ต้องการสอบถามเพิ่มเติมติดต่อ 092-426-4009 หรือ LINE OA @panyapro

นโยบายความเป็นส่วนตัว (PDPA)

มีผลตั้งแต่: 7 มิถุนายน 2569ปรับปรุงล่าสุด: 7 มิถุนายน 2569

บริษัท ปัญญา โปร จำกัด ("ปัญญาโปร", "เรา") ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ เอกสารฉบับนี้อธิบายวิธีที่เราเก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

1. ผู้ควบคุมข้อมูลส่วนบุคคล

ผู้ควบคุมข้อมูลส่วนบุคคลตามนโยบายฉบับนี้คือ

  • บริษัท ปัญญา โปร จำกัด
  • ที่ตั้ง: 61/2 หมู่ 5 ต.ขี้เหล็ก อ.แม่ริม จ.เชียงใหม่ 50180
  • เลขประจำตัวผู้เสียภาษี: 0505568016963
  • อีเมล: support@panyapro.com
  • โทร: 092-426-4009

2. ข้อมูลที่เราเก็บรวบรวม

เพื่อให้บริการลงทะเบียนและจัดอบรม เราเก็บข้อมูลต่อไปนี้

  • ข้อมูลระบุตัวตน: ชื่อ-นามสกุล เลขประจำตัวประชาชน (สำหรับการบันทึกชั่วโมง CPD ในระบบ TFAC) เลขประจำตัวผู้เสียภาษี เลขใบอนุญาตผู้สอบบัญชี
  • ข้อมูลติดต่อ: อีเมล เบอร์โทรศัพท์ ที่อยู่
  • ข้อมูลภาพ: รูปถ่ายผู้สมัครถือบัตรประชาชน (เพื่อยืนยันตัวตนตามข้อกำหนดของ TFAC)
  • ข้อมูลธุรกรรม: สลิปยืนยันการโอนเงิน จำนวนเงินและบัญชีปลายทาง
  • ข้อมูลทางเทคนิคและการใช้งาน:หมายเลข IP ชนิดของเบราว์เซอร์ หน้าเว็บที่เข้าชม แหล่งที่มาของผู้เข้าชม (เช่น โฆษณาหรือลิงก์แนะนำ) ที่จัดเก็บผ่านคุกกี้และเทคโนโลยีติดตาม

3. วัตถุประสงค์และฐานทางกฎหมายในการประมวลผล

เราใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ และอาศัยฐานทางกฎหมายดังต่อไปนี้

  • การให้บริการอบรม: การลงทะเบียน การส่งลิงก์ Zoom การออกใบกำกับภาษี ใบเสร็จ และใบรับรองการอบรม (ฐาน: การปฏิบัติตามสัญญาที่ทำกับท่าน)
  • การปฏิบัติตามกฎหมาย:การบันทึกชั่วโมง CPD ในระบบของสภาวิชาชีพบัญชี (TFAC) การจัดทำเอกสารทางบัญชีและภาษีอากร การตรวจสอบของหน่วยงานราชการ (ฐาน: หน้าที่ตามกฎหมาย)
  • การติดต่อสื่อสารเกี่ยวกับบริการ:แจ้งกำหนดการอบรม ส่งเอกสาร ตอบคำถาม แจ้งเตือนเกี่ยวกับบัญชีของท่าน (ฐาน: ประโยชน์โดยชอบด้วยกฎหมายในการให้บริการ)
  • การตลาดและการโฆษณา:การแจ้งหลักสูตรรอบถัดไป การวัดผลและปรับปรุงประสิทธิภาพการโฆษณาออนไลน์ (เช่น Meta Ads, LINE Ads, TikTok Ads, Google Ads) การสร้างกลุ่มเป้าหมายแบบ Lookalike (ฐาน: ความยินยอมของท่าน ซึ่งสามารถถอนได้ตลอดเวลา)
  • การพัฒนาบริการและความปลอดภัย:การวิเคราะห์การใช้งานเว็บไซต์ การป้องกันการใช้งานในทางมิชอบและการฉ้อโกง (ฐาน: ประโยชน์โดยชอบด้วยกฎหมาย)

4. ผู้รับข้อมูลและบุคคลภายนอกที่เกี่ยวข้อง

เราใช้ผู้ให้บริการภายนอกบางรายในการประมวลผลข้อมูล เพื่อให้บริการของเรา โดยผู้ให้บริการเหล่านี้ ได้รับข้อมูลเฉพาะที่จำเป็นสำหรับหน้าที่ของตน

  • โครงสร้างพื้นฐานและการจัดเก็บข้อมูล:Vultr (เซิร์ฟเวอร์และพื้นที่จัดเก็บไฟล์ ในประเทศสิงคโปร์)
  • การส่งอีเมล:Brevo (ผู้ให้บริการส่งอีเมล ในประเทศฝรั่งเศส)
  • การโฆษณาและการวัดผลทางการตลาด:Meta Platforms (Facebook, Instagram ในประเทศสหรัฐอเมริกา) Google (ในประเทศสหรัฐอเมริกา) LINE (ในประเทศญี่ปุ่น) TikTok (ในประเทศสิงคโปร์) การส่งข้อมูลให้ผู้ให้บริการกลุ่มนี้ขึ้นอยู่กับความยินยอมของท่าน ผ่านแบนเนอร์คุกกี้
  • หน่วยงานราชการและวิชาชีพ:สภาวิชาชีพบัญชี (TFAC) สำหรับการบันทึกชั่วโมง CPD กรมสรรพากรและหน่วยงานที่เกี่ยวข้องตามที่กฎหมายกำหนด

เราไม่ขายข้อมูลส่วนบุคคลของท่านให้กับบุคคลภายนอกใดๆ

5. การโอนข้อมูลไปต่างประเทศ

ข้อมูลบางส่วนของท่านอาจถูกประมวลผลในต่างประเทศ เพื่อให้บริการของเราดำเนินไปได้

  • ประเทศสิงคโปร์ ผ่าน Vultr และ TikTok
  • ประเทศฝรั่งเศส ผ่าน Brevo
  • ประเทศสหรัฐอเมริกา ผ่าน Meta และ Google
  • ประเทศญี่ปุ่น ผ่าน LINE

ผู้ให้บริการแต่ละรายมีมาตรฐานการคุ้มครองข้อมูลตามกฎหมายของแต่ละประเทศ และอยู่ภายใต้ข้อตกลงการประมวลผลข้อมูลกับเรา

6. การเก็บรักษาและการคุ้มครอง

เราได้นำมาตรการทางเทคนิคและการบริหารจัดการมาใช้ เพื่อคุ้มครองข้อมูลของท่าน

  • ข้อมูลที่อ่อนไหวเป็นพิเศษ เช่น เลขประจำตัวประชาชน ถูกเข้ารหัสในระดับชั้นข้อมูล (column-level encryption ด้วย pgcrypto)
  • รูปถ่ายบัตรประชาชนและสลิปการโอนเงิน จัดเก็บในระบบที่จำกัดการเข้าถึง และเข้าถึงได้ผ่านลิงก์ลงนามเฉพาะกิจ (signed URL) ที่หมดอายุภายในเวลาสั้น
  • เว็บไซต์ใช้ HTTPS และ HSTS เพื่อเข้ารหัสการรับส่งข้อมูล
  • การเข้าสู่ระบบใช้ลิงก์ที่ส่งทางอีเมลแทนรหัสผ่าน เพื่อลดความเสี่ยงจากการรั่วไหลของรหัสผ่าน
  • การเข้าถึงข้อมูลของพนักงานถูกบันทึก (audit log) ทุกครั้ง
  • ระบบมีการป้องกันการโจมตีแบบ brute force ผ่าน fail2ban

7. ระยะเวลาในการเก็บข้อมูล

เราเก็บข้อมูลของท่านไว้เป็นระยะเวลา 5 ปี เพื่อปฏิบัติตามกฎหมายภาษีอากรและการตรวจสอบของหน่วยงานที่เกี่ยวข้อง หลังจากนั้นข้อมูลจะถูกลบหรือทำให้ไม่สามารถระบุตัวตนได้

เมื่อท่านขอลบบัญชี หรือเมื่อพ้นกำหนดระยะเวลาเก็บรักษา เราจะลบไฟล์รูปถ่ายและสลิป รวมถึงข้อมูลส่วนบุคคลที่ระบุตัวตนได้ ออกจากระบบของเราและจากผู้ให้บริการจัดเก็บไฟล์ โดยอาจคงไว้เฉพาะข้อมูลที่จำเป็นตามกฎหมาย ในรูปแบบที่ไม่สามารถระบุตัวตนได้

8. คุกกี้และเทคโนโลยีติดตาม

เว็บไซต์ของเราใช้คุกกี้และเทคโนโลยีติดตาม เพื่อปรับปรุงประสบการณ์การใช้งานและวัดผลทางการตลาด ได้แก่

  • คุกกี้ที่จำเป็น:ใช้สำหรับการเข้าสู่ระบบ การจัดการเซสชัน และความปลอดภัยพื้นฐาน คุกกี้กลุ่มนี้จำเป็นต้องเปิดใช้งาน
  • คุกกี้เพื่อการวิเคราะห์:Google Analytics 4 ใช้สำหรับวัดผลและปรับปรุงประสิทธิภาพเว็บไซต์
  • คุกกี้เพื่อการโฆษณา:Meta Pixel, LINE Tag, TikTok Pixel ใช้สำหรับการวัดผลและปรับปรุงประสิทธิภาพการโฆษณาออนไลน์ และการสร้างกลุ่มเป้าหมายแบบ Lookalike

เมื่อท่านเข้าใช้งานครั้งแรก เราจะแสดงแบนเนอร์ขอความยินยอม ก่อนเปิดใช้งานคุกกี้เพื่อการวิเคราะห์และโฆษณา ท่านสามารถเลือกยอมรับหรือปฏิเสธได้ หากต้องการเปลี่ยนแปลงการตัดสินใจในภายหลัง ท่านสามารถล้างคุกกี้ของเว็บไซต์นี้ในเบราว์เซอร์ของท่าน แล้วแบนเนอร์จะปรากฏอีกครั้งในการเข้าชมครั้งถัดไป

9. สิทธิของเจ้าของข้อมูล

ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิดังต่อไปนี้

  • สิทธิเข้าถึงและขอสำเนาข้อมูลส่วนบุคคลของท่าน
  • สิทธิแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
  • สิทธิให้ลบหรือทำลายข้อมูล (ยกเว้นข้อมูลที่กฎหมายกำหนดให้ต้องเก็บรักษา)
  • สิทธิระงับการใช้ข้อมูล
  • สิทธิคัดค้านการประมวลผลข้อมูล
  • สิทธิถอนความยินยอมที่ท่านเคยให้ไว้
  • สิทธิขอรับและโอนย้ายข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
  • สิทธิร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)

ท่านสามารถใช้สิทธิเหล่านี้โดยติดต่อเราตามช่องทางในข้อ 12 เราจะตอบกลับภายในระยะเวลาที่กฎหมายกำหนด

10. การให้ข้อมูลเป็นภาคบังคับและสมัครใจ

ข้อมูลบางส่วนเป็นข้อมูลที่จำเป็นต้องให้แก่เรา เพื่อให้บริการลงทะเบียน และการบันทึกชั่วโมง CPD ในระบบ TFAC ได้ ได้แก่ ชื่อ-นามสกุล เลขประจำตัวประชาชน อีเมล และรูปถ่ายผู้สมัครถือบัตรประชาชน หากท่านไม่ให้ข้อมูลส่วนนี้ เราอาจไม่สามารถให้บริการแก่ท่านได้

ข้อมูลที่เป็นการสมัครใจ ได้แก่ ความยินยอมในการรับข้อมูลทางการตลาด และความยินยอมในการใช้คุกกี้เพื่อการวิเคราะห์และโฆษณา ซึ่งท่านสามารถปฏิเสธหรือถอนความยินยอมได้ โดยไม่กระทบต่อการให้บริการอบรม

11. การตัดสินใจอัตโนมัติและการทำโปรไฟล์

เราไม่ใช้กระบวนการตัดสินใจอัตโนมัติทั้งหมด (automated decision-making) ที่ส่งผลทางกฎหมายหรือกระทบต่อสิทธิของท่านอย่างมีนัยสำคัญ

12. การติดต่อเรา

หากมีข้อสงสัยหรือต้องการใช้สิทธิตาม PDPA ติดต่อ

  • โทร: 092-426-4009
  • อีเมล: support@panyapro.com
  • LINE OA: @panyapro

หากท่านเห็นว่าการประมวลผลข้อมูลของเราไม่เป็นไปตามกฎหมาย ท่านมีสิทธิร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ผ่านเว็บไซต์ pdpc.or.th

13. การแก้ไขนโยบาย

เราอาจแก้ไขนโยบายนี้เป็นครั้งคราว การแก้ไขที่มีนัยสำคัญจะได้รับการแจ้งให้ทราบล่วงหน้าผ่านเว็บไซต์ หรือผ่านอีเมลที่ท่านได้ลงทะเบียนไว้ วันที่ปรับปรุงล่าสุดจะปรากฏที่ส่วนหัวของหน้านี้