Chính sách Bảo vệ Dữ liệu Cá nhân

Công ty TNHH Smart Finder (“Công ty”) nhận thức rõ tầm quan trọng của dữ liệu cá nhân và các thông tin liên quan đến Quý khách (gọi chung là “Thông tin”), nhằm đảm bảo rằng Quý khách có thể tin tưởng vào sự minh bạch và trách nhiệm của Công ty trong việc thu thập, sử dụng hoặc tiết lộ thông tin theo đúng quy định của Luật Bảo vệ Dữ liệu Cá nhân B.E. 2562 (2019) và các luật liên quan khác. Nội dung chính của chính sách này như sau:

Dữ liệu cá nhân là gì? – Định nghĩa

  • Dữ liệu cá nhân: Là thông tin liên quan đến cá nhân tự nhiên, có thể được sử dụng để nhận diện người đó, dù trực tiếp hay gián tiếp. Không bao gồm thông tin về người đã qua đời.

  • Dữ liệu cá nhân nhạy cảm: Là dữ liệu được quy định tại Mục 26 của Luật Bảo vệ Dữ liệu Cá nhân, bao gồm: chủng tộc, dân tộc, quan điểm chính trị, tín ngưỡng, tôn giáo hoặc triết lý, hành vi tình dục, tiền án, tình trạng sức khỏe, khuyết tật, thành viên công đoàn, thông tin di truyền, dữ liệu sinh trắc học, hoặc bất kỳ dữ liệu nào có thể gây ảnh hưởng nghiêm trọng đến chủ thể dữ liệu.

  • Xử lý dữ liệu cá nhân: Bao gồm mọi hoạt động như: thu thập, ghi nhận, sao chép, tổ chức, lưu trữ, cập nhật, sửa đổi, sử dụng, truy xuất, tiết lộ, chuyển giao, công bố, kết hợp, xóa hoặc tiêu hủy.

  • Chủ thể dữ liệu: Là cá nhân mà dữ liệu cá nhân thuộc về và được Công ty thu thập, sử dụng hoặc tiết lộ.

  • Người kiểm soát dữ liệu: Là cá nhân hoặc tổ chức có thẩm quyền quyết định về việc thu thập, sử dụng hoặc tiết lộ dữ liệu cá nhân.

  • Người xử lý dữ liệu: Là cá nhân hoặc tổ chức xử lý dữ liệu cá nhân thay mặt cho người kiểm soát dữ liệu, không bao gồm người kiểm soát dữ liệu.

Dữ liệu cá nhân được thu thập

Dữ liệu thông thường

  • Họ tên, thông tin trên giấy tờ tùy thân như CMND hoặc hộ chiếu.
  • Địa chỉ, số điện thoại, nơi làm việc.
  • Chức danh, đơn vị công tác.
  • Thông tin từ hệ thống điện tử: email, lịch sử trao đổi qua các ứng dụng, lịch sử truy cập qua hệ thống Seatalk hoặc Service desk.
  • Dữ liệu được cung cấp khi Quý khách liên hệ hoặc tham gia hoạt động với Công ty.

Nguồn thu thập dữ liệu

  1. Trực tiếp từ Quý khách:

    • Khi đăng ký dịch vụ, yêu cầu thực hiện quyền, ứng tuyển, ký hợp đồng, khảo sát, hoặc sử dụng dịch vụ qua các kênh do Công ty quản lý.
    • Qua khảo sát, email, Service desk hoặc các kênh liên lạc khác.

  2. Từ bên thứ ba:

    • Qua các nguồn hợp pháp hoặc đã được chủ thể dữ liệu đồng ý, bao gồm thông tin công khai được chính Quý khách chia sẻ.
    • Nếu cung cấp thông tin của bên thứ ba, Quý khách cần thông báo và xin ý kiến đồng thuận theo chính sách này.

Mục đích xử lý dữ liệu

  1. Cung cấp hoặc tiếp nhận sản phẩm, dịch vụ.
  2. Thực hiện nghĩa vụ tài chính, thuế theo hợp đồng.
  3. Phân tích và đề xuất sản phẩm/dịch vụ của Công ty và đối tác.
  4. Cải thiện chất lượng dịch vụ và hoạt động kinh doanh.
  5. Tổ chức hoạt động nội bộ và sự kiện.
  6. Kiểm soát truy cập, phòng ngừa rủi ro sức khỏe, an toàn, dịch bệnh, an ninh.
  7. Tuân thủ quy định pháp luật hiện hành và tương lai.

Nếu có thay đổi mục đích xử lý, Công ty sẽ thông báo và thực hiện theo quy định của pháp luật.

Xử lý và chia sẻ dữ liệu

  • Dùng dữ liệu để liên hệ giới thiệu sản phẩm, ký kết hợp đồng, cung cấp dịch vụ hoặc giao hàng.
  • Chia sẻ với nhà cung cấp dịch vụ như Google, các đơn vị phụ trách kỹ thuật, hoặc các cơ quan nhà nước như Cục Thuế, Kiểm toán, BHXH.
  • Có thể chia sẻ với đơn vị kiểm tra tín dụng để phòng tránh gian lận.

Chuyển giao dữ liệu ra nước ngoài

Dữ liệu có thể được chuyển đến tổ chức quốc tế có biện pháp bảo vệ phù hợp, bao gồm:

Lưu trữ và thời hạn bảo quản

  • Hình thức: Dạng kỹ thuật số và bản cứng (giấy).
  • Nơi lưu trữ: Google Drive, Gmail, Zoho, ITTS, Gitlab, Jira, Azure.
  • Thời hạn lưu trữ: theo mục đích xử lý hoặc yêu cầu pháp lý.
  • Khi hết thời hạn hoặc không còn căn cứ, Công ty sẽ xóa dữ liệu trong vòng 10 ngày.

Nếu không thể xác định thời hạn cụ thể, áp dụng tiêu chuẩn thông thường (tối đa 10 năm theo luật định).

Quyền của Quý khách

Quý khách có thể thực hiện các quyền sau:

  1. Rút lại sự đồng ý (Withdraw Consent)
  2. Truy cập dữ liệu cá nhân (Right of Access)
  3. Sửa đổi dữ liệu (Right to Rectification)
  4. Xóa dữ liệu (Right to Erasure)
  5. Giới hạn xử lý (Right to Restriction)
  6. Chuyển dữ liệu (Data Portability)
  7. Phản đối xử lý (Right to Object)

Liên hệ DPO của Công ty để yêu cầu thực hiện quyền. Vui lòng đính kèm giấy tờ tùy thân. Công ty sẽ phản hồi trong vòng 30 ngày.

Thông tin liên hệ

Công ty TNHH Smart Finder 99/24 Moo 8, Đường Ratchaphruek, Bang Krang, Mueang Nonthaburi, Nonthaburi 11000 Điện thoại: 02-422-6780 Fax: 02-422-6781 Email: dpo@smartfinder.tech

Cơ quan giám sát

Văn phòng Bộ Kinh tế Số và Xã hội 120 Moo 3, Tầng 6–9, Tòa nhà Ratthaprasatpakdee Trung tâm Hành chính Chính phủ, Đường Chaengwattana, Bangkok 10210 Email: pdpc@mdes.go.th Điện thoại: 02-142-1033, 02-141-6993

Sửa đổi chính sách

Chính sách này có thể được cập nhật định kỳ để phù hợp với quy định pháp luật. Mọi sửa đổi sẽ được Công ty thông báo qua các kênh chính thức.

Ban hành ngày 1 tháng 1 năm 2024