นโยบายการเก็บรักษาข้อมูลส่วนบุคคล
สถาบันการอาหารไทย (Thai Cuisine Academy หรือ TCA) ให้ความสำคัญสูงสุดกับการคุ้มครองและรักษาความปลอดภัยของข้อมูลส่วนบุคคลของลูกค้า คู่ค้า และผู้เกี่ยวข้องทุกฝ่าย เราดำเนินการเก็บรักษาและประมวลผลข้อมูลส่วนบุคคลอย่างรอบคอบและโปร่งใส ภายใต้กรอบกฎหมายที่เกี่ยวข้อง ได้แก่ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) รวมถึงมาตรฐานสากลด้านความเป็นส่วนตัว เช่น GDPR เพื่อให้เจ้าของข้อมูลได้รับความคุ้มครองอย่างเต็มที่
- วัตถุประสงค์ของนโยบายนี้
นโยบายนี้จัดทำขึ้นเพื่อกำหนดหลักเกณฑ์ วิธีการ และมาตรการที่ชัดเจนในการเก็บรักษาและจัดการข้อมูลส่วนบุคคลของเจ้าของข้อมูล ตลอดจนกำหนดระยะเวลาที่เหมาะสมในการเก็บข้อมูล และแนวทางการลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัยเมื่อหมดความจำเป็น ทั้งนี้เพื่อให้มั่นใจว่าการเก็บข้อมูลเป็นไปอย่างถูกต้อง ชอบธรรม โปร่งใส และสอดคล้องกับวัตถุประสงค์ที่แจ้งไว้กับเจ้าของข้อมูล - ขอบเขตของข้อมูลที่เก็บรวบรวม
TCA เก็บรวบรวมข้อมูลส่วนบุคคลในหลายประเภท ได้แก่ ข้อมูลพื้นฐาน เช่น ชื่อ-นามสกุล เบอร์โทรศัพท์ อีเมล และที่อยู่ ข้อมูลธุรกรรมและประวัติการใช้บริการ ข้อมูลที่ได้รับจากการสมัครสมาชิก การตอบแบบสอบถาม หรือการเข้าร่วมกิจกรรม รวมถึงข้อมูลทางเทคนิคจากอุปกรณ์และเว็บไซต์ เช่น IP address, cookies และ logs ข้อมูลเหล่านี้จะถูกใช้เพื่อวัตถุประสงค์ที่ชัดเจนและได้รับความยินยอมจากเจ้าของข้อมูล - ระยะเวลาการเก็บรักษาข้อมูล
ข้อมูลส่วนบุคคลจะถูกเก็บรักษาในระยะเวลาที่จำเป็นตามวัตถุประสงค์ที่ได้แจ้งไว้ โดยแบ่งตามประเภทข้อมูลดังนี้: ข้อมูลลงทะเบียนจะเก็บไว้จนกว่าผู้ใช้จะยกเลิกบัญชีหรือสูงสุดไม่เกิน 5 ปีนับจากกิจกรรมล่าสุด ข้อมูลการเงินและภาษีจะเก็บรักษาไม่เกิน 10 ปี ตามข้อกำหนดของกฎหมายบัญชี ข้อมูลการใช้งานเว็บไซต์จะเก็บไม่เกิน 2 ปีหรือจนกว่าผู้ใช้ถอนความยินยอม ข้อมูลการติดต่อสอบถามหรือร้องเรียน จะเก็บรักษาสูงสุด 3 ปีหลังจากเคสปิด ทั้งนี้ เมื่อครบกำหนดระยะเวลา TCA จะดำเนินการลบหรือทำลายข้อมูลอย่างปลอดภัยโดยทันที - วิธีการเก็บรักษาและการรักษาความปลอดภัยของข้อมูล
TCA ใช้มาตรการรักษาความปลอดภัยที่ครอบคลุมทั้งด้านเทคนิคและการบริหารจัดการ เพื่อป้องกันการเข้าถึง ใช้ หรือเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต มาตรการเหล่านี้ได้แก่ การเข้ารหัสข้อมูล (Encryption) เพื่อป้องกันการเข้าถึงข้อมูลจากบุคคลที่ไม่ได้รับสิทธิ์ การจำกัดสิทธิ์การเข้าถึงข้อมูลตามบทบาท หน้าที่ของพนักงาน ระบบสำรองข้อมูล (Backup) เพื่อป้องกันการสูญหาย และการตรวจสอบระบบรักษาความปลอดภัยเป็นประจำ เพื่อค้นหาและแก้ไขช่องโหว่ นอกจากนี้ยังมีการอบรมพนักงานให้ตระหนักถึงความสำคัญของการรักษาข้อมูลส่วนบุคคลอย่างต่อเนื่อง - การลบและทำลายข้อมูล
เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นต่อการใช้งานหรือครบกำหนดระยะเวลาการเก็บรักษา TCA จะดำเนินการลบหรือทำลายข้อมูลอย่างปลอดภัยตามมาตรฐานสากล รวมถึงการลบข้อมูลออกจากฐานข้อมูลด้วยระบบที่ป้องกันการกู้คืน เอกสารทางกายภาพจะถูกทำลายด้วยวิธีที่ไม่สามารถกู้คืนได้ เช่น การทำลายด้วยเครื่องทำลายเอกสาร การทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (anonymization) จะนำมาใช้หากยังจำเป็นต้องเก็บข้อมูลเพื่อการวิเคราะห์เชิงสถิติ โดยไม่มีความเชื่อมโยงกับเจ้าของข้อมูล - สิทธิของเจ้าของข้อมูล
เจ้าของข้อมูลมีสิทธิเต็มที่ตามกฎหมายในการเข้าถึงข้อมูลส่วนบุคคลของตน ขอแก้ไข ลบ ระงับการประมวลผล หรือถอนความยินยอมในการใช้ข้อมูล เจ้าของข้อมูลสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer หรือ DPO) ของ TCA เพื่อใช้สิทธิดังกล่าวผ่านช่องทาง การติดต่อที่ประกาศไว้ TCA จะดำเนินการตามคำขอโดยเร็วและเป็นไปตามกรอบกฎหมายที่เกี่ยวข้อง - การปรับปรุงนโยบาย
TCA ขอสงวนสิทธิ์ในการปรับปรุงแก้ไขนโยบายฉบับนี้ตามความเหมาะสมและเพื่อสอดคล้องกับกฎหมายหรือมาตรฐานสากลที่เปลี่ยนแปลงไป โดยจะเผยแพร่เวอร์ชันล่าสุดบนเว็บไซต์ของสถาบัน และจะแจ้งให้เจ้าของข้อมูลทราบผ่านช่องทางที่เหมาะสม เพื่อให้ข้อมูลส่วนบุคคลได้รับการปกป้องอย่าง มีประสิทธิภาพและทันสมัยเสมอ