Настоящая Политика конфиденциальности разъясняет, как мы собираем, используем, раскрываем, храним и защищаем персональные данные в соответствии с Законом о защите персональных данных от 2562 г. н. э. (PDPA) Таиланда. Данная Политика применяется к деловым контактам, таким как менеджеры, директора проектов, управляющие фондами и другие контактные лица в организациях, с которыми мы взаимодействуем.

1. Контролер / Кто мы
«Мы», «нас» или «наш» относится к компании, управляющей этим веб-сайтом и осуществляющей деловое общение. Мы являемся контролером данных в отношении персональных данных, обрабатываемых в соответствии с настоящей Политикой.

2. Определения
• Персональные данные — любая информация, идентифицирующая физическое лицо (например, имя, адрес электронной почты, номер телефона).
• Конфиденциальные персональные данные — особые категории данных (здоровье, раса, религия и т. д.), которые мы не собираем в ходе данного процесса взаимодействия.
• Обработка — любая операция, выполняемая с персональными данными (сбор, хранение, использование, предоставление, удаление).

3. Собираемые нами персональные данные
Мы собираем только минимально необходимую информацию для деловых контактов и координации:
• ФИО (фамилия)
• Должность/должность/компания (если указано)
• Рабочий адрес электронной почты (обязательно для связи)
• Рабочий номер телефона (необязательно, если указано)

Мы не собираем национальные идентификационные номера, домашние адреса, данные о состоянии здоровья или другие конфиденциальные персональные данные при заполнении контактной формы.

4. Как мы собираем персональные данные
Мы получаем персональные данные следующими способами:
• Непосредственно от вас, когда вы заполняете контактную форму на нашем сайте или отправляете нам электронное письмо;
• Из общедоступных источников (веб-сайты компаний, общедоступные каталоги, LinkedIn, пресс-релизы);
• В результате профессиональных знакомств, рекомендаций или встреч.

Мы документируем источник данных при их сборе из общедоступных источников.

5. Цели обработки и правовые основания

Цели
Мы обрабатываем персональные данные в следующих целях:
• Для ответа на запросы и заявки;
• Для установления, поддержания или управления деловыми отношениями;
• Планирование встреч, звонков или посещений объектов;
• Обмен актуальной деловой информацией и обновлениями;
• Ведение документации в законных деловых целях.

Правовое основание
Мы полагаемся, прежде всего, на законный интерес в качестве законного основания для обработки данных (т. е. на наш законный интерес в общении с соответствующими деловыми контактами). При необходимости (например, подписка на маркетинговые рассылки) мы получим ваше прямое согласие. Если обработка необходима для исполнения или обсуждения условий договора, мы можем ссылаться на исполнение договора в качестве дополнительного основания.

6. Использование автоматизированного принятия решений/профилирования
Мы не используем автоматизированное принятие решений или профилирование исключительно на основе контактных данных, собранных через контактную форму.

7. Раскрытие информации и получатели
Мы не продаем и не сдаем в аренду ваши персональные данные. Мы можем раскрывать или передавать персональные данные только в ограниченных случаях:
• Нашим поставщикам услуг, которые обрабатывают данные от нашего имени (например, поставщикам услуг электронной почты, CRM-системам, хостинг-провайдерам). Эти стороны связаны договорными обязательствами по защите данных и действуют только в соответствии с нашими инструкциями;
• Если того требует закон, постановление суда или компетентный орган;
• Для защиты наших прав или прав, собственности или безопасности нашего бизнеса или третьих лиц.

Прежде чем обращаться к любому поставщику услуг, мы оцениваем его способность защищать данные и применять договорные гарантии (соглашение об обработке данных / пункт о конфиденциальности).

8. Международная передача данных
Персональные данные могут храниться или обрабатываться на серверах, расположенных за пределами Таиланда (например, в облачных сервисах или службах электронной почты). При передаче данных за границу мы обеспечиваем надлежащие меры защиты этих персональных данных в соответствии с требованиями PDPA.

9. Хранение данных
Мы храним персональные данные только в течение срока, необходимого для достижения целей, описанных в настоящей политике, или для соблюдения законодательных или нормативных требований.

Обычный срок хранения деловой контактной информации составляет до окончания деловых отношений плюс разумный срок для хранения записей (на практике многие компании используют 1−3 года с момента последнего контакта), если вы не запросите удаление ранее. Когда данные больше не нужны, мы надежно удалим их или анонимизируем.

10. Меры безопасности
Мы применяем разумные организационные и технические меры для защиты персональных данных от несанкционированного доступа, раскрытия, изменения или уничтожения. Меры включают контроль доступа, защиту паролем, ролевой доступ, резервное копирование данных и шифрование сообщений, где это необходимо. Доступ к спискам контактов и CRM предоставляется только уполномоченным сотрудникам.

11. Ваши права в соответствии с PDPA
В соответствии с PDPA вы имеете право:
• Запросить подтверждение обработки ваших персональных данных и запросить доступ к ним;
• Запросить исправление или обновление неточных или неполных данных;
• Запросить удаление или анонимизацию данных, если это разрешено законом;
• Возразить против обработки или ограничить ее в определенных случаях;
• Отозвать согласие, если мы обрабатывали данные на основании согласия (отзыв не влияет на обработку данных до отзыва);
• Подать жалобу в соответствующий надзорный орган.

12. Как реализовать свои права

Чтобы воспользоваться любыми правами, свяжитесь с нами по адресу:

Контактное лицо PDPA:
investors@reunit.asia
Тема: «Запрос PDPA»

Пожалуйста, укажите: (1) ваше полное имя; (2) адрес электронной почты или другую контактную информацию, которую вы использовали для связи с нами; (3) четкое описание запроса (доступ, исправление, удаление, возражение и т. д.). Мы можем запросить разумное подтверждение личности, прежде чем действовать по запросу, чтобы защитить его от несанкционированного раскрытия информации. Мы подтвердим получение и ответим без неоправданной задержки в соответствии с применимыми требованиями законодательства.

13. Жалобы и надзорный орган
Если вы не удовлетворены нашим ответом, вы можете направить жалобу в компетентный надзорный орган Таиланда, как это предусмотрено в PDPA. Вы также можете сначала связаться с нами по указанному выше контактному лицу PDPA, чтобы попытаться решить проблему.

14. Дети
Этот процесс связи предназначен для деловых контактов и специалистов. Мы сознательно не собираем персональные данные детей.

15. Изменения в настоящей политике
Мы можем периодически обновлять настоящую Политику конфиденциальности с учетом изменений в законодательстве или деловой практике. Мы опубликуем обновленную версию политики на нашем веб-сайте и укажем дату последнего обновления.

16. Применимое право
Настоящая политика регулируется законодательством Таиланда.