1. บทบัญญัติทั่วไป

1. ผู้ดำเนินการกำหนดเป้าหมายและเงื่อนไขที่สำคัญที่สุดในการดำเนินกิจกรรมโดยปฏิบัติตามสิทธิและเสรีภาพของมนุษย์และพลเมืองในการประมวลผลข้อมูลส่วนบุคคลของเขา รวมถึงการคุ้มครองสิทธิในความเป็นส่วนตัว ความลับส่วนบุคคลและครอบครัว
2. นโยบายของผู้ให้บริการรายนี้เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล (ต่อไปนี้จะเรียกว่านโยบาย) ใช้กับข้อมูลทั้งหมดที่ผู้ประกอบการสามารถรับเกี่ยวกับผู้เยี่ยมชมเว็บไซต์ https://mysite.ru

2. แนวคิดพื้นฐานที่ใช้ในนโยบาย

1. การประมวลผลข้อมูลส่วนบุคคลโดยอัตโนมัติ – การประมวลผลข้อมูลส่วนบุคคลโดยใช้เทคโนโลยีคอมพิวเตอร์
2. การบล็อกข้อมูลส่วนบุคคล – การหยุดการประมวลผลข้อมูลส่วนบุคคลชั่วคราว (ยกเว้นกรณีที่จำเป็นต้องประมวลผลเพื่อชี้แจงข้อมูลส่วนบุคคล)
3. เว็บไซต์ – คอลเลกชันของวัสดุกราฟิกและข้อมูลตลอดจนโปรแกรมคอมพิวเตอร์และฐานข้อมูลที่รับประกันความพร้อมใช้งานบนอินเทอร์เน็ตตามที่อยู่เครือข่าย https://mysite.ru;
4. ระบบสารสนเทศข้อมูลส่วนบุคคล - ชุดข้อมูลส่วนบุคคลที่มีอยู่ในฐานข้อมูลและเทคโนโลยีสารสนเทศและวิธีการทางเทคนิคที่รับรองการประมวลผล
5. การลดความเป็นส่วนบุคคลของข้อมูลส่วนบุคคล - การกระทำที่เป็นผลให้ไม่สามารถระบุได้โดยไม่ต้องใช้ข้อมูลเพิ่มเติมในการเป็นเจ้าของข้อมูลส่วนบุคคลต่อผู้ใช้เฉพาะหรือเรื่องอื่น ๆ ของข้อมูลส่วนบุคคล
6. การประมวลผลข้อมูลส่วนบุคคล – การกระทำ (การดำเนินการ) หรือชุดการดำเนินการ (การดำเนินการ) ใด ๆ ที่ดำเนินการโดยใช้เครื่องมืออัตโนมัติหรือไม่ใช้เครื่องมือดังกล่าวกับข้อมูลส่วนบุคคล รวมถึงการรวบรวม การบันทึก การจัดระบบ การสะสม การจัดเก็บ การชี้แจง (การอัปเดต การเปลี่ยนแปลง) การสกัด การใช้ การถ่ายโอน (การแจกจ่าย การจัดเตรียม การเข้าถึง) การลดความเป็นส่วนบุคคล การบล็อก การลบ การทำลายข้อมูลส่วนบุคคล
7. ผู้ดำเนินการ - หน่วยงานของรัฐ หน่วยงานเทศบาล นิติบุคคลหรือบุคคลธรรมดา เป็นอิสระหรือร่วมกับบุคคลอื่นที่จัดระเบียบและ (หรือ) ดำเนินการประมวลผลข้อมูลส่วนบุคคล ตลอดจนกำหนดวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล องค์ประกอบของข้อมูลส่วนบุคคลเพื่อ ได้รับการประมวลผล การดำเนินการ (การดำเนินการ) ที่ดำเนินการกับข้อมูลส่วนบุคคล
8. ข้อมูลส่วนบุคคล - ข้อมูลใด ๆ ที่เกี่ยวข้องโดยตรงหรือโดยอ้อมกับผู้ใช้เฉพาะหรือระบุตัวตนของเว็บไซต์ https://mysite.ru;
9. ผู้ใช้ – ผู้เยี่ยมชมเว็บไซต์ https://mysite.ru;
10. การให้ข้อมูลส่วนบุคคล – การดำเนินการที่มุ่งเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลใดบุคคลหนึ่งหรือกลุ่มบุคคลบางกลุ่ม
11. การเผยแพร่ข้อมูลส่วนบุคคล - การกระทำใด ๆ ที่มุ่งเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลจำนวนไม่ จำกัด (การถ่ายโอนข้อมูลส่วนบุคคล) หรือการทำความคุ้นเคยกับข้อมูลส่วนบุคคลให้กับบุคคลได้ไม่จำกัดจำนวนรวมถึงการเผยแพร่ข้อมูลส่วนบุคคลในสื่อการโพสต์ในข้อมูลและ เครือข่ายโทรคมนาคมหรือการเข้าถึงข้อมูลส่วนบุคคลด้วยวิธีอื่นใด
12. การถ่ายโอนข้อมูลส่วนบุคคลข้ามพรมแดน – การถ่ายโอนข้อมูลส่วนบุคคลไปยังอาณาเขตของรัฐต่างประเทศไปยังหน่วยงานของรัฐต่างประเทศ บุคคลต่างประเทศ หรือนิติบุคคลต่างประเทศ
13. การทำลายข้อมูลส่วนบุคคล - การกระทำใด ๆ อันเป็นผลมาจากการที่ข้อมูลส่วนบุคคลถูกทำลายอย่างถาวรโดยไม่สามารถเรียกคืนเนื้อหาของข้อมูลส่วนบุคคลในระบบข้อมูลข้อมูลส่วนบุคคลได้อีกและ (หรือ) อันเป็นผลมาจากสื่อที่เป็นสาระสำคัญของข้อมูลส่วนบุคคล ถูกทำลาย

3. ผู้ประกอบการอาจประมวลผลข้อมูลส่วนบุคคลของผู้ใช้ดังต่อไปนี้

1. ชื่อเต็ม;
2. หมายเลขโทรศัพท์;
3. ที่อยู่อีเมล;
4. ไซต์ยังรวบรวมและประมวลผลข้อมูลที่ไม่เปิดเผยตัวตนเกี่ยวกับผู้เข้าชม (รวมถึงคุกกี้) โดยใช้บริการสถิติอินเทอร์เน็ต (Yandex Metrica และ Google Analytics และอื่น ๆ )
5. ข้อมูลข้างต้นด้านล่างในข้อความของนโยบายถูกรวมเข้าด้วยกันโดยแนวคิดทั่วไปของข้อมูลส่วนบุคคล

4. วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล

1. วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้คือการสรุป การดำเนินการ และการยกเลิกสัญญาทางแพ่ง ให้ผู้ใช้สามารถเข้าถึงบริการ ข้อมูล และ/หรือเนื้อหาที่มีอยู่บนเว็บไซต์ https://mysite.ru; ชี้แจงรายละเอียดการสั่งซื้อ
2. ผู้ประกอบการยังมีสิทธิ์ส่งการแจ้งเตือนไปยังผู้ใช้เกี่ยวกับผลิตภัณฑ์และบริการใหม่ ข้อเสนอพิเศษ และกิจกรรมต่างๆ ผู้ใช้สามารถปฏิเสธที่จะรับข้อความข้อมูลได้ตลอดเวลาโดยการส่งอีเมลไปยังผู้ให้บริการ [ป้องกันอีเมล]ทำเครื่องหมายว่า "เลือกไม่รับการแจ้งเตือนเกี่ยวกับผลิตภัณฑ์และบริการใหม่และข้อเสนอพิเศษ"
3. ข้อมูลที่ไม่เปิดเผยตัวตนของผู้ใช้ที่รวบรวมโดยใช้บริการสถิติทางอินเทอร์เน็ต ทำหน้าที่รวบรวมข้อมูลเกี่ยวกับการกระทำของผู้ใช้บนเว็บไซต์ ปรับปรุงคุณภาพของเว็บไซต์และเนื้อหา

5. เหตุผลทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล

1. ผู้ประกอบการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้เฉพาะในกรณีที่ผู้ใช้กรอกและ/หรือส่งโดยอิสระผ่านแบบฟอร์มพิเศษที่อยู่บนเว็บไซต์ https://mysite.ru โดยการกรอกแบบฟอร์มที่เหมาะสมและ/หรือส่งข้อมูลส่วนบุคคลของเขาไปยังผู้ประกอบการ ผู้ใช้แสดงความยินยอมต่อนโยบายนี้
2. ผู้ดำเนินการประมวลผลข้อมูลที่ไม่ระบุชื่อเกี่ยวกับผู้ใช้หากได้รับอนุญาตในการตั้งค่าเบราว์เซอร์ของผู้ใช้ (เปิดใช้งานการบันทึกคุกกี้และการใช้เทคโนโลยี JavaScript)

6. ขั้นตอนการรวบรวม จัดเก็บ ถ่ายโอน และประมวลผลข้อมูลส่วนบุคคลประเภทอื่น

1. ผู้ปฏิบัติงานรับรองความปลอดภัยของข้อมูลส่วนบุคคลและใช้มาตรการที่เป็นไปได้ทั้งหมดเพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยบุคคลที่ไม่ได้รับอนุญาต
2. ข้อมูลส่วนบุคคลของผู้ใช้จะไม่ถูกถ่ายโอนไปยังบุคคลที่สามไม่ว่าในกรณีใด ๆ ยกเว้นในกรณีที่เกี่ยวข้องกับการดำเนินการตามกฎหมายปัจจุบัน
3. หากมีการระบุความไม่ถูกต้องในข้อมูลส่วนบุคคล ผู้ใช้สามารถอัปเดตได้อย่างอิสระโดยส่งการแจ้งเตือนไปยังผู้ให้บริการไปยังที่อยู่อีเมลของผู้ประกอบการ [ป้องกันอีเมล]ทำเครื่องหมายว่า "กำลังอัปเดตข้อมูลส่วนบุคคล"
4. ระยะเวลาในการประมวลผลข้อมูลส่วนบุคคลไม่จำกัด ผู้ใช้สามารถเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลได้ตลอดเวลาโดยส่งการแจ้งเตือนไปยังผู้ให้บริการทางอีเมลไปยังที่อยู่อีเมลของผู้ประกอบการ [ป้องกันอีเมล]ทำเครื่องหมายว่า "การเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคล"

7. การถ่ายโอนข้อมูลส่วนบุคคลข้ามพรมแดน

1. ก่อนที่จะเริ่มการถ่ายโอนข้อมูลส่วนบุคคลข้ามพรมแดน ผู้ดำเนินการมีหน้าที่ต้องตรวจสอบให้แน่ใจว่ารัฐต่างประเทศซึ่งมีจุดประสงค์ในการถ่ายโอนข้อมูลส่วนบุคคลในอาณาเขตของตนนั้นให้การคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคลที่เชื่อถือได้
2. การถ่ายโอนข้อมูลส่วนบุคคลข้ามพรมแดนไปยังดินแดนของรัฐต่างประเทศที่ไม่เป็นไปตามข้อกำหนดข้างต้นสามารถดำเนินการได้ก็ต่อเมื่อได้รับความยินยอมเป็นลายลักษณ์อักษรจากเรื่องของข้อมูลส่วนบุคคลในการถ่ายโอนข้อมูลส่วนบุคคลและ/หรือการดำเนินการข้ามพรมแดน ของข้อตกลงซึ่งเรื่องของข้อมูลส่วนบุคคลเป็นคู่สัญญา

8. บทบัญญัติสุดท้าย

1. ผู้ใช้สามารถรับคำชี้แจงใด ๆ ในประเด็นที่น่าสนใจเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของเขาได้โดยติดต่อผู้ให้บริการผ่านทางอีเมล [ป้องกันอีเมล].
2. เอกสารนี้จะสะท้อนถึงการเปลี่ยนแปลงใด ๆ ในนโยบายการประมวลผลข้อมูลส่วนบุคคลของผู้ประกอบการ นโยบายนี้มีผลใช้ได้ไม่จำกัดจนกว่าจะถูกแทนที่ด้วยเวอร์ชันใหม่
3. นโยบายเวอร์ชันปัจจุบันมีให้บริการฟรีบนอินเทอร์เน็ตที่ https://mysite.ru/policy/

นโยบายความเป็นส่วนตัวของข้อมูลส่วนบุคคลนี้(ต่อไปนี้จะเรียกว่านโยบายความเป็นส่วนตัว) นำไปใช้กับข้อมูลทั้งหมดที่เว็บไซต์นี้ซึ่งมีข้อความในนโยบายความเป็นส่วนตัวนี้โพสต์ไว้สามารถรับเกี่ยวกับผู้ใช้ตลอดจนโปรแกรมและผลิตภัณฑ์ใด ๆ ที่โพสต์บนเว็บไซต์นี้

1. คำจำกัดความของคำศัพท์

1.1 ข้อกำหนดต่อไปนี้ใช้ในนโยบายความเป็นส่วนตัวนี้:

1.1.1. “การบริหารไซต์” - พนักงานที่ได้รับอนุญาตให้จัดการไซต์ซึ่งดำเนินการในนามของไซต์ซึ่งจัดระเบียบและ (หรือ) ประมวลผลข้อมูลส่วนบุคคล และยังกำหนดวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล องค์ประกอบของข้อมูลส่วนบุคคลที่จะประมวลผล การดำเนินการ (การดำเนินการ) ดำเนินการกับข้อมูลส่วนบุคคล

1.1.2. “ข้อมูลส่วนบุคคล” - ข้อมูลใด ๆ ที่เกี่ยวข้องกับการระบุหรือระบุตัวบุคคลโดยตรงหรือโดยอ้อม (เรื่องของข้อมูลส่วนบุคคล)

1.1.3. “การประมวลผลข้อมูลส่วนบุคคล” - การกระทำ (การดำเนินการ) หรือชุดของการดำเนินการ (การดำเนินการ) ใด ๆ ที่ดำเนินการโดยใช้เครื่องมืออัตโนมัติหรือไม่ใช้เครื่องมือดังกล่าวกับข้อมูลส่วนบุคคล รวมถึงการรวบรวม การบันทึก การจัดระบบ การสะสม การจัดเก็บ การชี้แจง (การอัปเดต การเปลี่ยนแปลง ), การสกัด, การใช้, การถ่ายโอน (การแจกจ่าย, การจัดเตรียม, การเข้าถึง), การลดความเป็นส่วนบุคคล, การบล็อก, การลบ, การทำลายข้อมูลส่วนบุคคล

1.1.4. “การรักษาความลับของข้อมูลส่วนบุคคล” เป็นข้อกำหนดบังคับสำหรับการดูแลไซต์ที่จะต้องปฏิบัติตามเพื่อป้องกันการแจกจ่ายโดยเจตนาโดยไม่ได้รับความยินยอมจากเรื่องของข้อมูลส่วนบุคคลหรือมีพื้นฐานทางกฎหมายอื่น

1.1.6. “คุกกี้” คือข้อมูลชิ้นเล็กๆ ที่ส่งโดยเว็บเซิร์ฟเวอร์และจัดเก็บไว้ในคอมพิวเตอร์ของผู้ใช้ ซึ่งเว็บไคลเอ็นต์หรือเว็บเบราว์เซอร์ส่งไปยังเว็บเซิร์ฟเวอร์ทุกครั้งในคำขอ HTTP เมื่อพยายามเปิดหน้าของไซต์ที่เกี่ยวข้อง

1.1.7. “ที่อยู่ IP” คือที่อยู่เครือข่ายเฉพาะของโหนดในเครือข่ายคอมพิวเตอร์ที่สร้างขึ้นโดยใช้โปรโตคอล IP

2. ข้อกำหนดทั่วไป

2.1. การใช้งานเว็บไซต์ของผู้ใช้ถือเป็นข้อตกลงกับนโยบายความเป็นส่วนตัวนี้และข้อกำหนดในการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้

2.2. ในกรณีที่ไม่เห็นด้วยกับข้อกำหนดของนโยบายความเป็นส่วนตัว ผู้ใช้จะต้องหยุดการใช้งานเว็บไซต์

2.3.นโยบายความเป็นส่วนตัวนี้ใช้กับเว็บไซต์นี้เท่านั้น การดูแลไซต์ไม่ได้ควบคุมและไม่รับผิดชอบต่อไซต์บุคคลที่สามที่ผู้ใช้สามารถเข้าถึงได้ผ่านลิงก์ที่มีอยู่ในไซต์นี้

2.4. การดูแลไซต์ไม่ได้ตรวจสอบความถูกต้องของข้อมูลส่วนบุคคลที่ผู้ใช้ไซต์ให้ไว้

3. เรื่องของนโยบายความเป็นส่วนตัว

3.1. นโยบายความเป็นส่วนตัวนี้กำหนดภาระหน้าที่ของการดูแลเว็บไซต์สำหรับการไม่เปิดเผยข้อมูลส่วนบุคคลโดยเจตนาที่ผู้ใช้ให้ไว้ตามคำขอต่างๆ ของการดูแลเว็บไซต์ (เช่น เมื่อลงทะเบียนบนเว็บไซต์ การสั่งซื้อ การสมัครรับการแจ้งเตือน ฯลฯ ).

3.2. ข้อมูลส่วนบุคคลที่ได้รับอนุญาตให้ประมวลผลภายใต้นโยบายความเป็นส่วนตัวนี้จัดทำโดยผู้ใช้โดยการกรอกแบบฟอร์มพิเศษบนเว็บไซต์และโดยปกติจะประกอบด้วยข้อมูลต่อไปนี้:

3.2.1. นามสกุล, ชื่อจริง, นามสกุลของผู้ใช้;

3.2.2. หมายเลขโทรศัพท์ติดต่อของผู้ใช้

3.2.3. ที่อยู่อีเมล (อีเมล);

3.2.4. ถิ่นที่อยู่และข้อมูลอื่น ๆ ของผู้ใช้

3.3. การดูแลไซต์ยังพยายามปกป้องข้อมูลส่วนบุคคลซึ่งจะถูกส่งโดยอัตโนมัติระหว่างกระบวนการเยี่ยมชมหน้าไซต์:

• ที่อยู่ IP;
• ข้อมูลจากคุกกี้
• ข้อมูลเกี่ยวกับเบราว์เซอร์ (หรือโปรแกรมอื่นที่เข้าถึงไซต์)
• เวลาเข้าถึง;
• ที่อยู่หน้าที่เยี่ยมชม
• ผู้อ้างอิง (ที่อยู่ของหน้าก่อนหน้า) ฯลฯ

3.3.1. การปิดใช้งานคุกกี้อาจส่งผลให้ไม่สามารถเข้าถึงไซต์ได้

3.3.2. เว็บไซต์รวบรวมสถิติเกี่ยวกับที่อยู่ IP ของผู้เยี่ยมชม ข้อมูลนี้ใช้เพื่อระบุและแก้ไขปัญหาทางเทคนิคและเพื่อตรวจสอบความถูกต้องของการปฏิบัติงาน

3.4. ข้อมูลส่วนบุคคลอื่น ๆ ที่ไม่ได้ระบุไว้ข้างต้น (เบราว์เซอร์และระบบปฏิบัติการที่ใช้ ฯลฯ ) จะไม่อยู่ภายใต้การเปิดเผยโดยเจตนา ยกเว้นในกรณีที่ระบุไว้ในย่อหน้า 5.2. และ 5.3 ของนโยบายความเป็นส่วนตัวนี้

4. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้

4.1. การดูแลไซต์อาจใช้ข้อมูลส่วนบุคคลของผู้ใช้เพื่อวัตถุประสงค์ดังต่อไปนี้:

4.1.1. การระบุตัวตนของผู้ใช้ที่ลงทะเบียนบนเว็บไซต์

4.1.2. ให้ผู้ใช้สามารถเข้าถึงทรัพยากรเว็บไซต์ส่วนบุคคลได้

4.1.3. สร้างข้อเสนอแนะกับผู้ใช้ รวมถึงการส่งการแจ้งเตือน คำขอเกี่ยวกับการใช้ไซต์ การให้บริการ การประมวลผลคำขอ และแอปพลิเคชันจากผู้ใช้

4.1.4. การกำหนดตำแหน่งของผู้ใช้เพื่อความปลอดภัยและป้องกันการฉ้อโกง

4.1.5. การยืนยันความถูกต้องและครบถ้วนของข้อมูลส่วนบุคคลที่ผู้ใช้ให้ไว้

4.1.6. ให้การสนับสนุนลูกค้าและด้านเทคนิคที่มีประสิทธิภาพแก่ผู้ใช้หากเกิดปัญหากับการใช้งานเว็บไซต์

5. วิธีการและเงื่อนไขในการประมวลผลข้อมูลส่วนบุคคล

5.1. การประมวลผลข้อมูลส่วนบุคคลของผู้ใช้จะดำเนินการโดยไม่มีการจำกัดเวลา ในลักษณะทางกฎหมายใด ๆ รวมถึงในระบบข้อมูลส่วนบุคคลโดยใช้เครื่องมืออัตโนมัติหรือโดยไม่ต้องใช้เครื่องมือดังกล่าว

5.2. ข้อมูลส่วนบุคคลของผู้ใช้อาจถูกถ่ายโอนไปยังหน่วยงานของรัฐที่ได้รับอนุญาตเฉพาะในพื้นที่และในลักษณะที่กำหนดโดยกฎหมายปัจจุบันเท่านั้น

6. หน้าที่ของคู่สัญญา

6.1. ผู้ใช้ตกลงว่า:

6.1.1. ให้ข้อมูลที่ถูกต้องและเป็นความจริงเกี่ยวกับข้อมูลส่วนบุคคลที่จำเป็นในการใช้เว็บไซต์

6.1.2. อัปเดตหรือเสริมข้อมูลที่ให้ไว้เกี่ยวกับข้อมูลส่วนบุคคลหากข้อมูลนี้มีการเปลี่ยนแปลง

6.1.3. ใช้มาตรการเพื่อปกป้องการเข้าถึงข้อมูลที่เป็นความลับของคุณที่เก็บไว้บนเว็บไซต์

6.2. การดูแลไซต์ดำเนินการ:

6.2.1. ใช้ข้อมูลที่ได้รับเพื่อวัตถุประสงค์ที่ระบุไว้ในข้อ 4 ของนโยบายความเป็นส่วนตัวนี้เท่านั้น

6.2.2. ห้ามเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้ ยกเว้นข้อ 5.2 ของนโยบายความเป็นส่วนตัวนี้

6.2.3. บล็อกข้อมูลส่วนบุคคลที่เกี่ยวข้องกับผู้ใช้ที่เกี่ยวข้องตั้งแต่เวลาสมัครหรือร้องขอจากผู้ใช้หรือตัวแทนทางกฎหมายหรือหน่วยงานที่ได้รับอนุญาตเพื่อปกป้องสิทธิ์ของเจ้าของข้อมูลส่วนบุคคลในช่วงเวลาของการตรวจสอบ ในกรณีที่ตรวจพบส่วนบุคคลที่ไม่น่าเชื่อถือ ข้อมูลหรือการกระทำที่ผิดกฎหมาย

7. ความรับผิดชอบของคู่สัญญา

7.1. ผู้ดูแลเว็บไซต์มีหน้าที่รับผิดชอบในการเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้โดยเจตนาตามกฎหมายปัจจุบัน ยกเว้นในกรณีที่ระบุไว้ในย่อหน้า 5.2. และ 7.2. ของนโยบายความเป็นส่วนตัวนี้

7.2. ในกรณีที่มีการสูญหายหรือเปิดเผยข้อมูลส่วนบุคคล ผู้ดูแลเว็บไซต์จะไม่รับผิดชอบหากข้อมูลที่เป็นความลับนี้:

7.2.1. ตกเป็นสาธารณสมบัติจนสูญหายหรือถูกเปิดเผย

7.2.2. ได้รับจากบุคคลที่สามก่อนที่ฝ่ายดูแลเว็บไซต์จะได้รับ

7.2.3. ได้รับโดยบุคคลที่สามผ่านการเข้าถึงไฟล์ไซต์โดยไม่ได้รับอนุญาต

7.2.4. ถูกเปิดเผยโดยได้รับความยินยอมจากผู้ใช้

7.3. ผู้ใช้มีหน้าที่รับผิดชอบต่อความถูกต้องตามกฎหมาย ความถูกต้อง และความจริงของข้อมูลส่วนบุคคลที่ให้ไว้ตามกฎหมายปัจจุบัน

8. การระงับข้อพิพาท

8.1. ก่อนที่จะยื่นคำร้องต่อศาลเกี่ยวกับข้อพิพาทที่เกิดจากความสัมพันธ์ระหว่างผู้ใช้ไซต์และการดูแลไซต์ จำเป็นต้องยื่นคำร้อง (ข้อเสนอเป็นลายลักษณ์อักษรสำหรับการระงับข้อพิพาทโดยสมัครใจ)

8.2 ผู้รับข้อเรียกร้องภายใน 30 วันปฏิทินนับจากวันที่ได้รับการเรียกร้องจะต้องแจ้งให้ผู้เรียกร้องทราบเป็นลายลักษณ์อักษรเกี่ยวกับผลการพิจารณาข้อเรียกร้อง

8.3. หากไม่สามารถบรรลุข้อตกลงได้ ข้อพิพาทจะถูกส่งต่อไปยังหน่วยงานตุลาการตามกฎหมายปัจจุบัน

8.4. กฎหมายปัจจุบันใช้กับนโยบายความเป็นส่วนตัวนี้และความสัมพันธ์ระหว่างผู้ใช้และการดูแลไซต์

9. ข้อกำหนดเพิ่มเติม

9.1. ผู้ดูแลเว็บไซต์มีสิทธิ์ในการเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้โดยไม่ต้องได้รับความยินยอมจากผู้ใช้

9.2. นโยบายความเป็นส่วนตัวใหม่มีผลบังคับใช้นับตั้งแต่ที่มีการโพสต์บนเว็บไซต์ เว้นแต่จะระบุไว้เป็นอย่างอื่นในนโยบายความเป็นส่วนตัวฉบับใหม่

นโยบาย
การรักษาความลับของข้อมูลส่วนบุคคล

1. บทบัญญัติทั่วไป

1.1. บริษัทรับผิดจำกัด "PharmPak" (ต่อไปนี้จะเรียกว่าบริษัท) ซึ่งเป็นส่วนหนึ่งของกิจกรรม ประมวลผลข้อมูลส่วนบุคคลและเป็นผู้ดำเนินการข้อมูลส่วนบุคคลที่มีสิทธิ์และภาระผูกพันที่เกี่ยวข้องซึ่งกำหนดโดยกฎหมายปัจจุบันของสหพันธรัฐรัสเซียเกี่ยวกับขั้นตอนสำหรับ การประมวลผลข้อมูลส่วนบุคคล

1.2. นโยบายความเป็นส่วนตัวของข้อมูลส่วนบุคคล (ต่อไปนี้จะเรียกว่านโยบาย) เป็นกฎหมายท้องถิ่นของบริษัทที่กำหนดหลักการพื้นฐาน เงื่อนไข และขั้นตอนในการประมวลผลข้อมูลส่วนบุคคลของหัวข้อการจำหน่ายยาที่ขายโดยบริษัทและผู้ใช้รายอื่นของเว็บไซต์ ( ซึ่งต่อไปนี้จะเรียกว่าเจ้าของข้อมูลส่วนบุคคลหรือหัวเรื่อง) กำหนดสิทธิและหน้าที่ของเจ้าของข้อมูลส่วนบุคคลและบริษัทในการประมวลผลข้อมูลส่วนบุคคล ตลอดจนข้อกำหนดและมาตรการในการปกป้องข้อมูลส่วนบุคคลที่ดำเนินการโดยบริษัท

1.3. นโยบายนี้จัดทำขึ้นตามข้อกำหนดของกฎหมายของรัฐบาลกลางหมายเลข 152-FZ วันที่ 27 กรกฎาคม 2549 “เกี่ยวกับข้อมูลส่วนบุคคล” และอยู่ภายใต้การโพสต์บนเว็บไซต์ (ต่อไปนี้จะเรียกว่าเว็บไซต์)

1.4. นโยบายนี้ใช้กับข้อมูลทั้งหมดที่บริษัทได้รับผ่านทางไซต์ โปรแกรมและผลิตภัณฑ์ของบริษัท นโยบายนี้ยังใช้กับข้อมูลที่บริษัทได้รับจากเจ้าของข้อมูลส่วนบุคคลทางโทรศัพท์ อีเมล โทรเลข ไปรษณีย์ ฯลฯ รวมถึงการกรอกแบบฟอร์มบนเว็บโดยเจ้าของข้อมูลส่วนบุคคลที่โพสต์บนเว็บไซต์ของบริษัท

1.5. นโยบายนี้ใช้กับกระบวนการประมวลผลข้อมูลส่วนบุคคลทั้งหมด โดยไม่คำนึงถึงรูปแบบที่ให้ข้อมูลส่วนบุคคล

1.6. การใช้ไซต์ตามเรื่องของข้อมูลส่วนบุคคลตลอดจนการจัดหาโดยเรื่องของข้อมูลส่วนบุคคลของเขาต่อบริษัทในทางใดทางหนึ่ง รวมถึงที่ระบุไว้ในข้อ 1.4 ของนโยบายนี้หมายถึงความยินยอมของเรื่องต่อนโยบายนี้และข้อกำหนดในการประมวลผลข้อมูลส่วนบุคคลของเขา

1.7. ในกรณีที่ไม่เห็นด้วยกับข้อกำหนดของนโยบายนี้ หัวข้อจะต้องหยุดใช้งานไซต์

1.8. บริษัทไม่ได้ตรวจสอบความถูกต้องของข้อมูลส่วนบุคคลที่ให้ไว้โดยเรื่องของข้อมูลส่วนบุคคล

1.9. บริษัทไม่ได้ควบคุมการปฏิบัติตามข้อกำหนดการรักษาความลับและการประมวลผลข้อมูลส่วนบุคคลของหัวข้อโดยเจ้าของหรือผู้ใช้ของเว็บไซต์อื่น ๆ ซึ่งเจ้าของข้อมูลส่วนบุคคลสามารถคลิกลิงก์ที่มีอยู่บนเว็บไซต์ของบริษัทได้ และไม่รับผิดชอบต่อการกระทำดังกล่าว / การไม่ดำเนินการของเจ้าของหรือผู้ใช้ไซต์ดังกล่าวในด้านการประมวลผลข้อมูลส่วนบุคคลและการรักษาความลับ

1.10. นโยบายนี้กำหนดพันธกรณีของบริษัทที่จะไม่เปิดเผยและรับรองระบบในการปกป้องความลับของข้อมูลส่วนบุคคลที่เจ้าของข้อมูลมอบให้บริษัทโดยอิสระหรือตามคำขอของบริษัท รวมถึงการกรอกแบบฟอร์มทางเว็บที่เหมาะสมที่โพสต์บนเว็บไซต์ของบริษัท

2. แนวคิดและคำจำกัดความ

2.1. แนวคิดพื้นฐานและคำจำกัดความที่ใช้ในนโยบายนี้:

ข้อมูลส่วนบุคคล – ข้อมูลใด ๆ ที่เกี่ยวข้องกับการระบุตัวตนหรือระบุตัวบุคคลได้โดยตรงหรือโดยอ้อม (เรื่องของข้อมูลส่วนบุคคล)

การประมวลผลข้อมูลส่วนบุคคล – การกระทำ (การดำเนินการ) หรือชุดการดำเนินการ (การดำเนินการ) ใด ๆ ที่ดำเนินการโดยใช้เครื่องมืออัตโนมัติหรือไม่ใช้เครื่องมือดังกล่าวกับข้อมูลส่วนบุคคล รวมถึงการรวบรวม การบันทึก การจัดระบบ การสะสม การจัดเก็บ การชี้แจง (การอัปเดต การเปลี่ยนแปลง) การสกัด การถ่ายโอน (การกระจาย การจัดเตรียม การเข้าถึง) การลดความเป็นส่วนบุคคล การบล็อก การลบ การทำลายข้อมูลส่วนบุคคล

การประมวลผลข้อมูลส่วนบุคคลโดยอัตโนมัติ – การประมวลผลข้อมูลส่วนบุคคลโดยใช้เทคโนโลยีคอมพิวเตอร์

การเผยแพร่ข้อมูลส่วนบุคคล - การดำเนินการที่มุ่งเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลจำนวนไม่ จำกัด

การให้ข้อมูลส่วนบุคคล – การดำเนินการที่มุ่งเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลใดบุคคลหนึ่งหรือกลุ่มบุคคลบางกลุ่ม

การบล็อกข้อมูลส่วนบุคคล – การหยุดการประมวลผลข้อมูลส่วนบุคคลชั่วคราว (ยกเว้นกรณีที่จำเป็นต้องประมวลผลเพื่อชี้แจงข้อมูลส่วนบุคคล)

การทำลายข้อมูลส่วนบุคคล - การกระทำที่ส่งผลให้ไม่สามารถกู้คืนเนื้อหาของข้อมูลส่วนบุคคลในระบบข้อมูลข้อมูลส่วนบุคคลและ (หรือ) อันเป็นผลมาจากการที่สื่อที่เป็นสาระสำคัญของข้อมูลส่วนบุคคลถูกทำลาย

การลดความเป็นส่วนบุคคลของข้อมูลส่วนบุคคล – การดำเนินการซึ่งส่งผลให้เป็นไปไม่ได้หากไม่มีการใช้ข้อมูลเพิ่มเติม เพื่อกำหนดความเป็นเจ้าของข้อมูลส่วนบุคคลในเรื่องเฉพาะของข้อมูลส่วนบุคคล

ระบบข้อมูลข้อมูลส่วนบุคคล – ชุดของข้อมูลส่วนบุคคลที่มีอยู่ในฐานข้อมูลและวิธีการทางเทคนิคของเทคโนโลยีสารสนเทศที่รับประกันการประมวลผล

ผู้ใช้ไซต์ – ผู้เยี่ยมชมไซต์ที่ดูและใช้เพื่อทำงานและหน้าที่เฉพาะ

การเฝ้าระวังเภสัชภัณฑ์เป็นกิจกรรมในการติดตามประสิทธิภาพและความปลอดภัยของผลิตภัณฑ์ยา โดยมีวัตถุประสงค์เพื่อระบุ ประเมิน และป้องกันผลที่ไม่พึงประสงค์จากการใช้ผลิตภัณฑ์ยา

อาการไม่พึงประสงค์ คือ อาการไม่พึงประสงค์โดยไม่ได้ตั้งใจของร่างกายซึ่งอาจเกี่ยวข้องกับการใช้ยา หรืออาการไม่พึงประสงค์ร้ายแรงของร่างกายที่เกี่ยวข้องกับการใช้ยาซึ่งส่งผลให้เสียชีวิต ความผิดปกติแต่กำเนิด หรือทุพพลภาพ หรือถึงแก่ชีวิตได้ - คุกคาม ต้องเข้ารับการรักษาในโรงพยาบาล หรือนำไปสู่การสูญเสียความสามารถในการทำงานและ (หรือ) ความพิการอย่างถาวร

เจ้าหน้าที่คือพนักงานของบริษัท ซึ่งในการปฏิบัติหน้าที่อย่างเป็นทางการ จะต้องประมวลผลข้อมูลส่วนบุคคลของบุคคลดังกล่าว และรับผิดชอบตามกฎหมายของสหพันธรัฐรัสเซีย

3. หลักการประมวลผลข้อมูลส่วนบุคคล

3.1. การประมวลผลข้อมูลส่วนบุคคลของอาสาสมัครในบริษัทเป็นไปตามหลักการดังต่อไปนี้:

ความถูกต้องตามกฎหมายของวัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคลของอาสาสมัคร

การปฏิบัติตามวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลของอาสาสมัครโดยมีวัตถุประสงค์ที่กำหนดไว้ล่วงหน้าและระบุไว้เมื่อรวบรวมข้อมูลส่วนบุคคล

การปฏิบัติตามเนื้อหาและปริมาณของข้อมูลส่วนบุคคลที่ประมวลผลโดยมีวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล

ความน่าเชื่อถือ ความเพียงพอ และความเกี่ยวข้องของข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ในการประมวลผล การยอมรับไม่ได้ในการประมวลผลข้อมูลส่วนบุคคลที่ซ้ำซ้อนที่เกี่ยวข้องกับวัตถุประสงค์ของการรวบรวมและการประมวลผล

4. พื้นฐานทางกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคล

4.1. พื้นฐานทางกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคลคือชุดของการกระทำทางกฎหมาย ซึ่งเป็นไปตามที่บริษัทประมวลผลข้อมูลส่วนบุคคล

4.2. นโยบายบริษัทนี้ถูกกำหนดตามข้อบังคับต่อไปนี้:

รัฐธรรมนูญแห่งสหพันธรัฐรัสเซีย

กฎหมายของรัฐบาลกลางหมายเลข 152-FZ วันที่ 27 กรกฎาคม 2549 "เกี่ยวกับข้อมูลส่วนบุคคล";

กฎหมายของรัฐบาลกลางหมายเลข 61-FZ วันที่ 27 กรกฎาคม 2549 เรื่อง "การหมุนเวียนยา";

คำสั่งของ Roszdravnadzor ลงวันที่ 15 กุมภาพันธ์ 2017 N 1,071 "เมื่อได้รับอนุมัติขั้นตอนการดำเนินการตามมาตรการเฝ้าระวังด้านเภสัชกรรม";

กฎการปฏิบัติด้านเภสัชภัณฑ์ที่ดีของสหภาพเศรษฐกิจยูเรเซียน ได้รับการอนุมัติโดยคำตัดสินของสภาคณะกรรมาธิการเศรษฐกิจเอเชียหมายเลข 87 เมื่อวันที่ 3 พฤศจิกายน 2559

การกระทำทางกฎหมายอื่น ๆ ของสหพันธรัฐรัสเซีย

5. วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล

5.1. บริษัท การประมวลผลข้อมูลส่วนบุคคลของอาสาสมัครดำเนินการโดยเพื่อให้มั่นใจในคุณภาพและความสมบูรณ์ของระบบเฝ้าระวังด้านเภสัชกรรมในแง่ขององค์กรในการทำงานของบริษัทพร้อมข้อมูลเกี่ยวกับอาการไม่พึงประสงค์จากยาที่ขายโดย บริษัท รวมถึงในกระบวนการของ การยอมรับการจัดระเบียบการตรวจสอบและส่งรายงานผลข้างเคียงและอาการไม่พึงประสงค์ อาการไม่พึงประสงค์ร้ายแรงที่ไม่พึงประสงค์และไม่คาดฝันเมื่อใช้ยาเกี่ยวกับลักษณะเฉพาะของการมีปฏิสัมพันธ์กับยาอื่น ๆ การแพ้ของแต่ละบุคคลตลอดจนข้อเท็จจริงและสถานการณ์อื่น ๆ ที่เป็นภัยคุกคามต่อ ชีวิตมนุษย์หรือสุขภาพหรือที่ส่งผลต่อการเปลี่ยนแปลงอัตราส่วนของผลประโยชน์ที่คาดหวังต่อความเสี่ยงที่อาจเกิดขึ้นจากการใช้ยา (ต่อไปนี้จะเรียกว่าข้อความ)

5.2. บริษัทยังประมวลผลข้อมูลส่วนบุคคลของหัวข้อเพื่อวัตถุประสงค์ดังต่อไปนี้:

การระบุตัวตนของข้อมูลส่วนบุคคล

การตรวจสอบโดยสมาคมเกี่ยวกับประสิทธิภาพและความปลอดภัยของผลิตภัณฑ์ยาซึ่งเป็นส่วนหนึ่งของกิจกรรมการเฝ้าระวังด้านเภสัชกรรมโดยอิงตามข้อมูลที่ได้รับจากอาสาสมัคร

ดำเนินกิจกรรมตามกฎบัตรของบริษัท

การให้การสนับสนุนข้อมูลแก่อาสาสมัคร

สร้างข้อเสนอแนะเกี่ยวกับเรื่องของข้อมูลส่วนบุคคลรวมทั้งเพื่อยืนยันความถูกต้องและครบถ้วนของข้อมูลส่วนบุคคลที่ได้รับเมื่อติดต่อกับบริษัท

เพื่อให้บริษัทปฏิบัติตามแนวปฏิบัติที่ดีในการจัดจำหน่าย เพื่อวัตถุประสงค์เหล่านี้ การเรียกร้องที่บริษัทได้รับจะถูกลงทะเบียนโดยระบุข้อมูลต่อไปนี้: วันที่ได้รับการเรียกร้อง ชื่อขององค์กรหรือชื่อเต็มของบุคคล รายละเอียดการติดต่อ (หมายเลขโทรศัพท์/แฟกซ์ ที่อยู่อีเมล ที่อยู่สำหรับส่ง จดหมายโต้ตอบ) ชื่อผลิตภัณฑ์ รูปแบบยา ขนาดยา หมายเลขชุด (ชุด) ปริมาตร เหตุผลในการกล่าวอ้าง ฯลฯ ในกรณีนี้ การประมวลผลข้อมูลส่วนบุคคลสามารถทำได้ทั้งเมื่อได้รับการเรียกร้องเกี่ยวกับคุณภาพของยา และการเรียกร้องเกี่ยวกับการปฏิบัติตามข้อกำหนดและเงื่อนไขการจำหน่าย

5.3. เพื่อให้บรรลุวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล บริษัทอาจประมวลผลข้อมูลส่วนบุคคลในขอบเขตดังต่อไปนี้:

วันที่และสถานที่เกิด;

ที่อยู่อีเมล;

หมายเลขโทรศัพท์;

ที่อยู่สถานที่ลงทะเบียน ถิ่นที่อยู่จริง ที่อยู่สำหรับส่งจดหมาย

ข้อมูลเกี่ยวกับสถานะสุขภาพของคุณ

ข้อมูลเกี่ยวกับความไม่สอดคล้องที่ระบุหรือสงสัยในคุณภาพของผลิตภัณฑ์ยา (การกล่าวอ้างเกี่ยวกับคุณภาพของผลิตภัณฑ์ยาหรือการกล่าวอ้างเกี่ยวกับการปฏิบัติตามข้อกำหนดและเงื่อนไขการจำหน่าย)

ข้อมูลเกี่ยวกับผลข้างเคียงหรือปฏิกิริยาที่ไม่พึงประสงค์ต่อยา

ข้อมูลเกี่ยวกับสถานที่ทำงานและตำแหน่งที่ดำรงตำแหน่ง

6. ขั้นตอนและเงื่อนไขในการประมวลผลข้อมูลส่วนบุคคล

6.1. เงื่อนไขในการประมวลผลข้อมูลส่วนบุคคลจะถูกกำหนดโดยบริษัทตามวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล

6.2. เงื่อนไขในการยกเลิกการประมวลผลข้อมูลส่วนบุคคลคือการบรรลุวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล การหมดอายุของความยินยอมของอาสาสมัคร หรือการเพิกถอนความยินยอมของอาสาสมัครในการประมวลผลข้อมูลส่วนบุคคลของเขา เช่นเดียวกับการระบุการประมวลผลที่ผิดกฎหมาย ของข้อมูลส่วนบุคคล

6.3. บริษัทจะไม่เปิดเผยหรือแจกจ่ายข้อมูลส่วนบุคคลให้กับบุคคลที่สามโดยไม่ได้รับความยินยอมจากข้อมูลส่วนบุคคล เว้นแต่กฎหมายของสหพันธรัฐรัสเซียจะกำหนดไว้เป็นอย่างอื่น

6.4. ในกรณีที่มีการสูญหายหรือเปิดเผยข้อมูลส่วนบุคคล บริษัทมีสิทธิที่จะไม่แจ้งให้เรื่องทราบเกี่ยวกับการสูญหายหรือการเปิดเผยข้อมูลส่วนบุคคลของตน

6.5. บริษัทไม่มีการดำเนินการโอนข้อมูลส่วนบุคคลข้ามพรมแดน

6.6. บริษัทถ่ายโอนข้อมูลส่วนบุคคลที่ได้รับการประมวลผลไปยังหน่วยงานของรัฐ รวมถึง Roszdravnadzor ซึ่งเป็นนิติบุคคลที่บริษัทได้ทำสัญญาและข้อตกลงเพื่อวัตถุประสงค์ที่ระบุไว้ในข้อ 5.1 และ 5.2 ของนโยบายนี้

6.7. ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลจะถูกจัดเก็บในลักษณะที่บริษัทกำหนด

6.8. การประมวลผลข้อมูลส่วนบุคคลของอาสาสมัครมีสิทธิ์ที่จะดำเนินการโดยเจ้าหน้าที่ของบริษัทตามสิทธิ์ที่ได้รับ กำหนดอย่างเป็นทางการในลักษณะที่กำหนด หรือตามหน้าที่ราชการของพวกเขา

6.9. เจ้าหน้าที่ที่ได้รับอนุญาตให้เข้าถึงข้อมูลส่วนบุคคลของอาสาสมัครตามนโยบายนี้ จะได้รับและใช้เฉพาะข้อมูลส่วนบุคคลของอาสาสมัครที่จำเป็นในการปฏิบัติหน้าที่เฉพาะเท่านั้น

6.10. เมื่อประมวลผลข้อมูลส่วนบุคคล เจ้าหน้าที่ของบริษัทจะต้องปฏิบัติตามข้อกำหนดต่อไปนี้:

ห้ามเปิดเผยข้อมูลส่วนบุคคลของอาสาสมัครแก่บุคคลที่สามโดยไม่ได้รับความยินยอมเป็นลายลักษณ์อักษรจากเจ้าของข้อมูลส่วนบุคคล ยกเว้นในกรณีที่จำเป็นเพื่อป้องกันภัยคุกคามต่อชีวิตและสุขภาพของข้อมูลส่วนบุคคลด้วย เช่นเดียวกับในกรณีอื่น ๆ ที่กำหนดโดยกฎหมายของสหพันธรัฐรัสเซียและนโยบายนี้

เตือนผู้ที่ได้รับข้อมูลส่วนบุคคลในเรื่องของข้อมูลส่วนบุคคลตามนโยบายนี้ว่าข้อมูลนี้สามารถใช้เพื่อวัตถุประสงค์ที่ได้รับการสื่อสารเท่านั้น ผู้ที่ได้รับข้อมูลส่วนบุคคลจะต้องรักษาความลับ (การรักษาความลับ)

อย่าเปิดเผยข้อมูลส่วนบุคคลของเรื่องเพื่อวัตถุประสงค์ทางการค้าโดยไม่ได้รับความยินยอมจากเขา

6.11. ระบบการรักษาความลับ (การรักษาความลับ) ใช้กับทั้งสื่อข้อมูลที่เป็นกระดาษและอิเล็กทรอนิกส์ (อัตโนมัติ)

6.12. บริษัทยังรวบรวมข้อมูลโดยใช้เซสชันและคุกกี้ถาวร คุกกี้เซสชันจะถูกจัดเก็บไว้ในคอมพิวเตอร์ของผู้ใช้ในช่วงระยะเวลาหนึ่งหลังจากที่เขาออกจากไซต์ บริษัทใช้คุกกี้เซสชันเพื่อนับจำนวนผู้เข้าชมเว็บไซต์ นอกจากนี้ บริษัทยังใช้คุกกี้ถาวร ซึ่งช่วยให้เราทราบว่าผู้ใช้ใช้งานหน้าต่างๆ ของเว็บไซต์อย่างไร เนื้อหาใดที่น่าสนใจที่สุดสำหรับเขา และผู้ใช้อยู่ในหน้าใดหน้าหนึ่งของเว็บไซต์นานเท่าใด

6.13. บริษัทประมวลผลข้อมูลที่รวบรวมผ่านคุกกี้เพื่อจุดประสงค์ทางสถิติเท่านั้น เพื่อวินิจฉัยปัญหากับเซิร์ฟเวอร์ และเพื่อวัตถุประสงค์ในการดูแลเว็บไซต์บริษัท อย่างไรก็ตาม การรวบรวมและประมวลผลข้อมูลดังกล่าวจะดำเนินการในรูปแบบที่ไม่ระบุชื่อเท่านั้น

6.14. ผู้ใช้ไซต์มีโอกาสที่จะลบหรือยกเลิกคุกกี้ได้ตลอดเวลา ในการดำเนินการนี้ คุณต้องเปลี่ยนการตั้งค่าเว็บเบราว์เซอร์ของคุณ ในเวลาเดียวกัน หากผู้ใช้ลบหรือยกเลิกคุกกี้ ผู้ใช้จะไม่สามารถใช้ฟังก์ชันทั้งหมดของซอฟต์แวร์เบราว์เซอร์ตลอดจนไซต์ได้

7. การคุ้มครองข้อมูลส่วนบุคคล

7.1. การปกป้องข้อมูลส่วนบุคคลจะต้องดำเนินการตามข้อกำหนดของกฎหมายปัจจุบันของสหพันธรัฐรัสเซียว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล

7.2. เมื่อประมวลผลข้อมูลส่วนบุคคล บริษัทจะใช้มาตรการทางกฎหมาย องค์กร และเทคนิคที่จำเป็นทั้งหมดเพื่อปกป้องข้อมูลส่วนบุคคลจากการเข้าถึง การทำลาย การแก้ไข การบล็อก การคัดลอก การจัดหา และแจกจ่ายโดยไม่ได้รับอนุญาตหรือโดยไม่ได้ตั้งใจ

7.3. โดยการสร้างความมั่นใจในความปลอดภัยของข้อมูลส่วนบุคคลของอาสาสมัครที่ได้รับโดยบริษัท จะบรรลุผลสำเร็จ โดยเฉพาะอย่างยิ่ง:

การแต่งตั้งเจ้าหน้าที่ที่รับผิดชอบในการจัดการประมวลผลข้อมูลส่วนบุคคลของอาสาสมัครในบริษัท

การตีพิมพ์นโยบายนี้ การนำกฎหมายท้องถิ่นอื่น ๆ มาใช้ในเรื่องการประมวลผลและรับรองความปลอดภัยของข้อมูลส่วนบุคคลของอาสาสมัครที่บริษัทได้รับ

การดำเนินการควบคุมภายในในบริษัทในการปฏิบัติตามกระบวนการประมวลผลข้อมูลส่วนบุคคลตามข้อกำหนดที่กำหนดโดยกฎหมายปัจจุบันของสหพันธรัฐรัสเซีย นโยบายนี้ และการกระทำในท้องถิ่นอื่น ๆ ของบริษัท

การประยุกต์ใช้มาตรการองค์กรและทางเทคนิคในบริษัทเพื่อความปลอดภัยของข้อมูลส่วนบุคคลที่ได้รับจากอาสาสมัครในระหว่างการประมวลผล

การทำความคุ้นเคยกับพนักงานของบริษัทที่เกี่ยวข้องโดยตรงในการประมวลผลข้อมูลส่วนบุคคลของอาสาสมัครกับข้อบังคับท้องถิ่นเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของอาสาสมัคร

8. สิทธิและหน้าที่ของบริษัท

8.1. เมื่อประมวลผลข้อมูลส่วนบุคคล บริษัทมีหน้าที่:

ประมวลผลข้อมูลส่วนบุคคลของอาสาสมัครตามกฎหมายของสหพันธรัฐรัสเซีย นโยบายนี้ และการกระทำในท้องถิ่นอื่น ๆ ของบริษัทอย่างเคร่งครัด

หยุดการประมวลผลข้อมูลส่วนบุคคลตามคำขอของหัวเรื่อง เช่นเดียวกับในกรณีที่กฎหมายปัจจุบันของสหพันธรัฐรัสเซียกำหนดไว้

จัดเตรียมข้อมูลเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของเขาตามคำขอเป็นลายลักษณ์อักษร

เมื่อประมวลผลข้อมูลส่วนบุคคลโดยอัตโนมัติ ให้ใช้ฐานข้อมูลที่ตั้งอยู่ในอาณาเขตของสหพันธรัฐรัสเซีย

8.2. เมื่อประมวลผลข้อมูลส่วนบุคคลของอาสาสมัคร บริษัทมีสิทธิ์ที่จะ:

รับข้อมูลส่วนบุคคลจากอาสาสมัคร

ตรวจสอบความสมบูรณ์ ความถูกต้อง และความน่าเชื่อถือของข้อมูลส่วนบุคคลที่ได้รับจากเจ้าของข้อมูล ขอข้อมูลส่วนบุคคลเพิ่มเติมจากเจ้าของข้อมูล

ประมวลผลข้อมูลส่วนบุคคล

ได้มาและใช้สิทธิอื่น ๆ

9. สิทธิของข้อมูลส่วนบุคคล

9.1. เรื่องของข้อมูลส่วนบุคคลมีสิทธิ์:

รับข้อมูลเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของเขา รวมถึง: การยืนยันข้อเท็จจริงในการประมวลผลข้อมูลส่วนบุคคลโดยบริษัท; เหตุผลทางกฎหมายและวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล วัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคลที่บริษัทใช้ ชื่อและที่ตั้งของบริษัท ข้อมูลเกี่ยวกับบุคคล (ยกเว้นพนักงานของบริษัท) ที่สามารถเข้าถึงข้อมูลส่วนบุคคลหรือผู้ที่ข้อมูลส่วนบุคคลอาจถูกเปิดเผยบนพื้นฐานของข้อตกลงกับบริษัทหรือตามกฎหมายของรัฐบาลกลาง ข้อมูลส่วนบุคคลที่ประมวลผลที่เกี่ยวข้องกับหัวข้อที่เกี่ยวข้องของข้อมูลส่วนบุคคลแหล่งที่มาของการได้รับเว้นแต่ว่ากฎหมายของรัฐบาลกลางจะกำหนดขั้นตอนที่แตกต่างกันสำหรับการนำเสนอข้อมูลดังกล่าว เงื่อนไขการประมวลผลข้อมูลส่วนบุคคล รวมถึงระยะเวลาการจัดเก็บข้อมูล ข้อมูลเกี่ยวกับการถ่ายโอนข้อมูลข้ามพรมแดนที่เสร็จสมบูรณ์หรือที่ตั้งใจไว้ ชื่อหรือนามสกุล ชื่อ นามสกุล และที่อยู่ของบุคคลที่ประมวลผลข้อมูลส่วนบุคคลในนามของบริษัท หากการประมวลผลได้รับหรือจะได้รับมอบหมายให้กับบุคคลดังกล่าว

กำหนดให้บริษัทชี้แจงข้อมูลส่วนบุคคลของเรื่องที่บริษัทประมวลผล ปิดกั้นหรือทำลายหากข้อมูลส่วนบุคคลไม่สมบูรณ์ ล้าสมัย ไม่ถูกต้อง ได้มาอย่างผิดกฎหมาย ไม่น่าเชื่อถือ หรือไม่จำเป็นสำหรับวัตถุประสงค์ในการประมวลผลที่ระบุไว้

9.2. เพื่อใช้สิทธิของตนและปกป้องผลประโยชน์ที่ชอบด้วยกฎหมาย เจ้าของข้อมูลส่วนบุคคลมีสิทธิติดต่อบริษัทเป็นลายลักษณ์อักษร บริษัทจะพิจารณาคำขอและการร้องเรียนที่เป็นลายลักษณ์อักษรจากเจ้าของข้อมูลส่วนบุคคล สอบสวนการละเมิดอย่างละเอียด และใช้มาตรการที่จำเป็นทั้งหมดเพื่อกำจัดการละเมิดดังกล่าวทันที ลงโทษผู้กระทำผิด และแก้ไขข้อพิพาทนอกศาล

9.3. คำขอเป็นลายลักษณ์อักษรจากเจ้าของข้อมูลส่วนบุคคลเพื่อให้ข้อมูลเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของเขาจะต้องมีรายละเอียดบังคับต่อไปนี้ที่กำหนดโดยส่วนที่ 3 ของศิลปะ 14 ของกฎหมายของรัฐบาลกลางหมายเลข 152-FZ วันที่ 27 กรกฎาคม 2549 "เกี่ยวกับข้อมูลส่วนบุคคล" รวมถึง: จำนวนเอกสารหลักที่ระบุเรื่องของข้อมูลส่วนบุคคลหรือตัวแทนของเขาข้อมูลเกี่ยวกับวันที่ออกเอกสารที่ระบุและ ผู้มีอำนาจออกข้อมูลยืนยันการมีส่วนร่วมในเรื่องของข้อมูลส่วนบุคคลที่เกี่ยวข้องกับผู้ประกอบการ (หมายเลขสัญญา วันที่สรุปสัญญา การกำหนดด้วยวาจาทั่วไปและ (หรือ) ข้อมูลอื่น ๆ ) หรือข้อมูลอื่นที่ยืนยันข้อเท็จจริงของการประมวลผลข้อมูลส่วนบุคคล โดยผู้ดำเนินการ ลายเซ็นของเรื่องของข้อมูลส่วนบุคคลหรือตัวแทนของเขา คำขอสามารถส่งในรูปแบบของเอกสารอิเล็กทรอนิกส์และลงนามด้วยลายเซ็นอิเล็กทรอนิกส์ตามกฎหมายของสหพันธรัฐรัสเซีย

9.4. คำร้องขอของเจ้าของข้อมูลส่วนบุคคลเพื่อรับข้อมูลเกี่ยวกับข้อมูลส่วนบุคคลของเขา ทำความคุ้นเคยกับข้อมูลเหล่านั้น เพื่อชี้แจงให้ชัดเจน บล็อกหรือทำลายข้อมูลเหล่านั้น หรือเพิกถอนความยินยอมในการประมวลผล สามารถส่งไปยังที่อยู่อีเมลได้ [ป้องกันอีเมล]หรือตามที่อยู่: 105318, Moscow, st. Mironovskaya อายุ 33 ปี อาคาร 28 (PharmPak LLC)

10. บทบัญญัติสุดท้าย

10.1. นโยบายนี้เป็นเอกสารที่เปิดเผยต่อสาธารณะของบริษัทและอยู่ภายใต้การโพสต์ในแหล่งข้อมูลสาธารณะของบริษัท - เว็บไซต์

10.2. นโยบายนี้อาจมีการเปลี่ยนแปลงหรือเพิ่มเติมในกรณีที่มีการเปลี่ยนแปลงกฎหมายของสหพันธรัฐรัสเซีย ข้อบังคับท้องถิ่นของบริษัทในด้านการประมวลผลและการปกป้องข้อมูลส่วนบุคคลของบริษัท

10.3. ความรับผิดของบริษัทตลอดจนเจ้าหน้าที่ของบริษัท สำหรับการไม่ปฏิบัติตามข้อกำหนดของมาตรฐานที่ควบคุมการประมวลผลและการปกป้องข้อมูลส่วนบุคคลนั้นกำหนดขึ้นโดยกฎหมายของสหพันธรัฐรัสเซียและข้อบังคับท้องถิ่นของบริษัท

นโยบายการประมวลผลข้อมูลส่วนบุคคลนี้จัดทำขึ้นตามข้อกำหนดของกฎหมายของรัฐบาลกลางเมื่อวันที่ 27 กรกฎาคม 2549 หมายเลข 152-FZ “เกี่ยวกับข้อมูลส่วนบุคคล” และกำหนดขั้นตอนในการประมวลผลข้อมูลส่วนบุคคลและมาตรการเพื่อให้มั่นใจในความปลอดภัยของข้อมูลส่วนบุคคล Sergey Alekseevich Mineev (ต่อไปนี้จะเรียกว่าผู้ดำเนินการ)

1. ผู้ดำเนินการกำหนดเป้าหมายและเงื่อนไขที่สำคัญที่สุดในการดำเนินกิจกรรมโดยปฏิบัติตามสิทธิและเสรีภาพของมนุษย์และพลเมืองในการประมวลผลข้อมูลส่วนบุคคลของเขา รวมถึงการคุ้มครองสิทธิในความเป็นส่วนตัว ความลับส่วนบุคคลและครอบครัว
2. นโยบายของผู้ประกอบการรายนี้เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล (ต่อไปนี้จะเรียกว่านโยบาย) ใช้กับข้อมูลทั้งหมดที่ผู้ประกอบการสามารถรับเกี่ยวกับผู้เยี่ยมชมเว็บไซต์ https://site/

2. แนวคิดพื้นฐานที่ใช้ในนโยบาย

1. การประมวลผลข้อมูลส่วนบุคคลโดยอัตโนมัติ – การประมวลผลข้อมูลส่วนบุคคลโดยใช้เทคโนโลยีคอมพิวเตอร์
2. การบล็อกข้อมูลส่วนบุคคล – การหยุดการประมวลผลข้อมูลส่วนบุคคลชั่วคราว (ยกเว้นกรณีที่จำเป็นต้องประมวลผลเพื่อชี้แจงข้อมูลส่วนบุคคล)
3. เว็บไซต์ – คอลเลกชันของกราฟิกและข้อมูล รวมถึงโปรแกรมคอมพิวเตอร์และฐานข้อมูลที่รับประกันความพร้อมใช้งานบนอินเทอร์เน็ตตามที่อยู่เครือข่าย https://site/;
4. ระบบสารสนเทศข้อมูลส่วนบุคคล - ชุดข้อมูลส่วนบุคคลที่มีอยู่ในฐานข้อมูลและเทคโนโลยีสารสนเทศและวิธีการทางเทคนิคที่รับรองการประมวลผล
5. การลดความเป็นส่วนบุคคลของข้อมูลส่วนบุคคล - การกระทำที่เป็นผลให้ไม่สามารถระบุได้โดยไม่ต้องใช้ข้อมูลเพิ่มเติมในการเป็นเจ้าของข้อมูลส่วนบุคคลต่อผู้ใช้เฉพาะหรือเรื่องอื่น ๆ ของข้อมูลส่วนบุคคล
6. การประมวลผลข้อมูลส่วนบุคคล – การกระทำ (การดำเนินการ) หรือชุดการดำเนินการ (การดำเนินการ) ใด ๆ ที่ดำเนินการโดยใช้เครื่องมืออัตโนมัติหรือไม่ใช้เครื่องมือดังกล่าวกับข้อมูลส่วนบุคคล รวมถึงการรวบรวม การบันทึก การจัดระบบ การสะสม การจัดเก็บ การชี้แจง (การอัปเดต การเปลี่ยนแปลง) การสกัด การใช้ การถ่ายโอน (การแจกจ่าย การจัดเตรียม การเข้าถึง) การลดความเป็นส่วนบุคคล การบล็อก การลบ การทำลายข้อมูลส่วนบุคคล
7. ผู้ดำเนินการ - หน่วยงานของรัฐ หน่วยงานเทศบาล นิติบุคคลหรือบุคคลธรรมดา เป็นอิสระหรือร่วมกับบุคคลอื่นที่จัดระเบียบและ (หรือ) ดำเนินการประมวลผลข้อมูลส่วนบุคคล ตลอดจนกำหนดวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล องค์ประกอบของข้อมูลส่วนบุคคลเพื่อ ได้รับการประมวลผล การดำเนินการ (การดำเนินการ) ที่ดำเนินการกับข้อมูลส่วนบุคคล
8. ข้อมูลส่วนบุคคล – ข้อมูลใด ๆ ที่เกี่ยวข้องโดยตรงหรือโดยอ้อมกับผู้ใช้เว็บไซต์ https://site/ เฉพาะเจาะจงหรือระบุตัวตน;
9. ผู้ใช้ – ผู้เยี่ยมชมเว็บไซต์ https://site/;
10. การให้ข้อมูลส่วนบุคคล – การดำเนินการที่มุ่งเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลใดบุคคลหนึ่งหรือกลุ่มบุคคลบางกลุ่ม
11. การเผยแพร่ข้อมูลส่วนบุคคล - การกระทำใด ๆ ที่มุ่งเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลจำนวนไม่ จำกัด (การถ่ายโอนข้อมูลส่วนบุคคล) หรือการทำความคุ้นเคยกับข้อมูลส่วนบุคคลให้กับบุคคลได้ไม่จำกัดจำนวนรวมถึงการเผยแพร่ข้อมูลส่วนบุคคลในสื่อการโพสต์ในข้อมูลและ เครือข่ายโทรคมนาคมหรือการเข้าถึงข้อมูลส่วนบุคคลด้วยวิธีอื่นใด
12. การถ่ายโอนข้อมูลส่วนบุคคลข้ามพรมแดน – การถ่ายโอนข้อมูลส่วนบุคคลไปยังอาณาเขตของรัฐต่างประเทศไปยังหน่วยงานของรัฐต่างประเทศ บุคคลต่างประเทศ หรือนิติบุคคลต่างประเทศ
13. การทำลายข้อมูลส่วนบุคคล - การกระทำใด ๆ อันเป็นผลมาจากการที่ข้อมูลส่วนบุคคลถูกทำลายอย่างถาวรโดยไม่สามารถเรียกคืนเนื้อหาของข้อมูลส่วนบุคคลในระบบข้อมูลข้อมูลส่วนบุคคลได้อีกและ (หรือ) อันเป็นผลมาจากสื่อที่เป็นสาระสำคัญของข้อมูลส่วนบุคคล ถูกทำลาย

3. ผู้ประกอบการอาจประมวลผลข้อมูลส่วนบุคคลของผู้ใช้ดังต่อไปนี้

1. ชื่อเต็ม;
2. ที่อยู่อีเมล;
3. ภาพถ่าย;
4. ไซต์ยังรวบรวมและประมวลผลข้อมูลที่ไม่เปิดเผยตัวตนเกี่ยวกับผู้เข้าชม (รวมถึงคุกกี้) โดยใช้บริการสถิติอินเทอร์เน็ต (Yandex Metrica และ Google Analytics และอื่น ๆ )
5. ข้อมูลข้างต้นด้านล่างในข้อความของนโยบายถูกรวมเข้าด้วยกันโดยแนวคิดทั่วไปของข้อมูลส่วนบุคคล

4. วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล

1. วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้คือเพื่อให้ผู้ใช้สามารถเข้าถึงบริการ ข้อมูล และ/หรือเนื้อหาที่มีอยู่บนเว็บไซต์
2. ผู้ประกอบการยังมีสิทธิ์ส่งการแจ้งเตือนไปยังผู้ใช้เกี่ยวกับผลิตภัณฑ์และบริการใหม่ ข้อเสนอพิเศษ และกิจกรรมต่างๆ ผู้ใช้สามารถปฏิเสธที่จะรับข้อความข้อมูลได้ตลอดเวลาโดยการส่งอีเมลไปยังผู้ให้บริการ [ป้องกันอีเมล]ทำเครื่องหมายว่า "เลือกไม่รับการแจ้งเตือนเกี่ยวกับผลิตภัณฑ์และบริการใหม่และข้อเสนอพิเศษ"
3. ข้อมูลที่ไม่เปิดเผยตัวตนของผู้ใช้ที่รวบรวมโดยใช้บริการสถิติทางอินเทอร์เน็ต ทำหน้าที่รวบรวมข้อมูลเกี่ยวกับการกระทำของผู้ใช้บนเว็บไซต์ ปรับปรุงคุณภาพของเว็บไซต์และเนื้อหา

5. เหตุผลทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล

1. ผู้ประกอบการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้เฉพาะในกรณีที่ผู้ใช้กรอกและ/หรือส่งโดยอิสระผ่านแบบฟอร์มพิเศษที่อยู่บนเว็บไซต์ https://site/ โดยการกรอกแบบฟอร์มที่เหมาะสมและ/หรือส่งข้อมูลส่วนบุคคลของเขาไปยังผู้ประกอบการ ผู้ใช้แสดงความยินยอมต่อนโยบายนี้
2. ผู้ดำเนินการประมวลผลข้อมูลที่ไม่ระบุชื่อเกี่ยวกับผู้ใช้หากได้รับอนุญาตในการตั้งค่าเบราว์เซอร์ของผู้ใช้ (เปิดใช้งานการบันทึกคุกกี้และการใช้เทคโนโลยีจาวาสคริปต์)

6. ขั้นตอนการรวบรวม จัดเก็บ ถ่ายโอน และประมวลผลข้อมูลส่วนบุคคลประเภทอื่น

ความปลอดภัยของข้อมูลส่วนบุคคลที่ประมวลผลโดยผู้ประกอบการนั้นได้รับการรับรองโดยการใช้มาตรการทางกฎหมาย องค์กรและทางเทคนิคที่จำเป็นเพื่อให้สอดคล้องกับข้อกำหนดของกฎหมายปัจจุบันในด้านการปกป้องข้อมูลส่วนบุคคลอย่างเต็มที่

1. ผู้ปฏิบัติงานรับรองความปลอดภัยของข้อมูลส่วนบุคคลและใช้มาตรการที่เป็นไปได้ทั้งหมดเพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยบุคคลที่ไม่ได้รับอนุญาต
2. ข้อมูลส่วนบุคคลของผู้ใช้จะไม่ถูกถ่ายโอนไปยังบุคคลที่สามไม่ว่าในกรณีใด ๆ ยกเว้นในกรณีที่เกี่ยวข้องกับการดำเนินการตามกฎหมายปัจจุบัน
3. หากมีการระบุความไม่ถูกต้องในข้อมูลส่วนบุคคล ผู้ใช้สามารถอัปเดตได้อย่างอิสระโดยส่งการแจ้งเตือนไปยังผู้ให้บริการไปยังที่อยู่อีเมลของผู้ประกอบการ [ป้องกันอีเมล]ทำเครื่องหมายว่า "กำลังอัปเดตข้อมูลส่วนบุคคล"
4. ระยะเวลาในการประมวลผลข้อมูลส่วนบุคคลไม่จำกัด ผู้ใช้สามารถเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลได้ตลอดเวลาโดยส่งการแจ้งเตือนไปยังผู้ให้บริการทางอีเมลไปยังที่อยู่อีเมลของผู้ประกอบการ [ป้องกันอีเมล]ทำเครื่องหมายว่า "การเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคล"

7. การถ่ายโอนข้อมูลส่วนบุคคลข้ามพรมแดน

1. ก่อนที่จะเริ่มการถ่ายโอนข้อมูลส่วนบุคคลข้ามพรมแดน ผู้ดำเนินการมีหน้าที่ต้องตรวจสอบให้แน่ใจว่ารัฐต่างประเทศซึ่งมีจุดประสงค์ในการถ่ายโอนข้อมูลส่วนบุคคลในอาณาเขตของตนนั้นให้การคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคลที่เชื่อถือได้
2. การถ่ายโอนข้อมูลส่วนบุคคลข้ามพรมแดนไปยังดินแดนของรัฐต่างประเทศที่ไม่เป็นไปตามข้อกำหนดข้างต้นสามารถดำเนินการได้ก็ต่อเมื่อได้รับความยินยอมเป็นลายลักษณ์อักษรจากเรื่องของข้อมูลส่วนบุคคลในการถ่ายโอนข้อมูลส่วนบุคคลและ/หรือการดำเนินการข้ามพรมแดน ของข้อตกลงซึ่งเรื่องของข้อมูลส่วนบุคคลเป็นคู่สัญญา

8. บทบัญญัติสุดท้าย

1. ผู้ใช้สามารถรับคำชี้แจงใด ๆ ในประเด็นที่น่าสนใจเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของเขาได้โดยติดต่อผู้ให้บริการผ่านทางอีเมล [ป้องกันอีเมล].
2. เอกสารนี้จะสะท้อนถึงการเปลี่ยนแปลงใด ๆ ในนโยบายการประมวลผลข้อมูลส่วนบุคคลของผู้ประกอบการ นโยบายนี้มีผลใช้ได้ไม่จำกัดจนกว่าจะถูกแทนที่ด้วยเวอร์ชันใหม่

นโยบายความเป็นส่วนตัวสำหรับการประมวลผล LLC "Zenon N.S.P." ข้อมูลส่วนบุคคล

1. บทบัญญัติทั่วไป

1.1. นโยบายความเป็นส่วนตัว (ต่อไปนี้จะเรียกว่านโยบาย) เมื่อประมวลผลโดย Zenon N.S.P. LLC (ต่อไปนี้จะเรียกว่าผู้ให้บริการ) ของข้อมูลส่วนบุคคล (ต่อไปนี้จะเรียกว่า PD) กำหนดหลักการพื้นฐาน วัตถุประสงค์ และวิธีการในการประมวลผล PD รายชื่อหัวข้อและ PD ที่ประมวลผลโดยผู้ให้บริการ หน้าที่ของผู้ให้บริการในการประมวลผล PD สิทธิของวิชา PD รวมถึงข้อกำหนดสำหรับการคุ้มครอง PD ที่ดำเนินการโดยผู้ให้บริการ

1.2. นโยบายนี้เป็นเอกสารสาธารณะของผู้ให้บริการ และจัดให้มีความเป็นไปได้ในการทำความคุ้นเคยโดยบุคคลใดก็ตาม

1.3. นโยบายนี้มีผลใช้ได้หลังจากได้รับอนุมัติและจนกว่าจะมีการแทนที่ด้วยเวอร์ชันใหม่

1.4. นโยบายใช้ข้อกำหนดและคำจำกัดความตามความหมายตามที่กำหนดไว้ในกฎหมายของรัฐบาลกลางหมายเลข 152

1.5. อาศัยอำนาจตามข้อ 1 ของข้อ 1 ของกฎหมายของรัฐบาลกลางหมายเลข 152 นโยบายจะควบคุมความสัมพันธ์ที่เกี่ยวข้องกับการประมวลผล PD ที่ดำเนินการโดยผู้ให้บริการโดยใช้เครื่องมืออัตโนมัติ รวมถึงในเครือข่ายข้อมูลและโทรคมนาคม หรือไม่ใช้วิธีการดังกล่าว หากการประมวลผล PD โดยไม่ใช้วิธีดังกล่าวเป็นไปตามลักษณะของการกระทำ (การดำเนินการ) ที่ดำเนินการกับข้อมูลส่วนบุคคลโดยใช้เครื่องมืออัตโนมัติ นั่นคือจะช่วยให้ตามอัลกอริทึมที่กำหนด ค้นหาข้อมูลส่วนบุคคลที่บันทึกไว้ในสื่อที่จับต้องได้ และอยู่ในไฟล์การ์ดหรือการรวบรวมข้อมูลส่วนบุคคลที่จัดระบบอื่น ๆ และ (หรือ) การเข้าถึงข้อมูลส่วนบุคคลดังกล่าว

1.6. นโยบายนี้ได้รับการพัฒนาโดยคำนึงถึงข้อกำหนดของรัฐธรรมนูญแห่งสหพันธรัฐรัสเซีย กฎหมาย และการดำเนินการทางกฎหมายด้านกฎระเบียบอื่น ๆ ในด้านข้อมูลส่วนบุคคล

1.7. บทบัญญัติของนโยบายทำหน้าที่เป็นพื้นฐานสำหรับการพัฒนากฎระเบียบท้องถิ่นที่ควบคุมสำหรับผู้ให้บริการในประเด็นการประมวลผลข้อมูลส่วนบุคคลของพนักงานและสมาชิกของผู้ให้บริการ อาศัยอำนาจตามข้อ 1, 2 ข้อ 2 ของข้อ 22 ของกฎหมายของรัฐบาลกลางหมายเลข 152 ผู้ให้บริการ ดำเนินการ PD โดยไม่ต้องแจ้งหน่วยงานที่ได้รับอนุญาตสำหรับการคุ้มครองสิทธิของอาสาสมัคร PD:

1) พนักงาน - ดำเนินการตามกฎหมายแรงงาน

2) สมาชิกภายใต้ข้อตกลงบริการสมัครสมาชิก (ต่อไปนี้ - สมาชิก) - ได้รับโดยผู้ให้บริการที่เกี่ยวข้องกับการสรุปข้อตกลงที่หัวข้อ PD เป็นคู่สัญญา หากไม่มีการแจกจ่าย PD และไม่ได้มอบให้กับบุคคลที่สามโดยไม่มี ความยินยอมของหัวข้อ PD และผู้ให้บริการใช้เพื่อการดำเนินการตามข้อตกลงที่ระบุและข้อตกลงสรุปกับเรื่องของข้อมูลส่วนบุคคลเท่านั้น

3) หากจำเป็น ผู้ให้บริการอาจประมวลผล PD ของวิชา PD อื่น ๆ ตามกฎหมายปัจจุบัน

สามารถประมวลผลได้: นามสกุล, ชื่อ, นามสกุล; ปี, เดือน, วันเดือนปีเกิด, สถานที่เกิด; ที่อยู่; สถานะครอบครัว; การศึกษา; วิชาชีพ; TIN, SNILS, ข้อมูลติดต่อ (โทรศัพท์, ที่อยู่อีเมล) ข้อมูลอื่น ๆ ที่ให้ไว้ในแบบฟอร์มมาตรฐานและขั้นตอนการประมวลผลที่กำหนดไว้

1.8. การประมวลผลข้อมูลส่วนบุคคลไบโอเมตริกซ์ ข้อมูลส่วนบุคคลประเภทพิเศษที่เกี่ยวข้องกับเชื้อชาติ สัญชาติ มุมมองทางการเมือง ความเชื่อทางศาสนาหรือปรัชญา ชีวิตส่วนตัว ไม่ได้ดำเนินการโดยผู้ให้บริการ

1.9. ผู้ให้บริการไม่ยอมรับ PD สำหรับการประมวลผลจากบุคคลที่ไม่ได้รับอนุญาต ไม่ปรากฏชื่อ หรือในกรณีที่ไม่สามารถสร้างความน่าเชื่อถือของ PD ได้ หรือมีข้อสงสัยเกี่ยวกับความน่าเชื่อถือ

PD ที่มอบให้กับผู้ให้บริการเพื่อการประมวลผลอาจถือว่าไม่น่าเชื่อถือและอาจถูกบล็อกจนกว่าจะได้รับการยืนยันเอกสารหรือความยินยอมในการประมวลผล PD จากอาสาสมัคร PD หรือตัวแทนทางกฎหมายของเขา หากผู้ให้บริการเห็นว่าจำเป็น

1.10. ในกรณีที่กฎหมายปัจจุบันของสหพันธรัฐรัสเซียหรือข้อตกลงไม่ได้กำหนดไว้ การประมวลผล PD จะดำเนินการหลังจากได้รับความยินยอมจากหัวข้อ PD ความยินยอมสามารถแสดงโดยหัวเรื่อง PD ในรูปแบบของการดำเนินการ การยอมรับเงื่อนไขของข้อตกลงข้อเสนอ การทำเครื่องหมายที่เหมาะสม กรอกข้อมูลในฟิลด์บนหน้าจอและแบบฟอร์ม แบบฟอร์มอื่น ๆ การส่งข้อความอิเล็กทรอนิกส์ไปยังผู้ให้บริการ หรือสามารถ ออกเป็นลายลักษณ์อักษรตามกฎหมายปัจจุบัน

1.11. ผู้เข้ารับการทดลอง PD จะต้องเข้าใจว่าการที่เขาปฏิเสธที่จะดำเนินการ PD การถอนความยินยอมในการประมวลผล PD การเรียกร้องให้ทำลาย PD ของเขา และการกระทำที่คล้ายกันอาจนำไปสู่ความเป็นไปไม่ได้ที่จะปฏิบัติตามสัญญาเฉพาะกับเขา โดยเฉพาะอย่างยิ่ง เป็นไปไม่ได้ที่จะจัดหาเขาด้วย บริการของผู้ให้บริการหรือบุคคลที่สาม

1.12. โดยการจัดหา PD ให้กับผู้ให้บริการ โดยเฉพาะอย่างยิ่งโดยการสั่งซื้อและ/หรือการใช้บริการของผู้ให้บริการ อาสาสมัคร PD ตกลงที่จะประมวลผล PD ของเขาตามนโยบายนี้ นโยบายฉบับปัจจุบันใช้กับสมาชิกผู้ให้บริการทั้งหมด

ตามกฎแล้ว เมื่อสรุปข้อตกลงการสมัครสมาชิก สมาชิกจะให้ PD ของเขาอย่างอิสระเมื่อลงทะเบียน (สร้างบัญชี) ในระบบการชำระเงินอัตโนมัติบนเว็บไซต์ของผู้ให้บริการ หรือในกระบวนการสั่งซื้อ/ใช้บริการของผู้ให้บริการ โดยกรอกแบบฟอร์มบนหน้าจอ เสนอให้เขา

โดยการกรอกแบบฟอร์มบนหน้าจอหรือแบบฟอร์มคำติชมและคลิกตัวเลือกแสดงความยินยอมที่อยู่ในหน้าเว็บไซต์ที่มีการโพสต์แบบฟอร์ม ตลอดจนระบุ PD ของเขาเมื่อใช้บริการอื่น ๆ ของไซต์ สมาชิกเห็นด้วยกับนโยบายนี้และข้อกำหนด ของการประมวลผลและการถ่ายโอนที่ระบุไว้ใน PDn ความยินยอมของสมาชิกในการประมวลผล PD ของเขาโดยผู้ให้บริการตามนโยบายนี้ถือว่าสมบูรณ์และไม่มีเงื่อนไข

ผู้เยี่ยมชมเว็บไซต์ของผู้ให้บริการควรงดเว้นจากการกรอกแบบฟอร์มและ/หรือใช้บริการอื่น ๆ บนเว็บไซต์ ในกรณีที่ไม่เห็นด้วยกับนโยบาย (ทั้งหมดหรือบางส่วน) รวมถึงไม่เห็นด้วยกับการให้ PD

1.13. ผู้ให้บริการไม่ได้ควบคุมและไม่รับผิดชอบต่อไซต์บุคคลที่สามซึ่งสมาชิกสามารถคลิกลิงก์ที่มีอยู่ในเว็บไซต์ของผู้ให้บริการได้ เว็บไซต์บุคคลที่สามอาจมีนโยบายความเป็นส่วนตัวที่แตกต่างกันและสมาชิกอาจประมวลผล PD อื่น ๆ ด้วยวิธีอื่น

1.14. สำหรับบริการเฉพาะ ผู้ให้บริการอาจเผยแพร่ข้อกำหนดที่เสริมนโยบายนี้

1.15. PD ที่ประมวลผลโดยผู้ให้บริการจะถูกจัดเก็บไว้ในอาณาเขตของสหพันธรัฐรัสเซีย

2. การดำเนินการทางกฎหมายและข้อบังคับอื่น ๆ ของสหพันธรัฐรัสเซีย ซึ่งเป็นไปตามนโยบายการประมวลผล PD โดยผู้ให้บริการ

2.1. นโยบายการประมวลผล PD ของผู้ให้บริการถูกกำหนดตามประมวลกฎหมาย กฎหมาย และข้อบังคับอื่น ๆ ต่อไปนี้:

• รัฐธรรมนูญแห่งสหพันธรัฐรัสเซีย
• ประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย
• ประมวลกฎหมายแพ่งของสหพันธรัฐรัสเซีย;
• กฎหมายของรัฐบาลกลางวันที่ 27 กรกฎาคม 2549 ฉบับที่ 152-FZ;
• คำสั่งของประธานาธิบดีแห่งสหพันธรัฐรัสเซียเมื่อวันที่ 6 มีนาคม 2540 ฉบับที่ 188
• คำสั่งของรัฐบาลสหพันธรัฐรัสเซียเมื่อวันที่ 15 กันยายน 2551 ฉบับที่ 687
• คำสั่งของรัฐบาลสหพันธรัฐรัสเซียเมื่อวันที่ 1 พฤศจิกายน 2555 ฉบับที่ 1119
• คำสั่งของ FSTEC ของรัสเซียหมายเลข 55, FSB ของรัสเซียหมายเลข 86, กระทรวงสารสนเทศและการสื่อสารของรัสเซียหมายเลข 20 ลงวันที่ 13 กุมภาพันธ์ 2551;
• คำสั่งของ FSTEC แห่งรัสเซียลงวันที่ 18 กุมภาพันธ์ 2556 ฉบับที่ 21;
• คำสั่งของ Roskomnadzor ลงวันที่ 5 กันยายน 2556 ฉบับที่ 996;
• กฎหมายของรัฐบาลกลางวันที่ 19 ธันวาคม 2548 ฉบับที่ 160-FZ;
• กฎหมายของรัฐบาลกลางวันที่ 27 กรกฎาคม 2549 ฉบับที่ 149-FZ
• กฎหมายของรัฐบาลกลางวันที่ 7 กรกฎาคม พ.ศ. 2546 เลขที่ 126-FZ;
• กฎหมายของรัฐบาลกลางวันที่ 22 ตุลาคม 2547 เลขที่ 125-FZ
• การดำเนินการทางกฎหมายด้านกฎระเบียบอื่น ๆ ของสหพันธรัฐรัสเซียและเอกสารกำกับดูแลของหน่วยงานรัฐบาลที่ได้รับอนุญาต

2.2. เพื่อดำเนินการตามข้อกำหนดของนโยบาย ผู้ให้บริการอาจจัดทำกฎระเบียบท้องถิ่นที่เกี่ยวข้องและเอกสารอื่น ๆ รวมถึง:

• กฎระเบียบเกี่ยวกับการประมวลผล PD;
• กฎระเบียบในการรับรองความปลอดภัยของข้อมูลส่วนบุคคลในระหว่างการประมวลผลในระบบข้อมูลของข้อมูลส่วนบุคคลของผู้ให้บริการ
• ข้อบังคับและเอกสารท้องถิ่นอื่น ๆ ที่ควบคุมปัญหาการประมวลผล PD ของผู้ให้บริการ

3. หลักการและวัตถุประสงค์ของการประมวลผล PD

3.1. การประมวลผล PD โดยผู้ให้บริการดำเนินการโดยคำนึงถึงความจำเป็นในการรับรองการคุ้มครองสิทธิและเสรีภาพของอาสาสมัคร PD รวมถึงการคุ้มครองสิทธิในความเป็นส่วนตัว ความลับส่วนบุคคลและครอบครัว ตามหลักการดังต่อไปนี้:

• การประมวลผล PD ดำเนินการโดยผู้ให้บริการบนพื้นฐานทางกฎหมาย
• การประมวลผลข้อมูลส่วนบุคคลนั้นจำกัดอยู่เพียงการบรรลุวัตถุประสงค์เฉพาะ กำหนดไว้ล่วงหน้า และถูกต้องตามกฎหมาย
• เฉพาะข้อมูลส่วนบุคคลที่ตรงตามวัตถุประสงค์ของการประมวลผลเท่านั้นที่จะถูกประมวลผล
• ไม่อนุญาตให้มีข้อมูลส่วนบุคคลที่ประมวลผลซ้ำซ้อนที่เกี่ยวข้องกับวัตถุประสงค์ที่ระบุไว้ในการประมวลผลนั้นไม่ได้รับอนุญาต
• ไม่อนุญาตให้รวมฐานข้อมูลที่มีข้อมูลส่วนบุคคลซึ่งการประมวลผลดำเนินการเพื่อวัตถุประสงค์ที่ไม่เข้ากันไม่ได้
• เมื่อประมวลผลข้อมูลส่วนบุคคล จะรับประกันความถูกต้องของข้อมูลส่วนบุคคลและความเพียงพอ ผู้ให้บริการใช้มาตรการที่จำเป็นเพื่อลบหรือชี้แจง PD ที่ไม่สมบูรณ์หรือไม่ถูกต้อง ในกรณีนี้ ผู้เข้ารับการทดสอบ PD มีหน้าที่รับผิดชอบในการจัดหา PD ที่เชื่อถือได้ ตลอดจนอัปเดต PD ที่ให้ไว้ในกรณีที่มีการเปลี่ยนแปลงใดๆ
• การจัดเก็บ PD ดำเนินการในรูปแบบที่ทำให้สามารถกำหนดหัวข้อของ PD ได้ไม่เกินที่กำหนดโดยวัตถุประสงค์ในการประมวลผล PD เว้นแต่ระยะเวลาในการจัดเก็บ PD นั้นถูกกำหนดโดยกฎหมายหรือกฎหมายอื่น ๆ ตามข้อตกลงที่ เรื่องของ PD คือฝ่าย;
• PD ที่กำลังดำเนินการจะถูกทำลายเมื่อบรรลุเป้าหมายการประมวลผล หรือในกรณีที่สูญเสียความจำเป็นในการบรรลุเป้าหมายเหล่านี้ เว้นแต่จะกำหนดไว้เป็นอย่างอื่นโดยกฎหมายของรัฐบาลกลางหรือกฎหมายตามกฎระเบียบอื่น ๆ

3.2. PD ได้รับการประมวลผลโดยผู้ให้บริการเพื่อวัตถุประสงค์ของ:

• การดำเนินการตามหน้าที่ อำนาจ และความรับผิดชอบที่ได้รับมอบหมายตามกฎหมายของสหพันธรัฐรัสเซียต่อผู้ให้บริการ
• การควบคุมความสัมพันธ์ด้านแรงงานกับพนักงานของผู้ให้บริการ
• การเตรียม การสรุป การดำเนินการ และการยกเลิกสัญญากับคู่สัญญา (สมาชิก)
• สร้างความมั่นใจในการผ่านเรื่องของข้อมูลส่วนบุคคลที่สถานที่ของผู้ให้บริการ
• การใช้สิทธิและผลประโยชน์ที่ชอบด้วยกฎหมายของผู้ให้บริการหรือบุคคลที่สามในกรอบของกิจกรรมหรือบรรลุเป้าหมายที่สำคัญทางสังคม
• เพื่อวัตถุประสงค์ทางกฎหมายอื่น ๆ

4. การดำเนินการของผู้ให้บริการเมื่อประมวลผล PD

ผู้ให้บริการเมื่อประมวลผล PD:

• ใช้มาตรการที่จำเป็นและเพียงพอเพื่อให้แน่ใจว่าสอดคล้องกับข้อกำหนดของกฎหมายของสหพันธรัฐรัสเซียและข้อบังคับท้องถิ่นของผู้ให้บริการในด้านข้อมูลส่วนบุคคล
• ใช้มาตรการเพื่อปกป้องข้อมูลส่วนบุคคลจากการเข้าถึงโดยไม่ได้รับอนุญาตหรือโดยไม่ได้ตั้งใจ การทำลาย การดัดแปลง การบล็อก การคัดลอก การจัดเตรียม การแจกจ่ายข้อมูลส่วนบุคคล รวมถึงจากการกระทำอื่น ๆ ที่ไม่ได้รับอนุญาตที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
• อาจแต่งตั้งบุคคลที่รับผิดชอบในการจัดการประมวลผล PD โดยผู้ให้บริการ
• อาจออกข้อบังคับท้องถิ่นที่กำหนดนโยบายความเป็นส่วนตัวและปัญหาการประมวลผลและการปกป้องข้อมูลส่วนบุคคลโดยผู้ให้บริการ
• ใช้มาตรการเพื่อสร้างความคุ้นเคยให้กับพนักงานของ PROVIDER ที่เกี่ยวข้องโดยตรงกับการประมวลผล PD ด้วยบทบัญญัติของกฎหมายของสหพันธรัฐรัสเซียและข้อบังคับท้องถิ่นของ PROVIDER ในสาขา PD รวมถึงข้อกำหนดสำหรับการคุ้มครอง PD และดำเนินการฝึกอบรมสำหรับพนักงานเหล่านี้
• ให้การเข้าถึงนโยบายนี้ได้อย่างไม่จำกัดโดยการเผยแพร่บนอินเทอร์เน็ตบนเว็บไซต์อย่างเป็นทางการของผู้ให้บริการ
• แจ้งในลักษณะที่กำหนดให้กับเรื่องของข้อมูลส่วนบุคคลหรือข้อมูลตัวแทนทางกฎหมายเกี่ยวกับความพร้อมของข้อมูลส่วนบุคคลที่เกี่ยวข้องกับเรื่องข้อมูลส่วนบุคคลที่เกี่ยวข้อง ให้โอกาสในการทำความคุ้นเคยกับข้อมูลส่วนบุคคลเหล่านี้เมื่อสมัครและ/หรือรับคำขอจาก บุคคลข้างต้น เว้นแต่จะกำหนดไว้เป็นอย่างอื่นโดยกฎหมายของสหพันธรัฐรัสเซีย
• หยุดการประมวลผลและทำลายข้อมูลส่วนบุคคลในกรณีที่กฎหมายของสหพันธรัฐรัสเซียกำหนดไว้ในด้านข้อมูลส่วนบุคคล
• ดำเนินการอื่น ๆ ที่กำหนดโดยกฎหมายของสหพันธรัฐรัสเซียในด้านข้อมูลส่วนบุคคล

5. เงื่อนไขในการประมวลผล PD โดยผู้ให้บริการ

5.1. ผู้ให้บริการจะประมวลผล PD ก็ต่อเมื่อมีเงื่อนไขอย่างน้อยหนึ่งข้อต่อไปนี้:

• การประมวลผล PD ดำเนินการด้วยความยินยอมของผู้รับการทดลอง PD
• การประมวลผล PD เป็นสิ่งจำเป็นเพื่อให้บรรลุเป้าหมายในการดำเนินการและการบรรลุหน้าที่อำนาจและความรับผิดชอบที่ได้รับมอบหมายตามกฎหมายของสหพันธรัฐรัสเซียให้กับผู้ให้บริการ
• การประมวลผล PD เป็นสิ่งจำเป็นสำหรับการดำเนินการตามข้อตกลงซึ่งผู้รับการทดลอง PD เป็นคู่สัญญาหรือผู้รับผลประโยชน์ รวมถึงการสรุปข้อตกลงตามความคิดริเริ่มของผู้รับเรื่อง PD หรือข้อตกลงภายใต้ซึ่งผู้รับการทดลอง PD จะเป็นผู้รับผลประโยชน์
• การประมวลผล PD เป็นสิ่งจำเป็นเพื่อใช้สิทธิและผลประโยชน์ที่ชอบด้วยกฎหมายของผู้ให้บริการหรือบุคคลที่สาม หรือเพื่อให้บรรลุเป้าหมายที่สำคัญทางสังคม โดยมีเงื่อนไขว่าสิทธิและเสรีภาพของหัวข้อ PD จะไม่ถูกละเมิด

5.2. ผู้ให้บริการจะไม่เปิดเผย PD แก่บุคคลที่สามหรือแจกจ่าย PD โดยไม่ได้รับความยินยอมจากบุคคลนั้น เว้นแต่จะกำหนดไว้เป็นอย่างอื่นโดยกฎหมายของรัฐบาลกลาง

5.3. การเข้าถึง PD ที่ประมวลผลโดยผู้ให้บริการจะได้รับอนุญาตเฉพาะกับพนักงานของ PROVIDER ที่ทำงานอยู่ในแผนกที่ PD ได้รับการประมวลผลเท่านั้น

5.4. ผู้ให้บริการมีสิทธิ์ที่จะมอบความไว้วางใจในการประมวลผล PD ให้กับบุคคลอื่นโดยได้รับความยินยอมจาก PD เรื่องบนพื้นฐานของข้อตกลงที่ทำกับบุคคลนี้ ข้อตกลงจะต้องมีรายการการดำเนินการ (การดำเนินการ) กับข้อมูลส่วนบุคคลที่บุคคลที่ประมวลผลข้อมูลส่วนบุคคลจะดำเนินการ วัตถุประสงค์ในการประมวลผล ภาระหน้าที่ของบุคคลดังกล่าวในการรักษาความลับของข้อมูลส่วนบุคคลและรับรองความปลอดภัยของข้อมูลส่วนบุคคล ในระหว่างการประมวลผล หากผู้ให้บริการมอบหมายให้บุคคลอื่นประมวลผล PD ผู้ให้บริการจะต้องรับผิดชอบต่อ PD เรื่องการกระทำของบุคคลที่ระบุ

6. วิธีการประมวลผลข้อมูลส่วนบุคคล

6.1. ผู้ให้บริการสามารถรวบรวม บันทึก จัดระบบ สะสม จัดเก็บ ชี้แจง (อัปเดต เปลี่ยนแปลง) แยก ใช้ ถ่ายโอน (แจกจ่าย จัดหา เข้าถึง) ลดความเป็นตัวตน บล็อก ลบ และทำลาย PD

6.2. การประมวลผล PD โดยผู้ให้บริการดำเนินการด้วยวิธีต่อไปนี้: