นโยบายความเป็นส่วนตัว

เราคือใคร?

ระบุชื่อและรายละเอียดการติดต่อของผู้ควบคุมข้อมูล โดยทั่วไปแล้วนี่จะเป็นธุรกิจของคุณหรือคุณ หากคุณเป็นผู้ค้ารายเดียว หากทําได้ คุณควรใส่ข้อมูลประจําตัวและรายละเอียดการติดต่อของตัวแทนของผู้ควบคุมและ/หรือเจ้าหน้าที่คุ้มครองข้อมูล

เรารวบรวมข้อมูลอะไรบ้าง

ระบุประเภทของข้อมูลส่วนบุคคลที่คุณรวบรวม เช่น ชื่อ ที่อยู่ ชื่อผู้ใช้ ฯลฯ คุณควรระบุรายละเอียดเฉพาะเกี่ยวกับ:
วิธีที่คุณรวบรวมข้อมูล (เช่น เมื่อผู้ใช้ลงทะเบียน ซื้อ หรือใช้บริการของคุณ กรอกแบบฟอร์มติดต่อ สมัครรับจดหมายข่าว ฯลฯ)
ข้อมูลเฉพาะใดที่คุณรวบรวมผ่านวิธีการเก็บรวบรวมข้อมูลแต่ละวิธี
หากคุณรวบรวมข้อมูลจากบุคคลที่สาม คุณต้องระบุหมวดหมู่ข้อมูลและแหล่งที่มา
หากคุณประมวลผลข้อมูลส่วนบุคคลที่ละเอียดอ่อนหรือข้อมูลทางการเงิน และวิธีที่คุณจัดการสิ่งนี้

คุณอาจต้องการให้คําจํากัดความที่เกี่ยวข้องแก่ผู้ใช้เกี่ยวกับข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลที่ละเอียดอ่อน

เราใช้ข้อมูลส่วนบุคคลอย่างไร

อธิบายรายละเอียดวัตถุประสงค์ที่เกี่ยวข้องกับบริการและธุรกิจทั้งหมดที่คุณจะประมวลผลข้อมูล ตัวอย่างเช่น อาจรวมถึงสิ่งต่าง ๆ เช่น:
การปรับแต่งเนื้อหา ข้อมูลทางธุรกิจ หรือประสบการณ์ของผู้ใช้
การตั้งค่าและการบริหารบัญชี
การส่งมอบการสื่อสารการตลาดและกิจกรรม
ดําเนินการสํารวจและแบบสํารวจ
วัตถุประสงค์ด้านการวิจัยและพัฒนาภายใน
จัดหาสินค้าและบริการ
ภาระผูกพันทางกฎหมาย (เช่น การป้องกันการฉ้อโกง)
การปฏิบัติตามข้อกําหนดการตรวจสอบภายใน

โปรดทราบว่ารายการนี้ไม่ครบถ้วนสมบูรณ์ คุณจะต้องบันทึกวัตถุประสงค์ทั้งหมดที่คุณประมวลผลข้อมูลส่วนบุคคล

เรามีพื้นฐานทางกฎหมายใดในการประมวลผลข้อมูลส่วนบุคคลของคุณ

อธิบายเงื่อนไขการประมวลผลที่เกี่ยวข้องที่มีอยู่ใน GDPR มีเหตุผลทางกฎหมายที่เป็นไปได้หกประการ:
ความยินยอม
สัญญา
ผลประโยชน์ที่ชอบด้วยกฎหมาย
ผลประโยชน์ที่สําคัญ
งานสาธารณะ
ภาระผูกพันทางกฎหมาย

ให้ข้อมูลโดยละเอียดเกี่ยวกับเหตุผลทั้งหมดที่ใช้กับการประมวลผลของคุณ และเหตุผล หากคุณพึ่งพาความยินยอม ให้อธิบายว่าบุคคลสามารถถอนและจัดการความยินยอมได้อย่างไร หากคุณพึ่งพาผลประโยชน์ที่ชอบด้วยกฎหมาย ให้อธิบายอย่างชัดเจนว่าสิ่งเหล่านี้คืออะไร

หากคุณกําลังประมวลผลข้อมูลส่วนบุคคลประเภทพิเศษ คุณจะต้องปฏิบัติตามเงื่อนไขการประมวลผลอย่างน้อยหนึ่งในหกข้อ รวมถึงข้อกําหนดเพิ่มเติมสําหรับการประมวลผลภายใต้ GDPR ให้ข้อมูลเกี่ยวกับเหตุผลเพิ่มเติมทั้งหมดที่เกี่ยวข้อง

เราแชร์ข้อมูลส่วนบุคคลเมื่อใด

อธิบายว่าคุณจะปฏิบัติต่อข้อมูลส่วนบุคคลอย่างเป็นความลับและอธิบายสถานการณ์ที่คุณอาจเปิดเผยหรือแบ่งปัน เช่น เมื่อมีความจําเป็นเพื่อให้บริการหรือดําเนินการดําเนินธุรกิจของคุณ ตามที่ระบุไว้ในวัตถุประสงค์ของคุณสําหรับการประมวลผล คุณควรให้ข้อมูลเกี่ยวกับ:
คุณจะแบ่งปันข้อมูลอย่างไร
คุณจะมีการป้องกันอะไรบ้าง
คุณอาจแบ่งปันข้อมูลด้วยฝ่ายใด และทําไม

เราจัดเก็บและประมวลผลข้อมูลส่วนบุคคลไว้ที่ไหน

หากมี ให้อธิบายว่าคุณตั้งใจจะจัดเก็บและประมวลผลข้อมูลนอกประเทศบ้านเกิดของเจ้าของข้อมูลหรือไม่ สรุปขั้นตอนที่คุณจะดําเนินการเพื่อให้แน่ใจว่าข้อมูลได้รับการประมวลผลตามนโยบายความเป็นส่วนตัวของคุณและกฎหมายที่บังคับใช้ของประเทศที่ข้อมูลตั้งอยู่

หากคุณถ่ายโอนข้อมูลนอกเขตเศรษฐกิจยุโรป ให้สรุปมาตรการที่คุณจะนําไปใช้เพื่อให้การปกป้องความเป็นส่วนตัวของข้อมูลในระดับที่เหมาะสม เช่น ข้อสัญญา ข้อตกลงการถ่ายโอนข้อมูล ฯลฯ

เราจะรักษาความปลอดภัยข้อมูลส่วนบุคคลอย่างไร

อธิบายแนวทางของคุณในการรักษาความปลอดภัยของข้อมูล และเทคโนโลยีและขั้นตอนที่คุณใช้เพื่อปกป้องข้อมูลส่วนบุคคล ตัวอย่างเช่น สิ่งเหล่านี้อาจเป็นมาตรการ:
เพื่อปกป้องข้อมูลจากการสูญหายจากอุบัติเหตุ
เพื่อป้องกันการเข้าถึง การใช้ การทําลาย หรือการเปิดเผยโดยไม่ได้รับอนุญาต
เพื่อให้มั่นใจถึงความต่อเนื่องทางธุรกิจและการกู้คืนจากภัยพิบัติ
เพื่อจํากัดการเข้าถึงข้อมูลส่วนบุคคล
เพื่อดําเนินการประเมินผลกระทบด้านความเป็นส่วนตัวตามกฎหมายและนโยบายธุรกิจของคุณ
เพื่อฝึกอบรมพนักงานและผู้รับเหมาเกี่ยวกับความปลอดภัยของข้อมูล
เพื่อจัดการความเสี่ยงจากบุคคลที่สามผ่านการใช้สัญญาและการตรวจสอบความปลอดภัย

โปรดทราบว่ารายการนี้ไม่ครบถ้วนสมบูรณ์ คุณควรบันทึกกลไกทั้งหมดที่คุณพึ่งพาเพื่อปกป้องข้อมูลส่วนบุคคล คุณควรระบุด้วยว่าองค์กรของคุณปฏิบัติตามมาตรฐานหรือข้อกําหนดทางกฎหมายที่ได้รับการยอมรับหรือไม่

เราเก็บข้อมูลส่วนบุคคลของคุณไว้นานแค่ไหน

ให้ข้อมูลเฉพาะเกี่ยวกับระยะเวลาที่คุณจะเก็บข้อมูลที่เกี่ยวข้องกับวัตถุประสงค์การประมวลผลแต่ละรายการ GDPR กําหนดให้คุณต้องเก็บข้อมูลไว้ไม่เกินระยะเวลาที่จําเป็นตามสมควร รวมรายละเอียดของข้อมูลหรือตารางการเก็บรักษาบันทึกของคุณ หรือลิงก์ไปยังแหล่งข้อมูลเพิ่มเติมที่เผยแพร่

หากคุณไม่สามารถระบุช่วงเวลาใดช่วงเวลาหนึ่งได้ คุณต้องกําหนดเกณฑ์ที่คุณจะนําไปใช้เพื่อกําหนดระยะเวลาที่จะเก็บข้อมูลไว้ (เช่น กฎหมายท้องถิ่น ภาระผูกพันตามสัญญา ฯลฯ)

คุณควรสรุปวิธีกําจัดข้อมูลอย่างปลอดภัยหลังจากที่คุณไม่ต้องการอีกต่อไป

สิทธิ์ของคุณที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

ภายใต้ GDPR คุณต้องเคารพสิทธิ์ของเจ้าของข้อมูลในการเข้าถึงและควบคุมข้อมูลส่วนบุคคลของพวกเขา ในประกาศความเป็นส่วนตัวของคุณ คุณต้องสรุปสิทธิ์ของพวกเขาเกี่ยวกับ:
การเข้าถึงข้อมูลส่วนบุคคล
การแก้ไขและการลบ
การถอนความยินยอม (หากประมวลผลข้อมูลตามเงื่อนไขของความยินยอม)
การพกพาข้อมูล
ข้อจํากัดในการประมวลผลและการคัดค้าน
การร้องเรียนกับสํานักงานคณะกรรมการสารสนเทศ

คุณควรอธิบายว่าบุคคลสามารถใช้สิทธิ์ของตนได้อย่างไร และคุณวางแผนที่จะตอบสนองต่อคําขอข้อมูลเรื่องอย่างไร ระบุว่าอาจมีการยกเว้นที่เกี่ยวข้องหรือไม่ และกําหนดขั้นตอนการยืนยันตัวตนใด ๆ ที่คุณอาจพึ่งพาได้

ระบุรายละเอียดของสถานการณ์ที่สิทธิ์ของเจ้าของข้อมูลอาจถูกจํากัด เช่น หากการปฏิบัติตามคําขอของเจ้าของข้อมูลอาจเปิดเผยข้อมูลส่วนบุคคลเกี่ยวกับบุคคลอื่น หรือหากคุณถูกขอให้ลบข้อมูลที่กฎหมายกําหนดให้คุณต้องเก็บไว้

การใช้การตัดสินใจและการทําโปรไฟล์อัตโนมัติ

เมื่อคุณใช้การทําโปรไฟล์หรือการตัดสินใจอัตโนมัติอื่นๆ คุณต้องเปิดเผยสิ่งนี้ในนโยบายความเป็นส่วนตัวของคุณ ในกรณีดังกล่าว คุณต้องให้รายละเอียดเกี่ยวกับการดํารงอยู่ของการตัดสินใจอัตโนมัติ พร้อมกับข้อมูลเกี่ยวกับตรรกะที่เกี่ยวข้อง และความสําคัญและผลที่ตามมาที่เป็นไปได้ของการประมวลผลของแต่ละบุคคล

จะติดต่อเราได้อย่างไร

อธิบายว่าเจ้าของข้อมูลสามารถติดต่อได้อย่างไรหากพวกเขามีคําถามหรือข้อกังวลเกี่ยวกับแนวทางปฏิบัติด้านความเป็นส่วนตัวของคุณ ข้อมูลส่วนบุคคลของพวกเขา หรือหากต้องการยื่นเรื่องร้องเรียน อธิบายทุกวิธีที่พวกเขาสามารถติดต่อคุณได้ เช่น ออนไลน์ ทางอีเมล หรือไปรษณีย์
>
หากทําได้ คุณอาจใส่ข้อมูลเกี่ยวกับ:

การใช้คุกกี้และเทคโนโลยีอื่นๆ

คุณอาจใส่ลิงก์ไปยังข้อมูลเพิ่มเติม หรืออธิบายภายในนโยบายหากคุณตั้งใจจะตั้งค่าและใช้คุกกี้ การติดตาม และเทคโนโลยีที่คล้ายกันเพื่อจัดเก็บและจัดการการตั้งค่าของผู้ใช้บนเว็บไซต์ของคุณ โฆษณา เปิดใช้งานเนื้อหา หรือวิเคราะห์ข้อมูลผู้ใช้และการใช้งาน ให้ข้อมูลเกี่ยวกับประเภทของคุกกี้และเทคโนโลยีที่คุณใช้ เหตุใดคุณจึงใช้ และแต่ละคนสามารถควบคุมและจัดการได้อย่างไร

การเชื่อมโยงไปยังเว็บไซต์อื่น / เนื้อหาของบุคคลที่สาม
หากคุณเชื่อมโยงไปยังไซต์ภายนอกและแหล่งข้อมูลจากเว็บไซต์ของคุณ โปรดระบุว่าสิ่งนี้ถือเป็นการรับรองหรือไม่ และหากคุณรับผิดชอบต่อเนื้อหา (หรือข้อมูลที่มีอยู่ใน) เว็บไซต์ที่เชื่อมโยงใด ๆ

คุณอาจต้องการพิจารณาเพิ่มข้อกําหนดเพิ่มเติมอื่น ๆ ในนโยบายความเป็นส่วนตัวของคุณ ขึ้นอยู่กับสถานการณ์ทางธุรกิจของคุณ

โปรดทราบว่าหากคุณอายุต่ำกว่า 18 ปี คุณจะไม่สามารถเข้าถึงไซต์นี้ได้