24
24 Reporting เอกสารทางกฎหมาย

นโยบายความเป็นส่วนตัว

แอปพลิเคชัน 24 Reporting
สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
ผู้ควบคุมข้อมูลส่วนบุคคล: บริษัท เอเชีย เซอร์วิส แอนด์ ทรานสปอร์ต จำกัด
เลขประจำตัวผู้เสียภาษี: 0105561186131  |  อีเมล: info@asiaserviceandtransport.com
วันที่มีผลบังคับใช้: 25 พฤษภาคม 2569 ปรับปรุงล่าสุด: 25 พฤษภาคม 2569

บริษัท เอเชีย เซอร์วิส แอนด์ ทรานสปอร์ต จำกัด (ต่อไปนี้เรียกว่า “บริษัท” “เรา” หรือ “ผู้ควบคุมข้อมูล”) เคารพในความเป็นส่วนตัวของผู้ใช้บริการแอปพลิเคชัน 24 Reporting และมุ่งมั่นที่จะคุ้มครองข้อมูลส่วนบุคคลของคุณ นโยบายฉบับนี้อธิบายว่าเรารวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของคุณอย่างไร ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“PDPA”) และกฎหมายอื่นที่เกี่ยวข้อง

1. คำนิยาม

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม

“ข้อมูลส่วนบุคคลที่ละเอียดอ่อน” หมายถึง ข้อมูลตามมาตรา 26 ของ PDPA เช่น เชื้อชาติ ศาสนา ข้อมูลสุขภาพ ข้อมูลชีวภาพ ประวัติอาชญากรรม

“ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)” หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจตัดสินใจเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล

“ผู้ประมวลผลข้อมูล (Data Processor)” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการประมวลผลข้อมูลตามคำสั่งของผู้ควบคุมข้อมูล

“เจ้าของข้อมูลส่วนบุคคล (Data Subject)” หมายถึง บุคคลธรรมดาซึ่งข้อมูลส่วนบุคคลนั้นบ่งชี้ตัวตน

“การประมวลผล” หมายถึง การเก็บ ใช้ เปิดเผย ส่งต่อ จัดเก็บ ดัดแปลง ลบ ทำลาย หรือดำเนินการอื่นใดต่อข้อมูลส่วนบุคคล

2. ผู้ควบคุมข้อมูลส่วนบุคคล

บริษัทเป็นผู้ควบคุมข้อมูลส่วนบุคคลที่รวบรวมผ่านบริการ 24 Reporting และมีข้อมูลติดต่อ ดังนี้

  • ชื่อ: บริษัท เอเชีย เซอร์วิส แอนด์ ทรานสปอร์ต จำกัด
  • เลขประจำตัวผู้เสียภาษี: 0105561186131
  • ที่อยู่: 1041/29 ซอยนายเลิศ ถนนเพลินจิต แขวงลุมพินี เขตปทุมวัน กรุงเทพมหานคร 10330
  • อีเมล: info@asiaserviceandtransport.com
  • โทรศัพท์: [เบอร์โทร]

3. ข้อมูลส่วนบุคคลที่เรารวบรวม

3.1 ข้อมูลที่คุณให้กับเราโดยตรง

  • ชื่อ-นามสกุล ชื่อผู้ใช้งาน (Username) รูปโปรไฟล์
  • หมายเลขโทรศัพท์มือถือ อีเมล
  • วันเดือนปีเกิด (เพื่อยืนยันอายุ) เพศ
  • ภาษาที่ต้องการใช้ ความสนใจในหมวดหมู่ข่าว
  • ข้อมูลการยืนยันตัวตน (OTP) และข้อมูลรหัสผ่านในรูปแบบที่เข้ารหัสไว้

3.2 ข้อมูลเพิ่มเติมสำหรับผู้สื่อข่าว (Journalist)

  • เลขประจำตัวประชาชนหรือเลขประจำตัวผู้เสียภาษี (สำหรับการจ่ายค่าตอบแทน)
  • สำเนาบัตรประจำตัว และหลักฐานวิชาชีพ (เช่น บัตรนักข่าว ผลงานอ้างอิง)
  • ที่อยู่ตามทะเบียนบ้าน/ที่อยู่จัดส่งเอกสาร
  • เลขบัญชีธนาคารและชื่อธนาคาร

3.3 ข้อมูลการใช้งาน (Usage Data)

  • ประวัติการอ่าน การกดถูกใจ ความคิดเห็น การแชร์ การติดตาม
  • การค้นหา หมวดหมู่และคำสำคัญที่สนใจ
  • ช่วงเวลาที่เข้าใช้งาน ระยะเวลาในการอ่าน

3.4 ข้อมูลทางเทคนิคและอุปกรณ์

  • ที่อยู่ IP, ประเภทอุปกรณ์, ระบบปฏิบัติการ, รุ่นแอป
  • ตัวระบุอุปกรณ์ (Device ID), โทเค็นการแจ้งเตือน (Push Token)
  • ข้อมูลเครือข่าย ผู้ให้บริการอินเทอร์เน็ต
  • ข้อมูลตำแหน่งโดยประมาณ (เฉพาะเมื่อคุณให้ความยินยอม)

3.5 ข้อมูล Cookies และเทคโนโลยีติดตาม

เราใช้ Cookies, Local Storage, Pixel Tags และเทคโนโลยีคล้ายกัน เพื่อจดจำการตั้งค่า วิเคราะห์การใช้งาน และปรับปรุงบริการ คุณสามารถจัดการการตั้งค่า Cookie ได้ในเมนูการตั้งค่า

3.6 ข้อมูลที่ละเอียดอ่อน

โดยหลักการ บริษัทไม่ประมวลผลข้อมูลส่วนบุคคลที่ละเอียดอ่อน ยกเว้นกรณีจำเป็นและได้รับความยินยอมโดยชัดแจ้งจากคุณ หรือเป็นไปตามฐานทางกฎหมายอื่นที่กำหนดในมาตรา 26 ของ PDPA

4. แหล่งที่มาของข้อมูล

  • ข้อมูลที่คุณให้กับเราโดยตรง เช่น การลงทะเบียน การกรอกแบบฟอร์ม
  • ข้อมูลที่เกิดขึ้นโดยอัตโนมัติเมื่อคุณใช้บริการ
  • ข้อมูลจากบุคคลภายนอก เช่น ผู้ให้บริการยืนยันตัวตน ผู้ให้บริการชำระเงิน หน่วยงานทางการเงิน หรือพันธมิตรการตลาด
  • ข้อมูลที่เปิดเผยต่อสาธารณะ (เช่น เพื่อตรวจสอบประวัติของผู้สมัครเป็นผู้สื่อข่าว)

5. วัตถุประสงค์ในการประมวลผลข้อมูล

เราประมวลผลข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ ดังนี้

  • ให้บริการ ปรับปรุง และพัฒนาฟีเจอร์ของแอปพลิเคชัน
  • ยืนยันตัวตน รักษาความปลอดภัยบัญชี ป้องกันการทุจริต
  • ปรับเนื้อหาให้เหมาะกับความสนใจของคุณ (Personalization)
  • ส่งการแจ้งเตือน ข่าวสาร อัปเดตที่เกี่ยวกับบริการ
  • ดำเนินการชำระเงิน รับ-โอนรายได้ และจัดทำเอกสารทางบัญชี/ภาษี
  • วิเคราะห์ทางสถิติเพื่อทำความเข้าใจพฤติกรรมการใช้งาน
  • การตลาดและการประชาสัมพันธ์ (เฉพาะกรณีคุณยินยอม)
  • รับเรื่องร้องเรียน ตอบข้อซักถาม และให้บริการลูกค้า
  • ปฏิบัติตามกฎหมาย คำสั่งศาล หรือคำสั่งของหน่วยงานที่มีอำนาจ
  • ก่อตั้งสิทธิเรียกร้องตามกฎหมาย หรือยกขึ้นเป็นข้อต่อสู้

6. ฐานทางกฎหมายในการประมวลผล

เราประมวลผลข้อมูลส่วนบุคคลภายใต้ฐานทางกฎหมายตามมาตรา 24 และมาตรา 26 ของ PDPA ดังนี้

  • ฐานสัญญา (Contract): เพื่อให้บริการตามที่ตกลงกับคุณ
  • ฐานความยินยอม (Consent): สำหรับการตลาด การส่งข้อมูลส่งเสริมการขาย และข้อมูลที่ละเอียดอ่อน
  • ฐานหน้าที่ตามกฎหมาย (Legal Obligation): เช่น การจัดเก็บเอกสารทางบัญชี การหักภาษี ณ ที่จ่าย
  • ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest): เช่น การรักษาความปลอดภัย การป้องกันการทุจริต การพัฒนาบริการ
  • ฐานประโยชน์สำคัญต่อชีวิต (Vital Interest): ในกรณีฉุกเฉินที่จำเป็นต่อชีวิตหรือสุขภาพ
  • ฐานภารกิจสาธารณะ/ประโยชน์สาธารณะ (Public Interest): เช่น การให้ข้อมูลข่าวสารสาธารณะ การวิจัยและจัดทำเอกสารทางประวัติศาสตร์ตามมาตรา 24(1)

7. การเปิดเผยและแบ่งปันข้อมูลกับบุคคลที่สาม

เราอาจเปิดเผยข้อมูลส่วนบุคคลของคุณให้กับบุคคลที่สามดังต่อไปนี้ เท่าที่จำเป็นตามวัตถุประสงค์ที่ระบุไว้

  • ผู้ให้บริการระบบคลาวด์และโฮสติ้ง (Cloud / Hosting Providers)
  • ผู้ให้บริการชำระเงิน โอนเงิน และผู้ออกใบกำกับภาษี
  • ผู้ให้บริการ SMS, OTP, อีเมล และการแจ้งเตือน
  • ผู้ให้บริการวิเคราะห์ข้อมูลและโฆษณา (Analytics & Advertising)
  • ที่ปรึกษากฎหมาย ผู้สอบบัญชี ที่ปรึกษาด้านธุรกิจ
  • หน่วยงานราชการ ศาล หรือผู้บังคับใช้กฎหมาย เมื่อได้รับคำสั่งที่ถูกต้องตามกฎหมาย
  • ผู้รับโอนกิจการในกรณีการควบรวม การซื้อกิจการ หรือการขายทรัพย์สิน

เรากำหนดให้บุคคลที่สามต้องดำเนินมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม และผูกพันด้วยข้อตกลงการประมวลผลข้อมูล (Data Processing Agreement)

8. การส่งหรือโอนข้อมูลไปต่างประเทศ

ในกรณีที่จำเป็นต้องส่งข้อมูลส่วนบุคคลไปยังต่างประเทศ (เช่น การใช้บริการคลาวด์ที่มีเซิร์ฟเวอร์ในต่างประเทศ) บริษัทจะดำเนินการให้แน่ใจว่าประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ หรือมีมาตรการคุ้มครองที่เหมาะสมตามที่ PDPA กำหนด เช่น ข้อสัญญามาตรฐาน (Standard Contractual Clauses) หรือกฎเกณฑ์ภายในกลุ่ม (Binding Corporate Rules)

9. ระยะเวลาในการเก็บรักษาข้อมูล

เราเก็บข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์การประมวลผล และตามที่กฎหมายกำหนด ดังนี้

  • ข้อมูลบัญชีผู้ใช้: ตลอดระยะเวลาที่บัญชียังใช้งานอยู่ และอีก 1 ปีหลังยกเลิกบัญชี
  • ข้อมูลเนื้อหาและการกระทำในแพลตฟอร์ม: 2 ปีหลังการเผยแพร่ หรือนานกว่านั้นหากเป็นข้อมูลสาธารณะ
  • เอกสารทางบัญชี ภาษี และการชำระเงิน: ไม่น้อยกว่า 10 ปี ตามประมวลรัษฎากร
  • บันทึกการเข้าใช้งานระบบ (Log Files): ไม่น้อยกว่า 90 วัน ตาม พ.ร.บ. ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์
  • ข้อมูลสำหรับการตลาดที่ได้รับความยินยอม: จนกว่าคุณจะถอนความยินยอม
  • ข้อพิพาทและคดีความ: จนกว่าจะสิ้นสุดอายุความหรือคดีสิ้นสุด

เมื่อพ้นกำหนดเวลา เราจะลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลของคุณไม่สามารถระบุตัวตนได้ (Anonymization)

10. มาตรการรักษาความปลอดภัยของข้อมูล

เราใช้มาตรการทางเทคนิคและการบริหารจัดการที่เหมาะสมในการคุ้มครองข้อมูลส่วนบุคคล เช่น

  • การเข้ารหัสข้อมูลระหว่างการส่ง (HTTPS/TLS) และการจัดเก็บ (At-Rest Encryption)
  • การจำกัดการเข้าถึงข้อมูลตามบทบาท (Role-Based Access Control)
  • การใช้รหัสผ่านที่เข้ารหัสด้วย Hash (เช่น BCrypt) และระบบยืนยันตัวตนแบบหลายปัจจัย
  • การสำรองข้อมูล (Backup) และแผนกู้คืนภัยพิบัติ (Disaster Recovery)
  • การตรวจสอบและบันทึกการเข้าถึงข้อมูล (Audit Log)
  • การอบรมพนักงานเรื่องการคุ้มครองข้อมูลส่วนบุคคล
  • การประเมินความเสี่ยงและทดสอบช่องโหว่ของระบบเป็นระยะ

11. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ตาม PDPA คุณมีสิทธิ์ดังต่อไปนี้

เข้าถึงข้อมูลRight to Access — ขอรับสำเนาข้อมูลของคุณ
แก้ไขข้อมูลRight to Rectification — ให้ข้อมูลถูกต้องเป็นปัจจุบัน
ลบข้อมูลRight to Erasure — ขอลบหรือทำลายข้อมูล
ระงับการใช้Right to Restrict — ระงับการประมวลผลชั่วคราว
คัดค้านการประมวลผลRight to Object
โอนย้ายข้อมูลRight to Data Portability
ถอนความยินยอมRight to Withdraw Consent
ได้รับแจ้งข้อมูลRight to be Informed
ร้องเรียน สคส.ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
วิธีการใช้สิทธิ์: ส่งคำขอเป็นลายลักษณ์อักษรมาที่อีเมล info@asiaserviceandtransport.com หรือผ่านแบบฟอร์มในแอปพลิเคชัน บริษัทจะพิจารณาและตอบกลับภายใน 30 วันนับแต่วันที่ได้รับคำขอ

อนึ่ง สิทธิ์ดังกล่าวอาจถูกจำกัดในบางกรณีตามที่กฎหมายกำหนด เช่น การเก็บข้อมูลเพื่อปฏิบัติตามกฎหมาย การก่อตั้งสิทธิเรียกร้อง หรือเพื่อประโยชน์สาธารณะ

12. การคุ้มครองข้อมูลของผู้เยาว์

12.1 บริการนี้ไม่ได้มีไว้สำหรับเด็กอายุต่ำกว่า 13 ปี และเราไม่ตั้งใจรวบรวมข้อมูลจากเด็กในช่วงอายุดังกล่าว

12.2 ผู้ใช้ที่มีอายุ 13 ปีขึ้นไป แต่ต่ำกว่า 20 ปีบริบูรณ์ (ผู้เยาว์ตามกฎหมายไทย) ต้องได้รับความยินยอมจากผู้ปกครองหรือผู้ใช้อำนาจปกครอง ก่อนให้ข้อมูลส่วนบุคคลแก่บริษัท

12.3 หากเราพบว่าได้รวบรวมข้อมูลของผู้เยาว์โดยไม่ได้รับความยินยอมจากผู้ปกครอง เราจะดำเนินการลบข้อมูลดังกล่าวโดยเร็วที่สุด ผู้ปกครองสามารถติดต่อบริษัทเพื่อขอใช้สิทธิ์แทนผู้เยาว์ได้

13. นโยบาย Cookies

เราใช้ Cookies ประเภทต่าง ๆ ดังนี้

  • Cookies ที่จำเป็น (Strictly Necessary): จำเป็นต่อการทำงานของระบบ ไม่สามารถปิดได้
  • Cookies เพื่อประสิทธิภาพ (Performance): วิเคราะห์การใช้งานเพื่อปรับปรุงบริการ
  • Cookies เพื่อการใช้งาน (Functional): จดจำการตั้งค่า เช่น ภาษา ธีม
  • Cookies เพื่อการตลาด (Marketing): แสดงโฆษณาที่เกี่ยวข้องกับความสนใจของคุณ (เฉพาะเมื่อยินยอม)

คุณสามารถจัดการการใช้ Cookies ได้ในเมนูการตั้งค่าของแอปพลิเคชันหรือเบราว์เซอร์

14. การละเมิดข้อมูลส่วนบุคคล

ในกรณีที่เกิดเหตุการละเมิดข้อมูลส่วนบุคคลที่มีความเสี่ยงสูงต่อสิทธิและเสรีภาพของเจ้าของข้อมูล บริษัทจะแจ้งให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ทราบภายใน 72 ชั่วโมง นับแต่ทราบเหตุ และจะแจ้งให้คุณทราบโดยไม่ชักช้าหากการละเมิดอาจส่งผลกระทบอย่างมีนัยสำคัญต่อคุณ

15. การเปลี่ยนแปลงนโยบาย

บริษัทอาจปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของบริการ กฎหมาย หรือแนวปฏิบัติด้านความปลอดภัย เราจะแจ้งให้คุณทราบล่วงหน้าไม่น้อยกว่า 30 วันก่อนวันที่นโยบายฉบับใหม่มีผลบังคับใช้ ผ่านการประกาศในแอปพลิเคชันหรือช่องทางอื่นที่เหมาะสม

16. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

บริษัทได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) เพื่อให้คำปรึกษาและรับเรื่องเกี่ยวกับการคุ้มครองข้อมูล ดังนี้

  • ชื่อ: [ชื่อ-นามสกุล เจ้าหน้าที่ DPO]
  • อีเมล: info@asiaserviceandtransport.com
  • โทรศัพท์: [เบอร์โทรศัพท์]
  • ที่อยู่: 1041/29 ซอยนายเลิศ ถนนเพลินจิต แขวงลุมพินี เขตปทุมวัน กรุงเทพมหานคร 10330

17. การร้องเรียนต่อหน่วยงานกำกับดูแล

หากคุณเห็นว่าการประมวลผลข้อมูลส่วนบุคคลของบริษัทไม่ชอบด้วยกฎหมาย คุณมีสิทธิ์ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)

  • เว็บไซต์: https://www.pdpc.or.th
  • ที่อยู่: สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กรุงเทพมหานคร

18. ติดต่อเรา

หากคุณมีข้อสงสัย คำถาม หรือต้องการใช้สิทธิ์เกี่ยวกับข้อมูลส่วนบุคคลของคุณ โปรดติดต่อ

  • ผู้ควบคุมข้อมูลส่วนบุคคล: บริษัท เอเชีย เซอร์วิส แอนด์ ทรานสปอร์ต จำกัด
  • เลขประจำตัวผู้เสียภาษี: 0105561186131
  • ที่อยู่: 1041/29 ซอยนายเลิศ ถนนเพลินจิต แขวงลุมพินี เขตปทุมวัน กรุงเทพมหานคร 10330
  • อีเมล: info@asiaserviceandtransport.com
  • โทรศัพท์: [เบอร์โทร]
  • เว็บไซต์: 24reporting.com
— สิ้นสุดนโยบายความเป็นส่วนตัว —