นโยบายความเป็นส่วนตัว

1. บททั่วไป

1.1. นโยบายความเป็นส่วนตัวนี้กำหนดขั้นตอนการประมวลผลข้อมูลส่วนบุคคลและข้อมูลอื่นๆ ของผู้ใช้แพลตฟอร์ม G2R
1.2. แพลตฟอร์ม G2R เป็นระบบดิจิทัลสำหรับการจัดระเบียบและสนับสนุนการดำเนินการทางการค้าและธุรกิจโดยการมีส่วนร่วมของผู้ดำเนินการและผู้เข้าร่วมในการปฏิบัติการอื่นๆ
1.3. นโยบายนี้มีผลใช้ควบคู่กับ:
• ข้อกำหนดการใช้งานแพลตฟอร์ม (Platform Terms)
• ข้อกำหนดในการปฏิบัติการ (Execution Terms)

2. รูปแบบการประมวลผลข้อมูล

2.1. การประมวลผลข้อมูลดำเนินการภายใต้รูปแบบการโต้ตอบแบบหลายขั้นตอน:
• ขั้นตอนที่ 1 — การเข้าถึงแพลตฟอร์มและการส่งคำขอ (Entry Stage)
• ขั้นตอนที่ 2 — การประมวลผลคำขอและการสื่อสาร (Processing Stage)
• ขั้นตอนที่ 3 — การปฏิบัติตามธุรกรรม (Execution Stage)

2.2. การประมวลผลข้อมูลดำเนินการโดยคำนึงถึงโครงสร้างของธุรกรรม ผู้เข้ารายที่เกี่ยวข้อง และกฎหมายที่บังคับใช้

3. ผู้ควบคุมข้อมูล (รูปแบบหลายผู้ดำเนินการ)

3.1. หลังจากส่งคำขอแล้ว ผู้ใช้จะได้รับมอบหมายผู้ดำเนินการ ซึ่งดำเนินการ:
• การประมวลผลคำขอ
• การโต้ตอบกับผู้ใช้
• การสนับสนุนธุรกรรม

3.2. ผู้ดำเนินการถูกกำหนดโดยพิจารณาจาก:
• ภูมิภาคและประเทศที่จัดส่ง
• ภาษาของอินเทอร์เฟซ
• พารามิเตอร์ของคำขอ
• ตรรกะภายในของแพลตฟอร์ม

3.3. ผู้ดำเนินการที่ได้รับมอบหมาย:
โดยทั่วไปจะสนับสนุนผู้ใช้ในทุกขั้นตอน รวมถึงการปฏิบัติตามธุรกรรม

3.4. ในกรณีที่จำเป็น อาจมีการเปลี่ยนแปลงผู้ดำเนินการ:
• โดยคำนึงถึงโครงสร้างของธุรกรรม
• ข้อกำหนดทางกฎหมาย
• ปัจจัยด้านโลจิสติกส์หรือการปฏิบัติตามข้อกำหนด

3.5. ในกรณีที่มีการเปลี่ยนแปลงผู้ดำเนินการ:
ผู้ใช้จะได้รับแจ้งก่อนเริ่มขั้นตอนที่เกี่ยวข้อง

3.6. ข้อมูลเกี่ยวกับผู้ดำเนินการจะถูกแจ้งให้ผู้ใช้ทราบ:
• ผ่านทางอินเทอร์เฟซของแพลตฟอร์ม
• ผ่านทางการสื่อสาร (รวมถึงแชท)
• ก่อนเริ่มการปฏิบัติตามธุรกรรม

4. ตัวแทนของผู้ดำเนินการ

4.1. การประมวลผลข้อมูลอาจดำเนินการโดยตัวแทนที่ได้รับอนุญาตของผู้ดำเนินการ (รวมถึงผู้จัดการ)
4.2. ตัวแทนดังกล่าว:
• ดำเนินการในนามของผู้ดำเนินการ
• ประมวลผลข้อมูลภายในขอบเขตอำนาจหน้าที่ของตน
• มีการเข้าถึงอย่างจำกัดตามบทบาทหน้าที่

5. หมวดหมู่ของข้อมูล

ขึ้นอยู่กับขั้นตอนของการโต้ตอบ อาจมีการประมวลผลข้อมูลดังต่อไปนี้:

ขั้นตอนที่ 1 (Entry Stage):
• ชื่อ
• ข้อมูลติดต่อ
• ข้อมูลเกี่ยวกับคำขอ

ขั้นตอนที่ 2 (Processing Stage):
• ข้อมูลเพิ่มเติม
• ข้อมูลเกี่ยวกับธุรกิจ
• พารามิเตอร์ของธุรกรรม

ขั้นตอนที่ 3 (Execution Stage):
• ข้อมูลระบุตัวตน
• เอกสารขององค์กร/นิติบุคคล
• ข้อมูลสำหรับการปฏิบัติตามข้อกำหนดและการตรวจสอบ
• ข้อมูลการชำระเงิน
• ข้อมูลด้านโลจิสติกส์
• ข้อมูลอื่นๆ ที่จำเป็นสำหรับการปฏิบัติการ

6. วัตถุประสงค์ของการประมวลผล

ข้อมูลถูกประมวลผลเพื่อ:
• การประมวลผลคำขอ
• การสื่อสารกับผู้ใช้
• การเตรียมข้อเสนอ
• การจัดระเบียบและสนับสนุนธุรกรรม
• การปฏิบัติตามข้อกำหนดทางกฎหมาย
• การดำเนินการตรวจสอบ (รวมถึงการปฏิบัติตามข้อกำหนด)
• การจัดการความเสี่ยง
• การปรับปรุงบริการ

7. พื้นฐานทางกฎหมายสำหรับการประมวลผล

การประมวลผลข้อมูลดำเนินการ (ขึ้นอยู่กับเขตอำนาจศาลและขั้นตอน):
• บนพื้นฐานของความยินยอมจากผู้ใช้ (หาก applicable)
• เพื่อวัตถุประสงค์ในการประมวลผลคำขอ
• เพื่อวัตถุประสงค์ในการปฏิบัติตามธุรกรรม
• เพื่อปฏิบัติตามข้อกำหนดทางกฎหมาย
• บนพื้นฐานทางกฎหมายอื่นๆ

8. การโอนข้อมูล

8.1. ข้อมูลอาจถูกโอนไปยังผู้เข้าร่วมในการปฏิบัติการ ซึ่งรวมถึง:
• ผู้ดำเนินการ
• ผู้จัดหา
• สำนักงานการค้า
• บริษัทโลจิสติกส์
• ธนาคารและองค์กรการชำระเงิน
• ตัวแทนการชำระเงิน
• ผู้ให้บริการด้านการปฏิบัติตามข้อกำหนดและการบริการ

8.2. การโอนข้อมูลดำเนินการ:
ในขอบเขตที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ของการประมวลผล

8.3. การเข้าถึงข้อมูลอยู่บนพื้นฐานของบทบาทหน้าที่และถูกจำกัดโดยความจำเป็น

9. การโอนข้อมูลข้ามพรมแดน

9.1. ข้อมูลอาจถูกโอนระหว่างเขตอำนาจศาลต่างๆ เมื่อจำเป็นเท่านั้น สำหรับ:
• การประมวลผลคำขอ
• การปฏิบัติตามธุรกรรม
• การปฏิบัติตามข้อกำหนดทางกฎหมาย

9.2. การโอนดังกล่าวดำเนินการ:
• ตามกฎหมายที่ applicable
• โดยคำนึงถึงข้อกำหนดของเขตอำนาจศาลเฉพาะ
• โดยใช้มาตรการป้องกันที่จำเป็น

9.3. ในบางกรณี อาจมีการใช้:
• การแจ้งเตือนเพิ่มเติม
• ความยินยอม
• เงื่อนไขการประมวลผลพิเศษ

10. การเก็บรักษาข้อมูล

10.1. ระยะเวลาในการเก็บรักษาถูกกำหนดโดยคำนึงถึง:
• วัตถุประสงค์ของการประมวลผล
• วงจรชีวิตของธุรกรรม
• ข้อกำหนดทางกฎหมายและข้อกำหนดด้านกฎระเบียบ
• ความจำเป็นในการระงับข้อพิพาท

10.2. ข้อมูลจะไม่ถูกเก็บไว้นานเกินความจำเป็น เว้นแต่กฎหมายจะกำหนดไว้เป็นอย่างอื่น

11. ความมั่นคงปลอดภัยของข้อมูล

11.1. มีการใช้มาตรการป้องกันข้อมูลทั้งในด้านองค์กรและทางเทคนิค
11.2. มีการรับประกัน:
• การแบ่งแยกการเข้าถึง
• การป้องกันจากการเข้าถึงโดยไม่ได้รับอนุญาต
• ขั้นตอนการควบคุมภายใน
• การลดการโอนข้อมูลให้น้อยที่สุด

12. สิทธิ์ของผู้ใช้

ขึ้นอยู่กับกฎหมายที่ applicable ผู้ใช้มีสิทธิ์:
• รับทราบข้อมูลเกี่ยวกับข้อมูลของตน
• ขอเข้าถึงข้อมูล
• ขอแก้ไขหรือปรับปรุงข้อมูล
• ขอลบข้อมูล (ในกรณีที่กำหนดไว้)
• จำกัดการประมวลผล (หาก applicable)
• เพิกถอนความยินยอม (หาก applicable)
• ยื่นคำขอและข้อร้องเรียน

13. การสื่อสาร

13.1. ผู้ใช้โต้ตอบกับผู้ดำเนินการผ่าน:
• แชทของแพลตฟอร์ม
• โทรศัพท์
• ช่องทางการสื่อสารอื่นๆ

13.2. การสื่อสารอาจรวมถึง:
• การชี้แจงคำขอ
• การสนับสนุนธุรกรรม
• การให้ข้อมูล

14. ช่องทางการติดต่อและการส่งคำขอ

14.1. ผู้ใช้สามารถส่งคำขอ:
• ผ่านทางอินเทอร์เฟซของแพลตฟอร์ม
• ผ่านทางข้อมูลติดต่อของผู้ดำเนินการ

14.2. คำขอจะได้รับการดำเนินการ:
โดยผู้ดำเนินการที่เกี่ยวข้องภายในระยะเวลาที่เหมาะสม

15. ลักษณะเฉพาะตามเขตอำนาจศาล

15.1. ขึ้นอยู่กับ:
• ประเทศของผู้ใช้
• ผู้ดำเนินการที่ได้รับมอบหมาย
• โครงสร้างของธุรกรรม
อาจมีเงื่อนไขการประมวลผลข้อมูลเพิ่มเติมที่ applicable

15.2. เงื่อนไขดังกล่าวอาจจัดทำในรูปแบบของ:
• ภาคผนวกเฉพาะท้องถิ่น
• การแจ้งเตือนแยกต่างหาก
• นโยบายพิเศษ

15.3. นโยบายนี้มีโครงสร้างแบบโมดูลาร์และอนุญาตให้:
เพิ่มเขตอำนาจศาลใหม่ (รวมถึงเวียดนามและประเทศอื่นๆ ในเอเชีย)
โดยไม่ต้องเปลี่ยนแปลงส่วนหลัก

16. การใช้เทคโนโลยี

แพลตฟอร์มอาจใช้:
• ข้อมูลทางเทคนิค
• เครื่องมือวิเคราะห์
• คุกกี้ (cookies)

17. การอัปเดต

17.1. นโยบายนี้อาจมีการอัปเดต
17.2. เวอร์ชันปัจจุบันเผยแพร่อยู่บนแพลตฟอร์ม