中文 
泰语 
英语 
印地语 
我们的网站地址是: https://smartposhub.com/ 由智能区块科技有限公司制作
随着信息技术和通信系统的快速发展,个人数据的收集、使用和披露变得越来越容易和方便。如果未经同意或事先通知而滥用或披露数据,则可能导致不便或损害。Smartblocktech有限公司(“公司”)认识到保护个人数据和遵守2562年个人数据保护法的重要性。为了让数据主体确信他们的个人数据将得到妥善照顾,并根据2562年个人数据保护法采取适当和有效的安全措施,公司制定了本隐私政策,以解释数据治理、处理方法以及保护个人数据的政策和做法的详细信息。
本隐私政策适用于智能区块链科技有限公司的员工以及根据指令或代表智能区块链科技有限公司参与个人数据处理的个人。
“个人数据”是指关于个人的信息,可直接或间接识别该个人,但不包括已故者的相关信息。
“敏感数据”是指涉及种族、民族、政治观点、宗教或哲学信仰、性行为、犯罪记录、健康数据、残疾、工会数据、遗传数据、生物特征数据,或其他可能同样影响个人数据主体的数据,由个人数据保护委员会规定。
“数据主体”是指拥有个人数据的自然人。“数据控制者”是指有权决定个人数据的收集、使用或披露的个人或法人实体。
“数据控制者”是指有权决定个人数据的收集、使用或披露的个人或法人实体。
“处理”是指对个人数据的收集、使用或披露。
公司已成立个人数据保护委员会并指定数据保护官,按照公司个人数据保护政策及法律要求履行职责与责任。
4.2.1 公司仅在必要范围内,根据公司的目的,并以合法、公正、透明的方式收集、使用和披露个人数据。
4.2.2 在请求同意之前,公司将通知数据主体有关收集、使用和披露个人数据的目的及其权利,以确保透明性并遵守法律。
4.2.3 公司必须在收集个人数据之前或同时,根据公司规定的程序,明确获得数据主体的同意,但《个人数据保护法B.E. 2562》或其他法律规定的例外情况除外。
4.2.4 公司将建立机制以核实个人数据的准确性,并提供纠正个人数据的机制以确保其准确性。
4.2.5 在公司转移、披露或允许他人使用个人数据的情况下,公司将与接收方签署协议,以定义符合法律和公司个人数据保护政策的权利和义务。
4.2.6 公司将根据其措施保护个人数据的机密性,以确保数据主体的公平性和透明性。
4.3.1 公司根据法律规定,提供措施和渠道以接受数据主体权利的请求,使用公司指定的渠道。
4.3.2 公司数据控制员将会及时考虑并回应请求,但最迟不得超过收到请求之日起三十天。
4.3.3 公司提供个人数据泄露报告渠道。数据保护官员将评估并收集信息,以在法律规定的时间内通知个人数据保护委员会,同时及时告知数据主体有关泄露事件及补救措施。
4.4.1 为防止个人数据被破坏、篡改或未经授权访问,公司根据法律要求实施个人数据收集的安全措施。
4.4.2 公司仅在必要范围内收集个人数据,基于已告知数据主体的收集、使用和披露目的。公司不会收集、使用和/或披露敏感的个人数据。
4.4.3 公司将评估风险,并采取措施降低风险和减少与个人数据的收集、使用及披露相关的影响。
4.4.4 公司建立了一个系统,可在以下情况删除或销毁个人数据:
a. 个人数据的保留期限已到期,如已通知数据主体或未超过法律规定的期限。
b. 根据公司的目的,不再需要收集、使用和/或披露个人数据。
c. 数据主体撤回了对收集、使用和/或披露个人数据的同意,公司没有法律依据继续收集、使用和/或披露该个人数据。
d. 该个人数据的收集、使用和/或披露是非法的。
4.5.1 公司建立了一个流程,监控法律变化,并定期更新政策和措施,以符合法律要求。
4.5.2 公司至少每年审查一次个人数据保护政策和实践,以确保符合法律和当前情况。
5.1.1 任命个人数据保护委员会,以建立监督个人数据保护的组织结构。
5.1.2 制定个人数据保护政策和实施指南。
5.1.3 监督并支持公司将政策和实施指南付诸实践,以确保有效的个人数据保护并符合法律规定。
5.2.1 监督并确保相关部门遵守公司的个人数据保护政策。
5.2.2 支持并促进公司员工对个人数据重要性的意识。
5.3.1 建立个人数据治理结构和相关的内部控制,包括处理与个人数据相关事件的管理政策和响应事件的指南,确保能够及时识别并解决这些事件。
5.3.2 评估公司个人数据保护政策的执行情况,并将评估结果每年至少报告一次给公司董事会。
5.3.3 确保与个人数据相关的风险得到适当管理,并采取有效的风险管理方法。
5.3.4 制定和审查操作标准和程序,以确保公司运营符合相关法律和公司的个人数据保护政策。
5.4.1 为组织内部人员提供个人数据保护法律方面的建议,并确保为员工创建关于正确管理个人数据的意识。
5.4.2 监督个人数据保护政策的实施,确保合规性。
5.4.3 在个人数据泄露事件发生时,与监管机构协调。数据保护官负责在72小时内向个人数据保护委员会(PDPC)办公室发送数据泄露通知。
5.4.4 在收集、使用和/或披露个人数据之前或在数据收集过程中,通知数据主体收集数据的目的,并告知他们的权利。
5.4.5 处理数据主体关于其权利的请求,例如更正、修改或删除/销毁个人数据,并保留此类交易的记录和文件。
5.4.6 负责根据公司政策和操作指南存储、保护和防止个人数据被未经授权使用或披露,并确保遵守对数据主体或其同意的目的。
5.4.7 保持在履行职责过程中获得的组织机密信息的保密性。
5.5.1 遵守公司关于个人数据保护的政策和实践。
5.5.2 向相关主管报告任何涉及个人数据保护违规或不符合公司数据保护法律和政策的事件。
公司董事会、执行层、数据保护委员会、数据保护官员以及所有未遵守公司数据保护政策的员工,可能会受到纪律处分,并可能根据法律规定受到法律处罚。
智能区块科技有限公司的个人数据保护政策自2024年10月10日起生效。
智能区块科技有限公司
1.1 本政策下的个人数据保护涵盖了个人客户的个人数据。
1.2 公司指派数据保护官(DPO)每年至少审查本政策一次,或者在发生重大变更时对本政策的执行产生影响时进行审查。任何变更将通过公司网站公告。
1.3 公司在获得数据主体的同意之前或在收集时,收集、使用或披露个人数据,除非公司将个人数据匿名化或具有合法的处理依据,如下所示:
1.3.1 为履行合同所必需,或为了公共利益创建历史文件或档案。
1.3.2 为遵守法律规定。
1.3.3 为合法利益所必需,不超出数据主体的合理预期。
1.3.4 为履行公共利益任务所必需。
1.3.5 为保护或防止生命伤害。
1.3.6 为公共利益创建历史文件或档案。
1.4 公司将在保留期限到期后,或个人数据不再需要用于收集的目的,或数据主体请求删除或撤回同意时删除、销毁或匿名化个人数据,除非有法律或法规的要求使公司必须继续保留该数据。
1.5 公司确保个人数据的安全,关注数据主体的隐私和数据的保密性。
2.1 向数据主体请求同意收集、使用或披露个人数据时,必须明确地通过书面形式或电子系统进行,除非无法通过这些方式请求同意,则使用其他方式请求同意时,必须有可靠的证据证明数据主体已明确表示同意。
2.2 必须明确告知数据主体收集、使用或披露个人数据的目的,以简单易懂的方式进行,不得误导或让数据主体误解目的,且在提供同意时应充分尊重数据主体的自主性。
2.3 如果数据主体是未成年且未达到结婚法定年龄或未具备成年能力,则应向有权代表未成年人的监护人请求同意。
2.4 如果数据主体是无行为能力人,应向有权代表无行为能力人的监护人请求同意。
2.5 如果数据主体是限制行为能力人,应向有权代表限制行为能力人的监护人请求同意。
2.6 如果数据主体或其代表(根据第2.3、2.4、2.5条)希望撤回之前给予的同意,则应像给予同意一样容易撤回。如果撤回同意对数据主体产生影响,必须告知数据主体撤回同意的后果。
2.7 公司仅能按已告知数据主体的目的收集、使用或披露个人数据。除非在收集、使用或披露前已告知新的目的并获得同意,否则不得为与已告知目的不同的目的收集、使用或披露个人数据。
3.1 个人数据的收集必须用于公司在各个领域的运营目的,并遵守法律或监管要求。
3.2 在收集个人数据时,必须在收集之前或同时告知数据主体以下细节:
3.2.1 收集个人数据的目的,用于使用或披露。
3.2.2 数据主体提供个人数据以遵守法律或合同的必要性,以及未提供个人数据可能带来的后果。
3.2.3 将收集的个人数据及其保存期限。
3.2.4 可能接收个人数据的个人或实体的类型,包括这些个人或实体的名称(视情况而定)。
3.2.5 数据主体在法律下的权利。
3.2.6 关于公司和数据保护官的相关信息,联系信息及联系方式。
3.3 收集的个人数据必须根据数据主体提供的信息准确无误。如果数据发生变化,必须进行修正和更新。
3.4 收集敏感个人数据需要数据主体的明确同意,除非有法律依据支持收集。必须获得授权人的批准。
3.5 如果个人数据来自于数据主体以外的来源,必须在收集后的30天内告知数据主体。必须获得数据主体的明确同意,除非有法律依据支持收集,并且必须获得授权人的批准。
3.6 收集个人数据时,必须记录数据收集的目的。
3.7 对于每个类别,必须提供有关数据控制者、保存期、个人数据的访问权及访问方法的详细信息,以及有关谁有权访问个人数据的条件,以及法律要求的任何其他细节,以便数据主体或审计办公室进行核实。
4.1 公司员工仅能在执行职务的必要范围内访问或使用个人数据,并且必须遵循公司规定的权限。如果员工需要访问超出公司规定权限的个人数据,必须获得授权人的批准。
4.2 公司员工必须仅按收集个人数据时的目的或根据数据主体的同意使用个人数据,除非有法律依据。
4.3 系统管理员和系统所有者必须仅在员工具备规定的权限或已获得授权人批准的情况下,允许员工访问个人数据。
公司通过以下过程收集个人数据
5.1 直接从数据主体获取的个人数据。
5.2 来自第三方的个人数据,如代理商、商店、服务提供商、业务合作伙伴或附属机构。
5.3 从网站访问中获取的个人数据,例如互联网服务提供商的名称和IP地址。
5.4 通过互联网使用获取的IP地址、网站访问的日期和时间、会话期间访问的页面以及直接链接到公司网站的URL。
5.5 从公共记录和非公共记录中获取的个人数据。
5.6 公司依法有权收集的个人数据。
5.7 从政府机构或具有法定权力的监管机构获取的个人数据。
6.1 向外部个人或组织披露个人数据需要得到数据所有者的同意,并且必须获得数据管理委员会的批准,除非是为了遵守法律或法规。公司仅在以下情况下才会向外部个人和/或组织或外部实体披露个人数据:
6.1.1 授权的中介包括运输公司、数据存储和聚合服务提供商、参与公司活动的系统开发和维护商。
6.1.2 合作伙伴、商业合作方、子公司和/或外部服务提供商,为了提供公司服务和福利,包括数据分析、数据处理、信息技术服务、基础设施开发、客户服务平台开发、电子邮件/SMS服务、网站和移动应用开发、调查、客户关系管理。将与第三方签订保密协议,确保符合数据保护标准。
6.1.3 政府机构或其他法律实体,以遵守法律、命令或请求。
6.1.4 为了与不同机构协调有关法律合规的事项。
6.2 接收外部个人或组织的个人数据必须确保数据合法且经数据管理委员会批准,除非是为了遵守法律或法规。公司将收集数据所有者直接提供的个人数据或公司通过服务和运营获得的个人数据,所有渠道包括:
6.2.1 当数据所有者注册或申请参与公司活动或使用其他服务时提供的数据,如姓名、姓氏、身份证号、电话号码、出生日期、地址、电子邮件等。
6.2.2 账户创建或参与活动的数据,提供给公司服务的个人资料数据,包括移动应用和/或公司网站的账户、以及为各种注册提供的数据,如活动参与或与公司沟通。
6.2.3 订阅、调查或活动参与的数据,如满意度、兴趣或消费行为。
6.2.4 与公司、子公司或其他交易相关的数据,如求职申请、代理申请、投标信息,包括信用卡/借记卡信息、银行账户信息或其他支付信息,以及支付日期和时间,具体取决于交易类型。
6.2.5 来自公司网站、子公司网站或公司运营的应用程序的访问数据,包括社交媒体使用数据和与在线广告互动的数据、设备类型、操作系统、IP地址、位置数据以及有关查看或搜索的服务和产品的数据。
6.2.6 与公司联系记录的数据,包括客户服务记录、满意度调查、研究、统计、通话录音或通过各种渠道与公司联系时的CCTV录像。
6.2.7 社交媒体资料数据,通过社交媒体凭证(如Facebook、Twitter、Line)访问公司服务时获得的数据,包括账户ID、兴趣、喜欢的内容和朋友名单,数据所有者可通过社交媒体隐私设置控制这些数据。
6.3 如果公司允许外部个人或组织代表公司收集、使用或披露个人数据(数据处理者),则必须使用符合公司标准的数据安全措施的处理者。
作为公司管理外部IT服务提供商的数据安全政策的一部分,必须签订协议,明确规定收集、使用或披露个人数据的目的,并采取措施防止数据处理者超出公司指定的目的使用个人数据。
如果公司需要将个人数据传输、传送和/或发送到国外,公司将制定标准与接收个人数据的组织和/或业务合作方签订协议和/或合同,确保这些组织有可接受的个人数据保护标准,并遵守相关法律,确保个人数据得到安全保护,例如:
7.1 如果公司需要存储和/或传输个人数据以进行存储
7.2 云系统中的处理:公司将考虑具有国际公认的安全标准的组织,并将个人数据以加密格式或其他无法识别个人数据所有者的方法存储。此外,个人数据所有者可以在 https://www.advice.co.th/pdpa 检查公司可能披露个人数据的第三方名单。该第三方名单可能会增加或减少,公司将始终确保信息保持最新。
为了确保数据所有者对公司管理的信任,防止可能导致个人数据被不当访问、泄露、篡改或丢失的风险,公司遵循信息安全政策,并遵守国际信息安全标准和业务连续性管理标准,符合相关法律要求。公司通过限制对数据所有者个人数据的访问,仅限于那些需要使用该数据来提供公司产品和服务的人员。例如,获得访问个人数据授权的公司员工,必须遵守公司的数据保护措施,并保持信息的机密性。公司具有符合所需监管标准的物理和电子保护措施,以保护个人数据。公司在与第三方签订合同或协议时,将采取适当的安全措施来保护个人数据和机密信息,确保公司持有的个人数据的安全。
数据主体具有以下权利:
有权了解个人数据的存在和性质,以及公司使用个人数据的目的。
有权访问并获得个人数据的副本,公司将采取适当的措施验证请求者的身份。
有权请求更正或修改其个人数据,以确保数据准确、最新、完整。
有权反对收集、使用或披露与自己相关的个人数据,包括反对个人数据处理的权利。
有权要求暂时停止使用或披露与自己相关的个人数据。
有权要求删除或销毁与自己相关的个人数据,或使其匿名化,无法再识别数据主体。
有权要求披露与自己相关的个人数据的来源,特别是当数据未经过数据主体同意而被收集时。
有权撤回先前对公司收集、使用或披露个人数据的同意。撤回同意不会影响已同意的个人数据的收集、使用或披露。
公司已建立联系渠道以行使这些权利,详见第17条。公司将在收到请求后的30天内处理并回应请求。然而,根据适用的法律或与公司签订的合同,若这些行动可能对数据主体的权益产生负面影响,公司可以拒绝行使这些权利。数据的删除、销毁或匿名化,或撤销同意,必须符合法律和合同规定。行使这些权利可能会影响合同履行或其他服务,因为无法识别数据主体可能会限制需要个人数据的服务,且可能导致数据主体不再收到公司的服务或更新。
公司将仅在必要时保留个人数据,考虑到公司收集和处理数据的目的和必要性,包括遵守适用的法律要求。在数据主体与公司没有互动一段时间后,公司将根据相关法律规定的时效期限保留个人数据。数据将根据个人数据的类型存储在合适的地点。公司也可能需要在法律时效期限之后继续保留个人数据,例如在进行法律诉讼的情况下。
除上述目的外,并在法律要求下,公司将使用个人数据进行营销目的,例如通过邮件、电子邮件和其他方式发送促销材料,包括直接营销活动,以通过推荐相关产品和服务来增强数据主体作为公司客户所获得的利益。您可以选择不接收来自公司的营销通信,除非是与数据主体和/或公司提供的服务相关的通信,例如收据。
本公司将使用Cookie收集用户的使用数据,以收集信息、编制统计数据、进行研究、分析趋势,并改进和控制网站和/或应用程序的功能。此Cookie收集过程涉及的数据无法识别个人数据所有者的身份。
我们公司的网站可能会包含指向第三方网站的链接,这些网站的隐私政策可能与我们的不同。我们鼓励个人查看这些第三方网站的隐私政策,以了解他们如何保护个人数据,并决定是否披露个人信息。公司对第三方网站的内容、政策、损害或行为不承担任何责任。
如果您对本隐私声明或您的数据处理有任何问题或疑虑,您可以联系我们
如果您对公司隐私政策、公司收集的信息有任何疑问,或者您希望行使根据数据保护法第11条规定的权利,您可以通过以下方式联系我们
公司名称:智能区块科技有限公司
地址:泰国曼谷克隆山区克隆通布里路77/39号,辛萨通大厦12D层,邮政编码10600
公司网站:www.smartposhub.com
客户服务中心:拨打1491或02-908-8888咨询
电子邮件:dpo@advice.co.th
如果您希望提出投诉,或者如果您觉得公司未能以令人满意的方式处理您的问题,您可以根据以下详细信息联系并/或向个人数据保护委员会提出投诉。
个人数据保护委员会
数字经济与社会部常务秘书处
E-mail: pdpc@mdes.go.th
โทร : 02-142-1033