การรับทราบและการยินยอมเกี่ยวกับความเป็นส่วนตัวของผู้ใช้

โดยการคลิกปุ่ม “ดำเนินการต่อ” ข้าพเจ้าตกลงและแสดงความยินยอมโดยสมัครใจ ชัดเจน และได้รับข้อมูลครบถ้วนแล้วว่า ข้อมูลส่วนบุคคล (PII) และข้อมูลไบโอเมตริกซ์จะถูกเก็บรวบรวมและประมวลผลเพื่อวัตถุประสงค์ตามที่ระบุไว้ในความยินยอมนี้โดยองค์กรที่ข้าพเจ้าผ่านกระบวนการ การยืนยันตัวตน และข้าพเจ้าประสงค์ที่จะสร้างความสัมพันธ์ทางธุรกิจ (ต่อไปนี้เรียกว่า “บริษัท”) ซึ่งใช้กลุ่มบริษัท Sumsub (ต่อไปนี้เรียกว่า “ผู้ให้บริการ” หรือ “Sumsub”) ผ่านทางบริษัทดังกล่าวในการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลและข้อมูลไบโอเมตริกซ์ของข้าพเจ้า โปรดดู รายละเอียดเกี่ยวกับตัวตนและข้อมูลติดต่อของ Sumsub ได้ ในประกาศเกี่ยวกับความเป็นส่วนตัว

 

1. ชื่อและข้อมูลระบุตัวตนอื่นๆ ของฉันเพื่อวัตถุประสงค์ในการขอความยินยอมนี้ จะถูกตรวจสอบในระหว่างการประมวลผลข้อมูลส่วนบุคคลของฉันที่ดำเนินการตามความยินยอมนี้ ข้อมูลชีวมาตรของฉัน ซึ่งฉันยินยอมและแสดงความยินยอมโดยสมัครใจ ชัดเจน และรับทราบข้อมูลครบถ้วนแล้วนั้น รวมถึงลักษณะใบหน้าหรือการสแกนใบหน้า

 

2. ข้อมูลส่วนบุคคลประเภทต่อไปนี้อยู่ภายใต้กระบวนการประมวลผล

 

    ความยินยอมในการประมวลผลข้อมูลที่แสดงไว้ในที่นี้ ครอบคลุมข้อมูลส่วนบุคคลดังต่อไปนี้:

 

•ข้อมูลส่วนบุคคลทั่วไป: ชื่อ-นามสกุล เพศ รหัสหรือหมายเลขประจำตัวประชาชน วันเกิด ความสามารถทางกฎหมาย สัญชาติและสถานะพลเมือง ที่อยู่ (ถนน เมือง ประเทศ รหัสไปรษณีย์)

 

•ข้อมูลภาพใบหน้า ได้แก่ ภาพถ่ายใบหน้า (รวมถึงภาพเซลฟี่) และภาพถ่ายหรือภาพสแกนใบหน้าจากเอกสารประจำตัว วิดีโอ และบันทึกเสียง

 

•ข้อมูลไบโอเมตริก: การสแกนใบหน้า 

 

•ข้อมูลเอกสารแสดงตัวตน: ประเภทเอกสาร ประเทศที่ออกเอกสาร หมายเลข วันหมดอายุ รหัส MRZ ข้อมูลที่ฝังอยู่ในบาร์โค้ดของเอกสาร (อาจแตกต่างกันไปขึ้นอยู่กับเอกสาร) คุณสมบัติการรักษาความปลอดภัย

 

•รายละเอียดบัญชีธนาคาร: ชื่อผู้ถือบัตร วันหมดอายุ เลขบัตร 6 หลักแรกและ 4 หลักสุดท้าย ข้อมูลที่ดึงมาจากเอกสารที่ใช้เป็นหลักฐานแสดงที่มาของเงิน/ทรัพย์สิน

 

•ข้อมูลติดต่อ: ที่อยู่, ที่อยู่อีเมล, หมายเลขโทรศัพท์, ที่อยู่ IP;

 

• ข้อมูลทางเทคนิค: ข้อมูลเกี่ยวกับวันที่ เวลา และกิจกรรมในบริการ; ที่อยู่ IP และชื่อโดเมน; คุณลักษณะของซอฟต์แวร์และฮาร์ดแวร์ (ชื่อและประเภทของกล้อง); ตำแหน่งทางภูมิศาสตร์โดยทั่วไป (เช่น เมือง ประเทศ) จากอุปกรณ์ของเจ้าของข้อมูล;

 

•รหัสประจำตัวที่ไม่ซ้ำกัน (รหัสผู้สมัคร) สร้างขึ้นเฉพาะสำหรับเจ้าของข้อมูลและ PITT ที่เกี่ยวข้องภายในระบบสารสนเทศเท่านั้น

 

•ข้อมูลสาธารณะที่เกี่ยวข้อง: ข้อมูลเกี่ยวกับบุคคลที่เป็นบุคคลที่มีความเกี่ยวข้องทางการเมือง (PEP) หรือบุคคลที่อยู่ในรายชื่อมาตรการคว่ำบาตร

 

ข้อมูลส่วนบุคคลที่ผู้ประมวลผลข้อมูลได้รับจากผู้ควบคุมข้อมูล เช่น รายละเอียดการติดต่อ

ข้อมูลส่วนบุคคลบางประเภทเหล่านี้ อาจไม่ได้รับการประมวลผล ขึ้นอยู่กับข้อกำหนดของบริษัท

 

ข้าพเจ้ารับทราบและยินยอมให้ประมวลผลภาพใบหน้าของข้าพเจ้าเพื่อยืนยันความมีชีวิตชีวาของใบหน้าของข้าพเจ้า และ/หรือเพื่อยืนยันว่าเอกสารแสดงตนนั้นเป็นของข้าพเจ้า ผู้เป็นเจ้าของโดยชอบธรรม

 

3. ข้าพเจ้ารับทราบและยินยอมให้ดำเนินการประมวลผลข้อมูลเพื่อวัตถุประสงค์ของบริษัท และอาจรวมถึงการปฏิบัติตามกฎหมายและข้อบังคับเกี่ยวกับการป้องกันการฟอกเงินและการต่อต้านการสนับสนุนทางการเงินแก่การก่อการร้าย การฉ้อโกง ข้อจำกัดด้านอายุ และ/หรือกฎหมายและข้อบังคับอื่นๆ และ/หรือขั้นตอนการตรวจสอบสถานะลูกค้าของบริษัทตามกฎหมายที่ควบคุมความสัมพันธ์ทางธุรกิจที่ตั้งใจไว้

 

นอกจากนี้ การประมวลผลข้อมูลจะดำเนินการเพื่อวัตถุประสงค์อื่นที่เข้ากันได้ ซึ่งผู้ให้บริการดำเนินการในฐานะธุรกิจแยกต่างหาก วัตถุประสงค์ที่เข้ากันได้ดังกล่าว ได้แก่ การพัฒนาบริการ การป้องกันการฉ้อโกงและกิจกรรมทางอาญา ตลอดจน 'การระงับการดำเนินคดี' และภาระผูกพันตามกฎหมายของผู้ให้บริการ ซึ่งมีการอธิบายรายละเอียดไว้ในประกาศความเป็นส่วนตัวที่สามารถดูได้ที่นี่ ข้อมูลส่วนบุคคลที่ผู้ให้บริการประมวลผลเพื่อวัตถุประสงค์ของตนเองนั้น ระบุไว้ในข้อ 2 ข้างต้น และรวมถึงข้อมูลไบโอเมตริกด้วย

 

4. ข้าพเจ้ารับทราบและยอมรับ การมอบหมายสิทธิ์ การประมวลผลข้อมูลส่วนบุคคล (PII) จากบริษัท ณ ที่นี้:

 

4.1. ข้าพเจ้าขอรับรองและยินยอมว่า ข้าพเจ้าทราบรายละเอียดของบริษัท (รวมถึงที่อยู่) ซึ่งเป็นผู้ควบคุมข้อมูลส่วนบุคคลและข้อมูลไบโอเมตริกของข้าพเจ้า คำสั่ง คำแนะนำ หรือคำชี้แจงใดๆ เกี่ยวกับการประมวลผล การกำหนดวัตถุประสงค์ของการประมวลผล การพิจารณาข้อมูลส่วนบุคคลที่ต้องได้รับการประมวลผล และเรื่องอื่นๆ ที่คล้ายคลึงกัน เป็นความรับผิดชอบของบริษัท

 

4.2. ข้าพเจ้ารับทราบและยินยอมว่า บริษัทอาจมอบหมายให้ผู้รับเหมา (เช่น ผู้ให้บริการ) ดำเนินการประมวลผลข้อมูลส่วนบุคคลและข้อมูลไบโอเมตริกของข้าพเจ้า ซึ่งบริษัทจะเก็บรวบรวมและประมวลผลข้อมูลของฉัน หากจำเป็นสำหรับวัตถุประสงค์ในการประมวลผลตามที่ระบุไว้ข้างต้น ข้อมูลส่วนบุคคลอาจถูกเปิดเผยให้แก่หน่วยงานที่เกี่ยวข้องกับผู้ให้บริการ เพื่อให้บรรลุวัตถุประสงค์ของการประมวลผลภายใต้ความยินยอมนี้ ผู้ให้บริการจัดเก็บข้อมูลไบโอเมตริกไว้ใน AWS Amazon หรือ Google Cloud (ขึ้นอยู่กับข้อกำหนดของบริษัทเกี่ยวกับสถานที่จัดเก็บข้อมูล)

 

4.3. ข้าพเจ้ารับทราบและยินยอมให้เปิดเผยข้อมูลส่วนบุคคลและข้อมูลชีวมาตรของข้าพเจ้าแก่หน่วยงานที่เกี่ยวข้องกับผู้ให้บริการ เพื่อให้บรรลุวัตถุประสงค์ของการประมวลผลภายใต้ความยินยอมนี้ ผู้ให้บริการรับประกันว่าหน่วยงานดังกล่าว รวมถึงผู้รับเหมาอื่นๆ ที่ผู้ให้บริการเปิดเผยข้อมูลส่วนบุคคลให้ จะนำมาตรการทางเทคนิคและองค์กรที่เหมาะสมมาใช้เพื่อให้มั่นใจในความปลอดภัยของข้อมูลส่วนบุคคล

 

5. วิธีการประมวลผลข้อมูล

 

ข้าพเจ้ารับทราบและยินยอมให้ข้อมูลส่วนบุคคลและข้อมูลไบโอเมตริกของข้าพเจ้าได้รับการประมวลผลโดยวิธีการดึงข้อความอัตโนมัติ การตรวจสอบความถูกต้อง/ความน่าเชื่อถือ และวิธีการประมวลผลอัตโนมัติอื่นๆ ของรูปถ่ายและสำเนาเอกสารที่สแกนแล้ว

 

ข้าพเจ้ารับทราบและยินยอมให้บริษัทและผู้ให้บริการประมวลผลข้อมูลไบโอเมตริกของข้าพเจ้าโดยวิธีการอ่านอัตโนมัติ การตรวจสอบความถูกต้อง และการประมวลผลอัตโนมัติอื่นๆ ตามที่ระบุไว้ในประกาศความเป็นส่วนตัวซึ่งสามารถดูได้ที่นี่ซึ่งรวมถึงการประมวลผลการสแกนใบหน้าขณะผ่านกระบวนการตรวจสอบความมีชีวิต การถ่ายเซลฟี่วิดีโอหรือการระบุตัวตนด้วยวิดีโอ การอนุญาตไบโอเมตริก การเปรียบเทียบใบหน้าจากรูปถ่ายเอกสารประจำตัวและภาพใบหน้า การค้นหาการสร้างตัวตนหลายรายการ การทำงานและการพัฒนาระบบเครือข่ายควบคุมการฉ้อโกงเพื่อตรวจจับและป้องกันการฉ้อโกงและกิจกรรมทางอาญา วิธีการประมวลผลข้อมูลไบโอเมตริกมีดังต่อไปนี้:

 

•Sumsub อาจประมวลผลข้อมูลชีวมาตรเพื่อตรวจสอบว่าภาพใบหน้าที่ให้มานั้นมีแนวโน้มที่จะตรงกันหรือไม่ ขึ้นอยู่กับบริการที่ลูกค้าแต่ละรายเลือกใช้ การประมวลผลข้อมูลชีวมาตร หมายถึง การดึงคุณลักษณะใบหน้าจากภาพใบหน้าที่อัปโหลดหรือบันทึกไว้ในเอกสารประจำตัวที่ออกโดยรัฐบาลซึ่งผู้ใช้ส่งมา และนำมาเปรียบเทียบกัน ผู้ให้บริการจะจัดเก็บข้อมูลไบโอเมตริกนี้ไว้เป็นระยะเวลาตามที่ลูกค้ากำหนด

 

•มีเหตุผลหลายประการที่ลูกค้าร้องขอการประมวลผลข้อมูลชีวมาตรดังกล่าว โดยทั่วไป ลูกค้าอาจต้องการตรวจสอบว่าเอกสารแสดงตนนั้นเป็นของผู้ใช้จริงหรือไม่ โดยการเปรียบเทียบภาพใบหน้าที่ให้มากับภาพใบหน้าในเอกสารแสดงตนนั้น

 

• นอกจากนี้ ลูกค้าอาจขอให้เราตรวจสอบว่าผู้ใช้ยังมีชีวิตอยู่และเป็นผู้ใช้จริงหรือไม่ ในการดำเนินการนี้ ผู้ให้บริการจะใช้การตรวจสอบความมีชีวิต (Liveness check) เพื่อตรวจสอบว่าผู้ใช้ไม่ได้ถือโทรศัพท์มือถือ แสดงอาการใดๆ ที่บ่งบอกถึงความอ่อนล้า หรือพยายามหลอกลวงระบบโดยใช้โปรแกรมจำลอง ภาพนิ่ง หรือ 'deep fakes' โดยปกติแล้ว ผู้ใช้จะได้รับคำแนะนำให้กระพริบตา ยิ้ม หรือขยับอุปกรณ์ขณะผ่านฟังก์ชัน Liveness ในระหว่างการตรวจสอบดังกล่าว ผู้ให้บริการอาจตรวจพบสัญญาณของการฉ้อโกงหรือการโจมตีปลอมแปลงอื่นๆ โดยการเปรียบเทียบคุณลักษณะใบหน้าของผู้ใช้กับใบหน้าของหน้ากากที่รู้จัก ในขณะเดียวกัน ผู้ให้บริการอาจตรวจสอบด้วยว่าผู้ใช้กำลังสร้างตัวตนหลายตัวหรือไม่ โดยตรวจสอบว่าผู้ให้บริการเคยยืนยันตัวตนของผู้ใช้รายนั้นในนามของลูกค้ารายใดรายหนึ่งมาก่อนหรือไม่ เพื่อตรวจสอบว่าผู้ใช้รายนั้นเป็นที่รู้จักของลูกค้ารายใดรายหนึ่งหรือไม่ ผู้ให้บริการจะเปรียบเทียบภาพใบหน้าของผู้ใช้รายนั้นกับภาพใบหน้าของผู้ใช้รายอื่น ๆ ที่เคยได้รับการยืนยันตัวตนในนามของลูกค้ารายนั้นมาก่อน

 

•เมื่อลูกค้าต้องการ ผู้ให้บริการจะให้ความช่วยเหลือในกระบวนการยืนยันตัวตน เพื่อการนี้ ลูกค้าอาจขอให้ผู้ใช้ส่งค่ายืนยันสถานะการทำงาน (liveness) มาให้ ในระหว่างกระบวนการนี้ ระบบจะจดจำใบหน้าของผู้ใช้ และเปรียบเทียบผลลัพธ์กับข้อมูลไบโอเมตริกของผู้ใช้ดังกล่าวที่ได้บันทึกไว้ก่อนหน้านี้

 

• ในแต่ละครั้งที่พยายามยืนยันตัวตน ผู้ให้บริการจะเปรียบเทียบภาพใบหน้าที่มีชีวิตชีวาใหม่กับข้อมูลไบโอเมตริกของผู้ใช้ดังกล่าวที่ได้รับมาก่อนหน้านี้

 

ข้อมูลส่วนบุคคลอาจถูกตรวจสอบกับฐานข้อมูลหลายแห่ง รวมถึงรายชื่อบุคคลที่มีความเกี่ยวข้องทางการเมืองระหว่างประเทศ (PEPs) รายชื่อมาตรการคว่ำบาตร รายชื่อมาตรการคว่ำบาตรเฉพาะประเทศ และรายชื่อ "เฝ้าระวัง" อื่นๆ นอกจากนี้ ยังอาจมีการกล่าวถึงเรื่องนี้ในแหล่งข้อมูลข่าวสารเชิงลบด้วย

 

ความยินยอมที่แสดงไว้ในที่นี้ครอบคลุมกิจกรรมการประมวลผลดังต่อไปนี้: การรวบรวม การบันทึก การจัดระเบียบ การจัดโครงสร้าง การจัดเก็บ การปรับเปลี่ยนหรือแก้ไข การเรียกค้น การปรึกษาหารือ การใช้งาน การเปิดเผยโดยการส่งต่อไปยังบริษัทและผู้ให้บริการและผู้รับเหมาช่วงรายอื่น ๆ การเผยแพร่หรือการทำให้พร้อมใช้งานในลักษณะอื่นใดเพื่อการปฏิบัติงานที่ดำเนินการเพื่อประโยชน์สาธารณะหรือในการใช้อำนาจหน้าที่อย่างเป็นทางการ โอน (รวมถึง โอน ข้ามพรมแดน หากจำเป็น) การจัดเรียงหรือการรวม การจำกัด การลบ และการทำลาย

 

เมื่อใดก็ตามที่มี โอน ข้อมูลส่วนบุคคล (PII) ออกนอกเขตเศรษฐกิจยุโรป (EEA) บริษัทฯ และซัมซับจะดำเนินการตามมาตรการคุ้มครองที่เหมาะสมตามที่กฎหมายที่เกี่ยวข้องกำหนด โดยการโอนข้อมูลบนพื้นฐานของการตัดสินใจด้านความเพียงพอของสหภาพยุโรป (หรือข้อบังคับด้านความเพียงพอของสหราชอาณาจักร) หรือโดยการทำข้อตกลงตามข้อกำหนดมาตรฐานในสัญญา ผู้ประมวลผลข้อมูลที่เป็นบุคคลที่สามก็อาศัยมาตรการป้องกันที่เหมาะสมเช่นกัน ซึ่งรวมถึงกฎข้อบังคับขององค์กร ข้อกำหนดตามสัญญามาตรฐาน หรือวิธีการอื่น ๆ ตามที่กฎหมายที่เกี่ยวข้องอนุญาต รัฐบาลสหราชอาณาจักรอนุญาตให้มีการโอนข้อมูลส่วนบุคคลข้ามพรมแดนจากสหราชอาณาจักรไปยังประเทศในสหภาพยุโรป/เขตเศรษฐกิจยุโรปได้

 

6. สิทธิของเจ้าของข้อมูล

 

    ข้าพเจ้าขอรับรองว่า ข้าพเจ้าได้รับการแจ้งเกี่ยวกับสิทธิของข้าพเจ้าดังต่อไปนี้:

·ถอน ความยินยอมในการประมวลผลข้อมูลส่วนบุคคล (PII) นี้

·เข้าถึงและแก้ไขข้อมูลส่วนบุคคลของฉัน;

•ยื่นคำร้องเป็นลายลักษณ์อักษรพร้อมเหตุผลอันสมควร เพื่อขอระงับการประมวลผลข้อมูลส่วนบุคคลของฉันด้วยเหตุผลเฉพาะเจาะจง

·คัดค้านการประมวลผลข้อมูลส่วนบุคคลของฉัน

•คัดค้านการถูกตัดสินใจโดยอาศัยการประมวลผล/การวิเคราะห์ข้อมูลอัตโนมัติเพียงอย่างเดียว

•ยื่นคำร้องเป็นลายลักษณ์อักษรอย่างมีเหตุผลเพื่อลบข้อมูลส่วนบุคคลของฉัน โดยเป็นไปตามกฎหมายและข้อบังคับที่เกี่ยวข้อง

 

ซึ่งทั้งหมดนี้สามารถใช้สิทธิ์ได้โดยการติดต่อบริษัทโดยตรงหรือติดต่อผู้ให้บริการโดยส่งคำแจ้งเตือนไป ยังprivacy@sumsub.com

 

สิทธิบางประการไม่ใช่สิทธิเฉพาะและอาจถูกจำกัดตามภาระผูกพันทางกฎหมายที่บริษัทหรือผู้ให้บริการมีอยู่แล้ว

 

ฉันรับทราบด้วยว่าฉันมีสิทธิ์ที่จะยื่นเรื่องร้องเรียนต่อหน่วยงานกำกับดูแล หากเกี่ยวข้องกับกิจกรรมการประมวลผลข้อมูลของบริษัท โปรดอ้างอิงวิธีการที่ระบุไว้ในนโยบายความเป็นส่วนตัวของบริษัท สำหรับข้อมูลที่เกี่ยวข้องกับกิจกรรมการประมวลผลของ Sumsub โปรดดูที่นี่ คลิกที่นี่ เพื่อดูรายละเอียดเพิ่มเติม

 

7. ข้าพเจ้าขอรับรองว่า ข้าพเจ้าได้รับแจ้งแล้วว่า ข้อมูลส่วนบุคคลของข้าพเจ้าจะถูกเก็บรักษาไว้โดยบริษัทและผู้ให้บริการ และจะถูกทำลายอย่างถาวรตามคำสั่งของบริษัท เมื่อวัตถุประสงค์เริ่มต้นของบริษัทและ/หรือระยะเวลาการเก็บรักษาตามที่กฎหมายกำหนดหมดอายุลง ในกรณีที่ผู้ให้บริการกำหนดวัตถุประสงค์ที่เข้ากันได้โดยอิสระหรือภายใต้ข้อผูกพันทางกฎหมาย ข้อมูลส่วนบุคคล รวมถึงข้อมูลไบโอเมตริก จะถูกทำลายหลังจากที่วัตถุประสงค์ของผู้ให้บริการในการรวบรวมข้อมูลไบโอเมตริกบรรลุผลแล้ว (และหนึ่ง (1) ปีนับจากวันที่วัตถุประสงค์ในการรวบรวมข้อมูลหมดอายุสำหรับผู้ที่อาศัยอยู่ในรัฐเท็กซัส) หรือหลังจากห้า (5) ปีนับจากวันที่ส่งข้อมูลไปยังระบบของผู้ให้บริการ แล้วแต่กรณีใดจะเกิดขึ้นก่อน สำหรับผู้อยู่อาศัยในรัฐอิลลินอยส์ ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล รวมถึงข้อมูลไบโอเมตริก จะเป็นสาม (3) ปี นับจากวันที่ส่งข้อมูลไปยังระบบของผู้ให้บริการ โปรดตรวจสอบวิธีการลบและทำลายข้อมูลส่วนบุคคลของคุณในนโยบายการกำจัดและทำลายข้อมูลของผู้ให้บริการ

 

8. ข้าพเจ้าขอรับรองว่าได้อ่านข้อกำหนดข้างต้นทั้งหมดอย่างละเอียดแล้ว และยินยอมโดยสมัครใจและโดยไม่มีเงื่อนไขใดๆ ทั้งสิ้น