ประกาศความเป็นส่วนตัวสำหรับทนายความ

Privacy Notice for Lawyers

อัปเดตล่าสุด: 28 กุมภาพันธ์ 2569

1. คำจำกัดความ

  • ข้อมูลส่วนบุคคล: ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลได้ไม่ว่าทางตรงหรือทางอ้อม
  • ข้อมูลส่วนบุคคลอ่อนไหว: ข้อมูลตามที่ PDPA กำหนด (เช่น ข้อมูลสุขภาพ ข้อมูลชีวภาพ ประวัติอาชญากรรม ฯลฯ)
  • ผู้ควบคุมข้อมูลส่วนบุคคล: บุคคล/นิติบุคคลที่มีอำนาจตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
  • ผู้ประมวลผลข้อมูลส่วนบุคคล: ผู้ให้บริการภายนอกที่ประมวลผลข้อมูลแทนผู้ควบคุมข้อมูลส่วนบุคคล
  • ทนายความของบริษัท: ทนายความที่เป็นพนักงาน ลูกจ้าง หรือผู้แทนซึ่งบริษัทมอบหมาย
  • ทนายความอิสระ: ทนายความภายนอกที่ลงทะเบียนให้บริการผ่านแพลตฟอร์ม
  • คุกกี้ (Cookies): ไฟล์/เทคโนโลยีที่ช่วยจดจำการใช้งาน เพื่อการทำงานของเว็บไซต์ การวิเคราะห์ และการตลาด

 

2. บทบาทของบริษัทและความสัมพันธ์กับทนายความ

2.1 โดยทั่วไป บริษัทเป็น ผู้ควบคุมข้อมูลส่วนบุคคล ของทนายความ สำหรับข้อมูลที่เกี่ยวข้องกับ
  • การสมัครและบริหารบัญชีทนายความ
  • การตรวจสอบตัวตนและคุณสมบัติ (KYC / Verification)
  • การจัดการระบบแพลตฟอร์ม การนัดหมาย และการชำระเงิน
  • ความปลอดภัยของระบบ และการจัดการคำร้องใช้สิทธิ
2.2 ในส่วนการให้บริการทางกฎหมาย
  • ทนายความของบริษัท: บริษัทอาจเป็นผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ควบคุมข้อมูลส่วนบุคคลร่วม กับทนายความของบริษัท ตามลักษณะการให้บริการจริง
  • ทนายความอิสระ: ทนายความอิสระเป็นผู้ควบคุมข้อมูลส่วนบุคคลของผู้ใช้บริการในส่วนการให้คำปรึกษาและการดำเนินงานทางวิชาชีพของตน ขณะที่บริษัทเป็นผู้ควบคุมข้อมูลส่วนบุคคลในส่วนของระบบแพลตฟอร์มและการอำนวยความสะดวก

 

3. ข้อมูลส่วนบุคคลของทนายความที่บริษัทเก็บรวบรวม

3.1 ข้อมูลที่ทนายความให้กับบริษัทโดยตรง
  • ชื่อ–นามสกุล
  • เลขประจำตัวประชาชน หรือเอกสารยืนยันตัวตน
  • เลขที่ใบอนุญาตทนายความ และข้อมูลการขึ้นทะเบียน
  • ประวัติการศึกษา ประสบการณ์ และความเชี่ยวชาญ
  • รูปถ่ายหรือรูปโปรไฟล์
  • ข้อมูลการติดต่อ เช่น ที่อยู่ อีเมล เบอร์โทรศัพท์
3.2 ข้อมูลบัญชีและการใช้งานระบบ
  • ชื่อผู้ใช้ รหัสผ่าน (ในรูปแบบเข้ารหัส)
  • ประวัติการเข้าใช้งานแพลตฟอร์ม (Log data)
  • ประวัติการนัดหมายและการให้บริการ
3.3 ข้อมูลทางการเงิน
  • ข้อมูลบัญชีธนาคารเพื่อรับค่าตอบแทน
  • ประวัติการโอนเงินและธุรกรรม
    (บริษัทอาจไม่เก็บข้อมูลทางการเงิน หากใช้ผู้ให้บริการชำระเงินภายนอก)
3.4 ข้อมูลที่เกิดจากระบบอัตโนมัติ
  • IP address ประเภทอุปกรณ์ วันและเวลาการใช้งาน
  • คุกกี้และเทคโนโลยีติดตาม ตามการตั้งค่าของแพลตฟอร์ม

 

4. วัตถุประสงค์และฐานทางกฎหมายในการประมวลผล

บริษัทประมวลผลข้อมูลส่วนบุคคลของทนายความเพื่อวัตถุประสงค์ดังต่อไปนี้

4.1 เพื่อการสมัครและบริหารจัดการบัญชีทนายความ
  • ฐานกฎหมาย: การจำเป็นเพื่อการปฏิบัติตามสัญญา / การดำเนินการเพื่อเข้าทำสัญญา
4.2 เพื่อการให้บริการแพลตฟอร์ม

เช่น ระบบนัดหมาย การสื่อสาร การจัดการค่าตอบแทน

  • ฐานกฎหมาย: การปฏิบัติตามสัญญา
4.3 เพื่อความปลอดภัยและการป้องกันการทุจริต
  • ฐานกฎหมาย: ประโยชน์โดยชอบด้วยกฎหมาย / หน้าที่ตามกฎหมาย
4.4 เพื่อปฏิบัติตามกฎหมายและจรรยาบรรณวิชาชีพ
  • ฐานกฎหมาย: หน้าที่ตามกฎหมาย
4.5 เพื่อการวิเคราะห์และพัฒนาแพลตฟอร์ม
  • ฐานกฎหมาย: ประโยชน์โดยชอบด้วยกฎหมาย

 

5. การเปิดเผยข้อมูลส่วนบุคคลของทนายความ

บริษัทอาจเปิดเผยข้อมูลของทนายความเท่าที่จำเป็นแก่

  • ผู้ใช้บริการที่เกี่ยวข้องกับการนัดหมายหรือการให้บริการ
  • ผู้ให้บริการภายนอก (ผู้ประมวลผลข้อมูลส่วนบุคคล) เช่น ระบบชำระเงิน ระบบคลาวด์ ระบบสื่อสาร
  • หน่วยงานของรัฐหรือผู้มีอำนาจตามกฎหมาย

 

6. การโอนข้อมูลไปต่างประเทศ (ถ้ามี)

หากบริษัทใช้ผู้ให้บริการระบบ/คลาวด์ที่ตั้งอยู่ต่างประเทศ หรือมีการเข้าถึงข้อมูลจากต่างประเทศ บริษัทจะดำเนินการให้การโอนข้อมูลเป็นไปตาม PDPA และมาตรการที่เหมาะสม (เช่น สัญญาคุ้มครองข้อมูล มาตรการรักษาความมั่นคงปลอดภัย และข้อกำหนดการเข้าถึง)

 

7. ระยะเวลาการเก็บรักษาข้อมูล (Data Retention)

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของทนายความเท่าที่จำเป็นตามวัตถุประสงค์ และตามระยะเวลาที่กฎหมายกำหนด เช่น

  • ระยะเวลาที่เป็นสมาชิกแพลตฟอร์ม
  • ระยะเวลาที่จำเป็นหลังสิ้นสุดความสัมพันธ์เพื่อจัดการข้อพิพาท ภาษี หรือหน้าที่ทางกฎหมาย

 

8. มาตรการรักษาความมั่นคงปลอดภัยของข้อมูล

บริษัทได้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลเป็นไปตามที่ PDPA กำหนด โดยมีมาตรการทางเทคนิคและการบริหารจัดการที่เหมาะสม เช่น

  • การควบคุมสิทธิ์เข้าถึงข้อมูล (Access control)
  • การเข้ารหัส/ปกป้องข้อมูลตามความเหมาะสม
  • การบันทึกและตรวจสอบการเข้าถึง (Logging/Monitoring)
  • กระบวนการจัดการเหตุละเมิดข้อมูล (Incident Response)
  • ข้อกำหนดด้านความลับกับบุคลากรและผู้ให้บริการ

 

9. สิทธิของทนายความในฐานะเจ้าของข้อมูล

ทนายความมีสิทธิตาม PDPA ได้แก่

  1. สิทธิได้รับแจ้งให้ทราบ
  2. สิทธิขอเข้าถึงและขอรับสำเนาข้อมูล
  3. สิทธิขอให้โอนย้ายข้อมูล (Data Portability)
  4. สิทธิขอคัดค้านการประมวลผล
  5. สิทธิขอให้ลบ/ทำลาย/ทำให้ข้อมูลไม่สามารถระบุตัวบุคคลได้
  6. สิทธิขอให้ระงับการใช้ข้อมูล
  7. สิทธิขอแก้ไขข้อมูลให้ถูกต้อง
  8. สิทธิถอนความยินยอม (กรณีที่อาศัยความยินยอมเป็นฐาน)
  9. สิทธิร้องเรียนต่อหน่วยงานกำกับดูแล

ทั้งนี้ บริษัทอาจจำเป็นต้องปฏิเสธคำขอในบางกรณีตามที่กฎหมายกำหนด (เช่น กระทบสิทธิผู้อื่น เป็นการปฏิบัติตามกฎหมาย หรือข้อมูลอยู่ในรูปที่ไม่สามารถระบุตัวบุคคลได้แล้ว)

 

10. วิธีการใช้สิทธิและระยะเวลาการตอบกลับ

ทนายความสามารถยื่นคำขอใช้สิทธิได้ผ่านช่องทางในข้อ 11
บริษัทจะดำเนินการภายในระยะเวลาที่กฎหมายกำหนดนับแต่ได้รับคำขอครบถ้วน

 

11. ช่องทางการติดต่อผู้รับผิดชอบ/เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

หากมีคำถาม ต้องการใช้สิทธิ หรือร้องเรียนเกี่ยวกับข้อมูลส่วนบุคคล กรุณาติดต่อ

บริษัท ลอว์ เมต โซลูชั่นส์ จำกัด
อีเมล: lawmatesolutions@gmail.com

 

12. การเปลี่ยนแปลงประกาศฉบับนี้

บริษัทอาจปรับปรุงประกาศฉบับนี้เป็นครั้งคราว โดยจะแจ้งเวอร์ชันที่อัปเดตบนแพลตฟอร์ม

 

การยอมรับเงื่อนไขและข้อตกลง

  • ทนายความได้อ่าน เข้าใจ และรับทราบเงื่อนไขในสัญญาฉบับนี้โดยตลอดแล้ว และตกลงผูกพันตามสัญญานี้ โดยการลงนามในใบสมัคร หรือการสมัคร และใช้งานแพลตฟอร์มในรูปแบบอิเล็กทรอนิกส์ให้ถือว่าเป็นการเข้าทำสัญญาโดยสมบูรณ์
ช่วยเหลือ