ข้อกำหนดการใช้งานและนโยบายความเป็นส่วนตัวของบริการ Koll
1. บทนำและขอบเขต
นโยบายความเป็นส่วนตัวนี้อธิบายวิธีการที่ Koll Group Oy (“Koll”, “เรา”, “พวกเรา” หรือ “ผู้ให้บริการ”) ประมวลผลข้อมูลส่วนบุคคลเมื่อคุณใช้บริการของ Koll ซึ่งรวมถึงแอปพลิเคชัน Koll พอร์ทัลที่เกี่ยวข้อง เว็บไซต์ และช่องทางการสื่อสารต่างๆ
ข้อความนี้ใช้ได้กับทั้งผู้บริโภคทั่วไป (B2C) และลูกค้าธุรกิจรวมถึงพนักงานของพวกเขา (B2B)
ข้อมูลส่วนบุคคลจะถูกประมวลผลตามข้อกำหนดทั่วไปว่าด้วยการคุ้มครองข้อมูลของสหภาพยุโรป (EU 2016/679, GDPR) และในกรณีที่เกี่ยวข้อง ตามพระราชบัญญัติคุ้มครองข้อมูลของรัฐบาลกลางเยอรมนี (Bundesdatenschutzgesetz, BDSG)
นอกจากนี้ เรายังปฏิบัติตามกฎหมายคุ้มครองข้อมูลและความปลอดภัยทางไซเบอร์ของฟินแลนด์ (พระราชบัญญัติ 124/2025) ด้วย
กลุ่มบริษัท Koll มุ่งมั่นที่จะประมวลผลข้อมูลส่วนบุคคลอย่างถูกต้องตามกฎหมาย โปร่งใส และปลอดภัยในทุกการดำเนินงาน ไม่ว่าผู้ใช้จะอยู่ในประเทศฟินแลนด์หรือประเทศสมาชิกสหภาพยุโรปอื่นใดก็ตาม
2. ผู้ควบคุมข้อมูลและข้อมูลการติดต่อ
บริษัท คอลล์ กรุ๊ป ออย
รหัสธุรกิจ: 3410913-5
Joensuuankatu 7, 24100 ซาโล, ฟินแลนด์
อีเมล: email@kollapp.com
เว็บไซต์: www.kollapp.com
บริษัท Koll Group Oy ทำหน้าที่เป็นผู้ควบคุมข้อมูลและรับผิดชอบในการปฏิบัติตาม GDPR ในบริการและโซลูชันทั้งหมดของ Koll
บริษัท Koll อาจดำเนินธุรกิจในหลายตลาดทั้งโดยตรงหรือผ่านบริษัทย่อย หากจำเป็น บริษัท Koll อาจแต่งตั้งตัวแทนคุ้มครองข้อมูลในท้องถิ่นตามมาตรา 27 ของ GDPR
นอกจากนี้ บริษัทในเครือของ Kolli หรือตัวแทนในท้องถิ่นอาจดำเนินการในนามของกลุ่มบริษัทในบางตลาด
ผู้ประกอบการทั้งหมดดังกล่าวรับรองว่าจะปฏิบัติตามนโยบายความเป็นส่วนตัวนี้และกฎหมายระดับชาติที่เกี่ยวข้อง
หากมีข้อสงสัยใด ๆ เกี่ยวกับการคุ้มครองข้อมูล ท่านสามารถติดต่อทีมงานคุ้มครองข้อมูลของเราได้ที่ email@kollapp.com
3. ประเภทข้อมูลส่วนบุคคล
Koll ประมวลผลข้อมูลส่วนบุคคลเฉพาะที่จำเป็นสำหรับการให้บริการและการจัดการความสัมพันธ์กับลูกค้าเท่านั้น
ข้อมูลอาจถูกรวบรวมโดยตรงจากผู้ใช้ ในส่วนที่เกี่ยวข้องกับการใช้บริการ หรือโดยอัตโนมัติผ่านบันทึกทางเทคนิค
ข้อมูลโปรไฟล์ผู้ใช้:
ชื่อ, คำนำหน้าชื่อ, ชื่อผู้ใช้, อีเมล, หมายเลขโทรศัพท์, เมือง
ข้อมูลการใช้งาน:
ประวัติการโทร (เวลา ผู้รับสาย ระยะเวลา หัวข้อ และหมายเหตุ) จำนวนการโทรและข้อความ คำขอความช่วยเหลือ และประวัติการติดต่อสื่อสาร
ข้อมูลจำเพาะ:
ที่อยู่ IP, ประเภทอุปกรณ์, ระบบปฏิบัติการ, ข้อมูลเบราว์เซอร์, คุกกี้ และตัวระบุอื่นๆ ที่คล้ายกัน
ข้อมูลองค์กร (B2B):
ชื่อบริษัท ผู้ติดต่อ ตำแหน่งงาน และข้อมูลการติดต่อ Koll ไม่ประมวลผลข้อมูลส่วนบุคคลประเภทพิเศษ (มาตรา 9 ของ GDPR) และไม่จัดเก็บเนื้อหาของการโทรหรือข้อความ ข้อมูลบันทึกการทำงานคล้ายกับข้อมูลเมตาของผู้ให้บริการโทรคมนาคม กล่าวคือ ใช้เพื่อรับประกันการทำงานและความปลอดภัยของบริการ ไม่ใช่เพื่อตรวจสอบเนื้อหาของข้อความ
4. วัตถุประสงค์และพื้นฐานทางกฎหมายของการประมวลผลข้อมูล
Koll ประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ที่ระบุไว้และชอบด้วยกฎหมายเท่านั้น การประมวลผลจะอยู่บนพื้นฐานของหลักเกณฑ์ทางกฎหมายอย่างน้อยหนึ่งข้อที่กำหนดไว้ในมาตรา 6 ของ GDPR เสมอ
การส่งมอบบริการและการจัดการผู้ใช้:
มาตรา 6 (1)(ข) – การดำเนินการตามข้อตกลง
การบริการลูกค้าและการติดต่อสื่อสาร:
มาตรา 6 (1)(b),(f) – สัญญาและผลประโยชน์ที่ชอบด้วยกฎหมาย
การรักษาความปลอดภัยและการป้องกันการฉ้อโกง:
มาตรา 6 (1)(f)
การออกใบแจ้งหนี้และการจัดการสัญญา (B2B):
มาตรา 6 (1)(c) – ข้อผูกพันทางกฎหมาย
การพัฒนาและการวิเคราะห์บริการ:
มาตรา 6 (1)(f)
การปฏิบัติตามกฎหมาย:
มาตรา 6 (1)(c)
5. การเก็บรักษาและการลบข้อมูล
บริษัท Koll จะเก็บรักษาข้อมูลส่วนบุคคลไว้เพียงระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่ระบุไว้ในคำแถลงนี้ หรือตามที่กฎหมายกำหนดเท่านั้น
ข้อมูลโปรไฟล์ผู้ใช้จะถูกลบเมื่อปิดบัญชีผู้ใช้ คำขอความช่วยเหลือและประวัติการติดต่อจะถูกเก็บไว้เป็นเวลาสูงสุด 24 เดือนหลังจากติดต่อครั้งสุดท้าย ข้อมูลการออกใบแจ้งหนี้แบบ B2B จะถูกเก็บไว้เป็นเวลาหกปีตามกฎหมายการบัญชี
บันทึกการโทรจะถูกเก็บรักษาไว้เป็นบันทึกทางเทคนิคเพื่อรักษาความปลอดภัยของบริการ เมื่อระยะเวลาการเก็บรักษาหมดลง ข้อมูลจะถูกลบอย่างปลอดภัยหรือทำให้เป็นนิรนาม
6. การถ่ายโอนข้อมูลและความปลอดภัยของข้อมูล
Koll ปกป้องข้อมูลส่วนบุคคลทั้งหมดอย่างระมัดระวังและประมวลผลเฉพาะในสภาพแวดล้อมที่ปลอดภัยเท่านั้น ข้อมูลทั้งหมดส่วนใหญ่จัดเก็บไว้ภายในสหภาพยุโรปหรือเขตเศรษฐกิจยุโรป
การโอนเงินใดๆ ออกนอกสหภาพยุโรปหรือเขตเศรษฐกิจยุโรป จะต้องกระทำผ่านกลไกการคุ้มครองที่ได้รับการอนุมัติตามกฎหมายเท่านั้น (SCC, DPF)
รูปแบบการรักษาความปลอดภัยของเรายึดหลักการ “การรักษาความปลอดภัยตั้งแต่ขั้นตอนการออกแบบและการตั้งค่าเริ่มต้น” ซึ่งรวมถึงการควบคุมการเข้าถึงที่เข้มงวด การเข้ารหัส การบันทึกข้อมูล การตรวจสอบอย่างต่อเนื่อง การจัดการเหตุการณ์ และการสำรองข้อมูล
เหตุการณ์ด้านความปลอดภัยทั้งหมดจะได้รับการจัดการทันที และหากจำเป็น จะรายงานให้หน่วยงานกำกับดูแลทราบภายใน 72 ชั่วโมง
7. สิทธิของเจ้าของข้อมูล
ภายใต้ GDPR เจ้าของข้อมูลมีสิทธิดังต่อไปนี้:
การเข้าถึงข้อมูล (มาตรา 15)
การแก้ไขข้อมูล (มาตรา 16)
การลบข้อมูล (“สิทธิที่จะถูกลืม”) (มาตรา 17)
ข้อจำกัดในการประมวลผล (มาตรา 18)
การเคลื่อนย้ายข้อมูล (มาตรา 20)
สิทธิในการคัดค้าน (มาตรา 21)
การเพิกถอนความยินยอม (มาตรา 7)
สามารถส่งคำขอได้ที่ email@kollapp.com
หากคุณเชื่อว่าข้อมูลส่วนบุคคลของคุณถูกประมวลผลอย่างผิดกฎหมาย คุณสามารถยื่นเรื่องร้องเรียนต่อหน่วยงานกำกับดูแลได้
ฟินแลนด์
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
ตู้ปณ. 800, 00521 เฮลซิงกิ
โทร. +358 29 566 6700
privacy@om.fi
www.tietosuoja.fi
เยอรมนี
Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
เลขที่ 153 ถนน Graurheindorfer, 53117 บอนน์, เยอรมนี
โทร. +49 (0)228 997799-0
poststelle@bfdi.bund.de
www.bfdi.bund.de
(ผู้ใช้สามารถติดต่อหน่วยงานคุ้มครองข้อมูลส่วนบุคคลของรัฐได้เช่นกัน)
สวีเดน
อินทิกริเตตส์สกายด์สมินดิเกเทน (IMY)
กล่อง 8114, 104 20 สตอกโฮล์ม, สวีเดน
โทร. +46 (0)8 657 61 00
imy@imy.se
www.imy.se
8. การจัดการความปลอดภัยของข้อมูล
Koll บริหารจัดการความปลอดภัยของข้อมูลอย่างเป็นระบบและเชิงรุก โดยสอดคล้องกับมาตรา 32 ของ GDPR และกฎหมายว่าด้วยความปลอดภัยทางไซเบอร์ของฟินแลนด์ (124/2025)
มีการประเมินความเสี่ยงอย่างสม่ำเสมอ การสื่อสารได้รับการเข้ารหัส (TLS/SSL) และเซิร์ฟเวอร์ตั้งอยู่ในศูนย์ข้อมูลที่ปลอดภัยในสหภาพยุโรป/เขตเศรษฐกิจยุโรป
สิทธิ์ในการเข้าถึงจะได้รับอนุญาตเฉพาะเมื่อจำเป็นเท่านั้น และได้รับการปกป้องด้วยการตรวจสอบสิทธิ์แบบหลายปัจจัย
พนักงานทุกคนที่เกี่ยวข้องกับการจัดการข้อมูลส่วนบุคคลหรือข้อมูลที่เป็นความลับอื่น ๆ ได้ลงนามในข้อตกลงรักษาความลับแล้ว
เหตุการณ์ด้านความปลอดภัยของข้อมูลจะได้รับการตรวจสอบทันที และหากจำเป็น จะรายงานต่อหน่วยงานที่เกี่ยวข้องภายใน 72 ชั่วโมง
มีการสำรองข้อมูลเป็นประจำ และพันธมิตรทุกรายจะได้รับการประเมินตามเกณฑ์ความปลอดภัยของข้อมูลของ Kolli ก่อนเริ่มความร่วมมือ
9. คุกกี้และการวิเคราะห์ข้อมูล
Koll ใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันเพื่อปรับปรุงฟังก์ชันการทำงาน ความปลอดภัย และการวิเคราะห์ของบริการ
คุกกี้แบ่งออกเป็นประเภทต่างๆ ดังนี้ คุกกี้ที่จำเป็น คุกกี้เพื่อการทำงาน คุกกี้เพื่อการวิเคราะห์ และคุกกี้เพื่อการตลาด
คุกกี้ที่จำเป็นนั้นขึ้นอยู่กับการปฏิบัติตามสัญญา คุกกี้อื่นๆ ต้องได้รับความยินยอมจากผู้ใช้ (มาตรา 6 (1)(a))
ผู้ใช้สามารถจัดการคุกกี้ได้ผ่านการตั้งค่าเบราว์เซอร์หรือเครื่องมือจัดการคุกกี้ของบริการนั้นๆ
เครื่องมือวิเคราะห์ข้อมูลจากภายนอก (เช่น Google Analytics, Matomo, Meta Pixel) จะถูกใช้ก็ต่อเมื่อได้รับความยินยอมจากผู้ใช้เท่านั้น โดยจะอยู่ในรูปแบบที่ไม่ระบุตัวตนและอยู่ภายใต้ข้อตกลงการประมวลผลข้อมูลส่วนบุคคลที่เหมาะสม
10. การเปิดเผยข้อมูลแก่บุคคลที่สาม
บริษัท Koll ไม่ขายหรือให้เช่าข้อมูลส่วนบุคคล ข้อมูลอาจถูกเปิดเผยได้เฉพาะในสถานการณ์ที่มีการควบคุมอย่างเข้มงวดเท่านั้น:
ผู้ประมวลผลและผู้ให้บริการ:
พันธมิตรที่น่าเชื่อถือซึ่งให้บริการคลาวด์ เครื่องมือสื่อสาร ระบบการเรียกเก็บเงิน การวิเคราะห์ และบริการรักษาความปลอดภัยภายใต้ข้อตกลงคุ้มครองข้อมูล (DPA)
หน่วยงานที่เกี่ยวข้องและการเปิดเผยข้อมูลตามกฎหมาย:
อาจมีการเปิดเผยข้อมูลต่อหน่วยงานราชการเมื่อกฎหมายกำหนด (เช่น ด้านภาษี การบังคับใช้กฎหมาย การควบคุมดูแล)
การโอนย้ายภายในกลุ่ม:
ภายในกลุ่มบริษัท Koll อาจมีการถ่ายโอนข้อมูลระหว่างบริษัทในเครือเพื่อการให้บริการหรือเพื่อวัตถุประสงค์ด้านการบริหารจัดการ โดยทุกหน่วยงานจะปฏิบัติตามนโยบายความเป็นส่วนตัวเดียวกัน
การโอนเงินข้ามพรมแดนนอกเขตสหภาพยุโรป/เขตเศรษฐกิจยุโรป
Koll จัดเก็บข้อมูลเป็นหลักในสหภาพยุโรป/เขตเศรษฐกิจยุโรป
การโอนเงินออกนอกสหภาพยุโรป/เขตเศรษฐกิจยุโรป จะดำเนินการได้ก็ต่อเมื่ออยู่ภายใต้มาตรการคุ้มครองที่ได้รับการอนุมัติเท่านั้น:
การตัดสินใจด้านความเหมาะสมของคณะกรรมาธิการยุโรป ข้อกำหนดสัญญามาตรฐาน (SCC) กรอบความร่วมมือด้านความเป็นส่วนตัวของข้อมูลระหว่างสหภาพยุโรปและสหรัฐอเมริกา (DPF)
หากมีการถ่ายโอนข้อมูลไปยังผู้ให้บริการที่มีบริษัทแม่ตั้งอยู่ในสหรัฐอเมริกา Koll จะประเมินความเสี่ยงที่เกี่ยวข้องกับกฎหมายของสหรัฐฯ (เช่น CLOUD Act และ FISA 702) ซึ่งในบางสถานการณ์อาจอนุญาตให้หน่วยงานของรัฐเข้าถึงข้อมูลที่จัดเก็บไว้ในสหภาพยุโรปได้
Koll รับประกันว่าการโอนย้ายข้อมูลดังกล่าวจะดำเนินการผ่านผู้ให้บริการที่ได้รับการรับรองจาก DPF หรือเป็นไปตามมาตรฐาน SCC เท่านั้น และมีการใช้มาตรการป้องกันเพิ่มเติม เช่น การเข้ารหัสและการใช้นามแฝง เพื่อป้องกันไม่ให้สามารถระบุข้อมูลส่วนบุคคลได้หากไม่มีรหัสเฉพาะ
Koll จะไม่ส่งต่อข้อมูลส่วนบุคคลไปยังประเทศที่มีระดับการคุ้มครองข้อมูลไม่เพียงพอ เว้นแต่ผู้ใช้จะให้ความยินยอมโดยชัดแจ้งและรับทราบข้อมูลครบถ้วนแล้ว
11. ผู้เยาว์
บริการของ Kolli มีจุดประสงค์หลักสำหรับผู้ใหญ่และผู้ใช้งานในภาคธุรกิจ หากผู้ใช้งานมีอายุต่ำกว่า 16 ปี จำเป็นต้องได้รับความยินยอมจากผู้ปกครองก่อนจึงจะสามารถใช้บริการได้
บริษัท Koll ไม่ได้เก็บรวบรวมข้อมูลจากผู้เยาว์โดยไม่ได้รับความยินยอมอย่างถูกต้อง
หากพบข้อมูลดังกล่าว ข้อมูลนั้นจะถูกลบออกทันทีและบัญชีผู้ใช้จะถูกปิด ผู้ปกครองสามารถขอตรวจสอบหรือลบข้อมูลของบุตรหลานได้โดยติดต่อทางอีเมลที่ email@kollapp.com
12. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้
Koll อาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เมื่อมีการเปลี่ยนแปลงในการดำเนินงาน บริการ หรือกฎหมาย
การอัปเดตทั้งหมดได้รับการบันทึกไว้และเป็นไปตามกฎหมายปัจจุบัน
การเปลี่ยนแปลงที่สำคัญจะประกาศในแอป ทางอีเมล หรือโดยการเผยแพร่การอัปเดต
www.kollapp.com/privacy
เวอร์ชันใหม่จะมีผลบังคับใช้ตั้งแต่วันที่เผยแพร่ เว้นแต่จะระบุไว้เป็นอย่างอื่น
แก้ไขล่าสุด: 9 ตุลาคม 2568
13. ติดต่อสอบถามเกี่ยวกับเรื่องการคุ้มครองข้อมูลส่วนบุคคล
สำหรับคำถามทั้งหมดที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลหรือการคุ้มครองข้อมูล ท่านสามารถติดต่อได้ที่:
บริษัท คอลล์ กรุ๊ป ออย
Joensuuankatu 7, 24100 ซาโล, ฟินแลนด์
อีเมล: email@kollapp.com
เว็บไซต์: www.kollapp.com
สามารถส่งคำขอเข้าถึงข้อมูล แก้ไขข้อมูล ลบข้อมูล โอนย้ายข้อมูล หรือใช้สิทธิ์อื่นๆ ตาม GDPR ได้ที่ที่อยู่ด้านบน
บริษัท Koll จะตอบสนองต่อคำขอโดยไม่ล่าช้าเกินควรและภายในกำหนดเวลาที่กฎหมายกำหนด
หาก Koll แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล (Data Protection Officer หรือ DPO) ข้อมูลติดต่อของเจ้าหน้าที่ดังกล่าวจะถูกเผยแพร่ในหน้านี้และแจ้งให้ผู้ใช้ทราบแยกต่างหาก