นโยบายความเป็นส่วนตัวของร้านอินเทอร์เน็ต

ผู้ให้บริการอินเทอร์เน็ตสโตร์นี้และผู้ให้บริการคือ ONEBRAND TRADING LIMITED  นั่งอยู่ในลอนดอน ที่อยู่ Chytron, 3, Flat/Office 301 1075, Nicosia, Cyprus ซึ่งจดทะเบียนในการจดทะเบียนบริษัท (Companies House) ภายใต้หมายเลข 10225593 สามารถติดต่อผู้ประกอบการผ่านแบบฟอร์มการติดต่อเฉพาะได้ที่ บุ๊คมาร์ค: „CONTACT” ที่เว็บไซต์อินเทอร์เน็ตของ Operator: https://th.healthlabs.shop/

สารบัญ:

  1. ข้อกำหนดทั่วไป
  2. พื้นฐานของการประมวลผลข้อมูล
  3. วัตถุประสงค์ พื้นฐาน ระยะเวลา และขอบเขตของการประมวลผลข้อมูลในอินเทอร์เน็ตสโตร์
  4. ผู้รับข้อมูลในอินเทอร์เน็ตสโตร์
  5. การทำโปรไฟล์ในอินเทอร์เน็ตสโตร์
  6. สิทธิ์ของบุคคลที่อ้างอิงถึง
  7. คุกกี้ในอินเทอร์เน็ตสโตร์ ข้อมูลประสิทธิภาพและการวิเคราะห์
  8. ความละเอียดขั้นสุดท้าย
  1. ข้อกำหนดทั่วไป

    1. นโยบายความเป็นส่วนตัวของ Internet Store นี้มีลักษณะของข้อมูล ซึ่งหมายความว่าไม่ใช่แหล่งที่มาของภาระหน้าที่ของบุคคลที่ข้อมูลอ้างถึง นโยบายความเป็นส่วนตัวส่วนใหญ่ประกอบด้วยกฎเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลโดยผู้ดูแลระบบใน Internet Store ในขอบเขต ซึ่งผู้ดูแลระบบให้บริการอิเล็กทรอนิกส์ด้วยตัวกลางของ Store รวมถึงพื้นฐาน วัตถุประสงค์และขอบเขตของการประมวลผลข้อมูลส่วนบุคคลและสิทธิ์ ของบุคคลที่เกี่ยวข้องกับข้อมูลตลอดจนข้อมูลเกี่ยวกับขอบเขตของการใช้ไฟล์คุกกี้และเครื่องมือวิเคราะห์ในอินเทอร์เน็ตสโตร์
    2. ผู้ดูแลระบบของข้อมูลส่วนบุคคลที่รวบรวมผ่านทางอินเทอร์เน็ตสโตร์คือผู้ดำเนินการที่ได้รับมอบหมายในตอนต้นของนโยบายนี้ (ต่อไปนี้จะเรียกว่า "ผู้ดูแลระบบ") ผู้ประกอบการเป็นผู้ดูแลระบบเฉพาะในขอบเขตซึ่งข้อมูลส่วนบุคคลจะได้รับการประมวลผลโดยเขาที่เกี่ยวข้องกับการให้บริการอิเล็กทรอนิกส์ ผู้ประกอบการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการทำข้อตกลงการขายให้เสร็จสมบูรณ์เท่านั้นในฐานะหน่วยประมวลผล ผู้ดูแลระบบของข้อมูลส่วนบุคคลที่ประมวลผลเกี่ยวกับการสรุปและการปฏิบัติตามข้อตกลงการขายคือการขาย ซึ่งประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์และตามกฎที่ระบุไว้ในนโยบายความเป็นส่วนตัวที่มีอยู่ในเว็บไซต์
    3. บุคคลที่อ้างถึงข้อมูลอาจติดต่อผู้ดูแลระบบโดยเฉพาะผ่านแบบฟอร์มการติดต่อ
    4. ข้อมูลส่วนบุคคลได้รับการประมวลผลโดยผู้ดูแลระบบตามบทบัญญัติที่มีผลผูกพันของกฎหมาย โดยเฉพาะอย่างยิ่งตามมาตรา 13 วินาที 1 และ 2 ของรัฐสภายุโรปและการจัดการของสภา (EU) 2016/679 เมื่อวันที่ 27 เมษายน 2016 ว่าด้วยการคุ้มครองบุคคลธรรมดาที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลและการเพิกถอน Directive 95/46/EC (การจัดการทั่วไปเกี่ยวกับการปกป้องข้อมูล) (ต่อไปนี้เรียกว่า "RODO", „GDPR” หรือ "GDPR Disposition" ข้อความอย่างเป็นทางการของการจัดการ GDPR ลิงค์
    5. การใช้อินเทอร์เน็ตสโตร์ รวมถึงการใช้จดหมายข่าวถือเป็นความสมัครใจ ในทำนองเดียวกัน การให้ข้อมูลส่วนบุคคลโดยผู้ที่ใช้ Internet Store นั้นเป็นไปโดยสมัครใจ โดยมีข้อยกเว้นสองประการ: (1) การสรุปข้อตกลงกับผู้ดูแลระบบ - การไม่ให้ข้อมูล ในกรณีและในขอบเขตที่ระบุไว้ในเว็บไซต์ Internet Store และใน ระเบียบของร้านอินเทอร์เน็ตและนโยบายความเป็นส่วนตัวนี้ ข้อมูลส่วนบุคคลที่จำเป็นในการเข้าทำข้อตกลงสำหรับการให้บริการอิเล็กทรอนิกส์กับผู้ดูแลระบบส่งผลให้ไม่สามารถทำข้อตกลงนี้ได้ การให้ข้อมูลส่วนบุคคลในกรณีดังกล่าวหากมีข้อกำหนดตามสัญญาและหากบุคคลที่อ้างถึงข้อมูลต้องการสรุปข้อตกลงที่ให้ไว้กับผู้ดูแลระบบ เขาหรือเธอจำเป็นต้องให้ข้อมูลที่จำเป็น ทุกครั้งที่มีการระบุขอบเขตของข้อมูลที่จำเป็นในการทำข้อตกลงล่วงหน้าในเว็บไซต์อินเทอร์เน็ตสโตร์และในข้อบังคับของร้านอินเทอร์เน็ต (2) ภาระหน้าที่ตามกฎหมายของผู้ดูแลระบบ - การให้ข้อมูลส่วนบุคคลเป็นข้อกำหนดทางกฎหมายซึ่งเป็นผลมาจากบทบัญญัติที่มีผลผูกพันโดยทั่วไปของกฎหมายที่กำหนดให้ผู้ดูแลระบบมีภาระหน้าที่ในการประมวลผลข้อมูลส่วนบุคคล และในกรณีที่ไม่ได้รับ การดำเนินการดังกล่าวจะทำให้ผู้ดูแลระบบไม่สามารถปฏิบัติตามภาระผูกพันได้< /li>
    6. ผู้ดูแลระบบดำเนินการพิเศษในการปกป้องผลประโยชน์ของบุคคล ที่ข้อมูลส่วนบุคคลอ้างถึง โดยเฉพาะอย่างยิ่งเขามีหน้าที่รับผิดชอบ และแสดงว่าข้อมูลที่เขารวบรวมคือ: (1) ประมวลผลตามกฎหมาย; (2) รวบรวมเพื่อวัตถุประสงค์ทางกฎหมายที่ทำเครื่องหมายไว้ และไม่อยู่ภายใต้การประมวลผลเพิ่มเติมที่ไม่สอดคล้องกับวัตถุประสงค์เหล่านี้ (3) ถูกต้องในสาระสำคัญและสอดคล้องกับวัตถุประสงค์ในการประมวลผล(4) จัดเก็บในรูปแบบที่ช่วยให้ระบุตัวตนของบุคคลที่พวกเขาอ้างถึงได้ไม่เกินความจำเป็นเพื่อให้บรรลุวัตถุประสงค์ของการประมวลผลข้อมูลและ (5) การประมวลผลในลักษณะที่รับรองความปลอดภัยของข้อมูลส่วนบุคคลรวมถึงการป้องกัน กับการประมวลผลที่ต้องห้ามหรือผิดกฎหมาย การสูญเสียโดยไม่ได้ตั้งใจ การทำลายหรือความเสียหายด้วยวิธีการทางเทคนิคหรือองค์กรที่เกี่ยวข้อง
    7. การบัญชีสำหรับลักษณะ ขอบเขต บริบท และวัตถุประสงค์ของการประมวลผลและความเสี่ยงของการละเมิดสิทธิหรือเสรีภาพของบุคคลธรรมดาที่มีความน่าจะเป็นและน้ำหนักที่หลากหลาย ผู้ดูแลระบบใช้วิธีการทางเทคนิคและองค์กรตามลำดับ เพื่อให้การประมวลผลเป็นไปตาม ด้วย GDPR และเพื่อให้สามารถพิสูจน์ได้ วิธีการดังกล่าวจะต้องได้รับการตรวจสอบและปรับปรุงเมื่อจำเป็น ผู้ดูแลระบบใช้วิธีการทางเทคนิคเพื่อป้องกันการรับและแก้ไขข้อมูลส่วนบุคคลที่ส่งทางอิเล็กทรอนิกส์โดยบุคคลที่ไม่ได้รับอนุญาต
    8. คำ สำนวน และคำย่อทั้งหมดที่ปรากฏในนโยบายความเป็นส่วนตัวนี้และเริ่มต้นด้วยตัวพิมพ์ใหญ่ (เช่น ผู้ขาย ผู้ประกอบการ ร้านอินเทอร์เน็ต บริการอิเล็กทรอนิกส์) ควรเข้าใจตามคำจำกัดความที่มีอยู่ในระเบียบของร้านอินเทอร์เน็ตที่มีอยู่ ในเว็บไซต์อินเทอร์เน็ตสโตร์
  2. พื้นฐานของการประมวลผลข้อมูล

    1. ผู้ดูแลระบบได้รับอนุญาตให้ประมวลผลข้อมูลส่วนบุคคลในกรณีที่ - และในขอบเขตดังกล่าว ซึ่งใน - เป็นไปตามเงื่อนไขอย่างน้อยหนึ่งข้อต่อไปนี้: (1) บุคคลที่ข้อมูลเกี่ยวข้อง มอบให้ ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของเขาหรือเธอเพื่อวัตถุประสงค์เฉพาะอย่างใดอย่างหนึ่งหรือหลายอย่าง (2) การประมวลผลเป็นสิ่งจำเป็นเพื่อดำเนินการตามข้อตกลง โดยที่คู่สัญญาเป็นบุคคลที่เกี่ยวข้องกับข้อมูล ก่อนทำข้อตกลง (3) การประมวลผลมีความจำเป็นเพื่อให้เป็นไปตามภาระผูกพันทางกฎหมายของผู้ดูแลระบบ หรือ (4) การประมวลผลเป็นสิ่งที่ขาดไม่ได้สำหรับวัตถุประสงค์ซึ่งเป็นผลมาจากผลประโยชน์อันชอบธรรมทางกฎหมายที่ผู้บริหารหรือบุคคลที่สามรับรู้ ยกเว้นสถานการณ์ที่สิทธิและเสรีภาพขั้นพื้นฐานของบุคคลที่เกี่ยวข้องมีความจำเป็นต่อผลประโยชน์เหล่านี้ ซึ่ง ต้องการการปกป้องข้อมูลส่วนบุคคล โดยเฉพาะอย่างยิ่ง เมื่อผู้ที่เกี่ยวข้องซึ่งข้อมูลดังกล่าวเป็นกังวล เป็นเด็ก
    2. การประมวลผลข้อมูลส่วนบุคคลโดยผู้ดูแลระบบทุกครั้งจำเป็นต้องมีปัจจัยพื้นฐานอย่างน้อยหนึ่งปัจจัยที่ระบุไว้ในข้อ 2.1 ของนโยบายความเป็นส่วนตัว ข้อมูลพื้นฐานเฉพาะของการประมวลผลข้อมูลส่วนบุคคลของบุคคลที่ใช้ไคลเอนต์อินเทอร์เน็ตสโตร์โดยผู้ดูแลระบบจะระบุไว้ในรายการถัดไปของ นโยบายความเป็นส่วนตัว - โดยอ้างอิงถึงวัตถุประสงค์ที่กำหนดในการประมวลผลข้อมูลส่วนบุคคลโดยผู้ดูแลระบบ
  3. วัตถุประสงค์ พื้นฐาน ระยะเวลา และขอบเขตของการประมวลผลข้อมูลในอินเทอร์เน็ตสโตร์

    1. ทุกครั้งที่วัตถุประสงค์ พื้นฐาน ระยะเวลาและขอบเขตของข้อมูลส่วนบุคคลของผู้รับที่ประมวลผลโดยผู้ดูแลระบบจะเป็นผลมาจากการดำเนินการใน Internet Store โดยบุคคลที่ข้อมูลนั้นอ้างถึง
    2. ผู้ดูแลระบบอาจประมวลผลข้อมูลส่วนบุคคลใน Internet Store เพื่อวัตถุประสงค์ดังต่อไปนี้ ตามกฎต่อไปนี้ ในช่วงเวลาและในขอบเขตต่อไปนี้:
      วัตถุประสงค์ของการประมวลผลข้อมูล พื้นฐานทางกฎหมายของการประมวลผลและระยะเวลาในการจัดเก็บข้อมูล ขอบเขตการประมวลผลข้อมูล
      ความสมบูรณ์ของข้อตกลงสำหรับการให้บริการอิเล็กทรอนิกส์โดยผู้ดูแลระบบ

      หรือการดำเนินการตามความต้องการของบุคคลที่ข้อมูลอ้างถึง ก่อนทำข้อตกลงดังกล่าวข้างต้น
      ข้อ 6 วินาที 1 ตัวอักษร b) ของการจัดการ GDPR (การดำเนินการตามข้อตกลง)

      ข้อมูลจะถูกเก็บไว้เป็นระยะเวลาหนึ่งซึ่งจำเป็นสำหรับการดำเนินการ การสิ้นสุด หรือการหมดอายุของข้อตกลงที่ได้ข้อสรุปเป็นอย่างอื่น
      ขอบเขตสูงสุด: ชื่อและนามสกุล ที่อยู่อิเล็กทรอนิกส์ หมายเลขโทรศัพท์: ที่อยู่สำหรับจัดส่ง (ถนน หมายเลขบ้าน หมายเลขอพาร์ตเมนต์ รหัสไปรษณีย์ เมือง ประเทศ) ที่อยู่ของที่อยู่อาศัย/ธุรกิจ/สำนักงานใหญ่ (หากแตกต่างจากที่อยู่ในการจัดส่ง)

      ในกรณีของลูกค้าซึ่งไม่ใช่ผู้บริโภค ผู้ดูแลระบบอาจดำเนินการเพิ่มเติมกับนักธุรกิจและหมายเลขประจำตัวผู้เสียภาษี (NIP) ของผู้รับบริการหรือลูกค้า
      การตลาดทางตรงของผู้ดูแลระบบ ข้อ 6 วินาที 1 ตัวอักษร f) ของการจัดการ GDPR (ผลประโยชน์ที่สมเหตุสมผลทางกฎหมายของผู้ดูแลระบบ)

      ข้อมูลจะถูกเก็บไว้ในช่วงเวลาของการดำรงอยู่ของผลประโยชน์ที่สมเหตุสมผลตามกฎหมายที่ผู้ดูแลระบบรับรู้ แต่ไม่เกินระยะเวลาที่จำกัด ของการอ้างสิทธิ์ที่เกี่ยวข้องกับบุคคลที่ข้อมูลอ้างถึง เนื่องจากกิจกรรมทางธุรกิจที่ดำเนินการโดยผู้ดูแลระบบ ระยะเวลาจำกัดถูกกำหนดโดยบทบัญญัติของกฎหมาย โดยเฉพาะประมวลกฎหมายแพ่ง (เงื่อนไขพื้นฐานของข้อจำกัดสำหรับการเรียกร้องที่เกี่ยวข้องกับกิจกรรมทางเศรษฐกิจที่กำลังดำเนินอยู่คือสามปี)

      ผู้ดูแลระบบ mจะไม่ประมวลผลข้อมูลเพื่อวัตถุประสงค์ของการตลาดแบบตรงในกรณีที่มีการคัดค้านอย่างมีประสิทธิภาพในขอบเขตนี้โดยบุคคลที่ระบุวันที่ดังกล่าว
      ที่อยู่อีเมล หมายเลขโทรศัพท์
      การตลาด ข้อ 6 วินาที จดหมาย 1 ฉบับ ก) ของการจัดการ GDPR (ความยินยอม)

      ข้อมูลจะถูกเก็บไว้จนกว่าจะถึงเวลาของการเพิกถอนความยินยอมจากบุคคลที่เกี่ยวข้องสำหรับการประมวลผลข้อมูลเพิ่มเติมเพื่อจุดประสงค์นี้
      ชื่อ ที่อยู่ อีเมล หมายเลขโทรศัพท์
      จัดทำสมุดบัญชีโดยผู้ขาย ข้อ 6 วินาที 1 ตัวอักษร c) ของการจัดการ GDPR ที่เกี่ยวข้องกับศิลปะ 74 วินาที 2 แห่งกฎหมายว่าด้วยการบัญชี ลงวันที่ 30 มกราคม 2561 (J. of Laws 2018 ข้อ 395)

      ข้อมูลของคุณจะถูกเก็บไว้เป็นระยะเวลาที่กำหนดโดยบทบัญญัติของกฎหมายซึ่งสั่งให้ผู้ดูแลระบบจัดเก็บสมุดบัญชี (5 ปี นับเป็นต้นปีถัดจากปีหมุนเวียนที่ข้อมูลอ้างอิง)
      ชื่อและนามสกุล; ที่อยู่ของที่อยู่อาศัย/องค์กร/สำนักงานใหญ่ (หากแตกต่างจากที่อยู่ในการจัดส่ง) ชื่อบริษัทและหมายเลขประจำตัวผู้เสียภาษีของลูกค้า (NIP)
      การจัดตั้ง การติดตาม หรือการคุ้มครองการเรียกร้องที่ผู้ดูแลระบบอาจมีหรืออาจถูกยกขึ้นจากผู้ดูแลระบบ ข้อ 6 วินาที 1 ตัวอักษร f) ของการจัดการ GDPR

      ข้อมูลจะถูกเก็บไว้ในช่วงเวลาของการดำรงอยู่ของผลประโยชน์ที่สมเหตุสมผลทางกฎหมายที่ผู้ดูแลระบบรับรู้ แต่ไม่เกินระยะเวลาของการจำกัดการเรียกร้องที่เกี่ยวข้องกับบุคคลที่ ข้อมูลอ้างอิงถึงกิจกรรมทางธุรกิจที่ดำเนินการโดยผู้ดูแลระบบ ระยะเวลาจำกัดถูกกำหนดโดยบทบัญญัติของกฎหมาย โดยเฉพาะประมวลกฎหมายแพ่ง (เงื่อนไขพื้นฐานของข้อจำกัดสำหรับการเรียกร้องที่เกี่ยวข้องกับกิจกรรมทางเศรษฐกิจที่ดำเนินอยู่คือ 3 ปี และสำหรับข้อตกลงการขายสองปี)
      ชื่อและนามสกุล ที่อยู่อิเล็กทรอนิกส์ หมายเลขโทรศัพท์: ที่อยู่สำหรับจัดส่ง (ถนน หมายเลขบ้าน หมายเลขอพาร์ตเมนต์ รหัสไปรษณีย์ เมือง ประเทศ) ที่อยู่ของที่อยู่อาศัย/ธุรกิจ/สำนักงานใหญ่ (หากแตกต่างจากที่อยู่ในการจัดส่ง)

      ในกรณีของลูกค้าซึ่งไม่ใช่ผู้บริโภค ผู้ดูแลระบบอาจดำเนินการเพิ่มเติมเกี่ยวกับชื่อผู้ประกอบธุรกิจและหมายเลขประจำตัวผู้เสียภาษี (NIP) ของลูกค้า

      วัตถุประสงค์ของการประมวลผลข้อมูล

      ความสมบูรณ์ของข้อตกลงสำหรับการให้บริการอิเล็กทรอนิกส์โดยผู้ดูแลระบบหรือดำเนินการตามความต้องการของบุคคลที่ข้อมูลอ้างถึง ก่อนทำข้อตกลงดังกล่าวข้างต้น

      พื้นฐานทางกฎหมายของการประมวลผลและระยะเวลาในการจัดเก็บข้อมูล

      ข้อ 6 วินาที 1 ตัวอักษร b) ของการจัดการ GDPR (การดำเนินการตามข้อตกลง)

      ข้อมูลจะถูกเก็บไว้เป็นระยะเวลาหนึ่ง ซึ่งจำเป็นสำหรับการดำเนินการ การยกเลิก หรือการหมดอายุของข้อตกลงที่ได้ข้อสรุปเป็นอย่างอื่น

      ขอบเขตการประมวลผลข้อมูล

      ขอบเขตสูงสุด: ชื่อและนามสกุล ที่อยู่อิเล็กทรอนิกส์ หมายเลขโทรศัพท์: ที่อยู่สำหรับจัดส่ง (ถนน หมายเลขบ้าน หมายเลขอพาร์ตเมนต์ รหัสไปรษณีย์ เมือง ประเทศ) ที่อยู่ของที่อยู่อาศัย/ธุรกิจ/สำนักงานใหญ่ (หากแตกต่างจากที่อยู่ในการจัดส่ง)

      ในกรณีของลูกค้าซึ่งไม่ใช่ผู้บริโภค ผู้ดูแลระบบอาจดำเนินการเพิ่มเติมเกี่ยวกับนางธุรกิจและหมายเลขประจำตัวผู้เสียภาษี (NIP) ของผู้รับบริการหรือลูกค้า


      วัตถุประสงค์ของการประมวลผลข้อมูล

      การตลาดทางตรงของผู้ดูแลระบบ

      พื้นฐานทางกฎหมายของการประมวลผลและระยะเวลาในการจัดเก็บข้อมูล

      ข้อ 6 วินาที 1 ตัวอักษร f) ของการจัดการ GDPR (ผลประโยชน์ที่สมเหตุสมผลทางกฎหมายของผู้ดูแลระบบ)

      ข้อมูลจะถูกเก็บไว้ในช่วงระยะเวลาของการดำรงอยู่ของผลประโยชน์ที่สมเหตุสมผลทางกฎหมายที่ผู้ดูแลระบบรับรู้ แต่ไม่เกินระยะเวลาของการจำกัดการเรียกร้องที่เกี่ยวข้องกับบุคคลที่ข้อมูลอ้างถึงในกิจกรรมทางธุรกิจ ดำเนินการโดยผู้ดูแลระบบ ระยะเวลาจำกัดถูกกำหนดโดยบทบัญญัติของกฎหมาย โดยเฉพาะประมวลกฎหมายแพ่ง (เงื่อนไขพื้นฐานของข้อจำกัดสำหรับการเรียกร้องที่เกี่ยวข้องกับกิจกรรมทางเศรษฐกิจที่กำลังดำเนินอยู่คือสามปี)

      ผู้ดูแลระบบต้องไม่ประมวลผลข้อมูลเพื่อวัตถุประสงค์ของการตลาดแบบตรง ในกรณีที่มีการคัดค้านอย่างมีประสิทธิภาพในขอบเขตนี้โดยบุคคลที่ระบุวันที่

      ขอบเขตการประมวลผลข้อมูล

      ที่อยู่อีเมล หมายเลขโทรศัพท์


      วัตถุประสงค์ของการประมวลผลข้อมูล

      การตลาด

      พื้นฐานทางกฎหมายของการประมวลผลและระยะเวลาในการจัดเก็บข้อมูล

      ข้อ 6 วินาที 1 ตัวอักษร a) ของการจัดการ GDPR (ความยินยอม)

      ข้อมูลจะถูกเก็บไว้จนกว่าจะถึงเวลาของการเพิกถอนความยินยอมจากบุคคลที่เกี่ยวข้องสำหรับการประมวลผลข้อมูลเพิ่มเติมเพื่อการนี้

      ขอบเขตการประมวลผลข้อมูล

      ชื่อ ที่อยู่ อีเมล หมายเลขโทรศัพท์


      วัตถุประสงค์ของการประมวลผลข้อมูล

      จัดทำสมุดบัญชีโดยผู้ขาย

      พื้นฐานทางกฎหมายของการประมวลผลและระยะเวลาในการจัดเก็บข้อมูล

      ข้อ 6 วินาที 1 ตัวอักษร c) ของการจัดการ GDPR ที่เกี่ยวข้องกับศิลปะ 74 วินาที ฉบับที่ 2 ของกฎหมายว่าด้วยการบัญชี ลงวันที่ 30 มกราคม พ.ศ. 2561 ( ญ. ประจำปี พ.ศ. 2561 ข้อ 395)

      ข้อมูลของคุณจะถูกเก็บไว้ตามระยะเวลาที่กำหนดโดยบทบัญญัติของกฎหมาย ซึ่งสั่งให้ผู้ดูแลระบบจัดเก็บสมุดบัญชี (5 ปี นับจากต้นปีถัดจากปีผลประกอบการที่อ้างอิงถึงข้อมูล)< /p>

      ขอบเขตการประมวลผลข้อมูล

      ชื่อและนามสกุล; ที่อยู่ของที่อยู่อาศัย/องค์กร/สำนักงานใหญ่ (หากแตกต่างจากที่อยู่ในการจัดส่ง) ชื่อบริษัทและหมายเลขประจำตัวผู้เสียภาษีของลูกค้า (NIP)


      วัตถุประสงค์ของการประมวลผลข้อมูล

      การจัดตั้ง ติดตาม หรือคุ้มครองการเรียกร้องที่ผู้ดูแลระบบอาจมีหรือที่อาจยกขึ้นจากผู้ดูแลระบบ

      พื้นฐานทางกฎหมายของการประมวลผลและระยะเวลาในการจัดเก็บข้อมูล

      ข้อ 6 วินาที 1 ตัวอักษร f) ของการจัดการ GDPR

      ข้อมูลจะถูกเก็บไว้ในช่วงระยะเวลาของการดำรงอยู่ของผลประโยชน์ที่สมเหตุสมผลทางกฎหมายที่ผู้ดูแลระบบรับรู้ แต่ไม่เกินระยะเวลาของการจำกัดการเรียกร้องที่เกี่ยวข้องกับบุคคลที่ข้อมูลอ้างถึงในกิจกรรมทางธุรกิจ ดำเนินการโดยผู้ดูแลระบบ ระยะเวลาจำกัดถูกกำหนดโดยบทบัญญัติของกฎหมาย โดยเฉพาะประมวลกฎหมายแพ่ง (เงื่อนไขพื้นฐานของข้อจำกัดสำหรับการเรียกร้องที่เกี่ยวข้องกับกิจกรรมทางเศรษฐกิจที่ดำเนินอยู่คือสามปี และสำหรับข้อตกลงการขายสองปี)

      ขอบเขตการประมวลผลข้อมูล

      ชื่อและนามสกุล ที่อยู่อิเล็กทรอนิกส์ หมายเลขโทรศัพท์: ที่อยู่สำหรับจัดส่ง (ถนน หมายเลขบ้าน หมายเลขอพาร์ตเมนต์ รหัสไปรษณีย์ เมือง ประเทศ) ที่อยู่ของที่อยู่อาศัย/ธุรกิจ/สำนักงานใหญ่ (หากแตกต่างจากที่อยู่ในการจัดส่ง)

      ในกรณีของลูกค้าซึ่งไม่ใช่ผู้บริโภค ผู้ดูแลระบบอาจดำเนินการเพิ่มเติมเกี่ยวกับนางธุรกิจและหมายเลขประจำตัวผู้เสียภาษี (NIP) ของผู้รับบริการหรือลูกค้า

  4. ผู้รับข้อมูล

    1. เพื่อการทำงานที่เหมาะสมของ Internet Store และสำหรับการให้บริการอิเล็กทรอนิกส์ จำเป็นต้องใช้บริการของหน่วยงานภายนอก (เช่น ผู้ให้บริการซอฟต์แวร์) นอกจากนี้ ในขณะที่ร้านค้าทางอินเทอร์เน็ตดำเนินการและจัดการโดยผู้ประกอบการ ซึ่งเป็นผู้จัดทำข้อสรุปของข้อตกลงการขายระหว่างผู้ขายและลูกค้า ยังสามารถแบ่งปันข้อมูลส่วนบุคคลของผู้ขายที่เกี่ยวข้องกับกิจกรรมการดำเนินการที่เกี่ยวข้องกับข้อสรุปของ ข้อตกลงการขาย ผู้ดูแลระบบใช้บริการเฉพาะของหน่วยงานประมวลผลดังกล่าว ซึ่งรับประกันว่ามีการใช้วิธีการทางเทคนิคและองค์กรที่เกี่ยวข้องอย่างเพียงพอ เพื่อให้การประมวลผลเป็นไปตามข้อกำหนดของการจัดการ RODO และปกป้องสิทธิ์ของบุคคลที่เกี่ยวข้องกับข้อมูล
    2. การให้ข้อมูลโดยผู้ดูแลระบบไม่ได้เกิดขึ้นในทุกกรณีและไม่ใช่กับผู้รับทั้งหมดที่ระบุไว้ในนโยบายความเป็นส่วนตัวหรือในประเภทของผู้รับ - ผู้ดูแลระบบจะให้ข้อมูลเฉพาะเมื่อมีความจำเป็นสำหรับการดำเนินการตามวัตถุประสงค์ที่กำหนดให้เสร็จสิ้นเท่านั้น ข้อมูลส่วนบุคคลและเฉพาะในขอบเขตนี้ที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์นี้ ตัวอย่างเช่น หากลูกค้าใช้แบบฟอร์มการติดต่อโดยไม่ได้ทำข้อตกลงในการขาย ข้อมูลของเขาจะไม่ถูกส่งผ่านไปยังผู้ขาย ยกเว้นกรณีที่ข้อมูลที่อ้างถึงนั้นจำเป็นต้องใช้
    3. ข้อมูลส่วนบุคคลของลูกค้าอาจถูกส่งไปยังผู้รับหรือประเภทของผู้รับดังต่อไปนี้:
      1. ผู้ให้บริการด้านบัญชี บริการด้านกฎหมายและให้คำปรึกษาเพื่อให้ผู้ดูแลระบบได้รับการสนับสนุนด้านบัญชี กฎหมายหรือที่ปรึกษา (โดยเฉพาะสำนักงานบัญชี สำนักงานกฎหมาย หรือบริษัททวงหนี้) - ผู้ดูแลระบบให้ข้อมูลส่วนบุคคลที่รวบรวมของลูกค้าไปยังซัพพลายเออร์ที่เลือก ดำเนินการในนามของเขาเฉพาะในกรณีและในขอบเขตที่จำเป็นเพื่อให้วัตถุประสงค์ของการประมวลผลข้อมูลเสร็จสมบูรณ์ ซึ่งเป็นไปตามนโยบายความเป็นส่วนตัวนี้
    4. ข้อมูลส่วนบุคคลของลูกค้าจะไม่ถูกส่งไปยังประเทศอื่น
  5. การทำโปรไฟล์ในร้านค้าอินเทอร์เน็ต

    1. การจัดการ GDPR กำหนดให้ผู้ดูแลระบบมีภาระหน้าที่ในการแจ้งเกี่ยวกับการตัดสินใจโดยอัตโนมัติ รวมถึงโปรไฟล์ที่กล่าวถึงในงานศิลปะ 22 วินาที 1 และ 4 ของการจัดการ GDPR และ - อย่างน้อยในกรณีเหล่านี้ - ข้อมูลที่เกี่ยวข้องเกี่ยวกับกฎการดำเนินการ และเกี่ยวกับความหมายและผลที่คาดหวังของการประมวลผลดังกล่าวสำหรับบุคคลที่ข้อมูลอ้างถึง เมื่อพิจารณาจากผู้ดูแลระบบข้างต้นแล้ว ในประเด็นของนโยบายความเป็นส่วนตัวนี้จะให้ข้อมูลเกี่ยวกับโปรไฟล์ที่เป็นไปได้
    2. ผู้ดูแลระบบอาจใช้โปรไฟล์ใน Internet Store เพื่อวัตถุประสงค์ทางการตลาดทางตรง แต่การตัดสินใจบนพื้นฐานนี้โดยผู้ดูแลระบบไม่ได้หมายถึงการสรุปหรือปฏิเสธการสรุปข้อตกลงการขาย หรือความเป็นไปได้ในการใช้บริการอิเล็กทรอนิกส์ในร้านค้าอินเทอร์เน็ต ผลของการใช้โปรไฟล์ใน Internet Store อาจเป็นเช่น การให้ส่วนลดแก่บุคคลที่กำหนด การส่งรหัสส่วนลดให้เขาหรือเธอ การเตือนเกี่ยวกับการซื้อที่ยังไม่เสร็จ การส่งข้อเสนอผลิตภัณฑ์ ซึ่งอาจสอดคล้องกับความสนใจหรือความชอบของผู้ให้ บุคคลหรือเสนอเงื่อนไขที่ดีกว่าเมื่อเทียบกับข้อเสนอมาตรฐานของ Internet Store แม้จะระบุโปรไฟล์ว่าเป็นบุคคลเฉพาะที่ตัดสินใจได้อย่างอิสระ ไม่ว่าเขาหรือเธอต้องการใช้ส่วนลดที่ได้รับในลักษณะนี้หรือเงื่อนไขที่ดีกว่าและซื้อสินค้าในอินเทอร์เน็ตสโตร์
    3. การทำโปรไฟล์ใน Internet Store ประกอบด้วยการวิเคราะห์อัตโนมัติหรือการคาดการณ์พฤติกรรมของบุคคลที่กำหนดใน Internet Store ตัวอย่างเช่น โดยการเพิ่มผลิตภัณฑ์เฉพาะลงในตะกร้า การดูไซต์ผลิตภัณฑ์เฉพาะใน Internet Store หรือโดยการวิเคราะห์ ของประวัติการซื้อที่มีอยู่ในอินเทอร์เน็ตสโตร์ เงื่อนไขของโปรไฟล์นี้คือผู้ดูแลระบบมีข้อมูลส่วนบุคคลของบุคคลดังกล่าว เพื่อที่เขาจะได้ส่งรหัสส่วนลดให้เขาหรือเธอในภายหลัง
    4. บุคคลที่อ้างอิงถึงข้อมูล มีสิทธิ์ที่จะไม่อยู่ภายใต้การตัดสินใจ ซึ่งขึ้นอยู่กับการประมวลผลอัตโนมัติเท่านั้น รวมถึงการจัดทำโปรไฟล์และผลทางกฎหมายที่มีต่อบุคคลนี้ หรือมีอิทธิพลต่อเขาหรือเธอในทางที่แตกต่างกัน
    5. หลี่>
  6. สิทธิ์ของบุคคลที่อ้างอิงถึง

    1. สิทธิ์ในการเข้าถึง ปรับเปลี่ยน การจำกัด การลบหรือโอน - บุคคลที่ข้อมูลอ้างถึง มีสิทธิ์เรียกร้องสิทธิ์จากผู้ดูแลระบบในการเข้าถึงข้อมูลส่วนบุคคลของตน แก้ไข ลบ ("สิทธิ์ที่จะถูกลืม" ) หรือจำกัดการประมวลผลและมีสิทธิ์คัดค้านการประมวลผล และยังมีสิทธิ์ในการถ่ายโอนข้อมูลของเขาหรือเธอ ข้อกำหนดและเงื่อนไขโดยละเอียดหรือการดำเนินการตามสิทธิ์ดังกล่าวระบุไว้ในศิลปะ 15-21 ของการจัดการ GDPR
    2. สิทธิ์ในการเพิกถอนความยินยอมได้ทุกเมื่อ – บุคคลที่ข้อมูลได้รับการประมวลผลโดยผู้ดูแลระบบตามความยินยอมที่ได้รับ (ตามมาตรา 6 วินาที 1 ตัวอักษร a) หรือมาตรา 9 วินาที 2 ตัวอักษร a) ของการจัดการ GDPR) เขาหรือเธอมีสิทธิ์ที่จะเพิกถอนความยินยอมได้ทุกเมื่อโดยไม่มีอิทธิพลต่อการปฏิบัติตามสิทธิ์ในการประมวลผล ซึ่งจัดทำขึ้นตามความยินยอมก่อนที่จะถูกเพิกถอน การถอนความยินยอมสามารถทำได้ผ่านแบบฟอร์มการติดต่อหรือโดยการคลิกลิงก์ที่เกี่ยวข้องในที่อยู่อีเมล
    3. สิทธิ์ในการร้องเรียนต่อหน่วยงานกำกับดูแล – บุคคลซึ่งข้อมูลได้รับการประมวลผลโดยผู้ดูแลระบบ มีสิทธิ์ร้องเรียนต่อหน่วยงานกำกับดูแลในวิธีการและในโหมดที่ระบุไว้ในข้อกำหนดของการจัดการ GDPR และ กฎหมายโปแลนด์ โดยเฉพาะกฎหมายว่าด้วยการคุ้มครองสิทธิส่วนบุคคล หน่วยงานกำกับดูแลในโปแลนด์เป็นประธานฝ่ายคุ้มครองข้อมูลส่วนบุคคล
    4. สิทธิ์ในการคัดค้าน - บุคคลที่ข้อมูลอ้างถึง มีสิทธิ์ในการโต้แย้ง ไม่ว่าด้วยเหตุผลใดก็ตามที่เกี่ยวข้องกับสถานการณ์เฉพาะของเขาหรือเธอ ต่อการประมวลผลข้อมูลส่วนบุคคลของเขาหรือเธอตามศิลปะ 6 วินาที 1 ตัวอักษร e) (งานด้านผลประโยชน์หรืองานสาธารณะ) หรือ f) (ผลประโยชน์ของผู้ดูแลระบบที่สมเหตุสมผลตามกฎหมาย) รวมถึงการจัดทำโปรไฟล์ตามข้อบังคับเหล่านี้ ในกรณีเช่นนี้ ผู้ดูแลระบบไม่ได้รับอนุญาตให้ประมวลผลข้อมูลส่วนบุคคล เว้นแต่เขาจะพิสูจน์การมีอยู่ของพื้นฐานที่สมเหตุสมผลและสมเหตุสมผลทางกฎหมายในการประมวลผล แทนที่ผลประโยชน์ สิทธิและเสรีภาพของบุคคลที่ข้อมูลอ้างถึง หรือพื้นฐานในการสร้าง ติดตามหรือปกป้องการเรียกร้อง
    5. สิทธิ์ในการคัดค้านเกี่ยวกับการตลาดแบบตรง - หากข้อมูลส่วนบุคคลได้รับการประมวลผลตามความต้องการของการตลาดแบบตรง บุคคลที่ข้อมูลดังกล่าวอ้างถึง มีสิทธิ์ที่จะเรียกร้องสิทธิ์ในการประมวลผลข้อมูลส่วนบุคคลของตนสำหรับ ความต้องการของการตลาดดังกล่าว รวมถึงการจัดทำโปรไฟล์ ในขอบเขต ซึ่งการประมวลผลเกี่ยวข้องกับการตลาดทางตรงดังกล่าว
    6. เพื่อให้สิทธิ์ที่กล่าวถึงในรายการนโยบายความเป็นส่วนตัวนี้สมบูรณ์ สามารถติดต่อผู้ดูแลระบบโดยส่งข้อความที่เกี่ยวข้องเป็นลายลักษณ์อักษรหรือทางอิเล็กทรอนิกส์ไปยังที่อยู่ของผู้ดูแลระบบที่ระบุไว้ในคำนำของนโยบายความเป็นส่วนตัวหรือด้วยการใช้ แบบฟอร์มการติดต่อมีอยู่ในเว็บไซต์ Internet Store
  7. คุกกี้ในอินเทอร์เน็ตสโตร์ ข้อมูลประสิทธิภาพและการวิเคราะห์

    1. ไฟล์คุกกี้คือข้อความตัวอักษรเล็กๆ ในรูปแบบของไฟล์ข้อความ ที่ส่งโดยเซิร์ฟเวอร์และส่งไปยังผู้ที่เข้าชมร้านอินเทอร์เน็ต (เช่น บนฮาร์ดดิสก์ของคอมพิวเตอร์ แล็ปท็อป หรือแฟลชสมาร์ทโฟน การ์ด - ขึ้นอยู่กับอุปกรณ์ที่ผู้เยี่ยมชมร้านอินเทอร์เน็ตใช้) สามารถดูข้อมูลโดยละเอียดเกี่ยวกับคุกกี้และประวัติได้ที่นี่: ลิงก์
    2. ผู้ประกอบการอาจประมวลผลข้อมูลที่มีอยู่ในไฟล์คุกกี้ในขณะที่ผู้เยี่ยมชมใช้อินเทอร์เน็ตสโตร์เพื่อติดตามวัตถุประสงค์ของปีก:
      1. การระบุลูกค้าที่เข้าสู่ระบบใน Internet Store และแสดงว่าพวกเขาเข้าสู่ระบบแล้ว
      2. การจดจำผลิตภัณฑ์ที่เพิ่มลงในตะกร้าเพื่อทำการสั่งซื้อ
      3. การจดจำข้อมูลจากแบบฟอร์มการสั่งซื้อ แบบสอบถาม หรือข้อมูลการเข้าสู่ระบบที่กรอกเรียบร้อยแล้วไปยังอินเทอร์เน็ตสโตร์
      4. การปรับเนื้อหาของ Internet Store ตามความต้องการของผู้ให้บริการแต่ละราย (เช่น เกี่ยวกับสี ขนาดของตัวอักษร เลย์เอาต์ของไซต์) และการปรับการใช้ Internet Store ให้เหมาะสมที่สุด
      5. ใช้สถิติที่ไม่ระบุตัวตนซึ่งนำเสนอวิธีการใช้งานอินเทอร์เน็ตสโตร์
      6. รีมาร์เก็ตติ้ง กล่าวคือ การวิเคราะห์คุณลักษณะของผู้เยี่ยมชม Internet Store โดยการวิเคราะห์การกระทำของพวกเขาโดยไม่เปิดเผยตัวตน (เช่น การเข้าชมซ้ำที่ไซต์ใดไซต์หนึ่ง คำสำคัญ ฯลฯ) เพื่อสร้างโปรไฟล์และจัดเตรียมโฆษณาที่ปรับให้เข้ากับความสนใจที่คาดหวัง เมื่อพวกเขา เยี่ยมชมเว็บไซต์อินเทอร์เน็ตอื่นๆ ในเครือข่ายโฆษณาของ Google Inc. และ Facebook Ireland Ltd.;
    3. 3. ตามมาตรฐานแล้ว อินเทอร์เน็ตเบราว์เซอร์ส่วนใหญ่ที่มีอยู่ในตลาดยอมรับการบันทึกไฟล์คุกกี้ตามค่าเริ่มต้น ทุกคนมีความเป็นไปได้ที่จะระบุเงื่อนไขของการใช้ไฟล์คุกกี้ด้วยการสนับสนุนการตั้งค่าอินเทอร์เน็ตเบราว์เซอร์ของเขาหรือเธอเอง หมายความว่าเป็นไปได้ที่จะจำกัดบางส่วน (เช่นชั่วคราว) หรือปิดตัวเลือกในการบันทึกคุกกี้ทั้งหมด - ในกรณีสุดท้าย อย่างไรก็ตาม อาจส่งผลต่อฟังก์ชันการทำงานบางอย่างของ Internet Store (เช่น อาจดูเหมือนไม่สามารถผ่านได้ เส้นทางการสั่งซื้อตามแบบฟอร์มการสั่งซื้อเนื่องจากสินค้าในตะกร้าไม่ถูกจดจำในขั้นตอนต่อไปของการสั่งซื้อ)
    4. 4. การตั้งค่าของอินเทอร์เน็ตเบราว์เซอร์ในขอบเขตของไฟล์คุกกี้นั้นมีความเกี่ยวข้องจากมุมมองของการยินยอมสำหรับการใช้ไฟล์คุกกี้โดยร้านอินเทอร์เน็ตของเรา - ตามข้อกำหนดทางกฎหมายความยินยอมดังกล่าวอาจแสดงโดยการตั้งค่าอินเทอร์เน็ต เบราว์เซอร์ ในกรณีที่ไม่มีการยินยอมดังกล่าว การตั้งค่าอินเทอร์เน็ตเบราว์เซอร์ในขอบเขตของไฟล์คุกกี้ควรเปลี่ยนตามนั้น
    5. 5. ข้อมูลโดยละเอียดเกี่ยวกับการเปลี่ยนแปลงการตั้งค่าเกี่ยวกับไฟล์คุกกี้และการลบแต่ละรายการในอินเทอร์เน็ตเบราว์เซอร์ยอดนิยมมีอยู่ในส่วนวิธีใช้อินเทอร์เน็ตเบราว์เซอร์และในเว็บไซต์ต่อไปนี้ (เพียงคลิกลิงก์ที่ให้มา):
      ในเบราว์เซอร์ Chrome
      ในเบราว์เซอร์ Firefox
      ในเบราว์เซอร์ Internet Explorer
      ในเบราว์เซอร์ Opera
      ในเบราว์เซอร์ Safari
      ในเบราว์เซอร์ Microsoft Edge
    6. ผู้ดูแลระบบอาจใช้บริการของ Google Analytics, Universal Analytics ที่ให้บริการโดย Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA บริการนี้ช่วยผู้ดูแลระบบวิเคราะห์การรับส่งข้อมูลใน Internet Store ข้อมูลที่รวบรวมจะได้รับการประมวลผล ในกรอบของบริการข้างต้นในลักษณะที่ไม่ระบุตัวตน (เรียกว่าข้อมูลการดำเนินงานซึ่งปิดใช้งานการระบุตัวตนของบุคคล) เพื่อสร้างสถิติที่เป็นประโยชน์ต่อผู้ดูแลระบบใน Internet Store ข้อมูลมีลักษณะเป็นกลุ่มและไม่ระบุตัวตน กล่าวคือ ไม่ มีคุณลักษณะระบุใดๆ (ข้อมูลส่วนบุคคล) ของบุคคลที่เข้าชมเว็บไซต์ Internet Store ผู้ดูแลระบบ เมื่อใช้บริการข้างต้นใน Internet Store จะรวบรวมข้อมูลดังกล่าวเป็นแหล่งข้อมูลและสื่อในการชักชวนผู้เยี่ยมชม Internet Store และวิธีการปฏิบัติตน ในเว็บไซต์ใน Internet Store ข้อมูลเกี่ยวกับอุปกรณ์และเบราว์เซอร์ที่พวกเขาเข้าสู่เว็บไซต์ IP และโดเมน ข้อมูลทางภูมิศาสตร์และ ง ข้อมูลประชากร (อายุ เพศ) และความสนใจ
    7. เป็นไปได้ที่บุคคลหนึ่งจะบล็อกการแบ่งปันข้อมูลเกี่ยวกับเขาหรือเธอกับ Google Analytics ได้อย่างง่ายดาย ตลอดจนกิจกรรมของเขาหรือเธอใน Internet Store - เพื่อการนี้จึงเป็นไปได้ที่จะติดตั้งส่วนเพิ่มเติมในเบราว์เซอร์ที่ Google มีให้ Inc. มีให้ที่นี่: ลิงก์
    8. ผู้ดูแลระบบอาจใช้บริการ Pixel ของ Facebook ใน Internet Store ที่ให้บริการโดย Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland) บริการนี้ช่วยให้ผู้ดูแลระบบวัดประสิทธิภาพของโฆษณาและค้นหาว่าผู้เยี่ยมชมอินเทอร์เน็ตสโตร์ทำอะไรและแสดงโฆษณาโปรไฟล์ต่อผู้เยี่ยมชมเหล่านี้ ข้อมูลโดยละเอียดเกี่ยวกับกิจกรรม Pixel ของ Facebook สามารถพบได้ตามที่อยู่อินเทอร์เน็ตต่อไปนี้: ลิงก์
    9. จัดการ Pixel ของ Facebook ได้โดยการตั้งค่าโฆษณาที่บัญชี Facebook.com: ลิงค์
  8. ความละเอียดขั้นสุดท้าย

    1. 1. Internet Store อาจมีลิงค์ไปยังเว็บไซต์อินเทอร์เน็ตอื่น ๆ ผู้ประกอบการสนับสนุนให้ทำความคุ้นเคยกับนโยบายความเป็นส่วนตัวที่กำหนดไว้สำหรับเว็บไซต์อินเทอร์เน็ตอื่น ๆ ดังกล่าว นโยบายความเป็นส่วนตัวนี้เกี่ยวข้องกับร้านค้าทางอินเทอร์เน็ตของผู้ให้บริการเท่านั้น