ความเป็นส่วนตัว

Mobile Tornado Group plc (“MTG”, “เรา”, “พวกเรา” หรือ “ของเรา”) ตระหนักดีว่าความเป็นส่วนตัวของข้อมูลส่วนบุคคลที่ลูกค้าของเรามอบให้เรานั้นมีความสำคัญอย่างยิ่ง เราให้ความสำคัญกับความเป็นส่วนตัวและความปลอดภัยของข้อมูลส่วนบุคคลเป็นอย่างมาก เรามุ่งมั่นที่จะปฏิบัติตามภาระผูกพันทางกฎหมายของเราภายใต้กฎระเบียบคุ้มครองข้อมูลทั่วไป (“GDPR”), พระราชบัญญัติคุ้มครองข้อมูลปี 2018, ความเป็นส่วนตัวและชุมชนอิเล็กทรอนิกส์catข้อบังคับ ions (EC Directive) ปี 2003 (“กฎหมายคุ้มครองข้อมูลของสหราชอาณาจักร”) และกฎหมายคุ้มครองข้อมูลอื่นๆ ทั่วโลก

นโยบายความเป็นส่วนตัวนี้อธิบายว่าข้อมูลส่วนบุคคลประเภทใดที่เรารวบรวม สิ่งที่เราดำเนินการกับข้อมูลส่วนบุคคลนั้น พื้นฐานทางกฎหมายสำหรับการประมวลผลข้อมูลนั้น บุคคลมีสิทธิ์ใดบ้างที่เกี่ยวข้องกับข้อมูลส่วนบุคคลใด ๆ ที่เราประมวลผลเกี่ยวกับพวกเขา และพวกเขาสามารถใช้สิทธิ์เหล่านั้นได้อย่างไร . นอกจากนี้ยังอธิบายถึงวิธีที่เรารักษาข้อมูลส่วนบุคคลให้ปลอดภัย

นโยบายความเป็นส่วนตัวนี้ใช้ไม่ได้กับข้อมูลส่วนบุคคลเกี่ยวกับพนักงานหรือผู้ถือหุ้นของเรา นอกจากนี้ยังไม่ได้อธิบายอย่างครบถ้วนว่าลูกค้าของเราอาจใช้และจัดการกับข้อมูลส่วนบุคคลที่พวกเขารวบรวมได้อย่างไรในขณะที่ใช้ผลิตภัณฑ์และบริการบางอย่างของเราเพื่อให้บริการแก่ผู้ใช้ปลายทาง หากคุณเป็นผู้ใช้ระบบ push-to-talk หรือระบบการจัดการแรงงานที่ดำเนินการโดยลูกค้าของเรา คุณควรตรวจสอบนโยบายความเป็นส่วนตัวของลูกค้ารายนั้น (โดยปกติจะcatบนอินทราเน็ตหรือเว็บไซต์ที่ดำเนินการโดยลูกค้า) หรือติดต่อเจ้าหน้าที่คุ้มครองข้อมูลเพื่อหาข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่ลูกค้าใช้และจัดการข้อมูลส่วนบุคคลที่พวกเขารวบรวมในขณะที่ใช้ระบบ push-to-talk หรือระบบการจัดการพนักงานของเรา

Mobile Tornado Group plc เป็นบริษัทที่จดทะเบียนในอังกฤษและเวลส์ภายใต้หมายเลข 05136300 ซึ่งมีสำนักงานจดทะเบียนอยู่ที่ Cardale House Cardale Court, Beckwith Head Road, Harrogate, North Yorkshire, HG3 1RY หุ้นของ MTG มีการซื้อขายในตลาดการลงทุนทางเลือก (AIM) ของตลาดหลักทรัพย์ลอนดอน ผู้ถือหุ้นจำนวนมากใน MTG ในปัจจุบัน ได้แก่ Intechnology plc. MTG มีการซื้อขายมาตั้งแต่ปี 2005

ธุรกิจของ MTG คือการพัฒนาและจัดหาผลิตภัณฑ์และบริการ Push To Talk ผ่านระบบเซลลูล่าร์และ Wi-Fi ให้กับลูกค้าของเรา เทคโนโลยีของเราช่วยให้ลูกค้าของเราสามารถเสนอ Push To Talk, Push To Message, Push To Alert และ Push To Locatบริการ e แก่ฐานผู้ใช้ (รวมเรียกว่า “บริการของ ปตท.”) เทคโนโลยีเหล่านี้อำนวยความสะดวกในการสื่อสารสองทางcatไอออนระหว่างผู้ใช้ ตัวอย่างเช่น Push To Talk ช่วยให้ผู้ใช้สามารถแลกเปลี่ยนข้อความเสียงแบบเรียลไทม์ระหว่างโทรศัพท์มือถือและ/หรือคอมพิวเตอร์ส่วนบุคคล ตัวอย่างเช่น Push To Message อนุญาตให้ผู้ใช้ส่งข้อความถึงบุคคลในรายชื่อผู้ติดต่อของตนแบบตัวต่อตัว หรือเผยแพร่ไปยังผู้ติดต่อกลุ่มใหญ่ (แบบหนึ่งต่อกลุ่ม)

บริการของ ปตท. ของเราจัดส่งผ่านแพลตฟอร์มบริการวิทยุอินเทอร์เน็ตโปรโตคอล (IPRS) (“แพลตฟอร์ม IPRS”) องค์ประกอบสำคัญของแพลตฟอร์ม IPRS ได้แก่ เซิร์ฟเวอร์ PTToC (ซึ่งควบคุมการส่งมอบบริการ PTToC ของเรา) โหลดบาลานเซอร์ และไฟร์วอลล์ พร้อมด้วยซอฟต์แวร์หลายชั้นและแอปพลิเคชันฝั่งไคลเอ็นต์catไอออน แพลตฟอร์ม IPRS เชื่อมต่อกับเครือข่ายเซลลูล่าร์บุคคลที่สามผ่าน Gateway GPRS Support Nodes (GGSN's) มาตรฐาน ลูกค้าของเราคือองค์กรและผู้ให้บริการภาครัฐและเอกชน (เช่น ผู้ให้บริการโทรศัพท์มือถือที่ให้บริการ PTToC) ไม่ใช่บุคคล MTG จดทะเบียนกับสำนักงานกรรมาธิการข้อมูลภายใต้หมายเลขทะเบียน ZA800391 MTG ดำเนินการเว็บไซต์ซึ่งให้ข้อมูลเพิ่มเติมว่าเราเป็นใครและทำอะไร ซึ่งสามารถดูได้ที่ https://www.mobiletornado.com (“เว็บไซต์” หรือ “เว็บไซต์ของเรา”)

มีสามวิธีในการติดต่อ MTG เพื่อหารือเกี่ยวกับปัญหาการปกป้องข้อมูลที่คุณอาจมี:

ในการเขียน:
เจ้าหน้าที่คุ้มครองข้อมูล
บมจ. โมบาย ทอร์นาโด กรุ๊ป
คาร์เดล เฮาส์ คาร์เดล คอร์ต
ถนนเบ็ควิธเฮด
แฮร์โรเกต, HG3 1RY

โดยอีเมล:
gdpr@mobiletornado.com

โดยโทรศัพท์:
+ 44 (0) 1423511900 และขอเจ้าหน้าที่คุ้มครองข้อมูล

เราได้รับการแต่งตั้ง Marcus Emptage ในฐานะเจ้าหน้าที่คุ้มครองข้อมูลของ MTG เจ้าหน้าที่คุ้มครองข้อมูลมีหน้าที่รับผิดชอบในการจัดการการปกป้องข้อมูลที่ MTG และรับรองว่าเราปฏิบัติตามภาระผูกพันทางกฎหมายที่เกี่ยวข้องกับข้อมูลส่วนบุคคล สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลได้โดยใช้รายละเอียดการติดต่อที่ให้ไว้ในส่วนที่ 3 ข้างต้น

ภายใต้กฎหมายคุ้มครองข้อมูล ข้อมูลส่วนบุคคลคือข้อมูลใดๆ ที่เกี่ยวข้องกับบุคคลที่สามารถระบุตัวตนของบุคคลนั้นได้ ไม่รวมถึงข้อมูลที่ไม่สามารถระบุตัวตนของบุคคลได้ (ซึ่งเป็นข้อมูลที่ไม่ระบุชื่อ)

MTG ดำเนินการสองขั้นตอนหลัก catประเภทของข้อมูลส่วนบุคคล: ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับผู้ใช้บริการ PTToC ของเรา และข้อมูลส่วนบุคคลที่เกี่ยวข้องกับบุคคลที่ทำงานหรือเป็นตัวแทนของลูกค้าปัจจุบันและผู้ที่มีแนวโน้มจะเป็นลูกค้าของเรา หรือผู้ที่ทำงานให้กับหรือเป็นตัวแทนของซัพพลายเออร์ของ MTG ในนโยบายความเป็นส่วนตัวนี้เราจัดการกับนโยบายแรก catความยิ่งใหญ่ของข้อมูลส่วนบุคคลในส่วนที่ 6 - 10 ด้านล่างและส่วนหลัง catอัตลักษณ์ของข้อมูลส่วนบุคคลในส่วนที่ 11 - 17 ด้านล่าง

วิธีที่ลูกค้าของเราใช้บริการ PTToC เป็นตัวกำหนดประเภทของข้อมูลส่วนบุคคลที่ MTG ประมวลผลเอง ลูกค้าบางรายของเราจัดหาเซิร์ฟเวอร์ PTToC ของตนเองและจัดการด้วยตนเองผ่านเครือข่ายส่วนตัวหรือสาธารณะ ในขณะที่ลูกค้ารายอื่นของเราเข้าถึงเซิร์ฟเวอร์ PTToC ที่เป็นของและดำเนินการโดย MTG บนโมเดล Software as a Service (SaaS) ผ่านทางอินเทอร์เน็ต .

ในกรณีที่ลูกค้าของเราใช้เซิร์ฟเวอร์ MTG บนโมเดล SaaS ข้อมูลส่วนบุคคลบางประเภทเกี่ยวกับผู้ใช้บริการ PTToC ของเราอาจถูกจัดเก็บไว้ในฐานข้อมูลที่อยู่บนเซิร์ฟเวอร์ MTG ผู้ใช้ปลายทาง (“สมาชิก”) คือผู้ใช้อุปกรณ์เคลื่อนที่ที่ใช้แอปไคลเอนต์บนสมาร์ทโฟนหรือใช้อุปกรณ์ที่ทนทานcatอุปกรณ์ ed หรือคอมพิวเตอร์ ข้อมูลส่วนบุคคลดังกล่าวอาจสำหรับผลิตภัณฑ์ push-to-talk ผ่านโทรศัพท์มือถือโดยทั่วไปจะรวมถึงสิ่งต่อไปนี้:

• ชื่อผู้ใช้และรหัสผ่านสำหรับผู้จัดการองค์กรที่สมัครใช้บริการ PTToC ของเรา
• รายละเอียดการติดต่อของผู้จัดการองค์กร (อีเมล โทรศัพท์ ที่อยู่)
• ชื่อ หมายเลขโทรศัพท์ ชื่อผู้ใช้ รหัสผ่าน และชื่อเล่นของผู้สมัครสมาชิก
• บันทึกการโทรของผู้สมัครสมาชิก (เวลาและระยะเวลาของการโทร PTToC, ผู้เริ่มการโทร, รายชื่อผู้เข้าร่วมการโทร, ที่อยู่ IP ของลูกค้า)
• ประเภทอุปกรณ์ที่สมาชิกใช้งาน
• เวลาที่ลงชื่อเข้าใช้ครั้งล่าสุดของผู้สมัครสมาชิก

ประเภทของข้อมูลส่วนบุคคลที่ระบุไว้ข้างต้นเกี่ยวข้องกับการให้บริการของ PTToC และองค์กรหรือสมาชิกจะใช้เพื่อจัดการการดำเนินงานของตนได้ดียิ่งขึ้น สำหรับลูกค้า MTG รายใดรายหนึ่ง ประเภทของข้อมูลส่วนบุคคลที่ประมวลผลและจัดเก็บบนแพลตฟอร์ม IPRS ของเราจะถูกกำหนดโดยลูกค้ารายนั้น ไม่ใช่โดย MTG ลูกค้าของเราสามารถควบคุมปริมาณข้อมูลส่วนบุคคลที่จะถูกเก็บไว้บนแพลตฟอร์ม IPRS ได้อย่างเต็มที่ และมีตัวเลือกที่จะไม่ให้ข้อมูลใด ๆ ที่ระบุถึงสมาชิกรายใดรายหนึ่งเป็นการส่วนตัว ตัวอย่างเช่น ชื่อเต็มและชื่อที่แสดงของสมาชิกเป็นช่องที่สามารถกรอกข้อมูลใดๆ ก็ได้ และไม่ได้รับการตรวจสอบหรือตรวจสอบโดย MTG ในทำนองเดียวกัน หมายเลขโทรศัพท์ของสมาชิกสามารถถูกแทนที่ด้วยตัวระบุปลอมที่ลูกค้ากำหนด หล่อcatการติดตามไอออนสามารถปิดได้โดยไคลเอนต์หรือโดยทั่วไปโดยสมาชิกแต่ละราย: ในกรณีนี้คือแท้จริงแล้วcatพิกัดไอออนจะไม่ถูกส่งจากแอปพลิเคชัน PTToCcatไอออนไปยังเซิร์ฟเวอร์ PTToC ในทำนองเดียวกัน ไคลเอนต์สามารถปิดการใช้งานความสามารถในการส่งสัญญาณเตือนสำหรับสมาชิกบางรายได้ โดยทั่วไป MTG สามารถเข้าถึงข้อมูลตัวเริ่มต้นการโทรและข้อมูลผู้เข้าร่วมการโทรได้

ภายใต้กฎหมายคุ้มครองข้อมูลของสหราชอาณาจักร ข้อมูลส่วนบุคคลที่ละเอียดอ่อนคือข้อมูลที่เกี่ยวข้องกับเชื้อชาติหรือชาติพันธุ์ของบุคคล ความคิดเห็นทางการเมือง ความเชื่อทางศาสนาหรือปรัชญา หรือการเป็นสมาชิกสหภาพแรงงาน ข้อมูลทางพันธุกรรม ข้อมูลไบโอเมตริกซ์ ข้อมูลเกี่ยวกับสุขภาพหรือข้อมูลเกี่ยวกับชีวิตทางเพศหรือทางเพศของบุคคลธรรมดา ปฐมนิเทศ. ข้อมูลส่วนบุคคลประเภทใดที่ระบุไว้ข้างต้น (และซึ่งโดยปกติแล้วลูกค้าของเราจะเก็บรวบรวม) จะไม่ถือเป็นข้อมูลส่วนบุคคลที่ละเอียดอ่อน ยกเว้นชื่อและที่อยู่ของสมาชิกบางรายที่เป็นไปได้ อย่างไรก็ตาม ตามที่ระบุไว้ข้างต้น ตัวระบุส่วนบุคคลของสมาชิก เช่น ชื่อและที่อยู่ เป็นทางเลือกและการรวบรวมจะถูกกำหนดโดยลูกค้าแต่เพียงผู้เดียว

MTG จะไม่บันทึกการรับส่งข้อมูลเสียงที่ประมวลผลโดยแพลตฟอร์ม IPRS บุคลากร MTG ไม่สามารถดึงเนื้อหาการสนทนาของสมาชิกที่ดำเนินการผ่านแพลตฟอร์ม IPRS ได้ โดยทั่วไปลูกค้าของเราจะแต่งตั้งผู้ควบคุม/ผู้จัดส่งเพื่อจัดการสมาชิกในองค์กรของตน พวกเขาทำสิ่งนี้ผ่านคอนโซลการจัดส่งที่ติดตั้งในสภาพแวดล้อม Windows บนพีซีโดยทั่วไปแล้วcated ที่สถานที่ของลูกค้า ชุมชนคอนโซลการจัดส่งcatด้วยแพลตฟอร์ม IPRS ผ่านทางอินเทอร์เน็ต การบันทึกเสียงเป็นคุณสมบัติที่สามารถเปิดใช้งานได้บนคอนโซลการจัดส่ง และเปิดใช้งานโดยอัตโนมัติในระหว่างเหตุการณ์กดเพื่อแจ้งเตือน (ดูเพิ่มเติมด้านล่าง) ผ่านคอนโซลการจัดส่ง ตัวควบคุม/ผู้จัดส่งสามารถบันทึก ดึงข้อมูล และเล่นชุมชนเสียงได้catไอออนที่ทำโดยสมาชิก การบันทึกจะถูกจัดเก็บไว้ในเครื่องคอมพิวเตอร์ที่คอนโซลการจัดส่งทำงานอยู่เท่านั้น คอนโซลการจัดส่งมีความสามารถ:

• การค้นหาและเรียกข้อมูลเซสชั่นที่บันทึกไว้ตามกลุ่มผู้ใช้ วันที่ และเวลาที่โทร
• การแสดงรายละเอียดการโทร (ชื่อเซสชัน ประเภทการโทร เวลาเริ่มต้น/สิ้นสุด)
• Locatการระเบิดด้วยเสียงเฉพาะหรือการฟังเซสชันทั้งหมดในโหมดต่อเนื่อง
• การบันทึกการสื่อสาร PTToC ที่บันทึกไว้ไปยังที่จัดเก็บข้อมูลในตัวเครื่องของลูกค้าในรูปแบบ .wav

คุณสมบัติที่สำคัญของแพลตฟอร์ม IPRS ของ MTG คือฟังก์ชัน Push To Alert สิ่งนี้ทำให้สมาชิกที่มีความเสี่ยงสามารถส่งการแจ้งเตือนได้catจากอุปกรณ์ของพวกเขาไปยังห้องควบคุม ผู้จัดส่ง และเดดีcated กลุ่มโดยการกดปุ่ม SOS เมื่อใดก็ตามที่มีเดดีcatคลิกปุ่ม ed SOS แล้ว การแจ้งเตือนcatไอออนจะถูกส่งไปยังเซิร์ฟเวอร์ PTToC ที่เกี่ยวข้อง (ซึ่งแจ้งเตือนcation MTG สามารถเข้าถึงได้) และจากนั้นจะถูกส่งต่อไปยังห้องควบคุมหรือกลุ่มฉุกเฉินของลูกค้าที่เกี่ยวข้อง ทุกขั้นตอนในการจัดส่ง การอนุมัติ และการรักษาจะได้รับการตรวจสอบและบันทึกไว้เพื่อการซักถามในภายหลัง เมื่อได้รับแจ้งเหตุฉุกเฉินแล้วcatแพลตฟอร์ม IPRS ได้รับไอออน จากนั้นกระบวนการจำนวนหนึ่งจะถูกทริกเกอร์โดยอัตโนมัติ:

• คอนโซลการจัดส่งได้รับข้อมูลล่าสุดcatข้อมูลไอออน
• การฟังแบบแวดล้อมจะเปิดอยู่ตามคำขอของผู้มอบหมายงาน
• ระบบบันทึกเสียงจะเปิดอัตโนมัติ
• ระบบจะบันทึกเซสชันฉุกเฉินทั้งหมด
• ผู้มอบหมายงานติดตามเหตุการณ์จนกระทั่งปิด
• ผู้มีส่วนได้เสียทั้งหมดจะได้รับการแจ้งเตือนแบบเรียลไทม์

คุณสมบัติที่สำคัญอีกประการหนึ่งของแพลตฟอร์ม IPRS ของเราคือการกดเพื่อโลcatฟังก์ชันการทำงาน ซึ่งช่วยให้สามารถติดตามสมาชิกแต่ละรายที่มีอุปกรณ์ที่ใช้ GPS ได้ ซอฟต์แวร์ MTG ที่ติดตั้งบนอุปกรณ์ที่ใช้ GPS จะพยายามรับค่าจริงโดยอัตโนมัติcatไอออนตามช่วงเวลาการอัพเดตที่กำหนดไว้ล่วงหน้า ผู้ควบคุม/ผู้จัดส่งยังสามารถร้องขอได้catอัปเดต ตั้งค่าและติดตามกิจกรรมการฟันดาบทางภูมิศาสตร์ และเริ่มต้นแท้จริงcatการโทรแบบกลุ่มตามไอออน รายละเอียดที่ชัดเจนเกี่ยวกับวิธีการทำงานของฟังก์ชันกดเพื่อแจ้งเตือนสำหรับลูกค้าของเราจะถูกกำหนดโดยลูกค้าที่เกี่ยวข้อง ในหลายกรณี บุคลากรของ MTG จะสามารถตรวจสอบได้ว่าสมาชิกรายนั้นอยู่ที่ไหน

ในกรณีที่ลูกค้าของเราใช้เซิร์ฟเวอร์ PTToC ของตนเอง (และมีผลเฉพาะซอฟต์แวร์ลิขสิทธิ์จาก MTG เท่านั้น) โดยทั่วไปแล้ว MTG จะไม่ประมวลผลข้อมูลส่วนบุคคลของสมาชิกใด ๆ ในระหว่างการดำเนินการตามปกติของแพลตฟอร์ม IPRS เมื่อลูกค้าดังกล่าวต้องการให้เราเข้าถึงเซิร์ฟเวอร์ PTToC ของตนเองเพื่อตรวจสอบการทำงาน บำรุงรักษา แก้ไขข้อบกพร่อง จัดการกับปัญหาผู้ใช้ที่รายงาน หรืออัปเดตหรือแก้ไขซอฟต์แวร์บนเซิร์ฟเวอร์ ลูกค้าดังกล่าวจะต้องรับผิดชอบในการจัดเตรียมการเชื่อมต่อที่ปลอดภัยให้กับเรา เซิร์ฟเวอร์ของพวกเขา ซึ่งจำกัดวิศวกรบริการของเราในการเข้าถึงข้อมูลส่วนบุคคลของสมาชิกลูกค้า เมื่อลูกค้าใช้เซิร์ฟเวอร์ PTT ของตนเอง พวกเขาจะต้องรับผิดชอบในการสำรองข้อมูลส่วนบุคคลของสมาชิกที่จัดเก็บไว้ในเซิร์ฟเวอร์นั้น

ลูกค้าของเราเป็นไปตามวัตถุประสงค์ของกฎหมายคุ้มครองข้อมูลของสหราชอาณาจักร ผู้ควบคุมข้อมูลที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของสมาชิกที่จัดการโดยแพลตฟอร์ม IPRS ของเรา เนื่องจากพวกเขาจะกำหนดวัตถุประสงค์และวิธีการในการประมวลผลข้อมูลส่วนบุคคลของสมาชิกดังกล่าว ข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่ลูกค้าของเราจัดการข้อมูลส่วนบุคคลของสมาชิกและนโยบายที่เกี่ยวข้องกับข้อมูลดังกล่าว โดยทั่วไปจะมีอยู่ในเว็บไซต์ ไซต์อินทราเน็ตของลูกค้าของเรา หรือจากเจ้าหน้าที่ปกป้องข้อมูลของพวกเขาเอง
MTG เป็นผู้ประมวลผลข้อมูลที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของสมาชิกที่ประมวลผลบนแพลตฟอร์ม IPRS ของเรา ในขณะที่เราประมวลผลข้อมูลส่วนบุคคลของสมาชิกนั้นในนามของลูกค้าของเรา ภาระผูกพันของเราที่เกี่ยวข้องกับข้อมูลส่วนบุคคลดังกล่าวมีระบุไว้ในส่วนที่ 8 ด้านล่าง

ตามที่ระบุไว้ในส่วนที่ 7 ข้างต้น MTG เป็นผู้ประมวลผลข้อมูลที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของสมาชิกที่เราประมวลผลบนแพลตฟอร์ม IPRS ในส่วนที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของสมาชิก MTG มีภาระผูกพันทางกฎหมายหลายประการ ซึ่งมีการกำหนดไว้ด้านล่าง พร้อมด้วยรายละเอียดโดยย่อว่าเราปฏิบัติตามอย่างไร:

• เพื่อประมวลผลข้อมูลส่วนบุคคลตามคำแนะนำของผู้ควบคุมข้อมูลเท่านั้น ซึ่งในทุกกรณีจะเป็นลูกค้าของเรา เราปฏิบัติตามสิ่งนี้เนื่องจากผู้จัดการของลูกค้าและผู้ควบคุม/ผู้จัดส่งตั้งค่าวิธีที่ระบบ IPRS จัดการข้อมูลส่วนบุคคล และเราเพียงแต่รับรองว่าระบบดำเนินการตามคำแนะนำเหล่านั้น
• เพื่อเข้าทำสัญญาตัวประมวลผลที่มีผลผูกพันกับผู้ควบคุมข้อมูล (ลูกค้าของเรา) GDPR กำหนดเงื่อนไขขั้นต่ำที่ผู้ควบคุมต้องกำหนดให้กับผู้ประมวลผลของตนตามสัญญา เรามีสัญญาดังกล่าวหรืออยู่ในกระบวนการแก้ไขสัญญาที่เกี่ยวข้องเพื่อให้มีข้อกำหนดที่ปฏิบัติตามอย่างสมบูรณ์
• ไม่ว่าจ้างผู้ประมวลผลย่อยโดยไม่ได้รับอนุญาตเป็นลายลักษณ์อักษรล่วงหน้าเป็นการเฉพาะหรือทั่วไปจากผู้ควบคุม ข้อมูลระบุตัวตนของผู้ประมวลผลย่อยที่เราใช้ได้รับการยืนยันและตกลงทั้งโดยเจาะจงหรือในเงื่อนไขทั่วไปกับลูกค้าของเราก่อนการนัดหมาย
• เพื่อใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อรับรองความปลอดภัยของข้อมูลส่วนบุคคล วิธีที่เราปฏิบัติตามภาระผูกพันนี้มีระบุไว้ในส่วนที่ 21 ด้านล่าง
• เพื่อแจ้งให้ผู้ควบคุมข้อมูลที่เกี่ยวข้อง (ลูกค้าของเรา) ทราบถึงการละเมิดข้อมูลส่วนบุคคลโดยไม่ชักช้า เราจะดำเนินการนี้ทันทีที่เราทราบถึงการละเมิดข้อมูลใดๆ เราจะแจ้งให้ผู้ติดต่อรายสำคัญของเราทราบเป็นอันดับแรก
• เพื่อแจ้งให้ผู้ควบคุมข้อมูลที่เกี่ยวข้อง (ลูกค้าของเรา) ทราบทันทีหากคำแนะนำใด ๆ ของพวกเขาจะนำไปสู่การละเมิด GDPR หรือกฎหมายคุ้มครองข้อมูลในท้องถิ่น การกำกับดูแลนี้ได้รับการจัดการโดยเจ้าหน้าที่คุ้มครองข้อมูลของเรา ซึ่งมีรายละเอียดระบุไว้ในส่วนที่ 3 และ 4 ข้างต้น
• เพื่อให้เป็นไปตามภาระหน้าที่ความรับผิดชอบของ GDPR/DPA รวมถึงการเก็บรักษาบันทึกและการแต่งตั้งเจ้าหน้าที่ปกป้องข้อมูล รายละเอียดของเจ้าหน้าที่คุ้มครองข้อมูลของเรามีระบุไว้ในส่วนที่ 3 และ 4 ข้างต้น เจ้าหน้าที่ปกป้องข้อมูลของเราจัดการความรับผิดชอบและภาระผูกพันในการเก็บบันทึกตาม GDPR
• ตรวจสอบให้แน่ใจว่าการโอนใดๆ นอก EEA ได้รับอนุญาตจากผู้ควบคุม และปฏิบัติตามข้อกำหนดการโอน GDPR

ลูกค้าของเราในฐานะผู้ควบคุมข้อมูลที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของสมาชิก มีหน้าที่รับผิดชอบเหนือสิ่งอื่นใดดังต่อไปนี้:

• ตรวจสอบให้แน่ใจว่าการประมวลผลข้อมูลส่วนบุคคลของสมาชิกเป็นไปตามหลักการคุ้มครองข้อมูลหกหลักที่กำหนดไว้ใน GDPR
• ตรวจสอบให้แน่ใจว่าสมาชิกแต่ละรายสามารถใช้สิทธิ์ของตนเกี่ยวกับข้อมูลส่วนบุคคลของตน รวมถึงสิทธิ์ในการเข้าถึง แก้ไขcatการลบออก การจำกัด การเคลื่อนย้ายข้อมูล การคัดค้าน และสิ่งที่เกี่ยวข้องกับการตัดสินใจโดยอัตโนมัติ
• การใช้มาตรการรักษาความปลอดภัยด้านเทคนิคและองค์กรที่เหมาะสมเพื่อให้มั่นใจในความปลอดภัยของข้อมูลส่วนบุคคล
• แจ้งการละเมิดข้อมูลส่วนบุคคลไปยัง ICO และหน่วยงานกำกับดูแลอื่น ๆ ในสหภาพยุโรป (หากจำเป็น) เว้นแต่การละเมิดไม่น่าจะส่งผลให้เกิดความเสี่ยงต่อสิทธิและเสรีภาพของบุคคล
• ปฏิบัติตามภาระหน้าที่ความรับผิดชอบบางประการ เช่น การเก็บรักษาบันทึก การประเมินผลกระทบต่อการปกป้องข้อมูล และการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล
  รับรองการปฏิบัติตามข้อจำกัดของ GDPR ในการถ่ายโอนข้อมูลส่วนบุคคลนอกสหภาพยุโรป
• ร่วมมือกับหน่วยงานกำกับดูแล: พวกเขาจะต้องร่วมมือกับหน่วยงานกำกับดูแล (เช่น ICO) และช่วยให้พวกเขาปฏิบัติหน้าที่ของตน
• โดยเฉพาะอย่างยิ่ง เป็นความรับผิดชอบของลูกค้าของเราที่จะต้องแน่ใจว่าสมาชิก ผู้ควบคุม/ผู้จัดส่ง และผู้จัดการองค์กรของพวกเขาจะไม่นำข้อมูลส่วนบุคคลใด ๆ ที่เก็บรวบรวมระหว่างการใช้งานแพลตฟอร์ม IPRS ของเราไปใช้ในทางที่ผิด

ในฝั่งไคลเอ็นต์ อาจมีบุคคลสองประเภทที่อาจมีสิทธิ์เข้าถึงข้อมูลส่วนบุคคลของสมาชิก: ผู้ควบคุม (ผู้มอบหมายงาน) และผู้จัดการองค์กร ผู้ควบคุม/ผู้จัดส่ง – บทบาทของพวกเขาคือการจัดการสมาชิกในองค์กรผ่านคอนโซลการจัดส่งที่ติดตั้งบนสถานี Windows/PC การเข้าถึงข้อมูลส่วนบุคคลของสมาชิกนั้นถูกกำหนดโดยลูกค้า ไม่ใช่โดย MTG

ผู้จัดการองค์กร – บทบาทของพวกเขาคือการจัดการผู้ควบคุม/ผู้จัดส่ง และ/หรือสมาชิกในองค์กรของตน พวกเขาควบคุมการเข้าถึงแพลตฟอร์ม IPRS สำหรับผู้สมัครสมาชิกในองค์กรของตน การเข้าถึงข้อมูลส่วนบุคคลของสมาชิกนั้นถูกกำหนดโดยลูกค้า ไม่ใช่โดย MTG

นอกจากนี้วิศวกรฝ่ายดูแลลูกค้าของ MTG อาจสามารถเข้าถึงข้อมูลส่วนบุคคลของสมาชิกได้ โดยทั่วไปแล้ววิศวกรฝ่ายดูแลลูกค้าของ MTG จะเข้าถึงแพลตฟอร์ม IPRS จากระยะไกลโดยใช้การเชื่อมต่อที่ปลอดภัย พวกเขาดูแลรักษาแพลตฟอร์ม IPRS และตรวจสอบให้แน่ใจว่าแพลตฟอร์มทำงานอย่างถูกต้องและให้ความช่วยเหลือแก่สมาชิกที่มีปัญหา วิศวกรมีสองระดับ: วิศวกรระดับล่างสามารถเข้าถึงบันทึกเวลาการทำงานเท่านั้น ในขณะที่วิศวกรระดับอาวุโสอาจเข้าถึงฐานข้อมูลสมาชิก แต่เพื่อวัตถุประสงค์ในการแก้ไขปัญหาเท่านั้น

MTG จัดเก็บและประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องกับบุคคลที่ทำงานให้กับหรือเป็นตัวแทนของลูกค้าปัจจุบันและผู้ที่มีแนวโน้มจะเป็นลูกค้าของเรา หรือผู้ที่ทำงานให้กับหรือเป็นตัวแทนของซัพพลายเออร์ของ MTG (รวมเรียกว่า “ผู้ติดต่อ MTG”) MTG Contacts มีแนวโน้มที่จะเป็นจุดติดต่อหลักหรือในอดีตของเรากับองค์กร บุคลากรด้านการบริหารและทางเทคนิคของลูกค้า ผู้จัดการองค์กร และผู้ควบคุม/ผู้จัดส่ง และผู้ที่เกี่ยวข้องกับการควบคุมดูแลและ/หรือการจัดหาบริการของ ปตท. และซอฟต์แวร์และฮาร์ดแวร์ที่ใช้ เพื่อเรียกใช้พวกเขา

ข้อมูลส่วนบุคคลนั้นรวมถึงรายการต่อไปนี้ทั้งหมดหรืออย่างน้อยบางส่วน:

• ชื่อ นามสกุล ตำแหน่ง ที่อยู่ที่ทำงานและรหัสไปรษณีย์ อีเมลที่ทำงาน หมายเลขโทรศัพท์ติดต่อที่ทำงานและมือถือ
• ข้อมูลเกี่ยวกับการตั้งค่าทางการตลาด
• ข้อมูลเกี่ยวกับปฏิสัมพันธ์ของเรากับพวกเขา

โดยทั่วไปข้อมูลนี้จะไม่ถือเป็นข้อมูลส่วนบุคคลที่ละเอียดอ่อน ยกเว้นชื่อและที่อยู่บางแห่งที่เป็นไปได้ เพื่อปรับปรุงเว็บไซต์ เรายังอาจรวบรวมข้อมูลที่ไม่ระบุตัวตนเกี่ยวกับวิธีที่ผู้ใช้สำรวจและใช้งานเว็บไซต์ เราไม่รวบรวมหรือประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับเด็ก

หากคุณเป็นหรือเชื่อว่าคุณอาจเป็นผู้ติดต่อ MTG โปรดช่วยเรารักษาข้อมูลส่วนบุคคลของคุณให้ทันสมัยอยู่เสมอโดยแจ้งให้เราทราบถึงการเปลี่ยนแปลงใด ๆ ที่เกี่ยวข้องกับ เช่น ชื่อ ที่อยู่ที่ทำงาน หรือการตั้งค่าทางการตลาดของคุณ คุณสามารถอัปเดตข้อมูลที่ MTG เก็บไว้เกี่ยวกับคุณได้โดยติดต่อผู้ติดต่อปกติของคุณที่ MTG หรือโดยติดต่อเจ้าหน้าที่คุ้มครองข้อมูลซึ่งมีรายละเอียดอยู่ในส่วนที่ 3 และ 4 ข้างต้น พวกเขายินดีที่จะช่วยเหลือคุณ

เราเก็บรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับ MTG Contacts เมื่อเรามีส่วนร่วมกับลูกค้าและซัพพลายเออร์ทั้งในปัจจุบันและในอนาคต ซึ่งอาจเกิดขึ้นในระหว่างกิจกรรมทางการตลาด เมื่อมีการสรุปสัญญาในการให้บริการ PTToC หรือเกี่ยวข้องกับการให้บริการของ PTToC ข้อมูลส่วนบุคคลสามารถรวบรวมได้ในการประชุม ผ่านทางเว็บไซต์ของเรา ระหว่างการโทรหรือวิดีโอคอล หรือในระหว่างกระบวนการตั้งค่า/ลงทะเบียนลูกค้าเพื่อใช้บริการ PTToC ของเรา

เราจะใช้ข้อมูลส่วนบุคคลของ MTG Contacts ด้วยวิธีต่อไปนี้:

• เพื่อปฏิบัติตามพันธกรณีตามสัญญาของเราต่อลูกค้าของเราที่เกี่ยวข้องกับการให้บริการของ PTToC
• เพื่อจัดการกับปัญหาด้านเทคนิคหรือสมาชิกที่เกิดขึ้นบนแพลตฟอร์ม IPRS ของเรา
• เพื่อจัดการด้านการบริหารของสัญญาของเรากับลูกค้าและซัพพลายเออร์ รวมถึงการเรียกเก็บเงิน การอัปเดตซอฟต์แวร์และฮาร์ดแวร์และการสนับสนุน
• เพื่อปฏิบัติตามภาระผูกพันทางกฎหมายใด ๆ ที่มีต่อเรา

กฎหมายคุ้มครองข้อมูลของสหราชอาณาจักรกำหนดว่าผู้ควบคุมข้อมูลสามารถประมวลผลข้อมูลส่วนบุคคลได้อย่างถูกกฎหมายก็ต่อเมื่อเป็นไปตามเหตุผลหรือฐานที่กำหนดตามกฎหมายที่เป็นไปได้อย่างน้อยหนึ่งในหกข้อในการดำเนินการดังกล่าว ซึ่งกำหนดไว้ใน GDPR เราได้กำหนดไว้ด้านล่างฐานที่ MTG ยึดถือโดยเกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลของ MTG Contacts

เหตุผลที่กำหนดตามกฎหมายที่ MTG อาศัยมีดังนี้:

ผู้ติดต่อ MTG ยินยอมให้เราประมวลผลข้อมูลส่วนบุคคลของเขาหรือเธอ
MTG สามารถรวบรวมและประมวลผลข้อมูลส่วนบุคคลของผู้ติดต่อ MTG โดยได้รับความยินยอมจากผู้ติดต่อ จะเป็นกรณีนี้หากผู้ติดต่อได้ให้ข้อมูลส่วนบุคคลของเขาหรือเธอแก่เราในระหว่างการติดต่อกับเรา ไม่ว่าจะเป็นผู้ติดต่อของลูกค้า ลูกค้าเป้าหมาย หรือซัพพลายเออร์ MTG อาศัยพื้นฐานนี้เพื่อดำเนินการด้านการดูแลระบบ การสนับสนุน และการเรียกเก็บเงินแก่ลูกค้าและซัพพลายเออร์ของเรา

ภาระผูกพันตามสัญญาของ MTG
MTG อาจประมวลผลข้อมูลส่วนบุคคลของ MTG Contact เพื่อปฏิบัติตามและปฏิบัติตามภาระผูกพันตามสัญญาของเราภายใต้สัญญาหรือสัญญาที่อาจเกิดขึ้นกับลูกค้าหรือซัพพลายเออร์ เราอาศัยพื้นฐานนี้เพื่อดำเนินการด้านการดูแลระบบ การสนับสนุน และการเรียกเก็บเงินแก่ลูกค้าและซัพพลายเออร์ของเรา

ผลประโยชน์ที่ชอบด้วยกฎหมาย
MTG อาจประมวลผลข้อมูลส่วนบุคคลเพื่อแสวงหาผลประโยชน์ที่ชอบด้วยกฎหมายของเราในลักษณะที่อาจคาดหวังได้อย่างสมเหตุสมผลว่าเป็นส่วนหนึ่งของการดำเนินธุรกิจของเรา และไม่ส่งผลกระทบอย่างมีนัยสำคัญต่อสิทธิ เสรีภาพ และผลประโยชน์ของบุคคล เรามีผลประโยชน์โดยชอบด้วยกฎหมายในการดำเนินกิจกรรมทางการตลาดเพื่อนำเสนอลูกค้าปัจจุบันและลูกค้าเป้าหมายของเรา และกำหนดเป้าหมายบริการ PTToC ใหม่และปรับปรุงที่เราคิดว่าอาจเป็นที่สนใจสำหรับพวกเขา เราอาศัยพื้นฐานนี้ที่เกี่ยวข้องกับกิจกรรมทางการตลาดของเรา

เนื่องจาก MTG ไม่ใช่ผู้ควบคุมข้อมูล แต่เป็นเพียงผู้ประมวลผลข้อมูลที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของสมาชิก MTG ไม่จำเป็นต้องปฏิบัติตามอย่างน้อยหนึ่งในหกเหตุผลที่อนุญาตที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของสมาชิก แต่ลูกค้าต้องปฏิบัติตาม

คุณสามารถบอกเราได้ตลอดเวลาให้หยุดทำการตลาดกับคุณโดยใช้วิธีการใดๆ ที่กำหนดไว้ในส่วนที่ 3 ข้างต้น หรือโดยส่งคำขอไปที่ helpsk@mobiletornado.com แต่ละครั้งที่คุณได้รับอีเมลการตลาดจาก MTG คุณจะได้รับโอกาสในการยกเลิกการรับอีเมลหรือข้อความทางการตลาดเพิ่มเติม เราจะพยายามดำเนินการเปลี่ยนแปลงการตั้งค่าทางการตลาดของคุณโดยเร็วที่สุดตามสมควร

บุคคล (“เจ้าของข้อมูล”) มีสิทธิตามกฎหมายหลายประการที่เกี่ยวข้องกับข้อมูลส่วนบุคคลที่เราเก็บไว้เกี่ยวกับพวกเขา ซึ่งรวมถึง:

• สิทธิ์ที่จะได้รับแจ้งเกี่ยวกับวิธีการที่เราประมวลผลและจัดการข้อมูลส่วนบุคคลของเจ้าของข้อมูล เราปฏิบัติตามสิทธิ์ของเจ้าของข้อมูลในเรื่องนี้โดยสาธารณะcatนโยบายความเป็นส่วนตัวนี้
• สิทธิ์ในการรับสำเนาข้อมูลส่วนบุคคลใด ๆ เกี่ยวกับเจ้าของข้อมูลที่เราถือครองได้ตลอดเวลาและรับข้อมูลบางอย่างเกี่ยวกับวิธีที่เราประมวลผลข้อมูลนั้น สิ่งนี้เรียกว่าคำขอเข้าถึงหัวเรื่อง และเจ้าของข้อมูลสามารถส่งคำขอดังกล่าวได้โดยติดต่อเจ้าหน้าที่คุ้มครองข้อมูล: ดูส่วนที่ 3 และ 4 ด้านบน
• สิทธิ์ในการขอให้แก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่สมบูรณ์ที่เราเก็บไว้เกี่ยวกับเจ้าของข้อมูล เจ้าของข้อมูลสามารถอัปเดตข้อมูลส่วนบุคคลของตนได้โดยติดต่อเจ้าหน้าที่คุ้มครองข้อมูล: ดูส่วนที่ 3 และ 4 ด้านบน
• ในบางกรณี สิทธิ์ในการร้องขอให้เราลบหรือจำกัดการประมวลผลข้อมูลส่วนบุคคลที่เราเก็บไว้เกี่ยวกับเจ้าของข้อมูล
• สิทธิ์ในการร้องขอการถ่ายโอนข้อมูลส่วนบุคคลไปยังเจ้าของข้อมูลหรือบุคคลที่สามที่ได้รับการเสนอชื่อจากพวกเขา
• สิทธิ์ในการร้องขอให้เราหยุดใช้ข้อมูลส่วนบุคคลของพวกเขาเพื่อการตลาดทางตรงหรือเพื่อวัตถุประสงค์ตามผลประโยชน์ที่ชอบด้วยกฎหมาย เจ้าของข้อมูลสามารถบอกเราได้ตลอดเวลาให้หยุดทำการตลาดให้พวกเขาโดยใช้วิธีการใด ๆ ที่กำหนดไว้ในส่วนที่ 3 ข้างต้น หรือทางอีเมล์ helpdesk@mobiletornado.com.
• สิทธิ์ในการกำหนดให้เราหยุดการประมวลผลข้อมูลส่วนบุคคลของพวกเขา โดยที่เจ้าของข้อมูลโต้แย้งความถูกต้องของข้อมูลที่เราเก็บไว้เกี่ยวกับพวกเขา
• ในกรณีที่การประมวลผลข้อมูลของเจ้าของข้อมูลของเราขึ้นอยู่กับความยินยอมของพวกเขา สิทธิ์ในการเพิกถอนความยินยอมของพวกเขาได้ตลอดเวลา เพื่อที่เราจะได้หยุดการประมวลผลข้อมูลส่วนบุคคลของพวกเขาตามความยินยอมนั้น
• สิทธิ์ในการตัดสินใจใด ๆ ที่ทำขึ้นบนพื้นฐานของการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลโดยอัตโนมัติเท่านั้น ซึ่งได้รับการตรวจสอบโดยมนุษย์ แสดงมุมมองต่อการตัดสินใจ รับคำอธิบายของการตัดสินใจ และท้าทายการตัดสินใจนั้น
• สิทธิ์ในการชดเชยในบางกรณีที่เราละเมิดสิทธิ์ของเจ้าของข้อมูลที่เกี่ยวข้องกับข้อมูลใด ๆ ในลักษณะที่ทำให้เจ้าของข้อมูลเสียหาย

หากคุณต้องการใช้สิทธิ์ทางกฎหมายใด ๆ ของคุณที่เกี่ยวข้องกับข้อมูลส่วนบุคคลที่เราเก็บไว้เกี่ยวกับคุณ คุณสามารถส่งคำขอทางอีเมลได้ helpdesk@mobiletornado.com หรือโดยการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลซึ่งมีรายละเอียดระบุไว้ในข้อ 3 และ 4 ข้างต้น โดยทั่วไปเจ้าของข้อมูลจะไม่ต้องเสียค่าธรรมเนียมเพื่อใช้สิทธิ์ทางกฎหมายใดๆ ของตน อย่างไรก็ตาม เรามีสิทธิ์เรียกเก็บค่าธรรมเนียมที่สมเหตุสมผลหากคำขอใดๆ เห็นได้ชัดว่าไม่มีมูลความจริง ซ้ำซ้อน หรือมากเกินไป นอกจากนี้เรายังสามารถปฏิเสธที่จะปฏิบัติตามคำขอที่ไม่มีมูลหรือมากเกินไปได้ เราอาจจำเป็นต้องขอข้อมูลจากเจ้าของข้อมูลเพื่อยืนยันตัวตนของพวกเขา เพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลจะไม่ถูกเปิดเผยแก่บุคคลที่ไม่มีสิทธิ์ได้รับข้อมูลดังกล่าว เราอาจจำเป็นต้องขอข้อมูลเพิ่มเติมจากเจ้าของข้อมูลเพื่อช่วยเราตอบสนองต่อคำขอของพวกเขา เราจะพยายามตอบสนองต่อคำขอของเจ้าของข้อมูลภายในหนึ่งเดือน แต่หากคำขอนั้นซับซ้อนมากหรือหากเจ้าของข้อมูลได้ส่งคำขอหลายครั้ง อาจใช้เวลานานกว่านั้น ในสถานการณ์เช่นนี้ เราจะอธิบายให้เจ้าของข้อมูลทราบว่าเหตุใดจึงต้องใช้เวลานานกว่าในการตอบสนอง และเราจะอัปเดตข้อมูลให้ทันสมัยอยู่เสมอ

MTG ให้ความสำคัญกับความปลอดภัยของข้อมูลส่วนบุคคลเป็นอย่างมาก เราใช้มาตรการรักษาความปลอดภัยที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลจากการเข้าถึง การเปิดเผย การเปลี่ยนแปลง หรือการสูญหายโดยไม่ได้รับอนุญาต ในส่วนของข้อมูลสมาชิก เราเข้าใจถึงความสำคัญของชุมชนที่ปลอดภัยcatไอออนเมื่อสมาชิกรายใดอยู่ในชุมชนcatเป็นการส่วนตัวและไม่ต้องการให้บุคคลที่สามรับฟัง เพื่อให้บรรลุเป้าหมายดังกล่าว แพลตฟอร์ม IPRS จำเป็นต้องลดความเสี่ยงของการสกัดกั้น แพลตฟอร์ม IPRS ของ MTG สร้างขึ้นด้วยการรักษาความปลอดภัยตามหลักการออกแบบ ซึ่งหมายถึงการรักษาความลับ ความสมบูรณ์ และความพร้อมใช้งาน

การพัฒนาแพลตฟอร์ม IPRS ของเรา การติดตั้งและการบำรุงรักษานั้นดำเนินการตามกฎที่กำหนดโดยมาตรฐานความปลอดภัยล่าสุด ผลิตภัณฑ์และบริการของเราสอดคล้องกับข้อกำหนดด้านความปลอดภัยและความเป็นส่วนตัวของ GDPR, ISO 27000 และ AES-256 เมื่อสมาชิก ผู้จัดการองค์กร ผู้ควบคุม/ผู้จัดส่งชุมชนcate โดยใช้แพลตฟอร์ม IPRS ของเรา ไม่ว่าจะผ่านการเชื่อมต่อข้อมูลมือถือหรือ Wi-Fi เซิร์ฟเวอร์ของ ปตท. ใช้ชุมชน Mobile Tornado ที่เป็นกรรมสิทธิ์catโปรโตคอลไอออน ซึ่งจะทำให้บุคคลที่สามที่ไม่ได้รับอนุญาตสกัดกั้นชุมชนได้ยากcatไอออน

ข้อมูลที่ละเอียดอ่อนเพิ่มเติม เช่น ข้อมูลรับรองผู้ใช้/รหัสผ่าน จะถูกเข้ารหัสโดยใช้ซอฟต์แวร์เข้ารหัสบุคคลที่สามที่ทันสมัย
เพื่อเพิ่มความปลอดภัยและความเป็นส่วนตัวของผู้ใช้บริการ MTG ได้เพิ่มฟีเจอร์ต่อไปนี้ในบริการของ ปตท.:

1. หากข้อมูลประจำตัวของผู้ใช้บริการถูกใช้ในอุปกรณ์อื่น ผู้ใช้บริการจะได้รับข้อความเตือน (“เข้าสู่ระบบในอุปกรณ์อื่น”) และแอปพลิเคชัน PTTcatไอออนจะออกจากระบบบริการโดยอัตโนมัติเพื่อไปใช้งานอุปกรณ์ตัวที่สอง เพื่อให้แน่ใจว่าสมาชิกทราบข้อเท็จจริงนี้ และไม่มีใครสามารถฟังเซสชันของ PTT ที่พวกเขาไม่ได้รับอนุญาตให้เข้าร่วมได้
2. เพื่อลดโอกาสของการแอบอ้างบุคคลอื่น เมื่อผู้สมัครสมาชิกพูดคุยในเซสชัน PTT ชื่อที่แสดงที่เกี่ยวข้องกับผู้สมัครสมาชิก (ตามที่ลูกค้ากำหนด) จะปรากฏบนหน้าจอ เพื่อให้ผู้สมัครสมาชิกรายอื่นรู้ว่าใครกำลังพูด

ยกเว้นกลุ่มขนาดใหญ่มาก ชื่อของผู้เข้าร่วมในการโทรจะถูกแสดงรายการและแบ่งปันระหว่างสมาชิกทั้งหมดที่เข้าร่วมในเซสชันของ PTT เพื่อให้พวกเขาสามารถดูว่าใครเข้าร่วมการโทรและปกป้องความเป็นส่วนตัวของพวกเขา

โมเดลการรักษาความปลอดภัยของเราสามารถแสดงได้ด้วยสี่เลเยอร์ที่แตกต่างกัน ได้แก่ ฟิสิคัล ลอจิคัล ข้อมูล และโค้ด การเข้าถึงฮาร์ดแวร์ที่เกี่ยวข้องทางกายภาพนั้นจำกัดไว้เฉพาะบุคลากรที่ได้รับอนุญาตเท่านั้น การเข้าถึงพอร์ทัลการจัดการได้รับการปกป้องโดยการใช้โปรโตคอลการเข้ารหัส (TLS) การป้องกันแบบลอจิคัลที่ใช้งานบนไฟร์วอลล์ สวิตช์ โหลดบาลานเซอร์ และการใช้คอมพิวเตอร์บอร์ดเดี่ยว (SBC) ซึ่งช่วยเพิ่มความปลอดภัย

ในกรณีที่ไคลเอนต์ใช้เซิร์ฟเวอร์ MTG ก็จะมีไฟร์วอลล์ที่ทันสมัยระหว่างเซิร์ฟเวอร์นั้นกับอินเทอร์เน็ต ไฟร์วอลล์เป็นอุปกรณ์รักษาความปลอดภัยเครือข่ายที่ตรวจสอบการรับส่งข้อมูลเครือข่ายขาเข้าและขาออก และอนุญาตหรือบล็อกแพ็กเก็ตข้อมูลที่ส่งผ่านตามกฎความปลอดภัยชุดหนึ่ง ซึ่งได้รับการอัปเดตอย่างต่อเนื่องเพื่อกำหนดเป้าหมายภัยคุกคามปัจจุบัน เช่น ไวรัสและแฮ็กเกอร์ที่เป็นอันตราย

วิธีการรักษาความปลอดภัยเพิ่มเติมของ MTG ใช้กลไกหลายอย่างที่เกี่ยวข้องกับการเข้ารหัสข้อมูลที่ส่งระหว่างเรากับระบบไอทีของลูกค้าของเรา โดยกลไกหลักมีดังนี้:

• การตรวจสอบแพ็คเก็ตระดับลึกและการบังคับใช้ขีดจำกัดอัตราโดย SBC
• การแบ่งส่วนและการแบ่งแยกเครือข่ายและฟังก์ชัน
• ข้อจำกัดของการสื่อสารด้านข้างที่ไม่จำเป็นcatไอออน
• การรับรองความถูกต้องของสมาชิกหลายปัจจัยcatไอออน
• IP, ID ผู้ใช้ และแพ็คเก็ตรับรองความถูกต้องcatไอออน
• การเข้ารหัสสตรีมเสียงโดย AES-256
• การตรวจสอบความถูกต้องอย่างต่อเนื่อง
• การแข็งตัวอย่างเข้มงวดของอุปกรณ์เครือข่าย
• การคุ้มครองสมุดที่อยู่ส่วนบุคคล
• การตรวจสอบการปฏิบัติตามโปรโตคอล
• การควบคุมระยะไกลของอุปกรณ์ของผู้ใช้
• รองรับคีย์ส่วนตัวใน KMS
• การเข้ารหัสการบันทึกเสียง
• การป้องกันการจัดการ IM
• การตรวจสอบความปลอดภัยอย่างต่อเนื่อง

ข้อมูลส่วนบุคคลของ MTG Contact ทั้งหมดที่เราจัดเก็บทางอิเล็กทรอนิกส์ จะถูกจัดเก็บไว้ในเครือข่ายคอมพิวเตอร์ส่วนตัวที่ปลอดภัยของเรา การเข้าถึงระบบไอทีของเรามีการป้องกันด้วยรหัสผ่าน ผู้ให้บริการด้านไอทีของเราจะตรวจสอบคอมพิวเตอร์และระบบเครือข่ายของเราเป็นประจำเพื่อหาช่องโหว่และการโจมตีที่อาจเกิดขึ้น และใช้ไฟร์วอลล์และซอฟต์แวร์ป้องกันไวรัสที่ทันสมัยซึ่งได้รับการอัปเดตเป็นประจำ

เราประมวลผลข้อมูลส่วนบุคคลในสหราชอาณาจักรหรือ EEA เท่านั้น

MTG ตั้งอยู่ในสหราชอาณาจักรและมุ่งมั่นที่จะปฏิบัติตามกฎหมายคุ้มครองข้อมูลของสหราชอาณาจักร กฎหมายคุ้มครองข้อมูลของสหราชอาณาจักรเป็นหนึ่งในกฎหมายที่เข้มงวดที่สุดในโลก และโดยทั่วไปแล้วเราจะถือว่าหากเราปฏิบัติตามกฎหมายคุ้มครองข้อมูลของสหราชอาณาจักร การปฏิบัติตามดังกล่าวจะช่วยให้เรามั่นใจได้ว่าจะปฏิบัติตามกฎหมายคุ้มครองข้อมูลในท้องถิ่นที่บังคับใช้นอกสหราชอาณาจักร อย่างไรก็ตามเมื่อเราทำสัญญากับลูกค้าที่อยู่นอกสหราชอาณาจักร เราพยายามที่จะให้แน่ใจว่าเราปฏิบัติตามข้อกำหนดกฎหมายคุ้มครองข้อมูลในท้องถิ่นโดยเฉพาะด้วย

ในขณะที่เราพัฒนาธุรกิจของเราอย่างต่อเนื่องและเพื่อใช้ประโยชน์จากความก้าวหน้าทางเทคโนโลยี นโยบายความเป็นส่วนตัวของเราอาจมีการเปลี่ยนแปลง เวอร์ชันนี้ได้รับการอัปเดตครั้งล่าสุดเมื่อวันที่ 2 ธันวาคม 2020 การเปลี่ยนแปลงใด ๆ ที่เราอาจทำกับนโยบายความเป็นส่วนตัวของเราจะถูกโพสต์บนหน้านี้ และหากเหมาะสม เราจะแจ้งการเปลี่ยนแปลงที่สำคัญใด ๆ ต่อบุคคลที่เกี่ยวข้องทางอีเมลหรือในลักษณะอื่น ๆ โปรดดูหน้านี้บ่อยๆ สำหรับการอัปเดตและการเปลี่ยนแปลงนโยบายความเป็นส่วนตัวของเรา

คุกกี้คืออะไร?
คุกกี้คอมพิวเตอร์คือไฟล์ข้อความขนาดเล็กที่เว็บไซต์ถ่ายโอนไปยังคอมพิวเตอร์ของคุณ คุกกี้ไม่สามารถเป็นอันตรายต่อคอมพิวเตอร์ของคุณและไม่เปิดเผยตัวตน ไม่มีข้อมูลใด ๆ ที่สามารถใช้เพื่อระบุตัวคุณได้ และไม่มีข้อมูลที่เป็นความลับใด ๆ เช่น ที่อยู่อีเมลหรือรายละเอียดบัตรเครดิตของคุณ การใช้คุกกี้ช่วยให้เราทำให้เว็บไซต์ของเราง่ายขึ้นสำหรับคุณในการใช้งาน และช่วยให้เรามอบประสบการณ์การใช้งานเว็บที่เป็นส่วนตัวมากขึ้นให้กับคุณ เช่น ทำให้เราสามารถนำเสนอข้อมูลเกี่ยวกับผลิตภัณฑ์ของเรา ซึ่งเราเชื่อว่าจะเป็นที่สนใจของคุณมากขึ้น ตัวอย่างการใช้คุกกี้ของเราได้แก่:

คุกกี้ปลอดภัยหรือไม่?
ใช่. ข้อมูลที่จัดเก็บไว้ในคุกกี้จะไม่ระบุชื่อและปลอดภัย ไม่สามารถใช้ระบุตัวคุณเป็นการส่วนตัวได้ และจะไม่เป็นอันตรายต่อคอมพิวเตอร์ของคุณ

ฉันสามารถปิดคุกกี้ได้หรือไม่?
MTG ใช้คุกกี้เหล่านี้เพื่อทำให้เว็บไซต์ของเราใช้งานง่ายขึ้น และเพื่อให้เราสามารถให้บริการที่มีมาตรฐานที่ดีที่สุดเท่าที่จะเป็นไปได้ คุกกี้เป็นส่วนสำคัญในการทำงานเว็บไซต์ของเรา อย่างไรก็ตาม เราต้องการความยินยอมจากคุณเพื่อใช้สิ่งเหล่านี้ หากต้องการเพิกถอนความยินยอมของคุณ หรือหากคุณต้องการรับการแจ้งเตือนทุกครั้งที่มีการใช้คุกกี้ คุณควรใช้การตั้งค่าที่ให้ไว้ในเบราว์เซอร์เว็บไซต์ของคุณเพื่อป้องกันไม่ให้เราจัดเก็บคุกกี้บนคอมพิวเตอร์ของคุณ อย่างไรก็ตาม หากคุณเลือกที่จะไม่ยินยอมให้ใช้คุกกี้ ประสบการณ์การใช้งานเว็บไซต์ของเราอาจลดลง และเป็นไปได้ว่าส่วนสำคัญหลายประการของไซต์จะไม่ทำงานเลย

องค์กรของเราใช้แพลตฟอร์มการตลาดอัตโนมัติของ Force24

คุกกี้ Force24 เป็นคุกกี้ของบุคคลที่หนึ่งและเปิดใช้งาน ณ จุดที่ยอมรับคุกกี้บนเว็บไซต์นี้ คุกกี้มีชื่ออยู่ด้านล่าง:

• F24_autoID
• F24_personID

สิ่งเหล่านี้ช่วยให้เราเข้าใจการมีส่วนร่วมของผู้ชม จึงทำให้กิจกรรมทางการตลาดมีประสิทธิภาพมากขึ้น

f24_รหัสอัตโนมัติ – นี่คือตัวระบุชั่วคราวบนเครื่องท้องถิ่นหรือเบราว์เซอร์โทรศัพท์ที่ช่วยให้เราติดตามข้อมูลที่ไม่ระบุตัวตนเพื่อแต่งงานกับ f24_personid ในภายหลัง หากไม่เปิดเผยตัวตน ข้อมูลดังกล่าวจะถูกลบหลังจากผ่านไป 6 เดือน ไม่จำเป็น ฝ่ายแรก 10 ปี ถาวร

f24_personรหัส – นี่คือ ID ที่สร้างขึ้นสำหรับผู้ติดต่อแต่ละรายในระบบ Force24 เพื่อให้สามารถติดตามพฤติกรรมและแบบฟอร์มการส่งเข้าสู่ระบบ Force24 จากแหล่งภายนอกต่อผู้ใช้ ข้อมูลนี้ใช้สำหรับการปรับเปลี่ยนในแบบของคุณและความสามารถในการแบ่งส่วนการตัดสินใจเพื่อชุมชนต่อไปcatไอออน ไม่จำเป็น ฝ่ายแรก 10 ปี ถาวร

ข้อมูลที่จัดเก็บโดยคุกกี้ Force24 จะไม่เปิดเผยตัวตนจนกว่า:

• เว็บไซต์ของเราถูกเยี่ยมชมโดยการคลิกจากอีเมลหรือข้อความ SMS ส่งผ่านแพลตฟอร์ม Force24 และคุกกี้ได้รับการยอมรับบนเว็บไซต์
• ผู้ใช้เว็บไซต์กรอกแบบฟอร์มที่มีที่อยู่อีเมลจากเว็บไซต์หรือหน้า Landing Page ของ Force24 ของเรา

คุกกี้ Force24 จะยังคงอยู่ในอุปกรณ์เป็นเวลา 10 ปีเว้นแต่จะถูกลบออก

การติดตามอื่น ๆ

นอกจากนี้เรายังใช้เทคโนโลยีที่คล้ายกัน รวมถึงพิกเซลการติดตามและการติดตามลิงก์เพื่อติดตามกิจกรรมการรับชมของคุณ

ประเภทอุปกรณ์และเบราว์เซอร์ และสถิติแบบเปิด
อีเมลทั้งหมดมีพิกเซลการติดตาม (รูปภาพเล็กๆ ที่มองไม่เห็น) พร้อมด้วยสตริงข้อความค้นหาใน URL ภายใน URL เรามีรายละเอียดผู้ใช้เพื่อระบุว่าใครเปิดอีเมลเพื่อวัตถุประสงค์ทางสถิติ

ติดตามลิงค์
ลิงก์ทั้งหมดภายในอีเมลและข้อความ SMS ที่ส่งจากแพลตฟอร์ม Force24 มีข้อมูลอ้างอิงการติดตามที่ไม่ซ้ำกัน ข้อมูลอ้างอิงนี้ช่วยให้เราระบุได้ว่าใครคลิกอีเมลเพื่อจุดประสงค์ทางสถิติ