เราเข้าใจว่าข้อมูลส่วนบุคคลของคุณมีคุณค่า นโยบายนี้อธิบายอย่างชัดเจนว่า ssl22 เก็บรวบรวม ใช้ และปกป้องข้อมูลของคุณอย่างไร เพื่อให้คุณมั่นใจได้ว่าข้อมูลทุกอย่างอยู่ในมือที่ปลอดภัย
เราใช้มาตรการรักษาความปลอดภัยระดับสูงสุดเพื่อให้ข้อมูลส่วนตัวของสมาชิกทุกคนได้รับการคุ้มครองอย่างครบถ้วน
ข้อมูลทุกอย่างที่รับส่งระหว่างคุณกับ ssl22 ถูกเข้ารหัสด้วยเทคโนโลยี SSL 256-bit ซึ่งเป็นมาตรฐานเดียวกับที่ธนาคารชั้นนำทั่วโลกใช้งาน
ssl22 ดำเนินการตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ของไทยอย่างเคร่งครัด สมาชิกมีสิทธิ์เต็มที่ในการเข้าถึงและจัดการข้อมูลของตนเอง
ssl22 ไม่เคยและจะไม่มีวันขายหรือให้เช่าข้อมูลส่วนตัวของสมาชิกแก่บุคคลภายนอกเพื่อวัตถุประสงค์ทางการค้าโดยเด็ดขาด
ระบบ KYC (Know Your Customer) ของ ssl22 ออกแบบมาเพื่อปกป้องสมาชิกจากการถูกแอบอ้างตัวตน พร้อมรองรับการยืนยันแบบ Two-Factor Authentication
ข้อมูลสมาชิกถูกจัดเก็บในเซิร์ฟเวอร์ที่มีระบบรักษาความปลอดภัยหลายชั้น มีการสำรองข้อมูลสม่ำเสมอ และมีการตรวจสอบการเข้าถึงตลอด 24 ชั่วโมง
สมาชิกมีสิทธิ์ขอให้ ssl22 ลบข้อมูลส่วนตัวออกจากระบบได้ตลอดเวลา โดยติดต่อทีมซัพพอร์ตผ่านช่องทางที่กำหนด เราจะดำเนินการภายในระยะเวลาที่กฎหมายกำหนด
นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") จัดทำขึ้นโดย ssl22 เพื่ออธิบายวิธีการที่เราเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของคุณในฐานะสมาชิกหรือผู้เยี่ยมชมแพลตฟอร์ม ssl22 ซึ่งให้บริการผ่านเว็บไซต์ ssl22.app และช่องทางที่เกี่ยวข้องทั้งหมด
ssl22 ตระหนักดีว่าความเป็นส่วนตัวเป็นสิทธิ์พื้นฐานของทุกคน เราจึงมุ่งมั่นดำเนินการตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย รวมถึงกฎหมายและมาตรฐานสากลที่เกี่ยวข้อง เพื่อให้มั่นใจว่าข้อมูลของคุณได้รับการจัดการอย่างโปร่งใสและปลอดภัยที่สุด
การใช้งานแพลตฟอร์ม ssl22 ไม่ว่าในรูปแบบใดก็ตาม ถือว่าคุณได้อ่านและยอมรับนโยบายความเป็นส่วนตัวฉบับนี้แล้ว หากคุณไม่ยินยอมให้เราเก็บรวบรวมหรือใช้ข้อมูลตามที่ระบุ กรุณาหยุดใช้งานแพลตฟอร์มและติดต่อเราเพื่อขอลบข้อมูลของคุณออกจากระบบ
ssl22 เก็บรวบรวมข้อมูลส่วนบุคคลเฉพาะที่จำเป็นต่อการให้บริการเท่านั้น โดยแบ่งประเภทข้อมูลที่เราเก็บรวบรวมออกเป็นหมวดหมู่ดังต่อไปนี้
2.1 ข้อมูลที่คุณให้โดยตรง
| ประเภทข้อมูล | รายละเอียด | ความจำเป็น |
|---|---|---|
| ข้อมูลตัวตน | ชื่อ-นามสกุล, วันเกิด, เลขบัตรประชาชน (สำหรับ KYC) | จำเป็น |
| ข้อมูลติดต่อ | หมายเลขโทรศัพท์, อีเมล, ที่อยู่ | จำเป็น |
| ข้อมูลทางการเงิน | ชื่อบัญชีธนาคาร, เลขบัญชี, ประวัติธุรกรรม | จำเป็น |
| ข้อมูลบัญชี | ชื่อผู้ใช้, รหัสผ่าน (เข้ารหัส), ประวัติการเข้าสู่ระบบ | จำเป็น |
| เอกสารยืนยันตัวตน | สำเนาบัตรประชาชน, หนังสือเดินทาง (เฉพาะกรณี KYC) | ตามเงื่อนไข |
2.2 ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ
2.3 ข้อมูลจากแหล่งภายนอก
ในบางกรณี ssl22 อาจได้รับข้อมูลของคุณจากแหล่งภายนอกที่น่าเชื่อถือ เช่น ผู้ให้บริการยืนยันตัวตน (Identity Verification Provider) หรือหน่วยงานป้องกันการฉ้อโกง เพื่อประกอบการตรวจสอบและยืนยันความถูกต้องของข้อมูลที่คุณให้ไว้
ssl22 ใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ที่ชัดเจนและจำกัดเฉพาะที่จำเป็นเท่านั้น ดังต่อไปนี้
ssl22 ไม่ขาย ไม่ให้เช่า และไม่แลกเปลี่ยนข้อมูลส่วนบุคคลของสมาชิกกับบุคคลภายนอกเพื่อวัตถุประสงค์ทางการค้า อย่างไรก็ตาม มีกรณีที่เราอาจจำเป็นต้องเปิดเผยข้อมูลดังนี้
4.1 ผู้ให้บริการที่ได้รับอนุญาต
ssl22 อาจแบ่งปันข้อมูลกับผู้ให้บริการภายนอกที่ได้รับการคัดเลือกอย่างเข้มงวดและลงนามในสัญญาการประมวลผลข้อมูล (Data Processing Agreement) แล้ว ซึ่งรวมถึง
4.2 การเปิดเผยตามกฎหมาย
ssl22 อาจเปิดเผยข้อมูลของคุณเมื่อได้รับคำสั่งจากหน่วยงานบังคับใช้กฎหมาย ศาล หรือหน่วยงานกำกับดูแลที่มีอำนาจตามกฎหมาย ในกรณีดังกล่าว เราจะเปิดเผยเฉพาะข้อมูลที่จำเป็นตามที่ถูกร้องขอเท่านั้น
ssl22 ใช้คุกกี้และเทคโนโลยีติดตามที่คล้ายคลึงกันเพื่อปรับปรุงประสบการณ์การใช้งานของคุณบนแพลตฟอร์ม คุกกี้คือไฟล์ข้อมูลขนาดเล็กที่ถูกบันทึกลงในอุปกรณ์ของคุณเมื่อเยี่ยมชมเว็บไซต์
5.1 ประเภทคุกกี้ที่เราใช้
| ประเภท | วัตถุประสงค์ | ระยะเวลา |
|---|---|---|
| คุกกี้จำเป็น | รักษาสถานะการเข้าสู่ระบบและความปลอดภัยของเซสชัน | ตลอดเซสชัน |
| คุกกี้การทำงาน | จดจำการตั้งค่าภาษาและการแสดงผลที่คุณเลือก | 1 ปี |
| คุกกี้วิเคราะห์ | วิเคราะห์พฤติกรรมการใช้งานเพื่อปรับปรุงบริการ | 90 วัน |
| คุกกี้ความปลอดภัย | ตรวจจับกิจกรรมที่ผิดปกติและป้องกันการฉ้อโกง | 30 วัน |
5.2 การจัดการคุกกี้
คุณสามารถปรับการตั้งค่าคุกกี้ได้ผ่านเบราว์เซอร์ของคุณ อย่างไรก็ตาม การปิดใช้งานคุกกี้บางประเภทอาจส่งผลต่อการทำงานของแพลตฟอร์ม โดยเฉพาะคุกกี้จำเป็นที่ใช้สำหรับการเข้าสู่ระบบและความปลอดภัย
ssl22 ลงทุนอย่างต่อเนื่องในระบบรักษาความปลอดภัยเพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิกจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย การเปิดเผย หรือการทำลายโดยมิชอบ มาตรการที่เราใช้ประกอบด้วย
ssl22 จะเก็บรักษาข้อมูลส่วนบุคคลของคุณตราบเท่าที่จำเป็นต่อการให้บริการและปฏิบัติตามข้อกำหนดทางกฎหมาย โดยมีระยะเวลาการเก็บรักษาดังนี้
| ประเภทข้อมูล | ระยะเวลาเก็บรักษา | เหตุผล |
|---|---|---|
| ข้อมูลบัญชีสมาชิก | ตลอดอายุบัญชี + 5 ปี | ข้อกำหนดทางกฎหมาย |
| ประวัติธุรกรรม | 7 ปีนับจากวันทำธุรกรรม | กฎหมายบัญชีและภาษี |
| เอกสาร KYC | 5 ปีหลังปิดบัญชี | กฎหมาย AML |
| บันทึกการสื่อสาร | 3 ปี | การแก้ไขข้อพิพาท |
| ข้อมูลคุกกี้ | ตามที่ระบุในหัวข้อ 5 | การปรับปรุงบริการ |
เมื่อครบกำหนดระยะเวลาการเก็บรักษา ssl22 จะดำเนินการลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (Anonymization) อย่างปลอดภัยและถาวร
ในฐานะเจ้าของข้อมูลส่วนบุคคล คุณมีสิทธิ์ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ดังต่อไปนี้ ssl22 เคารพและพร้อมอำนวยความสะดวกในการใช้สิทธิ์ทุกประการ
ขอดูข้อมูลส่วนตัวที่เราเก็บไว้ได้ตลอดเวลา
ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
ขอให้ลบข้อมูลเมื่อไม่จำเป็นต้องใช้อีกต่อไป
ขอให้หยุดประมวลผลข้อมูลชั่วคราวได้
ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
คัดค้านการประมวลผลข้อมูลเพื่อการตลาด
ในบางกรณี ssl22 อาจจำเป็นต้องโอนข้อมูลส่วนบุคคลของคุณไปยังเซิร์ฟเวอร์หรือผู้ให้บริการที่ตั้งอยู่นอกประเทศไทย เช่น ผู้ให้บริการโครงสร้างพื้นฐานคลาวด์ระดับโลก
ในกรณีดังกล่าว ssl22 จะดำเนินการให้มั่นใจว่าการโอนข้อมูลเป็นไปตามมาตรฐานการคุ้มครองข้อมูลที่เทียบเท่าหรือสูงกว่าที่กฎหมายไทยกำหนด โดยใช้กลไกทางกฎหมายที่เหมาะสม เช่น Standard Contractual Clauses (SCCs) หรือการโอนไปยังประเทศที่ได้รับการรับรองว่ามีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ
ssl22 ให้บริการสำหรับ ผู้ที่มีอายุ 20 ปีขึ้นไปเท่านั้น เราไม่เก็บรวบรวมข้อมูลส่วนบุคคลของผู้ที่มีอายุต่ำกว่า 20 ปีโดยเจตนา และมีระบบตรวจสอบอายุที่เข้มงวดในกระบวนการสมัครสมาชิก
ssl22 ขอสงวนสิทธิ์ในการแก้ไขหรือปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้ได้ตลอดเวลา เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ
เมื่อมีการแก้ไขที่มีนัยสำคัญ ssl22 จะแจ้งให้สมาชิกทราบผ่านช่องทางต่างๆ เช่น การแจ้งเตือนในระบบ อีเมล หรือประกาศบนหน้าเว็บไซต์ โดยจะระบุวันที่มีผลบังคับใช้ของนโยบายที่แก้ไขอย่างชัดเจน การใช้งานแพลตฟอร์มต่อเนื่องหลังจากวันที่นโยบายที่แก้ไขมีผลบังคับใช้ ถือว่าคุณยอมรับการเปลี่ยนแปลงดังกล่าว
หากคุณมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของคุณ สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer — DPO) ของ ssl22 ได้ผ่านช่องทางดังนี้
ssl22 ปกป้องข้อมูลส่วนตัวของคุณด้วยมาตรฐานระดับสูงสุด เข้าร่วมกับสมาชิกกว่า 500,000 คนทั่วไทยที่ไว้วางใจเรา สำหรับผู้ที่มีอายุ 20 ปีขึ้นไปเท่านั้น