นโยบายความเป็นส่วนบุคคล

บทนำ

บริษัท เจเอสกรุ๊ป เซ็นเตอร์ จำกัด ("บริษัท", "เรา") ผู้ให้บริการระบบบริหารจัดการงานรักษาความปลอดภัย ผ่านเว็บไซต์ jsgroup-center.com ให้ความสำคัญกับความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของพนักงาน ลูกค้า และผู้ใช้งาน ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

                 สำคัญ: นโยบายนี้ครอบคลุมการเก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลทั้งหมดที่เกี่ยวข้องกับระบบลงเวลาปฏิบัติงานและระบบลาดตระเวนจุดตรวจ
            

1. ข้อมูลที่เราเก็บรวบรวม

1.1 ข้อมูลส่วนบุคคลทั่วไป

ชื่อ-นามสกุล และรหัสพนักงาน
ตำแหน่งงาน แผนก และบทบาทในระบบ
ข้อมูลรับรองการเข้าสู่ระบบ (รหัส PIN)

1.2 ข้อมูลตำแหน่งที่ตั้ง (GPS)

ระบบใช้ GPS เพื่อยืนยันว่าเจ้าหน้าที่อยู่ในพื้นที่ปฏิบัติงานขณะลงเวลา โดยข้อมูลที่เก็บรวบรวมได้แก่:

พิกัด GPS (ละติจูด ลองจิจูด)
ระยะห่างจากจุดปฏิบัติงานที่กำหนด
สถานะการยืนยันตำแหน่ง
พิกัดจุดตรวจลาดตระเวน

1.3 ภาพถ่ายหลักฐาน

ระบบถ่ายภาพผ่านกล้องของอุปกรณ์เพื่อวัตถุประสงค์ดังนี้:

ยืนยันตัวตนขณะลงเวลาเข้า-ออกงาน
บันทึกหลักฐานสภาพจุดตรวจลาดตระเวน

1.4 ข้อมูลการลาดตระเวน

รหัสจุดตรวจและตำแหน่งที่ตั้ง
วันเวลาที่สแกน
เจ้าหน้าที่ผู้ปฏิบัติงาน
บันทึกรายงานสถานการณ์
ภาพถ่ายหลักฐานประจำจุดตรวจ

2. วัตถุประสงค์ในการใช้ข้อมูล

เราใช้ข้อมูลที่เก็บรวบรวมเพื่อวัตถุประสงค์ดังนี้:

บันทึกและบริหารจัดการเวลาปฏิบัติงานของพนักงาน
ยืนยันตำแหน่งที่ตั้งของเจ้าหน้าที่ผ่านพิกัด GPS
ติดตามความครบถ้วนของการตรวจจุดลาดตระเวน
สร้างรายงานการปฏิบัติงานสำหรับผู้บริหาร
รักษาความปลอดภัยและความรับผิดชอบในสถานที่ทำงาน

3. การจัดเก็บข้อมูล

ข้อมูลทั้งหมดถูกส่งผ่านเครือข่ายที่เข้ารหัส (HTTPS) และจัดเก็บดังนี้:

ฐานข้อมูลเซิร์ฟเวอร์ (MySQL): ข้อมูลบันทึกเวลา ลาดตระเวน รูปถ่าย พิกัด GPS และข้อมูลพนักงาน จัดเก็บในฐานข้อมูล MySQL บนเซิร์ฟเวอร์ที่มีการเข้ารหัส SSL/HTTPS พร้อมระบบ CORS ป้องกันการเข้าถึงจากเว็บไซต์ภายนอก
LocalStorage ของเบราว์เซอร์: เก็บเฉพาะ session token (JWT) สำหรับยืนยันตัวตนชั่วคราวเท่านั้น ไม่มีข้อมูลส่วนบุคคลจัดเก็บถาวรบนเบราว์เซอร์
การลบข้อมูลอัตโนมัติ: รูปถ่ายจะถูกลบอัตโนมัติหลัง 7 วัน บันทึกลาดตระเวนหลัง 30 วัน และบันทึกเวลาหลัง 90 วัน โดย Cron Job ที่ทำงานอัตโนมัติ

                 ผู้ให้บริการโฮสติ้ง: ข้อมูลจัดเก็บบนเซิร์ฟเวอร์ภายในภูมิภาคเอเชีย ผ่านผู้ให้บริการ Hostinger ที่ได้มาตรฐานสากล มีการสำรองข้อมูลตามนโยบายผู้ให้บริการ
            

4. การเปิดเผยข้อมูล

เราไม่ขาย ไม่แลกเปลี่ยน หรือเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอก ข้อมูลจะเข้าถึงได้โดย:

ผู้ดูแลระบบที่ได้รับอนุญาตภายใน JSGroup Center เท่านั้น
พนักงานเจ้าของข้อมูล (เฉพาะข้อมูลของตนเอง)

5. การขออนุญาตใช้อุปกรณ์

ระบบจำเป็นต้องขออนุญาตเข้าถึงอุปกรณ์ดังนี้:

กล้องถ่ายรูป — ใช้สำหรับถ่ายภาพยืนยันตัวตนและบันทึกหลักฐานจุดตรวจ
ตำแหน่งที่ตั้ง (GPS) — ใช้สำหรับยืนยันว่าอยู่ในพื้นที่ปฏิบัติงาน

ท่านสามารถปฏิเสธการอนุญาตเหล่านี้ได้ แต่ฟีเจอร์บางอย่างอาจไม่สามารถทำงานได้อย่างสมบูรณ์

6. สิทธิ์ของเจ้าของข้อมูล

ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ท่านมีสิทธิ์ดังนี้:

สิทธิ์ในการเข้าถึง — เข้าดูข้อมูลการลงเวลาและลาดตระเวนของตนเอง
สิทธิ์ในการแก้ไข — ขอแก้ไขข้อมูลที่ไม่ถูกต้อง
สิทธิ์ในการลบ — ขอลบข้อมูลส่วนบุคคลเมื่อไม่จำเป็น
สิทธิ์ในการคัดค้าน — คัดค้านการเก็บรวบรวมหรือใช้ข้อมูล
สิทธิ์ในการเพิกถอนความยินยอม — ถอนความยินยอมสำหรับกล้องหรือ GPS ได้ทุกเมื่อ
สิทธิ์ในการร้องเรียน — ร้องเรียนต่อหน่วยงานที่เกี่ยวข้องหากเห็นว่าสิทธิ์ถูกละเมิด

7. การรักษาความปลอดภัยของข้อมูล

เรามีมาตรการรักษาความปลอดภัยที่เหมาะสมเพื่อคุ้มครองข้อมูลส่วนบุคคลของท่าน รวมถึง:

การเข้ารหัสข้อมูลระหว่างส่ง: ข้อมูลทั้งหมดส่งผ่าน HTTPS (SSL/TLS) เพื่อป้องกันการดักจับ
การยืนยันตัวตนด้วย Token: ใช้ JWT (JSON Web Token) พร้อม HMAC-SHA256 สำหรับยืนยันสิทธิ์การเข้าถึง API ทุกครั้ง
การเข้ารหัสรหัสผ่าน: รหัสผ่านถูกเข้ารหัสด้วย bcrypt ก่อนจัดเก็บในฐานข้อมูล
การจำกัดสิทธิ์ตามบทบาท: ระบบแบ่งสิทธิ์ผู้ใช้เป็น Admin และ Guard โดยแต่ละบทบาทเข้าถึงข้อมูลได้ตามที่กำหนด
การป้องกัน Cross-Origin: ใช้ CORS policy อนุญาตเฉพาะโดเมน jsgroup-center.com เท่านั้น
Security Headers: ตั้งค่า X-Frame-Options, X-Content-Type-Options, HSTS และ CSP เพื่อป้องกันการโจมตีทางเว็บ
การลบข้อมูลอัตโนมัติ: Cron Job ลบรูปถ่ายเก่า (7 วัน) และบันทึกเก่า (30-90 วัน) เพื่อลดความเสี่ยงจากการรั่วไหล

อย่างไรก็ตาม ไม่มีวิธีการจัดเก็บทางอิเล็กทรอนิกส์ใดที่ปลอดภัย 100% เราแนะนำให้ผู้ใช้เก็บรักษาข้อมูลการเข้าสู่ระบบเป็นความลับ และแจ้งเหตุทันทีหากพบการเข้าถึงโดยไม่ได้รับอนุญาต

8. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายความเป็นส่วนบุคคลนี้เป็นครั้งคราว การเปลี่ยนแปลงจะประกาศในหน้านี้พร้อมวันที่ "อัปเดตล่าสุด" ที่ปรับปรุงแล้ว การใช้งานระบบต่อหลังจากมีการเปลี่ยนแปลง ถือว่าท่านยอมรับนโยบายฉบับปรับปรุง

9. ช่องทางติดต่อ

หากท่านมีคำถามเกี่ยวกับนโยบายความเป็นส่วนบุคคล หรือต้องการใช้สิทธิ์ตามกฎหมาย สามารถติดต่อเราได้ที่:

JSGroup Center

[email protected]

jsgroup-center.com

อ้างอิง PDPA พ.ศ. 2562