อัปเดตเมื่อ 21/11/2024

1. บทนำ

บริษัท ลูป จำกัด ("บริษัท") เป็นเจ้าของและผู้ดำเนินการแพลตฟอร์มขายบัตรออนไลน์ Kick Off ("แพลตฟอร์ม") นโยบายความเป็นส่วนตัวนี้อธิบายวิธีการที่บริษัทเก็บรวบรวม ใช้ ประมวลผล และจัดเก็บข้อมูลส่วนบุคคล ("PII") ของผู้ใช้ ("ผู้ใช้บริการ") โดยการใช้แพลตฟอร์ม ผู้ใช้บริการตกลงและยอมรับนโยบายความเป็นส่วนตัวนี้ รวมถึงการแก้ไขเพิ่มเติมในอนาคต.

2. ลักษณะข้อมูลส่วนบุคคลที่เก็บรวบรวม

บริษัทจะเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลดังต่อไปนี้:

3. การประมวลผลข้อมูลส่วนบุคคล

บริษัทเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของผู้ใช้บริการเพื่อตอบสนองวัตถุประสงค์ดังนี้:

4. พื้นฐานทางกฎหมายในการประมวลผลข้อมูล

บริษัทใช้พื้นฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคลดังนี้:

  1. สัญญา: เพื่อให้บริการที่จำเป็นต่อการทำธุรกรรมในแพลตฟอร์ม
  2. ประโยชน์โดยชอบด้วยกฎหมาย: เพื่อความปลอดภัยและการปรับปรุงการให้บริการ
  3. ความยินยอม: กรณีการวิเคราะห์ข้อมูลในอนาคตหรือกิจกรรมที่ต้องการความยินยอมเพิ่มเติม
  4. ภาระผูกพันทางกฎหมาย: เพื่อปฏิบัติตามข้อบังคับของกฎหมายที่เกี่ยวข้อง.

5. ระยะเวลาการเก็บรักษาข้อมูล

ข้อมูลผู้ใช้จะถูกเก็บรักษาไว้ตลอดระยะเวลาที่ผู้ใช้ยังคงใช้งานแพลตฟอร์ม และอีก 3 ปีหลังจากการยกเลิกบัญชี เพื่อความสอดคล้องกับข้อบังคับของประเทศไทย.

6. การโอนข้อมูลข้ามประเทศ

ข้อมูลส่วนบุคคลที่เก็บรวบรวมผ่านแพลตฟอร์มอาจถูกจัดเก็บในฐานข้อมูลระบบคลาวด์ของ Supabase ซึ่งเป็นผู้ให้บริการในต่างประเทศ โดยบริษัทจะใช้มาตรการที่เหมาะสม เช่น Standard Contractual Clauses (SCCs) เพื่อให้แน่ใจว่าการโอนข้อมูลเป็นไปตามข้อกำหนดของ GDPR และ PDPA.

7. มาตรการรักษาความปลอดภัยข้อมูล

บริษัท ลูป จำกัด ใช้มาตรการรักษาความปลอดภัยตามมาตรฐานอุตสาหกรรม เพื่อป้องกันการเข้าถึง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต มาตรการทั้งหมดถูกออกแบบตามหลัก Privacy-by-Design และปฏิบัติตามกฎหมายที่เกี่ยวข้อง.

8. สิทธิของเจ้าของข้อมูล

ผู้ใช้บริการมีสิทธิดังต่อไปนี้:

9. การแจ้งเหตุละเมิดข้อมูล

ในกรณีที่เกิดเหตุละเมิดข้อมูล บริษัทจะ:

  1. แจ้งเหตุการณ์แก่หน่วยงานที่เกี่ยวข้องภายใน 72 ชั่วโมง (ตามข้อกำหนดของ GDPR)
  2. แจ้งผู้ใช้บริการที่ได้รับผลกระทบทันที พร้อมรายละเอียดของการละเมิดและคำแนะนำในการปกป้องข้อมูล.

10. ช่องทางการติดต่อ