นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)
บทนำ
บริษัท เอ็กซ์เวอร์ จำกัด (ซึ่งต่อไปนี้จะเรียกว่า "บริษัท" หรือ "เรา") ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) นโยบายฉบับนี้จัดทำขึ้นเพื่อชี้แจงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ เปิดเผย และรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่านในการใช้บริการ Cloud Compute, Bare Metal และบริการโครงสร้างพื้นฐานคลาวด์ของเรา
1. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
เราเก็บรวบรวมข้อมูลที่จำเป็นเพื่อการให้บริการ ดังนี้:- ข้อมูลประจำตัว: ชื่อ-นามสกุล, เลขประจำตัวประชาชน หรือเลขทะเบียนนิติบุคคล
- ข้อมูลการติดต่อ: ที่อยู่, หมายเลขโทรศัพท์, อีเมล
- ข้อมูลทางการเงินและธุรกรรม:
ประวัติการชำระเงิน และข้อมูลที่จำเป็นในการออกใบกำกับภาษี
- หมายเหตุ: ข้อมูลบัตรเครดิตจะถูกประมวลผลผ่านผู้ให้บริการภายนอก (Omise) โดยตรง บริษัทฯ จะไม่จัดเก็บรหัสผ่านบัตรหรือรายละเอียดทางการเงินเชิงลึกไว้บนเซิร์ฟเวอร์ของเรา
ข้อจำกัดความรับผิดชอบด้านข้อมูลบนระบบ Cloud:ในฐานะผู้ให้บริการโครงสร้างพื้นฐานคลาวด์ (Cloud Infrastructure Provider) บริษัทฯ จะ ไม่เข้าถึง ไม่แก้ไข และไม่เปิดเผย ข้อมูลหรือทรัพยากรใดๆ ที่ท่านจัดเก็บหรือประมวลผลอยู่บนระบบ Cloud Compute ของท่าน เว้นแต่จะได้รับความยินยอมเป็นลายลักษณ์อักษรหรือเป็นไปตามคำสั่งทางกฎหมาย
2. วัตถุประสงค์ในการประมวลผลข้อมูล
เราใช้ข้อมูลของท่านภายใต้ฐานสัญญาและฐานกฎหมาย เพื่อวัตถุประสงค์ดังต่อไปนี้:- เพื่อการให้บริการ: ดำเนินการจัดสรรทรัพยากรระบบ (Resource Allocation) และบริหารจัดการบริการ Cloud Infrastructure ตามที่ท่านสมัครใช้งาน
- เพื่อการชำระเงิน: ตรวจสอบและยืนยันการทำธุรกรรมทางการเงินผ่านระบบ Omise เพื่อความปลอดภัยสูงสุด
- เพื่อการสื่อสาร: แจ้งเตือนสถานะการใช้งาน, ประกาศการปรับปรุงโครงสร้างพื้นฐาน (Infrastructure Updates), และให้ความช่วยเหลือด้านเทคนิค
- เพื่อการปฏิบัติตามกฎหมาย: เช่น การออกใบกำกับภาษี และการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ตามที่กฎหมายกำหนด
- เพื่อพัฒนาบริการ: วิเคราะห์สถิติเพื่อนำมาเพิ่มประสิทธิภาพ ความเสถียร และความปลอดภัยของระบบคลาวด์โดยรวม
3. การเปิดเผยข้อมูลส่วนบุคคล
เราจะไม่เปิดเผยข้อมูลของท่านให้แก่บุคคลภายนอก เว้นแต่:- ผู้ให้บริการภายนอก (Third-party Service Providers): เช่น Omise (สำหรับระบบชำระเงิน) เพื่อให้การทำธุรกรรมสมบูรณ์
- หน่วยงานของรัฐ: เมื่อมีหมายศาล หรือคำสั่งตามกระบวนการทางกฎหมายจากหน่วยงานที่มีอำนาจ
4. สิทธิของเจ้าของข้อมูลส่วนบุคคล (Your Rights)
ท่านมีสิทธิในการจัดการข้อมูลของท่านตามกฎหมาย PDPA ดังนี้:- สิทธิขอเข้าถึงและรับสำเนาข้อมูลส่วนบุคคลที่บริษัทเก็บรักษาไว้
- สิทธิขอแก้ไขข้อมูลให้ถูกต้องและเป็นปัจจุบัน
- สิทธิขอให้ลบหรือทำลายข้อมูลเมื่อสิ้นสุดความจำเป็นในการเก็บรักษา
- สิทธิขอระงับหรือคัดค้านการประมวลผลข้อมูลในบางกรณี
- สิทธิขอถอนความยินยอมในการเก็บรวบรวมข้อมูล
5. มาตรการรักษาความปลอดภัยของข้อมูล
- เราจัดเก็บข้อมูลในระบบที่มีการ Encryption (เข้ารหัส) ทั้งในส่วนของการรับส่งข้อมูลและข้อมูลที่จัดเก็บ
- มีการใช้มาตรการ Access Control เพื่อจำกัดสิทธิการเข้าถึงข้อมูลเฉพาะเจ้าหน้าที่ที่เกี่ยวข้องตามหน้าที่ที่ได้รับมอบหมายเท่านั้น
- ระบบมีการเฝ้าระวังความปลอดภัย (Monitoring) ตลอด 24 ชั่วโมงเพื่อป้องกันการเข้าถึงโดยมิชอบ
6. การติดต่อเรา
หากท่านมีข้อสงสัยเกี่ยวกับนโยบายนี้ หรือต้องการใช้สิทธิตามกฎหมาย PDPA สามารถติดต่อได้ที่:- ช่องทาง Support: ผ่านระบบบนเว็บไซต์ XVer
- เฟซบุ๊ก: XVer