นโยบายความเป็นส่วนตัว

นโยบายความเป็นส่วนตัวของร้านค้าออนไลน์

 

TS2.PRO

 

§ 1

ข้อกำหนดทั่วไป

1.     ผู้ดูแลข้อมูลส่วนบุคคลที่รวบรวมผ่านร้านค้าออนไลน์ https://ts2.pro/th/ คือ TS2 SPACE บริษัทจำกัดรับผิดเข้าสู่การลงทะเบียนของผู้ประกอบการโดยศาลแขวงสำหรับเมืองหลวงของวอร์ซอว์ Warszawa in Warsaw, 12th Commercial Division of the National Court Register ภายใต้หมายเลข KRS: 0000635058, สถานที่ประกอบธุรกิจและที่อยู่ที่ให้บริการ: Aleje Jerozolimskie 65/79, เลขที่อพาร์ตเมนต์: 15.03, 00-697 Warszawa, NIP: 7010612151, REGON: 365328479, ที่อยู่อีเมล (อีเมล): [email protected], หมายเลขโทรศัพท์: +48 223 645 800, , ต่อไปนี้เรียกว่า "ผู้ดูแลระบบ" และในขณะเดียวกันเรียกว่า "ผู้ให้บริการ"

2.     ข้อมูลส่วนบุคคลที่รวบรวมโดยผู้ดูแลระบบผ่านทางเว็บไซต์ได้รับการประมวลผลตามระเบียบ (EU) 2016/679 ของรัฐสภายุโรปและคณะมนตรีเมื่อวันที่ 27 เมษายน 2016 ว่าด้วยการคุ้มครองบุคคลที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลและฟรี การเคลื่อนย้ายข้อมูลดังกล่าว และการยกเลิก Directive 95/46/EC (ระเบียบการคุ้มครองข้อมูลทั่วไป) ซึ่งต่อไปนี้จะเรียกว่า จีดีพีอาร์

3.     คำหรือสำนวนใดๆ ที่เขียนในเนื้อหาของนโยบายความเป็นส่วนตัวนี้ด้วยตัวพิมพ์ใหญ่ควรเข้าใจตามคำจำกัดความที่มีอยู่ในข้อบังคับของร้านค้าออนไลน์ https://ts2.pro/th/

 

วรรค 2

ประเภทของข้อมูลส่วนบุคคลที่ประมวลผล วัตถุประสงค์ และขอบเขตของการเก็บรวบรวมข้อมูล

1.     วัตถุประสงค์ของการประมวลผลและพื้นฐานทางกฎหมาย ผู้ดูแลระบบประมวลผลข้อมูลส่วนบุคคลของผู้รับบริการของร้านค้า https://ts2.pro/th/ ในกรณีของ:

1.1.   การลงทะเบียนบัญชีใน Store เพื่อสร้างบัญชีส่วนบุคคลและจัดการบัญชีนี้ตามศิลปะ 6 วินาที 1 ไฟ b) GDPR (การดำเนินการตามสัญญาสำหรับการให้บริการทางอิเล็กทรอนิกส์ตามระเบียบของร้านค้า)

1.2.   การสั่งซื้อในร้านค้าเพื่อดำเนินการตามสัญญาการขายตามศิลปะ 6 วินาที 1 ไฟ b) GDPR (ประสิทธิภาพของสัญญาการขาย)

1.3.   สมัครรับจดหมายข่าวเพื่อส่งข้อมูลเชิงพาณิชย์ด้วยวิธีการทางอิเล็กทรอนิกส์ ข้อมูลส่วนบุคคลจะได้รับการประมวลผลหลังจากแสดงความยินยอมแยกต่างหากตามศิลปะ 6 วินาที 1 ไฟ ก) GDPR

1.4.   ใช้แบบฟอร์มการติดต่อเพื่อส่งข้อความถึงผู้ดูแลระบบตามข้อ 6 วินาที 1 ไฟ f) GDPR (ประโยชน์โดยชอบด้วยกฎหมายของผู้ประกอบการ)

2.     ประเภทของข้อมูลส่วนบุคคลที่ประมวลผล ผู้รับบริการจัดเตรียมในกรณีต่อไปนี้:

2.1.   บัญชี: ชื่อและนามสกุล ที่อยู่อีเมล วันเดือนปีเกิด

2.2.   คำสั่งซื้อ: ชื่อและนามสกุล ที่อยู่ NIP ที่อยู่อีเมล หมายเลขโทรศัพท์ หมายเลข PESEL

2.3.   จดหมายข่าว: ที่อยู่อีเมล์.

2.4.   แบบฟอร์มติดต่อ: ชื่อ, ที่อยู่อีเมล.

3.     ระยะเวลาการเก็บข้อมูลส่วนบุคคล ข้อมูลส่วนบุคคลของผู้รับบริการจะถูกจัดเก็บโดยผู้ดูแลระบบ:

3.1.   หากพื้นฐานสำหรับการประมวลผลข้อมูลคือการปฏิบัติตามสัญญา ตราบใดที่จำเป็นต้องปฏิบัติตามสัญญา และหลังจากนั้นเป็นระยะเวลาที่สอดคล้องกับระยะเวลาจำกัดการเรียกร้อง เว้นแต่จะมีบทบัญญัติพิเศษกำหนดไว้เป็นอย่างอื่น ระยะเวลาจำกัดคือหกปี และสำหรับการเรียกร้องผลประโยชน์ตามระยะเวลาและการเรียกร้องที่เกี่ยวข้องกับการดำเนินธุรกิจ - สามปี

3.2.   หากพื้นฐานสำหรับการประมวลผลข้อมูลคือความยินยอม ตราบเท่าที่ความยินยอมนั้นไม่ถูกเพิกถอน และหลังจากเพิกถอนความยินยอมในช่วงระยะเวลาหนึ่งซึ่งสอดคล้องกับระยะเวลาจำกัดของการเรียกร้องที่ผู้ดูแลระบบอาจยกขึ้นและอาจถูกยกขึ้นต่อสู้เขา . เว้นแต่จะมีบทบัญญัติพิเศษกำหนดไว้เป็นอย่างอื่น ระยะเวลาจำกัดคือหกปี และสำหรับการเรียกร้องผลประโยชน์ตามระยะเวลาและการเรียกร้องที่เกี่ยวข้องกับการดำเนินธุรกิจ - สามปี

4.     เมื่อใช้ Store อาจดาวน์โหลดข้อมูลเพิ่มเติม โดยเฉพาะ: ที่อยู่ IP ที่กำหนดให้กับคอมพิวเตอร์ของลูกค้าหรือที่อยู่ IP ภายนอกของผู้ให้บริการอินเทอร์เน็ต ชื่อโดเมน ประเภทของเบราว์เซอร์ เวลาในการเข้าถึง ประเภทของระบบปฏิบัติการ

5.     หลังจากแสดงความยินยอมแยกต่างหากตามศิลปะ 6 วินาที 1 ไฟ ก) GDPR ข้อมูลอาจถูกประมวลผลเพื่อจุดประสงค์ในการส่งข้อมูลเชิงพาณิชย์ด้วยวิธีการทางอิเล็กทรอนิกส์หรือการโทรเพื่อวัตถุประสงค์ทางการตลาดโดยตรง - ตามลำดับที่เกี่ยวข้องกับศิลปะ 10 วินาที 2 แห่งพระราชบัญญัติ 18 กรกฎาคม 2545 ว่าด้วยการให้บริการอิเล็กทรอนิกส์หรือศิลปะ 172 วินาที 1 ของกฎหมายเมื่อวันที่ 16 กรกฎาคม 2004 - กฎหมายโทรคมนาคม รวมถึงกฎหมายที่กำหนดขึ้นจากการทำโปรไฟล์ โดยมีเงื่อนไขว่าผู้รับบริการให้ความยินยอมอย่างเหมาะสม

6.     ข้อมูลการนำทางอาจถูกรวบรวมจากผู้รับบริการ รวมถึงข้อมูลเกี่ยวกับลิงก์และการอ้างอิงที่พวกเขาตัดสินใจคลิกหรือกิจกรรมอื่น ๆ ที่ดำเนินการใน Store พื้นฐานทางกฎหมายสำหรับกิจกรรมประเภทนี้คือผลประโยชน์โดยชอบด้วยกฎหมายของผู้ดูแลระบบ (มาตรา 6(1)(f) ของ GDPR) ซึ่งประกอบด้วยการอำนวยความสะดวกในการใช้บริการที่จัดหาให้ทางอิเล็กทรอนิกส์และปรับปรุงการทำงานของบริการเหล่านี้

7.     การให้ข้อมูลส่วนบุคคลโดยผู้รับบริการเป็นไปตามความสมัครใจ

8.     ผู้ดูแลระบบดูแลเป็นพิเศษเพื่อปกป้องผลประโยชน์ของเจ้าของข้อมูล และโดยเฉพาะอย่างยิ่งต้องแน่ใจว่าข้อมูลที่รวบรวมโดยเขามีดังนี้:

8.1.   ดำเนินการตามกฎหมาย

8.2.   รวบรวมเพื่อวัตถุประสงค์เฉพาะที่ชอบด้วยกฎหมายและไม่ถูกประมวลผลเพิ่มเติมซึ่งขัดกับวัตถุประสงค์เหล่านี้

8.3.   ถูกต้องตามความเป็นจริงและเพียงพอเกี่ยวกับวัตถุประสงค์ในการประมวลผลและจัดเก็บในรูปแบบที่ช่วยให้สามารถระบุตัวบุคคลที่เกี่ยวข้องได้ ไม่เกินความจำเป็นเพื่อให้บรรลุวัตถุประสงค์ในการประมวลผล

 

วรรค 3

ข้อกำหนดของข้อมูลส่วนบุคคล

1.     ข้อมูลส่วนบุคคลของผู้รับบริการจะถูกโอนไปยังผู้ให้บริการที่ผู้ดูแลระบบใช้เมื่อเปิดใช้ Store โดยเฉพาะอย่างยิ่งไปยัง:

1.1.   หน่วยงานที่ส่งมอบผลิตภัณฑ์

1.2.   ผู้ให้บริการระบบชำระเงิน,

1.3.   สำนักงานบัญชี,

1.4.   ผู้ให้บริการโฮสติ้ง,

1.5   ผู้ให้บริการซอฟต์แวร์ที่ช่วยให้การดำเนินธุรกิจ

1.6.   หน่วยงานที่ให้บริการระบบไปรษณีย์

1.7.   ผู้ให้บริการซอฟต์แวร์จำเป็นต้องเปิดร้านค้าออนไลน์

2.     ผู้ให้บริการที่อ้างถึงในข้อ 1 ของย่อหน้านี้ซึ่งข้อมูลส่วนบุคคลถูกโอนไปให้ ขึ้นอยู่กับข้อตกลงและสถานการณ์ตามสัญญา หรืออยู่ภายใต้คำแนะนำของผู้ดูแลระบบเกี่ยวกับวัตถุประสงค์และวิธีการประมวลผลข้อมูล (หน่วยงานประมวลผล) หรือกำหนดวัตถุประสงค์และ วิธีการประมวลผล (ผู้ดูแลระบบ)

3.     ข้อมูลส่วนบุคคลของผู้รับบริการจะถูกเก็บไว้เฉพาะในเขตเศรษฐกิจยุโรป (EEA) ตามข้อ § 5 ข้อ 5 และ § 6 ของนโยบายความเป็นส่วนตัว

 

§ 4

สิทธิ์ในการควบคุม การเข้าถึงข้อมูลและการแก้ไขของตัวเอง

1.     เจ้าของข้อมูลมีสิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคลและสิทธิ์ในการแก้ไข ลบ จำกัดการประมวลผล สิทธิ์ในการถ่ายโอนข้อมูล สิทธิ์ในการคัดค้าน สิทธิ์ในการถอนความยินยอมเมื่อใดก็ได้โดยไม่กระทบต่อความถูกต้องตามกฎหมายของการประมวลผลนั้น ได้ทำบนพื้นฐานของความยินยอมก่อนที่จะถอนตัว

2.     เหตุผลทางกฎหมายสำหรับคำขอของลูกค้า:

2.1.   เข้าถึงข้อมูล - บทความ 15 จีดีพีอาร์

2.2.   การแก้ไขข้อมูล - บทความ 16 จีดีพีอาร์

2.3.   การลบข้อมูล (ที่เรียกว่าสิทธิ์ที่จะถูกลืม) - บทความ 17 จีดีพีอาร์

2.4.   ข้อจำกัดในการประมวลผล - บทความ 18 จีดีพีอาร์

2.5.   การถ่ายโอนข้อมูล - บทความ 20 จีดีพีอาร์

2.6.   การคัดค้าน - บทความ 21 จีดีพีอาร์

2.7.   การถอนความยินยอม - บทความ 7 วินาที 3 จีดีพีอาร์

3.     ในการใช้สิทธิ์ที่อ้างถึงในข้อ 2 คุณสามารถส่งอีเมลที่เหมาะสมไปยังที่อยู่ต่อไปนี้: [email protected]

4.     ในกรณีที่ผู้รับบริการได้รับสิทธิ์ตามสิทธิ์ข้างต้น ผู้ดูแลระบบดำเนินการตามคำขอหรือปฏิเสธที่จะปฏิบัติตามทันที แต่ไม่เกินหนึ่งเดือนหลังจากได้รับ อย่างไรก็ตาม หาก - เนื่องจากลักษณะที่ซับซ้อนของคำขอหรือจำนวนคำขอ - ผู้ดูแลระบบจะไม่สามารถดำเนินการตามคำขอได้ภายในหนึ่งเดือน เขาจะตอบสนองภายในสองเดือนถัดไปโดยแจ้งให้ผู้รับบริการทราบล่วงหน้าภายในหนึ่งเดือน ของการได้รับคำขอ - เกี่ยวกับการขยายกำหนดเวลาและเหตุผล

5.     หากพบว่าการประมวลผลข้อมูลส่วนบุคคลละเมิดข้อกำหนดของ GDPR เจ้าของข้อมูลมีสิทธิ์ยื่นเรื่องร้องเรียนต่อประธานสำนักงานคุ้มครองข้อมูลส่วนบุคคล

 

§ 5

ไฟล์ "คุกกี้"

1.     แอดมินเพจใช้ไฟล์"คุ้กกี้".

2.     การติดตั้งไฟล์ "คุ้กกี้จำเป็นสำหรับการให้บริการที่เหมาะสมบนเว็บไซต์ของร้านค้า ในไฟล์ "คุ้กกี้" มีข้อมูลที่จำเป็นสำหรับการทำงานที่เหมาะสมของเว็บไซต์ เช่นเดียวกับ พวกเขายังให้โอกาสในการพัฒนาสถิติทั่วไปของการเข้าชมเว็บไซต์

3.     มีการใช้ไฟล์สองประเภทภายในเว็บไซต์:คุ้กกี้":" เซสชัน และ "ถาวร"

3.1.   "คุ้กกี้"คุกกี้เซสชัน" เป็นไฟล์ชั่วคราวที่จัดเก็บไว้ในอุปกรณ์ปลายทางของลูกค้าจนกว่าจะออกจากระบบ (ออกจากเว็บไซต์)

3.2.   ไฟล์ "ถาวร"คุ้กกี้" ถูกจัดเก็บไว้ในอุปกรณ์ปลายทางของลูกค้าตามเวลาที่ระบุในพารามิเตอร์ไฟล์ "คุ้กกี้" หรือจนกว่าผู้รับบริการจะถูกลบออก

4.     ผู้ดูแลระบบใช้คุกกี้ของตนเองเพื่อจุดประสงค์นี้ เพื่อให้เข้าใจได้ดีขึ้นว่าผู้รับบริการโต้ตอบกับเนื้อหาของเว็บไซต์อย่างไร ไฟล์รวบรวมข้อมูลเกี่ยวกับวิธีที่ลูกค้าใช้เว็บไซต์ ประเภทของเว็บไซต์ที่ลูกค้าถูกเปลี่ยนเส้นทาง และจำนวนการเข้าชมและเวลาที่ลูกค้าเยี่ยมชมเว็บไซต์ ข้อมูลนี้ไม่ได้ลงทะเบียนข้อมูลส่วนบุคคลเฉพาะของผู้รับบริการ แต่ใช้เพื่อรวบรวมสถิติการใช้งานเว็บไซต์

5.     ผู้ดูแลระบบใช้คุกกี้ภายนอก ถึง รวบรวมข้อมูลคงที่ทั่วไปและไม่ระบุตัวตนผ่านเครื่องมือวิเคราะห์ของ Google Analytics (ผู้ดูแลคุกกี้ภายนอก: Google LLC. ในสหรัฐอเมริกา)

6.     เครือข่ายโฆษณาอาจใช้ไฟล์คุกกี้ โดยเฉพาะอย่างยิ่งเครือข่าย Google เพื่อแสดงโฆษณาที่ปรับให้เหมาะกับลักษณะที่ผู้รับบริการใช้ Store เพื่อจุดประสงค์นี้ พวกเขาสามารถเก็บข้อมูลเกี่ยวกับเส้นทางการนำทางของผู้ใช้หรือเวลาที่อยู่ในหน้าที่กำหนด

7.     ผู้รับบริการมีสิทธิ์ตัดสินใจในการเข้าถึงไฟล์ "คุ้กกี้ไปยังคอมพิวเตอร์ของคุณโดยเลือกไว้ล่วงหน้าในหน้าต่างเบราว์เซอร์ของคุณ.  ข้อมูลโดยละเอียดเกี่ยวกับความเป็นไปได้และวิธีการจัดการไฟล์ "คุ้กกี้" มีอยู่ในการตั้งค่าซอฟต์แวร์ (เว็บเบราว์เซอร์)

 

§ 6

บริการเพิ่มเติมที่เกี่ยวข้องกับกิจกรรมของผู้ใช้ในร้านค้า

1.     ทางร้านใช้สิ่งที่เรียกว่า โซเชียลปลั๊กอิน ("ปลั๊กอิน") ของเว็บไซต์โซเชียลเน็ตเวิร์ก โดยการแสดงเว็บไซต์ https://ts2.pro/th/ ที่มีปลั๊กอินดังกล่าว เบราว์เซอร์ของลูกค้าจะสร้างการเชื่อมต่อโดยตรงกับเซิร์ฟเวอร์ของ Facebook, Instagram, Pinterest, Twitter, Google และ YouTube

2.     เนื้อหาของปลั๊กอินถูกถ่ายโอนโดยผู้ให้บริการที่กำหนดโดยตรงไปยังเบราว์เซอร์ของผู้รับบริการและรวมเข้ากับเว็บไซต์ ด้วยการผสานรวมนี้ ผู้ให้บริการจะได้รับข้อมูลที่เบราว์เซอร์ของลูกค้าแสดงหน้านั้น https://ts2.pro/th/, แม้ว่าผู้รับบริการจะไม่มีโปรไฟล์กับผู้ให้บริการที่กำหนดหรือไม่ได้เข้าสู่ระบบอยู่ในขณะนี้ ข้อมูลดังกล่าว (พร้อมกับที่อยู่ IP ของผู้รับบริการ) จะถูกส่งโดยเบราว์เซอร์โดยตรงไปยังเซิร์ฟเวอร์ของผู้ให้บริการที่กำหนด (เซิร์ฟเวอร์บางแห่งตั้งอยู่ในสหรัฐอเมริกา) และจัดเก็บไว้ที่นั่น

3.     หากผู้รับบริการเข้าสู่ระบบเว็บไซต์เครือข่ายสังคมใดเว็บไซต์หนึ่งข้างต้น ผู้ให้บริการรายนี้จะสามารถกำหนดการเยี่ยมชมเว็บไซต์ได้โดยตรง https://ts2.pro/th/ ไปยังโปรไฟล์ของผู้รับบริการบนเว็บไซต์เครือข่ายสังคมที่กำหนด

4.     หากผู้รับบริการใช้ปลั๊กอินที่กำหนด เช่น โดยการคลิกปุ่ม "ถูกใจ" หรือปุ่ม "แชร์" ข้อมูลที่เกี่ยวข้องจะถูกส่งไปยังเซิร์ฟเวอร์ของผู้ให้บริการโดยตรงและจัดเก็บไว้ที่นั่น

5.     วัตถุประสงค์และขอบเขตของการรวบรวมข้อมูลและการประมวลผลเพิ่มเติมและการใช้งานโดยผู้ให้บริการ ตลอดจนความเป็นไปได้ในการติดต่อและสิทธิ์ของผู้รับบริการในเรื่องนี้และความเป็นไปได้ในการตั้งค่าเพื่อปกป้องความเป็นส่วนตัวของผู้รับบริการได้อธิบายไว้ ในนโยบายความเป็นส่วนตัวของผู้ให้บริการ:

5.1.   https://www.facebook.com/policy.php

5.2.   https://help.instagram.com/519522125107875?helpref=page_content

5.3.   https://policy.pinterest.com/pl/privacy-policy

5.4.   https://help.twitter.com/th/rules-and-policies

5.5.   https://policies.google.com/privacy?hl=th&gl=ZZ.

6.     หากผู้รับบริการไม่ต้องการให้ไซต์เครือข่ายสังคมกำหนดข้อมูลที่รวบรวมระหว่างการเยี่ยมชมเว็บไซต์ https://ts2.pro/th/ โดยตรงไปยังโปรไฟล์ของเขาบนเว็บไซต์นั้นๆ ก่อนเข้าชมเว็บไซต์ https://ts2.pro/th/ ต้องออกจากระบบเว็บไซต์นี้ นอกจากนี้ ผู้รับบริการอาจป้องกันการโหลดปลั๊กอินบนเว็บไซต์โดยสมบูรณ์โดยใช้ส่วนขยายที่เหมาะสมสำหรับเบราว์เซอร์ เช่น การบล็อกสคริปต์โดยใช้ "NoScript"

7.     ผู้ดูแลระบบใช้เครื่องมือรีมาร์เก็ตติ้งบนเว็บไซต์ของเขา เช่น Google Ads ซึ่งเกี่ยวข้องกับการใช้คุกกี้ Google LLC สำหรับบริการ Google Ads ในฐานะส่วนหนึ่งของกลไกในการจัดการการตั้งค่าคุกกี้ ผู้รับบริการมีตัวเลือกในการตัดสินใจว่าผู้ให้บริการจะสามารถใช้ Google Ads (ผู้ดูแลคุกกี้ภายนอก: Google LLC. ในสหรัฐอเมริกา) ที่เกี่ยวข้องกับตนได้หรือไม่

 

§ 7

บทบัญญัติสุดท้าย

1.     ผู้ดูแลระบบใช้มาตรการทางเทคนิคและองค์กรเพื่อให้แน่ใจว่ามีการป้องกันข้อมูลส่วนบุคคลที่ผ่านการประมวลผลอย่างเหมาะสมกับภัยคุกคามและประเภทของข้อมูลที่ได้รับการปกป้อง และโดยเฉพาะอย่างยิ่งจะปกป้องข้อมูลจากการเข้าถึงโดยไม่ได้รับอนุญาต การลบโดยบุคคลที่ไม่ได้รับอนุญาต การประมวลผลที่ละเมิดข้อบังคับที่เกี่ยวข้องและการเปลี่ยนแปลง การสูญหาย , ความเสียหายหรือการทำลาย.

2.     ผู้ดูแลระบบจัดเตรียมมาตรการทางเทคนิคที่เหมาะสมเพื่อป้องกันบุคคลที่ไม่ได้รับอนุญาตจากการได้รับและแก้ไขข้อมูลส่วนบุคคลที่ส่งทางอิเล็กทรอนิกส์

3.     ในเรื่องที่ไม่ครอบคลุมโดยนโยบายความเป็นส่วนตัวนี้ บทบัญญัติของ GDPR และบทบัญญัติที่เกี่ยวข้องอื่น ๆ ของกฎหมายโปแลนด์จะมีผลบังคับใช้ตามนั้น