NeuroCRMนโยบายความเป็นส่วนตัว
นโยบายความเป็นส่วนตัวฉบับนี้อธิบายวิธีที่ NeuroCRM เก็บรวบรวม ใช้ จัดเก็บ เปิดเผย และคุ้มครองข้อมูลเมื่อท่านใช้แพลตฟอร์มบริหารความสัมพันธ์ลูกค้าของเราที่ neurocrm.vip และโดเมนย่อยต่าง ๆ รวมถึง app.neurocrm.vip และ api.neurocrm.vip (รวมเรียกว่า “บริการ”) นโยบายนี้ใช้บังคับทั่วโลก บทบัญญัติเฉพาะภูมิภาคสำหรับ EEA/สหราชอาณาจักร สหรัฐอเมริกา แคนาดา บราซิล รัสเซีย และภูมิภาคอื่น ๆ ปรากฏอยู่ในภาคผนวกท้ายเอกสาร และจะเน้นให้เห็นสำหรับภูมิภาคของท่านในกรณีที่เราสามารถตรวจพบได้
1. เราคือใครและบทบาทสองประการของเรา
บริการนี้ดำเนินการโดย Empire Luxury International Corporation (ดำเนินธุรกิจในนาม Neuro Empire) ซึ่งเป็นบริษัทที่จัดตั้งขึ้นภายใต้กฎหมายของรัฐฟลอริดา สหรัฐอเมริกา โดยมีที่อยู่จดทะเบียนที่ 7901 4th St N, STE 300, St. Petersburg, FL 33702, USA (“NeuroCRM”, “เรา”, “พวกเรา”, “ของเรา”)
NeuroCRM เป็นแพลตฟอร์มซอฟต์แวร์ทางธุรกิจแบบบริการ (SaaS) ที่รองรับผู้เช่าหลายราย เราประมวลผลข้อมูลส่วนบุคคลในสองบทบาทที่แตกต่างกัน:
- ในฐานะผู้ประมวลผลข้อมูล / ผู้ให้บริการ — สำหรับข้อมูลที่ท่านและองค์กรของท่านป้อนเข้าหรือเชื่อมต่อกับบริการ (ผู้ติดต่อ ดีล ข้อความ ไฟล์ และบันทึกที่คล้ายคลึงกันของท่าน รวมเรียกว่า “เนื้อหาของลูกค้า”) องค์กรของท่านเป็นผู้ควบคุมข้อมูลของข้อมูลนั้นและเป็นผู้ตัดสินใจว่าจะใช้อย่างไร เราประมวลผลข้อมูลตามคำสั่งที่เป็นลายลักษณ์อักษรของท่านเพื่อให้บริการ กิจกรรมเหล่านี้อยู่ภายใต้บังคับของข้อตกลงเพิ่มเติมว่าด้วยการประมวลผลข้อมูล (DPA)ของเรา
- ในฐานะผู้ควบคุมข้อมูล — สำหรับข้อมูลที่เราจำเป็นต้องใช้ในการดำเนินการ รักษาความปลอดภัย เรียกเก็บเงิน และปรับปรุงตัวบริการเอง (ข้อมูลบัญชีและการระบุตัวตนของท่าน ข้อมูลการใช้งานและอุปกรณ์ และการสื่อสารกับฝ่ายสนับสนุน) นโยบายความเป็นส่วนตัวฉบับนี้อธิบายกิจกรรมในฐานะผู้ควบคุมข้อมูลดังกล่าว
การใช้บริการแสดงว่าท่านยืนยันว่าได้อ่านนโยบายความเป็นส่วนตัวฉบับนี้แล้ว หากท่านไม่เห็นด้วย โปรดอย่าใช้บริการ
2. ข้อมูลที่เราเก็บรวบรวม
ก) ข้อมูลบัญชีและการระบุตัวตน ชื่อ ที่อยู่อีเมลทางธุรกิจ ชื่อองค์กร/ผู้เช่า บทบาท ข้อมูลรับรองการเข้าสู่ระบบ (จัดเก็บในรูปแบบแฮชที่ใส่ salt เท่านั้น) และรายละเอียดการเรียกเก็บเงินในกรณีที่เกี่ยวข้อง
ข) ข้อมูลการใช้งาน อุปกรณ์ และบันทึก บันทึกล็อก ประเภทอุปกรณ์และเบราว์เซอร์ ที่อยู่ IP ตำแหน่งโดยประมาณที่ได้จาก IP การประทับเวลา หน้าและคุณลักษณะที่ใช้งาน และข้อมูลวินิจฉัยที่ใช้ในการดำเนินการ รักษาความปลอดภัย และปรับปรุงบริการ
ค) เนื้อหาของลูกค้า ข้อมูลที่ท่านและทีมงานของท่านป้อนเข้าใน CRM ในความสัมพันธ์ระหว่างท่านกับเรา ข้อมูลนี้เป็นขององค์กรของท่าน เราประมวลผลข้อมูลในนามของท่านในฐานะผู้ประมวลผลข้อมูล (ดูข้อ 1 และ DPA)
ง) ข้อมูลแพลตฟอร์มของบุคคลภายนอกที่เข้าถึงผ่าน OAuth เมื่อท่านเชื่อมต่อบัญชี (เช่น Google Analytics/Ads/Search Console, Yandex Metrica/Direct/Webmaster, Telegram หรือผู้ให้บริการชำระเงิน) เราเข้าถึงข้อมูลจากแพลตฟอร์มนั้นตามคำสั่งของท่านเท่านั้น และสำหรับการเชื่อมต่อด้านการวิเคราะห์ จะเข้าถึงในรูปแบบอ่านอย่างเดียว เพื่อแสดงข้อมูลของท่านเองภายในบริการ ดูข้อ 5–6
จ) ข้อมูลการชำระเงิน หากท่านซื้อแพ็กเกจแบบเสียค่าใช้จ่าย การชำระเงินจะดำเนินการโดยผู้ประมวลผลการชำระเงินที่เป็นบุคคลภายนอก เราได้รับข้อมูลธุรกรรมในขอบเขตจำกัด (เช่น แพ็กเกจ จำนวนเงิน สถานะ และตัวระบุที่ถูกปกปิด) และไม่จัดเก็บหมายเลขบัตรเต็มจำนวน
ฉ) การสื่อสาร ข้อความที่ท่านส่งถึงฝ่ายสนับสนุน และข้อมูลเมตาที่เกี่ยวข้อง
3. วิธีและเหตุผลที่เราใช้ข้อมูล (ฐานทางกฎหมาย)
เราใช้ข้อมูลเพื่อให้บริการ บำรุงรักษา รักษาความปลอดภัย สนับสนุน เรียกเก็บเงิน และปรับปรุงบริการ เพื่อสื่อสารกับท่าน เพื่อปฏิบัติตามกฎหมาย และเพื่อตรวจจับและป้องกันการฉ้อโกงและการใช้ในทางที่ผิด ในกรณีที่กฎหมายกำหนดให้ต้องมีฐานทางกฎหมาย (เช่น ใน EEA สหราชอาณาจักร บราซิล และรัสเซีย) เราอาศัยฐานดังต่อไปนี้:
| วัตถุประสงค์ | ฐานทางกฎหมายโดยทั่วไป |
|---|---|
| การให้บริการและบัญชีของท่าน การประมวลผลเนื้อหาของลูกค้าตามคำสั่งของท่าน | การปฏิบัติตามสัญญา ผู้ประมวลผลข้อมูลที่ดำเนินการแทนผู้ควบคุมข้อมูล |
| ความปลอดภัย การป้องกันการฉ้อโกง ความมั่นคงปลอดภัยของเครือข่ายและข้อมูล การปรับปรุงบริการ การวิเคราะห์ | ประโยชน์โดยชอบด้วยกฎหมาย (ชั่งน้ำหนักกับสิทธิของท่าน สามารถขอผลการประเมินได้) |
| การเรียกเก็บเงิน ภาษี การบัญชี และข้อผูกพันทางกฎหมายอื่น ๆ | ข้อผูกพันทางกฎหมาย การปฏิบัติตามสัญญา |
| อีเมลการตลาดที่เป็นทางเลือก คุกกี้ที่ไม่จำเป็น การเชื่อมต่อบัญชีบุคคลภายนอกที่เป็นทางเลือก | ความยินยอม (ซึ่งท่านสามารถถอนได้ตลอดเวลา) |
4. คุณลักษณะปัญญาประดิษฐ์และข้อมูลของท่าน
NeuroCRM มีคุณลักษณะที่ช่วยเหลือด้วย AI (เช่น ผู้ช่วย AI ในตัวและการสร้างเนื้อหา) สิ่งต่อไปนี้ใช้บังคับกับคุณลักษณะดังกล่าว:
- ไม่มีการฝึกอบรมจากข้อมูลของท่านโดยค่าเริ่มต้น โดยค่าเริ่มต้น เราและผู้ประมวลผลข้อมูลช่วงด้าน AI ของเราไม่ใช้เนื้อหาของลูกค้าเพื่อฝึกอบรมแบบจำลอง AI หรือการเรียนรู้ของเครื่องแบบทั่วไป เราจะไม่ดำเนินการดังกล่าวเว้นแต่ท่านจะให้ความยินยอมแบบเฉพาะเจาะจงและยืนยัน (opt-in) และแม้ในกรณีนั้นจะดำเนินการเฉพาะกับข้อมูลที่ทำให้ไม่ระบุตัวตนหรือข้อมูลรวมเท่าที่ทำได้
- ผู้ประมวลผลข้อมูลช่วงด้าน AI คุณลักษณะ AI อาจให้บริการผ่านผู้ให้บริการแบบจำลองที่เป็นบุคคลภายนอกซึ่งทำหน้าที่เป็นผู้ประมวลผลข้อมูลช่วงของเรา ผู้ให้บริการเหล่านั้นผูกพันตามข้อผูกพันด้านการรักษาความลับและการคุ้มครองข้อมูล และมีรายชื่ออยู่ในหน้าผู้ประมวลผลข้อมูลช่วงของเรา
- การกำกับดูแลโดยมนุษย์ ผลลัพธ์จาก AI เป็นเชิงความน่าจะเป็นและอาจไม่ถูกต้อง มีวัตถุประสงค์เพื่อช่วยเหลือ มิใช่ทดแทน วิจารณญาณของมนุษย์ และต้องไม่ใช้เป็นพื้นฐานเพียงอย่างเดียวในการตัดสินใจที่ก่อให้เกิดผลทางกฎหมายหรือผลกระทบที่สำคัญในทำนองเดียวกันต่อบุคคล ข้อจำกัดของคุณลักษณะ AI และข้อปฏิเสธความรับผิดที่ใช้บังคับ ระบุไว้ในข้อกำหนดในการให้บริการของเรา
5. ข้อมูลผู้ใช้ของ Google — สิ่งที่เราเข้าถึง เหตุผล และการใช้งานแบบจำกัด
ในกรณีที่ท่านเลือกเชื่อมต่อบัญชี Google โมดูลการวิเคราะห์ของเราเชื่อมต่อกับ Google API เพื่อให้ท่านดูการวิเคราะห์ด้านการตลาดและเว็บไซต์ของท่านเองภายใน NeuroCRM ได้ เราขอเพียงขอบเขตขั้นต่ำที่จำเป็น และการเข้าถึงทั้งหมดเป็นแบบอ่านอย่างเดียว
| ขอบเขต | สิ่งที่ให้สิทธิ | เหตุผลที่เราใช้ |
|---|---|---|
analytics.readonly | ข้อมูลรายงาน Google Analytics (GA4) แบบอ่านอย่างเดียว | เพื่อแสดงรายงานการเข้าชม/พฤติกรรมของท่านภายใน NeuroCRM |
adwords | ข้อมูลบัญชี Google Ads | เพื่อแสดงตัวชี้วัดด้านการโฆษณาของท่าน (อ่านอย่างเดียว) |
webmasters.readonly | ข้อมูล Google Search Console แบบอ่านอย่างเดียว | เพื่อแสดงตัวชี้วัดประสิทธิภาพการค้นหาของท่าน |
การใช้และการโอนข้อมูลที่ได้รับจาก Google API ไปยังแอปใด ๆ ของ NeuroCRM จะเป็นไปตามGoogle API Services User Data Policy รวมถึงข้อกำหนดการใช้งานแบบจำกัด (Limited Use)
- เราใช้ข้อมูลผู้ใช้ของ Google เพียงเพื่อให้คุณลักษณะการวิเคราะห์และการรายงานที่ผู้ใช้เห็นได้ชัดเจนในส่วนติดต่อของ NeuroCRM
- เราไม่โอนข้อมูลผู้ใช้ของ Google เว้นแต่เท่าที่จำเป็นในการให้หรือปรับปรุงคุณลักษณะเหล่านั้น เพื่อปฏิบัติตามกฎหมาย หรือเป็นส่วนหนึ่งของการควบรวมหรือซื้อกิจการโดยมีการแจ้งล่วงหน้า
- เราไม่ใช้หรือโอนข้อมูลผู้ใช้ของ Google เพื่อการโฆษณา รวมถึงการกำหนดเป้าหมายซ้ำหรือการโฆษณาที่อิงตามความสนใจ
- เราไม่ใช้ข้อมูลผู้ใช้ของ Google เพื่อฝึกอบรมแบบจำลอง AI/ML แบบทั่วไป
- เราไม่อนุญาตให้มนุษย์อ่านข้อมูลผู้ใช้ของ Google เว้นแต่: (i) ท่านให้ความยินยอมแบบยืนยันสำหรับข้อมูลเฉพาะนั้นก่อน (ii) จำเป็นเพื่อความปลอดภัยหรือเพื่อปฏิบัติตามกฎหมาย หรือ (iii) ข้อมูลนั้นเป็นข้อมูลรวมและทำให้ไม่ระบุตัวตน
ท่านสามารถเพิกถอนการเข้าถึงของเราได้ตลอดเวลาใน NeuroCRM (Reports / Integrations) หรือที่ myaccount.google.com/permissions
6. Yandex และแพลตฟอร์มที่เชื่อมต่ออื่น ๆ
ในกรณีที่ท่านเชื่อมต่อ Yandex Metrica, Yandex Direct, Yandex Webmaster, Telegram หรือแพลตฟอร์มอื่นที่รองรับ เราเข้าถึงข้อมูลนั้นในลักษณะเดียวกับการเชื่อมต่อ Google: ตามคำสั่งของท่าน ในรูปแบบอ่านอย่างเดียวสำหรับการวิเคราะห์ เพียงเพื่อแสดงข้อมูลของท่านเองภายใน NeuroCRM เราไม่แก้ไขบัญชีเหล่านั้น ไม่ขายข้อมูล และไม่ใช้ข้อมูลเพื่อวัตถุประสงค์ที่ไม่เกี่ยวข้อง โทเค็นการเข้าถึงจัดเก็บในรูปแบบเข้ารหัส และท่านสามารถยกเลิกการเชื่อมต่อได้ตลอดเวลา
7. วิธีที่เราเปิดเผยข้อมูล
เราไม่ขายข้อมูลส่วนบุคคล และเราไม่เปิดเผยข้อมูลเพื่อการโฆษณาเชิงพฤติกรรมข้ามบริบท เราเปิดเผยข้อมูลเฉพาะ:
- กับผู้ประมวลผลข้อมูลช่วง ที่ช่วยให้เราดำเนินการบริการ (การโฮสต์ โครงสร้างพื้นฐาน ผู้ให้บริการแบบจำลอง AI การส่งอีเมล การวิเคราะห์ การประมวลผลการชำระเงิน) ภายใต้ข้อผูกพันตามสัญญาด้านการรักษาความลับและการคุ้มครองข้อมูล และเท่าที่จำเป็นเท่านั้น รายชื่อปัจจุบันพร้อมที่ตั้งอยู่ที่ /legal/subprocessors
- เพื่อปฏิบัติตามกฎหมาย — เพื่อตอบสนองต่อคำขอทางกฎหมายที่ชอบด้วยกฎหมาย หรือเพื่อคุ้มครองสิทธิ ทรัพย์สิน หรือความปลอดภัยของ NeuroCRM ผู้ใช้ของเรา หรือสาธารณชน
- ในการโอนกิจการ — การควบรวม การซื้อกิจการ หรือการขายสินทรัพย์ โดยมีการแจ้งล่วงหน้า ผู้รับโอนใด ๆ ยังคงผูกพันตามนโยบายที่ให้ความคุ้มครองไม่น้อยไปกว่ากัน
- ตามคำสั่งหรือความยินยอมของท่าน — เช่น ไปยังการเชื่อมต่อบุคคลภายนอกที่ท่านเชื่อมต่อ
8. การโอนข้อมูลระหว่างประเทศและถิ่นที่อยู่ของข้อมูล
NeuroCRM ดำเนินการด้วยสถาปัตยกรรมที่แยกตามภูมิศาสตร์:
- ผู้เช่าทั่วโลก: ข้อมูลโฮสต์บนโครงสร้างพื้นฐานในสหรัฐอเมริกา (Amazon Web Services) และสหภาพยุโรป (Hetzner ประเทศเยอรมนี)
- ผู้เช่าในรัสเซีย: ข้อมูลส่วนบุคคลของบุคคลในสหพันธรัฐรัสเซียได้รับการบันทึกและจัดเก็บบนเซิร์ฟเวอร์ที่ตั้งอยู่ในรัสเซีย ตามกฎหมายการแปลตำแหน่งข้อมูล (data localisation) ของรัสเซีย (ดูภาคผนวกรัสเซียและนโยบายการประมวลผลข้อมูลส่วนบุคคลของรัสเซียแยกต่างหากของเรา)
ในกรณีที่มีการโอนข้อมูลส่วนบุคคลข้ามพรมแดน เราใช้กลไกการโอนที่เหมาะสม — เช่น Standard Contractual Clauses ของคณะกรรมาธิการยุโรป (และ UK Addendum/IDTA) คำวินิจฉัยว่ามีความเพียงพอหรือการรับรองที่ใช้บังคับได้ หรือความยินยอมโดยชัดแจ้งของท่าน — และใช้มาตรการปกป้องเสริมตามที่จำเป็น
ไม่มีการรับประกันถิ่นที่อยู่ของข้อมูล เว้นแต่ในกรณีที่มีการให้คำมั่นเป็นลายลักษณ์อักษรเฉพาะเจาะจง เราไม่รับประกันว่าตำแหน่งการโฮสต์ใด ๆ จะเป็นไปตามข้อกำหนดถิ่นที่อยู่ของข้อมูลของท่านหรือของลูกค้าของท่าน ท่านเป็นผู้รับผิดชอบในการพิจารณาว่าการกำหนดค่าของบริการเป็นไปตามข้อผูกพันทางกฎหมายของท่านหรือไม่
9. วิธีที่เราคุ้มครองข้อมูล
เราใช้มาตรการปกป้องด้านการบริหาร เทคนิค และองค์กรที่เหมาะสมกับความเสี่ยง ได้แก่ การเข้ารหัสระหว่างการส่ง (TLS/HTTPS) การเข้ารหัสโทเค็น OAuth ขณะจัดเก็บโดยใช้การเข้ารหัสที่ผ่านการพิสูจน์ตัวตน AES-GCM พร้อมคีย์ที่จัดการแยกต่างหาก การแยกผู้เช่าในเชิงตรรกะในสถาปัตยกรรมแบบหลายผู้เช่า การควบคุมการเข้าถึงตามบทบาทและการบันทึกการตรวจสอบ และการเข้าถึงข้อมูลในระบบจริงที่จำกัดเฉพาะบุคลากรที่ได้รับอนุญาตตามหลักความจำเป็นต้องรู้ ไม่มีวิธีการส่งหรือจัดเก็บใดที่ปลอดภัยอย่างสมบูรณ์ และเราไม่สามารถรับประกันความปลอดภัยอย่างเด็ดขาดได้
10. การเก็บรักษาข้อมูล
เราเก็บรักษาข้อมูลส่วนบุคคลไว้นานเท่าที่จำเป็นสำหรับวัตถุประสงค์ที่อธิบายไว้ในนโยบายฉบับนี้ — โดยทั่วไปในขณะที่บัญชีของท่านยังใช้งานอยู่ และตามที่จำเป็นหลังจากนั้นเพื่อให้บริการ ปฏิบัติตามข้อผูกพันทางกฎหมาย ระงับข้อพิพาท และบังคับตามข้อตกลงของเรา เราเก็บรักษาข้อมูลในรูปแบบที่สามารถระบุตัวบุคคลได้ไม่นานเกินกว่าที่จำเป็นสำหรับวัตถุประสงค์ของการประมวลผล เว้นแต่กฎหมายกำหนดหรืออนุญาตให้เก็บรักษาเป็นระยะเวลานานกว่านั้น เนื้อหาของลูกค้าถูกเก็บรักษาและลบตามที่อธิบายไว้ใน DPA การสำรองข้อมูลตามปกติที่มีข้อมูลจะถูกเขียนทับตามรอบการหมุนเวียนการสำรองข้อมูลมาตรฐานของเรา
11. สิทธิความเป็นส่วนตัวของท่าน
ขึ้นอยู่กับสถานที่ที่ท่านอาศัยอยู่ ท่านอาจมีสิทธิที่จะ: เข้าถึงข้อมูลส่วนบุคคลของท่าน แก้ไขหรือปรับปรุงข้อมูล ลบข้อมูล ขอรับสำเนาในรูปแบบที่สามารถโอนย้ายได้ จำกัดหรือคัดค้านการประมวลผลบางอย่าง ปฏิเสธการเปิดเผยหรือการตัดสินใจอัตโนมัติบางอย่าง และถอนความยินยอม ในการใช้สิทธิเหล่านี้ โปรดติดต่อ support@neurocrm.vip เราจะตอบกลับภายในระยะเวลาที่กฎหมายที่ใช้บังคับกำหนด และอาจจำเป็นต้องยืนยันตัวตนของท่าน ท่านยังมีสิทธิร้องเรียนต่อหน่วยงานคุ้มครองข้อมูลในท้องถิ่นของท่าน หากท่านเป็นบุคคลที่ลูกค้าธุรกิจรายหนึ่งของเราเป็นผู้ป้อนข้อมูลเข้าในบริการ โปรดติดต่อลูกค้ารายนั้น (ผู้ควบคุมข้อมูล) เราจะช่วยเหลือลูกค้ารายนั้นในฐานะผู้ประมวลผลข้อมูล
12. คุกกี้และเทคโนโลยีที่คล้ายคลึงกัน
เราใช้คุกกี้ที่จำเป็นอย่างยิ่งในการดำเนินการบริการ (เช่น เพื่อให้ท่านยังคงลงชื่อเข้าใช้อยู่และรักษาความปลอดภัยของเซสชัน) และใช้คุกกี้ด้านการตั้งค่าและการวิเคราะห์ในขอบเขตจำกัดโดยได้รับความยินยอมจากท่านในกรณีที่กฎหมายกำหนด เราเคารพสัญญาณการปฏิเสธ (opt-out) ที่ได้รับการยอมรับ เช่น Global Privacy Control (GPC) ในกรณีที่กฎหมายกำหนด รายละเอียด หมวดหมู่ และทางเลือกของท่านอยู่ในนโยบายคุกกี้ของเรา
13. เด็ก
บริการนี้เป็นเครื่องมือทางธุรกิจที่มีไว้สำหรับการใช้งานโดยองค์กรและบุคคลที่มีอายุอย่างน้อย 18 ปี บริการนี้ไม่ได้มุ่งเป้าหมายไปที่เด็ก และเราไม่เก็บรวบรวมข้อมูลส่วนบุคคลจากเด็กโดยรู้เท่าทัน ลูกค้าธุรกิจของเราต้องไม่อัปโหลดข้อมูลส่วนบุคคลของเด็กเข้าในบริการ เว้นแต่จะมีฐานทางกฎหมายและได้แจ้งให้เราทราบเป็นลายลักษณ์อักษร หากท่านเชื่อว่ามีการเก็บรวบรวมข้อมูลของเด็ก โปรดติดต่อเราเพื่อให้เราลบข้อมูลดังกล่าว
14. การเปลี่ยนแปลงนโยบายฉบับนี้
เราอาจปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว เมื่อมีการเปลี่ยนแปลงที่เป็นสาระสำคัญ เราจะปรับปรุงวันที่ “ปรับปรุงล่าสุด” ด้านบน และจะแจ้งให้ท่านทราบภายในบริการหรือทางอีเมลตามที่เหมาะสม การที่ท่านใช้บริการต่อไปหลังจากที่การเปลี่ยนแปลงมีผลบังคับ ถือเป็นการยอมรับนโยบายฉบับแก้ไข เท่าที่กฎหมายอนุญาต
15. การติดต่อและผู้แทน
ผู้ควบคุมข้อมูล: Empire Luxury International Corporation (DBA Neuro Empire), 7901 4th St N, STE 300, St. Petersburg, FL 33702, USA
สำหรับข้อซักถามใด ๆ เกี่ยวกับความเป็นส่วนตัว การคุ้มครองข้อมูล หรือเรื่องอื่น ๆ โปรดติดต่อเราที่ support@neurocrm.vip
สิทธิและรายละเอียดเฉพาะของแต่ละภูมิภาคกำหนดไว้ในภาคผนวกประจำภูมิภาคด้านล่าง สำหรับรัสเซีย โปรดดู นโยบายการประมวลผลข้อมูลส่วนบุคคล แยกต่างหากของเรา
A. เขตเศรษฐกิจยุโรปและสหภาพยุโรป — GDPRRegion-specific✓ Applies to you
หากท่านอยู่ในเขตเศรษฐกิจยุโรป ภาคผนวกนี้เป็นส่วนเพิ่มเติมจากเนื้อหาข้างต้น
ผู้ควบคุมข้อมูล ผู้ควบคุมข้อมูลระบุไว้ในข้อ 15 ท่านสามารถติดต่อเราเกี่ยวกับข้อมูลส่วนบุคคลของท่านได้ที่ support@neurocrm.vip
ฐานทางกฎหมาย ตามที่กำหนดไว้ในข้อ 3 (มาตรา 6(1)(a)–(f) ของ GDPR) ในกรณีที่เราอ้างอิงประโยชน์อันชอบด้วยกฎหมาย (มาตรา 6(1)(f)) ท่านอาจร้องขอการประเมินการชั่งน้ำหนักประโยชน์ของเราได้
สิทธิของท่าน (มาตรา 15–22) การเข้าถึง การแก้ไขให้ถูกต้อง การลบ การจำกัด การโอนย้าย การคัดค้าน และสิทธิที่จะไม่ตกอยู่ภายใต้การตัดสินใจที่อาศัยการประมวลผลแบบอัตโนมัติเพียงอย่างเดียวซึ่งก่อให้เกิดผลทางกฎหมายหรือผลกระทบสำคัญในทำนองเดียวกัน ท่านสามารถถอนความยินยอมได้ตลอดเวลาและยื่นเรื่องร้องเรียนต่อหน่วยงานกำกับดูแลของท่าน
การประมวลผลเนื้อหาของลูกค้า อยู่ภายใต้บังคับของ DPA ของเราที่สอดคล้องกับมาตรา 28 รวมถึงข้อสัญญามาตรฐานของสหภาพยุโรป (EU Standard Contractual Clauses) สำหรับการโอนย้ายใด ๆ ออกนอกเขตเศรษฐกิจยุโรป
B. สหราชอาณาจักร — UK GDPRRegion-specific✓ Applies to you
สำหรับบุคคลในสหราชอาณาจักร UK GDPR และพระราชบัญญัติคุ้มครองข้อมูล ค.ศ. 2018 (Data Protection Act 2018) มีผลบังคับใช้ ท่านสามารถติดต่อเราเกี่ยวกับข้อมูลส่วนบุคคลของท่านได้ที่ support@neurocrm.vip การโอนย้ายข้อมูลระหว่างประเทศจากสหราชอาณาจักรอาศัยข้อตกลงการโอนย้ายข้อมูลระหว่างประเทศของสหราชอาณาจักร (IDTA) หรือเอกสารแนบท้ายของสหราชอาณาจักร (UK Addendum) ต่อ EU SCC ท่านมีสิทธิร้องเรียนต่อสำนักงานคณะกรรมการสารสนเทศแห่งสหราชอาณาจักร (ICO)
C. สวิตเซอร์แลนด์ — nFADPRegion-specific✓ Applies to you
สำหรับบุคคลในสวิตเซอร์แลนด์ พระราชบัญญัติคุ้มครองข้อมูลของสหพันธรัฐฉบับแก้ไข (nFADP) ใช้บังคับ สิทธิและฐานที่อธิบายไว้ข้างต้นใช้บังคับโดยอนุโลม และท่านสามารถติดต่อคณะกรรมการคุ้มครองข้อมูลและข้อมูลข่าวสารแห่งสหพันธรัฐสวิส (FDPIC) การโอนข้อมูลอาศัย SCC ตามที่ FDPIC ยอมรับพร้อมการปรับใช้สำหรับสวิตเซอร์แลนด์
D. สหรัฐอเมริกา — แคลิฟอร์เนียและรัฐอื่น ๆRegion-specific✓ Applies to you
ภาคผนวกนี้ใช้บังคับกับผู้ที่พำนักในสหรัฐอเมริกาและเป็นส่วนเสริมของข้อความข้างต้น
เราไม่ขายหรือ “เปิดเผย” ข้อมูลส่วนบุคคล เพื่อการโฆษณาเชิงพฤติกรรมข้ามบริบท และเราไม่ประมวลผลข้อมูลส่วนบุคคลที่อ่อนไหวเพื่อวัตถุประสงค์ที่ต้องมีการปฏิเสธ (opt-out) นอกเหนือไปจากการให้บริการ เราเคารพสัญญาณ Global Privacy Control (GPC) ในกรณีที่กฎหมายกำหนด
แคลิฟอร์เนีย (CCPA/CPRA) ผู้พำนักในแคลิฟอร์เนียมีสิทธิที่จะทราบ เข้าถึง ลบ และแก้ไขข้อมูลส่วนบุคคล ปฏิเสธการขาย/การเปิดเผย จำกัดการใช้ข้อมูลส่วนบุคคลที่อ่อนไหว และสิทธิที่จะไม่ถูกเลือกปฏิบัติ ในการใช้สิทธิ โปรดใช้ support@neurocrm.vip เราจัดเตรียม “คำบอกกล่าว ณ การเก็บรวบรวม” ผ่านนโยบายฉบับนี้
รัฐอื่น ๆ (รวมถึงเวอร์จิเนีย โคโลราโด คอนเนตทิคัต เท็กซัส ยูทาห์ ออริกอน และรัฐอื่น ๆ เมื่อกฎหมายของรัฐมีผลบังคับ) ให้สิทธิที่คล้ายคลึงกันในการเข้าถึง แก้ไข ลบ ขอรับสำเนา และปฏิเสธการโฆษณาแบบกำหนดเป้าหมาย การขาย และการทำโปรไฟล์บางอย่าง ในการอุทธรณ์การตัดสินใจเกี่ยวกับคำขอของท่าน โปรดตอบกลับการตอบสนองของเรา แล้วเราจะพิจารณาใหม่
E. แคนาดา — PIPEDA และกฎหมายฉบับที่ 25 ของควิเบกRegion-specific✓ Applies to you
สำหรับบุคคลในแคนาดา เราจัดการข้อมูลส่วนบุคคลตาม PIPEDA และสำหรับผู้พำนักในควิเบก ตามกฎหมายฉบับที่ 25 (Law 25) ท่านสามารถเข้าถึงและแก้ไขข้อมูลของท่านและถอนความยินยอมได้ ผู้พำนักในควิเบกจะได้รับแจ้งถึงการโอนข้อมูลใด ๆ ออกนอกควิเบกและการตัดสินใจอัตโนมัติใด ๆ เจ้าหน้าที่ความเป็นส่วนตัวของเราสามารถติดต่อได้ที่ support@neurocrm.vip อีเมลการตลาดส่งโดยปฏิบัติตาม CASL
F. บราซิล — LGPDRegion-specific✓ Applies to you
สำหรับบุคคลในบราซิล LGPD มีผลบังคับใช้ ท่านมีสิทธิตามที่กำหนดไว้ในมาตรา 18 ของ LGPD (การยืนยัน การเข้าถึง การแก้ไข การทำให้ไม่ระบุตัวตน การโอนย้าย การลบ ข้อมูลเกี่ยวกับการแบ่งปัน และอื่น ๆ) โดยทั่วไปจะตอบกลับภายใน 15 วัน การโอนย้ายข้อมูลระหว่างประเทศอาศัยกลไกที่ได้รับการอนุมัติจาก ANPD (รวมถึงข้อสัญญามาตรฐานของ ANPD) ท่านสามารถติดต่อเราเป็นภาษาโปรตุเกสเกี่ยวกับข้อมูลส่วนบุคคลของท่านได้ที่ support@neurocrm.vip Uma versão em português desta política está disponível mediante solicitação.
G. รัสเซีย — กฎหมายสหพันธรัฐฉบับที่ 152-FZRegion-specific✓ Applies to you
สำหรับบุคคลในสหพันธรัฐรัสเซีย การประมวลผลข้อมูลส่วนบุคคลอยู่ภายใต้บังคับของกฎหมายสหพันธรัฐฉบับที่ 152-FZ และมีการอธิบายไว้ใน นโยบายการประมวลผลข้อมูลส่วนบุคคล ภาษารัสเซียโดยเฉพาะของเรา ซึ่งมีผลบังคับเหนือกว่าสำหรับเจ้าของข้อมูลในรัสเซีย ข้อมูลส่วนบุคคลของบุคคลชาวรัสเซียจะถูกบันทึกและจัดเก็บไว้บนเซิร์ฟเวอร์ที่ตั้งอยู่ในรัสเซีย และมีการเก็บความยินยอมในรูปแบบเอกสารแยกต่างหาก NeuroCRM ไม่ดำเนินการโอนย้ายข้อมูลส่วนบุคคลของบุคคลชาวรัสเซียข้ามพรมแดน กล่าวคือ ข้อมูลดังกล่าวยังคงอยู่บนเซิร์ฟเวอร์ในรัสเซีย ในขณะที่ข้อมูลของบุคคลที่อยู่นอกรัสเซียจะถูกประมวลผลบนเซิร์ฟเวอร์นอกรัสเซีย NeuroCRM ได้ยื่นการแจ้งการประมวลผลข้อมูลส่วนบุคคลต่อ Roskomnadzor แล้ว
H. เอเชียแปซิฟิกและภูมิภาคอื่น ๆ
เราเคารพกฎหมายคุ้มครองข้อมูลที่ใช้บังคับไม่ว่าผู้ใช้ของเราจะอยู่ที่ใด รวมถึงออสเตรเลีย (Privacy Act / APPs) ญี่ปุ่น (APPI) เกาหลีใต้ (PIPA) สิงคโปร์ (PDPA) อินเดีย (DPDP Act) จีน (PIPL) และอื่น ๆ สิทธิและการคุ้มครองที่อธิบายไว้ข้างต้นใช้บังคับเท่าที่กฎหมายในท้องถิ่นของท่านกำหนด ในกรณีที่ประเทศของท่านกำหนดกลไกการโอนข้อมูลเฉพาะหรือความยินยอมในท้องถิ่นสำหรับการโอนข้อมูลระหว่างประเทศ (เช่น PIPL ของจีน) เราจะดำเนินการให้ได้มาตามที่กำหนด หมายเหตุเกี่ยวกับกฎหมายคุ้มครองผู้บริโภคของออสเตรเลีย: ไม่มีข้อความใดในนโยบายฉบับนี้หรือข้อกำหนดของเราที่ยกเว้นสิทธิที่ไม่อาจยกเว้นได้ภายใต้กฎหมายคุ้มครองผู้บริโภคที่ใช้บังคับ ในการใช้สิทธิใด ๆ โปรดติดต่อ support@neurocrm.vip