นโยบายความเป็นส่วนตัว

แอปพลิเคชัน "ลงเวลา เทศบาลเมืองอุทัยธานี"

ปรับปรุงล่าสุด: 27 เมษายน 2569 (2026) | เวอร์ชัน 1.0

เทศบาลเมืองอุทัยธานี (ต่อไปนี้เรียกว่า "เทศบาลฯ" หรือ "เรา") ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของพนักงานและผู้ใช้งานแอปพลิเคชัน "ลงเวลา เทศบาลเมืองอุทัยธานี" (ต่อไปนี้เรียกว่า "แอป") นโยบายนี้อธิบายว่าเราเก็บรวบรวม ใช้ จัดเก็บ และคุ้มครองข้อมูลส่วนบุคคลของท่านอย่างไร โดยเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

            สรุปย่อ: แอปนี้ใช้สำหรับบันทึกเวลาเข้า–ออกงานของพนักงานเทศบาลเมืองอุทัยธานีเท่านั้น ข้อมูลที่เก็บรวมถึงตำแหน่ง GPS ใบหน้า (เข้ารหัส) และเวลาทำงาน ใช้เฉพาะภายในเทศบาลฯ ไม่มีการขายหรือเผยแพร่แก่บุคคลที่สาม
        

1. ข้อมูลที่เราเก็บรวบรวม

เราเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเฉพาะเท่าที่จำเป็นสำหรับการให้บริการระบบลงเวลาทำงาน ดังนี้

ประเภทข้อมูล	รายละเอียด	วัตถุประสงค์
ข้อมูลบัญชีผู้ใช้	ชื่อ-นามสกุล, รหัสพนักงาน, สังกัด/แผนก, ตำแหน่ง, อีเมล, เบอร์โทรศัพท์	ระบุตัวตนและจัดการสิทธิ์การใช้งาน
ข้อมูลตำแหน่ง (GPS)	พิกัดละติจูด/ลองจิจูด ขณะลงเวลาเข้า–ออกงาน	ตรวจสอบว่าลงเวลาในพื้นที่ปฏิบัติงานที่กำหนด
ข้อมูลชีวมาตร (ใบหน้า)	ภาพถ่ายใบหน้าและเวกเตอร์ลักษณะใบหน้า (face embedding)	ยืนยันตัวตนเพื่อป้องกันการลงเวลาแทนกัน
ข้อมูลการใช้งาน	เวลาเข้า–ออกงาน, ประวัติการลา, การขอแก้ไขเวลา, การทำงานล่วงเวลา	บันทึกประวัติการทำงานและคำนวณเงินเดือน
ข้อมูลอุปกรณ์	รุ่นโทรศัพท์, ระบบปฏิบัติการ, FCM Token (สำหรับ Push Notification)	ส่งการแจ้งเตือนและรักษาความปลอดภัยของบัญชี

2. วิธีการใช้งานข้อมูล

เราใช้ข้อมูลที่เก็บรวบรวมเพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น

บันทึกและตรวจสอบการเข้า–ออกงานของพนักงานเทศบาลฯ
ยืนยันตัวตนผู้ลงเวลาด้วยใบหน้าและตำแหน่ง GPS
คำนวณเงินเดือน เบี้ยเลี้ยง และค่าทำงานล่วงเวลา
จัดการคำขอลา การแก้ไขเวลา และการอนุมัติของหัวหน้างาน
แจ้งเตือนเหตุการณ์ที่เกี่ยวข้องกับการทำงาน เช่น คำขอที่รออนุมัติ ข่าวประชาสัมพันธ์
จัดทำรายงานทรัพยากรบุคคลเพื่อการบริหารจัดการภายในเทศบาลฯ

3. การเปิดเผยข้อมูลแก่บุคคลที่สาม

เรา ไม่ขาย ไม่แลกเปลี่ยน และไม่เผยแพร่ ข้อมูลส่วนบุคคลของท่านแก่บุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาด ข้อมูลของท่านอาจถูกเปิดเผยเฉพาะกรณีต่อไปนี้

ผู้ให้บริการระบบ Cloud: Google Firebase Cloud Messaging (FCM) สำหรับการส่ง Push Notification — Google จะได้รับเฉพาะ Token ของอุปกรณ์ ไม่ใช่ข้อมูลส่วนบุคคลของท่าน
หัวหน้างานและผู้ดูแลระบบของเทศบาลฯ: เห็นเฉพาะข้อมูลในขอบเขตที่ตนรับผิดชอบ ตามระบบสิทธิ์การเข้าถึง (RBAC)
หน่วยงานราชการ: เมื่อมีคำสั่งศาลหรือคำขอตามกฎหมายจากหน่วยงานที่มีอำนาจ

4. การจัดเก็บและความปลอดภัย

ข้อมูลถูกจัดเก็บในเซิร์ฟเวอร์ของเทศบาลเมืองอุทัยธานี ภายในประเทศไทย
ภาพใบหน้าถูกเข้ารหัส (encrypted) ก่อนจัดเก็บในฐานข้อมูล ไม่สามารถเปิดดูได้โดยตรง
การเชื่อมต่อระหว่างแอปกับเซิร์ฟเวอร์ใช้ HTTPS/TLS เพื่อป้องกันการดักจับข้อมูล
รหัสผ่านถูกเข้ารหัสด้วยอัลกอริทึม hash ที่ปลอดภัย
การเข้าถึงข้อมูลควบคุมด้วยระบบสิทธิ์ 7 ระดับ (RBAC)
มีการบันทึก audit log ทุกการเข้าถึงข้อมูลที่สำคัญ

5. ระยะเวลาการเก็บรักษาข้อมูล

ข้อมูลการเข้า–ออกงาน: เก็บไว้ตลอดระยะเวลาที่ท่านเป็นพนักงาน + 10 ปี (เพื่อการตรวจสอบทางบัญชีและกฎหมาย)
ภาพใบหน้าและเวกเตอร์ใบหน้า: เก็บตราบเท่าที่ท่านยังเป็นพนักงาน — เมื่อพ้นสภาพการเป็นพนักงาน จะถูกลบภายใน 30 วัน
ตำแหน่ง GPS: เก็บเฉพาะที่บันทึกพร้อมการลงเวลา ไม่มีการติดตามตำแหน่งต่อเนื่อง

6. สิทธิของเจ้าของข้อมูล

ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ท่านมีสิทธิดังนี้

สิทธิในการเข้าถึง: ขอดูข้อมูลของท่านที่เราเก็บไว้
สิทธิในการแก้ไข: ขอแก้ไขข้อมูลที่ไม่ถูกต้อง
สิทธิในการลบ: ขอลบข้อมูลของท่าน (ภายใต้ข้อกำหนดของกฎหมาย)
สิทธิในการคัดค้าน: คัดค้านการประมวลผลข้อมูลของท่าน
สิทธิในการเพิกถอนความยินยอม: ถอนความยินยอมที่เคยให้ไว้
สิทธิในการร้องเรียน: ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)

7. การใช้งานสิทธิ์ของแอป (Permissions)

แอปพลิเคชันขอสิทธิ์เข้าถึงฟังก์ชันของอุปกรณ์ดังนี้

กล้อง (Camera): ใช้ถ่ายภาพใบหน้าเพื่อยืนยันตัวตนขณะลงเวลา
ตำแหน่ง (Location): ใช้บันทึกพิกัด GPS ขณะลงเวลา ไม่มีการติดตามตำแหน่งเบื้องหลัง
การแจ้งเตือน (Notifications): ใช้ส่งการแจ้งเตือนเรื่องการอนุมัติ ข่าวประชาสัมพันธ์
หน่วยความจำ (Storage): ใช้เก็บไฟล์แนบของคำขอลา/แก้ไขเวลา (เช่น ใบรับรองแพทย์)

ท่านสามารถเพิกถอนสิทธิ์เหล่านี้ได้ที่ การตั้งค่า > แอป > ลงเวลา อุทัย > สิทธิ์ แต่อาจทำให้บางฟังก์ชันไม่สามารถใช้งานได้

8. ข้อมูลของเด็กและเยาวชน

แอปนี้ใช้งานเฉพาะพนักงานของเทศบาลเมืองอุทัยธานีที่บรรลุนิติภาวะแล้วเท่านั้น เราไม่เก็บรวบรวมข้อมูลของผู้ที่อายุต่ำกว่า 18 ปีโดยเจตนา

9. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับกฎหมายหรือการเปลี่ยนแปลงของระบบ การเปลี่ยนแปลงจะถูกประกาศในแอปและที่ URL นี้ พร้อมระบุวันที่ปรับปรุงล่าสุด

10. ติดต่อเรา

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

เทศบาลเมืองอุทัยธานี

ที่อยู่: สำนักงานเทศบาลเมืองอุทัยธานี อำเภอเมืองอุทัยธานี จังหวัดอุทัยธานี 61000

โทรศัพท์: 085-944-5277

อีเมล: admin@drdonuteyecenter.com

เว็บไซต์: www.uthaicity.go.th

หากท่านมีข้อสงสัยเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ หรือต้องการใช้สิทธิ์ของท่าน โปรดติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตามช่องทางข้างต้น