บริษัท วิสัย เอไอ จำกัด
1. บทนำ
ประกาศความเป็นส่วนตัวฉบับนี้ ("ประกาศ") จัดทำขึ้นเพื่อแจ้งรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ เปิดเผย ส่งหรือโอน เก็บรักษา ลบ ทำลาย และคุ้มครองข้อมูลส่วนบุคคล ของผู้ใช้บริการ FourCorners ("ผู้ใช้บริการ" หรือ "ท่าน") โดย บริษัท วิสัย เอไอ จำกัด ("บริษัท" หรือ "VISAI") ในการที่ท่านสมัครสมาชิก เข้าถึง ทดลองใช้ ใช้บริการ ติดต่อสอบถาม หรือมีปฏิสัมพันธ์กับบริการ FourCorners ผ่านเว็บไซต์ แอปพลิเคชัน อินเทอร์เฟซโปรแกรมประยุกต์ (API) ส่วนขยายเบราว์เซอร์ ฟีเจอร์เสริม Connector Knowledge Plugin หรือช่องทางอื่นใดที่บริษัทกำหนด
ประกาศนี้ใช้บังคับกับการประมวลผลข้อมูลส่วนบุคคลที่บริษัทดำเนินการในฐานะผู้ควบคุมข้อมูลส่วนบุคคล สำหรับบริการ FourCorners เว้นแต่ในกรณีที่มีการกำหนดไว้เป็นอย่างอื่นโดยชัดแจ้งในสัญญาเฉพาะ ข้อตกลงการประมวลผลข้อมูลส่วนบุคคล หรือเอกสารการให้บริการเฉพาะราย ซึ่งในกรณีดังกล่าวบริษัทอาจมีฐานะผู้ประมวลผลข้อมูลส่วนบุคคลที่ดำเนินการตามคำสั่งของลูกค้าองค์กรหรือคู่สัญญารายนั้น
ประกาศนี้จัดทำขึ้นเพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ("พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล") และกฎหมายลำดับรองที่เกี่ยวข้อง การใช้บริการของท่านยังอยู่ภายใต้ข้อกำหนดการใช้บริการ FourCorners เงื่อนไขเฉพาะของแผนการใช้บริการ และเอกสารการให้บริการอื่นใดที่บริษัทประกาศหรือกำหนดให้ใช้บังคับเป็นครั้งคราว
ในกรณีที่ข้อความเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลในข้อกำหนดการใช้บริการ FourCorners หรือเอกสารการให้บริการอื่นใดขัดหรือแย้งกับประกาศนี้ ให้ใช้ประกาศนี้บังคับเฉพาะในส่วนที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล เว้นแต่สัญญาเฉพาะหรือข้อตกลงการประมวลผลข้อมูลส่วนบุคคลที่ใช้บังคับกับท่านหรือองค์กรของท่านจะกำหนดไว้เป็นอย่างอื่นโดยชัดแจ้ง
ประกาศนี้เป็นเอกสารแจ้งรายละเอียดการประมวลผลข้อมูลส่วนบุคคล มิใช่เอกสารหรือกลไกการให้ความยินยอมโดยตัวเอง ในกรณีที่การประมวลผลใดจำเป็นต้องอาศัยความยินยอมตามกฎหมาย บริษัทจะจัดให้มีกลไกการขอความยินยอมแยกต่างหากอย่างชัดแจ้ง เช่น ช่องทำเครื่องหมายยินยอมเฉพาะ หน้าต่างขอความยินยอมในระบบ หรือวิธีการทางอิเล็กทรอนิกส์อื่นที่สามารถแสดงและพิสูจน์การให้ความยินยอมได้
2. ผู้ควบคุมข้อมูลส่วนบุคคลและช่องทางการติดต่อ
ผู้ควบคุมข้อมูลส่วนบุคคลสำหรับบริการ FourCorners ได้แก่
บริษัท วิสัย เอไอ จำกัด
ที่อยู่: เลขที่ 555 หมู่ 1 ตำบลป่ายุบใน อำเภอวังจันทร์ จังหวัดระยอง 21210
อีเมลสำหรับเรื่องที่เกี่ยวกับข้อมูลส่วนบุคคลและคำขอใช้สิทธิ: dpo@visai.ai
โทรศัพท์: 02 096 4491
บริษัทจะพิจารณาและจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer หรือ DPO) เมื่อบริษัทมีหน้าที่ต้องจัดให้มี DPO ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล มาตรา 41 และกฎหมายลำดับรองที่เกี่ยวข้อง รวมถึงกรณีที่กิจกรรมหลักของบริษัทมีการติดตาม ตรวจสอบ วิเคราะห์ หรือประมวลผลข้อมูลส่วนบุคคลอย่างเป็นระบบ เป็นประจำ และมีข้อมูลส่วนบุคคลเป็นจำนวนมาก หรือกรณีอื่นใดที่กฎหมายกำหนด
หากบริษัทมีการแต่งตั้ง DPO บริษัทจะประกาศชื่อ ตำแหน่ง หรือช่องทางติดต่อของ DPO เพิ่มเติมไว้ในประกาศนี้ เว็บไซต์ แอปพลิเคชัน หรือช่องทางอื่นที่บริษัทกำหนด จนกว่าจะมีการระบุ DPO โดยเฉพาะ ท่านสามารถติดต่อบริษัทผ่านช่องทางติดต่อด้านข้อมูลส่วนบุคคลข้างต้น เพื่อสอบถาม ใช้สิทธิ หรือร้องเรียนเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลได้
3. คำนิยามและการตีความ
เว้นแต่บริบทจะกำหนดไว้เป็นอย่างอื่น ให้คำและข้อความต่อไปนี้มีความหมายดังต่อไปนี้ ทั้งในประกาศนี้ ข้อกำหนดการใช้บริการ FourCorners และเอกสารการให้บริการที่เกี่ยวข้อง
"บริษัท" หมายความว่า บริษัท วิสัย เอไอ จำกัด
"บริการ" หมายความว่า แพลตฟอร์ม FourCorners รวมถึงเว็บไซต์ แอปพลิเคชัน อินเทอร์เฟซโปรแกรมประยุกต์ (API) ส่วนขยายเบราว์เซอร์ ฟังก์ชันการค้นหา วิเคราะห์ สรุป ตรวจสอบ อธิบายกฎหมาย ร่างข้อความ การจัดเก็บประวัติการใช้งาน การประมวลผลเอกสาร Connector Knowledge Plugin และบริการที่เกี่ยวข้องทั้งหมดที่บริษัทจัดให้มีในปัจจุบันหรือในอนาคต
"ผู้ใช้บริการ" หมายความว่า บุคคลธรรมดาที่ลงทะเบียน เข้าถึง ทดลองใช้ หรือใช้บริการ FourCorners หรือมีบัญชีผู้ใช้บริการกับบริษัท
"บัญชี" หมายความว่า บัญชีผู้ใช้บริการ FourCorners ที่ผู้ใช้บริการเปิดหรือได้รับอนุมัติให้ใช้ตามขั้นตอนที่บริษัทกำหนด
"แผนการใช้บริการ" หรือ "Subscription Plan" หมายความว่า ระดับหรือรูปแบบการใช้บริการที่ผู้ใช้บริการเลือกสมัครหรือได้รับสิทธิใช้งาน ซึ่งรวมถึงแต่ไม่จำกัดเพียง แผน Free แผน Academic แผน Starter แผน Pro หรือแผนอื่นใดที่บริษัทกำหนดเป็นครั้งคราว
"Free Tier" หมายความว่า แผนใช้ฟรี แผนทดลองใช้ หรือแผนที่บริษัทให้สิทธิใช้งานโดยไม่คิดค่าบริการเต็มรูปแบบตามที่บริษัทกำหนด
"Paid Tier" หมายความว่า แผนใช้งานแบบชำระเงินของ FourCorners ไม่ว่าจะเป็นรายเดือน รายปี รายการใช้งาน หรือรูปแบบอื่นตามที่บริษัทกำหนด
"เครดิต" หรือ "Credit" หมายความว่า หน่วยวัดสิทธิการใช้งานบริการที่บริษัทกำหนดขึ้น
"รุ่นโมเดล" หรือ "Model Tier" หมายความว่า ระดับของโมเดล AI ที่บริการจัดให้ใช้งาน ได้แก่ T-LEX Lite T-LEX T-LEX Pro หรือรุ่นอื่นที่บริษัทอาจเพิ่ม เปลี่ยนแปลง ปรับรุ่น เปลี่ยนชื่อ หรือยกเลิกเป็นครั้งคราว
"เนื้อหาของผู้ใช้บริการ" หรือ "User Content" หมายความว่า ข้อมูลทุกประเภทที่ผู้ใช้บริการป้อน อัปโหลด ส่งผ่าน สั่งงาน สร้าง บันทึก หรือเก็บไว้ในบริการ รวมถึงแต่ไม่จำกัดเพียง คำค้นหา คำสั่ง (prompts) ไฟล์ เอกสาร ข้อความ โน้ต ความเห็น และข้อมูลประกอบอื่นใด
"ผลลัพธ์" หรือ "Output" หมายความว่า ข้อความ สรุป คำตอบ คำอธิบาย ข้อเสนอแนะ โครงร่าง การวิเคราะห์ การร่างเอกสาร หรือผลลัพธ์ใด ๆ ที่บริการสร้างขึ้นจากการประมวลผล User Content หรือจากการทำงานของบริการ
"ข้อมูลส่วนบุคคล" หมายความว่า ข้อมูลส่วนบุคคลตามที่นิยามไว้ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล และกฎหมายลำดับรองที่เกี่ยวข้อง
"ข้อมูลส่วนบุคคลอ่อนไหว" หรือ "Sensitive Data" หมายความว่า ข้อมูลส่วนบุคคลอ่อนไหวตามที่นิยามไว้ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล และกฎหมายลำดับรองที่เกี่ยวข้อง เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นตามที่กฎหมายกำหนด
"ผู้ประมวลผลข้อมูลส่วนบุคคล" หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของบริษัท ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล
"ผู้รับช่วงประมวลผล" หรือ "Subprocessor" หมายความว่า บุคคลหรือนิติบุคคลภายนอกที่ผู้ประมวลผลข้อมูลส่วนบุคคลใช้หรือแต่งตั้งในการให้บริการต่ออีกทอดหนึ่ง เท่าที่กฎหมายและสัญญาที่เกี่ยวข้องอนุญาต
"ผู้ประมวลผลระบบคลาวด์" หรือ "Cloud Processor" หมายความว่า ผู้ให้บริการภายนอกที่บริษัทเลือกใช้เพื่อประมวลผลคำขอภายใต้ Model Tier ที่ประมวลผลบนระบบคลาวด์ เช่น T-LEX T-LEX Pro หรือรุ่นอื่นที่บริษัทระบุว่าเป็นโมเดลคลาวด์ หรือเพื่อสนับสนุนการให้บริการในลักษณะอื่นตามที่ระบุไว้ในประกาศนี้หรือหน้า subprocessor ของบริษัท
"ผู้ประมวลผลระบบคลาวด์สำรอง" หรือ "Cloud Failover Processor" หมายความว่า Cloud Processor ที่บริษัทคัดเลือกและอนุมัติให้ใช้โดยอัตโนมัติหรือเป็นการชั่วคราว เมื่อระบบ on-premise หรือระบบที่บริษัทควบคุมโดยตรงไม่สามารถให้บริการได้ เพื่อรักษาความต่อเนื่อง ความพร้อมใช้งาน และความปลอดภัยของบริการ
"Cloud Failover" หมายความว่า กลไกการส่งต่อคำขอไปยัง Cloud Failover Processor โดยอัตโนมัติหรือเป็นการชั่วคราว เมื่อระบบ on-premise ไม่สามารถให้บริการได้ หรือมีเหตุจำเป็นด้านความพร้อมใช้งาน ความปลอดภัย หรือความต่อเนื่องของบริการ
"ตัวเชื่อมต่อ" หรือ "Connector" หมายความว่า การเชื่อมต่อที่ผู้ใช้บริการกำหนดค่าหรือเปิดใช้งานเอง เพื่อให้ FourCorners สามารถสืบค้นหรือเรียกใช้แหล่งความรู้ภายนอกในนามของผู้ใช้บริการผ่าน Model Context Protocol (MCP) หรือโปรโตคอลอื่นที่บริษัทสนับสนุน
"Knowledge Plugin" หมายความว่า Connector ประเภทหนึ่งที่เชื่อมต่อกับบริการจัดการความรู้ของบุคคลภายนอก เช่น Google NotebookLM หรือบริการอื่นที่บริษัทสนับสนุน เพื่อเสริมฐานข้อมูลหรือแหล่งข้อมูลของ FourCorners ด้วยเนื้อหาที่ผู้ใช้บริการรวบรวมไว้เองในบริการดังกล่าว
"ผู้ให้บริการปลั๊กอินภายนอก" หรือ "Third-Party Plugin Provider" หมายความว่า ผู้ให้บริการภายนอกที่ดำเนินการแหล่งความรู้หรือระบบที่เข้าถึงผ่าน Connector หรือ Knowledge Plugin เช่น Google LLC สำหรับ NotebookLM โดยผู้ให้บริการดังกล่าวมิใช่บริษัท และอยู่ภายใต้ข้อกำหนดการใช้บริการและนโยบายความเป็นส่วนตัวของผู้ให้บริการนั้นเอง
"ข้อมูลนิรนาม" หมายความว่า ข้อมูลที่ผ่านกระบวนการทำให้ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้อีกต่อไป โดยใช้มาตรการที่เหมาะสมตามสภาพ เทคโนโลยี และความเสี่ยงที่เกี่ยวข้อง
4. ประเภทข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม
ประเภทของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลอาจแตกต่างกันไปตามลักษณะการใช้บริการของท่าน ฟีเจอร์ที่ท่านเปิดใช้ แผนการใช้บริการ การตั้งค่าความเป็นส่วนตัว และข้อมูลที่ท่านเลือกนำเข้าสู่บริการ โดยบริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์ที่ระบุไว้ในประกาศนี้ ซึ่งรวมถึงแต่ไม่จำกัดเพียงข้อมูลดังต่อไปนี้
(1) ข้อมูลบัญชีและข้อมูลติดต่อ เช่น ชื่อ-นามสกุล ชื่อผู้ใช้ ชื่อบัญชี อีเมล หมายเลขโทรศัพท์ รหัสผ่านแบบแฮช องค์กร ตำแหน่ง ข้อมูลการยืนยันตัวตน และข้อมูลที่ใช้ในการบริหารจัดการบัญชี
(2) ข้อมูลการสมัคร แผนการใช้บริการ และการชำระเงิน เช่น แผนการใช้บริการ สถานะสมาชิก ใบแจ้งหนี้ ใบกำกับภาษี ใบเสร็จ ข้อมูลธุรกรรม ประวัติการเรียกเก็บเงิน ข้อมูลการต่ออายุ การยกเลิก การคืนเงิน และข้อมูลเครดิตหรือสิทธิการใช้งานที่เกี่ยวข้อง
(3) ข้อมูลการใช้งานบริการ เช่น คำค้นหา คำสั่ง (prompts) ไฟล์ที่อัปโหลด เอกสาร ประวัติการใช้งาน แชตที่บันทึกไว้ Output การตั้งค่าผู้ใช้ การเลือก Model Tier ประวัติการเปิดหรือปิด Connector และการตั้งค่าฟีเจอร์
(4) ข้อมูลทางเทคนิคและข้อมูลด้านความมั่นคงปลอดภัย เช่น IP address ประเภทอุปกรณ์ รหัสอุปกรณ์ ระบบปฏิบัติการ ประเภทและเวอร์ชันของเบราว์เซอร์ cookies local storage SDK logs event logs error logs audit trails login logs telemetry ข้อมูลการตรวจจับความผิดปกติ และข้อมูลที่จำเป็นต่อการรักษาความมั่นคงปลอดภัยของระบบ
(5) ข้อมูลเครดิตและข้อมูลการใช้งาน เช่น ยอดเครดิตคงเหลือ ประวัติการได้รับและใช้เครดิต Model Tier ที่เลือกใช้ ปริมาณทรัพยากรการประมวลผลที่ใช้ต่อคำขอ ประวัติการหักเครดิต รหัสโปรโมชั่น และข้อมูลโควตาการใช้งาน
(6) ข้อมูลการสื่อสารและการสนับสนุน เช่น อีเมล ข้อความที่ท่านติดต่อบริษัท เนื้อหาการสนทนากับฝ่ายสนับสนุน ข้อเสนอแนะ ข้อร้องเรียน บันทึกการแก้ไขปัญหา และข้อมูลที่จำเป็นเพื่อยืนยันคำขอหรือแก้ไขเหตุขัดข้อง
(7) ข้อมูลของบุคคลอื่นที่รวมอยู่ในเอกสาร คำสั่ง หรือข้อมูลที่ท่านนำเข้าสู่บริการ เช่น ชื่อ ข้อมูลติดต่อ ข้อมูลในสัญญา ข้อมูลในเอกสารทางกฎหมาย ข้อมูลในเอกสารธุรกรรม หรือข้อมูลอื่นที่ปรากฏใน User Content
(8) ข้อมูลจาก Connector หรือ Knowledge Plugin เช่น คำขอสืบค้นที่ส่งไปยัง Third-Party Plugin Provider คำตอบที่ได้รับจาก Third-Party Plugin Provider ข้อมูลการกำหนดค่า Connector ข้อมูลสิทธิการเชื่อมต่อ ข้อมูลสถานะการเปิดใช้งาน และข้อมูลการติดตามโควตาการใช้งานผ่านคุกกี้ local storage หรือส่วนขยายเบราว์เซอร์
(9) ข้อมูลส่วนบุคคลอ่อนไหวที่อาจปรากฏอยู่ใน User Content เช่น ข้อมูลสุขภาพ ประวัติอาชญากรรม ข้อมูลชีวภาพ ข้อมูลทางศาสนา ความเห็นทางการเมือง หรือข้อมูลส่วนบุคคลอ่อนไหวประเภทอื่น เฉพาะกรณีที่มีความจำเป็นต้องประมวลผลตามวัตถุประสงค์ของการให้บริการและมีฐานกฎหมายรองรับตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
(10) ข้อมูลเกี่ยวกับความยินยอมและการยอมรับทางอิเล็กทรอนิกส์ เช่น วันที่ เวลา ช่องทาง เวอร์ชันของประกาศหรือคำขอความยินยอม บันทึกการกดยอมรับหรือถอนความยินยอม และข้อมูลทางเทคนิคที่จำเป็นเพื่อพิสูจน์การให้หรือถอนความยินยอม
บริษัทมิได้มีวัตถุประสงค์หลักในการขอให้ท่านนำข้อมูลส่วนบุคคลอ่อนไหวเข้าสู่บริการ และบริษัทแนะนำให้ท่านปกปิด ลบ หรือทำให้ข้อมูลดังกล่าวไม่สามารถระบุตัวบุคคลได้ก่อนนำเข้าสู่บริการ เท่าที่สามารถดำเนินการได้โดยไม่กระทบต่อวัตถุประสงค์ของการใช้งาน
5. แหล่งที่มาของข้อมูลส่วนบุคคล
บริษัทอาจได้รับข้อมูลส่วนบุคคลจากแหล่งดังต่อไปนี้
(1) จากท่านโดยตรง เมื่อท่านสมัครสมาชิก กรอกแบบฟอร์ม ใช้บริการ อัปโหลดเอกสาร ป้อนคำสั่ง ติดต่อฝ่ายสนับสนุน ส่งข้อเสนอแนะ หรือใช้ฟีเจอร์ใด ๆ ของบริการ
(2) จากอุปกรณ์ เบราว์เซอร์ ระบบ และการใช้งานของท่านโดยอัตโนมัติ เช่น logs cookies local storage telemetry device information และข้อมูลด้านความมั่นคงปลอดภัย
(3) จากผู้ให้บริการภายนอกที่เกี่ยวข้องกับการให้บริการ เช่น ผู้ให้บริการชำระเงิน ผู้ให้บริการยืนยันตัวตน ผู้ให้บริการโครงสร้างพื้นฐาน ผู้ให้บริการคลาวด์ ผู้ให้บริการวิเคราะห์ระบบ ผู้ให้บริการสื่อสาร และผู้ให้บริการสนับสนุนทางเทคนิค
(4) จากบุคคลที่ท่านมอบหมายหรืออนุญาตให้ใช้งานร่วมกับท่าน
(5) จาก Third-Party Plugin Provider หรือบริการของบุคคลภายนอกที่ท่านเลือกเชื่อมต่อผ่าน Connector หรือ Knowledge Plugin
หากท่านไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นต่อการเปิดบัญชี การยืนยันตัวตน การชำระเงิน การรักษาความมั่นคงปลอดภัย หรือการให้บริการตามคำขอ บริษัทอาจไม่สามารถเปิดบัญชี ให้บริการบางส่วน ดำเนินธุรกรรม หรือปฏิบัติตามคำขอของท่านได้ อย่างไรก็ดี หากเป็นข้อมูลที่ไม่จำเป็นต่อการให้บริการหลัก หรือเป็นข้อมูลที่ใช้เพื่อวัตถุประสงค์ทางการตลาด ท่านสามารถปฏิเสธหรือถอนความยินยอมได้ โดยไม่กระทบสิทธิในการใช้บริการหลัก เว้นแต่ฟีเจอร์นั้นจำเป็นต้องใช้ข้อมูลดังกล่าวโดยสภาพ
6. วัตถุประสงค์ ฐานกฎหมาย และระยะเวลาเก็บรักษา
บริษัทจะเก็บรวบรวม ใช้ เปิดเผย ส่งหรือโอน หรือประมวลผลข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์และฐานกฎหมายที่เกี่ยวข้อง ดังต่อไปนี้
| หมวดข้อมูล | วัตถุประสงค์หลัก | ฐานกฎหมายหลัก | ระยะเวลาเก็บรักษาโดยประมาณ |
|---|---|---|---|
| ข้อมูลบัญชีและข้อมูลติดต่อ | เปิดบัญชี ยืนยันตัวตน จัดการสิทธิการใช้งาน ส่งการแจ้งเตือนที่เกี่ยวกับบริการ ติดต่อผู้ใช้บริการ และบริหารความสัมพันธ์กับผู้ใช้บริการ | สัญญา / ขั้นตอนก่อนเข้าทำสัญญา / หน้าที่ตามกฎหมาย หากเกี่ยวข้อง / ประโยชน์โดยชอบด้วยกฎหมาย | ตลอดอายุบัญชี และโดยทั่วไปไม่เกิน 30 วันหลังบัญชีสิ้นสุด เว้นแต่จำเป็นต้องเก็บต่อเพื่อปฏิบัติตามกฎหมายหรือใช้สิทธิเรียกร้อง |
| ข้อมูลการสมัคร แผนการใช้บริการ การชำระเงิน และเครดิต | บริหารแผนการใช้บริการ เรียกเก็บเงิน ออกใบกำกับภาษี ใบเสร็จ หรือเอกสารที่เกี่ยวข้อง ตรวจสอบการใช้เครดิต และป้องกันการทุจริต | สัญญา / หน้าที่ตามกฎหมาย / ประโยชน์โดยชอบด้วยกฎหมาย | ตามระยะเวลาที่กฎหมายกำหนด โดยทั่วไปอย่างน้อย 5 ปี และอาจนานกว่านั้นหากกฎหมายกำหนดหรือมีข้อพิพาท |
| User Content Output ประวัติการใช้งาน และข้อมูลการตั้งค่า | ประมวลผลคำขอ ให้บริการ จัดเก็บประวัติให้ท่านกลับมาอ่าน ค้นคืน ดาวน์โหลด หรือใช้งานต่อ สร้างดัชนีและ embeddings เพื่อให้บริการ | สัญญา / ประโยชน์โดยชอบด้วยกฎหมายเท่าที่จำเป็นต่อความต่อเนื่องและความปลอดภัยของบริการ | จนกว่าท่านจะลบเองหรือบัญชีสิ้นสุด และโดยทั่วไปลบจากระบบใช้งานจริงภายใน 30 วัน และจากระบบสำรองภายใน 90 วัน |
| ข้อมูลทางเทคนิค logs telemetry audit trails และข้อมูลความมั่นคงปลอดภัย | รักษาความมั่นคงปลอดภัย ป้องกันการฉ้อโกง ตรวจจับเหตุผิดปกติ แก้ไขข้อผิดพลาด ป้องกันการเข้าถึงโดยมิชอบ และรักษาความต่อเนื่องของบริการ | ประโยชน์โดยชอบด้วยกฎหมาย / หน้าที่ตามกฎหมาย | โดยทั่วไปไม่เกิน 90 วัน เว้นแต่จำเป็นต้องเก็บนานกว่าในกรณี incident dispute audit หรือการปฏิบัติตามกฎหมาย |
| ข้อมูลการสื่อสาร ฝ่ายสนับสนุน feedback และข้อร้องเรียน | ตอบข้อสอบถาม แก้ไขปัญหา ปรับปรุงประสบการณ์การให้บริการ จัดการข้อร้องเรียน และเก็บหลักฐานการให้บริการ | สัญญา / ประโยชน์โดยชอบด้วยกฎหมาย | ตลอดระยะเวลาที่จำเป็นต่อการจัดการเรื่องและการติดตามผล โดยทั่วไปไม่เกิน 2 ปีนับจากการติดต่อครั้งสุดท้าย เว้นแต่จำเป็นต้องเก็บต่อเพื่อข้อพิพาทหรือกฎหมาย |
| ข้อมูลจาก Connector / Knowledge Plugin | ส่งคำขอไปยังผู้ให้บริการที่ท่านเลือก เชื่อมต่อแหล่งข้อมูลของท่าน รับคำตอบ และติดตามโควตาการใช้งานฟีเจอร์ | สัญญา / คำสั่งของผู้ใช้บริการ / ความยินยอมสำหรับคุกกี้หรือเทคโนโลยีที่ไม่จำเป็น หากเกี่ยวข้อง / ประโยชน์โดยชอบด้วยกฎหมาย | ตลอดระยะเวลาที่ฟีเจอร์ยังเปิดใช้งาน หรือจนกว่าท่านจะยกเลิกการเชื่อมต่อ และตามรอบการลบข้อมูลที่เกี่ยวข้อง |
| ข้อมูลเพื่อการวิเคราะห์หรือปรับปรุงบริการที่ไม่ใช่การฝึกโมเดลทั่วไป | วิเคราะห์คุณภาพระบบ ทดสอบ แก้ไขข้อบกพร่อง ปรับปรุงความปลอดภัย และวางแผนทรัพยากร | ประโยชน์โดยชอบด้วยกฎหมาย หรือความยินยอมแยกต่างหาก แล้วแต่กรณี | เท่าที่จำเป็นสำหรับวัตถุประสงค์นั้น |
| User Content เพื่อฝึก ปรับแต่ง หรือพัฒนาโมเดล AI เพื่อวัตถุประสงค์เชิงทั่วไป | ประเมินคุณภาพ ทำ annotation ทดสอบ ปรับปรุงระบบ ฝึกหรือปรับแต่งโมเดล | ความยินยอมแยกต่างหากโดยชัดแจ้งเท่านั้น เว้นแต่เป็นข้อมูลนิรนามที่ไม่อยู่ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล | ตามที่ระบุในหน้าขอความยินยอมนั้น และจนกว่าจะถอนความยินยอม |
| ข้อมูลส่วนบุคคลอ่อนไหวใน User Content | ประมวลผลเพื่อให้บริการตามคำขอของท่าน เช่น อ่าน วิเคราะห์ สรุป หรือร่างเอกสารที่มีข้อมูลดังกล่าว | ความยินยอมโดยชัดแจ้ง หรือฐานยกเว้นตามกฎหมายที่เกี่ยวข้องในกรณีที่กฎหมายอนุญาต | ตามระยะเวลาเดียวกับ User Content ที่เกี่ยวข้อง เว้นแต่กฎหมายกำหนดเป็นอย่างอื่น |
| ข้อมูลการตลาด | ส่งข่าวสาร ผลิตภัณฑ์ บริการ โปรโมชั่น แบบสำรวจ หรือการสื่อสารทางการตลาด | ความยินยอม หรือฐานกฎหมายอื่นที่ใช้ได้ตามกฎหมายในกรณีเฉพาะ | จนกว่าจะถอนความยินยอม คัดค้าน หรือพ้นความจำเป็น โดยทั่วไปไม่เกิน 2 ปีนับจากการติดต่อหรือปฏิสัมพันธ์ครั้งสุดท้าย |
| ข้อมูลที่ประมวลผลโดย Cloud Processor หรือ Cloud Failover Processor | ประมวลผลคำขอผ่านโมเดลคลาวด์ รักษาความต่อเนื่อง ความพร้อมใช้งาน และความปลอดภัยของบริการ | สัญญา / ประโยชน์โดยชอบด้วยกฎหมาย / ฐานการโอนข้อมูลไปต่างประเทศตามข้อ 9 | เท่าที่จำเป็นต่อการประมวลผลคำขอหรือการรักษาความปลอดภัย ทั้งนี้ขึ้นอยู่กับเงื่อนไขของผู้ให้บริการและการตั้งค่าที่บริษัทกำหนด |
| ข้อมูลเพื่อปฏิบัติตามกฎหมายหรือใช้สิทธิเรียกร้อง | ปฏิบัติตามกฎหมาย คำสั่งศาล คำสั่งหน่วยงานรัฐ การตรวจสอบภายใน การก่อตั้ง ใช้ หรือยกขึ้นต่อสู้สิทธิเรียกร้อง | หน้าที่ตามกฎหมาย / ประโยชน์โดยชอบด้วยกฎหมาย | ตามระยะเวลาที่กฎหมายกำหนดหรือเท่าที่จำเป็นตามอายุความและข้อพิพาทที่เกี่ยวข้อง |
ในกรณีที่บริษัทอาศัยฐาน "ประโยชน์โดยชอบด้วยกฎหมาย" บริษัทจะพิจารณาความจำเป็นและผลกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคลตามความเหมาะสมของกิจกรรมนั้น ๆ และจะไม่ใช้ฐานดังกล่าวในกรณีที่สิทธิขั้นพื้นฐานของเจ้าของข้อมูลส่วนบุคคลมีน้ำหนักเหนือกว่าประโยชน์โดยชอบด้วยกฎหมายของบริษัทอย่างชัดเจน
7. วิธีที่ FourCorners ประมวลผล User Content
7.1 หลักการทั่วไปในการประมวลผล User Content
บริษัทอาจเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผล User Content เท่าที่จำเป็นเพื่อการให้บริการตามที่ผู้ใช้บริการร้องขอ การบริหารจัดการบัญชี การรักษาความมั่นคงปลอดภัยของบริการ การแก้ไขข้อขัดข้องทางเทคนิค การตรวจสอบการใช้งานที่ผิดปกติ การปฏิบัติตามกฎหมาย และวัตถุประสงค์อื่นที่ระบุไว้ในประกาศนี้
การประมวลผล User Content อาจรวมถึงการรับคำสั่งหรือคำค้นหา การอ่านและวิเคราะห์ข้อความหรือเอกสารโดยระบบ การแบ่งส่วนข้อมูล การจัดทำดัชนี การแปลงข้อมูลเป็นรูปแบบที่ระบบสามารถสืบค้นหรือประมวลผลได้ การจัดอันดับหรือคัดเลือกข้อมูลที่เกี่ยวข้อง การสร้างผลลัพธ์ และการจัดเก็บประวัติการใช้งานเพื่อให้ผู้ใช้บริการสามารถกลับมาอ่าน ทบทวน ค้นคืน ดาวน์โหลด หรือจัดการข้อมูลของตนได้ในภายหลัง
การประมวลผลดังกล่าวจะถูกดำเนินการโดยระบบอัตโนมัติ บุคลากรของบริษัทจะเข้าถึง User Content เฉพาะเท่าที่จำเป็นและมีเหตุอันสมควร เช่น เพื่อให้การสนับสนุนตามคำขอของผู้ใช้บริการ แก้ไขเหตุขัดข้องทางเทคนิค ตรวจสอบเหตุด้านความมั่นคงปลอดภัย ตรวจสอบการใช้งานที่อาจฝ่าฝืนข้อกำหนดการใช้บริการ หรือปฏิบัติตามกฎหมาย คำสั่งศาล หรือคำสั่งของหน่วยงานที่มีอำนาจ ทั้งนี้ ภายใต้มาตรการควบคุมสิทธิการเข้าถึงและหน้าที่รักษาความลับของบริษัท
7.2 สภาพแวดล้อมหลักในการประมวลผล
บริษัทออกแบบบริการให้ประมวลผลคำค้นหา คำสั่ง เอกสาร และ User Content ภายในสภาพแวดล้อมที่บริษัทควบคุมหรือจัดให้ เพื่อจำกัดการเปิดเผยข้อมูลต่อบุคคลภายนอกเท่าที่สามารถทำได้ตามสมควร ทั้งนี้ การประมวลผลบางส่วนอาจเกิดขึ้นผ่านผู้ให้บริการภายนอกหรือระบบคลาวด์ในกรณีที่ระบุไว้ในประกาศนี้ ข้อกำหนดการใช้บริการ หรือหน้า subprocessor ของบริษัท
7.3 การประมวลผลผ่าน Cloud Processor สำหรับ Model Tier บางประเภท
ในกรณีที่ผู้ใช้บริการเลือกใช้ Model Tier หรือฟีเจอร์ที่บริษัทระบุว่าเป็นการประมวลผลผ่านระบบคลาวด์ เช่น T-LEX T-LEX Pro หรือโมเดลหรือฟีเจอร์อื่นที่มีลักษณะเดียวกัน ข้อมูลที่เกี่ยวข้องกับคำขอ คำสั่ง เอกสาร หรือ User Content ของผู้ใช้บริการอาจถูกส่งให้ Cloud Processor ที่บริษัทอนุมัติ เพื่อประมวลผลและสร้าง Output ตามคำขอของผู้ใช้บริการ
การใช้ Cloud Processor ดังกล่าวจะดำเนินการเท่าที่จำเป็นต่อการให้บริการ และอยู่ภายใต้ประกาศนี้ ข้อกำหนดการใช้บริการ ข้อตกลงกับผู้ให้บริการที่เกี่ยวข้อง มาตรการรักษาความมั่นคงปลอดภัยของบริษัท และข้อกำหนดเกี่ยวกับการส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศตามข้อ 9
7.4 Cloud Failover
ในกรณีที่ระบบหลักของบริษัทไม่พร้อมใช้งาน หรือมีเหตุจำเป็นด้านความต่อเนื่อง ความพร้อมใช้งาน หรือความมั่นคงปลอดภัยของบริการ เช่น ระบบขัดข้อง การบำรุงรักษาที่ไม่คาดหมาย ภัยคุกคามทางไซเบอร์ เหตุฉุกเฉินด้านโครงสร้างพื้นฐาน หรือเหตุอื่นที่มีลักษณะเดียวกัน บริษัทอาจส่งคำขอ คำสั่ง เอกสาร หรือ User Content ที่เกี่ยวข้องไปยัง Cloud Failover Processor เป็นการชั่วคราว เพื่อให้บริการสามารถดำเนินต่อไปได้
ผู้ใช้บริการรับทราบว่า Cloud Failover เป็นส่วนหนึ่งของสถาปัตยกรรมการให้บริการ และอาจเกิดขึ้นโดยอัตโนมัติเมื่อมีเงื่อนไขทางเทคนิคที่เกี่ยวข้อง ผู้ใช้บริการจึงไม่สามารถเลือกปฏิเสธการใช้ Cloud Failover เป็นรายเหตุการณ์ได้ ทั้งนี้ บริษัทจะใช้ Cloud Failover เฉพาะเท่าที่จำเป็นและตามมาตรการคุ้มครองข้อมูลที่เหมาะสม
ณ วันที่ของประกาศนี้ Cloud Processor หรือ Cloud Failover Processor ที่บริษัทอนุมัติอาจรวมถึง
(1) OpenRouter
(2) OpenAI
(3) Anthropic
(4) Google
(5) Alibaba Cloud
(6) ผู้ให้บริการอื่นที่บริษัทระบุไว้ในประกาศนี้ หน้า subprocessor หรือช่องทางอื่นที่บริษัทกำหนด
บริษัทอาจเพิ่มเติม เปลี่ยนแปลง หรือถอดรายชื่อผู้ให้บริการดังกล่าวเป็นครั้งคราว โดยจะแจ้งหรือประกาศรายชื่อที่เป็นปัจจุบันไว้ในประกาศนี้ หน้า subprocessor หรือช่องทางที่บริษัทกำหนด
บริษัทจะใช้ความพยายามตามสมควรในการคัดเลือกและกำหนดค่าการใช้งาน Cloud Processor และ Cloud Failover Processor โดยคำนึงถึงมาตรการรักษาความมั่นคงปลอดภัย การจำกัดการเข้าถึงข้อมูล การจำกัดระยะเวลาเก็บรักษาข้อมูล การจำกัดการใช้ข้อมูลเพื่อวัตถุประสงค์อื่น และการกำหนดไม่ให้ใช้ User Content เพื่อฝึกหรือปรับแต่งโมเดลของผู้ให้บริการภายนอก ทั้งนี้ เท่าที่ผู้ให้บริการแต่ละรายรองรับและภายใต้ข้อจำกัดทางเทคนิคและสัญญาที่เกี่ยวข้อง
ผู้ให้บริการภายนอกอาจเก็บข้อมูลทางเทคนิค metadata logs หรือบันทึกด้านความมั่นคงปลอดภัยบางประการตามนโยบายของตน บริษัทจะใช้ความพยายามตามสมควรเพื่อจำกัดข้อมูลที่ส่งให้ผู้ให้บริการภายนอกเท่าที่จำเป็นต่อการให้บริการและการรักษาความมั่นคงปลอดภัยของระบบ
7.5 การประมวลผลผ่าน Connector และ Knowledge Plugin
ในกรณีที่ผู้ใช้บริการเปิดใช้งาน Connector หรือ Knowledge Plugin บริษัทอาจส่งคำขอสืบค้น คำสั่ง หรือข้อมูลที่เกี่ยวข้องกับการใช้งานฟีเจอร์ดังกล่าวไปยัง Third-Party Plugin Provider ตามการตั้งค่า คำสั่ง หรือการกระทำของผู้ใช้บริการ เพื่อให้บริการสามารถเชื่อมต่อกับแหล่งข้อมูลหรือบริการภายนอกที่ผู้ใช้บริการเลือกใช้ได้
การส่งข้อมูลไปยัง Third-Party Plugin Provider เป็นการดำเนินการตามคำสั่งหรือการเลือกเปิดใช้งานของผู้ใช้บริการ มิใช่การส่งข้อมูลโดยอัตโนมัติจากบริษัทโดยไม่มีการกระทำของผู้ใช้บริการ ผู้ใช้บริการสามารถปิดการใช้งาน Connector หรือ Knowledge Plugin ได้ตามวิธีการที่บริษัทกำหนด
ข้อมูลที่ส่งไปยัง Third-Party Plugin Provider จะจำกัดเท่าที่จำเป็นต่อการใช้งานฟีเจอร์ที่เกี่ยวข้อง เว้นแต่ผู้ใช้บริการจะกำหนดค่า สั่งการ หรืออนุญาตให้ส่งข้อมูลเพิ่มเติมไว้โดยชัดแจ้ง ทั้งนี้ การประมวลผลข้อมูลโดย Third-Party Plugin Provider อาจอยู่ภายใต้ข้อกำหนดการใช้บริการ นโยบายความเป็นส่วนตัว และมาตรการคุ้มครองข้อมูลของผู้ให้บริการรายนั้นเอง ผู้ใช้บริการจึงควรตรวจสอบเอกสารดังกล่าวก่อนเปิดใช้งานฟีเจอร์ที่เกี่ยวข้อง
บริษัทอาจใช้คุกกี้ local storage หรือเทคโนโลยีที่คล้ายกันที่จำเป็นต่อการทำงานของ Connector หรือ Knowledge Plugin เช่น การคงสถานะการเชื่อมต่อ การยืนยันการตั้งค่า หรือการติดตามโควตาการใช้งานของฟีเจอร์ดังกล่าว ทั้งนี้ ตามรายละเอียดที่กำหนดไว้ในข้อ 13 ของประกาศนี้
7.6 การจัดเก็บ User Content และ Output เพื่อประโยชน์ของผู้ใช้บริการ
บริษัทอาจจัดเก็บ User Content และ Output เพื่อให้ผู้ใช้บริการสามารถกลับมาอ่าน ทบทวน ค้นคืน ดาวน์โหลด ส่งออก หรือจัดการข้อมูลของตนได้ภายหลัง ตามการตั้งค่าบัญชี แผนการใช้บริการ ระยะเวลาเก็บรักษา และข้อจำกัดทางเทคนิคที่บริษัทกำหนด
การจัดเก็บดังกล่าวเป็นไปเพื่อประโยชน์ในการให้บริการแก่ผู้ใช้บริการ และไม่ถือเป็นการให้สิทธิแก่บริษัทในการใช้ User Content เพื่อฝึก ปรับแต่ง หรือพัฒนาโมเดล AI เพื่อวัตถุประสงค์เชิงทั่วไป เว้นแต่บริษัทจะได้รับความยินยอมแยกต่างหากจากผู้ใช้บริการตามข้อ 7.7
7.7 การใช้ User Content เพื่อปรับปรุงบริการหรือฝึกโมเดล
เว้นแต่บริษัทจะได้รับความยินยอมแยกต่างหากอย่างชัดแจ้งและเฉพาะเจาะจงจากผู้ใช้บริการสำหรับวัตถุประสงค์ดังกล่าว บริษัทจะไม่ใช้ User Content ของผู้ใช้บริการเพื่อฝึก ปรับแต่ง หรือพัฒนาโมเดล AI ของบริษัทหรือของบุคคลภายนอกเพื่อวัตถุประสงค์เชิงทั่วไป ไม่ว่าผู้ใช้บริการจะใช้แผนการใช้บริการใด
หากผู้ใช้บริการให้ความยินยอม บริษัทอาจใช้ User Content ตามขอบเขต วัตถุประสงค์ ประเภทข้อมูล ระยะเวลา และรายละเอียดที่ระบุไว้ในคำขอความยินยอมนั้น ผู้ใช้บริการสามารถถอนความยินยอมได้ตามช่องทางที่บริษัทกำหนด โดยการถอนความยินยอมจะไม่กระทบต่อความชอบด้วยกฎหมายของการประมวลผลที่ได้ดำเนินการไปก่อนการถอนความยินยอม
บริษัทอาจใช้ข้อมูลนิรนามหรือข้อมูลสถิติแบบรวมที่ไม่สามารถระบุตัวบุคคลได้ เพื่อวิเคราะห์การใช้งาน วางแผนทรัพยากร ตรวจสอบคุณภาพ แก้ไขข้อบกพร่อง หรือพัฒนาบริการ ทั้งนี้ เฉพาะเมื่อข้อมูลดังกล่าวไม่เป็นข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลแล้ว
7.8 การตัดสินใจโดยระบบอัตโนมัติ
บริษัทมิได้ใช้ข้อมูลส่วนบุคคลของผู้ใช้บริการเพื่อการตัดสินใจโดยระบบอัตโนมัติแต่เพียงอย่างเดียว ซึ่งก่อให้เกิดผลทางกฎหมายหรือผลกระทบอย่างมีนัยสำคัญในทำนองเดียวกันต่อผู้ใช้บริการ
หากในอนาคตบริษัทมีการประมวลผลข้อมูลส่วนบุคคลในลักษณะดังกล่าว บริษัทจะแจ้งรายละเอียดที่เกี่ยวข้องและดำเนินการตามหลักเกณฑ์ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดก่อนเริ่มการประมวลผลดังกล่าว
8. การเปิดเผยข้อมูลส่วนบุคคลและการใช้ผู้ประมวลผลข้อมูลส่วนบุคคล
บริษัทอาจเปิดเผยหรือส่งต่อข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นให้แก่บุคคลหรือหน่วยงานดังต่อไปนี้
| ผู้รับข้อมูล | วัตถุประสงค์ | ตัวอย่าง / หมายเหตุ |
|---|---|---|
| Cloud Processor Cloud Failover Processor ผู้ประมวลผลข้อมูลส่วนบุคคล และ Subprocessor | ประมวลผลคำขอ ประมวลผลโมเดลคลาวด์ ทำ failover ให้บริการด้าน AI โครงสร้างพื้นฐาน คลาวด์ ความมั่นคงปลอดภัย และการสนับสนุนทางเทคนิค | OpenRouter OpenAI Anthropic Google Alibaba Cloud หรือรายชื่อในหน้า subprocessor |
| ผู้ให้บริการโครงสร้างพื้นฐาน ระบบจัดเก็บข้อมูล และความปลอดภัย | โฮสต์ระบบ สำรองข้อมูล ตรวจจับเหตุผิดปกติ รักษาความปลอดภัย | ผู้ให้บริการ cloud hosting security monitoring backup |
| ผู้ให้บริการชำระเงินและผู้ให้บริการป้องกันการฉ้อโกง | ประมวลผลธุรกรรม ออกใบเสร็จ ป้องกันการฉ้อโกง | payment gateway e-wallet bank payment processor |
| ผู้ให้บริการวิเคราะห์ประสิทธิภาพ การแจ้งเตือน และการสื่อสารกับผู้ใช้บริการ | ส่งอีเมล แจ้งเตือน วิเคราะห์ประสิทธิภาพบริการ ตรวจสอบ error | email delivery analytics logging customer support tools |
| Third-Party Plugin Provider | ประมวลผลคำขอสืบค้นตามที่ท่านเปิดใช้งาน Connector หรือ Knowledge Plugin | เช่น Google LLC สำหรับ NotebookLM หรือผู้ให้บริการอื่นที่ท่านเลือกเชื่อมต่อ |
| ที่ปรึกษา ผู้ตรวจสอบ ทนายความ และผู้เชี่ยวชาญที่เกี่ยวข้อง | ให้คำปรึกษาด้านกฎหมาย ภาษี บัญชี ความปลอดภัย การตรวจสอบ และการจัดการข้อพิพาท | ภายใต้หน้าที่รักษาความลับตามสัญญาหรือวิชาชีพ |
| หน่วยงานของรัฐ ศาล ผู้บังคับใช้กฎหมาย หรือหน่วยงานกำกับดูแล | ปฏิบัติตามกฎหมาย คำสั่งศาล คำสั่งหน่วยงานรัฐ หรือปกป้องสิทธิของบริษัท | เฉพาะเมื่อมีฐานกฎหมายหรือเหตุจำเป็นเพียงพอ |
| ผู้รับโอนกิจการ ผู้ลงทุน หรือคู่เจรจาทางธุรกิจ | ควบรวม โอนกิจการ ปรับโครงสร้างธุรกิจ ระดมทุน ตรวจสอบสถานะกิจการ | ภายใต้มาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม |
| บุคคลหรือหน่วยงานอื่นตามคำสั่งหรือการกระทำของท่าน | แชร์ ส่งออก ดาวน์โหลด หรือเชื่อมต่อข้อมูลตามที่ท่านสั่ง | เช่น การแชร์ Output การดาวน์โหลดไฟล์ หรือการเปิดใช้งานผู้ให้บริการภายนอก |
ในกรณีที่บริษัทใช้ผู้ประมวลผลข้อมูลส่วนบุคคล บริษัทจะกำหนดโดยสัญญาให้ผู้ประมวลผลดำเนินการตามคำสั่งของบริษัทเท่านั้น จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม จำกัดการเข้าถึงข้อมูล และไม่ใช้ข้อมูลเพื่อวัตถุประสงค์อื่นโดยไม่ได้รับอนุญาต เว้นแต่กฎหมายกำหนดหรืออนุญาตไว้เป็นอย่างอื่น
บริษัทอาจเผยแพร่รายชื่อผู้ประมวลผลข้อมูลส่วนบุคคลและ Subprocessor ที่สำคัญ รวมถึงบทบาท ประเภทบริการ และประเทศปลายทางของแต่ละรายไว้ในหน้า Subprocessors ของบริษัท และอาจปรับปรุงรายชื่อดังกล่าวเป็นครั้งคราว
9. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
บริษัทอาจส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศเมื่อจำเป็นต่อการให้บริการ การเชื่อมต่อกับผู้ให้บริการภายนอก การใช้ Cloud Processor Cloud Failover Processor Third-Party Plugin Provider หรือการใช้ผู้ประมวลผลข้อมูลส่วนบุคคลหรือ Subprocessor ที่ตั้งอยู่นอกราชอาณาจักร หรือมีการเข้าถึงข้อมูลจากต่างประเทศเพื่อสนับสนุนการให้บริการ
ณ วันที่ของประกาศนี้ ประเทศปลายทางที่อาจเกี่ยวข้อง ได้แก่ สหรัฐอเมริกา สิงคโปร์ และประเทศอื่นที่ผู้ให้บริการภายนอกหรือบริษัทในเครือของผู้ให้บริการดังกล่าวตั้งอยู่หรือประมวลผลข้อมูล ทั้งนี้ รายละเอียดประเทศปลายทางอาจเปลี่ยนแปลงได้ตามรายชื่อผู้ให้บริการและโครงสร้างการให้บริการในแต่ละช่วงเวลา
บริษัทจะดำเนินการส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศเฉพาะเมื่อมีฐานกฎหมายรองรับตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล และกฎหมายลำดับรองที่เกี่ยวข้อง เช่น
(1) การส่งหรือโอนไปยังประเทศปลายทางหรือองค์การระหว่างประเทศที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอตามกฎหมาย
(2) การส่งหรือโอนภายใต้ข้อยกเว้นที่กฎหมายกำหนด
(3) การจัดให้มีมาตรการคุ้มครองที่เหมาะสมและมีผลผูกพัน ซึ่งสามารถบังคับตามสิทธิของเจ้าของข้อมูลส่วนบุคคลได้ และมีมาตรการเยียวยาทางกฎหมายที่มีประสิทธิภาพ
(4) การใช้ข้อสัญญาหรือข้อกำหนดที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลกับผู้รับข้อมูลหรือผู้ประมวลผลข้อมูลส่วนบุคคลในต่างประเทศ
(5) การโอนข้อมูลจำเป็นเพื่อการปฏิบัติตามสัญญาระหว่างท่านกับบริษัท หรือเพื่อดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา
(6) ท่านได้ให้ความยินยอมโดยชัดแจ้งภายหลังจากที่บริษัทได้แจ้งให้ทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของประเทศปลายทางและความเสี่ยงที่อาจเกิดขึ้นแล้ว ในกรณีที่กฎหมายกำหนดให้ต้องอาศัยความยินยอม หรือ
(7) มีฐานยกเว้นหรือฐานกฎหมายอื่นตามที่กฎหมายอนุญาต
ในกรณีที่บริษัทใช้มาตรการคุ้มครองที่เหมาะสม บริษัทจะกำหนดอย่างน้อยให้ผู้รับข้อมูล ผู้ประมวลผลข้อมูลส่วนบุคคล หรือ Subprocessor ที่เกี่ยวข้อง
(1) ใช้หรือเปิดเผยข้อมูลตามวัตถุประสงค์ที่กำหนดและตามคำสั่งเท่านั้น ในกรณีที่มีสถานะเป็นผู้ประมวลผลข้อมูลส่วนบุคคล
(2) จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยตามมาตรฐานขั้นต่ำที่กฎหมายกำหนด
(3) ช่วยสนับสนุนการรองรับสิทธิของเจ้าของข้อมูลส่วนบุคคลตามสมควร
(4) แจ้งเหตุละเมิดข้อมูลส่วนบุคคลให้บริษัททราบโดยไม่ชักช้า
(5) คืน ลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคลได้เมื่อพ้นความจำเป็นหรือเมื่อสิ้นสุดบริการ เว้นแต่กฎหมายกำหนดเป็นอย่างอื่น
(6) จำกัดการโอนต่อไปยังบุคคลอื่นและกำหนดความรับผิดชอบสำหรับการโอนต่ออย่างเหมาะสม
(7) ใช้มาตรการด้านเทคนิคและองค์กรที่เหมาะสม เช่น การเข้ารหัส การจำกัดสิทธิการเข้าถึง การจำกัดระยะเวลาเก็บรักษา และการจำกัดการใช้ข้อมูลเพื่อวัตถุประสงค์อื่น
เพื่อให้ปราศจากข้อสงสัย ประกาศนี้ไม่ถือเป็นการให้ความยินยอมสำหรับการโอนข้อมูลไปต่างประเทศโดยอัตโนมัติ หากการโอนข้อมูลใดจำเป็นต้องอาศัยความยินยอมตามกฎหมาย บริษัทจะจัดให้มีกลไกขอความยินยอมแยกต่างหาก
เมื่อท่านเปิดใช้งาน Connector หรือ Knowledge Plugin ท่านรับทราบว่าข้อมูลที่เกี่ยวข้องกับการใช้งานฟีเจอร์นั้นอาจถูกส่งไปยังผู้ให้บริการภายนอกที่ตั้งอยู่นอกราชอาณาจักรตามผู้ให้บริการที่ท่านเลือก และอาจอยู่ภายใต้นโยบายความเป็นส่วนตัวหรือเงื่อนไขของผู้ให้บริการนั้นเอง
10. ระยะเวลาเก็บรักษา การลบ และการทำลายข้อมูลส่วนบุคคล
10.1 บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่แจ้งไว้ในประกาศนี้ เพื่อให้บริการอย่างปลอดภัย เพื่อรองรับการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล เพื่อปฏิบัติตามกฎหมาย เพื่อจัดการข้อร้องเรียนหรือข้อพิพาท และเพื่อก่อตั้ง ใช้ หรือยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
10.2 เมื่อท่านลบเนื้อหาเอง หรือเมื่อบัญชีสิ้นสุด บริษัทจะลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคลได้จากระบบใช้งานจริงภายในระยะเวลาที่เหมาะสมตามวงรอบทางเทคนิคของบริการ โดยตามปกติไม่เกิน 30 วันนับแต่วันที่มีการลบหรือบัญชีสิ้นสุด เว้นแต่มีเหตุจำเป็นทางกฎหมาย ความมั่นคงปลอดภัย ข้อพิพาท การตรวจสอบ หรือเหตุจำเป็นอื่นที่กฎหมายอนุญาต
สำเนาข้อมูลในระบบสำรองอาจยังคงอยู่ตามรอบการสำรองและการกู้คืนระบบ โดยตามปกติไม่เกิน 90 วัน ข้อมูลในระบบสำรองดังกล่าวจะถูกจำกัดการเข้าถึง ไม่ถูกนำไปใช้เพื่อวัตถุประสงค์อื่น เช่น การฝึกโมเดล การตลาด หรือการวิเคราะห์เชิงพาณิชย์ และจะถูกกู้คืนหรือเข้าถึงเฉพาะเท่าที่จำเป็นเพื่อความมั่นคงปลอดภัย ความต่อเนื่องของระบบ การปฏิบัติตามกฎหมาย หรือการใช้สิทธิเรียกร้องตามกฎหมาย
10.3 บริษัทอาจเก็บข้อมูลบางส่วนไว้ต่อไปเมื่อกฎหมายกำหนดหรืออนุญาต เช่น เพื่อปฏิบัติหน้าที่ทางบัญชีและภาษี ป้องกันการทุจริต รักษาหลักฐานด้านความมั่นคงปลอดภัย ตรวจสอบ incident พิสูจน์ข้อพิพาท ปฏิบัติตามคำสั่งของหน่วยงานรัฐ หรือก่อตั้ง ใช้ หรือยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
10.4 ในกรณีที่ระบบรองรับและไม่ขัดต่อกฎหมายหรือสิทธิของบุคคลอื่น บริษัทอาจจัดให้ท่านสามารถดาวน์โหลดหรือส่งออกข้อมูลของตนก่อนการปิดบัญชีหรือก่อนการลบข้อมูล ตามรูปแบบ วิธีการ และข้อจำกัดทางเทคนิคที่บริษัทกำหนด
11. ข้อมูลส่วนบุคคลอ่อนไหว ข้อมูลประวัติอาชญากรรม และข้อมูลของบุคคลอื่น
11.1 ข้อมูลส่วนบุคคลอ่อนไหว
บริษัทไม่มีวัตถุประสงค์ในการเก็บรวบรวมหรือประมวลผลข้อมูลส่วนบุคคลอ่อนไหวของท่าน อย่างไรก็ตาม เนื่องจากการใช้งานบริการอาจเกี่ยวข้องกับการอัปโหลดเอกสารหรือป้อนคำสั่ง (Prompts) ที่อาจมีข้อมูลดังกล่าวติดมาด้วย บริษัทจึงขอแนะนำให้ท่านปกปิด (Mask) ขีดฆ่า หรือทำให้ข้อมูลส่วนบุคคลอ่อนไหวไม่สามารถระบุตัวบุคคลได้ก่อนนำเข้าสู่บริการ เท่าที่สามารถดำเนินการได้โดยไม่กระทบต่อวัตถุประสงค์ในการใช้งานของท่าน
ทั้งนี้ หากมีข้อมูลส่วนบุคคลอ่อนไหวถูกนำเข้าสู่ระบบ บริษัทจะประมวลผลข้อมูลดังกล่าวเฉพาะเท่าที่จำเป็นเพื่อให้บริการตามคำขอของท่านเท่านั้น และเฉพาะเมื่อมีฐานกฎหมายรองรับ เช่น ความยินยอมโดยชัดแจ้ง หรือฐานยกเว้นตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล มาตรา 26 หรือกฎหมายอื่นที่เกี่ยวข้อง
หากบริษัทจำเป็นต้องอาศัยความยินยอมโดยชัดแจ้งสำหรับการประมวลผลข้อมูลส่วนบุคคลอ่อนไหว บริษัทจะขอความยินยอมแยกต่างหากอย่างชัดเจน เฉพาะเจาะจง และตามวัตถุประสงค์หรือฟีเจอร์ที่เกี่ยวข้อง โดยระบุอย่างน้อยถึงประเภทของข้อมูลส่วนบุคคลอ่อนไหว วัตถุประสงค์ในการประมวลผล ผู้รับหรือประเภทของผู้รับข้อมูล ระยะเวลาเก็บรักษา ผลกระทบจากการไม่ให้ความยินยอม และสิทธิในการถอนความยินยอม
11.2 ข้อมูลของบุคคลอื่น
หากท่านป้อน อัปโหลด หรือส่งข้อมูลส่วนบุคคลของบุคคลอื่นเข้าสู่บริการ ท่านต้องมีสิทธิ อำนาจ หรือฐานกฎหมายที่เหมาะสมในการดำเนินการดังกล่าว รวมถึงต้องแจ้งรายละเอียดหรือขอความยินยอมจากบุคคลดังกล่าวตามที่กฎหมายกำหนด ในกรณีที่จำเป็น
บริษัทอาจประมวลผลข้อมูลของบุคคลอื่นที่ปรากฏใน User Content เพื่อให้บริการตามคำขอของท่าน ทั้งนี้ บริษัทจะดำเนินการตามหน้าที่ของบริษัทภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล และท่านยังคงมีหน้าที่รับผิดชอบต่อความชอบด้วยกฎหมายของการนำข้อมูลดังกล่าวเข้าสู่บริการ
11.3 ข้อมูลประวัติอาชญากรรม
หากข้อมูลที่นำเข้าสู่บริการมีข้อมูลเกี่ยวกับประวัติอาชญากรรม ท่านต้องมั่นใจว่าการนำข้อมูลดังกล่าวเข้าสู่บริการและการประมวลผลข้อมูลนั้นเป็นไปตามกฎหมายและมาตรการคุ้มครองที่เกี่ยวข้อง บริษัทจะประมวลผลข้อมูลดังกล่าวเฉพาะเท่าที่จำเป็นเพื่อให้บริการตามคำขอของท่าน และตามฐานกฎหมายที่ใช้ได้
12. มาตรการรักษาความมั่นคงปลอดภัยและเหตุละเมิดข้อมูลส่วนบุคคล
บริษัทใช้มาตรการทางเทคนิค ทางกายภาพ และทางองค์กรที่เหมาะสม เพื่อคุ้มครองข้อมูลส่วนบุคคลจากการสูญหาย การเข้าถึง ใช้ เปลี่ยนแปลง แก้ไข เปิดเผย หรือทำลายโดยมิชอบ เช่น การควบคุมสิทธิการเข้าถึง การเข้ารหัสข้อมูลระหว่างส่ง การจัดการช่องโหว่ การสำรองและกู้คืนระบบ การแยกสภาพแวดล้อม การบันทึกเหตุการณ์และ audit logs การคัดเลือกผู้ให้บริการอย่างระมัดระวัง และการทบทวนมาตรการเป็นระยะ
ในกรณีที่บริษัทใช้ผู้ประมวลผลข้อมูลส่วนบุคคลหรือ Subprocessor บริษัทจะกำหนดโดยสัญญาให้ผู้ประมวลผลหรือ Subprocessor ที่เกี่ยวข้องแจ้งเหตุละเมิดข้อมูลส่วนบุคคลแก่บริษัทโดยไม่ชักช้า และภายในระยะเวลาที่สอดคล้องกับกฎหมายและสัญญาที่เกี่ยวข้อง เพื่อให้บริษัทสามารถประเมินเหตุการณ์และดำเนินการตามกฎหมายได้
หากเกิดเหตุละเมิดข้อมูลส่วนบุคคล บริษัทจะดำเนินการดังนี้
(1) ตรวจสอบข้อเท็จจริง ประเมินความเสี่ยง และดำเนินมาตรการป้องกัน ระงับ แก้ไข หรือบรรเทาผลกระทบโดยไม่ชักช้า
(2) แจ้งเหตุการละเมิดต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ภายใน 72 ชั่วโมงนับแต่ทราบเหตุ เท่าที่จะสามารถกระทำได้ เว้นแต่การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะกระทบต่อสิทธิและเสรีภาพของท่าน
(3) ในกรณีที่เหตุละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล แจ้งเจ้าของข้อมูลส่วนบุคคลที่ได้รับผลกระทบโดยไม่ชักช้า พร้อมแนวทางการเยียวยาและมาตรการที่เจ้าของข้อมูลส่วนบุคคลสามารถดำเนินการเพื่อบรรเทาผลกระทบได้
(4) ตรวจสอบ ประเมิน และบันทึกรายละเอียดของเหตุการณ์ รวมถึงมาตรการที่ได้ดำเนินการแล้วและที่จะดำเนินการต่อไป
การแจ้งเหตุละเมิดข้อมูลส่วนบุคคลอาจระบุรายละเอียดเท่าที่สามารถระบุได้ เช่น ลักษณะและประเภทของเหตุละเมิด ประเภทข้อมูลที่ได้รับผลกระทบ จำนวนเจ้าของข้อมูลส่วนบุคคลหรือจำนวนรายการข้อมูลที่เกี่ยวข้องโดยประมาณ ผลกระทบที่อาจเกิดขึ้น มาตรการที่บริษัทดำเนินการแล้วและจะดำเนินการเพิ่มเติม แนวทางการเยียวยา และช่องทางติดต่อของบริษัทหรือ DPO ในกรณีที่มีการแต่งตั้ง DPO
13. คุกกี้และเทคโนโลยีที่คล้ายกัน
บริษัทอาจใช้คุกกี้ local storage pixels SDK logs และเทคโนโลยีที่คล้ายกัน เพื่อให้บริการทำงานได้ รักษาสถานะการเข้าสู่ระบบ จดจำการตั้งค่า รักษาความปลอดภัย วัดประสิทธิภาพ และปรับปรุงประสบการณ์การใช้งาน
บริษัทอาจใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อวัตถุประสงค์ดังต่อไปนี้
(1) คุกกี้ที่จำเป็นสำหรับการทำงานของบริการ เช่น การรักษาสถานะการเข้าสู่ระบบ ความมั่นคงปลอดภัย การตั้งค่าพื้นฐาน และการให้บริการฟีเจอร์ที่ท่านร้องขอ
(2) คุกกี้วิเคราะห์หรือวัดประสิทธิภาพ เพื่อช่วยให้บริษัทเข้าใจการใช้งาน ตรวจสอบข้อผิดพลาด และปรับปรุงประสบการณ์การใช้งาน
(3) คุกกี้ฟังก์ชัน เพื่อจดจำการตั้งค่าและปรับปรุงความสะดวกในการใช้งาน
(4) คุกกี้เพื่อการโฆษณาหรือการสื่อสารทางการตลาด หากมีการใช้งานและเมื่อกฎหมายกำหนด บริษัทจะขอความยินยอมก่อน
คุกกี้ที่จำเป็นต่อการให้บริการอาจถูกใช้งานโดยอัตโนมัติ ส่วนคุกกี้หรือเทคโนโลยีที่ไม่จำเป็นจะถูกใช้งานต่อเมื่อท่านให้ความยินยอมผ่านเครื่องมือ ศูนย์จัดการคุกกี้ หรือกลไกที่บริษัทจัดให้ และท่านอาจเปลี่ยนแปลงการตั้งค่า ถอนความยินยอม หรือลบคุกกี้ได้ภายหลัง เท่าที่ระบบรองรับ
เมื่อท่านเปิดใช้งาน Connector หรือ Knowledge Plugin อาจมีการใช้คุกกี้หรือ local storage ที่จำเป็นต่อการทำงานของฟีเจอร์ดังกล่าว เช่น การติดตามโควต้าการใช้งานหรือการคงสถานะการเชื่อมต่อของฟีเจอร์ โดยจะถูกเก็บเท่าที่จำเป็นและตามระยะเวลาที่เหมาะสมสำหรับการทำงานของฟีเจอร์นั้น
บริษัทอาจจัดทำ Cookie Notice หรือ Cookie Settings แยกต่างหาก เพื่ออธิบายประเภทคุกกี้ ระยะเวลาเก็บรักษา ผู้ให้บริการคุกกี้ และวิธีตั้งค่าคุกกี้เพิ่มเติม
การใช้ข้อมูลผ่านส่วนขยายเบราว์เซอร์และการปฏิบัติตามนโยบายของ Chrome Web Store
ในกรณีที่การใช้บริการบางฟีเจอร์อาจจำเป็นต้องเชื่อมต่อกับส่วนขยายเบราว์เซอร์ (Browser Extension) ที่เผยแพร่ผ่าน Chrome Web Store VISAI อาจเก็บรวบรวม ใช้ หรือประมวลผลข้อมูลเท่าที่จำเป็นต่อการทำงานของฟีเจอร์ Knowledge Plugin โดยข้อมูลดังกล่าวอาจรวมถึงคุกกี้หรือ local storage ที่เกี่ยวข้องกับการ เชื่อมต่อและติดตามสถานะโควตาการใช้งานของ Third-Party Plugin Provider (เช่น Google NotebookLM) ข้อมูลการกำหนดค่า Connector ข้อมูลสถานะการเชื่อมต่อ และข้อมูลทางเทคนิคที่เกี่ยวข้องกับการทำงานของฟีเจอร์ดังกล่าว ทั้งนี้ ส่วนขยายเบราว์เซอร์ดังกล่าวมีวัตถุประสงค์เพื่อช่วยให้ผู้ใช้บริการเชื่อมต่อและใช้งาน Third-Party Plugin Provider ที่เกี่ยวข้องกับ Knowledge Plugin ได้ เช่น การเชื่อมต่อกับ Google NotebookLM หรือ notebooklm.google.com เท่าที่จำเป็นต่อการให้บริการและการติดตามสถานะโควตาการใช้งาน และมิได้มีวัตถุประสงค์เพื่อเก็บรวบรวมประวัติการเข้าชมเว็บไซต์ทั่วไป (general browsing history) ของผู้ใช้บริการ
VISAI จะไม่ขาย ไม่ถ่ายโอนข้อมูลเพื่อการโฆษณาแบบเจาะจงกลุ่มเป้าหมาย และไม่เปิดเผยข้อมูลที่ได้รับผ่านส่วนขยายเบราว์เซอร์แก่ผู้รวบรวมข้อมูลหรือนายหน้าข้อมูล (data broker) และจะไม่อนุญาตให้บุคคลใดอ่านข้อมูลดังกล่าว เว้นแต่เท่าที่จำเป็นเพื่อการให้บริการ การสนับสนุนทางเทคนิค การแก้ไขข้อขัดข้อง การรักษาความมั่นคงปลอดภัย การปฏิบัติตามกฎหมาย หรือได้รับความยินยอมโดยชัดแจ้งจากผู้ใช้บริการ
การใช้ข้อมูลที่ได้รับผ่านส่วนขยายเบราว์เซอร์ และ (หากมี) ผ่าน Google APIs จะเป็นไปตามนโยบายข้อมูลผู้ใช้ของ Chrome Web Store (Chrome Web Store User Data Policy) รวมถึงข้อกำหนด Limited Use ทั้งนี้ การใช้ข้อมูลที่ได้รับจาก Google APIs จะเป็นไปตามนโยบายข้อมูลผู้ใช้ของ Chrome Web Store รวมถึงข้อกำหนด Limited Use
14. สิทธิของเจ้าของข้อมูลส่วนบุคคล
14.1 ภายใต้เงื่อนไขและข้อยกเว้นตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล และกฎหมายที่เกี่ยวข้อง ท่านอาจมีสิทธิดังต่อไปนี้
(1) สิทธิถอนความยินยอม ในกรณีที่การประมวลผลอาศัยความยินยอม
(2) สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล
(3) สิทธิขอให้เปิดเผยแหล่งที่มาของข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอม
(4) สิทธิขอโอนข้อมูลส่วนบุคคลในรูปแบบที่กฎหมายกำหนด ในกรณีที่ระบบรองรับและเข้าเงื่อนไขตามกฎหมาย
(5) สิทธิขอให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
(6) สิทธิขอลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้
(7) สิทธิขอระงับการใช้ข้อมูลส่วนบุคคลในบางกรณี
(8) สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลในบางกรณี
(9) สิทธิร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือหน่วยงานที่มีอำนาจตามกฎหมาย
14.2 วิธีการใช้สิทธิ
ท่านสามารถใช้สิทธิโดยติดต่อบริษัทที่ contact@visai.ai / privacy@visai.ai หรือช่องทางที่บริษัทจัดไว้ในระบบ บริษัทอาจขอข้อมูลเพิ่มเติมเพื่อยืนยันตัวตนและป้องกันการเปิดเผยข้อมูลแก่บุคคลที่ไม่มีสิทธิ
บริษัทจะพิจารณาและตอบกลับคำขอของท่านภายในระยะเวลาที่กฎหมายกำหนด โดยทั่วไปภายใน 30 วันนับแต่วันที่ได้รับคำขอและข้อมูลประกอบครบถ้วน เว้นแต่กฎหมายอนุญาตให้ขยายระยะเวลาหรือบริษัทมีเหตุจำเป็นตามสมควร
หากบริษัทไม่สามารถดำเนินการตามคำขอได้ บริษัทจะแจ้งเหตุผลให้ท่านทราบตามที่กฎหมายกำหนด บริษัทอาจปฏิเสธคำขอใช้สิทธิได้ในกรณีที่กฎหมายอนุญาต เช่น คำขอขัดต่อกฎหมาย คำสั่งศาล สิทธิและเสรีภาพของบุคคลอื่น หน้าที่ในการเก็บรักษาข้อมูลตามกฎหมาย การก่อตั้ง ใช้ หรือยกขึ้นต่อสู้สิทธิเรียกร้อง หรือคำขอที่ไม่สุจริต ฟุ่มเฟือย หรือไม่สมเหตุสมผล
ทั้งนี้ การใช้สิทธิบางประการอาจส่งผลให้บริษัทไม่สามารถให้บริการ ฟีเจอร์ หรือสิทธิประโยชน์บางส่วนแก่ท่านได้ หากข้อมูลดังกล่าวจำเป็นต่อการให้บริการหรือการปฏิบัติตามกฎหมาย
15. การสื่อสารทางการตลาด
หากท่านสมัครรับข่าวสาร ให้ความยินยอมไว้ หรือบริษัทมีฐานกฎหมายอื่นที่ใช้ได้ตามกฎหมาย บริษัทอาจส่งอีเมล ข้อความ หรือการสื่อสารเกี่ยวกับผลิตภัณฑ์ บริการ ข่าวสาร โปรโมชั่น แบบสำรวจ หรือกิจกรรมทางการตลาดให้แก่ท่าน
ท่านสามารถยกเลิกการรับข่าวสาร ถอนความยินยอม หรือคัดค้านการสื่อสารทางการตลาดได้ทุกเมื่อผ่านลิงก์ unsubscribe การตั้งค่าบัญชี หรือช่องทางติดต่อของบริษัท เมื่อบริษัทได้รับคำขอแล้ว บริษัทจะดำเนินการโดยไม่ชักช้า
อย่างไรก็ดี แม้ท่านจะยกเลิกการรับการสื่อสารทางการตลาดแล้ว บริษัทอาจยังคงส่งการสื่อสารที่จำเป็นเกี่ยวกับบริการ ความมั่นคงปลอดภัย ธุรกรรม การเปลี่ยนแปลงที่สำคัญของบัญชี การเปลี่ยนแปลงข้อกำหนด หรือการปฏิบัติตามกฎหมายต่อไปได้
16. ข้อมูลของผู้เยาว์ คนไร้ความสามารถ และคนเสมือนไร้ความสามารถ
บริการ FourCorners ไม่ได้ออกแบบมาสำหรับเด็กเล็กโดยเฉพาะ และโดยหลักผู้ใช้บริการต้องมีคุณสมบัติตามที่กำหนดไว้ในข้อกำหนดการใช้บริการ
หากเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ การขอความยินยอม การแจ้งข้อมูล การใช้สิทธิ และการดำเนินการอื่นตามกฎหมายจะเป็นไปตามหลักเกณฑ์ของกฎหมายคุ้มครองข้อมูลส่วนบุคคลและกฎหมายที่เกี่ยวข้อง โดยในกรณีที่กฎหมายกำหนด บริษัทอาจขอความยินยอมจากผู้ใช้อำนาจปกครองแทนผู้เยาว์ และในกรณีผู้เยาว์อายุไม่เกินสิบปี บริษัทจะขอความยินยอมจากผู้ใช้อำนาจปกครอง
หากเจ้าของข้อมูลส่วนบุคคลเป็นคนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ การขอความยินยอม การแจ้งข้อมูล การใช้สิทธิ และการดำเนินการอื่นตามกฎหมายจะเป็นไปตามหลักเกณฑ์เกี่ยวกับผู้อนุบาลหรือผู้พิทักษ์ตามที่กฎหมายกำหนด
บริษัทอาจขอข้อมูลเพิ่มเติมเพื่อยืนยันอายุ ผู้ใช้อำนาจปกครอง ผู้อนุบาล ผู้พิทักษ์ หรือสิทธิในการให้ความยินยอม หากบริษัททราบว่ามีการเก็บรวบรวมข้อมูลส่วนบุคคลจากผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถโดยไม่ชอบด้วยกฎหมาย บริษัทอาจระงับบัญชี จำกัดการใช้งาน ลบข้อมูล หรือดำเนินการอื่นตามสมควรตามกฎหมาย
17. เว็บไซต์ บริการ และปลั๊กอินของบุคคลภายนอก
บริการอาจมีลิงก์ การเชื่อมต่อ Connector หรือฟีเจอร์ที่เกี่ยวข้องกับเว็บไซต์ แอปพลิเคชัน แพลตฟอร์ม หรือบริการของบุคคลภายนอก บริการของบุคคลภายนอกดังกล่าวอาจมีนโยบายความเป็นส่วนตัว ข้อกำหนดการใช้บริการ และมาตรการคุ้มครองข้อมูลส่วนบุคคลของตนเอง
บริษัทไม่มีอำนาจควบคุมการประมวลผลข้อมูลส่วนบุคคลโดยบุคคลภายนอกที่ดำเนินการในฐานะผู้ควบคุมข้อมูลส่วนบุคคลแยกต่างหากจากบริษัท ท่านควรศึกษานโยบายความเป็นส่วนตัวและข้อกำหนดของบุคคลภายนอกก่อนเปิดใช้งาน Connector Knowledge Plugin หรือการเชื่อมต่อใด ๆ กับบริการของบุคคลภายนอก
18. การแก้ไขเปลี่ยนแปลงประกาศความเป็นส่วนตัว
บริษัทอาจปรับปรุง แก้ไข หรือเพิ่มเติมประกาศนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของบริการ เทคโนโลยี กฎหมาย ผู้ให้บริการภายนอก หรือแนวปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคล
หากมีการเปลี่ยนแปลงที่มีสาระสำคัญซึ่งอาจกระทบสิทธิของท่านอย่างมีนัยสำคัญ บริษัทจะแจ้งให้ท่านทราบล่วงหน้าตามสมควรผ่านช่องทางที่บริษัทกำหนด เช่น เว็บไซต์ แอปพลิเคชัน บัญชีผู้ใช้ อีเมล หรือการแจ้งเตือนในระบบ
หากการเปลี่ยนแปลงใดทำให้บริษัทต้องอาศัยความยินยอมใหม่ หรือเป็นการประมวลผลเพื่อวัตถุประสงค์ใหม่ที่กฎหมายกำหนดให้ต้องขอความยินยอม บริษัทจะดำเนินการขอความยินยอมใหม่ก่อนเริ่มการประมวลผลดังกล่าว
19. หน้าที่ในการแจ้งการเปลี่ยนแปลงข้อมูลส่วนบุคคล
ท่านควรดูแลให้ข้อมูลส่วนบุคคลที่ท่านให้แก่บริษัทมีความถูกต้อง ครบถ้วน และเป็นปัจจุบัน หากข้อมูลส่วนบุคคลของท่านมีการเปลี่ยนแปลง ท่านควรแจ้งหรือปรับปรุงข้อมูลดังกล่าวผ่านช่องทางที่บริษัทกำหนดโดยไม่ชักช้า เพื่อให้บริษัทสามารถให้บริการ ติดต่อสื่อสาร และปฏิบัติหน้าที่ตามกฎหมายได้อย่างถูกต้อง
20. ช่องทางติดต่อและการร้องเรียน
หากท่านมีคำถาม ข้อเสนอแนะ คำขอใช้สิทธิ หรือข้อร้องเรียนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของบริษัท กรุณาติดต่อ
ผู้ควบคุมข้อมูลส่วนบุคคล: บริษัท วิสัย เอไอ จำกัด
ที่อยู่: เลขที่ 555 หมู่ 1 ตำบลป่ายุบใน อำเภอวังจันทร์ จังหวัดระยอง 21210
อีเมลสำหรับเรื่องข้อมูลส่วนบุคคลและคำขอใช้สิทธิ: dpo@visai.ai
โทรศัพท์: 02 096 4491
หากท่านเห็นว่าบริษัทประมวลผลข้อมูลส่วนบุคคลของท่านไม่เป็นไปตามกฎหมาย ท่านสามารถติดต่อบริษัทผ่านช่องทางข้างต้นเพื่อให้บริษัทตรวจสอบและแก้ไขก่อน หรือร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือหน่วยงานที่มีอำนาจตามกฎหมายได้