---

title: Chính Sách Bảo Vệ Dữ Liệu Cá Nhân documentCode: OP-PI-01 effectiveDate: 'Ngày 15 tháng 1 năm 2024' organization: Công ty TNHH Smart Finder

Chính Sách Bảo Vệ Dữ Liệu Cá Nhân

Công ty TNHH Smart Finder (“Công ty”) [cite: 522, 523]

Công ty nhận thức được tầm quan trọng của dữ liệu cá nhân và các thông tin khác liên quan đến bạn (gọi chung là “Dữ liệu”)[cite: 524]. Để bạn có thể yên tâm rằng Công ty hoạt động với sự minh bạch và trách nhiệm trong việc thu thập, sử dụng hoặc tiết lộ dữ liệu phù hợp với Luật Bảo vệ Dữ liệu Cá nhân B.E. 2562 (“Luật Bảo vệ Dữ liệu Cá nhân”) cũng như các luật liên quan khác, nội dung chính yếu như sau[cite: 525, 526]:

Dữ liệu cá nhân là gì? Và Định nghĩa

• Dữ liệu cá nhân: có nghĩa là thông tin về một thể nhân có thể xác định được bản sắc của người đó, dù trực tiếp hay gián tiếp, nhưng không bao gồm thông tin của người đã mất[cite: 527, 528].
• Dữ liệu cá nhân nhạy cảm: có nghĩa là dữ liệu cá nhân theo quy định tại Điều 26 của Luật Bảo vệ Dữ liệu Cá nhân B.E. 2562 bao gồm dữ liệu về nguồn gốc chủng tộc hoặc sắc tộc, quan điểm chính trị, niềm tin về tôn giáo hoặc triết học, hành vi tình dục, tiền án, dữ liệu sức khỏe, khọm khữuết, thông tin công đoàn lao động, dữ liệu di truyền, dữ liệu sinh trắc học, hoặc bất kỳ dữ liệu nào khác ảnh hưởng đến chủ thể dữ liệu theo cách tương tự theo thông báo của Ủy ban Bảo vệ Dữ liệu Cá nhân[cite: 529, 530].
• Xử lý dữ liệu cá nhân: có nghĩa là bất kỳ hoạt động nào thực hiện đối với dữ liệu cá nhân như thu thập, ghi lại, sao chép, tổ chức, lưu trữ, cập nhật, sửa đổi, sử dụng, phục hồi, tiết lộ, truyền đi, phổ biến, chuyển giao, kết hợp, xóa hoặc hủy[cite: 531].
• Chủ thể dữ liệu cá nhân: có nghĩa là thể nhân là chủ sở hữu dữ liệu cá nhân mà Công ty thu thập, sử dụng hoặc tiết lộ[cite: 532].
• Bên kiểm soát dữ liệu cá nhân: có nghĩa là người hoặc pháp nhân có quyền hạn và nghĩa vụ ra quyết định về việc thu thập, sử dụng hoặc tiết lộ dữ liệu cá nhân[cite: 533].
• Bên xử lý dữ liệu cá nhân: có nghĩa là người hoặc pháp nhân thực hiện các hoạt động liên quan đến việc thu thập, sử dụng hoặc tiết lộ dữ liệu cá nhân theo lệnh hoặc nhân danh Bên kiểm soát dữ liệu cá nhân[cite: 534]. Người hoặc pháp nhân thực hiện hoạt động đó không phải là Bên kiểm soát dữ liệu cá nhân[cite: 535].

Chúng tôi Thu thập Các Dữ liệu Cá nhân Sau Đây

Dữ liệu cá nhân chung: [cite: 537]

• Thông tin cá nhân: bao gồm họ và tên, thông tin ghi trên chứng minh nhân dân và hộ chiếu, bản sao CMND hoặc số CMND[cite: 538].
• Thông tin liên hệ: bao gồm địa chỉ, số điện thoại, nơi làm việc[cite: 539].
• Chức vụ: Chức danh, phòng ban hoặc tổ chức[cite: 540].
• Dữ liệu sử dụng hệ thống điện tử: bao gồm email hoặc lịch sử trò chuyện trong các ứng dụng, hoặc lịch sử chấm công nhân viên qua chương trình SeaTalk hoặc chương trình Service Desk[cite: 541].
• Thông tin cung cấp: Thông tin bạn đã cung cấp khi liên hệ hoặc tham gia các hoạt động với Công ty, v.v[cite: 542].

Kênh thu thập dữ liệu cá nhân

Chúng tôi có thể nhận dữ liệu cá nhân của bạn qua 2 kênh như sau[cite: 543]:

1. Nhận trực tiếp từ bạn: Thu thập từ quy trình dịch vụ như đăng ký sử dụng, nộp đơn yêu cầu thực hiện quyền, đăng ký, đăng nhập, nộp đơn xin việc, đề nghị báo giá, ký hợp đồng, hoàn thành khảo sát, hoặc sử dụng sản phẩm/dịch vụ do Công ty quản lý[cite: 544, 545, 546]. Bao gồm cả việc liên hệ tại văn phòng hoặc qua các kênh truyền thông khác như email hoặc Service Desk[cite: 547, 548].
2. Từ các nguồn khác: Thu thập từ các nguồn có cơ sở pháp lý hoặc đã được sự đồng ý của chủ thể dữ liệu, bao gồm cả thông tin công khai tự tiết lộ trên các nền tảng[cite: 549].
   • Lưu ý: Nếu cung cấp dữ liệu của bên thứ ba, bạn có trách nhiệm thông báo và xin sự đồng ý của người đó[cite: 550].

Cơ sở Pháp lý cho Việc Xử lý Dữ liệu

Công ty có thể dựa trên các cơ sở pháp lý sau[cite: 551, 552]:

• Hợp đồng (Contract) [cite: 553]
• Nghĩa vụ pháp lý (Legal Obligation) [cite: 554]
• Lợi ích hợp pháp (Legitimate Interest) [cite: 555]
• Sự đồng ý (Consent) [cite: 556]
• Lợi ích hợp pháp (Legitimate Interest) để phân tích dữ liệu tổng thể và phát triển dịch vụ[cite: 557].

Mục đích Xử lý Dữ liệu

1. Cung cấp hoặc phân phối sản phẩm, dịch vụ[cite: 558, 559].
2. Giao dịch tài chính và thuế liên quan đến nghĩa vụ hợp đồng[cite: 560].
3. Phân tích dữ liệu tổng hợp (Aggregated Data) và dữ liệu ẩn danh (Anonymized Data) để cải thiện dịch vụ, lập báo cáo Market Intelligence, tạo Benchmark[cite: 561].
4. Cải thiện chất lượng hoạt động và kinh doanh[cite: 562].
5. Tham gia các hoạt động của Công ty[cite: 563].
6. Kiểm soát quyền truy cập, an ninh, ngăn ngừa bệnh truyền nhiễm và bảo vệ sức khỏe[cite: 564].
7. Tuân thủ các luật hoặc quy định hiện tại và tương lai[cite: 565].

Dữ liệu thu thập là cần thiết để thực hiện hợp đồng hoặc tuân thủ pháp luật[cite: 566]. Nếu không cung cấp, Công ty có thể không thể quản lý hợp đồng hoặc tạo điều kiện thuận lợi cho bạn[cite: 567]. Mọi thay đổi mục đích sẽ được thông báo và lưu hồ sơ[cite: 568].

Việc Sử dụng Công nghệ AI và Hệ thống Tự động

Công ty có thể sử dụng công nghệ AI để phân tích dữ liệu sử dụng, cải thiện dịch vụ và cung cấp qua chatbot[cite: 569, 570, 571, 572, 573]. Công ty sẽ không sử dụng dữ liệu cá nhân để đào tạo mô hình AI mà không được phép[cite: 574].

Việc Sử dụng Dữ liệu dưới Dạng Tổng hợp và Ẩn danh

Công ty có quyền thu thập và chuyển đổi dữ liệu sang dạng Tổng hợp và Ẩn danh [cite: 575, 576] để phân tích xu hướng thị trường, lập báo cáo thống kê, tạo Benchmark và phát triển thương mại[cite: 577, 578, 579, 580, 581, 582]. Công ty cam kết: [cite: 583]

• Dữ liệu được ẩn danh vĩnh viễn, không thể đảo ngược hoặc liên kết lại với chủ thể dữ liệu[cite: 584, 585].
• Không xác định khách sạn, khách hàng hoặc khách lưu trú cụ thể[cite: 586].
• Không tiết lộ bí mật thương mại[cite: 587].
• Dữ liệu này không được coi là dữ liệu cá nhân và không chịu các hạn chế pháp lý liên quan[cite: 588, 589].
• Không gây thiệt hại cho hoạt động kinh doanh của bất kỳ khách hàng nào[cite: 590].

Xử lý và Tiết lộ Dữ liệu Cá nhân

Sau khi nhận dữ liệu, chúng tôi thực hiện: [cite: 591, 592]

• Thu thập thông tin liên hệ để giới thiệu hàng hóa/dịch vụ, ký kết hợp đồng và giao hàng[cite: 593, 594].
• Tiết lộ cho bên xử lý như Google, nhà thầu phụ, cơ quan nhà nước (Cục thuế, Văn phòng Bảo hiểm xã hội), nhà cung cấp Cloud/Hosting, dịch vụ thanh toán, đối tác công nghệ và khách hàng doanh nghiệp (khách sạn)[cite: 595, 596, 597, 598, 599].
• Truyền dữ liệu đến cơ quan tín dụng để xác minh và ngăn ngừa gian lận[cite: 600].
• Xử lý dữ liệu nhận từ khách hàng doanh nghiệp theo Hợp đồng Xử lý Dữ liệu (DPA)[cite: 601, 602].

Công ty sẽ không tiết lộ hoặc bán dữ liệu cá nhân vì mục đích tiếp thị, ngoại trừ dữ liệu ẩn danh[cite: 603].

Vai trò và Chuyển dữ liệu quốc tế

• Đóng vai trò là Bên kiểm soát (Controller) hoặc Bên xử lý (Processor) tùy trường hợp[cite: 604, 605, 606, 607].
• Việc chuyển dữ liệu ra nước ngoài (như Google cho email) sẽ được thực hiện với các biện pháp bảo vệ thích hợp theo luật[cite: 608, 609, 610, 611].

Biện pháp bảo vệ: [cite: 612]

| Provider | Link Chính sách / DPA | | :--- | :--- | | Google | Google Privacy Policy [cite: 613] | | Azure | Azure Legal / Microsoft DPA [cite: 613] | | Zoho | Zoho Privacy [cite: 613] | | Service Desk (ITTS) | ITTS Privacy Policy [cite: 613] |

Lưu trữ và Thời hạn

• Hình thức: Tệp kỹ thuật số và giấy tờ[cite: 614, 616].
• Nơi lưu trữ: Google Drive, Gmail, Zoho, ITTS, GitLab, Jira và Azure[cite: 617].
• Thời hạn: Theo mục đích thu thập, quan hệ khách hàng, hoặc thời hiệu pháp lý (tối đa 10 năm nếu không xác định rõ)[cite: 618, 620, 621, 622, 623].
• Hủy dữ liệu: Thực hiện trong vòng 10 ngày sau khi hết hạn[cite: 619].

Quyền của Bạn với tư cách là Chủ thể Dữ liệu

Bạn có các quyền sau: [cite: 624, 625]

1. Rút lại sự đồng ý[cite: 626].
2. Tiếp cận dữ liệu và yêu cầu bản sao[cite: 627].
3. Chỉnh sửa dữ liệu[cite: 628].
4. Xóa dữ liệu[cite: 629].
5. Hạn chế xử lý[cite: 630].
6. Chuyển dữ liệu[cite: 631].
7. Phản đối xử lý[cite: 632].

Liên hệ cán bộ DPO để thực hiện quyền. Không mất phí. Kết quả thông báo trong vòng 30 ngày[cite: 633, 634, 635].

Kênh Liên hệ

Thông tin Bên Kiểm soát Dữ liệu: [cite: 636, 637]

• Công ty TNHH Smart Finder: 99/24 Moo 8, Đường Ratchaphruek, Bang Krang, Mueang Nonthaburi, Nonthaburi 11000[cite: 638].
• Điện thoại: 02-422-6780 | Email: support@smartfinder.tech[cite: 638].

Cơ quan Giám sát: [cite: 639]

• Văn phòng Ủy ban Bảo vệ Dữ liệu Cá nhân: 120 Moo 3, Tòa nhà Ratchapratsanabhakdi, Bangkok 10210[cite: 641, 642, 643, 644, 645].
• E-mail: pdpc@mdes.go.th | Điện thoại: 02-142-1033[cite: 646, 647].

---

Thông báo ngày 15 tháng 1 năm 2024 [cite: 651] Solos Raktham (Giám đốc Điều hành) [cite: 652, 653]