Privacy Policy

Effective Date: January 8, 2026

แก้ไขล่าสุด: 31 พฤษภาคม 2026 (เพิ่มการเก็บอีเมลเงินเดือนโดยประมาณ มาตรการความปลอดภัย และการเยียวยาเมื่อสิทธิถูกละเมิด)

This is a translation provided for reference purposes only. The Korean version is the legally binding document.

IamNis (hereinafter referred to as the 'Company') values your personal information and complies with relevant laws and regulations including the 'Personal Information Protection Act'. Through this privacy policy, the Company informs you how your personal information is being used and what measures are being taken to protect it.

1. Personal Information Collected

  • Required: Email address, password, name, company name, mobile phone number
  • Automatically collected: Service usage records, access logs, cookies, IP address, payment records
  • ข้อมูลตำแหน่ง (พิกัด GPS และความแม่นยำ): เก็บเฉพาะที่ทำงานที่ใช้การลงเวลาด้วย GPS และเฉพาะเมื่อพนักงานยินยอม
  • รายการเพิ่มเติมของพนักงาน (ตัวเลือก): ที่อยู่อีเมลที่พนักงานกรอกเองเมื่อเลือกรับการแจ้งเตือนเงินเดือนโดยประมาณทางอีเมล (เก็บเฉพาะเมื่อพนักงานยินยอม)

2. Purpose of Collection and Use

The Company uses collected personal information for the following purposes:

  • Identity verification for service provision, purchases, and payment processing
  • Member verification, subscription confirmation, and handling complaints and inquiries
  • Service validation, access frequency analysis, and usage statistics
  • เมื่อพนักงานเลือกรับ จะส่งการแจ้งเตือนเงินเดือนโดยประมาณ (ก่อนหักภาษี เพื่ออ้างอิงเท่านั้น) ทางอีเมล และยืนยันความเป็นเจ้าของอีเมลผู้รับ

3. Retention Period

In principle, personal information is destroyed without delay after the purpose of collection and use has been achieved. However, when required by relevant laws, the Company retains member information for the period prescribed by law as follows:

  • Records of contracts or subscription withdrawals: 5 years (E-Commerce Act)
  • Records of payment and supply of goods: 5 years (E-Commerce Act)
  • Records of consumer complaints or dispute resolution: 3 years (E-Commerce Act)
  • Login records: 3 months (Communications Secrets Protection Act)
  • บันทึกการทำงานและค่าจ้าง (บันทึกการเข้างาน, บัญชีค่าจ้าง): 5 ปี (อิงตามการเก็บรักษาหลักฐานการหักภาษี ณ ที่จ่ายตามกฎหมายภาษี 5 ปี — เลือกใช้ระยะที่ยาวกว่าระหว่างการเก็บบัญชีค่าจ้างตามกฎหมายมาตรฐานแรงงาน 3 ปี กับกฎหมายภาษี 5 ปี)
  • ข้อมูลบริษัทและบัญชีที่ไม่มีการใช้งาน: ทำลายโดยอัตโนมัติเมื่อไม่มีกิจกรรม เช่น การเข้าสู่ระบบ การเข้างาน หรือการชำระเงิน เป็นเวลา 5 ปี
  • อีเมลพนักงาน (เมื่อเลือกรับการแจ้งเตือนเงินเดือนโดยประมาณ): เก็บไว้ตลอดที่ยังคงความยินยอม และทำลายโดยไม่ชักช้าเมื่อยกเลิกรับ ลาออก หรือสิ้นสุดระยะเวลาการเก็บรักษา

4. Destruction Procedures and Methods

The Company destroys personal information without delay after the purpose of collection and use has been achieved. Electronic files are deleted using technical methods that prevent data recovery.

5. Privacy Officer

The Company has designated a privacy officer to protect customer personal information and handle related complaints:

  • Name: Hoonbae Bang
  • Position: CEO
  • Phone: 070-5100-2725
  • Email: iamhotdeal@gmail.com

6. การให้ข้อมูลแก่บุคคลที่สาม

โดยหลักการบริษัทไม่ให้ข้อมูลส่วนบุคคลของผู้ใช้แก่ภายนอก อย่างไรก็ตาม เมื่อสมาชิก (นายจ้าง) เชื่อมต่อกับผู้เชี่ยวชาญ เช่น นักบัญชีภาษีหรือที่ปรึกษาแรงงาน และยินยอมให้แบ่งปันข้อมูล ข้อมูลการลงเวลาและเงินเดือนของพนักงานจะถูกให้แก่ผู้เชี่ยวชาญนั้น การแบ่งปันเป็นไปตามความยินยอมของสมาชิกและจะหยุดเมื่อเพิกถอนความยินยอม

7. การมอบหมายการประมวลผลข้อมูลส่วนบุคคล

เพื่อให้บริการได้อย่างราบรื่น บริษัทมอบหมายการประมวลผลข้อมูลส่วนบุคคลดังต่อไปนี้ ผู้รับมอบหมายบางรายอยู่ต่างประเทศ จึงอาจมีการประมวลผลและจัดเก็บข้อมูลในต่างประเทศ

  • PortOne: การประมวลผลการชำระเงิน
  • Amazon Web Services (ต่างประเทศ): การจัดเก็บและสำรองข้อมูล
  • Sentry (ต่างประเทศ): การวินิจฉัยข้อผิดพลาดและวิเคราะห์เสถียรภาพบริการ (อาจรวมข้อมูลหน้าจอ/การป้อนข้อมูลเมื่อเกิดข้อผิดพลาด)
  • บริการส่งอีเมล: ส่งอีเมลแจ้งเตือนและยืนยัน

8. สิทธิของเจ้าของข้อมูลและวิธีใช้สิทธิ

ผู้ใช้และพนักงานสามารถขอเข้าถึง แก้ไข ลบ หรือระงับการประมวลผลข้อมูลส่วนบุคคลของตนได้ตลอดเวลา พนักงานใช้สิทธิผ่านบริษัทที่สังกัด (นายจ้าง) หรือฝ่ายบริการลูกค้า และบริษัทจะดำเนินการโดยไม่ชักช้า

9. มาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล

ตามมาตรา 29 ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล บริษัทดำเนินมาตรการรักษาความปลอดภัยดังต่อไปนี้

  • มาตรการด้านการบริหาร: จัดทำและดำเนินแผนการจัดการภายใน จำกัดพนักงานที่จัดการข้อมูลให้น้อยที่สุด และอบรมอย่างสม่ำเสมอ
  • มาตรการด้านเทคนิค: จัดการสิทธิ์การเข้าถึงระบบประมวลผล ติดตั้งระบบควบคุมการเข้าถึง เข้ารหัสรหัสผ่านและข้อมูลระบุตัวตน ติดตั้งและปรับปรุงโปรแกรมความปลอดภัย
  • มาตรการด้านกายภาพ: ควบคุมการเข้าถึงระบบและสถานที่จัดเก็บข้อมูลส่วนบุคคล

10. วิธีการเยียวยาเมื่อสิทธิถูกละเมิด

เจ้าของข้อมูลสามารถติดต่อหน่วยงานต่อไปนี้เพื่อขอการเยียวยาหรือคำปรึกษาเกี่ยวกับการละเมิดข้อมูลส่วนบุคคล

  • คณะกรรมการไกล่เกลี่ยข้อพิพาทข้อมูลส่วนบุคคล: 1833-6972 (www.kopico.go.kr)
  • ศูนย์รับแจ้งการละเมิดข้อมูลส่วนบุคคล: 118 (privacy.kisa.or.kr)
  • แผนกสืบสวนไซเบอร์ สำนักงานอัยการสูงสุด: 1301 (www.spo.go.kr)
  • สำนักสืบสวนไซเบอร์ สำนักงานตำรวจแห่งชาติ: 182 (ecrm.police.go.kr)