นโยบายความเป็นส่วนตัวและการรักษาความปลอดภัยข้อมูล

สำหรับแอปพลิเคชันบริหารจัดการหมู่บ้านและระบบผู้มาติดต่อ (Visitor Management System)

บทนำ

บริษัท แอคเซสวิลล์ จำกัด และนิติบุคคลหมู่บ้านจัดสรร ("บริษัท", "เรา", "พวกเรา" หรือ "ของเรา") ตระหนักถึงความสำคัญอย่างยิ่งยวดในการคุ้มครองข้อมูลส่วนบุคคลของท่าน นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") ถูกจัดทำขึ้นด้วยมาตรฐานความปลอดภัยระดับสูง เพื่ออธิบายถึงวิธีการที่บริษัทฯ เก็บข้อมูล รวบรวม ใช้ เปิดเผย โอน และประมวลผลข้อมูลส่วนบุคคลของลูกบ้าน ผู้อยู่อาศัย และผู้มาติดต่อ (Visitor) ที่เข้าใช้งานพื้นที่หมู่บ้าน ผ่านทางแอปพลิเคชัน ระบบกล้องอ่านป้ายทะเบียน (LPR) และระบบบันทึกข้อมูล ณ ป้อมรักษาความปลอดภัย เพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

ข้อ 1. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

บริษัทฯ จะดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็น ภายใต้ขอบเขตของการให้บริการและการรักษาความปลอดภัย โดยแบ่งประเภทของข้อมูลดังต่อไปนี้:

1.1 ข้อมูลสำหรับลูกบ้านและผู้อยู่อาศัย (Residents)

  • ข้อมูลระบุตัวตน (Identity Data): ชื่อ, นามสกุล, วันเดือนปีเกิด, รูปถ่ายใบหน้า
  • ข้อมูลการติดต่อและที่อยู่ (Contact & Property Data): บ้านเลขที่, ซอย, หมายเลขโทรศัพท์มือถือ, อีเมล
  • ข้อมูลยานพาหนะ (Vehicle Data): ทะเบียนรถ, จังหวัด, ยี่ห้อ, สีรถยนต์/รถจักรยานยนต์ ที่ลงทะเบียนสิทธิ์เข้า-ออกหมู่บ้านอัตโนมัติ
  • ข้อมูลอุปกรณ์ (Device Data): หมายเลขประจำเครื่อง (Device ID), IP Address, ระบบปฏิบัติการของโทรศัพท์มือถือที่ติดตั้งแอปพลิเคชัน

1.2 ข้อมูลสำหรับผู้มาติดต่อ (Visitors & Contractors)

  • ข้อมูลจากบัตรประจำตัว: ข้อมูลที่ปรากฏบนหน้าบัตรประชาชน (Smart Card) หรือใบอนุญาตขับขี่ (ยกเว้นข้อมูลศาสนาและหมู่เลือด ซึ่งระบบจะทำการปิดบัง/ลบออกอัตโนมัติ ตามหลักการ Data Minimization)
  • ข้อมูลยานพาหนะและภาพถ่าย: ทะเบียนรถที่ระบบกล้อง LPR บันทึกได้ ณ จุดทางเข้า-ออก, ภาพถ่ายยานพาหนะ, ภาพถ่ายใบหน้าผู้ขับขี่ที่บันทึกโดยเจ้าหน้าที่รักษาความปลอดภัย
  • ข้อมูลการเข้าพื้นที่: เวลาเข้า-ออก (Timestamp), วัตถุประสงค์ในการเข้าพื้นที่ (เช่น ส่งพัสดุ, รับเหมาก่อสร้าง, เยี่ยมญาติ), และบ้านเลขที่ปลายทางที่ระบุ

ข้อ 2. ฐานทางกฎหมายและวัตถุประสงค์ในการประมวลผลข้อมูล

เราทำการประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ฐานทางกฎหมาย (Legal Basis) ดังต่อไปนี้:

  • 2.1 ฐานประโยชน์อันชอบธรรม (Legitimate Interest)

    เพื่อการรักษาความปลอดภัยในชีวิตและทรัพย์สินของลูกบ้านภายในพื้นที่หมู่บ้าน การป้องกันเหตุอาชญากรรม การตรวจสอบยานพาหนะต้องสงสัย และการบริหารจัดการการจราจรภายในหมู่บ้าน รวมถึงการบันทึกภาพผ่านกล้องวงจรปิด (CCTV)

  • 2.2 ฐานการปฏิบัติตามสัญญา (Contract)

    เพื่อให้บริการผ่านแอปพลิเคชัน เช่น การส่งการแจ้งเตือน (Push Notification) ไปยังแอปพลิเคชันของลูกบ้านทันทีที่มีรถยนต์ของผู้มาติดต่อแจ้งความประสงค์จะเข้าพบที่บ้านเลขที่ของท่าน การจัดการอนุมัติ/ปฏิเสธการเข้าพื้นที่ผ่านแอปฯ และการออก E-Stamp

  • 2.3 ฐานการปฏิบัติตามกฎหมาย (Legal Obligation)

    เพื่อปฏิบัติตามคำสั่งของเจ้าพนักงาน ตำรวจ ศาล หรือหน่วยงานของรัฐที่มีอำนาจตามกฎหมาย ในกรณีที่มีการร้องขอข้อมูลเพื่อประกอบการสืบสวนสอบสวน

ข้อ 3. การเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลที่สาม

ข้อมูลส่วนบุคคลของท่านจะถูกเก็บรักษาไว้เป็นความลับขั้นสูงสุด อย่างไรก็ตาม เราอาจมีความจำเป็นต้องเปิดเผยข้อมูลของท่านให้แก่บุคคลดังต่อไปนี้ ภายใต้ความจำเป็นอย่างจำกัด:

  • ลูกบ้านเจ้าของกรรมสิทธิ์: ในกรณีของผู้มาติดต่อ ข้อมูลทะเบียนรถ ภาพถ่าย และวัตถุประสงค์การเข้าพบ จะถูกส่งไปยังแอปพลิเคชันของลูกบ้านปลายทางที่ท่านระบุ เพื่อขออนุมัติการเข้าพื้นที่
  • บริษัทรักษาความปลอดภัย (Outsourced Security): เจ้าหน้าที่ รปภ. ที่ปฏิบัติหน้าที่ ณ จุดตรวจ จะสามารถเข้าถึงข้อมูลได้เฉพาะส่วนที่จำเป็นต่อการยืนยันตัวตนและการอนุญาตเข้า-ออกพื้นที่เท่านั้น
  • ผู้ให้บริการระบบคลาวด์และโครงสร้างพื้นฐานด้านไอที: ซึ่งเป็นผู้รับจ้างประมวลผลข้อมูล (Data Processor) ที่มีมาตรฐานความปลอดภัยระดับสากล (เช่น ISO/IEC 27001) และมีการลงนามในข้อตกลงการประมวลผลข้อมูล (DPA) อย่างเคร่งครัด

ข้อ 4. มาตรการรักษาความมั่นคงปลอดภัยของข้อมูล (Security Measures)

บริษัทฯ ใช้มาตรการรักษาความปลอดภัยทางเทคนิคและการบริหารจัดการเทียบเท่ามาตรฐานสถาบันการเงิน เพื่อป้องกันการเข้าถึง ลบ ดัดแปลง หรือเปิดเผยข้อมูลโดยมิชอบ:

  • การเข้ารหัสข้อมูล (Data Encryption) ทั้งในระหว่างการส่งข้อมูล (in-transit) และการจัดเก็บข้อมูล (at-rest)
  • การจำกัดสิทธิ์การเข้าถึงข้อมูล (Role-based Access Control) โดยพนักงาน นิติบุคคล หรือ รปภ. จะเข้าถึงข้อมูลได้เฉพาะเท่าที่สิทธิ์ของตนกำหนดไว้เท่านั้น และมีการบันทึกประวัติการเข้าถึงข้อมูล (Audit Logs) ทุกครั้ง
  • ระบบป้องกันการเจาะระบบ (Firewall, IPS/IDS) และการตรวจสอบช่องโหว่ของแอปพลิเคชันอย่างสม่ำเสมอ

ข้อ 5. ระยะเวลาในการเก็บรักษาข้อมูล (Data Retention)

เราจะจัดเก็บข้อมูลส่วนบุคคลของท่านในระยะเวลาที่จำกัดและสอดคล้องกับวัตถุประสงค์ ดังนี้:

  • ข้อมูลผู้มาติดต่อ (Visitor Logs): จัดเก็บภาพถ่ายบัตรประชาชน ภาพป้ายทะเบียนรถ และประวัติการเข้า-ออก เป็นระยะเวลา 90 - 180 วัน (ตามมติของคณะกรรมการนิติบุคคล) นับจากวันที่เข้ามาในพื้นที่ หลังจากนั้นระบบจะทำการลบหรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ (Anonymization) อัตโนมัติ
  • ข้อมูลลูกบ้านและผู้อยู่อาศัย: จัดเก็บตลอดระยะเวลาที่ท่านยังมีกรรมสิทธิ์หรือพักอาศัยอยู่ในหมู่บ้าน และจะถูกลบทิ้งหรือทำลายภายใน 30 วัน หลังจากที่ได้รับแจ้งการย้ายออก หรือโอนกรรมสิทธิ์

ข้อ 6. สิทธิของท่านตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิตามกฎหมายดังต่อไปนี้ (โดยสามารถดำเนินการผ่านเมนู "การตั้งค่าความเป็นส่วนตัว" ในแอปพลิเคชัน หรือติดต่อผ่านนิติบุคคล):

  • 6.1 สิทธิในการขอเข้าถึงและขอรับสำเนาข้อมูล
  • 6.2 สิทธิในการขอแก้ไขข้อมูลให้ถูกต้อง
  • 6.3 สิทธิในการขอให้ลบ หรือทำลายข้อมูล (Right to be forgotten)
  • 6.4 สิทธิในการระงับการใช้ข้อมูล
  • 6.5 สิทธิในการคัดค้านการประมวลผลข้อมูล
  • 6.6 สิทธิในการร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

ข้อ 7. การติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

หากท่านมีคำถามเกี่ยวกับการรักษาความปลอดภัยของข้อมูล การจัดการสิทธิ์ หรือพบความผิดปกติในการใช้งานข้อมูล ท่านสามารถติดต่อทีมงานหรือเจ้าหน้าที่ของเราได้ตลอด 24 ชั่วโมงที่:

ศูนย์ควบคุมความปลอดภัยและจัดการข้อมูล (Data Protection Office)

อีเมล: support@taisolution.tech