Privacy Policy for Somapa IT
Somapa Information Technology Public Company Limited ("the Company") recognizes the importance of personal data protection and have supervision and management of personal information to be in line with personal data protection laws and related laws. Therefore, we would like to inform you of the following information to comply Personal Data Protection Act B.E. 2562 with the important points as follows:
Personal Data
1.1 Characteristics of Personal Data In this document
Personal Data means any data relating to a natural person that can be directly or indirectly identified to that natural person. This does not include the personal information of the deceased person.
Sensitive Personal Data means personal data relating to race, ethnicity, political opinions, doctrine religion or philosophy sexual behavior, criminal record, health information, disability union information, genetic data, biometric data (e.g. fingerprint scans, face scan, etc.) or any other information that affects the owner of personal data in the same way as announced by the Personal Data Protection Committee.
1.2 Personal Data Collected
The Company may collect your personal data as follows:
General Personal Information:
(a) Information about your use of electronic systems, including email address, IP address, browser type and cookies.
Respect for Privacy Rights
The company respects the rights of the data subject's personal data and conscious that the owner of the information would like to have security concerning their Personal Data. Data received by the company will be used for the relevant purposes only, where the company has strict measures to maintain security as well as preventing the use of personal information unlawfully.
Collection of Personal Data
To collect personal data directly from the data subject and the use of personal data including the disclosure of personal information, the company will ask for consent from the data owner before or during the collection. If the law requires consent and will process personal data as necessary in accordance with the purposes set by the Company expressly stated.
Purpose of collection, use and disclosure of Personal Data
The Company collects, uses and discloses Personal Data for the following purposes:
(a) For analyzing and tracking the use of services on the website and the purpose of retrospective auditing in case of usage problems.
Personal Data that the company carry out the collection for the above purposes. If you do not provide such necessary personal data, the Company may not be able to provide services to you.
However, if there is a change in the purpose of collecting personal data, the Company will notify you.
Period of storage of Personal Data
The company will keep your personal information throughout the period of providing the website service and may continue to keep for a period necessary for compliance with the law or under the legal statute of limitations.
Security
The company has put in place measures to maintain the security of personal data to prevent the loss, access, destruction, use, transformation, alteration or prevention of unauthorized or unlawful use of personal data.
Your rights as a Data Subject
As a personal data subject, you have the rights set forth in the Personal Data Protection Act B.E. 2562, including the following rights:
7.1 Right to be informed
Collection of personal data. The personal data controller must provide the details of the data collection as well as the use or disseminate to the data owner before or during data collection (except in the case where the data owner already knows such details, such as using various services), where the data owner has the right to know the purpose of data collection, use or dissemination, things to store, storage period as well as the details of the personal data controller such as contact address and how to contact including the potential consequences of not providing information.
7.2 Right to withdraw consent
You have the right to revoke your consent to the processing of personal data that you have given consent to the Company, unless the revocation of consent is limited by law. The revocation of consent will not affect the processing personal data you have given consent legally.
7.3 Right to request access to Personal Data
You have the right to request access and obtain a copy of your data which is under the Company's responsibility include asking the Company to disclose the acquisition of such information that you have not given consent to the Company.
7.4 Right to request sending or transfer of Personal Data
You have the right to request the Company to transfer your personal data that you have provided to the company as required by law.
7.5 Right to object to the collection, use or disclosure of Personal Data
You have the right to object to the processing of data about you in case of collection, use or disclosure of your personal data as required by law.
7.6 Right to request deletion of Personal Data
You have the right to request the Company to delete, destroy or anonymize personal data as required by law.
7.7 Right to request suspension of use of Personal Data
You have the right to request the Company to suspend the use of your information as required by law.
7.8 Right to request rectification of Personal Data
In case you see that the information that the company is inaccurate or you have changed your own personal information, you have the right to request the Company to correct your personal information so that such personal information is accurate, current, complete and not misleading.
7.9 Right to complain
You have the right to file a complaint with the competent official under the Personal Data Protection Act B.E. 2562 if the Company violates or fails to comply with the said Act.
In case the subject of personal data is limited by choosing to provide specific personal data may result in being unable to fully receive services from the Company. Including the Company may not be able to provide any service if the data subject does not agree to provide the information that the company needs.
Disclosure of Personal Data to other persons or entities
The company will not disclose your personal data to the other entities except in accordance with the law.
Personal Data Protection Officer
The Company has operated in accordance with the Personal Data Protection Act B.E. 2562 by appointing a Data Protection Officer (DPO) to inspect the Company's actions regarding the collection, use and disclosure of personal data in accordance with the Personal Data Protection Act B.E. 2562, including laws related to the protection of personal data.
How to contact
If you have any questions or want to ask more details about the protection of your personal data. Please contact the company through the following channels:
Somapa Information Technology Public Company Limited
Contact address: No. 12 Soi Phrayasuren 35, Bangchan, Khlongsamwa, Bangkok 10510
Phone number: 02-791-8888
Personal Data Protection Officer
Contact address: No. 12 Soi Phrayasuren 35, Bangchan, Khlongsamwa, Bangkok 10510
Email: DPO@SOMAPAIT.COM
Changes to Personal Data Protection Policies and Practices
The company will review the terms and conditions of the company's policies, in this edition from time to time to be consistent with the practice and related laws. If there is any change in the Company, it will be notified by dissemination through appropriate announcements by the Company.
Announced on the date December 1, 2022
Mr. Subhaprasert Wongsuwan
Chief Executive Officer
บริษัท โสมาภา อินฟอร์เมชั่น เทคโนโลยี จำกัด (มหาชน) ("บริษัทฯ") ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล และมีการกำกับดูแล และการบริหารจัดการข้อมูลส่วนบุคคล ให้มีความสอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล และกฎหมายที่เกี่ยวข้อง จึงขอแจ้งข้อมูลดังต่อไปนี้ให้ท่านทราบเพื่อเป็นการปฏิบัติตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยมีสาระสำคัญดังต่อไปนี้
ข้อมูลส่วนบุคคล
1.1 ลักษณะของข้อมูลส่วนบุคคล
ในเอกสารฉบับนี้
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลใด ๆ ที่เกี่ยวกับบุคคลธรรมดาที่ทำให้สามารถระบุถึงตัวบุคคลธรรมดานั้นได้ไม่ว่าทางตรงหรือทางอ้อม โดยไม่รวมถึงข้อมูลส่วนบุคคลของผู้ถึงแก่กรรม
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (เช่น การสแกนลายนิ้วมือ การสแกนใบหน้า เป็นต้น) หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
1.2 ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม
บริษัทฯ อาจมีการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ดังต่อไปนี้
ข้อมูลส่วนบุคคลทั่วไป:
(ก) ข้อมูลเกี่ยวกับการใช้งานระบบอิเล็กทรอนิกส์ ได้แก่ email หมายเลขไอพี (IP Address) ประเภทของ โปรแกรมบราวเซอร์ (Browser) และคุกกี้ (Cookies)
การเคารพสิทธิในความเป็นส่วนบุคคล
บริษัทฯ เคารพสิทธิในข้อมูลส่วนบุคคลของเจ้าของข้อมูล และตระหนักดีว่าเจ้าของข้อมูล ย่อมมีความประสงค์ที่จะได้รับความมั่นคงปลอดภัยเกี่ยวกับข้อมูลของตน ข้อมูลส่วนบุคคลที่บริษัทฯได้รับมา จะถูกนำไปใช้ตามวัตถุประสงค์ที่เกี่ยวข้องเท่านั้น โดยบริษัทฯ มีมาตรการเข้มงวดในการรักษาความมั่นคงปลอดภัย ตลอดจนการป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิชอบด้วยกฎหมาย
การเก็บรวบรวมข้อมูลส่วนบุคคล
ในการเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลโดยตรง และการนำข้อมูลส่วนบุคคลไปใช้ รวมถึงการเปิดเผยข้อมูลส่วนบุคคล บริษัทฯ จะขอความยินยอมจากเจ้าของข้อมูลก่อนหรือขณะทำการเก็บรวบรวม หากกฎหมายกำหนดให้ต้องขอความยินยอม และจะดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์ที่บริษัทฯ ระบุไว้โดยแจ้งชัด
วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
บริษัทฯ เก็บรวบรวม ใช้ และเปิดเผย ข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ดังต่อไปนี้
(ก) เพื่อการวิเคราะห์และติดตามการใช้บริการทางเว็บไซต์ และวัตถุประสงค์ในการตรวจสอบย้อนหลัง ในกรณีที่เกิดปัญหาการใช้งาน
ข้อมูลส่วนบุคคลที่บริษัทฯ ดำเนินการเก็บรวบรวมเพื่อวัตถุประสงค์ข้างต้น หากท่านไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นดังกล่าว บริษัทฯ อาจไม่สามารถบริการให้กับท่านได้
ทั้งนี้ หากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทฯ จะแจ้งให้ท่านทราบ
ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล
บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านตลอดระยะเวลาการให้บริการเว็บไซต์ และอาจเก็บต่อไปตามระยะเวลาที่จำเป็น เพื่อการปฏิบัติตามกฎหมายหรือตามอายุความทางกฎหมาย
การรักษาความมั่นคงปลอดภัย
บริษัทฯ ได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล เพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไข หรือมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยไม่มีสิทธิ หรือไม่ชอบด้วยกฎหมาย
สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
ในฐานะที่เป็นเจ้าของข้อมูลส่วนบุคคลท่านมีสิทธิตามที่กำหนดไว้โดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงสิทธิต่าง ๆ ดังนี้
7.1 สิทธิที่จะได้รับการแจ้งให้ทราบ
การเก็บรวบรวมข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลส่วนบุคคลจะต้องแจ้งรายละเอียดในการเก็บข้อมูล ตลอดจนการนำไปใช้ หรือเผยแพร่ให้เจ้าของข้อมูลทราบก่อนหรือขณะเก็บรวบรวมข้อมูล (ยกเว้นกรณีที่เจ้าของข้อมูลทราบรายละเอียดนั้นอยู่แล้ว เช่น การใช้บริการต่าง ๆ) โดยเจ้าของข้อมูลมีสิทธิที่จะทราบวัตถุประสงค์ของการเก็บข้อมูล, การนำไปใช้ หรือเผยแพร่, สิ่งที่ต้องการจัดเก็บ, ระยะเวลาในการเก็บข้อมูล ตลอดจนรายละเอียดของผู้ควบคุมข้อมูลส่วนบุคคล เช่น สถานที่ติดต่อ และวิธีการติดต่อ รวมถึงผลกระทบที่อาจเกิดขึ้นจากการไม่ให้ข้อมูล
7.2 สิทธิในการเพิกถอนความยินยอม
ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับบริษัทฯ ได้ เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมาย ทั้งนี้ การเพิกถอนความยินยอมจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้วโดยชอบด้วยกฎหมาย
7.3 สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล
ท่านมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลของท่านซึ่งอยู่ในความรับผิดชอบของบริษัทฯ รวมถึงขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลดังกล่าวที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทฯ ได้
7.4 สิทธิในการขอให้ส่งหรือโอนข้อมูลส่วนบุคคล
ท่านมีสิทธิขอให้บริษัทฯ โอนข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับบริษัทฯ ได้ตามที่กฎหมายกำหนด
7.5 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลที่เกี่ยวกับท่านสำหรับกรณีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนได้ตามที่กฎหมายกำหนด
7.6 สิทธิในการขอลบข้อมูลส่วนบุคคล
ท่านมีสิทธิขอให้บริษัทฯ ลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ตามที่กฎหมายกำหนด
7.7 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล
ท่านมีสิทธิขอให้บริษัทฯ ระงับการใช้ข้อมูลของท่านได้ตามที่กฎหมายกำหนด
7.8 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
กรณีที่ท่านเห็นว่าข้อมูลที่บริษัทฯ มีอยู่นั้นไม่ถูกต้อง หรือท่านมีการเปลี่ยนแปลงข้อมูลส่วนบุคคลของท่านเอง ท่านมีสิทธิขอให้บริษัทฯ แก้ไขข้อมูลส่วนบุคคลของท่าน เพื่อให้ข้อมูลส่วนบุคคลดังกล่าวถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
7.9 สิทธิในการร้องเรียน
ท่านมีสิทธิในการร้องเรียนต่อพนักงานเจ้าหน้าที่ผู้มีอำนาจตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หากบริษัทฯ ฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติดังกล่าวได้
ในกรณีที่เจ้าของข้อมูลส่วนบุคคลมีข้อจำกัด โดยเลือกที่จะให้ข้อมูลส่วนบุคคลเฉพาะอย่าง อาจส่งผลให้ไม่สามารถได้รับบริการจากบริษัทฯ ได้อย่างเต็มที่ รวมทั้งบริษัทฯ อาจจะไม่สามารถให้บริการใด ๆ ได้ หากเจ้าของข้อมูลส่วนบุคคลไม่ยินยอมให้ข้อมูลที่บริษัทฯ ต้องการ
การเปิดเผยข้อมูลส่วนบุคคลกับบุคคลอื่นหรือหน่วยงานอื่น
บริษัทฯ จะไม่เปิดเผยข้อมูลส่วนบุคคลของคุณแก่บุคคลอื่นหรือหน่วยงานอื่น เว้นแต่กฎหมายได้กำหนดไว้
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
บริษัทฯ ได้มีการดำเนินการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) เพื่อตรวจสอบการดำเนินการของบริษัทฯ ที่เกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
วิธีการติดต่อ
ในกรณีที่มีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน โปรดติดต่อบริษัทฯ ได้ตามช่องทางดังต่อไปนี้
บริษัท โสมาภา อินฟอร์เมชั่น เทคโนโลยี จำกัด (มหาชน)
สถานที่ติดต่อ: เลขที่ 12 ซอยพระยาสุเรนทร์ 35 แขวงบางชัน เขตคลองสามวา กรุงเทพมหานคร 10510
เบอร์โทรศัพท์: 02-791-8888
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
สถานที่ติดต่อ: เลขที่ 12 ซอยพระยาสุเรนทร์ 35 แขวงบางชัน เขตคลองสามวา กรุงเทพมหานคร 10510
อีเมล: DPO@SOMAPAIT.COM
การเปลี่ยนแปลงนโยบายและแนวปฏิบัติคุ้มครองข้อมูลส่วนบุคคล
บริษัทฯ จะทำการพิจารณาทบทวนเงื่อนไขนโยบายบริษัทฯ ฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับแนวปฏิบัติ และกฎหมายที่เกี่ยวข้อง หากมีการแก้ไขเปลี่ยนแปลงบริษัทฯ จะแจ้งให้ทราบด้วยการเผยแพร่ผ่านการประกาศที่เหมาะสมของบริษัทฯ
ประกาศ ณ วันที่ 1 ธันวาคม 2565
นายศุภประเสริฐ วงศ์สุวรรณ
ประธานเจ้าหน้าที่บริหาร