คำชี้แจงความเป็นส่วนตัว – SpeakUp®
เกี่ยวกับ SpeakUp®
องค์กรของคุณได้เลือกที่จะทำให้แพลตฟอร์มการรายงานและการแจ้งเบาะแส SpeakUp® ที่พัฒนาโดย People Intouch B.V. (“เรา,” “พวกเรา,” “ของเรา”) สามารถใช้งานได้สำหรับคุณ ภายใน SpeakUp® คุณสามารถทิ้งรายงาน (ไม่ระบุตัวตน) และเริ่มการสนทนาที่ปลอดภัยและมั่นคงกับองค์กรของคุณ ข้อมูลส่วนบุคคลจะถูกประมวลผลเมื่อใช้ SpeakUp® ข้อมูลส่วนบุคคลในบริบทนี้หมายถึงข้อมูลใด ๆ ที่สามารถระบุตัวตนของคุณได้โดยตรงหรือโดยอ้อม
เนื่องจาก People Intouch B.V. ตั้งอยู่ในประเทศเนเธอร์แลนด์ในสหภาพยุโรป (EU) เราจึงมุ่งมั่นที่จะปฏิบัติตาม EU GDPR (General Data Protection Regulation) ซึ่งเป็นหนึ่งในกฎระเบียบการคุ้มครองข้อมูลส่วนบุคคลที่ครอบคลุมที่สุดในโลก โดยทั่วไปเราทำหน้าที่เป็นผู้ประมวลผลข้อมูลเมื่อให้บริการแก่องค์กรของคุณ เนื่องจากเราประมวลผลข้อมูลส่วนบุคคลในนามขององค์กรของคุณเป็นหลัก เราให้ความสำคัญกับบทบาทนี้อย่างจริงจังและเข้าใจถึงความสำคัญของการจัดการข้อมูลส่วนบุคคลของคุณด้วยความระมัดระวัง
องค์กรของคุณ
องค์กรของคุณมีความรับผิดชอบหลักในการประมวลผลข้อมูลส่วนบุคคลของคุณผ่าน SpeakUp® ดังนั้นองค์กรของคุณจึงมีคุณสมบัติเป็นผู้ควบคุมข้อมูล หากคุณมีคำถามเกี่ยวกับ SpeakUp® และวิธีที่ข้อมูลส่วนบุคคลของคุณจะถูกประมวลผล โปรดติดต่อองค์กรของคุณและตรวจสอบนโยบาย SpeakUp®/Whistleblowing ของพวกเขา
เราต้องการให้คุณรู้สึกปลอดภัยขณะใช้ SpeakUp® และต้องการแจ้งให้คุณทราบเกี่ยวกับมาตรการรักษาความปลอดภัยในรายละเอียดเพิ่มเติม
เกิดอะไรขึ้นกับรายงานที่ทิ้งไว้ผ่าน SpeakUp®?
เนื้อหาของรายงานจะถูกแชร์กับองค์กรของคุณและจะถูกใช้และประมวลผลเฉพาะเพื่อวัตถุประสงค์ที่องค์กรของคุณตั้งใจไว้สำหรับ SpeakUp® รายงานจะถูกแชร์กับองค์กรของคุณในรูปแบบลายลักษณ์อักษรเสมอ รายงานเสียงจะถูกถอดความก่อนที่จะแชร์ และไฟล์เสียงจะถูกลบโดยอัตโนมัติ
การไม่ระบุตัวตน
เมื่อทิ้งรายงานผ่าน SpeakUp® คุณสามารถตัดสินใจที่จะแชร์ตัวตนของคุณกับองค์กรของคุณหรือไม่ระบุตัวตน หากคุณแชร์รายละเอียดส่วนบุคคลในรายงานของคุณ รายละเอียดเหล่านี้จะถูกประมวลผลโดยองค์กรของคุณเมื่อจัดการรายงานของคุณ แม้ว่า SpeakUp® จะประมวลผลข้อมูลส่วนบุคคล SpeakUp® รับรองว่าโดยไม่ได้รับความยินยอมจากคุณ องค์กรของคุณจะไม่สามารถทราบได้ว่ารายงานมาจากใคร
องค์กรของคุณสั่งให้เราในฐานะผู้ประมวลผลข้อมูลประมวลผลข้อมูลส่วนบุคคลบางอย่าง แต่ยังสั่งให้เราทำลายข้อมูลการเชื่อมต่อที่เกี่ยวข้องทั้งหมดที่อาจระบุตัวตนของคุณในฐานะบุคคลและบล็อกการเข้าถึงข้อมูลส่วนบุคคลนี้ขององค์กรของคุณ
ข้อมูลใดที่ถูกประมวลผล?
โดยทั่วไป ข้อมูลส่วนบุคคลสองประเภทจะถูกประมวลผล:
1. ข้อมูลส่วนบุคคลที่คุณให้ (เช่น ข้อมูลรายงาน, ชื่อ, และอีเมล); และ
2. ข้อมูลส่วนบุคคลที่เก็บรวบรวมโดยอัตโนมัติเมื่อคุณใช้ SpeakUp®.
SpeakUp® ถูกออกแบบมาในลักษณะที่คุณสามารถควบคุมได้อย่างสมบูรณ์ว่าคุณจะรายงานอะไรและเมื่อใด ไม่มีแรงกดดันให้คุณให้ข้อมูลเพิ่มเติมแก่องค์กรของคุณมากกว่าที่ตั้งใจไว้ คุณจะสามารถทิ้งรายงานการกระทำผิดโดยไม่มีแบบฟอร์มบังคับ
ทำไมข้อมูลส่วนบุคคลถึงถูกประมวลผลเมื่อใช้ SpeakUp®?
โดยทั่วไป ข้อมูลส่วนบุคคลจะถูกประมวลผลเพื่อให้คุณได้รับฟังก์ชันการทำงานทั้งหมดของ SpeakUp®.
องค์กรของคุณ
สำหรับองค์กรของคุณ การประมวลผลข้อมูลส่วนบุคคลผ่าน SpeakUp® อาจจำเป็น:
– เพื่อประโยชน์ที่ชอบด้วยกฎหมายขององค์กรของคุณในการมีระบบที่ปลอดภัยในการตรวจจับการกระทำผิดที่มิฉะนั้นจะไม่ถูกตรวจพบ;
– เพื่อการจัดตั้ง, การใช้สิทธิ์, หรือการป้องกันการเรียกร้องทางกฎหมายโดยองค์กรของคุณ; และ/หรือ
– ตามที่กำหนดเป็นส่วนหนึ่งของข้อผูกพันทางกฎหมายที่ใช้กับองค์กรของคุณเนื่องจากองค์กรของคุณอาจมีข้อผูกพันทางกฎหมายในการดำเนินการรายงานและ/หรือขั้นตอนการแจ้งเบาะแส
People Intouch B.V.
เราประมวลผลข้อมูลส่วนบุคคลในฐานะผู้ควบคุมข้อมูลเท่าที่จำเป็นเพื่อวัตถุประสงค์ของ:
– การสร้างการเชื่อมต่อที่ปลอดภัย (เข้ารหัส) กับอุปกรณ์ของคุณ เราอาจประมวลผลข้อมูลส่วนบุคคลดังต่อไปนี้:
– IP address;
– Session ID;
– Device ID.
– การสื่อสารที่ไม่ใช่การตลาด (เช่น การสื่อสารเกี่ยวกับปัญหา) เราอาจประมวลผลข้อมูลส่วนบุคคลดังต่อไปนี้:
– Email;
– Name;
– Report information.
– เพื่อป้องกันและตรวจจับภัยคุกคามด้านความปลอดภัยหรือกิจกรรมที่เป็นการฉ้อโกงหรือเป็นอันตรายอื่น ๆ เราอาจประมวลผลข้อมูลส่วนบุคคลดังต่อไปนี้:
– IP address;
– Session ID;
– Device ID;
– Email;
– Name;
– User-Agent.
ข้อมูลส่วนบุคคลนี้จะไม่ถูกใช้เพื่อวัตถุประสงค์อื่นใดและจะถูกบันทึกไว้เฉพาะเท่าที่จำเป็นสำหรับวัตถุประสงค์ที่ตั้งใจไว้
ความปลอดภัยของข้อมูล
SpeakUp® ต้องการโดยธรรมชาติ, ขอบเขต, บริบท, และวัตถุประสงค์ของบริการการจัดการข้อมูลและการประมวลผลข้อมูลที่ปลอดภัยมาก, เป็นความลับ, มีโครงสร้าง, และได้รับการตรวจสอบอย่างใกล้ชิด ด้วยเหตุนี้เราจึงมีมาตรการป้องกันข้อมูลและความปลอดภัยของข้อมูลมากมายและขั้นตอนที่รวมอยู่ในโปรแกรมความปลอดภัย IT ของซอฟต์แวร์และฮาร์ดแวร์ของเราและในขั้นตอนการปฏิบัติงานมาตรฐานของเรา (“privacy by design”) SpeakUp® ถูกออกแบบมาเพื่อลดระยะเวลาการจัดเก็บข้อมูลที่ประมวลผลให้มากที่สุดเท่าที่จะเป็นไปได้
SpeakUp® ได้ดำเนินมาตรการอย่างกว้างขวางเพื่อป้องกันการสูญหาย, การใช้ในทางที่ผิด, หรือการเปลี่ยนแปลงของข้อมูลส่วนบุคคลของคุณ ข้อมูลทั้งหมดจะถูกเข้ารหัสเมื่อส่งผ่านเว็บ SpeakUp® และแอปมือถือ SpeakUp®
คุกกี้
เมื่อใช้เว็บ SpeakUp® จะมีการใช้คุกกี้เซสชันเพื่อให้การสื่อสารที่ปลอดภัย ข้อมูลคุกกี้เซสชันนี้จะถูกลบหลังจากสอง (2) ชั่วโมง คุกกี้เหล่านี้จำเป็นสำหรับ SpeakUp® ในการทำงาน ตามกฎหมาย คุกกี้เหล่านี้ได้รับการยกเว้นจากข้อกำหนดการยินยอมคุกกี้ ดังนั้นเราจึงไม่ขออนุญาตจากคุณในการใช้คุกกี้เหล่านี้ แต่จะแจ้งให้คุณทราบเกี่ยวกับการใช้งานของพวกเขา
สิทธิ์ของคุณคืออะไร?
โดยทั่วไป องค์กรของคุณมีความรับผิดชอบในการปกป้องสิทธิ์ของคุณภายใต้กฎหมายคุ้มครองข้อมูลที่ใช้ โปรดดูนโยบาย SpeakUp® ขององค์กรของคุณและ/หรือนโยบายความเป็นส่วนตัวสำหรับข้อมูลเพิ่มเติมเกี่ยวกับสิทธิ์การคุ้มครองข้อมูลของคุณ หากต้องการใช้สิทธิ์ความเป็นส่วนตัวของคุณเกี่ยวกับข้อมูลส่วนบุคคลที่เราควบคุม โปรดติดต่อเรา นอกจากนี้คุณมีสิทธิ์ที่จะยื่นเรื่องร้องเรียนกับหน่วยงานกำกับดูแลได้ตลอดเวลา เราขอแนะนำให้คุณไปที่ เว็บเพจนี้ เพื่อดูภาพรวมของหน่วยงานกำกับดูแลและรายละเอียดการติดต่อของพวกเขา
รายละเอียดการติดต่อ
People InTouch B.V.
Olympisch Stadion 6
1076 DE Amsterdam
The Netherlands
การแก้ไข
เราต้องการแจ้งให้คุณทราบในวิธีที่ดีที่สุดเท่าที่จะเป็นไปได้และอาจแก้ไขและเปลี่ยนแปลงคำชี้แจงความเป็นส่วนตัวนี้เป็นครั้งคราว
Last modified: 26 January 2024