Thông báo quyền riêng tư

Công ty TNHH Smart Finder đã công bố chính sách bảo vệ dữ liệu cá nhân vào ngày 1 tháng 6 năm 2022 để tuân thủ Luật Bảo vệ Dữ liệu Cá nhân Thái Lan 2019. Luật yêu cầu công ty phải cung cấp thông báo quyền riêng tư cho khách hàng tiềm năng và khách hàng theo Điều 23.

Thông tin liên hệ của Người kiểm soát dữ liệu

Công ty TNHH Smart Finder
99/24 Rajchapreuk Road, Bangkrang, Nonthaburi 11000
Điện thoại: 02-422-6780
Fax: 02-422-6781
Email: support@smartfinder.tech

Dữ liệu cá nhân được thu thập để xử lý

• Thông tin nhận dạng: họ tên, chi tiết thẻ căn cước hoặc hộ chiếu, bản sao hoặc số thẻ căn cước.
• Thông tin liên hệ: địa chỉ, số điện thoại, nơi làm việc.
• Thông tin công việc: chức vụ, phòng ban hoặc tổ chức.
• Thông tin điện tử: email, chương trình service desk hoặc lịch sử trò chuyện trong các ứng dụng.
• Thông tin khác: dữ liệu được cung cấp khi liên hệ hoặc tham gia các hoạt động với công ty.

Thời gian lưu trữ

1. Thông tin nhận dạng (tên, địa chỉ, thông tin liên hệ, số điện thoại, email):

   • Nếu là khách hàng: lưu giữ trong suốt thời hạn hợp đồng và 10 năm sau khi kết thúc hợp đồng (theo thời hiệu pháp lý).
   • Nếu chỉ có liên hệ nhưng không ký hợp đồng: lưu giữ dựa trên sự đồng ý cho đến khi rút lại (trừ khi có cơ sở pháp lý khác).

2. Định danh trực tuyến (email, địa chỉ IP, địa chỉ MAC, nhật ký giao dịch, loại trình duyệt, cookie): lưu 90 ngày theo Luật Tội phạm Máy tính (sửa đổi).

Mục đích xử lý dữ liệu

1. Mua bán hoặc cung cấp sản phẩm/dịch vụ.
2. Giao dịch tài chính và thuế liên quan đến hợp đồng.
3. Chuẩn bị cơ sở dữ liệu để phân tích và giới thiệu sản phẩm/dịch vụ.
4. Cải thiện chất lượng hoạt động và dịch vụ.
5. Phân tích và theo dõi việc sử dụng website, kiểm toán khi có sự cố.
6. Tham gia các hoạt động của công ty.
7. Kiểm soát truy cập, an toàn, sức khỏe và phòng ngừa nguy hiểm.
8. Tuân thủ luật pháp áp dụng.

Cơ sở pháp lý để xử lý dữ liệu

• Hợp đồng: Các hoạt động cần thiết để thực hiện hợp đồng, ví dụ: phát hành báo giá, sử dụng thông tin liên hệ.
• Sự đồng ý: Hoạt động tiếp thị yêu cầu sự đồng ý qua liên kết đăng ký hoặc email. Có thể rút lại bất kỳ lúc nào, không ảnh hưởng đến xử lý hợp pháp trước đó.
• Lợi ích sống còn: Ví dụ tiết lộ thông tin để cứu mạng (bệnh viện).
• Nghĩa vụ pháp lý: Ví dụ phát hành hóa đơn thuế.
• Lợi ích hợp pháp: Ví dụ gọi điện bán hàng, sử dụng dữ liệu khách hàng cũ cho sản phẩm mới, CCTV để đảm bảo an ninh.

Nguồn dữ liệu cá nhân

1. Từ bạn trực tiếp (qua tài liệu, đăng ký, nền tảng trực tuyến hoặc phương tiện khác).
2. Từ đối tác hoặc bên thứ ba đã thu thập và tiết lộ dữ liệu cho công ty theo đúng luật.

Xử lý dữ liệu cá nhân

• Thu thập dữ liệu cho hợp đồng, dịch vụ hoặc giao hàng.
• Sử dụng dữ liệu để liên hệ và đề xuất sản phẩm/dịch vụ.
• Tiết lộ dữ liệu cho bên xử lý (Google, nhà thầu phụ) và cơ quan pháp luật (Cục Thuế, kiểm toán viên, Bảo hiểm Xã hội, cơ quan tín dụng).
• Chuyển dữ liệu ra nước ngoài tới các bên xử lý có biện pháp bảo vệ phù hợp:
  • Google Privacy Policy
  • Microsoft Azure
  • Zoho
  • Service Desk ITTS

Lưu trữ

• Hình thức: tệp kỹ thuật số và giấy tờ.
• Địa điểm: dịch vụ đám mây (Google Drive, Gmail, Zoho, Service Desk ITTS, Gitlab, Jira, Azure).
• Thời gian: theo chính sách lưu trữ.
• Hủy bỏ: dữ liệu bị xóa hoặc tiêu hủy trong vòng 30 ngày sau khi hết hạn lưu trữ.

Quyền của chủ thể dữ liệu

• Quyền rút lại sự đồng ý.
• Quyền truy cập và sao chép dữ liệu cá nhân.
• Quyền chỉnh sửa dữ liệu.
• Quyền xóa dữ liệu.
• Quyền hạn chế xử lý dữ liệu.
• Quyền chuyển dữ liệu.
• Quyền phản đối xử lý.

Có thể gửi yêu cầu kèm bằng chứng xác minh danh tính đến cán bộ DPO của công ty. Công ty sẽ phản hồi trong vòng 30 ngày.

Cơ quan giám sát

Văn phòng Thư ký Thường trực, Bộ Kinh tế và Xã hội Số
Hội đồng Bảo vệ Dữ liệu Cá nhân
120, Tòa nhà Ratthaprasatpakdee, Tầng 6–9, Khu phức hợp Chính phủ, Đường Chaengwattana, Thung Song Hong, Lak Si, Bangkok 10210
Email: pdpc@mdes.go.th
Điện thoại: 02-142-1033, 02-141-6993