นโยบายความเป็นส่วนตัว

เราเป็นใคร


ระบุชื่อและรายละเอียดการติดต่อของผู้ควบคุมข้อมูล โดยทั่วไปจะเป็นธุรกิจของคุณหรือคุณ หากคุณเป็นผู้ค้ารายเดียว คุณควรระบุข้อมูลประจำตัวและรายละเอียดการติดต่อของตัวแทนของผู้ควบคุมและ/หรือเจ้าหน้าที่คุ้มครองข้อมูล (หากมี)

ข้อมูลใดที่เราเก็บรวบรวม


ระบุประเภทของข้อมูลส่วนบุคคลที่คุณรวบรวม เช่น ชื่อ ที่อยู่ ชื่อผู้ใช้ ฯลฯ คุณควรระบุรายละเอียดเฉพาะเกี่ยวกับ:
วิธีที่คุณเก็บรวบรวมข้อมูล (เช่น เมื่อผู้ใช้ลงทะเบียน ซื้อหรือใช้บริการของคุณ เสร็จสิ้น แบบฟอร์มการติดต่อ ลงชื่อสมัครรับจดหมายข่าว ฯลฯ)
ข้อมูลใดที่คุณรวบรวมผ่านวิธีการรวบรวมข้อมูลแต่ละวิธี
หากคุณรวบรวมข้อมูลจากบุคคลที่สาม คุณต้องระบุหมวดหมู่ของข้อมูลและแหล่งที่มา
หากคุณประมวลผลข้อมูลส่วนบุคคลที่ละเอียดอ่อนหรือข้อมูลทางการเงิน และวิธีจัดการ



คุณอาจต้องการให้คำจำกัดความที่เกี่ยวข้องกับข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลที่ละเอียดอ่อนแก่ผู้ใช้



เราใช้ข้อมูลส่วนบุคคลอย่างไร


อธิบายรายละเอียดทั้งหมดเกี่ยวกับบริการและวัตถุประสงค์ที่เกี่ยวข้องกับธุรกิจที่คุณจะประมวลผลข้อมูล ตัวอย่างเช่น อาจรวมถึงสิ่งต่างๆ เช่น
การปรับเปลี่ยนเนื้อหาในแบบของคุณ ข้อมูลทางธุรกิจ หรือประสบการณ์ของผู้ใช้
การตั้งค่าบัญชีและการดูแลระบบ
การสื่อสารการตลาดและกิจกรรม
การทำโพลและการสำรวจ
วัตถุประสงค์ในการวิจัยและพัฒนาภายใน
การจัดหาสินค้าและบริการ
ภาระผูกพันทางกฎหมาย (เช่น การป้องกันการฉ้อโกง)
การปฏิบัติตามข้อกำหนดของการตรวจสอบภายใน
< ;br>

โปรดทราบว่ารายการนี้ไม่ครบถ้วนสมบูรณ์ คุณจะต้องบันทึกวัตถุประสงค์ทั้งหมดที่คุณประมวลผลข้อมูลส่วนบุคคล



เรามีพื้นฐานทางกฎหมายอะไรบ้างในการประมวลผลข้อมูลส่วนบุคคลของคุณ


อธิบายเงื่อนไขการประมวลผลที่เกี่ยวข้องซึ่งอยู่ภายใน GDPR มีเหตุผลทางกฎหมายที่เป็นไปได้หกประการ:
ยินยอม
สัญญา
ผลประโยชน์ที่ชอบด้วยกฎหมาย
ผลประโยชน์ที่สำคัญ
งานสาธารณะ
ภาระผูกพันทางกฎหมาย



ให้ข้อมูลโดยละเอียดเกี่ยวกับเหตุผลทั้งหมดที่เกี่ยวข้องกับการประมวลผลของคุณ และเหตุผล หากคุณอาศัยความยินยอม ให้อธิบายว่าบุคคลสามารถถอนและจัดการความยินยอมได้อย่างไร หากคุณพึ่งพาผลประโยชน์ที่ชอบด้วยกฎหมาย ให้อธิบายให้ชัดเจนว่าสิ่งเหล่านี้คืออะไร



หากคุณกำลังประมวลผลข้อมูลส่วนบุคคลประเภทพิเศษ คุณจะต้องปฏิบัติตามเงื่อนไขการประมวลผลอย่างน้อยหนึ่งข้อจากหกข้อ รวมถึงข้อกำหนดเพิ่มเติมสำหรับการประมวลผลภายใต้ GDPR ให้ข้อมูลเกี่ยวกับเหตุผลเพิ่มเติมทั้งหมดที่เกี่ยวข้อง



เราจะแบ่งปันข้อมูลส่วนบุคคลเมื่อใด


อธิบายว่าคุณจะปฏิบัติต่อข้อมูลส่วนบุคคลอย่างเป็นความลับและอธิบายสถานการณ์ที่คุณอาจเปิดเผยหรือแบ่งปัน เช่น เมื่อจำเป็นเพื่อให้บริการหรือดำเนินธุรกิจตามที่ระบุไว้ในวัตถุประสงค์ในการประมวลผล คุณควรให้ข้อมูลเกี่ยวกับ:
คุณจะแบ่งปันข้อมูลอย่างไร
คุณมีการป้องกันอะไรบ้าง
ฝ่ายใดที่คุณอาจแบ่งปันข้อมูลด้วยและทำไม

ทำที่ไหน เราจัดเก็บและประมวลผลข้อมูลส่วนบุคคลหรือไม่


หากเป็นไปได้ โปรดอธิบายว่าคุณต้องการจัดเก็บและประมวลผลข้อมูลนอกประเทศบ้านเกิดของเจ้าของข้อมูลหรือไม่ ร่างขั้นตอนที่คุณจะทำเพื่อให้แน่ใจว่าข้อมูลได้รับการประมวลผลตามนโยบายความเป็นส่วนตัวของคุณและกฎหมายที่บังคับใช้ของประเทศที่ข้อมูลตั้งอยู่

หากคุณถ่ายโอนข้อมูลนอกเขตเศรษฐกิจยุโรป ให้ร่างมาตรการที่คุณจะนำไปใช้เพื่อให้ระดับการปกป้องความเป็นส่วนตัวของข้อมูลที่เหมาะสม เช่น ข้อสัญญา ข้อตกลงการถ่ายโอนข้อมูล ฯลฯ

เราจะรักษาความปลอดภัยข้อมูลส่วนบุคคลอย่างไร


อธิบายแนวทางของคุณในการรักษาความปลอดภัยข้อมูลและเทคโนโลยีและขั้นตอนที่คุณใช้เพื่อปกป้องข้อมูลส่วนบุคคล ตัวอย่างเช่น สิ่งเหล่านี้อาจเป็นมาตรการ:
เพื่อปกป้องข้อมูลจากการสูญหายโดยไม่ได้ตั้งใจ
เพื่อป้องกันการเข้าถึง การใช้ การทำลาย หรือการเปิดเผยโดยไม่ได้รับอนุญาต
เพื่อประกันความต่อเนื่องทางธุรกิจและการกู้คืนจากภัยพิบัติ
เพื่อจำกัดการเข้าถึงข้อมูลส่วนบุคคล
เพื่อดำเนินการประเมินผลกระทบต่อความเป็นส่วนตัวตามกฎหมายและนโยบายทางธุรกิจของคุณ
เพื่อฝึกอบรมพนักงานและผู้รับเหมาเกี่ยวกับความปลอดภัยของข้อมูล
เพื่อจัดการบุคคลที่สาม ความเสี่ยงของฝ่ายต่างๆ ผ่านการใช้สัญญาและการตรวจสอบความปลอดภัย



โปรดทราบว่ารายการนี้ไม่ครบถ้วนสมบูรณ์ คุณควรบันทึกกลไกทั้งหมดที่คุณใช้ในการปกป้องข้อมูลส่วนบุคคล คุณควรระบุด้วยว่าองค์กรของคุณปฏิบัติตามมาตรฐานที่ยอมรับหรือข้อกำหนดด้านกฎระเบียบหรือไม่



เราจะเก็บข้อมูลส่วนบุคคลของคุณไว้นานแค่ไหน


ให้ข้อมูลเฉพาะเกี่ยวกับระยะเวลาที่คุณจะเก็บข้อมูลที่เกี่ยวข้องกับวัตถุประสงค์ในการประมวลผลแต่ละรายการ GDPR กำหนดให้คุณต้องเก็บข้อมูลไว้ไม่เกินความจำเป็นตามสมควร รวมรายละเอียดข้อมูลของคุณหรือกำหนดการเก็บรักษาบันทึก หรือลิงก์ไปยังแหล่งข้อมูลเพิ่มเติมที่มีการเผยแพร่ข้อมูลเหล่านี้



หากคุณไม่สามารถระบุช่วงเวลาเฉพาะได้ คุณต้องกำหนดเกณฑ์ที่คุณจะนำไปใช้เพื่อกำหนดระยะเวลาในการเก็บข้อมูล (เช่น กฎหมายท้องถิ่น ภาระผูกพันตามสัญญา ฯลฯ)


;
คุณควรสรุปด้วยว่าคุณจะทิ้งข้อมูลอย่างปลอดภัยอย่างไรหลังจากที่ไม่ต้องการใช้แล้ว



สิทธิ์ของคุณเกี่ยวกับข้อมูลส่วนบุคคล


ภายใต้ GDPR คุณต้องเคารพสิทธิ์ของเจ้าของข้อมูลในการเข้าถึงและควบคุมข้อมูลส่วนบุคคลของพวกเขา ในประกาศเรื่องความเป็นส่วนตัวของคุณ คุณต้องระบุสิทธิ์ของพวกเขาในส่วนที่เกี่ยวกับ:
การเข้าถึงข้อมูลส่วนบุคคล
การแก้ไขและการลบ
การถอนความยินยอม (หากประมวลผลข้อมูลตามเงื่อนไขของการยินยอม)
การเคลื่อนย้ายข้อมูล
การจำกัดการประมวลผลและการคัดค้าน
ยื่นคำร้องต่อสำนักงานคณะกรรมการข้อมูล

คุณควรอธิบายวิธีที่บุคคลสามารถใช้สิทธิ์ของตนได้ และวิธีที่คุณวางแผนที่จะตอบสนองต่อคำขอข้อมูลในเรื่อง ระบุว่าอาจมีการยกเว้นที่เกี่ยวข้องและกำหนดขั้นตอนการตรวจสอบตัวตนที่คุณอาจพึ่งพาได้

รวมรายละเอียดของสถานการณ์ที่สิทธิ์ของเจ้าของข้อมูลอาจถูกจำกัด เช่น หากการปฏิบัติตามคำขอของเจ้าของข้อมูลอาจทำให้ข้อมูลส่วนตัวของบุคคลอื่นเปิดเผย หรือหากคุณถูกขอให้ลบข้อมูลซึ่งคุณต้องเก็บไว้ตามกฎหมาย

การใช้การตัดสินใจอัตโนมัติและการทำโปรไฟล์


เมื่อคุณใช้โปรไฟล์หรือการตัดสินใจอัตโนมัติอื่นๆ คุณต้องเปิดเผยสิ่งนี้ในนโยบายความเป็นส่วนตัวของคุณ ในกรณีดังกล่าว คุณต้องให้รายละเอียดเกี่ยวกับการมีอยู่ของการตัดสินใจอัตโนมัติใดๆ พร้อมกับข้อมูลเกี่ยวกับตรรกะที่เกี่ยวข้อง และความสำคัญและผลที่ตามมาของการประมวลผลของบุคคล

วิธีติดต่อเรา


อธิบายว่าเจ้าของข้อมูลสามารถติดต่อได้อย่างไร หากมีคำถามหรือข้อกังวลเกี่ยวกับหลักปฏิบัติด้านความเป็นส่วนตัวของคุณ ข้อมูลส่วนบุคคลของพวกเขา หรือหากต้องการยื่นคำร้อง อธิบายวิธีการทั้งหมดที่พวกเขาสามารถติดต่อคุณได้ เช่น ทางออนไลน์ ทางอีเมลหรือไปรษณีย์



หากเป็นไปได้ คุณอาจรวมข้อมูลเกี่ยวกับ:



การใช้คุกกี้และเทคโนโลยีอื่นๆ


คุณอาจใส่ลิงก์ไปยังข้อมูลเพิ่มเติม หรืออธิบายในนโยบายหากคุณตั้งใจที่จะตั้งค่าและใช้คุกกี้ การติดตามและเทคโนโลยีที่คล้ายกันเพื่อจัดเก็บและจัดการการตั้งค่าของผู้ใช้บนเว็บไซต์ของคุณ โฆษณา เปิดใช้งานเนื้อหาหรือวิเคราะห์ผู้ใช้และการใช้งาน ข้อมูล. ให้ข้อมูลเกี่ยวกับประเภทของคุกกี้และเทคโนโลยีที่คุณใช้ เหตุใดคุณจึงใช้คุกกี้เหล่านี้ และวิธีที่บุคคลสามารถควบคุมและจัดการคุกกี้เหล่านี้ได้



การเชื่อมโยงไปยังเว็บไซต์อื่น / เนื้อหาของบุคคลที่สาม
หากคุณเชื่อมโยงไปยังไซต์ภายนอกและแหล่งข้อมูลจากเว็บไซต์ของคุณ ให้ระบุเฉพาะว่าสิ่งนี้ถือเป็นการรับรองหรือไม่ และหากคุณรับผิดชอบต่อเนื้อหา (หรือข้อมูลที่มีอยู่ภายใน) ใด ๆ เว็บไซต์ที่เชื่อมโยง



คุณอาจต้องการพิจารณาเพิ่มประโยคทางเลือกอื่นๆ ในนโยบายความเป็นส่วนตัวของคุณ ทั้งนี้ขึ้นอยู่กับสถานการณ์ของธุรกิจของคุณ การเชื่อมโยงไปยังเว็บไซต์อื่น / เนื้อหาของบุคคลที่สาม
หากคุณเชื่อมโยงไปยังเว็บไซต์ภายนอกและแหล่งข้อมูลจากเว็บไซต์ของคุณ ให้ระบุเฉพาะว่าสิ่งนี้ถือเป็นการรับรองหรือไม่ และหากคุณรับผิดชอบต่อเนื้อหา (หรือข้อมูลที่มีอยู่ภายใน) เว็บไซต์ที่เชื่อมโยงใด ๆ



คุณอาจต้องการพิจารณาเพิ่มประโยคทางเลือกอื่นๆ ในนโยบายความเป็นส่วนตัวของคุณ ทั้งนี้ขึ้นอยู่กับสถานการณ์ของธุรกิจของคุณ การเชื่อมโยงไปยังเว็บไซต์อื่น / เนื้อหาของบุคคลที่สาม
หากคุณเชื่อมโยงไปยังเว็บไซต์ภายนอกและแหล่งข้อมูลจากเว็บไซต์ของคุณ ให้ระบุเฉพาะว่าสิ่งนี้ถือเป็นการรับรองหรือไม่ และหากคุณรับผิดชอบต่อเนื้อหา (หรือข้อมูลที่มีอยู่ภายใน) เว็บไซต์ที่เชื่อมโยงใด ๆ



คุณอาจต้องการพิจารณาเพิ่มประโยคทางเลือกอื่นๆ ในนโยบายความเป็นส่วนตัวของคุณ ทั้งนี้ขึ้นอยู่กับสถานการณ์ของธุรกิจของคุณ