นโยบายความเป็นส่วนตัว (2025)

1. บทนำและขอบเขต

นโยบายความเป็นส่วนตัวนี้อธิบายถึงวิธีที่Koll Group Oy("Koll", "เรา", "พวกเรา" หรือ "ผู้ให้บริการ") ประมวลผลข้อมูลส่วนบุคคลเมื่อคุณใช้Kollรวมถึงแอป Koll, พอร์ทัลที่เกี่ยวข้อง, เว็บไซต์ และช่องทางการสื่อสารต่าง ๆ

ข้อความนี้ใช้กับทั้งผู้บริโภค (B2C)และลูกค้าธุรกิจรวมถึงพนักงานของพวกเขา (B2B)

การประมวลผลข้อมูลส่วนบุคคลดำเนินการตามข้อบังคับการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป (EU 2016/679, GDPR)และพระราชบัญญัติคุ้มครองข้อมูลของสหพันธ์ (BDSG) ตามที่บังคับใช้

นอกจากนี้ เราปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและความมั่นคงปลอดภัยทางไซเบอร์ของฟินแลนด์ที่เกี่ยวข้อง (พระราชบัญญัติเลขที่ 124/2025)

กลุ่มคอลล์มุ่งมั่นที่จะประมวลผลข้อมูลส่วนบุคคลอย่างถูกต้องตามกฎหมาย โปร่งใส และปลอดภัย – ไม่ว่าผู้ใช้จะอยู่ในฟินแลนด์ ประเทศสมาชิกสหภาพยุโรปอื่น ๆ หรือเยอรมนี

2. ผู้ควบคุมข้อมูลและรายละเอียดการติดต่อ

Koll Group Oy
หมายเลขธุรกิจ: 3410913-5
Joensuunkatu 7, 24100 Salo, ฟินแลนด์
อีเมล:email@kollapp.com
เว็บไซต์: www.kollapp.com

Koll Group Oyเป็นผู้ควบคุมข้อมูลตามความหมายของ GDPR และรับผิดชอบการประมวลผลข้อมูลทั้งหมดที่ดำเนินการภายในบริการของ Koll

Koll อาจดำเนินการในหลายตลาด – ทั้งโดยตรงหรือผ่านบริษัทย่อย

หากจำเป็นKollอาจแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลประจำท้องถิ่นตามข้อ 27 ของ GDPR

นอกจากนี้บริษัทในเครือหรือตัวแทนท้องถิ่นของกลุ่มบริษัท Kollอาจดำเนินการในนามของบริษัทในบางประเทศ

บริษัททั้งหมดเหล่านี้ตกลงที่จะปฏิบัติตามนโยบายความเป็นส่วนตัวนี้และกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับในแต่ละประเทศ

สำหรับการสอบถามเกี่ยวกับการคุ้มครองข้อมูล กรุณาติดต่อemail@kollapp.com


3. ข้อมูลส่วนบุคคลที่ประมวลผล

Koll ดำเนินการกับข้อมูลส่วนบุคคลเพียงเท่าที่จำเป็นสำหรับการให้บริการและการจัดการความสัมพันธ์กับลูกค้าเท่านั้น

ข้อมูลอาจถูกเก็บรวบรวมโดยตรงจากผู้ใช้ ขณะใช้บริการ หรือโดยอัตโนมัติผ่านบันทึกทางเทคนิค

รายละเอียดโปรไฟล์:ชื่อ, ตำแหน่ง, ชื่อผู้ใช้, ที่อยู่อีเมล, หมายเลขโทรศัพท์, ที่อยู่อาศัย

ข้อมูลการใช้งาน:ประวัติการโทร (เวลา, ผู้ที่เกี่ยวข้อง, ระยะเวลา, หัวข้อ, รายละเอียดที่ผู้ใช้ป้อน), จำนวนการโทรและข้อความ, การสอบถามการสนับสนุนและประวัติการสื่อสาร

ข้อมูลทางเทคนิค:ที่อยู่ IP, ประเภทอุปกรณ์, ระบบปฏิบัติการ, ข้อมูลเบราว์เซอร์, คุกกี้ และตัวระบุที่คล้ายกัน

รายละเอียดองค์กร (B2B):ชื่อบริษัท, ผู้ติดต่อ, ตำแหน่ง, ข้อมูลติดต่อ

Kollไม่ประมวลผลข้อมูลส่วนบุคคลประเภทพิเศษใด ๆ(มาตรา 9 GDPR) และไม่จัดเก็บเนื้อหาของการโทรหรือข้อความ

ข้อมูลบันทึกถูกใช้เพื่อวัตถุประสงค์ทางเทคนิคและความปลอดภัยเท่านั้น และไม่ได้ใช้เพื่อตรวจสอบเนื้อหา


4. วัตถุประสงค์และฐานทางกฎหมายของการประมวลผล

Koll ดำเนินการประมวลผลข้อมูลส่วนบุคคลเฉพาะเพื่อวัตถุประสงค์ที่กำหนดไว้อย่างชัดเจนและถูกต้องตามกฎหมายเท่านั้น
การประมวลผลข้อมูลจะดำเนินการโดยอิงตามอย่างน้อยหนึ่งเหตุผลทางกฎหมายที่ระบุไว้ในมาตรา 6 ของ GDPR เสมอ

  • การจัดหาและการจัดการบริการ:มาตรา 6(1)(ข) – การปฏิบัติตามสัญญา

  • การบริการลูกค้าและการสื่อสาร:มาตรา 6(1)(b), (f) – สัญญา / ผลประโยชน์อันชอบธรรม

  • ความปลอดภัยและการป้องกันการนำไปใช้ในทางที่ผิด:มาตรา 6(1)(f).

  • การจัดการการเรียกเก็บเงินและสัญญา (B2B):มาตรา 6(1)(c) – ภาระผูกพันทางกฎหมาย

  • การพัฒนาและการวิเคราะห์บริการ:มาตรา 6(1)(f)

  • การตลาดและจดหมายข่าว:มาตรา 6(1)(ก) – ความยินยอม

  • ข้อผูกพันทางกฎหมาย:มาตรา 6(1)(c)

5. ระยะเวลาการเก็บรักษาและการลบข้อมูล

Koll จะเก็บรักษาข้อมูลส่วนบุคคลไว้เพียงระยะเวลาที่จำเป็นตามวัตถุประสงค์ที่ระบุไว้ข้างต้นหรือตามที่กฎหมายกำหนดเท่านั้น

ข้อมูลโปรไฟล์จะถูกลบเมื่อบัญชีถูกปิด; คำถามและการสื่อสารเกี่ยวกับการสนับสนุนจะถูกเก็บไว้ไม่เกิน 24 เดือน; ข้อมูลการเรียกเก็บเงิน B2B จะถูกเก็บไว้เป็นเวลาหกปีตามพระราชบัญญัติการบัญชี.

บันทึกการโทรจะถูกจัดเก็บเป็นข้อมูลด้านความปลอดภัยทางเทคนิค

เมื่อระยะเวลาการเก็บรักษาสิ้นสุดลง ข้อมูลจะถูกทำลายอย่างปลอดภัยหรือทำให้ไม่สามารถระบุตัวตนได้


6. การส่งข้อมูลและความปลอดภัยของข้อมูล

Koll ให้ความสำคัญอย่างยิ่งในการปกป้องข้อมูลส่วนบุคคลทั้งหมด และดำเนินการประมวลผลข้อมูลดังกล่าวเฉพาะในสภาพแวดล้อมที่ปลอดภัยเท่านั้น

ข้อมูลทั้งหมดถูกจัดเก็บภายในสหภาพยุโรป/เขตเศรษฐกิจยุโรป

การโอนข้อมูลนอกสหภาพยุโรป/เขตเศรษฐกิจยุโรปจะดำเนินการเฉพาะภายใต้มาตรการคุ้มครองที่ได้รับการรับรองตามกฎหมายเท่านั้น (SCCs, DPFs)

ความปลอดภัยของข้อมูลมีพื้นฐานอยู่บนหลักการของ'ความปลอดภัยโดยการออกแบบและค่าเริ่มต้น': การควบคุมการเข้าถึงที่เข้มงวด การเข้ารหัส การบันทึก การตรวจสอบ การจัดการเหตุการณ์ และการสำรองข้อมูลอย่างสม่ำเสมอ

เหตุการณ์ด้านความปลอดภัยจะได้รับการจัดการทันที และหากจำเป็น จะรายงานต่อหน่วยงานกำกับดูแลภายใน 72 ชั่วโมง


7. สิทธิของเจ้าของข้อมูล

เจ้าของข้อมูลมีสิทธิต่อไปนี้ภายใต้ GDPR:

  • สิทธิในการเข้าถึง(มาตรา 15)

  • สิทธิในการแก้ไขข้อมูล(มาตรา 16)

  • สิทธิในการลบข้อมูล – 'สิทธิที่จะถูกลืม'(มาตรา 17)

  • สิทธิในการจำกัดการประมวลผล(มาตรา 18)

  • สิทธิในการโอนย้ายข้อมูล(มาตรา 20)

  • สิทธิในการคัดค้าน(มาตรา 21)

  • สิทธิในการถอนความยินยอม(มาตรา 7)

กรุณาส่งคำถามไปที่ email@kollapp.com.

หากคุณเชื่อว่าข้อมูลของคุณได้ถูกประมวลผลอย่างผิดกฎหมาย คุณสามารถติดต่อหน่วยงานกำกับดูแลได้:

เยอรมนี:
คณะกรรมาธิการแห่งสหพันธรัฐด้านการคุ้มครองข้อมูลและเสรีภาพในการให้ข้อมูล (BfDI),
Graurheindorfer Str. 153, 53117 Bonn, โทร. +49 (0)228 997799-0, poststelle@bfdi.bund.de, www.bfdi.bund.de

ฟินแลนด์:
สำนักงานคุ้มครองข้อมูลส่วนบุคคล (สำนักงานผู้ตรวจการคุ้มครองข้อมูลส่วนบุคคล), ตู้ปณ. 800, 00521 เฮลซิงกิ, โทร. +358 29 566 6700, tietosuoja@om.fi, www.tietosuoja.fi

สวีเดน:
สำนักงานคุ้มครองข้อมูลส่วนบุคคลแห่งสวีเดน (IMY), ตู้ปณ. 8114, 104 20 สตอกโฮล์ม, โทร. +46 (0)8 657 61 00, imy@imy.se, www.imy.se


8. ความปลอดภัยของข้อมูล

Koll รับประกันความปลอดภัยของข้อมูลอย่างเป็นระบบและเชิงรุกตามข้อ 32 ของ GDPRและพระราชบัญญัติความมั่นคงทางไซเบอร์ของฟินแลนด์ (124/2025)

ความเสี่ยงได้รับการประเมินอย่างสม่ำเสมอ; การถ่ายโอนข้อมูลได้รับการเข้ารหัส (TLS/SSL); เซิร์ฟเวอร์ตั้งอยู่ในศูนย์ข้อมูลที่ปลอดภัยภายในสหภาพยุโรป/เขตเศรษฐกิจยุโรป

สิทธิ์การเข้าถึงจะได้รับการอนุมัติเฉพาะเมื่อจำเป็นเท่านั้น และได้รับการปกป้องด้วยการยืนยันตัวตนหลายปัจจัย

พนักงานทุกคนที่ดำเนินการข้อมูลส่วนบุคคลหรือข้อมูลลับในระหว่างการทำงานได้ลงนามในข้อตกลงการรักษาความลับแล้ว

เหตุการณ์ด้านความปลอดภัยจะถูกตรวจสอบทันที และหากจำเป็น จะรายงานภายใน 72 ชั่วโมง

มีการสำรองข้อมูลเป็นประจำ และมีการคัดกรองพันธมิตรตามเกณฑ์ด้านความปลอดภัยก่อนเข้าเป็นพันธมิตร


9. คุกกี้และการวิเคราะห์

Koll ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงการทำงาน ความปลอดภัย และการวิเคราะห์

คุกกี้ถูกแบ่งออกเป็นคุกกี้ที่จำเป็น, คุกกี้ที่ทำงาน, คุกกี้วิเคราะห์ และคุกกี้ทางการตลาด

คุกกี้ที่จำเป็นมีพื้นฐานมาจากความจำเป็นตามสัญญา; คุกกี้อื่น ๆ ทั้งหมดต้องได้รับความยินยอมจากผู้ใช้ (มาตรา 6(1)(a)).

ผู้ใช้สามารถจัดการคุกกี้ได้ผ่านการตั้งค่าเบราว์เซอร์ของตนหรือโดยใช้เครื่องมือคุกกี้ของ Koll

เครื่องมือของบุคคลที่สาม (เช่นGoogle Analytics,Matomo,Meta Pixel) จะถูกใช้เฉพาะเมื่อได้รับความยินยอมแล้วเท่านั้น ในรูปแบบที่ไม่สามารถระบุตัวตนได้ และบนพื้นฐานของข้อตกลงการประมวลผลข้อมูล (DPAs)


10. การเปิดเผยข้อมูลต่อบุคคลภายนอก

Koll ไม่ขายหรือให้เช่าข้อมูลส่วนบุคคล

ข้อมูลจะถูกเปิดเผยเฉพาะในสถานการณ์ที่ควบคุมได้และเมื่อได้รับอนุญาตตามกฎหมายเท่านั้น

ผู้ประมวลผลข้อมูลและผู้ให้บริการ:พันธมิตรที่เชื่อถือได้ซึ่งให้บริการคลาวด์ การสื่อสาร การเรียกเก็บเงิน การวิเคราะห์ และความปลอดภัยบนพื้นฐานของข้อตกลงการประมวลผลข้อมูล (DPAs)

หน่วยงาน:ข้อมูลอาจถูกเปิดเผยต่อหน่วยงานตามที่กฎหมายกำหนด

ภายในกลุ่ม:ข้อมูลอาจถูกแชร์ระหว่างบริษัทย่อยภายในกลุ่ม Koll; ทุกหน่วยงานยึดถือนโยบายความเป็นส่วนตัวเดียวกัน

การโอนข้อมูลข้ามพรมแดนนอกสหภาพยุโรป/เขตเศรษฐกิจยุโรป:
Koll จัดเก็บข้อมูลหลักภายในสหภาพยุโรป/เขตเศรษฐกิจยุโรป
การโอนข้อมูลนอกสหภาพยุโรป/เขตเศรษฐกิจยุโรปจะดำเนินการเฉพาะภายใต้มาตรการคุ้มครองที่ได้รับการยอมรับเท่านั้น:

  • การตัดสินใจความเพียงพอของคณะกรรมาธิการยุโรป

  • ข้อกำหนดสัญญามาตรฐาน (SCC)หรือ

  • กรอบความเป็นส่วนตัวข้อมูลระหว่างสหภาพยุโรปและสหรัฐอเมริกา (DPF)

เมื่อข้อมูลถูกโอนไปยังผู้ให้บริการที่มีบริษัทแม่ตั้งอยู่ในสหรัฐอเมริกา Koll จะประเมินความเสี่ยงที่เกี่ยวข้องกับกฎหมายของสหรัฐอเมริกา (เช่นพระราชบัญญัติ CLOUDและมาตรา 702 ของพระราชบัญญัติ FISA) ซึ่งอาจในบางกรณีอนุญาตให้หน่วยงานของสหรัฐอเมริกาสามารถเข้าถึงข้อมูลได้แม้ว่าจะถูกเก็บไว้ในสหภาพยุโรปก็ตาม

Koll รับประกันว่าการโอนข้อมูลดังกล่าวจะดำเนินการเฉพาะกับพันธมิตรที่ได้รับการรับรองจาก DPFหรือปฏิบัติตาม SCCเท่านั้น และมีการใช้มาตรการป้องกันเพิ่มเติม เช่นการเข้ารหัสและการใช้นามแฝง

Koll จะไม่ถ่ายโอนข้อมูลส่วนบุคคลไปยังประเทศที่ไม่มีระดับการคุ้มครองข้อมูลที่เพียงพอโดยไม่ได้รับความยินยอมอย่างชัดแจ้งและได้รับข้อมูลครบถ้วนจากผู้ใช้


11. ผู้เยาว์

บริการของ Koll มีวัตถุประสงค์หลักสำหรับผู้ใช้ที่เป็นผู้ใหญ่และธุรกิจเท่านั้น หากผู้ใช้มีอายุต่ำกว่า 16 ปีต้องได้รับความยินยอมจากผู้ปกครองหรือผู้ดูแลตามกฎหมาย

Koll ไม่เก็บข้อมูลจากผู้เยาว์โดยเจตนาโดยไม่ได้รับความยินยอมที่ถูกต้อง

หากข้อมูลดังกล่าวปรากฏขึ้น จะถูกลบออกทันที และบัญชีจะถูกปิด

ผู้ปกครองหรือผู้ปกครองตามกฎหมายสามารถขอเข้าถึงหรือการลบข้อมูลของบุตรหลานของตนได้ผ่านทางemail@kollapp.com


12. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้

Koll อาจปรับปรุงนโยบายความเป็นส่วนตัวนี้หากมีการเปลี่ยนแปลงในการดำเนินงานทางธุรกิจ บริการ หรือข้อกำหนดทางกฎหมาย

การเปลี่ยนแปลงที่สำคัญจะแจ้งให้ทราบผ่านทางบริการ ทางอีเมล หรือโดยการเผยแพร่บน www.kollapp.com/privacy .

เว้นแต่จะระบุไว้เป็นอย่างอื่น เวอร์ชันใหม่จะมีผลบังคับใช้เมื่อมีการเผยแพร่

ปรับปรุงล่าสุด:9 ตุลาคม 2025


13. ติดต่อสำหรับเรื่องที่เกี่ยวข้องกับการคุ้มครองข้อมูล

หากคุณมีคำถามหรือข้อสงสัยเกี่ยวกับการคุ้มครองข้อมูล โปรดติดต่อ:

Koll Group Oy
Joensuunkatu 7, 24100 Salo, ฟินแลนด์
Email:email@kollapp.com
เว็บไซต์: www.kollapp.com

คำขอเกี่ยวกับการเข้าถึง การแก้ไข การลบข้อมูล การโอนย้ายข้อมูล หรือสิทธิอื่นใดภายใต้ GDPR จะได้รับการดำเนินการโดยไม่ล่าช้าโดยไม่จำเป็น และภายในระยะเวลาที่กำหนดตามกฎหมาย

หากคอลล์แต่งตั้งผู้รับผิดชอบการคุ้มครองข้อมูลส่วนบุคคล (DPO)ข้อมูลการติดต่อของพวกเขาจะถูกเผยแพร่บนหน้าเว็บนี้และแจ้งให้ผู้เกี่ยวข้องทราบ


วันที่แก้ไข:4 ธันวาคม 2568