นโยบายความเป็นส่วนตัวของ GHPay

วันที่เริ่มใช้บังคับ： 2025 / 2 / 14
อัปเดตล่าสุด： 2025 / 2 / 14

1. ผู้ควบคุมข้อมูลและข้อมูลการติดต่อ

ผู้ควบคุม：
GHPay International Ltd.
20-22 Wenlock Road, London N1 7GU, UK
ผู้แทนสหภาพยุโรป：
สำนักงานตัวแทน GHPay สหภาพยุโรป
อุทยานวิทยาศาสตร์อัมสเตอร์ดัม 602, 1098 XH Amsterdam
เจ้าหน้าที่คุ้มครองข้อมูล (DPO)：
dpo@ghpay.com

2.ฐานทางกฎหมายในการประมวลผล

เราประมวลผลข้อมูลส่วนบุคคลตามเงื่อนไขของ GDPR มาตรา 6 ดังต่อไปนี้：
：
✅ ความจำเป็นของสัญญา

ใช้สำหรับการประมวลผลการชำระเงินและการให้บริการ

✅ หน้าที่ตามกฎหมาย

การป้องกันการฟอกเงิน (AML) และการปฏิบัติตามกฎหมายภาษี

✅ ผลประโยชน์ทางกฎหมาย

การป้องกันการทุจริตและการปรับปรุงบริการ

✅ ยินยอม

การสื่อสารการตลาดและคุกกี้

3. ประเภทข้อมูลและวัตถุประสงค์

4.การถ่ายโอนข้อมูลระหว่างประเทศ

เราดำเนินการตามมาตรการป้องกันตามบทที่ V ของ GDPR:

🔒 ข้อกำหนดสัญญามาตรฐาน (SCC)
ใช้งานร่วมกับพันธมิตรที่มีอำนาจศาลไม่เพียงพอ

🔒 กฎบริษัทที่มีผลผูกพัน (BCR)

ใช้สำหรับการถ่ายโอนข้อมูลภายในกลุ่ม

🔒 การตัดสินใจเกี่ยวกับความเพียงพอ

ใช้กับผู้เข้าร่วมกรอบความเป็นส่วนตัวของข้อมูลระหว่างสหภาพยุโรปและสหรัฐอเมริกา

5.สิทธิของเจ้าของข้อมูลของคุณ

การเข้าถึง/การพกพา

ขอข้อมูลของคุณในรูปแบบที่เครื่องอ่านได้ (JSON/CSV)

แก้ไข
อัปเดตข้อมูลที่ไม่ถูกต้องผ่านแดชบอร์ดบัญชี

ลบ
ส่งคำขอการลบข้อมูลผ่านทางพอร์ทัลสิทธิ์ข้อมูลของเรา

ข้อจำกัด/คัดค้าน

ระหว่างช่วงข้อพิพาท จะมีการระงับชั่วคราว

6. มาตรการความปลอดภัย

การรับประกันทางเทคนิค

• ข้อมูลแบบสถิต ใช้การเข้ารหัส AES-256 & ในระหว่างการดำเนินการ
• ศูนย์ข้อมูลที่ได้รับการรับรอง ISO 27001
• Cure53 Cure53 ทำการทดสอบการเจาะระบบทุกปี

การควบคุมองค์กร

• พนักงานทุกคนต้องได้รับการฝึกอบรม GDPR
• ตรวจสอบผู้จัดจำหน่ายภายนอกทุก 6 เดือน

7. การตัดสินใจอัตโนมัติ

เรานำระบบ AI/ML มาใช้ในการ:
：
🤖 คะแนนความเสี่ยง

วิเคราะห์ความน่าจะเป็นของการฉ้อฉลในการทำธุรกรรม

🤖 เส้นทางเพย์เมนท์
การเลือกเกตเวย์ที่ดีที่สุด

คุณสามารถร้องขอการแทรกแซงบริการแอดมินออนไลน์ได้ผ่านตั๋วสนับสนุน

8. การเปลี่ยนแปลงและการแก้ไขข้อพิพาท

การอัปเดตนโยบาย

จะแจ้งผู้ใช้ล่วงหน้าก่อนมีการเปลี่ยนแปลงใหญ่ที่สำคัญ 30 วัน

ช่องทางการร้องเรียน: EDPB หน่วยงานกำกับดูแล