นโยบายความเป็นส่วนตัว (PDPA Privacy Policy)

นโยบายนี้อธิบายวิธีที่ Pevo ประมวลผลข้อมูลส่วนบุคคลในฐานะผู้ประมวลผลข้อมูลสำหรับลูกค้าองค์กร และมาตรการคุ้มครองที่ใช้ในระดับแพลตฟอร์ม

1. บทบาทของเรา (Data Processor)

Pevo ให้บริการระบบ HR แก่ลูกค้าองค์กรซึ่งเป็นผู้ควบคุมข้อมูล และดำเนินการตามคำสั่งที่ได้รับภายใต้ข้อตกลงการให้บริการและกฎหมายที่เกี่ยวข้อง

2. ข้อมูลที่เก็บและวิธีใช้

ข้อมูลที่เกี่ยวข้องกับบัญชีผู้ใช้ ข้อมูลพนักงาน ข้อมูลการลงเวลา และข้อมูลการใช้งานระบบจะถูกนำไปใช้เพื่อให้บริการหลัก การรักษาความปลอดภัย การตรวจสอบย้อนหลัง และการปรับปรุงประสิทธิภาพบริการ

3. ข้อมูลกับปัญญาประดิษฐ์

Pevo มีนโยบายไม่ใช้ข้อมูลส่วนบุคคลของลูกค้าเพื่อฝึกโมเดลฐาน (No Base Model Training Policy) โดยการประมวลผล AI จะอยู่ในบริบทการใช้งานตามคำสั่งของลูกค้าและตามการตั้งค่า AI ของแต่ละองค์กร

4. มาตรฐานความปลอดภัย

เราใช้การเข้ารหัสข้อมูลในระหว่างส่งและเมื่อจัดเก็บ มาตรการควบคุมสิทธิ์การเข้าถึง บันทึกเหตุการณ์ด้านความปลอดภัย และกระบวนการตอบสนองเหตุผิดปกติเพื่อลดความเสี่ยงต่อข้อมูลส่วนบุคคล

5. สิทธิของเจ้าของข้อมูล

เจ้าของข้อมูลสามารถใช้สิทธิตาม PDPA ผ่านองค์กรนายจ้างของตน โดยองค์กรดังกล่าวจะเป็นผู้ตัดสินใจและส่งคำสั่งมายัง Pevo เพื่อดำเนินการตามสิทธิ เช่น การเข้าถึง แก้ไข ลบ หรือคัดค้าน

6. ผู้ประมวลผลช่วงและการโอนข้อมูล

ในบางบริการ Pevo อาจใช้ผู้ให้บริการโครงสร้างพื้นฐานหรือ AI ภายนอกในฐานะผู้ประมวลผลช่วง โดยอยู่ภายใต้มาตรการคุ้มครองข้อมูลและข้อกำหนดทางสัญญาที่เหมาะสมตามบริบทการโอนข้อมูลข้ามเขตอำนาจ