นโยบายความเป็นส่วนตัว

ปรับปรุงล่าสุด: 17 มีนาคม 2026

นโยบายความเป็นส่วนตัวนี้ ('นโยบาย') ใช้กับการประมวลผลข้อมูลส่วนบุคคลเมื่อบุคคลเข้าถึงเว็บไซต์ www.elev8.com และใช้บริการตามที่ระบุในเงื่อนไขการใช้งาน การประมวลผลข้อมูลส่วนบุคคลจะดำเนินการโดย Elev8 Markets ('บริษัท', 'เรา' หรือ 'พวกเรา')

กรุณาอ่านนโยบายความเป็นส่วนตัวนี้อย่างละเอียด โดยการเข้าถึงหรือใช้เว็บไซต์และบริการของเรา คุณยอมรับว่าคุณได้อ่านและเข้าใจข้อกำหนดในนโยบายความเป็นส่วนตัวและยอมรับที่จะผูกพันตนตามข้อกำหนดในนโยบายความเป็นส่วนตัว หากคุณไม่เห็นด้วยกับส่วนหนึ่งส่วนใดหรือทั้งหมดของนโยบายความเป็นส่วนตัวนี้ คุณต้องหยุดใช้เว็บไซต์และบริการของเรา

เรามุ่งมั่นที่จะเคารพสิทธิความเป็นส่วนตัว ตระหนักถึงความสำคัญของความเป็นส่วนตัว และปกป้องความลับและความถูกต้องสมบูรณ์ของข้อมูลส่วนบุคคล การประมวลผลข้อมูลส่วนบุคคลทั้งหมดดำเนินการตามกฎหมายที่ใช้บังคับและหลักการที่กำหนดในนโยบายความเป็นส่วนตัวนี้ เพื่อให้แน่ใจว่าการประมวลผลถูกต้องตามกฎหมายและปลอดภัย เราจึงใช้และคงมาตรการเชิงองค์กรและทางเทคนิคที่เหมาะสมกับลักษณะการประมวลผลของเรา ความเสี่ยงต่อบุคคล และเป็นไปตามข้อกำหนดทางกฎหมายในเขตอำนาจศาลที่เราประมวลผลข้อมูลส่วนบุคคล

นโยบายความเป็นส่วนตัวนี้กำหนดหลักการสำคัญและความรับผิดชอบที่ควบคุมการประมวลผลข้อมูลส่วนบุคคล ให้ความโปร่งใส และความรับผิดชอบต่อผลที่เกิดขึ้นในทุกขั้นตอน หากมีคำถามหรือข้อสงสัยเกี่ยวกับนโยบายความเป็นส่วนตัวหรือแนวปฏิบัติในการจัดการข้อมูลของเรา คุณสามารถติดต่อเราได้ที่ [email protected]

1. คำจำกัดความ

ในนโยบายความเป็นส่วนตัวนี้ คำต่อไปนี้จะมีความหมายว่า

1.1. บริษัท, เรา, พวกเรา หรือของเรา Elev8 Markets รวมถึงบริษัทแม่ บริษัทในเครือ และบริษัทลูกของ Elev8 Markets ทำหน้าที่เป็นผู้ควบคุมข้อมูลในส่วนที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลที่อธิบายในนโยบายความเป็นส่วนตัวนี้

1.2. ความยินยอม ข้อบ่งชี้ความปรารถนาของผู้ใช้ที่ชัดเจน ได้รับข้อมูลครบถ้วน เฉพาะเจาะจง และให้โดยอิสระ ซึ่งบ่งชี้การเห็นด้วยกับการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้

1.3. ผู้ควบคุมข้อมูล บุคคลธรรมดาหรือนิติบุคคลที่กำหนดวัตถุประสงค์และวิธีประมวลผลข้อมูลส่วนบุคคล ซึ่งบริษัททำหน้าที่เป็นผู้ควบคุมข้อมูลในนโยบายความเป็นส่วนตัวนี้ เว้นแต่ระบุไว้เป็นอย่างอื่น

1.4. ผู้ประมวลผลข้อมูล บุคคลธรรมดาหรือนิติบุคคลที่ประมวลผลข้อมูลส่วนบุคคลในนามของผู้ควบคุมข้อมูล

1.5. เจ้าของข้อมูลส่วนบุคคล บุคคลหนึ่งบุคคลใดที่ข้อมูลส่วนบุคคลของตนถูกประมวลผลโดยบริษัท

1.6. การตรวจสอบ KYC หรือ AML ขั้นตอนที่บริษัทหรือบุคคลที่สามที่ได้รับอนุญาตดำเนินการเพื่อยืนยันตัวตนผู้ใช้ ประเมินความเสี่ยง และปฏิบัติตามข้อผูกพันการป้องกันการฟอกเงินและการสนับสนุนทางการเงินแก่การก่อการร้าย ซึ่งอาจรวมถึงการประมวลผลข้อมูลหนังสือเดินทางหรือบัตรประจำตัว เลขประจำตัวผู้เสียภาษีหรือเลขประกันสังคม แหล่งที่มาของความมั่งคั่ง เหตุผลที่ใช้โครงสร้างองค์กรหรือทรัสต์ ข้อมูลการจ้างงาน (รวมถึงตำแหน่งราชการ) และผลการตรวจสอบบุคคลที่มีสถานภาพทางการเมือง (PEP) การตรวจสอบผู้ถูกคว่ำบาตร และการค้นหาข่าวเชิงลบ

1.7. ข้อมูลส่วนบุคคล ข้อมูลอย่างหนึ่งอย่างใดที่เกี่ยวกับบุคคลธรรมดาอันระบุตัวหรืออาจระบุตัวบุคคลนั้นได้ รวมถึงแต่ไม่จำกัดเพียงชื่อ ข้อมูลติดต่อ ข้อมูลระบุตัวตน ข้อมูลทางการเงิน และประวัติการเทรด

1.8. การประมวลผล การดำเนินการหรือชุดการดำเนินการที่ดำเนินการกับข้อมูลส่วนบุคคล รวมถึงการรวบรวม การเก็บ การใช้ การเปิดเผย และการลบข้อมูลส่วนบุคคล ไม่ว่าจะเป็นวิธีอัตโนมัติหรือไม่ก็ตาม

1.9. กฎหมายที่เกี่ยวข้อง รัฐบัญญัติคุ้มครองข้อมูล ค.ศ. 2017 ของมอริเชียสอันอาจแก้ไขเป็นครั้งคราว และรวมถึงกฎ ระเบียบ และแนวทางปฏิบัติที่มีผลผูกพันทางกฎหมายใด ๆ ที่เกี่ยวข้อง ซึ่งออกโดย Data Protection Commissioner of Mauritius เช่นเดียวกับกฎหมายว่าด้วยความเป็นส่วนตัวอื่นใดที่ใช้บังคับในประเทศที่บริษัทดำเนินกิจการหรือเสนอให้บริการ

1.10. ข้อมูลส่วนบุคคลที่อ่อนไหว ข้อมูลส่วนบุคคลประเภทพิเศษที่ต้องได้รับการคุ้มครองเข้มงวดขึ้นภายใต้กฎหมายที่เกี่ยวข้อง ซึ่งรวมถึงข้อมูลเกี่ยวกับสุขภาพ พันธุกรรม ข้อมูลชีวภาพ ประวัติอาชญากรรม ภูมิหลังทางชาติพันธุ์หรือเชื้อชาติ ความคิดเห็นทางการเมือง ความเชื่อทางศาสนา รสนิยมทางเพศ การเป็นสมาชิกสหภาพแรงงาน หรือข้อมูลส่วนบุคคลประเภทอื่น ๆ ที่กำหนดให้เป็นข้อมูลอ่อนไหวหรือพิเศษตามกฎหมายที่เกี่ยวข้อง

1.11. บริการ ผลิตภัณฑ์ ฟีเจอร์ แอปพลิเคชัน เนื้อหา และฟังก์ชันทั้งหมดที่บริษัทเสนอ รวมถึงแต่ไม่จำกัดเพียงแพลตฟอร์มเทรด แหล่งการเรียนรู้ และฝ่ายบริการลูกค้า

1.12. เงื่อนไขการใช้งาน กฎควบคุมวิธีที่ผู้ใช้สามารถเข้าถึงและใช้บริการ ซึ่งเผยแพร่บนเว็บไซต์

1.13. บุคคลที่สามหรือผู้ให้บริการ บุคคลธรรมดาหรือนิติบุคคลภายนอกรายหนึ่งรายใดที่บริษัทว่าจ้างเพื่อให้บริการ สนับสนุนการดำเนินงาน หรือประมวลผลข้อมูลส่วนบุคคลภายใต้คำสั่งของบริษัทโดยประการอื่นใด

1.14. ผู้ใช้, คุณ หรือของคุณ บุคคลธรรมดาที่เข้าถึงเว็บไซต์หรือใช้บริการของบริษัท ไม่ว่าจะในฐานะผู้เยี่ยมชม ผู้สมัคร หรือลูกค้า

1.15. เว็บไซต์ เว็บไซต์ที่ดำเนินการโดยบริษัทที่ www.elev8.com และทุกโดเมนย่อย

2. หลักการคุ้มครองข้อมูล

2.1. ในฐานะผู้ควบคุมข้อมูล บริษัทกำหนดวัตถุประสงค์และวิธีประมวลผลข้อมูลส่วนบุคคล และรับผิดชอบต่อการปฏิบัติตามกฎหมายที่เกี่ยวข้องในเขตอำนาจที่บริษัทดำเนินกิจการหรือกฎหมายดังกล่าวใช้บังคับกับผู้ใช้

2.2. ขอบเขตการบังคับใช้ข้อผูกพันด้านการคุ้มครองข้อมูลขึ้นอยู่กับลักษณะและบริบทของการประมวลผล รวมถึงการประมวลผลเกิดขึ้นในบริบทของสถานประกอบการภายในดินแดนที่กำหนดหรือไม่ ไม่ว่าเราจะกำหนดหรือติดตามบุคคลที่นั่นโดยเจตนาหรือไม่ และผลทางกฎหมายท้องถิ่นที่สามารถบังคับใช้หรือมีผลกระทบข้ามพรมแดน เราใช้ข้อกำหนดการคุ้มครองข้อมูลที่เกี่ยวข้องทุกเมื่อที่เป็นไปตามเงื่อนไขเหล่านี้ โดยไม่คำนึงถึงสถานที่ตั้งของผู้ใช้ และดำเนินการตามมาตรการที่เหมาะสม โดยเคารพต่อสิทธิที่เกี่ยวข้องซึ่งระบุไว้ในข้อกำหนดและนโยบายนี้

2.3. นโยบายนี้จะอยู่ภายใต้บังคับตามหลักการคุ้มครองข้อมูลพื้นฐานที่บัญญัติภายใต้กฎหมายที่เกี่ยวข้อง บริษัทจะทำให้แน่ใจว่า

(ก) ประมวลผลข้อมูลส่วนบุคคลอย่างถูกต้องตามกฎหมาย เป็นธรรม และโปร่งใส

(ข) รวบรวมข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เฉพาะ ระบุไว้ชัดเจน และชอบด้วยกฎหมาย และไม่นำประมวลผลต่อไปในวิธีที่ไม่สอดคล้องกับวัตถุประสงค์เหล่านั้น

(ค) ข้อมูลส่วนบุคคลเหมาะสม เกี่ยวข้อง และจำกัดเฉพาะที่จำเป็นตามวัตถุประสงค์ที่ประมวลผล

(ง) ข้อมูลส่วนบุคคลถูกต้องและเป็นปัจจุบัน (หากจำเป็น) พร้อมดำเนินขั้นตอนที่สมเหตุสมผลทั้งหมดเพื่อลบหรือแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องโดยไม่ล่าช้า

(จ) เก็บรักษาข้อมูลส่วนบุคคลที่ในรูปแบบที่อนุญาตให้ระบุตัวเจ้าของข้อมูลส่วนบุคคลได้ไม่นานเกินกว่าที่จำเป็นสำหรับวัตถุประสงค์ที่ประมวลผลข้อมูล

(ฉ) ประมวลผลข้อมูลส่วนบุคคลตามสิทธิของเจ้าของข้อมูลส่วนบุคคล

2.4. เพื่อให้สอดคล้องกับหลักการเหล่านี้ บริษัทมุ่งมั่นจะ

(ก) รับประกันความโปร่งใส ความเป็นธรรม และความรับผิดชอบต่อผลที่เกิดขึ้นในกิจกรรมการประมวลผลทั้งหมด

(ข) ใช้มาตรการเชิงองค์กรและทางเทคนิคที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลจากการประมวลผลที่ไม่ชอบด้วยกฎหมายหรือไม่ได้รับอนุญาต ความสูญเสียที่เกิดขึ้นโดยไม่ได้ตั้งใจ การทำลาย หรือความเสียหาย

(ค) จำกัดการรวบรวมและการประมวลผลข้อมูลส่วนบุคคลเฉพาะเท่าที่จำเป็นสำหรับวัตถุประสงค์เฉพาะ

(ง) ทำให้แน่ใจว่าข้อมูลส่วนบุคคลยังถูกต้องและเป็นปัจจุบัน และแก้ไขหรือลบส่วนที่ไม่ถูกต้องโดยไม่ล่าช้าเกินสมควร

(จ) นำการจำกัดระยะเวลาในการเก็บรักษาข้อมูลมาใช้ และทำลายหรือทำให้ข้อมูลส่วนบุคคลเป็นนิรนามเมื่อบรรลุวัตถุประสงค์ที่เก็บรวบรวมข้อมูลส่วนบุคคลแล้ว

(ฉ) ทำให้แน่ใจว่าบุคคลที่สามที่มีส่วนเกี่ยวข้องในการประมวลผลในนามของบริษัทจะผูกพันตนตามข้อตกลงเป็นลายลักษณ์อักษร และปฏิบัติตามข้อผูกพันตามกฎหมายและตามสัญญาอันเกี่ยวกับการคุ้มครองข้อมูล

2.5. บริการไม่เหมาะกับบุคคลที่มีอายุต่ำกว่า 18 ปี หรือยังไม่บรรลุนิติภาวะในเขตอำนาจที่เกี่ยวข้อง แล้วแต่จำนวนใดจะมากกว่า บริษัทไม่ได้รวบรวมข้อมูลส่วนบุคคลจากบุคคลดังกล่าวโดยจงใจ หากบริษัททราบว่าได้รวบรวมข้อมูลส่วนบุคคลของผู้เยาว์ ข้อมูลส่วนบุคคลดังกล่าวจะถูกลบโดยไม่ล่าช้าเกินสมควร บริษัทสงวนสิทธิที่จะจำกัดการเข้าถึงบริการ หากมีเหตุอันควรเชื่อได้ว่าผู้ใช้ยังไม่บรรลุนิติภาวะ

2.6. ข้อมูลส่วนบุคคลบางประเภทจำเป็นกับการปฏิบัติตามข้อผูกพันตามกฎระเบียบและตามกฎหมาย (รวมถึงการตรวจสอบ KYC หรือ AML) และเพื่อสร้างความสัมพันธ์กับลูกค้า การไม่มอบข้อมูลดังกล่าวอาจทำให้บริษัทไม่สามารถให้บริการได้

2.7. อาจมีสิทธิหรือข้อผูกพันเพิ่มเติม ขึ้นอยู่กับเขตอำนาจของผู้ใช้

3. ข้อมูลที่ประมวลผล

3.1. มูลเหตุอันจะอ้างกฎหมายได้ บริษัทประมวลผลข้อมูลส่วนบุคคลโดยอาศัยมูลเหตุอันจะอ้างกฎหมายได้ดังนี้

(ก) ความยินยอม บริษัทได้รับความยินยอมของผู้ใช้ในการประมวลผลข้อมูลส่วนบุคคลตามนโยบายนี้ผ่านเอกสารขอความยินยอมหรือการกระทำที่ชัดแจ้งภายในบริการ

(ข) ความจำเป็นทางสัญญา บริษัทประมวผลข้อมูลส่วนบุคคลเพื่อปฏิบัติหน้าที่ภายใต้ข้อตกลงที่จัดทำระหว่างบริษัทกับผู้ใช้

(ค) ประโยชน์อันชอบธรรม บริษัทประมวลผลข้อมูลส่วนบุคคลเพื่อดำเนินการ ปรับปรุง และทำให้บริการปลอดภัย ดังที่อธิบายในเงื่อนไขการใช้งาน

(ง) ข้อผูกพันตามกฎหมาย บริษัทประมวลผลข้อมูลส่วนบุคคลเมื่อต้องปฏิบัติตามกฎหมายที่เกี่ยวข้อง

3.2. ประเภทข้อมูลส่วนบุคคล บริษัทประมวลผลข้อมูลส่วนบุคคลดังต่อไปนี้

3.3. ข้อมูลประเภทพิเศษ บริษัทไม่ได้ประมวลผลข้อมูลประเภทพิเศษ เว้นแต่กฎหมายอนุญาตและเท่าที่จำเป็นตามวัตถุประสงค์ที่ระบุไว้ เช่น ข้อมูลชีวภาพที่อาจใช้ในการยืนยันตัวตนระหว่างการเริ่มต้นใช้งาน ในกรณีดังกล่าว เราใช้มาตรการปกป้องที่เหมาะสม รวมถึงการรวบรวม ประมวลผล และเก็บรักษาข้อมูลเฉพาะที่จำเป็น การควบคุมการเข้าถึง การเก็บรักษาข้อมูลในเวลาจำกัด และคำยินยอมโดยชัดแจ้งกับการประเมินผลล่วงหน้า (ในกรณีที่จำเป็น) การประมวลผลเกี่ยวกับสถานการณ์ลูกค้าเปราะบางเกิดขึ้นตามที่กฎหมายอนุญาต จำกัดเท่าที่จำเป็น และอยู่ภายใต้มาตรการปกป้องเดียวกัน

4. สิทธิและการควบคุมข้อมูลส่วนบุคคล

4.1. ในฐานะเจ้าของข้อมูลส่วนบุคคล คุณอาจมีสิทธิใช้สิทธิเฉพาะเกี่ยวกับข้อมูลส่วนบุคคลภายใต้กฎหมายที่เกี่ยวข้อง บริษัทรับรองว่าจะเคารพสิทธิเหล่านี้และมอบวิธีใช้สิทธิที่ชัดเจนและมีประสิทธิภาพกับเจ้าของข้อมูลส่วนบุคคล โดยเฉพาะอย่างยิ่ง คุณอาจ

ลำดับที่	การดำเนินการ	รายละเอียด
(ก)	ขอการเข้าถึง	รับการยืนยันว่าบริษัทประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับคุณหรือไม่ และรับข้อมูลเกี่ยวกับประเภทข้อมูล วิธีประมวลผล และวัตถุประสงค์การใช้ข้อมูล และอาจรวมถึงข้อมูลเกี่ยวกับการเปิดเผยข้อมูลส่วนบุคคลที่ดำเนินการภายในระยะเวลาที่กำหนด ในกรณีที่กฎหมายที่เกี่ยวข้องกำหนดไว้
(ข)	ขอให้แก้ไข	ขอให้บริษัทแก้ไขหรือปรับปรุงข้อมูลส่วนบุคคลที่ไม่ถูกต้อง ไม่สมบูรณ์ หรือไม่เป็นปัจจุบัน
(ค)	ขอให้ลบ	ขอให้ลบข้อมูลส่วนบุคคลตามที่กฎหมายอนุญาต
(ง)	ขอให้จำกัด	ขอให้ระงับการประมวลผลข้อมูลส่วนบุคคลบางส่วนหรือทั้งหมดภายใต้สถานการณ์ตามที่กฎหมายอนุญาต
(จ)	ขอโอนย้ายข้อมูลส่วนบุคคล	ขอสำเนาข้อมูลส่วนบุคคลในรูปแบบการจัดเก็บข้อมูลที่คอมพิวเตอร์สามารถอ่านและประมวลผลได้โดยตรง ใช้กันทั่วไป มีโครงสร้างชัดเจน และในกรณีที่เป็นไปได้ทางเทคนิค ขอให้โอนย้ายข้อมูลดังกล่าวไปยังผู้ควบคุมข้อมูลรายอื่น
(ฉ)	คัดค้านหรือยกเลิก	คัดค้านหรือยกเลิกการประมวลผลข้อมูลส่วนบุคคล หากการประมวลผลดังกล่าวมีพื้นฐานอยู่บนประโยชน์อันชอบธรรมหรือประโยชน์สาธารณะ รวมถึงแต่ไม่จำกัดเพียงการตลาดทางตรงและโปรไฟลิ่งที่เกี่ยวข้อง
(ช)	ถอนความยินยอม	ถอนความยินยอมอย่างหนึ่งอย่างใดที่ให้ไว้ก่อนหน้าสำหรับการประมวลผลข้อมูลส่วนบุคคล การถอนความยินยอมจะไม่กระทบต่อความถูกต้องตามกฎหมายของการประมวลผลที่ดำเนินการก่อนการถอนความยินยอมดังกล่าว บริษัทจะยุติการประมวลผลข้อมูลส่วนบุคคลที่ได้รับผลกระทบ เว้นแต่จะได้รับอนุญาตให้ดำเนินการประมวลผลต่อไปตามกฎหมายที่เกี่ยวข้อง (เช่น เพื่อปฏิบัติตามข้อผูกพัน AML)
(ซ)	ยื่นเรื่องร้องเรียน	ยื่นเรื่องร้องเรียนต่อ Data Protection Authority of Mauritius หรือหน่วยงานที่มีอำนาจในเขตอำนาจของคุณ (ตามแต่กรณี)

4.2. วิธีใช้สิทธิ ใช้สิทธิของคุณโดยติดต่อเราที่ [email protected] บริษัทจะตรวจสอบและตอบสนองต่อคำขอตามกฎหมายที่เกี่ยวข้องและภายในกรอบเวลาที่กำหนด เพื่อปกป้องข้อมูลส่วนบุคคลของคุณ บริษัทอาจขอข้อมูลเพิ่มเติมเพื่อยืนยันตัวตนก่อนตอบกลับ สิทธิบางประการมีผลบังคับใช้เฉพาะในบางดินแดนหรือบางสถานการณ์เท่านั้น เราจะอธิบายข้อจำกัดต่าง ๆ เมื่อตอบกลับ

4.3. ขอบเขตและข้อจำกัด กฎหมายอาจจำกัดสิทธิบางประการ เช่น บริษัทอาจต้องเก็บรักษาข้อมูลส่วนบุคคลเฉพาะเพื่อปฏิบัติตามหน้าที่ตามกฎหมาย ปฏิบัติตามข้อผูกพันด้านการเก็บรักษาบันทึก หรือต่อสู้ข้อเรียกร้องทางกฎหมาย บริษัทอาจปฏิเสธคำขอในกรณีที่มอบการเข้าถึงอาจส่งผลเสียต่อสิทธิหรือเสรีภาพของบุคคลอื่น ในกรณีที่ข้อมูลอยู่ภายใต้เอกสิทธิ์ตามกฎหมาย หรือในกรณีที่การลบหรือการโอนย้ายข้อมูลไม่สอดคล้องกับข้อผูกพันด้านการปฏิบัติตามกฎระเบียบและการเก็บรักษาข้อมูลที่เกี่ยวข้อง

4.4. การตรวจสอบคำขอ ในกรณีที่คำขอเกี่ยวกับการเข้าถึง การลบ หรือการแก้ไขข้อมูลส่วนบุคคล บริษัทอาจขอรายละเอียดที่เชื่อมโยงกับบัญชีของคุณเพื่อยืนยันตัวตน หากคุณไม่มีบัญชี บริษัทอาจไม่สามารถเชื่อมโยงคำขอดังกล่าวกับการโต้ตอบก่อนหน้าได้ และในกรณีดังกล่าว บริษัทอาจไม่สามารถดำเนินการตามคำขอได้ นอกจากนี้ บริษัทอาจเก็บค่าธรรมเนียมที่สมเหตุสมผลหรือปฏิเสธที่จะดำเนินการตามคำขอ หากคำขอนั้นไม่สมเหตุสมผล ฟุ่มเฟือยเกินความจำเป็น หรือซ้ำซ้อนเกินไปตามกฎหมายที่เกี่ยวข้อง

4.5. การเป็นตัวแทนโดยผู้รับมอบอำนาจ คุณสามารถมอบอำนาจให้บุคคลอื่นดำเนินการแทนคุณได้ โดยการมอบอำนาจเป็นลายลักษณ์อักษรหรือหนังสือมอบอำนาจที่มีผลบังคับใช้ตามกฎหมายท้องถิ่น ผู้รับมอบอำนาจดังกล่าวต้องแสดงหลักฐานการมอบอำนาจ และบริษัทอาจขอคำยืนยันโดยตรงจากคุณเพื่อรับรองความถูกต้องของคำขอ

4.6. การทบทวนคำตัดสิน หากคำขอถูกปฏิเสธ คุณสามารถยื่นอุทธรณ์คำตัดสินของบริษัทได้ตามกฎหมายที่เกี่ยวข้องกำหนด โดยดำเนินการตามกระบวนการที่ใช้บังคับในเขตอำนาจของคุณ

5. วัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคล

5.1. บริษัทประมวลผลข้อมูลส่วนบุคคลตามกฎหมายที่เกี่ยวข้องเพื่อวัตถุประสงค์ดังต่อไปนี้

(ก) การต้อนรับลูกค้าและการจัดการบัญชี พิจารณาใบสมัคร ยืนยันตัวตน ดำเนินการตรวจสอบ KYC หรือ AML สร้างกับจัดการบัญชีผู้ใช้ และตรวจสอบคำสั่งของผู้ใช้

(ข) การให้บริการ ส่งมอบบริการและผลิตภัณฑ์ที่ร้องขอ เปิดให้เข้าถึงเว็บไซต์และแพลตฟอร์ม ดำเนินธุรกรรม จัดให้มีฝ่ายบริการลูกค้า และตอบคำถาม

(ค) ความเสี่ยงและการปฏิบัติตามกฎระเบียบ ดำเนินการประเมินความเสี่ยง ตรวจสอบความเหมาะสม ปฏิบัติตามข้อผูกพันตามกฎระเบียบและตามกฎหมาย (รวมถึงรายงานธุรกรรม ภาษี และข้อกำหนดที่ระบุไว้ในใบอนุญาต) และให้ความร่วมมือกับหน่วยงานที่มีอำนาจ

(ง) การบริหารความสัมพันธ์กับลูกค้า จัดการและรักษาความสัมพันธ์กับลูกค้า แก้ไขข้อร้องเรียน ให้หลักฐานในกรณีพิพาท กู้คืนจำนวนเงินที่ค้างชำระ และแก้ไขปัญหาหรือคำถาม

(จ) ความปลอดภัยและการป้องกันการฉ้อโกง ตรวจจับ สืบสวน และป้องกันการฉ้อโกง การเข้าถึงที่ไม่ได้รับอนุญาต หรือกิจกรรมผิดกฎหมายอื่น ๆ และเพื่อทำให้แน่ใจถึงความปลอดภัยและความถูกต้องสมบูรณ์ของบริการ

(ฉ) วัตถุประสงค์ภายใน สอนพนักงาน ปรับปรุงการให้บริการลูกค้า วิจัย พัฒนาผลิตภัณฑ์ และวิเคราะห์การใช้บริการเพื่อปรับปรุงประสิทธิภาพ

(ช) การสื่อสาร แจ้งประกาศต่าง ๆ ที่เกี่ยวข้องกับบริการ การแจ้งเตือนความปลอดภัย และอัปเดต และส่งสื่อการตลาดและเนื้อหาส่งเสริมการขาย โดยขึ้นอยู่กับสิทธิของผู้ใช้ในการคัดค้านหรือถอนความยินยอมตามที่กฎหมายอนุญาต การสื่อสารทางการตลาดอาจส่งผ่านช่องทางต่าง ๆ เช่น อีเมล, โทรศัพท์, SMS, การแจ้งเตือนแบบพุช และแอปรับส่งข้อความที่บริษัทใช้ เช่น Telegram หรือ Viber

(ซ) การดำเนินธุรกิจ ปฏิบัติตามข้อผูกพันตามกฎหมายกับพันธมิตร ผู้รับจ้าง และผู้ให้บริการ รวมถึงการรายงาน การบูรณาการ และการสนับสนุนการดำเนินงาน

(ฌ) การประมวลผลการชำระเงินและการเรียกคืนเงิน ตรวจสอบธุรกรรม ตรวจพบความผิดปกติ บริหารการเรียกคืนเงิน และป้องกันการใช้ช่องทางชำระเงินในทางที่ผิด

(ญ) สิทธิเรียกร้องตามกฎหมายและการดำเนินคดี ยืนยันสิทธิตามกฎหมาย แก้ต่างข้อเรียกร้อง และปฏิบัติตามคำสั่งศาลหรือคำแนะนำที่ถูกต้องตามกฎหมายจากหน่วยงานที่มีอำนาจ

(ฎ) ลูกค้าเปราะบาง ประเมิน และพิจารณาลักษณะและสถานการณ์ส่วนบุคคลที่อาจบ่งชี้ถึงความเปราะบาง (หากจำเป็น) เพื่อทำให้แน่ใจว่าได้ปฏิบัติอย่างเป็นธรรม มอบการปกป้องที่เพียงพอ และมอบผลลัพธ์ที่สอดคล้องกับกฎหมายที่เกี่ยวข้อง

(ฏ) การประเมินความเหมาะสมของลูกค้า ประเมินความเหมาะสมของลูกค้า จัดประเภทลูกค้า และประเมินความเสี่ยงตามที่กำหนดภายใต้ข้อกำหนดที่เกี่ยวข้อง

(ฐ) บันทึกการสื่อสาร บันทึกและเก็บรักษาข้อมูลการโทร อีเมล แชท และการสื่อสารช่องทางอื่น ๆ เพื่อวัตถุประสงค์ในการปฏิบัติตามกฎระเบียบ การอบรม การตรวจสอบคุณภาพ และการระงับข้อพิพาทตามกฎหมายที่ใช้บังคับ เราเก็บรักษาบันทึกอย่างปลอดภัยด้วยการเข้าถึงที่จำกัด โดยเก็บไว้ในระยะเวลาที่จำเป็นตามข้อกำหนดทางกฎระเบียบและทางกฎหมาย และอาจเปิดเผยต่อหน่วยงานที่มีอำนาจตามที่กฎหมายกำหนด

(ฑ) การตรวจสอบและการวิเคราะห์การปฏิบัติตามกฎระเบียบ ดำเนินการตรวจสอบและการวิเคราะห์ที่มุ่งตรวจจับการละเมิดตลาด กิจกรรมต้องสงสัย หรือการใช้บริการในทางที่ผิดอื่น ๆ เท่าที่จำเป็นและได้สัดส่วน

(ฒ) การวินิจฉัยบริการและข้อมูลการตรวจวัดทางไกล รวบรวมและวิเคราะห์บันทึกข้อมูลทางเทคนิคและข้อมูลการตรวจวัดทางไกลเพื่อรักษาความพร้อมใช้งาน ประสิทธิภาพ การตรวจสอบข้อผิดพลาด และความน่าเชื่อถือของบริการ โดยใช้การรวบรวม ประมวลผลกับเก็บรักษาข้อมูลเท่าที่จำเป็นและการเก็บรักษาภายในระยะเวลาจำกัด

5.2. ข้อจำกัด บริษัทจะไม่ใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ที่ไม่สอดคล้องกับที่ระบุไว้ข้างต้น เว้นแต่กฎหมายกำหนดไว้หรือได้รับความยินยอมจากผู้ใช้

6. การเปิดเผยข้อมูลส่วนบุคคล

6.1. บริษัทอาจแบ่งปันข้อมูลส่วนบุคคลกับบุคคลที่สามที่ได้รับอนุญาตเมื่อจำเป็นต้องให้บริการ ปฏิบัติตามข้อผูกพันตามกฎหมาย หรือดำเนินการตามประโยชน์อันชอบธรรม ซึ่งประกอบด้วย

(ก) นิติบุคคลภายใต้กลุ่มบริษัท บริษัทแม่ บริษัทในเครือ และบริษัทลูกของบริษัท เพื่อทำให้แน่ใจว่าการดำเนินงาน การปฏิบัติตามกฎระเบียบ และการส่งมอบบริการเป็นไปอย่างต่อเนื่อง

(ข) ผู้ให้บริการชำระเงินและสถาบันการเงิน องค์กรที่ประมวลผลการชำระเงิน การฝากเงิน การถอนเงิน และการคืนเงิน และช่วยเหลือในเรื่องการตรวจจับการฉ้อโกง การบริหารการเรียกคืนเงิน และการกระทบยอด

(ค) ผู้ให้บริการและพันธมิตรทางธุรกิจ ผู้ให้บริการบุคคลที่สามที่ได้รับความไว้วางใจ ซึ่งได้รับการว่าจ้างเพื่อสนับสนุนการดำเนินงาน รวมถึงการจัดเก็บข้อมูลและดูแลระบบไอที โครงสร้างพื้นฐานระบบคลาวด์ ผู้ให้บริการชำระเงิน ธนาคาร และสถาบันการเงิน ผู้ให้บริการยืนยันตัวตนและการตรวจสอบ AML และ KYC แพลตฟอร์มการบริการลูกค้า ผู้ให้บริการเสิร์ชเอนจินและการวิเคราะห์ และพันธมิตรทางการตลาด ผู้ให้บริการดังกล่าวจะดำเนินการตามคำสั่งของบริษัทและผูกพันตนตามข้อผูกพันด้านการคุ้มครองข้อมูลและการรักษาความลับตามสัญญา

(ง) ที่ปรึกษามืออาชีพ ผู้ตรวจสอบบัญชี และหน่วยงานด้านเครดิต ที่ปรึกษาทางกฎหมาย การเงิน และกฎระเบียบ ผู้สอบบัญชี และหน่วยงานตรวจสอบและอ้างอิงข้อมูลเครดิตที่ได้รับการว่าจ้างเพื่อให้บริการทางวิชาชีพ ดำเนินการตรวจสอบ หรือสนับสนุนการตรวจสอบ KYC หรือ AML

(จ) หน่วยงานกำกับดูแล หน่วยงานตรวจสอบ และหน่วยงานรับรายงาน หน่วยงานกำกับดูแล ศาล หน่วยงานบังคับใช้กฎหมาย หน่วยงานจัดเก็บภาษี ศูนย์กลางในการรวบรวมและเผยแพร่ข้อมูลธุรกรรมทางการเงิน และหน่วยงานที่มีอำนาจอื่น ๆ เพื่อปฏิบัติตามกฎหมาย การสืบสวนสอบสวน การรายงาน และข้อกำหนดด้านการบังคับใช้กฎหมาย รวมถึงคำขอที่ถูกต้องตามกฎหมายจากผู้มีอำนาจตามกฎหมาย ไม่ว่าการเปิดเผยข้อมูลจะถูกบังคับตามกฎหมายหรือไม่

(ฉ) การโอนธุรกิจ บุคคลที่เกี่ยวข้องกับการควบรวมกิจการ การเข้าซื้อกิจการ การปรับโครงสร้างกิจการ หรือการขายสินทรัพย์ภายใต้ข้อผูกพันด้านการรักษาความลับ

(ช) ผู้ให้บริการยืนยันตัวตน การตลาด และการโฆษณา ในกรณีที่ต้องได้รับความยินยอม พันธมิตรที่ได้รับการคัดเลือกเพื่อสนับสนุนการดำเนินงานด้านการส่งเสริมการตลาดที่เหมาะกับแต่ละบุคคล ประสิทธิภาพแคมเปญ และการยืนยันผู้ใช้ผ่านแพลตฟอร์มบุคคลที่สาม เช่น Google และ Apple

(ซ) การระงับข้อพิพาทและการบังคับใช้ ผู้แทนโดยชอบธรรม ที่ปรึกษา หรือบุคคลที่สามที่เกี่ยวข้องในบริบทของความขัดแย้ง การบังคับใช้ข้อตกลงและนโยบาย หรือเมื่อจำเป็นต้องปกป้องสิทธิ ทรัพย์สิน หรือความปลอดภัยของบริษัท ผู้ใช้ หรือผู้อื่น

(ญ) ข้อมูลที่แบ่งปันต่อสาธารณะ ในกรณีที่บริการครอบคลุมถึงฟีเจอร์ด้านชุมชนหรือโซเชียล ข้อมูลบางอย่าง เช่น ชื่อผู้ใช้ อวทาร์ กิจกรรมการเทรด หรือตัวชี้วัดผลการดำเนินงานอาจถูกนำเสนอให้ผู้ใช้อื่นเห็นได้ บริษัทรับประกันว่าจะเปิดเผยเฉพาะข้อมูลที่จำเป็นต่อการดำเนินการของฟีเจอร์ดังกล่าว และแจ้งเกี่ยวกับการเปิดเผยข้อมูลดังกล่าวให้ผู้ใช้ทราบ

(ฎ) การแบ่งปันข้อมูลโดยอิงจากความยินยอม บุคคลที่สามอื่นใดที่ผู้ใช้ให้ความยินยอมโดยชัดแจ้ง

6.2. บริษัทกำหนดให้บุคคลที่สามที่ได้รับข้อมูลส่วนบุคคลต้องปฏิบัติตามข้อผูกพันด้านการคุ้มครองข้อมูลและการรักษาความลับตามกฎหมายที่เกี่ยวข้อง โดยจะดำเนินการตามขั้นตอนที่เหมาะสมเพื่อตรวจสอบว่าบุคคลที่สามเหล่านั้นใช้มาตรการป้องกันที่เหมาะสมเพื่อคุ้มครองข้อมูลส่วนบุคคลหรือไม่ บริษัทไม่ได้ขายข้อมูลส่วนบุคคลให้กับบุคคลที่สาม เราจะแบ่งปันข้อมูลส่วนบุคคลตามนโยบายนี้และกฎหมายที่เกี่ยวข้องเท่านั้น

6.3. ข้อมูลที่ถูกรวบรวมและสรุปให้อยู่ในรูปของข้อมูลชุดเดียวหรือข้อมูลนิรนาม บริษัทอาจแบ่งปันข้อมูลนิรนามหรือข้อมูลที่ถูกรวบรวมและสรุปให้อยู่ในรูปของข้อมูลชุดเดียวซึ่งไม่สามารถระบุตัวผู้ใช้โดยตรงกับบุคคลที่สามเพื่อวัตถุประสงค์ทางธุรกิจ สถิติ หรือวิจัย

6.4. ข้อมูลการโฆษณาและการวิเคราะห์ บริษัทอาจประมวลผลตัวระบุตามอุปกรณ์ เช่น Google Advertising ID และ Apple IDFA, ID คุกกี้ และข้อมูลบันทึกการกระทำในอินเทอร์เน็ตเพื่อวิเคราะห์ วัดประสิทธิภาพแคมเปญ และเสนอโฆษณาตามความสนใจ การประมวลผลดังกล่าวอาจรวมถึงการแบ่งปันข้อมูลแฝงกับพันธมิตรด้านการวิเคราะห์และโฆษณาตามกฎหมายที่เกี่ยวข้อง

7. การเก็บรักษาข้อมูล

7.1. บริษัทเก็บรักษาข้อมูลส่วนบุคคลตราบเท่าที่จำเป็นเพื่อปฏิบัติตามวัตถุประสงค์ที่เก็บรวบรวมข้อมูลส่วนบุคคล และปฏิบัติตามข้อผูกพันตามกฎหมาย กฎระเบียบ สัญญา และธุรกิจเท่านั้น ระยะเวลาการเก็บรักษาข้อมูลขึ้นอยู่กับประเภทข้อมูลส่วนบุคคลและข้อกำหนดภายใต้กฎหมายที่เกี่ยวข้อง

7.2. ข้อมูลลูกค้า ข้อมูลส่วนบุคคลที่เก็บรวบรวมภายใต้กระบวนการ KYC หรือ AML การเทรด และธุรกรรมจะเก็บรักษาไว้อย่างน้อย 7 ปีหลังจากยุติความสัมพันธ์กับลูกค้าหรือสิ้นสุดการทำธุรกรรมตามมาตรา 17F ของรัฐบัญญัติการป้องกันการฟอกเงินและข่าวกรองทางการเงิน ค.ศ. 2002 (FIAMLA) หรือนานกว่านั้น หากกฎหมายที่เกี่ยวข้องกำหนด ข้อมูลที่จำเป็นกับการต่อสู้ข้อเรียกร้องทางกฎหมายอาจเก็บรักษาไว้จนกระทั่งสิ้นสุดระยะเวลาการเก็บรักษาข้อมูลตามกฎหมายที่ใช้บังคับ

7.3. ข้อมูลบริการและบัญชี ข้อมูลส่วนบุคคลที่เชื่อมโยงกับบัญชีผู้ใช้จะถูกเก็บรักษาในระหว่างที่บัญชีใช้งานได้ และต่อเนื่องไปอีกระยะเวลาหนึ่งตามที่กำหนดหลังจากปิดบัญชีเพื่อกู้คืนบัญชี ระงับข้อพิพาท และปฏิบัติตามข้อผูกพันด้านการเก็บรักษาบันทึก

7.4. แอปพลิเคชัน บัญชีทดลองเทรด และผู้มุ่งหวัง เมื่อผู้ใช้ส่งแบบคำขอเปิดบัญชีแต่ยังไม่มีความสัมพันธ์กับลูกค้าเกิดขึ้น ข้อมูลส่วนบุคคลจะเก็บรักษาไว้ไม่เกิน 180 วันนับจากวันที่ส่งแบบคำขอเปิดบัญชี สำหรับบัญชีทดลองเทรด การลงทะเบียนสัมมนาออนไลน์ หรือผู้มุ่งหวังอื่น ๆ ข้อมูลส่วนบุคคลจะเก็บรักษาไว้ไม่เกิน 90 วัน เว้นแต่ผู้ใช้แสดงความสนใจใหม่ เมื่อมีการแสดงความสนใจใหม่ (เช่น การเข้าสู่ระบบหรือการส่งแบบคำขออีกครั้ง) ภายในระยะเวลาที่กล่าวข้างต้น อาจขยายเวลาการเก็บรักษาข้อมูลเพิ่มอีก 30 วันนับจากวันที่ดำเนินกิจกรรมแสดงความสนใจใหม่ อาจขยายเวลาได้หลายครั้งในระยะเวลาการเก็บรักษาข้อมูลขั้นต้น

7.5. ข้อมูลการตลาด ข้อมูลส่วนบุคคลที่ใช้ในการตลาดจะเก็บรักษาไว้จนกว่าจะมีการยกเลิกหรือการถอนความยินยอม เมื่อผู้ใช้ยกเลิกการรับการสื่อสารทางการตลาด บริษัทอาจเก็บข้อมูลส่วนบุคคลขั้นต่ำ (เช่น ที่อยู่อีเมลหรือหมายเลขโทรศัพท์) ในรายการผู้ที่ไม่ประสงค์รับข้อมูลเพื่อบันทึกการตั้งค่าดังกล่าวและเพื่อให้แน่ใจว่าจะไม่มีการส่งการสื่อสารทางการตลาดในอนาคต

7.6. ข้อมูลสำรองและข้อมูลเก็บรักษาถาวร ข้อมูลส่วนบุคคลที่เก็บรักษาในการสำรองข้อมูลแบบเข้ารหัสเพื่อการกู้คืนภัยพิบัติจะเก็บรักษาตามตารางเวลาการเก็บรักษาข้อมูลภายในและเขียนทับหรือลบโดยอัตโนมัติหลังระยะเวลาสูงสุด 12 เดือน เว้นแต่ต้องกู้คืนในกรณีฉุกเฉิน

7.7. โดยไม่คำนึงถึงสิทธิในการลบข้อมูลส่วนบุคคลของผู้ใช้ บริษัทต้องเก็บบันทึกบางอย่างไว้อย่างน้อย 7 ปีหลังจากยุติความสัมพันธ์ทางธุรกิจหรือสิ้นสุดการทำธุรกรรมที่เกี่ยวข้องตามที่กำหนดในกฎหมายที่ใช้บังคับ รวมถึงมาตรา 17F ของรัฐบัญญัติการป้องกันการฟอกเงินและข่าวกรองทางการเงิน ค.ศ. 2002 (FIAMLA) ในกรณีข้อผูกพันตามกฎหมายดังกล่าวมีผลใช้บังคับ บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์การปฏิบัติตามกฎระเบียบเพียงอย่างเดียว และจะลบหรือทำให้ข้อมูลเป็นนิรนามเมื่อสิ้นสุดระยะเวลาการเก็บรักษาข้อมูลที่ใช้บังคับ

8. ความปลอดภัยของข้อมูลและมาตรการป้องกัน

8.1. บริษัทใช้มาตรการเชิงองค์กรและทางเทคนิคที่เหมาะสมอันออกแบบเพื่อคุ้มครองข้อมูลส่วนบุคคลจากการทำลาย การเปลี่ยนแปลง การเปิดเผย หรือการเข้าถึงโดยไม่ได้รับอนุญาต

8.2. บริษัททดสอบ ประเมินเชิงเปรียบเทียบ และประเมินผลประสิทธิภาพของมาตรการเชิงองค์กรและทางเทคนิคเป็นประจำเพื่อให้มั่นใจถึงความปลอดภัย การรักษาความลับ และความยืดหยุ่นของระบบประมวลผลอย่างต่อเนื่อง

8.3. มาตรการดังกล่าวอาจรวมถึง

(ก) การเข้ารหัสข้อมูลส่วนบุคคลระหว่างส่งผ่านเครือข่าย และขณะถูกจัดเก็บ (ตามความเหมาะสม)

(ข) ไฟร์วอลล์และโครงสร้างพื้นฐานระบบเซิร์ฟเวอร์ที่ปลอดภัย

(ค) การจำกัดสิทธิการเข้าถึงตามบทบาท การยืนยันตัวตน และการตรวจสอบการเข้าถึงระบบ

(ง) ขั้นตอนการตอบสนองต่ออุบัติการณ์และการบันทึกข้อมูลการเข้าถึงระดับผู้ดูแลระบบ

(จ) การฝึกอบรมบุคลากรและการทำหนังสือรับรองการรักษาความลับ

(ฉ) การตรวจสอบเพื่อทราบข้อเท็จจริงของซัพพลายเออร์และข้อผูกพันตามสัญญาที่กำหนดให้ผู้ให้บริการมีมาตรการคุ้มครองเทียบเท่ากัน

(ช) การสำรองข้อมูลแบบเข้ารหัสและกระบวนการกู้คืนข้อมูลจากภัยพิบัติเพื่อการดำเนินธุรกิจอย่างต่อเนื่อง

8.4. แม้บริษัทดำเนินการทุกขั้นตอนที่สมเหตุสมผลในการปกป้องข้อมูลส่วนบุคคล แต่ไม่มีระบบหรือการส่งข้อมูลอย่างหนึ่งอย่างใดที่รับประกันความปลอดภัยได้สมบูรณ์แบบ บริษัทคงกระบวนการต่าง ๆ เพื่อตรวจจับและตอบสนองต่อสถานการณ์ด้านความปลอดภัยที่อาจเกิดขึ้นตามกฎหมายที่เกี่ยวข้อง

8.5. ในกรณีการละเมิดข้อมูล บริษัทจะดำเนินขั้นตอนที่เหมาะสมตามกฎหมายที่เกี่ยวข้อง และอาจรวมถึงการแจ้งหน่วยงานที่มีอำนาจและผู้ใช้ที่ได้รับผลกระทบทราบภายในกรอบเวลาที่เหมาะสม (ตามที่กฎหมายกำหนด)

9. การถ่ายโอนข้อมูลไปประเทศอื่น

9.1. เนื่องจากลักษณะการดำเนินธุรกิจทั่วโลกของบริษัท บริษัทอาจถ่ายโอนและประมวลผลข้อมูลส่วนบุคคลในประเทศอื่น ๆ นอกเหนือจากประเทศที่พำนักอาศัยของผู้ใช้ การถ่ายโอนข้อมูลดังกล่าวอาจเกี่ยวพันกับนิติบุคคลภายใต้กลุ่มบริษัท ผู้รับจ้างช่วง และพันธมิตรที่ไว้วางใจได้ตามที่อธิบายในนโยบายความเป็นส่วนตัวนี้

9.2. บริษัททำให้แน่ใจว่าการถ่ายโอนข้อมูลส่วนบุคคลระหว่างประเทศจะดำเนินการตามกฎหมายที่เกี่ยวข้อง รวมถึงการยืนยันว่าองค์กรหรือประเทศผู้รับมีระดับการคุ้มครองที่เหมาะสมหรือดำเนินมาตรการคุ้มครองเพิ่มเติมในกรณีที่จำเป็น

9.3. มาตรการคุ้มครองที่บริษัทใช้ในการถ่ายโอนข้อมูลระหว่างประเทศอาจรวมถึง

(ก) การเข้ารหัสข้อมูลส่วนบุคคลในระหว่างการถ่ายโอนข้อมูล (HTTPS หรือ TLS) และระหว่างการจัดเก็บข้อมูล (การเข้ารหัสในระดับอุปกรณ์)

(ข) การจำกัดสิทธิการเข้าถึงตามบทบาทและกระบวนการยืนยันตัวตนเพื่อให้แน่ใจว่ามีเพียงพนักงานที่ได้รับอนุญาตสามารถเข้าถึงข้อมูลส่วนบุคคล

(ค) การบันทึกและการตรวจสอบการเข้าถึงระบบจัดการข้อมูลส่วนบุคคลในระดับผู้ดูแล

(ง) ข้อตกลงการถ่ายโอนข้อมูลระหว่างกลุ่มบริษัทหรือกฎเกณฑ์การคุ้มครองข้อมูลส่วนบุคคลภายในองค์กรที่กำหนดให้ทุกองค์กรของบริษัทใช้มาตรฐานความปลอดภัยและการรักษาความลับที่สอดคล้องกัน

(จ) มาตรการคุ้มครองทางสัญญาที่กำหนดให้ผู้ให้บริการและพันธมิตรต้องรักษามาตรฐานการป้องกันในระดับที่เทียบเท่ากัน

(ฉ) จำกัดการถ่ายโอนประเภทข้อมูลส่วนบุคคลขั้นต่ำที่จำเป็นสำหรับวัตถุประสงค์ที่มุ่งหมาย

9.4. ขึ้นอยู่กับลักษณะการถ่ายโอนข้อมูล บริษัทอาจยัง

(ก) แยกสภาพแวดล้อมการเก็บรักษาข้อมูลสำรองและการดำเนินงาน

(ข) ใช้การรวบรวม ประมวลผล และเก็บรักษาข้อมูลเฉพาะที่จำเป็นและการทำให้เป็นข้อมูลแฝงก่อนการถ่ายโอนข้อมูลในกรณีที่เหมาะสม

(ค) ทบทวน และคัดค้านคำขอเข้าถึงข้อมูลส่วนบุคคลที่ดูไม่ชอบด้วยกฎหมายหรือไม่ได้สัดส่วนจากรัฐบาลในกรณีที่จำเป็น

9.5. ในกรณีที่ไม่มีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอหรือมาตรการคุ้มครองที่ได้รับอนุมัติ การถ่ายโอนข้อมูลจะดำเนินการได้ต่อเมื่อได้รับความยินยอมโดยชัดแจ้งจากผู้ใช้หลังจากได้รับแจ้งถึงความเสี่ยงที่อาจเกิดขึ้น หรือในกรณีที่การถ่ายโอนข้อมูลดังกล่าวจำเป็นต่อการปฏิบัติตามสัญญากับผู้ใช้ เพื่อการสร้าง การใช้ หรือการต่อสู้ข้อเรียกร้องทางกฎหมาย เพื่อเหตุผลประโยชน์สาธารณะ หรือเพื่อปกป้องประโยชน์สำคัญของผู้ใช้หรือบุคคลอื่นตามกฎหมายที่เกี่ยวข้อง

10. คุกกี้และเทคโนโลยีการติดตาม

10.1. บริษัทใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันเพื่อยกระดับประสบการณ์ผู้ใช้ วิเคราะห์การใช้ และมอบเนื้อหาหรือโฆษณาที่ปรับให้เหมาะกับแต่ละบุคคล ข้อมูลประเภทคุกกี้ที่ใช้ วัตถุประสงค์ และวิธีที่ผู้ใช้สามารถจัดการการตั้งค่าได้นั้นอยู่ในนโยบายคุกกี้แยกต่างหากของบริษัท ซึ่งสามารถเข้าถึงได้ที่เว็บไซต์ของเรา

11. เบ็ดเตล็ด

11.1. การตัดสินใจอัตโนมัติและโปรไฟลิ่ง บริษัทมิได้พึ่งพาเพียงการตัดสินใจอัตโนมัติที่ก่อให้เกิดผลทางกฎหมายหรือผลกระทบสำคัญที่คล้ายคลึงกันต่อผู้ใช้ เมื่อใช้โปรไฟลิ่งหรือการวิเคราะห์อัตโนมัติ (เช่น การตรวจสอบการฉ้อโกง การประเมินความเสี่ยง หรือการตลาดที่ปรับให้เหมาะกับแต่ละบุคคล) การประมวลผลดังกล่าวจะต้องอยู่ภายใต้การควบคุมดูแลของมนุษย์และดำเนินการตามกฎหมายที่เกี่ยวข้อง

ตามกฎหมายที่เกี่ยวข้อง ผู้ใช้มีสิทธิที่จะไม่ถูกตัดสินบนพื้นฐานการประมวลผลอัตโนมัติ (รวมถึงโปรไฟลิ่ง) ที่ก่อให้เกิดผลทางกฎหมายหรือผลกระทบสำคัญที่คล้ายคลึงกันต่อผู้ใช้

11.2. บริการและเว็บไซต์บุคคลที่สาม บริการอาจมีลิงก์ไปยังเว็บไซต์ แอปพลิเคชัน หรือบริการที่ดำเนินการโดยบุคคลที่สาม บริษัทไม่รับผิดชอบต่อแนวปฏิบัติในเรื่องความเป็นส่วนตัว เนื้อหา หรือความปลอดภัยของบุคคลที่สามดังกล่าว เราขอแนะนำให้ผู้ใช้ตรวจสอบนโยบายความเป็นส่วนตัวของแพลตฟอร์มภายนอกดังกล่าวก่อนให้ข้อมูลส่วนบุคคลอย่างหนึ่งอย่างใด

11.3. การเปลี่ยนแปลงนโยบายนี้ บริษัทอาจปรับปรุงนโยบายเป็นครั้งคราวเพื่อสะท้อนการเปลี่ยนแปลงในการดำเนินงาน ข้อกำหนด หรือคำแนะนำ นโยบายฉบับปรับปรุงจะเผยแพร่บนเว็บไซต์และจะแสดงวันที่ปรับปรุงล่าสุด สำหรับการเปลี่ยนแปลงที่กระทบต่อสิทธิของผู้ใช้และวิธีประมวลผลข้อมูลส่วนบุคคลอย่างมีนัยสำคัญ บริษัทอาจประกาศหรือส่งหนังสือแจ้งให้ทราบเป็นการล่วงหน้าในลักษณะที่สังเกตเห็นได้ง่ายและชัดเจน และขอความยินยอมอีกครั้งในกรณีที่กฎหมายกำหนด การใช้บริการต่อหลังจากวันที่มีผลบังคับใช้ถือเป็นการยอมรับนโยบายฉบับปรับปรุง เว้นแต่ในกรณีที่ต้องได้รับความยินยอม

11.4. เขตอำนาจและกฎหมายที่ใช้บังคับ นโยบายความเป็นส่วนตัวนี้จะอยู่ภายใต้บังคับและตีความตามกฎหมายที่ใช้บังคับกับบริษัท โดยไม่กระทบต่อสิทธิการคุ้มครองข้อมูลภาคบังคับภายใต้กฎหมายที่เกี่ยวข้องในเขตอำนาจของผู้ใช้

11.5. การแยกส่วน หากข้อกำหนดหนึ่งข้อกำหนดใดของนโยบายความเป็นส่วนตัวนี้ไม่ถูกต้อง ไม่ชอบด้วยกฎหมาย หรือไม่สามารถบังคับใช้ตามกฎหมายที่ใช้บังคับ ข้อกำหนดส่วนที่เหลือจะยังมีผลบังคับใช้อย่างสมบูรณ์

11.6. ภาษาที่ใช้บังคับ นโยบายความเป็นส่วนตัวนี้อาจได้รับการแปลเป็นภาษาอื่น ๆ เพื่อความสะดวก ในกรณีที่ฉบับภาษาอังกฤษและฉบับแปลไม่สอดคล้องหรือขัดแย้งกัน ให้ยึดฉบับภาษาอังกฤษเป็นหลัก

12. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

12.1. ส่งทุกคำถามเกี่ยวกับนโยบายความเป็นส่วนตัวนี้หรือการประมวลผลข้อมูลส่วนบุคคลไปยังทีมสนับสนุนของบริษัท หลังจากได้รับคำถามแล้ว ทีมสนับสนุนจะส่งคำถามต่อไปยังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ตามขั้นตอนที่กำหนดไว้

12.2. ผู้ใช้อาจติดต่อบริษัทเกี่ยวกับนโยบายความเป็นส่วนตัวนี้หรือการประมวลผลข้อมูลส่วนบุคคลได้ที่

(ก) อีเมล: [email protected]

(ข) ที่อยู่จดทะเบียน: สำนักงาน 306 ชั้น 3 เอเบเน่จังก์ชั่น ถนนเดอลาเดโมเครตี เอเบเน่ 72201 มอริเชียส

(ค) ที่ตั้งสำนักงาน: สำนักงาน 104 ชั้น 1 ปาล์มคอร์ตออฟฟิศ 90 ถนนเซนต์จอห์น เมืองเกเทอบอร์น มอริเชียส