นโยบายเกี่ยวกับความเป็นส่วนตัวของแพลตฟอร์ม Gig&Co
1.บทนำ
บริษัท กิ๊กเวิร์คซ์ แพลตฟอร์ม จำกัด (เรียกรวมกันว่า “บริษัทฯ”) ให้ความสำคัญต่อความปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้บริการ ดังนั้นบริษัทฯจะดูแลข้อมูลส่วนบุคคลของผู้ใช้บริการอย่างเหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของผู้ใช้บริการให้ปลอดภัยตามมาตรฐานสูงสุดสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”)
ตามนโยบายนี้จะใช้คำว่า
“การประมวลผล” หมายถึง การดำเนินการใด ๆ ของบริษัทฯต่อข้อมูลส่วนบุคคลของผู้ใช้บริการ รวมถึง การเก็บรวมรวม การใช้ การจัดเก็บ การเปิดเผย และการลบข้อมูลส่วนบุคคล
“ฐานการประมวลผล” หมายถึง เหตุผลความจำเป็นในการประมวลผลข้อมูลส่วนบุคคลตามมาตรา 24 และ 26 แห่งกฎหมายคุ้มครองข้อมูลส่วนบุคคล
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
“ผู้ใช้บริการ” หมายถึง ผู้ใช้บริการแพลตฟอร์ม Gig&Co
“แพลตฟอร์ม” หรือ “ระบบ” หมายถึง แอปพลิเคชัน Gig & Co และ/หรือ เว็บไซต์ รวมถึงระบบ Web Hosting และ/หรือ Web Address ที่เกี่ยวข้อง ตลอดจนฟีเจอร์ เนื้อหา เทคโนโลยี และฟังก์ชันต่าง ๆ ที่ให้บริการในปัจจุบันหรือที่จะพัฒนาเพิ่มเติมในอนาคต
“บริการ” หมายถึง การให้บริการผ่านแพลตฟอร์มเพื่อเชื่อมต่อผู้ใช้งาน สำหรับค้นหา สมัครงาน และ/หรือประกาศงานบนแพลตฟอร์ม รวมถึงบริการที่เกี่ยวข้อง เช่น การยืนยันงาน การสัมภาษณ์ การคัดเลือก การโฆษณา การสื่อสารในระบบ บริการธุรกรรม การคำนวณค่าจ้าง การชำระค่าจ้าง การสนับสนุนการระงับข้อพิพาท (ถ้ามี) และบริการเสริมอื่น ๆ ที่สนับสนุนการใช้บริการผ่านแพลตฟอร์ม
2. วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล
บริษัทฯจะดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการภายใต้ฐานและวัตถุประสงค์ดังต่อไปนี้ โดยจะเก็บรวบรวมข้อมูลตามรายการที่ระบุในตารางต่อไปนี้
วัตถุประสงค์ | ฐานการประมวลผล | รายการข้อมูลส่วนบุคคลที่ประมวลผล |
การยืนยันตัวตน และการให้บริการ | ฐานสัญญา | ● ชื่อ-นามสกุล ● ที่อยู่อีเมล ● ที่อยู่สำหรับเรียกเก็บเงิน ● รายละเอียดบัญชีธนาคารและข้อมูลการชำระเงิน ● เบอร์โทรศัพท์ ● ข้อมูลตำแหน่ง ● ข้อมูลที่เกี่ยวกับผู้ใช้บริการเมื่อทำการลงทะเบียนหรือใช้งานบริการหรือแพลตฟอร์มของบริษัทฯ รวมถึงข้อมูลการใช้งานบริการหรือแพลตฟอร์มของผู้ใช้บริการ ● รูปภาพ หรือ เสียงหรือวิดีโอบันทึก ● รายละเอียดด้านการเงินและ/หรือข้อมูลการชำระเงิน ● Social Media Account ● Line ID |
ตรวจสอบอายุ | ฐานกฎหมาย (พรบ. คุ้มครองข้อมูลส่วนบุคคล) | ● วัน เดือน ปีเกิด ตามบัตรประจำตัวประชาชน |
การตลาด | ฐานความยินยอม | ● วัน เดือน ปีเกิด ● เพศ ● เบอร์โทรศัพท์ ● อีเมล ● Line ID / Social Media Account ● ข้อมูลธุรกรรมและการเข้าใช้งาน ซึ่งรวมถึงรายละเอียดข้อมูลการค้นหารายการผลิตภัณฑ์ รายการคำสั่งซื้อ ข้อมูลการเข้าชมสื่อโฆษณาและเนื้อหาบนแพลตฟอร์ม และข้อมูลผลิตภัณฑ์และบริการอื่นที่เกี่ยวข้องกับผู้ใช้บริการ ● ข้อมูลเกี่ยวกับพฤติกรรมการใช้งานเว็บไซต์ / การติดตามกิจกรรมการใช้งานเว็บไซต์ (Clickstream / Online Website Tracking) ประวัติการสืบค้น ประเภทของการเข้าชมเว็บไซต์ ข้อมูลเกี่ยวกับกิจกรรมของผู้ใช้งาน (เช่น หน้าเว็บไซต์และเนื้อหาที่ผู้ใช้บริการเข้าชม เวลาที่ใช้บนหน้าเว็บไซต์ คุณลักษณะ (Features) ที่ใช้ จำนวนครั้งในการเข้าเยี่ยมชมเว็บไซต์ |
ยืนยันตัวตน เพื่อป้องกันการป้องกันการฟอกเงิน | ฐานกฎหมาย (พรบ.ป้องกันและปราบปรามการฟอกเงิน) | ● ข้อมูลแสดงตัวตนที่ออกให้โดยหน่วยงานรัฐ หรือข้อมูลอื่นใดที่จำเป็นสำหรับบริษัทฯในการตรวจสอบ การรู้จักตัวตนของลูกค้า (Know Your Customer) KYC, e-KYC การตรวจสอบยืนยันตัวตน (identity verification) |
เก็บบันทึกข้อมูลจราจรเครือข่าย | ฐานกฎหมาย (พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์) | ● ที่อยู่ไอพี (IP Address) ● รหัสประจำโทรศัพท์เคลื่อนที่ (Mobile ID) ● รุ่นของอุปกรณ์ (Device Model) ● ชื่อผู้ใช้งาน (Username) ข้อมูลอื่น ๆ ที่สามารถระบุตัวตนได้ |
งานประชุม/สัมมนา/งานแสดงสินค้า (Event) ที่จัดโดยบริษัท | ฐานเพื่อประโยชน์โดยชอบด้วยกฎหมายของ ผู้ควบคุมข้อมูลส่วนบุคคล | ● ภาพ/เสียง ● ชื่อ-นามสกุล ● ตำแหน่ง บริษัท ● เบอร์โทรศัพท์ ● อีเมล |
เผยแพร่กิจกรรมผ่านทางสื่อสังคมออนไลน์ | ฐานความยินยอม | ● ภาพถ่าย/ภาพเคลื่อนไหว/เสียง ● ชื่อ-นามสกุล ● ตำแหน่ง บริษัท |
3. การเก็บรวบรวมข้อมูลส่วนบุคคล
โดยทั่วไปแล้วบริษัทฯเก็บรวบรวมข้อมูลส่วนบุคคลจากผู้ใช้บริการโดยตรง ผ่านกระบวนการ ดังนี้
- การกรอกแบบฟอร์มอิเล็กทรอนิกส์บนแพลตฟอร์ม
- การติดต่อกับบริษัทฯ เช่น ผ่านทางโทรศัพท์ (ซึ่งอาจมีการบันทึกเสียง) จดหมาย การพบกันโดยตรง โซเชียลมีเดีย หรืออีเมล รวมถึงการติดต่อกับเจ้าหน้าที่บริการลูกค้า
- การใช้งานผ่านช่องทางออนไลน์ เช่น เว็บไซต์หรือแอปพลิเคชันของบริษัทฯ รวมถึงการใช้คุกกี้
- การพิสูจน์และยืนยันตัวตนที่ได้จากบัญชีผู้ใช้งาน (Account) อื่น ๆ ที่น่าเชื่อว่าผู้ใช้บริการควบคุมดูแลอยู่ อันรวมถึงแต่ไม่จำกัดเฉพาะ เช่น การเข้าใช้งานผ่านบัญชี Facebook หรือ Google
บริษัทฯจะประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการตามวัตถุประสงค์ที่ได้แจ้งไว้เท่านั้น ในบางกรณีอาจพิจารณาว่าสามารถประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการด้วยเหตุผลอื่นที่เกี่ยวข้องและไม่ขัดหรือนอกเหนือไปจากวัตถุประสงค์เดิม แต่ในกรณีที่บริษัทฯจำเป็นต้องประมวลผลข้อมูลด้วยวัตถุประสงค์อื่นที่ไม่เกี่ยวข้องกับวัตถุประสงค์เดิม บริษัทฯจะขอความยินยอมใหม่เพื่อการใช้ข้อมูลตามวัตถุประสงค์ใหม่นั้น
4. การใช้ข้อมูลส่วนบุคคลร่วมกับบุคคลภายนอก
บริษัทฯ อาจต้องส่งข้อมูลไปยังหน่วยงานภายนอกเพื่อประมวลผลตามหน้าที่ในสัญญาหรือกฎหมาย เพื่อให้ บริษัทฯ สามารถดำเนินการและให้บริการแก่ ผู้ใช้บริการ ตามวัตถุประสงค์ที่ระบุในนโยบายนี้
เมื่อส่งข้อมูลไปยังหน่วยงานภายนอก บริษัทฯ จะดำเนินการโดยใช้ข้อมูลให้น้อยที่สุด และอาจใช้วิธีการทำให้ข้อมูลนิรนาม (anonymisation) หรือแฝงข้อมูล (pseudonymisation) เพื่อความปลอดภัย
บุคคลภายนอกที่ประมวลผลข้อมูลให้กับ บริษัทฯ จะต้องมีมาตรการคุ้มครองข้อมูลที่เหมาะสม และ บริษัทฯ จะไม่อนุญาตให้ใช้ข้อมูลเพื่อวัตถุประสงค์อื่นนอกจากที่กำหนด
5. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
5.1 บริษัทฯ ใช้มาตรการด้านความปลอดภัยหลายอย่างเพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลของ ผู้ใช้งาน ที่อยู่ในระบบของ บริษัทฯ นั้นปลอดภัย ข้อมูลจะถูกเก็บในเครือข่ายที่ปลอดภัย และสามารถเข้าถึงได้โดยพนักงานบางคนที่มีสิทธิพิเศษเท่านั้น อย่างไรก็ตาม บริษัทฯ ไม่สามารถรับประกันได้ว่าข้อมูลจะปลอดภัยอย่างสมบูรณ์
5.2 บริษัทฯ จะเก็บข้อมูลส่วนบุคคลของ ผู้ใช้งาน ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและกฎหมายที่เกี่ยวข้อง เมื่อไม่จำเป็นต้องเก็บข้อมูลอีกต่อไป บริษัทฯ จะทำลายหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ เช่น เมื่อ (ก) วัตถุประสงค์การเก็บข้อมูลไม่เกี่ยวข้องแล้ว หรือ (ข) ข้อมูลนั้นไม่จำเป็นต้องเก็บเพื่อการธุรกิจหรือกฎหมายอีก และ (ค) ไม่มีเหตุผลที่จะเก็บข้อมูลอีกต่อไป ถ้าหาก ผู้ใช้งาน หยุดใช้แพลตฟอร์ม หรือสิทธิการใช้งานถูกเพิกถอน บริษัทฯ อาจเก็บ ใช้ หรือเปิดเผยข้อมูลตามที่กฎหมายกำหนด แต่ก็จะทำลายข้อมูลอย่างปลอดภัยโดยไม่ต้องแจ้งให้ทราบล่วงหน้า
6.ระยะเวลาในการจัดเก็บข้อมูล
บริษัทจะจัดเก็บข้อมูลส่วนบุคคลตลอดระยะเวลาที่จำเป็นในการดำเนินการตามวัตถุประสงค์ของบริษัทฯ และกฎหมายที่เกี่ยวข้อง รวมถึงงานต่าง ๆ ที่จำเป็นเกี่ยวกับด้านกฎหมาย บัญชี และการติดตามตรวจสอบต่าง ๆ
7.สิทธิของเจ้าของข้อมูลส่วนบุคคล
ผู้ใช้บริการมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลดังต่อไปนี้
7.1. สิทธิในการเข้าถึง รับสำเนาข้อมูลส่วนบุคคลของผู้ใช้บริการ รวมถึงขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของผู้ใช้บริการที่บริษัทฯเก็บรวบรวมโดยไม่ได้รับความยินยอมจากผู้ใช้บริการ เว้นแต่กรณี ที่บริษัทฯต้องดำเนินการตามกฎหมายหรือคำสั่งศาล หรือกรณีที่การเข้าถึงและรับสำเนาของผู้ใช้บริการจะส่งผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
7.2.สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลของผู้ใช้บริการที่ไม่ถูกต้องหรือไม่ครบถ้วน เพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
7.3 สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคลของผู้ใช้บริการ โดยผู้ใช้บริการมีสิทธิขอให้บริษัทฯ ลบหรือทำลายข้อมูลส่วนบุคคลของผู้ใช้บริการ หรือทำให้ข้อมูลส่วนบุคคลของผู้ใช้บริการไม่สามารถระบุตัวบุคคลผู้เป็นเจ้าของข้อมูลได้ ทั้งนี้ การใช้สิทธิลบหรือทำลายข้อมูลส่วนบุคคลนี้จะต้องอยู่ภายใต้เงื่อนไขที่กฎหมายกำหนด
7.4 สิทธิในการขอให้บริษัทฯระงับการใช้ข้อมูลส่วนบุคคลของผู้ใช้บริการ ในกรณีหนึ่งกรณีใดดังต่อไปนี้
7.4.1. เมื่ออยู่ในช่วงเวลาที่บริษัทฯได้ตรวจสอบตามคำร้องขอของผู้ใช้บริการเพื่อให้แก้ไขข้อมูลส่วนบุคคลของผู้ใช้บริการให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
7.4.2. ข้อมูลส่วนบุคคลของผู้ใช้บริการถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
7.4.3 เมื่อข้อมูลส่วนบุคคลของผู้ใช้บริการหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่บริษัทฯได้แจ้งแก่ผู้ใช้บริการในการเก็บรวบรวม เว้นแต่ผู้ใช้บริการประสงค์ให้บริษัทฯเก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมายของผู้ใช้บริการ
7.4.4. เมื่ออยู่ในช่วงเวลาที่บริษัทฯอยู่ระหว่างพิสูจน์ถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการ หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่ผู้ใช้บริการได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ
7.5. สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ เว้นแต่กรณีที่บริษัทฯมีเหตุในการปฏิเสธคำขอของผู้ใช้บริการโดยชอบด้วยกฎหมาย (เช่น บริษัทฯสามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของบริษัทฯมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะตามภารกิจของบริษัทฯ เป็นต้น)
7.6. สิทธิในการขอถอนความยินยอม ในกรณีที่ผู้ใช้บริการได้ให้ความยินยอมแก่บริษัทฯ ในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล ผู้ใช้บริการมีสิทธิถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของผู้ใช้บริการถูกเก็บรักษาโดยบริษัทฯ เว้นแต่มีข้อจำกัดสิทธิโดยกฎหมายหรือเงื่อนไขการใช้บริการให้บริษัทฯจำเป็นต้องเก็บรักษาข้อมูลต่อไป
7.7. สิทธิในการขอรับ ส่งหรือโอนข้อมูลส่วนบุคคล โดยผู้ใช้บริการมีสิทธิในการขอรับข้อมูลส่วนบุคคลของผู้ใช้บริการจากบริษัทฯได้ ในกรณีที่บริษัทฯได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยวิธีการอัตโนมัติ รวมถึงอาจขอให้บริษัทฯส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ทั้งนี้ การใช้สิทธินี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
8.การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
บริษัทฯมีการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการบนระบบที่ตั้งอยู่ในประเทศไทย อย่างไรก็ตาม บริษัทฯอาจส่งหรือโอนข้อมูลส่วนบุคคลเพื่อประมวลผลข้ามพื้นที่หรือข้ามประเทศในบางกรณี โดยบริษัทฯจะมีการตรวจสอบเสมอเพื่อให้แน่ใจว่าการโอนข้อมูลเป็นไปอย่างปลอดภัย และผู้รับโอนข้อมูลมีมาตรการป้องกันและคุ้มครองข้อมูลที่เป็นไปตามมาตรฐานที่กฎหมายกำหนด รวมทั้งมีการจัดทำสัญญากับบุคคลที่สามที่เกี่ยวข้องในการส่งหรือโอนข้อมูล ทั้งนี้ เพื่อให้มีการปฏิบัติตามมาตรการป้องกันและคุ้มครองข้อมูลส่วนบุคคลตามที่กำหนด
ทั้งนี้ การส่งหรือโอนข้อมูลส่วนบุคคลดังกล่าวครอบคลุมเฉพาะกรณี เพื่อการส่งหรือโอนหรือ เพื่อไปจัดเก็บชั่วคราว โดยมิได้มีจุดประสงค์ให้แหล่งจัดเก็บ หรือผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคลในต่างประเทศ (ถ้ามี) ทำการเข้าถึงเนื้อหาข้อมูลเพื่อการอื่นใด นอกเหนือจากจุดประสงค์ในการจัดไว้ชั่วคราวเท่านั้น
9.ติดต่อผู้ควบคุมข้อมูลส่วนบุคคล
ผู้ใช้บริการสามารถติดต่อสอบถามเกี่ยวกับประกาศฉบับนี้ได้ที่
ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) อีเมล: dpo@gigworx.co.th ที่อยู่ : เลขที่ 9 อาคารจี ทาวเวอร์ แกรนด์ พระราม 9 ห้องเลขที่ W17 ชั้นที่ 30 ถนนพระราม 9 แขวงห้วยขวาง เขตห้วยขวาง กรุงเทพมหานคร โทรศัพท์ 0853477532 |
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) อีเมล: dpo@gigworx.co.th ที่อยู่ : เลขที่ 9 อาคารจี ทาวเวอร์ แกรนด์ พระราม 9 ห้องเลขที่ W17 ชั้นที่ 30 ถนนพระราม 9 แขวงห้วยขวาง เขตห้วยขวาง กรุงเทพมหานคร โทรศัพท์ 0853477532 |
10.การทบทวนและปรับปรุงนโยบายนี้
เอกสารนี้เป็นนโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้ใช้บริการแพลตฟอร์ม Gig&Co ปรับปรุงล่าสุดเมื่อวันที่ 3 เมษายน 2569 บริษัทฯขอสงวนสิทธิ์ในการเปลี่ยนแปลงแก้ไข หรือเพิ่มเติมบางส่วนของนโยบายคุ้มครองข้อมูลส่วนบุคคลสาหรับผู้ใช้บริการแพลตฟอร์ม Gig&Co
ในกรณีที่มีการเปลี่ยนแปลงในสาระสำคัญ ผู้ใช้บริการสามารถเข้ามาตรวจสอบความเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลได้และบริษัทฯจะแจ้งให้ผู้ใช้บริการทราบตามช่องทางที่เหมาะสมต่อไป