บริการ Signtrust on Cloud

ข้อตกลงฉบับนี้จัดทำขึ้นเพื่อกำหนดเงื่อนไขการใช้บริการระบบ Signtrust on Cloud ระหว่างผู้ให้บริการและผู้ใช้บริการ

1. บทนิยาม (Definitions)

ในข้อตกลงนี้ เว้นแต่ข้อความจะแสดงเป็นอย่างอื่น ให้คำต่อไปนี้มีความหมายดังนี้

• “ผู้ให้บริการ” หมายถึง บริษัท/นิติบุคคลผู้ให้บริการระบบ Signtrust on Cloud
• “ผู้ใช้บริการ” หมายถึง ลูกค้า องค์กร หรือบุคคลที่สมัครและใช้งานบริการ
• “บริการ” หมายถึง ระบบลงนามอิเล็กทรอนิกส์ การจัดการเอกสาร การขอเสียอากรแสตมป์อิเล็กทรอนิกส์ และบริการที่เกี่ยวข้องทั้งหมดบนระบบคลาวด์
• “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
• “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลตามที่กฎหมายกำหนด เช่น เลขประจำตัวประชาชน ฯลฯ

2. วัตถุประสงค์และขอบเขตการให้บริการ (Scope of Service)

2.1 ผู้ให้บริการตกลงให้บริการระบบ Signtrust on Cloud แก่ผู้ใช้บริการ เพื่อใช้ในการสร้าง จัดเก็บ จัดการ ส่ง และลงนามในเอกสารอิเล็กทรอนิกส์ รวมถึงการจัดเก็บหลักฐานและประวัติการทำธุรกรรมทางอิเล็กทรอนิกส์ที่เกี่ยวข้อง

2.2 ขอบเขตการให้บริการตามข้อตกลงฉบับนี้ รวมถึงการให้บริการระบบสนับสนุนการทำธุรกรรมที่เกี่ยวข้องกับเอกสารอิเล็กทรอนิกส์ อาทิ การจัดการกระบวนการลงนาม การจัดการผู้มีส่วนเกี่ยวข้องในเอกสาร และการจัดเก็บข้อมูลเพื่อการตรวจสอบย้อนหลังตามที่กฎหมายกำหนด

2.3 ผู้ให้บริการให้บริการ ระบบอำนวยความสะดวกในการขอเสียอากรแสตมป์อิเล็กทรอนิกส์ ซึ่งรวมถึงการจัดเตรียม ส่ง และจัดการข้อมูลที่จำเป็นต่อการขอเสียอากรแสตมป์ผ่านระบบอิเล็กทรอนิกส์ของหน่วยงานภาครัฐที่เกี่ยวข้อง ทั้งนี้ เป็นไปตามหลักเกณฑ์ วิธีการ และเงื่อนไขที่กฎหมายและหน่วยงานของรัฐกำหนด

2.4 ผู้ใช้บริการรับทราบและตกลงว่า บริการตามข้อ 2.3 เป็นเพียงการให้บริการระบบทางเทคนิคเพื่อสนับสนุนการดำเนินการของผู้ใช้บริการ โดยผู้ให้บริการ มิได้มีหน้าที่หรือความรับผิดในการประเมินอากรแสตมป์ การวินิจฉัยประเภทตราสาร การรับรองความถูกต้องของข้อมูล หรือการชำระอากรแสตมป์แทนผู้ใช้บริการ เว้นแต่จะได้มีข้อตกลงเป็นหนังสือไว้เป็นอย่างอื่น

2.5 ผู้ใช้บริการเป็นผู้มีหน้าที่รับผิดชอบแต่เพียงผู้เดียวในการเลือกประเภทตราสาร การกรอกข้อมูล และการตรวจสอบความถูกต้อง ครบถ้วน และความสอดคล้องของข้อมูลที่ใช้ในการขอเสียอากรแสตมป์อิเล็กทรอนิกส์ รวมถึงการปฏิบัติตามกฎหมายว่าด้วยอากรแสตมป์และกฎหมายที่เกี่ยวข้องทุกประการ

2.6 ผู้ให้บริการไม่รับประกันว่าการใช้บริการระบบขอเสียอากรแสตมป์อิเล็กทรอนิกส์จะได้รับการอนุมัติจากหน่วยงานของรัฐ ทั้งนี้ การพิจารณา อนุมัติ หรือปฏิเสธคำขอเป็นอำนาจของหน่วยงานของรัฐที่เกี่ยวข้องแต่เพียงผู้เดียว

2.7 ผู้ให้บริการขอสงวนสิทธิ์ในการปรับปรุง เปลี่ยนแปลง ระงับ หรือยกเลิกการให้บริการบางส่วนหรือทั้งหมดภายในขอบเขตการให้บริการ หากมีการเปลี่ยนแปลงกฎหมาย นโยบาย หรือข้อกำหนดของหน่วยงานของรัฐ หรือเพื่อความเหมาะสมในการให้บริการ

3. การสมัครและการจัดการบัญชีผู้ใช้ (Account Registration)

3.1 ผู้ใช้บริการต้องให้ข้อมูลที่ถูกต้อง ครบถ้วน และเป็นปัจจุบัน
3.2 ผู้ใช้บริการมีหน้าที่รักษาความลับของข้อมูลบัญชีผู้ใช้
3.3 การกระทำใด ๆ ที่เกิดขึ้นภายใต้บัญชีของผู้ใช้บริการ ให้ถือเป็นการกระทำของผู้ใช้บริการเองทั้งสิ้น

4. การเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคล (Personal Data Collection and Processing)

4.1 ผู้ให้บริการมีความจำเป็นต้องเก็บรวบรวม ใช้ และประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการ เพื่อวัตถุประสงค์ในการให้บริการและปฏิบัติตามกฎหมาย

4.2 ประเภทข้อมูลที่อาจมีการเก็บรวบรวม ได้แก่

• ชื่อ – นามสกุล
• เลขประจำตัวประชาชน
• ที่อยู่
• ที่อยู่อีเมล
• หมายเลขโทรศัพท์
• ข้อมูลการใช้งานระบบและข้อมูลจราจรทางคอมพิวเตอร์

5. ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Personal Data)

5.1 ผู้ใช้บริการรับทราบและตกลงยินยอมให้ผู้ให้บริการเก็บและประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น เลขประจำตัวประชาชน
5.2 การประมวลผลดังกล่าวมีวัตถุประสงค์เพื่อ

• การพิสูจน์และยืนยันตัวตน
• การทำธุรกรรมอิเล็กทรอนิกส์
• การปฏิบัติตามกฎหมายที่เกี่ยวข้อง

6. วัตถุประสงค์ในการใช้ข้อมูล (Purpose of Processing)

ผู้ให้บริการจะใช้ข้อมูลส่วนบุคคลเพื่อ
6.1 การให้บริการตามข้อตกลง
6.2 การยืนยันความถูกต้องของการลงนาม
6.3 การปฏิบัติตามกฎหมายและคำสั่งของหน่วยงานรัฐ
6.4 การพัฒนาและรักษาความปลอดภัยของระบบ

7. การเปิดเผยข้อมูลส่วนบุคคล (Disclosure of Personal Data)

7.1 ผู้ให้บริการจะไม่เปิดเผยข้อมูลส่วนบุคคล เว้นแต่

• ได้รับความยินยอมจากผู้ใช้บริการ
• เป็นการปฏิบัติตามกฎหมายหรือคำสั่งของหน่วยงานที่มีอำนาจ
• เป็นการเปิดเผยแก่ผู้ประมวลผลข้อมูลเพื่อการให้บริการ

8. มาตรการรักษาความมั่นคงปลอดภัยของข้อมูล (Data Security Measures)

8.1 ผู้ให้บริการจัดให้มีมาตรการทางเทคนิคและการบริหารจัดการที่เหมาะสม เพื่อป้องกันการเข้าถึง ใช้ เปิดเผย หรือเปลี่ยนแปลงข้อมูลโดยมิชอบ
8.2 มาตรการดังกล่าวรวมถึงแต่ไม่จำกัดเพียง การเข้ารหัสข้อมูล การควบคุมสิทธิ์การเข้าถึง และการจัดทำบันทึกการใช้งานระบบ

9. สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Rights)

ผู้ใช้บริการมีสิทธิตามกฎหมายในการ

• ขอเข้าถึงหรือขอสำเนาข้อมูล
• ขอแก้ไขข้อมูลให้ถูกต้อง
• ขอให้ลบหรือทำลายข้อมูล
• ถอนความยินยอมในกรณีที่กฎหมายอนุญาต

10. ระยะเวลาเก็บรักษาข้อมูล (Retention Period)

10.1 ผู้ให้บริการจะเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ เป็นระยะเวลา ไม่น้อยกว่า 90 วัน นับแต่วันที่ข้อมูลถูกบันทึก ตามกฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์

10.2 ข้อมูลส่วนบุคคลอื่นจะถูกเก็บรักษาเท่าที่จำเป็นต่อวัตถุประสงค์ในการให้บริการ และการปฏิบัติตามกฎหมาย

10.3 เมื่อพ้นระยะเวลาการเก็บรักษา ผู้ให้บริการจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคลได้ เว้นแต่กฎหมายกำหนดให้เก็บรักษาต่อไป

11. หน้าที่และความรับผิดชอบของผู้ใช้บริการ (User Responsibilities)

ผู้ใช้บริการตกลงว่าจะ
11.1 ใช้บริการโดยสุจริตและไม่ฝ่าฝืนกฎหมาย
11.2 รับผิดชอบต่อเอกสารและข้อมูลที่นำเข้าสู่ระบบ
11.3 ไม่ใช้บริการเพื่อการทุจริตหรือผิดศีลธรรมอันดี

12. การจำกัดความรับผิด (Limitation of Liability)

ผู้ให้บริการไม่รับผิดชอบต่อความเสียหายใด ๆ อันเกิดจาก

• การใช้งานที่ไม่ถูกต้องของผู้ใช้บริการ
• เหตุสุดวิสัย เช่น ภัยพิบัติ ความขัดข้องของระบบโครงสร้างพื้นฐาน หรือระบบคลาวด์ของบุคคลภายนอก

13. การระงับหรือยกเลิกการให้บริการ (Suspension and Termination)

ผู้ให้บริการมีสิทธิระงับหรือยกเลิกการให้บริการ หากผู้ใช้บริการฝ่าฝืนข้อตกลงหรือกฎหมายที่เกี่ยวข้อง

14. การแก้ไขข้อตกลง (Amendment)

ผู้ให้บริการขอสงวนสิทธิ์ในการแก้ไขข้อตกลงฉบับนี้ และจะแจ้งให้ผู้ใช้บริการทราบล่วงหน้า

15. กฎหมายที่ใช้บังคับ (Governing Law)

ข้อตกลงฉบับนี้อยู่ภายใต้บังคับและการตีความตามกฎหมายไทย

16. การติดต่อ(Contact Information)

หากมีข้อสงสัยเกี่ยวกับข้อตกลงหรือการคุ้มครองข้อมูลส่วนบุคคล
สามารถติดต่อผู้ให้บริการได้ที่

• อีเมล: info@throughwave.co.th
• โทรศัพท์: 02-210-0969