นโยบายความเป็นส่วนตัว

บริษัท Kiva จำกัด (ต่อไปนี้เรียกว่า “บริษัท”) จะจัดการ ปกป้อง และใช้ข้อมูลส่วนบุคคลของลูกค้าที่บริษัทได้รวบรวมและถือครองผ่านเว็บไซต์ที่บริษัทบริหารจัดการโดยเหมาะสม ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล กฎหมายกิจการโทรคมนาคมที่เกี่ยวข้องกับความลับของการสื่อสาร รวมถึงข้อบังคับอื่นๆ ที่เกี่ยวข้อง (รวมถึงแนวทางที่เกี่ยวข้อง) และตามนโยบายความเป็นส่วนตัวนี้

1. ข้อมูลที่เก็บรวบรวม

1) เกี่ยวกับข้อมูลส่วนบุคคล

บริษัทจะเก็บรวบรวมข้อมูลที่สามารถระบุตัวบุคคลได้ของลูกค้า เช่น ชื่อ ที่อยู่ หมายเลขโทรศัพท์ โทรศัพท์มือถือ อีเมล และข้อมูลส่วนบุคคลอื่น ๆ ที่ลูกค้าเลือกให้บริษัทหรือเลือกใส่ในบัญชีของตน (เรียกว่า “ข้อมูลส่วนบุคคล”) ลูกค้าอาจถูกขอให้ให้ข้อมูลการชำระเงิน แต่บริษัทจะไม่เก็บรักษาหรือเข้าถึงข้อมูลนี้ การชำระเงินจะดำเนินการโดยผู้ให้บริการจัดการชำระเงินของบุคคลที่สาม

2) คุกกี้

เว็บไซต์นี้มีหน้าที่ใช้เทคโนโลยีที่เรียกว่า “คุกกี้” เพื่ออำนวยความสะดวกให้แก่ลูกค้าเมื่อเข้าชมเว็บไซต์นี้อีกครั้ง

“คุกกี้” คือ เทคโนโลยีที่เซิร์ฟเวอร์เว็บใช้เพื่อระบุคอมพิวเตอร์ของลูกค้า

ลูกค้าสามารถเปลี่ยนการตั้งค่าบราวเซอร์เพื่อปิดใช้งานคุกกี้ได้ แต่ผลลัพธ์อาจทำให้บริการทั้งหมดหรือบางส่วนบนเว็บไซต์ไม่สามารถใช้งานได้

3) ชื่อและที่อยู่ของผู้ดำเนินการจัดการข้อมูลส่วนบุคคล รวมถึงชื่อผู้แทนในกรณีที่เป็นนิติบุคคล

ชื่อผู้ดำเนินการ: บริษัท Kiva จำกัด

ตัวแทนกรรมการผู้มีอำนาจ: Yuta Isozaki

ที่อยู่: ชั้น 7 อาคาร 3-12-5 สึกิจิ เขตชูโอ กรุงโตเกียว

4) ชื่อหรือตำแหน่ง หน่วยงาน และช่องทางติดต่อของผู้รับผิดชอบการคุ้มครองข้อมูลส่วนบุคคล (หรือผู้แทน)

ผู้รับผิดชอบการคุ้มครองข้อมูลส่วนบุคคล: Yuta Isozaki

อีเมล:[email protected]

หมายเลขโทรศัพท์: 03-6264-0825

2. มาตรการเพื่อคุ้มครองสิทธิและผลประโยชน์ของผู้ใช้

บริษัทดำเนินมาตรการหลักต่อไปนี้เพื่อคุ้มครองสิทธิและผลประโยชน์ของผู้ใช้เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล

① เมื่อได้รับคำขอจากบุคคลนั้น บริษัทจะหยุดส่งไดเรคเมลและหยุดการโทรแนะนำสินค้าหรือบริการ

② บริษัทอาจมอบหมายการจัดการข้อมูลส่วนบุคคลทั้งหมดหรือบางส่วนภายในขอบเขตของวัตถุประสงค์การใช้งาน โดยเลือกผู้รับมอบหมายที่ได้รับการยอมรับว่าจัดการข้อมูลส่วนบุคคลอย่างเหมาะสม และกำหนดเงื่อนไขการจัดการด้านความปลอดภัย การรักษาความลับ และประเด็นอื่น ๆ ที่เกี่ยวกับการจัดการข้อมูลส่วนบุคคลในสัญญามอบหมาย พร้อมดำเนินการกำกับดูแลอย่างเหมาะสมและจำเป็น

3. การระบุและประกาศวัตถุประสงค์การใช้ข้อมูล

บริษัทจะใช้ข้อมูลส่วนบุคคลที่ได้รับและถือครองอยู่ภายในขอบเขตวัตถุประสงค์การใช้งานดังต่อไปนี้

1) ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับลูกค้า

① เพื่อการให้บริการ บำรุงรักษา ปกป้อง และพัฒนาบริการของบริษัท (รวมถึงการรับสมัครสมาชิก การยืนยันตัวตน การตรวจสอบผู้ใช้ การบันทึกการตั้งค่าผู้ใช้ และการคำนวนค่าบริการ)

② เพื่อวัดการจราจรและพฤติกรรมของลูกค้า

③ เพื่อการส่งมอบการแสดงโฆษณา และวัดผลของโฆษณา

④ เพื่อตอบสนองต่อการกระทำที่ละเมิดข้อกำหนด นโยบาย ฯลฯ (เรียกว่า “ข้อกำหนดต่าง ๆ”) ของบริษัทที่เกี่ยวข้องกับบริการของบริษัท

⑤ เพื่อแจ้งการเปลี่ยนแปลงข้อกำหนดต่าง ๆ ที่เกี่ยวข้องกับบริการของบริษัท

⑥ เพื่อส่งการแจ้งเตือนเกี่ยวกับบัญชีของลูกค้า

⑦ เพื่อการติดต่อกับลูกค้าเกี่ยวกับเว็บไซต์นี้และบริการของบริษัท

⑧ เพื่อแจ้งข้อมูลเกี่ยวกับบริการใหม่ กิจกรรม และสัมมนา ฯลฯ

⑨ เพื่อการสำรวจและวิเคราะห์การขายเกี่ยวกับบริการของบริษัท

⑩ วัตถุประสงค์การใช้งานอื่น ๆ ที่บริษัทได้ระบุและประกาศล่วงหน้า

2) ข้อมูลส่วนบุคคลเกี่ยวกับผู้สมัครงานกับบริษัท

① เพื่อการคัดเลือกพนักงาน

② เพื่อการตอบคำถามและข้อสงสัย

3) ข้อมูลส่วนบุคคลเกี่ยวกับพนักงาน

เพื่อการจัดการแรงงาน ทรัพยากรมนุษย์ ดำเนินการเงินเดือนสวัสดิการ การดูแลสุขภาพ สวัสดิการสังคมและภาษี รวมถึงการจัดการด้านการศึกษา

4. การใช้ข้อมูลภายในขอบเขตของวัตถุประสงค์การใช้งาน

บริษัทจัดการข้อมูลส่วนบุคคลของลูกค้าเฉพาะภายในขอบเขตที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่ได้ระบุและประกาศไว้ล่วงหน้าเท่านั้น อย่างไรก็ตาม ในกรณีที่ตรงตามข้อกำหนดต่อไปนี้ บริษัทอาจจัดการข้อมูลส่วนบุคคลของลูกค้าเกินกว่าขอบเขตดังกล่าวโดยไม่ต้องได้รับความยินยอมจากลูกค้า

1) กรณีที่เป็นไปตามกฎหมาย

2) เมื่อจำเป็นเพื่อปกป้องชีวิต ร่างกาย หรือทรัพย์สินของบุคคลและเป็นการยากที่จะได้รับความยินยอมจากลูกค้าเอง

3) กรณีที่จำเป็นอย่างยิ่งเพื่อส่งเสริมสุขอนามัยของสาธารณะหรือสนับสนุนการเจริญเติบโตที่ดีของเด็กและเป็นการยากที่จะได้รับความยินยอมจากลูกค้าเอง

4) กรณีที่จำเป็นต้องให้ความร่วมมือกับหน่วยงานของรัฐ องค์กรปกครองส่วนท้องถิ่น หรือบุคคลที่ได้รับมอบหมายตามกฎหมาย ในการปฏิบัติงานตามกฎหมาย และหากได้รับความยินยอมจากลูกค้าอาจเป็นอุปสรรคต่อการดำเนินงานดังกล่าว ทั้งนี้ ข้อมูลที่เป็นความลับของการสื่อสารจะไม่ถูกจัดการเกินขอบเขตที่กำหนดโดยกฎหมายหรือแนวทาง

5. ระยะเวลาการเก็บรักษา

บริษัทกำหนดระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าให้อยู่ในขอบเขตที่จำเป็นสำหรับวัตถุประสงค์การใช้งาน และจะลบข้อมูลส่วนบุคคลของลูกค้าโดยไม่ล่าช้าหลังจากระยะเวลาเก็บรักษาสิ้นสุดหรือหลังบรรลุวัตถุประสงค์การใช้งาน อย่างไรก็ตาม ไม่อยู่ในขอบเขตนี้เมื่อเป็นไปตามข้อกำหนดดังต่อไปนี้

1) เมื่อกฎหมายกำหนดให้ต้องเก็บรักษา

2) เมื่อได้รับความยินยอมจากผู้มีข้อมูล

6. การได้มาซึ่งข้อมูลอย่างถูกต้อง

บริษัทจะไม่ได้มาซึ่งข้อมูลส่วนบุคคลโดยวิธีการที่เท็จหรือวิธีการที่ไม่ชอบธรรมอื่นใด

7. มาตรการการจัดการความปลอดภัย

บริษัทจะพยายามรักษาข้อมูลส่วนบุคคลของลูกค้าให้ถูกต้องและทันสมัย พร้อมกับดำเนินมาตรการการจัดการความปลอดภัยที่จำเป็นและเหมาะสมเพื่อปกป้องข้อมูลจากการเข้าถึงที่ไม่ได้รับอนุญาต การแก้ไขข้อมูล การรั่วไหล สูญหาย และความเสียหาย ดังต่อไปนี้

1) มาตรการการจัดการความปลอดภัยในเชิงองค์กร

・ กำหนดผู้รับผิดชอบในการจัดการข้อมูลส่วนบุคคล และบริหารระบบการรายงาน การติดต่อสื่อสาร และวิธีการจัดการข้อมูล

・ ดำเนินการตรวจสอบและการตรวจสอบอย่างสม่ำเสมอเกี่ยวกับสถานการณ์การจัดการข้อมูลส่วนบุคคล

2) มาตรการการจัดการความปลอดภัยในเชิงบุคคล

・ ให้การฝึกอบรมแก่พนักงานอย่างสม่ำเสมอเกี่ยวกับข้อควรระวังในการจัดการข้อมูลส่วนบุคคล

・ รวมเรื่องการรักษาความลับของข้อมูลส่วนบุคคลไว้ในข้อบังคับการทำงานและอื่น ๆ

3) มาตรการการจัดการความปลอดภัยในเชิงกายภาพ

・ ดำเนินการควบคุมการเข้าออกและจำกัดอุปกรณ์ที่นำเข้ามา พร้อมทั้งดำเนินมาตรการเพื่อป้องกันการเข้าถึงโดยผู้ไม่มีสิทธิ์

・ ดำเนินมาตรการป้องกันการโจรกรรมหรือการสูญหายของอุปกรณ์หรือเอกสารที่จัดการข้อมูลส่วนบุคคล

4) มาตรการการจัดการความปลอดภัยในเชิงเทคนิค

・ กำหนดกฎเกณฑ์และสิทธิ์การตรวจสอบผู้เข้าใช้งานฐานข้อมูลข้อมูลส่วนบุคคลให้ชัดเจน และจำกัดเฉพาะผู้ที่จำเป็นเท่านั้น

・ รักษาให้ซอฟต์แวร์มาตรการรักษาความปลอดภัยของระบบหรืออุปกรณ์ที่จัดการข้อมูลส่วนบุคคลให้เป็นเวอร์ชันล่าสุดอยู่เสมอ

8. การควบคุมดูแลพนักงาน

บริษัทจะควบคุมดูแลพนักงานอย่างจำเป็นและเหมาะสมเพื่อให้มั่นใจในความปลอดภัยของการจัดการข้อมูลส่วนบุคคลของลูกค้า นอกจากนี้ ยังมีการจัดการฝึกอบรมที่จำเป็นเพื่อให้พนักงานจัดการข้อมูลส่วนบุคคลอย่างเหมาะสม

9. การให้ข้อมูลแก่บุคคลที่สาม

บริษัทจะไม่เผยแพร่ข้อมูลส่วนบุคคลของลูกค้าให้บุคคลที่สามโดยไม่ได้รับความยินยอมจากลูกค้า เว้นแต่ในกรณีที่ระบุไว้ต่อไปนี้

1) กรณีที่เป็นไปตามกฎหมาย

2) เมื่อจำเป็นเพื่อปกป้องชีวิต ร่างกาย หรือทรัพย์สินของบุคคลและเป็นการยากที่จะได้รับความยินยอมจากลูกค้าเอง

3) กรณีที่จำเป็นอย่างยิ่งเพื่อส่งเสริมสุขอนามัยของสาธารณะหรือสนับสนุนการเจริญเติบโตที่ดีของเด็กและเป็นการยากที่จะได้รับความยินยอมจากลูกค้าเอง

4) ในกรณีที่จำเป็นต้องให้ความร่วมมือกับหน่วยงานของรัฐ หรือนิติบุคคลท้องถิ่น หรือผู้ที่รับมอบหมายจากหน่วยงานดังกล่าวในการปฏิบัติงานตามกฎหมาย และหากการขอความยินยอมจากลูกค้าอาจทำให้การดำเนินการดังกล่าวมีอุปสรรค

11. คำขอเปิดเผยข้อมูล ฯลฯ

หากท่านต้องการแจ้งวัตถุประสงค์การใช้ข้อมูลส่วนบุคคล ขอเปิดเผยข้อมูล ขอแก้ไข เพิ่ม หรือลบข้อมูล หรือขอระงับการใช้หรือการเปิดเผยข้อมูลแก่บุคคลที่สาม รวมทั้งขอเปิดเผยบันทึกการให้ข้อมูลแก่บุคคลที่สาม โปรดติดต่อที่หน่วยงานให้คำปรึกษาด้านข้อมูลส่วนบุคคลที่ท้ายเอกสารผ่านทางไปรษณีย์หรือโทรศัพท์

เราจะส่ง "แบบคำร้องขอเปิดเผยข้อมูลส่วนบุคคล" (ต่อไปนี้เรียกว่า "แบบคำร้องขอเปิดเผย") กรุณาตรวจสอบรายละเอียดในแบบคำร้องฯ กรอกข้อมูลตามรายการ และแนบเอกสารยืนยันตัวตนที่บริษัทกำหนด จากนั้นส่งทางไปรษณีย์ไปยังหน่วยงานให้คำปรึกษาด้านข้อมูลส่วนบุคคลที่ท้ายเอกสาร

(ขั้นตอนการดำเนินการเกี่ยวกับคำขอเปิดเผยข้อมูล ฯลฯ)

หลังจากรับคำขอแล้ว เราจะส่ง "แบบคำร้องขอเปิดเผยข้อมูลส่วนบุคคลที่เก็บไว้" กรุณาส่งแบบคำร้องที่ท่านกรอกแล้ว และสำเนาเอกสารยืนยันตัวตน รวมถึงเอกสารที่ยืนยันตัวแทนในกรณีใช้ตัวแทน

- สำเนาเอกสารยืนยันตัวตน (ใบขับขี่, หนังสือเดินทาง, บัตรประกันสุขภาพ, ทะเบียนบ้าน, สมุดบัญชีบำนาญ ฯลฯ)

- เอกสารยืนยันว่าเป็นตัวแทน (ดูตัวอย่างด้านล่าง ข้อมูลถิ่นกำเนิดในเอกสารต่างๆ ให้ระบุเพียงระดับจังหวัด ส่วนข้อมูลอื่นให้ทำการปิดบัง เช่น ใช้วิธีขีดฆ่า)

- กรณีเป็นผู้แทนตามกฎหมายของผู้เยาว์

- สำเนาเอกสารยืนยันตัวตนของตัวแทน

- สำเนาเอกสารใดเอกสารหนึ่งดังต่อไปนี้

- สูติบัตรหรือสำเนาทะเบียนครอบครัว

- ทะเบียนบ้าน (ที่ระบุความสัมพันธ์ในครอบครัว)

- เอกสารทางราชการอื่นที่สามารถยืนยันสิทธิ์ตัวแทนตามกฎหมาย

- กรณีเป็นผู้แทนตามกฎหมายของผู้ใหญ่ที่ได้รับการคุ้มครองตามศาล

- สำเนาเอกสารยืนยันตัวตนของตัวแทน

- สำเนาเอกสารใดเอกสารหนึ่งดังต่อไปนี้

- ใบรับรองการรับรองสถานะผู้ใหญ่ที่ได้รับการคุ้มครองตามศาล

- เอกสารทางราชการอื่นที่สามารถยืนยันสิทธิ์ตัวแทนตามกฎหมาย

- กรณีเป็นตัวแทนโดยได้รับมอบหมาย

- หนังสือมอบอำนาจ

- หนังสือรับรองตราประทับของเจ้าของข้อมูล (ออกภายใน 3 เดือน)

- สำเนาเอกสารยืนยันตัวตนของตัวแทนที่ได้รับมอบหมาย

(ค่าธรรมเนียมและวิธีชำระเงินสำหรับคำขอเปิดเผยข้อมูล ฯลฯ)

สำหรับคำขอแต่ละครั้ง กรุณาโอนเงินจำนวน 1,000 เยน ไปยังบัญชีที่ระบุในใบแจ้งหนี้ของบริษัท (ค่าธรรมเนียมการโอนให้ผู้ขอเป็นผู้รับผิดชอบ)

※ หากค่าธรรมเนียมไม่ครบถ้วนหรือยังไม่ถูกโอน เราจะแจ้งให้ทราบ แต่หากยังไม่ได้รับชำระภายในเวลาที่กำหนด จะถือว่าคำขอเปิดเผยไม่ได้ถูกส่งมา

12. ผลลัพธ์ที่เกิดขึ้นเมื่อไม่ให้ข้อมูลส่วนบุคคล

การให้ข้อมูลส่วนบุคคลเป็นเรื่องสมัครใจ หากท่านไม่ให้ข้อมูลบางส่วนที่เกี่ยวข้อง อาจไม่สามารถตอบคำถามของท่านได้

13. การจัดการเรื่องร้องเรียน

บริษัทของเราจะตอบสนองต่อข้อร้องเรียนและคำถามอื่น ๆ เกี่ยวกับการจัดการข้อมูลส่วนบุคคลของท่านอย่างรวดเร็วและเหมาะสม ท่านสามารถติดต่อสอบถามหรือร้องเรียนได้ที่ช่องทางในข้อ 14 ด้านล่าง

14. การรับมือในกรณีเกิดการรั่วไหลของข้อมูล

หากเกิดการรั่วไหลของข้อมูลส่วนบุคคลของลูกค้า เราจะดำเนินการตอบสนองอย่างเหมาะสม เช่น แจ้งลูกค้าเกี่ยวกับข้อเท็จจริงโดยเร็ว

15. ผู้รับผิดชอบการคุ้มครองข้อมูลส่วนบุคคล

เจ้าหน้าที่จัดการข้อมูล บริษัท Kiva จำกัด

ติดต่อ: ช่องทางปรึกษาเกี่ยวกับข้อมูลส่วนบุคคลตามที่ระบุในข้อ 14 ด้านล่าง

16. ช่องทางติดต่อรวมเกี่ยวกับข้อมูลส่วนบุคคล

หากท่านมีความคิดเห็น ข้อร้องเรียน หรือต้องการใด ๆ เกี่ยวกับการจัดการข้อมูลส่วนบุคคล กรุณาติดต่อช่องทางปรึกษาข้อมูลส่วนบุคคลดังต่อไปนี้

ชื่อช่องทางติดต่อ: ช่องทางปรึกษาข้อมูล

ผู้รับผิดชอบช่องทางติดต่อ: โคทาโร่ โออิชิ

ที่อยู่: ชั้น 7 อาคาร 3-12-5 สึกิจิ เขตชูโอ กรุงโตเกียว

โทรศัพท์/แฟกซ์: 03-6264-0825

อีเมล:[email protected]

17. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

บริษัทของเราอาจมีการเปลี่ยนนโยบายความเป็นส่วนตัวนี้ได้ตามความเหมาะสม หากบริษัทตัดสินใจเปลี่ยนแปลงนโยบายนี้ บริษัทจะแจ้งให้ลูกค้าทราบโดยการเผยแพร่นโยบายความเป็นส่วนตัวฉบับที่แก้ไขแล้วบนเว็บไซต์นี้

การเปลี่ยนแปลงเหล่านี้จะมีผลบังคับใช้ตั้งแต่วันที่แก้ไขที่ระบุในนโยบายความเป็นส่วนตัวที่ได้รับการปรับปรุง

เมื่อท่านใช้เว็บไซต์นี้หรือบริการของบริษัทอย่างต่อเนื่อง ถือว่าท่านยอมรับนโยบายความเป็นส่วนตัวที่ได้รับการปรับปรุงแล้ว