EN | ไทย
ติดต่อเรา

นโยบายความเป็นส่วนตัวและคำชี้แจงการคุ้มครองข้อมูลส่วนบุคคลสำหรับ LevelMark Accounting

ปรับปรุงล่าสุด: 25 มกราคม 2569

ยินดีต้อนรับสู่ LevelMark Accounting เรามุ่งมั่นในการปกป้องความเป็นส่วนตัวของคุณและรับประกันความปลอดภัยของข้อมูลส่วนบุคคลของคุณ นโยบายความเป็นส่วนตัวฉบับนี้อธิบายวิธีการที่เราเก็บรวบรวม ใช้ และปกป้องข้อมูลของคุณ โดยปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และกฎระเบียบทั่วไปว่าด้วยการคุ้มครองข้อมูลของสหภาพยุโรป (GDPR)

1. ผู้ควบคุมข้อมูลส่วนบุคคล

1. ผู้ควบคุมข้อมูลส่วนบุคคล

ผู้ควบคุมข้อมูลส่วนบุคคลที่รับผิดชอบข้อมูลส่วนบุคคลของคุณคือ:
บริษัท เลเวลมาร์ค แอคเคาน์ติ้ง จำกัด
30 ซอยสุขุมวิท 61 (เสถบุตร)
แขวงคลองตันเหนือ เขตวัฒนา กรุงเทพมหานคร 10110
อีเมล: info@lmaccfirm.com

2. การเก็บรวบรวมข้อมูลส่วนบุคคล

เราปฏิบัติตามหลักการ "การลดปริมาณข้อมูล" (Data Minimization) เราเก็บรวบรวมเฉพาะข้อมูลที่คุณให้ไว้โดยสมัครใจผ่านแบบฟอร์มติดต่อของเรา ซึ่งประกอบด้วย:

  • ชื่อ-นามสกุล
  • ที่อยู่อีเมล
  • เนื้อหาข้อความ (และข้อมูลส่วนบุคคลใดๆ ที่อยู่ในนั้น)

เราไม่เก็บรวบรวมประวัติการท่องเว็บ ที่อยู่ IP เพื่อการติดตาม หรือการวิเคราะห์พฤติกรรม

3. นโยบายคุกกี้ (เว็บไซต์ปลอดคุกกี้)

เราไม่ใช้คุกกี้
เว็บไซต์นี้ออกแบบเป็น "แอปพลิเคชันสแตติกไร้สถานะ" (Stateless Static Application) เราไม่ติดตั้งคุกกี้เพื่อการวิเคราะห์ ติดตาม หรือการตลาดบนอุปกรณ์ของคุณ ดังนั้นการเข้าชมเว็บไซต์ของเราจึงเป็นไปอย่างไม่ระบุตัวตนโดยสมบูรณ์ และไม่จำเป็นต้องมีแบนเนอร์ยินยอมคุกกี้

4. วัตถุประสงค์และฐานทางกฎหมาย

เราประมวลผลข้อมูลของคุณบนพื้นฐานของความยินยอม (มาตรา 19 PDPA / ข้อ 6(1)(a) GDPR)

แบบฟอร์มติดต่อของเรากำหนดให้คุณให้ความยินยอมที่ชัดเจนและเฉพาะเจาะจงก่อนการส่งข้อมูล ผ่านช่องทำเครื่องหมายแยกกัน:

  • จำเป็น: ข้าพเจ้ายินยอมให้ LevelMark ประมวลผลข้อมูลการติดต่อของข้าพเจ้า (ชื่อ อีเมล ข้อความ) เพื่อตอบคำถามและให้คำปรึกษาเบื้องต้น
  • ไม่บังคับ: ข้าพเจ้ายินยอมรับข้อมูลอัปเดตบริการ การแจ้งเตือนด้านภาษี และจดหมายข่าวที่เกี่ยวข้องกับการบัญชีและการปฏิบัติตามกฎหมายธุรกิจในประเทศไทยเป็นครั้งคราว

ความยินยอมของคุณมีลักษณะ:

  • ให้ไว้โดยอิสระและรับทราบข้อมูล (เราอธิบายวัตถุประสงค์แต่ละอย่างอย่างชัดเจน)
  • เฉพาะเจาะจง (ช่องทำเครื่องหมายแยกสำหรับวัตถุประสงค์ที่แตกต่างกัน)
  • มีการบันทึก (เราบันทึกเวลาและเวอร์ชันของความยินยอม)
  • สามารถเพิกถอนได้ตลอดเวลาทางอีเมล info@lmaccfirm.com

เราไม่ใช้ช่องทำเครื่องหมายที่ทำเครื่องหมายไว้ล่วงหน้า เราไม่ประมวลผลข้อมูลของคุณเพื่อวัตถุประสงค์เกินกว่าที่คุณได้ให้ความยินยอมไว้อย่างชัดเจน การเพิกถอนความยินยอมไม่ส่งผลกระทบต่อความชอบด้วยกฎหมายของการประมวลผลที่ทำไว้ก่อนการเพิกถอน

5. ระยะเวลาการเก็บรักษาข้อมูล

เราเก็บรักษาข้อมูลส่วนบุคคลของคุณเท่าที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เก็บรวบรวมไว้ ตามประมวลรัษฎากรไทยและข้อกำหนดของ PDPA

ระยะเวลาการเก็บรักษาที่เฉพาะเจาะจง:

  • คำถามจากแบบฟอร์มติดต่อ (ไม่มีความสัมพันธ์ทางธุรกิจ): 1 ปี นับจากการติดต่อครั้งสุดท้าย
  • บันทึกบัญชีของลูกค้า: อย่างน้อย 5 ปี หลังจากสิ้นสุดการให้บริการ (ประมวลรัษฎากร มาตรา 12)
  • เอกสารภาษีและการติดต่อที่เกี่ยวข้อง: 10 ปี (ประมวลรัษฎากร มาตรา 3)
  • บันทึกความยินยอมและคำขอสิทธิ์เจ้าของข้อมูล: 3 ปี หลังการเพิกถอนความยินยอมหรือการแก้ไขคำขอ
  • การเลือกรับข้อมูลการตลาด: จนกว่าจะมีการเพิกถอนความยินยอม

หลังจากระยะเวลาการเก็บรักษาสิ้นสุดลง เราจะลบหรือทำให้ข้อมูลของคุณเป็นนิรนามอย่างปลอดภัย เว้นแต่ภาระผูกพันทางกฎหมายกำหนดให้เก็บรักษาไว้นานขึ้น คุณอาจขอให้ลบก่อนกำหนด โดยขึ้นอยู่กับภาระผูกพันการเก็บรักษาตามกฎหมายของเรา

6. การแบ่งปันข้อมูลและความปลอดภัย

เราไม่ขาย แลกเปลี่ยน หรือให้เช่าข้อมูลส่วนบุคคลของคุณแก่บุคคลอื่น ข้อมูลของคุณได้รับการปกป้องผ่านมาตรการรักษาความปลอดภัยที่ครอบคลุม:

  • มาตรการป้องกันทางเทคนิค: การเข้ารหัส HTTPS/SSL สำหรับข้อมูลที่ส่งผ่าน และการเข้ารหัสสำหรับข้อมูลที่จัดเก็บ
  • มาตรการป้องกันด้านองค์กร: การควบคุมการเข้าถึงอย่างเข้มงวดตามหลัก need-to-know และภาระผูกพันในการรักษาความลับ
  • มาตรการป้องกันทางกายภาพ: สำนักงานและพื้นที่จัดเก็บที่ปลอดภัย

7. การถ่ายโอนข้อมูลข้ามพรมแดน

ในบางกรณี เราอาจจำเป็นต้องถ่ายโอนข้อมูลส่วนบุคคลของคุณไปยังต่างประเทศไปยังผู้ให้บริการ (เช่น การโฮสต์อีเมลที่ปลอดภัยหรือโครงสร้างพื้นฐานคลาวด์) การถ่ายโอนข้อมูลระหว่างประเทศทั้งหมดเป็นไปตามมาตรา 28-29 ของ PDPA และประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลว่าด้วยการถ่ายโอนข้อมูลข้ามพรมแดน (มีผลบังคับใช้ 24 มีนาคม 2567)

เรารับประกันการปกป้องที่เพียงพอผ่านกลไกทางกฎหมายอย่างน้อยหนึ่งวิธีต่อไปนี้:

  1. การถ่ายโอนไปยังประเทศที่มีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ (เมื่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศรายชื่อประเทศที่ได้รับอนุมัติ); หรือ
  2. การใช้ข้อกำหนดสัญญามาตรฐาน (SCCs) หรือมาตรการคุ้มครองที่เทียบเท่าที่ได้รับอนุมัติจากคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล; หรือ
  3. ความยินยอมอย่างชัดแจ้งของคุณสำหรับการถ่ายโอนข้ามพรมแดนเฉพาะ ที่ได้รับในขณะที่เก็บรวบรวมข้อมูล

เมื่อเราใช้ผู้ให้บริการระหว่างประเทศ เราดำเนินการตรวจสอบสถานะทางธุรกิจเพื่อให้มั่นใจว่าพวกเขารักษามาตรฐานความปลอดภัยที่เทียบเท่ากับที่กำหนดโดยกฎหมายไทย

8. สิทธิของคุณ

ภายใต้ PDPA (มาตรา 30-38) และ GDPR คุณมีสิทธิต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของคุณ:

  • สิทธิในการเข้าถึง: ขอสำเนาข้อมูลส่วนบุคคลของคุณที่เราเก็บรักษา
  • สิทธิในการแก้ไข: ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
  • สิทธิในการลบ: ขอให้ลบข้อมูลของคุณ ("สิทธิที่จะถูกลืม")
  • สิทธิในการจำกัดการประมวลผล: ขอให้ระงับการประมวลผลชั่วคราว
  • สิทธิในการโอนย้ายข้อมูล: รับข้อมูลของคุณในรูปแบบที่มีโครงสร้างและอ่านได้ด้วยเครื่อง
  • สิทธิในการคัดค้าน: คัดค้านการประมวลผลบนพื้นฐานของผลประโยชน์ที่ชอบด้วยกฎหมาย
  • สิทธิในการเพิกถอนความยินยอม: เพิกถอนความยินยอมได้ตลอดเวลาโดยไม่ส่งผลกระทบต่อการประมวลผลที่ชอบด้วยกฎหมายก่อนหน้า

วิธีการใช้สิทธิของคุณ:
หากต้องการใช้สิทธิใดๆ เหล่านี้ โปรดส่งคำขอเป็นลายลักษณ์อักษรไปที่:
อีเมล: info@lmaccfirm.com
หัวข้ออีเมล: "Data Subject Access Request - [ชื่อของคุณ]"

ข้อจำกัด:
สิทธิบางประการอาจถูกจำกัดโดยกฎหมาย ตัวอย่างเช่น เราไม่สามารถลบข้อมูลได้หากเรามีภาระผูกพันตามกฎหมายในการเก็บรักษาตามประมวลรัษฎากรไทย (การเก็บรักษา 5-10 ปี สำหรับบันทึกบัญชี) เราจะแจ้งให้คุณทราบหากมีข้อจำกัดใดๆ ที่ใช้กับคำขอของคุณ

9. การแจ้งเหตุการละเมิดข้อมูล

ในกรณีที่เกิดการละเมิดข้อมูลส่วนบุคคลที่อาจก่อให้เกิดความเสี่ยงต่อสิทธิและเสรีภาพของคุณ เราจะแจ้งให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ทราบโดยไม่ชักช้า และเท่าที่จะเป็นไปได้ภายใน 72 ชั่วโมงนับจากที่ทราบเหตุ หากการละเมิดมีแนวโน้มที่จะก่อให้เกิดความเสี่ยงสูงต่อสิทธิและเสรีภาพของคุณ เราจะแจ้งให้คุณทราบโดยตรงโดยไม่ชักช้าด้วยเช่นกัน

เรามีแผนรับมือการละเมิดข้อมูลที่จัดทำเป็นเอกสาร ซึ่งเป็นแนวทางสำหรับขั้นตอนภายในของเราในการตรวจจับ ประเมิน ควบคุม และแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล

10. ข้อมูลของเด็ก

บริการของเรามีไว้สำหรับผู้ใหญ่และธุรกิจเท่านั้น เราไม่เก็บรวบรวมข้อมูลส่วนบุคคลจากบุคคลที่มีอายุต่ำกว่า 10 ปีโดยเจตนาโดยไม่มีความยินยอมจากผู้ปกครอง หากเราทราบถึงการเก็บรวบรวมดังกล่าว เราจะดำเนินการลบข้อมูลทันที

11. การตัดสินใจอัตโนมัติ

เราไม่ใช้การตัดสินใจอัตโนมัติหรือการสร้างโปรไฟล์ที่ก่อให้เกิดผลทางกฎหมาย การตัดสินใจทั้งหมดเกี่ยวกับคำถามของคุณดำเนินการโดยผู้เชี่ยวชาญที่มีคุณสมบัติเหมาะสม

12. กรอบเวลาในการตอบกลับ

เรามุ่งมั่นที่จะตอบสนองต่อคำขอที่ชอบด้วยกฎหมายทั้งหมดภายใน 30 วัน หากคำขอของคุณมีความซับซ้อนเป็นพิเศษ อาจใช้เวลานานขึ้น ซึ่งในกรณีนี้เราจะแจ้งให้คุณทราบและให้ข้อมูลอัปเดตแก่คุณ

13. หน่วยงานกำกับดูแล

หากคุณเชื่อว่าเราไม่ได้จัดการกับข้อกังวลของคุณอย่างเพียงพอ คุณมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ของประเทศไทย

14. การเปลี่ยนแปลงนโยบายนี้

เราตระหนักดีว่าความโปร่งใสเป็นความรับผิดชอบที่ต่อเนื่อง เราจะทบทวนประกาศความเป็นส่วนตัวนี้เป็นประจำ การเปลี่ยนแปลงใดๆ จะถูกโพสต์บนหน้านี้พร้อมวันที่ปรับปรุงที่อัปเดต

15. การติดต่อด้านการคุ้มครองข้อมูล

สำหรับคำถามด้านการคุ้มครองข้อมูลทั้งหมด โปรดติดต่อ:
ผู้ประสานงานด้านการคุ้มครองข้อมูล
อีเมล: info@lmaccfirm.com