Thông báo về quyền riêng tư (Privacy Notice)

Công ty TNHH Smart Finder

Công ty TNHH Smart Finder đã ban hành Chính sách Bảo vệ Dữ liệu Cá nhân từ ngày 1 tháng 6 năm 2022 để tuân thủ Đạo luật Bảo vệ Dữ liệu Cá nhân B.E. 2562. Theo quy định tại Điều 23, công ty có trách nhiệm cung cấp thông báo về bảo vệ dữ liệu cá nhân (Privacy Notice) cho các khách hàng tiềm năng và khách hàng hiện tại như sau:

Thông tin liên hệ của Người kiểm soát dữ liệu cá nhân

Công ty TNHH Smart Finder
Địa chỉ: 99/24 Đường Ratchapreuk, Bangkrang, Tỉnh Nonthaburi 11000
Điện thoại: 02-422-6780
Fax: 02-422-6781
Email: support@smartfinder.asia

Dữ liệu cá nhân được thu thập để xử lý

Dữ liệu cá nhân thông thường:

  • Thông tin định danh như họ tên, thông tin trên CMND/hộ chiếu, bản sao CMND hoặc số CMND
  • Thông tin liên hệ như địa chỉ, số điện thoại, nơi làm việc
  • Chức vụ, bộ phận hoặc đơn vị làm việc
  • Thông tin nhận được qua hệ thống điện tử như email, phần mềm chăm sóc khách hàng hoặc lịch sử trò chuyện trên các ứng dụng
  • Thông tin bạn cung cấp khi liên hệ hoặc tham gia các hoạt động với công ty

Thời gian lưu trữ dữ liệu

  1. Thông tin định danh như họ tên, địa chỉ, liên hệ, số điện thoại, email

    • Khách hàng hiện tại: Lưu giữ trong suốt thời hạn hợp đồng và 10 năm sau khi kết thúc hợp đồng theo quy định pháp luật
    • Nếu chỉ liên hệ mà không ký kết: Sẽ yêu cầu sự đồng ý qua email và lưu trữ cho đến khi rút lại sự đồng ý, trừ khi có căn cứ pháp lý khác

  2. Dữ liệu định danh trực tuyến: email, IP, Mac Address, log giao dịch, loại trình duyệt, cookie

    • Thời gian lưu: 90 ngày theo Đạo luật Tội phạm Máy tính (Phiên bản 2)

Mục đích xử lý dữ liệu cá nhân

  1. Để phục vụ hoạt động mua bán hàng hóa, cung cấp hoặc nhận dịch vụ dưới nhiều hình thức
  2. Để hỗ trợ các mục tiêu tài chính và thuế liên quan đến thực hiện hợp đồng
  3. Để xây dựng cơ sở dữ liệu phân tích và giới thiệu sản phẩm/dịch vụ của công ty hoặc các đối tác liên kết
  4. Để nâng cao chất lượng hoạt động, dịch vụ và công việc liên quan đến kinh doanh
  5. Để phân tích, theo dõi việc sử dụng website và xử lý khi có sự cố
  6. Để tham gia các hoạt động của công ty
  7. Để kiểm soát truy cập: bảo vệ sự an toàn tính mạng, sức khỏe của bạn hoặc người khác, phòng chống dịch bệnh, đảm bảo an ninh
  8. Để tuân thủ các luật và quy định hiện hành hoặc trong tương lai

Nếu có thay đổi mục đích thu thập, công ty sẽ thông báo để xin sự đồng ý mới hoặc thực hiện theo quy định pháp luật, kèm hồ sơ ghi nhận.

Cơ sở pháp lý để xử lý dữ liệu

Công ty xử lý dữ liệu cá nhân của bạn theo các căn cứ pháp lý sau:

  • Thực hiện hợp đồng: ví dụ phát hành báo giá, sử dụng thông tin để lập hợp đồng
  • Sự đồng ý: dùng trong tiếp thị như giới thiệu sản phẩm/dịch vụ, yêu cầu qua liên kết hoặc email
  • Lợi ích quan trọng: ví dụ tiết lộ thông tin cho bệnh viện để cứu người
  • Nghĩa vụ pháp lý: ví dụ phát hành hóa đơn thuế
  • Nhiệm vụ công cộng: -
  • Lợi ích hợp pháp: ví dụ gọi điện chào hàng, lưu thông tin khách hàng cũ, lắp đặt camera an ninh

Nguồn dữ liệu cá nhân

  1. Dữ liệu thu trực tiếp từ bạn qua giấy tờ hoặc điện tử như mẫu đăng ký, website, v.v.
  2. Dữ liệu từ đối tác, khách hàng hoặc bên thứ ba có quyền cung cấp theo luật

Phương pháp xử lý dữ liệu

Sau khi nhận dữ liệu, công ty sẽ:

  • Lưu trữ để liên hệ, chào bán, ký hợp đồng, sản xuất và giao hàng
  • Sử dụng để giới thiệu sản phẩm/dịch vụ phù hợp
  • Chia sẻ với đơn vị xử lý như Google, các nhà thầu, cơ quan nhà nước như Cục thuế, Bảo hiểm xã hội
  • Có thể chia sẻ với các tổ chức nước ngoài như:

Lưu trữ dữ liệu

  1. Hình thức lưu trữ: tệp điện tử và giấy tờ
  2. Nơi lưu: dịch vụ đám mây như Google Drive, Gmail, Zoho, ITTS, Gitlab, Jira, Azure
  3. Thời gian lưu: theo mục “Thời gian lưu trữ”
  4. Sau khi hết thời hạn, công ty sẽ xóa/hủy trong vòng 30 ngày

Quyền của chủ thể dữ liệu

Bạn có các quyền sau:

  1. Rút lại sự đồng ý
  2. Yêu cầu truy cập và bản sao dữ liệu, yêu cầu tiết lộ nguồn gốc
  3. Yêu cầu chỉnh sửa dữ liệu sai hoặc chưa đầy đủ
  4. Yêu cầu xóa dữ liệu trong một số trường hợp
  5. Yêu cầu hạn chế xử lý dữ liệu
  6. Yêu cầu chuyển dữ liệu sang bên kiểm soát khác
  7. Phản đối việc xử lý trong một số trường hợp

Liên hệ DPO/nhân viên theo mục “Liên hệ” hoặc điền mẫu đơn đính kèm bản sao CMND và gửi theo hướng dẫn (đính kèm liên kết mẫu đơn).

Không mất phí và công ty sẽ phản hồi trong vòng 30 ngày từ ngày nhận yêu cầu.

Cơ quan giám sát

Văn phòng Bộ Kỹ thuật số phụ trách bảo vệ dữ liệu cá nhân
120, Tòa nhà Ratthaprasasan Phakdi, Tầng 6–9, Trung tâm Hành chính Chính phủ, Đường Chaeng Watthana, Khu vực Thung Song Hong, Quận Laksi, Bangkok 10210
Email: pdpc@mdes.go.th
Điện thoại: 02-142-1033 và 02-141-6993