นโยบายความเป็นส่วนตัว (Privacy Policy)
สำหรับระบบ Z-Tech POS
เราให้ความสำคัญอย่างสูงสุดกับความเป็นส่วนตัวและข้อมูลของคลินิกและร้านค้าของคุณ นโยบายฉบับนี้อธิบายถึงวิธีการที่เรา (Z-Tech) ในฐานะผู้ให้บริการระบบ ดำเนินการเกี่ยวกับข้อมูลต่างๆ เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA)
1. สถานะและกรรมสิทธิ์ในข้อมูล (Data Ownership)
เพื่อความโปร่งใสและความมั่นใจในการใช้งานระบบ Z-Tech POS เราขอยืนยันหลักการพื้นฐานดังต่อไปนี้:
- ลูกค้าเป็นเจ้าของข้อมูล (Data Ownership): ข้อมูลคนไข้ ข้อมูลประวัติการรักษา ข้อมูลสต็อกสินค้า และข้อมูลยอดขายทั้งหมด เป็นของคลินิกและร้านค้าของท่าน 100%
- บทบาทของเรา: Z-Tech ทำหน้าที่เป็นเพียง "ผู้ประมวลผลข้อมูลส่วนบุคคล" (Data Processor) ซึ่งมีหน้าที่จัดเก็บและรักษาระบบให้ทำงานได้อย่างสมบูรณ์ โดยคลินิก/ร้านค้าของท่านจะเป็น "ผู้ควบคุมข้อมูลส่วนบุคคล" (Data Controller) ที่มีอำนาจตัดสินใจในการนำข้อมูลไปใช้งาน
2. ข้อมูลที่เราเก็บรวบรวม
เพื่อให้บริการระบบ Z-Tech POS อย่างเต็มประสิทธิภาพ เรามีการเก็บรวบรวมข้อมูลดังต่อไปนี้:
- ข้อมูลบัญชีผู้ใช้งาน: เช่น ชื่อ-นามสกุล อีเมล เบอร์โทรศัพท์ และข้อมูลสำหรับการออกใบกำกับภาษี
- ข้อมูลเชิงเทคนิคและบันทึกการใช้งาน (Log Data): เช่น IP Address, ข้อมูลอุปกรณ์ (Device) และประวัติการเข้าใช้งานระบบ เพื่อประโยชน์ในการรักษาความปลอดภัยและการตรวจสอบข้อผิดพลาด
3. วัตถุประสงค์ในการประมวลผลข้อมูล
เราจะประมวลผลข้อมูลเท่าที่จำเป็นภายใต้คำสั่งของคุณ (ในฐานะ Data Controller) และเพื่อวัตถุประสงค์ดังต่อไปนี้:
- เพื่อให้บริการ ดูแล และพัฒนาระบบ Z-Tech POS ให้มีเสถียรภาพ
- เพื่อการให้ความช่วยเหลือทางเทคนิค (Technical Support) และการแก้ไขปัญหาที่เกิดขึ้นในระบบ
- เพื่อการประมวลผลการชำระเงินค่าบริการรายเดือน/รายปี
4. มาตรการรักษาความปลอดภัย
Z-Tech ใช้โครงสร้างพื้นฐานคลาวด์ที่ได้มาตรฐานระดับสากล พร้อมระบบการเข้ารหัสข้อมูล (Encryption) และการจำกัดสิทธิ์การเข้าถึง (Access Control) เพื่อป้องกันมิให้เกิดการเข้าถึง หรือนำข้อมูลไปใช้โดยมิชอบ
5. การขอลบข้อมูล (Data Deletion Request)
ในกรณีที่คุณยกเลิกการใช้บริการ หรือมีความประสงค์ที่จะลบข้อมูลออกจากระบบคลาวด์ของเราอย่างถาวร:
- คุณสามารถแจ้งความประสงค์ไปยังทีมช่วยเหลือของเรา (Support Team)
- เราจะดำเนินการลบข้อมูลคนไข้ สต็อก และข้อมูลที่เกี่ยวข้อง ออกจากฐานข้อมูลทั้งหมดภายใน 30 วัน โดยไม่มีการเก็บสำเนาไว้ (เว้นแต่ข้อมูลที่จำเป็นต้องเก็บรักษาตามกฎหมาย เช่น ข้อมูลทางบัญชีและภาษีของค่าบริการซอฟต์แวร์)
* นโยบายนี้ถูกร่างขึ้นเพื่อสะท้อนมาตรฐานการทำงานแบบ B2B Enterprise และปกป้องผลประโยชน์สูงสุดของคลินิกผู้ใช้งาน