กฎหมาย

นโยบายความเป็นส่วนตัว

วันที่มีผลบังคับใช้: 1 มีนาคม 2569  |  อัปเดตล่าสุด: 1 มีนาคม 2569

นิติบุคคล: BBMedia Co., Ltd. ("BetterBiz", "เรา", "ของเรา")

สารบัญ
  1. 1. ข้อมูลที่เราเก็บรวบรวม
  2. 2. วิธีที่เราใช้ข้อมูล
  3. 3. การประมวลผลข้อมูลและ AI
  4. 4. ความปลอดภัยของข้อมูล
  5. 5. การแบ่งปันข้อมูลและผู้ประมวลผลภายนอก
  6. 6. ความเป็นเจ้าของข้อมูลของลูกค้า
  7. 7. การเก็บรักษาและการลบข้อมูล
  8. 8. การโอนข้อมูลระหว่างประเทศ
  9. 9. การปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA)
  10. 10. คุกกี้และการติดตาม
  11. 11. ความเป็นส่วนตัวของเด็ก
  12. 12. การเปลี่ยนแปลงนโยบายนี้
  13. 13. ข้อมูลการติดต่อ

BetterBiz (ดำเนินงานโดย BBMedia Co., Ltd.) เป็นผู้พัฒนา ATLAS ซึ่งเป็นแพลตฟอร์มด้านธรรมาภิบาล ความเสี่ยง และการปฏิบัติตามกฎระเบียบ (GRC) สำหรับธุรกิจที่อยู่ภายใต้การกำกับดูแลในภูมิภาคเอเชียตะวันออกเฉียงใต้ เราเข้าใจว่าข้อมูลที่ท่านมอบให้เราเป็นข้อมูลที่มีความอ่อนไหว และเรามีความรับผิดชอบในการปกป้องข้อมูลดังกล่าวอย่างจริงจัง

นโยบายความเป็นส่วนตัวฉบับนี้อธิบายว่าเราเก็บรวบรวมข้อมูลอะไร ใช้อย่างไร และท่านมีทางเลือกอะไรบ้าง นโยบายนี้ใช้กับเว็บไซต์ของเราที่ betterbusiness.cc แพลตฟอร์ม ATLAS และโมดูลทั้งหมด (Accord, Comply, Sentinel, Datum, Flux และ PhishGuard) รวมถึงบริการที่เกี่ยวข้องทุกประเภท

1. ข้อมูลที่เราเก็บรวบรวม

ข้อมูลบัญชีและข้อมูลติดต่อ

เมื่อท่านลงทะเบียนใช้งาน ATLAS หรือขอรับการสาธิต เราจะเก็บรวบรวม:

  • ชื่อ ที่อยู่อีเมล หมายเลขโทรศัพท์ และตำแหน่งงาน
  • ชื่อบริษัท ประเภทอุตสาหกรรม และที่อยู่สำหรับเรียกเก็บเงิน
  • ข้อมูลการเข้าสู่ระบบ (รหัสผ่านจะถูกเข้ารหัสแบบ hash และไม่มีการจัดเก็บเป็นข้อความธรรมดา)
  • บทบาทและการตั้งค่าสิทธิ์การใช้งานภายในแพลตฟอร์ม

ข้อมูลการปฏิบัติตามกฎระเบียบของลูกค้า

ATLAS ได้รับการออกแบบเพื่อจัดการโปรแกรมการปฏิบัติตามกฎระเบียบขององค์กรท่าน ข้อมูลที่ท่านอัปโหลดหรือสร้างขึ้นอาจรวมถึง ขึ้นอยู่กับโมดูลที่ท่านใช้งาน:

  • นโยบายและเอกสาร — นโยบายการปฏิบัติตามกฎระเบียบ ขั้นตอนปฏิบัติ มาตรฐาน และเอกสารประกอบ
  • บันทึกหลักฐาน — ภาพหน้าจอ บันทึกระบบ การส่งออกการตั้งค่า และหลักฐานการตรวจสอบอื่น ๆ
  • ทะเบียนทรัพย์สิน — ทรัพย์สินด้านไอที แผนผังเครือข่าย การตั้งค่าระบบ
  • ทะเบียนผู้ให้บริการภายนอก — ข้อมูลผู้ให้บริการภายนอก การประเมินความเสี่ยง สัญญา
  • ข้อมูลบุคลากร — ชื่อพนักงาน บทบาท บันทึกการฝึกอบรม การรับรองสิทธิ์การเข้าถึง
  • บันทึกความเสี่ยงและเหตุการณ์ — รายการทะเบียนความเสี่ยง รายงานเหตุการณ์ แผนการแก้ไข
  • การจับคู่มาตรการควบคุมและผลการประเมิน — การจับคู่ข้อกำหนดกรอบมาตรฐาน ข้อมูลการวิเคราะห์ช่องว่าง
  • ข้อมูลการจำลองฟิชชิง — ผลการรณรงค์ อัตราการคลิก การสำเร็จหลักสูตรฝึกอบรม (PhishGuard)

ข้อมูลการใช้งานและการวิเคราะห์

เราเก็บรวบรวมข้อมูลบางประเภทโดยอัตโนมัติเมื่อท่านใช้งาน ATLAS:

  • หน้าที่เข้าชม ฟีเจอร์ที่ใช้งาน และการดำเนินการภายในแพลตฟอร์ม
  • ประเภทเบราว์เซอร์ ระบบปฏิบัติการ ประเภทอุปกรณ์ และความละเอียดหน้าจอ
  • ที่อยู่ IP และตำแหน่งทางภูมิศาสตร์โดยประมาณ
  • ระยะเวลาเซสชันและความถี่ในการใช้งาน
  • บันทึกข้อผิดพลาดและข้อมูลประสิทธิภาพ

ข้อมูลการโต้ตอบกับ AI

เมื่อท่านใช้ฟีเจอร์ที่ AI ช่วยเหลือใน ATLAS (เช่น การร่างนโยบายหรือ Ask ATLAS สำหรับถาม-ตอบเอกสาร) เราจะเก็บรวบรวม:

  • คำสั่งและคำถามที่ท่านส่งไปยังฟีเจอร์ AI
  • เอกสารหรือข้อความที่ท่านเลือกเพื่อประมวลผลด้วย AI
  • ผลลัพธ์ที่ AI สร้างขึ้นและการแก้ไขของท่านต่อผลลัพธ์เหล่านั้น
  • ความคิดเห็นที่ท่านให้ต่อคำตอบของ AI (ชอบ/ไม่ชอบ การแก้ไข)

2. วิธีที่เราใช้ข้อมูล

เราใช้ข้อมูลที่เก็บรวบรวมเพื่อวัตถุประสงค์ดังต่อไปนี้:

การดำเนินงานแพลตฟอร์ม

  • การให้บริการ ดูแลรักษา และปรับปรุงแพลตฟอร์ม ATLAS และโมดูลต่าง ๆ
  • การยืนยันตัวตนผู้ใช้และการบังคับใช้การควบคุมการเข้าถึงตามบทบาท
  • การประมวลผลขั้นตอนการปฏิบัติตามกฎระเบียบ การอนุมัติ และการแจ้งเตือน
  • การสร้างรายงาน แดชบอร์ด และสรุปการปฏิบัติตามกฎระเบียบ

ฟีเจอร์ที่ AI ช่วยเหลือ

  • การขับเคลื่อนการช่วยเหลือในการร่างนโยบายและการสร้างเอกสาร
  • การเปิดใช้งานระบบถาม-ตอบเอกสารแบบ RAG (Retrieval-Augmented Generation)
  • การให้คำแนะนำในการจับคู่มาตรการควบคุมอัจฉริยะ
  • การปรับปรุงความถูกต้องและความเกี่ยวข้องของ AI ในระยะยาว

การสนับสนุนและการสื่อสาร

  • การตอบกลับคำขอสนับสนุนและการแก้ไขปัญหา
  • การส่งการแจ้งเตือนจากแพลตฟอร์ม การแจ้งเตือนด้านความปลอดภัย และการอัปเดตบริการ
  • การสื่อสารเกี่ยวกับฟีเจอร์ใหม่ การอัปเดตกรอบมาตรฐาน และการเปลี่ยนแปลงกฎระเบียบ

การปรับปรุงแพลตฟอร์ม

  • การวิเคราะห์รูปแบบการใช้งานเพื่อปรับปรุงฟีเจอร์และประสบการณ์ผู้ใช้
  • การระบุและแก้ไขข้อบกพร่อง ปัญหาด้านประสิทธิภาพ และช่องโหว่ด้านความปลอดภัย
  • การพัฒนาฟีเจอร์และโมดูลใหม่โดยอิงจากข้อมูลการใช้งานรวม

เราไม่ใช้ข้อมูลการปฏิบัติตามกฎระเบียบของท่านเพื่อฝึกโมเดล AI ทั่วไป เราไม่ใช้ข้อมูลของท่านเพื่อแสดงโฆษณา เราไม่ขายข้อมูลของท่านให้บุคคลภายนอก

3. การประมวลผลข้อมูลและ AI

ATLAS มีฟีเจอร์ที่ AI ช่วยเหลือในการประมวลผลเอกสารและข้อมูลของท่าน เราเชื่อในความโปร่งใสเกี่ยวกับวิธีการทำงานของฟีเจอร์เหล่านี้

วิธีที่ฟีเจอร์ AI ประมวลผลข้อมูลของท่าน

เมื่อท่านใช้การร่างนโยบายที่ AI ช่วยเหลือ หรือ Ask ATLAS (ฟีเจอร์ถาม-ตอบเอกสารของเรา) จะเกิดกระบวนการดังนี้:

  • การจัดทำดัชนีเอกสาร: เอกสารที่ท่านอัปโหลดจะถูกประมวลผลและจัดทำดัชนีภายในสภาพแวดล้อมที่แยกส่วนของ Tenant ท่าน สำหรับ Retrieval-Augmented Generation (RAG)
  • การประมวลผลคำถาม: เมื่อท่านถามคำถามหรือขอความช่วยเหลือจาก AI ส่วนที่เกี่ยวข้องของเอกสารจะถูกเรียกจากดัชนีของท่านและส่งพร้อมกับคำถามเพื่อสร้างคำตอบ
  • การสร้างคำตอบ: คำตอบที่ AI สร้างขึ้นจะถูกส่งกลับมาให้ท่านภายในแพลตฟอร์ม ท่านยังคงมีสิทธิ์ควบคุมการแก้ไขเนื้อหาที่สร้างขึ้นทั้งหมดก่อนที่จะบันทึกหรือเผยแพร่

ผู้ให้บริการ AI ภายนอก

เราใช้ Anthropic (Claude) เป็นผู้ให้บริการ AI Inference ของเรา เมื่อข้อมูลของท่านถูกส่งไปยัง Anthropic เพื่อประมวลผล:

  • มีเพียงบริบทที่จำเป็นขั้นต่ำเท่านั้น (ส่วนที่ตัดมาจากเอกสาร คำถามของท่าน) ที่จะถูกส่ง
  • ข้อมูลถูกเข้ารหัสระหว่างการส่งด้วย TLS 1.2+
  • Anthropic ไม่ใช้ข้อมูลของท่านเพื่อฝึกโมเดลของพวกเขา (ตามข้อตกลงระดับองค์กรของเรา)
  • ไม่มีข้อมูลลูกค้าที่ถูกเก็บรักษาโดย Anthropic หลังจากการประมวลผลเสร็จสิ้น

การเก็บรักษาข้อมูล AI

  • บันทึกการโต้ตอบกับ AI (คำถามและคำตอบ) จะถูกเก็บรักษาเป็นเวลา 90 วัน เพื่อสนับสนุนการแก้ไขข้อบกพร่องและการปรับปรุงคุณภาพ
  • การฝังเอกสาร (Embedding) และดัชนีจะถูกจัดเก็บตราบเท่าที่เอกสารต้นฉบับยังคงอยู่ในบัญชีของท่าน
  • ท่านสามารถลบเอกสารต้นฉบับได้ตลอดเวลา ซึ่งจะทำให้การฝังเอกสารที่เกี่ยวข้องถูกลบไปด้วย

การเลือกไม่ใช้ฟีเจอร์ AI

ฟีเจอร์ที่ AI ช่วยเหลือเป็นทางเลือก ท่านสามารถใช้ ATLAS สำหรับการจัดการการปฏิบัติตามกฎระเบียบได้โดยไม่ต้องใช้ฟังก์ชัน AI ใด ๆ ติดต่อผู้ดูแลระบบบัญชีของท่านหรือทีมสนับสนุนของเราเพื่อปรับเปลี่ยนความพร้อมใช้งานของฟีเจอร์ AI สำหรับองค์กรของท่าน

4. ความปลอดภัยของข้อมูล

ในฐานะบริษัทที่สร้างเครื่องมือด้านความปลอดภัยและการปฏิบัติตามกฎระเบียบ เรายึดมั่นในมาตรฐานสูง มาตรการรักษาความปลอดภัยของเราประกอบด้วย:

การเข้ารหัส

  • ระหว่างการส่ง: ข้อมูลทั้งหมดถูกเข้ารหัสด้วย TLS 1.2 หรือสูงกว่า เราบังคับใช้ HTTPS สำหรับการเชื่อมต่อทั้งหมด
  • ขณะจัดเก็บ: ข้อมูลลูกค้าถูกเข้ารหัสขณะจัดเก็บด้วย AES-256
  • ฐานข้อมูล: การเชื่อมต่อฐานข้อมูลใช้ช่องทางที่เข้ารหัสพร้อมการตรวจสอบใบรับรอง

การควบคุมการเข้าถึง

  • การควบคุมการเข้าถึงตามบทบาท (RBAC) บังคับใช้ที่ระดับแอปพลิเคชันและฐานข้อมูล
  • สถาปัตยกรรมแบบหลาย Tenant พร้อมการแยกข้อมูลอย่างเข้มงวดระหว่างบัญชีลูกค้า
  • การเข้าถึงข้อมูลลูกค้าจากภายในจำกัดเฉพาะบุคลากรที่ได้รับอนุญาตและต้องมีเหตุผลรองรับ
  • การเข้าถึงระดับผู้ดูแลระบบต้องใช้การยืนยันตัวตนหลายปัจจัย

บันทึกการตรวจสอบ

  • การดำเนินการทั้งหมดของผู้ใช้ภายในแพลตฟอร์มจะถูกบันทึกพร้อมเวลาและข้อมูลผู้ใช้
  • เหตุการณ์การเข้าถึงระดับผู้ดูแลระบบและข้อมูลจะถูกบันทึกแยกต่างหากเพื่อการตรวจสอบด้านความปลอดภัย
  • บันทึกการตรวจสอบไม่สามารถแก้ไขได้และถูกเก็บรักษาตามนโยบายการเก็บรักษาของระดับการสมัครสมาชิกของท่าน
  • ลูกค้าสามารถส่งออกบันทึกการตรวจสอบเพื่อวัตถุประสงค์ด้านการปฏิบัติตามกฎระเบียบและการตรวจสอบของตนเอง

ความปลอดภัยด้านโครงสร้างพื้นฐาน

  • เซิร์ฟเวอร์แอปพลิเคชันและฐานข้อมูลโฮสต์อยู่ในศูนย์ข้อมูลที่ผ่านมาตรฐาน SOC 2
  • การสแกนช่องโหว่และทดสอบการเจาะระบบเป็นประจำ
  • การแพตช์ด้านความปลอดภัยและการจัดการอัปเดตแบบอัตโนมัติ
  • การแบ่งส่วนเครือข่ายและการควบคุมด้วยไฟร์วอลล์

การตอบสนองต่อเหตุการณ์

เรามีแผนการตอบสนองต่อเหตุการณ์ที่จัดทำเป็นเอกสาร ในกรณีที่เกิดเหตุการณ์ด้านความปลอดภัยที่ส่งผลกระทบต่อข้อมูลของท่าน เราจะแจ้งให้ท่านทราบภายใน 72 ชั่วโมง สอดคล้องกับข้อกำหนดของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) และแนวปฏิบัติที่ดีของอุตสาหกรรม

5. การแบ่งปันข้อมูลและผู้ประมวลผลภายนอก

เราไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลหรือข้อมูลการปฏิบัติตามกฎระเบียบของท่าน เราแบ่งปันข้อมูลเฉพาะในสถานการณ์ต่อไปนี้เท่านั้น:

ผู้ให้บริการ (ผู้ประมวลผลย่อย)

เราใช้ผู้ให้บริการภายนอกจำนวนจำกัดในการดำเนินงาน ATLAS:

  • โครงสร้างพื้นฐานคลาวด์: สำหรับโฮสต์แพลตฟอร์ม ฐานข้อมูล และพื้นที่จัดเก็บไฟล์
  • AI Inference: Anthropic (Claude) สำหรับฟีเจอร์ที่ AI ช่วยเหลือ ตามที่อธิบายในหมวดที่ 3
  • การส่งอีเมล: สำหรับอีเมลธุรกรรม การแจ้งเตือน และการเตือนจากแพลตฟอร์ม
  • การวิเคราะห์: สำหรับการวิเคราะห์การใช้งานแบบรวมที่ไม่ระบุตัวตนเพื่อปรับปรุงแพลตฟอร์ม
  • การประมวลผลการชำระเงิน: สำหรับการเรียกเก็บค่าสมัครสมาชิก (เราไม่จัดเก็บหมายเลขบัตรเครดิต)

ผู้ประมวลผลย่อยทั้งหมดผูกพันด้วยข้อตกลงการประมวลผลข้อมูลที่กำหนดให้ปกป้องข้อมูลของท่านตามมาตรฐานที่สอดคล้องกับนโยบายนี้

ข้อกำหนดทางกฎหมาย

เราอาจเปิดเผยข้อมูลหากกฎหมาย กฎระเบียบ กระบวนการทางกฎหมาย หรือคำสั่งจากหน่วยงานรัฐกำหนดให้ต้องดำเนินการ เราจะแจ้งให้ท่านทราบเกี่ยวกับคำขอดังกล่าว เว้นแต่กฎหมายห้ามไว้

การโอนกิจการ

ในกรณีของการควบรวมกิจการ การเข้าซื้อกิจการ หรือการขายทรัพย์สิน ข้อมูลลูกค้าอาจถูกโอน เราจะแจ้งให้ทราบล่วงหน้าและให้โอกาสในการลบข้อมูลของท่านก่อนการโอนตามความเหมาะสม

โดยได้รับความยินยอมจากท่าน

เราอาจแบ่งปันข้อมูลกับบุคคลภายนอกเมื่อท่านให้ความยินยอมอย่างชัดแจ้ง เช่น การเชื่อมต่อที่ท่านเลือกเปิดใช้งาน

6. ความเป็นเจ้าของข้อมูลของลูกค้า

ข้อมูลการปฏิบัติตามกฎระเบียบของท่านเป็นของท่าน นี่คือหลักการสำคัญในการดำเนินงานของเรา

  • ความเป็นเจ้าของ: ท่านยังคงมีสิทธิ์ กรรมสิทธิ์ และผลประโยชน์ทั้งหมดในข้อมูลการปฏิบัติตามกฎระเบียบที่ท่านอัปโหลดหรือสร้างขึ้นภายใน ATLAS เราไม่อ้างสิทธิ์ความเป็นเจ้าของเหนือเนื้อหาของท่าน
  • สิทธิ์การใช้งาน: ท่านให้สิทธิ์การใช้งานแบบจำกัดแก่เราในการประมวลผลข้อมูลของท่านเพื่อวัตถุประสงค์ในการให้บริการและปรับปรุงบริการ ATLAS เท่านั้น
  • การส่งออก: ท่านสามารถส่งออกข้อมูลของท่านได้ตลอดเวลาในรูปแบบมาตรฐาน (PDF, CSV, JSON) ผ่านฟังก์ชันการส่งออกในตัวของแพลตฟอร์ม
  • การพกพาข้อมูล: เราจะช่วยเหลือในการโยกย้ายข้อมูลตามคำขอที่สมเหตุสมผล หากท่านเลือกที่จะย้ายไปใช้แพลตฟอร์มอื่น
  • ไม่มีการล็อคผู้ให้บริการ: เราออกแบบโมเดลข้อมูลและการส่งออกเพื่อลดการผูกขาดผู้ให้บริการ นโยบาย หลักฐาน และบันทึกของท่านยังคงใช้งานได้นอก ATLAS

7. การเก็บรักษาและการลบข้อมูล

ระหว่างการสมัครสมาชิกที่ยังใช้งานอยู่

ข้อมูลของท่านจะถูกเก็บรักษาตลอดระยะเวลาที่การสมัครสมาชิกยังคงใช้งานอยู่ ท่านสามารถลบบันทึก เอกสาร หรือชุดข้อมูลแต่ละรายการได้ตลอดเวลาผ่านแพลตฟอร์ม

หลังสิ้นสุดการสมัครสมาชิก

  • ระยะเวลาผ่อนผัน: หลังจากยกเลิกหรือหมดอายุการสมัครสมาชิก เราจะเก็บรักษาข้อมูลของท่านเป็นเวลา 90 วัน ในสถานะอ่านอย่างเดียว เพื่อให้ท่านสามารถส่งออกข้อมูลหรือเปิดใช้งานบัญชีอีกครั้ง
  • การลบ: หลังจากระยะเวลาผ่อนผัน 90 วัน ข้อมูลของท่านจะถูกลบอย่างถาวรจากระบบที่ใช้งานจริงภายใน 30 วัน
  • การสำรองข้อมูล: ข้อมูลอาจยังคงอยู่ในการสำรองข้อมูลที่เข้ารหัสอีกไม่เกิน 90 วัน หลังจากนั้นการสำรองข้อมูลที่มีข้อมูลของท่านจะถูกหมุนเวียนออก

การลบทันที

ท่านสามารถขอให้ลบข้อมูลของท่านได้ทันทีโดยติดต่อเราที่ [email protected] เราจะดำเนินการตามคำขอลบภายใน 30 วัน โดยขึ้นอยู่กับข้อกำหนดทางกฎหมายในการเก็บรักษา

ข้อมูลที่เราเก็บรักษานานกว่าปกติ

ข้อมูลบางประเภทอาจถูกเก็บรักษาเกินกว่าระยะเวลามาตรฐาน:

  • บันทึกการเรียกเก็บเงินและธุรกรรม (ตามที่กฎหมายภาษีและพาณิชย์ของประเทศไทยกำหนด)
  • บันทึกการตรวจสอบที่เกี่ยวข้องกับเหตุการณ์ด้านความปลอดภัย (เก็บรักษาอย่างน้อย 1 ปี)
  • สถิติการใช้งานแบบรวมที่ไม่ระบุตัวตน (เก็บรักษาโดยไม่มีกำหนด ไม่สามารถสืบค้นกลับไปยังบุคคลได้)

8. การโอนข้อมูลระหว่างประเทศ

ATLAS ให้บริการธุรกิจที่อยู่ภายใต้การกำกับดูแลทั่วภูมิภาคเอเชียตะวันออกเฉียงใต้ เนื่องจากลักษณะของบริการของเรา:

  • ที่ตั้งข้อมูลหลัก: ข้อมูลลูกค้าจัดเก็บในศูนย์ข้อมูลที่ตั้งอยู่ในภูมิภาคเอเชียแปซิฟิก
  • การประมวลผลข้ามพรมแดน: ข้อมูลบางส่วนอาจถูกประมวลผลในเขตอำนาจศาลอื่นเมื่อใช้บริการภายนอก (เช่น AI Inference) เรารับรองว่ามีมาตรการป้องกันที่เหมาะสมสำหรับการโอนข้อมูลข้ามพรมแดนทุกกรณี
  • ข้อพิจารณาด้าน ASEAN: เราปฏิบัติตามข้อกำหนดการโอนข้อมูลที่ใช้บังคับในประเทศไทย สิงคโปร์ และเขตอำนาจศาลอื่น ๆ ใน ASEAN ที่ลูกค้าของเราดำเนินงาน
  • ตัวเลือกติดตั้งภายในองค์กร: สำหรับลูกค้าที่มีข้อกำหนดเข้มงวดเรื่องถิ่นที่อยู่ของข้อมูล เรามีตัวเลือกการติดตั้งภายในองค์กร (On-premises) ที่ข้อมูลทั้งหมดจะอยู่ภายในโครงสร้างพื้นฐานของท่านเอง

เรารับรองว่าการโอนข้อมูลส่วนบุคคลระหว่างประเทศทุกกรณีจะอยู่ภายใต้มาตรการป้องกันที่เหมาะสม รวมถึงข้อตกลงการประมวลผลข้อมูลที่มีบทบัญญัติด้านการคุ้มครองข้อมูลอย่างเพียงพอ

9. การปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA)

BBMedia Co., Ltd. อยู่ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ("PDPA") ภายใต้ PDPA ท่านมีสิทธิดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของท่าน:

  • สิทธิในการได้รับแจ้ง: ท่านมีสิทธิที่จะได้รับแจ้งเกี่ยวกับการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลของท่าน
  • สิทธิในการเข้าถึง: ท่านมีสิทธิขอเข้าถึงและรับสำเนาข้อมูลส่วนบุคคลของท่าน
  • สิทธิในการพกพาข้อมูล: ท่านมีสิทธิรับข้อมูลส่วนบุคคลของท่านในรูปแบบที่มีโครงสร้าง ใช้งานทั่วไปได้ และอ่านได้ด้วยเครื่องจักร
  • สิทธิในการคัดค้าน: ท่านมีสิทธิคัดค้านการเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลของท่าน
  • สิทธิในการลบ: ท่านมีสิทธิขอให้ลบหรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวตนได้
  • สิทธิในการจำกัดการประมวลผล: ท่านมีสิทธิขอจำกัดการใช้ข้อมูลส่วนบุคคลของท่าน
  • สิทธิในการแก้ไข: ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่สมบูรณ์
  • สิทธิในการถอนความยินยอม: ในกรณีที่การประมวลผลอิงจากความยินยอม ท่านมีสิทธิถอนความยินยอมได้ตลอดเวลา

หากต้องการใช้สิทธิใด ๆ เหล่านี้ กรุณาติดต่อเราที่ [email protected] เราจะตอบกลับคำขอของท่านภายใน 30 วัน เราอาจขอให้ท่านยืนยันตัวตนก่อนดำเนินการตามคำขอ

ฐานทางกฎหมายในการประมวลผล: เราประมวลผลข้อมูลส่วนบุคคลบนฐานทางกฎหมายดังต่อไปนี้ภายใต้ PDPA: การปฏิบัติตามสัญญา (การให้บริการ ATLAS) ประโยชน์โดยชอบธรรม (การปรับปรุงแพลตฟอร์มและความปลอดภัย) หน้าที่ตามกฎหมาย (การปฏิบัติตามกฎระเบียบ) และความยินยอม (ในกรณีที่ได้รับความยินยอมอย่างชัดแจ้งสำหรับกิจกรรมการประมวลผลเฉพาะ)

10. คุกกี้และการติดตาม

คุกกี้ที่เราใช้

  • คุกกี้ที่จำเป็น: จำเป็นสำหรับการยืนยันตัวตน การจัดการเซสชัน และความปลอดภัย ไม่สามารถปิดการใช้งานได้โดยไม่กระทบต่อการทำงานของแพลตฟอร์ม
  • คุกกี้เชิงฟังก์ชัน: จดจำการตั้งค่าของท่าน เช่น ภาษา (ภาษาอังกฤษ/ภาษาไทย) เขตเวลา และการตั้งค่าการแสดงผล
  • คุกกี้เชิงวิเคราะห์: ช่วยให้เราเข้าใจวิธีการใช้งานแพลตฟอร์มเพื่อให้เราสามารถปรับปรุงได้ คุกกี้เหล่านี้เก็บรวบรวมข้อมูลการใช้งานที่ไม่ระบุตัวตน

สิ่งที่เราไม่ใช้

  • เราไม่ใช้คุกกี้สำหรับการโฆษณาหรือการกำหนดเป้าหมายใหม่
  • เราไม่ใช้พิกเซลติดตามของบุคคลภายนอกเพื่อวัตถุประสงค์ด้านการโฆษณา
  • เราไม่ขายข้อมูลคุกกี้หรือข้อมูลการติดตามให้บุคคลภายนอก

การจัดการคุกกี้

ท่านสามารถควบคุมคุกกี้ผ่านการตั้งค่าเบราว์เซอร์ของท่าน โปรดทราบว่าการปิดใช้งานคุกกี้ที่จำเป็นอาจส่งผลกระทบต่อความสามารถในการใช้งานแพลตฟอร์ม ATLAS ของท่าน เราเคารพสัญญาณ Do Not Track (DNT) ของเบราว์เซอร์สำหรับคุกกี้เชิงวิเคราะห์

11. ความเป็นส่วนตัวของเด็ก

ATLAS เป็นแพลตฟอร์มสำหรับธุรกิจ (B2B) ที่ออกแบบมาเพื่อใช้งานโดยองค์กรและบุคลากรที่ได้รับอนุญาต เราไม่เก็บรวบรวมข้อมูลส่วนบุคคลจากเด็กอายุต่ำกว่า 18 ปี (หรืออายุบรรลุนิติภาวะตามที่กฎหมายในเขตอำนาจศาลที่เกี่ยวข้องกำหนด) โดยเจตนา

หากเราทราบว่าเราได้เก็บรวบรวมข้อมูลส่วนบุคคลจากเด็กโดยไม่ได้ตั้งใจ เราจะดำเนินการลบข้อมูลดังกล่าวโดยเร็ว หากท่านเชื่อว่าเด็กได้ให้ข้อมูลส่วนบุคคลแก่เรา กรุณาติดต่อเราที่ [email protected]

12. การเปลี่ยนแปลงนโยบายนี้

เราอาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อสะท้อนการเปลี่ยนแปลงในแนวปฏิบัติ เทคโนโลยี ข้อกำหนดทางกฎหมาย หรือปัจจัยอื่น ๆ ของเรา

  • การแจ้งเตือน: เราจะแจ้งให้ผู้ใช้ ATLAS ที่ใช้งานอยู่ทราบเกี่ยวกับการเปลี่ยนแปลงที่สำคัญผ่านทางอีเมลและ/หรือการแจ้งเตือนภายในแพลตฟอร์มล่วงหน้าอย่างน้อย 30 วัน ก่อนที่การเปลี่ยนแปลงจะมีผลบังคับใช้
  • การเปลี่ยนแปลงเล็กน้อย: การเปลี่ยนแปลงที่ไม่สำคัญ (เช่น การจัดรูปแบบหรือการชี้แจง) อาจทำได้โดยไม่ต้องแจ้งล่วงหน้า
  • ประวัติเวอร์ชัน: วันที่ "อัปเดตล่าสุด" ที่ด้านบนของหน้านี้ระบุว่านโยบายได้รับการแก้ไขครั้งล่าสุดเมื่อใด

การใช้งาน ATLAS ต่อไปหลังจากการเปลี่ยนแปลงมีผลบังคับใช้ ถือว่าท่านยอมรับนโยบายที่ปรับปรุงแล้ว หากท่านไม่เห็นด้วยกับการเปลี่ยนแปลง ท่านสามารถยกเลิกการสมัครสมาชิกและขอให้ลบข้อมูลของท่านได้

13. ข้อมูลการติดต่อ

หากท่านมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ ต้องการใช้สิทธิเกี่ยวกับข้อมูลของท่าน หรือมีข้อกังวลเกี่ยวกับวิธีที่เราจัดการข้อมูลของท่าน กรุณาติดต่อเรา:

เรามุ่งมั่นที่จะตอบกลับคำถามที่เกี่ยวกับความเป็นส่วนตัวทั้งหมดภายใน 30 วัน