นโยบายความเป็นส่วนตัว

เราคือใคร?

ระบุชื่อและรายละเอียดการติดต่อของผู้ควบคุมข้อมูล โดยทั่วไปจะเป็นธุรกิจของคุณหรือคุณหากคุณเป็นผู้ค้ารายเดียว หากมี คุณควรระบุตัวตนและรายละเอียดการติดต่อของตัวแทนของผู้ควบคุมและ/หรือเจ้าหน้าที่คุ้มครองข้อมูล

เราเก็บรวบรวมข้อมูลอะไรบ้าง

ระบุประเภทของข้อมูลส่วนบุคคลที่คุณเก็บรวบรวม เช่น ชื่อ ที่อยู่ ชื่อผู้ใช้ เป็นต้น คุณควรระบุรายละเอียดเฉพาะเกี่ยวกับ:
วิธีที่คุณรวบรวมข้อมูล (เช่น เมื่อผู้ใช้ลงทะเบียน ซื้อ หรือใช้บริการของคุณ กรอกแบบฟอร์มการติดต่อ ลงทะเบียนรับจดหมายข่าว ฯลฯ)
ข้อมูลเฉพาะที่คุณเก็บรวบรวมผ่านวิธีการรวบรวมข้อมูลแต่ละวิธี
หากคุณรวบรวมข้อมูลจากบุคคลที่สาม คุณต้องระบุหมวดหมู่ของข้อมูลและแหล่งที่มา
หากคุณประมวลผลข้อมูลส่วนบุคคลที่ละเอียดอ่อนหรือข้อมูลทางการเงิน และวิธีที่คุณจัดการกับ

นี้ คุณอาจต้องการให้คําจํากัดความที่เกี่ยวข้องแก่ผู้ใช้เกี่ยวกับข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลที่ละเอียดอ่อน

เราใช้ข้อมูลส่วนบุคคลอย่างไร?

อธิบายรายละเอียดเกี่ยวกับวัตถุประสงค์ที่เกี่ยวข้องกับบริการและธุรกิจทั้งหมดที่คุณจะประมวลผลข้อมูล ตัวอย่างเช่น อาจรวมถึงสิ่งต่างๆ เช่น
การปรับเปลี่ยนเนื้อหา ข้อมูลทางธุรกิจ หรือประสบการณ์ของผู้ใช้
การตั้งค่าและการบริหารจัดการบัญชี
การส่งมอบการตลาดและการสื่อสารกิจกรรม
ดําเนินการสํารวจความคิดเห็นและแบบสํารวจ
วัตถุประสงค์ในการวิจัยและพัฒนาภายใน
จัดหาสินค้าและบริการ
ภาระผูกพันทางกฎหมาย (เช่น การป้องกันการฉ้อโกง)
การปฏิบัติตามข้อกําหนดการตรวจสอบภายใน

โปรดทราบว่ารายการนี้ไม่ครบถ้วนสมบูรณ์ คุณจะต้องบันทึกวัตถุประสงค์ทั้งหมดที่คุณประมวลผลข้อมูลส่วนบุคคล

เรามีพื้นฐานทางกฎหมายใดในการประมวลผลข้อมูลส่วนบุคคลของคุณ

อธิบายเงื่อนไขการประมวลผลที่เกี่ยวข้องที่มีอยู่ใน GDPR มีเหตุผลทางกฎหมายที่เป็นไปได้ 6 ประการ ได้แก่
consent
contract
ผลประโยชน์ที่ชอบด้วยกฎหมาย
ผลประโยชน์ที่สําคัญ
public task
legal obligation

ให้ข้อมูลโดยละเอียดเกี่ยวกับเหตุผลทั้งหมดที่ใช้กับการประมวลผลของคุณและเหตุผล หากคุณพึ่งพาความยินยอม ให้อธิบายว่าบุคคลสามารถเพิกถอนและจัดการความยินยอมของตนได้อย่างไร หากคุณพึ่งพาผลประโยชน์ที่ชอบด้วยกฎหมาย ให้อธิบายให้ชัดเจนว่าสิ่งเหล่านี้คืออะไร

หากคุณกําลังประมวลผลข้อมูลส่วนบุคคลประเภทพิเศษ คุณจะต้องปฏิบัติตามเงื่อนไขการประมวลผลอย่างน้อยหนึ่งในหกข้อ รวมถึงข้อกําหนดเพิ่มเติมสําหรับการประมวลผลภายใต้ GDPR ให้ข้อมูลเกี่ยวกับเหตุผลเพิ่มเติมทั้งหมดที่เกี่ยวข้อง

เราจะแบ่งปันข้อมูลส่วนบุคคลเมื่อใด?

อธิบายว่าคุณจะปฏิบัติต่อข้อมูลส่วนบุคคลเป็นความลับและอธิบายสถานการณ์ที่คุณอาจเปิดเผยหรือแบ่งปัน ตัวอย่างเช่น เมื่อจําเป็นในการให้บริการหรือดําเนินธุรกิจตามที่ระบุไว้ในวัตถุประสงค์ในการประมวลผล คุณควรให้ข้อมูลเกี่ยวกับ:
คุณจะแบ่งปันข้อมูลอย่างไร
คุณจะมีมาตรการป้องกันอะไรบ้าง
บุคคลใดที่คุณอาจแบ่งปันข้อมูลด้วย และเหตุใด

เราจะจัดเก็บและประมวลผลข้อมูลส่วนบุคคลที่ใด

หากมี อธิบายว่าคุณตั้งใจจะจัดเก็บและประมวลผลข้อมูลนอกประเทศบ้านเกิดของเจ้าของข้อมูลหรือไม่ สรุปขั้นตอนที่คุณจะดําเนินการเพื่อให้แน่ใจว่าข้อมูลได้รับการประมวลผลตามความเป็นส่วนตัวของคุณ นโยบายและกฎหมายที่ใช้บังคับของประเทศที่จัดเก็บข้อมูล

หากคุณถ่ายโอนข้อมูลนอกเขตเศรษฐกิจยุโรป ให้สรุปมาตรการที่คุณจะนําไปใช้เพื่อให้การปกป้องความเป็นส่วนตัวของข้อมูลในระดับที่เหมาะสม เช่น ข้อสัญญา ข้อตกลงการถ่ายโอนข้อมูล ฯลฯ

เราจะรักษาความปลอดภัยของข้อมูลส่วนบุคคลอย่างไร

อธิบายแนวทางของคุณต่อความปลอดภัยของข้อมูล รวมถึงเทคโนโลยีและขั้นตอนที่คุณใช้เพื่อปกป้องข้อมูลส่วนบุคคล ตัวอย่างเช่น มาตรการเหล่านี้อาจเป็นมาตรการ
เพื่อปกป้องข้อมูลจากการสูญหายจากอุบัติเหตุ
เพื่อป้องกันการเข้าถึง การใช้ การทําลาย หรือการเปิดเผยโดยไม่ได้รับอนุญาต
เพื่อให้แน่ใจว่าธุรกิจมีความต่อเนื่องและการกู้คืนจากภัยพิบัติ
เพื่อจํากัดการเข้าถึงข้อมูลส่วนบุคคล
เพื่อดําเนินการประเมินผลกระทบด้านความเป็นส่วนตัวตามกฎหมายและนโยบายทางธุรกิจของคุณ
เพื่อฝึกอบรมพนักงานและผู้รับเหมาเกี่ยวกับความปลอดภัยของข้อมูล
เพื่อจัดการความเสี่ยงของบุคคลที่สาม ผ่านการใช้สัญญาและการทบทวนความปลอดภัย

โปรดทราบว่ารายการนี้ไม่ครบถ้วนสมบูรณ์ คุณควรบันทึกกลไกทั้งหมดที่คุณใช้เพื่อปกป้องข้อมูลส่วนบุคคล คุณควรระบุด้วยว่าองค์กรของคุณปฏิบัติตามมาตรฐานหรือข้อกําหนดด้านกฎระเบียบที่ยอมรับหรือไม่

เราจะเก็บข้อมูลส่วนบุคคลของคุณไว้นานแค่ไหน?

ให้ข้อมูลเฉพาะเกี่ยวกับระยะเวลาที่คุณจะเก็บข้อมูลที่เกี่ยวข้องกับวัตถุประสงค์ในการประมวลผลแต่ละครั้ง GDPR กําหนดให้คุณต้องเก็บรักษาข้อมูลไว้ไม่นานเกินความจําเป็นตามสมควร รวมรายละเอียดของข้อมูลหรือกําหนดการเก็บรักษาระเบียนของคุณ หรือลิงก์ไปยังแหล่งข้อมูลเพิ่มเติมที่มีการเผยแพร่สิ่งเหล่านี้

หากคุณไม่สามารถระบุระยะเวลาที่เฉพาะเจาะจงได้ คุณจําเป็นต้องกําหนดเกณฑ์ที่คุณจะนําไปใช้เพื่อกําหนดระยะเวลาที่จะเก็บข้อมูล (เช่น กฎหมายท้องถิ่น ภาระผูกพันตามสัญญา ฯลฯ)

คุณควรสรุปวิธีกําจัดข้อมูลอย่างปลอดภัยหลังจากที่คุณไม่ต้องการข้อมูลอีกต่อไป

สิทธิ์ของคุณที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

ภายใต้ GDPR คุณต้องเคารพสิทธิ์ของเจ้าของข้อมูลในการเข้าถึงและควบคุมข้อมูลส่วนบุคคลของตน ในประกาศความเป็นส่วนตัวของคุณ คุณต้องสรุปสิทธิ์ของพวกเขาในส่วนที่เกี่ยวกับ:
การเข้าถึงข้อมูลส่วนบุคคล
การแก้ไขและการลบ
การเพิกถอนความยินยอม (หากประมวลผลข้อมูลตามเงื่อนไขของความยินยอม)
การเคลื่อนย้ายข้อมูล
การจํากัดการประมวลผลและการคัดค้าน
การยื่นเรื่องร้องเรียนต่อสํานักงานคณะกรรมาธิการข้อมูล

คุณควรอธิบายว่าบุคคลสามารถใช้สิทธิได้อย่างไร สิทธิ์ของพวกเขา และวิธีที่คุณวางแผนที่จะตอบสนองต่อคําขอข้อมูลของเจ้าของเรื่อง ระบุว่าอาจมีข้อยกเว้นที่เกี่ยวข้องหรือไม่ และกําหนดขั้นตอนการยืนยันตัวตนใดๆ ที่คุณอาจพึ่งพาได้

รวมรายละเอียดของสถานการณ์ที่สิทธิของเจ้าของข้อมูลอาจถูกจํากัด เช่น หากการปฏิบัติตามคําขอของเจ้าของข้อมูลอาจเปิดเผยข้อมูลส่วนบุคคลเกี่ยวกับบุคคลอื่น หรือหากคุณถูกขอให้ลบข้อมูลที่คุณจําเป็นต้องเก็บไว้ตามกฎหมาย

การใช้การตัดสินใจและการทําโปรไฟล์อัตโนมัติ

ในกรณีที่คุณใช้การทําโปรไฟล์หรือการตัดสินใจอัตโนมัติอื่นๆ คุณต้องเปิดเผยสิ่งนี้ในนโยบายความเป็นส่วนตัวของคุณ ในกรณีเช่นนี้ คุณต้องให้รายละเอียดเกี่ยวกับการมีอยู่ของการตัดสินใจอัตโนมัติ พร้อมกับข้อมูลเกี่ยวกับตรรกะที่เกี่ยวข้อง และความสําคัญและผลที่ตามมาของการประมวลผลของแต่ละบุคคล

วิธีการติดต่อเรา?

อธิบายว่าเจ้าของข้อมูลสามารถติดต่อได้อย่างไรหากพวกเขามีคําถามหรือข้อกังวลเกี่ยวกับแนวทางปฏิบัติด้านความเป็นส่วนตัว อธิบายทุกวิธีที่พวกเขาสามารถติดต่อคุณได้ เช่น ทางออนไลน์ ทางอีเมล หรือไปรษณีย์
>
หากมี คุณอาจใส่ข้อมูลเกี่ยวกับ:

การใช้คุกกี้และเทคโนโลยีอื่นๆ

คุณอาจใส่ลิงก์ไปยังข้อมูลเพิ่มเติม หรืออธิบายไว้ในนโยบายหากคุณตั้งใจจะตั้งค่าและใช้คุกกี้ การติดตาม และเทคโนโลยีที่คล้ายคลึงกันเพื่อจัดเก็บและจัดการการตั้งค่าของผู้ใช้บนเว็บไซต์ของคุณ โฆษณา เปิดใช้งานเนื้อหา หรือวิเคราะห์ข้อมูลผู้ใช้และข้อมูลการใช้งาน ให้ข้อมูลเกี่ยวกับประเภทของคุกกี้และเทคโนโลยีที่คุณใช้ เหตุผลที่คุณใช้ และวิธีที่บุคคลสามารถควบคุมและจัดการคุกกี้และเทคโนโลยีเหล่านั้นได้

การเชื่อมโยงไปยังเว็บไซต์อื่น / เนื้อหาของบุคคลที่สาม
หากคุณเชื่อมโยงไปยังเว็บไซต์และแหล่งข้อมูลภายนอกจากเว็บไซต์ของคุณ ให้ระบุอย่างเจาะจงว่าสิ่งนี้ถือเป็นการรับรองหรือไม่ และหากคุณรับผิดชอบต่อเนื้อหา (หรือข้อมูลที่อยู่ใน) เว็บไซต์ที่เชื่อมโยงใด ๆ

คุณอาจต้องการพิจารณาเพิ่มข้อทางเลือกอื่นๆ ในนโยบายความเป็นส่วนตัวของคุณ โดยขึ้นอยู่กับสถานการณ์ของธุรกิจของคุณ