นโยบายความเป็นส่วนตัว

1. ผู้ควบคุมข้อมูล

บริษัท อีซิม เอเจนท์ จำกัด (“เรา” “ของเรา” “พวกเรา”) บริษัทที่จดทะเบียนในประเทศไทย เป็นผู้ควบคุมข้อมูลส่วนบุคคลที่รับผิดชอบต่อข้อมูลส่วนบุคคลที่เก็บผ่านแพลตฟอร์มที่ esim.agents.co.th ติดต่อ: privacy@esim.agents.co.th.

2. ข้อมูลที่เราเก็บรวบรวม

เราเก็บรวบรวมข้อมูลส่วนบุคคลในประเภทต่อไปนี้:

• ข้อมูลบัญชี: ที่อยู่อีเมลธุรกิจ วันที่ลงทะเบียนบัญชี
• ข้อมูล KYC: ชื่อสถานประกอบการ เอกสารจดทะเบียน เอกสารยืนยันตัวตนของผู้มีอำนาจลงนาม ตามที่กฎหมายและข้อบังคับด้านโทรคมนาคมของไทยกำหนดให้ใช้ในการยืนยันตัวตน
• ข้อมูลธุรกรรม: ประวัติคำสั่งซื้อ ประวัติการชำระเงิน และบันทึกการออก eSIM
• ข้อมูลทางเทคนิค: ที่อยู่ IP, ประเภทเบราว์เซอร์, ตัวระบุอุปกรณ์, บันทึกการเข้าใช้งาน
• ข้อมูลการใช้งาน API: กิจกรรมของคีย์ API, บันทึกคำขอ (เก็บไว้เพื่อความปลอดภัยและการป้องกันการทุจริต)

3. ฐานทางกฎหมายสำหรับการประมวลผล

เราประมวลผลข้อมูลส่วนบุคคลของคุณบนฐานทางกฎหมายต่อไปนี้ตาม PDPA:

• ความจำเป็นตามสัญญา: เพื่อให้บริการบนแพลตฟอร์มและประมวลผลคำสั่งซื้อ
• ภาระผูกพันทางกฎหมาย: เพื่อให้เป็นไปตามข้อกำหนดของกฎหมายโทรคมนาคมไทย ข้อกำหนดด้าน KYC และภาระหน้าที่ด้านการรายงานทางการเงิน
• ผลประโยชน์อันชอบด้วยกฎหมาย: เพื่อรักษาความปลอดภัย ป้องกันการทุจริต และปรับปรุงแพลตฟอร์ม
• ความยินยอม: สำหรับการสื่อสารด้านการตลาด (หากใช้บังคับ)

4. เราใช้ข้อมูลของคุณอย่างไร

• เพื่อตรวจสอบและยืนยันตัวตนและธุรกิจของคุณผ่านกระบวนการ KYC onboarding
• เพื่อสร้างและจัดการบัญชีขายส่งของคุณ
• เพื่อประมวลผลคำสั่งซื้อและออกโค้ดเปิดใช้งาน eSIM
• เพื่อจัดการยอดคงเหลือในบัญชีและประวัติธุรกรรม
• เพื่อส่งการสื่อสารเชิงธุรกรรม (เช่น รหัส OTP การยืนยันคำสั่งซื้อ)
• เพื่อตรวจจับและป้องกันการทุจริตและการใช้งานในทางที่ผิด
• เพื่อให้เป็นไปตามกฎหมายและระเบียบข้อบังคับที่เกี่ยวข้อง

5. การแบ่งปันข้อมูล

เราไม่ขายข้อมูลส่วนบุคคลของคุณ เราอาจแบ่งปันข้อมูลกับ:

• ผู้ให้บริการเครือข่าย: ข้อมูลขั้นต่ำที่ต้องใช้เพื่อจัดเตรียม eSIM (ไม่มีข้อมูลส่วนบุคคลนอกจากข้อมูลอ้างอิงคำสั่งซื้อ)
• ผู้ให้บริการประมวลผลการชำระเงิน: เพื่อประมวลผลการเติมเงินยอดคงเหลือ โดยเป็นไปตามนโยบายความเป็นส่วนตัวของผู้ให้บริการแต่ละราย
• ผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์: สำหรับการโฮสต์และการจัดเก็บข้อมูล (ประมวลผลข้อมูลภายในสภาพแวดล้อมที่ปลอดภัยและสอดคล้องตาม PDPA)
• หน่วยงานกำกับดูแล: ในกรณีที่กฎหมายไทยหรือคำสั่งศาลกำหนด

6. การเก็บรักษาข้อมูล

เราเก็บรักษาข้อมูลส่วนบุคคลตราบเท่าที่บัญชีของคุณยังใช้งานอยู่ และอย่างน้อย 3 ปีหลังจากการปิดบัญชี ตามที่กฎหมายไทยด้านการเก็บบันทึกทางการเงินกำหนด เอกสาร KYC จะถูกเก็บรักษาไว้เป็นระยะเวลา 5 ปีนับจากวันที่เก็บรวบรวม คุณสามารถร้องขอให้ลบข้อมูลที่ไม่อยู่ภายใต้ข้อกำหนดการเก็บรักษาตามกฎหมายได้

7. สิทธิของคุณภายใต้ PDPA

ในฐานะเจ้าของข้อมูลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย คุณมีสิทธิที่จะ:

• เข้าถึงและรับสำเนาข้อมูลส่วนบุคคลของคุณ
• แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
• ขอให้ลบข้อมูล (ภายใต้ข้อกำหนดการเก็บรักษาตามกฎหมาย)
• จำกัดหรือคัดค้านการประมวลผล
• การพกพาข้อมูล (Data portability)
• ถอนความยินยอมสำหรับการประมวลผลที่อาศัยความยินยอม

หากต้องการใช้สิทธิ์ข้อใดข้อหนึ่งเหล่านี้ โปรดอีเมลไปที่ privacy@esim.agents.co.th. เราจะตอบกลับภายใน 30 วัน

8. ความปลอดภัย

เราใช้มาตรการรักษาความปลอดภัยทั้งด้านเทคนิคและด้านองค์กรตามมาตรฐานอุตสาหกรรม รวมถึงการเข้ารหัสระหว่างส่งข้อมูล (TLS) การจัดเก็บข้อมูลรับรองการเข้าสู่ระบบอย่างปลอดภัย การควบคุมการเข้าถึง และการทบทวนด้านความปลอดภัยเป็นประจำ ในกรณีที่เกิดเหตุข้อมูลรั่วไหลซึ่งมีผลกระทบต่อสิทธิของคุณ เราจะแจ้งให้คุณทราบตามที่กฎหมาย PDPA กำหนด

9. คุกกี้

เราใช้คุกกี้เซสชันที่จำเป็นสำหรับการยืนยันตัวตนและการทำงานของแพลตฟอร์ม ดู นโยบายคุกกี้ สำหรับรายละเอียดเพิ่มเติม

10. การเปลี่ยนแปลงนโยบายฉบับนี้

เราอาจปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้เป็นระยะ การเปลี่ยนแปลงที่มีสาระสำคัญจะถูกแจ้งให้ผู้ถือบัญชีที่ลงทะเบียนทราบทางอีเมล หากคุณยังคงใช้แพลตฟอร์มต่อไปหลังจากได้รับการแจ้งเตือนดังกล่าว จะถือว่าคุณยอมรับนโยบายฉบับที่มีการแก้ไขแล้ว

11. การติดต่อและการร้องเรียน

สำหรับการสอบถามเกี่ยวกับความเป็นส่วนตัว: privacy@esim.agents.co.th. หากท่านเชื่อว่าสิทธิของท่านถูกละเมิด ท่านมีสิทธิยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ของประเทศไทยได้