นโยบายความเป็นส่วนตัวนี้ (ต่อไปนี้จะเรียกว่า “นโยบายนี้”) อธิบายถึงวิธีที่เว็บไซต์ thaicasino.com เก็บรวบรวม ใช้งาน และจัดการข้อมูลส่วนบุคคลที่คุณได้ให้ไว้กับเรา ซึ่งจำเป็นต่อการบริหารความสัมพันธ์ระหว่างคุณและเราอย่างมีประสิทธิภาพ
นโยบายนี้ครอบคลุมถึงเว็บไซต์ แอปพลิเคชัน ผลิตภัณฑ์ และ/หรือบริการที่เชื่อมโยงกับนโยบายนี้ หรือที่ไม่มีนโยบายความเป็นส่วนตัวแยกต่างหาก (ต่อไปนี้เรียกรวมว่า “บริการของเรา”) จุดประสงค์ของนโยบายนี้คือ เพื่อให้คุณเข้าใจถึงข้อมูลที่เรารวบรวม เหตุผลที่ต้องรวบรวม วิธีการที่เราประมวลผลข้อมูล บุคคลหรือหน่วยงานที่เราแบ่งปันข้อมูล รวมถึงสิทธิของคุณ และเรื่องอื่นๆ ที่เกี่ยวข้องกับความเป็นส่วนตัวและความปลอดภัยของข้อมูล
ข้อมูลส่วนบุคคลใดๆ ที่คุณได้ให้ไว้ หรือที่เราได้เก็บไว้แล้ว จะถูกดำเนินการตามนโยบายฉบับนี้อย่างเคร่งครัด ข้อมูลทั้งหมดจะถูกจัดเก็บผ่านเว็บไซต์ thaicasino.com (“เว็บไซต์”) หรือช่องทางอื่นใดที่เราอาจจัดเตรียมไว้เป็นครั้งคราว
เมื่อคุณอ่านนโยบายนี้ ถือว่าคุณเข้าใจและยอมรับว่าข้อมูลส่วนบุคคลของคุณอาจถูกดำเนินการตามที่ระบุไว้ในเอกสารนี้ หากคุณไม่เห็นด้วยกับนโยบายนี้ กรุณาอย่าใช้เว็บไซต์หรือให้ข้อมูลส่วนบุคคลใดๆ กับเรา
คำว่า “เรา” “ของเรา” หรือ “ฝ่ายเรา” ในเอกสารนี้ หมายถึงผู้ควบคุมข้อมูลของเว็บไซต์ thaicasino.com
การประมวลผลข้อมูลส่วนบุคคลทั้งหมดที่กระทำโดยเราในนโยบายฉบับนี้ จะดำเนินการตามกฎหมายดังต่อไปนี้:
- พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลแห่งมอลตา (Data Protection Act – DPA) หมวดที่ 586 ของกฎหมายมอลตา และกฎหมายย่อยอื่นๆ ที่เกี่ยวข้องซึ่งอาจมีการแก้ไขเพิ่มเติม
- กฎระเบียบ (EU) 2016/679 ของรัฐสภายุโรปและสภายุโรป ลงวันที่ 27 เมษายน 2016 ว่าด้วยการคุ้มครองบุคคลธรรมดาเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล และการเคลื่อนย้ายข้อมูลอย่างเสรี (General Data Protection Regulation – GDPR)
ทั้ง DPA และ GDPR จะเรียกรวมกันว่า “กฎหมายคุ้มครองข้อมูล”
เราเป็นผู้กำหนดวัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคล จึงถือว่าเป็น “ผู้ควบคุมข้อมูล” ตามกฎหมายที่เกี่ยวข้อง
คำนิยาม
คุกกี้ (Cookies)
คุกกี้หมายถึง ข้อมูลขนาดเล็กที่จัดเก็บไว้ในอุปกรณ์ของผู้ใช้
กลุ่มบริษัท (Group)
กลุ่มบริษัทหมายถึง หน่วยงานที่ถือหุ้นในอีกหน่วยงานหนึ่งในกลุ่มบริษัท ไม่ว่าจะโดยทางตรงหรือทางอ้อม หรือบริษัทที่กลุ่มถือหุ้นอยู่ และรวมถึงบริษัทในเครือที่มีผู้ถือหุ้นรายเดียวกัน ไม่ว่าจะเป็นเจ้าของโดยตรงหรือทางอ้อม
ผู้ควบคุมข้อมูล (Data Controller)
อีเมลติดต่อเจ้าหน้าที่คุ้มครองข้อมูล: [email protected]
ผู้ประมวลผลข้อมูล (Data Processor)
ผู้ประมวลผลข้อมูลหมายถึง บุคคลธรรมดาหรือนิติบุคคล หน่วยงานราชการ หรือหน่วยงานอื่นๆ ที่ดำเนินการประมวลผลข้อมูลในนามของผู้ควบคุมข้อมูล
เจ้าของข้อมูล (Data Subject)
เจ้าของข้อมูลหมายถึง บุคคลธรรมดาที่ข้อมูลส่วนบุคคลนั้นเกี่ยวข้องถึง
ข้อมูลส่วนบุคคล (Personal Data)
ข้อมูลส่วนบุคคลหมายถึง ข้อมูลใดๆ ที่สามารถระบุถึงตัวคุณได้โดยตรง หรือทางอ้อม
ข้อมูลการใช้งาน (Usage Data)
ข้อมูลการใช้งานหมายถึง ข้อมูลที่รวบรวมโดยอัตโนมัติผ่านเว็บไซต์ (หรือบริการของบุคคลที่สามที่เราใช้) เช่น IP address เวลาที่เข้าใช้งาน เส้นทางที่คลิก รวมถึงรายละเอียดของระบบปฏิบัติการหรือสภาพแวดล้อมไอทีของอุปกรณ์ของคุณ
ผู้ใช้ (User)
ผู้ใช้หมายถึง บุคคลที่ใช้เว็บไซต์ ซึ่งในกรณีทั่วไปจะตรงกับเจ้าของข้อมูล
ความปลอดภัย
เราอาจจัดเก็บข้อมูลของคุณแบบดิจิทัลในฮาร์ดดิสก์ที่เข้ารหัส
การคุ้มครองข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลที่อยู่กับเราจะได้รับการคุ้มครองตามมาตรฐานความปลอดภัยระดับสูง ทั้งในแง่เทคนิค กฎหมาย และวิธีปฏิบัติ เราจะดำเนินการประมวลผลข้อมูลเฉพาะเมื่อมีเหตุผลทางกฎหมายตามที่ระบุไว้ใน GDPR
ข้อมูลส่วนบุคคลที่คุณให้ไว้กับเรา
คุณอาจให้ข้อมูลกับเราผ่านทาง:
- การกรอกแบบฟอร์ม “ติดต่อเรา”
ในส่วนต่อไปนี้ เราขอแจ้งรายละเอียดข้อมูลส่วนบุคคลที่เราจำเป็นต้องขอจากคุณทั้งแบบบังคับและแบบไม่บังคับ สำหรับแต่ละกระบวนการที่คุณอาจมีส่วนเกี่ยวข้อง
| ชื่อกระบวนการ | ข้อมูลที่จำเป็น | ข้อมูลเพิ่มเติม |
|---|---|---|
| แบบฟอร์มติดต่อ | ชื่อ, อีเมล, ข้อมูลการใช้งาน, คุกกี้ | ไม่มี |
ข้อมูลส่วนตัวที่เรารวบรวมจากอุปกรณ์ของคุณ
เราจะใช้ข้อมูลการใช้งาน (Usage Data) และคุกกี้ (Cookies) ในการจัดการเว็บไซต์ของเรา และเพื่อให้แน่ใจว่าเนื้อหาบนเว็บไซต์แสดงผลได้อย่างมีประสิทธิภาพที่สุดสำหรับคุณและอุปกรณ์ของคุณ หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับคุกกี้ กรุณาดูที่ นโยบายการใช้งานคุกกี้ ของเรา
พื้นฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล
| ชื่อกระบวนการ | ฐานกฎหมายที่ใช้ |
|---|---|
| บริการแบบฟอร์มติดต่อ | ผลประโยชน์โดยชอบธรรม และ ความยินยอม |
การประมวลผลโดยอาศัยความยินยอมของคุณ
ความยินยอมของคุณไม่ใช่เหตุผลเดียวที่เราจะได้รับอนุญาตหรือจำเป็นต้องขึ้นตรงต่อเพื่อที่จะประมวลผลข้อมูลส่วนบุคคลของคุณ เราจะประมวลผลข้อมูลส่วนบุคคลตามความยินยอมของคุณเท่านั้น โดยที่ทางเราไม่สามารถลงมือปฏิบัติหรือเลือกที่จะไม่ใช้บทกฎหมายที่ซ่อนเร้นใด ๆ (เช่นการปฏิบัติตามข้อผูกมัดทางกฎหมายหรือผลประโยชน์ที่ชอบด้วยกฎหมาย) เมื่อทางเราดำเนินการประมวลผลข้อมูลส่วนบุคคลของคุณตามความยินยอมของคุณ ถือว่าคุณจะมีสิทธิ์ถอนความยินยอมของคุณได้ทุกเมื่อ
และสามารถดำเนินการถอนคำยินยอมด้วยวิธีเดียวกับที่คุณเคยให้คำยินยอมกับเรา หากคุณใช้สิทธินี้เมื่อใดก็ตาม (โดยการส่งคำร้องมายังที่อยู่หรืออีเมลที่ระบุไว้ด้านล่าง) เราจะพิจารณาทันทีว่า ณ เวลานั้น เรามีเหตุผลทางกฎหมายอื่นที่สามารถใช้เพื่อประมวลผลข้อมูลส่วนบุคคลของคุณได้หรือไม่ (เช่น การที่เรามีหน้าที่ตามกฎหมายต้องดำเนินการ) ซึ่งในกรณีเช่นนี้ เราอาจมีสิทธิ หรืออาจมีภาระหน้าที่ตามกฎหมายที่ต้องใช้ข้อมูลของคุณโดยไม่ต้องได้รับคำยินยอมจากคุณอีก และหากเป็นเช่นนั้น เราจะแจ้งให้คุณทราบโดยชัดเจน
เมื่อเราขอข้อมูลส่วนบุคคลจากคุณ คุณมีสิทธิที่จะปฏิเสธไม่ให้ข้อมูลได้เสมอ อย่างไรก็ตาม หากคุณปฏิเสธที่จะให้ข้อมูลที่จำเป็นต่อการให้บริการตามที่คุณร้องขอ เราอาจไม่สามารถให้บริการนั้นแก่คุณได้ (โดยเฉพาะในกรณีที่คำยินยอมเป็นฐานทางกฎหมายเดียวที่เราใช้ได้ในขณะนั้น)
เพื่อความเข้าใจที่ชัดเจนอีกครั้ง คำยินยอมไม่ใช่เหตุผลทางกฎหมายเพียงอย่างเดียวที่อนุญาตให้เราประมวลผลข้อมูลส่วนบุคคลของคุณได้ ในหัวข้อก่อนหน้านี้ เราได้อธิบายไว้แล้วว่าเรามีฐานทางกฎหมายหลายรูปแบบที่ใช้ในการประมวลผลข้อมูลของคุณตามวัตถุประสงค์ที่แตกต่างกัน
วัตถุประสงค์อื่น
เราอาจจำเป็นต้องใช้และเก็บข้อมูลส่วนตัวไว้เพื่อ ป้องกันการสูญหาย รวมถึงเพื่อปกป้องสิทธิ์, ความเป็นส่วนตัว, ความปลอดภัย หรือเพื่อทรัพย์สิน หรือของ ๆ บุคคลอื่นตามผลประโยชน์ที่ชอบด้วยกฎหมาย
การเก็บรักษาข้อมูล
เรามีหน้าที่ต้องเก็บเอกสารของคุณไว้ตามนโยบายการเก็บรักษาข้อมูลของเรา เมื่อครบระยะเวลาที่กำหนดแล้ว ข้อมูลส่วนบุคคลของคุณจะถูกทำลายอย่างถาวรและไม่สามารถกู้คืนได้ สำหรับข้อมูลส่วนบุคคลที่เราเก็บไว้เพื่อส่งการแจ้งเตือนหรือข้อมูลข่าวสารต่าง ๆ จะถูกเก็บไว้จนกว่าคุณจะแจ้งให้เราทราบว่าคุณไม่ต้องการรับข้อมูลเหล่านี้อีกต่อไป หากคุณต้องการทราบรายละเอียดเพิ่มเติมเกี่ยวกับระยะเวลาการเก็บรักษาข้อมูล กรุณาติดต่อเราที่อีเมลของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) [[email protected]]
เราจะเก็บข้อมูลไว้ในช่วงเวลาที่จำกัดเท่าที่จำเป็นต่อวัตถุประสงค์ทางธุรกิจที่ชอบด้วยกฎหมาย หรือเพื่อปฏิบัติตามข้อกำหนดทางกฎหมาย เราพยายามอย่างเต็มที่เพื่อให้บริการของเราปกป้องข้อมูลจากการถูกลบโดยไม่ตั้งใจหรือโดยเจตนา ด้วยเหตุนี้จึงอาจมีความล่าช้าระหว่างเวลาที่คุณลบข้อมูล และเวลาที่ข้อมูลสำเนาเหล่านั้นถูกลบออกจากระบบหลักและระบบสำรองของเราอย่างสมบูรณ์
การเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลหรือหน่วยงานประเภทอื่น
ข้อมูลส่วนบุคคลที่เกี่ยวข้องอาจถูกเปิดเผยหรือแบ่งปันให้กับบุคคลหรือหน่วยงานที่เกี่ยวข้องตามความเหมาะสม (และในทุกกรณีจะดำเนินการตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล) ให้กับสมาชิกและพนักงานของเรา, แก่หน่วยงานอื่นภายในกลุ่มบริษัท (เช่น เพื่อปฏิบัติตามข้อกำหนดทางกฎหมาย), และ/หรือ แก่บริษัทในเครือ และ/หรือ ผู้รับช่วงงาน เพื่อวัตถุประสงค์ดังต่อไปนี้:
- เพื่อจัดการโปรโมชั่นและข้อเสนอพิเศษ
- เพื่อประเมิน วิเคราะห์กลยุทธ์การตลาด แนวโน้มของตลาด การวิจัยตลาด และการฝึกอบรม
- เพื่อดำเนินการตามคำร้องขอเข้าถึงข้อมูลของคุณ และตอบข้อสงสัยเกี่ยวกับสิทธิภายใต้กฎหมาย GDPR
- เพื่อปกป้องสิทธิ ความปลอดภัยของคุณหรือบุคคลอื่น และในกรณีที่จำเป็นต้องสืบสวนการฉ้อโกง หรือปฏิบัติตามคำร้องขอจากหน่วยงานของรัฐ ด้วยความสุจริตใจ
- เพื่อให้คุณสามารถเข้าถึงและใช้งานเว็บไซต์ของเราได้อย่างปลอดภัย รวมถึงดูแลรักษาระบบ
- เพื่อใช้ในการดำเนินคดี การพิสูจน์สิทธิ์ หรือการปกป้องสิทธิ์ทางกฎหมายของเรา
- เพื่อปฏิบัติตามข้อกำหนดทางกฎหมายกับหน่วยงานกำกับดูแล และข้อบังคับที่มีผลบังคับใช้ในเขตอำนาจศาลอื่น
- เพื่อสืบสวน ป้องกัน และดำเนินคดีกับการกระทำความผิด
- เพื่อให้บริการลูกค้า และตอบข้อสงสัยหรือข้อร้องเรียนต่าง ๆ
รายละเอียดเกี่ยวกับกลุ่มผู้รับข้อมูลส่วนบุคคล โดยกลุ่มผู้รับข้อมูลส่วนบุคคลอาจรวมถึง:
- พันธมิตรทางการตลาด (Marketing Partners): เช่น แพลตฟอร์มโซเชียลมีเดียและพันธมิตรทางธุรกิจอื่น ๆ ที่ช่วยดำเนินกิจกรรมการตลาด เช่น การทำโฆษณา การปรับปรุงประสิทธิภาพ การวิเคราะห์ตลาด และการวิจัยต่าง ๆ แทนเรา
- ที่ปรึกษาทางการตลาด (Marketing Consultants): ผู้เชี่ยวชาญที่ให้คำแนะนำด้านการตลาดแก่เรา
- ผู้ให้บริการด้านการตลาดและการสื่อสาร (Marketing/Communication Service Providers): บริษัทที่ช่วยอำนวยความสะดวกในการสื่อสารกับคุณผ่านทางอีเมล แชท ข้อความ SMS และโทรศัพท์
- ผู้ให้บริการสนับสนุนทางเทคนิค (Technical Support Providers): ผู้ให้บริการที่สนับสนุนการทำงานของเว็บไซต์และระบบเทคนิคของเรา รวมทั้งฟังก์ชันหน้าบ้าน (front-end) และหลังบ้าน (back-end)
- ผู้ดูแลฐานข้อมูล (Database Administrators): ผู้ดูแลทางเทคนิคที่รับผิดชอบในการบำรุงรักษาฐานข้อมูลของกลุ่มบริษัทของเรา
- ผู้ให้บริการคลาวด์ (Cloud Service Providers): บริษัทที่ให้บริการคลาวด์ เช่น การเก็บข้อมูลและการโฮสต์ซอฟต์แวร์
- ผู้ให้บริการวิเคราะห์ข้อมูลและธุรกิจอัจฉริยะ (Data Analytics and Business Intelligence Providers): ผู้ให้บริการที่ช่วยวิเคราะห์ข้อมูลและให้ข้อมูลเชิงธุรกิจ
- บริษัทในกลุ่มเดียวกัน (Group Companies): บริษัทอื่น ๆ ในกลุ่มที่เรามอบบริการและสนับสนุนงานต่าง ๆ ให้
- ที่ปรึกษามืออาชีพ (Professional Advisors): ทนายความ ธนาคาร ผู้ตรวจสอบบัญชี และบริษัทประกันภัย ที่ให้คำปรึกษาด้านกฎหมาย ธนาคาร ประกันภัย และบัญชี
- ผู้ให้บริการชำระเงิน (Payment Service Providers): บริษัทที่ดูแลการให้บริการชำระเงินแทนคุณ
นอกจากนี้ บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของคุณให้กับ:
- บุคคลที่สามอื่น ๆ เท่าที่จำเป็น ตัวอย่างเช่น: (i) ปฏิบัติตามคำขอจากหน่วยงานรัฐ คำสั่งศาล หรือกฎหมายที่บังคับใช้ (ii) ป้องกันการใช้เว็บไซต์ของเราในทางที่ผิดกฎหมาย หรือละเมิดข้อกำหนดการใช้งานและนโยบายของเรา (iii) ปกป้องสิทธิของเราในกรณีถูกฟ้องร้องโดยบุคคลที่สาม
(iv) ช่วยป้องกันหรือสืบสวนการทุจริต - บุคคลที่สามอื่น ๆ ที่คุณได้ให้ความยินยอมกับเราไว้
การปรับโครงสร้างองค์กร: เราอาจแบ่งปันข้อมูลส่วนบุคคลของคุณกับบุคคลที่สาม รวมถึงบริษัทในกลุ่มของเรา เพื่อสนับสนุนการดำเนินธุรกิจ หรือในกรณีที่เราตัดสินใจขาย โอน หรือรวมธุรกิจ ทรัพย์สิน หรือการดำเนินงานบางส่วนเข้าด้วยกัน หากเกิดการควบรวมกิจการ การเข้าซื้อกิจการ หรือการขายธุรกิจ ข้อมูลส่วนบุคคลของคุณจะถูกโอนไปในกระบวนการดังกล่าวด้วยเช่นกัน ในทำนองเดียวกัน หากเราได้เข้าซื้อหรือควบรวมกับธุรกิจอื่น ข้อมูลของคุณอาจถูกใช้โดยเจ้าของใหม่ตามข้อกำหนดที่ระบุไว้ในประกาศนโยบายความเป็นส่วนตัวฉบับนี้ หากเกิดเหตุการณ์ดังกล่าวขึ้น เราจะแจ้งให้คุณทราบผ่านทางอีเมล และ/หรือ ประกาศบนเว็บไซต์ของเรา หรือในรูปแบบอื่น ๆ ตามที่กฎหมาย ข้อกำหนด หรือแนวทางที่เกี่ยวข้องกำหนดเรามี หรือจะทำข้อตกลงทางสัญญากับหน่วยงานเหล่านั้น เพื่อให้มั่นใจได้ว่าข้อมูลส่วนบุคคลของคุณจะถูกเก็บเป็นความลับ ได้รับการปกป้องด้วยมาตรการรักษาความปลอดภัยที่เหมาะสม และจะไม่ถูกนำไปใช้เพื่อวัตถุประสงค์ของพวกเขาเอง
การเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลที่สามตามที่ได้รับอนุญาต
ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับคุณนั้นอาจมีการแบ่งปันกับบุคคลที่สามโดยที่ได้รับอนุญาตซึ่งอยู่ในหรือนอก EU/EEA ซึ่งอนุญาตให้เปิดเผยข้อมูลดังกล่าวหรือตามกฎหมายคุ้มครองข้อมูล และ/หรือบทกฎหมายอื่นใดก็ตามที่มีผลได้โดยไม่มีอคติต่อสิ่งอื่นใดก็ตามที่อยู่ในนโยบายความเป็นส่วนตัวนี้ บุคคลที่สามที่ได้รับอนุญาตนี้อาจรวมถึงแต่ไม่จำกัดอยู่เพียงหน่วยงานภายใน Game Lounge รวมถึงบุคคลที่สามและองค์กรอื่นอย่างเช่นหน่วยงานที่บังคับใช้กฎหมาย บริษัทให้ความร่วมมือในการทำบัญชี และการตรวจสอบบัญชี หน่วยงานกำกับดูแล หน่วยงานที่เกี่ยวข้อง และผู้ให้บริการด้านการตลาดดิจิทัล เราอาจแบ่งปันข้อมูลส่วนบุคคลดังกล่าวกับองค์กรที่แนะนำให้คุณรู้จักกับเรา บุคคลที่สามที่คุณขอให้เราหรืออนุญาตให้เราเปิดเผยข้อมูลของคุณให้ หรือบุคคลที่สามประเภทอื่นใดก็ตาม ซึ่งเราจำเป็นต้องแบ่งปันข้อมูลส่วนบุคคลของคุณให้ เพื่อการมอบผลิตภัณฑ์ และ/หรือ บริการที่คุณร้องขอ ข้อมูลส่วนบุคคลที่แบ่งปันจะขึ้นอยู่กับผลิตภัณฑ์ และ/หรือ บริการที่คุณเลือกใช้
เมื่อมีการดำเนินการถ่ายโอนข้อมูลส่วนบุคคลใดก็ตามนอกเขตเศรษฐกิจยุโรป (EEA) เราจะตรวจสอบให้มั่นใจว่ามีการคุ้มครองที่จำเป็นและเหมาะสมทุกประการ เรายังอาจเปิดเผยข้อมูลส่วนบุคคลให้กับบริษัทอื่นภายในเหล่าบริษัทที่เกี่ยวข้องหรือบริษัทในเครือ และให้กับพันธมิตรทางธุรกิจหรือผู้สืบทอดธุรกิจของเรา มีการแจกแจงรายละเอียดรูปแบบการจัดการส่วนการถ่ายโอนข้อมูลภายนอก EEA ด้านล่างนี้ ข้อมูลส่วนบุคคลของคุณจะไม่ถูกแบ่งปันกับบุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาดของพวกเขา (เว้นแต่จะได้รับความยินยอมจากคุณ)
การสื่อสารทางอินเทอร์เน็ต
คุณต้องรับทราบว่าข้อมูลที่ส่งผ่านอินเทอร์เน็ตอาจถูกส่งข้ามเขตแดนระหว่างประเทศแม้ว่าผู้ส่งและผู้รับข้อมูลจะอยู่ในประเทศเดียวกัน เราไม่สามารถรับผิดชอบต่อสิ่งที่เกิดขึ้นกับหรือละเว้นไม่ได้ทำโดยคุณหรือบุคคลที่สามใดก็ตามที่เกี่ยวข้องกับข้อมูลส่วนบุคคลใดก็ตาม ก่อนที่เราจะได้รับข้อมูลดังกล่าว รวมถึงแต่ไม่จำกัดเพียงการถ่ายโอนข้อมูลส่วนบุคคลใดก็ตามจากคุณถึงเราผ่านทางประเทศที่มีระดับการคุ้มครองข้อมูลต่ำกว่าที่มีอยู่ในสหภาพยุโรป และมีขึ้นโดยวิธีการสื่อสารทางเทคโนโลยีทุกรูปแบบ (เช่น WhatsApp, Skype, Dropbox เป็นต้น)
ยิ่งกว่านั้น เราจะไม่รับผิดชอบหรือรับผิดใด ๆ ต่อความปลอดภัยของข้อมูลของคุณในขณะที่กำลังทำการส่งผ่านทางอินเทอร์เน็ต เว้นแต่ว่ามีการระบุถึงความรับผิดชอบของเราอย่างชัดเจนจากกฎหมายที่มีผลในประเทศมอลตา
ความถูกต้องของข้อมูลส่วนบุคคล
จะมีการดำเนินการตามความเหมาะสมทั้งหมดเพื่ออัปเดตข้อมูลส่วนบุคคลใดก็ตามที่เราอาจเก็บไว้เกี่ยวกับคุณให้ทันสมัยและถูกต้องที่สุด คุณสามารถตรวจสอบดูข้อมูลเกี่ยวกับคุณที่เราเก็บไว้ได้ทุกเมื่อโดยการติดต่อเราตามวิธีที่มีการอธิบายไว้ด้านล่างนี้ หากคุณพบความคลาดเคลื่อนใด ๆ เราจะดำเนินการแก้ไข และทำการลบตามที่ได้รับคำร้องขอ กรุณาอ่านด้านล่างนี้สำหรับรายการสิทธิ์ตามกฎหมายของคุณในแง่ของกฎหมายคุ้มครองข้อมูลที่บังคับใช้โดยละเอียด
ลิงก์ไปยังเว็บไซต์บุคคลที่สาม
ลิงก์ที่เราได้ให้กับเว็บไซต์บุคคลที่สามจะมีการระบุเครื่องหมายไว้อย่างชัดเจน และเราจะไม่รับผิดชอบ (หรือ จะไม่สามารถถือว่าเราให้การรับรองในวิธีใด ๆ ก็ตาม) ต่อเนื้อหาของเว็บไซต์ดังกล่าว (รวมถึงนโยบายความเป็นส่วนตัว หรือการดำเนินใดก็ตามในการประมวลผลข้อมูล) แต่อย่างใด เราแนะนำให้คุณอ่านนโยบายความเป็นส่วนตัวจากเว็บไซต์ใด ๆ ก็ตามของบุคคลที่สาม
การส่งข้อมูลภายนอก EEA
ข้อมูลส่วนบุคคลของคุณจะถูกส่งออกนอก EEA หรือประเทศอื่นที่ไม่ได้เป็นสมาชิก EEA ซึ่งคณะกรรมาธิการยุโรปเห็นว่าให้ความคุ้มครองในระดับที่พอเพียง (อ้างอิงถึงว่า “ประเทศที่ได้รับไวท์ลิสต์” – ที่มีระบุไว้ที่นี่ https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en) ในกรณีดังต่อไปนี้: เมื่อคุณให้ความยินยอมอย่างชัดแจ้งให้เราดำเนินการดังกล่าว เมื่อมีความจำเป็นต้องบัญญัติหรือใช้อำนาจบังคับตามสัญญาที่ทำขึ้นระหว่างคุณกับเราหรือได้รับการร้องเรียนและสอดคล้องกับข้อผูกมัดทางกฎหมายใด ๆ ทุกประการ
ในกรณีที่มีการส่งข้อมูลส่วนบุคคลออกนอก EEA ภายในกลุ่มหรือพันธมิตรทางธุรกิจของเรา เราจะทำการตรวจสอบให้แน่ใจว่าจะมีใช้การป้องกันที่เหมาะสมทั้งหมดเพื่อให้มั่นใจว่ามีการปกป้องที่จะถูกนำมาใช้เป็นแบบเดียวกันและอยู่ในมาตรฐานเดียวกันกับภายใน EEA คุณมีสิทธิ์ในการขอรับสำเนาของการป้องกันดังกล่าวได้โดยติดต่อเราตามที่อยู่ด้านล่างนี้
สัญญาที่มีอยู่ในอนุประโยคสัญญามาตรฐานของสหภาพยุโรป (EU Model Clauses) จะถูกนำมาใช้เพื่อร้องขอให้นิติบุคคลที่ได้รับข้อมูลส่วนบุคคลมีใช้มาตรฐานเดียวกันกับในกรณีที่อยู่ภายใน EEA เท่านั้น ข้อมูลส่วนบุคคลจะถูกโอนไปยังสหรัฐอเมริกาได้ต่อเมื่อองค์กรผู้รับข้อมูลได้ลงทะเบียนภายใต้ EU‑U.S. Data Privacy Framework ซึ่งเป็นกรอบที่รับประกันการคุ้มครองข้อมูลส่วนบุคคล และเราได้ตรวจสอบสถานะอย่างละเอียดแบบ due diligence แล้วเห็นว่าองค์กรนั้นปฏิบัติตามหลักการของ DPF อย่างครบถ้วน
สิทธิของเจ้าของข้อมูลส่วนบุคคล
Gเรายินดีและพร้อมช่วยเหลือคุณอย่างเต็มที่ หากคุณต้องการใช้สิทธิใด ๆ เกี่ยวกับข้อมูลส่วนบุคคลของคุณ ทั้งนี้ ในบางกรณี เราอาจจำเป็นต้องยืนยันตัวตนของคุณก่อนดำเนินการตามคำร้องขอ เพื่อความปลอดภัยของข้อมูล คุณมีสิทธิหลัก ๆ ดังต่อไปนี้ โปรดทราบว่าสิทธิบางประการอาจมีข้อยกเว้นตามที่กฎหมายกำหนด:
- สิทธิในการเข้าถึงข้อมูลส่วนบุคคลของคุณ
- คุณสามารถขอรับสำเนาข้อมูลส่วนบุคคลของคุณในรูปแบบอิเล็กทรอนิกส์ และ/หรือขอให้ส่งต่อข้อมูลนั้นให้กับบุคคลภายนอกในรูปแบบที่มีโครงสร้าง เป็นมาตรฐาน และสามารถอ่านได้โดยเครื่อง
- สิทธิในการแก้ไขข้อมูล หากข้อมูลส่วนบุคคลของคุณไม่ถูกต้องหรือไม่สมบูรณ์ คุณสามารถร้องขอให้เราแก้ไขได้
- สิทธิในการลบหรือจำกัดการใช้ข้อมูล ในบางกรณีที่กฎหมายกำหนด
- สิทธิในการคัดค้านหรือจำกัดการประมวลผลข้อมูล
- สิทธิในการถอนคำยินยอม
- สิทธิที่เกี่ยวข้องกับการตัดสินใจโดยอัตโนมัติและการจัดทำโปรไฟล์
สิทธิในการยื่นเรื่องร้องเรียน
คุณมีสิทธิที่จะยื่นเรื่องร้องเรียนต่อหน่วยงานกำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้องได้ตลอดเวลา โดยเนื่องจากสำนักงานใหญ่ของเราภายในสหภาพยุโรปตั้งอยู่ในประเทศมอลตา หน่วยงานหลักที่กำกับดูแลเราคือ สำนักงานกรรมาธิการข้อมูลและคุ้มครองข้อมูลส่วนบุคคลแห่งมอลตา (IDPC) แม้คุณสามารถติดต่อหน่วยงานที่เกี่ยวข้องได้โดยตรงเมื่อใดก็ได้ตามสิทธิของคุณ แต่เราขอความร่วมมือให้คุณติดต่อเราก่อน เพื่อให้เรามีโอกาสแก้ไขปัญหาให้คุณโดยตรงก่อนที่จะดำเนินการในขั้นตอนถัดไป
ข้อมูลที่เราอาจต้องขอเพิ่มเติมจากคุณ
เมื่อคุณติดต่อเราเพื่อใช้สิทธิใด ๆ เกี่ยวกับข้อมูลส่วนบุคคลของคุณ เราอาจต้องขอข้อมูลเพิ่มเติมบางอย่างจากคุณ เพื่อยืนยันตัวตนและตรวจสอบให้แน่ชัดว่าคุณมีสิทธิเข้าถึงข้อมูลนั้น (หรือใช้สิทธิอื่น ๆ ที่คุณมี) ขั้นตอนนี้เป็นมาตรการรักษาความปลอดภัย เพื่อป้องกันไม่ให้ข้อมูลส่วนบุคคลถูกเปิดเผยโดยไม่ได้รับอนุญาต นอกจากนี้ เราอาจติดต่อกลับไปหาคุณเพื่อสอบถามข้อมูลเพิ่มเติมที่เกี่ยวข้องกับคำร้องขอของคุณ เพื่อให้สามารถตอบกลับได้อย่างรวดเร็วและตรงประเด็นมากยิ่งขึ้น
ระยะเวลาในการตอบกลับคำร้อง
เรามุ่งมั่นที่จะตอบกลับคำร้องของคุณภายในระยะเวลาไม่เกิน 1 เดือน (เว้นแต่กฎหมายจะกำหนดให้ต้องดำเนินการภายในระยะเวลาที่สั้นกว่านี้) อย่างไรก็ตาม หากคำร้องของคุณมีความซับซ้อนเป็นพิเศษ หรือมีหลายคำร้องในคราวเดียวกัน อาจทำให้เราใช้เวลานานกว่าหนึ่งเดือนในการดำเนินการ หากเกิดกรณีเช่นนี้ เราจะแจ้งให้คุณทราบ และอัปเดตความคืบหน้าให้คุณเป็นระยะจนกว่าจะดำเนินการเสร็จสิ้น
ข้อมูลบริษัท
หากคุณมีคำถามหรือข้อเสนอแนะใด ๆ เกี่ยวกับนโยบายความเป็นส่วนตัว หรือหากคุณต้องการใช้สิทธิส่วนบุคคลใด ๆ ของคุณ สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของเราได้ที่ [[email protected]]
การเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้
เราขอสงวนสิทธิ์ในการปรับเปลี่ยนหรือแก้ไขนโยบายความเป็นส่วนตัวนี้ได้ทุกเมื่อ ขอแนะนำให้คุณเข้ามาตรวจสอบหน้านี้เป็นระยะ โดยสังเกตจากวันที่มีการอัปเดตล่าสุด หากการเปลี่ยนแปลงที่เกิดขึ้นส่งผลต่อการดำเนินการใด ๆ ที่อ้างอิงจากความยินยอมของผู้ใช้ เราจะดำเนินการขอความยินยอมใหม่จากคุณตามความเหมาะสม