นโยบายความเป็นส่วนตัวของ GRIDIX
วันที่เผยแพร่ / อัปเดตล่าสุด: 22 มกราคม 2569.
GRIDIX เคารพสิทธิความเป็นส่วนตัวของผู้ใช้/ลูกค้า และดำเนินมาตรการทุกอย่างเพื่อปกป้องข้อมูลส่วนบุคคลของผู้ใช้/ลูกค้า.
นโยบายความเป็นส่วนตัวนี้ (ต่อไปนี้จะเรียกว่า นโยบายความเป็นส่วนตัว) «"นโยบาย"»(อธิบายขั้นตอนการรวบรวม การใช้ การประมวลผล การจัดเก็บ การถ่ายโอน และการปกป้องข้อมูลส่วนบุคคลเมื่อใช้บริการดิจิทัล) กริดิกซ์ บนโดเมน กริดิกซ์ไลฟ์ и แอปกริดซ์ไลฟ์, รวมถึงเวอร์ชันภาษาและโดเมนย่อยต่างๆ (ต่อไปนี้จะเรียกว่า) «แพลตฟอร์ม GRIDIX»).
การใช้งานแพลตฟอร์ม GRIDIX แสดงว่าผู้ใช้/ลูกค้าได้อ่านนโยบายนี้และยอมรับข้อกำหนดทั้งหมดแล้ว.
1. คำศัพท์และคำจำกัดความ
1.1. กริดิกซ์ — แพลตฟอร์ม SaaS ระดับนานาชาติสำหรับการทำงานอัตโนมัติในด้านการขายและบริการในภาคอสังหาริมทรัพย์.
1.2. ผู้ปฏิบัติงาน (GRIDIX) — บุคคลที่จัดการและ/หรือดำเนินการประมวลผลข้อมูลส่วนบุคคลภายในกรอบของนโยบายนี้: บริษัท ดิมพัลส์ เทค จำกัด (DIFC, ดูไบ, สหรัฐอาหรับเอมิเรตส์).
1.3. แพลตฟอร์ม GRIDIX — เว็บไซต์และแอปพลิเคชัน โมดูล และบริการของ GRIDIX รวมถึง (แต่ไม่จำกัดเพียง):
- เว็บไซต์การตลาด: https://www.gridix.live (และเวอร์ชันภาษา/โดเมนย่อยต่างๆ);
- แพลตฟอร์มเว็บ: https://app.gridix.live;
- เวอร์ชัน PWA/มือถือ (ถ้ามี);
- โมดูลการทำงาน (แคตตาล็อกอัจฉริยะ, แคตตาล็อก/กระดานหมากรุกแบบโต้ตอบ, ตู้เก็บเอกสารบทบาท, การเชื่อมต่อระบบ ฯลฯ).
1.4. ผู้ใช้ — บุคคลที่ใช้แพลตฟอร์ม GRIDIX (รวมถึง (แต่ไม่จำกัดเพียง) ตัวแทนของผู้พัฒนา/เอเจนซี่/ตัวแทนขาย ผู้ดูแลระบบ ผู้จัดการ ตลอดจนผู้ซื้อ/ลูกค้าที่ได้รับสิทธิ์เข้าถึงบัญชีลูกค้า).
1.5. ข้อมูลส่วนบุคคล - ข้อมูลใดๆ ที่เกี่ยวข้องโดยตรงหรือโดยอ้อมกับบุคคลใดบุคคลหนึ่งโดยเฉพาะ.
1.6. ลูกค้า (ลูกค้าธุรกิจแบบ B2B) — องค์กร/นิติบุคคล/ผู้ประกอบการรายบุคคล (รวมถึง (แต่ไม่จำกัดเพียง) นักพัฒนา ตัวแทน หุ้นส่วน) ที่ใช้แพลตฟอร์ม GRIDIX และสามารถอัปโหลด/ป้อนข้อมูลของบุคคลที่สาม (ผู้สนใจ ผู้ซื้อ ฯลฯ) ได้.
1.7. เนื้อหาของผู้ใช้/ลูกค้า — ข้อมูลและไฟล์ที่ผู้ใช้/ลูกค้าอัปโหลดหรือสร้างขึ้นบน แพลตฟอร์ม GRIDIX (แผนงาน, แปลงที่ดิน, รูปภาพ, เอกสาร, ข้อความ, สถานะ ฯลฯ).
1.8. การประมวลผลข้อมูลส่วนบุคคล — การกระทำใดๆ (การดำเนินการ) หรือชุดของการกระทำใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ได้แก่ การรวบรวม การบันทึก การจัดระบบ การสะสม การจัดเก็บ การชี้แจง การดึงข้อมูล การใช้งาน การถ่ายโอน การทำให้เป็นข้อมูลที่ไม่ระบุตัวตน การระงับ การลบ การทำลาย.
2. ใครเป็นผู้ประมวลผลข้อมูล และอยู่ในสถานะใด (ผู้ควบคุม/ผู้ประมวลผล)
2.1. เมื่อใช้บริการด้านการตลาดและบริการสาธารณะของแพลตฟอร์ม GRIDIX จะทำหน้าที่เป็น ผู้ปฏิบัติงาน (ผู้ควบคุม) ข้อมูลส่วนบุคคล.
2.2. เมื่อลูกค้า (B2B) ใช้แพลตฟอร์ม GRIDIX นั้น GRIDIX จะทำหน้าที่เป็น โปรเซสเซอร์, และในฐานะลูกค้า ผู้ดำเนินการข้อมูลของลูกค้าและผู้ใช้ รวมถึงเนื้อหาทั้งหมดของลูกค้า.
2.3. ลูกค้ารับประกันว่ามีเหตุผลทางกฎหมายสำหรับการโอนข้อมูลส่วนบุคคลของบุคคลที่สามไปยัง GRIDIX.
2.4. การเชื่อมต่อระบบ (CRM/ธนาคาร/อีเมล/แอปพลิเคชันส่งข้อความ). เมื่อเปิดใช้งานการผสานรวม ข้อมูลบางส่วนอาจถูกส่งไปยังบริการของบุคคลที่สามตามคำขอของลูกค้าหรือผู้ใช้ ฝ่ายที่เปิดใช้งานการผสานรวม (ลูกค้า/ผู้ใช้) มีความรับผิดชอบต่อพื้นฐานทางกฎหมายสำหรับการส่งข้อมูลและการตั้งค่าการผสานรวม.
3. ผู้ปฏิบัติงานประมวลผลข้อมูลอะไรบ้าง?
3.1. ข้อมูลที่ผู้ใช้/ลูกค้าให้มาโดยตรง
ชื่อ นามสกุล (หรือชื่อเต็ม) ตำแหน่ง;
อีเมล, โทรศัพท์;
บริษัท/องค์กร, บทบาท, โครงการ/เป้าหมาย;
การติดต่อประสานงานด้านการสนับสนุน การสมัคร และคำขอต่างๆ.
3.2. ข้อมูลทางเทคนิค (รวบรวมโดยอัตโนมัติ)
ที่อยู่ IP, ประเภทอุปกรณ์, ระบบปฏิบัติการ, เบราว์เซอร์, ภาษา;
ตัวระบุเซสชัน บันทึกการดำเนินการอินเทอร์เฟซ;
คุกกี้/เทคโนโลยีที่คล้ายคลึงกัน.
3.3. เนื้อหาและข้อมูลของผู้ใช้/ลูกค้าภายในโครงการ
แผนงาน/ภาพวาด/รูปภาพ/สื่อต่างๆ;
ข้อมูลเกี่ยวกับที่ดิน/อพาร์ตเมนต์/อาคาร สถานะ ราคา และคุณลักษณะต่างๆ;
รายละเอียดการสมัคร/ข้อมูลติดต่อ (หากได้ป้อนไว้ในแพลตฟอร์ม GRIDIX);
เอกสารและเอกสารแนบ (สัญญา ใบแจ้งหนี้ เอกสารทางกฎหมาย เช็ค ไฟล์ ฯลฯ) (หากได้บันทึกไว้ในแพลตฟอร์ม GRIDIX);
การเข้าถึงการตั้งค่า บทบาท สิทธิ์ และประวัติการเปลี่ยนแปลง.
3.4. ข้อมูลจากการเชื่อมต่อระบบ (หากผู้ใช้/ลูกค้าได้เชื่อมต่อแล้ว)
ข้อมูลลูกค้าเป้าหมาย/ข้อตกลง/ผู้ติดต่อจากระบบ CRM;
สถานะ/การแจ้งเตือนที่จำเป็นสำหรับการทำงานของระบบผสานรวม.
3.5. ผู้ให้บริการจะไม่จัดเก็บหรือประมวลผลข้อมูลการชำระเงินด้วยบัตรธนาคาร และจะไม่ตรวจสอบความถูกต้องของข้อมูลส่วนบุคคลที่ผู้ใช้/ลูกค้าให้ไว้.
3.6. หากผู้ใช้/ลูกค้าอัปโหลดข้อมูลของบุคคลที่สาม (ลูกค้า ผู้สนใจ ฯลฯ) ผู้ใช้/ลูกค้าต้องรับผิดชอบในการตรวจสอบให้แน่ใจว่ามีพื้นฐานทางกฎหมายสำหรับการถ่ายโอนและการประมวลผลดังกล่าว (การแจ้งให้ทราบ ความยินยอม พื้นฐานตามสัญญา - ขึ้นอยู่กับข้อกำหนดของกฎหมายที่เกี่ยวข้อง).
4. วัตถุประสงค์ของการประมวลผลข้อมูล
ผู้ปฏิบัติงานประมวลผลข้อมูลเพื่อ:
4.1. การให้บริการแพลตฟอร์ม GRIDIX: การลงทะเบียน การเข้าสู่ระบบ การจัดการบัญชีและบทบาท การเข้าถึงโครงการ การแสดงแคตตาล็อก/กระดานหมากรุก การทำงานกับบัญชีส่วนตัว.
4.2. การสนับสนุนและการติดต่อสื่อสาร: การตอบสนองต่อคำขอ การให้ความช่วยเหลือในการตั้งค่า การแจ้งสถานะความคืบหน้า.
4.3. ธุรกรรมตามสัญญาและทางการเงิน: การออกใบแจ้งหนี้ การบัญชีการชำระเงิน การจัดการการสมัครสมาชิก การป้องกันการฉ้อโกง.
4.4. การปรับปรุงคุณภาพและการวิเคราะห์ข้อมูล: การวินิจฉัยข้อผิดพลาด การปรับปรุงเสถียรภาพ การพัฒนาฟังก์ชันการทำงาน การวิเคราะห์การใช้งาน (รวมถึงการวิเคราะห์ข้อมูลที่ไม่ระบุตัวตน/ข้อมูลรวม).
4.5. ความปลอดภัย: การปกป้องบัญชี, การตรวจสอบเหตุการณ์, การควบคุมการเข้าถึง, การป้องกันการละเมิด.
4.6. การทำการตลาด (โดยได้รับความยินยอมในกรณีที่จำเป็น): จดหมายข่าว ข่าวสาร คำเชิญเข้าร่วมการสาธิต/สัมมนาออนไลน์ ข้อเสนอพิเศษ ผู้ใช้/ลูกค้าสามารถยกเลิกการรับข่าวสารทางการตลาดได้ทุกเมื่อ.
4.7. การปฏิบัติตามข้อกำหนดทางกฎหมาย.
5. พื้นฐานทางกฎหมายสำหรับการประมวลผลข้อมูล
ขึ้นอยู่กับสถานการณ์ ข้อมูลจะถูกประมวลผลโดยพิจารณาจาก:
ข้อตกลงกับผู้ใช้/ลูกค้า (การให้บริการแพลตฟอร์ม GRIDIX, การสนับสนุนทางเทคนิค, การเรียกเก็บเงิน);
ผลประโยชน์ที่ชอบด้วยกฎหมายของฝ่ายต่างๆ (ความปลอดภัย การป้องกันการละเมิด การปรับปรุงบริการ);
ความยินยอมของเจ้าของข้อมูล (อีเมลทางการตลาด, คุกกี้/การติดตามบางประเภทตามความจำเป็น);
การปฏิบัติตามข้อผูกพันทางกฎหมายภายใต้กฎหมายปัจจุบัน (การบัญชี/ภาษี/การตอบคำขอจากหน่วยงานที่ได้รับอนุญาต).
6. การถ่ายโอนข้อมูลไปยังบุคคลที่สาม
6.1. ข้อมูลส่วนบุคคล ไม่วางจำหน่าย.
6.2. สามารถโอนย้ายข้อมูลได้:
เพื่ออำนวยความสะดวกให้ผู้ให้บริการโครงสร้างพื้นฐานและผู้ให้บริการโฮสติ้ง มั่นใจได้ว่าบริการต่างๆ จะทำงานได้อย่างราบรื่น;
บริการวิเคราะห์และตรวจสอบข้อผิดพลาด (หากมีการใช้งาน);
ผู้ให้บริการชำระเงิน - เพื่อรับชำระเงิน (ในกรณีดังกล่าว ข้อมูลบัตรธนาคารจะถูกประมวลผลโดยผู้ให้บริการ ไม่ใช่โดย GRIDIX);
บริการส่งข้อความ/แจ้งเตือน (อีเมล/SMS/พุช) - สำหรับการส่งข้อความ;
พันธมิตรและการผสานรวมที่ผู้ใช้/ลูกค้าได้เชื่อมต่อไว้ (CRM เป็นต้น) - ตามการตั้งค่า/คำแนะนำของผู้ใช้/ลูกค้า;
ตามคำร้องขอตามกฎหมายของหน่วยงานราชการ/ศาล;
เพื่อปกป้องสิทธิ์และความปลอดภัยของ GRIDIX และผู้ใช้/ลูกค้า.
6.3. ผู้รับข้อมูล (ในกรณีที่เกี่ยวข้อง) ปฏิบัติงานภายใต้เงื่อนไขการรักษาความลับและการประมวลผลข้อมูลในนามของเจ้าของข้อมูล.
6.4. ข้อมูลส่วนบุคคลอาจได้รับการประมวลผลนอกประเทศที่ผู้ใช้/ลูกค้าอาศัยอยู่ รวมถึงสหรัฐอาหรับเอมิเรตส์และจอร์เจีย GRIDIX รับประกันระดับการคุ้มครองข้อมูลที่เหมาะสมในระหว่างการถ่ายโอนข้อมูลข้ามพรมแดนใดๆ.
7. คุกกี้และเทคโนโลยีที่คล้ายคลึงกัน
7.1. GRIDIX ใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกัน:
บังคับ — สำหรับการอนุญาต การรักษาความปลอดภัย และการทำงานของอินเทอร์เฟซ;
ใช้งานได้ — การจดจำการตั้งค่าและค่ากำหนดต่างๆ;
การวิเคราะห์ — สถิติเกี่ยวกับการใช้งานและการปรับปรุงบริการ (ถ้าเป็นไปได้ควรเป็นข้อมูลรวม);
การตลาด — การแสดงผล/การระบุแหล่งที่มาของโฆษณา (หากมีการใช้งาน มักต้องได้รับความยินยอม).
7.2. ผู้ใช้/ลูกค้าสามารถจัดการคุกกี้ได้ในการตั้งค่าเบราว์เซอร์และ/หรือผ่านแบนเนอร์คุกกี้ (หากมีการใช้งาน) การปิดใช้งานคุกกี้บางส่วนอาจส่งผลต่อการทำงานของแพลตฟอร์ม GRIDIX .
8. การถ่ายโอนข้อมูลข้ามพรมแดน
8.1 GRIDIX อาจประมวลผลข้อมูลบนเซิร์ฟเวอร์ที่ตั้งอยู่ในประเทศต่างๆ (ขึ้นอยู่กับโฮสติ้งและผู้ให้บริการที่ใช้).
8.2. ในกรณีที่มีการโอนถ่ายข้อมูลข้ามพรมแดน GRIDIX จะใช้มาตรการป้องกัน ได้แก่ ข้อผูกพันตามสัญญา ข้อจำกัดในการเข้าถึง และมาตรการรักษาความปลอดภัยทางเทคนิค.
9. ระยะเวลาการเก็บรักษา
GRIDIX จัดเก็บข้อมูล ไม่นานเกินความจำเป็น เพื่อวัตถุประสงค์ในการประมวลผล เว้นแต่กฎหมายหรือสัญญาจะกำหนดระยะเวลาที่นานกว่านั้น.
10. สิทธิของเจ้าของข้อมูลส่วนบุคคล
ผู้ใช้/ลูกค้ามีสิทธิ์ดังต่อไปนี้:
ค้นหาว่า GRIDIX ประมวลผลข้อมูลอะไรบ้าง;
ขอรับสำเนาข้อมูล;
แก้ไข/อัปเดตข้อมูล;
ลบข้อมูล (หากไม่มีเหตุผลทางกฎหมายสำหรับการประมวลผลต่อไป);
จำกัดการประมวลผล;
วัตถุที่จะประมวลผล (ในบางกรณี);
เพิกถอนความยินยอม (หากการประมวลผลข้อมูลนั้นขึ้นอยู่กับความยินยอม);
รับข้อมูลในรูปแบบที่พกพาได้ (ถ้ามี).
วิธีการสมัคร: คำขอถูกส่งไปยัง info@gridix.live โดยใช้หัวข้อ “ข้อมูลส่วนบุคคล / ความเป็นส่วนตัว”.
เพื่อปกป้องข้อมูลของผู้ใช้/ลูกค้า GRIDIX อาจขอหลักฐานยืนยันตัวตน/อำนาจในการดำเนินการ.
11. ความปลอดภัยของข้อมูล
GRIDIX ดำเนินการตามมาตรการรักษาความปลอดภัยทั้งด้านองค์กรและด้านเทคนิค ซึ่งรวมถึง:
การเข้ารหัสข้อมูลระหว่างการส่ง (TLS/SSL);
การควบคุมการเข้าถึงและการกำหนดบทบาท;
การสำรองข้อมูลและการตรวจสอบ;
บันทึกกิจกรรมและการตรวจจับความผิดปกติ;
จำกัดการเข้าถึงของพนักงานตามความจำเป็น.
12. การใช้ปัญญาประดิษฐ์และระบบอัตโนมัติ
GRIDIX อาจใช้อัลกอริธึมปัญญาประดิษฐ์และระบบอัตโนมัติสำหรับการวิเคราะห์และให้คำแนะนำ.
13. เด็กและเยาวชน
แพลตฟอร์ม GRIDIX มีไว้สำหรับการใช้งานระดับมืออาชีพ (B2B) และไม่ได้มีไว้สำหรับบุคคลที่มีอายุต่ำกว่า 18 ปีโดยไม่ได้รับความยินยอมจากผู้ปกครองตามกฎหมาย.
14. การเปลี่ยนแปลงนโยบาย
GRIDIX ขอสงวนสิทธิ์ในการแก้ไขนโยบายฉบับนี้ ฉบับใหม่จะมีผลบังคับใช้เมื่อมีการเผยแพร่บนแพลตฟอร์ม GRIDIX .
15. ข้อมูลติดต่อของผู้ให้บริการ
ผู้ควบคุม/ผู้ปฏิบัติงาน: บริษัท ดิมพัลส์ เทค จำกัด
ที่อยู่: เกต อเวนิว ศูนย์การเงินนานาชาติดูไบ (DIFC) ดูไบ สหรัฐอาหรับเอมิเรตส์
หมายเลขใบอนุญาต: ซีแอล9051
หมายเลขทะเบียนและวันที่ลงทะเบียน: 9051, 29 สิงหาคม 2024
หมายเลขทะเบียนภาษี (TRN): 104741389100001
อีเมลสำหรับสอบถามข้อมูลเกี่ยวกับข้อมูลส่วนบุคคล: info@gridix.live
โทรศัพท์: +971 54 297 0450
ผู้อำนวยการ: เดนิส ยูริเยวิช ดาวิดอฟ