Privacy Policy | HospitalJobTH

HospitalJobTH ให้ความสำคัญกับความเป็นส่วนตัวของคุณ นโยบายนี้อธิบายวิธีที่เราเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของคุณ สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

1. ผู้ควบคุมข้อมูลส่วนบุคคล

HospitalJobTH

อีเมล: help@hospitaljobth.com

เว็บไซต์: https://hospitaljobth.com

2. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

เราเก็บรวบรวมข้อมูลส่วนบุคคลในหลายประเภท ดังนี้:

2.1 ข้อมูลที่คุณให้โดยตรง

ผู้หางาน: ชื่อ-นามสกุล, อีเมล, เบอร์โทรศัพท์, ที่อยู่, ประวัติการศึกษา, ประสบการณ์ทำงาน, ทักษะ, เงินเดือนที่คาดหวัง, Resume/CV
นายจ้าง: ชื่อบริษัท, เลขทะเบียนนิติบุคคล, ที่อยู่, เบอร์โทรศัพท์, อีเมลติดต่อ, โลโก้บริษัท, ข้อมูลผู้ติดต่อ
ทั่วไป: ข้อมูลการล็อกอิน, การตั้งค่าบัญชี, การสื่อสารกับทีมงาน

2.2 ข้อมูลที่เก็บโดยอัตโนมัติ

ที่อยู่ IP, ประเภทและรุ่นของเบราว์เซอร์, ระบบปฏิบัติการ
หน้าที่เยี่ยมชม, เวลาที่ใช้บนแพลตฟอร์ม, ลิงก์ที่คลิก
Cookie และ Local Storage สำหรับความต้องการของผู้ใช้ (เช่น ธีม, ภาษา)

3. วัตถุประสงค์และฐานทางกฎหมายในการประมวลผลข้อมูล

วัตถุประสงค์	ฐานทางกฎหมาย
ให้บริการแพลตฟอร์มและดำเนินการตามคำขอของคุณ	การปฏิบัติตามสัญญา
ยืนยันตัวตนและป้องกันการทุจริต	ประโยชน์โดยชอบด้วยกฎหมาย
ส่งการแจ้งเตือนที่เกี่ยวข้องกับบริการ (เช่น แจ้งผู้สมัครใหม่)	การปฏิบัติตามสัญญา
ส่งข้อมูลข่าวสารและโปรโมชั่น (Newsletter)	ความยินยอม
วิเคราะห์และปรับปรุงบริการ	ประโยชน์โดยชอบด้วยกฎหมาย
ปฏิบัติตามข้อกำหนดทางกฎหมาย	การปฏิบัติตามกฎหมาย

4. การเปิดเผยข้อมูลแก่บุคคลที่สาม

เราอาจเปิดเผยข้อมูลส่วนบุคคลของคุณแก่บุคคลที่สามในกรณีต่อไปนี้:

นายจ้าง: เมื่อคุณสมัครงาน ข้อมูล Profile ของคุณจะถูกส่งให้นายจ้างเจ้าของประกาศงาน
ผู้ให้บริการ (Sub-processors): ผู้ให้บริการ Cloud (Supabase), บริการอีเมล, ระบบชำระเงิน ซึ่งมีสัญญาคุ้มครองข้อมูลกับเรา
ตามกฎหมาย: เมื่อมีคำสั่งศาล หน่วยงานรัฐที่มีอำนาจ หรือเพื่อปกป้องสิทธิ์ทางกฎหมาย

เราไม่ขายข้อมูลส่วนบุคคลของคุณให้บุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาด

5. การโอนข้อมูลระหว่างประเทศ

ข้อมูลของคุณอาจถูกประมวลผลและจัดเก็บบน Server ที่ตั้งอยู่นอกประเทศไทย (โดยเฉพาะ Supabase ซึ่งมีโครงสร้างพื้นฐานในสิงคโปร์และสหรัฐอเมริกา) เราดำเนินมาตรการที่เหมาะสมเพื่อให้มั่นใจว่าข้อมูลได้รับการคุ้มครองในระดับที่เทียบเท่ากับมาตรฐาน PDPA

6. ระยะเวลาการเก็บรักษาข้อมูล

ประเภทข้อมูล	ระยะเวลา
ข้อมูลบัญชีผู้ใช้	ตลอดอายุบัญชี + 2 ปีหลังปิดบัญชี
ข้อมูลการสมัครงาน	3 ปีนับจากวันสมัคร
ข้อมูลธุรกรรมทางการเงิน	5 ปีตามกฎหมายบัญชี
Log การใช้งาน	90 วัน
Cookie	ตามที่กำหนดในแต่ละ Cookie (ดู Cookie Policy)

7. สิทธิ์ของเจ้าของข้อมูล

ภายใต้ PDPA คุณมีสิทธิ์ดังต่อไปนี้:

👁️

สิทธิ์ขอเข้าถึง

ขอดูข้อมูลส่วนบุคคลของคุณที่เรามีอยู่

✏️

สิทธิ์แก้ไข

ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน

🗑️

สิทธิ์ลบข้อมูล

ขอให้ลบข้อมูลส่วนบุคคล (Right to Erasure)

⏸️

สิทธิ์ระงับการประมวลผล

ขอให้หยุดประมวลผลข้อมูลในบางกรณี

📦

สิทธิ์ในการโอนข้อมูล

ขอรับข้อมูลในรูปแบบที่อ่านได้ (Data Portability)

❌

สิทธิ์คัดค้าน

คัดค้านการประมวลผลข้อมูลในบางกรณี

🚫

สิทธิ์ถอนความยินยอม

ถอนความยินยอมได้ตลอดเวลา โดยไม่กระทบสิ่งที่ดำเนินไปแล้ว

ยื่นคำร้องขอใช้สิทธิ์ได้ที่ help@hospitaljobth.comเราจะดำเนินการภายใน 30 วันนับจากวันที่ได้รับคำร้อง

8. Cookie

เราใช้ Cookie เพื่อวัตถุประสงค์ดังนี้:

จำเป็น (Strictly Necessary): Cookie ที่จำเป็นสำหรับการทำงานของเว็บไซต์ เช่น Session และ Authentication
ความต้องการ (Preference): Cookie สำหรับจดจำการตั้งค่า เช่น ธีม (Dark/Light) และภาษา
วิเคราะห์ (Analytics): Cookie สำหรับวิเคราะห์การใช้งาน เพื่อปรับปรุงบริการ (ต้องได้รับความยินยอม)

คุณสามารถปฏิเสธ Cookie ที่ไม่จำเป็นได้ผ่านแบนเนอร์ Cookie ที่แสดงเมื่อเข้าใช้บริการครั้งแรก หรือผ่านการตั้งค่าเบราว์เซอร์ของคุณ

9. ความปลอดภัยของข้อมูล

เราดำเนินมาตรการรักษาความปลอดภัยทางเทคนิคและองค์กร ได้แก่:

การเข้ารหัส HTTPS สำหรับการส่งข้อมูลทุกครั้ง
การเข้ารหัสรหัสผ่านด้วย bcrypt
Row Level Security (RLS) บน Supabase เพื่อควบคุมการเข้าถึงข้อมูล
การจำกัดสิทธิ์ผู้ดูแลระบบตามหลัก Least Privilege
การตรวจสอบระบบความปลอดภัยเป็นประจำ

10. การเปลี่ยนแปลงนโยบายนี้

เราอาจอัปเดตนโยบายนี้เป็นครั้งคราว โดยจะแจ้งผ่านอีเมลหรือประกาศบนแพลตฟอร์ม ล่วงหน้าอย่างน้อย 7 วันก่อนการเปลี่ยนแปลงมีผลบังคับใช้

11. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

HospitalJobTH