู้เช่า) ซึ่งเป็นผู้ควบคุมข้อมูล ผู้เช่าแต่ละรายมีหน้าที่รับผิดชอบในการตรวจสอบให้แน่ใจว่าแนวปฏิบัติในการเก็บรวบรวมข้อมูลของตนเป็นไปตาม PDPA
เราเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลในประเภทต่อไปนี้:
เราประมวลผลข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ดังต่อไปนี้: การให้บริการจัดการบัญชี การยืนยันตัวตนและการควบคุมการเข้าถึง การเฝ้าระวังความปลอดภัยและบันทึกการตรวจสอบ การสร้างรายงานทางการเงินและเอกสารภาษี การปรับปรุงฟังก์ชันการทำงานของแพลตฟอร์มและประสบการณ์ผู้ใช้
ภายใต้มาตรา 24 ของ PDPA เราประมวลผลข้อมูลของคุณโดยอาศัย: ความจำเป็นตามสัญญา (การให้บริการบัญชี) ประโยชน์อันชอบด้วยกฎหมาย (ความปลอดภัย การป้องกันการฉ้อโกง) ข้อผูกพันทางกฎหมาย (ข้อกำหนดการเก็บรักษาบันทึกภาษีและการเงิน) และความยินยอมของคุณ (สำหรับฟีเจอร์เสริม เช่น การตั้งค่าคุกกี้)
เราเก็บรักษาข้อมูลส่วนบุคคลตราบเท่าที่บัญชีของคุณยังมีการใช้งานหรือตามความจำเป็นในการให้บริการ บันทึกทางการเงินจะถูกเก็บรักษาตามข้อกำหนดกฎหมายภาษีของไทย (ขั้นต่ำ 5 ปี) บันทึกการตรวจสอบจะถูกเก็บรักษาเป็นเวลา 2 ปี คุณสามารถขอให้ลบข้อมูลบัญชีของคุณได้ โดยขึ้นอยู่กับข้อกำหนดการเก็บรักษาตามกฎหมาย
ภายใต้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 คุณมีสิทธิดังต่อไปนี้:
เราใช้มาตรการรักษาความปลอดภัยทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของคุณ รวมถึง: การเข้ารหัสข้อมูลระหว่างการส่ง (HTTPS/TLS) การแฮชรหัสผ่านที่ปลอดภัย (bcrypt) การควบคุมการเข้าถึงตามบทบาท การจัดการเซสชันพร้อมการหมดอายุอัตโนมัติ ส่วนหัวความปลอดภัย (CSP, HSTS, X-Frame-Options) และการบันทึกการตรวจสอบอย่างครอบคลุม
ข้อมูลของคุณได้รับการประมวลผลและจัดเก็บบนเซิร์ฟเวอร์ หากจำเป็นต้องมีการถ่ายโอนข้อมูลข้ามพรมแดน เราจะดำเนินการให้มีมาตรการคุ้มครองที่เพียงพอตามข้อกำหนดของ PDPA
สำหรับคำถาม ข้อกังวล หรือคำขอเกี่ยวกับนโยบายความเป็นส่วนตัวนี้หรือการประมวลผลข้อมูลส่วนบุคคลของคุณ กรุณาติดต่อผู้ดูแลระบบผู้เช่าของคุณหรือผู้ดำเนินการแพลตฟอร์ม