ความเป็นส่วนตัว

นโยบายความเป็นส่วนตัว

บริษัท กู๊ดวิลล์ ออฟ เวิร์ค จำกัด เก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของท่านอย่างไร

วันที่มีผลบังคับใช้: 26 พฤษภาคม 2569ปรับปรุงล่าสุด: 26 พฤษภาคม 2569

นโยบายความเป็นส่วนตัวฉบับนี้อธิบายวิธีที่ บริษัท กู๊ดวิลล์ ออฟ เวิร์ค จำกัด (“กู๊ดวิลล์ ออฟ เวิร์ค”, “เรา”, หรือ “ของเรา”) เก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของท่าน เมื่อท่านเข้าเยี่ยมชมเว็บไซต์ goodwill.work ใช้ผลิตภัณฑ์ของเรา (รวมถึง ONE-PMIS, Autodocs, Defect Inspection System และ HOOK Architects ERP) ส่งคำขอใบเสนอราคาหรือเดโม หรือมีปฏิสัมพันธ์อื่นใดกับเรา กู๊ดวิลล์ ออฟ เวิร์ค เป็นบริษัทที่จดทะเบียนในประเทศไทย และกิจกรรมการประมวลผลข้อมูลของเราอยู่ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ของประเทศไทย (“Thai PDPA”)

1. ผู้ควบคุมข้อมูลส่วนบุคคล

บริษัท กู๊ดวิลล์ ออฟ เวิร์ค จำกัด เป็นผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ตามที่ระบุในนโยบายฉบับนี้

สำนักงานจดทะเบียน: 106 ซอยรามคำแหง 26/1 ถนนรามคำแหง แขวงหัวหมาก เขตบางกะปิ กรุงเทพมหานคร 10240

อีเมล: support@goodwill.work · โทรศัพท์: +66 2 118 6324

2. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

เราเก็บรวบรวมข้อมูลส่วนบุคคลในประเภทต่อไปนี้ เท่าที่จำเป็นตามวัตถุประสงค์ที่ระบุไว้ในนโยบายฉบับนี้:

ข้อมูลระบุตัวตนและข้อมูลติดต่อ

  • ชื่อ-นามสกุล ตำแหน่งงาน และชื่อบริษัท
  • อีเมลและหมายเลขโทรศัพท์เพื่อการติดต่อทางธุรกิจ
  • ที่อยู่ทางไปรษณีย์หรือที่อยู่ของบริษัท (เฉพาะกรณีที่ท่านเลือกให้ข้อมูล)

ข้อมูลบัญชีผู้ใช้และข้อมูลลูกค้า

  • ข้อมูลรับรองตัวตน (Login credentials) เท่าที่จำเป็นต่อการยืนยันตัวตน (โดยทั่วไปคืออีเมลและค่าแฮชของรหัสผ่านที่ผ่านการเติมเกลือ (salted hash) หรือตัวระบุ OAuth กรณีที่ท่านเข้าระบบผ่านผู้ให้บริการภายนอก) เรายึดหลัก data minimisation ในขั้นตอนสมัครและจะไม่เก็บข้อมูลโพรไฟล์เพิ่มเติมเกินกว่าที่ผลิตภัณฑ์แต่ละตัวต้องการอย่างแท้จริง
  • บทบาท หน่วยงาน และโครงการที่ได้รับมอบหมายภายใน ONE-PMIS, Autodocs, Defect Inspection System และ HOOK Architects ERP
  • สำหรับแอปพลิเคชัน ERP ที่มีฟีเจอร์การนัดหมาย (เช่น HOOK Architects ERP และ ONE-PMIS): ข้อมูล Google Calendar events (อ่านและเขียน ผ่าน OAuth scope calendar.events) บน primary Google Calendar ของท่าน เก็บเพื่อสร้าง อัปเดต และลบ appointment events ที่เกิดจากการกระทำของท่านในแอปพลิเคชันของเราเท่านั้น ข้อมูล calendar เข้าถึงผ่าน OAuth ของ Google และอยู่ภายใต้ Google API Services User Data Policy (ดูข้อ 8) เราเข้าถึงเฉพาะ events ที่แอปพลิเคชันของเราสร้างขึ้น โดยระบุจาก event IDs ในฐานข้อมูลของเรา ไม่อ่าน จัดเก็บ หรือวิเคราะห์ calendar events อื่นๆ โดยจะบันทึกเฉพาะเมื่อท่านเปิดใช้งานฟีเจอร์ดังกล่าวและให้ความยินยอม และจะไม่นำไปใช้เพื่อวัตถุประสงค์อื่น
  • บันทึกการร้องขอความช่วยเหลือ สัญญา ใบแจ้งหนี้ และสถานะการชำระเงิน

ข้อมูลทางเทคนิคและอุปกรณ์

  • หมายเลข IP ตัวระบุอุปกรณ์ ประเภทและเวอร์ชันของเบราว์เซอร์ ระบบปฏิบัติการ ความละเอียดหน้าจอ และภาษาที่เลือกใช้
  • บันทึกล็อกของเซิร์ฟเวอร์ รายงานข้อผิดพลาด และข้อมูลการวินิจฉัยระบบ

ข้อมูลการใช้งานและการวิเคราะห์

  • หน้าที่เข้าชม ลิงก์ที่คลิก URL อ้างอิง ระยะเวลาการใช้งาน และมาตรวัดการมีส่วนร่วมอื่น ๆ
  • ข้อมูลที่เก็บผ่านคุกกี้ พิกเซล และเทคโนโลยีในลักษณะเดียวกัน (ดูข้อ 5)

ข้อมูลการสื่อสาร

  • เนื้อหาที่ท่านกรอกในแบบฟอร์ม (เช่น ขอใบเสนอราคา) คำถามและการติดต่อกับฝ่ายขายหรือฝ่ายสนับสนุน
  • ความยินยอมและความต้องการในการรับการสื่อสารทางการตลาด

เราจะไม่เก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว (เช่น เชื้อชาติ ศาสนา ข้อมูลสุขภาพ หรือข้อมูลชีวภาพ) ผ่านเว็บไซต์นี้โดยรู้เห็น โปรดอย่าส่งข้อมูลในลักษณะดังกล่าวผ่านแบบฟอร์มของเรา

3. แหล่งที่มาของข้อมูลส่วนบุคคล

เราเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งต่อไปนี้:

  • จากตัวท่านเองโดยตรง เมื่อท่านกรอกแบบฟอร์ม ขอใบเสนอราคาหรือเดโม ลงนามในสัญญา หรือติดต่อกับเรา
  • โดยอัตโนมัติ ขณะที่ท่านใช้งานเว็บไซต์หรือผลิตภัณฑ์ของเรา ผ่านคุกกี้ บันทึกล็อก และเครื่องมือวิเคราะห์
  • จากองค์กรของท่าน เมื่อนายจ้างหรือลูกค้าของท่านให้ข้อมูลติดต่อแก่เราเพื่อให้บริการ
  • จากแหล่งสาธารณะหรือบุคคลที่สาม เช่น ทะเบียนพาณิชย์ เครือข่ายมืออาชีพ หรือฐานข้อมูลการติดต่อทางธุรกิจ เท่าที่ชอบด้วยกฎหมาย

4. วัตถุประสงค์และฐานทางกฎหมายในการประมวลผล

เราประมวลผลข้อมูลส่วนบุคคลเฉพาะเมื่อมีฐานทางกฎหมายรองรับตาม Thai PDPA วัตถุประสงค์หลักและฐานทางกฎหมายมีดังนี้:

การปฏิบัติตามสัญญา (Thai PDPA มาตรา 24(3))

  • ให้สิทธิการเข้าใช้และการใช้งาน ONE-PMIS, Autodocs, Defect Inspection System และ HOOK Architects ERP
  • ดำเนินการตามคำขอใบเสนอราคา เดโม หรือขั้นตอนก่อนเข้าทำสัญญาอื่น ๆ
  • ออกใบแจ้งหนี้ รับชำระเงิน และให้บริการสนับสนุนลูกค้า

ประโยชน์อันชอบด้วยกฎหมาย (Thai PDPA มาตรา 24(5))

  • ดูแลความปลอดภัยของเว็บไซต์และผลิตภัณฑ์ ป้องกันการฉ้อโกง การละเมิด และการเข้าถึงโดยไม่ได้รับอนุญาต
  • ปรับปรุงผลิตภัณฑ์ เนื้อหา และประสบการณ์ผู้ใช้บนพื้นฐานข้อมูลการใช้งานรวม (aggregated)
  • ทำการตลาด B2B ของซอฟต์แวร์ก่อสร้างกับผู้ติดต่อทางธุรกิจที่คาดหมายได้อย่างสมเหตุสมผลว่าจะได้รับการสื่อสารดังกล่าว

ความยินยอม (Thai PDPA มาตรา 19)

  • ส่งการสื่อสารทางการตลาดทางอิเล็กทรอนิกส์เมื่อกฎหมายกำหนดให้ต้องได้รับความยินยอม
  • การตั้งคุกกี้ที่ไม่จำเป็นและเทคโนโลยีติดตามในลักษณะเดียวกัน (ดูข้อ 5)
  • การประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหว เท่าที่จะมี

การปฏิบัติตามกฎหมาย (Thai PDPA มาตรา 24(6))

  • ปฏิบัติตามกฎหมายภาษีอากร บัญชี การป้องกันการฟอกเงิน และการจัดเก็บเอกสารตามที่กฎหมายกำหนด
  • ตอบสนองคำร้องขอที่ชอบด้วยกฎหมายจากหน่วยงานราชการ ศาล หรือหน่วยงานกำกับดูแล

5. คุกกี้และเทคโนโลยีในลักษณะเดียวกัน

เราใช้คุกกี้ พิกเซล และเทคโนโลยีในลักษณะเดียวกันเพื่อให้เว็บไซต์ทำงานได้ จดจำการตั้งค่าของท่าน วัดประสิทธิภาพ และ (เมื่อได้รับความยินยอม) ส่งการสื่อสารทางการตลาดที่ตรงกลุ่มเป้าหมาย

คุกกี้ที่จำเป็นอย่างเคร่งครัด (Strictly necessary cookies) ใช้เพื่อให้เว็บไซต์ทำงานได้ และไม่ต้องขอความยินยอม คุกกี้เพื่อการวิเคราะห์และการตลาด (รวมถึง Google Analytics และ Google Tag Manager) จะถูกตั้งค่าก็ต่อเมื่อท่านให้ความยินยอม ซึ่งท่านสามารถถอนความยินยอมได้ตลอดเวลาผ่านการตั้งค่าเบราว์เซอร์หรือแถบคุกกี้บนเว็บไซต์เมื่อมีให้ใช้งาน

6. การเปิดเผยข้อมูลส่วนบุคคล

เราไม่จำหน่ายข้อมูลส่วนบุคคลของท่าน เราจะเปิดเผยข้อมูลเฉพาะกับผู้รับข้อมูลในประเภทต่อไปนี้ ภายใต้สัญญาและมาตรการคุ้มครองที่เหมาะสม:

  • ผู้ให้บริการและผู้ประมวลผลที่ดำเนินการแทนเรา รวมถึงผู้ให้บริการคลาวด์ (Google Cloud Platform, Vercel) แพลตฟอร์มอีเมลและการสื่อสาร ผู้ให้บริการวิเคราะห์ (Google Analytics) และผู้ให้บริการชำระเงิน
  • ที่ปรึกษามืออาชีพ เช่น ผู้สอบบัญชี ทนายความ และนักบัญชี ซึ่งมีหน้าที่รักษาความลับ
  • หน่วยงานรัฐ ศาล หรือหน่วยงานกำกับดูแล เมื่อกฎหมายกำหนดหรือเพื่อปกป้องสิทธิของเราหรือผู้อื่น
  • ผู้ซื้อหรือผู้รับโอนกิจการ ในกรณีการควบรวม การซื้อกิจการ การปรับโครงสร้าง หรือการขายธุรกิจทั้งหมดหรือบางส่วน โดยข้อมูลส่วนบุคคลจะยังคงได้รับการคุ้มครองอย่างต่อเนื่อง

7. โครงสร้างพื้นฐานคลาวด์และที่ตั้งของข้อมูล

บริการบางส่วนของเราใช้โครงสร้างพื้นฐานคลาวด์จากผู้ให้บริการบุคคลที่สาม (เช่น Google Cloud Platform และ Vercel) ซึ่งมีศูนย์ข้อมูลตั้งอยู่ในประเทศสิงคโปร์ ผู้ให้บริการดังกล่าวทำหน้าที่เป็นผู้ประมวลผลข้อมูล (Data Processor) ภายใต้คำสั่งของเรา และถูกจำกัดตามสัญญาไม่ให้เข้าถึงหรือใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ของตนเอง

เราอ้างอิงข้อยกเว้นตามมาตรา 28(3) แห่ง Thai PDPA เป็นฐานทางกฎหมายสำหรับการดำเนินการนี้ เนื่องจากการใช้โครงสร้างพื้นฐานคลาวด์มีความจำเป็นต่อการให้บริการตามสัญญาแก่ท่าน ทั้งนี้ ผู้ให้บริการคลาวด์ของเรามีการรับรองมาตรฐานอุตสาหกรรม (รวมถึง ISO 27001 และ SOC 2) เพื่อให้มั่นใจในการคุ้มครองข้อมูลที่เหมาะสม

ในการให้บริการตามปกติ เราไม่โอนข้อมูลส่วนบุคคลของท่านไปยังประเทศอื่นนอกจากประเทศไทยและสิงคโปร์

8. Google API Services — การเปิดเผยข้อมูลตามหลัก Limited Use

Goodwill พัฒนาแอปพลิเคชัน ERP สำหรับธุรกิจ ได้แก่ ONE-PMIS, HOOK Architects ERP, Defect Inspection System และบริการที่เกี่ยวข้อง ซึ่งใช้โดยองค์กรต่างๆ ในการจัดการโครงการ HR และการประสานงานทีม เราใช้ Google Calendar API (OAuth scope: calendar.events) เพื่อสร้าง อัปเดต และลบ appointment events ใน primary Google Calendar ของผู้ใช้เมื่อดำเนินการโดยตรงในแอปพลิเคชันของเรา use cases ครอบคลุม: การนัดตรวจสถานที่ก่อสร้าง (site visits) การประชุมกับลูกค้า (client meetings) กำหนดส่งงานโครงการ (project deadlines) การนัดสัมภาษณ์งาน (job interviews) และการประสานงานผู้รับเหมา (contractor coordination)

เราเลือก calendar.events เพราะ calendar.readonly ไม่สามารถสร้าง events ได้ ส่วน full calendar scope ให้สิทธิ์ที่เราไม่ต้องการ calendar.events คือ scope ขั้นต่ำที่จำเป็น

เราเข้าถึงเฉพาะ events ที่แอปพลิเคชันของเราสร้างขึ้น โดยระบุจาก event IDs ที่จัดเก็บในฐานข้อมูลของเรา เราจะไม่อ่าน จัดเก็บ หรือวิเคราะห์ calendar events อื่นๆ ใน calendar ของผู้ใช้ การเรียกใช้ Google Calendar API ทั้งหมดเกิดจากการดำเนินการโดยตรงของผู้ใช้เท่านั้น OAuth tokens ถูกเข้ารหัสขณะจัดเก็บ และส่งผ่าน HTTPS (TLS)

การใช้ข้อมูลที่ได้รับจาก Google APIs ของ Goodwill of Work เป็นไปตาม Google API Services User Data Policy รวมถึงข้อกำหนด Limited Use (https://developers.google.com/terms/api-services-user-data-policy)

โดยเฉพาะ:

  • Goodwill of Work จะใช้ข้อมูลที่ได้รับจาก Google APIs เพื่อให้บริการและปรับปรุงฟีเจอร์การเชื่อมต่อ calendar ในแอปพลิเคชัน ERP ของเราเท่านั้น และไม่นำไปใช้เพื่อวัตถุประสงค์อื่น
  • Goodwill of Work จะไม่ใช้ข้อมูล Google API เพื่อแสดงโฆษณาใดๆ
  • Goodwill of Work จะไม่อนุญาตให้มนุษย์อ่านข้อมูล Google Calendar ที่ได้รับผ่าน API ยกเว้น: (i) เมื่อท่านให้ความยินยอมอย่างชัดแจ้งและรู้เห็น; (ii) เพื่อวัตถุประสงค์ด้านความปลอดภัย เช่น การสืบสวนการละเมิดหรือเหตุการณ์ด้านความปลอดภัย; (iii) เพื่อปฏิบัติตามกฎหมายที่บังคับใช้; หรือ (iv) เมื่อข้อมูลถูกรวมและทำให้ไม่สามารถระบุตัวบุคคลได้
  • Goodwill of Work จะไม่โอนหรือขายข้อมูล Google API ให้บุคคลที่สาม ยกเว้นที่จำเป็นเพื่อให้บริการฟีเจอร์ calendar แก่ท่าน เพื่อปฏิบัติตามกฎหมายที่บังคับใช้ หรือในกรณีควบรวม ซื้อกิจการ หรือขายสินทรัพย์ (โดยมีการแจ้งล่วงหน้าและภายใต้ข้อจำกัดการใช้เดียวกัน)

ท่านสามารถเพิกถอนการเข้าถึง Google Calendar ของ Goodwill of Work ได้ทุกเมื่อโดยไปที่ https://myaccount.google.com/permissions และลบสิทธิ์ของแอปพลิเคชันที่เกี่ยวข้อง การเพิกถอนจะปิดใช้งานเฉพาะฟีเจอร์การเชื่อมต่อ Google Calendar เท่านั้น และไม่กระทบข้อมูลอื่นที่ Goodwill of Work มีของท่าน

9. ระยะเวลาการเก็บรักษาข้อมูล

ตามหลักการจำกัดระยะเวลาเก็บรักษาภายใต้ Thai PDPA เราเก็บรักษาข้อมูลส่วนบุคคลไว้เพียงเท่าที่จำเป็นต่อการบรรลุวัตถุประสงค์ที่ได้เก็บรวบรวมไว้ รวมถึงการปฏิบัติตามข้อกำหนดทางกฎหมาย บัญชี หรือการรายงาน

ระยะเวลาเก็บรักษาโดยประมาณ: ข้อมูลการสอบถามและการตลาด — สูงสุด 2 ปีนับจากการมีปฏิสัมพันธ์ครั้งล่าสุด; ข้อมูลบัญชีลูกค้าและสัญญา — ตลอดอายุสัญญา และอีกไม่เกิน 10 ปีหลังสิ้นสุดสัญญา เพื่อปฏิบัติตามกฎหมายภาษีและบัญชีของไทย; บันทึกล็อกของเซิร์ฟเวอร์และข้อมูลความปลอดภัย — โดยทั่วไปไม่เกิน 12 เดือน

เมื่อข้อมูลส่วนบุคคลไม่จำเป็นแล้ว เราจะลบ ทำให้เป็นข้อมูลนิรนาม หรือทำลายอย่างปลอดภัย

10. การรักษาความมั่นคงปลอดภัยของข้อมูล

เราดำเนินมาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหาย เปลี่ยนแปลง เปิดเผย หรือเข้าถึงโดยมิชอบ มาตรการดังกล่าวรวมถึงการเข้ารหัสระหว่างส่ง (TLS) การเข้ารหัสขณะจัดเก็บเมื่อจำเป็น การควบคุมการเข้าถึงตามหลัก Least Privilege การยืนยันตัวตนแบบหลายปัจจัย (MFA) สำหรับการเข้าถึงระดับผู้ดูแลระบบ การสำรองข้อมูลเป็นประจำ การสแกนช่องโหว่ และการฝึกอบรมบุคลากร

ไม่มีวิธีการส่งหรือจัดเก็บข้อมูลใดที่ปลอดภัย 100% ในกรณีที่เกิดเหตุการละเมิดข้อมูลส่วนบุคคลซึ่งมีความเสี่ยงต่อสิทธิและเสรีภาพของท่าน เราจะแจ้งต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทยภายใน 72 ชั่วโมงนับแต่ทราบเหตุ ตามที่กำหนดใน Thai PDPA มาตรา 37(4) และจะแจ้งเจ้าของข้อมูลที่ได้รับผลกระทบ (เมื่อจำเป็น) โดยไม่ชักช้า

11. สิทธิของเจ้าของข้อมูล

ภายใต้บทบัญญัติของ Thai PDPA และข้อยกเว้นตามกฎหมาย ท่านมีสิทธิดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของท่าน:

  • สิทธิในการเข้าถึงข้อมูล — ขอรับการยืนยันและสำเนาข้อมูลส่วนบุคคลที่เรามีอยู่ (Thai PDPA มาตรา 30)
  • สิทธิในการแก้ไขข้อมูล — ขอให้เราแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์ (Thai PDPA มาตรา 35)
  • สิทธิในการลบข้อมูล — ขอให้ลบข้อมูลส่วนบุคคลของท่านเมื่อไม่จำเป็นอีกต่อไป หรือเมื่อท่านถอนความยินยอม (Thai PDPA มาตรา 33)
  • สิทธิในการระงับการประมวลผล — ขอให้เราจำกัดวิธีการใช้ข้อมูลส่วนบุคคลในกรณีที่กำหนด (Thai PDPA มาตรา 34)
  • สิทธิในการขอรับและโอนย้ายข้อมูล — รับข้อมูลส่วนบุคคลในรูปแบบที่มีโครงสร้าง อ่านได้ด้วยเครื่อง และใช้กันโดยทั่วไป (Thai PDPA มาตรา 31)
  • สิทธิในการคัดค้าน — คัดค้านการประมวลผลโดยอาศัยฐานประโยชน์อันชอบด้วยกฎหมาย หรือการตลาดทางตรง (Thai PDPA มาตรา 32)
  • สิทธิในการถอนความยินยอม — ได้ทุกเมื่อ โดยไม่กระทบความชอบด้วยกฎหมายของการประมวลผลก่อนการถอน (Thai PDPA มาตรา 19)
  • สิทธิในการร้องเรียน — ต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ของประเทศไทย ตาม Thai PDPA มาตรา 73

หากท่านประสงค์จะใช้สิทธิเหล่านี้ โปรดติดต่อเราตามรายละเอียดในข้อ 15 เราจะตอบกลับภายใน 30 วันนับจากวันที่ได้รับคำขอที่ได้รับการยืนยันตัวตน หรือภายในระยะเวลาที่กฎหมายอนุญาต เราอาจจำเป็นต้องตรวจสอบยืนยันตัวตนของท่านก่อนดำเนินการตามคำขอ

12. ความเป็นส่วนตัวของเด็กและผู้เยาว์

เว็บไซต์และผลิตภัณฑ์ของเราออกแบบมาเพื่อการใช้งานทางธุรกิจ ไม่ได้มุ่งเน้นกลุ่มผู้เยาว์ เราจะไม่เก็บรวบรวมข้อมูลส่วนบุคคลจากบุคคลอายุต่ำกว่า 20 ปี (ผู้เยาว์ตามประมวลกฎหมายแพ่งและพาณิชย์ของไทย) โดยไม่ได้รับความยินยอมจากบิดามารดาหรือผู้ใช้อำนาจปกครองตาม Thai PDPA มาตรา 20 หากท่านเชื่อว่าเด็กได้ให้ข้อมูลส่วนบุคคลแก่เรา โปรดติดต่อเราที่ support@goodwill.work เพื่อให้เราดำเนินการตามที่เหมาะสม

13. ลิงก์ไปยังเว็บไซต์ของบุคคลที่สาม

เว็บไซต์ของเราอาจมีลิงก์ไปยังเว็บไซต์ ปลั๊กอิน และแอปพลิเคชันของบุคคลที่สาม การคลิกลิงก์ดังกล่าวหรือเปิดใช้งานการเชื่อมต่อเหล่านั้นอาจทำให้บุคคลที่สามสามารถเก็บรวบรวมหรือแบ่งปันข้อมูลเกี่ยวกับท่านได้ เราไม่สามารถควบคุมบริการของบุคคลที่สามและไม่รับผิดชอบต่อแนวปฏิบัติด้านความเป็นส่วนตัวของพวกเขา เราขอแนะนำให้ท่านอ่านนโยบายความเป็นส่วนตัวของทุกเว็บไซต์ที่ท่านเข้าชม

14. การแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้

เราอาจปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราวเพื่อสะท้อนการเปลี่ยนแปลงในแนวปฏิบัติ เทคโนโลยี ข้อกำหนดทางกฎหมาย หรือปัจจัยอื่น ๆ วันที่ปรับปรุงล่าสุดที่ปรากฏด้านบนระบุเวลาที่นโยบายได้รับการแก้ไขครั้งล่าสุด การเปลี่ยนแปลงในสาระสำคัญจะแจ้งให้ทราบผ่านประกาศเด่นชัดบนเว็บไซต์หรือทางอีเมล (เมื่อเหมาะสม) การใช้งานเว็บไซต์หรือบริการของเราต่อหลังวันที่มีผลบังคับใช้ ถือว่าท่านยอมรับนโยบายที่ปรับปรุงแล้ว

15. ช่องทางติดต่อ

หากท่านมีคำถาม คำร้องขอ หรือข้อร้องเรียนเกี่ยวกับนโยบายฉบับนี้ หรือต้องการใช้สิทธิของท่าน โปรดติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของเรา:

  • บริษัท กู๊ดวิลล์ ออฟ เวิร์ค จำกัด — เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
  • 106 ซอยรามคำแหง 26/1 ถนนรามคำแหง แขวงหัวหมาก เขตบางกะปิ กรุงเทพมหานคร 10240
  • อีเมล: support@goodwill.work
  • โทรศัพท์: +66 2 118 6324

หากท่านไม่พอใจกับการตอบกลับของเรา ท่านมีสิทธิยื่นข้อร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) แห่งประเทศไทย ที่ https://www.pdpc.or.th ตาม Thai PDPA มาตรา 73

หน้าแรก