Privacy Notice

ฉบับปรับปรุงล่าสุด: มีนาคม 2569

1) นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) – สำหรับเว็บไซต์และการติดต่อทั่วไป

บริษัท จีเนียสซอฟต์ จำกัด (“บริษัท”, “เรา”) ในฐานะผู้ให้บริการด้านเทคโนโลยีและซอฟต์แวร์ ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของท่าน นโยบายฉบับนี้จัดทำขึ้นเพื่อชี้แจงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (Data Processing) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“PDPA”) และกฎหมายที่เกี่ยวข้อง

1.1 ขอบเขตการใช้บังคับ

ผู้ใช้งานเว็บไซต์ของบริษัท (เช่น www.geniussoft.co.th)

ผู้ที่ติดต่อสอบถามข้อมูล ผ่านแบบฟอร์ม/อีเมล/โทรศัพท์/ช่องทางสื่อสารของบริษัท

ผู้เยี่ยมชมสำนักงานของบริษัท (เท่าที่เกี่ยวข้องกับการรักษาความปลอดภัย)

1.2 ประเภทข้อมูลส่วนบุคคลที่อาจเก็บรวบรวม

ข้อมูลระบุตัวตนและการติดต่อ: เช่น ชื่อ-นามสกุล อีเมล เบอร์โทรศัพท์ ชื่อบริษัท/ตำแหน่งงาน (เมื่อท่านกรอกแบบฟอร์มหรือสื่อสารกับเรา)

ข้อมูลการใช้งานเว็บไซต์และอุปกรณ์: เช่น IP Address, ประเภทเบราว์เซอร์, วันที่-เวลาเข้าถึง, Log, Cookie/Pixel และข้อมูลวิเคราะห์การใช้งานเว็บไซต์

ข้อมูลอื่นใดที่ท่านส่งให้เราโดยสมัครใจผ่านช่องทางติดต่อ

1.3 วัตถุประสงค์และฐานกฎหมายในการประมวลผล

เพื่อรับคำถาม/ข้อร้องขอ และติดต่อกลับ (ฐานสัญญา/การดำเนินการก่อนทำสัญญา หรือฐานประโยชน์อันชอบธรรม)

เพื่อปรับปรุงและรักษาความมั่นคงปลอดภัยของเว็บไซต์และระบบ (ฐานประโยชน์อันชอบธรรม)

เพื่อวิเคราะห์สถิติการใช้งานเว็บไซต์และพัฒนาประสบการณ์ผู้ใช้ (ฐานประโยชน์อันชอบธรรม และ/หรือฐานความยินยอมสำหรับคุกกี้บางประเภทตามที่กฎหมายกำหนด)

เพื่อปฏิบัติตามกฎหมายหรือคำสั่งหน่วยงานรัฐ (ฐานปฏิบัติตามกฎหมาย)

1.4 การเปิดเผยข้อมูลส่วนบุคคล

ผู้ให้บริการด้านไอที/โฮสติ้ง/ระบบวิเคราะห์เว็บไซต์/ผู้ให้บริการอีเมล (ในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล)

ที่ปรึกษากฎหมาย/ผู้ตรวจสอบบัญชี (ตามความจำเป็น)

หน่วยงานรัฐที่มีอำนาจตามกฎหมาย

1.5 การโอนข้อมูลไปต่างประเทศ

ในบางกรณี บริษัทอาจใช้ระบบคลาวด์หรือผู้ให้บริการที่มีเซิร์ฟเวอร์/การสนับสนุนอยู่ต่างประเทศ ซึ่งอาจทำให้มีการโอนข้อมูลส่วนบุคคลไปต่างประเทศ โดยบริษัทจะดำเนินการให้เป็นไปตามหลักเกณฑ์ PDPA และใช้มาตรการคุ้มครองที่เหมาะสม

1.6 ระยะเวลาการเก็บรักษา

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์ที่แจ้งไว้ หรือเป็นไปตามระยะเวลาที่กฎหมายกำหนด ทั้งนี้ ระยะเวลาอาจแตกต่างกันตามประเภทข้อมูลและความสัมพันธ์กับบริษัท

1.7 สิทธิของเจ้าของข้อมูล

สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล

สิทธิขอให้โอนย้ายข้อมูล (Data Portability) ในกรณีที่กฎหมายกำหนด

สิทธิขอแก้ไขให้ถูกต้อง

สิทธิขอให้ลบ/ทำลาย หรือทำให้ไม่สามารถระบุตัวตนได้

สิทธิคัดค้านการประมวลผล และสิทธิขอให้ระงับการใช้

สิทธิถอนความยินยอม (กรณีที่การประมวลผลอาศัยความยินยอม)

สิทธิร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)

1.8 การรักษาความมั่นคงปลอดภัย

บริษัทใช้มาตรการทางเทคนิคและการบริหารจัดการที่เหมาะสม เช่น การกำหนดสิทธิการเข้าถึง การเข้ารหัส การสำรองข้อมูล และการบันทึกเหตุการณ์ (Logging) เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย หรือการนำข้อมูลไปใช้โดยมิชอบ

1.9 ช่องทางการติดต่อ

บริษัท จีเนียสซอฟต์ จำกัด ( GeniusSoft Company Limited)

ที่อยู่: 88 อาคารปาซ่ ทาวเวอร์ ห้องยูนิตบี 2  ชั้น 15  ถนนสีลม แขวงสุริยวงศ์ เขตบางรัก  จังหวัดกรุงเทพมหานคร 10500

โทรศัพท์: 02-0647433

อีเมล: info@geniussoft.co.th

เว็บไซต์: www.geniussoft.co.th

1.10 การเปลี่ยนแปลงนโยบาย

บริษัทอาจปรับปรุงนโยบายฉบับนี้เป็นครั้งคราว โดยจะแจ้งเวอร์ชัน/วันที่ปรับปรุงล่าสุดบนเว็บไซต์ของบริษัท

ฉบับปรับปรุงล่าสุด:  มีนาคม 2569

2) ประกาศความเป็นส่วนตัวสำหรับลูกค้าและคู่ค้า (Privacy Notice for Customers and Business Partners)

บริษัท จีเนียสซอฟต์ จำกัด (“บริษัท” หรือ “เรา”) ให้ความสำคัญอย่างยิ่งกับการคุ้มครองข้อมูลส่วนบุคคลและความมั่นคงปลอดภัยของข้อมูลของลูกค้า คู่ค้า และบุคคลที่เกี่ยวข้อง (“ท่าน”) ประกาศฉบับนี้จัดทำขึ้นเพื่อแจ้งรายละเอียดเกี่ยวกับการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลตาม PDPA และกฎหมายอื่นที่เกี่ยวข้อง

2.1 กลุ่มเจ้าของข้อมูลที่ประกาศฉบับนี้ครอบคลุม

ลูกค้าบุคคลธรรมดา: ลูกค้าปัจจุบัน ในอดีต และผู้ที่คาดว่าจะเป็นลูกค้า

บุคลากรของนิติบุคคล: กรรมการ ผู้ถือหุ้น ผู้แทนโดยชอบธรรม ผู้มีอำนาจลงนาม และพนักงานของนิติบุคคลที่เป็นลูกค้าหรือคู่ค้าของบริษัท

คู่ค้าและผู้ให้บริการ: บุคคลธรรมดาหรือผู้แทนของนิติบุคคลที่ให้บริการหรือร่วมดำเนินงานกับบริษัท

ผู้ติดต่อสอบถาม/ผู้เข้าร่วมกิจกรรมทางธุรกิจของบริษัท

2.2 แหล่งที่มาของข้อมูลส่วนบุคคล

ข้อมูลที่ท่านให้กับบริษัทโดยตรง (เช่น ระหว่างติดต่อ สื่อสาร ลงทะเบียน ทำสัญญา)

ข้อมูลที่บริษัทได้รับจากนิติบุคคลต้นสังกัดของท่าน (เช่น บริษัทคู่ค้า/ลูกค้าซึ่งท่านเป็นผู้แทน/พนักงาน)

ข้อมูลจากแหล่งสาธารณะหรือแหล่งที่เปิดเผยโดยชอบด้วยกฎหมาย (เท่าที่จำเป็นและเหมาะสม)

2.3 ฐานกฎหมายในการประมวลผล

ฐานสัญญา (Contractual Necessity): เพื่อการปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญา หรือเพื่อดำเนินการตามคำขอก่อนเข้าทำสัญญา

ฐานการปฏิบัติตามกฎหมาย (Legal Obligation): เพื่อปฏิบัติหน้าที่ตามกฎหมายที่เกี่ยวข้อง (เช่น ภาษีอากร/การบัญชี)

ฐานประโยชน์อันชอบธรรม (Legitimate Interests): เพื่อการดำเนินธุรกิจที่จำเป็น เช่น การบริหารความสัมพันธ์ การจัดการความเสี่ยง/ความปลอดภัยของระบบ

ฐานความยินยอม (Consent): ในกรณีที่กฎหมายกำหนดให้ต้องขอความยินยอม หรือเพื่อการตลาดตรง/คุกกี้บางประเภท (ถ้ามี)

2.4 ประเภทข้อมูลส่วนบุคคลที่เก็บรวบรวม

ข้อมูลระบุตัวตน: ชื่อ นามสกุล ตำแหน่งงาน หน่วยงาน/บริษัท และข้อมูลในเอกสารที่ออกโดยราชการ (เฉพาะกรณีจำเป็น เช่น ผู้มีอำนาจลงนาม)

ข้อมูลการติดต่อ: ที่อยู่ทางธุรกิจ อีเมล หมายเลขโทรศัพท์

ข้อมูลเกี่ยวกับวิชาชีพ/โครงการ: แผนก บทบาทในโครงการ ข้อมูลการประชุม และประวัติการทำงานที่เกี่ยวข้องกับการให้บริการ

ข้อมูลทางเทคนิค: IP Address, Log Files, ข้อมูลอุปกรณ์ และข้อมูลการเข้าใช้งานระบบ (เมื่อท่านใช้งานระบบ/ซอฟต์แวร์ของบริษัท)

ข้อมูลการติดต่อสื่อสาร: บันทึกอีเมล แชต หรือการติดต่อผ่านช่องทางทางการของบริษัท

ข้อมูลส่วนบุคคลอ่อนไหว (ถ้ามี): บริษัทจะเก็บรวบรวมเฉพาะเมื่อจำเป็นและเป็นไปตามกฎหมาย (เช่น เพื่อยืนยันตัวตนที่มีความเสี่ยงสูง)

2.5 วัตถุประสงค์ในการใช้ข้อมูล

เพื่อการส่งมอบบริการพัฒนาซอฟต์แวร์ การทดสอบระบบ (QA Automation) การให้คำปรึกษาด้านไอที และการสนับสนุนหลังการขาย

เพื่อการบริหารจัดการความสัมพันธ์ทางธุรกิจ การเสนอราคา การทำสัญญา การวางบิล และการชำระเงิน

เพื่อการตรวจสอบยืนยันตัวตนและคุณสมบัติคู่ค้า/ผู้ติดต่อ รวมถึงการบริหารความเสี่ยงด้านการทุจริตและการปฏิบัติตามข้อกำหนดของลูกค้า

เพื่อรักษาความมั่นคงปลอดภัยและพัฒนาประสิทธิภาพของระบบโครงสร้างพื้นฐานด้านไอที รวมถึงการตรวจสอบเหตุการณ์ (Incident)

เพื่อปฏิบัติตามคำสั่ง/การร้องขอของหน่วยงานที่มีอำนาจตามกฎหมาย

เพื่อการสื่อสารข่าวสารทางธุรกิจ/กิจกรรม (ถ้ามี และตามฐานกฎหมายที่เกี่ยวข้อง)

2.6 การเปิดเผยข้อมูลส่วนบุคคล

ผู้ให้บริการภายนอกที่เกี่ยวข้องกับการดำเนินธุรกิจ: เช่น ผู้ให้บริการ Cloud/Hosting, ระบบอีเมล/สื่อสาร, ผู้รับจ้างช่วง (Sub-processor) ที่จำเป็นต่อการให้บริการ

ที่ปรึกษามืออาชีพ: เช่น ผู้ตรวจสอบบัญชี ที่ปรึกษากฎหมาย (ตามความจำเป็น)

หน่วยงานของรัฐ/หน่วยงานกำกับดูแลที่มีอำนาจตามกฎหมาย

ลูกค้าหรือคู่ค้ารายอื่น: เฉพาะกรณีจำเป็นต่อการดำเนินโครงการตามสัญญา และเท่าที่เกี่ยวข้อง

2.7 การส่งหรือโอนข้อมูลไปต่างประเทศ

ในบางกรณี บริษัทอาจส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ โดยบริษัทจะดำเนินการตามหลักเกณฑ์ PDPA และใช้มาตรการที่เหมาะสม เช่น สัญญามาตรฐาน/ข้อกำหนดคุ้มครองข้อมูล

2.8 ระยะเวลาในการเก็บรักษา

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลไว้เท่าที่จำเป็นตามวัตถุประสงค์ที่แจ้งไว้ และ/หรือตามระยะเวลาที่กฎหมายกำหนด โดยทั่วไปจะเก็บไว้ไม่เกิน 10 ปีนับจากสิ้นสุดความสัมพันธ์ทางธุรกิจ

2.9 สิทธิของเจ้าของข้อมูล

ท่านมีสิทธิตาม PDPA เช่นเดียวกับที่ระบุในข้อ 1.7

2.10 การอ้างอิงประกาศความเป็นส่วนตัว (เพื่อสอดคล้องกับเงื่อนไขสัญญา)

เพื่อให้สอดคล้องกับเงื่อนไขสัญญา ข้อมูลประกาศความเป็นส่วนตัวของบริษัท (Vendor) สามารถเผยแพร่บนเว็บไซต์ของบริษัท โดยระบุ URL ดังนี้: https://www.geniussoft.co.th/privacy-notice

2.11 ช่องทางการติดต่อ

(ข้อมูลเดียวกับข้อ 1.9)

ฉบับปรับปรุง: มีนาคม 2569

3) ประกาศความเป็นส่วนตัวสำหรับบุคลากรและบุคคลภายนอก (Privacy Notice for Employees and Non-Customers)

บริษัท จีเนียสซอฟต์ จำกัด (“บริษัท”) ให้ความสำคัญกับความเป็นส่วนตัวของบุคลากร ผู้สมัครงาน คู่สัญญา และบุคคลภายนอกที่ติดต่อกับบริษัท ประกาศฉบับนี้มีวัตถุประสงค์เพื่อชี้แจงรายละเอียดสำหรับกลุ่มบุคคลดังต่อไปนี้:

บุคลากรของบริษัท: พนักงานปัจจุบัน พนักงานทดลองงาน นักศึกษาฝึกงาน

ผู้สมัครงาน: บุคคลที่ส่งประวัติเพื่อสมัครงาน

คู่สัญญาและผู้รับจ้าง: Freelance/Contractor