นโยบายคุ้มครองข้อมูล
1. บทนำ
Noventiq (และบริษัทในเครือรวมถึงบริษัทที่ดำเนินการโดยNoventiq แต่ละแห่ง - รวมกันเรียกว่า “Noventiq”)มุ่งมั่นที่จะปกป้องข้อมูลส่วนบุคคลของลูกค้า พนักงาน คู่ค้าทางธุรกิจและบุคคลอื่น ๆ อย่างจริงจัง
นโยบายการปกป้องข้อมูล (ต่อไปนี้จะเรียกว่า “นโยบาย”) แสดงให้เห็นว่า Noventiq ประมวลผลข้อมูลส่วนบุคคลของลูกค้า ซัพพลายเออร์และบุคคลธรรมดาประเภทอื่นๆ อย่างไร กล่าวคือ อธิบายหลักการที่บังคับใช้กับการประมวลผลข้อมูลส่วนบุคคลภายใน Noventiq
ภารกิจและวัตถุประสงค์ของ Noventiq คือการปฏิบัติตามกฎหมายด้านความเป็นส่วนตัวและการปกป้องข้อมูลภายใต้มาตรฐานสูงสุดในทุกกรณีการประมวลผลข้อมูล ไปตลอดวงจรของข้อมูลส่วนบุคคลทั้งหมด
นโยบายเป็นเอกสารที่ระบุคำแนะนำระดับสูงเกี่ยวกับการดำเนินการของ Noventiq ที่เกี่ยวข้องกับความเป็นส่วนตัวการปกป้องข้อมูลและเป็นคำชี้แจงการจัดการของ Noventiq เกี่ยวกับมาตรฐานที่จำเป็นต้องปฏิบัติตาม
2. คำจำกัดความ
|
ข้อมูลส่วนบุคคล
|
ข้อมูลใด ๆ เกี่ยวกับบุคคลธรรมดาที่ช่วยให้ระบุตัวได้
|
|
เจ้าของข้อมูล
|
บุคคลธรรมดาที่ระบุตัวตนได้ผ่านการประมวลผลข้อมูลส่วนบุคคลบุคคลธรรมดาที่สามารถระบุตัวตนได้คือบุคคลที่สามารถระบุได้โดยตรงหรือโดยอ้อม ผ่านการอ้างอิงไปยังองค์ประกอบการระบุตัวตน เช่น ชื่อ หมายเลขประจำตัว ข้อมูลที่อยู่ข้อมูลออนไลน์ หรือคุณสมบัติเฉพาะอย่างน้อยหนึ่งรายการ ซึ่งมีลักษณะเฉพาะทางกายภาพเอกลักษณ์ทางสรีรวิทยาพันธุกรรมข้อมูลเกี่ยวกับสภาพจิตใจเศรษฐกิจวัฒนธรรมหรือสังคม
|
|
การประมวลผลข้อมูล
|
การดำเนินการหรือชุดการดำเนินการใดๆ ที่ทำกับข้อมูลส่วนบุคคลหรือชุดข้อมูลส่วนบุคคล โดยใช้หรือไม่ใช้วิธีการอัตโนมัติเช่น การรวบรวม การบันทึก การจัดโครงสร้าง การจัดเก็บ การปรับหรือแก้ไข การแยก การให้คำปรึกษา การใช้ การเปิดเผยผ่านการส่งผ่าน การเผยแพร่หรือทำให้สามารถเข้าถึงได้โดยวิธีการอื่น การจัดเรียงหรือการรวมกัน การจำกัด การลบออก หรือการทำลาย
|
|
ผู้รับ
|
บุคคลธรรมดาหรือนิติบุคคล หน่วยงานของรัฐ หน่วยงานหรือหน่วยงานอื่น ๆ ที่มีการเปิดเผยข้อมูลส่วนบุคคล ไม่ว่าจะเป็นบุคคลที่สามหรือไม่ก็ตาม
|
|
เจ้าหน้าที่คุ้มครอง/รับผิดชอบข้อมูล
|
บุคลากรใน Noventiq ที่รับผิดชอบการตอบสนองความต้องการเกี่ยวกับการปกป้องข้อมูลส่วนบุคคล ไม่ว่าพวกเขาจะได้รับการแต่งตั้งเป็นเจ้าหน้าที่คุ้มครองข้อมูลในแง่ของกฎหมายคุ้มครองข้อมูลที่บังคับใช้ หรือได้รับมอบหมายงานบางอย่างในแง่นี้หากไม่มีเจ้าหน้าที่ฝ่ายคุ้มครองข้อมูลที่ได้รับการแต่งตั้ง
|
|
บันทึกกิจกรรมการประมวลผล หรือสำนักทะเบียนข้อมูลส่วนบุคคล
|
สำนักทะเบียนที่สร้างโดย Noventiq เพื่อเก็บบันทึกการประมวลผลข้อมูลที่ดำเนินการโดย Noventiq
|
|
ผู้ประมวลผล/นำเข้าข้อมูล
|
บุคคลธรรมดาหรือนิติบุคคล หน่วยงานสาธารณะ หรือหน่วยงานอื่นๆ ที่ประมวลผลข้อมูลส่วนบุคคลในนามของผู้ควบคุม/ผู้ดำเนินการ
|
|
ผู้ควบคุม/ผู้ดำเนินการ
|
บุคคลธรรมดาหรือนิติบุคคล หน่วยงานของรัฐ หรือหน่วยงานอื่น ๆ ที่กำหนดวัตถุประสงค์และวิธีการในการประมวลผลข้อมูลส่วนบุคคลโดยลำพังหรือร่วมกับผู้อื่น
|
|
บุคคลที่สาม
|
บุคคลธรรมดาหรือนิติบุคคล หน่วยงานสาธารณะ หน่วยงานหรือองค์กร นอกเหนือจากเจ้าของข้อมูล ผู้ควบคุม/ผู้ดำเนินการ ผู้ประมวลผล และบุคคลที่อยู่ภายใต้อำนาจโดยตรงของผู้ที่ได้รับคำสั่งจากผู้ควบคุม/ผู้ดำเนินการ ได้รับอนุญาตให้ประมวลผลข้อมูลส่วนบุคคล
|
|
Noventiq group
|
บริษัทดำเนินการที่ Noventiq เป็นเจ้าของบางส่วนหรือทั้งหมด เว้นแต่จะได้รับการยกเว้นโดยเฉพาะ
|
|
LATAM
|
ละตินอเมริกา
|
|
MENA
|
ตะวันออกกลางและแอฟริกาเหนือ
|
|
APAC
|
ภูมิภาคเอเชียแปซิฟิก
|
|
CIS
|
เครือรัฐเอกราช
|
3. ขอบเขต
Noventiq ประมวลผลข้อมูลส่วนบุคคลจากวัตถุประสงค์ทั่วไปหลายประการ ซึ่งระบุไว้ในบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคลภายใต้รูปแบบการลงทะเบียนนโยบายนี้ใช้กับการประมวลผลข้อมูลส่วนบุคคลที่ทำขึ้นสำหรับNoventiq หรือโดย Noventiq
นโยบายนี้จะถูกปฏิบัติตามโดยพนักงาน ผู้ทำสัญญา ที่ปรึกษา รวมถึงบุคลากรทั้งหมดที่เกี่ยวข้องกับบุคคลที่สามที่อาจเข้าถึงทรัพยากรใด ๆ ของ Noventiq
4. การบังคับใช้กฎหมายภายในประเทศ
นโยบายปัจจุบันได้นำหลักการที่บังคับใช้การประมวลผลข้อมูลส่วนบุคคล ซึ่งต้องปฏิบัติตามภายใน Noventiq โดยไม่ต้องเปลี่ยนกฎหมายว่าด้วยการคุ้มครองข้อมูลที่บังคับใช้ในทุกประเทศที่ Noventiq ก่อตั้งขึ้นหรือที่ทำธุรกิจอยู่ในประเทศนั้นกฎหมายจะมีผลเหนือนโยบายนี้ถ้าหากมีข้อกำหนดที่แตกต่างกันหรือมีเงื่อนไขเพิ่มเติม โดยเฉพาะอย่างยิ่ง การต้องปฏิบัติตามเงื่อนไขใด ๆ เกี่ยวกับการรายงานและการอนุญาตที่มีอยู่ในกฎหมายที่เกี่ยวข้องกับการประมวลผลข้อมูลซึ่งอยู่ในกฎหมายระดับประเทศ
5. หลักการประมวลผลข้อมูล
การประมวลผลข้อมูลส่วนบุคคลแต่ละครั้งต้องปฏิบัติตามสิทธิและเสรีภาพของเจ้าของข้อมูลตามหลักการที่ระบุไว้ด้านล่างซึ่งต้องถูกตรวจสอบแม้ในขณะที่เริ่มการประมวลผลข้อมูลใหม่หรือเมื่อมีการขยายหรือกระจายข้อมูลที่มีอยู่
การประมวลผลข้อมูลส่วนบุคคลนั้นยุติธรรมและชอบด้วยกฎหมาย หมายความว่า Noventiq มีวัตถุประสงค์ทางธุรกิจที่ชอบด้วยกฎหมาย (และตามความจำเป็นพื้นฐานทางกฎหมาย) สำหรับการประมวลผลข้อมูลส่วนบุคคลในกรณีที่ Noventiq ทำหน้าที่เป็นผู้ประมวลผล โดยทั่วไปจะอาศัยผู้ควบคุมเพื่อสร้างพื้นฐานทางกฎหมายนี้
การประมวลผลข้อมูลส่วนบุคคลถูกจำกัดตามความจำเป็นให้น้อยที่สุด ซึ่งหมายความว่า Noventiq จะรวบรวมและรักษาจำนวนข้อมูลส่วนบุคคลแค่ที่จำเป็นสำหรับวัตถุประสงค์ทางธุรกิจในกรณีที่ Noventiq ทำหน้าที่เป็นผู้ประมวลผล จะต้องประมวลผลข้อมูลส่วนบุคคลตามที่ผู้ควบคุมกำหนดเท่านั้น
Noventiq มีความโปร่งใสกับเจ้าของข้อมูลว่าข้อมูลส่วนบุคคลของพวกเขาจะได้รับการประมวลผลอย่างไรและทำไม ในกรณีที่ Noventiq เป็นผู้ประมวลผล ข้อมูลนี้มีแนวโน้มที่จะถูกส่งให้เจ้าของข้อมูลโดยผู้ควบคุม
ข้อมูลส่วนบุคคลได้รับการประมวลผลตามสิทธิ์ของเจ้าของข้อมูล (เช่น ในการเข้าถึง ลบ หรือแก้ไขข้อมูลส่วนบุคคล)ในกรณีที่ Noventiq ทำหน้าที่เป็นผู้ควบคุม บริษัทต้องเคารพและปฏิบัติตามการใช้สิทธิ์ใดๆ เหล่านี้ และในกรณีที่เป็นผู้ประมวลผล จะต้องช่วยเหลือผู้ควบคุมเป็นการตอบแทน
เมื่อทำหน้าที่เป็นผู้ประมวลผล Noventiq จะช่วยผู้ควบคุมเพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลมีความถูกต้อง ล่าสุด และครบถ้วน
ข้อมูลส่วนบุคคลจะถูกเก็บไว้อย่างปลอดภัย หมายความว่า Noventiq ใช้การป้องกันความปลอดภัยที่เหมาะสมกับข้อมูลส่วนบุคคล รวมถึงข้อมูลที่ประมวลผลโดยบุคคลที่สามในกรณีที่ Noventiq ทำหน้าที่เป็นผู้ประมวลผลจะต้องดำเนินการป้องกันที่เหมาะสมของตนเองและให้ความช่วยเหลือผู้ควบคุมในการทำเช่นเดียวกัน
ข้อมูลส่วนบุคคลที่จะถูกโอนไปต่างประเทศจะต้องปฏิบัติตามกฎหมายที่บังคับใช้
Noventiqมีความรับผิดชอบและสามารถแสดงให้เห็นถึงการปฏิบัติตามภาระผูกพันภายใต้กฎหมายความเป็นส่วนตัวของข้อมูลที่บังคับใช้
6. สิทธิของเจ้าของข้อมูล
ร่วมกับหลักการที่กล่าวข้างต้น Noventiq จะเคารพและปฏิบัติตามสิทธิ์ของเจ้าของข้อมูลในการประมวลผลข้อมูลส่วนบุคคลทั้งหมดตามกฎหมายที่บังคับใช้ ซึ่งอาจรวมถึง
- สิทธิในข้อมูลและความโปร่งใส- Noventiq จะทำให้แน่ใจว่าเจ้าของข้อมูลได้รับแจ้งเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล
- สิทธิ์ในการเข้าถึง- Noventiq ปฏิบัติตามขั้นตอนอย่างถูกต้องเพื่อให้แน่ใจว่าเจ้าของข้อมูลสามารถเข้าถึงรายละเอียดเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของพวกเขาได้
- สิทธิในการแก้ไข- โดยไม่คำนึงถึงเหตุผลในการประมวลผล เจ้าของข้อมูลมีสิทธิ์ร้องขอให้ Noventiq แก้ไขหรือกรอกข้อมูลให้ครบถ้วน โดยแล้วแต่กรณี บนพื้นฐานของคำชี้แจงเพิ่มเติม
- สิทธิ์ในการจำกัดการประมวลผล- เจ้าของข้อมูลสามารถร้องขอให้ Noventiq จำกัดการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องได้
- สิทธิในการลบล้าง(“สิทธิที่จะถูกลืม”) - เจ้าของข้อมูลมีสิทธิร้องขอการลบข้อมูลส่วนบุคคลในบางกรณี
- สิทธิในการพกพาข้อมูล– เจ้าของข้อมูลมีสิทธิ์ขอให้ Noventiq จัดเตรียมสำเนาข้อมูลส่วนบุคคลของตนให้กับเจ้าของข้อมูลหรือบุคคลที่สามในบางกรณี
- สิทธิ์ในการคัดค้านการประมวลผล/สิทธิ์ในการคัดค้านการประมวลผลเพื่อวัตถุประสงค์ทางการตลาดโดยตรง -Noventiq จะไม่ทำการตัดสินใจเกี่ยวกับเจ้าของข้อมูลโดยอาศัยการประมวลผลอัตโนมัติเพียงอย่างเดียว
7. การเปิดเผยข้อมูลส่วนบุคคล ผู้ได้รับมอบหมายไปยังประเทศบุคคลที่สาม
ประเภทและวัตถุประสงค์ของการเปิดเผยข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลจะถูกเปิดเผยก็ต่อเมื่อฝ่ายที่ได้รับสามารถรับผิดชอบต่อข้อมูลที่ได้รับหรือเฉพาะในกรณีฝ่ายที่ได้รับจะใช้ข้อมูลดังกล่าวตามคำแนะนำที่ได้รับจากฝ่ายที่เปิดเผย
ข้อมูลส่วนบุคคลสามารถถูกเปิดเผยเพื่อวัตถุประสงค์ที่ผ่านการอนุญาตแล้ว ที่ซึ่งกล่าวถึงในบันทึกของ Noventiq โดยคำนึงถึงประสิทธิภาพกิจกรรมของ Noventiq เพื่อปฏิบัติตามภาระผูกพันทางกฎหมายหรือหากได้รับความยินยอมจากเจ้าของข้อมูล
ผู้ประมวลผล/ผู้นำเข้าข้อมูล
ในสถานการณ์ที่การประมวลผลจะดำเนินการโดยบุคคลธรรมดาหรือนิติบุคคลอื่นในนามของ Noventiq พวกเขาจะเป็นผู้ประมวลผล/ผู้นำเข้าข้อมูลในแง่ของกฎหมายที่บังคับใช้ และต้องให้การรับประกันที่เพียงพอสำหรับการประยุกต์ใช้ด้านเทคนิคและองค์กรที่เพียงพอต่อมาตรการคุ้มครองข้อมูลส่วนบุคคล ซึ่งจะดำเนินการในนาม Noventiq และโดยการปฏิบัติตามสิทธิของเจ้าของข้อมูล
การถ่ายโอนข้อมูลไปยังประเทศบุคคลที่สาม
มีการถ่ายโอนไปยังประเทศอื่นเมื่อมีการส่ง แสดงภาพ หรือเข้าถึงข้อมูลส่วนบุคคลโดยบุคคลที่อยู่ในประเทศอื่น
หากข้อมูลส่วนบุคคลที่รวบรวมและจัดเก็บโดย Noventiq ถูกถ่ายโอนไปยังบุคคลที่อยู่ในประเทศอื่นที่ไม่ใช่ประเทศที่ Noventiq มีสำนักงานจดทะเบียน บุคคลที่ได้รับข้อมูลจะต้องรับประกันระดับการปกป้องข้อมูลส่วนบุคคลที่เทียบเท่ากับระดับที่ Noventiq รับรอง
8. ช่องทางการติดต่อ
| กรณี |
อีเมล |
ที่อยู่ |
|
สำหรับการสอบถามเกี่ยวกับนโยบายนี้ โปรดติดต่อ GlobalDPOของเรา
|
Dpo@sofline.com
|
London
26-28 Hammersmith Grove, London W6 7HA, UK
|
|
สำหรับข้อมูลส่วนบุคคลที่รวบรวมจากบุคคลภายในยุโรปและ MENA โดยอาจมีการส่งคำถามเป็นลายลักษณ์อักษรถึงผู้รับผิดชอบในการปกป้องข้อมูล
|
Dataprotection.emena@softline.com
|
London
26-28 Hammersmith Grove, London W6 7HA, UK
|
|
สำหรับข้อมูลส่วนบุคคลที่รวบรวมจากบุคคลภายใน LATAM โดยอาจมีการส่งคำถามเป็นลายลักษณ์อักษรถึงผู้รับผิดชอบในการปกป้องข้อมูล
|
Dataprotection.LATAM@softline.com
|
Buenos Aires
Maipú 939, Ciudad Autónoma de Buenos Aires, Argentina, C1006
|
|
สำหรับข้อมูลส่วนบุคคลที่รวบรวมจากบุคคลภายในอินเดียโดยอาจมีการส่งคำถามเป็นลายลักษณ์อักษรถึงผู้รับผิดชอบในการปกป้องข้อมูล
|
Dataprotection.india@softline.com
|
New Delhi (Gurugram)
Unit No -515, 5th Floor, MGF Metropolis Mall, MG Road, Gurugram (Gurgaon), 122002, India
|
|
สำหรับข้อมูลส่วนบุคคลที่รวบรวมจากบุคคลภายใน APAC โดยอาจมีการส่งคำถามเป็นลายลักษณ์อักษรถึงผู้รับผิดชอบในการปกป้องข้อมูล
|
Dataprotection.APAC@softline.com
|
Ho Chi Minh City
Viet Dragon Tower, 7th Floor, 141 Nguyen Du Street, Ben Thanh Ward, District 1, Ho Chi Minh City, Vietnam
|
|
สำหรับข้อมูลส่วนบุคคลที่รวบรวมจากบุคคลภายใน CIS โดยอาจมีการส่งคำถามเป็นลายลักษณ์อักษรถึงผู้รับผิดชอบในการปกป้องข้อมูล
|
Dataprotection.CIS@softline.com
|
Derbenevskayaemb. 7, Building 8, Business Quarters "Novospassky", Moscow, Russia, 115114
|
9. การยินยอม
เจ้าหน้าที่คุ้มครองข้อมูลโลกเป็นเจ้าของนโยบายนี้Noventiq มุ่งมั่นที่จะสร้างความมั่นใจว่านโยบายนี้ได้รับการปฏิบัติตามโดยพนักงาน ผู้ทำสัญญา ที่ปรึกษา รวมถึงบุคลากรทั้งหมดที่เชื่อมโยงกับบุคคลที่สามที่อาจเข้าถึงทรัพยากร Noventiq ใด ๆ
การปฏิบัติตามนโยบายนี้ได้รับการยืนยันด้วยวิธีการต่างๆ รวมถึงรายงานจากเครื่องมือทางธุรกิจที่มีอยู่ในการตรวจสอบภายในและภายนอก การประเมินตนเอง และ/หรือข้อเสนอแนะไปยังเจ้าของนโยบายNoventiq ตรวจสอบการปฏิบัติตามนโยบายนี้อย่างต่อเนื่องข้อยกเว้นใด ๆ ของนโยบายนี้ต้องได้รับการอนุมัติเป็นลายลักษณ์อักษรจากเจ้าหน้าที่คุ้มครองข้อมูลโลก
การไม่ปฏิบัติตามนโยบายนี้ รวมถึงการพยายามหลีกเลี่ยงอาจส่งผลให้มีการลงโทษทางวินัย รวมถึงการเลิกจ้าง ตามที่กฎหมายท้องถิ่นอนุญาต
การละเมิดกฎระเบียบที่ออกแบบมาเพื่อปกป้องข้อมูลส่วนบุคคลอาจส่งผลให้เกิดการลงโทษทางปกครอง บทลงโทษ การเรียกร้องค่าชดเชยหรือคำสั่งห้าม และ/หรือการดำเนินคดีทางแพ่งหรือทางอาญาและการเยียวยาอื่น ๆ
S.V. Chernovolenko,
Global CEO ของ Noventiq
ดาวน์โหลดนโยบายในรูปแบบ PDF
