นโยบายความเป็นส่วนตัว

ปรับปรุงล่าสุด: 6 กุมภาพันธ์ 2569

1. บทนำ

บริษัท โครโนลิส จำกัด ("บริษัท", "เรา") เป็นผู้ให้บริการระบบบริหารจัดการทรัพยากรบุคคลออนไลน์ภายใต้ชื่อ "KRONOLIS" เราให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน และปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

นโยบายฉบับนี้อธิบายวิธีการเก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของท่านเมื่อใช้บริการ KRONOLIS

2. ข้อมูลที่เราเก็บรวบรวม

2.1 ข้อมูลส่วนบุคคลทั่วไป

  • ชื่อ-นามสกุล, ชื่อเล่น
  • อีเมล, เบอร์โทรศัพท์
  • วันเดือนปีเกิด, ที่อยู่
  • ข้อมูลผู้ติดต่อฉุกเฉิน
  • ตำแหน่งงาน, แผนก, วันเริ่มงาน

2.2 ข้อมูลทางการเงิน

  • อัตราเงินเดือน, ค่าตอบแทน
  • ข้อมูลบัญชีธนาคาร (ชื่อธนาคาร, เลขบัญชี, ชื่อบัญชี)
  • เลขประจำตัวผู้เสียภาษี
  • ข้อมูลประกันสังคม

2.3 ข้อมูลตำแหน่งที่ตั้ง (GPS)

  • พิกัด GPS เมื่อลงเวลาเข้า-ออกงาน
  • ระยะห่างจากสถานที่ทำงานที่กำหนด
  • เราเก็บข้อมูล GPS เฉพาะเมื่อท่านกดลงเวลาเท่านั้น ไม่มีการติดตามตำแหน่งตลอดเวลา

2.4 ข้อมูลเลขประจำตัวประชาชน

  • เลขบัตรประชาชน 13 หลัก (เก็บรวบรวมเพื่อวัตถุประสงค์ด้านภาษีและประกันสังคมเท่านั้น)
3. วัตถุประสงค์ในการใช้ข้อมูล
  • บริหารจัดการการเข้าออกงานและการลงเวลาด้วย GPS
  • จัดการกะทำงานและตารางวันหยุด
  • ประมวลผลคำขอลาและคำขอทำงานล่วงเวลา
  • คำนวณเงินเดือน ภาษี และประกันสังคม
  • จัดทำใบจ่ายเงินเดือนและรายงาน
  • โอนเงินเดือนผ่านธนาคาร
  • ส่งการแจ้งเตือนเกี่ยวกับการอนุมัติและสถานะคำขอ
  • ปรับปรุงบริการและประสิทธิภาพระบบ
4. ฐานทางกฎหมาย
  • สัญญา: การประมวลผลข้อมูลเพื่อให้บริการตามสัญญาระหว่างองค์กรของท่านกับเรา
  • หน้าที่ตามกฎหมาย: การคำนวณภาษี ประกันสังคม และรายงานตามที่กฎหมายกำหนด
  • ความยินยอม: สำหรับการเก็บข้อมูลตำแหน่ง GPS ท่านสามารถเลือกอนุญาตหรือปฏิเสธการเข้าถึงตำแหน่งได้
  • ประโยชน์โดยชอบด้วยกฎหมาย: การปรับปรุงบริการและการรักษาความปลอดภัยของระบบ
5. การเปิดเผยข้อมูล

เราอาจเปิดเผยข้อมูลของท่านให้แก่:

  • องค์กรของท่าน: ผู้บริหารและผู้จัดการที่ได้รับอนุญาตสามารถเข้าถึงข้อมูลการทำงานของท่านได้
  • ผู้ให้บริการชำระเงิน: Stripe สำหรับการเรียกเก็บค่าบริการจากองค์กร
  • ผู้ให้บริการโครงสร้างพื้นฐาน: ผู้ให้บริการเซิร์ฟเวอร์และฐานข้อมูลที่ได้รับการรับรองมาตรฐานความปลอดภัย
  • หน่วยงานราชการ: ตามที่กฎหมายกำหนด เช่น สำนักงานประกันสังคม กรมสรรพากร

เราจะไม่ขายข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอก

6. การเก็บรักษาข้อมูล
  • ข้อมูลจะถูกเก็บรักษาตลอดระยะเวลาที่องค์กรของท่านใช้บริการ
  • เมื่อยกเลิกบริการ ข้อมูลจะถูกเก็บไว้อีก 30 วัน เพื่อให้ท่านสามารถส่งออกข้อมูลได้
  • ข้อมูลด้านภาษีและประกันสังคมจะถูกเก็บไว้ตามระยะเวลาที่กฎหมายกำหนด (ไม่น้อยกว่า 5 ปี)
  • ข้อมูลการเข้าออกงานจะถูกเก็บไว้อย่างน้อย 3 ปีตามแผนบริการ
7. สิทธิของเจ้าของข้อมูล

ท่านมีสิทธิตาม PDPA ดังนี้:

  • สิทธิในการเข้าถึง: ขอดูข้อมูลส่วนบุคคลของท่านที่เราเก็บรักษา
  • สิทธิในการแก้ไข: ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์ผ่านหน้าโปรไฟล์
  • สิทธิในการลบ: ขอให้ลบข้อมูลส่วนบุคคล (ภายใต้ข้อจำกัดทางกฎหมาย)
  • สิทธิในการโอนย้ายข้อมูล: ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
  • สิทธิในการคัดค้าน: คัดค้านการประมวลผลข้อมูลบางประการ
  • สิทธิในการถอนความยินยอม: ถอนความยินยอมที่ให้ไว้ได้ทุกเมื่อ (เช่น การเข้าถึง GPS)

หากต้องการใช้สิทธิ กรุณาติดต่อผู้ดูแลองค์กรของท่าน หรือติดต่อเราที่อีเมลด้านล่าง

8. ความปลอดภัยของข้อมูล
  • การเข้ารหัสข้อมูลระหว่างส่ง (TLS/HTTPS)
  • การเข้ารหัสฐานข้อมูลขณะจัดเก็บ (encryption at rest)
  • ระบบยืนยันตัวตนและจำกัดสิทธิ์การเข้าถึงตามบทบาท
  • การแยกข้อมูลระหว่างองค์กร (multi-tenant isolation)
  • การสำรองข้อมูลเป็นประจำ
  • การตรวจสอบและบันทึกการเข้าถึงข้อมูล
9. คุกกี้

เราใช้คุกกี้ที่จำเป็นสำหรับการทำงานของระบบเท่านั้น:

  • คุกกี้สำหรับระบบยืนยันตัวตน (session cookie)
  • คุกกี้สำหรับจดจำองค์กรที่เลือก

เราไม่ใช้คุกกี้เพื่อการติดตามหรือโฆษณา

10. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว การเปลี่ยนแปลงที่สำคัญจะแจ้งให้ท่านทราบผ่านอีเมลหรือการแจ้งเตือนในระบบ

11. ติดต่อเรา

หากมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัว หรือต้องการใช้สิทธิของท่าน กรุณาติดต่อ:

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
อีเมล: privacy@kronolis.com

ข้อกำหนดการใช้งาน