นโยบายความเป็นส่วนตัวของ Pawnflow

1. ผู้ควบคุมข้อมูลส่วนบุคคลและบทบาทของแพลตฟอร์ม

นโยบายความเป็นส่วนตัวฉบับนี้อธิบายวิธีที่ Pawnflow เก็บ ใช้ เปิดเผย โอน และเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการเว็บไซต์และแอปพลิเคชันตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้อง

สำหรับข้อมูลบัญชี ข้อมูลร้านค้า ข้อมูลการติดต่อ ข้อมูลการชำระเงิน และข้อมูลการใช้งานระบบของร้านค้า Pawnflow เป็นผู้ควบคุมข้อมูลส่วนบุคคล ส่วนข้อมูลลูกค้าปลายทางที่ร้านค้าป้อนเข้าสู่ระบบ ร้านค้าเป็นผู้ควบคุมข้อมูลส่วนบุคคล และ Pawnflow จะประมวลผลข้อมูลดังกล่าวในฐานะผู้ให้บริการระบบหรือผู้ประมวลผลข้อมูลตามคำสั่งของร้านค้าเท่าที่จำเป็น

2. ประเภทข้อมูลส่วนบุคคลที่อาจเก็บรวบรวม

• ข้อมูลบัญชีและการยืนยันตัวตน เช่น ชื่อ อีเมล รูปโปรไฟล์จาก Google รหัสผ่านที่เข้ารหัส รหัสกู้คืน บทบาทผู้ใช้ และข้อมูล session/log-in
• ข้อมูลร้านค้า เช่น ชื่อร้าน รายละเอียดร้าน ที่อยู่ เบอร์โทร ข้อมูลบัญชีรับเงิน PromptPay หรือธนาคาร และการตั้งค่าภายในระบบ
• ข้อมูลธุรกรรมและการเงิน เช่น รายการแพ็กเกจ คำขอชำระเงิน หลักฐานการโอน สถานะการตรวจสอบสลิป และประวัติการอนุมัติ
• ข้อมูลลูกค้าและข้อมูลการจำนำที่ร้านค้าป้อนเข้าสู่ระบบ เช่น ชื่อ เบอร์โทร เลขบัตรประชาชน ภาพบัตรประชาชน รูปสินค้า รายละเอียดทรัพย์ ดอกเบี้ย ค่างวด และประวัติธุรกรรม
• ข้อมูลการเชื่อมต่อภายนอก เช่น LINE User ID, โทเคนเชื่อมต่อ, webhook payload, ข้อความแชท และข้อมูลจากแพลตฟอร์มอื่นที่ผู้ใช้เลือกเชื่อมต่อ
• ข้อมูลทางเทคนิคและความปลอดภัย เช่น IP address, device/browser information, log files, เวลาใช้งาน, error logs และข้อมูลการใช้งานเพื่อป้องกันการทุจริตและรักษาความมั่นคงปลอดภัย

3. แหล่งที่มาของข้อมูล

• ได้รับโดยตรงจากผู้ใช้เมื่อสมัครสมาชิก กรอกแบบฟอร์ม onboarding สร้างร้าน อัปโหลดเอกสาร หรือใช้งานฟีเจอร์ต่าง ๆ
• ได้รับจากผู้ให้บริการยืนยันตัวตนหรือบุคคลที่สามที่ผู้ใช้เชื่อมต่อ เช่น Google OAuth, LINE Official Account หรือผู้ให้บริการตรวจสอบสลิป
• ได้รับจากการใช้งานระบบโดยอัตโนมัติ เช่น log, cookies หรือข้อมูลด้านความปลอดภัยที่จำเป็นต่อการให้บริการ
• ได้รับจากร้านค้าในฐานะข้อมูลที่ร้านค้าป้อนเข้าสู่ระบบเกี่ยวกับลูกค้าของตนเองหรือข้อมูลที่เกิดจากธุรกรรมภายในระบบ

4. วัตถุประสงค์และฐานกฎหมายในการประมวลผล

• เพื่อสมัครสมาชิก ยืนยันตัวตน เข้าสู่ระบบ และสร้างบัญชีร้านค้า โดยอาศัยฐานสัญญาและฐานประโยชน์โดยชอบด้วยกฎหมาย
• เพื่อให้บริการฟังก์ชันหลักของระบบ เช่น การจัดการลูกค้า รายการจำนำ การผ่อนชำระ การแจ้งเตือน การเชื่อมต่อ LINE และการสร้าง QR Code โดยอาศัยฐานสัญญา
• เพื่อจัดการการชำระเงิน ตรวจสอบสิทธิแพ็กเกจ ออกใบเสร็จ บัญชี ภาษี และปฏิบัติตามข้อกฎหมายหรือคำสั่งของหน่วยงานรัฐ โดยอาศัยฐานสัญญาและฐานหน้าที่ตามกฎหมาย
• เพื่อรักษาความมั่นคงปลอดภัย ป้องกันการทุจริต ตรวจสอบเหตุผิดปกติ สำรองข้อมูล และพัฒนาคุณภาพบริการ โดยอาศัยฐานประโยชน์โดยชอบด้วยกฎหมาย
• เพื่อส่งข่าวสารการใช้งาน ประกาศสำคัญ การแจ้งเตือนด้านความปลอดภัย และการสนับสนุนลูกค้า โดยอาศัยฐานสัญญาและฐานประโยชน์โดยชอบด้วยกฎหมาย
• เพื่อกิจกรรมที่กฎหมายกำหนดให้ต้องขอความยินยอม เช่น การตลาดเชิงเลือกสมัคร หรือการประมวลผลบางกรณีที่อาศัยฐานความยินยอม โดยผู้ใช้มีสิทธิถอนความยินยอมได้ภายหลัง

5. การเปิดเผยข้อมูลส่วนบุคคล

Pawnflow อาจเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็นให้แก่ผู้ให้บริการโครงสร้างพื้นฐานคลาวด์ ผู้ให้บริการยืนยันตัวตน ผู้ให้บริการรับชำระเงิน ผู้ให้บริการตรวจสอบสลิป ผู้ให้บริการส่งข้อความ ผู้ให้บริการวิเคราะห์ระบบ ที่ปรึกษาวิชาชีพ หรือคู่สัญญาที่เกี่ยวข้องกับการให้บริการ โดยอยู่ภายใต้สัญญาและมาตรการรักษาความลับที่เหมาะสม

ข้อมูลอาจถูกเปิดเผยต่อหน่วยงานรัฐ ศาล พนักงานสอบสวน หรือผู้มีอำนาจตามกฎหมาย เมื่อมีหน้าที่ต้องปฏิบัติตามกฎหมาย คำสั่งศาล หรือเพื่อคุ้มครองสิทธิของผู้ให้บริการ ผู้ใช้ หรือเจ้าของข้อมูลส่วนบุคคล

6. การโอนข้อมูลไปต่างประเทศ

บริการบางส่วนของ Pawnflow อาจใช้ผู้ให้บริการระบบคลาวด์หรือแพลตฟอร์มภายนอกที่มีเซิร์ฟเวอร์หรือทีมสนับสนุนอยู่ต่างประเทศ เช่น ผู้ให้บริการยืนยันตัวตนหรือโครงสร้างพื้นฐานคลาวด์

ในกรณีดังกล่าว ผู้ให้บริการจะดำเนินการให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมตามกฎหมาย เช่น ข้อตกลงการประมวลผลข้อมูล มาตรฐานสัญญา หรือมาตรการด้านความปลอดภัยที่เพียงพอ

7. ระยะเวลาเก็บรักษาข้อมูล

ผู้ให้บริการจะเก็บรักษาข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์ของการให้บริการ ตลอดอายุการใช้งานบัญชี และระยะเวลาที่จำเป็นเพื่อปฏิบัติตามกฎหมาย การบัญชี ภาษี การตรวจสอบย้อนหลัง อายุความของข้อพิพาท และการคุ้มครองสิทธิของคู่สัญญา

เมื่อพ้นกำหนดดังกล่าว ข้อมูลจะถูกลบ ทำลาย ทำให้ไม่สามารถระบุตัวบุคคลได้ หรือเก็บไว้ในรูปแบบที่เข้าถึงได้จำกัดตามมาตรการภายใน

8. มาตรการรักษาความมั่นคงปลอดภัย

• จำกัดสิทธิ์การเข้าถึงข้อมูลตามบทบาทผู้ใช้งานและความจำเป็นในการทำงาน
• ใช้มาตรการด้านเทคนิคและการจัดการเพื่อป้องกันการเข้าถึง ใช้ เปลี่ยนแปลง เปิดเผย หรือสูญหายของข้อมูลโดยมิชอบ
• เฝ้าระวังเหตุผิดปกติ สำรองข้อมูล และดำเนินการตอบสนองเหตุด้านความปลอดภัยตามสมควร
• หากเกิดเหตุละเมิดข้อมูลส่วนบุคคลที่มีความเสี่ยงสูงต่อสิทธิและเสรีภาพของเจ้าของข้อมูล ผู้ให้บริการจะดำเนินการตามขั้นตอนและระยะเวลาที่กฎหมายกำหนด

9. สิทธิของเจ้าของข้อมูลส่วนบุคคล

• สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล
• สิทธิขอให้โอนข้อมูลส่วนบุคคลในกรณีที่กฎหมายรองรับ
• สิทธิขอคัดค้านการประมวลผลข้อมูลส่วนบุคคล
• สิทธิขอให้ลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคลได้
• สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล
• สิทธิขอให้แก้ไขข้อมูลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
• สิทธิถอนความยินยอมสำหรับการประมวลผลที่อาศัยฐานความยินยอม โดยไม่กระทบความชอบด้วยกฎหมายก่อนการถอน
• สิทธิร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากเห็นว่าการประมวลผลไม่เป็นไปตามกฎหมาย

10. การติดต่อ ใช้สิทธิ และการร้องเรียน

ผู้ใช้สามารถติดต่อทีมงาน Pawnflow เพื่อสอบถาม ใช้สิทธิ หรือร้องเรียนเกี่ยวกับข้อมูลส่วนบุคคล ผ่านช่องทางติดต่อที่ประกาศอยู่บนเว็บไซต์ หน้า support หรือช่องทาง LINE Official Account ของแพลตฟอร์ม

ในกรณีที่คำขอเกี่ยวข้องกับข้อมูลลูกค้าปลายทางที่ร้านค้าเป็นผู้ควบคุมข้อมูล ร้านค้าอาจต้องเป็นผู้รับผิดชอบดำเนินการตามคำขอของเจ้าของข้อมูลก่อน และอาจประสานให้ Pawnflow สนับสนุนทางเทคนิคตามความเหมาะสม

11. การแก้ไขนโยบายความเป็นส่วนตัว

ผู้ให้บริการอาจปรับปรุงนโยบายฉบับนี้เมื่อมีการเปลี่ยนแปลงบริการ เทคโนโลยี ผู้ให้บริการภายนอก หรือข้อกฎหมายที่เกี่ยวข้อง โดยจะเผยแพร่ฉบับล่าสุดบนเว็บไซต์ พร้อมวันที่มีผลบังคับใช้ล่าสุด