TRS (Top Rod Suay) ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการและเจ้าของข้อมูลทุกราย นโยบายนี้อธิบายว่าเราเก็บ ใช้ เปิดเผย และคุ้มครองข้อมูลอย่างไรเมื่อคุณใช้บริการ TRS DMS
1. ข้อมูลที่เราเก็บรวบรวม
เราเก็บรวบรวมข้อมูลที่จำเป็นต่อการให้บริการ ได้แก่ (1) ข้อมูลบัญชีผู้ใช้ เช่น ชื่อ อีเมล เบอร์โทร และข้อมูลกิจการ (2) ข้อมูลที่ผู้ใช้บันทึกในระบบ เช่น ข้อมูลรถ ลูกค้า เอกสาร และธุรกรรม (3) ข้อมูลการใช้งานทางเทคนิค เช่น หมายเลข IP ประเภทอุปกรณ์ เบราว์เซอร์ และบันทึกการเข้าระบบ เพื่อความปลอดภัยและการพัฒนาบริการ
2. วัตถุประสงค์ในการใช้ข้อมูล
เราประมวลผลข้อมูลเพื่อให้บริการระบบ TRS DMS ดูแลบัญชีและการชำระเงิน ปรับปรุงและพัฒนาฟีเจอร์ ป้องกันการใช้งานที่ไม่เหมาะสมและรักษาความปลอดภัย ตลอดจนติดต่อสื่อสารเรื่องบริการและการสนับสนุน เราจะไม่นำข้อมูลของผู้ใช้บริการไปใช้นอกเหนือจากวัตถุประสงค์ที่แจ้งไว้
3. ฐานทางกฎหมายและความยินยอม
การประมวลผลข้อมูลอยู่บนฐานการปฏิบัติตามสัญญาการให้บริการ การปฏิบัติตามกฎหมาย และประโยชน์โดยชอบด้วยกฎหมายของผู้ให้บริการ ผู้ใช้บริการในฐานะผู้ควบคุมข้อมูลของลูกค้าตนเอง มีหน้าที่ขอความยินยอมจากเจ้าของข้อมูล (เช่น ลูกค้าผู้ซื้อรถ) ก่อนบันทึกข้อมูลส่วนบุคคลลงในระบบ ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
4. การเปิดเผยข้อมูลต่อบุคคลที่สาม
เราไม่ขายข้อมูลส่วนบุคคล เราอาจเปิดเผยข้อมูลเท่าที่จำเป็นแก่ผู้ให้บริการโครงสร้างพื้นฐานที่เราใช้งาน (เช่น ผู้ให้บริการคลาวด์ ฐานข้อมูล พื้นที่จัดเก็บไฟล์ และระบบรับชำระเงิน) ภายใต้สัญญาที่กำหนดมาตรฐานการคุ้มครองข้อมูล หรือเมื่อมีคำสั่งโดยชอบด้วยกฎหมายจากหน่วยงานที่มีอำนาจ
5. การแยกข้อมูลรายผู้เช่า (Multi-tenant)
ข้อมูลของผู้ใช้บริการแต่ละรายถูกแยกออกจากกันด้วยกลไก Row-Level Security ของฐานข้อมูล ผู้เช่ารายหนึ่งไม่สามารถเข้าถึงข้อมูลของผู้เช่ารายอื่นได้ การเข้าถึงข้อมูลภายในยังถูกควบคุมด้วยสิทธิ์ตามบทบาท (RBAC)
6. สิทธิของเจ้าของข้อมูลส่วนบุคคล
เจ้าของข้อมูลมีสิทธิตามกฎหมาย ได้แก่ สิทธิขอเข้าถึงและขอสำเนาข้อมูล สิทธิขอแก้ไขข้อมูลให้ถูกต้อง สิทธิขอลบหรือทำลายข้อมูล สิทธิขอระงับหรือคัดค้านการประมวลผล สิทธิขอให้โอนย้ายข้อมูล และสิทธิเพิกถอนความยินยอม ผู้ใช้สามารถใช้สิทธิได้ผ่านช่องทางติดต่อท้ายนโยบายนี้
7. คุกกี้และเทคโนโลยีติดตาม
เราใช้คุกกี้ที่จำเป็นต่อการเข้าสู่ระบบและรักษาความปลอดภัยของเซสชัน รวมถึงอาจใช้คุกกี้เพื่อวิเคราะห์การใช้งานในภาพรวมเพื่อปรับปรุงบริการ ผู้ใช้สามารถจัดการคุกกี้ผ่านการตั้งค่าเบราว์เซอร์ได้ แต่การปิดคุกกี้ที่จำเป็นอาจทำให้ใช้งานบางส่วนของระบบไม่ได้
8. การเก็บรักษาและความปลอดภัยของข้อมูล
เราจัดเก็บข้อมูลเท่าที่จำเป็นตามวัตถุประสงค์และระยะเวลาที่กฎหมายกำหนด มีมาตรการรักษาความปลอดภัยทั้งทางเทคนิคและการบริหาร เช่น การเข้ารหัสรหัสผ่าน การเข้ารหัสการเชื่อมต่อ การควบคุมสิทธิ์การเข้าถึง และการสำรองข้อมูล เมื่อบัญชีถูกยกเลิก ข้อมูลจะถูกเก็บไว้ตามระยะเวลาที่ประกาศก่อนลบอย่างปลอดภัย ผู้ใช้ควรส่งออกข้อมูลก่อนยกเลิก
9. การเปลี่ยนแปลงนโยบาย
เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราวและจะแจ้งให้ทราบผ่านระบบหรืออีเมล การใช้บริการต่อหลังการปรับปรุงถือว่ารับทราบนโยบายฉบับล่าสุด
10. การติดต่อ
หากมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัวหรือต้องการใช้สิทธิของเจ้าของข้อมูล ติดต่อได้ที่อีเมล [email protected] หรือผ่านหน้า “ติดต่อเรา” ของเรา
การใช้บริการ TRS DMS ถือว่าผู้ใช้ได้อ่านและรับทราบนโยบายความเป็นส่วนตัวฉบับนี้แล้ว