นโยบายความเป็นส่วนตัวของลูกค้า

เรามุ่งมั่นปกป้องความเป็นส่วนตัวและความปลอดภัยของข้อมูลส่วนบุคคลของท่าน. ข้อความแจ้งเกี่ยวกับความเป็นส่วนตัวด้านล่างระบุแนวปฏิบัติของเราเกี่ยวกับความเป็นส่วนตัว คือ วิธีที่เราอาจรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ในการให้บริการของเรา. ท่านได้ทำสัญญากับเราเพื่อการให้บริการของเรา และบริษัทคู่สัญญาของเราเป็นผู้ประมวลผลข้อมูลส่วนบุคคลของท่าน.

เราประมวลผลข้อมูลส่วนบุคคลในปริมาณที่จำกัดและเฉพาะในขอบเขตที่จำเป็นสำหรับการให้บริการที่เราได้ตกลงที่จะให้บริการแก่คุณเท่านั้น

ข้อมูลที่คุณให้เรา

หากเรากำลังสำรวจความเป็นไปได้ในการให้บริการแก่คุณร่วมกับคุณ หรือเมื่อคุณกลายเป็นลูกค้าของเรา คุณอาจให้ข้อมูลส่วนบุคคลแก่เรา เช่น ที่อยู่อีเมล รายละเอียดการติดต่อ และเอกสารยืนยันตัวตนส่วนบุคคลสำหรับบริการบางอย่างในเขตอำนาจศาลบางแห่ง นอกจากนี้ เมื่อเราพูดคุยกับคุณทางโทรศัพท์ คุณอาจให้ข้อมูลส่วนบุคคลแก่เราระหว่างการสนทนา การโทรดังกล่าวอาจถูกบันทึกเพื่อวัตถุประสงค์ในการฝึกอบรมและคุณภาพ

ข้อมูลที่เรารวบรวมผ่านเทคโนโลยี

เรารวบรวมข้อมูลส่วนบุคคลทางเทคนิคเกี่ยวกับคุณเมื่อเราติดต่อหรือโต้ตอบกับคุณผ่านวิธีการต่างๆ เช่น เว็บไซต์และแอปพลิเคชันมือถือของเรา ตัวอย่างเช่น เราจะรวบรวมข้อมูลต่อไปนี้โดยอัตโนมัติเมื่อคุณเยี่ยมชมเว็บไซต์ของเราและใช้แอปพลิเคชันมือถือของเรา: ข้อมูลทางเทคนิค เช่น ประเภทของเบราว์เซอร์ที่คุณใช้ และที่อยู่โปรโตคอลอินเทอร์เน็ต (IP) ที่ใช้เชื่อมต่อคอมพิวเตอร์หรืออุปกรณ์มือถือของคุณกับอินเทอร์เน็ต (ตามที่เกี่ยวข้อง); และข้อมูลเกี่ยวกับการเยี่ยมชมของคุณ รวมถึง Uniform Resource Locators (URL) แบบเต็ม การคลิกผ่านไปยัง ผ่าน และจากเว็บไซต์ของเรา (รวมถึงวันที่และเวลา) ข้อมูลการจราจรและข้อมูลการสื่อสารอื่นๆ ทรัพยากรที่คุณเข้าถึง และข้อมูลที่ได้จากคุกกี้ที่เราวางไว้ในอุปกรณ์มือถือหรือคอมพิวเตอร์ของคุณ (นโยบายคุกกี้ของเราจะพร้อมใช้งานสำหรับคุณเมื่อคุณใช้เว็บไซต์และแอปพลิเคชันมือถือของเรา)

เราอาจใช้ข้อมูลส่วนบุคคลที่เรามีเกี่ยวกับท่านเพื่อวัตถุประสงค์ดังต่อไปนี้:

การบริหารบริการ: เพื่อบริหารความสัมพันธ์ตามสัญญาของท่านกับเรา (รวมถึงแต่ไม่จำกัดเพียงการออกบัตรผ่านความปลอดภัย) เพื่ออำนวยความสะดวกในการเรียกเก็บเงิน และเพื่อสื่อสารกับท่านและพนักงานที่ท่านแต่งตั้งเกี่ยวกับบริการของท่าน

การตลาดและการสื่อสาร: เพื่อส่งมอบหรือเสนอข่าวสารและโปรโมชั่นแก่ท่าน รวมทั้งการสื่อสารทางการตลาดประเภทอื่นๆ แต่การสื่อสารดังกล่าวจะดำเนินการเฉพาะตามที่กฎหมายที่เกี่ยวข้องกำหนดไว้เท่านั้น

เพื่อปรับปรุงบริการ เว็บไซต์ และแอปพลิเคชันบนอุปกรณ์เคลื่อนที่ของเรา หรือเพื่อสร้างขึ้นใหม่

เพื่อให้การสนับสนุนด้านเทคนิค

เพื่อให้เป็นไปตามข้อบังคับทางกฎหมายที่เกี่ยวข้อง

เราอาจแบ่งปันข้อมูลส่วนบุคคลของท่านกับนิติบุคคลอื่นในกลุ่มของเราและผู้ให้บริการบุคคลที่สามที่ได้รับมอบหมายให้ให้บริการแก่เรา เราจะใช้การแบ่งปันข้อมูลส่วนบุคคลของท่านเท่านั้นตามกฎหมายคุ้มครองข้อมูล โดยเฉพาะเมื่อการแบ่งปันนี้รวมถึงการโอนข้อมูลส่วนบุคคลออกนอก EEA เราจะดำเนินการเช่นนั้นเท่านั้นตามกฎหมายคุ้มครองข้อมูลและเมื่อการโอนดังกล่าวเกิดขึ้นภายในกลุ่มของเรา จะดำเนินการบนพื้นฐานของข้อกำหนดสัญญามาตรฐานที่คณะกรรมาธิการยุโรปกำหนด

ความปลอดภัยและการรักษาความลับของข้อมูลส่วนบุคคลที่เก็บรวบรวมได้รับการดูแลผ่านการจัดเก็บในศูนย์ข้อมูลของเรา ซึ่งมีความปลอดภัยและมีการจำกัดและควบคุมการเข้าถึงผ่านระบบการจัดการตัวตนแบบรวมศูนย์ ศูนย์ข้อมูลของเราได้รับการรับรองมาตรฐาน ISO27000 (มาตรฐานความปลอดภัยของข้อมูลในตระกูล ISO/IEC 27000 หรือที่เรียกว่าซีรีส์ ISO 27000 ได้รับการพัฒนาและเผยแพร่โดยองค์การระหว่างประเทศว่าด้วยการมาตรฐานและคณะกรรมาธิการระหว่างประเทศว่าด้วยเทคโนโลยีไฟฟ้า เพื่อให้เป็นกรอบงานที่ได้รับการยอมรับในระดับสากลสำหรับการจัดการความปลอดภัยของข้อมูลตามแนวปฏิบัติที่ดีที่สุด) การสื่อสารข้อมูลระหว่างศูนย์ของเราและศูนย์ข้อมูลของเรามีการเข้ารหัสเพื่อให้มั่นใจว่าข้อมูลได้รับการป้องกันจากการถูกดักจับโดยบุคคลที่สามระหว่างทาง

การถ่ายโอนข้อมูลทั้งหมดกับระบบเดสก์ท็อปของเราได้รับการป้องกันผ่านเครื่องมือรักษาความปลอดภัยหลายอย่าง รวมถึงโปรแกรมป้องกันไวรัส การกรองเนื้อหาและสแปม การป้องกันเว็บไซต์ และความปลอดภัยของเบราว์เซอร์ ซึ่งทั้งหมดนี้เป็นไปตามแนวปฏิบัติที่ดีที่สุดในอุตสาหกรรม การสื่อสารทางอีเมลระหว่างเราและลูกค้า (รวมถึงบุคลากรของพวกเขา) ปัจจุบันใช้แพลตฟอร์ม Microsoft 365 โดยมีผู้เช่าบนระบบคลาวด์สำรองที่ตั้งอยู่ในยุโรป ซึ่งให้บริการศูนย์ทั้งหมดของเราทั่วโลก และมีความปลอดภัยพร้อมทั้งควบคุมการเข้าถึงที่ไม่ได้รับอนุญาต

เราดำเนินการทดสอบเจาะระบบอย่างสม่ำเสมอเพื่อให้มั่นใจว่าการควบคุมต่าง ๆ ได้รับการปรับปรุงอย่างต่อเนื่องเพื่อป้องกันการเข้าถึงเครือข่ายและข้อมูลของเราโดยไม่ได้รับอนุญาต

แม้ว่าเราจะดำเนินการตามมาตรการป้องกันที่จำเป็นและปฏิบัติตามแนวปฏิบัติที่ดีที่สุดของอุตสาหกรรมเพื่อปกป้องข้อมูลของเราและข้อมูลของลูกค้าของเรา, เนื่องจากลักษณะของภัยคุกคามทางไซเบอร์, เช่น ฟิชชิงและรูปแบบอื่น ๆ ของการโจมตีที่ทำให้เกิดการถูกบุกรุก, ความเสี่ยงไม่อาจถูกขจัดออกไปได้อย่างสมบูรณ์.

หลักการทั่วไปของเราคือเราจะเก็บข้อมูลส่วนบุคคลเป็นเวลาเท่าที่จำเป็นเพื่อให้เราสามารถให้บริการที่เราได้ตกลงจะให้แก่ท่าน.

ท่านอาจมีสิทธิ์บางส่วนหรือทั้งหมดต่อไปนี้ตามกฎหมายที่ใช้บังคับเกี่ยวกับข้อมูลส่วนบุคคลของท่าน:

สิทธิ์ในการเข้าถึง.

สิทธิ์ในการแก้ไขข้อมูล.

สิทธิ์ในการลบข้อมูล.

สิทธิ์ในการย้ายข้อมูล.

สิทธิ์ในการคัดค้านหรือจำกัดการประมวลผล หรือสิทธิ์ในการถอนความยินยอมต่อการประมวลผล.

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับสิทธิ์เหล่านี้ โปรดอ่านคำแนะนำที่เกี่ยวข้องซึ่งออกโดย ICO ที่ https://ico.org.uk/for-organisations/data-protection-reform/overview-of-the-gdpr/individuals-rights/.

หากท่านต้องการข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่เราประมวลผลข้อมูลส่วนบุคคลของท่าน โปรดติดต่อผู้ประสานงานประจำของท่าน.