นโยบายนี้ใช้กับการใช้งาน ISO Hub ผ่านเว็บและระบบที่เกี่ยวข้องของบริษัท

• ครอบคลุมผู้ใช้งาน ผู้ดูแลระบบ ผู้อนุมัติ ผู้ตรวจ และผู้ที่ได้รับสิทธิ์เข้าระบบ
• ครอบคลุมข้อมูลที่เกิดจากเอกสาร ISO, CAR / DAR, Audit, Form Builder, KPI และรายงาน
• ไม่ครอบคลุมเว็บไซต์หรือบริการภายนอกที่ไม่ได้อยู่ภายใต้การควบคุมของบริษัท

ระบบจัดเก็บเฉพาะข้อมูลที่จำเป็นต่อการระบุตัวตน การกำหนดสิทธิ์ การทำงานเอกสาร และการตรวจสอบย้อนหลัง

• ข้อมูลบัญชี เช่น ชื่อผู้ใช้ อีเมล ชื่อ นามสกุล รหัสพนักงาน เบอร์โทร บริษัท หน่วยงาน ตำแหน่ง และบทบาท
• ข้อมูลความปลอดภัย เช่น รหัสผ่านที่ผ่านการเข้ารหัส สถานะ 2FA / Passkey และประวัติการเข้าสู่ระบบ
• ข้อมูลเอกสารและ workflow เช่น เอกสาร ISO, CAR / DAR, ความเห็น การอนุมัติ ลายเซ็น ไฟล์แนบ และประวัติการเปลี่ยนแปลง
• ข้อมูล audit log เช่น ผู้ดำเนินการ เวลา IP หรือข้อมูลทางเทคนิคที่จำเป็นสำหรับตรวจสอบเหตุการณ์

ข้อมูลถูกใช้เพื่อให้ระบบทำงานได้ถูกต้อง โปร่งใส และตรวจสอบย้อนหลังได้ตามกระบวนการ ISO

• ยืนยันตัวตนและกำหนดสิทธิ์เข้าถึงตามบริษัท หน่วยงาน บทบาท และหน้าที่
• สร้าง ส่งต่อ อนุมัติ ลงนาม และติดตามสถานะเอกสารหรือคำขอดำเนินการ
• จัดทำรายงาน KPI, Pareto, ประวัติเอกสาร และหลักฐานสำหรับการตรวจประเมิน
• แจ้งเตือนงานที่รอดำเนินการ ครบกำหนด หรือมีการเปลี่ยนแปลงสำคัญในระบบ

ข้อมูลใน ISO Hub ใช้ภายในองค์กรและเปิดเผยตามสิทธิ์ที่กำหนดเท่านั้น

• ผู้ใช้จะเห็นข้อมูลตามสิทธิ์ของบทบาท หน่วยงาน และ workflow ที่เกี่ยวข้อง
• ผู้ดูแลระบบอาจเข้าถึงข้อมูลเพื่อดูแลระบบ ตรวจสอบปัญหา สำรองข้อมูล หรือสนับสนุนการใช้งาน
• ระบบไม่ขายข้อมูลส่วนบุคคล และไม่เปิดเผยให้บุคคลภายนอก เว้นแต่จำเป็นตามกฎหมาย ข้อกำหนดการตรวจประเมิน หรือคำสั่งของบริษัท
• เมื่อมีการเชื่อมต่ออีเมล LINE Notify หรือบริการแจ้งเตือน ข้อมูลที่ส่งออกจะจำกัดเท่าที่จำเป็นต่อการแจ้งเตือน

เว็บไซต์ใช้ cookie เพื่อให้การเข้าสู่ระบบและการใช้งานหลักทำงานได้ต่อเนื่อง

• Cookie ที่จำเป็นใช้สำหรับ session ความปลอดภัย ภาษา บริษัทที่เลือก และการจดจำการตั้งค่าที่เกี่ยวข้อง
• Cookie ทางเลือก เช่น การวิเคราะห์หรือการปรับปรุงประสบการณ์ จะใช้ตามการตั้งค่าที่ผู้ใช้เลือก
• ผู้ใช้สามารถจัดการความยินยอม cookie ได้จากแถบหรือปุ่มตั้งค่า cookie บนหน้าเว็บไซต์
• การปิด cookie ที่จำเป็นอาจทำให้ไม่สามารถเข้าสู่ระบบหรือใช้งาน workflow ได้ตามปกติ

ISO Hub ใช้มาตรการด้านเทคนิคและการควบคุมภายในเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต

• ควบคุมสิทธิ์แบบ role-based และแยกข้อมูลตามบริษัท / หน่วยงาน
• บันทึก audit log สำหรับเหตุการณ์สำคัญ เช่น เข้าสู่ระบบ อนุมัติ แก้ไข ลบ หรือดาวน์โหลด
• รองรับ 2FA และ Passkey ตามนโยบายขององค์กร
• สำรองข้อมูลและจัดเก็บไฟล์แนบในพื้นที่ที่กำหนด พร้อมจำกัดสิทธิ์การเข้าถึง

ระบบเก็บข้อมูลตามความจำเป็นทางธุรกิจ ข้อกำหนด ISO และนโยบายการเก็บรักษาของบริษัท

• เอกสารและประวัติ workflow อาจถูกเก็บตามรอบอายุเอกสารหรือข้อกำหนดการตรวจประเมิน
• Audit log ถูกเก็บเพื่อความปลอดภัย การตรวจสอบ และการติดตามเหตุการณ์ย้อนหลัง
• ข้อมูลที่หมดความจำเป็นจะถูกลบ ทำให้ไม่ระบุตัวบุคคล หรือจัดเก็บถาวรตามขั้นตอนที่บริษัทกำหนด
• คำขอลบบัญชีหรือข้อมูลส่วนบุคคลจะพิจารณาร่วมกับข้อกำหนดทางกฎหมายและหลักฐานที่จำเป็นต่อระบบคุณภาพ

ผู้ใช้งานมีสิทธิจัดการข้อมูลส่วนบุคคลของตนตามขอบเขตที่กฎหมายและนโยบายบริษัทกำหนด

• ขอเข้าถึง ตรวจสอบ หรือแก้ไขข้อมูลส่วนตัวที่ไม่ถูกต้อง
• ขอส่งออกข้อมูลส่วนบุคคลจากหน้าโปรไฟล์เมื่อระบบเปิดสิทธิ์ให้ใช้งาน
• ขอลบบัญชีหรือข้อมูลส่วนบุคคล โดยระบบอาจต้องเก็บหลักฐานบางรายการไว้ตามข้อกำหนด ISO หรือกฎหมาย
• ติดต่อผู้ดูแลระบบหากต้องการคัดค้านหรือจำกัดการใช้ข้อมูลบางประเภท

หากมีคำถามหรือคำขอเกี่ยวกับข้อมูลส่วนบุคคล กรุณาติดต่อผู้ดูแลระบบของบริษัท

• ผู้ควบคุมการใช้งานระบบ: บริษัท คอนสตรัคชั่น ไลนส์ จำกัด
• ช่องทางติดต่อหลัก: ผู้ดูแลระบบ ISO Hub หรือฝ่ายที่ได้รับมอบหมายภายในบริษัท
• กรณีพบความผิดปกติด้านความปลอดภัยหรือข้อมูลรั่วไหล ควรแจ้งผู้ดูแลระบบทันที