นโยบายความเป็นส่วนตัว

ความเป็นส่วนตัวของคุณสำคัญสำหรับเรา

บทนำ

บริษัท ออดิส จำกัด ('เรา', 'พวกเรา' หรือ 'ของเรา') มุ่งมั่นที่จะปกป้องความเป็นส่วนตัวและข้อมูลส่วนบุคคลของคุณ นโยบายความเป็นส่วนตัวนี้อธิบายวิธีการที่เราเก็บรวบรวม ใช้ และปกป้องข้อมูลส่วนบุคคลของคุณตามข้อกำหนดของ General Data Protection Regulation (GDPR) และกฎหมายคุ้มครองข้อมูลส่วนบุคคลอื่นๆ ที่เกี่ยวข้อง นโยบายนี้ได้รับการปรับปรุงล่าสุดเมื่อวันที่ 19 มีนาคม 2024

ผู้ควบคุมข้อมูล

บริษัท ออดิส จำกัด เป็นผู้ควบคุมข้อมูลที่รับผิดชอบข้อมูลส่วนบุคคลของคุณ สำหรับเรื่องที่เกี่ยวข้องกับการคุ้มครองข้อมูลทั้งหมด คุณสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของเราได้ที่ [email protected] หรือที่ที่อยู่สำนักงานของเรา

ข้อมูลที่เราเก็บรวบรวม

เราเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลในหมวดหมู่ต่อไปนี้:

  • ข้อมูลระบุตัวตนและการติดต่อ (ชื่อ อีเมล หมายเลขโทรศัพท์)
  • ข้อมูลทางเทคนิค (IP แอดเดรส ประเภทเบราว์เซอร์ ข้อมูลอุปกรณ์)
  • ข้อมูลการใช้งาน (วิธีการที่คุณใช้เว็บไซต์และบริการของเรา)
  • ข้อมูลการสื่อสาร (การตั้งค่าการรับข้อมูลจากเรา)
ฐานทางกฎหมายในการประมวลผล

เราประมวลผลข้อมูลส่วนบุคคลของคุณบนฐานทางกฎหมายดังต่อไปนี้:

  • การปฏิบัติตามสัญญา: การประมวลผลที่จำเป็นสำหรับการปฏิบัติตามสัญญาที่เรามีกับคุณ
  • หน้าที่ตามกฎหมาย: การประมวลผลที่จำเป็นเพื่อปฏิบัติตามข้อผูกพันทางกฎหมายของเรา
  • ประโยชน์อันชอบธรรม: การประมวลผลที่จำเป็นสำหรับผลประโยชน์ทางธุรกิจที่ชอบด้วยกฎหมายของเรา
  • ความยินยอม: การประมวลผลตามความยินยอมที่ชัดแจ้งของคุณ
การใช้คุกกี้

เว็บไซต์ของเราใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกัน ซึ่งประกอบด้วย:

  • คุกกี้ที่จำเป็น: จำเป็นสำหรับการทำงานของเว็บไซต์ (ฐานทางกฎหมาย: ประโยชน์อันชอบธรรม)
  • คุกกี้วิเคราะห์: ช่วยให้เราเข้าใจวิธีการที่ผู้เข้าชมใช้เว็บไซต์ของเรา (ฐานทางกฎหมาย: ความยินยอม)
  • คุกกี้การตั้งค่า: จดจำการตั้งค่าและการกำหนดค่าของคุณ (ฐานทางกฎหมาย: ความยินยอม)
  • คุกกี้การตลาด: ติดตามคุณข้ามเว็บไซต์เพื่อวัตถุประสงค์ทางการตลาด (ฐานทางกฎหมาย: ความยินยอม)

คุณสามารถจัดการการตั้งค่าคุกกี้ผ่านแบนเนอร์คุกกี้หรือการตั้งค่าเบราว์เซอร์ของคุณ การปฏิเสธคุกกี้ที่ไม่จำเป็นจะไม่ส่งผลต่อความสามารถในการใช้เว็บไซต์ของคุณ

การเก็บรักษาข้อมูล

เราเก็บรักษาข้อมูลส่วนบุคคลของคุณเฉพาะระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่เก็บรวบรวมข้อมูลนั้น ซึ่งรวมถึง:

  • ข้อมูลแบบฟอร์มติดต่อ: 2 ปีหลังจากการติดต่อครั้งล่าสุด
  • ข้อมูลบัญชี: ระยะเวลาที่บัญชีของคุณใช้งานบวกเพิ่ม 2 ปี
  • บันทึกทางเทคนิค: 90 วัน
  • ข้อกำหนดทางกฎหมาย: ตามที่กฎหมายที่เกี่ยวข้องกำหนด
สิทธิของคุณภายใต้ GDPR

ภายใต้ GDPR คุณมีสิทธิดังต่อไปนี้:

  • สิทธิในการเข้าถึงข้อมูลส่วนบุคคลของคุณ
  • สิทธิในการแก้ไขข้อมูลที่ไม่ถูกต้อง
  • สิทธิในการลบข้อมูล ('สิทธิที่จะถูกลืม')
  • สิทธิในการจำกัดการประมวลผล
  • สิทธิในการโอนย้ายข้อมูล
  • สิทธิในการคัดค้านการประมวลผล
  • สิทธิในการถอนความยินยอม
  • สิทธิในการร้องเรียนต่อหน่วยงานกำกับดูแล

หากต้องการใช้สิทธิของคุณ กรุณาติดต่อ DPO ของเราที่ [email protected] เราจะตอบกลับคำขอของคุณภายในหนึ่งเดือน

การโอนข้อมูลระหว่างประเทศ

เราอาจโอนข้อมูลของคุณไปยังประเทศนอกเขตเศรษฐกิจยุโรป เมื่อเราทำเช่นนั้น เราจะมีมาตรการป้องกันที่เหมาะสมผ่าน:

  • ข้อสัญญามาตรฐานของสหภาพยุโรป
  • คำตัดสินความเพียงพอโดยคณะกรรมาธิการยุโรป
  • กฎเกณฑ์การคุ้มครองข้อมูลส่วนบุคคลที่จัดทำขึ้นภายในองค์กร ตามที่เกี่ยวข้อง
ความปลอดภัยของข้อมูล

เราใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของคุณ รวมถึง:

  • การเข้ารหัสข้อมูลระหว่างการส่งและจัดเก็บ
  • การประเมินความปลอดภัยเป็นประจำ
  • การควบคุมการเข้าถึงและการยืนยันตัวตน
  • การฝึกอบรมพนักงานเกี่ยวกับการคุ้มครองข้อมูล
การเปลี่ยนแปลงนโยบายนี้

เราอาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว เราจะแจ้งให้คุณทราบถึงการเปลี่ยนแปลงที่สำคัญผ่านเว็บไซต์หรืออีเมลของเรา

ข้อมูลการติดต่อ

สำหรับคำถามเกี่ยวกับนโยบายความเป็นส่วนตัวหรือแนวปฏิบัติด้านข้อมูลของเรา:

  • เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล: [email protected]
  • ที่อยู่: พญาไทพลาซ่า, 128/196 ถนนพญาไท, ราชเทวี, กรุงเทพฯ 10400
  • โทรศัพท์: +66 2 1072512