นโยบายความเป็นส่วนตัวของร้านค้าออนไลน์
TS2.PRO
§ 1
ข้อกำหนดทั่วไป
1. ผู้ดูแลข้อมูลส่วนบุคคลที่รวบรวมผ่านร้านค้าออนไลน์ https://ts2.pro/th/ คือ TS2 SPACE บริษัทจำกัดรับผิดเข้าสู่การลงทะเบียนของผู้ประกอบการโดยศาลแขวงสำหรับเมืองหลวงของวอร์ซอว์ Warszawa in Warsaw, 12th Commercial Division of the National Court Register ภายใต้หมายเลข KRS: 0000635058, สถานที่ประกอบธุรกิจและที่อยู่ที่ให้บริการ: Aleje Jerozolimskie 65/79, เลขที่อพาร์ตเมนต์: 15.03, 00-697 Warszawa, NIP: 7010612151, REGON: 365328479, ที่อยู่อีเมล (อีเมล): [email protected], หมายเลขโทรศัพท์: +48 223 645 800, , ต่อไปนี้เรียกว่า "ผู้ดูแลระบบ" และในขณะเดียวกันเรียกว่า "ผู้ให้บริการ"
2. ข้อมูลส่วนบุคคลที่รวบรวมโดยผู้ดูแลระบบผ่านทางเว็บไซต์ได้รับการประมวลผลตามระเบียบ (EU) 2016/679 ของรัฐสภายุโรปและคณะมนตรีเมื่อวันที่ 27 เมษายน 2016 ว่าด้วยการคุ้มครองบุคคลที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลและฟรี การเคลื่อนย้ายข้อมูลดังกล่าว และการยกเลิก Directive 95/46/EC (ระเบียบการคุ้มครองข้อมูลทั่วไป) ซึ่งต่อไปนี้จะเรียกว่า จีดีพีอาร์
3. คำหรือสำนวนใดๆ ที่เขียนในเนื้อหาของนโยบายความเป็นส่วนตัวนี้ด้วยตัวพิมพ์ใหญ่ควรเข้าใจตามคำจำกัดความที่มีอยู่ในข้อบังคับของร้านค้าออนไลน์ https://ts2.pro/th/
วรรค 2
ประเภทของข้อมูลส่วนบุคคลที่ประมวลผล วัตถุประสงค์ และขอบเขตของการเก็บรวบรวมข้อมูล
1. วัตถุประสงค์ของการประมวลผลและพื้นฐานทางกฎหมาย ผู้ดูแลระบบประมวลผลข้อมูลส่วนบุคคลของผู้รับบริการของร้านค้า https://ts2.pro/th/ ในกรณีของ:
1.1. การลงทะเบียนบัญชีใน Store เพื่อสร้างบัญชีส่วนบุคคลและจัดการบัญชีนี้ตามศิลปะ 6 วินาที 1 ไฟ b) GDPR (การดำเนินการตามสัญญาสำหรับการให้บริการทางอิเล็กทรอนิกส์ตามระเบียบของร้านค้า)
1.2. การสั่งซื้อในร้านค้าเพื่อดำเนินการตามสัญญาการขายตามศิลปะ 6 วินาที 1 ไฟ b) GDPR (ประสิทธิภาพของสัญญาการขาย)
1.3. สมัครรับจดหมายข่าวเพื่อส่งข้อมูลเชิงพาณิชย์ด้วยวิธีการทางอิเล็กทรอนิกส์ ข้อมูลส่วนบุคคลจะได้รับการประมวลผลหลังจากแสดงความยินยอมแยกต่างหากตามศิลปะ 6 วินาที 1 ไฟ ก) GDPR
1.4. ใช้แบบฟอร์มการติดต่อเพื่อส่งข้อความถึงผู้ดูแลระบบตามข้อ 6 วินาที 1 ไฟ f) GDPR (ประโยชน์โดยชอบด้วยกฎหมายของผู้ประกอบการ)
2. ประเภทของข้อมูลส่วนบุคคลที่ประมวลผล ผู้รับบริการจัดเตรียมในกรณีต่อไปนี้:
2.1. บัญชี: ชื่อและนามสกุล ที่อยู่อีเมล วันเดือนปีเกิด
2.2. คำสั่งซื้อ: ชื่อและนามสกุล ที่อยู่ NIP ที่อยู่อีเมล หมายเลขโทรศัพท์ หมายเลข PESEL
2.3. จดหมายข่าว: ที่อยู่อีเมล์.
2.4. แบบฟอร์มติดต่อ: ชื่อ, ที่อยู่อีเมล.
3. ระยะเวลาการเก็บข้อมูลส่วนบุคคล ข้อมูลส่วนบุคคลของผู้รับบริการจะถูกจัดเก็บโดยผู้ดูแลระบบ:
3.1. หากพื้นฐานสำหรับการประมวลผลข้อมูลคือการปฏิบัติตามสัญญา ตราบใดที่จำเป็นต้องปฏิบัติตามสัญญา และหลังจากนั้นเป็นระยะเวลาที่สอดคล้องกับระยะเวลาจำกัดการเรียกร้อง เว้นแต่จะมีบทบัญญัติพิเศษกำหนดไว้เป็นอย่างอื่น ระยะเวลาจำกัดคือหกปี และสำหรับการเรียกร้องผลประโยชน์ตามระยะเวลาและการเรียกร้องที่เกี่ยวข้องกับการดำเนินธุรกิจ - สามปี
3.2. หากพื้นฐานสำหรับการประมวลผลข้อมูลคือความยินยอม ตราบเท่าที่ความยินยอมนั้นไม่ถูกเพิกถอน และหลังจากเพิกถอนความยินยอมในช่วงระยะเวลาหนึ่งซึ่งสอดคล้องกับระยะเวลาจำกัดของการเรียกร้องที่ผู้ดูแลระบบอาจยกขึ้นและอาจถูกยกขึ้นต่อสู้เขา . เว้นแต่จะมีบทบัญญัติพิเศษกำหนดไว้เป็นอย่างอื่น ระยะเวลาจำกัดคือหกปี และสำหรับการเรียกร้องผลประโยชน์ตามระยะเวลาและการเรียกร้องที่เกี่ยวข้องกับการดำเนินธุรกิจ - สามปี
4. เมื่อใช้ Store อาจดาวน์โหลดข้อมูลเพิ่มเติม โดยเฉพาะ: ที่อยู่ IP ที่กำหนดให้กับคอมพิวเตอร์ของลูกค้าหรือที่อยู่ IP ภายนอกของผู้ให้บริการอินเทอร์เน็ต ชื่อโดเมน ประเภทของเบราว์เซอร์ เวลาในการเข้าถึง ประเภทของระบบปฏิบัติการ
5. หลังจากแสดงความยินยอมแยกต่างหากตามศิลปะ 6 วินาที 1 ไฟ ก) GDPR ข้อมูลอาจถูกประมวลผลเพื่อจุดประสงค์ในการส่งข้อมูลเชิงพาณิชย์ด้วยวิธีการทางอิเล็กทรอนิกส์หรือการโทรเพื่อวัตถุประสงค์ทางการตลาดโดยตรง - ตามลำดับที่เกี่ยวข้องกับศิลปะ 10 วินาที 2 แห่งพระราชบัญญัติ 18 กรกฎาคม 2545 ว่าด้วยการให้บริการอิเล็กทรอนิกส์หรือศิลปะ 172 วินาที 1 ของกฎหมายเมื่อวันที่ 16 กรกฎาคม 2004 - กฎหมายโทรคมนาคม รวมถึงกฎหมายที่กำหนดขึ้นจากการทำโปรไฟล์ โดยมีเงื่อนไขว่าผู้รับบริการให้ความยินยอมอย่างเหมาะสม
6. ข้อมูลการนำทางอาจถูกรวบรวมจากผู้รับบริการ รวมถึงข้อมูลเกี่ยวกับลิงก์และการอ้างอิงที่พวกเขาตัดสินใจคลิกหรือกิจกรรมอื่น ๆ ที่ดำเนินการใน Store พื้นฐานทางกฎหมายสำหรับกิจกรรมประเภทนี้คือผลประโยชน์โดยชอบด้วยกฎหมายของผู้ดูแลระบบ (มาตรา 6(1)(f) ของ GDPR) ซึ่งประกอบด้วยการอำนวยความสะดวกในการใช้บริการที่จัดหาให้ทางอิเล็กทรอนิกส์และปรับปรุงการทำงานของบริการเหล่านี้
7. การให้ข้อมูลส่วนบุคคลโดยผู้รับบริการเป็นไปตามความสมัครใจ
8. ผู้ดูแลระบบดูแลเป็นพิเศษเพื่อปกป้องผลประโยชน์ของเจ้าของข้อมูล และโดยเฉพาะอย่างยิ่งต้องแน่ใจว่าข้อมูลที่รวบรวมโดยเขามีดังนี้:
8.1. ดำเนินการตามกฎหมาย
8.2. รวบรวมเพื่อวัตถุประสงค์เฉพาะที่ชอบด้วยกฎหมายและไม่ถูกประมวลผลเพิ่มเติมซึ่งขัดกับวัตถุประสงค์เหล่านี้
8.3. ถูกต้องตามความเป็นจริงและเพียงพอเกี่ยวกับวัตถุประสงค์ในการประมวลผลและจัดเก็บในรูปแบบที่ช่วยให้สามารถระบุตัวบุคคลที่เกี่ยวข้องได้ ไม่เกินความจำเป็นเพื่อให้บรรลุวัตถุประสงค์ในการประมวลผล
วรรค 3
ข้อกำหนดของข้อมูลส่วนบุคคล
1. ข้อมูลส่วนบุคคลของผู้รับบริการจะถูกโอนไปยังผู้ให้บริการที่ผู้ดูแลระบบใช้เมื่อเปิดใช้ Store โดยเฉพาะอย่างยิ่งไปยัง:
1.1. หน่วยงานที่ส่งมอบผลิตภัณฑ์
1.2. ผู้ให้บริการระบบชำระเงิน,
1.3. สำนักงานบัญชี,
1.4. ผู้ให้บริการโฮสติ้ง,
1.5 ผู้ให้บริการซอฟต์แวร์ที่ช่วยให้การดำเนินธุรกิจ
1.6. หน่วยงานที่ให้บริการระบบไปรษณีย์
1.7. ผู้ให้บริการซอฟต์แวร์จำเป็นต้องเปิดร้านค้าออนไลน์
2. ผู้ให้บริการที่อ้างถึงในข้อ 1 ของย่อหน้านี้ซึ่งข้อมูลส่วนบุคคลถูกโอนไปให้ ขึ้นอยู่กับข้อตกลงและสถานการณ์ตามสัญญา หรืออยู่ภายใต้คำแนะนำของผู้ดูแลระบบเกี่ยวกับวัตถุประสงค์และวิธีการประมวลผลข้อมูล (หน่วยงานประมวลผล) หรือกำหนดวัตถุประสงค์และ วิธีการประมวลผล (ผู้ดูแลระบบ)
3. ข้อมูลส่วนบุคคลของผู้รับบริการจะถูกเก็บไว้เฉพาะในเขตเศรษฐกิจยุโรป (EEA) ตามข้อ § 5 ข้อ 5 และ § 6 ของนโยบายความเป็นส่วนตัว
§ 4
สิทธิ์ในการควบคุม การเข้าถึงข้อมูลและการแก้ไขของตัวเอง
1. เจ้าของข้อมูลมีสิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคลและสิทธิ์ในการแก้ไข ลบ จำกัดการประมวลผล สิทธิ์ในการถ่ายโอนข้อมูล สิทธิ์ในการคัดค้าน สิทธิ์ในการถอนความยินยอมเมื่อใดก็ได้โดยไม่กระทบต่อความถูกต้องตามกฎหมายของการประมวลผลนั้น ได้ทำบนพื้นฐานของความยินยอมก่อนที่จะถอนตัว
2. เหตุผลทางกฎหมายสำหรับคำขอของลูกค้า:
2.1. เข้าถึงข้อมูล - บทความ 15 จีดีพีอาร์
2.2. การแก้ไขข้อมูล - บทความ 16 จีดีพีอาร์
2.3. การลบข้อมูล (ที่เรียกว่าสิทธิ์ที่จะถูกลืม) - บทความ 17 จีดีพีอาร์
2.4. ข้อจำกัดในการประมวลผล - บทความ 18 จีดีพีอาร์
2.5. การถ่ายโอนข้อมูล - บทความ 20 จีดีพีอาร์
2.6. การคัดค้าน - บทความ 21 จีดีพีอาร์
2.7. การถอนความยินยอม - บทความ 7 วินาที 3 จีดีพีอาร์
3. ในการใช้สิทธิ์ที่อ้างถึงในข้อ 2 คุณสามารถส่งอีเมลที่เหมาะสมไปยังที่อยู่ต่อไปนี้: [email protected]
4. ในกรณีที่ผู้รับบริการได้รับสิทธิ์ตามสิทธิ์ข้างต้น ผู้ดูแลระบบดำเนินการตามคำขอหรือปฏิเสธที่จะปฏิบัติตามทันที แต่ไม่เกินหนึ่งเดือนหลังจากได้รับ อย่างไรก็ตาม หาก - เนื่องจากลักษณะที่ซับซ้อนของคำขอหรือจำนวนคำขอ - ผู้ดูแลระบบจะไม่สามารถดำเนินการตามคำขอได้ภายในหนึ่งเดือน เขาจะตอบสนองภายในสองเดือนถัดไปโดยแจ้งให้ผู้รับบริการทราบล่วงหน้าภายในหนึ่งเดือน ของการได้รับคำขอ - เกี่ยวกับการขยายกำหนดเวลาและเหตุผล
5. หากพบว่าการประมวลผลข้อมูลส่วนบุคคลละเมิดข้อกำหนดของ GDPR เจ้าของข้อมูลมีสิทธิ์ยื่นเรื่องร้องเรียนต่อประธานสำนักงานคุ้มครองข้อมูลส่วนบุคคล
§ 5
ไฟล์ "คุกกี้"
1. แอดมินเพจใช้ไฟล์"คุ้กกี้".
2. การติดตั้งไฟล์ "คุ้กกี้จำเป็นสำหรับการให้บริการที่เหมาะสมบนเว็บไซต์ของร้านค้า ในไฟล์ "คุ้กกี้" มีข้อมูลที่จำเป็นสำหรับการทำงานที่เหมาะสมของเว็บไซต์ เช่นเดียวกับ พวกเขายังให้โอกาสในการพัฒนาสถิติทั่วไปของการเข้าชมเว็บไซต์
3. มีการใช้ไฟล์สองประเภทภายในเว็บไซต์:คุ้กกี้":" เซสชัน และ "ถาวร"
3.1. "คุ้กกี้"คุกกี้เซสชัน" เป็นไฟล์ชั่วคราวที่จัดเก็บไว้ในอุปกรณ์ปลายทางของลูกค้าจนกว่าจะออกจากระบบ (ออกจากเว็บไซต์)
3.2. ไฟล์ "ถาวร"คุ้กกี้" ถูกจัดเก็บไว้ในอุปกรณ์ปลายทางของลูกค้าตามเวลาที่ระบุในพารามิเตอร์ไฟล์ "คุ้กกี้" หรือจนกว่าผู้รับบริการจะถูกลบออก
4. ผู้ดูแลระบบใช้คุกกี้ของตนเองเพื่อจุดประสงค์นี้ เพื่อให้เข้าใจได้ดีขึ้นว่าผู้รับบริการโต้ตอบกับเนื้อหาของเว็บไซต์อย่างไร ไฟล์รวบรวมข้อมูลเกี่ยวกับวิธีที่ลูกค้าใช้เว็บไซต์ ประเภทของเว็บไซต์ที่ลูกค้าถูกเปลี่ยนเส้นทาง และจำนวนการเข้าชมและเวลาที่ลูกค้าเยี่ยมชมเว็บไซต์ ข้อมูลนี้ไม่ได้ลงทะเบียนข้อมูลส่วนบุคคลเฉพาะของผู้รับบริการ แต่ใช้เพื่อรวบรวมสถิติการใช้งานเว็บไซต์
5. ผู้ดูแลระบบใช้คุกกี้ภายนอก ถึง รวบรวมข้อมูลคงที่ทั่วไปและไม่ระบุตัวตนผ่านเครื่องมือวิเคราะห์ของ Google Analytics (ผู้ดูแลคุกกี้ภายนอก: Google LLC. ในสหรัฐอเมริกา)
6. เครือข่ายโฆษณาอาจใช้ไฟล์คุกกี้ โดยเฉพาะอย่างยิ่งเครือข่าย Google เพื่อแสดงโฆษณาที่ปรับให้เหมาะกับลักษณะที่ผู้รับบริการใช้ Store เพื่อจุดประสงค์นี้ พวกเขาสามารถเก็บข้อมูลเกี่ยวกับเส้นทางการนำทางของผู้ใช้หรือเวลาที่อยู่ในหน้าที่กำหนด
7. ผู้รับบริการมีสิทธิ์ตัดสินใจในการเข้าถึงไฟล์ "คุ้กกี้ไปยังคอมพิวเตอร์ของคุณโดยเลือกไว้ล่วงหน้าในหน้าต่างเบราว์เซอร์ของคุณ. ข้อมูลโดยละเอียดเกี่ยวกับความเป็นไปได้และวิธีการจัดการไฟล์ "คุ้กกี้" มีอยู่ในการตั้งค่าซอฟต์แวร์ (เว็บเบราว์เซอร์)
§ 6
บริการเพิ่มเติมที่เกี่ยวข้องกับกิจกรรมของผู้ใช้ในร้านค้า
1. ทางร้านใช้สิ่งที่เรียกว่า โซเชียลปลั๊กอิน ("ปลั๊กอิน") ของเว็บไซต์โซเชียลเน็ตเวิร์ก โดยการแสดงเว็บไซต์ https://ts2.pro/th/ ที่มีปลั๊กอินดังกล่าว เบราว์เซอร์ของลูกค้าจะสร้างการเชื่อมต่อโดยตรงกับเซิร์ฟเวอร์ของ Facebook, Instagram, Pinterest, Twitter, Google และ YouTube
2. เนื้อหาของปลั๊กอินถูกถ่ายโอนโดยผู้ให้บริการที่กำหนดโดยตรงไปยังเบราว์เซอร์ของผู้รับบริการและรวมเข้ากับเว็บไซต์ ด้วยการผสานรวมนี้ ผู้ให้บริการจะได้รับข้อมูลที่เบราว์เซอร์ของลูกค้าแสดงหน้านั้น https://ts2.pro/th/, แม้ว่าผู้รับบริการจะไม่มีโปรไฟล์กับผู้ให้บริการที่กำหนดหรือไม่ได้เข้าสู่ระบบอยู่ในขณะนี้ ข้อมูลดังกล่าว (พร้อมกับที่อยู่ IP ของผู้รับบริการ) จะถูกส่งโดยเบราว์เซอร์โดยตรงไปยังเซิร์ฟเวอร์ของผู้ให้บริการที่กำหนด (เซิร์ฟเวอร์บางแห่งตั้งอยู่ในสหรัฐอเมริกา) และจัดเก็บไว้ที่นั่น
3. หากผู้รับบริการเข้าสู่ระบบเว็บไซต์เครือข่ายสังคมใดเว็บไซต์หนึ่งข้างต้น ผู้ให้บริการรายนี้จะสามารถกำหนดการเยี่ยมชมเว็บไซต์ได้โดยตรง https://ts2.pro/th/ ไปยังโปรไฟล์ของผู้รับบริการบนเว็บไซต์เครือข่ายสังคมที่กำหนด
4. หากผู้รับบริการใช้ปลั๊กอินที่กำหนด เช่น โดยการคลิกปุ่ม "ถูกใจ" หรือปุ่ม "แชร์" ข้อมูลที่เกี่ยวข้องจะถูกส่งไปยังเซิร์ฟเวอร์ของผู้ให้บริการโดยตรงและจัดเก็บไว้ที่นั่น
5. วัตถุประสงค์และขอบเขตของการรวบรวมข้อมูลและการประมวลผลเพิ่มเติมและการใช้งานโดยผู้ให้บริการ ตลอดจนความเป็นไปได้ในการติดต่อและสิทธิ์ของผู้รับบริการในเรื่องนี้และความเป็นไปได้ในการตั้งค่าเพื่อปกป้องความเป็นส่วนตัวของผู้รับบริการได้อธิบายไว้ ในนโยบายความเป็นส่วนตัวของผู้ให้บริการ:
5.1. https://www.facebook.com/policy.php
5.2. https://help.instagram.com/519522125107875?helpref=page_content
5.3. https://policy.pinterest.com/pl/privacy-policy
5.4. https://help.twitter.com/th/rules-and-policies
5.5. https://policies.google.com/privacy?hl=th&gl=ZZ.
6. หากผู้รับบริการไม่ต้องการให้ไซต์เครือข่ายสังคมกำหนดข้อมูลที่รวบรวมระหว่างการเยี่ยมชมเว็บไซต์ https://ts2.pro/th/ โดยตรงไปยังโปรไฟล์ของเขาบนเว็บไซต์นั้นๆ ก่อนเข้าชมเว็บไซต์ https://ts2.pro/th/ ต้องออกจากระบบเว็บไซต์นี้ นอกจากนี้ ผู้รับบริการอาจป้องกันการโหลดปลั๊กอินบนเว็บไซต์โดยสมบูรณ์โดยใช้ส่วนขยายที่เหมาะสมสำหรับเบราว์เซอร์ เช่น การบล็อกสคริปต์โดยใช้ "NoScript"
7. ผู้ดูแลระบบใช้เครื่องมือรีมาร์เก็ตติ้งบนเว็บไซต์ของเขา เช่น Google Ads ซึ่งเกี่ยวข้องกับการใช้คุกกี้ Google LLC สำหรับบริการ Google Ads ในฐานะส่วนหนึ่งของกลไกในการจัดการการตั้งค่าคุกกี้ ผู้รับบริการมีตัวเลือกในการตัดสินใจว่าผู้ให้บริการจะสามารถใช้ Google Ads (ผู้ดูแลคุกกี้ภายนอก: Google LLC. ในสหรัฐอเมริกา) ที่เกี่ยวข้องกับตนได้หรือไม่
§ 7
บทบัญญัติสุดท้าย
1. ผู้ดูแลระบบใช้มาตรการทางเทคนิคและองค์กรเพื่อให้แน่ใจว่ามีการป้องกันข้อมูลส่วนบุคคลที่ผ่านการประมวลผลอย่างเหมาะสมกับภัยคุกคามและประเภทของข้อมูลที่ได้รับการปกป้อง และโดยเฉพาะอย่างยิ่งจะปกป้องข้อมูลจากการเข้าถึงโดยไม่ได้รับอนุญาต การลบโดยบุคคลที่ไม่ได้รับอนุญาต การประมวลผลที่ละเมิดข้อบังคับที่เกี่ยวข้องและการเปลี่ยนแปลง การสูญหาย , ความเสียหายหรือการทำลาย.
2. ผู้ดูแลระบบจัดเตรียมมาตรการทางเทคนิคที่เหมาะสมเพื่อป้องกันบุคคลที่ไม่ได้รับอนุญาตจากการได้รับและแก้ไขข้อมูลส่วนบุคคลที่ส่งทางอิเล็กทรอนิกส์
3. ในเรื่องที่ไม่ครอบคลุมโดยนโยบายความเป็นส่วนตัวนี้ บทบัญญัติของ GDPR และบทบัญญัติที่เกี่ยวข้องอื่น ๆ ของกฎหมายโปแลนด์จะมีผลบังคับใช้ตามนั้น