นโยบายการประมวลผลข้อมูลส่วนบุคคล

นโยบายเกี่ยวกับการประมวลผลและการปกป้องข้อมูลส่วนบุคคลของผู้ใช้เว็บไซต์ https://topis.techinfus.com/th/

1. เนื้อหา

   • 1 ข้อกำหนดและคำจำกัดความพื้นฐาน
   • 2 ข้อกำหนดทั่วไป
   • 3 องค์ประกอบของข้อมูลส่วนบุคคลที่ได้รับและประมวลผล
   • 4 วัตถุประสงค์ของการรวบรวมและการประมวลผลข้อมูลส่วนบุคคล
   • 5 ข้อกำหนดในการเข้าถึงข้อมูลส่วนบุคคล
   • 6 การปกป้องข้อมูลส่วนบุคคลของผู้ใช้
   • 7 ความรับผิดชอบ
   • 8 เงื่อนไขสุดท้าย

   ข้อกำหนดและคำจำกัดความพื้นฐาน

1.1. ไซต์ - ชุดของหน้าเว็บที่อยู่บนอินเทอร์เน็ตรวมกันโดยพื้นที่ที่อยู่โดเมนเดียว https://topis.techinfus.com/th/ หน้าเริ่มต้นของไซต์ซึ่งสามารถเข้าถึงหน้าเว็บอื่น ๆ ทั้งหมดของไซต์ได้ถูกโพสต์บนอินเทอร์เน็ตที่ https://topis.techinfus.com/th/.

1.2. ผู้ดำเนินการ - ผู้ดูแลไซต์ซึ่งเป็นเจ้าของสิทธิ์ แต่เพียงผู้เดียวในไซต์รวมถึงสิทธิ์ในชื่อโดเมน https://topis.techinfus.com/th/... ผู้ปฏิบัติงานดำเนินการและรับรองความลับของข้อมูลส่วนบุคคลเกี่ยวกับผู้ใช้ตามกฎหมายและนโยบายนี้

1.3. ข้อมูลส่วนบุคคล - ข้อมูลใด ๆ ที่เกี่ยวข้องโดยตรงหรือโดยอ้อมกับบุคคลที่ระบุหรือระบุตัวตนได้ (เรื่องของข้อมูลส่วนบุคคล)

1.4. การประมวลผลข้อมูลส่วนบุคคล - การดำเนินการใด ๆ (การดำเนินการ) หรือชุดของการดำเนินการ (การดำเนินการ) ที่ดำเนินการโดยใช้เครื่องมืออัตโนมัติหรือไม่ใช้เครื่องมือดังกล่าวกับข้อมูลส่วนบุคคลรวมถึงการรวบรวมการบันทึกการจัดระบบการสะสมการจัดเก็บการชี้แจง (การปรับปรุงการเปลี่ยนแปลง) การแยกข้อมูล การใช้การถ่ายโอน (การแจกจ่ายการจัดหาการเข้าถึง) การทำให้เป็นส่วนตัวการปิดกั้นการลบการทำลายข้อมูลส่วนบุคคล

1.5. ผู้ใช้ - บุคคลที่สามารถเข้าถึงไซต์ผ่านทางอินเทอร์เน็ตและใช้ไซต์

1.6. คุกกี้เป็นข้อมูลชิ้นเล็ก ๆ ที่ส่งโดยเว็บเซิร์ฟเวอร์และจัดเก็บไว้ในคอมพิวเตอร์ของผู้ใช้ซึ่งเว็บเบราว์เซอร์ของผู้ใช้จะส่งไปยังเว็บเซิร์ฟเวอร์ในคำขอ HTTP เมื่อพยายามเปิดหน้าบนไซต์

2. ข้อกำหนดทั่วไป

2.1. เอกสารนี้: "นโยบายเกี่ยวกับการประมวลผลและการปกป้องข้อมูลส่วนบุคคลของผู้ใช้ไซต์ https://topis.techinfus.com/th/"(ต่อไปนี้เรียกว่านโยบาย) ได้รับการพัฒนาตามมาตรา 18.1 ของกฎหมายของรัฐบาลกลางหมายเลข 152-ФЗลงวันที่ 27 กรกฎาคม 2549" เกี่ยวกับข้อมูลส่วนบุคคล "และเป็นเอกสารภายในหลักของผู้ดำเนินการที่ควบคุมกิจกรรมในด้านการประมวลผลและการปกป้องข้อมูลส่วนบุคคล

2.2. นโยบายดังกล่าวได้รับการพัฒนาขึ้นเพื่อดำเนินการตามข้อกำหนดของกฎหมายในด้านการประมวลผลและการปกป้องข้อมูลส่วนบุคคลและมีวัตถุประสงค์เพื่อประกันการคุ้มครองสิทธิและเสรีภาพของบุคคลและพลเมืองเมื่อดำเนินการประมวลผลข้อมูลส่วนบุคคลของเขาโดยผู้ปฏิบัติงานรวมถึงการคุ้มครองสิทธิในความเป็นส่วนตัวความลับส่วนบุคคลและครอบครัว

2.3. นโยบายกำหนดองค์ประกอบของข้อมูลส่วนบุคคลที่ได้รับและประมวลผลวัตถุประสงค์ในการรวบรวมและประมวลผลข้อมูลส่วนบุคคลขั้นตอนในการจัดเก็บและถ่ายโอนข้อมูลส่วนบุคคลตลอดจนมาตรการที่ดำเนินการโดยผู้ประกอบการเพื่อปกป้องข้อมูลส่วนบุคคล
2.4. นโยบายนี้ใช้กับข้อมูลใด ๆ เกี่ยวกับผู้ใช้ที่ได้รับจากผู้ปฏิบัติงานทั้งก่อนและหลังการอนุมัตินโยบาย

2.5. นโยบายนี้ใช้กับข้อมูลทั้งหมดที่ Operator สามารถหาได้เกี่ยวกับผู้ใช้รวมถึงขณะใช้งานไซต์ https://topis.techinfus.com/th/ (ต่อไปนี้เรียกว่าไซต์)

2.6.การเยี่ยมชมและใช้งานเว็บไซต์หมายถึงความยินยอมโดยไม่มีเงื่อนไขของผู้ใช้:

• เพื่อประมวลผลข้อมูลส่วนบุคคลของเขาที่ระบุไว้ในข้อ 3 ของนโยบายนี้เพื่อวัตถุประสงค์ที่ระบุไว้ในข้อ 4 ของนโยบายนี้
• ด้วยเงื่อนไขการประมวลผลข้อมูลส่วนบุคคลของเขาที่มีอยู่ในนโยบายนี้

2.7. ในกรณีที่ไม่เห็นด้วยกับเงื่อนไขในการประมวลผลข้อมูลส่วนบุคคลโดย Operator ผู้ใช้จะต้องหยุดใช้งานไซต์

2.8. นโยบายนี้ใช้กับไซต์เท่านั้น https://topis.techinfus.com/th/... ผู้ปฏิบัติงานไม่ได้ควบคุมและไม่รับผิดชอบต่อการรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยบุคคลที่สามซึ่งผู้ใช้สามารถคลิกลิงก์ที่มีอยู่บนไซต์ได้ https://topis.techinfus.com/th/.

2.9. ผู้ปฏิบัติงานไม่ตรวจสอบความถูกต้องของข้อมูลส่วนบุคคลที่ผู้ใช้ให้มา

2.10. ผู้ปฏิบัติงานประมวลผลข้อมูลส่วนบุคคลโดยใช้เครื่องมืออัตโนมัติและไม่ใช้เครื่องมืออัตโนมัติ

3. องค์ประกอบของข้อมูลส่วนบุคคลที่ได้รับและประมวลผล

3.1. ข้อมูลผู้ใช้ที่ได้รับและประมวลผลภายใต้นโยบายนี้จะได้รับจากผู้ปฏิบัติงานด้วยวิธีต่อไปนี้:

3.1.1. ให้บริการโดยผู้ใช้บนไซต์โดยการกรอกแบบฟอร์มการป้อนข้อมูลส่วนบุคคลและอาจรวมถึงข้อมูลต่อไปนี้: ชื่อที่อยู่อีเมล (อีเมล) ข้อมูลโปรไฟล์ผู้ใช้บนเครือข่ายสังคม

3.1.2. ส่งไปยัง Operator โดยอัตโนมัติในขั้นตอนการเยี่ยมชมและใช้งานไซต์โดยใช้ซอฟต์แวร์ที่ติดตั้งบนอุปกรณ์ของผู้ใช้ (ข้อมูลจากคุกกี้) รวมถึง: ข้อมูลตำแหน่ง; ประเภทอุปกรณ์ของผู้ใช้และความละเอียดหน้าจอ ประเภทเวอร์ชันและภาษาของระบบปฏิบัติการที่ติดตั้งบนอุปกรณ์ของผู้ใช้ ประเภทเวอร์ชันและภาษาของเบราว์เซอร์ (หรือโปรแกรมอื่น ๆ ที่เข้าถึงไซต์) ที่อยู่ IP; ที่อยู่ของหน้าที่ผู้ใช้ไปที่ไซต์ (ผู้อ้างอิง) ข้อมูลเกี่ยวกับหน้าเว็บที่ผู้ใช้เปิดขึ้นและปุ่มใดที่ผู้ใช้กดบนไซต์

3.2. ผู้ปฏิบัติงานไม่ประมวลผลข้อมูลส่วนบุคคลแบบไบโอเมตริกซ์ (ข้อมูลที่แสดงลักษณะทางสรีรวิทยาและชีวภาพของบุคคลบนพื้นฐานของการระบุตัวตนของเขา)

3.3. ผู้ดำเนินการจะไม่ประมวลผลข้อมูลส่วนบุคคลประเภทพิเศษที่เกี่ยวข้องกับเชื้อชาติสัญชาติมุมมองทางการเมืองความเชื่อทางศาสนาหรือปรัชญาสถานะสุขภาพชีวิตที่ใกล้ชิด

4. วัตถุประสงค์ของการรวบรวมและการประมวลผลข้อมูลส่วนบุคคล

4.1. การรวบรวมและประมวลผลข้อมูลส่วนบุคคลของผู้ใช้ที่ระบุไว้ในข้อ 3.1.1 ของนโยบายนี้ดำเนินการโดยผู้ปฏิบัติงานเพื่อ:

• การระบุผู้ใช้บนไซต์และให้เขาสามารถเข้าถึงทรัพยากรส่วนบุคคลของไซต์ได้
• การสื่อสารกับผู้ใช้หากจำเป็นรวมถึงการส่งการแจ้งเตือนคำขอและข้อมูลที่เกี่ยวข้องกับการใช้งานไซต์ตลอดจนการประมวลผลคำขอและแอปพลิเคชันจากผู้ใช้

4.2. การรวบรวมและประมวลผลข้อมูลส่วนบุคคลของผู้ใช้ที่ระบุไว้ในข้อ 3.1.2 ดำเนินการโดย Operator เพื่อสร้างสถิติที่ช่วยให้เข้าใจว่าผู้ใช้ใช้งานไซต์อย่างไรซึ่งช่วยให้คุณปรับโครงสร้างและเนื้อหาให้เหมาะสมปรับปรุงการใช้งานของไซต์

ผู้ใช้สามารถเปลี่ยนแปลงการตั้งค่าคุกกี้และบล็อกการส่งไฟล์เหล่านี้โดยอัตโนมัติได้ตลอดเวลา ข้อมูลโดยละเอียดเกี่ยวกับความเป็นไปได้และวิธีการโอนคุกกี้มีอยู่ในการตั้งค่าของเว็บเบราว์เซอร์ของคุณ ข้อ จำกัด ในการใช้คุกกี้อาจส่งผลต่อฟังก์ชันบางอย่างที่มีอยู่บนหน้าเว็บของไซต์

4.3. การประมวลผลข้อมูลส่วนบุคคลที่ไม่เป็นไปตามวัตถุประสงค์ของการประมวลผลที่ระบุไว้ในข้อ 4.1 และ 4.2. ของนโยบายนี้

5. ข้อกำหนดในการเข้าถึงข้อมูลส่วนบุคคล

5.1. ผู้ปฏิบัติงานมั่นใจในความปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้

5.2.ข้อมูลส่วนบุคคลที่ผ่านการประมวลผลจะถูกทำลายหรือทำให้เป็นส่วนบุคคลโดยผู้ปฏิบัติงานเมื่อบรรลุเป้าหมายการประมวลผลหรือในกรณีที่สูญเสียความจำเป็นในการบรรลุเป้าหมายเหล่านี้รวมทั้งเมื่อผู้ใช้เพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคล

5.3. ผู้ใช้มีสิทธิ์ที่จะเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลโดยผู้ประกอบการได้ตลอดเวลาโดยส่งการแจ้งเตือนเป็นลายลักษณ์อักษรไปยังที่อยู่อีเมล: ทำเครื่องหมาย "การถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคล" การถอนความยินยอมของผู้ใช้ในการประมวลผลข้อมูลส่วนบุคคลทำให้เกิดการทำลายบันทึกที่มีข้อมูลส่วนบุคคลในระบบสำหรับการประมวลผลข้อมูลส่วนบุคคลของ Operator รวมถึงการลบบัญชีผู้ใช้

5.4. ผู้ใช้มีสิทธิ์เรียกร้องให้ผู้ประกอบการชี้แจงข้อมูลส่วนบุคคลของตนบล็อกหรือทำลายหากข้อมูลส่วนบุคคลไม่สมบูรณ์ล้าสมัยไม่ถูกต้องได้มาโดยผิดกฎหมายหรือไม่จำเป็นสำหรับวัตถุประสงค์ในการประมวลผลที่ระบุไว้ตลอดจนใช้มาตรการอื่น ๆ ที่กฎหมายกำหนดเพื่อปกป้องสิทธิ์ของพวกเขา

5.5. สิทธิ์ของผู้ใช้ในการเปลี่ยนแปลงลบบล็อกข้อมูลส่วนบุคคลอาจถูก จำกัด โดยข้อกำหนดของบทบัญญัติของกฎหมาย

5.6. เกี่ยวกับข้อมูลส่วนบุคคลของผู้ใช้จะมีการรักษาความลับของผู้ใช้ยกเว้นกรณีที่กำหนดไว้ในข้อ 5.7 ของนโยบายนี้

5.7. ผู้ให้บริการมีสิทธิ์ในการถ่ายโอนข้อมูลส่วนบุคคลของผู้ใช้ไปยังบุคคลที่สามในกรณีต่อไปนี้:

5.7.1 การถ่ายโอนเป็นไปตามกฎหมายภายในขั้นตอนที่กำหนด (โดยคำตัดสินของศาลคำร้องขอจากหน่วยงานบังคับใช้กฎหมาย ฯลฯ );

5.7.2. เพื่อให้มั่นใจในความเป็นไปได้ในการปกป้องสิทธิและผลประโยชน์ที่ชอบด้วยกฎหมายของผู้ปฏิบัติงาน

5.8. ในกรณีที่ข้อมูลส่วนบุคคลสูญหายผู้ประกอบการจะแจ้งให้ผู้ใช้ทราบเกี่ยวกับการสูญหายของข้อมูลส่วนบุคคล

6. การปกป้องข้อมูลส่วนบุคคลของผู้ใช้

6.1. ระดับความปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้เป็นไปตามข้อกำหนดที่กำหนดไว้ในพระราชกฤษฎีกาของรัฐบาลเมื่อวันที่ 1 พฤศจิกายน 2555 ฉบับที่ 1119 "ในการอนุมัติข้อกำหนดสำหรับการปกป้องข้อมูลส่วนบุคคลระหว่างการประมวลผลในระบบข้อมูลข้อมูลส่วนบุคคล"

6.2. ผู้ปฏิบัติงานใช้มาตรการทางองค์กรและทางเทคนิคที่จำเป็นเพื่อปกป้องข้อมูลส่วนบุคคลของผู้ใช้จากการเข้าถึงโดยไม่ได้รับอนุญาตหรือโดยบังเอิญทำลายแก้ไขบล็อกคัดลอกแจกจ่ายรวมทั้งจากการกระทำที่ผิดกฎหมายอื่น ๆ ของบุคคลที่สามตามข้อกำหนดของคำสั่ง FSTEC ลงวันที่ 18 กุมภาพันธ์ 2556 เลขที่ 21 "บน การอนุมัติองค์ประกอบและเนื้อหาของมาตรการขององค์กรและทางเทคนิคเพื่อรับรองความปลอดภัยของข้อมูลส่วนบุคคลในระหว่างการประมวลผลในระบบข้อมูลข้อมูลส่วนบุคคล”

6.3. ไซต์นี้มีใบรับรองความปลอดภัย SSL ซึ่งข้อมูลจะถูกส่งระหว่างผู้ใช้และ Operator ในรูปแบบที่เข้ารหัสเพื่อป้องกันการสกัดกั้นและการบิดเบือนระหว่างการส่ง

7. ความรับผิดชอบ

7.1. ในกรณีที่ไม่สามารถปฏิบัติตามข้อผูกพันได้ผู้ประกอบการจะต้องรับผิดชอบต่อความสูญเสียที่เกิดขึ้นจากผู้ใช้ที่เกี่ยวข้องกับการใช้ข้อมูลส่วนบุคคลโดยมิชอบด้วยกฎหมายตามกฎหมายยกเว้นกรณีที่ระบุไว้ใน 7.2 ของนโยบายนี้

7.2. ในกรณีที่ข้อมูลส่วนบุคคลของผู้ใช้สูญหายหรือเปิดเผยผู้ประกอบการจะไม่รับผิดชอบหากข้อมูลนี้ถูกเปิดเผยต่อสาธารณะก่อนที่จะสูญหายหรือเปิดเผยหรือได้รับการเปิดเผยโดยผู้ใช้เองหรือด้วยความยินยอมของผู้ใช้

8. เงื่อนไขสุดท้าย

8.1. ผู้ประกอบการมีสิทธิ์ที่จะเปลี่ยนแปลงและเพิ่มเติมนโยบายนี้ นโยบายเวอร์ชันใหม่มีผลบังคับใช้ตั้งแต่วันที่โพสต์บนเว็บไซต์ https://topis.techinfus.com/th/เว้นแต่จะระบุไว้เป็นอย่างอื่นในนโยบายเวอร์ชันใหม่

8.2. กฎหมายปัจจุบันใช้กับความสัมพันธ์ในด้านการประมวลผลและการปกป้องข้อมูลส่วนบุคคลที่ไม่ได้รับการควบคุมในนโยบายนี้

8.3.ข้อเสนอแนะหรือคำถามทั้งหมดที่เกี่ยวข้องกับการประมวลผลและการปกป้องข้อมูลส่วนบุคคลโดย Operator ควรส่งไปยังที่อยู่อีเมล .