隐私政策
Prolife Plus 公共有限公司(“公司”)致力于根据《2019年个人数据保护法》(B.E. 2562)及相关法律处理个人数据。公司制定了本隐私政策,以确保其操作符合相关法律及国际个人数据保护标准。该政策还规定了保护数据主体个人数据的准则,并采取有效且适当的措施管理个人数据泄露。
1. 适用范围
本隐私政策根据《2019年个人数据保护法》(B.E. 2562)及相关法律,适用于公司进行的所有个人数据处理,包括任何因公司操作而知晓个人数据的个人,这些个人必须遵守本政策以及公司根据合同条款、条件、公司提供的产品或服务(如网站、应用程序、文件或其他由公司管理的服务)所规定的法律框架(统称为“服务”)。
1.1 数据主体
- 个人客户
- 员工或工作人员
- 合作伙伴和服务提供商(个人)
- 与公司有关系的法人实体的董事、授权代表、代理人、股东、员工或其他类似关系的个人
- 公司产品或服务的用户
- 访问或使用公司管理的任何网站、系统、应用程序、设备或其他通信渠道的用户
- 公司收集个人数据的其他个人,如求职者、员工家属、担保人等
第1至第7项统称为“数据主体”。
除了本隐私政策外,公司可能会为特定产品、服务或数据处理发布单独的隐私通知,以告知数据主体关于个人数据处理的相关信息、处理目的、数据保存期限以及其根据法律享有的权利。如隐私通知与本政策之间存在冲突,应以隐私通知的内容为准。
对于在《2019年个人数据保护法》实施之前收集的个人数据,公司可继续按原目的收集和使用这些数据。除非公开披露或其他行为不涉及继续收集和使用个人数据,否则必须遵守《2019年个人数据保护法》和相关法律。
2. 定义
个人数据保护政策 是公司为告知数据主体公司如何处理个人数据,并根据《2019年个人数据保护法》及相关法律要求披露的政策。
个人数据 是指任何可识别个人身份的信息,无论是直接还是间接的,但不包括特指已故人员的信息。
敏感个人数据 是指个人数据,包括种族、民族、政治意见、宗教或哲学信仰、性行为、犯罪历史、健康信息、残疾、工会成员资格、遗传数据、生物识别数据,或其他类似影响数据主体的敏感信息,按照个人数据保护委员会的规定进行处理。
处理 是指个人数据的收集、使用或公开。
数据主体 是指拥有个人数据的自然人。
数据控制者 是指决定处理个人数据目的和方式的个人或实体。此术语包括相关法律中关于个人数据保护的引用。
数据处理者 是指根据数据控制者的指示或代表数据控制者处理个人数据的个人或实体。此术语包括与个人数据保护相关的法律中的引用。
Cookies 是指将临时个人数据存储在数据主体设备上的小型计算机文件,目的是为方便和快速进行通讯,在仅使用网站系统时有效。
3. 个人数据的收集
公司将收集个人数据,例如个人信息、与私人生活或个人兴趣相关的数据、财务数据、敏感个人数据等。以下是个人数据的来源和收集原则:
3.1 个人数据的来源
公司可能通过以下四种渠道收集个人数据:
3.1.1 直接从数据主体收集
公司可能直接从数据主体收集个人数据,例如通过填写纸质或在线服务申请表格、回答问卷调查、申请工作、签署合同或文件,或当数据主体通过指定渠道与公司进行沟通时收集个人数据。
3.1.2 从数据主体使用网站、软件或应用程序中收集
公司可能通过数据主体使用公司服务的行为收集个人数据,例如使用网站、产品或服务时,借助 Cookies(饼干)或从数据主体设备上的软件收集使用数据等。
3.1.3 从社交媒体服务提供商或外部用户账户提供商收集
公司可能通过数据主体同意向公司披露个人数据,以便将其外部服务提供商的账户与公司服务关联,从而收集个人数据。在这种情况下,披露给公司的个人数据将根据数据主体在该外部服务提供商隐私政策中的设置进行。
3.1.4 从非数据主体直接提供的其他来源收集
公司也可能通过合法途径或在数据主体同意披露其个人数据的情况下,从其他来源收集个人数据。例如,通过网站系统检索个人数据、向第三方询问、或者由公司关联公司、业务合作伙伴或第三方披露个人数据。公司将在合理时间内通知数据主体该数据收集,但不得超过公司收集数据之日起 30(30)日,并将按照法律规定请求数据主体同意收集这些个人数据,除非法律允许免除获取同意或通知数据主体的要求。
公司还可能收集其他类型的个人数据,如“
| 数据类型 | 详细说明和示例 |
|---|---|
| 个人特定信息 | 包括前缀、姓名、身份证号码或护照号码、国籍、户籍信息、驾驶证信息、签名、社会保险号码或其他可以识别个人身份的政府文件。 |
| 个人特征信息 | 包括出生日期、性别、身高、体重、年龄、婚姻状况、征兵状态、照片、语言、行为信息、兴趣爱好、破产记录、无行为能力或类无行为能力人等信息。 |
| 联系信息 | 包括家庭电话、移动电话、传真号码、电子邮件、邮寄地址、社交媒体用户名(如网站/应用程序账号,如 Line、Facebook、Apple、Google 或 Microsoft)、住所地址地图等信息。 |
| 工作和教育信息 | 包括工作详细信息,包括工作历史和教育背景,如雇佣类型、职业、职称、职位、职责、专业技能、工作许可状态、紧急联系人信息、税务编号、职位历史、工作经历、薪资、入职日期、离职日期、评估结果、福利和权益、在职财产、业绩、银行账户号码、教育机构、学位、学业成绩和毕业日期、工作场所进出记录、工作时间进出记录等。 |
| 社会关系信息 | 包括个人的社会关系信息,如政治立场、政治职务、与公司开展业务的利益关系等信息。 |
| 服务使用信息 | 包括关于产品或服务的详细信息,如账户名、密码、PIN 号码、OTP 码、计算机网络流量信息、位置信息、照片、视频、录音、使用行为信息、搜索历史、Cookies(饼干)或类似技术、设备编号(Device ID)、设备类型、连接详细信息、浏览器信息、使用语言、操作系统信息等。 |
| 财务和交易信息 | 包括与财务相关的信息,如账户号码、交易历史、贷款还款记录、所得税申报单、收入单、公共事业支付信息、财产信息等。 |
| 车辆信息 | 包括与汽车和注册信息相关的详细资料,如车辆注册号码、发动机号码、车辆注册信息、GPS 系统信息等。 |
| 敏感个人信息 | 包括敏感个人信息,如种族、宗教信息、残疾信息、政治观点、犯罪记录、生物信息(如面部识别信息)、健康信息等。 |
| 其他个人信息 | 如个人市场统计分析信息、监控摄像头(CCTV)视频、电话或电子设备上的对话和通信记录等。 |
3.2 个人数据收集原则
3.2.1 收集个人数据的法律基础
公司根据服务提供的适当性和合同履行的上下文,以及遵守相关法律的要求,确定个人数据收集的法律基础。公司用于处理个人数据的主要法律依据如下:
| 法律基础 | 详情 |
|---|---|
| 为履行合同 | 为了使公司能够与个人数据拥有者签订合同并履行该合同,例如贷款合同、服务合同、劳动合同、承包合同等。 |
| 为履行法律义务 | 为了使公司能够遵守相关法律,例如税法、劳动保护法、保险法,以及执行法院命令。 |
| 为了合法利益的必要性 | 为了公司的合法利益或其他相关方的利益,这些利益不低于个人数据拥有者的基本权利,并且个人数据拥有者能够预期到。例如身份验证与检查、提供服务的便利、推广与服务类似的产品与服务、产品与服务的开发与改进、防止欺诈、公司安全、公司内部运营步骤的改进、公司内控及集团公司管理、风险管理、合规检查与内部管理等。 |
| 为了防止或缓解对生命、身体或健康的威胁 | 为了防止或减轻对个人数据拥有者的生命、身体或健康的威胁。例如在个人数据拥有者失去意识时联系紧急联系人,监控和预防流行病等。 |
| 个人数据拥有者的同意 | 为了收集、使用或披露公司所需的个人数据,必须事先或在请求同意时通知收集、使用或披露的目的。例如集团公司和合作伙伴公司推广与宣传产品与服务、定向广告、收集敏感个人数据等。 |
其他法律基础的使用
公司可能会根据其服务或业务运营的需要,考虑使用上述法律基础之外的其他法律基础。所有的处理都将符合相关法律规定。
3.2.2 数据收集的原则
公司将仅收集为公司运营所必需的个人数据。此外,公司的个人数据处理目的可能会因具体情况而有所不同,例如:
| 目的 | 详情 |
|---|---|
| 为了执行数据主体请求并签署合同 | 使用个人数据的必要性,以便能够签署合同并提供服务,例如: - 使用PROLIFE PLUS商标下的产品或服务 - 使用All living网站服务 |
| 验证身份或进行身份检查 | 在公司提供服务或签订合同之前验证数据主体身份,或在进行交易时验证身份,并确认签名是否为数据主体本人 |
| 为客户提供问答与帮助 | 提供关于客户信息更新、账单支付、债务历史或投诉的帮助 |
| 提供产品、服务或市场推广信息 | 提供产品、服务或促销活动,包括通过公司的合作伙伴或业务联盟提供的相关信息 |
| 开发和改进产品与服务 | 通过研究和分析,改进公司的产品和服务,更好地满足客户需求 |
| 数据分析 | 为了开发公司、子公司及其业务联盟的产品、服务以及进行风险管理等目的,分析数据并从中获益 |
| 检查和改进信息技术系统 | 通过对信息技术系统进行审核和测试,确保系统的安全性和符合国际标准及相关法律法规 |
| 预防和阻止违法行为 | 进行检查和采取措施,防止可能违反法律的行为,包括可能对公司和数据主体造成安全影响的行为 |
| 遵守相关法律规定 | 遵守适用于公司业务运营的法律法规,包括税收、消费者保护、债务追讨等相关法律 |
| 向政府部门提供法律规定要求的信息 | 根据法律要求向执法机关、政府部门或相关机构提供信息 |
| 内部管理的利益 | 为了公司内部的治理和风险管理,包括确保遵循公司治理和道德标准,防止腐败和反对贿赂等 |
| 人力资源管理的利益 | 为了公司和其子公司或集团的人员管理,包括招聘、员工背景审查、工资支付、福利、工作评估和劳动法的遵守等 |
| 公司事务的交易目的 | 与公司的业务运营相关的交易,包括资产买卖、采购融资、资产证券化等 |
| 为建立法律权利和进行诉讼目的 | 解决争议,进行司法程序、起诉以及法院命令或仲裁裁决的执行 |
3.2.4 如果数据主体需要提供个人数据以遵守法律或合同,
或为了签订合同,或因其他原因需要提供个人数据,如果数据主体不提供这些数据,可能会导致与数据主体相关的交易或其他活动被暂停或暂时停止,直到公司收到数据主体的个人数据为止。因为公司无法处理这些数据,或法律规定禁止继续进行该交易或活动。
3.2.5 对于根据数据主体同意进行的处理,
如果数据主体没有提供同意,公司将不会对需要同意的个人数据进行任何处理。此时,数据主体未提供同意不会影响与数据主体之间的合同签订或合同履行,也不会对数据主体产生影响,除非法律要求必须获取同意才能进行处理。此外,数据主体可以随时撤回同意,并且撤回同意的过程与提供同意一样简便。然而,撤回同意不会影响在撤回之前已经进行的处理。
3.2.6 对于敏感个人数据的收集,
如果不属于法律的例外情况,公司将在收集这些敏感个人数据之前或过程中,明确征得数据主体的同意。根据公司的规定,若数据主体拒绝同意,可能会导致无法访问某些服务,因为在某些情况下,除了通过明确同意来处理这些数据之外,无法使用其他法律依据。
3.2.7 未成年、无行为能力人及类无行为能力人的个人数据
如果公司知道需要征得同意才能收集的个人数据属于未成年、无行为能力人或类无行为能力人,除非公司从有权代为决定的监护人或其他法定代理人那里得到同意,否则公司不会收集这些个人数据。根据法律规定的条件执行。
如果公司在不知情的情况下收集了未成年、无行为能力人或类无行为能力人的个人数据,并且在后来发现未征得监护人或法定代理人同意时,公司将尽快删除或销毁这些个人数据,除非有其他法律依据允许保留这些数据。
4. 个人数据的使用与披露
4.1 基本原则
公司在使用和披露个人数据时,将遵循第3.2条关于个人数据收集的原则。公司仅在获得数据主体同意的情况下,才会向外部机构或人员披露个人数据,除非法律授权规定了其他情形。个人数据可能会披露给外部个人、机构或政府部门,具体包括:
- 提供金融交易服务的服务商,如银行
- 云服务提供商
- 数据处理服务提供商
- 提供技术服务和开发IT系统的服务商
- 专业顾问
- 为防止欺诈而进行管理审查的外部和内部机构
- 政府机关、执法机构及具备法律监督权的机构
- 其他基于法律要求的机构,如执行法院命令、审核机构或法律程序 / 诉讼
- 为了支持公司运营与服务,可能需要披露给其他相关人员
4.2 Cookies(浏览器Cookie)
公司收集并使用cookies以及类似技术,通过公司管理的网站或数据主体的设备,为确保公司服务的安全性和为用户提供更好的体验。这些信息将用于改善公司网站,以更好地满足您的需求。您可以通过浏览器设置管理或删除cookies。
5. 个人数据的保存期限
公司将根据每项服务的目的和法律要求,仅在必要的时间内收集和保存您的个人数据。除非为遵守公司适用的法律法规,或为了公司内部的操作或法律要求,公司将根据每种个人数据的类型,保留适当的保存期限。
公司将在数据保存期结束后,或当公司没有权利或无法继续处理您的个人数据时,按公司数据销毁标准删除或销毁您的个人数据,或使这些数据成为无法识别个人身份的信息。
6. 个人数据的国际转移
公司可能需要将您的数据转移到公司所属集团或公司法定合作伙伴,或转移到海外的云平台。这些数据将根据国际标准得到保护,以保证您的数据隐私。
7. 数据主体的权利
数据主体可以根据现行法律规定以及公司目前或未来可能修订的政策,行使您的权利。您可以联系公司工作人员或按照公司指定的方式自行行使权利,并提交申请。公司可能要求您提供证明材料,以证明您是数据主体本人。
公司可能会在以下情况下收取服务费用:如果您的请求没有依据、重复或过多,或者公司可能拒绝不诚信、不合理或无法实施的请求,或基于其他法律规定拒绝您的请求。
此外,您有权根据法律规定向个人数据保护委员会投诉。
7.1 撤回同意的权利 (Right to Withdraw Consent)
当您为特定目的向公司提供同意后,您有权随时撤回同意,除非法律规定有权利限制,或涉及到给您带来利益的合同。撤回同意可能会影响您的权利和利益,因此建议您在行使撤回权利之前,了解其可能的后果。如果撤回同意导致公司无法提供某些产品或服务,公司会告知您撤回同意的影响。撤回同意不会影响在撤回前已经合法收集、使用或披露的个人数据。
7.2 访问和复制数据的权利 (Right of Access and Copy)
您有权请求访问您的个人数据,并可根据公司规定的标准和方式,获取您的个人数据副本,如账单副本、收据副本等,或者要求披露个人数据的来源。公司可以根据法律规定或法院命令拒绝您的请求,或者在您的请求可能对他人权益和自由造成损害时拒绝。
7.3 数据可携带权 (Right to Data Portability)
您有权要求公司提供您个人数据的副本,若公司以可由自动化工具或设备普遍读取或使用的格式存储数据,您有权要求公司将数据转移给第三方,或获取公司已转移给第三方的个人数据,除非公司由于自动化方法或技术障碍无法进行此操作,或公司有合法理由拒绝您的请求。
7.4 反对数据处理的权利 (Right to Object)
您有权反对公司收集、使用或披露您的个人数据。然而,如果您的反对是基于公司的合法利益或公共任务的必要性,或者是为了建立、行使或防御法律权利,公司仍然可以继续收集、使用和披露您的个人数据。公司有权根据法律规定或法院命令拒绝您的请求,或在您的请求可能对他人的权利和自由造成损害时拒绝。
7.5 暂停处理个人数据的权利 (Right to Restriction of Processing)
在您申请修改个人数据或提出反对的请求期间,或在其他情况下,如果公司没有立即删除或销毁您的个人数据,而您要求公司暂停使用数据时,您有权要求暂停处理您的个人数据。
7.6 删除个人数据的权利 (Right to Erasure)
您有权要求公司删除或销毁您的个人数据,或将数据转换为无法识别您身份的匿名数据,除非公司有合法理由需要保留这些数据以履行合同或基于其他法律原因拒绝您的请求。
7.7 更正个人数据的权利 (Right to Rectification)
您有权要求公司更正或更改您的个人数据,以确保数据的准确性、完整性,并使其保持最新状态,前提是符合相关法律的规定。
7.8 投诉的权利 (Right to Complaint)
您有权对个人数据进行投诉,您可以通过公司指定的联系渠道向公司提出投诉,或者您可以向有权监管的机构(根据《个人数据保护法》)提出投诉,以寻求调查、解释或解决您对数据处理的疑虑。
公司可以根据公司规定的标准拒绝您行使上述权利,但不违反法律规定。
您可以通过公司指定的联系渠道提交申请,公司将在收到您的请求后30(即三十)天内处理您的请求。如果公司拒绝您的请求,公司会告知您拒绝的理由。
如果公司、数据处理人员、雇员或公司承包商违反《个人数据保护法》或相关法律,数据主体有权向个人数据保护委员会或具有管辖权的政府机关提出投诉。
8. 个人数据安全措施
公司已制定适当的个人数据安全措施,以防止个人数据丢失、未经授权访问、使用、修改、篡改或泄露,这些措施符合公司的信息安全政策和适用的法律法规。
如果公司委托外部机构或个人处理数据主体的个人数据,公司将要求这些外部机构或个人对个人数据保密,并确保数据的安全性,防止将个人数据用于未在委托范围内或违反法律的目的。
9. 外部网站或服务的链接
公司服务可能会连接到第三方网站或服务,这些网站或服务可能有不同于公司政策的个人数据保护政策。因此,数据主体应在使用前仔细阅读这些网站或服务的隐私政策。公司不对这些第三方网站或服务的个人数据保护措施、内容、政策、损害或行为负责。
10. 第三方服务提供商或外包服务
公司可能会委托第三方(个人数据处理者)代表公司处理个人数据,这些第三方可能提供不同类型的服务,如托管服务(Hosting)、外包服务(Outsourcing)、云计算服务(Cloud Computing Service Provider)、信息技术服务提供商,或公司内部支持服务(如债务追缴、客户数据服务、薪资单制作、调查问卷制作、客户数据分析等)。
公司将与第三方订立合同,明确公司与第三方之间的权利和义务。作为数据处理者的第三方仅应按照合同和公司的指令处理个人数据,且不得为其他目的处理数据。如果数据处理者委托其他服务提供商(外包处理者)代表其处理个人数据,公司将要求数据处理者与外包处理者签订协议,该协议的条款和标准不得低于公司与数据处理者之间的协议。
11. 政策的审查与更新
公司将每年至少审查和更新一次本政策,或者在发生重大变更时及时进行更新。若政策发生变更,公司将通过公司官网发布新的个人数据保护政策。
12. 关于个人数据的联系方式
数据控制者详细信息
公司名称: ProLife Plus Public Company Limited
联系方式: 109/8, 109/9, Sakangnam Road, Samdam Sub-district, Bangkhunthian District, Bangkok, 10150
联系方式电话: 02-451-6923 转 308
官网: www.prolifeplus.co.th
Line@ : @prolifeplus / Facebook: Prolife Plus 广告媒体服务
个人数据处理监督团队的详细信息
联系方式: 109/8, 109/9, Sakangnam Road, Samdam Sub-district, Bangkhunthian District, Bangkok, 10150
联系方式电话: 02-451-6923 转 308
电子邮件: [email protected]
特此公告,敬请遵守。
发布于 2023年4月18日
常务理事