นโยบายความเป็นส่วนตัว

นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)

         บริษัท เบย์ คอมพิวติ้ง จำกัด (มหาชน) เป็นผู้เชี่ยวชาญและมีประสบการณ์กว่า 25 ปี ด้านการออกแบบ ติดตั้ง บำรุงรักษาความมั่นคงปลอดภัยทางไซเบอร์ และให้บริการเทคโนโลยีสารสนเทศอย่างครบวงจร รวมถึงบริการเฝ้าระวังภัยคุกคามทางไซเบอร์ตลอด 24 ชั่วโมง จากศูนย์ปฏิบัติการ Security Operation Center (SOC) เรามีความมุ่งมั่นและทุ่มเทที่จะมอบบริการที่มีคุณภาพสูงสุดในราคาที่คุ้มค่า พร้อมทั้งส่งมอบนวัตกรรมที่ทันสมัยให้กับลูกค้าของเราตามมาตรฐานสูงสุดของวิชาชีพจนได้รับความไว้วางใจจากองค์กรชั้นนำระดับประเทศในหลากหลายธุรกิจ อาทิ ผู้ให้บริการระบบสื่อสารและโทรคมนาคม, สถาบันการเงิน, บริษัทเงินทุนหลักทรัพย์, สถาบันการศึกษา, โรงพยาบาล, รวมไปถึง หน่วยงานราชการและรัฐวิสาหกิจ เป็นต้น

         เรามีความตั้งใจอย่างแน่วแน่ที่จะส่งมอบโซลูชั่นที่เหมาะสม คุ้มค่า และเป็นไปตามมาตรฐานสากลให้กับลูกค้าคนสําคัญของเรา ด้วยความทุ่มเทอย่างมืออาชีพของทีมงานเพื่อให้ได้ความไว้วางใจและเป็นอันดับหนึ่งในฐานะผู้ให้บริการด้านรักษาความมั่นคงปลอดภัยทางไซเบอร์ โดยมีการให้บริการดังนี้


- End-point Security and Management
 บริการทางด้านระบบรักษาความปลอดภัยบนเครื่อง Server, Client และ Mobile Device เช่น Desktop & Patch Management, File Integrity Monitoring, Security Configuration Management

- Network & Network Security Solution
 บริการโซลูชั่นทางด้านรักษาความปลอดภัยบนระบบเครือข่าย อาทิ Cloud Security, Anti-DDoS, Firewall, Intrusion Detection & Protection System, Web Application Firewall, Network Management System ตลอดจนวางระบบเครือข่ายทั้งมีสายและไร้สายระดับองค์กร

- Data Security Solution
 บริการโซลูชั่นทางด้านการป้องกันการนําข้อมูลไปใช้ในทางที่ผิด (Fraud & Misuse), Database Activity Monitoring System, Data Masking การรั่วไหลของข้อมูลสําคัญ (Breach & Leak) พร้อมทั้งกระบวนการรองรับ เมื่อเกิดเหตุการณ์ (Breach Management) ตามมาตรฐานสากล

- Cybersecurity Infrastructure Solution
 บริการให้คําปรึกษาพร้อมออกแบบ SOC Blueprint รวมถึงสร้างและปรับปรุง ศูนย์เฝ้าระวังความปลอดภัยทางไซเบอร์ (Security Operations Center : SOC) ครอบคลุม People Process และ Technology

- Consulting & MSSP Service
 บริการให้คําปรึกษาด้านความปลอดภัยทางไซบอร์ โดย ผู้เชี่ยวชาญที่มีประสบการณ์ เพื่อช่วยให้องค์กรของท่านบรรลุวัตถุประสงค์ตามมาตรฐานและนโยบายความปลอดภัยทางไซเบอร์ ครอบคลุมกฎหมายที่เกี่ยวข้องได้อย่างเต็มประสิทธิภาพ พร้อมทั้งให้บริการ Manage Security Services ตลอด 24x7 ในรูปแบบ Insource และ Outsource


นโยบายความเป็นส่วนตัวสําหรับลูกค้า

         บริษัท เบย์ คอมพิวติ้ง จำกัด (มหาชน) ให้ความสําคัญต่อการกําหนดมาตรการเพื่อการคุ้มครองข้อมูลส่วนบุคคลและรักษาความมั่นคงปลอดภัยซึ่งถือเป็นหลักเกณฑ์ที่เราให้ความสําคัญต่อการดูแลลูกค้าหรือผู้ใช้บริการของเราเป็นอย่างยิ่ง อีกทั้งเป็นการแสดงความพร้อมของบริษัทฯ ในการปฏิบัติตามผลการบังคับใช้ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยมีรายละเอียดนโยบาย ดังต่อไปนี้


การเก็บรวบรวมข้อมูลส่วนบุคคล

เราจะเก็บรวบรวมข้อมูลส่วนบุคคลที่ได้รับโดยตรงจากคุณผ่านช่องทาง ดังต่อไปนี้เท่านั้น

  • ในกรณีที่คุณคือลูกค้าของเรา ข้อมูลของคุณจะอยู่ในส่วนงานด้านการขายและการตลาด
  • ในกรณีที่คุณเป็นพนักงานของเรา ข้อมูลของคุณจะอยู่ในส่วนงานด้านการรับสมัครงาน


    • ประเภทข้อมูลส่วนบุคคลที่เก็บรวบรวม

    ข้อมูลส่วนบุคคล
     เช่น ชื่อ นามสกุล อายุ วันเดือนปีเกิด สัญชาติ เลขประจําตัวประชาชน หนังสือเดินทาง เป็นต้น

    ข้อมูลการติดต่อ
     เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล เป็นต้น

    ข้อมูลบัญชี
     เช่น บัญชีผู้ใช้งาน ประวัติการใช้งาน เป็นต้น

    หลักฐานแสดงตัวตน
     เช่น สําเนาบัตรประจําตัวประชาชน สําเนาหนังสือเดินทาง เป็นต้น

    ข้อมูลการทําธุรกรรมและการเงิน
     เช่น ประวัติการสั่งซื้อ บัญชีธนาคาร เป็นต้น

    ข้อมูลทางเทคนิค
     เช่น IP address, Cookie ID, ประวัติการใช้งานเว็บไซต์ (Activity Log) เป็นต้น

    ข้อมูลอื่น ๆ
     เช่น รูปภาพ ภาพเคลื่อนไหว และข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคล ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

    ผู้เยาว์

    หากคุณมีอายุต่ำกว่า 20 ปี หรือมีข้อจํากัดความสามารถตามกฎหมาย เราอาจเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณให้ทําได้ หากเราทราบว่ามีการเก็บรวบรวมข้อมูลส่วนบุคคลจากผู้เยาว์โดยไม่ได้รับความยินยอมจากพ่อ แม่หรือผู้ปกครอง เราจะดําเนินการลบข้อมูลนั้นออกจากเซิร์ฟเวอร์ของเรา


    วิธีการเก็บรักษาข้อมูลส่วนบุคคล

    เราจะเก็บรักษาข้อมูลส่วนบุคคลของคุณในรูปแบบเอกสารและรูปแบบอิเล็กทรอนิกส์


    การประมวลผลข้อมูลส่วนบุคคล

    เราจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ ดังต่อไปนี้

  • เพื่อการบริหารจัดการภายในบริษัท
  • เพื่อการตลาดและการส่งเสริมการขาย
  • เพื่อรวบรวมข้อเสนอแนะ
  • เพื่อปฏิบัติตามข้อตกลงและเงื่อนไข
  • เพื่อปฏิบัติตามกฎหมายและกฎระเบียบของหน่วยงานราชการ


    • การเปิดเผยข้อมูลส่วนบุคคล

    เราอาจเปิดเผยข้อมูลส่วนบุคคลของคุณให้แก่ผู้อื่นภายใต้ความยินยอมของคุณ หรือที่กฎหมายอนุญาตให้เปิดเผยได้ ดังต่อไปนี้


  • การบริหารจัดการภายในองค์กร

    • เราอาจเปิดเผยข้อมูลส่วนบุคคลของคุณภายในบริษัทเท่าที่จําเป็น เพื่อปรับปรุงและพัฒนาสินค้าหรือบริการของเรา เราอาจรวบรวมข้อมูลภายในสําหรับสินค้าหรือบริการต่างๆ ภายใต้นโยบายนี้เพื่อประโยชน์ของคุณและผู้อื่นมากขึ้น


  • การบังคับใช้กฎหมาย

    • ในกรณีที่มีกฎหมายหรือหน่วยงานราชการร้องขอ เราจะเปิดเผยข้อมูลส่วนบุคคลของคุณเท่าที่จําเป็นให้แก่หน่วยงานราชการ เช่น ศาล หน่วยงานราชการ เป็นต้น


  • การโอนข้อมูลส่วนบุคคลไปต่างประเทศ

    • เราอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของคุณไปยังบุคคล องค์กร หรือเซิร์ฟเวอร์ (Server) ที่ตั้งอยู่ในต่างประเทศ โดยเราจะดําเนินการตามมาตรการต่างๆ เพื่อให้มั่นใจว่าการโอนข้อมูลส่วนบุคคลของคุณไปยังประเทศปลายทางนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอหรือกรณีอื่นๆ ตามที่กฎหมายกําหนด


  • ระยะเวลาจัดเก็บข้อมูลส่วนบุคคล

    • เราจะเก็บรักษาข้อมูลส่วนบุคคลของคุณไว้ตามระยะเวลาที่จําเป็นในระหว่างที่คุณเป็นลูกค้า หรือมีความสัมพันธ์อยู่กับเราหรือตลอดระยะเวลาที่จําเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องกับนโยบายฉบับนี้ ซึ่งอาจจําเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้น หากมีกฎหมายกําหนดไว้ เราจะลบ ทําลาย หรือทําให้เป็นข้อมูลที่ไม่สามารถระบุตัวตนของคุณได้เมื่อหมดความจําเป็นหรือสิ้นสุดระยะเวลาดังกล่าว


    สิทธิของเจ้าของข้อมูลส่วนบุคคล

    ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล คุณมีสิทธิในการดําเนินการ ดังต่อไปนี้


  • สิทธิขอถอนความยินยอม (Right to Withdraw Consent)

    • หากคุณได้ให้ความยินยอม เราจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณ ไม่ว่าจะเป็นความยินยอมที่คุณให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น คุณมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดเวลา

  • สิทธิขอเข้าถึงข้อมูล (Right to Access)

    • คุณมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของคุณที่อยู่ในความรับผิดชอบของเรา และขอให้เราทําสําเนาข้อมูลดังกล่าวให้แก่คุณรวมถึงขอให้เราเปิดเผยว่าเราได้ข้อมูลส่วนบุคคลของคุณมาได้อย่างไร

  • สิทธิขอถ่ายโอนข้อมูล (Right to Data Portability)

    • คุณมีสิทธิขอรับข้อมูลส่วนบุคคลของคุณในกรณีที่เราได้จัดทําข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทํางานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้เราส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถทําได้ด้วยวิธีการอัตโนมัติและมีสิทธิขอรับข้อมูลส่วนบุคคลที่เราส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดําเนินการได้เพราะเหตุทางเทคนิค

  • สิทธิขอคัดค้าน (Right to Object)

    • คุณมีสิทธิขอคัดค้านการเก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคลของคุณใน เวลาใดก็ได้ หากการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของคุณที่ทําขึ้น เพื่อการดําเนินงานที่จําเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของเราหรือของบุคคลหรือนิติบุคคลอื่น โดยไม่เกินขอบเขตที่คุณสามารถคาดหมายได้อย่าง สมเหตุสมผลหรือเพื่อดําเนินการตามภารกิจเพื่อสาธารณประโยชน์

  • สิทธิขอให้ลบหรือทําลายข้อมูล (Right to Erasure/Destruction)

    • คุณมีสิทธิขอลบหรือทําลายข้อมูลส่วนบุคคลของคุณ หรือทําให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวคุณได้ หากคุณเชื่อว่าข้อมูลส่วนบุคคลของคุณถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้องหรือเห็นว่าเราหมดความจําเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อคุณได้ใช้สิทธิขอถอนความยินยอม หรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว

  • สิทธิขอให้ระงับการใช้ข้อมูล (Right to Restriction of Processing)

    • คุณมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราวในกรณีที่เราอยู่ระหว่างตรวจสอบตามคําร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอคัดค้านของคุณ หรือกรณีอื่นใดที่เราหมดความจําเป็นและต้องลบ หรือทําลายข้อมูลส่วนบุคคลของคุณตามกฎหมายที่เกี่ยวข้องแต่คุณขอให้เราระงับการใช้แทน

  • สิทธิขอให้แก้ไขข้อมูล (Right to Rectification)

    • คุณมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของคุณให้ถูกต้องเป็นปัจจุบันสมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด

  • สิทธิร้องเรียน (Right to Lodge a Complaint)

    • คุณสามารถใช้สิทธิของคุณในฐานะเจ้าของข้อมูลส่วนบุคคลข้างต้นได้โดยติดต่อมาที่ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของเราตามรายละเอียดท้ายนโยบายนี้เราจะแจ้งผลการดําเนินการภายในระยะเวลา 30 วัน นับแต่วันที่เราได้รับคําขอใช้สิทธิจากคุณตามแบบฟอร์มหรือวิธีการที่เรากําหนด ทั้งนี้หากเราปฏิเสธคําขอเราจะแจ้งเหตุผลของการปฏิเสธให้คุณทราบผ่านช่องทางต่างๆ เช่น ข้อความ (SMS) อีเมล โทรศัพท์ จดหมาย เป็นต้น


    คุณมีสิทธิร้องเรียนต่อผู้มีอํานาจตามกฎหมายที่เกี่ยวข้อง หากคุณเชื่อว่าการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณ เป็นการกระทําในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง


    การโฆษณาและการตลาด

    เราอาจส่งข้อมูลหรือจดหมายข่าวไปยังอีเมลของคุณ โดยมีวัตถุประสงค์เพื่อเสนอสิ่งที่น่าสนใจกับคุณ หากคุณไม่ต้องการรับการติดต่อสื่อสารจากเราผ่านทางอีเมลอีกต่อไป คุณสามารถกด "ยกเลิกการติดต่อ" ในลิงก์อีเมลหรือติดต่อมายังอีเมลของเราได้


    การรักษาความมั่งคงปลอดภัยของข้อมูลส่วนบุคคล

    เราจะรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของคุณไว้ตามหลักการ การรักษาความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) ทั้งนี้เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผย นอกจากนี้เราจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (Administrative Safeguard) มาตรการป้องกันด้านเทคนิค (Technical Safeguard) และมาตรการป้องกันทางกายภาพ (Physical Safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (Access Control)


    การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล

    ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคลของคุณเกิดขึ้น เราจะแจ้งให้สํานักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่สามารถกระทําได้ในกรณีที่การละเมิด มีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของคุณ เราจะแจ้งการละเมิดให้คุณทราบพร้อมกับแนวทางการเยียวยาผ่านช่องทางต่างๆ เช่น เว็บไซต์ ข้อความ (SMS) อีเมล โทรศัพท์ จดหมาย เป็นต้น


    การแก้ไขเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

    เราอาจแก้ไขเปลี่ยนแปลงนโยบายนี้เป็นครั้งคราว โดยคุณสามารถทราบข้อกําหนดและเงื่อนไขนโยบายที่มีการแก้ไขเปลี่ยนแปลงนี้ได้ผ่านทางเว็บไซต์ของเรานโยบายนี้แก้ไข ล่าสุดและมีผลใช้บังคับตั้งแต่วันที่ 15 กันยายน 2564


    นโยบายความเป็นส่วนตัวของเว็บไซต์อื่น

    นโยบายความเป็นส่วนตัวฉบับนี้ใช้สําหรับการเสนอสินค้า บริการและการใช้งานบนเว็บไซต์สําหรับลูกค้าของเราเท่านั้นหากคุณเข้าชมเว็บไซต์อื่นแม้จะผ่านช่องทางเว็บไซต์ของเรา การคุ้มครองข้อมูลส่วนบุคคลต่างๆ จะเป็นไปตามนโยบายความเป็นส่วนตัวของเว็บไซต์นั้น ซึ่งเราไม่มีส่วนเกี่ยวข้องด้วย


    รายละเอียดการติดต่อ

    หากคุณต้องการสอบถามข้อมูลเกี่ยวกับนโยบายความเป็นส่วนตัวฉบับนี้ รวมถึงการขอใช้สิทธิต่างๆ คุณสามารถติดต่อเราหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของเราได้ดังนี้


    ช่องทางการติดต่อ

    บริษัท เบย์ คอมพิวติ้ง จำกัด (มหาชน) (สำนักงานใหญ่)
    89 อาคารคอสโม ออฟฟิศ พาร์ค ชั้น 6 ถนนป๊อปปูล่า ตําบลบ้านใหม่ อําเภอปากเกร็ด จังหวัดนนทบุรี 11120
    อีเมล info@baycoms.com
    เว็บไซต์ www.baycoms.com
    หมายเลขโทรศัพท์ 02-1159956