168ka

นโยบายความเป็นส่วนตัว (Privacy Policy)

สำหรับแอปมือถือ Android 168ka (ใช้ภายในองค์กร)

สารบัญ

1) บทนำ

นโยบายความเป็นส่วนตัวฉบับนี้จัดทำโดย 168KA (ต่อไปนี้เรียกว่า “เรา”) เพื่ออธิบายแนวทางในการเก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการใช้แอปพลิเคชัน 168ka บนระบบปฏิบัติการ Android ซึ่งเป็นแอปสำหรับใช้ทำงานภายในองค์กรเท่านั้น

เราให้ความสำคัญกับการปฏิบัติตามกฎหมายที่เกี่ยวข้อง ได้แก่ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และกฎหมาย/ระเบียบที่เกี่ยวข้อง

2) ขอบเขตการใช้งาน

แอป 168ka มีไว้สำหรับพนักงาน/ผู้ใช้งานที่ได้รับอนุญาตภายในองค์กรเท่านั้น การเข้าถึงฟังก์ชันและข้อมูลจะถูกจำกัดตามบทบาทหน้าที่ (Role-Based Access) และนโยบายภายในขององค์กร

3) ข้อมูลส่วนบุคคลที่เก็บรวบรวม

เราอาจเก็บรวบรวมข้อมูลดังต่อไปนี้ตามความจำเป็นต่อภารกิจภายใน:

  • ข้อมูลบัญชีผู้ใช้: ชื่อ-สกุล รหัสพนักงาน อีเมล เบอร์โทร แผนก บทบาทผู้ใช้
  • ข้อมูลการยืนยันตัวตนและการเข้าสู่ระบบ: ชื่อผู้ใช้ รหัสผ่าน/โทเคน เข้ารหัสและจัดเก็บอย่างปลอดภัย
  • ข้อมูลการใช้งานระบบ (Log): เวลาที่เข้าระบบ การทำรายการ หน้าจอที่เข้าถึง ที่อยู่ IP รุ่นอุปกรณ์ ระบบปฏิบัติการ
  • ข้อมูลตำแหน่งที่ตั้ง (ถ้ามีการใช้ฟีเจอร์ที่เกี่ยวข้อง): ตำแหน่งจาก GPS/Network เพื่อยืนยันพื้นที่ปฏิบัติงานหรือตรวจสอบความปลอดภัย
  • รูปภาพ/ไฟล์/สื่อ (ถ้ามี): เพื่อประกอบการทำงานภายในตามภารกิจ
  • ข้อมูลทางเทคนิค: รหัสประจำเครื่อง (เช่น Android ID), ข้อมูลประสิทธิภาพ, ข้อผิดพลาดของแอป

หมายเหตุ: แอปนี้ไม่มีวัตถุประสงค์ในการเก็บข้อมูลที่มีความอ่อนไหว เว้นแต่จำเป็นและได้รับการอนุญาตตามนโยบายองค์กรและกฎหมายที่เกี่ยวข้อง

4) วัตถุประสงค์ของการประมวลผล

  • สนับสนุนกระบวนการทำงานภายในและการให้บริการภายในองค์กร
  • ยืนยันและควบคุมสิทธิ์การเข้าถึงระบบตามบทบาทหน้าที่
  • ติดตาม ตรวจสอบ และบันทึกการใช้งานเพื่อความปลอดภัยและการตรวจสอบย้อนหลัง (Audit)
  • ปรับปรุงคุณภาพระบบ บำรุงรักษา และแก้ไขปัญหาทางเทคนิค
  • ปฏิบัติตามกฎหมาย ระเบียบ และคำสั่งของหน่วยงานกำกับดูแลที่เกี่ยวข้อง

5) สิทธิฐานทางกฎหมาย / ฐานการประมวลผล

เราดำเนินการประมวลผลข้อมูลบนฐานดังต่อไปนี้ (แตกต่างได้ตามนโยบายองค์กร):

  • สัญญาหรือการเทียบเท่าสัญญาในการให้สิทธิ์เข้าถึงระบบแก่พนักงาน/ผู้ปฏิบัติงาน
  • ผลประโยชน์โดยชอบด้วยกฎหมายขององค์กรเพื่อความมั่นคงปลอดภัยและประสิทธิภาพการทำงาน
  • การปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้อง
  • ความยินยอม (เฉพาะกรณีจำเป็นและเหมาะสม)

6) การเข้าถึงอุปกรณ์และสิทธิ์ (Permissions)

แอปอาจร้องขอสิทธิ์เข้าถึงบางอย่างเพื่อให้ฟังก์ชันทำงานได้ เช่น:

  • กล้องและรูปภาพ/สื่อ/ไฟล์: สำหรับถ่าย/อัปโหลดภาพประกอบงาน
  • ตำแหน่งที่ตั้ง: เพื่อยืนยันพื้นที่ทำงานหรือคุณสมบัติที่ต้องใช้ Location
  • การแจ้งเตือน (Notifications): แจ้งภารกิจหรือเหตุการณ์สำคัญ

ผู้ใช้สามารถจัดการสิทธิ์ได้จากการตั้งค่าอุปกรณ์ Android ทั้งนี้การปิดสิทธิ์บางอย่างอาจทำให้บางฟังก์ชันใช้งานไม่ได้เต็มประสิทธิภาพ

7) การเปิดเผยข้อมูลและผู้ประมวลผลข้อมูล

เราไม่ขาย แลกเปลี่ยน หรือให้เช่าข้อมูลส่วนบุคคลแก่บุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาด ภายในขอบเขตจำเป็น เราอาจเปิดเผยข้อมูลแก่:

  • หน่วยงานภายในองค์กรตามบทบาทหน้าที่และความจำเป็น
  • ผู้ให้บริการทางเทคนิค/ผู้ประมวลผลข้อมูล (Data Processor) ที่ทำสัญญาและมีมาตรการคุ้มครองข้อมูลที่เหมาะสม
  • หน่วยงานของรัฐ/กำกับดูแล ตามที่กฎหมายกำหนดหรือมีคำสั่งโดยชอบ

8) การโอนข้อมูลข้ามพรมแดน

ในกรณีที่ต้องมีการโอนข้อมูลไปต่างประเทศ เราจะดำเนินการภายใต้กรอบกฎหมายที่บังคับใช้ และทำให้มั่นใจว่ามีมาตรการคุ้มครองข้อมูลที่เพียงพอ

9) ระยะเวลาการเก็บรักษาข้อมูล

เราจะเก็บรักษาข้อมูลเท่าที่จำเป็นต่อวัตถุประสงค์ที่ได้แจ้งไว้ และ/หรือภายในระยะเวลาที่กฎหมายกำหนด หลังจากพ้นกำหนดแล้วจะลบหรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้

10) ความมั่นคงปลอดภัยของข้อมูล

  • การเข้ารหัสข้อมูลระหว่างรับส่ง (เช่น HTTPS/TLS)
  • การควบคุมการเข้าถึงตามบทบาท (RBAC) และการยืนยันตัวตนแบบหลายปัจจัย (หากมี)
  • การบันทึกเหตุการณ์ (Audit Logs) และการตรวจสอบความปลอดภัยเป็นระยะ
  • มาตรการสำรองข้อมูลและแผนตอบสนองเหตุการณ์

11) สิทธิของเจ้าของข้อมูล

ตามกฎหมาย PDPA ผู้ใช้ภายในองค์กรอาจมีสิทธิ ได้แก่ ขอเข้าถึง ขอรับสำเนา ขอแก้ไข ลบ ระงับการใช้ โอนย้าย หรือคัดค้านการประมวลผลข้อมูลส่วนบุคคล ทั้งนี้เป็นไปตามเงื่อนไขและข้อยกเว้นของกฎหมายและนโยบายองค์กร

ท่านสามารถติดต่อเพื่อใช้สิทธิได้ตามช่องทางในหัวข้อ “ช่องทางการติดต่อ”

12) คุกกี้และเทคโนโลยีติดตาม

แอป 168ka โดยทั่วไปไม่ใช้คุกกี้แบบเว็บ อย่างไรก็ดี อาจมีการใช้ตัวระบุอุปกรณ์หรือเทคโนโลยีที่คล้ายกันเพื่อวัตถุประสงค์ด้านความปลอดภัย ประสิทธิภาพ และการวิเคราะห์การใช้งานภายใน

13) ผู้เยาว์

แอปนี้ไม่ได้ออกแบบหรือมีวัตถุประสงค์เพื่อให้ผู้เยาว์ใช้งาน เนื่องจากเป็นแอปสำหรับการทำงานภายในองค์กรเท่านั้น

14) การปรับปรุงแก้ไขนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมายหรือการดำเนินงานภายใน เวอร์ชันที่ปรับปรุงจะระบุวันที่มีผลบังคับใช้ด้านล่าง