นโยบายความเป็นส่วนตัว

เราคือใคร


ระบุชื่อและรายละเอียดการติดต่อของผู้ควบคุมข้อมูล โดยทั่วไปจะเป็นธุรกิจของคุณหรือคุณ หากคุณเป็นผู้ค้ารายเดียว คุณควรระบุตัวตนและรายละเอียดการติดต่อของตัวแทนของผู้ควบคุมและ/หรือเจ้าหน้าที่คุ้มครองข้อมูล (ถ้ามี)

เรารวบรวมข้อมูลอะไรบ้าง


ระบุประเภทของข้อมูลส่วนบุคคลที่คุณรวบรวม เช่น ชื่อ ที่อยู่ ชื่อผู้ใช้ ฯลฯ คุณควรระบุรายละเอียดเฉพาะเกี่ยวกับ:
วิธีที่คุณรวบรวมข้อมูล (เช่น เมื่อผู้ใช้ลงทะเบียน ซื้อหรือใช้บริการของคุณ กรอกแบบฟอร์มติดต่อ ลงทะเบียนรับจดหมายข่าว ฯลฯ)
ข้อมูลเฉพาะใดที่คุณรวบรวมผ่านวิธีการรวบรวมข้อมูลแต่ละวิธี
ถ้า คุณรวบรวมข้อมูลจากบุคคลที่สาม คุณต้องระบุหมวดหมู่ของข้อมูลและแหล่งที่มา
หากคุณประมวลผลข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินที่ละเอียดอ่อน และวิธีที่คุณจัดการกับข้อมูลนี้



คุณอาจต้องการให้ ผู้ใช้ที่มีคำจำกัดความที่เกี่ยวข้องกับข้อมูลส่วนบุคคลและข้อมูลส่วนตัวที่ละเอียดอ่อน



เราใช้ข้อมูลส่วนบุคคลอย่างไร


อธิบายรายละเอียดเกี่ยวกับวัตถุประสงค์ในการบริการและธุรกิจทั้งหมดที่คุณจะประมวลผลข้อมูล ตัวอย่างเช่น การดำเนินการนี้อาจรวมถึง:
การปรับเปลี่ยนเนื้อหา ข้อมูลทางธุรกิจ หรือประสบการณ์ของผู้ใช้ให้เป็นส่วนตัว
การตั้งค่าบัญชีและการดูแลระบบ
การสื่อสารทางการตลาดและกิจกรรมต่างๆ
การดำเนินการแบบสำรวจความคิดเห็น
วัตถุประสงค์ในการวิจัยและพัฒนาภายใน
จัดหาสินค้าและบริการ
ภาระผูกพันทางกฎหมาย (เช่น การป้องกันการฉ้อโกง)
เป็นไปตามข้อกำหนดการตรวจสอบภายใน



โปรดทราบว่ารายการนี้ไม่ครบถ้วนสมบูรณ์ คุณจะต้องบันทึกวัตถุประสงค์ทั้งหมดที่คุณประมวลผลข้อมูลส่วนบุคคล



เรามีพื้นฐานทางกฎหมายใดในการประมวลผลข้อมูลส่วนบุคคลของคุณ


อธิบายเงื่อนไขการประมวลผลที่เกี่ยวข้องซึ่งมีอยู่ใน GDPR มีเหตุผลทางกฎหมายที่เป็นไปได้หกประการ:
ความยินยอม
สัญญา
ผลประโยชน์ที่ชอบด้วยกฎหมาย
ผลประโยชน์ที่สำคัญ
งานสาธารณะ
ภาระผูกพันทางกฎหมาย



ให้ข้อมูลโดยละเอียด ด้วยเหตุผลทั้งหมดที่เกี่ยวข้องกับการประมวลผลของคุณ และเหตุผล หากคุณอาศัยความยินยอม ให้อธิบายว่าบุคคลสามารถเพิกถอนและจัดการความยินยอมของตนได้อย่างไร หากคุณอาศัยผลประโยชน์ที่ชอบด้วยกฎหมาย โปรดอธิบายให้ชัดเจนว่าสิ่งเหล่านี้คืออะไร



หากคุณกำลังประมวลผลข้อมูลส่วนบุคคลประเภทพิเศษ คุณจะต้องปฏิบัติตามเงื่อนไขการประมวลผลอย่างน้อยหนึ่งในหกเงื่อนไข รวมถึงข้อกำหนดเพิ่มเติมสำหรับการประมวลผลภายใต้ GDPR ให้ข้อมูลเกี่ยวกับเหตุผลเพิ่มเติมทั้งหมดที่มีผลบังคับใช้



เราจะแบ่งปันข้อมูลส่วนบุคคลเมื่อใด


อธิบายว่าคุณจะปฏิบัติต่อข้อมูลส่วนบุคคลอย่างเป็นความลับและอธิบายถึงสถานการณ์ที่คุณอาจเปิดเผยหรือแบ่งปัน เช่น เมื่อจำเป็นต้องให้บริการหรือดำเนินธุรกิจตามที่ระบุไว้ในวัตถุประสงค์ในการดำเนินการของคุณ คุณควรให้ข้อมูลเกี่ยวกับ:
คุณจะแบ่งปันข้อมูลอย่างไร
มาตรการป้องกันใดที่คุณมี
บุคคลที่คุณอาจแบ่งปันข้อมูลด้วยและทำไม

เราจะอยู่ที่ไหน จัดเก็บและประมวลผลข้อมูลส่วนบุคคลหรือไม่


หากมี ให้อธิบายว่าคุณต้องการจัดเก็บและประมวลผลข้อมูลนอกประเทศบ้านเกิดของเจ้าของข้อมูลหรือไม่ สรุปขั้นตอนที่คุณจะดำเนินการเพื่อให้แน่ใจว่าข้อมูลได้รับการประมวลผลตามนโยบายความเป็นส่วนตัวของคุณและกฎหมายที่บังคับใช้ของประเทศที่มีข้อมูลอยู่ตั้งอยู่.

หากคุณถ่ายโอนข้อมูลนอกเขตเศรษฐกิจยุโรป ให้ร่างมาตรการที่คุณจะใช้เพื่อให้การปกป้องความเป็นส่วนตัวของข้อมูลในระดับที่เหมาะสม เช่น ข้อสัญญา ข้อตกลงในการถ่ายโอนข้อมูล ฯลฯ

เราจะรักษาความปลอดภัยของข้อมูลส่วนบุคคลได้อย่างไร


อธิบายแนวทางของคุณในการรักษาความปลอดภัยข้อมูล รวมถึงเทคโนโลยีและขั้นตอนที่คุณใช้เพื่อปกป้องข้อมูลส่วนบุคคล . ตัวอย่างเช่น สิ่งเหล่านี้อาจเป็นมาตรการ:
เพื่อป้องกันข้อมูลจากการสูญหายโดยไม่ได้ตั้งใจ
เพื่อป้องกันการเข้าถึง การใช้ การทำลาย หรือการเปิดเผยโดยไม่ได้รับอนุญาต
เพื่อให้แน่ใจว่าธุรกิจจะดำเนินต่อไปได้และการกู้คืนจากภัยพิบัติ
เพื่อจำกัดการเข้าถึงข้อมูลส่วนบุคคล < br> ดำเนินการประเมินผลกระทบความเป็นส่วนตัวตามกฎหมายและนโยบายธุรกิจของคุณ
ฝึกอบรมพนักงานและผู้รับจ้างเกี่ยวกับความปลอดภัยของข้อมูล
เพื่อจัดการความเสี่ยงของบุคคลที่สามผ่านการใช้สัญญาและการตรวจสอบความปลอดภัย

< br>
โปรดทราบว่ารายการนี้ไม่ครบถ้วนสมบูรณ์ คุณควรบันทึกกลไกทั้งหมดที่คุณใช้เพื่อปกป้องข้อมูลส่วนบุคคล คุณควรระบุด้วยว่าองค์กรของคุณปฏิบัติตามมาตรฐานหรือข้อกำหนดทางกฎหมายที่ยอมรับหรือไม่



เราเก็บข้อมูลส่วนบุคคลของคุณไว้นานเท่าใด


ระบุข้อมูลเฉพาะเกี่ยวกับระยะเวลาที่คุณจะเก็บข้อมูลที่เกี่ยวข้องกับแต่ละ วัตถุประสงค์ในการประมวลผล GDPR กำหนดให้คุณเก็บรักษาข้อมูลไว้ไม่เกินความจำเป็นตามสมควร รวมรายละเอียดของข้อมูลหรือกำหนดการเก็บรักษาบันทึก หรือลิงก์ไปยังแหล่งข้อมูลเพิ่มเติมที่มีการเผยแพร่



หากคุณไม่สามารถระบุช่วงเวลาที่เจาะจงได้ คุณต้องกำหนดเกณฑ์ที่จะใช้เพื่อกำหนดระยะเวลาที่จะเก็บข้อมูลไว้ (เช่น กฎหมายท้องถิ่น ข้อผูกพันตามสัญญา ฯลฯ) < br>


นอกจากนี้ คุณควรระบุวิธีการกำจัดข้อมูลอย่างปลอดภัยหลังจากที่คุณไม่ต้องการใช้อีกต่อไป



สิทธิ์ของคุณเกี่ยวกับข้อมูลส่วนบุคคล


ภายใต้ GDPR คุณต้องเคารพสิทธิ์ของเจ้าของข้อมูลในการเข้าถึงและควบคุมข้อมูลส่วนบุคคลของพวกเขา ในประกาศเกี่ยวกับความเป็นส่วนตัวของคุณ คุณต้องระบุสิทธิของพวกเขาในส่วนที่เกี่ยวกับ:
การเข้าถึงข้อมูลส่วนบุคคล
การแก้ไขและการลบ
การถอนความยินยอม (หากประมวลผลข้อมูลตามเงื่อนไขของความยินยอม)
ความสามารถในการเคลื่อนย้ายข้อมูล
ข้อจำกัดในการประมวลผลและการคัดค้าน
การยื่นคำร้องต่อสำนักงานคณะกรรมการสารสนเทศ

คุณควรอธิบายว่าบุคคลสามารถใช้สิทธิ์ของตนได้อย่างไร และคุณวางแผนที่จะตอบสนองต่อคำขอข้อมูลเรื่องอย่างไร ระบุว่าอาจมีการยกเว้นที่เกี่ยวข้องใดๆ และกำหนดขั้นตอนการยืนยันตัวตนใดๆ ที่คุณอาจต้องพึ่งพา

รวมรายละเอียดของสถานการณ์ที่สิทธิ์ของเจ้าของข้อมูลอาจถูกจำกัด เช่น หากการดำเนินการตามคำขอของเจ้าของข้อมูลอาจเปิดเผยข้อมูลส่วนบุคคลเกี่ยวกับบุคคลอื่น หรือหากคุณถูกขอให้ลบข้อมูลที่คุณต้องเก็บไว้โดย กฎ.

การใช้การตัดสินใจอัตโนมัติและการทำโปรไฟล์


เมื่อคุณใช้การทำโปรไฟล์หรือการตัดสินใจอัตโนมัติอื่น ๆ คุณต้องเปิดเผยข้อมูลนี้ในนโยบายความเป็นส่วนตัวของคุณ ในกรณีดังกล่าว คุณต้องให้รายละเอียดเกี่ยวกับการมีอยู่ของการตัดสินใจอัตโนมัติใดๆ พร้อมกับข้อมูลเกี่ยวกับตรรกะที่เกี่ยวข้อง และนัยสำคัญที่เป็นไปได้และผลที่ตามมาจากการประมวลผลของแต่ละบุคคล

จะติดต่อเราได้อย่างไร


อธิบายว่าเจ้าของข้อมูลสามารถติดต่อได้อย่างไรหากมีคำถามหรือข้อกังวลเกี่ยวกับแนวทางปฏิบัติด้านความเป็นส่วนตัวของคุณ ข้อมูลส่วนบุคคล หรือหากต้องการยื่น การร้องเรียน อธิบายทุกวิธีที่พวกเขาสามารถติดต่อคุณได้ เช่น ทางออนไลน์ ทางอีเมลหรือไปรษณีย์



หากมี คุณอาจรวมข้อมูลเกี่ยวกับ:



การใช้คุกกี้และเทคโนโลยีอื่น ๆ


คุณอาจรวมลิงก์ไปยังข้อมูลเพิ่มเติมหรืออธิบายไว้ในนโยบายหากคุณต้องการตั้งค่าและใช้คุกกี้ การติดตาม และเทคโนโลยีที่คล้ายกันเพื่อจัดเก็บและจัดการการตั้งค่าของผู้ใช้บนเว็บไซต์ของคุณ โฆษณา เปิดใช้งานเนื้อหาหรือวิเคราะห์ผู้ใช้และข้อมูลการใช้งาน ให้ข้อมูลเกี่ยวกับประเภทของคุกกี้และเทคโนโลยีที่คุณใช้ เหตุผลที่คุณใช้และวิธีที่บุคคลสามารถควบคุมและจัดการได้



การเชื่อมโยงไปยังเว็บไซต์อื่น / เนื้อหาของบุคคลที่สาม
หากคุณเชื่อมโยงไปยังไซต์ภายนอกและแหล่งข้อมูลจากเว็บไซต์ของคุณ โปรดระบุให้ชัดเจนว่าสิ่งนี้ถือเป็นการรับรองหรือไม่ และหากคุณรับผิดชอบใดๆ เนื้อหา (หรือข้อมูลที่อยู่ภายใน) เว็บไซต์ที่เชื่อมโยงใดๆ



คุณอาจต้องการพิจารณาเพิ่มส่วนเสริมอื่น ๆ ในนโยบายความเป็นส่วนตัวของคุณ ขึ้นอยู่กับสถานการณ์ของธุรกิจของคุณ