นโยบายความเป็นส่วนตัว

เราคือใคร

ระบุชื่อและรายละเอียดการติดต่อของผู้ควบคุมข้อมูล โดยทั่วไปแล้วจะเป็นธุรกิจของคุณ หรือจะเป็นตัวคุณเอง หากคุณเป็นผู้ประกอบการรายบุคคล หากมี คุณควรระบุข้อมูลประจำตัวและรายละเอียดการติดต่อของตัวแทนของผู้ควบคุมข้อมูลและ/หรือเจ้าหน้าที่คุ้มครองข้อมูล

เราเก็บรวบรวมข้อมูลอะไรบ้าง

ระบุประเภทของข้อมูลส่วนบุคคลที่คุณรวบรวม เช่น ชื่อ ที่อยู่ ชื่อผู้ใช้ เป็นต้น คุณควรระบุรายละเอียดที่เฉพาะเจาะจงเกี่ยวกับ:
คุณรวบรวมข้อมูลอย่างไร (เช่น เมื่อผู้ใช้ลงทะเบียน ซื้อหรือใช้บริการของคุณ กรอกแบบฟอร์มติดต่อ สมัครรับจดหมายข่าว เป็นต้น)
คุณรวบรวมข้อมูลเฉพาะใดผ่านวิธีการรวบรวมข้อมูลแต่ละวิธี
หากคุณรวบรวมข้อมูลจากบุคคลที่สาม คุณต้องระบุหมวดหมู่ของข้อมูลและแหล่งที่มา
หากคุณประมวลผลข้อมูลส่วนบุคคลที่ละเอียดอ่อนหรือข้อมูลทางการเงิน และคุณจัดการกับข้อมูลเหล่านี้อย่างไร

คุณอาจต้องการให้คำจำกัดความที่เกี่ยวข้องกับข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลที่ละเอียดอ่อนแก่ผู้ใช้

เราใช้ข้อมูลส่วนบุคคลอย่างไร

อธิบายรายละเอียดวัตถุประสงค์ที่เกี่ยวข้องกับบริการและธุรกิจทั้งหมดที่คุณจะประมวลผลข้อมูล ตัวอย่างเช่น อาจรวมถึงสิ่งต่างๆ เช่น:
การปรับแต่งเนื้อหา ข้อมูลธุรกิจ หรือประสบการณ์ผู้ใช้
การตั้งค่าและบริหารบัญชี
การจัดทำการสื่อสารด้านการตลาดและกิจกรรม
การดำเนินการสำรวจความคิดเห็น
วัตถุประสงค์ในการวิจัยและพัฒนาภายใน
การจัดหาสินค้าและบริการ
ภาระผูกพันทางกฎหมาย (เช่น การป้องกันการฉ้อโกง)
การปฏิบัติตามข้อกำหนดการตรวจสอบภายใน

โปรดทราบว่ารายการนี้ไม่ครอบคลุมทั้งหมด คุณจะต้องบันทึกวัตถุประสงค์ทั้งหมดที่คุณประมวลผลข้อมูลส่วนบุคคล

เรามีฐานทางกฎหมายใดสำหรับการประมวลผลข้อมูลส่วนบุคคลของคุณ

อธิบายเงื่อนไขการประมวลผลที่เกี่ยวข้องที่มีอยู่ใน GDPR มีเหตุผลทางกฎหมายที่เป็นไปได้ 6 ประการ:
ความยินยอม
สัญญา
ผลประโยชน์อันชอบธรรม
ผลประโยชน์ที่สำคัญ
งานสาธารณะ
ภาระผูกพันทางกฎหมาย

ให้ข้อมูลโดยละเอียดเกี่ยวกับเหตุผลทั้งหมดที่เกี่ยวข้องกับการประมวลผลของคุณ และเหตุผล หากคุณอาศัยความยินยอม ให้อธิบายว่าบุคคลต่างๆ สามารถถอนและจัดการความยินยอมของตนได้อย่างไร หากคุณอาศัยผลประโยชน์อันชอบธรรม ให้ชี้แจงอย่างชัดเจนว่าผลประโยชน์เหล่านี้คืออะไร

หากคุณกำลังประมวลผลข้อมูลส่วนบุคคลประเภทพิเศษ คุณจะต้องปฏิบัติตามเงื่อนไขการประมวลผลอย่างน้อยหนึ่งข้อจากหกข้อ รวมถึงข้อกำหนดเพิ่มเติมสำหรับการประมวลผลภายใต้ GDPR ให้ข้อมูลเกี่ยวกับเหตุผลเพิ่มเติมทั้งหมดที่เกี่ยวข้อง

เราจะแบ่งปันข้อมูลส่วนบุคคลเมื่อใด

อธิบายว่าคุณจะรักษาข้อมูลส่วนบุคคลอย่างเป็นความลับและอธิบายสถานการณ์ที่คุณอาจเปิดเผยหรือแบ่งปันข้อมูลดังกล่าว เช่น เมื่อจำเป็นในการให้บริการหรือดำเนินการทางธุรกิจของคุณ ตามที่ระบุไว้ในวัตถุประสงค์ในการประมวลผล คุณควรให้ข้อมูลเกี่ยวกับ:
คุณจะแบ่งปันข้อมูลอย่างไร
คุณจะมีมาตรการป้องกันใดบ้าง
คุณอาจแบ่งปันข้อมูลกับบุคคลใดและเหตุใด

เราจัดเก็บและประมวลผลข้อมูลส่วนบุคคลที่ไหน

หากจำเป็น ให้อธิบายว่าคุณตั้งใจจะจัดเก็บและประมวลผลข้อมูลนอกประเทศบ้านเกิดของเจ้าของข้อมูลหรือไม่ อธิบายขั้นตอนที่คุณจะดำเนินการเพื่อให้แน่ใจว่าข้อมูลได้รับการประมวลผลตามนโยบายความเป็นส่วนตัวของคุณและกฎหมายที่บังคับใช้ในประเทศที่ข้อมูลตั้งอยู่

หากคุณถ่ายโอนข้อมูลออกนอกเขตเศรษฐกิจยุโรป โปรดระบุมาตรการที่คุณจะใช้เพื่อให้มีการคุ้มครองความเป็นส่วนตัวของข้อมูลในระดับที่เหมาะสม เช่น ข้อกำหนดในสัญญา ข้อตกลงในการถ่ายโอนข้อมูล เป็นต้น

เรารักษาความปลอดภัยของข้อมูลส่วนบุคคลอย่างไร

อธิบายแนวทางของคุณในการรักษาความปลอดภัยข้อมูล และเทคโนโลยีและขั้นตอนที่คุณใช้ในการปกป้องข้อมูลส่วนบุคคล ตัวอย่างเช่น อาจเป็นมาตรการดังต่อไปนี้:
เพื่อป้องกันข้อมูลไม่ให้สูญหายโดยไม่ได้ตั้งใจ
เพื่อป้องกันการเข้าถึง การใช้งาน การทำลาย หรือการเปิดเผยโดยไม่ได้รับอนุญาต
เพื่อให้แน่ใจว่าธุรกิจสามารถดำเนินการต่อได้และการกู้คืนจากภัยพิบัติ
เพื่อจำกัดการเข้าถึงข้อมูลส่วนบุคคล
เพื่อดำเนินการประเมินผลกระทบต่อความเป็นส่วนตัวตามกฎหมายและนโยบายทางธุรกิจของคุณ
เพื่อฝึกอบรมพนักงานและผู้รับเหมาเกี่ยวกับความปลอดภัยของข้อมูล
เพื่อจัดการความเสี่ยงของบุคคลที่สามผ่านการใช้สัญญาและการตรวจสอบความปลอดภัย

โปรดทราบว่ารายการนี้ไม่ครอบคลุมทั้งหมด คุณควรบันทึกกลไกทั้งหมดที่คุณใช้ในการปกป้องข้อมูลส่วนบุคคล นอกจากนี้ คุณควรระบุด้วยว่าองค์กรของคุณปฏิบัติตามมาตรฐานที่ยอมรับหรือข้อกำหนดด้านกฎระเบียบบางประการหรือไม่

เราเก็บข้อมูลส่วนบุคคลของคุณไว้นานแค่ไหน

ระบุข้อมูลเฉพาะเจาะจงเกี่ยวกับระยะเวลาที่คุณจะเก็บข้อมูลไว้สำหรับวัตถุประสงค์การประมวลผลแต่ละอย่าง GDPR กำหนดให้คุณเก็บข้อมูลไว้ไม่เกินความจำเป็นอย่างสมเหตุสมผล รวมถึงรายละเอียดเกี่ยวกับตารางการเก็บรักษาข้อมูลหรือบันทึกของคุณ หรือลิงก์ไปยังแหล่งข้อมูลเพิ่มเติมที่เผยแพร่

หากคุณไม่สามารถระบุระยะเวลาที่แน่นอนได้ คุณต้องกำหนดเกณฑ์ที่คุณจะใช้เพื่อกำหนดระยะเวลาในการเก็บข้อมูลไว้ (เช่น กฎหมายท้องถิ่น ข้อผูกพันตามสัญญา ฯลฯ)

คุณควรระบุด้วยว่าคุณจะกำจัดข้อมูลอย่างปลอดภัยอย่างไรหลังจากที่คุณไม่ต้องการข้อมูลอีกต่อไป

สิทธิ์ของคุณเกี่ยวกับข้อมูลส่วนบุคคล

ภายใต้ GDPR คุณต้องเคารพสิทธิ์ของเจ้าของข้อมูลในการเข้าถึงและควบคุมข้อมูลส่วนบุคคลของพวกเขา ในประกาศความเป็นส่วนตัวของคุณ คุณต้องระบุสิทธิ์ของพวกเขาเกี่ยวกับ:
การเข้าถึงข้อมูลส่วนบุคคล
การแก้ไขและการลบ
การถอนความยินยอม (หากประมวลผลข้อมูลภายใต้เงื่อนไขความยินยอม)
การพกพาข้อมูล
การจำกัดการประมวลผลและการคัดค้าน
การยื่นคำร้องเรียนต่อสำนักงานคณะกรรมการข้อมูล

คุณควรอธิบายว่าบุคคลต่างๆ สามารถใช้สิทธิ์ของตนได้อย่างไร และคุณวางแผนที่จะตอบสนองต่อคำขอข้อมูลของบุคคลนั้นอย่างไร ระบุว่าข้อยกเว้นที่เกี่ยวข้องใดๆ อาจนำไปใช้ได้หรือไม่ และกำหนดขั้นตอนการตรวจสอบตัวตนที่คุณอาจพึ่งพาได้

รวมรายละเอียดของสถานการณ์ที่สิทธิ์ของบุคคลนั้นอาจถูกจำกัด เช่น หากการตอบสนองคำขอของบุคคลนั้นอาจเปิดเผยข้อมูลส่วนบุคคลเกี่ยวกับบุคคลอื่น หรือหากคุณถูกขอให้ลบข้อมูลที่คุณจำเป็นต้องเก็บไว้ตามกฎหมาย

การใช้การตัดสินใจอัตโนมัติและการสร้างโปรไฟล์

หากคุณใช้การสร้างโปรไฟล์หรือการตัดสินใจอัตโนมัติอื่นๆ คุณต้องเปิดเผยเรื่องนี้ในนโยบายความเป็นส่วนตัวของคุณ ในกรณีดังกล่าว คุณต้องระบุรายละเอียดเกี่ยวกับการมีอยู่ของการตัดสินใจอัตโนมัติใดๆ รวมทั้งข้อมูลเกี่ยวกับตรรกะที่เกี่ยวข้อง และความสำคัญและผลที่ตามมาที่อาจเกิดขึ้นจากการประมวลผลแต่ละบุคคล

จะติดต่อเราได้อย่างไร

อธิบายว่าเจ้าของข้อมูลสามารถติดต่อคุณได้อย่างไรหากมีคำถามหรือข้อกังวลเกี่ยวกับแนวทางการรักษาความเป็นส่วนตัวของคุณ ข้อมูลส่วนบุคคลของพวกเขา หรือหากพวกเขาต้องการยื่นข้อร้องเรียน อธิบายทุกวิธีที่พวกเขาสามารถติดต่อคุณได้ เช่น ทางออนไลน์ ทางอีเมล หรือทางไปรษณีย์
>
หากเกี่ยวข้อง คุณอาจรวมข้อมูลเกี่ยวกับ:

การใช้คุกกี้และเทคโนโลยีอื่นๆ

คุณอาจใส่ลิงก์ไปยังข้อมูลเพิ่มเติม หรืออธิบายในนโยบายหากคุณต้องการตั้งค่าและใช้คุกกี้ การติดตาม และเทคโนโลยีที่คล้ายคลึงกันเพื่อจัดเก็บและจัดการค่ากำหนดของผู้ใช้บนเว็บไซต์ของคุณ โฆษณา เปิดใช้งานเนื้อหา หรือวิเคราะห์ข้อมูลผู้ใช้และการใช้งานในรูปแบบอื่น ให้ข้อมูลเกี่ยวกับประเภทของคุกกี้และเทคโนโลยีที่คุณใช้ เหตุใดคุณจึงใช้คุกกี้และเทคโนโลยีเหล่านี้ และบุคคลสามารถควบคุมและจัดการคุกกี้และเทคโนโลยีเหล่านี้ได้อย่างไร

การเชื่อมโยงไปยังเว็บไซต์อื่น/เนื้อหาของบุคคลที่สาม
หากคุณเชื่อมโยงไปยังไซต์ภายนอกและทรัพยากรจากเว็บไซต์ของคุณ ให้ระบุให้ชัดเจนว่าสิ่งนี้ถือเป็นการรับรองหรือไม่ และคุณรับผิดชอบต่อเนื้อหา (หรือข้อมูลที่มีอยู่ใน) เว็บไซต์ที่เชื่อมโยงใดๆ หรือไม่

คุณอาจต้องการพิจารณาเพิ่มข้อกำหนดเพิ่มเติมอื่นๆ ในนโยบายความเป็นส่วนตัวของคุณ ขึ้นอยู่กับสถานการณ์ทางธุรกิจของคุณ