นโยบายความเป็นส่วนตัว

วันที่มีผลบังคับใช้: 30 พฤษภาคม 2569 · ปรับปรุงล่าสุด: 30 พฤษภาคม 2569

1. ผู้ให้บริการและขอบเขต

บริษัท พีรพัชร์ เรสซิเดนซ์ จำกัด ("เรา", "ของเรา", "ผู้ให้บริการ") เป็นเจ้าของและผู้ดำเนินการให้บริการ FlowRent ในรูปแบบ Software-as-a-Service (SaaS) ที่ให้ลูกค้านำไปใช้บริหารจัดการอาคารและกิจการให้เช่าของตนเอง

นโยบายฉบับนี้อธิบายวิธีการเก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการใช้บริการ การใช้บริการต่อไปถือว่าท่านยอมรับเงื่อนไขในนโยบายฉบับนี้ ฉบับภาษาไทยเป็นฉบับหลัก ฉบับภาษาอื่นเป็นเพียงคำแปลเพื่ออำนวยความสะดวก

2. คำนิยาม

  • "PDPA" หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายลำดับรอง
  • "บริการ" หมายถึง แพลตฟอร์ม FlowRent ในทุกช่องทาง ทั้งเว็บไซต์ แอปพลิเคชันมือถือ และ LINE Official Account ที่ลูกค้าจัดให้ผู้เช่าใช้งาน
  • "ลูกค้า" หมายถึง นิติบุคคลหรือบุคคลที่สมัครใช้บริการเพื่อบริหารโครงการที่อยู่อาศัยของตน (เจ้าของอาคาร / ผู้ดูแลอาคาร / นิติบุคคลอาคารชุด) และเป็นเจ้าของกิจการที่ใช้ระบบ
  • "ผู้เช่า" หมายถึง ผู้พักอาศัยในโครงการของลูกค้า ที่ใช้งานผ่านช่องทางที่ลูกค้าจัดให้
  • "ข้อมูลส่วนบุคคล" มีความหมายเดียวกับที่กำหนดใน PDPA

3. บทบาทของเราตาม PDPA

เรามีบทบาทแตกต่างกันขึ้นกับประเภทของข้อมูลที่ประมวลผล:

  • ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) — สำหรับข้อมูลผู้เช่า ข้อมูลพนักงาน/ผู้ใช้งานในระบบ และข้อมูลการดำเนินงานของอาคาร ที่ลูกค้าเป็นผู้ป้อนเข้าระบบหรือสั่งให้ประมวลผล ลูกค้าเป็นผู้ควบคุมข้อมูล (Controller) ของข้อมูลดังกล่าว เราประมวลผลตามคำสั่งที่ลูกค้าให้ไว้และเพื่อวัตถุประสงค์ในการให้บริการเท่านั้น
  • ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) — สำหรับ (ก) ข้อมูลบัญชีและการเข้าสู่ระบบของผู้ดูแลฝั่งลูกค้า (ข) ข้อมูลค่าบริการ การออกใบกำกับภาษี และการชำระเงินของลูกค้า และ (ค) ข้อมูลการตลาดของผู้สนใจที่ติดต่อเราโดยตรงผ่านช่องทางสาธารณะของบริการ

หากท่านเป็นผู้เช่าและประสงค์จะใช้สิทธิตาม PDPA เกี่ยวกับข้อมูลของท่านในระบบของอาคารใด ขอให้ติดต่อผู้ดูแลอาคารโดยตรง เนื่องจากผู้ดูแลอาคารเป็นผู้ควบคุมข้อมูลของท่าน

4. ข้อมูลที่ประมวลผล

ข้อมูลที่อาจประมวลผลในระบบมีลักษณะทั่วไปดังต่อไปนี้:

  • ข้อมูลบัญชี/ผู้ใช้งาน — ชื่อ-นามสกุล อีเมล หมายเลขโทรศัพท์ บทบาทในระบบ และข้อมูลสำหรับเข้าสู่ระบบ
  • ข้อมูลผู้เช่า — ชื่อ-นามสกุล หมายเลขประจำตัวประชาชนหรือหนังสือเดินทาง ข้อมูลติดต่อ ข้อมูลผู้ติดต่อฉุกเฉิน
  • ข้อมูลสัญญาเช่าและการอยู่อาศัย — เลขห้อง ระยะเวลา อัตราค่าเช่า เงินมัดจำ
  • ข้อมูลการเรียกเก็บและการชำระเงิน — ใบแจ้งหนี้ สลิปการโอน เลขมิเตอร์ ข้อมูลใบกำกับภาษี
  • ข้อมูลแจ้งซ่อมและการดำเนินงานในอาคาร — รายละเอียดเรื่องแจ้ง รูปประกอบ สถานะดำเนินการ
  • ข้อความและบันทึกการสื่อสารผ่าน LINE Official Account หรือช่องทางอื่นในระบบ
  • ข้อมูลทางเทคนิค — IP address ข้อมูลอุปกรณ์ บันทึกการใช้งาน (logs) cookies

การเก็บข้อมูลที่อ่อนไหวเป็นพิเศษ (เช่น ข้อมูลสุขภาพ) ไม่ได้อยู่ในขอบเขตปกติของบริการ หากจำเป็นต้องประมวลผล จะดำเนินการตามข้อกำหนดเพิ่มเติมของ PDPA

5. ฐานทางกฎหมายในการประมวลผล

เราอาศัยฐานทางกฎหมายตาม PDPA มาตรา 24 ในการประมวลผลข้อมูล ได้แก่:

  • การปฏิบัติตามสัญญา — เพื่อให้บริการตามที่ตกลงกับลูกค้าหรือผู้ใช้บริการ
  • ประโยชน์โดยชอบด้วยกฎหมาย — เพื่อรักษาความปลอดภัยของระบบ ป้องกันการทุจริต และปรับปรุงคุณภาพการให้บริการ
  • การปฏิบัติตามกฎหมาย — เช่น การออกใบกำกับภาษี การเก็บเอกสารทางบัญชี
  • ความยินยอม — เฉพาะกรณีที่กฎหมายกำหนดให้ต้องขอความยินยอม เช่น การสื่อสารทางการตลาดและ cookies ที่ไม่จำเป็นต่อการให้บริการ ท่านถอนความยินยอมได้ทุกเมื่อ

6. วัตถุประสงค์การใช้ข้อมูล

  • ดำเนินการให้บริการตามที่ลูกค้าหรือผู้ใช้งานร้องขอ
  • เรียกเก็บค่าบริการและจัดทำเอกสารทางบัญชี/ภาษี
  • แจ้งข้อมูลที่จำเป็นต่อการให้บริการและการแจ้งเตือนด้านความปลอดภัย
  • ตอบข้อสอบถามและให้การสนับสนุน
  • ตรวจสอบการใช้งานเพื่อความปลอดภัยและป้องกันการใช้งานในทางมิชอบ
  • ปรับปรุงและพัฒนาบริการในระดับภาพรวมโดยไม่ระบุตัวบุคคล
  • ปฏิบัติตามข้อกำหนดของกฎหมายและคำสั่งของหน่วยงานที่มีอำนาจ

7. ผู้ประมวลผลรายย่อย (Sub-processors)

เราอาจใช้ผู้ให้บริการภายนอกในการสนับสนุนการดำเนินงาน เช่น บริการคลาวด์โฮสติ้ง บริการจัดส่งอีเมลและ SMS แพลตฟอร์ม LINE สำหรับการสื่อสาร และเครื่องมือสนับสนุนลูกค้า ผู้ให้บริการดังกล่าวอยู่ภายใต้ข้อตกลงคุ้มครองข้อมูลที่สอดคล้องกับ PDPA

หากมีการเปลี่ยนแปลงผู้ประมวลผลรายย่อยที่กระทบสาระสำคัญ เราจะแจ้งลูกค้าล่วงหน้าและเปิดสิทธิให้ลูกค้าโต้แย้งตามที่ระบุในสัญญาบริการ เราไม่ขายข้อมูลส่วนบุคคลให้บุคคลภายนอกในทุกกรณี

8. การโอนข้อมูลไปยังต่างประเทศ

การประมวลผลข้อมูลอาจเกิดขึ้นในหรือนอกราชอาณาจักรไทย ขึ้นกับผู้ให้บริการที่เราใช้ ในกรณีดังกล่าวเราจะดำเนินการให้มีระดับการคุ้มครองที่เพียงพอ หรือใช้มาตรการคุ้มครองที่เหมาะสมตามที่ PDPA และกฎหมายที่ใช้บังคับกำหนด

9. ระยะเวลาในการเก็บรักษาข้อมูล

  • ข้อมูลที่ลูกค้าควบคุม — เก็บตลอดระยะเวลาที่ลูกค้าใช้บริการ และจัดเตรียมการส่งออก (export) ได้ภายใน 30 วันหลังบัญชีปิด
  • ข้อมูลในระบบสำรอง (backup) — หมุนเวียนตามรอบมาตรฐาน คงไว้ไม่เกิน 90 วันก่อนถูกล้างอัตโนมัติ
  • ข้อมูลทางบัญชี/ภาษี และเอกสารที่กฎหมายบังคับให้ต้องเก็บ — 5 ปีนับจากวันสิ้นสุดสัญญา ตามที่กฎหมายไทยกำหนด (ประมวลรัษฎากร)
  • บันทึกการใช้งานระบบ (logs) — เก็บเท่าที่จำเป็นเพื่อความปลอดภัยและการตรวจสอบ

10. การแจ้งเหตุข้อมูลส่วนบุคคลรั่วไหล

หากเกิดเหตุข้อมูลส่วนบุคคลรั่วไหลที่ส่งผลกระทบต่อลูกค้าหรือเจ้าของข้อมูล เราจะแจ้งลูกค้าโดยไม่ชักช้า โดยมุ่งเป้าภายใน 72 ชั่วโมงนับจากที่เราทราบเหตุ พร้อมข้อมูลเท่าที่ทราบและขั้นตอนแก้ไข เพื่อให้ลูกค้าปฏิบัติหน้าที่แจ้งตาม PDPA ได้ทันท่วงที

11. สิทธิของเจ้าของข้อมูลตาม PDPA

เจ้าของข้อมูลมีสิทธิดังต่อไปนี้:

  • สิทธิเข้าถึงและขอสำเนาข้อมูล
  • สิทธิแก้ไขข้อมูลให้ถูกต้องและเป็นปัจจุบัน
  • สิทธิขอให้ลบหรือทำลายข้อมูล
  • สิทธิระงับการใช้ข้อมูลชั่วคราว
  • สิทธิคัดค้านการประมวลผลข้อมูล
  • สิทธิขอให้โอนย้ายข้อมูล (Data Portability)
  • สิทธิถอนความยินยอม
  • สิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

หากท่านเป็นผู้เช่า ขอให้ส่งคำขอผ่านผู้ดูแลอาคาร (ผู้ควบคุมข้อมูล) สำหรับข้อมูลที่อยู่ในความควบคุมของลูกค้า สำหรับข้อมูลที่เราเป็นผู้ควบคุมตามข้อ 3 โปรดติดต่อ DPO ของเราตามข้อมูลในข้อ 15

12. คุกกี้ (Cookies)

เว็บไซต์ของเราใช้คุกกี้ซึ่งแบ่งเป็นประเภทดังนี้:

  • คุกกี้ที่จำเป็น (Strictly Necessary) — สำหรับการทำงานพื้นฐานของบริการ เช่น การเข้าสู่ระบบ ไม่สามารถปิดได้
  • คุกกี้เพื่อการวิเคราะห์ (Analytics) — เพื่อเข้าใจการใช้งานในระดับภาพรวม เลือกได้
  • คุกกี้เพื่อการทำงาน (Functional) — สำหรับความสะดวกในการใช้งาน เช่น การจดจำการตั้งค่า เลือกได้

คุกกี้ที่ไม่จำเป็นต่อการให้บริการจะไม่ถูกเปิดใช้งานล่วงหน้า ท่านจัดการความยินยอมได้จากแถบ "ตั้งค่าคุกกี้" บนเว็บไซต์

13. ข้อมูลของผู้เยาว์

บริการนี้มิได้มุ่งหมายสำหรับผู้ที่มีอายุต่ำกว่า 20 ปี ลูกค้าผู้เป็นผู้ควบคุมข้อมูลเป็นผู้รับผิดชอบในการขอความยินยอมที่ถูกต้องตามกฎหมายในกรณีที่จำเป็น

14. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว ในกรณีที่มีการเปลี่ยนแปลงที่กระทบสาระสำคัญ เราจะแจ้งให้ทราบล่วงหน้าผ่านอีเมล/ในระบบ หรือประกาศบนเว็บไซต์อย่างน้อย 30 วันก่อนวันที่มีผล วันที่มีผลบังคับใช้ล่าสุดจะระบุไว้ที่ต้นของหน้านี้

15. ติดต่อเรา

บริษัท พีรพัชร์ เรสซิเดนซ์ จำกัด

  • ที่อยู่จดทะเบียน: 343 ซอยพหลโยธิน 53 ถนนพหลโยธิน แขวงอนุสาวรีย์ เขตบางเขน กรุงเทพมหานคร 10220
  • เลขประจำตัวผู้เสียภาษี: 0105568020093
  • อีเมล DPO: peerapatresidence@gmail.com