กลับไปที่ Roviqa

นโยบายความเป็นส่วนตัว

วันที่มีผลบังคับใช้: 1 มิถุนายน 2569

นโยบายความเป็นส่วนตัวนี้อธิบายวิธีที่ Roviqa ("Roviqa", "เรา") เก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคล เมื่อท่านใช้แพลตฟอร์มจัดการใบเสนอราคา Roviqa และบริการที่เกี่ยวข้อง ("บริการ") โดยมุ่งให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ("PDPA") ซึ่งมีผลใช้บังคับเต็มรูปแบบตั้งแต่วันที่ 1 มิถุนายน 2565 และกำกับดูแลโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)

เอกสารนี้เป็นแม่แบบที่จัดทำขึ้นเพื่ออำนวยความสะดวกเท่านั้น และไม่ถือเป็นคำแนะนำทางกฎหมาย การอ้างอิงมาตราเป็นการอ้างอิงตาม PDPA ของไทย ผู้ให้บริการ(องค์กรผู้สมัครใช้บริการหรือผู้เผยแพร่ Roviqa) ต้องระบุชื่อนิติบุคคล ที่อยู่ และเลขทะเบียนที่จดทะเบียนของตน แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเมื่อเข้าเงื่อนไข และให้ที่ปรึกษากฎหมายไทยผู้มีคุณสมบัติตรวจสอบและปรับแก้ก่อนนำไปใช้งานจริง

1. บทบาทผู้ควบคุมและผู้ประมวลผลข้อมูล

เมื่อองค์กรสมัครใช้บริการ Roviqa และนำเข้าหรือสร้างข้อมูลเกี่ยวกับลูกค้า ผู้ติดต่อ คำขอใบเสนอราคา และใบเสนอราคาของตน องค์กรนั้นเป็นผู้ควบคุมข้อมูล และ Roviqa ทำหน้าที่เป็นผู้ประมวลผลข้อมูลตามคำสั่งที่เป็นลายลักษณ์อักษรขององค์กรเท่านั้น สำหรับข้อมูลบัญชี การเรียกเก็บเงิน และข้อมูลการใช้งานของผู้ใช้ในองค์กรนั้น Roviqa ทำหน้าที่เป็นผู้ควบคุมข้อมูลในส่วนของตน การประมวลผลข้อมูลลูกค้าในนามขององค์กรอยู่ภายใต้ข้อตกลงการประมวลผลข้อมูลของเรา

2. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

เราอาจเก็บรวบรวมข้อมูลส่วนบุคคลประเภทต่อไปนี้ ขึ้นอยู่กับวิธีการใช้บริการ:

  • ข้อมูลบัญชี — ชื่อ อีเมลที่ทำงาน รหัสผ่านที่ถูกแฮช บทบาทในองค์กร การตั้งค่าภาษา และข้อมูลการยืนยันตัวตนของผู้ใช้ที่เข้าสู่ระบบ Roviqa
  • ข้อมูลองค์กร — ชื่อบริษัท เลขประจำตัวผู้เสียภาษี ที่อยู่ โลโก้ ผู้ติดต่อด้านการเรียกเก็บเงิน และแพ็กเกจการสมัครใช้บริการขององค์กรผู้สมัคร
  • เนื้อหาลูกค้าและใบเสนอราคา — ข้อมูลที่องค์กรบันทึกเกี่ยวกับลูกค้าและผู้ติดต่อของตน (ชื่อ อีเมล เบอร์โทรศัพท์ เลขประจำตัวผู้เสียภาษี) รวมถึงคำขอใบเสนอราคา ใบเสนอราคา คำสั่งซื้อ รายการสินค้า และหมายเหตุที่สร้างขึ้น เนื้อหานี้อยู่ภายใต้การควบคุมขององค์กรผู้สมัครใช้บริการ
  • ข้อมูลการใช้งานและบันทึกระบบ — หมายเลขไอพี ข้อมูลอุปกรณ์และเบราว์เซอร์ หน้าและการกระทำที่ดำเนินการ เวลาที่บันทึก และบันทึกการวินิจฉัยหรือข้อผิดพลาด ซึ่งใช้เพื่อให้บริการ รักษาความปลอดภัย และปรับปรุงบริการ
  • ข้อมูลการเรียกเก็บเงิน — ระดับแพ็กเกจและใบแจ้งหนี้ ข้อมูลบัตรจะถูกเก็บรวบรวมและจัดเก็บโดยผู้ให้บริการชำระเงินโดยตรง และ Roviqa ไม่ได้จัดเก็บไว้

3. วัตถุประสงค์และฐานทางกฎหมาย

เราประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ต่อไปนี้ โดยอาศัยฐานทางกฎหมายตามมาตรา 24 ของ PDPA (และมาตรา 26 สำหรับข้อมูลอ่อนไหว ซึ่งเราไม่มีเจตนาเก็บรวบรวม):

  • เพื่อให้บริการ ดำเนินการ และดูแลรักษาบริการและบัญชีของท่าน — จำเป็นต่อการปฏิบัติตามสัญญากับท่าน
  • เพื่อรักษาความปลอดภัยของแพลตฟอร์ม ป้องกันการฉ้อโกงและการใช้งานโดยมิชอบ แก้ไขปัญหา และปรับปรุงฟีเจอร์ — อาศัยประโยชน์โดยชอบด้วยกฎหมายของเราตามมาตรา 24 (5) โดยคำนึงถึงสิทธิขั้นพื้นฐานของท่าน
  • เพื่อปฏิบัติตามภาระผูกพันทางกฎหมาย บัญชี และภาษี รวมถึงการออกและเก็บรักษาใบแจ้งหนี้ — จำเป็นต่อการปฏิบัติตามภาระผูกพันทางกฎหมาย
  • เพื่อส่งข้อมูลอัปเดตผลิตภัณฑ์หรือการตลาดที่เป็นทางเลือก (หากมี) — อาศัยความยินยอมของท่านตามมาตรา 19 ซึ่งท่านสามารถถอนได้ทุกเมื่อ

4. ผู้ให้บริการและผู้ประมวลผลช่วง

เราใช้ผู้ให้บริการภายนอกที่คัดเลือกอย่างรอบคอบเพื่อให้บริการ ได้แก่ ผู้ให้บริการชำระเงินสำหรับการเรียกเก็บค่าสมัคร (เช่น Stripe) ผู้ให้บริการอีเมลธุรกรรมสำหรับการแจ้งเตือนและการส่งใบเสนอราคา (เช่น Resend) และผู้ให้บริการคลาวด์โฮสติงและพื้นที่จัดเก็บออบเจ็กต์สำหรับเซิร์ฟเวอร์ ฐานข้อมูล และการจัดเก็บไฟล์ (เช่น แพลตฟอร์มคลาวด์และพื้นที่จัดเก็บที่รองรับ S3) ผู้ให้บริการแต่ละรายประมวลผลข้อมูลส่วนบุคคลเท่าที่จำเป็นต่อหน้าที่ของตน และผูกพันตามข้อตกลงด้านความลับและการคุ้มครองข้อมูลที่เหมาะสม

5. การเก็บรักษาข้อมูล

เราเก็บรักษาข้อมูลส่วนบุคคลตราบเท่าที่บัญชีของท่านยังใช้งานอยู่และตามที่จำเป็นต่อการให้บริการ หลังจากยุติบัญชี เนื้อหาลูกค้าจะถูกลบหรือส่งคืนตามข้อตกลงการประมวลผลข้อมูล โดยปกติภายใน 30 วัน เว้นแต่กฎหมายกำหนดให้เก็บรักษานานกว่านั้น (เช่น เอกสารทางภาษีและบัญชีที่ประมวลรัษฎากรกำหนดให้เก็บโดยทั่วไปอย่างน้อย 5 ปี) ข้อมูลสำรองจะถูกลบตามรอบที่กำหนด

6. สิทธิของท่านในฐานะเจ้าของข้อมูล

ภายใต้เงื่อนไขและข้อยกเว้นของ PDPA ท่านมีสิทธิดังต่อไปนี้:

  • สิทธิในการเข้าถึง (มาตรา 30) — ขอรับการยืนยันและสำเนาข้อมูลส่วนบุคคลที่เราเก็บไว้เกี่ยวกับท่าน
  • สิทธิในการแก้ไขให้ถูกต้อง (มาตรา 35) — ขอให้แก้ไขข้อมูลที่ไม่ถูกต้อง ไม่เป็นปัจจุบัน ไม่สมบูรณ์ หรือก่อให้เกิดความเข้าใจผิด และทำให้เป็นปัจจุบัน
  • สิทธิในการลบข้อมูล (มาตรา 33) — ขอให้ลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคลได้ (สิทธิที่จะถูกลืม) เมื่อเข้าเงื่อนไข
  • สิทธิในการโอนย้ายข้อมูล (มาตรา 31) — ขอรับข้อมูลของท่านในรูปแบบที่มีโครงสร้าง ใช้กันทั่วไป และอ่านได้ด้วยเครื่อง และโอนไปยังผู้ควบคุมข้อมูลรายอื่นเมื่อทำได้
  • สิทธิในการถอนความยินยอม (มาตรา 19) — ถอนความยินยอมได้ทุกเมื่อเมื่อการประมวลผลอาศัยความยินยอม โดยไม่กระทบต่อความชอบด้วยกฎหมายของการประมวลผลก่อนหน้า
  • สิทธิในการคัดค้านและระงับ (มาตรา 32 และ 34) — คัดค้านการประมวลผลหรือขอให้ระงับการใช้ข้อมูลในกรณีที่กฎหมายอนุญาต

หากข้อมูลเกี่ยวข้องกับลูกค้าขององค์กร คำขอจะถูกส่งไปยังองค์กรนั้นในฐานะผู้ควบคุมข้อมูลตามปกติ โดยเราจะช่วยเหลือองค์กรในการตอบสนอง หากต้องการใช้สิทธิเกี่ยวกับข้อมูลที่ Roviqa เป็นผู้ควบคุม โปรดติดต่อเราตามรายละเอียดด้านล่าง ท่านยังมีสิทธิยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หากเห็นว่าข้อมูลส่วนบุคคลของท่านถูกจัดการโดยไม่ชอบด้วยกฎหมาย

7. ความปลอดภัยและการแจ้งเหตุละเมิด

เราใช้มาตรการป้องกันทางการบริหาร เทคนิค และกายภาพที่เหมาะสมกับความเสี่ยง รวมถึงการเข้ารหัสข้อมูลระหว่างการส่ง การเข้ารหัสข้อมูลที่จัดเก็บและข้อมูลสำรอง การควบคุมการเข้าถึงตามบทบาทพร้อมการแยกข้อมูลระหว่างองค์กร การให้สิทธิเข้าถึงแบบจำกัดเฉพาะที่จำเป็นแก่บุคลากร การบันทึกการตรวจสอบ และการทบทวนแนวปฏิบัติด้านความปลอดภัยอย่างสม่ำเสมอ ไม่มีวิธีการส่งหรือจัดเก็บใดที่ปลอดภัยอย่างสมบูรณ์ แต่เรามุ่งคุ้มครองข้อมูลส่วนบุคคลและตอบสนองต่อเหตุการณ์อย่างทันท่วงที กรณีเกิดเหตุละเมิดข้อมูลส่วนบุคคลที่เราเป็นผู้ควบคุมและมีแนวโน้มก่อให้เกิดความเสี่ยงต่อสิทธิและเสรีภาพของท่าน เราจะแจ้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) โดยไม่ชักช้าเกินควร และหากทำได้ภายใน 72 ชั่วโมงนับแต่ทราบเหตุ (มาตรา 37 ของ PDPA) และจะแจ้งเจ้าของข้อมูลที่ได้รับผลกระทบพร้อมมาตรการเยียวยาเมื่อความเสี่ยงอยู่ในระดับสูง

8. การโอนข้อมูลระหว่างประเทศ

ผู้ประมวลผลช่วงบางรายอาจจัดเก็บหรือประมวลผลข้อมูลนอกประเทศไทย เมื่อมีการโอนข้อมูลส่วนบุคคลไปต่างประเทศ เราจะดำเนินมาตรการเพื่อให้มั่นใจว่ามีระดับการคุ้มครองที่เพียงพอสอดคล้องกับมาตรา 28–29 ของ PDPA เช่น การส่งไปยังผู้รับในเขตอำนาจที่มีการคุ้มครองเพียงพอ หรือการจัดให้มีมาตรการป้องกันและข้อผูกพันตามสัญญาที่เหมาะสม

9. คุกกี้และเทคโนโลยีที่คล้ายกัน

เราใช้คุกกี้และพื้นที่จัดเก็บในเครื่องที่จำเป็นอย่างยิ่งเพื่อให้ท่านเข้าสู่ระบบอยู่เสมอ จดจำการตั้งค่าภาษา และรักษาความปลอดภัยของบริการ เราอาจใช้การวิเคราะห์การใช้งานอย่างจำกัดที่เคารพความเป็นส่วนตัวเพื่อทำความเข้าใจการใช้งานในภาพรวม เราไม่ใช้คุกกี้เพื่อสร้างโปรไฟล์โฆษณา ท่านสามารถควบคุมคุกกี้ผ่านการตั้งค่าเบราว์เซอร์ได้ แต่การปิดคุกกี้ที่จำเป็นอาจกระทบต่อการทำงาน

10. การติดต่อและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

สำหรับคำถามเกี่ยวกับความเป็นส่วนตัวหรือการใช้สิทธิของท่าน โปรดติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของเรา (แต่งตั้งตามมาตรา 41 ของ PDPA เมื่อเข้าเงื่อนไข) ที่ [email protected] หากข้อมูลเกี่ยวข้องกับความสัมพันธ์ทางธุรกิจของท่านกับองค์กรผู้สมัครใช้บริการ ท่านสามารถติดต่อองค์กรนั้นหรือผู้ดูแลระบบขององค์กรได้โดยตรง

11. การเปลี่ยนแปลงนโยบายนี้

เราอาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว การเปลี่ยนแปลงที่สำคัญจะแจ้งผ่านบริการหรือทางอีเมล วันที่มีผลบังคับใช้ด้านบนระบุเวลาที่ฉบับนี้เริ่มมีผล