MPERP

นโยบายทางกฎหมาย

นโยบายความเป็นส่วนตัวและประกาศ PDPA

เวอร์ชัน 1.0 · ปรับปรุงล่าสุด: กุมภาพันธ์ 2569

นโยบายความเป็นส่วนตัวนี้อธิบายว่า MPERP เก็บรวบรวม ใช้ จัดเก็บ และปกป้องข้อมูลส่วนบุคคลของคุณอย่างไร ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย

1. ผู้ควบคุมข้อมูล

MPERP ทำหน้าที่เป็นผู้ประมวลผลข้อมูลในนามของสำนักงานบัญชี (ผู้เช่า) ซึ่งเป็นผู้ควบคุมข้อมูล ผู้เช่าแต่ละรายมีหน้าที่รับผิดชอบในการตรวจสอบให้แน่ใจว่าแนวปฏิบัติในการเก็บรวบรวมข้อมูลของตนเป็นไปตาม PDPA

2. ข้อมูลที่เราเก็บรวบรวม

เราเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลในประเภทต่อไปนี้:

  • ข้อมูลบัญชี: ชื่อ อีเมล บทบาท
  • ข้อมูลการใช้งาน: เวลาเข้าสู่ระบบ บันทึกการเข้าถึงฟีเจอร์ IP address
  • ข้อมูลทางการเงิน: ใบแจ้งหนี้ ค่าใช้จ่าย งบธนาคาร ที่ประมวลผลในนามของลูกค้า
  • ข้อมูลอุปกรณ์: ประเภทเบราว์เซอร์ user agent (สำหรับบันทึกการตรวจสอบความปลอดภัย)

3. วัตถุประสงค์ในการประมวลผลข้อมูล

เราประมวลผลข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ดังต่อไปนี้: การให้บริการจัดการบัญชี การยืนยันตัวตนและการควบคุมการเข้าถึง การเฝ้าระวังความปลอดภัยและบันทึกการตรวจสอบ การสร้างรายงานทางการเงินและเอกสารภาษี การปรับปรุงฟังก์ชันการทำงานของแพลตฟอร์มและประสบการณ์ผู้ใช้

4. ฐานทางกฎหมายในการประมวลผล

ภายใต้มาตรา 24 ของ PDPA เราประมวลผลข้อมูลของคุณโดยอาศัย: ความจำเป็นตามสัญญา (การให้บริการบัญชี) ประโยชน์อันชอบด้วยกฎหมาย (ความปลอดภัย การป้องกันการฉ้อโกง) ข้อผูกพันทางกฎหมาย (ข้อกำหนดการเก็บรักษาบันทึกภาษีและการเงิน) และความยินยอมของคุณ (สำหรับฟีเจอร์เสริม เช่น การตั้งค่าคุกกี้)

5. การเก็บรักษาข้อมูล

เราเก็บรักษาข้อมูลส่วนบุคคลตราบเท่าที่บัญชีของคุณยังมีการใช้งานหรือตามความจำเป็นในการให้บริการ บันทึกทางการเงินจะถูกเก็บรักษาตามข้อกำหนดกฎหมายภาษีของไทย (ขั้นต่ำ 5 ปี) บันทึกการตรวจสอบจะถูกเก็บรักษาเป็นเวลา 2 ปี คุณสามารถขอให้ลบข้อมูลบัญชีของคุณได้ โดยขึ้นอยู่กับข้อกำหนดการเก็บรักษาตามกฎหมาย

6. สิทธิของคุณภายใต้ PDPA

ภายใต้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 คุณมีสิทธิดังต่อไปนี้:

  • สิทธิในการเข้าถึงข้อมูลส่วนบุคคลของคุณ
  • สิทธิในการแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
  • สิทธิในการขอให้ลบข้อมูลของคุณ
  • สิทธิในการจำกัดการประมวลผลข้อมูลของคุณ
  • สิทธิในการโอนย้ายข้อมูล
  • สิทธิในการคัดค้านการประมวลผลบางประเภท
  • สิทธิในการเพิกถอนความยินยอมเมื่อใดก็ได้
  • สิทธิในการร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

7. ความปลอดภัยของข้อมูล

เราใช้มาตรการรักษาความปลอดภัยทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของคุณ รวมถึง: การเข้ารหัสข้อมูลระหว่างการส่ง (HTTPS/TLS) การแฮชรหัสผ่านที่ปลอดภัย (bcrypt) การควบคุมการเข้าถึงตามบทบาท การจัดการเซสชันพร้อมการหมดอายุอัตโนมัติ ส่วนหัวความปลอดภัย (CSP, HSTS, X-Frame-Options) และการบันทึกการตรวจสอบอย่างครอบคลุม

8. การถ่ายโอนข้อมูลข้ามพรมแดน

ข้อมูลของคุณได้รับการประมวลผลและจัดเก็บบนเซิร์ฟเวอร์ หากจำเป็นต้องมีการถ่ายโอนข้อมูลข้ามพรมแดน เราจะดำเนินการให้มีมาตรการคุ้มครองที่เพียงพอตามข้อกำหนดของ PDPA

9. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล

สำหรับคำถาม ข้อกังวล หรือคำขอเกี่ยวกับนโยบายความเป็นส่วนตัวนี้หรือการประมวลผลข้อมูลส่วนบุคคลของคุณ กรุณาติดต่อผู้ดูแลระบบผู้เช่าของคุณหรือผู้ดำเนินการแพลตฟอร์ม