นโยบายความเป็นส่วนตัว

1.1 เพื่อให้บริการลูกค้าของเรา E-Global Trade & Finance Group, Inc. ที่อยู่ตามกฎหมาย: First Floor, Mandar House, Johnson’s Ghut, P.O. Box 3257, Road Town, Tortola, British Virgin Islands, หมายเลขจดทะเบียน: 1384287 (“บริษัท” “เรา” หรือ “พวกเรา”) จำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลจากลูกค้า และ/หรือผู้มีโอกาสเป็นลูกค้า ตัวแทน ผู้รับเหมา พันธมิตร และพนักงานของเรา

จากที่กล่าวมาข้างต้น บริษัทต้องการตรวจสอบให้แน่ใจว่ามีการคุ้มครองข้อมูลในระดับสูง เนื่องจากความเป็นส่วนตัวเป็นรากฐานสำคัญในการได้รับและรักษาความไว้วางใจของลูกค้า พนักงาน และผู้เกี่ยวข้องอื่น ๆ ของเรา เพื่อรับรองธุรกิจในอนาคตของบริษัท

การคุ้มครองข้อมูลส่วนบุคคลจำเป็นต้องใช้มาตรการทางเทคนิคและระดับองค์กรที่เหมาะสมเพื่อแสดงให้เห็นถึงการคุ้มครองข้อมูลในระดับสูง บริษัทได้ปรับใช้นโยบายและขั้นตอนการคุ้มครองข้อมูลที่จำเป็น ซึ่งพนักงานของบริษัทต้องปฏิบัติตาม

บริษัทจะติดตาม ตรวจสอบ และจัดทำเอกสารการปฏิบัติตามนโยบายการคุ้มครองข้อมูลภายในและข้อกำหนดการคุ้มครองข้อมูลตามกฎหมายที่เกี่ยวข้อง ตามความเหมาะสม

บริษัทจะดำเนินการตามขั้นตอนที่จำเป็นเพื่อปรับปรุงการปฏิบัติตามการคุ้มครองข้อมูลภายในองค์กร ขั้นตอนเหล่านี้รวมถึงการมอบหมายความรับผิดชอบ การสร้างความตระหนักรู้ และการฝึกอบรมพนักงานที่เกี่ยวข้องกับการดำเนินการประมวลผล โปรดทราบว่านโยบายความเป็นส่วนตัวนี้จะได้รับการตรวจสอบตามความจำเป็นเพื่อพิจารณาภาระผูกพันใหม่ ๆ การเก็บรักษาและการประมวลผลข้อมูลส่วนบุคคลจะอยู่ภายใต้นโยบายล่าสุดของเรา

นโยบายความเป็นส่วนตัวนี้ พร้อมด้วยขั้นตอนภายใน ถือเป็นกรอบการทำงานโดยรวมสำหรับการประมวลผลข้อมูลส่วนบุคคลภายในบริษัท

1.2 “ข้อมูลส่วนบุคคล” หมายถึงข้อมูลใด ๆ ที่อาจเกี่ยวข้องกับบุคคลธรรมดาที่ระบุตัวตนหรือสามารถระบุตัวตนได้ (“เจ้าของข้อมูล”) บุคคลธรรมดาที่สามารถระบุตัวตนได้หมายถึงบุคคลที่สามารถระบุตัวตนได้โดยตรงหรือโดยอ้อม โดยเฉพาะอย่างยิ่งจากสิ่งบ่งชี้ เช่น ชื่อ ข้อมูลที่ตั้ง หมายเลขโทรศัพท์ อายุ เพศ พนักงาน ผู้สมัครงาน ลูกค้า ผู้จัดหา และหุ้นส่วนทางธุรกิจอื่น ๆ นอกจากนี้ยังรวมถึงข้อมูลส่วนบุคคลประเภทพิเศษ (ข้อมูลส่วนบุคคลที่ละเอียดอ่อน) และข้อมูลอันเป็นความลับ เช่น ข้อมูลสุขภาพ หมายเลขบัญชี หมายเลขประจำตัวประชาชน ข้อมูลที่ตั้ง เอกลักษณ์ออนไลน์ หรือปัจจัยเฉพาะหนึ่งหรือหลายประการที่เกี่ยวข้องกับลักษณะทางกายภาพ สรีรวิทยา พันธุกรรม จิตใจ เศรษฐกิจ วัฒนธรรม หรือสังคมของบุคคลธรรมดานั้น ๆ เราอาจรวบรวม ใช้ จัดเก็บ และถ่ายโอนข้อมูลส่วนบุคคลของคุณหลายประเภท ซึ่งรวมถึงแต่ไม่จำกัดเพียง:

• ข้อมูลประจำตัว เช่น ชื่อ นามสกุล เอกสารยืนยันตัวตน ชื่อผู้ใช้หรือสิ่งบ่งชี้ที่คล้ายกัน ตำแหน่ง วันที่และสถานที่เกิด เพศ ประเทศที่พำนัก และสัญชาติ
• ข้อมูลการติดต่อ เช่น ที่อยู่สำหรับการเรียกเก็บเงิน ที่อยู่อีเมล หมายเลขโทรศัพท์ เอกสารยืนยันที่อยู่
• ข้อมูลทางวิชาชีพ เช่น ระดับการศึกษา วิชาชีพ ชื่อนายจ้าง ประสบการณ์การทำงาน ความรู้ทางการเงิน ประสบการณ์การเทรด
• ข้อมูลภาษี เช่น ประเทศถิ่นที่อยู่ทางภาษี หมายเลขประจำตัวผู้เสียภาษี
• ข้อมูลทางการเงิน เช่น รายได้ต่อปี ความมั่งคั่งสุทธิ แหล่งที่มาของเงินทุน การหมุนเวียนบัญชีที่คาดการณ์ หมายเลขบัญชีธนาคาร รายงานการเคลื่อนไหวทางบัญชี รายละเอียดบัตรชำระเงินและสำเนาข้อมูลดังกล่าว ข้อมูลกระเป๋าเงินอิเล็กทรอนิกส์
• ข้อมูลธุรกรรม เช่น รายละเอียดเกี่ยวกับการชำระเงินไปยังและจากคุณ ข้อมูลเกี่ยวกับผลิตภัณฑ์และบริการที่คุณซื้อจากเรา วิธีการฝากเงิน วัตถุประสงค์ของการทำธุรกรรมกับเรา
• ข้อมูลทางเทคนิค เช่น ID อุปกรณ์ ที่อยู่อินเทอร์เน็ตโปรโตคอล (IP) ข้อมูลการเข้าสู่ระบบ ประเภทและเวอร์ชันของเบราว์เซอร์ การตั้งค่าเขตเวลาและที่ตั้ง ประเภทและเวอร์ชันปลั๊กอินของเบราว์เซอร์ ระบบปฏิบัติการและแพลตฟอร์ม และเทคโนโลยีอื่น ๆ บนอุปกรณ์ที่คุณใช้ในการเข้าถึงเว็บไซต์และบริการของเรา
• ข้อมูลโปรไฟล์ เช่น ชื่อผู้ใช้และรหัสผ่าน การซื้อหรือคำสั่งซื้อของคุณ ความสนใจ ความชอบ ข้อเสนอแนะ การตอบแบบสำรวจ
• ข้อมูลการใช้งาน เช่น ข้อมูลเกี่ยวกับวิธีการใช้งานเว็บไซต์ ผลิตภัณฑ์ บริการ การโต้ตอบกับแอป ประวัติการค้นหาในแอป สถานะการติดตั้งแอป กิจกรรมอื่น ๆ ที่เกี่ยวข้อง
• ข้อมูลการตลาดและการสื่อสาร เช่น ความประสงค์ของคุณในการรับการสื่อสารทางการตลาดจากเราและบริษัทบุคคลที่สามในนามของเรา และความประสงค์ในการสื่อสารของคุณ
• รูปภาพ วิดีโอ และภาพหน้าจอที่ผู้ใช้สร้างขึ้น เช่น รูปภาพที่อัปโหลดโดยผู้ใช้แอปพลิเคชัน เพื่อช่วยวินิจฉัยปัญหาทางเทคนิคผ่านบริการสนับสนุน รูปภาพดังกล่าวใช้เพื่อวัตถุประสงค์ในการให้การสนับสนุนทางเทคนิคเท่านั้น

1.3 เพื่อประสบการณ์ที่ดีขึ้นกับบริการของเรา เราอาจขอให้คุณระบุข้อมูลส่วนบุคคลบางอย่างตามที่ระบุไว้ข้างต้น เราจะเก็บรักษาข้อมูลที่ร้องขอและใช้ตามที่อธิบายไว้ในนโยบายความเป็นส่วนตัวนี้ นอกจากนี้ แอปยังใช้บริการของบุคคลที่สามที่อาจรวบรวมข้อมูลที่ใช้ระบุตัวตนของคุณอีกด้วย ลิงก์ไปยังนโยบายความเป็นส่วนตัวของผู้ให้บริการบุคคลที่สามที่ใช้โดยแอปมีดังต่อไปนี้:

• Google Play Services
• Google Analytics for Firebase>/a>
• Firebase Crashlytics
• Instabug
• Branch

1.4ขณะที่คุณใช้บริการของเราและเกิดข้อผิดพลาดในแอป เราจะรวบรวมข้อมูล เช่น บันทึกข้อขัดข้อง ข้อมูลการวินิจฉัย ข้อมูลประสิทธิภาพของแอปอื่น ๆ และข้อมูล (ผ่านผลิตภัณฑ์ของบุคคลที่สาม) บนโทรศัพท์ของคุณที่เรียกว่า ข้อมูลบันทึก (Log Data) ข้อมูลบันทึกนี้อาจรวมถึงข้อมูลต่าง ๆ เช่น ID อุปกรณ์ของคุณ ที่อยู่อินเทอร์เน็ตโปรโตคอล (“IP”), ชื่ออุปกรณ์ เวอร์ชันระบบปฏิบัติการ การกำหนดค่าของแอปเมื่อใช้บริการของเรา เวลาและวันที่ที่คุณใช้บริการ และสถิติอื่น ๆ ข้อมูลนี้ช่วยให้เราวิเคราะห์ข้อผิดพลาดและดำเนินการแก้ไขได้

1.5 บริษัทรวบรวมและใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางธุรกิจที่ชอบด้วยกฎหมายหลายประการ รวมถึงการจัดตั้งและการจัดการความสัมพันธ์กับลูกค้าและผู้จัดหา การบรรลุข้อตกลงการซื้อ การสรรหาและการจัดการข้อกำหนดและเงื่อนไขการจ้างงานทุกด้าน การสื่อสาร การปฏิบัติตามภาระผูกพันทางกฎหมายหรือข้อกำหนด การปฏิบัติตามสัญญา การให้บริการแก่ลูกค้า ฯลฯ

1.6 แม้ว่าข้อมูลเกี่ยวกับบริษัท/ธุรกิจจะไม่ใช่ข้อมูลส่วนบุคคลดังกล่าว โปรดทราบว่าข้อมูลที่เกี่ยวข้องกับการติดต่อภายในบริษัท/ธุรกิจดังกล่าว เช่น ชื่อ ตำแหน่ง อีเมลที่ทำงาน หมายเลขโทรศัพท์ที่ทำงาน ฯลฯ ถือเป็นข้อมูลส่วนบุคคล

1.7 ข้อมูลส่วนบุคคลจะต้อ:

• ได้รับการประมวลผลอย่างถูกต้องตามกฎหมาย ยุติธรรม และโปร่งใสต่อเจ้าของข้อมูลเสมอ;
• ได้รับการรวบรวมเพื่อวัตถุประสงค์ที่ระบุไว้ ชัดเจน และถูกต้องตามกฎหมายเสมอ และจะต้องไม่ได้รับการประมวลผลเพิ่มเติมในลักษณะที่ไม่สอดคล้องกับวัตถุประสงค์เหล่านั้น;
• เพียงพอ เกี่ยวข้อง และจำกัดตามความจำเป็นเพื่อวัตถุประสงค์ในการประมวลผลข้อมูลเสมอ;
• ถูกต้อง และได้รับการปรับปรุงให้ทันสมัยอยู่เสมอ (หากจำเป็น); ต้องดำเนินการทุกขั้นตอนที่เหมาะสมเพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลที่ไม่ถูกต้องจะถูกลบหรือแก้ไขทันทีโดยคำนึงถึงวัตถุประสงค์ในการประมวลผลข้อมูล;
• ได้รับการจัดเก็บไว้ในรูปแบบที่อนุญาตให้ระบุตัวตนของเจ้าของข้อมูลได้ภายใต้ขอบเขตที่จำเป็นเพื่อวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล;
• ได้รับการประมวลผลในลักษณะที่ช่วยรับรองความปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมเสมอ รวมถึงการป้องกันการประมวลผลที่ไม่ได้รับอนุญาตหรือผิดกฎหมาย และการป้องกันจากการสูญหาย การทำลาย หรือความเสียหายโดยไม่ตั้งใจ โดยใช้มาตรการทางเทคนิคหรือระดับองค์กรที่เหมาะสม

1.8 บริษัทมีหน้าที่รับผิดชอบต่อสิ่งที่กล่าวมาข้างต้น ซึ่งเป็นส่วนหนึ่งของนโยบายการปฏิบัติตามของบริษัท.

2.1 การประมวลผลข้อมูลส่วนบุคคลต้องมีพื้นฐานทางกฎหมาย พื้นฐานทางกฎหมายที่สำคัญที่สุดสำหรับการประมวลผลข้อมูลส่วนบุคคลภายในบริษัทคือ:

• ความยินยอมจากเจ้าของข้อมูลเพื่อวัตถุประสงค์เฉพาะอย่างน้อยหนึ่งประการ;
• การปฏิบัติตามสัญญาที่เจ้าของข้อมูลเป็นคู่สัญญา;
• ภาระผูกพันหรือข้อกำหนดทางกฎหมาย;
• ผลประโยชน์ที่ชอบด้วยกฎหมายที่บริษัทต้องการบรรลุ

2.2 ความยินยอม

2.2.1 หากการรวบรวม การลงทะเบียน และการประมวลผลข้อมูลส่วนบุคคลเพิ่มเติมเกี่ยวกับลูกค้า ผู้จัดหา ความสัมพันธ์ทางธุรกิจอื่น ๆ และพนักงาน ขึ้นอยู่กับความยินยอมของบุคคลดังกล่าวในการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เฉพาะอย่างใดอย่างหนึ่งหรือมากกว่า บริษัทจะต้องสามารถแสดงได้ว่าเจ้าของข้อมูลยินยอมให้มีการประมวลผลข้อมูลส่วนบุคคลดังกล่าว

2.2.2 การยินยอมจะต้อง: ให้โดยอิสระ เฉพาะเจาะจง มีข้อมูล และไม่คลุมเครือ เจ้าของข้อมูลจะต้องยินยอมอย่างจริงจังในการประมวลผลข้อมูลส่วนบุคคลโดยถ้อยแถลงหรือการดำเนินการที่ยืนยันอย่างชัดเจน

2.2.3 การขอความยินยอมต้องแสดงในลักษณะที่ชัดเจนและแยกจากเรื่องอื่น ๆ ในรูปแบบที่เข้าใจง่ายและเข้าถึงได้ง่าย โดยใช้ภาษาที่ชัดเจนและเรียบง่าย

2.2.4 ในการประมวลผลข้อมูลส่วนบุคคลประเภทพิเศษ (ข้อมูลส่วนบุคคลที่ละเอียดอ่อน) ต้องได้รับความยินยอมอย่างชัดเจนด้วย

2.2.5 เจ้าของข้อมูลมีสิทธิ์เพิกถอนความยินยอมได้ทุกเมื่อน และเมื่อมีการเพิกถอนดังกล่าว เราจะหยุดการรวบรวมและ/หรือประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับเจ้าของข้อมูล เว้นแต่เรามีภาระผูกพันหรือสิทธิ์ในการดำเนินการดังกล่าวตามพื้นฐานทางกฎหมายอื่น

2.3 การปฏิบัติตามสัญญา:

2.3.1 การรวบรวมและประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการปฏิบัติตามสัญญาที่เจ้าของข้อมูลเป็นคู่สัญญา หรือเพื่อดำเนินการตามคำร้องขอของเจ้าของข้อมูลก่อนที่จะทำสัญญาถือเป็นเรื่องถูกต้องตามกฎหมาย การปฏิบัติตามสัญญาใช้กับภาระผูกพันตามสัญญาและข้อตกลงทั้งหมดที่ลงนามกับบริษัท รวมถึงระยะก่อนการทำสัญญา โดยไม่คำนึงถึงความสำเร็จของการเจรจาสัญญา

2.4 การปฏิบัติตามภาระผูกพันทางกฎหมาย

2.4.1 บริษัทจะต้องปฏิบัติตามภาระผูกพันและข้อกำหนดทางกฎหมายต่าง ๆ ซึ่งเป็นไปตามกฎหมายที่บังคับใช้ ภาระผูกพันทางกฎหมายดังกล่าว ซึ่งบริษัทต้องปฏิบัติตามนั้น อาจเพียงพอที่จะเป็นพื้นฐานที่ถูกต้องตามกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคล

2.4.2 ภาระผูกพันทางกฎหมายดังกล่าวรวมถึงภาระผูกพันในการรวบรวม ลงทะเบียน และ/หรือจัดทำข้อมูลบางประเภทเกี่ยวกับพนักงาน ลูกค้า ฯลฯ ข้อกำหนดทางกฎหมายดังกล่าวจะเป็นพื้นฐานทางกฎหมายสำหรับเราในการประมวลผลข้อมูลส่วนบุคคล อย่างไรก็ตาม สิ่งสำคัญคือต้องทราบว่าข้อกำหนดที่อนุญาตหรือกำหนดให้บริษัทประมวลผลข้อมูลส่วนบุคคลบางประเภทนั้น ยังกำหนดข้อกำหนดเกี่ยวกับการจัดเก็บ การเปิดเผย และการลบข้อมูลหรือไม่

2.5 ผลประโยชน์ที่ชอบด้วยกฎหมาย

2.5.1 ข้อมูลจะได้รับการประมวลผลในกรณีที่จำเป็นเพื่อวัตถุประสงค์ตามผลประโยชน์ที่ชอบด้วยกฎหมายของบริษัท และผลประโยชน์หรือสิทธิ์ขั้นพื้นฐานเหล่านี้จะต้องไม่ถูกแทนที่ด้วยผลประโยชน์ของเจ้าของข้อมูล เมื่อตัดสินใจประมวลผลข้อมูล บริษัทจะตรวจสอบให้แน่ใจว่าผลประโยชน์ที่ชอบด้วยกฎหมายจะไม่แทนที่สิทธิ์และเสรีภาพของแต่ละบุคคล และการประมวลผลนั้นจะไม่ก่อให้เกิดอันตรายอันไม่ควร ตัวอย่างของประโยชน์ที่ชอบด้วยกฎหมายของบริษัทคือการประมวลผลข้อมูลส่วนบุคคลของผู้มีโอกาสเป็นลูกค้าเพื่อขยายธุรกิจและพัฒนาความสัมพันธ์ทางธุรกิจใหม่ เจ้าของข้อมูลจะต้องได้รับข้อมูลเกี่ยวกับผลประโยชน์ที่ชอบด้วยกฎหมายโดยเฉพาะเจาะจง หากการประมวลผลเป็นไปตามข้อกำหนดนี้ โปรดดูส่วนที่ 5.1 ด้านล่าง

3.1 บริษัทในฐานะผู้ควบคุมข้อมูล

3.1.1 บริษัทจะถือเป็นผู้ควบคุมข้อมูลในขอบเขตที่เราตัดสินใจ โดยหมายความว่าข้อมูลส่วนบุคคลของเจ้าของข้อมูลจะได้รับการประมวลผล เช่น เมื่อเจ้าของข้อมูลลงนามในสัญญากับบริษัท.

3.2 การใช้ผู้ประมวลผลข้อมูล

3.2.1 ผู้ประมวลผลข้อมูลภายนอกคือบริษัทที่ประมวลผลข้อมูลส่วนบุคคลในนามของบริษัทและเป็นไปตามคำสั่งของบริษัท เช่น ที่เกี่ยวข้องกับระบบทรัพยากรบุคคล ผู้ให้บริการด้าน IT บุคคลที่สาม ฯลฯ เมื่อบริษัทจ้างบุคคลภายนอกเพื่อประมวลผลข้อมูลส่วนบุคคล บริษัทจะตรวจสอบให้แน่ใจว่าผู้ประมวลผลข้อมูลภายนอกนี้จะใช้ระดับการคุ้มครองข้อมูลในระดับเดียวกับบริษัทเป็นอย่างน้อย หากไม่สามารถรับประกันได้ บริษัทจะเลือกผู้ประมวลผลข้อมูลรายอื่น

3.3 ข้อตกลงการประมวลผลข้อมูล

3.3.1 บริษัทจะจัดทำข้อตกลงการประมวลผลข้อมูลเป็นลายลักษณ์อักษรกับผู้ประมวลผลข้อมูลก่อนที่จะถ่ายโอนข้อมูลส่วนบุคคลไปยังผู้ประมวลผลข้อมูลดังกล่าว ข้อตกลงการประมวลผลข้อมูลช่วยรับรองว่าบริษัทควบคุมและรับผิดชอบต่อการประมวลผลข้อมูลส่วนบุคคลที่เกิดขึ้นภายนอกบริษัท

3.3.2 หากผู้ประมวลผลข้อมูล/ผู้ประมวลผลช่วงอยู่นอกสหภาพยุโรป/เขตเศรษฐกิจยุโรป เงื่อนไขของข้อ 3.4.4 ด้านล่างนี้จะมีผลบังคับใช้

3.4 การเปิดเผยข้อมูลส่วนบุคคล

3.4.1 ก่อนที่จะเปิดเผยข้อมูลส่วนบุคคลแก่ผู้อื่น บริษัทมีหน้าที่รับผิดชอบที่จะต้องพิจารณาว่าผู้รับเป็นลูกจ้างของเราหรือไม่ นอกจากนี้ เราอาจแบ่งปันข้อมูลส่วนบุคคลภายในบริษัทได้เฉพาะในกรณีที่การเปิดเผยนั้นเป็นไปตามวัตถุประสงค์ทางธุรกิจที่ชอบด้วยกฎหมาย

3.4.2 บริษัทจะต้องรับรองว่าผู้รับมีวัตถุประสงค์ที่ชอบด้วยกฎหมายในการรับข้อมูลส่วนบุคคล และการแบ่งปันข้อมูลส่วนบุคคลจะถูกจำกัดและจัดเก็บไว้อย่างน้อยที่สุด

3.4.3 บริษัทใช้ความระมัดระวังก่อนที่จะแบ่งปันข้อมูลส่วนบุคคลกับบุคคล เจ้าของข้อมูล หรือหน่วยงานภายนอกบริษัท ข้อมูลส่วนบุคคลอาจได้รับการเปิดเผยต่อบุคคลที่สามที่ทำหน้าที่เป็นผู้ ควบคุมข้อมูลแต่ละรายได้ในกรณีที่มีวัตถุประสงค์ที่ชอบด้วยกฎหมายสำหรับการถ่ายโอนข้อมูลดังกล่าว หากผู้รับทำหน้าที่เป็นผู้ประมวลผลข้อมูล โปรดดูข้อ 3.2 ข้างต้น

3.4.4 หากผู้รับบุคคลที่สามอยู่ในประเทศนอกสหภาพยุโรป/เขตเศรษฐกิจยุโรปที่ไม่รับประกันการคุ้มครองข้อมูลในระดับที่เพียงพอ การถ่ายโอนจะสามารถดำเนินการได้ก็ต่อเมื่อมีการจัดทำข้อตกลงการถ่ายโอนระหว่างบริษัทและบุคคลที่สาม ข้อตกลงการถ่ายโอนจะขึ้นอยู่กับข้อสัญญามาตรฐานของสหภาพยุโรป

4.1. การเข้าถึงข้อมูลผู้ใช้ Google

แอปพลิเคชันของเราใช้ Google Sign-In (SSO) เพื่ออำนวยความสะดวกทั้งในการลงทะเบียนผู้ใช้ (สมัคร) และการตรวจสอบยืนยันตัวตน (ลงชื่อเข้าใช้) เมื่อคุณสมัครหรือลงชื่อเข้าใช้โดยใช้บัญชี Google เราจะเข้าถึงข้อมูลต่อไปนี้จากโปรไฟล์ Google ของคุณ:

• ชื่อและนามสกุล
• ที่อยู่อีเมล
• หมายเลขโทรศัพท์
• ประเทศ

4.2. การใช้งานข้อมูลผู้ใช้ Google

ข้อมูลที่เก็บรวบรวมจากโปรไฟล์ Google ของคุณจะถูกใช้เพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น:

• การลงทะเบียนผู้ใช้ (สมัคร): เพื่อสร้างบัญชีของคุณและลงทะเบียนคุณเป็นผู้ใช้ใหม่ในแอปของเรา
• การตรวจสอบยืนยันตัวตน (ลงชื่อเข้าใช้): เพื่อตรวจสอบยืนยันตัวตนของคุณและให้สิทธิ์การเข้าถึงบัญชีของคุณ
• การสร้างและการจัดการโปรไฟล์ผู้ใช้: เพื่อสร้างและจัดการโปรไฟล์ผู้ใช้ของคุณภายในแอปของเรา เพื่อให้แน่ใจว่าได้รับประสบการณ์ที่เป็นส่วนตัว
• การสื่อสาร: เพื่อติดต่อคุณผ่านทางอีเมลหรือหมายเลขโทรศัพท์ที่คุณให้ไว้สำหรับการติดต่อสื่อสารที่เกี่ยวข้องกับบริการ เช่น การตรวจสอบยืนยันบัญชี การอัปเดต หรือการสนับสนุน

4.3. การจัดเก็บข้อมูลผู้ใช้

ข้อมูลผู้ใช้ Google ทั้งหมดที่แอปของเราเข้าถึงได้รับการเก็บรักษาอย่างปลอดภัยและเข้ารหัสเพื่อปกป้องความเป็นส่วนตัวของคุณ โดยเฉพาะอย่างยิ่ง:

• การเข้ารหัส: ข้อมูลของคุณจะได้รับการเข้ารหัสทั้งในระหว่างการส่งและขณะเก็บรักษา เพื่อให้แน่ใจว่าข้อมูลจะปลอดภัยตลอดเวลา
• การเข้าถึงจำกัด: การเข้าถึงข้อมูลของคุณถูกจำกัดให้เฉพาะบุคลากรที่ได้รับอนุญาตเท่านั้น และจะใช้เพื่อวัตถุประสงค์ที่ระบุไว้ข้างต้นอย่างเคร่งครัด

4.4. การแบ่งปันข้อมูลของผู้ใช้

เราจะไม่แบ่งปันข้อมูลผู้ใช้ Google ของคุณกับบุคคลที่สามยกเว้นในสถานการณ์ต่อไปนี้:

• ข้อกำหนดทางกฎหมาย: เราอาจเปิดเผยข้อมูลของคุณ หากมีความจำเป็นตามกฎหมายหรือเป็นการตอบสนองต่อคำขอทางกฎหมายที่ถูกต้องจากผู้บังคับใช้กฎหมายหรือหน่วยงานกำกับดูแล
• โดยได้รับความยินยอมอย่างชัดแจ้งจากคุณ: หากคุณให้ความยินยอมอย่างชัดแจ้ง เราอาจแบ่งปันข้อมูลของคุณกับบุคคลที่สามโดยเฉพาะเพื่อวัตถุประสงค์ตามที่คุณอนุมัติ

4.5. การควบคุมผู้ใช้และการจัดการข้อมูล

คุณสามารถควบคุมข้อมูลผู้ใช้ของคุณได้อย่างเต็มรูปแบบ:

• จัดการสิทธิ์: คุณสามารถเพิกถอนการเข้าถึงข้อมูลโปรไฟล์ Google ของแอปได้ตลอดเวลาผ่านการตั้งค่าบัญชี Google ของคุณ
• การลบข้อมูล: คุณสามารถร้องขอการลบข้อมูลของคุณออกจากระบบของเราได้โดยติดต่อเราโดยตรง เราจะดำเนินการตามคำขอของคุณตามนโยบายการเก็บรักษาข้อมูลของเรา

4.6. การปฏิบัติตามนโยบายของ Google

• แอปของเราปฏิบัติตามนโยบายข้อมูลผู้ใช้ของ Google เพื่อให้แน่ใจว่าข้อมูลที่รวบรวมทั้งหมดได้รับการจัดการตามมาตรฐานความเป็นส่วนตัวและความปลอดภัยสูงสุด เรามุ่งมั่นที่จะปกป้องข้อมูลส่วนบุคคลของคุณและปฏิบัติตามกฎข้อบังคับที่เกี่ยวข้องทั้งหมด

5.1 หน้าที่ของข้อมูล

5.1.1 เมื่อบริษัทรวบรวมและลงทะเบียนข้อมูลส่วนบุคคลของเจ้าของข้อมูล บริษัทมีหน้าที่ต้องแจ้งให้บุคคลดังกล่าวทราบเกี่ยวกับ:

• วัตถุประสงค์ของการประมวลผลที่ข้อมูลส่วนบุคคลถูกนำไปใช้ รวมถึงพื้นฐานทางกฎหมายสำหรับการประมวลผล;
• ประเภทของข้อมูลส่วนบุคคลที่เกี่ยวข้อง;
• ผลประโยชน์ที่ชอบด้วยกฎหมายที่บริษัทต้องการบรรลุ หากการประมวลผลอยู่บนพื้นฐานความสมดุลของผลประโยชน์;
• ผู้รับหรือประเภทของผู้รับข้อมูลส่วนบุคคล (หากมี);
• วัตถุประสงค์ของบริษัทในการถ่ายโอนข้อมูลส่วนบุคคลไปยังประเทศที่สามและพื้นฐานทางกฎหมายสำหรับการถ่ายโอนดังกล่าว (หากมี);
• ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล หรือหากไม่สามารถระบุระยะเวลาที่แน่นอนได้ ให้ระบุหลักเกณฑ์ที่ใช้ในการกำหนดระยะเวลานั้นแทน;
• การมีอยู่ของสิทธิ์ในการร้องขอจากบริษัทเพื่อเข้าถึง แก้ไข หรือลบข้อมูลส่วนบุคคล หรือการจำกัดการประมวลผลที่เกี่ยวข้องกับเจ้าของข้อมูล หรือคัดค้านการประมวลผล ตลอดจนสิทธิ์ในการเคลื่อนย้ายข้อมูล;
• การมีอยู่ของสิทธิ์ในการเพิกถอนความยินยอมได้ทุกเมื่อ ในกรณีที่การประมวลผลขึ้นอยู่กับความยินยอมของเจ้าของข้อมูล โดยไม่ส่งผลกระทบต่อความถูกต้องตามกฎหมายของการประมวลผลโดยได้รับความยินยอมก่อนการเพิกถอน;
• สิทธิ์ในการยื่นข้อร้องเรียนต่อบริษัทตามขั้นตอนที่ถูกต้องหรือต่อหน่วยงานกำกับดูแล;
• การให้ข้อมูลส่วนบุคคลเป็นไปตามข้อกำหนดทางกฎหมายหรือสัญญา หรือข้อกำหนดที่จำเป็นในการเข้าทำสัญญา ตลอดจนว่าเจ้าของข้อมูลมีภาระผูกพันที่ต้องให้ข้อมูลส่วนบุคคลและผลที่ตามมาที่เป็นไปได้ของการปฏิเสธที่จะให้ข้อมูลดังกล่าว;
• การมีอยู่ของระบบการตัดสินใจดำเนินการอัตโนมัติ รวมถึงการทำโปรไฟล์ และข้อมูลสำคัญเกี่ยวกับตรรกะที่เกี่ยวข้อง ตลอดจนความสำคัญและผลกระทบที่คาดว่าจะเกิดขึ้นจากการประมวลผลดังกล่าวต่อเจ้าของข้อมูล

5.2 สิทธิ์ในการเข้าถึง

5.2.1 บุคคลใดก็ตามผู้เป็นเจ้าของข้อมูลส่วนบุคคลที่บริษัทกำลังประมวลผล ซึ่งรวมถึงแต่ไม่จำกัดเพียง พนักงานของบริษัท ผู้สมัครงาน ผู้จัดหาภายนอก ลูกค้า ผู้มีโอกาสเป็นลูกค้า พันธมิตรทางธุรกิจ ฯลฯ มีสิทธิ์ขอเข้าถึงข้อมูลส่วนบุคคลที่บริษัทประมวลผลหรือจัดเก็บเกี่ยวกับบุคคลนี้โดยเฉพาะ

5.2.2 หากบริษัทประมวลผลหรือจัดเก็บข้อมูลส่วนบุคคลเกี่ยวกับเจ้าของข้อมูล เจ้าของข้อมูลจะมีสิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคลและสอบถามถึงเหตุผลในการประมวลผลข้อมูลที่เกี่ยวข้องกับเกณฑ์ที่กำหนดไว้ใน 5.1.1

5.3 เจ้าของข้อมูลมีสิทธิ์ได้รับการแก้ไขข้อมูลส่วนบุคคลเกี่ยวกับเจ้าของข้อมูลที่ไม่ถูกต้องจากบริษัทโดยไม่ชักช้า

5.4 เจ้าของข้อมูลมีสิทธิ์ได้รับการลบข้อมูลส่วนบุคคลเกี่ยวกับเจ้าของข้อมูลจากบริษัท และบริษัทมีภาระผูกพันในการลบข้อมูลส่วนบุคคลโดยไม่ชักช้าเกินความจำเป็น เว้นแต่กฎหมายกำหนดให้ต้องเก็บรักษาข้อมูลใด ๆ ตามระยะเวลาที่กำหนด เช่น โดยหน่วยงานกำกับดูแลทางการเงิน กฎหมายการจ้างงาน หรือหน่วยงานด้านภาษี

5.5 เจ้าของข้อมูลมีสิทธิ์ได้รับการจำกัดการประมวลผลจากบริษัท (หากมี)

5.6 เจ้าของข้อมูลมีสิทธิ์ได้รับข้อมูลส่วนบุคคลที่ลงทะเบียนในรูปแบบที่มีโครงสร้าง ใช้งานทั่วไป และสามารถอ่านได้โดยเครื่อง

5.7 เจ้าของข้อมูลมีสิทธิ์ที่จะคัดค้านการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องกับเจ้าของข้อมูลได้ทุกเมื่อ โดยอิงจากความสมดุลของผลประโยชน์ รวมถึงการจัดทำโปรไฟล์ ตามเหตุที่เกี่ยวข้องกับสถานการณ์เฉพาะของเจ้าของข้อมูล

5.8 คำขอใด ๆ ที่ได้รับจากเจ้าของข้อมูลเพื่อใช้สิทธิ์ตามที่ระบุในข้อนี้จะได้รับการตอบกลับโดยเร็วที่สุด และไม่เกิน 30 วัน นับจากวันที่ได้รับคำขอ คำขอต่าง ๆ จะได้รับการส่งต่อไปยังทีมงานฝ่าย ความเป็นส่วนตัวของบริษัทโดยทันที ทีมงานฝ่ายความเป็นส่วนตัว (หากจำเป็น) จะได้รับการสนับสนุนจากเจ้าหน้าที่คุ้มครองข้อมูลที่ว่าจ้างของบริษัทเพื่อดำเนินการตามคำขอให้เป็นไปตามกำหนดเวลาตอบกลับ

6.1 ผลิตภัณฑ์ บริการ โซลูชันทางเทคนิคใหม่ ๆ ฯลฯ จะต้องได้รับการออกแบบเพื่อให้เป็นไปตามหลักการคุ้มครองข้อมูลโดยการออกแบบและการคุ้มครองข้อมูลโดยการตั้งค่าเริ่มต้น

6.1.1 การปกป้องข้อมูลโดยการออกแบบ หมายถึง เมื่อออกแบบผลิตภัณฑ์หรือบริการใหม่ จะต้องแสดงข้อควรพิจารณาสำคัญในการคุ้มครองข้อมูลด้วย

• Tบริษัทจะคำนึงถึงปัจจัยต่อไปนี้โดยคำนึงถึงความทันสมัย ​​ค่าใช้จ่ายในการดำเนินการ ลักษณะ ขอบเขต บริบท และวัตถุประสงค์ของการประมวลผล ตลอดจนความเสี่ยงจากโอกาสและผลกระทบที่แตกต่างกันต่อสิทธิ์และเสรีภาพของบุคคลธรรมดาที่เกิดจากการประมวลผลข้อมูล
• Tทั้งในขณะกำหนดวิธีการประมวลผลและในขณะที่ประมวลผลข้อมูล บริษัทจะใช้มาตรการทางเทคนิคและระดับองค์กรที่เหมาะสม อาทิ การใช้นามแฝง ซึ่งได้รับการออกแบบมาเพื่อปฏิบัติตามหลักการคุ้มครองข้อมูล เช่น การประมวลผลข้อมูลเท่าที่จำเป็น ในลักษณะที่มีประสิทธิภาพ และเพื่อบูรณาการการป้องกันที่จำเป็นเข้ากับการประมวลผล เพื่อให้เป็นไปตามข้อกำหนดการปกป้องข้อมูลและสิทธิ์ของเจ้าของข้อมูล

6.1.2 การคุ้มครองข้อมูลโดยค่าเริ่มต้นกำหนดให้ใช้เทคนิคการประมวลผลข้อมูลเท่าที่จำเป็นที่เกี่ยวข้อง

• บริษัทจะใช้มาตรการทางเทคนิคและระดับองค์กรที่เหมาะสมเพื่อให้มั่นใจว่าจะมีการประมวลผลข้อมูลส่วนบุคคลที่จำเป็นสำหรับวัตถุประสงค์เฉพาะแต่ละรายการตามค่าเริ่มต้นเท่านั้น
• ข้อกำหนดการประมวลผลข้อมูลเท่าที่จำเป็นนี้บังคับใช้กับปริมาณข้อมูลส่วนบุคคลที่รวบรวม ขอบเขตของการประมวลผลข้อมูล ระยะเวลาในการจัดเก็บข้อมูล และการเข้าถึงข้อมูล
• มาตรการดังกล่าวจะช่วยให้แน่ใจได้ว่าข้อมูลส่วนบุคคลจะไม่สามารถเข้าถึงได้หากปราศจากการพิจารณาอย่างรอบคอบตามค่าเริ่มต้น

7.1 บริษัทในฐานะผู้ควบคุมข้อมูลจะเก็บรักษาบันทึกกิจกรรมการประมวลผลภายใต้ความรับผิดชอบของบริษัท บันทึกจะต้องมีข้อมูลดังต่อไปนี้:

• ชื่อและรายละเอียดการติดต่อ;
• วัตถุประสงค์ของการประมวลผล;
• คำอธิบายหมวดหมู่ของเจ้าของข้อมูลและประเภทของข้อมูลส่วนบุคคล;
• ผู้รับที่ได้รับการเปิดเผยหรือจะได้รับการเปิดเผยข้อมูลส่วนบุคคล รวมถึงผู้รับในประเทศที่สามหรือองค์กรระหว่างประเทศ;
• การถ่ายโอนข้อมูลส่วนบุคคลไปยังประเทศที่สาม รวมถึงการระบุประเทศที่สามดังกล่าว และเอกสารประกอบว่าด้วยมาตรการป้องกันที่เหมาะสม (หากมี);
• กำหนดเวลาในการลบข้อมูลประเภทต่าง ๆ (หากเป็นไปได้);
• คำอธิบายทั่วไปของมาตรการทางเทคนิคและมาตรการรักษาความปลอดภัยขององค์กรที่ใช้ (หากเป็นไปได้)

7.2 บริษัทจะจัดทำบันทึกให้กับหน่วยงานคุ้มครองข้อมูลที่เกี่ยวข้องเมื่อมีการร้องขอ

8.1 ข้อมูลส่วนบุคคลจะถูกลบเมื่อบริษัทไม่มีวัตถุประสงค์ที่ชอบด้วยกฎหมายในการประมวลผลหรือเก็บรักษาข้อมูลส่วนบุคคลอีกต่อไป หรือเมื่อไม่จำเป็นต้องเก็บรักษาข้อมูลส่วนบุคคลตามกฎหมายและระเบียบข้อบังคับที่เกี่ยวข้องแล้ว

8.2 ระยะเวลาการเก็บรักษาโดยละเอียดเกี่ยวกับข้อมูลส่วนบุคคลหมวดหมู่ต่าง ๆ จะได้รับการระบุไว้ในนโยบายการเก็บรักษาข้อมูลและการแบ่งปันข้อมูลของบริษัท

8.3 เพื่อให้เป็นไปตามข้อกำหนดความเป็นส่วนตัวและภายใต้ข้อ 7.1 ข้างต้น ลูกค้า/ผู้มีโอกาสเป็นลูกค้าของบริษัทมีสิทธิ์ร้องขอให้มีการลบหรือปกปิดตัวตนของข้อมูลส่วนบุคคลที่เกี่ยวข้องกับบัญชีของตนเมื่อความสัมพันธ์ระหว่างลูกค้ากับบริษัทสิ้นสุดลง เว้นแต่กฎหมายกำหนดให้บริษัทต้องเก็บ รักษาข้อมูลใด ๆ ตามระยะเวลาที่กำหนด เช่น โดยหน่วยงานกำกับดูแลทางการเงิน กฎหมายการจ้างงาน หรือหน่วยงานด้านภาษี

8.4 บริษัทจะคำนึงถึงสิทธิ์ความเป็นส่วนตัวของลูกค้า/ผู้มีโอกาสเป็นลูกค้าของบริษัทควบคู่ไปกับข้อกำหนดอื่น ๆ ของกฎระเบียบที่บังคับใช้ ซึ่งมีผลเหนือกว่าข้อกำหนดในการลบ การลงทะเบียนข้อมูลส่วนบุคคลในระบบของบริษัทได้รับการควบคุมโดยข้อกำหนดทางกฎหมายหลายประการ เช่น การเงิน กฎการทำบัญชี การคุ้มครองผู้บริโภค กฎหมายการจ้างงาน ภาระผูกพันว่าด้วยการพิสูจน์ตัวตนลูกค้า (KYC) ฯลฯ

8.5 ข้อมูลส่วนบุคคลจะถูกลบหรือไม่เปิดเผยตัวตนเมื่อไม่มีพื้นฐานทางกฎหมายในการเก็บรักษาอีกต่อไป กำหนดเวลาทั่วไปในการลบข้อมูลสำหรับลูกค้าคือปีปัจจุบันบวกห้า (5) ปีหลังจากความสัมพันธ์กับลูกค้าสิ้นสุดลง

8.6 สำหรับผู้มีโอกาสเป็นลูกค้าของบริษัท ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการมีส่วนร่วมของพวกเขากับบริษัทจะถูกลบหรือไม่เปิดเผยตัวตนตามคำขอของพวกเขาและโดยเร็วที่สุด แต่โปรดทราบว่าอาจใช้เวลาสูงสุดถึงหนึ่ง (1) เดือนในการตอบกลับเบื้องต้นสำหรับคำขอ และสูงสุดถึงสาม (3) เดือนในการดำเนินการให้คำขอดังกล่าวเสร็จสมบูรณ์

8.7 ข้อมูลส่วนบุคคลเกี่ยวกับลูกค้าของบริษัท/ผู้มีโอกาสเป็นลูกค้าที่ก่อให้เกิดความสูญเสียต่อบริษัทอาจถูกเก็บไว้เป็นระยะเวลานานขึ้นเพื่อปกป้องบริษัทจากการสูญเสียเพิ่มเติม หรือเพื่อวัตถุประสงค์ในการดำเนินการหรือรักษาสิทธิ์ในการเรียกร้องที่ชอบด้วยกฎหมาย

8.8 บริษัทจะลบหรือปกปิดตัวตนของข้อมูลส่วนบุคคลทั้งหมดอย่างถาวรเมื่อกฎหมายและข้อบังคับที่เกี่ยวข้องกำหนด

9.1 หากบริษัทประมวลผลข้อมูลส่วนบุคคลที่อาจส่งผลให้เกิดความเสี่ยงสูงสำหรับบุคคลผู้เป็นเจ้าของข้อมูลที่ได้รับการประมวลผล การประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (“DPIA”) จะต้องได้รับการดำเนินการ

9.1.1 DPIA บอกเป็นนัยว่าบริษัทจะใช้มาตรการทางเทคนิคและระดับองค์กรที่เหมาะสม โดยคำนึงถึงลักษณะ ขอบเขต บริบท และวัตถุประสงค์ของการประมวลผล ตลอดจนความเสี่ยงจากโอกาสและความร้ายแรงที่แตกต่างกันสำหรับสิทธิ์และเสรีภาพของบุคคลธรรมดา เพื่อรับรองและสามารถแสดงให้เห็นว่าการประมวลผลดำเนินการตามข้อกำหนดการคุ้มครองข้อมูล

9.2 มาตรการทางเทคนิคและระดับองค์กรจะต้องได้รับการทบทวนและปรับปรุงตามความจำเป็น

9.2.1 การปฏิบัติตามหลักจรรยาบรรณหรือกลไกการรับรองที่ได้รับการรับรองสามารถใช้เป็นองค์ประกอบในการแสดงให้เห็นถึงการปฏิบัติตามมาตรการทางเทคนิคและระดับองค์กรที่เหมาะสมตามข้อนี้

10.1 “การทำโปรไฟล์” ในบริบทของนโยบายความเป็นส่วนตัวนี้ หมายถึง การใช้กระบวนการอัตโนมัติเพื่อวิเคราะห์ข้อมูลส่วนบุคคลเพื่อประเมินหรือทำนายลักษณะพฤติกรรมของบุคคล บริษัทอาจใช้การทำโปรไฟล์ในสถานการณ์ต่อไปนี้:

• เพื่อช่วยระบุอาชญากรรมทางการเงินที่อาจเกิดขึ้น;
• เพื่อให้ลูกค้าและผู้มีโอกาสเป็นลูกค้าได้รับข้อมูลเกี่ยวกับผลิตภัณฑ์และบริการของบริษัทที่พวกเขาอาจสนใจ;
• เพื่อประเมินความน่าเชื่อถือทางเครดิต

11.1 บริษัทจะปฏิบัติตามกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้องตามความเหมาะสม

11.2 หากกฎหมายระดับชาติกำหนดให้มีการคุ้มครองข้อมูลส่วนบุคคลในระดับที่สูงกว่า จะต้องปฏิบัติตามข้อกำหนดที่เข้มงวดยิ่งขึ้นดังกล่าว หากนโยบาย/แนวทางปฏิบัติของบริษัทเข้มงวดกว่ากฎหมายท้องถิ่น นโยบาย/แนวปฏิบัติของเราจะมีผลเหนือกว่า

12.1 หากคุณมีคำถามใด ๆ เกี่ยวกับเนื้อหาของนโยบายนี้ โปรดติดต่อบริษัทที่ [email protected]

12.2 หากคุณต้องการยื่นข้อร้องเรียนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของบริษัท คุณสามารถติดต่อหน่วยงานคุ้มครองข้อมูลที่เหมาะสมในเขตอำนาจศาลที่เกี่ยวข้องได้