นโยบายความเป็นส่วนตัวของ Tools for Humanity

ขอขอบคุณที่เลือกเป็นส่วนหนึ่งของคอมมูนิตี้ World! World เป็นโปรโตคอลโอเพนซอร์สที่ได้รับการสนับสนุนจากชุมชนนักพัฒนา บุคคลธรรมดา และผู้ให้การสนับสนุนอื่น ๆ ในทั่วโลก

นโยบายความเป็นส่วนตัวนี้มีเนื้อหาครอบคลุมเกี่ยวกับข้อมูลที่ท่านมอบให้เราผ่านการใช้เว็บไซต์ แอปพลิเคชัน (“แอป”) และบริการอื่น ๆ ที่เชื่อมโยงกับนโยบายความเป็นส่วนตัวนี้ (เรียกรวมกันว่า “บริการ”) นโยบายความเป็นส่วนตัวนี้จะรวมเป็นส่วนหนึ่งและอยู่ภายใต้บังคับของ ข้อกำหนดและเงื่อนไขสำหรับผู้ใช้(“ข้อกำหนดสำหรับผู้ใช้”) Tools for Humanity Corporation (“TFH US”) และ Tools for Humanity GmbH ซึ่งเป็นบริษัทย่อยในประเทศเยอรมนี (“TFH Germany”) (โดยเรียกรวมกันว่า “TFH” หรือ “เรา”) มีส่วนร่วมในการพัฒนาและการเติบโตของโปรโตคอล World (“World”) แต่เป็นคนละนิติบุคคลกับ World Foundation ซึ่งควบคุมการประมวลผลข้อมูลที่เกี่ยวข้องกับ Orb

1. ผู้ควบคุมข้อมูลส่วนบุคคล

เราเป็นผู้ควบคุมข้อมูลส่วนบุคคลซึ่งควบคุม “ข้อมูล World App” “ข้อมูลการยืนยันสิ่งที่ใช้รับรองตัวตน” และ “ข้อมูลธุรกิจ” อื่น ๆ ทั้งหมด: Tools for Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA. TFH จดทะเบียนจัดตั้งในสหภาพยุโรป (“EU”) ผ่านทาง Tools for Humanity GmbH

• “ข้อมูล World App” หมายถึงข้อมูลส่วนบุคคลทั้งหมดที่เก็บรวบรวมและประมวลผลผ่านการใช้ World App ของท่าน ตามที่อธิบายเพิ่มเติมในข้อ 5 ด้านล่างนี้ ยกเว้นข้อมูลส่วนบุคคลใด ๆ ที่เกี่ยวข้องกับการใช้โปรโตคอล World หรือโทเคน World ของท่าน (เช่น ที่อยู่วอลเล็ตและข้อมูลธุรกรรมของท่าน ซึ่งไม่อยู่ภายใต้การควบคุมของเรา)
• ข้อมูลการยืนยันสิ่งที่ใช้รับรองตัวตน หมายถึงข้อมูลที่ประมวลผลเมื่อยืนยันสิ่งที่ใช้รับรองตัวตนเพื่อเพิ่มลงใน World ID ที่อยู่ภายใต้การดูแลของท่าน เช่น การอ่านชิป NFC ของหนังสือเดินทางของท่านเพื่อจัดเก็บข้อมูลหนังสือเดินทางนั้นอย่างปลอดภัยในอุปกรณ์ของท่าน ข้อมูลนี้อยู่ภายใต้การควบคุมของท่าน และหลังจากยืนยันความถูกต้องของสิ่งที่ใช้รับรองตัวตนของท่านแล้ว TFH จะจัดเก็บส่วนที่ไม่ระบุตัวตนของ hash value ของ cryptographic signature ที่ไม่ซ้ำกันของสิ่งที่ใช้รับรองตัวตนของท่าน (เช่น หนังสือเดินทาง) เพื่อให้มั่นใจว่าสิ่งที่ใช้รับรองตัวตนแต่ละรายการจะสามารถเพิ่มลงใน World ID ได้เพียงครั้งเดียวเท่านั้น
• “ข้อมูลธุรกิจ” หมายถึงข้อมูลส่วนบุคคลทั้งหมดที่บริษัทของเราเก็บรวบรวมและประมวลผลผ่านวิธีการอื่น ๆ เมื่อมีการสื่อสารหรือการดำเนินการหรือโต้ตอบในลักษณะอื่นกับเราผ่านทางอีเมล การประชุมทางวิดีโอ หรือเว็บไซต์ของเรา สำหรับการประมวลผลข้อมูลใน Orb App โปรดดูนโยบายความเป็นส่วนตัวของ Orb App ในลิงก์ที่แสดงอยู่ใน Orb App สำหรับการประมวลผลข้อมูลในการเก็บรวบรวมและการทดสอบข้อมูลเพื่อวัตถุประสงค์ใดวัตถุประสงค์หนึ่งโดยเฉพาะ โปรดดูนโยบายความเป็นส่วนตัวในการเก็บรวบรวมและการทดสอบข้อมูลในลิงก์ที่แสดงอยู่ในแอปทดสอบของท่าน สำหรับการประมวลผลข้อมูลในเว็บไซต์ของเรา โปรดดูนโยบายการใช้คุกกี้ในลิงก์ที่แสดงอยู่ในเว็บไซต์ของเรา

2. การปรับปรุงนโยบายความเป็นส่วนตัวนี้

เราจะปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว หากเรามีการเปลี่ยนแปลงที่สำคัญ เช่น วิธีที่เราใช้ข้อมูลส่วนบุคคลของท่าน เราจะแจ้งให้ท่านทราบผ่านทางอีเมลหรือข้อความในแอปของท่าน

3. นโยบายความเป็นส่วนตัวนี้มีเนื้อหาเรื่องใดบ้าง

• ความมุ่งมั่นของเราในการคุ้มครองความเป็นส่วนตัวและข้อมูลของท่าน
• เราเก็บรวบรวมข้อมูลใดบ้าง และเพราะเหตุใด
• เราใช้ข้อมูลที่เราเก็บรวบรวมอย่างไร
• เราประมวลผลข้อมูลของท่านที่ใด
• เราแบ่งปันข้อมูลของท่านเมื่อใด
• ข้อมูลของท่านถูกบันทึกบนบล็อกเชนสาธารณะอย่างไร
• เราใช้คุกกี้อย่างไรบ้าง
• เราเก็บรักษาข้อมูลของท่านไว้เป็นเวลานานเท่าใด
• นโยบายความเป็นส่วนตัวนี้มีความแตกต่างสำหรับเด็กและวัยรุ่นอย่างไรบ้าง
• สิทธิตามกฎหมายที่ท่านมี
• วิธีติดต่อเราเกี่ยวกับนโยบายความเป็นส่วนตัวนี้

4. ความมุ่งมั่นของเราในการคุ้มครองความเป็นส่วนตัวและข้อมูลของท่าน

เรามุ่งมั่นอย่างยิ่งในการคุ้มครองความเป็นส่วนตัวและรักษาความมั่นคงปลอดภัยของข้อมูลของท่าน เราตระหนักว่าเราจะสามารถบรรลุภารกิจในการแจกจ่ายโทเคนดิจิทัลอย่างเป็นธรรมให้กับผู้คนเป็นจำนวนมากที่สุดได้เท่าที่จะเป็นไปได้ ต่อเมื่อผู้คนไว้วางใจเราเท่านั้น และความเป็นส่วนตัวและความมั่นคงปลอดภัยของข้อมูลก็เป็นสิ่งสำคัญในการที่เราจะได้รับความไว้วางใจจากท่าน

ความเป็นส่วนตัว

เราออกแบบผลิตภัณฑ์และบริการของเราโดยคำนึงถึงความเป็นส่วนตัวของท่าน เราเก็บรวบรวมข้อมูลเพื่อปรับปรุงผลิตภัณฑ์และบริการของเรา เราจะแจ้งให้ท่านทราบเสมอในนโยบายความเป็นส่วนตัวนี้หรือในแบบฟอร์มยินยอมให้ใช้ข้อมูลสำหรับผลิตภัณฑ์หรือบริการที่เฉพาะเจาะจงว่าเราเก็บรวบรวมข้อมูลใดบ้าง เพราะเหตุใดเราจึงเก็บรวบรวมข้อมูลนั้น และเราจะดำเนินการกับข้อมูลนั้นอย่างไร

ความมั่นคงปลอดภัยของข้อมูล

เรามีทีมที่ดูแลข้อมูลของท่านโดยเฉพาะและใช้มาตรการป้องกันทางกายภาพและทางอิเล็กทรอนิกส์เพื่อคุ้มครองข้อมูลของท่านทั้งในระหว่างการส่งข้อมูลและขณะจัดเก็บข้อมูล อย่างไรก็ตาม ไม่มีบริการใดที่ปลอดภัยอย่างสมบูรณ์ หากท่านมีข้อกังวลเกี่ยวกับบัญชีหรือข้อมูลของท่าน โปรดติดต่อเราผ่านพอร์ทัลคำขอ ของเรา หรือส่งไปรษณีย์ถึงเราที่ Tools For Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA

5. เราเก็บรวบรวมข้อมูลใดบ้าง และเพราะเหตุใด

5.1 ข้อมูลที่ท่านมอบให้เรา

ในฐานะผู้ใช้ ท่านไม่จำเป็นต้องให้ข้อมูลใด ๆ เพื่อเข้าถึงแอป อย่างไรก็ตาม ท่านอาจต้องให้ข้อมูลบางอย่างกับเราเพื่อใช้ฟีเจอร์ภายในบริการ ฐานทางกฎหมายสำหรับการประมวลผลข้อมูลในกรณีด้านล่างนี้ได้แก่ความยินยอมของผู้ใช้และการปฏิบัติตามสัญญา (ความมุ่งมั่นของเราในการให้บริการ) ต่อไปนี้นี้คือรายการข้อมูลที่ท่านอาจมอบให้เรา และวัตถุประสงค์ที่เราอาจใช้ข้อมูลดังกล่าว

ในกรณีของ World App

• หมายเลขโทรศัพท์ ท่านสามารถเลือกกรอกหมายเลขโทรศัพท์ของท่านเพื่อเชื่อมโยงกับบัญชีของท่าน หากท่านอนุญาต ผู้ใช้รายอื่นจะสามารถค้นหาบัญชีของท่านผ่านทางหมายเลขโทรศัพท์ของท่านได้ เราอาจขอให้ท่านระบุหมายเลขโทรศัพท์เมื่อท่านส่งคำขอของเจ้าของข้อมูลส่วนบุคคล ฐานทางกฎหมายสำหรับการประมวลผลข้อมูลนี้คือการให้บริการตามข้อกำหนดสำหรับผู้ใช้
• ชื่อผู้ใช้ ท่านสามารถเชื่อมโยงชื่อผู้ใช้กับที่อยู่วอลเล็ตของท่านและเปลี่ยนชื่อผู้ใช้ได้ตลอดเวลา
• วันเดือนปีเกิด ท่านอาจเปิดเผยวันเดือนปีเกิดของท่านเพื่อให้มั่นใจว่าท่านปฏิบัติตามข้อกำหนดเรื่องอายุที่กำหนด เราจะไม่จัดเก็บข้อมูลวันเดือนปีเกิดของท่าน แต่จะจัดเก็บเฉพาะค่า checksum ของข้อมูลนั้น และการยืนยันว่าท่านมีอายุเกิน 20 ปีหรือไม่
• คำติชมและการติดต่อจากท่าน ซึ่งรวมถึงอีเมล ข้อความแชท หรือการสื่อสารอื่น ๆ ที่ท่านส่งถึงเราผ่านทางอีเมลหรือเว็บไซต์สื่อสังคมออนไลน์ของบุคคลภายนอก การดำเนินการดังกล่าวอาจรวมถึงการประมวลผลที่อยู่อีเมลหรือชื่อโปรไฟล์สื่อสังคมออนไลน์หากท่านต้องการสื่อสารกับเราผ่านช่องทางดังกล่าว เราอาจใช้ผู้ให้บริการที่เป็นบุคคลภายนอกเพื่ออำนวยความสะดวกในการสำรวจความคิดเห็นของท่านเกี่ยวกับการใช้บริการ ฐานทางกฎหมายสำหรับการประมวลผลข้อมูลนี้คือการให้บริการตามข้อกำหนดสำหรับผู้ใช้
• รายชื่อผู้ติดต่อในสมุดที่อยู่ ท่านอาจอนุญาตให้แอปเข้าถึงสมุดที่อยู่ของท่านเพื่อเปิดใช้งานฟีเจอร์ที่ช่วยให้ท่านสามารถค้นหาและโต้ตอบกับผู้ใช้รายอื่นที่มีรายชื่ออยู่ในสมุดที่อยู่ของท่านได้อย่างง่ายดาย ฐานทางกฎหมายสำหรับการประมวลผลข้อมูลนี้คือประโยชน์โดยชอบด้วยกฎหมายของเจ้าของข้อมูลส่วนบุคคลในการถูกพบภายในแอป และประโยชน์ของผู้ใช้ที่มอบสิทธิในการเข้าถึงในการค้นหาผู้ติดต่อของตนในแอป

หมายเหตุ: ท่านมีหน้าที่ในการดำเนินการให้มั่นใจว่าการแบ่งปันข้อมูลผู้ติดต่อของท่านเป็นไปตามกฎหมายที่ใช้บังคับ โดยท่านอาจต้องขออนุญาตจากผู้ติดต่อของท่านก่อน และท่านต้องไม่แบ่งปันรายละเอียดการติดต่อของบุคคลอื่นกับ TFH โดยไม่ได้รับความยินยอมอย่างชัดแจ้งจากบุคคลนั้น ท่านสามารถเปลี่ยนใจและปิดการเข้าถึงผู้ติดต่อของท่านได้ตลอดเวลาในการตั้งค่าอุปกรณ์ของท่าน หากท่านเลือกที่จะนำเข้ารายชื่อผู้ติดต่อในสมุดที่อยู่บนอุปกรณ์ของท่านไปยังแอปเพื่อค้นหาว่ามีผู้ติดต่อรายใดใช้บริการของเราบ้าง หรือเพื่อเชิญชวนให้บุคคลดังกล่าวมาใช้บริการของเรา เราจะซิงค์หมายเลขโทรศัพท์ของผู้ติดต่อของท่านกับหมายเลขและที่อยู่วอลเล็ตที่เกี่ยวข้องที่ผู้ใช้รายอื่นมอบให้เราซึ่งจัดเก็บไว้บนเซิร์ฟเวอร์ของเราเป็นระยะ ๆ

• ข้อมูลตำแหน่ง ท่านอาจตัดสินใจเปิดใช้งานบริการที่อิงตามตำแหน่งของผู้ใช้ (เช่น ฟีเจอร์ที่ช่วยให้ท่านค้นหา Orb Operator ใกล้ท่าน) เราจะสามารถเก็บรวบรวมข้อมูลเกี่ยวกับตำแหน่งของท่านผ่าน GPS เพื่อเปิดใช้งานบริการที่อิงตามตำแหน่งของผู้ใช้เพื่อแสดง Orb ที่ตั้งอยู่ใกล้ท่านต่อเมื่อได้รับความยินยอมจากท่านอย่างเฉพาะเจาะจงเท่านั้น ท่านสามารถเปลี่ยนการอนุญาตได้ตลอดเวลาในการตั้งค่าอุปกรณ์ของท่าน หากท่านไม่ได้อยู่ในเกาหลีใต้ เราอาจจัดเก็บตำแหน่งโดยประมาณของท่านโดยแยกจากบัญชี World App ของท่าน เราใช้ข้อมูลนี้เพื่อปรับปรุงบริการของเรา โดยเฉพาะแต่ไม่จำกัดเพียงการเลือกตำแหน่งที่ตั้งของ Orb
• P2P Marketplaceหากท่านใช้บริการ P2P Marketplace (ในกรณีที่มีให้บริการดังกล่าว) ที่ช่วยให้ท่านสามารถซื้อโทเคนดิจิทัลจากผู้ใช้รายอื่น เราอาจเก็บรวบรวมข้อมูลเพิ่มเติม เช่น ที่อยู่วอลเล็ตของท่าน ข้อมูลการติดต่อของท่าน (กล่าวคือ หมายเลขโทรศัพท์ของท่าน) และหมายเลขบัญชีที่เกี่ยวข้องกับการทำธุรกรรม (เช่น หมายเลข M-PESA ของท่าน) การบันทึกข้อมูลธุรกรรมเป็นส่วนหนึ่งของการให้บริการ P2P Marketplace นอกจากนี้ เรายังอาจเก็บรวบรวมข้อมูลเพิ่มเติมเพื่อปฏิบัติตามข้อกำหนดกระบวนการพิสูจน์ตัวตนในการทําความรู้จักลูกค้า (KYC) ที่ใช้บังคับ
• Metadata ของอุปกรณ์ หากท่านใช้แอป เราจะเก็บรวบรวม metadata จากอุปกรณ์ของท่านเพื่อให้มั่นใจว่าแอปทำงานได้อย่างถูกต้องและท่านไม่ได้ละเมิดข้อกำหนดและเงื่อนไขของเรา ซึ่งรวมถึงการเก็บรวบรวมตัวระบุอุปกรณ์และที่อยู่ IP
• ข้อมูล Device World ID เราประมวลผล metadata ของอุปกรณ์ของท่านเพื่อคำนวณ device fingerprint ที่มีเอกลักษณ์ โดย hash ของ fingerprint นี้จะทำหน้าที่ในการพิสูจน์ว่า Device World ID ของท่านไม่ซ้ำกับผู้ใช้รายอื่น

ในการประมวลผลข้อมูลธุรกิจ

• ชื่อจริงและนามสกุล เราอาจประมวลผลชื่อจริงและนามสกุลของท่านเพื่อดำเนินการเพื่อประโยชน์โดยชอบด้วยกฎหมายในการรักษาและบริหารความสัมพันธ์ทางธุรกิจกับท่าน
• ที่อยู่อีเมล ท่านอาจให้ที่อยู่อีเมลของท่านเพื่อสมัครรับจดหมายข่าวของเราเพื่อรับข้อมูลอัปเดตเกี่ยวกับ World Project เราอาจต้องการที่อยู่อีเมลของท่านเมื่อท่านส่งคำขอของเจ้าของข้อมูลส่วนบุคคล เราอาจประมวลผลที่อยู่อีเมลของท่านเพื่อดำเนินการเพื่อประโยชน์โดยชอบด้วยกฎหมายในการรักษาและบริหารความสัมพันธ์ทางธุรกิจกับท่าน
• หมายเลขโทรศัพท์ เราอาจประมวลผลหมายเลขโทรศัพท์ของท่านเพื่อดำเนินการเพื่อประโยชน์โดยชอบด้วยกฎหมายในการรักษาและบริหารความสัมพันธ์ทางธุรกิจกับท่าน
• ข้อมูลองค์กร หากท่านมีความสัมพันธ์ทางธุรกิจกับเรา (เช่น หากท่านเป็น Orb Operator หรือ ผู้จัดหาสินค้าหรือบริการ) เราอาจต้องการข้อมูล เช่น ชื่อ ที่อยู่ไปรษณีย์ อีเมล หมายเลขโทรศัพท์ ที่อยู่วอลเล็ต และเอกสารอื่น ๆ (เช่น บัตรประจำตัวประชาชนของท่าน) เพื่อดำเนินการในเรื่องที่เกี่ยวข้องกับความสัมพันธ์ทางธุรกิจนั้นและปฏิบัติหน้าที่ของเราเกี่ยวกับกระบวนการพิสูจน์ตัวตนในการทําความรู้จักค้า (know-your-customers หรือ KYC) เราอาจใช้บริการของบุคคลภายนอก เช่น Onfido เพื่อช่วยเราเก็บรวบรวมและตรวจสอบข้อมูลและเอกสารข้างต้นเพื่อปฏิบัติหน้าที่ของเราเกี่ยวกับการทําความรู้จักค้า
• ข้อมูลการสมัครงาน หากท่านประสงค์ที่จะทำงานกับเรา ท่านต้องส่งใบสมัครงานซึ่งรวมถึงจดหมายสมัครงานและประวัติย่อของท่าน รวมถึงข้อมูลส่วนบุคคลที่ท่านต้องการเปิดเผย

ท่านสามารถดูฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคลสำหรับกิจกรรมการประมวลผลข้อมูลแต่ละรายการข้างต้นได้ในภาคผนวก I – ฐานทางกฎหมายสำหรับกิจกรรมการประมวลผลข้อมูลของ Tools for Humanityซึ่งอยู่ที่ส่วนท้ายของนโยบายความเป็นส่วนตัวนี้

5.2 ข้อมูลที่เราเก็บรวบรวมจากแหล่งข้อมูลของบุคคลภายนอก

เราอาจได้รับข้อมูลเกี่ยวกับท่านจากแหล่งข้อมูลของบุคคลภายนอกดังต่อไปนี้เป็นครั้งคราว

• ข้อมูลบล็อกเชน เราอาจวิเคราะห์ข้อมูลบล็อกเชนที่เป็นข้อมูลสาธารณะเพื่อให้มั่นใจว่าผู้ใช้บริการของเราไม่ได้มีส่วนเกี่ยวข้องในกิจกรรมผิดกฎหมายหรือที่ห้ามดำเนินการตามข้อกำหนดสำหรับผู้ใช้ และเพื่อวิเคราะห์แนวโน้มการทำธุรกรรมเพื่อวัตถุประสงค์ในการวิจัยและพัฒนา
• บริการยืนยันตัวตน เราอาจได้รับข้อมูลจากบริการของบุคคลภายนอกที่ใช้ข้อมูลของท่านเพื่อยืนยันตัวตนหากกฎหมายกำหนด (เช่น ข้อกำหนดที่ใช้บังคับเกี่ยวกับการทําความรู้จักค้า) เพื่อไม่ให้มีข้อสงสัย เราจะไม่ใช้ข้อมูลไบโอเมตริกซ์ของท่านเมื่อเรายืนยันตัวตนของท่านตามที่กฎหมายกำหนด
• ฐานข้อมูล Talent เราอาจเก็บรวบรวมข้อมูลจากแหล่งข้อมูลต่าง ๆ เพื่อเสนอการจ้างงานให้กับบุคคลที่มีความสามารถโดดเด่น

5.3 ข้อมูลที่เราเก็บรวบรวมโดยอัตโนมัติ

หากกฎหมายที่ใช้บังคับอนุญาต เราอาจเก็บรวบรวมข้อมูลบางประเภทโดยอัตโนมัติเมื่อท่านโต้ตอบกับบริการของเรา ข้อมูลนี้ช่วยให้เราจัดการปัญหาเกี่ยวกับการสนับสนุนลูกค้า ปรับปรุงประสิทธิภาพของบริการ มอบประสบการณ์ที่ราบรื่นและปรับแต่งสำหรับท่านโดยเฉพาะให้กับท่าน และรักษาความมั่นคงปลอดภัยของข้อมูลลงชื่อเข้าใช้บัญชีของท่าน (Account credential) ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติจะรวมถึง

• ตัวระบุออนไลน์ (online identifier) ข้อมูลตำแหน่งทางภูมิศาสตร์และการติดตาม (ดูด้านบน) ระบบปฏิบัติการของคอมพิวเตอร์หรือโทรศัพท์มือถือ ชื่อและเวอร์ชันของเว็บเบราว์เซอร์ และที่อยู่ IP ในบางกรณีซึ่งเกิดขึ้นน้อยมาก ข้อมูลเหล่านี้จะถูกป้อนเข้าสู่ระบบตรวจจับการทุจริตและการเคลื่อนย้ายเงินตราผิดกฎหมายของเรา นอกจากนี้ ข้อมูลเหล่านี้ยังช่วยให้ประสบการณ์การใช้ซอฟต์แวร์ของเรามีความเสถียรและปราศจากการทุจริต
• ข้อมูลการใช้งาน ข้อมูลการยืนยันตัวตน คำถามเพื่อความปลอดภัย (security question) และข้อมูลอื่น ๆ ที่เก็บรวบรวมผ่านทางคุกกี้และเทคโนโลยีที่คล้ายกัน
• คุกกี้ ไฟล์ข้อมูลขนาดเล็กที่จัดเก็บไว้ในฮาร์ดไดรฟ์หรือหน่วยความจำในอุปกรณ์ของท่านที่ช่วยให้เราปรับปรุงบริการและประสบการณ์ของท่าน ตรวจสอบว่าพื้นที่และฟีเจอร์ใดของบริการของเราเป็นที่นิยม และนับจำนวนการเข้าชม สำหรับฐานทางกฎหมายในการประมวลผลข้อมูลเหล่านี้ โปรดดู นโยบายการใช้คุกกี้ของเราซึ่งอธิบายคุกกี้ประเภทต่าง ๆ ที่เราใช้

ในทำนองเดียวกัน แอปจะรวบรวมข้อมูลเพื่อใช้ในการแก้ไขปัญหาและปรับปรุงการทำงาน เราใช้บริการของบุคคลภายนอก เช่น Segment.io หรือ PostHog เพื่อดูข้อมูลรวมเกี่ยวกับการใช้งานและการโต้ตอบของผู้ใช้ปลายทาง เมื่อเป็นไปได้ เราจะดำเนินการเพื่อลดหรือปกปิดข้อมูลที่ส่งไปยังบุคคลภายนอก (เช่น การเข้ารหัสข้อมูล)

5.4 ข้อมูลที่ไม่ระบุตัวตนและข้อมูลรวม

การทำให้ข้อมูลไม่สามารถใช้ระบุตัวตนได้เป็นเทคนิคการประมวลผลข้อมูลที่ทำให้ข้อมูลไม่ถือเป็นข้อมูลส่วนบุคคลอีกต่อไป เนื่องจากเมื่อข้อมูลถูกทำให้ไม่สามารถใช้ระบุตัวตนได้แล้ว ข้อมูลนั้นจะไม่สามารถเชื่อมโยงกับบุคคลใดบุคคลหนึ่งได้อีก ตัวอย่างของข้อมูลที่ไม่ระบุตัวตน ได้แก่

• ข้อมูลธุรกรรม
• ข้อมูลพฤติกรรมการเข้าชม
• ตัวชี้วัดประสิทธิภาพ
• ตัวบ่งชี้การทุจริต (อย่างไรก็ตาม จะมีการใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์นี้ด้วย)

นอกจากนี้ เราจัดทำข้อมูลรวมโดยการรวมข้อมูลจำนวนมากเข้าด้วยกันเพื่อให้ข้อมูลนั้นไม่สามารถใช้ในการระบุตัวตนหรืออ้างอิงถึงบุคคลใดบุคคลหนึ่งได้อีกต่อไป เราใช้ข้อมูลที่ไม่ระบุตัวตนหรือข้อมูลรวมเพื่อวัตถุประสงค์ทางธุรกิจของเรา เช่น การทำความเข้าใจความต้องการและพฤติกรรมของผู้ใช้ ปรับปรุงบริการของเรา ดำเนินกิจกรรมที่เกี่ยวข้องกับข้อมูลเชิงลึกทางธุรกิจและการตลาด ตรวจจับภัยคุกคามด้านความปลอดภัย และฝึกฝนอัลกอริทึมของเรา

ฐานทางกฎหมายสำหรับการประมวลผลข้อมูลที่กล่าวถึงข้างต้นคือประโยชน์โดยชอบด้วยกฎหมายเพื่อให้แอปหรือเว็บไซต์สามารถทำงานได้ ข้อมูลเชิงลึกทางธุรกิจ และการป้องกันการทุจริต

6. เราใช้ข้อมูลที่เราเก็บรวบรวมอย่างไ

6.1 รายละเอียดทั่วไป

เราต้องมีเหตุผลที่สมเหตุสมผล (หรือ “ฐานทางกฎหมายสำหรับการประมวลผลข้อมูล”) ในการใช้ข้อมูลส่วนบุคคลของท่าน ในบางกรณี การใช้ข้อมูลส่วนบุคคลของท่านไม่จำเป็นต้องได้รับความยินยอมจากท่านก่อน เราใช้ข้อมูลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้

• เพื่อจัดหาและบำรุงรักษาผลิตภัณฑ์และบริการของเราตามข้อกำหนดสำหรับผู้ใช้ บริการดังกล่าวรวมถึง
  • แอปที่ผู้ใช้สามารถจัดการ World ID และโทเคนดิจิทัลของตน รวมถึงเรียนรู้เกี่ยวกับคริปโทเคอร์เรนซีโดยทั่วไปและ World Project โดยเฉพาะ
  • Operator App ที่ Orb Operator สามารถจัดการและดูแล Orb ภายใต้การจัดการของตนและสถิติที่เกี่ยวข้องของตนได้
  • P2P Marketplace ที่เราเชื่อมต่อผู้ใช้กับตัวแทน (ไม่ใช้กับผู้ใช้ที่จดทะเบียนจัดตั้งหรือมีถิ่นที่อยู่ในเยอรมนี หรือมีถิ่นที่อยู่ตามปกติหรือสำนักงานจดทะเบียนในเยอรมนี)
• เพื่อปรับปรุงและพัฒนาผลิตภัณฑ์และบริการของเรา รวมถึงแก้จุดบกพร่องและแก้ไขข้อผิดพลาดในบริการของเรา
• เพื่อดำเนินการวิจัยวิทยาการข้อมูล
• เพื่อวิเคราะห์การใช้บริการของท่านเพื่อให้การสนับสนุนที่ดียิ่งขึ้น
• เพื่อให้ท่านสามารถเผยแพร่ข้อมูลบนบล็อกเชนเพื่อพิสูจน์ความเป็นเอกลักษณ์ของท่าน
• เพื่อใช้ที่อยู่วอลเล็ตของท่านในการส่งโทเคนดิจิทัลที่เราสนับสนุนให้กับท่าน
• เพื่อปฏิบัติตามกฎหมายที่ใช้บังคับ เช่น กฎหมายและมาตรการต่อต้านการฟอกเงิน ซึ่งรวมถึง
• การใช้ที่อยู่ IP ของท่านเพื่อปิดกั้นการเข้าถึงในกรณีที่อยู่ในประเทศที่ไม่อนุญาตให้เข้าถึงบริการ
• การดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลที่ใช้บังคับ เช่น คำขอเข้าถึงหรือลบข้อมูล
• การติดตามตรวจสอบธุรกรรมที่อาจเป็นการเคลื่อนย้ายเงินตราผิดกฎหมาย เช่น ธุรกรรมจากวอลเล็ตที่ถูกขึ้นบัญชีดำ
• เพื่อปฏิบัติตามกฎหมายที่ใช้บังคับ เช่น ข้อบังคับเกี่ยวกับเนื้อหาผิดกฎหมาย
• เพื่อจัดการคำขอ ข้อร้องเรียน และข้อซักถามของท่านที่มีไปยังฝ่ายบริการลูกค้า
• เพื่อระงับข้อพิพาท แก้ไขปัญหา และบังคับตามข้อตกลงระหว่างเรากับท่าน รวมถึงนโยบายความเป็นส่วนตัวนี้และข้อกำหนดสำหรับผู้ใช้
• เพื่อติดต่อท่านเกี่ยวกับการปรับปรุงบริการ

6.2 สิ่งที่ใช้รับรองตัวตน

TFH อนุญาตให้ท่านจัดเก็บสิ่งที่ใช้รับรองตัวตนบางอย่างไว้ในอุปกรณ์ของท่านเพื่อแบ่งปันในโครงสร้างพื้นฐาน Zero Knowledge ของโปรโตคอล World ID (“สิ่งที่ใช้รับรองตัวตน”) สำหรับสิ่งที่ใช้รับรองตัวตน เราประมวลผลข้อมูลดังกล่าวในลักษณะต่อไปนี้

• เราตรวจสอบความถูกต้องของสิ่งที่ใช้รับรองตัวตนของท่าน (ในกรณีของหนังสือเดินทาง การตรวจสอบนี้ดำเนินการผ่านทาง Root Certificate ของประเทศของท่าน)
• เราตรวจสอบว่าท่านเป็นฐานะผู้ถือสิ่งที่ใช้รับรองตัวตนที่ถูกต้อง (สำหรับหนังสือเดินทาง การยืนยันนี้ดำเนินการในอุปกรณ์ของท่านผ่านทางภาพถ่ายใบหน้าของท่าน (เซลฟี่) ซึ่งจะไม่ถูกจัดเก็บไว้)
• เราเข้ารหัส ลงลายมือชื่อ และจัดเก็บสิ่งที่ใช้รับรองตัวตนของท่านในสภาพแวดล้อมที่ปลอดภัยในอุปกรณ์ของท่าน
• เราจะไม่เข้าถึงข้อมูลส่วนบุคคลที่อยู่ในสิ่งที่ใช้รับรองตัวตนของท่านโดยเด็ดขาด
  • ท่านสามารถเลือกที่จะแบ่งปันข้อมูลนี้กับบุคคลที่จำเป็นต้องใช้ข้อมูลดังกล่าว (relying party) ได้ในภายหลังผ่านระบบการป้องกันของโปรโตคอล World ID (เช่น ท่านสามารถพิสูจน์ได้ว่าท่านมีอายุ 20 ปีขึ้นไปโดยไม่ต้องเปิดเผยอายุที่แท้จริงหรือตัวตนของท่าน)
• สำหรับหนังสือเดินทาง TFH จะจัดเก็บเพียงส่วนที่ไม่ระบุตัวตนของ hash value ของ cryptographic signature ที่ไม่ซ้ำกันของหนังสือเดินทางของท่านเพื่อให้มั่นใจว่าหนังสือเดินทางแต่ละเล่มสามารถใช้ในการพิสูจน์ตัวตนได้เพียงครั้งเดียวเท่านั้น

การประมวลผลนี้ขึ้นอยู่กับความยินยอมของท่าน และเราจะไม่เข้าถึงข้อมูลส่วนบุคคลของท่านซึ่งอยู่ในหนังสือเดินทางซึ่งถูกจัดเก็บในอุปกรณ์ของท่านอย่างเด็ดขาด ท่านสามารถลบข้อมูลนี้ออกจากโทรศัพท์ของท่านได้โดยการลบ World App

6.3 ข้อมูล World ID

World ID ของท่าน (กล่าวคือ หมายเลขที่เป็นความลับที่จำเป็นต้องมีเพื่อใช้ World ID) จะถูกจัดเก็บไว้ในอุปกรณ์ของท่านเท่านั้น (ในกรณีที่ท่านมีการสำรองข้อมูล จะมีการจัดเก็บสำเนาข้อมูลที่ถูกเข้ารหัสไว้ในข้อมูลสำรองของท่าน) ทั้ง TFH และบุคคลอื่นไม่มีสิทธิเข้าถึง World ID ของท่าน ท่านสามารถใช้ World ID ของท่านโดยไม่ระบุตัวตนได้ ทุกครั้งที่ท่านใช้ World ID กับแอปพลิเคชันใหม่ แอปพลิเคชันนั้นจะได้รับเพียงหมายเลขที่ใช้ครั้งเดียว (“Nullifier”) ที่ไม่เปิดเผย World ID ของท่าน การดำเนินการดังกล่าวสามารถทำได้โดยใช้หลักการ Zero Knowledge Proofs (ท่านเพียงพิสูจน์ว่าท่านมี World ID ที่ได้รับการยืนยันแล้ว แต่ไม่เปิดเผยว่า World ID นั้นคืออะไร) และท่านสามารถมั่นใจได้ว่า World ID ของท่านจะไม่สามารถใช้เพื่อติดตามท่านผ่านแอปพลิเคชันต่าง ๆ ได้ ซึ่งหมายความว่า World ID ไม่ใช่รหัสผู้ใช้ทั่วไปสำหรับอินเทอร์เน็ต

การพิสูจน์ World ID ทำงานผ่านโปรโตคอลแบบเปิด โดยจะมีการเข้าถึง Merkle Tree สาธารณะซึ่งใช้ในการจัดเก็บ hash ของ World ID ที่ยืนยันตัวตนแล้ว World ID ไม่ใช่บริการแบบรวมศูนย์ แต่เป็นโปรโตคอลที่ทุกคนสามารถเข้าถึงได้ เรามี API ที่ช่วยอำนวยความสะดวกในการเข้าถึง Merkle Tree และการพิสูจน์ World ID แต่เราจะไม่ได้รับข้อมูลส่วนบุคคลใด ๆ ในการดำเนินการดังกล่าว

เป็นเรื่องสำคัญที่เราต้องเน้นย้ำว่าเราจะไม่ประมวลผลข้อมูลใด ๆ ที่เกี่ยวข้องกับ World ID ของท่านอันจะทำให้เราสามารถระบุตัวตนของท่านได้ การประมวลผลข้อมูลส่วนบุคคลทั้งหมดที่เกี่ยวกับ World App โดยเฉพาะที่อยู่วอลเล็ตและข้อมูลธุรกรรมของท่าน ได้รับการออกแบบมาโดยเฉพาะเพื่อให้ไม่มีความเชื่อมโยงใด ๆ กับข้อมูล World ID

7. เราประมวลผลข้อมูลของท่านที่ใด

7.1 การส่งหรือโอนข้อมูล

เมื่อท่านมอบข้อมูลของท่านให้เรา ข้อมูลนั้นอาจถูกส่งหรือโอน เก็บรักษา หรือประมวลผลในประเทศอื่นซึ่งไม่ใช่ประเทศที่ข้อมูลของท่านถูกเก็บรวบรวมในตอนแรก ประเทศปลายทางที่ข้อมูลของท่านถูกส่งหรือโอน เก็บรักษา หรือประมวลผลอาจบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลซึ่งไม่เหมือนกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศต้นทางที่ท่านได้มอบข้อมูลให้ในตอนแรก

เราพยายามอย่างดีที่สุดที่จะดำเนินการตามหลักการเกี่ยวกับกฎหมายความเป็นส่วนตัวที่กำหนดในแต่ละประเทศ เราจะแบ่งปันข้อมูลกับผู้ประมวลผลข้อมูลส่วนบุคคลนอกประเทศของท่านต่อเมื่อการส่งหรือโอนข้อมูลดังกล่าวถูกต้องตามกฎหมายและเรามั่นใจว่าผู้ประมวลผลข้อมูลส่วนบุคคลนั้นจะคุ้มครองข้อมูลของท่านตามข้อกำหนดของกฎหมายที่ใช้บังคับและมาตรฐานของเรา

7.2 ความเสี่ยงของการส่งหรือโอนข้อมูล

ต่อไปนี้เป็นรายการความเสี่ยงที่อาจเกิดขึ้นหากเราส่งหรือโอนข้อมูลของท่านไปยังสหรัฐอเมริกา สหภาพยุโรป หรือประเทศอื่น ๆ นอกจากนี้ เรายังได้สรุปแนวทางที่เราใช้ในการลดความเสี่ยงที่เกี่ยวข้องอีกด้วย

• แม้ว่าเราจะทำทุกอย่างที่ทำได้เพื่อให้มั่นใจได้ว่าผู้รับจ้างช่วงอยู่ภายใต้บังคับของหน้าที่ตามสัญญาในการคุ้มครองข้อมูลของท่านอย่างเพียงพอ ผู้รับจ้างช่วงดังกล่าวอาจไม่ได้อยู่ภายใต้บังคับของกฎหมายว่าด้วยความเป็นส่วนตัวของข้อมูลในประเทศของท่าน หากผู้รับจ้างช่วงประมวลผลข้อมูลของท่านโดยไม่ชอบด้วยกฎหมายโดยไม่ได้รับอนุญาต อาจเป็นเรื่องยากที่จะยืนยันสิทธิความเป็นส่วนตัวของท่านต่อผู้รับจ้างช่วงนั้น เราลดความเสี่ยงนี้โดยการทำข้อตกลงว่าด้วยการประมวลผลข้อมูลที่เข้มงวดกับ ผู้รับจ้างช่วงของเรา ซึ่งบังคับให้ผู้รับจ้างช่วงดังกล่าวคุ้มครองข้อมูลในระดับเดียวกันกับข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (GDPR) และปฏิบัติตามคำขอของเจ้าของข้อมูลส่วนบุคคล
• มีความเป็นไปได้ที่กฎหมายว่าด้วยความเป็นส่วนตัวของข้อมูลในประเทศของท่านจะไม่สอดคล้องกับกฎหมายว่าด้วยความเป็นส่วนตัวของข้อมูลในสหรัฐอเมริกาหรือในสหภาพยุโรป เราพยายามปฏิบัติตามมาตรฐานการคุ้มครองข้อมูลในระดับสูงสุดที่เราต้องปฏิบัติตามเสมอ
• มีความเป็นไปได้ที่ข้อมูลของท่านต้องถูกเข้าถึงโดยเจ้าหน้าที่และหน่วยงานของรัฐ ในกรณีดังกล่าว เรามุ่งมั่นที่จะคัดค้านคำขอของเจ้าหน้าที่หรือหน่วยงานของรัฐที่ไม่ถูกต้อง มีขอบเขตกว้างเกินไป หรือไม่ชอบด้วยกฎหมายในศาล นอกจากนี้ เรายังใช้การเข้ารหัสขั้นสูงเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตอีกด้วย

โปรดทราบว่ารายการข้างต้นเป็นเพียงตัวอย่างเท่านั้น ซึ่งไม่ครอบคลุมความเสี่ยงที่อาจเกิดขึ้นต่อท่านทั้งหมด

7.3 กรอบการคุ้มครองข้อมูลสำหรับการส่งหรือโอนข้อมูลไปยังสหรัฐอเมริกา

TFH ปฏิบัติตามกรอบการคุ้มครองข้อมูลในการส่งหรือโอนข้อมูลจากสหภาพยุโรปไปยังสหรัฐอเมริกา (EU-U.S. Data Privacy Framework: EU-U.S. DPF) การขยายขอบเขตการบังคับใช้ EU-U.S. DPF ให้มีผลครอบคลุมถึงสหราชอาณาจักร (UK Extension to the EU-U.S. DPF) และกรอบการคุ้มครองข้อมูลในการส่งหรือโอนข้อมูลจากสวิตเซอร์แลนด์ไปยังสหรัฐอเมริกา (Swiss-U.S. Data Privacy Framework: Swiss-U.S. DPF) ตามที่กำหนดโดยกระทรวงพาณิชย์สหรัฐอเมริกา โดย TFH ได้รับรองต่อกระทรวงพาณิชย์สหรัฐอเมริกาว่า TFH ปฏิบัติตามหลักการของกรอบการคุ้มครองข้อมูล EU-U.S. DPF ในการประมวลผลข้อมูลส่วนบุคคลที่ได้รับจากสหภาพยุโรปโดยอาศัยกรอบการคุ้มครองข้อมูล EU-U.S. DPF และข้อมูลส่วนบุคคลที่ได้รับจากสหราชอาณาจักร (และยิบรอลตาร์) โดยอาศัยกรอบการคุ้มครองข้อมูล UK Extension to the EU-U.S และ TFH ได้รับรองต่อกระทรวงพาณิชย์สหรัฐอเมริกาว่า TFH ปฏิบัติตามหลักการของกรอบการคุ้มครองข้อมูล Swiss-U.S. DPF ในการประมวลผลข้อมูลส่วนบุคคลที่ได้รับจากสวิตเซอร์แลนด์โดยอาศัยกรอบการคุ้มครองข้อมูล Swiss-U.S. DPF ในกรณีที่ข้อกำหนดของนโยบายความเป็นส่วนตัวฉบับนี้ขัดแย้งกับหลักการของกรอบการคุ้มครองข้อมูล EU-U.S. DPF และ/หรือหลักการของกรอบการคุ้มครองข้อมูล Swiss-U.S. DPF ให้หลักการของกรอบการคุ้มครองข้อมูลดังกล่าวมีผลบังคับเหนือกว่า ท่านสามารถศึกษาข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมกรอบการคุ้มครองข้อมูล (DPF) และดูคำรับรองของเราได้ที่ https://www.dataprivacyframework.gov/

TFH มีความรับผิดชอบในการประมวลผลข้อมูลส่วนบุคคลที่ได้รับมาตามกรอบการคุ้มครองข้อมูล และจากนั้นจึงส่งต่อข้อมูลดังกล่าวไปยังบุคคลภายนอกที่กระทำการในฐานะตัวแทนในนามของตน TFH จะปฏิบัติตามหลักการของกรอบการคุ้มครองข้อมูลในการส่งต่อข้อมูลส่วนบุคคลทั้งหมดจากสหภาพยุโรป สหราชอาณาจักร และสวิตเซอร์แลนด์ รวมถึงข้อกำหนดเกี่ยวกับความรับผิดในการส่งต่อข้อมูลส่วนบุคคล

คณะกรรมาธิการการค้าแห่งสหพันธรัฐ (Federal Trade Commission) มีอำนาจในการกำกับดูแลการปฏิบัติตามกรอบการคุ้มครองข้อมูล EU-U.S. DPF การขยายขอบเขตการบังคับใช้ EU-U.S. DPF ให้มีผลครอบคลุมถึงสหราชอาณาจักร (UK Extension to the EU-U.S. DPF) และกรอบการคุ้มครองข้อมูล Swiss-U.S. DPF ของ TFH ในบางสถานการณ์ TFH อาจต้องเปิดเผยข้อมูลส่วนบุคคลเพื่อปฏิบัติตามคำขอที่ชอบด้วยกฎหมายของหน่วยงานของรัฐ รวมถึงเพื่อปฏิบัติตามข้อกำหนดด้านความมั่นคงแห่งชาติหรือการบังคับใช้กฎหมาย

เพื่อปฏิบัติตามกรอบการคุ้มครองข้อมูล EU-U.S. DPF การขยายขอบเขตการบังคับใช้ EU-U.S. DPF ให้มีผลครอบคลุมถึงสหราชอาณาจักร (UK Extension to the EU-U.S. DPF) และกรอบการคุ้มครองข้อมูล Swiss-U.S. DPF TFH มุ่งมั่นที่จะแก้ไขข้อร้องเรียนเกี่ยวกับการเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคลของท่านซึ่งเกี่ยวข้องกับหลักการของกรอบการคุ้มครองข้อมูล บุคคลที่อยู่ในสหภาพยุโรป สหราชอาณาจักร และสวิตเซอร์แลนด์ที่มีข้อสงสัยหรือข้อร้องเรียนเกี่ยวกับการจัดการข้อมูลส่วนบุคคลที่เราได้รับมาภายใต้กรอบการคุ้มครองข้อมูล EU-U.S. DPF การขยายขอบเขตการบังคับใช้ EU-U.S. DPF ให้มีผลครอบคลุมถึงสหราชอาณาจักร (UK Extension to the EU-U.S. DPF) และกรอบการคุ้มครองข้อมูล Swiss-U.S. DPF กรุณาติดต่อ TFH เป็นอันดับแรกที่ [email protected]

เพื่อปฏิบัติตามกรอบการคุ้มครองข้อมูล EU-U.S. DPF การขยายขอบเขตการบังคับใช้ EU-U.S. DPF ให้มีผลครอบคลุมถึงสหราชอาณาจักร (UK Extension to the EU-U.S. DPF) และกรอบการคุ้มครองข้อมูล Swiss-U.S. DPF TFH มุ่งมั่นที่จะให้ความร่วมมือและปฏิบัติตามคำแนะนำของคณะกรรมการซึ่งได้รับการแต่งตั้งโดยหน่วยงานคุ้มครองข้อมูลของสหภาพยุโรป (DPAs) สำนักงานคณะกรรมการข้อมูลข่าวสารของสหราชอาณาจักร (ICO) หน่วยงานกำกับดูแลของยิบรอลตาร์ (GRA) และคณะกรรมาธิการคุ้มครองข้อมูลส่วนบุคคลและข้อมูลข่าวสารแห่งสวิตเซอร์แลนด์ (FDPIC) เกี่ยวกับข้อร้องเรียนที่ยังไม่ได้รับการแก้ไข ซึ่งเกี่ยวข้องกับการจัดการข้อมูลส่วนบุคคลที่ได้รับโดยอาศัยกรอบการคุ้มครองข้อมูล EU-U.S. DPF การขยายขอบเขตการบังคับใช้ EU-U.S. DPF ให้มีผลครอบคลุมถึงสหราชอาณาจักร (UK Extension to the EU-U.S. DPF) และกรอบการคุ้มครองข้อมูล Swiss-U.S. DPF

สำหรับข้อร้องเรียนเกี่ยวกับการปฏิบัติตามกรอบการคุ้มครองข้อมูลที่ไม่ได้รับการแก้ไขโดยกลไกของกรอบการคุ้มครองข้อมูลอื่น ๆ ท่านอาจสามารถเรียกร้องให้นำข้อร้องเรียนดังกล่าวเข้าสู่กระบวนการอนุญาโตตุลาการที่มีผลผูกพันได้โดยอยู่ภายใต้เงื่อนไขบางประการ ท่านสามารถศึกษาข้อมูลเพิ่มเติมได้ในเว็บไซต์อย่างเป็นทางการของกรอบการคุ้มครองข้อมูล

8. เราแบ่งปันข้อมูลของท่านเมื่อใด

เราจะไม่ขายข้อมูลของท่าน โดยเด็ดขาด

เมื่อเราแบ่งปันข้อมูลของท่านนอกองค์กรของเรา เราจะดำเนินการดังนี้เสมอ

• แบ่งปันข้อมูลอย่างปลอดภัยตามสมควร
• ดำเนินการให้มั่นใจว่าแนวทางการจัดการข้อมูลจะสอดคล้องกับความมุ่งมั่นของเราในการรักษาความเป็นส่วนตัวของท่าน และ
• ป้องกันไม่ให้บริษัทอื่นใช้ข้อมูลเพื่อวัตถุประสงค์ของตนเอง

เราจะแบ่งปันข้อมูลของท่านภายในขอบเขตจำกัด ดังนี้

• World Foundationเราอาจทำหน้าที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคลของ World Foundation ในการเก็บรวบรวมข้อมูลส่วนบุคคลในนามของ World (โปรดดูข้อมูลเพิ่มเติมในนโยบายความเป็นส่วนตัวของ World)
• ภายในองค์กรของเรา เราเปิดเผยข้อมูลต่อสมาชิกทีมที่จำเป็นต้องเข้าถึงข้อมูลเพื่อปฏิบัติงานและหน้าที่ของตนเท่านั้น เราเปิดเผยข้อมูลเท่าที่จำเป็นเพื่อปฏิบัติงานและหน้าที่ที่เฉพาะเจาะจง และมีระบบควบคุมการเข้าถึงที่เข้มงวด
• ผู้จัดหาสินค้าหรือบริการและผู้ให้บริการนอกองค์กรของเรา เราเปิดเผยข้อมูลต่อผู้ให้บริการที่ให้บริการแก่เราเพื่อประมวลผลข้อมูลและให้บริการแก่ท่านเท่านั้น เราเปิดเผยข้อมูลต่อผู้จัดหาสินค้าด้านการยืนยันตัวตนต่อเมื่อกฎหมายกำหนดเท่านั้น (กล่าวคือ ข้อกำหนดเกี่ยวกับการทําความรู้จักค้า)
• ประเภทของผู้ให้บริการดังกล่าว ได้แก่
• ผู้ให้บริการคลาวด์ (ข้อมูลทุกประเภท)
• ผู้ให้บริการ SaaS เราใช้ผลิตภัณฑ์ SaaS ในการดำเนินการประเภทต่าง ๆ ต่อไปนี้
  • การจัดการฐานข้อมูลและโครงสร้างพื้นฐาน
  • การรักษาความมั่นคงปลอดภัยของข้อมูล
  • การสรรหาบุคลากร
  • การสื่อสาร
  • การสำรวจ
  • KYC กระบวนการพิสูจน์ตัวตนในการทําความรู้จักลูกค้า/KYB กระบวนการตรวจสอบธุรกิจของลูกค้า กล่าวคือ การตรวจสอบเอกสารที่ออกโดยหน่วยงานราชการ
  • การจัดการคำขอของเจ้าของข้อมูลส่วนบุคคล
  • การสนับสนุนทางเทคนิค
  • การสนับสนุนผู้ใช้
• ผู้เชี่ยวชาญที่เป็นบุคคลภายนอก

• นักพัฒนาซอฟต์แวร์เฉพาะทาง
• ผู้เชี่ยวชาญด้านกฎหมาย
• ที่ปรึกษาด้านภาษี
  • ธนาคาร
  • ผู้ให้บริการระบุประเภทข้อมูล (อยู่ภายใต้การรักษาความปลอดภัยเป็นพิเศษเท่านั้น)
  • บริการตรวจสอบประวัติสำหรับผู้สมัครและ Orb Operator
  • หน่วยงานบังคับใช้กฎหมาย เจ้าหน้าที่ หรือบุคคลภายนอกอื่น ๆ เราอาจเปิดเผยข้อมูลของท่านเพื่อปฏิบัติตามกฎหมายที่ใช้บังคับและตอบสนองต่อข้อเรียกร้องตามกฎหมายซึ่งบังคับให้เปิดเผยข้อมูลดังกล่าว เราจะพิจารณาคำขอแต่ละคำขออย่างรอบคอบเพื่อพิจารณาว่าคำขอนั้นเป็นไปตามกฎหมายหรือไม่ และในกรณีที่เหมาะสม เราอาจคัดค้านคำขอที่ไม่ถูกต้อง มีขอบเขตกว้างเกินไป หรือไม่ชอบด้วยกฎหมาย เราอาจแบ่งปันข้อมูลส่วนบุคคลกับตำรวจและหน่วยงานของรัฐอื่น ๆ ในกรณีที่เรามีเหตุให้เชื่อได้ตามสมควรว่ามีความจำเป็นต้องเปิดเผยข้อมูลนั้นเพื่อปฏิบัติตามกฎหมาย ข้อบังคับ หรือกระบวนการทางกฎหมายหรือหน้าที่อื่น ๆ
• เราอาจแบ่งปันข้อมูลส่วนบุคคลของท่านหากเราเชื่อว่าการกระทำของท่านไม่สอดคล้องกับข้อกำหนดสำหรับผู้ใช้ของเรา หากเราเชื่อว่าท่านได้ละเมิดกฎหมาย หรือหากเราเชื่อว่ามีความจำเป็นเพื่อปกป้องสิทธิ ทรัพย์สิน และความปลอดภัยของเรา ผู้ใช้ของเรา สาธารณชน หรือบุคคลอื่น ๆ
• เราอาจแบ่งปันข้อมูลส่วนบุคคลของท่านกับทนายความและที่ปรึกษาทางวิชาชีพอื่น ๆ ของเราเมื่อจำเป็นต้องขอคำแนะนำหรือเพื่อปกป้องและจัดการผลประโยชน์ทางธุรกิจของเรา
• เราอาจแบ่งปันข้อมูลส่วนบุคคลของท่านในระหว่างการควบรวมกิจการ การขายสินทรัพย์ของบริษัท การจัดหาเงินทุน หรือการเข้าซื้อกิจการของเราโดยบริษัทอื่นไม่ว่าทั้งหมดหรือเป็นบางส่วน รวมถึงอาจเปิดเผยข้อมูลส่วนบุคคลของท่านในระหว่างการเจรจาเกี่ยวกับการดำเนินการดังกล่าว
• ข้อมูล รวมถึงข้อมูลส่วนบุคคลของท่าน อาจถูกแบ่งปันระหว่างบริษัทแม่ บริษัทในเครือ และบริษัทย่อยของเราทั้งในปัจจุบันและอนาคต รวมทั้งบริษัทอื่น ๆ ที่อยู่ภายใต้การควบคุมและความเป็นเจ้าของเดียวกัน
• เราอาจแบ่งปันข้อมูลส่วนบุคคลของท่านโดยได้รับความยินยอมจากท่านหรือเมื่อท่านมีคำสั่ง

9. ข้อมูลของท่านถูกบันทึกบนบล็อกเชนสาธารณะอย่างไร

ข้อมูลธุรกรรมที่เกี่ยวข้องกับการใช้บริการของท่านอาจถูกบันทึกบนบล็อกเชนสาธารณะ

โปรดทราบ บล็อกเชนเป็น public ledger สำหรับเก็บข้อมูลธุรกรรมซึ่งจัดเก็บอยู่บนเครือข่ายแบบกระจายศูนย์ซึ่งดำเนินการโดยบุคคลภายนอกที่ไม่อยู่ภายใต้การควบคุมหรือการดำเนินการของ World เนื่องจากลักษณะที่เปิดเป็นสาธารณะและไม่สามารถเปลี่ยนแปลงได้ของบล็อกเชน เราไม่สามารถรับประกันความสามารถในการแก้ไข ลบ หรือควบคุมการเปิดเผยข้อมูลที่ถูกอัปโหลดและจัดเก็บบนบล็อกเชนได้

10. เราใช้คุกกี้อย่างไรบ้าง

เราใช้คุกกี้เพื่อช่วยให้บริการของเราทำงานได้ดีขึ้น นอกจากคุกกี้แล้ว เราอาจใช้เทคโนโลยีอื่นที่คล้ายกัน เช่น เว็บบีคอน เพื่อติดตามผู้ใช้บริการของเรา เว็บบีคอน (หรือที่เรียกว่า "clear gifs") เป็นกราฟิกขนาดเล็กที่มาพร้อมกับตัวระบุเฉพาะซึ่งทำงานในลักษณะคล้ายกับคุกกี้ โดยการกล่าวถึงนโยบายการใช้คุกกี้ของเราในนโยบายความเป็นส่วนตัวฉบับนี้ ให้ถือว่านโยบายการใช้คุกกี้ดังกล่าวเป็นส่วนหนึ่งของนโยบายความเป็นส่วนตัวฉบับนี้ด้วย

นอกจากนี้ เรายังใช้ Google Analytics อีกด้วย ท่านสามารถศึกษาข้อมูลเพิ่มเติมว่า Google ใช้ข้อมูลของท่านอย่างไรบ้างเมื่อท่านใช้เว็บไซต์และแอปพลิเคชันของพันธมิตรของ Google ได้ที่ https://policies.google.com/technologies/partner-sitesโดยการใช้บริการของเรา ท่านยินยอมให้เราจัดเก็บและเข้าถึงคุกกี้และข้อมูลอื่น ๆ บนคอมพิวเตอร์หรืออุปกรณ์มือถือของท่าน และยินยอมให้เราใช้ Google Analytics เกี่ยวกับการดำเนินการดังกล่าว โปรดอ่านข้อมูลตามลิงก์ที่แสดงข้างต้นเพื่อทำความเข้าใจสิ่งที่ท่านยินยอมให้เราดำเนินการ

11. เราเก็บรักษาข้อมูลของท่านไว้เป็นเวลานานเท่าใด

เว้นแต่เมื่อกฎหมายที่ใช้บังคับกำหนดเป็นอย่างอื่น เราจะเก็บรักษาข้อมูลของท่านเป็นระยะเวลาเท่าที่จำเป็นตามสมควรเพื่อให้บริการแก่ท่าน ดำเนินการตามวัตถุประสงค์ทางธุรกิจที่ชอบด้วยกฎหมายของเรา และปฏิบัติหน้าที่ของเราตามกฎหมายและข้อบังคับ หากท่านปิดบัญชีกับเรา เราจะลบข้อมูลบัญชีของท่านภายในหนึ่งเดือน มิฉะนั้นเราจะลบข้อมูลบัญชีของท่านหลังจากไม่มีการใช้งานเป็นเวลา 2 ปี หากกฎหมายกำหนด เราจะยังคงเก็บรักษาข้อมูลส่วนบุคคลของท่านตามที่มีความจำเป็นเพื่อปฏิบัติหน้าที่ของเราตามกฎหมายและข้อบังคับ รวมถึงการตรวจสอบ การตรวจจับ และการป้องกันการทุจริต ตลอดจนหน้าที่เกี่ยวกับภาษี บัญชี และการรายงานทางการเงิน

โปรดทราบ บล็อกเชนเป็นเครือข่ายของบุคคลภายนอกแบบกระจายศูนย์ที่ไม่อยู่ภายใต้การควบคุมหรือการดำเนินการของเรา เนื่องจากลักษณะที่เปิดเป็นสาธารณะและไม่สามารถเปลี่ยนแปลงได้ของเทคโนโลยีบล็อกเชน เราไม่สามารถแก้ไข ลบ หรือควบคุมการเปิดเผยข้อมูลที่จัดเก็บบนบล็อกเชนได้

12. นโยบายความเป็นส่วนตัวนี้มีความแตกต่างสำหรับเด็กและวัยรุ่นอย่างไรบ้าง

บุคคลที่มีอายุต่ำกว่า 20 ปีไม่ได้รับอนุญาตให้ใช้บริการ และเราจะไม่เก็บรวบรวมข้อมูลจากบุคคลที่มีอายุต่ำกว่า 20 ปีโดยตั้งใจ หากท่านเชื่อว่าบุตรหลานของท่านที่มีอายุต่ำกว่า 20 ปีได้เข้าถึงบริการโดยไม่ได้รับอนุญาตจากท่าน โปรดส่งคำขอให้ลบข้อมูลของบุคคลดังกล่าวผ่านทางพอร์ทัลคำขอของเรา

หากเราทราบว่ามีการเก็บรวบรวมข้อมูลเกี่ยวกับเด็กที่มีอายุต่ำกว่า 20 ปี เราจะลบข้อมูลดังกล่าวโดยเร็วที่สุด เราได้ดำเนินการซึ่งรวมถึงการใช้โมเดล AI ตรวจจับอายุอัตโนมัติ การกำหนดแนวทางให้ Operator ปฏิบัติตาม และการยืนยันตัวตนด้วยตนเองเพื่อให้บริการแก่ผู้ที่มีอายุ 20 ปีขึ้นไปเท่านั้น เราจะไม่ทำการตลาดผลิตภัณฑ์หรือบริการไปยังเด็ก

13. วิธีติดต่อเราเกี่ยวกับนโยบายความเป็นส่วนตัวนี้

ท่านสามารถเลือกที่จะลบข้อมูลของท่านจากภายในแอปได้โดยไปที่เมนูการตั้งค่า หากท่านมีข้อสงสัยหรือข้อกังวลเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ ต้องการใช้สิทธิของท่าน หรือต้องการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของเรา โปรดยื่นคำขอของท่านผ่าน พอร์ทัลคำขอของเราหรือส่งไปรษณีย์ถึงเราที่ Tools For Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA หรือ [email protected]เราจะตอบกลับคำขอทั้งหมดที่เราได้รับจากบุคคลที่ต้องการใช้สิทธิในการคุ้มครองข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลที่ใช้บังคับ นอกจากนี้ ท่านยังสามารถลบข้อมูลของท่านจากภายใน World App ได้

หากท่านมีข้อกังวลเกี่ยวกับความเป็นส่วนตัวหรือการใช้ข้อมูลที่ยังไม่ได้รับการแก้ไขจนเป็นที่พอใจ โปรดติดต่อหน่วยงานกำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคลในประเทศของท่าน หากท่านอาศัยอยู่ในสหภาพยุโรป ท่านสามารถค้นหาหน่วยงานกำกับดูแลด้านการคุ้มครองข้อมูลของท่านได้ ที่นี่

หากท่านอาศัยอยู่ในประเทศไทย ท่านอาจติดต่อบริษัท ติลลิกีแอนด์กิบบินส์ ดิจิทัล โซลูชั่นส์ จำกัด ซึ่งเป็นตัวแทนของเราในประเทศไทยที่ 1011 อาคารศุภาลัย แกรนด์ ทาวเวอร์ ชั้นที่ 20-26 ถนนพระราม 3 แขวงช่องนนทรี เขตยานนาวา กรุงเทพมหานคร 10120 ประเทศไทย หรืออีเมลที่ [email protected].

14. สิทธิของท่าน

สิทธิเหล่านี้จะมีผลบังคับใช้ตราบใดที่เราสามารถระบุตัวตนผู้ขอใช้สิทธิในฐานข้อมูลของเราได้ และเราไม่ละเมิดสิทธิของเจ้าของข้อมูลส่วนบุคคลรายอื่นจากการใช้สิทธิของผู้ขอใช้สิทธิ

• ท่านมีสิทธิที่จะได้รับข้อมูลเกี่ยวกับข้อมูลส่วนบุคคลที่เราประมวลผลเกี่ยวกับท่านจากเราในเวลาใดก็ตามเมื่อท่านมีคำขอ ท่านมีสิทธิที่จะได้รับข้อมูลส่วนบุคคลเกี่ยวกับท่านจากเรา
• ท่านมีสิทธิที่จะเรียกร้องให้เราทำการแก้ไขข้อมูลส่วนบุคคลที่เกี่ยวกับท่านทันทีหากข้อมูลนั้นไม่ถูกต้อง
• ท่านมีสิทธิที่จะเรียกร้องให้เราลบข้อมูลส่วนบุคคลที่เกี่ยวกับท่าน โดยการใช้สิทธิในการลบข้อมูลส่วนบุคคลดังกล่าวต้องเป็นไปตามเงื่อนไขที่กำหนด โดยเฉพาะข้อกำหนดที่ว่าข้อมูลส่วนบุคคลนั้นต้องไม่มีความจำเป็นสำหรับวัตถุประสงค์ในการเก็บรวบรวมหรือประมวลผลข้อมูลดังกล่าวโดยประการอื่นอีกต่อไป โดยมีเงื่อนไขว่าการลบข้อมูลดังกล่าวต้องเป็นไปตามข้อกำหนดของกฎหมายที่ใช้บังคับด้วย (เช่น กฎหมายของหลายประเทศมีข้อกำหนดให้เราเก็บรักษาข้อมูลการทำธุรกรรมไว้เป็นระยะเวลาหนึ่ง)
• ท่านมีสิทธิที่จะถอนความยินยอมของท่านสำหรับการประมวลผลข้อมูลใด ๆ ที่ดำเนินการโดยอ้างอิงตามความยินยอมได้อย่างอิสระ หรือคัดค้านการประมวลผลข้อมูลหากการประมวลผลข้อมูลนั้นดำเนินการโดยไม่ได้รับความยินยอม

15. ข้อกำหนดเพิ่มเติม

ในหัวข้อต่อไปนี้ ข้อกำหนดเพิ่มเติมแต่ละหัวข้อจะแสดงข้อมูลที่กฎหมายกำหนดสำหรับแต่ละตลาดที่เราดำเนินธุรกิจ ข้อมูลนี้เป็นส่วนหนึ่งของความยินยอมซึ่งขึ้นอยู่กับภูมิภาคที่เจ้าของข้อมูลส่วนบุคคลอาศัยอยู่ ข้อมูลนี้อาจแตกต่างจากข้อมูลของประเทศของท่านเนื่องจากเราปิดกั้นบริการบางอย่างในบางประเทศ ในกรณีที่ข้อกำหนดเพิ่มเติมกับข้อกำหนดด้านบนนี้ไม่สอดคล้องกัน ให้ข้อกำหนดเฉพาะของแต่ละประเทศซึ่งมีความเฉพาะเจาะจงมากกว่ามีผลบังคับเหนือกว่า

ข้อกำหนดเพิ่มเติม ก: เขตเศรษฐกิจยุโรป (“EEA”) และสหราชอาณาจักร (“UK”)

หากท่านอยู่ในเขตเศรษฐกิจยุโรปหรือสหราชอาณาจักร ข้อความต่อไปนี้จะใช้บังคับกับท่านท่านมีสิทธิขั้นต่ำดังต่อไปนี้ ท่านอาจมีสิทธิเพิ่มเติมตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป EU Regulation 2016/679 ลงวันที่ 27 เมษายน 2559 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป”) ตามรายการด้านล่างนี้ ในการใช้สิทธิของท่านที่มีอยู่ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป โปรดติดต่อเราโดยใช้ พอร์ทัลคำขอ ของเรา เว้นแต่กรณีที่เป็นข้อยกเว้น เราจะดำเนินการตามคำขอของท่านภายในหนึ่งเดือนซึ่งเป็นระยะเวลาที่กฎหมายกำหนด การใช้คำว่า “กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป” ในหัวข้อนี้ให้รวมถึง “กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหราชอาณาจักร” ซึ่งถูกถ่ายรวมเข้ากับกฎหมายระดับชาติของสหราชอาณาจักรเป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหราชอาณาจักรปี 2018 (2561) และเป็นส่วนหนึ่งของกฎหมายของอังกฤษและเวลส์ สกอตแลนด์ และไอร์แลนด์เหนือโดยอาศัยอำนาจแห่ง มาตรา 3แห่งกฎหมายการถอนตัวจากสหภาพยุโรปปี 2018 (2561) ตามที่มีการแก้ไขเพิ่มเติมโดย ภาคผนวก 1 ของข้อบังคับการคุ้มครองข้อมูลส่วนบุคคล ความเป็นส่วนตัว และการสื่อสารทางอิเล็กทรอนิกส์ (ตามที่มีการแก้ไขเพิ่มเติม) (การถอนตัวจากสหภาพยุโรป) ปี 2019 (2562) (SI 2019/419)

ก. 1 สิทธิตามกฎหมายภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป

หัวข้อนี้จะใช้บังคับหากการประมวลผลข้อมูลของท่านอยู่ภายใต้ขอบเขตการบังคับใช้ของกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (เช่น หากท่านเป็นผู้มีถิ่นที่อยู่ในเขตเศรษฐกิจยุโรปหรือสหราชอาณาจักร) ท่านอาจมีสิทธิเพิ่มเติมตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรปตามที่ระบุด้านล่างนี้ ในการใช้สิทธิของท่านที่มีอยู่ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป โปรดติดต่อเราที่พอร์ทัลคำขอของเรา

• ท่านมีสิทธิที่จะได้รับข้อมูลเกี่ยวกับข้อมูลส่วนบุคคลที่เราประมวลผลเกี่ยวกับท่านจากเราในเวลาใดก็ตามเมื่อท่านมีคำขอ ภายในขอบเขตของมาตรา 15 แห่งกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป
• ท่านมีสิทธิที่จะเรียกร้องให้เราแก้ไขข้อมูลส่วนบุคคลที่เกี่ยวกับท่านทันทีหากข้อมูลนั้นไม่ถูกต้อง
• ท่านมีสิทธิที่จะเรียกร้องให้เราลบข้อมูลส่วนบุคคลที่เกี่ยวกับท่านตามข้อกำหนดที่ระบุในมาตรา 17 แห่งกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป โดยการใช้สิทธิในการลบข้อมูลส่วนบุคคลดังกล่าวต้องเป็นไปตามเงื่อนไขที่กำหนด โดยเฉพาะข้อกำหนดที่ว่าข้อมูลส่วนบุคคลนั้นต้องไม่มีความจำเป็นสำหรับวัตถุประสงค์ในการเก็บรวบรวมหรือประมวลผลข้อมูลดังกล่าวอีกต่อไป รวมทั้งในกรณีของการประมวลผลข้อมูลส่วนบุคคลโดยไม่ชอบด้วยกฎหมาย การคัดค้านการประมวลผลข้อมูลส่วนบุคคล หรือในกรณีที่เรามีหน้าที่ในการลบข้อมูลดังกล่าวตามกฎหมายของสหภาพยุโรปหรือกฎหมายของรัฐสมาชิกที่ใช้บังคับกับเรา
• ท่านมีสิทธิที่จะเรียกร้องให้เราจำกัดการประมวลผลข้อมูลตามมาตรา 18 แห่งกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป
• ท่านมีสิทธิที่จะได้รับข้อมูลส่วนบุคคลที่เกี่ยวกับท่านซึ่งท่านได้มอบให้กับเราในรูปแบบที่มีโครงสร้าง ใช้กันทั่วไป และอ่านได้ด้วยเครื่องมือหรืออุปกรณ์อัตโนมัติ (structured, commonly used, machine-readable format) ตามมาตรา 20 แห่งกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป
• ท่านมีสิทธิที่จะคัดค้านการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวกับท่านซึ่งดำเนินการโดยอยู่บนพื้นฐานของมาตรา 6 (1) ประโยคที่ 1 ข้อเอฟ (และมาตราอื่น ๆ) แห่งกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรปได้ทุกเมื่อ โดยอ้างอิงเหตุผลที่เกี่ยวข้องกับสถานการณ์เฉพาะของท่าน ตามมาตรา 21 แห่งกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป
• ท่านมีสิทธิที่จะติดต่อหน่วยงานกำกับดูแลที่มีอำนาจเพื่อร้องเรียนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลโดยผู้ควบคุมข้อมูลส่วนบุคคล หน่วยงานกำกับดูแลที่รับผิดชอบคือ: สำนักงานคุ้มครองข้อมูลส่วนบุคคลแห่งรัฐบาวาเรีย (Bayerisches Landesamt für Datenschutz)
• หากการประมวลผลข้อมูลส่วนบุคคลดำเนินการโดยอาศัยความยินยอมของท่าน ท่านมีสิทธิตามมาตรา 7 แห่งกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรปที่จะถอนความยินยอมในการใช้ข้อมูลส่วนบุคคลของท่านได้ตลอดเวลา โดยการถอนความยินยอมนั้นจะมีผลบังคับในอนาคต การถอนความยินยอมนั้นง่ายพอ ๆ กับการให้ความยินยอม โปรดทราบว่าการถอนความยินยอมจะมีผลบังคับในอนาคตเท่านั้น การประมวลผลข้อมูลที่ดำเนินการก่อนที่จะมีการการถอนความยินยอมจะไม่ได้รับผลกระทบแต่อย่างใด

ก. 2 การส่งหรือโอนข้อมูล

• เมื่อส่งหรือโอนข้อมูลไปยังประเทศที่ไม่มีคำตัดสินเกี่ยวกับความเพียงพอของมาตรฐานการคุ้มครองข้อมูลส่วนบุคคล (adequacy decision) เราจะนำข้อสัญญามาตรฐานของสหภาพยุโรปมาใช้ ปัจจุบันเราส่งหรือโอนข้อมูลส่วนบุคคลไปยังสหรัฐอเมริกาเพียงประเทศเดียวเท่านั้น
• หากการประมวลผลข้อมูลส่วนบุคคลดำเนินการโดยอาศัยความยินยอมของท่าน ท่านมีสิทธิตามมาตรา 7 ของกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรปที่จะถอนความยินยอมในการใช้ข้อมูลส่วนบุคคลของท่านได้ตลอดเวลา โดยการถอนความยินยอมนั้นจะมีผลบังคับในอนาคต การถอนความยินยอมนั้นง่ายพอ ๆ กับการให้ความยินยอม โปรดทราบว่าการถอนความยินยอมจะมีผลบังคับในอนาคตเท่านั้น การประมวลผลข้อมูลที่ดำเนินการก่อนที่จะมีการการถอนความยินยอมจะไม่ได้รับผลกระทบแต่อย่างใด โปรดทราบด้วยว่าการประมวลผลข้อมูลที่ไม่ได้ดำเนินการโดยอาศัยความยินยอมจะไม่ได้รับผลกระทบจากการถอนความยินยอมนั้น

ข้อกำหนดเพิ่มเติม ข: ญี่ปุ่น

หากท่านอาศัยอยู่ในญี่ปุ่น ข้อความต่อไปนี้จะใช้บังคับกับท่านเพิ่มเติม

ข .1. ข้อมูลเกี่ยวกับระเบียบข้อบังคับของญี่ปุ่น

เราปฏิบัติตามกฎหมายและข้อบังคับของญี่ปุ่น รวมถึงกฎหมายคุ้มครองข้อมูลส่วนบุคคลของญี่ปุ่น (“APPI”) เนื้อหาส่วนนี้มีผลบังคับกับการจัดการ "ข้อมูลส่วนบุคคล" ตามที่กำหนดในกฎหมายคุ้มครองข้อมูลส่วนบุคคลของญี่ปุ่น โดยจะมีผลบังคับเหนือส่วนอื่น ๆ ของแบบฟอร์มยินยอมให้ใช้ข้อมูลไบโอเมตริกซ์นี้

เราปฏิบัติตามกฎหมายและข้อบังคับของญี่ปุ่น รวมถึงกฎหมายคุ้มครองข้อมูลส่วนบุคคลของญี่ปุ่น (“APPI”) เนื้อหาส่วนนี้มีผลบังคับกับการจัดการ "ข้อมูลส่วนบุคคล" ตามที่กำหนดในกฎหมายคุ้มครองข้อมูลส่วนบุคคลของญี่ปุ่น โดยจะมีผลบังคับเหนือส่วนอื่น ๆ ของนโยบายความเป็นส่วนตัวนี้

ข .2. การแบ่งปันข้อมูล

เว้นแต่กฎหมายที่ใช้บังคับจะอนุญาต เราจะไม่เปิดเผย ขาย มอบให้ แบ่งปัน หรือโอนหรือส่งข้อมูลส่วนบุคคลของท่านให้กับบุคคลภายนอกใด ๆ

ข.3. มาตรการรักษาความมั่นคงปลอดภัย

เราดำเนินมาตรการที่จำเป็นและเหมาะสมเพื่อป้องกันการรั่วไหล การสูญหาย หรือความเสียหายต่อข้อมูลส่วนบุคคลของท่านที่มีการประมวลผล และเพื่อรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลโดยประการอื่น เช่น การกำหนดข้อบังคับสำหรับการจัดการข้อมูลส่วนบุคคล การตรวจสอบการจัดการข้อมูลส่วนบุคคลเป็นประจำ การฝึกอบรมพนักงานเรื่องการจัดการข้อมูลส่วนบุคคลเป็นประจำ การป้องกันการโจรกรรมหรือการสูญหายของอุปกรณ์ที่ใช้ในการจัดการข้อมูลส่วนบุคคล และการบังคับใช้มาตรการควบคุมการเข้าถึง นอกจากนี้ เรายังควบคุมดูแลผู้รับจ้างและพนักงานของเราที่จัดการข้อมูลส่วนบุคคลอย่างเหมาะสม ท่านสามารถขอทราบรายละเอียดเพิ่มเติมเกี่ยวกับมาตรการรักษาความมั่นคงปลอดภัยที่ใช้บังคับในการจัดการข้อมูลส่วนบุคคลของท่านได้โดยติดต่อเราที่พอร์ทัลคำขอของเรา

ข.4. ข้อมูลอ้างอิงเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลในต่างประเทศ

ข้อมูลส่วนบุคคลของท่านถูกประมวลผลในสหภาพยุโรปและสหรัฐอเมริกา

ข.5. สิทธิตามกฎหมายภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคลของญี่ปุ่น

ในการใช้สิทธิของท่านที่มีอยู่ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของญี่ปุ่น โปรดติดต่อเราที่พอร์ทัลคำขอของเรา

หากท่านมีภูมิลำเนาอยู่ในสาธารณรัฐอาร์เจนตินา เราขอแจ้งให้ท่านทราบว่า สำนักงานการเข้าถึงข้อมูลสาธารณะ (AGENCY OF ACCESS TO PUBLIC INFORMATION) ในฐานะหน่วยงานควบคุมกฎหมาย (Control Agency of Law) เลขที่ 25,326 มีอำนาจในการรับฟังข้อร้องเรียนและข้อเรียกร้องที่ยื่นโดยบุคคลซึ่งเป็นเจ้าของสิทธิที่ได้รับผลกระทบจากการไม่ปฏิบัติตามข้อบังคับที่มีผลบังคับใช้เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล

ท่านสามารถติดต่อหน่วยงานได้ดังนี้

ที่อยู่: Av. Pte. Gral. Julio A. Roca 710, 5th floor - Autonomous City of Buenos Aires

รหัสไปรษณีย์: C1067ABP

หมายเลขโทรศัพท์: (54-11) 3988-3968

อีเมล: [email protected]

ข้อกำหนดเพิ่มเติม ง: สิงคโปร์

หากท่านเป็นผู้อยู่อาศัยในสิงคโปร์ ข้อความต่อไปนี้จะใช้บังคับกับท่าน

ง.1. การเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลของท่าน

หากท่านเป็นผู้มีถิ่นที่อยู่ในสิงคโปร์และให้ความยินยอม เราจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์แต่ละข้อตามที่ระบุในนโยบายความเป็นส่วนตัวของเรา ท่านสามารถใช้สิทธิในการถอนความยินยอมของท่านได้ทุกเมื่อ แต่โปรดทราบว่าเราอาจไม่สามารถให้บริการแก่ท่านต่อไปได้ ขึ้นอยู่กับลักษณะและขอบเขตของคำขอของท่าน โปรดทราบว่าการถอนความยินยอมจะไม่มีผลกระทบต่อสิทธิของเราในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลต่อไป ในกรณีที่กฎหมายอนุญาตหรือกำหนดให้เราเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลดังกล่าวได้โดยไม่ต้องได้รับความยินยอม [1]

ง.2. การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลของท่าน

ท่านสามารถควบคุมข้อมูลส่วนบุคคลที่เราเก็บรวบรวมและใช้สิทธิใด ๆ ก็ตามได้โดยติดต่อเราที่พอร์ทัลคำขอของเรา เรามุ่งมั่นที่จะตอบสนองคำขอของท่านโดยเร็วที่สุด ซึ่งโดยปกติแล้วจะดำเนินการภายใน 30 วัน เราจะแจ้งให้ท่านทราบล่วงหน้าหากเราไม่สามารถตอบสนองคำขอของท่านได้ภายใน 30 วัน หรือหากเราไม่สามารถปฏิบัติตามคำขอของท่านได้ โดยเราจะแจ้งเหตุผลให้ท่านทราบ [2]

ในกรณีที่กฎหมายอนุญาต เราอาจเรียกเก็บค่าธรรมเนียมการจัดการเพื่อปฏิบัติตามคำขอของท่าน

ง.3. การส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ

หากท่านเป็นผู้มีถิ่นที่อยู่ในสิงคโปร์และเราได้เก็บรวบรวมข้อมูลของท่าน เราอาจส่งหรือโอนข้อมูลของท่านออกนอกสิงคโปร์เป็นครั้งคราว อย่างไรก็ตาม เราจะดำเนินการให้มั่นใจเสมอว่าข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองตามมาตรฐานในระดับที่เทียบเท่ากับที่กำหนดตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสิงคโปร์ปี 2012 (2555) เป็นอย่างน้อย เช่น ผ่านการใช้ข้อสัญญาต้นแบบของอาเซียน (ASEAN Model Contractual Clauses)

ข้อกำหนดเพิ่มเติม จ – เกาหลีใต้

ข้อกำหนดเพิ่มเติมสำหรับเจ้าของข้อมูลส่วนบุคคลในเกาหลีนี้อธิบายแนวทางปฏิบัติของเราเกี่ยวกับข้อมูลส่วนบุคคลที่เราประมวลผลโดยเกี่ยวข้องกับความสัมพันธ์ระหว่างท่านกับเราในกรณีที่ท่านเป็นเจ้าของข้อมูลส่วนบุคคลซึ่งอยู่ในเกาหลีใต้

จ.1 – การส่งหรือโอนข้อมูลส่วนบุคคล

เรามอบข้อมูลส่วนบุคคลแก่บุคคลภายนอกหรือจ้างบุคคลภายนอกในการประมวลผลข้อมูลส่วนบุคคลตามรายละเอียดที่ระบุด้านล่างนี้

การมอบข้อมูลส่วนบุคคลแก่บุคคลภายนอก

- การจ้างบุคคลภายนอกในการประมวลผลข้อมูลส่วนบุคคล

โปรดดูรายการการประมวลผลข้อมูลที่เราจ้างบุคคลภายนอกในการดำเนินการทั้งหมดและบริษัทที่เกี่ยวข้องได้ที่ลิงก์นี้: https://www.toolsforhumanity.com/processors

เราอาจจ้างบุคคลภายนอกในการประมวลผลข้อมูลส่วนบุคคลของท่านและ/หรือส่งหรือโอนข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ในการจัดเก็บไปยังบุคคลภายนอกซึ่งตั้งอยู่นอกเกาหลี

หากท่านไม่ต้องการให้ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศ ท่านสามารถปฏิเสธการดำเนินการดังกล่าวได้โดยไม่ยินยอมให้ส่งหรือโอนข้อมูลส่วนบุคคล หรือขอให้เราหยุดการส่งหรือโอนข้อมูลไปยังต่างประเทศ แต่หากท่านปฏิเสธไม่ให้เราดำเนินการดังกล่าว ท่านอาจไม่สามารถใช้บริการของเราได้ ฐานทางกฎหมายสำหรับการส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศข้างต้นคือข้อเท็จจริงที่ว่าการประมวลผลหรือการจัดเก็บข้อมูลส่วนบุคคลที่จ้างบุคคลภายนอกในการดำเนินการนั้นจำเป็นสำหรับการทำสัญญาและการปฏิบัติหน้าที่ตามสัญญาที่มีต่อเจ้าของข้อมูลส่วนบุคคล” และข้อเท็จจริงตามที่กฎหมายกำหนดได้ถูกเปิดเผยในนโยบายความเป็นส่วนตัวแล้ว (มาตรา 28-8(1)(iii) ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล)

จ.2 – การทำลายข้อมูลส่วนบุคคล

เมื่อข้อมูลส่วนบุคคลไม่มีความจำเป็นอีกต่อไปเนื่องจากสิ้นสุดระยะเวลาการเก็บรักษาข้อมูลนั้นแล้วหรือการประมวลผลข้อมูลตามวัตถุประสงค์เสร็จสิ้นลงแล้ว ข้อมูลส่วนบุคคลนั้นจะถูกทำลายโดยไม่ชักช้า กระบวนการและวิธีการทำลายข้อมูลมีรายละเอียดดังนี้

• กระบวนการทำลาย: เราเลือกข้อมูลส่วนบุคคลบางรายการที่จะทำลาย และทำลายข้อมูลนั้นเมื่อได้รับการอนุมัติจากเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
• วิธีการทำลาย: เราทำลายข้อมูลส่วนบุคคลที่บันทึกและจัดเก็บในรูปแบบไฟล์อิเล็กทรอนิกส์โดยใช้วิธีการทางเทคนิค (เช่น กระบวนการ low level format) เพื่อให้มั่นใจว่าบันทึกข้อมูลนั้นไม่สามารถสร้างขึ้นใหม่ได้ ส่วนข้อมูลส่วนบุคคลที่บันทึกและจัดเก็บในรูปแบบกระดาษจะถูกย่อยทำลายหรือเผา

จ.3 – การจัดเก็บข้อมูลส่วนบุคคล

หากเราจำเป็นต้องเก็บรักษาข้อมูลส่วนบุคคลของท่านตามกฎหมายที่ใช้บังคับ เราจะเก็บรักษาข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์และเป็นระยะเวลาตามที่กฎหมายที่ใช้บังคับกำหนด

จ.4 – สิทธิของท่าน

ท่านสามารถใช้สิทธิที่เกี่ยวข้องกับข้อมูลส่วนบุคคลกับเรา รวมถึงการขอเข้าถึง แก้ไข หรือลบข้อมูลส่วนบุคคล หรือขอให้เราระงับการประมวลผลข้อมูลส่วนบุคคลของท่านตามที่กฎหมายที่ใช้บังคับกำหนด รวมถึงกฎหมายคุ้มครองข้อมูลส่วนบุคคล (Personal Information Protection Act) นอกจากนี้ ท่านยังสามารถใช้สิทธิในการถอนความยินยอมในการเก็บรวบรวม/ใช้/มอบข้อมูลส่วนบุคคล สิทธิในการขอให้โอนข้อมูลส่วนบุคคล และสิทธิที่เกี่ยวข้องกับการตัดสินใจแทนโดยอัตโนมัติ นอกจากนี้ ท่านสามารถใช้สิทธิเหล่านี้ผ่านตัวแทนผู้มีอำนาจหรือบุคคลที่ได้รับมอบอำนาจอย่างถูกต้องตามกฎหมายของท่านได้ด้วย

ท่านสามารถใช้สิทธิที่เกี่ยวข้องข้างต้นได้โดยติดต่อเราที่ world.org/requestportal

จ.5 – มาตรการรักษาความมั่นคงปลอดภัย

เราจะบังคับใช้มาตรการป้องกันด้านเทคนิค มาตรการป้องกันเชิงองค์กร และมาตรการป้องกันทางกายภาพตามที่กฎหมายเกาหลีกำหนดเพื่อคุ้มครองข้อมูลส่วนบุคคล เช่นมาตรการต่อไปนี้

• มาตรการป้องกันด้านการจัดการ: การแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล การจัดทำและดำเนินการตามแผนการจัดการภายในองค์กร การฝึกอบรมพนักงานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลเป็นประจำ เป็นต้น
• มาตรการป้องกันด้านเทคนิค: การจัดการสิทธิการเข้าถึงระบบประมวลผลข้อมูลส่วนบุคคล การติดตั้งระบบควบคุมการเข้าถึง การติดตั้งโปรแกรมรักษาความปลอดภัย เป็นต้น และ
• มาตรการป้องกันทางกายภาพ: การจำกัดการเข้าถึงสถานที่และอุปกรณ์จัดเก็บข้อมูลส่วนบุคคล เช่น ห้องคอมพิวเตอร์และห้องจัดเก็บข้อมูล เป็นต้น

จ.6 – ติดต่อเรา

หากท่านมีคำถามหรือข้อสงสัยที่เกี่ยวข้องกับความเป็นส่วนตัวและการคุ้มครองข้อมูล โปรดติดต่อฝ่ายคุ้มครองข้อมูลของเราที่ [email protected]

ข้อกำหนดเพิ่มเติม ฉ – สหรัฐอเมริกา

ในเวลานี้ กฎหมายว่าด้วยความเป็นส่วนตัวของผู้บริโภคของรัฐแคลิฟอร์เนีย (California Consumer Privacy Act) ตามที่แก้ไขเพิ่มเติมโดยกฎหมายว่าด้วยสิทธิความเป็นส่วนตัวของรัฐแคลิฟอร์เนีย (California Privacy Rights Act) ไม่ใช้บังคับกับเรา

ข้อกำหนดเพิ่มเติม ช – บราซิล

ช.1 กฎหมายที่ใช้บังคับ ผู้ควบคุมข้อมูลส่วนบุคคล และผู้ดำเนินการ

หากท่านอาศัยอยู่ในบราซิล หรือหากข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวมในบราซิล หรือหากท่านใช้บริการของเราในบราซิล กฎหมายที่ใช้บังคับจะได้แก่กฎหมายหมายเลข 13,709/2018 (กฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับทั่วไป หรือ “LGPD”)

ช.2 สิทธิในการคัดค้าน

ท่านมีสิทธิที่จะคัดค้านการใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ใด ๆ ที่ไม่ได้อาศัยฐานความยินยอม หากวัตถุประสงค์นั้นไม่สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับทั่วไป เมื่อการคัดค้านของท่านได้รับการยอมรับ เราจะไม่ใช้ข้อมูลส่วนบุคคลของท่านเพื่อพัฒนาและปรับปรุงฟีเจอร์และประสบการณ์ของบริการของเราอีกต่อไป

โปรดทราบว่าหากท่านไม่ให้หรือไม่อนุญาตให้เก็บรวบรวมหรือประมวลผลข้อมูลส่วนบุคคลบางอย่าง อาจส่งผลต่อคุณภาพของประสบการณ์ที่ท่านจะได้รับ เราอาจไม่สามารถบรรลุวัตถุประสงค์ในการให้บริการ หรืออาจไม่สามารถให้บริการบางอย่างแก่ท่านได้

ในบางกรณี ข้อมูลของท่านจะถูกทำให้ไม่สามารถใช้ระบุตัวตนได้ ซึ่งหมายความว่าข้อมูลนั้นจะไม่สามารถระบุตัวตนของท่านได้อีกต่อไป ท่านไม่สามารถคัดค้านการใช้ข้อมูลที่ไม่ระบุตัวตนได้เนื่องจากข้อมูลนั้นไม่สามารถใช้ระบุตัวตนของท่านได้ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับทั่วไปกำหนด เราใช้ข้อมูลที่ไม่ระบุตัวตนนี้เพื่อปรับปรุงผลิตภัณฑ์และบริการของเรา

ช.3 สิทธิตามกฎหมายภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับทั่วไป

ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับทั่วไป ท่านมีสิทธิที่จะได้รับการยืนยันว่ามีการประมวลผล การเข้าถึง หรือการแก้ไขข้อมูลส่วนบุคคลของท่าน หรือขอให้โอนข้อมูลส่วนบุคคลที่มีการประมวลผล รวมทั้งสามารถขอข้อมูลเกี่ยวกับหน่วยงานรัฐและเอกชนที่ใช้ข้อมูลส่วนบุคคลของท่านร่วมกันกับเราได้ นอกจากนี้ ท่านสามารถขอข้อมูลเกี่ยวกับความเป็นไปได้ที่ท่านจะไม่ให้ความยินยอมในการประมวลผลข้อมูลและผลกระทบเชิงลบที่อาจเกิดขึ้น และขอให้ลบข้อมูลที่ประมวลผลโดยได้รับความยินยอมจากท่าน ท่านสามารถเลือกที่จะลบข้อมูลของท่านใน World App ได้ในเมนูการตั้งค่า

ในบางกรณี ท่านมีสิทธิที่จะคัดค้านหรือจำกัดวิธีที่เราประมวลผลข้อมูลส่วนบุคคลของท่าน หรือถอนความยินยอมของท่านซึ่งเราอ้างอิงในการประมวลผลข้อมูลที่ท่านมอบให้

ท่านสามารถใช้สิทธิของท่านตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับทั่วไปได้ โดยยื่นคำขอไปยังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของเราโดยใช้รายละเอียดการติดต่อในข้อ ช.4 ด้านล่าง หรือผ่านพอร์ทัลคำขอออนไลน์ของเรา หากท่านรู้สึกว่าการขอใช้สิทธิของท่านไม่ได้รับการดำเนินการอย่างเพียงพอ ท่านสามารถยื่นข้อร้องเรียนต่อ Autoridade Nacional de Proteção de Dados Pessoais (ANPD) โดยใช้แบบฟอร์มที่อยู่ที่ลิงก์นี้: https://www.gov.br/anpd/pt-br/canais_atendimento/cidadao-titular-de-dados

ช.4 การส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศ

หากกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับทั่วไปใช้บังคับกับท่าน และเราได้เก็บรวบรวมข้อมูลส่วนบุคคลของท่าน เราอาจส่งหรือโอนข้อมูลนั้นออกนอกประเทศ อย่างไรก็ตาม เราจะดำเนินการให้มั่นใจอยู่เสมอว่าประเทศหรือองค์กรระหว่างประเทศที่จะมีการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปจะมีการคุ้มครองข้อมูลส่วนบุคคลในระดับที่เพียงพอตามที่กำหนดในกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับทั่วไป ซึ่งได้รับการยอมรับตามคำตัดสินเกี่ยวกับความเพียงพอของมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลซึ่งออกโดยสำนักงานคุ้มครองข้อมูลส่วนบุคคลของบราซิล หรือ ANPD ในกรณีที่ไม่มีคำตัดสินดังกล่าว เราจะปฏิบัติตามมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่ากับที่กำหนดไว้ในกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับทั่วไปเป็นอย่างน้อย โดยใช้ข้อสัญญามาตรฐานที่กำหนดไว้ในข้อบังคับของสำนักงานคุ้มครองข้อมูลส่วนบุคคลของบราซิล หรือเมื่อเราได้รับความยินยอมที่เฉพาะเจาะจงและอย่างชัดแจ้งของท่านในการโอนหรือส่งข้อมูลไปยังต่างประเทศ

ภาคผนวก I – ฐานทางกฎหมาย/วัตถุประสงค์สำหรับการประมวลผลข้อมูลของ Tools for Humanity

ผู้ใช้

พันธมิตรทางธุรกิจ

TFHPS20241017a