1. บทบัญญัติทั่วไป
1.1 นโยบายสำหรับการประมวลผลข้อมูลส่วนบุคคล (ต่อไปนี้ - นโยบาย) กำหนดขั้นตอนการประมวลผลและปกป้อง IP Smagina M.K (ต่อไปนี้จะเรียกว่าผู้ประกอบการ) และข้อมูล บริษัท ในเครือของแต่ละบุคคล (ต่อไปนี้จะเรียกว่าผู้ใช้) ซึ่งผู้ประกอบการสามารถขอรับได้เมื่อผู้ใช้ใช้บริการที่ให้ไว้ผ่านเว็บไซต์ ladies.decorexpro.com/th/ และโดเมนย่อย * .ladies.decorexpro.com/th/
1.2 นโยบายนี้มีวัตถุประสงค์เพื่อปกป้องสิทธิและเสรีภาพของมนุษย์และพลเมืองเมื่อผู้ประกอบการประมวลผลข้อมูลส่วนบุคคลของเขารวมถึงการปกป้องสิทธิความเป็นส่วนตัวความลับส่วนบุคคลและครอบครัว
1.3 นโยบายนี้ได้รับการพัฒนาตามกฎหมายของรัฐบาลกลางเมื่อวันที่ 27 กรกฎาคม 2549 ฉบับที่ 152-ФЗ "ข้อมูลส่วนบุคคล" (ต่อไปนี้ - กฎหมายของรัฐบาลกลาง "ข้อมูลส่วนบุคคล")
1.4 นโยบายนี้ใช้กับข้อมูลส่วนบุคคลทั้งหมดของผู้ใช้ที่ดำเนินการโดยผู้ประกอบการด้วยการใช้เครื่องมืออัตโนมัติและไม่ใช้เครื่องมือดังกล่าวได้รับทั้งก่อนและหลังการอนุมัตินโยบายนี้
1.5 นโยบายนี้มีข้อมูลที่ต้องเปิดเผยตามส่วนที่ 1 ของศิลปะ 14 กฎหมายของรัฐบาลกลาง“ ในข้อมูลส่วนบุคคล”
1.6 นโยบายถูกโพสต์บนเว็บไซต์ของผู้ประกอบการที่: https://ladies.decorexpro.com/th/politika-obrabotki-personalnyh-dannyh เป็นเอกสารที่เปิดเผยต่อสาธารณชนและเป็นสิ่งจำเป็นสำหรับการตรวจสอบโดยบุคคลที่ส่งข้อมูลส่วนบุคคลไปยังผู้ประกอบการผ่านเว็บไซต์
2. ข้อกำหนดและคำจำกัดความ
ข้อมูลส่วนบุคคล - ข้อมูลใด ๆ ที่เกี่ยวข้องกับการพิจารณาโดยตรงหรือโดยอ้อมหรือการพิจารณาของแต่ละบุคคล (เรื่องของข้อมูลส่วนบุคคล)
ข้อมูล - ข้อมูล (ข้อความข้อมูล) โดยไม่คำนึงถึงรูปแบบของงานนำเสนอ
ตัวดำเนินการข้อมูลส่วนบุคคล (ตัวดำเนินการ) - หน่วยงานของรัฐ, เทศบาล, กฎหมายหรือบุคคลธรรมดา, เป็นอิสระหรือร่วมกับบุคคลอื่น, การจัดระเบียบและ (หรือ) การประมวลผลข้อมูลส่วนบุคคล, เช่นเดียวกับการกำหนดวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล, องค์ประกอบของข้อมูลส่วนบุคคล (การดำเนินงาน) มุ่งมั่นกับข้อมูลส่วนบุคคล
การประมวลผลข้อมูลส่วนบุคคล - การกระทำใด ๆ (การดำเนินการ) หรือชุดของการกระทำ (การดำเนินการ) ดำเนินการโดยใช้เครื่องมืออัตโนมัติหรือไม่ใช้เครื่องมือดังกล่าวกับข้อมูลส่วนบุคคลรวมถึงการรวบรวมการบันทึกการจัดระบบการสะสมการจัดเก็บการชี้แจง การใช้, การถ่ายโอน (การกระจาย, การจัดหา, การเข้าถึง), การลดบทบาท, การบล็อก, การลบ, การทำลายข้อมูลส่วนบุคคล
การประมวลผลข้อมูลส่วนบุคคลโดยอัตโนมัติ - การประมวลผลข้อมูลส่วนบุคคลโดยใช้เทคโนโลยีคอมพิวเตอร์
การให้ข้อมูลส่วนบุคคล - การกระทำที่มีวัตถุประสงค์เพื่อเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลใดบุคคลหนึ่งหรือกลุ่มบุคคลที่แน่นอน
การกระจายข้อมูลส่วนบุคคล - การกระทำที่มุ่งการเปิดเผยข้อมูลส่วนบุคคลไปยังกลุ่มบุคคลที่ไม่มีกำหนด
การถ่ายโอนข้อมูลส่วนบุคคลข้ามพรมแดนเป็นการถ่ายโอนข้อมูลส่วนบุคคลไปยังดินแดนของรัฐต่างประเทศไปยังหน่วยงานรัฐบาลต่างประเทศบุคคลต่างประเทศหรือนิติบุคคลต่างประเทศ
การปิดกั้นข้อมูลส่วนบุคคล - การยุติการประมวลผลข้อมูลส่วนบุคคลเป็นการชั่วคราว (เว้นแต่การประมวลผลจำเป็นต้องชี้แจงข้อมูลส่วนบุคคล)
การทำลายข้อมูลส่วนบุคคล - การกระทำซึ่งเป็นไปไม่ได้ที่จะกู้คืนเนื้อหาของข้อมูลส่วนบุคคลในระบบข้อมูลข้อมูลส่วนบุคคลและ (หรือ) อันเป็นผลมาจากการที่ผู้ให้บริการวัสดุของข้อมูลส่วนบุคคลถูกทำลาย
การไม่เปิดเผยตัวตนของข้อมูลส่วนบุคคล - การกระทำที่ทำให้เป็นไปไม่ได้หากไม่มีการใช้ข้อมูลเพิ่มเติมเพื่อพิจารณาความเป็นเจ้าของข้อมูลส่วนบุคคลในเรื่องเฉพาะของข้อมูลส่วนบุคคล
ระบบข้อมูลข้อมูลส่วนบุคคล - ชุดของข้อมูลส่วนบุคคลที่มีอยู่ในฐานข้อมูลและให้การประมวลผลของเทคโนโลยีสารสนเทศและวิธีการทางเทคนิค
3. วัตถุประสงค์ของการรวบรวมข้อมูลส่วนบุคคล
3.1 ตามข้อกำหนดของกฎหมายปัจจุบันของรัสเซียผู้ประกอบการกำหนดวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลองค์ประกอบของข้อมูลส่วนบุคคลที่จะประมวลผลการกระทำ (การดำเนินการ) ดำเนินการกับข้อมูลส่วนบุคคลจัดระเบียบและประมวลผลข้อมูลส่วนบุคคลและจัดการและปกป้องข้อมูลส่วนบุคคลที่ประมวลผล
3.2 ข้อมูลเกี่ยวกับผู้ประกอบการ:
ชื่อเต็ม: ladies.decorexpro.com/th/
3.3 ผู้ประกอบการประมวลผลข้อมูลส่วนบุคคลเพื่อให้สอดคล้องกับกฎหมายของสหพันธรัฐรัสเซียซึ่งรวมถึง แต่ไม่ จำกัด เพียงวัตถุประสงค์ดังต่อไปนี้:
3.3.1 การระบุผู้ใช้;
3.3.2 การส่งการแจ้งเตือนผู้ใช้และข้อมูลที่เกี่ยวข้องกับการใช้งานเว็บไซต์การให้บริการรวมถึงการประมวลผลคำขอของผู้ใช้และแอปพลิเคชัน
3.3.3 แจ้งเกี่ยวกับผลิตภัณฑ์ใหม่โปรโมชั่นพิเศษและข้อเสนอ;
3.3.4 การแข่งขันที่จัดขึ้น;
3.3.5 การก่อตัวของเครื่องมือการอนุญาตผู้ใช้ที่เขาใช้ในการเข้าถึงกลุ่มปิดของเว็บไซต์;
3.3.6 การให้ข้อเสนอแนะแก่ผู้ใช้ไซต์ของผู้ประกอบการรวมถึงการรับความคิดเห็นคำถามจากผู้ใช้ข้อมูลบนเว็บไซต์และผลิตภัณฑ์ข้อมูลของผู้ประกอบการรวมถึงการส่งคำตอบ
3.3.7 เพื่อวัตถุประสงค์ทางกฎหมายอื่น ๆ
4. พื้นที่ทางกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคล
4.1 ความสัมพันธ์ที่พิจารณาในข้อตกลงนี้เกี่ยวข้องกับการรวบรวมการจัดเก็บการประมวลผลการกระจายและการปกป้องข้อมูลผู้ใช้จะถูกควบคุมตามกฎหมายปัจจุบันของสหพันธรัฐรัสเซีย การใช้บรรทัดฐานของกฎหมายต่างประเทศกับพวกเขาเป็นไปได้เฉพาะในกรณีที่กำหนดโดยกฎหมายของสหพันธรัฐรัสเซียและมีข้อตกลงระหว่างประเทศที่ถูกต้องสำหรับสหพันธรัฐรัสเซีย
5. หลักการขั้นตอนและเงื่อนไขสำหรับการประมวลผลข้อมูลส่วนบุคคล
5.1 ผู้ประกอบการในกิจกรรมของเขาทำให้มั่นใจได้ว่าสอดคล้องกับหลักการของการประมวลผลข้อมูลส่วนบุคคลที่ระบุไว้ในงานศิลปะ 5 แห่งกฎหมายของรัฐบาลกลางวันที่ 27 กรกฎาคม 2549 ฉบับที่ 152-FZ "ข้อมูลส่วนบุคคล" รวมถึง:
5.1.1 ความถูกต้องตามกฎหมายและความเป็นธรรมของวัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคล;
5.1.2 การปฏิบัติตามวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลโดยมีเป้าหมายที่กำหนดและประกาศไว้ก่อนหน้านี้ในระหว่างการรวบรวมข้อมูลส่วนบุคคลตลอดจนอำนาจของ บริษัท
5.1.3 การปฏิบัติตามปริมาณและลักษณะของข้อมูลส่วนบุคคลที่ได้รับการประมวลผลวิธีการประมวลผลข้อมูลส่วนบุคคลโดยมีวัตถุประสงค์ในการประมวลผล
5.1.4 ความน่าเชื่อถือของข้อมูลส่วนบุคคลความเพียงพอสำหรับวัตถุประสงค์ในการประมวลผลความไม่สามารถยอมรับได้ของการประมวลผลข้อมูลส่วนบุคคลที่มากเกินไปเกี่ยวกับวัตถุประสงค์ที่ระบุไว้ระหว่างการรวบรวมข้อมูลส่วนบุคคล
5.1.5 ความไม่สามารถยอมรับได้ของการรวมฐานข้อมูลที่มีข้อมูลส่วนบุคคลที่สร้างขึ้นเพื่อจุดประสงค์ที่เข้ากันไม่ได้;
5.1.6 การจัดเก็บข้อมูลส่วนบุคคลควรดำเนินการในรูปแบบที่อนุญาตให้กำหนดหัวเรื่องของข้อมูลส่วนบุคคลไม่เกินวัตถุประสงค์ในการดำเนินการของพวกเขาหากระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลไม่ได้ถูกกำหนดโดยกฎหมายของรัฐบาลกลางข้อตกลงที่ผู้รับผลประโยชน์หรือผู้รับ
5.1.7 การทำลายเมื่อบรรลุเป้าหมายของการประมวลผลข้อมูลส่วนบุคคลหรือในกรณีที่มีการสูญเสียความจำเป็นในการบรรลุเป้าหมายเว้นแต่กฎหมายของรัฐบาลกลางกำหนดไว้เป็นอย่างอื่น
5.2 ผู้ประกอบการประมวลผลข้อมูลส่วนบุคคลตามกฎหมายและเป็นธรรมสำหรับการปฏิบัติหน้าที่อำนาจและหน้าที่ที่ได้รับมอบหมายตามกฎหมายการใช้สิทธิและผลประโยชน์ที่ชอบด้วยกฎหมายของผู้ประกอบการพนักงานของผู้ประกอบการและบุคคลที่สาม
5.3ผู้ประกอบการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้ด้วยความยินยอมจากผู้ใช้และ / หรือตัวแทนทางกฎหมายของพวกเขาโดยการดำเนินการเฉพาะในเว็บไซต์ของผู้ประกอบการรวมถึง แต่ไม่ จำกัด เพียงวางคำสั่งลงทะเบียนในบัญชีส่วนบุคคลสมัครสมาชิกจดหมายข่าวตามนโยบายนี้ .
5.4 ผู้ดำเนินการประมวลผลข้อมูลส่วนบุคคลในรูปแบบอัตโนมัติและไม่อัตโนมัติโดยใช้เทคโนโลยีคอมพิวเตอร์และไม่ใช้เครื่องมือดังกล่าว
5.5 ผู้ประกอบการสามารถประมวลผลข้อมูลส่วนบุคคลของลูกค้าต่อไปนี้:
5.5.1 นามสกุลชื่อนามสกุล
5.5.2 ที่อยู่;
5.5.3 หมายเลขโทรศัพท์ติดต่อ
5.5.4 ที่อยู่อีเมล
5.5.5 ที่อยู่ IP
5.6 การดำเนินการเพื่อประมวลผลข้อมูลส่วนบุคคล ได้แก่ การรวบรวมการบันทึกการจัดระบบการสะสมการจัดเก็บการทำให้กระจ่าง (อัปเดตเปลี่ยนแปลง) การแยกการใช้การถ่ายโอน (การกระจายการจัดหาการเข้าถึง) การโอนสิทธิ์การบล็อกการลบและการทำลาย
5.7 ผู้ประกอบการไม่ได้ตรวจสอบความถูกต้องของข้อมูลส่วนบุคคลที่ได้รับจากผู้ใช้ ผู้ประกอบการสันนิษฐานว่าผู้ใช้ให้ข้อมูลส่วนบุคคลในความสนใจของเขาโดยไม่มีความตั้งใจที่จะละเมิดสิทธิและผลประโยชน์ที่ชอบด้วยกฎหมายของบุคคลที่สามและผู้ประกอบการหรือทำให้พวกเขาสูญเสีย
5.8 ผู้ประกอบการและบุคคลอื่น ๆ ที่ได้รับการเข้าถึงข้อมูลส่วนบุคคลจะต้องไม่เปิดเผยต่อบุคคลที่สามและไม่เผยแพร่ข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมจากเรื่องของข้อมูลส่วนบุคคลเว้นแต่กฎหมายของสหพันธรัฐรัสเซียได้บัญญัติไว้เป็นอย่างอื่น
5.9 ผู้ดำเนินการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้ไม่เกินวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลเว้นแต่จะมีการกำหนดไว้เป็นอย่างอื่นโดยข้อกำหนดของกฎหมายของสหพันธรัฐรัสเซีย
5.10 การทำลายโดยผู้ประกอบการของข้อมูลส่วนบุคคลจะดำเนินการในลักษณะและข้อกำหนดที่กำหนดโดยกฎหมายของรัฐบาลกลางของวันที่ 27 กรกฎาคม 2006 ฉบับที่ 152-FZ "ในข้อมูลส่วนบุคคล"
5.11 เนื้อหาและปริมาณของข้อมูลส่วนบุคคลที่ประมวลผลสอดคล้องกับเป้าหมายการประมวลผลที่ระบุไว้ ข้อมูลส่วนบุคคลที่ผ่านการประมวลผลจะไม่ซ้ำซ้อนตามวัตถุประสงค์การดำเนินการที่ระบุไว้
6. ข้อมูลเกี่ยวกับความมั่นใจในความปลอดภัยของข้อมูลส่วนบุคคล
6.1 เมื่อประมวลผลข้อมูลส่วนบุคคลผู้ปฏิบัติงานจะใช้มาตรการทางกฎหมายองค์กรและเทคนิคที่จำเป็นหรือรับรองว่ามีการนำไปใช้เพื่อปกป้องข้อมูลส่วนบุคคลจากการเข้าถึงโดยมิชอบด้วยกฎหมายหรือโดยบังเอิญการทำลายการดัดแปลงการบล็อกการคัดลอกการจัดหาการแจกจ่ายข้อมูลส่วนบุคคล เกี่ยวกับข้อมูลส่วนบุคคล
6.2 มาตรการเพื่อให้มั่นใจในความปลอดภัยของข้อมูลส่วนบุคคลในระหว่างการประมวลผลที่ผู้ประกอบการนำไปใช้นั้นมีการวางแผนและดำเนินการเพื่อให้มั่นใจว่าสอดคล้องกับข้อกำหนดที่ระบุไว้ในข้อ 19 ของกฎหมายของรัฐบาลกลาง -1515“ ข้อมูลส่วนบุคคล”
6.3 ตามข้อ 18.1 ของ FZ-152 ผู้ประกอบการกำหนดองค์ประกอบและรายการมาตรการที่จำเป็นและเพียงพอเพื่อให้มั่นใจว่าสอดคล้องกับข้อกำหนดทางกฎหมาย ผู้ประกอบการโดยเฉพาะได้ดำเนินมาตรการดังต่อไปนี้:
6.3.1 มีการนำเสนอการกระทำในท้องถิ่นเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลรวมถึงการกำหนดขั้นตอนการดำเนินการในท้องถิ่นเพื่อป้องกันและตรวจจับการละเมิดกระบวนการที่กำหนดไว้สำหรับการประมวลผลข้อมูลส่วนบุคคลและกำจัดผลที่ตามมาจากการละเมิดดังกล่าว
6.3.2 มีการใช้มาตรการทางกฎหมายองค์กรและเทคนิคเพื่อรับรองความปลอดภัยของข้อมูลส่วนบุคคลตามมาตรา 19 ของกฎหมายของรัฐบาลกลาง -158
6.3.3 การควบคุมภายในดำเนินการโดยสอดคล้องกับการประมวลผลข้อมูลส่วนบุคคล FZ-152 และการดำเนินการทางกฎหมายที่บังคับใช้ซึ่งสอดคล้องกับข้อกำหนดการคุ้มครองข้อมูลส่วนบุคคลนโยบายของผู้ดำเนินการเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลการกระทำในท้องถิ่นของผู้ประกอบการ
6.3.4 ประเมินความเสียหายที่อาจเกิดขึ้นกับข้อมูลส่วนบุคคลในกรณีที่ละเมิดกฎหมายของรัฐบาลกลาง -152 อัตราส่วนของอันตรายที่ระบุและมาตรการที่ดำเนินการโดยผู้ประกอบการเพื่อให้มั่นใจว่าการปฏิบัติตามข้อผูกพันที่ระบุไว้ในกฎหมายของรัฐบาลกลาง -158
6.3.5พนักงานของผู้ประกอบการที่ดำเนินการโดยตรงกับข้อมูลส่วนบุคคลมีความคุ้นเคยกับบทบัญญัติของกฎหมายของสหพันธรัฐรัสเซียเกี่ยวกับข้อมูลส่วนบุคคลรวมถึงข้อกำหนดสำหรับการปกป้องข้อมูลส่วนบุคคลเอกสารที่กำหนดนโยบายของผู้ประกอบการเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล
6.3.6 นอกเหนือจากข้อกำหนดของ 152-ФЗ“ เกี่ยวกับข้อมูลส่วนบุคคล” ผู้ประกอบการดำเนินการชุดของมาตรการที่มุ่งปกป้องข้อมูลเกี่ยวกับลูกค้าพนักงานและผู้รับเหมา
7. สิทธิ์ของหัวเรื่องของข้อมูลส่วนบุคคล
7.1 หัวข้อข้อมูลส่วนบุคคลมีสิทธิ์ที่จะ:
7.1.1 เพื่อรับข้อมูลส่วนบุคคลที่เกี่ยวข้องกับองค์กรนี้และข้อมูลที่เกี่ยวข้องกับการดำเนินการของพวกเขา;
7.1.2 เพื่อชี้แจงบล็อกหรือทำลายข้อมูลส่วนบุคคลของเขาในกรณีที่ข้อมูลไม่สมบูรณ์ล้าสมัยไม่ถูกต้องได้มาอย่างผิดกฎหมายหรือไม่จำเป็นสำหรับการประมวลผลตามวัตถุประสงค์ที่ระบุไว้
7.1.3 ถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลโดยส่งคำขอที่เกี่ยวข้องไปยังผู้ประกอบการทางไปรษณีย์หรือโดยการติดต่อด้วยตนเอง;
7.1.4 เพื่อปกป้องสิทธิและผลประโยชน์ที่ชอบด้วยกฎหมายของพวกเขา
7.2 ในการใช้สิทธิและผลประโยชน์ที่ถูกต้องตามกฎหมายของพวกเขาวิชาข้อมูลส่วนบุคคลมีสิทธิที่จะติดต่อผู้ประกอบการหรือส่งคำขอด้วยตนเองหรือด้วยความช่วยเหลือของตัวแทน คำขอจะต้องมีข้อมูลที่ระบุไว้ในส่วนที่ 3 ของบทความ 14 กฎหมายของรัฐบาลกลาง“ ในข้อมูลส่วนบุคคล”
7.3 หากผู้ให้ข้อมูลส่วนบุคคลเห็นว่าผู้ประกอบการกำลังประมวลผลข้อมูลส่วนบุคคลของเขาโดยละเมิดข้อกำหนดของกฎหมายของรัฐบาลกลางหรือละเมิดสิทธิ์และเสรีภาพของเขาเรื่องข้อมูลส่วนบุคคลมีสิทธิอุทธรณ์การกระทำหรือความเฉื่อยของผู้ประกอบการโดยติดต่อหน่วยงานที่ได้รับอนุญาต หรือในศาล
7.4 สิทธิและข้อผูกพันของผู้ประกอบการถูกกำหนดโดยกฎหมายที่ใช้บังคับและข้อตกลงของผู้ประกอบการ
7.5 คำแนะนำและความคิดเห็นเกี่ยวกับการแก้ไขนโยบายควรส่งไปที่ chinateampro2015@gmail.com มีการอัปเดตนโยบายตามความจำเป็น