บ้าน > พืช

นโยบายความเป็นส่วนตัวสำหรับการประมวลผลข้อมูลส่วนบุคคล ผู้ออกแบบนโยบายการประมวลผลข้อมูลส่วนบุคคล จำเป็นต้องโพสต์แบบฟอร์มยินยอมแยกต่างหากสำหรับการประมวลผลข้อมูลส่วนบุคคลนอกเหนือจากนโยบายความเป็นส่วนตัวหรือไม่

นโยบายการประมวลผลข้อมูลส่วนบุคคลนี้จัดทำขึ้นตามข้อกำหนดของกฎหมายของรัฐบาลกลางเมื่อวันที่ 27 กรกฎาคม 2549 หมายเลข 152-FZ “เกี่ยวกับข้อมูลส่วนบุคคล” และกำหนดขั้นตอนในการประมวลผลข้อมูลส่วนบุคคลและมาตรการเพื่อให้มั่นใจในความปลอดภัยของข้อมูลส่วนบุคคล Sergey Alekseevich Mineev (ต่อไปนี้จะเรียกว่าผู้ดำเนินการ)

  1. ผู้ดำเนินการกำหนดเป้าหมายและเงื่อนไขที่สำคัญที่สุดในการดำเนินกิจกรรมโดยปฏิบัติตามสิทธิและเสรีภาพของมนุษย์และพลเมืองในการประมวลผลข้อมูลส่วนบุคคลของเขา รวมถึงการคุ้มครองสิทธิในความเป็นส่วนตัว ความลับส่วนบุคคลและครอบครัว
  2. นโยบายของผู้ประกอบการรายนี้เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล (ต่อไปนี้จะเรียกว่านโยบาย) ใช้กับข้อมูลทั้งหมดที่ผู้ประกอบการสามารถรับเกี่ยวกับผู้เยี่ยมชมเว็บไซต์ https://site/

2. แนวคิดพื้นฐานที่ใช้ในนโยบาย

  1. การประมวลผลข้อมูลส่วนบุคคลโดยอัตโนมัติ – การประมวลผลข้อมูลส่วนบุคคลโดยใช้เทคโนโลยีคอมพิวเตอร์
  2. การบล็อกข้อมูลส่วนบุคคล – การหยุดการประมวลผลข้อมูลส่วนบุคคลชั่วคราว (ยกเว้นกรณีที่จำเป็นต้องประมวลผลเพื่อชี้แจงข้อมูลส่วนบุคคล)
  3. เว็บไซต์ – คอลเลกชันของกราฟิกและข้อมูล รวมถึงโปรแกรมคอมพิวเตอร์และฐานข้อมูลที่รับประกันความพร้อมใช้งานบนอินเทอร์เน็ตตามที่อยู่เครือข่าย https://site/;
  4. ระบบสารสนเทศข้อมูลส่วนบุคคล - ชุดข้อมูลส่วนบุคคลที่มีอยู่ในฐานข้อมูลและเทคโนโลยีสารสนเทศและวิธีการทางเทคนิคที่รับรองการประมวลผล
  5. การลดความเป็นส่วนบุคคลของข้อมูลส่วนบุคคล - การกระทำที่เป็นผลให้ไม่สามารถระบุได้โดยไม่ต้องใช้ข้อมูลเพิ่มเติมในการเป็นเจ้าของข้อมูลส่วนบุคคลต่อผู้ใช้เฉพาะหรือเรื่องอื่น ๆ ของข้อมูลส่วนบุคคล
  6. การประมวลผลข้อมูลส่วนบุคคล - การกระทำ (การดำเนินการ) หรือชุดการดำเนินการ (การดำเนินการ) ใด ๆ ที่ดำเนินการโดยใช้เครื่องมืออัตโนมัติหรือไม่ใช้วิธีการดังกล่าวกับข้อมูลส่วนบุคคล รวมถึงการรวบรวม การบันทึก การจัดระบบ การสะสม การจัดเก็บ การชี้แจง (การอัปเดต การเปลี่ยนแปลง) การสกัด การใช้ การถ่ายโอน (การแจกจ่าย การจัดเตรียม การเข้าถึง) การลดความเป็นส่วนบุคคล การบล็อก การลบ การทำลายข้อมูลส่วนบุคคล
  7. ผู้ดำเนินการ - หน่วยงานของรัฐ หน่วยงานเทศบาล นิติบุคคลหรือบุคคลธรรมดา เป็นอิสระหรือร่วมกับบุคคลอื่นที่จัดระเบียบและ (หรือ) ดำเนินการประมวลผลข้อมูลส่วนบุคคล ตลอดจนกำหนดวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล องค์ประกอบของข้อมูลส่วนบุคคลเพื่อ ได้รับการประมวลผล การดำเนินการ (การดำเนินการ) ที่ดำเนินการกับข้อมูลส่วนบุคคล
  8. ข้อมูลส่วนบุคคล – ข้อมูลใด ๆ ที่เกี่ยวข้องโดยตรงหรือโดยอ้อมกับผู้ใช้เว็บไซต์ https://site/ เฉพาะเจาะจงหรือระบุตัวตน;
  9. ผู้ใช้ – ผู้เยี่ยมชมเว็บไซต์ https://site/;
  10. การให้ข้อมูลส่วนบุคคล – การดำเนินการที่มุ่งเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลใดบุคคลหนึ่งหรือกลุ่มบุคคลบางกลุ่ม
  11. การเผยแพร่ข้อมูลส่วนบุคคล - การกระทำใด ๆ ที่มุ่งเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลจำนวนไม่ จำกัด (การถ่ายโอนข้อมูลส่วนบุคคล) หรือการทำความคุ้นเคยกับข้อมูลส่วนบุคคลให้กับบุคคลได้ไม่จำกัดจำนวนรวมถึงการเผยแพร่ข้อมูลส่วนบุคคลในสื่อการโพสต์ในข้อมูลและ เครือข่ายโทรคมนาคมหรือการเข้าถึงข้อมูลส่วนบุคคลด้วยวิธีอื่นใด
  12. การถ่ายโอนข้อมูลส่วนบุคคลข้ามพรมแดน – การถ่ายโอนข้อมูลส่วนบุคคลไปยังอาณาเขตของรัฐต่างประเทศไปยังหน่วยงานของรัฐต่างประเทศ บุคคลต่างประเทศ หรือนิติบุคคลต่างประเทศ
  13. การทำลายข้อมูลส่วนบุคคล - การกระทำใด ๆ อันเป็นผลมาจากการที่ข้อมูลส่วนบุคคลถูกทำลายอย่างถาวรโดยไม่สามารถเรียกคืนเนื้อหาของข้อมูลส่วนบุคคลในระบบข้อมูลข้อมูลส่วนบุคคลได้อีกและ (หรือ) อันเป็นผลมาจากสื่อที่เป็นสาระสำคัญของข้อมูลส่วนบุคคล ถูกทำลาย

3. ผู้ประกอบการอาจประมวลผลข้อมูลส่วนบุคคลของผู้ใช้ดังต่อไปนี้

  1. ชื่อเต็ม;
  2. ที่อยู่อีเมล;
  3. ภาพถ่าย;
  4. ไซต์ยังรวบรวมและประมวลผลข้อมูลที่ไม่เปิดเผยตัวตนเกี่ยวกับผู้เข้าชม (รวมถึงคุกกี้) โดยใช้บริการสถิติอินเทอร์เน็ต (Yandex Metrica และ Google Analytics และอื่น ๆ )
  5. ข้อมูลข้างต้นด้านล่างในข้อความของนโยบายถูกรวมเข้าด้วยกันโดยแนวคิดทั่วไปของข้อมูลส่วนบุคคล

4. วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล

  1. วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้คือเพื่อให้ผู้ใช้สามารถเข้าถึงบริการ ข้อมูล และ/หรือเนื้อหาที่มีอยู่บนเว็บไซต์
  2. ผู้ประกอบการยังมีสิทธิ์ส่งการแจ้งเตือนไปยังผู้ใช้เกี่ยวกับผลิตภัณฑ์และบริการใหม่ ข้อเสนอพิเศษ และกิจกรรมต่างๆ ผู้ใช้สามารถปฏิเสธที่จะรับข้อความข้อมูลได้ตลอดเวลาโดยการส่งอีเมลไปยังผู้ให้บริการ [ป้องกันอีเมล]ทำเครื่องหมายว่า "เลือกไม่รับการแจ้งเตือนเกี่ยวกับผลิตภัณฑ์และบริการใหม่และข้อเสนอพิเศษ"
  3. ข้อมูลที่ไม่เปิดเผยตัวตนของผู้ใช้ที่รวบรวมโดยใช้บริการสถิติทางอินเทอร์เน็ต ทำหน้าที่รวบรวมข้อมูลเกี่ยวกับการกระทำของผู้ใช้บนเว็บไซต์ ปรับปรุงคุณภาพของเว็บไซต์และเนื้อหา

5. เหตุผลทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล

  1. ผู้ประกอบการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้เฉพาะในกรณีที่ผู้ใช้กรอกและ/หรือส่งโดยอิสระผ่านแบบฟอร์มพิเศษที่อยู่บนเว็บไซต์ https://site/ โดยการกรอกแบบฟอร์มที่เหมาะสมและ/หรือส่งข้อมูลส่วนบุคคลของเขาไปยังผู้ประกอบการ ผู้ใช้แสดงความยินยอมต่อนโยบายนี้
  2. ผู้ดำเนินการประมวลผลข้อมูลที่ไม่ระบุชื่อเกี่ยวกับผู้ใช้หากได้รับอนุญาตในการตั้งค่าเบราว์เซอร์ของผู้ใช้ (เปิดใช้งานการบันทึกคุกกี้และการใช้เทคโนโลยีจาวาสคริปต์)

6. ขั้นตอนการรวบรวม จัดเก็บ ถ่ายโอน และประมวลผลข้อมูลส่วนบุคคลประเภทอื่น

ความปลอดภัยของข้อมูลส่วนบุคคลที่ประมวลผลโดยผู้ประกอบการนั้นได้รับการรับรองโดยการใช้มาตรการทางกฎหมาย องค์กรและทางเทคนิคที่จำเป็นเพื่อให้สอดคล้องกับข้อกำหนดของกฎหมายปัจจุบันในด้านการปกป้องข้อมูลส่วนบุคคลอย่างเต็มที่

  1. ผู้ปฏิบัติงานรับรองความปลอดภัยของข้อมูลส่วนบุคคลและใช้มาตรการที่เป็นไปได้ทั้งหมดเพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยบุคคลที่ไม่ได้รับอนุญาต
  2. ข้อมูลส่วนบุคคลของผู้ใช้จะไม่ถูกถ่ายโอนไปยังบุคคลที่สามไม่ว่าในกรณีใด ๆ ยกเว้นในกรณีที่เกี่ยวข้องกับการดำเนินการตามกฎหมายปัจจุบัน
  3. หากมีการระบุความไม่ถูกต้องในข้อมูลส่วนบุคคล ผู้ใช้สามารถอัปเดตได้อย่างอิสระโดยส่งการแจ้งเตือนไปยังผู้ให้บริการไปยังที่อยู่อีเมลของผู้ประกอบการ [ป้องกันอีเมล]ทำเครื่องหมายว่า "กำลังอัปเดตข้อมูลส่วนบุคคล"
  4. ระยะเวลาในการประมวลผลข้อมูลส่วนบุคคลไม่จำกัด ผู้ใช้สามารถเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลได้ตลอดเวลาโดยส่งการแจ้งเตือนไปยังผู้ให้บริการทางอีเมลไปยังที่อยู่อีเมลของผู้ประกอบการ [ป้องกันอีเมล]ทำเครื่องหมายว่า "การเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคล"

7. การถ่ายโอนข้อมูลส่วนบุคคลข้ามพรมแดน

  1. ก่อนที่จะเริ่มการถ่ายโอนข้อมูลส่วนบุคคลข้ามพรมแดน ผู้ดำเนินการมีหน้าที่ต้องตรวจสอบให้แน่ใจว่ารัฐต่างประเทศซึ่งมีจุดประสงค์ในการถ่ายโอนข้อมูลส่วนบุคคลในอาณาเขตของตนนั้นให้การคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคลที่เชื่อถือได้
  2. การถ่ายโอนข้อมูลส่วนบุคคลข้ามพรมแดนไปยังดินแดนของรัฐต่างประเทศที่ไม่เป็นไปตามข้อกำหนดข้างต้นสามารถดำเนินการได้ก็ต่อเมื่อได้รับความยินยอมเป็นลายลักษณ์อักษรจากเรื่องของข้อมูลส่วนบุคคลให้ถ่ายโอนข้อมูลส่วนบุคคลและ/หรือการดำเนินการข้ามพรมแดน ของข้อตกลงซึ่งเรื่องของข้อมูลส่วนบุคคลเป็นคู่สัญญา

8. บทบัญญัติสุดท้าย

  1. ผู้ใช้สามารถรับคำชี้แจงใด ๆ ในประเด็นที่น่าสนใจเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของเขาได้โดยติดต่อผู้ให้บริการผ่านทางอีเมล [ป้องกันอีเมล].
  2. เอกสารนี้จะสะท้อนถึงการเปลี่ยนแปลงใด ๆ ในนโยบายการประมวลผลข้อมูลส่วนบุคคลของผู้ประกอบการ นโยบายนี้มีผลใช้ได้ไม่จำกัดจนกว่าจะถูกแทนที่ด้วยเวอร์ชันใหม่
1. บทบัญญัติทั่วไป
นโยบายการประมวลผลข้อมูลส่วนบุคคลนี้จัดทำขึ้นตามข้อกำหนดของกฎหมายของรัฐบาลกลางเมื่อวันที่ 27 กรกฎาคม 2549 หมายเลข 152-FZ “เกี่ยวกับข้อมูลส่วนบุคคล” และกำหนดขั้นตอนในการประมวลผลข้อมูลส่วนบุคคลและมาตรการเพื่อให้มั่นใจในความปลอดภัยของข้อมูลส่วนบุคคลของ Ivan Sergeevich Mikhailov (ต่อไปนี้จะเรียกว่าผู้ดำเนินการ)
  1. ผู้ดำเนินการกำหนดเป้าหมายและเงื่อนไขที่สำคัญที่สุดในการดำเนินกิจกรรมโดยปฏิบัติตามสิทธิและเสรีภาพของมนุษย์และพลเมืองในการประมวลผลข้อมูลส่วนบุคคลของเขา รวมถึงการคุ้มครองสิทธิในความเป็นส่วนตัว ความลับส่วนบุคคลและครอบครัว
  2. นโยบายของผู้ให้บริการรายนี้เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล (ต่อไปนี้จะเรียกว่านโยบาย) ใช้กับข้อมูลทั้งหมดที่ผู้ประกอบการสามารถรับเกี่ยวกับผู้เยี่ยมชมเว็บไซต์ https://mysite.ru
2. แนวคิดพื้นฐานที่ใช้ในนโยบาย
  1. การประมวลผลข้อมูลส่วนบุคคลโดยอัตโนมัติ – การประมวลผลข้อมูลส่วนบุคคลโดยใช้เทคโนโลยีคอมพิวเตอร์
  2. การบล็อกข้อมูลส่วนบุคคล – การหยุดการประมวลผลข้อมูลส่วนบุคคลชั่วคราว (ยกเว้นกรณีที่จำเป็นต้องประมวลผลเพื่อชี้แจงข้อมูลส่วนบุคคล)
  3. เว็บไซต์ – คอลเลกชันของวัสดุกราฟิกและข้อมูลตลอดจนโปรแกรมคอมพิวเตอร์และฐานข้อมูลที่รับประกันความพร้อมใช้งานบนอินเทอร์เน็ตตามที่อยู่เครือข่าย https://mysite.ru;
  4. ระบบสารสนเทศข้อมูลส่วนบุคคล - ชุดข้อมูลส่วนบุคคลที่มีอยู่ในฐานข้อมูลและเทคโนโลยีสารสนเทศและวิธีการทางเทคนิคที่รับรองการประมวลผล
  5. การลดความเป็นส่วนบุคคลของข้อมูลส่วนบุคคล - การกระทำที่เป็นผลให้ไม่สามารถระบุได้โดยไม่ต้องใช้ข้อมูลเพิ่มเติมในการเป็นเจ้าของข้อมูลส่วนบุคคลต่อผู้ใช้เฉพาะหรือเรื่องอื่น ๆ ของข้อมูลส่วนบุคคล
  6. การประมวลผลข้อมูลส่วนบุคคล – การกระทำ (การดำเนินการ) หรือชุดการดำเนินการ (การดำเนินการ) ใด ๆ ที่ดำเนินการโดยใช้เครื่องมืออัตโนมัติหรือไม่ใช้เครื่องมือดังกล่าวกับข้อมูลส่วนบุคคล รวมถึงการรวบรวม การบันทึก การจัดระบบ การสะสม การจัดเก็บ การชี้แจง (การอัปเดต การเปลี่ยนแปลง) การสกัด การใช้ การถ่ายโอน (การแจกจ่าย การจัดเตรียม การเข้าถึง) การลดความเป็นส่วนบุคคล การบล็อก การลบ การทำลายข้อมูลส่วนบุคคล
  7. ผู้ดำเนินการ - หน่วยงานของรัฐ หน่วยงานเทศบาล นิติบุคคลหรือบุคคลธรรมดา เป็นอิสระหรือร่วมกับบุคคลอื่นที่จัดระเบียบและ (หรือ) ดำเนินการประมวลผลข้อมูลส่วนบุคคล ตลอดจนกำหนดวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล องค์ประกอบของข้อมูลส่วนบุคคลเพื่อ ได้รับการประมวลผล การดำเนินการ (การดำเนินการ) ที่ดำเนินการกับข้อมูลส่วนบุคคล
  8. ข้อมูลส่วนบุคคล - ข้อมูลใด ๆ ที่เกี่ยวข้องโดยตรงหรือโดยอ้อมกับผู้ใช้เฉพาะหรือระบุตัวตนของเว็บไซต์ https://mysite.ru;
  9. ผู้ใช้ – ผู้เยี่ยมชมเว็บไซต์ https://mysite.ru;
  10. การให้ข้อมูลส่วนบุคคล – การดำเนินการที่มุ่งเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลใดบุคคลหนึ่งหรือกลุ่มบุคคลบางกลุ่ม
  11. การเผยแพร่ข้อมูลส่วนบุคคล - การกระทำใด ๆ ที่มุ่งเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลจำนวนไม่ จำกัด (การถ่ายโอนข้อมูลส่วนบุคคล) หรือการทำความคุ้นเคยกับข้อมูลส่วนบุคคลให้กับบุคคลได้ไม่จำกัดจำนวนรวมถึงการเผยแพร่ข้อมูลส่วนบุคคลในสื่อการโพสต์ในข้อมูลและ เครือข่ายโทรคมนาคมหรือการเข้าถึงข้อมูลส่วนบุคคลด้วยวิธีอื่นใด
  12. การถ่ายโอนข้อมูลส่วนบุคคลข้ามพรมแดน – การถ่ายโอนข้อมูลส่วนบุคคลไปยังอาณาเขตของรัฐต่างประเทศไปยังหน่วยงานของรัฐต่างประเทศ บุคคลต่างประเทศ หรือนิติบุคคลต่างประเทศ
  13. การทำลายข้อมูลส่วนบุคคล - การกระทำใด ๆ อันเป็นผลมาจากการที่ข้อมูลส่วนบุคคลถูกทำลายอย่างถาวรโดยไม่สามารถเรียกคืนเนื้อหาของข้อมูลส่วนบุคคลในระบบข้อมูลข้อมูลส่วนบุคคลได้อีกและ (หรือ) อันเป็นผลมาจากสื่อที่เป็นสาระสำคัญของข้อมูลส่วนบุคคล ถูกทำลาย
3. ผู้ประกอบการอาจประมวลผลข้อมูลส่วนบุคคลของผู้ใช้ดังต่อไปนี้
  1. ชื่อเต็ม;
  2. หมายเลขโทรศัพท์;
  3. ที่อยู่อีเมล;
  4. ไซต์ยังรวบรวมและประมวลผลข้อมูลที่ไม่เปิดเผยตัวตนเกี่ยวกับผู้เข้าชม (รวมถึงคุกกี้) โดยใช้บริการสถิติอินเทอร์เน็ต (Yandex Metrica และ Google Analytics และอื่น ๆ )
  5. ข้อมูลข้างต้นด้านล่างในข้อความของนโยบายถูกรวมเข้าด้วยกันโดยแนวคิดทั่วไปของข้อมูลส่วนบุคคล
4. วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล
  1. วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้คือการสรุป การดำเนินการ และการยกเลิกสัญญาทางแพ่ง ให้ผู้ใช้สามารถเข้าถึงบริการ ข้อมูล และ/หรือเนื้อหาที่มีอยู่บนเว็บไซต์ https://mysite.ru; ชี้แจงรายละเอียดการสั่งซื้อ
  2. ผู้ประกอบการยังมีสิทธิ์ส่งการแจ้งเตือนไปยังผู้ใช้เกี่ยวกับผลิตภัณฑ์และบริการใหม่ ข้อเสนอพิเศษ และกิจกรรมต่างๆ ผู้ใช้สามารถปฏิเสธที่จะรับข้อความข้อมูลได้ตลอดเวลาโดยการส่งอีเมลไปยังผู้ให้บริการ [ป้องกันอีเมล]ทำเครื่องหมายว่า "เลือกไม่รับการแจ้งเตือนเกี่ยวกับผลิตภัณฑ์และบริการใหม่และข้อเสนอพิเศษ"
  3. ข้อมูลที่ไม่เปิดเผยตัวตนของผู้ใช้ที่รวบรวมโดยใช้บริการสถิติทางอินเทอร์เน็ต ทำหน้าที่รวบรวมข้อมูลเกี่ยวกับการกระทำของผู้ใช้บนเว็บไซต์ ปรับปรุงคุณภาพของเว็บไซต์และเนื้อหา
5. เหตุผลทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล
  1. ผู้ประกอบการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้เฉพาะในกรณีที่ผู้ใช้กรอกและ/หรือส่งโดยอิสระผ่านแบบฟอร์มพิเศษที่อยู่บนเว็บไซต์ https://mysite.ru โดยการกรอกแบบฟอร์มที่เหมาะสมและ/หรือส่งข้อมูลส่วนบุคคลของเขาไปยังผู้ประกอบการ ผู้ใช้แสดงความยินยอมต่อนโยบายนี้
  2. ผู้ดำเนินการประมวลผลข้อมูลที่ไม่ระบุชื่อเกี่ยวกับผู้ใช้หากได้รับอนุญาตในการตั้งค่าเบราว์เซอร์ของผู้ใช้ (เปิดใช้งานการบันทึกคุกกี้และการใช้เทคโนโลยี JavaScript)
6. ขั้นตอนการรวบรวม จัดเก็บ ถ่ายโอน และประมวลผลข้อมูลส่วนบุคคลประเภทอื่น ๆ
ความปลอดภัยของข้อมูลส่วนบุคคลที่ประมวลผลโดยผู้ประกอบการนั้นได้รับการรับรองโดยการใช้มาตรการทางกฎหมาย องค์กรและทางเทคนิคที่จำเป็นเพื่อให้สอดคล้องกับข้อกำหนดของกฎหมายปัจจุบันในด้านการปกป้องข้อมูลส่วนบุคคลอย่างเต็มที่
  1. ผู้ปฏิบัติงานรับรองความปลอดภัยของข้อมูลส่วนบุคคลและใช้มาตรการที่เป็นไปได้ทั้งหมดเพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยบุคคลที่ไม่ได้รับอนุญาต
  2. ข้อมูลส่วนบุคคลของผู้ใช้จะไม่ถูกถ่ายโอนไปยังบุคคลที่สามไม่ว่าในกรณีใด ๆ ยกเว้นในกรณีที่เกี่ยวข้องกับการดำเนินการตามกฎหมายปัจจุบัน
  3. หากมีการระบุความไม่ถูกต้องในข้อมูลส่วนบุคคล ผู้ใช้สามารถอัปเดตได้อย่างอิสระโดยส่งการแจ้งเตือนไปยังผู้ให้บริการไปยังที่อยู่อีเมลของผู้ประกอบการ [ป้องกันอีเมล]ทำเครื่องหมายว่า "กำลังอัปเดตข้อมูลส่วนบุคคล"
  4. ระยะเวลาในการประมวลผลข้อมูลส่วนบุคคลไม่จำกัด ผู้ใช้สามารถเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลได้ตลอดเวลาโดยส่งการแจ้งเตือนไปยังผู้ให้บริการทางอีเมลไปยังที่อยู่อีเมลของผู้ประกอบการ [ป้องกันอีเมล]ทำเครื่องหมายว่า "การเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคล"
7. การถ่ายโอนข้อมูลส่วนบุคคลข้ามพรมแดน
  1. ก่อนที่จะเริ่มการถ่ายโอนข้อมูลส่วนบุคคลข้ามพรมแดน ผู้ดำเนินการมีหน้าที่ต้องตรวจสอบให้แน่ใจว่ารัฐต่างประเทศซึ่งมีจุดประสงค์ในการถ่ายโอนข้อมูลส่วนบุคคลในอาณาเขตของตนนั้นให้การคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคลที่เชื่อถือได้
  2. การถ่ายโอนข้อมูลส่วนบุคคลข้ามพรมแดนไปยังดินแดนของรัฐต่างประเทศที่ไม่เป็นไปตามข้อกำหนดข้างต้นสามารถดำเนินการได้ก็ต่อเมื่อได้รับความยินยอมเป็นลายลักษณ์อักษรจากเรื่องของข้อมูลส่วนบุคคลในการถ่ายโอนข้อมูลส่วนบุคคลและ/หรือการดำเนินการข้ามพรมแดน ของข้อตกลงซึ่งเรื่องของข้อมูลส่วนบุคคลเป็นคู่สัญญา
8. บทบัญญัติสุดท้าย
  1. ผู้ใช้สามารถรับคำชี้แจงใด ๆ ในประเด็นที่น่าสนใจเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของเขาได้โดยติดต่อผู้ให้บริการผ่านทางอีเมล [ป้องกันอีเมล].
  2. เอกสารนี้จะสะท้อนถึงการเปลี่ยนแปลงใด ๆ ในนโยบายการประมวลผลข้อมูลส่วนบุคคลของผู้ประกอบการ นโยบายนี้มีผลใช้ได้ไม่จำกัดจนกว่าจะถูกแทนที่ด้วยเวอร์ชันใหม่
  3. นโยบายเวอร์ชันปัจจุบันมีให้บริการฟรีบนอินเทอร์เน็ตที่ https://mysite.ru/policy/

นโยบายความเป็นส่วนตัวสำหรับการประมวลผล LLC "Zenon N.S.P." ข้อมูลส่วนบุคคล

1. บทบัญญัติทั่วไป

1.1. นโยบายความเป็นส่วนตัว (ต่อไปนี้จะเรียกว่านโยบาย) เมื่อประมวลผลโดย Zenon N.S.P. LLC (ต่อไปนี้จะเรียกว่าผู้ให้บริการ) ของข้อมูลส่วนบุคคล (ต่อไปนี้จะเรียกว่า PD) กำหนดหลักการพื้นฐาน วัตถุประสงค์ และวิธีการในการประมวลผล PD รายชื่อหัวข้อและ PD ที่ประมวลผลโดยผู้ให้บริการ หน้าที่ของผู้ให้บริการในการประมวลผล PD สิทธิของวิชา PD รวมถึงข้อกำหนดสำหรับการคุ้มครอง PD ที่ดำเนินการโดยผู้ให้บริการ

1.2. นโยบายนี้เป็นเอกสารสาธารณะของผู้ให้บริการ และจัดให้มีความเป็นไปได้ในการทำความคุ้นเคยโดยบุคคลใดก็ตาม

1.3. นโยบายนี้มีผลใช้ได้หลังจากได้รับอนุมัติและจนกว่าจะมีการแทนที่ด้วยเวอร์ชันใหม่

1.4. นโยบายใช้ข้อกำหนดและคำจำกัดความตามความหมายตามที่กำหนดไว้ในกฎหมายของรัฐบาลกลางหมายเลข 152

1.5. อาศัยอำนาจตามข้อ 1 ของข้อ 1 ของกฎหมายของรัฐบาลกลางหมายเลข 152 นโยบายจะควบคุมความสัมพันธ์ที่เกี่ยวข้องกับการประมวลผล PD ที่ดำเนินการโดยผู้ให้บริการโดยใช้เครื่องมืออัตโนมัติ รวมถึงในเครือข่ายข้อมูลและโทรคมนาคม หรือไม่ใช้วิธีการดังกล่าว หากการประมวลผล PD โดยไม่ใช้วิธีดังกล่าวเป็นไปตามลักษณะของการกระทำ (การดำเนินการ) ที่ดำเนินการกับข้อมูลส่วนบุคคลโดยใช้เครื่องมืออัตโนมัติ นั่นคือจะช่วยให้ตามอัลกอริทึมที่กำหนด ค้นหาข้อมูลส่วนบุคคลที่บันทึกไว้ในสื่อที่จับต้องได้ และอยู่ในไฟล์การ์ดหรือการรวบรวมข้อมูลส่วนบุคคลที่จัดระบบอื่น ๆ และ (หรือ) การเข้าถึงข้อมูลส่วนบุคคลดังกล่าว

1.6. นโยบายนี้ได้รับการพัฒนาโดยคำนึงถึงข้อกำหนดของรัฐธรรมนูญแห่งสหพันธรัฐรัสเซีย กฎหมาย และการดำเนินการทางกฎหมายด้านกฎระเบียบอื่น ๆ ในด้านข้อมูลส่วนบุคคล

1.7. บทบัญญัติของนโยบายทำหน้าที่เป็นพื้นฐานสำหรับการพัฒนากฎระเบียบท้องถิ่นที่ควบคุมสำหรับผู้ให้บริการในประเด็นการประมวลผลข้อมูลส่วนบุคคลของพนักงานและสมาชิกของผู้ให้บริการ อาศัยอำนาจตามข้อ 1, 2 ข้อ 2 ของข้อ 22 ของกฎหมายของรัฐบาลกลางหมายเลข 152 ผู้ให้บริการ ดำเนินการ PD โดยไม่ต้องแจ้งหน่วยงานที่ได้รับอนุญาตสำหรับการคุ้มครองสิทธิของอาสาสมัคร PD:

1) พนักงาน - ดำเนินการตามกฎหมายแรงงาน

2) สมาชิกภายใต้ข้อตกลงบริการสมัครสมาชิก (ต่อไปนี้ - สมาชิก) - ได้รับโดยผู้ให้บริการที่เกี่ยวข้องกับการสรุปข้อตกลงที่หัวข้อ PD เป็นคู่สัญญา หากไม่มีการแจกจ่าย PD และไม่ได้มอบให้กับบุคคลที่สามโดยไม่มี ความยินยอมของหัวข้อ PD และผู้ให้บริการใช้เพื่อการดำเนินการตามข้อตกลงที่ระบุและข้อตกลงสรุปกับเรื่องของข้อมูลส่วนบุคคลเท่านั้น

3) หากจำเป็น ผู้ให้บริการอาจประมวลผล PD ของวิชา PD อื่น ๆ ตามกฎหมายปัจจุบัน

สามารถประมวลผลได้: นามสกุล, ชื่อ, นามสกุล; ปี, เดือน, วันเดือนปีเกิด, สถานที่เกิด; ที่อยู่; สถานะครอบครัว; การศึกษา; วิชาชีพ; TIN, SNILS, ข้อมูลติดต่อ (โทรศัพท์, ที่อยู่อีเมล) ข้อมูลอื่น ๆ ที่ให้ไว้ในแบบฟอร์มมาตรฐานและขั้นตอนการประมวลผลที่กำหนดไว้

1.8. การประมวลผลข้อมูลส่วนบุคคลไบโอเมตริกซ์ ข้อมูลส่วนบุคคลประเภทพิเศษที่เกี่ยวข้องกับเชื้อชาติ สัญชาติ มุมมองทางการเมือง ความเชื่อทางศาสนาหรือปรัชญา ชีวิตส่วนตัว ไม่ได้ดำเนินการโดยผู้ให้บริการ

1.9. ผู้ให้บริการไม่ยอมรับ PD สำหรับการประมวลผลจากบุคคลที่ไม่ได้รับอนุญาต ไม่ปรากฏชื่อ หรือในกรณีที่ไม่สามารถสร้างความน่าเชื่อถือของ PD ได้ หรือมีข้อสงสัยเกี่ยวกับความน่าเชื่อถือ

PD ที่มอบให้กับผู้ให้บริการเพื่อการประมวลผลอาจถือว่าไม่น่าเชื่อถือและอาจถูกบล็อกจนกว่าจะได้รับการยืนยันเอกสารหรือความยินยอมในการประมวลผล PD จากอาสาสมัคร PD หรือตัวแทนทางกฎหมายของเขา หากผู้ให้บริการเห็นว่าจำเป็น

1.10. ในกรณีที่กฎหมายปัจจุบันของสหพันธรัฐรัสเซียหรือข้อตกลงไม่ได้กำหนดไว้ การประมวลผล PD จะดำเนินการหลังจากได้รับความยินยอมจากหัวข้อ PD ความยินยอมสามารถแสดงโดยหัวเรื่อง PD ในรูปแบบของการดำเนินการ การยอมรับเงื่อนไขของข้อตกลงข้อเสนอ การทำเครื่องหมายที่เหมาะสม กรอกข้อมูลในฟิลด์บนหน้าจอและแบบฟอร์ม แบบฟอร์มอื่น ๆ การส่งข้อความอิเล็กทรอนิกส์ไปยังผู้ให้บริการ หรือสามารถ ออกเป็นลายลักษณ์อักษรตามกฎหมายปัจจุบัน

1.11. ผู้เข้ารับการทดลอง PD จะต้องเข้าใจว่าการที่เขาปฏิเสธที่จะดำเนินการ PD การถอนความยินยอมในการประมวลผล PD การเรียกร้องให้ทำลาย PD ของเขา และการกระทำที่คล้ายกันอาจนำไปสู่ความเป็นไปไม่ได้ที่จะปฏิบัติตามสัญญาเฉพาะกับเขา โดยเฉพาะอย่างยิ่ง เป็นไปไม่ได้ที่จะจัดหาเขาด้วย บริการของผู้ให้บริการหรือบุคคลที่สาม

1.12. โดยการจัดหา PD ให้กับผู้ให้บริการ โดยเฉพาะอย่างยิ่งโดยการสั่งซื้อและ/หรือการใช้บริการของผู้ให้บริการ อาสาสมัคร PD ตกลงที่จะประมวลผล PD ของเขาตามนโยบายนี้ นโยบายฉบับปัจจุบันใช้กับสมาชิกผู้ให้บริการทั้งหมด

ตามกฎแล้ว เมื่อสรุปข้อตกลงการสมัครสมาชิก สมาชิกจะให้ PD ของเขาอย่างอิสระเมื่อลงทะเบียน (สร้างบัญชี) ในระบบการชำระเงินอัตโนมัติบนเว็บไซต์ของผู้ให้บริการ หรือในกระบวนการสั่งซื้อ/ใช้บริการของผู้ให้บริการ โดยกรอกแบบฟอร์มบนหน้าจอ เสนอให้เขา

โดยการกรอกแบบฟอร์มบนหน้าจอหรือแบบฟอร์มคำติชมและคลิกตัวเลือกแสดงความยินยอมที่อยู่ในหน้าเว็บไซต์ที่มีการโพสต์แบบฟอร์ม ตลอดจนระบุ PD ของเขาเมื่อใช้บริการอื่น ๆ ของไซต์ สมาชิกเห็นด้วยกับนโยบายนี้และข้อกำหนด ของการประมวลผลและการถ่ายโอนที่ระบุไว้ใน PDn ความยินยอมของสมาชิกในการประมวลผล PD ของเขาโดยผู้ให้บริการตามนโยบายนี้ถือว่าสมบูรณ์และไม่มีเงื่อนไข

ผู้เยี่ยมชมเว็บไซต์ของผู้ให้บริการควรงดเว้นจากการกรอกแบบฟอร์มและ/หรือใช้บริการอื่น ๆ บนเว็บไซต์ ในกรณีที่ไม่เห็นด้วยกับนโยบาย (ทั้งหมดหรือบางส่วน) รวมถึงไม่เห็นด้วยกับการให้ PD

1.13. ผู้ให้บริการไม่ได้ควบคุมและไม่รับผิดชอบต่อไซต์บุคคลที่สามซึ่งสมาชิกสามารถคลิกลิงก์ที่มีอยู่ในเว็บไซต์ของผู้ให้บริการได้ เว็บไซต์บุคคลที่สามอาจมีนโยบายความเป็นส่วนตัวที่แตกต่างกันและสมาชิกอาจประมวลผล PD อื่น ๆ ด้วยวิธีอื่น

1.14. สำหรับบริการเฉพาะ ผู้ให้บริการอาจเผยแพร่ข้อกำหนดที่เสริมนโยบายนี้

1.15. PD ที่ประมวลผลโดยผู้ให้บริการจะถูกจัดเก็บไว้ในอาณาเขตของสหพันธรัฐรัสเซีย

2. การดำเนินการทางกฎหมายและข้อบังคับอื่น ๆ ของสหพันธรัฐรัสเซีย ซึ่งเป็นไปตามนโยบายการประมวลผล PD โดยผู้ให้บริการ

2.1. นโยบายการประมวลผล PD ของผู้ให้บริการถูกกำหนดตามประมวลกฎหมาย กฎหมาย และข้อบังคับอื่น ๆ ต่อไปนี้:

  • รัฐธรรมนูญแห่งสหพันธรัฐรัสเซีย
  • ประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย
  • ประมวลกฎหมายแพ่งของสหพันธรัฐรัสเซีย;
  • กฎหมายของรัฐบาลกลางวันที่ 27 กรกฎาคม 2549 ฉบับที่ 152-FZ;
  • คำสั่งของประธานาธิบดีแห่งสหพันธรัฐรัสเซียเมื่อวันที่ 6 มีนาคม 2540 ฉบับที่ 188
  • คำสั่งของรัฐบาลสหพันธรัฐรัสเซียเมื่อวันที่ 15 กันยายน 2551 ฉบับที่ 687
  • คำสั่งของรัฐบาลสหพันธรัฐรัสเซียเมื่อวันที่ 1 พฤศจิกายน 2555 ฉบับที่ 1119
  • คำสั่งของ FSTEC ของรัสเซียหมายเลข 55, FSB ของรัสเซียหมายเลข 86, กระทรวงสารสนเทศและการสื่อสารของรัสเซียหมายเลข 20 ลงวันที่ 13 กุมภาพันธ์ 2551;
  • คำสั่งของ FSTEC แห่งรัสเซียลงวันที่ 18 กุมภาพันธ์ 2556 ฉบับที่ 21;
  • คำสั่งของ Roskomnadzor ลงวันที่ 5 กันยายน 2556 ฉบับที่ 996;
  • กฎหมายของรัฐบาลกลางวันที่ 19 ธันวาคม 2548 ฉบับที่ 160-FZ;
  • กฎหมายของรัฐบาลกลางวันที่ 27 กรกฎาคม 2549 ฉบับที่ 149-FZ
  • กฎหมายของรัฐบาลกลางวันที่ 7 กรกฎาคม พ.ศ. 2546 เลขที่ 126-FZ;
  • กฎหมายของรัฐบาลกลางวันที่ 22 ตุลาคม 2547 เลขที่ 125-FZ
  • การดำเนินการทางกฎหมายด้านกฎระเบียบอื่น ๆ ของสหพันธรัฐรัสเซียและเอกสารกำกับดูแลของหน่วยงานรัฐบาลที่ได้รับอนุญาต

2.2. เพื่อดำเนินการตามข้อกำหนดของนโยบาย ผู้ให้บริการอาจจัดทำกฎระเบียบท้องถิ่นที่เกี่ยวข้องและเอกสารอื่น ๆ รวมถึง:

  • กฎระเบียบเกี่ยวกับการประมวลผล PD;
  • กฎระเบียบในการรับรองความปลอดภัยของข้อมูลส่วนบุคคลในระหว่างการประมวลผลในระบบข้อมูลของข้อมูลส่วนบุคคลของผู้ให้บริการ
  • ข้อบังคับและเอกสารท้องถิ่นอื่น ๆ ที่ควบคุมปัญหาการประมวลผล PD ของผู้ให้บริการ

3. หลักการและวัตถุประสงค์ของการประมวลผล PD

3.1. การประมวลผล PD โดยผู้ให้บริการดำเนินการโดยคำนึงถึงความจำเป็นในการรับรองการคุ้มครองสิทธิและเสรีภาพของอาสาสมัคร PD รวมถึงการคุ้มครองสิทธิในความเป็นส่วนตัว ความลับส่วนบุคคลและครอบครัว ตามหลักการดังต่อไปนี้:

  • การประมวลผล PD ดำเนินการโดยผู้ให้บริการบนพื้นฐานทางกฎหมาย
  • การประมวลผลข้อมูลส่วนบุคคลนั้นจำกัดอยู่เพียงการบรรลุวัตถุประสงค์เฉพาะ กำหนดไว้ล่วงหน้า และถูกต้องตามกฎหมาย
  • เฉพาะข้อมูลส่วนบุคคลที่ตรงตามวัตถุประสงค์ของการประมวลผลเท่านั้นที่จะถูกประมวลผล
  • ไม่อนุญาตให้มีข้อมูลส่วนบุคคลที่ประมวลผลซ้ำซ้อนที่เกี่ยวข้องกับวัตถุประสงค์ที่ระบุไว้ในการประมวลผลนั้นไม่ได้รับอนุญาต
  • ไม่อนุญาตให้รวมฐานข้อมูลที่มีข้อมูลส่วนบุคคลซึ่งการประมวลผลดำเนินการเพื่อวัตถุประสงค์ที่ไม่เข้ากันไม่ได้
  • เมื่อประมวลผลข้อมูลส่วนบุคคล จะรับประกันความถูกต้องของข้อมูลส่วนบุคคลและความเพียงพอ ผู้ให้บริการใช้มาตรการที่จำเป็นเพื่อลบหรือชี้แจง PD ที่ไม่สมบูรณ์หรือไม่ถูกต้อง ในกรณีนี้ ผู้เข้ารับการทดสอบ PD มีหน้าที่รับผิดชอบในการจัดหา PD ที่เชื่อถือได้ ตลอดจนอัปเดต PD ที่ให้ไว้ในกรณีที่มีการเปลี่ยนแปลงใดๆ
  • การจัดเก็บ PD ดำเนินการในรูปแบบที่ทำให้สามารถกำหนดหัวข้อของ PD ได้ไม่เกินที่กำหนดโดยวัตถุประสงค์ในการประมวลผล PD เว้นแต่ระยะเวลาในการจัดเก็บ PD นั้นถูกกำหนดโดยกฎหมายหรือกฎหมายอื่น ๆ ตามข้อตกลงที่ เรื่องของ PD คือฝ่าย;
  • PD ที่กำลังดำเนินการจะถูกทำลายเมื่อบรรลุเป้าหมายการประมวลผล หรือในกรณีที่สูญเสียความจำเป็นในการบรรลุเป้าหมายเหล่านี้ เว้นแต่จะกำหนดไว้เป็นอย่างอื่นโดยกฎหมายของรัฐบาลกลางหรือกฎหมายตามกฎระเบียบอื่น ๆ

3.2. PD ได้รับการประมวลผลโดยผู้ให้บริการเพื่อวัตถุประสงค์ของ:

  • การดำเนินการตามหน้าที่ อำนาจ และความรับผิดชอบที่ได้รับมอบหมายตามกฎหมายของสหพันธรัฐรัสเซียต่อผู้ให้บริการ
  • การควบคุมความสัมพันธ์ด้านแรงงานกับพนักงานของผู้ให้บริการ
  • การเตรียม การสรุป การดำเนินการ และการยกเลิกสัญญากับคู่สัญญา (สมาชิก)
  • สร้างความมั่นใจในการผ่านเรื่องของข้อมูลส่วนบุคคลที่สถานที่ของผู้ให้บริการ
  • การใช้สิทธิและผลประโยชน์ที่ชอบด้วยกฎหมายของผู้ให้บริการหรือบุคคลที่สามในกรอบของกิจกรรมหรือบรรลุเป้าหมายที่สำคัญทางสังคม
  • เพื่อวัตถุประสงค์ทางกฎหมายอื่น ๆ

4. การดำเนินการของผู้ให้บริการเมื่อประมวลผล PD

ผู้ให้บริการเมื่อประมวลผล PD:

  • ใช้มาตรการที่จำเป็นและเพียงพอเพื่อให้แน่ใจว่าสอดคล้องกับข้อกำหนดของกฎหมายของสหพันธรัฐรัสเซียและข้อบังคับท้องถิ่นของผู้ให้บริการในด้านข้อมูลส่วนบุคคล
  • ใช้มาตรการเพื่อปกป้องข้อมูลส่วนบุคคลจากการเข้าถึงโดยไม่ได้รับอนุญาตหรือโดยไม่ได้ตั้งใจ การทำลาย การดัดแปลง การบล็อก การคัดลอก การจัดเตรียม การแจกจ่ายข้อมูลส่วนบุคคล รวมถึงจากการกระทำอื่น ๆ ที่ไม่ได้รับอนุญาตที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
  • อาจแต่งตั้งบุคคลที่รับผิดชอบในการจัดการประมวลผล PD โดยผู้ให้บริการ
  • อาจออกข้อบังคับท้องถิ่นที่กำหนดนโยบายความเป็นส่วนตัวและปัญหาการประมวลผลและการปกป้องข้อมูลส่วนบุคคลโดยผู้ให้บริการ
  • ใช้มาตรการเพื่อสร้างความคุ้นเคยให้กับพนักงานของ PROVIDER ที่เกี่ยวข้องโดยตรงกับการประมวลผล PD ด้วยบทบัญญัติของกฎหมายของสหพันธรัฐรัสเซียและข้อบังคับท้องถิ่นของ PROVIDER ในสาขา PD รวมถึงข้อกำหนดสำหรับการคุ้มครอง PD และดำเนินการฝึกอบรมสำหรับพนักงานเหล่านี้
  • ให้การเข้าถึงนโยบายนี้ได้อย่างไม่จำกัดโดยการเผยแพร่บนอินเทอร์เน็ตบนเว็บไซต์อย่างเป็นทางการของผู้ให้บริการ
  • แจ้งในลักษณะที่กำหนดให้กับเรื่องของข้อมูลส่วนบุคคลหรือข้อมูลตัวแทนทางกฎหมายเกี่ยวกับความพร้อมของข้อมูลส่วนบุคคลที่เกี่ยวข้องกับเรื่องข้อมูลส่วนบุคคลที่เกี่ยวข้อง ให้โอกาสในการทำความคุ้นเคยกับข้อมูลส่วนบุคคลเหล่านี้เมื่อสมัครและ/หรือรับคำขอจาก บุคคลข้างต้น เว้นแต่จะกำหนดไว้เป็นอย่างอื่นโดยกฎหมายของสหพันธรัฐรัสเซีย
  • หยุดการประมวลผลและทำลายข้อมูลส่วนบุคคลในกรณีที่กฎหมายของสหพันธรัฐรัสเซียกำหนดไว้ในด้านข้อมูลส่วนบุคคล
  • ดำเนินการอื่น ๆ ที่กำหนดโดยกฎหมายของสหพันธรัฐรัสเซียในด้านข้อมูลส่วนบุคคล

5. เงื่อนไขในการประมวลผล PD โดยผู้ให้บริการ

5.1. ผู้ให้บริการจะประมวลผล PD ก็ต่อเมื่อมีเงื่อนไขอย่างน้อยหนึ่งข้อต่อไปนี้:

  • การประมวลผล PD ดำเนินการด้วยความยินยอมของผู้รับการทดลอง PD
  • การประมวลผล PD เป็นสิ่งจำเป็นเพื่อให้บรรลุเป้าหมายในการดำเนินการและการบรรลุหน้าที่อำนาจและความรับผิดชอบที่ได้รับมอบหมายตามกฎหมายของสหพันธรัฐรัสเซียให้กับผู้ให้บริการ
  • การประมวลผล PD เป็นสิ่งจำเป็นสำหรับการดำเนินการตามข้อตกลงซึ่งผู้รับการทดลอง PD เป็นคู่สัญญาหรือผู้รับผลประโยชน์ รวมถึงการสรุปข้อตกลงตามความคิดริเริ่มของผู้รับเรื่อง PD หรือข้อตกลงภายใต้ซึ่งผู้รับการทดลอง PD จะเป็นผู้รับผลประโยชน์
  • การประมวลผล PD เป็นสิ่งจำเป็นเพื่อใช้สิทธิและผลประโยชน์ที่ชอบด้วยกฎหมายของผู้ให้บริการหรือบุคคลที่สาม หรือเพื่อให้บรรลุเป้าหมายที่สำคัญทางสังคม โดยมีเงื่อนไขว่าสิทธิและเสรีภาพของหัวข้อ PD จะไม่ถูกละเมิด

5.2. ผู้ให้บริการจะไม่เปิดเผย PD แก่บุคคลที่สามหรือแจกจ่าย PD โดยไม่ได้รับความยินยอมจากบุคคลนั้น เว้นแต่จะกำหนดไว้เป็นอย่างอื่นโดยกฎหมายของรัฐบาลกลาง

5.3. การเข้าถึง PD ที่ประมวลผลโดยผู้ให้บริการจะได้รับอนุญาตเฉพาะกับพนักงานของ PROVIDER ที่ทำงานอยู่ในแผนกที่ PD ได้รับการประมวลผลเท่านั้น

5.4. ผู้ให้บริการมีสิทธิ์ที่จะมอบความไว้วางใจในการประมวลผล PD ให้กับบุคคลอื่นโดยได้รับความยินยอมจาก PD เรื่องบนพื้นฐานของข้อตกลงที่ทำกับบุคคลนี้ ข้อตกลงจะต้องมีรายการการดำเนินการ (การดำเนินการ) กับข้อมูลส่วนบุคคลที่บุคคลที่ประมวลผลข้อมูลส่วนบุคคลจะดำเนินการ วัตถุประสงค์ในการประมวลผล ภาระหน้าที่ของบุคคลดังกล่าวในการรักษาความลับของข้อมูลส่วนบุคคลและรับรองความปลอดภัยของข้อมูลส่วนบุคคล ในระหว่างการประมวลผล หากผู้ให้บริการมอบหมายให้บุคคลอื่นประมวลผล PD ผู้ให้บริการจะต้องรับผิดชอบต่อ PD เรื่องการกระทำของบุคคลที่ระบุ

6. วิธีการประมวลผลข้อมูลส่วนบุคคล

6.1. ผู้ให้บริการสามารถรวบรวม บันทึก จัดระบบ สะสม จัดเก็บ ชี้แจง (อัปเดต เปลี่ยนแปลง) แยก ใช้ ถ่ายโอน (แจกจ่าย จัดหา เข้าถึง) ลดความเป็นตัวตน บล็อก ลบ และทำลาย PD

6.2. การประมวลผล PD โดยผู้ให้บริการดำเนินการด้วยวิธีต่อไปนี้:

  • การประมวลผลข้อมูลส่วนบุคคลโดยอัตโนมัติโดยมีหรือไม่มีการรับ/ส่งข้อมูลส่วนบุคคลผ่านทางข้อมูลอินเทอร์เน็ตและเครือข่ายโทรคมนาคม
  • การประมวลผลข้อมูลส่วนบุคคลที่ไม่อัตโนมัติ
  • การประมวลผลแบบผสมของ PD

    7. สิทธิของวิชา PD เวลาในการประมวลผล PD

    7.1. วิชา PD มีสิทธิ์ที่จะ:

    • การได้รับข้อมูลเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของเขา รวมถึง:
      1. การยืนยันข้อเท็จจริงของการประมวลผล PD โดยผู้ให้บริการ
      2. เหตุผลทางกฎหมายและวัตถุประสงค์ของการประมวลผล PD
      3. วัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคลที่ผู้ให้บริการใช้
      4. ชื่อและที่ตั้งของผู้ให้บริการ ข้อมูลเกี่ยวกับบุคคล (ยกเว้นพนักงานของผู้ให้บริการ) ที่สามารถเข้าถึง PD หรือผู้ที่ PD อาจถูกเปิดเผยบนพื้นฐานของข้อตกลงกับผู้ให้บริการหรือบนพื้นฐานของกฎหมายของรัฐบาลกลาง
      5. ข้อมูลส่วนบุคคลที่ประมวลผลที่เกี่ยวข้องกับเรื่องข้อมูลส่วนบุคคลที่เกี่ยวข้องแหล่งที่มาของการได้รับเว้นแต่จะมีการกำหนดขั้นตอนที่แตกต่างกันในการนำเสนอข้อมูลดังกล่าวโดยกฎหมายของรัฐบาลกลาง
      6. กรอบเวลาการประมวลผล PD รวมถึงระยะเวลาการจัดเก็บ
      7. ขั้นตอนการใช้ในเรื่องของข้อมูลส่วนบุคคลของสิทธิที่กำหนดโดยกฎหมายของรัฐบาลกลางนี้
      8. ข้อมูลเกี่ยวกับการถ่ายโอนข้อมูลส่วนบุคคลข้ามพรมแดนที่สมบูรณ์หรือตั้งใจ
      9. ชื่อหรือนามสกุล ชื่อ นามสกุล และที่อยู่ของบุคคลที่ประมวลผล PD ในนามของผู้ให้บริการ หากการประมวลผลได้รับหรือจะได้รับมอบหมายให้กับบุคคลดังกล่าว
      10. ข้อมูลอื่น ๆ ที่กำหนดโดยกฎหมายของสหพันธรัฐรัสเซียนี้
    • การได้รับข้อมูลที่ครบถ้วนเกี่ยวกับข้อมูลส่วนบุคคลของเขาที่ประมวลผลโดยผู้ให้บริการ
    • การเข้าถึงข้อมูลส่วนบุคคลของพวกเขา รวมถึงสิทธิ์ในการรับสำเนาบันทึกใด ๆ ที่มีข้อมูลส่วนบุคคลของพวกเขา ยกเว้นในกรณีที่กฎหมายของรัฐบาลกลางกำหนดไว้
    • การชี้แจงข้อมูลส่วนบุคคลของคุณ การบล็อกหรือการทำลายหากข้อมูลส่วนบุคคลไม่สมบูรณ์ ล้าสมัย ไม่ถูกต้อง ได้มาอย่างผิดกฎหมาย หรือไม่จำเป็นสำหรับวัตถุประสงค์การประมวลผลที่ระบุไว้
    • การเพิกถอนความยินยอมในการประมวลผล PD
    • ดำเนินมาตรการตามกฎหมายเพื่อปกป้องสิทธิของตน
    • การอุทธรณ์ต่อการกระทำหรือการเพิกเฉยของผู้ให้บริการซึ่งดำเนินการโดยฝ่าฝืนข้อกำหนดของกฎหมายของสหพันธรัฐรัสเซียในด้านข้อมูลส่วนบุคคลต่อหน่วยงานที่ได้รับอนุญาตในการปกป้องสิทธิของเจ้าของข้อมูลส่วนบุคคลหรือต่อศาล
    • การใช้สิทธิอื่น ๆ ที่กำหนดโดยกฎหมายของสหพันธรัฐรัสเซีย

    7.2. การตัดสินใจที่ก่อให้เกิดผลทางกฎหมายที่เกี่ยวข้องกับบุคคลใน PD หรือส่งผลกระทบต่อสิทธิ์และผลประโยชน์อันชอบด้วยกฎหมายของเขาสามารถกระทำได้บนพื้นฐานของการประมวลผล PD ของเขาโดยอัตโนมัติโดยได้รับความยินยอมเป็นลายลักษณ์อักษรจากอาสาสมัคร PD หรือในกรณีที่กำหนดโดย กฎหมายของรัฐบาลกลางที่กำหนดมาตรการเพื่อให้มั่นใจว่ามีการปฏิบัติตามสิทธิและผลประโยชน์ที่ชอบด้วยกฎหมายของวิชา PD

    7.3. คำขอ การชี้แจงการแจ้งเตือน และการถอนความยินยอมในการประมวลผล PD ทั้งหมดจะถูกส่งโดยหัวข้อ PD หรือตัวแทนทางกฎหมายของเขาไปยังผู้ให้บริการเป็นลายลักษณ์อักษรบนกระดาษไปยังที่อยู่ของที่ตั้งของฝ่ายบริหารของผู้ให้บริการ ผู้ให้บริการอาจต้องการการยืนยันตัวตนของอาสาสมัคร PD โดยการขอเอกสารยืนยันดังกล่าวในรูปแบบใด ๆ ที่สอดคล้องกับกฎหมาย

    7.4. ผู้ให้บริการดำเนินการ PD ในช่วงระยะเวลาทั้งหมดของความสัมพันธ์ตามสัญญากับหัวข้อ PD และ/หรือจนกว่าการให้บริการของผู้ให้บริการจะเสร็จสมบูรณ์ และ/หรือจนกว่าการประมวลผล (ความพึงพอใจ/ปฏิเสธ) ของการเรียกร้องจะเสร็จสิ้น

    7.5. เมื่อพิจารณาว่าผู้ให้บริการเป็นผู้ดำเนินการโทรคมนาคม หากผู้รับเรื่อง PD ร้องขอให้ทำลาย PD หรือผู้รับเรื่อง PD เพิกถอนความยินยอมในการประมวลผล PD ผู้ให้บริการมีสิทธิ์ที่จะดำเนินการประมวลผล PD ต่อไปโดยไม่ต้องได้รับความยินยอมจากผู้รับเรื่อง PD หากมีเหตุให้ต้อง ตามกฎหมายปัจจุบันของสหพันธรัฐรัสเซีย

    8. มาตรการที่ผู้ให้บริการดำเนินการเพื่อให้แน่ใจว่าการปฏิบัติหน้าที่ของผู้ปฏิบัติงานเมื่อดำเนินการ PD

    8.1. ผู้ให้บริการมีหน้าที่ต้องใช้มาตรการที่จำเป็นและเพียงพอเพื่อให้มั่นใจว่าการปฏิบัติตามภาระผูกพันของผู้ปฏิบัติงานเมื่อดำเนินการ PD ผู้ให้บริการกำหนดองค์ประกอบและรายการมาตรการดังกล่าวอย่างอิสระและเพียงพอเพื่อให้แน่ใจว่าการปฏิบัติตามภาระผูกพันที่กำหนดโดยกฎหมายปัจจุบันของสหพันธรัฐรัสเซีย เว้นแต่กฎหมายจะกำหนดไว้เป็นอย่างอื่น มาตรการดังกล่าวอาจรวมถึงโดยเฉพาะ:

    • การแต่งตั้งโดยผู้ให้บริการของผู้รับผิดชอบในการจัดการประมวลผล PD
    • การตีพิมพ์โดยผู้ให้บริการเอกสารที่กำหนดนโยบายของผู้ให้บริการเกี่ยวกับการประมวลผล PD การกระทำในท้องถิ่นในการประมวลผล PD รวมถึงการกระทำในท้องถิ่นที่กำหนดขั้นตอนการป้องกันและระบุการละเมิดกฎหมายของสหพันธรัฐรัสเซีย กำจัดผลที่ตามมาของดังกล่าว การละเมิด;
    • การใช้มาตรการทางกฎหมาย องค์กร และทางเทคนิคเพื่อรับรองความปลอดภัยของข้อมูลส่วนบุคคล
    • ดำเนินการควบคุมภายในและ (หรือ) การตรวจสอบการปฏิบัติตามการประมวลผล PD ด้วยกฎหมายปัจจุบันของสหพันธรัฐรัสเซียและกฎระเบียบที่นำมาใช้ตามนั้น ข้อกำหนดสำหรับการป้องกัน PD นโยบายของผู้ให้บริการเกี่ยวกับการประมวลผล PD กฎระเบียบท้องถิ่นของผู้ปฏิบัติงาน
    • การประเมินอันตรายที่อาจเกิดขึ้นกับเจ้าของข้อมูลส่วนบุคคลในกรณีที่มีการละเมิดกฎหมายปัจจุบันของสหพันธรัฐรัสเซีย ความสัมพันธ์ระหว่างอันตรายนี้กับมาตรการที่ดำเนินการโดยผู้ให้บริการที่มีจุดมุ่งหมายเพื่อให้มั่นใจว่าการปฏิบัติตามภาระผูกพันของตน
    • การทำความคุ้นเคยของพนักงานของผู้ให้บริการที่เกี่ยวข้องโดยตรงกับการประมวลผล PD ด้วยบทบัญญัติของกฎหมายของสหพันธรัฐรัสเซียเกี่ยวกับ PD รวมถึงข้อกำหนดสำหรับการคุ้มครอง PD เอกสารที่กำหนดนโยบายของผู้ให้บริการเกี่ยวกับการประมวลผล PD กฎระเบียบท้องถิ่นของผู้ให้บริการในประเด็นของการประมวลผล PD และ/ หรือการฝึกอบรมพนักงานเหล่านี้
    • จัดฝึกอบรมและดำเนินงานด้านระเบียบวิธีร่วมกับพนักงานของแผนกโครงสร้างของผู้ให้บริการในระหว่างที่มีการประมวลผลงาน PD
    • ตรวจสอบให้แน่ใจว่ามีการจัดเก็บข้อมูลส่วนบุคคลและสื่อวัสดุแยกต่างหาก การประมวลผลที่ดำเนินการเพื่อวัตถุประสงค์ที่แตกต่างกันและมีข้อมูลส่วนบุคคลประเภทต่างๆ
    • การจัดเก็บสื่อทางกายภาพของข้อมูลส่วนบุคคลตามเงื่อนไขที่รับรองความปลอดภัยของข้อมูลส่วนบุคคลและไม่รวมการเข้าถึงข้อมูลเหล่านั้นโดยไม่ได้รับอนุญาต
    • การจัดระเบียบการควบคุมการเข้าถึงสถานที่ของผู้ให้บริการการรักษาความปลอดภัยสถานที่ด้วยวิธีทางเทคนิคในการประมวลผล PD การเฝ้าระวังวิดีโอ
    • การจำกัดและการกำหนดขอบเขตการเข้าถึงของพนักงานของผู้ให้บริการในข้อมูลส่วนบุคคลและวิธีการประมวลผล การตรวจสอบการดำเนินการด้วยข้อมูลส่วนบุคคล
    • การระบุภัยคุกคามต่อความปลอดภัยของข้อมูลส่วนบุคคลในระหว่างการประมวลผล การสร้างโมเดลภัยคุกคามตามข้อมูลเหล่านั้น
    • การพัฒนาระบบป้องกันข้อมูลส่วนบุคคลตามรูปแบบภัยคุกคาม
    • การใช้เครื่องมือรักษาความปลอดภัยข้อมูลที่ผ่านขั้นตอนการประเมินการปฏิบัติตามข้อกำหนดของกฎหมายของสหพันธรัฐรัสเซียในด้านความปลอดภัยของข้อมูล ในกรณีที่จำเป็นต้องใช้เครื่องมือดังกล่าวเพื่อต่อต้านภัยคุกคามในปัจจุบัน
    • การตรวจสอบความพร้อมและประสิทธิผลของการใช้เครื่องมือรักษาความปลอดภัยข้อมูล
    • การจำกัดการเข้าถึงทรัพยากรข้อมูลและซอฟต์แวร์และฮาร์ดแวร์ของผู้ใช้สำหรับการประมวลผลข้อมูลในระบบข้อมูลส่วนบุคคล
    • การลงทะเบียนและการบันทึกการกระทำของผู้ใช้ในระบบข้อมูล PD การป้องกันด้วยรหัสผ่านของผู้ใช้ในการเข้าถึงระบบข้อมูล PD
    • การใช้เครื่องมือป้องกันไวรัสและการกู้คืนในระบบข้อมูลข้อมูลส่วนบุคคล การสำรองข้อมูลเพื่อการกู้คืน
    • การใช้เครื่องมือไฟร์วอลล์ การตรวจจับการบุกรุก การวิเคราะห์ความปลอดภัย และเครื่องมือป้องกันข้อมูลที่เข้ารหัส การระบุข้อเท็จจริงของการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต และการใช้มาตรการที่เหมาะสม
    • มาตรการอื่น ๆ ที่กำหนดโดยกฎหมายของสหพันธรัฐรัสเซียในด้านข้อมูลส่วนบุคคล

    8.2. มาตรการเพื่อให้มั่นใจในความปลอดภัยของข้อมูลส่วนบุคคลในระหว่างการประมวลผลในระบบข้อมูลส่วนบุคคลนั้นจัดทำขึ้นตามข้อบังคับท้องถิ่นของผู้ให้บริการซึ่งควบคุมประเด็นในการรับรองความปลอดภัยของข้อมูลส่วนบุคคลในระหว่างการประมวลผลในระบบข้อมูลส่วนบุคคลของผู้ให้บริการ

    9. การตรวจสอบการปฏิบัติตามกฎหมายของสหพันธรัฐรัสเซียและข้อบังคับท้องถิ่นของผู้ให้บริการในด้านข้อมูลส่วนบุคคล

    9.1. การควบคุมภายในเกี่ยวกับการปฏิบัติตามโดยหน่วยโครงสร้างของผู้ให้บริการที่ประมวลผล PD ตามกฎหมายของสหพันธรัฐรัสเซียและข้อบังคับท้องถิ่นของผู้ให้บริการในด้าน PD รวมถึงข้อกำหนดสำหรับการป้องกัน PD ดำเนินการโดยบุคคลที่รับผิดชอบในการจัดการประมวลผล PD ของผู้ให้บริการ .

    9.2. ความรับผิดชอบส่วนบุคคลในการปฏิบัติตามข้อกำหนดของกฎหมายของสหพันธรัฐรัสเซียและข้อบังคับท้องถิ่นของผู้ให้บริการในด้านข้อมูลส่วนบุคคลในแผนกโครงสร้างของผู้ให้บริการตลอดจนการรับรองการรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคลในแผนกเหล่านี้ กับผู้จัดการของพวกเขา

    10. การเข้าถึงนโยบาย

    10.1. นโยบายฉบับปัจจุบันบนกระดาษถูกจัดเก็บไว้ที่ตำแหน่งของฝ่ายบริหารของผู้ให้บริการ

    10.2. ฉบับอิเล็กทรอนิกส์ของนโยบายฉบับปัจจุบันเปิดเผยต่อสาธารณะบนเว็บไซต์อย่างเป็นทางการของผู้ให้บริการบนอินเทอร์เน็ตที่ www.site

    11. การปรับปรุงและการอนุมัตินโยบาย

    11.1. นโยบายนี้มีผลบังคับใช้หลังจากได้รับอนุมัติจากหัวหน้าผู้ให้บริการ

    11.3. นโยบายนี้จะได้รับการตรวจสอบและอัปเดตเป็นระยะตามความจำเป็น ผู้ให้บริการมีสิทธิ์ในการเปลี่ยนแปลงนโยบายนี้ เมื่อมีการเปลี่ยนแปลง ชื่อของนโยบายจะระบุวันที่ได้รับการอนุมัติฉบับปัจจุบัน (เวอร์ชัน) ของนโยบาย

    11.4. นโยบายสามารถอัปเดตและอนุมัติใหม่ได้ตลอดเวลา โดยเฉพาะอย่างยิ่งเมื่อมีการเปลี่ยนแปลงกฎหมายของสหพันธรัฐรัสเซียและการดำเนินการทางกฎหมายด้านข้อมูลส่วนบุคคล กฎระเบียบท้องถิ่นของผู้ให้บริการที่ควบคุมองค์กรในการประมวลผลและ สร้างความมั่นใจในความปลอดภัยของข้อมูลส่วนบุคคล

    • นโยบายความเป็นส่วนตัวของข้อมูลส่วนบุคคลนี้(ต่อไปนี้จะเรียกว่านโยบายความเป็นส่วนตัว) นำไปใช้กับข้อมูลทั้งหมดที่เว็บไซต์นี้ซึ่งมีข้อความในนโยบายความเป็นส่วนตัวนี้โพสต์ไว้สามารถรับเกี่ยวกับผู้ใช้ตลอดจนโปรแกรมและผลิตภัณฑ์ใด ๆ ที่โพสต์บนเว็บไซต์นี้

    1. คำจำกัดความของคำศัพท์

    1.1 ข้อกำหนดต่อไปนี้ใช้ในนโยบายความเป็นส่วนตัวนี้:

    1.1.1. “การบริหารไซต์” - พนักงานที่ได้รับอนุญาตให้จัดการไซต์ซึ่งดำเนินการในนามของไซต์ซึ่งจัดระเบียบและ (หรือ) ประมวลผลข้อมูลส่วนบุคคล และยังกำหนดวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล องค์ประกอบของข้อมูลส่วนบุคคลที่จะประมวลผล การดำเนินการ (การดำเนินการ) ดำเนินการกับข้อมูลส่วนบุคคล

    1.1.2. “ข้อมูลส่วนบุคคล” - ข้อมูลใด ๆ ที่เกี่ยวข้องกับการระบุตัวตนหรือระบุตัวบุคคลได้โดยตรงหรือโดยอ้อม (เรื่องของข้อมูลส่วนบุคคล)

    1.1.3. “การประมวลผลข้อมูลส่วนบุคคล” - การกระทำ (การดำเนินการ) หรือชุดของการดำเนินการ (การดำเนินการ) ใด ๆ ที่ดำเนินการโดยใช้เครื่องมืออัตโนมัติหรือไม่ใช้เครื่องมือดังกล่าวกับข้อมูลส่วนบุคคล รวมถึงการรวบรวม การบันทึก การจัดระบบ การสะสม การจัดเก็บ การชี้แจง (การอัปเดต การเปลี่ยนแปลง ), การสกัด, การใช้, การถ่ายโอน (การแจกจ่าย, การจัดเตรียม, การเข้าถึง), การลดความเป็นส่วนบุคคล, การบล็อก, การลบ, การทำลายข้อมูลส่วนบุคคล

    1.1.4. “การรักษาความลับของข้อมูลส่วนบุคคล” เป็นข้อกำหนดบังคับสำหรับการดูแลไซต์ที่จะต้องปฏิบัติตามเพื่อป้องกันการแจกจ่ายโดยเจตนาโดยไม่ได้รับความยินยอมจากเรื่องของข้อมูลส่วนบุคคลหรือมีพื้นฐานทางกฎหมายอื่น

    1.1.6. “คุกกี้” คือข้อมูลชิ้นเล็กๆ ที่ส่งโดยเว็บเซิร์ฟเวอร์และจัดเก็บไว้ในคอมพิวเตอร์ของผู้ใช้ ซึ่งเว็บไคลเอ็นต์หรือเว็บเบราว์เซอร์ส่งไปยังเว็บเซิร์ฟเวอร์ทุกครั้งในคำขอ HTTP เมื่อพยายามเปิดหน้าของไซต์ที่เกี่ยวข้อง

    1.1.7. “ที่อยู่ IP” คือที่อยู่เครือข่ายเฉพาะของโหนดในเครือข่ายคอมพิวเตอร์ที่สร้างขึ้นโดยใช้โปรโตคอล IP

    2. ข้อกำหนดทั่วไป

    2.1. การใช้งานเว็บไซต์ของผู้ใช้ถือเป็นข้อตกลงกับนโยบายความเป็นส่วนตัวนี้และข้อกำหนดในการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้

    2.2. ในกรณีที่ไม่เห็นด้วยกับข้อกำหนดของนโยบายความเป็นส่วนตัว ผู้ใช้จะต้องหยุดการใช้งานเว็บไซต์

    2.3.นโยบายความเป็นส่วนตัวนี้ใช้กับเว็บไซต์นี้เท่านั้น การดูแลไซต์ไม่ได้ควบคุมและไม่รับผิดชอบต่อไซต์บุคคลที่สามที่ผู้ใช้สามารถเข้าถึงได้ผ่านลิงก์ที่มีอยู่ในไซต์นี้

    2.4. การดูแลไซต์ไม่ได้ตรวจสอบความถูกต้องของข้อมูลส่วนบุคคลที่ผู้ใช้ไซต์ให้ไว้

    3. เรื่องของนโยบายความเป็นส่วนตัว

    3.1. นโยบายความเป็นส่วนตัวนี้กำหนดภาระหน้าที่ของการดูแลเว็บไซต์สำหรับการไม่เปิดเผยข้อมูลส่วนบุคคลโดยเจตนาที่ผู้ใช้ให้ไว้ตามคำขอต่างๆ ของการดูแลเว็บไซต์ (เช่น เมื่อลงทะเบียนบนเว็บไซต์ การสั่งซื้อ การสมัครรับการแจ้งเตือน ฯลฯ ).

    3.2. ข้อมูลส่วนบุคคลที่ได้รับอนุญาตให้ประมวลผลภายใต้นโยบายความเป็นส่วนตัวนี้จัดทำโดยผู้ใช้โดยการกรอกแบบฟอร์มพิเศษบนเว็บไซต์และโดยปกติจะประกอบด้วยข้อมูลต่อไปนี้:

    3.2.1. นามสกุล, ชื่อจริง, นามสกุลของผู้ใช้;

    3.2.2. หมายเลขโทรศัพท์ติดต่อของผู้ใช้

    3.2.3. ที่อยู่อีเมล (อีเมล);

    3.2.4. ถิ่นที่อยู่และข้อมูลอื่น ๆ ของผู้ใช้

    3.3. การดูแลไซต์ยังพยายามปกป้องข้อมูลส่วนบุคคลซึ่งจะถูกส่งโดยอัตโนมัติระหว่างกระบวนการเยี่ยมชมหน้าไซต์:

    • ที่อยู่ IP;
    • ข้อมูลจากคุกกี้
    • ข้อมูลเกี่ยวกับเบราว์เซอร์ (หรือโปรแกรมอื่นที่เข้าถึงไซต์)
    • เวลาเข้าถึง;
    • ที่อยู่หน้าที่เยี่ยมชม
    • ผู้อ้างอิง (ที่อยู่ของหน้าก่อนหน้า) ฯลฯ

    3.3.1. การปิดใช้งานคุกกี้อาจส่งผลให้ไม่สามารถเข้าถึงไซต์ได้

    3.3.2. เว็บไซต์รวบรวมสถิติเกี่ยวกับที่อยู่ IP ของผู้เยี่ยมชม ข้อมูลนี้ใช้เพื่อระบุและแก้ไขปัญหาทางเทคนิคและเพื่อตรวจสอบความถูกต้องของการปฏิบัติงาน

    3.4. ข้อมูลส่วนบุคคลอื่น ๆ ที่ไม่ได้ระบุไว้ข้างต้น (เบราว์เซอร์และระบบปฏิบัติการที่ใช้ ฯลฯ ) จะไม่อยู่ภายใต้การเปิดเผยโดยเจตนา ยกเว้นในกรณีที่ระบุไว้ในย่อหน้า 5.2. และ 5.3 ของนโยบายความเป็นส่วนตัวนี้

    4. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้

    4.1. การดูแลไซต์อาจใช้ข้อมูลส่วนบุคคลของผู้ใช้เพื่อวัตถุประสงค์ดังต่อไปนี้:

    4.1.1. การระบุตัวตนของผู้ใช้ที่ลงทะเบียนบนเว็บไซต์

    4.1.2. ให้ผู้ใช้สามารถเข้าถึงทรัพยากรเว็บไซต์ส่วนบุคคลได้

    4.1.3. สร้างข้อเสนอแนะกับผู้ใช้ รวมถึงการส่งการแจ้งเตือน คำขอเกี่ยวกับการใช้ไซต์ การให้บริการ การประมวลผลคำขอ และแอปพลิเคชันจากผู้ใช้

    4.1.4. การกำหนดตำแหน่งของผู้ใช้เพื่อความปลอดภัยและป้องกันการฉ้อโกง

    4.1.5. การยืนยันความถูกต้องและครบถ้วนของข้อมูลส่วนบุคคลที่ผู้ใช้ให้ไว้

    4.1.6. ให้การสนับสนุนลูกค้าและด้านเทคนิคที่มีประสิทธิภาพแก่ผู้ใช้หากเกิดปัญหากับการใช้งานเว็บไซต์

    5. วิธีการและเงื่อนไขในการประมวลผลข้อมูลส่วนบุคคล

    5.1. การประมวลผลข้อมูลส่วนบุคคลของผู้ใช้จะดำเนินการโดยไม่มีการจำกัดเวลา ในลักษณะทางกฎหมายใด ๆ รวมถึงในระบบข้อมูลส่วนบุคคลโดยใช้เครื่องมืออัตโนมัติหรือโดยไม่ต้องใช้เครื่องมือดังกล่าว

    5.2. ข้อมูลส่วนบุคคลของผู้ใช้อาจถูกถ่ายโอนไปยังหน่วยงานของรัฐที่ได้รับอนุญาตเฉพาะในพื้นที่และในลักษณะที่กำหนดโดยกฎหมายปัจจุบันเท่านั้น

    6. หน้าที่ของคู่สัญญา

    6.1. ผู้ใช้ตกลงว่า:

    6.1.1. ให้ข้อมูลที่ถูกต้องและเป็นความจริงเกี่ยวกับข้อมูลส่วนบุคคลที่จำเป็นในการใช้เว็บไซต์

    6.1.2. อัปเดตหรือเสริมข้อมูลที่ให้ไว้เกี่ยวกับข้อมูลส่วนบุคคลหากข้อมูลนี้มีการเปลี่ยนแปลง

    6.1.3. ใช้มาตรการเพื่อปกป้องการเข้าถึงข้อมูลที่เป็นความลับของคุณที่เก็บไว้บนเว็บไซต์

    6.2. การดูแลไซต์ดำเนินการ:

    6.2.1. ใช้ข้อมูลที่ได้รับเพื่อวัตถุประสงค์ที่ระบุไว้ในข้อ 4 ของนโยบายความเป็นส่วนตัวนี้เท่านั้น

    6.2.2. ห้ามเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้ ยกเว้นข้อ 5.2 ของนโยบายความเป็นส่วนตัวนี้

    6.2.3. บล็อกข้อมูลส่วนบุคคลที่เกี่ยวข้องกับผู้ใช้ที่เกี่ยวข้องตั้งแต่เวลาสมัครหรือร้องขอจากผู้ใช้หรือตัวแทนทางกฎหมายหรือหน่วยงานที่ได้รับอนุญาตเพื่อปกป้องสิทธิ์ของเจ้าของข้อมูลส่วนบุคคลในช่วงเวลาของการตรวจสอบ ในกรณีที่ตรวจพบส่วนบุคคลที่ไม่น่าเชื่อถือ ข้อมูลหรือการกระทำที่ผิดกฎหมาย

    7. ความรับผิดชอบของคู่สัญญา

    7.1. ผู้ดูแลเว็บไซต์มีหน้าที่รับผิดชอบในการเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้โดยเจตนาตามกฎหมายปัจจุบัน ยกเว้นในกรณีที่ระบุไว้ในย่อหน้า 5.2. และ 7.2. ของนโยบายความเป็นส่วนตัวนี้

    7.2. ในกรณีที่มีการสูญหายหรือเปิดเผยข้อมูลส่วนบุคคล ผู้ดูแลเว็บไซต์จะไม่รับผิดชอบหากข้อมูลที่เป็นความลับนี้:

    7.2.1. ตกเป็นสาธารณสมบัติจนสูญหายหรือถูกเปิดเผย

    7.2.2. ได้รับจากบุคคลที่สามก่อนที่ฝ่ายดูแลเว็บไซต์จะได้รับ

    7.2.3. ได้รับโดยบุคคลที่สามผ่านการเข้าถึงไฟล์ไซต์โดยไม่ได้รับอนุญาต

    7.2.4. ถูกเปิดเผยโดยได้รับความยินยอมจากผู้ใช้

    7.3. ผู้ใช้มีหน้าที่รับผิดชอบต่อความถูกต้องตามกฎหมาย ความถูกต้อง และความจริงของข้อมูลส่วนบุคคลที่ให้ไว้ตามกฎหมายปัจจุบัน

    8. การระงับข้อพิพาท

    8.1. ก่อนที่จะยื่นคำร้องต่อศาลเกี่ยวกับข้อพิพาทที่เกิดจากความสัมพันธ์ระหว่างผู้ใช้ไซต์และการดูแลไซต์ จำเป็นต้องยื่นคำร้อง (ข้อเสนอเป็นลายลักษณ์อักษรสำหรับการระงับข้อพิพาทโดยสมัครใจ)

    8.2 ผู้รับข้อเรียกร้องภายใน 30 วันปฏิทินนับจากวันที่ได้รับการเรียกร้องจะต้องแจ้งให้ผู้เรียกร้องทราบเป็นลายลักษณ์อักษรเกี่ยวกับผลการพิจารณาข้อเรียกร้อง

    8.3. หากไม่สามารถบรรลุข้อตกลงได้ ข้อพิพาทจะถูกส่งต่อไปยังหน่วยงานตุลาการตามกฎหมายปัจจุบัน

    8.4. กฎหมายปัจจุบันใช้กับนโยบายความเป็นส่วนตัวนี้และความสัมพันธ์ระหว่างผู้ใช้และการดูแลไซต์

    9. ข้อกำหนดเพิ่มเติม

    9.1. ผู้ดูแลเว็บไซต์มีสิทธิ์ในการเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้โดยไม่ต้องได้รับความยินยอมจากผู้ใช้

    9.2. นโยบายความเป็นส่วนตัวใหม่มีผลบังคับใช้นับตั้งแต่ที่มีการโพสต์บนเว็บไซต์ เว้นแต่จะระบุไว้เป็นอย่างอื่นในนโยบายความเป็นส่วนตัวฉบับใหม่

    เราก็ขอแนะนำเช่นกัน

    กำลังโหลด...กำลังโหลด...