นโยบาย PDPA

Niti Center ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) สำหรับข้อมูลบัญชีผู้ใช้ และผู้ประมวลผลข้อมูล (Data Processor) สำหรับข้อมูลที่นิติบุคคลป้อนเข้าระบบ

1. ฐานทางกฎหมายในการประมวลผล

ฐานสัญญา: การให้บริการตามที่ตกลง
ฐานความยินยอม: การส่งข่าวสาร การตลาด
ฐานประโยชน์โดยชอบด้วยกฎหมาย: การรักษาความปลอดภัย ป้องกันการฉ้อโกง
ฐานหน้าที่ตามกฎหมาย: เก็บข้อมูลภาษี บัญชี

2. สิทธิของเจ้าของข้อมูล

สิทธิเข้าถึงข้อมูล (Right to Access): ขอดูข้อมูลของท่านที่เรามี
สิทธิแก้ไขข้อมูล (Right to Rectification): ขอแก้ไขข้อมูลที่ไม่ถูกต้อง
สิทธิลบข้อมูล (Right to Erasure): ขอลบข้อมูลในกรณีที่กฎหมายอนุญาต
สิทธิระงับการประมวลผล (Right to Restriction): ขอระงับการใช้ข้อมูลชั่วคราว
สิทธิคัดค้านการประมวลผล (Right to Object): คัดค้านการใช้ข้อมูลในบางกรณี
สิทธิให้โอนย้ายข้อมูล (Right to Data Portability): ขอข้อมูลในรูปแบบที่อ่านได้
สิทธิถอนความยินยอม (Right to Withdraw Consent): ถอนความยินยอมได้ทุกเมื่อ
สิทธิร้องเรียน: ต่อสำนักงาน PDPC ได้ที่ www.pdpc.or.th

3. วิธีการใช้สิทธิ

ส่งคำขอเป็นลายลักษณ์อักษรพร้อมหลักฐานยืนยันตัวตน มายังอีเมล info.biza.th@gmail.comเราจะดำเนินการภายใน 30 วันนับจากวันที่ได้รับคำขอครบถ้วน

4. การโอนข้อมูลไปต่างประเทศ

ข้อมูลบางส่วนอาจจัดเก็บบน Cloud infrastructure ในต่างประเทศ เราจะดำเนินการให้มั่นใจว่ามีมาตรการคุ้มครองข้อมูลเทียบเท่ามาตรฐาน PDPA

5. การละเมิดข้อมูล

หากเกิดเหตุละเมิดข้อมูลส่วนบุคคลที่มีความเสี่ยงสูง เราจะแจ้งสำนักงาน PDPC ภายใน 72 ชั่วโมง และแจ้งเจ้าของข้อมูลโดยเร็วที่สุด

6. เจ้าหน้าที่คุ้มครองข้อมูล (DPO)