นโยบายความเป็นส่วนตัว
นโยบายนี้อธิบายว่า CyberSK เก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของคุณอย่างไร โดยเฉพาะเมื่อคุณส่งข้อมูลผ่านแบบฟอร์มในหน้าติดต่อ สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
- ปรับปรุงล่าสุด:
- 15 มิถุนายน 2569
- กฎหมายอ้างอิง:
- PDPA B.E. 2562
01ข้อมูลที่เราเก็บรวบรวม
เราเก็บรวบรวมเฉพาะข้อมูลที่จำเป็นต่อการให้คำปรึกษาด้านประกันภัยไซเบอร์และ PDPA เท่านั้น โดยแบ่งเป็นกลุ่มดังนี้
ข้อมูลที่คุณกรอกในแบบฟอร์มติดต่อ
เก็บรวบรวมเมื่อคุณกดส่งแบบฟอร์มในหน้า /contact เท่านั้น
| ประเภทข้อมูล | วัตถุประสงค์ / รายละเอียด | จำเป็น |
|---|---|---|
| ชื่อ-นามสกุล | เพื่อระบุตัวและเรียกชื่อเมื่อติดต่อกลับ | บังคับ |
| ชื่อบริษัท / องค์กร | เพื่อประเมินบริบทความเสี่ยงของธุรกิจ | บังคับ |
| อีเมลธุรกิจ | ช่องทางหลักในการติดต่อกลับ | บังคับ |
| เบอร์โทรศัพท์ | ช่องทางติดต่อสำรอง | — |
| จำนวนพนักงาน | ประเมินขนาดและความเสี่ยงขององค์กร | — |
| ประเภทธุรกิจ | ประเมินความเสี่ยงเฉพาะอุตสาหกรรม | — |
| ข้อความเพิ่มเติม | รายละเอียดที่คุณต้องการให้เราช่วย | — |
ผลการประเมินจากแบบทดสอบ (ถ้ามี)
คำตอบจะถูกเก็บไว้ในเบราว์เซอร์ของคุณ (localStorage) และจะส่งมายังเราต่อเมื่อคุณกดส่งแบบฟอร์มติดต่อ
| ประเภทข้อมูล | วัตถุประสงค์ / รายละเอียด | จำเป็น |
|---|---|---|
| คะแนนรวมและโซนผลประเมิน | เช่น 72 / Yellow Zone | — |
| คะแนนรายหมวด (7 เสาหลัก) | เพื่อระบุช่องโหว่ที่ควรแก้ไข | — |
| คำตอบรายข้อในแบบประเมิน | ใช้ประกอบการให้คำปรึกษา | — |
| สถานะข้อกำหนดสำคัญ (เช่น MFA) | ใช้พิจารณาเงื่อนไขการรับประกัน | — |
ข้อมูลทางเทคนิคที่เก็บโดยอัตโนมัติ
เก็บเพื่อความปลอดภัยและป้องกันการใช้งานที่ผิดปกติ ไม่ใช้เพื่อระบุตัวตนเชิงพาณิชย์
| ประเภทข้อมูล | วัตถุประสงค์ / รายละเอียด | จำเป็น |
|---|---|---|
| ค่าแฮชของหมายเลข IP | เข้ารหัสด้วย SHA-256 — เราไม่เก็บ IP จริง | — |
| ข้อมูลเบราว์เซอร์ (User-Agent) | ใช้คัดกรองสแปมและข้อมูลซ้ำ | — |
| ข้อมูลการใช้งานผ่านคุกกี้ | สถิติการเข้าชม (เปิดใช้เฉพาะเมื่อมีการตั้งค่า) | — |
02วัตถุประสงค์และฐานทางกฎหมาย
เราใช้ข้อมูลของคุณเพื่อวัตถุประสงค์ต่อไปนี้:
- ติดต่อกลับเพื่อให้คำปรึกษาด้านประกันภัยไซเบอร์และความพร้อมตาม PDPA
- ประเมินความเสี่ยงและจัดทำข้อเสนอความคุ้มครองที่เหมาะสมกับธุรกิจของคุณ
- รักษาความปลอดภัยของระบบและป้องกันการใช้งานที่ผิดปกติ
โดยอาศัยฐานทางกฎหมายดังนี้:
PDPA §19, §24
ความยินยอม
เมื่อคุณกดส่งแบบฟอร์ม ถือว่าคุณให้ความยินยอมให้เราติดต่อกลับเพื่อให้คำปรึกษา คุณสามารถเพิกถอนความยินยอมได้ทุกเมื่อ
PDPA §24(3)
การดำเนินการตามคำขอก่อนเข้าทำสัญญา
เพื่อจัดเตรียมคำปรึกษา ข้อเสนอ หรือประเมินความคุ้มครองด้านประกันภัยไซเบอร์ตามที่คุณร้องขอ
PDPA §24(5)
ประโยชน์โดยชอบด้วยกฎหมาย
เพื่อรักษาความปลอดภัยของระบบ ป้องกันสแปมและการทุจริต (เช่น การเก็บค่าแฮชของ IP)
04ระยะเวลาการเก็บรักษา
เราเก็บรักษาข้อมูลของคุณไว้เท่าที่จำเป็นต่อการให้คำปรึกษาและรักษาความสัมพันธ์ทางธุรกิจ หรือตามอายุความและระยะเวลาที่กฎหมายกำหนด เมื่อหมดความจำเป็นแล้ว เราจะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคลได้ คุณสามารถขอให้ลบข้อมูลก่อนกำหนดได้ตามสิทธิในข้อ 07
05มาตรการรักษาความปลอดภัย
เราใช้มาตรการทางเทคนิคและการบริหารจัดการเพื่อคุ้มครองข้อมูลของคุณ เช่น:
- เข้ารหัสการรับส่งข้อมูลผ่าน HTTPS/TLS ทุกการเชื่อมต่อ
- จัดเก็บเฉพาะค่าแฮชของ IP (SHA-256) ไม่เก็บหมายเลข IP จริง
- ควบคุมการเข้าถึงฐานข้อมูลด้วย Row Level Security และคีย์ฝั่งเซิร์ฟเวอร์เท่านั้น
- ไม่เรียกใช้ฐานข้อมูลจากฝั่งผู้ใช้ ทุกการบันทึกผ่านเซิร์ฟเวอร์ที่ปลอดภัย
07สิทธิของเจ้าของข้อมูล
ภายใต้ PDPA คุณมีสิทธิเหนือข้อมูลส่วนบุคคลของคุณดังต่อไปนี้
สิทธิขอเข้าถึงและขอรับสำเนา
§30ขอดูข้อมูลส่วนบุคคลของคุณที่เราเก็บไว้
สิทธิขอแก้ไขให้ถูกต้อง
§35–36ขอให้ปรับปรุงข้อมูลที่ไม่ถูกต้องหรือไม่เป็นปัจจุบัน
สิทธิขอให้ลบหรือทำลาย
§33ขอให้ลบข้อมูลเมื่อหมดความจำเป็นหรือเพิกถอนความยินยอม
สิทธิขอให้ระงับการใช้ข้อมูล
§34ขอให้พักการประมวลผลข้อมูลในบางกรณี
สิทธิคัดค้านการประมวลผล
§32คัดค้านการเก็บ ใช้ หรือเปิดเผยข้อมูลของคุณ
สิทธิขอให้โอนย้ายข้อมูล
§31ขอรับหรือโอนข้อมูลไปยังผู้ควบคุมข้อมูลรายอื่น
สิทธิเพิกถอนความยินยอม
§19ถอนความยินยอมเมื่อใดก็ได้ โดยไม่กระทบการประมวลผลที่ทำไปก่อนหน้า
สิทธิร้องเรียน
PDPCร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
หากคุณประสงค์จะร้องขอการใช้สิทธิใด ๆ ข้างต้น โปรดยื่นคำขอผ่านแบบฟอร์มคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล เพื่อให้เราตรวจสอบและดำเนินการได้อย่างถูกต้อง
ยื่นคำขอใช้สิทธิ08การเปลี่ยนแปลงนโยบาย
เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับกฎหมายและแนวปฏิบัติที่เปลี่ยนแปลงไป การแก้ไขใด ๆ จะมีผลเมื่อเผยแพร่บนหน้านี้ พร้อมระบุวันที่ปรับปรุงล่าสุด เราแนะนำให้คุณตรวจสอบนโยบายนี้เป็นระยะ
09ช่องทางติดต่อ
หากมีคำถามเกี่ยวกับนโยบายนี้ หรือต้องการใช้สิทธิของเจ้าของข้อมูล โปรดติดต่อ:
ผู้ควบคุมข้อมูลส่วนบุคคล
บริษัท ศรีกรุง โบรคเกอร์ จำกัด
- เลขที่ 2 ซ.เอกชัย 83/1 แขวงคลองบางบอน เขตบางบอน กรุงเทพฯ 10150
- srikrungbroker.co.th
- 02-867-3888
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
หากคุณเห็นว่าการประมวลผลข้อมูลของเราไม่เป็นไปตามกฎหมาย คุณมีสิทธิร้องเรียนต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)