คำชี้แจงความเป็นส่วนตัว – SpeakUp®

เกี่ยวกับ SpeakUp®

องค์กรของคุณได้เลือกที่จะให้คุณใช้แพลตฟอร์มการแจ้งเบาะแสและรายงาน SpeakUp® ซึ่งพัฒนาโดย People Intouch B.V. (“เรา,” “พวกเรา,” “ของเรา”) ภายใน SpeakUp® คุณสามารถฝากรายงาน (แบบไม่ระบุตัวตน) และเริ่มต้นการสนทนาอย่างปลอดภัยกับองค์กรของคุณ ข้อมูลส่วนบุคคลจะถูกประมวลผลเมื่อใช้ SpeakUp® ข้อมูลส่วนบุคคลในบริบทนี้ หมายถึง ข้อมูลใด ๆ ที่สามารถระบุตัวตนของคุณได้โดยตรงหรือโดยอ้อม

เนื่องจาก People Intouch B.V. ตั้งอยู่ในประเทศเนเธอร์แลนด์ในสหภาพยุโรป (EU) เราจึงปฏิบัติตามข้อบังคับ GDPR ของสหภาพยุโรป (General Data Protection Regulation) ซึ่งเป็นหนึ่งในข้อบังคับการคุ้มครองข้อมูลส่วนบุคคลที่ครอบคลุมมากที่สุดในโลก โดยทั่วไป เราทำหน้าที่เป็นผู้ประมวลผลข้อมูลเมื่อให้บริการแก่องค์กรของคุณ เนื่องจากเราประมวลผลข้อมูลส่วนบุคคลในนามขององค์กรของคุณเป็นหลัก เราให้ความสำคัญกับบทบาทนี้อย่างจริงจังและเข้าใจถึงความสำคัญของการจัดการข้อมูลส่วนบุคคลของคุณอย่างรอบคอบ

องค์กรของคุณ

องค์กรของคุณเป็นผู้รับผิดชอบหลักในการประมวลผลข้อมูลส่วนบุคคลของคุณผ่าน SpeakUp® ดังนั้น องค์กรของคุณจึงถือเป็นผู้ควบคุมข้อมูล หากคุณมีคำถามเกี่ยวกับ SpeakUp® และวิธีการประมวลผลข้อมูลส่วนบุคคลของคุณ โปรดติดต่อองค์กรของคุณและตรวจสอบนโยบาย SpeakUp®/Whistleblowing ของพวกเขา

เราต้องการให้คุณรู้สึกปลอดภัยขณะใช้ SpeakUp® และขอแจ้งให้คุณทราบเกี่ยวกับมาตรการรักษาความปลอดภัยโดยละเอียด

จะเกิดอะไรขึ้นกับรายงานที่ฝากผ่าน SpeakUp®?

เนื้อหาของรายงานจะถูกแบ่งปันกับองค์กรของคุณและจะถูกใช้และประมวลผลเพื่อวัตถุประสงค์ที่องค์กรของคุณตั้งใจให้ SpeakUp® ใช้เท่านั้น รายงานเสียงจะถูกถอดความก่อนที่จะถูกแบ่งปัน และไฟล์เสียงต้นฉบับของรายงานดังกล่าวจะถูกลบโดยอัตโนมัติ

อย่างไรก็ตาม องค์กรของคุณอาจเลือกโดยชัดแจ้งที่จะรับไฟล์เสียงต้นฉบับนอกเหนือจากข้อความถอดความ หากตัวเลือกนี้ถูกเปิดใช้งานโดยองค์กรของคุณ ผู้รายงานแต่ละรายที่ให้ไฟล์เสียงจะมีตัวเลือกในการบิดเบือนเสียงของคุณเพื่อช่วยปกป้องตัวตนของคุณ

การไม่เปิดเผยตัวตน

เมื่อฝากรายงานผ่าน SpeakUp® คุณสามารถตัดสินใจที่จะแชร์ตัวตนของคุณกับองค์กรหรือไม่เปิดเผยตัวตนก็ได้ หากคุณให้รายละเอียดส่วนบุคคลในรายงาน รายละเอียดเหล่านี้จะถูกประมวลผลโดยองค์กรของคุณเมื่อจัดการรายงานของคุณ แม้ว่า SpeakUp® จะประมวลผลข้อมูลส่วนบุคคล แต่ SpeakUp® รับรองว่าโดยไม่มีความยินยอมจากคุณ องค์กรของคุณจะไม่สามารถทราบได้ว่ารายงานมาจากใคร

องค์กรของคุณสั่งให้เราในฐานะผู้ประมวลผลข้อมูล ประมวลผลข้อมูลส่วนบุคคลบางอย่าง แต่ยังสั่งให้เราทำลายข้อมูลการเชื่อมต่อที่เกี่ยวข้องทั้งหมดที่อาจระบุตัวตนของคุณในฐานะบุคคล และปิดกั้นการเข้าถึงข้อมูลส่วนบุคคลนี้ขององค์กรของคุณ

การไม่เปิดเผยตัวตนได้รับการคุ้มครองตลอดเวลา ตามข้อกำหนดของคำสั่งคุ้มครองผู้แจ้งเบาะแสของสหภาพยุโรป: Directive (EU) 2019/1937

ข้อมูลใดที่ถูกประมวลผล?

โดยทั่วไป ข้อมูลส่วนบุคคลที่ถูกประมวลผลแบ่งเป็น 2 ประเภท:

  1. ข้อมูลส่วนบุคคลที่คุณให้ (เช่น ข้อมูลรายงาน, ชื่อ, และอีเมล); และ
  2. ข้อมูลส่วนบุคคลที่ถูกรวบรวมโดยอัตโนมัติ เมื่อคุณใช้ SpeakUp®

SpeakUp® ถูกออกแบบมาเพื่อให้คุณควบคุมได้อย่างสมบูรณ์ว่าคุณจะรายงานอะไรและเมื่อใด ไม่มีแรงกดดันให้คุณให้ข้อมูลกับองค์กรของคุณมากกว่าที่ตั้งใจไว้ คุณสามารถฝากรายงานการกระทำผิดโดยไม่ต้องกรอกแบบฟอร์มบังคับ

ทำไมต้องประมวลผลข้อมูลส่วนบุคคลเมื่อใช้ SpeakUp®?

องค์กรของคุณ

สำหรับองค์กรของคุณ การประมวลผลข้อมูลส่วนบุคคลผ่าน SpeakUp® อาจมีความจำเป็น:

  • เพื่อประโยชน์โดยชอบด้วยกฎหมายขององค์กรของคุณในการมีระบบที่ปลอดภัยสำหรับการตรวจจับการกระทำผิดที่อาจไม่ถูกตรวจพบ;
  • เพื่อการจัดตั้ง การใช้ หรือการป้องกันสิทธิเรียกร้องทางกฎหมายโดยองค์กรของคุณ; และ/หรือ
  • ตามที่กฎหมายกำหนดซึ่งบังคับใช้องค์กรของคุณ เนื่องจากองค์กรของคุณอาจมีหน้าที่ตามกฎหมายในการดำเนินการขั้นตอนการรายงานและ/หรือการแจ้งเบาะแส

People Intouch B.V.

เราประมวลผลข้อมูลส่วนบุคคลในฐานะผู้ควบคุมข้อมูลเท่าที่จำเป็นเพื่อวัตถุประสงค์ดังต่อไปนี้:

  • การสร้างการเชื่อมต่อที่ปลอดภัย (เข้ารหัส) กับอุปกรณ์ของคุณ เราอาจประมวลผลข้อมูลส่วนบุคคลดังต่อไปนี้:
  • IP address;
  • Session ID;

  • Device ID.

  • การสื่อสารที่ไม่ใช่การตลาด (เช่น การสื่อสารเกี่ยวกับปัญหาต่าง ๆ) เราอาจประมวลผลข้อมูลส่วนบุคคลดังต่อไปนี้:

  • Email;
  • Name;

  • Report information.

  • เพื่อป้องกันและตรวจจับภัยคุกคามด้านความปลอดภัยหรือกิจกรรมฉ้อโกงหรือประสงค์ร้ายอื่น ๆ เราอาจประมวลผลข้อมูลส่วนบุคคลดังต่อไปนี้:

  • IP address;
  • Session ID;
  • Device ID;
  • Email;
  • Name;
  • User-Agent.

ข้อมูลส่วนบุคคลนี้จะไม่ถูกนำไปใช้เพื่อวัตถุประสงค์อื่นใด และจะถูกจัดเก็บไว้เท่าที่จำเป็นสำหรับวัตถุประสงค์ที่ตั้งใจไว้เท่านั้น

ความปลอดภัยของข้อมูล

SpeakUp® โดยธรรมชาติ ขอบเขต บริบท และวัตถุประสงค์ของบริการ ต้องการการจัดการและประมวลผลข้อมูลที่มีความปลอดภัยสูง เป็นความลับ มีโครงสร้าง และได้รับการตรวจสอบอย่างใกล้ชิด ด้วยเหตุนี้ เราจึงมีมาตรการคุ้มครองข้อมูลและความปลอดภัยของข้อมูลมากมาย รวมถึงขั้นตอนต่าง ๆ ที่ฝังอยู่ในโปรแกรมความปลอดภัย IT ของซอฟต์แวร์และฮาร์ดแวร์ของเรา และในขั้นตอนการปฏิบัติงานมาตรฐาน (“privacy by design”) SpeakUp® ถูกออกแบบมาเพื่อลดระยะเวลาการจัดเก็บข้อมูลที่ประมวลผลให้น้อยที่สุดเท่าที่จะเป็นไปได้

SpeakUp® ได้ดำเนินมาตรการอย่างกว้างขวางเพื่อป้องกันการสูญหาย การใช้งานในทางที่ผิด หรือการเปลี่ยนแปลงข้อมูลส่วนบุคคลของคุณ ข้อมูลทั้งหมดจะถูกเข้ารหัสเมื่อส่งผ่านเว็บ SpeakUp® และแอป SpeakUp® บนมือถือ

คุกกี้

เมื่อใช้เว็บ SpeakUp® จะมีการใช้ session cookies เพื่อให้การสื่อสารมีความปลอดภัย ข้อมูล session cookie นี้จะถูกลบหลังจากสอง (2) ชั่วโมง คุกกี้เหล่านี้จำเป็นสำหรับการทำงานของ SpeakUp® ตามกฎหมาย คุกกี้เหล่านี้ได้รับการยกเว้นจากข้อกำหนดการขอความยินยอมเกี่ยวกับคุกกี้ ดังนั้น เราจะไม่ขออนุญาตจากคุณในการใช้คุกกี้เหล่านี้ แต่จะแจ้งให้คุณทราบเกี่ยวกับการใช้งาน

สิทธิของคุณคืออะไร?

โดยทั่วไป องค์กรของคุณเป็นผู้รับผิดชอบในการคุ้มครองสิทธิของคุณภายใต้กฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง โปรดดูนโยบาย SpeakUp® และ/หรือนโยบายความเป็นส่วนตัวขององค์กรของคุณเพื่อข้อมูลเพิ่มเติมเกี่ยวกับสิทธิในการคุ้มครองข้อมูลของคุณ หากต้องการใช้สิทธิความเป็นส่วนตัวของคุณเกี่ยวกับข้อมูลส่วนบุคคลที่เราควบคุม โปรดติดต่อเราได้ทุกเมื่อ นอกจากนี้ คุณมีสิทธิที่จะยื่นเรื่องร้องเรียนต่อหน่วยงานกำกับดูแลได้ตลอดเวลา เราขอแนะนำให้คุณดูที่ เว็บเพจนี้ เพื่อดูภาพรวมของหน่วยงานกำกับดูแลและข้อมูลติดต่อของพวกเขา

ข้อมูลติดต่อ

People InTouch B.V.
Olympisch Stadion 6
1076 DE Amsterdam
The Netherlands
privacy@peopleintouch.com

การแก้ไข

เราต้องการแจ้งให้คุณทราบอย่างดีที่สุด และอาจมีการแก้ไขและเปลี่ยนแปลงคำชี้แจงความเป็นส่วนตัวนี้เป็นครั้งคราว

แก้ไขล่าสุด: 2 มิถุนายน 2025