ติดต่อฝ่ายขาย
Face Scan Policy
เพราะเราอยากเป็น
Pos อันดับ 1
เราจึงทำให้มากกว่าและดีกว่า

ด้วยความชำนาญและประสบการณ์ในวงการอาหารนับ 10 ปี
เราจึงไม่ใช่คนทำ POS ที่ต้องพยายามเข้าใจร้านอาหาร
แต่เราเป็นเจ้าของร้านอาหารที่มาทำ POS

*ขอคำปรึกษาจากผู้ชำนาญหรือเดโม่ฟรี ไม่มีข้อผูกมัดใดๆ

นโยบายการเก็บรวบรวมข้อมูลใบหน้า (Facial Recognition Data Policy)

วัตถุประสงค์
เอกสารฉบับนี้จัดทำขึ้นเพื่อกำหนดแนวทางในการเก็บรวบรวม ใช้ เก็บรักษา และคุ้มครองข้อมูลการจดจำใบหน้า (Facial Recognition Data) ของผู้ใช้งานและพนักงานของลูกค้า ซึ่งบริษัท ซูเปอร์ โคโค่นัท จำกัด (“บริษัทฯ”) จัดเก็บผ่านระบบหรือแอปพลิเคชันตรวจสอบใบหน้า เพื่อใช้ในการยืนยันตัวตนและการบันทึกเวลาเข้า–ออกงานเท่านั้น
 

ขอบเขตการบังคับใช้

นโยบายนี้ครอบคลุมถึง:

  • ลูกค้าทุกประเภทที่เปิดใช้งานฟีเจอร์การยืนยันตัวตนด้วยใบหน้า
  • ข้อมูลใบหน้าที่เก็บรวบรวมจากพนักงานของลูกค้าผ่านระบบตรวจสอบใบหน้า
  • ระบบ แพลตฟอร์ม และผู้ให้บริการที่เกี่ยวข้องกับการจัดเก็บหรือประมวลผลข้อมูลใบหน้า

ฐานทางกฎหมายในการเก็บและใช้ข้อมูล

การเก็บและใช้ข้อมูลใบหน้าของพนักงานถือเป็น ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Personal Data) ตามมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ..2562 บริษัทฯ จะดำเนินการภายใต้ ฐานความยินยอมโดยชัดแจ้ง (Explicit Consent) เท่านั้น โดยผู้ที่ถูกเก็บข้อมูลต้องได้รับการแจ้งรายละเอียดก่อนให้ความยินยอม และสามารถถอนความยินยอมได้ทุกเมื่อผ่านช่องทางที่กำหนด

ประเภทของข้อมูลใบหน้าที่เก็บรวบรวม

บริษัทฯ เก็บข้อมูลเฉพาะที่จำเป็นเพื่อระบุตัวบุคคล ได้แก่

  • ภาพใบหน้าที่ใช้ในการจดจำลักษณะเฉพาะของใบหน้า (Face Template)
  • ข้อมูลทางเทคนิคที่ใช้ยืนยันตัวตน เช่น Timestamp, Device ID, หรือสถานะการยืนยัน

*บริษัทฯ จะไม่เก็บข้อมูลภาพใบหน้าดิบ (Raw Image) หรือข้อมูลอื่นที่ไม่จำเป็นต่อวัตถุประสงค์การยืนยันตัวตน

วัตถุประสงค์ในการใช้ข้อมูลใบหน้า

ข้อมูลใบหน้าจะถูกใช้เพื่อวัตถุประสงค์เฉพาะดังต่อไปนี้เท่านั้น:

  1. เพื่อดำเนินการยืนยันตัวตนของพนักงานในการบันทึกเวลาเข้าออกงาน
  2. เพื่อเพิ่มความถูกต้องและป้องกันการทุจริตในการลงเวลาทำงาน
  3. เพื่อวิเคราะห์และปรับปรุงประสิทธิภาพระบบตรวจสอบใบหน้า
    บริษัทฯ จะ ไม่ใช้ข้อมูลใบหน้า เพื่อวัตถุประสงค์ทางการตลาด การโฆษณา หรือการติดตามพฤติกรรมอื่นใดนอกเหนือจากที่ระบุไว้ข้างต้น

ความยินยอมและความรับผิดชอบของลูกค้า

ลูกค้าที่เปิดใช้งานฟีเจอร์สแกนใบหน้ามีหน้าที่ดังนี้:

  • แจ้งข้อมูลนโยบายนี้ให้พนักงานของตนทราบก่อนเริ่มใช้งานระบบ
  • ขอความยินยอมโดยชัดแจ้งจากพนักงานก่อนเก็บข้อมูลใบหน้า
  • ส่งต่อคำขอการลบหรือถอนความยินยอมของพนักงานมายังบริษัทฯ โดยไม่ชักช้า
  • ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลในขอบเขตอำนาจของตน

การแบ่งปันและเปิดเผยข้อมูลใบหน้า

บริษัทฯ จะไม่ขาย แลกเปลี่ยน หรือเปิดเผยข้อมูลใบหน้าให้แก่บุคคลที่สาม ยกเว้นกรณีดังต่อไปนี้:

  • มีคำสั่งจากหน่วยงานของรัฐ หรือคำสั่งศาลที่ชอบด้วยกฎหมาย
  • การเปิดเผยเพื่อปฏิบัติตามกฎหมายหรือข้อบังคับที่เกี่ยวข้อง
  • การใช้บริการของผู้ให้บริการระบบจัดเก็บข้อมูล (เช่น Amazon Web Services – AWS) ภายใต้สัญญา Data Processing Agreement (DPA)

การจัดเก็บและมาตรการรักษาความปลอดภัย

ข้อมูลใบหน้าทั้งหมดจะถูกจัดเก็บอย่างปลอดภัยบน Amazon Web Services (AWS S3) ซึ่งมีมาตรการรักษาความปลอดภัยตามมาตรฐานสากล ISO/IEC 27001 โดยบริษัทฯ ได้ดำเนินมาตรการดังต่อไปนี้:

  • การเข้ารหัสข้อมูลทั้งขณะส่งและขณะจัดเก็บ (Encryption in Transit & at Rest)
  • การจำกัดสิทธิ์เข้าถึงเฉพาะบุคลากรที่ได้รับอนุญาต (Role-Based Access Control)
  • ระบบบันทึกและตรวจสอบการเข้าถึง (Audit Log)
  • การตรวจสอบความปลอดภัยและสำรองข้อมูลอย่างสม่ำเสมอ

การโอนข้อมูลไปต่างประเทศ

ข้อมูลใบหน้าอาจถูกจัดเก็บบนศูนย์ข้อมูลของ AWS ที่ตั้งอยู่ในประเทศสิงคโปร์/สหรัฐอเมริกา บริษัทฯ จะดำเนินการภายใต้มาตรการคุ้มครองข้อมูลที่เพียงพอตาม Standard Contractual Clauses (SCCs) เพื่อให้มั่นใจว่าข้อมูลของท่านได้รับการคุ้มครองตามมาตรฐาน PDPA

ระยะเวลาการเก็บรักษาและการลบข้อมูล

  • บริษัทฯ จะเก็บรักษาข้อมูลใบหน้าไว้เฉพาะในระหว่างที่พนักงานยังคงมีสถานะใช้งานในระบบของลูกค้า
  • เมื่อพนักงานสิ้นสุดการจ้างงาน (ลาออก หรือเลิกจ้าง) ข้อมูลใบหน้าจะถูกลบออกจากระบบภายใน 30 วัน
  • พนักงานสามารถส่งคำขอให้ลบข้อมูลได้ตลอดเวลา โดยติดต่อผ่านนายจ้างหรือตัวแทนลูกค้า เพื่อให้บริษัทฯ ดำเนินการลบข้อมูลอย่างถาวรภายในระยะเวลา 30 วันหลังได้รับคำขอ

สิทธิของเจ้าของข้อมูล (พนักงานผู้ถูกเก็บข้อมูล)

พนักงานที่ถูกเก็บข้อมูลใบหน้ามีสิทธิ์ดังต่อไปนี้ ตาม PDPA:

  • ขอเข้าถึงหรือขอรับสำเนาข้อมูลใบหน้าของตน
  • ขอแก้ไขข้อมูลให้ถูกต้องและเป็นปัจจุบัน
  • ถอนความยินยอม หรือลบข้อมูลออกจากระบบ
    ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากเห็นว่ามีการใช้ข้อมูลโดยไม่ชอบด้วยกฎหมาย

การเปิดเผยนโยบาย

นโยบายนี้ถูกเปิดเผยแก่ลูกค้าผ่าน:

  • เอกสารแนบของฟีเจอร์ระบบตรวจสอบใบหน้าพนักงาน (Facial Attendance)”
  • เว็บไซต์ทางการของบริษัท: https://supercoconut.co/privacy

การแก้ไขและปรับปรุงนโยบาย

บริษัทฯ อาจปรับปรุงนโยบายนี้เป็นครั้งคราว โดยจะแจ้งเวอร์ชันล่าสุดผ่านทางเว็บไซต์ supercoconut.co นโยบายนี้มีผลบังคับใช้ตั้งแต่วันที่ 9 ตุลาคม 2568 (แก้ไขล่าสุดเมื่อวันที่ 9 ตุลาคม 2568)

สามารถติดต่อเพื่อใช้สิทธิได้ที่:
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
Business Department (แผนกพัฒนาธุรกิจ)
1 ซอยพหลโยธิน 32 แขวงเสนานิคม เขตจตุจักร กรุงเทพมหานคร 10900
อีเมล: [email protected]

โทรศัพท์: 02-096-6638 กด 5

ให้ร้านของคุณสำเร็จไปอีกขั้นด้วย

DASHBOARD
HR MANAGEMENT
INVENTORY
CRM
MOBILE STAFF
SUPER E-MENU
ERP

1 ซอยพหลโยธิน 32 ถนนเสนานิคม แขวงเสนานิคม เขตจตุจักร กรุงเทพมหานคร 10900

โทร 02-096-6638 อีเมล [email protected]

ติดต่อสอบถาม

ดูแพ็คเกจบริการ
Facebook Instagram Tiktok Youtube Line
  • © 2025 Super Coconut, All right reserved.
  • All rights reserved.
  • Privacy Policy
  • Term & conditions
  • Cookie Policy

สอบถามรายละเอียด
หรือติดต่อพนักงานขาย Super POS

สำหรับผู้ที่สนใจสามารถสอบถามรายละเอียดระบบ Super POS โดยกรอกแบบฟอร์มได้ที่นี่เลย