นโยบายความเป็นส่วนตัว
1. ทั่วไป
นโยบายความเป็นส่วนตัวนี้อธิบายถึงวิธีที่ Doszy ประมวลผลข้อมูลส่วนบุคคลของผู้ใช้เพื่อให้บริการที่นำเสนอบนเว็บไซต์ ภายใต้โดเมน www.doszy.com (“ บริการ ”)
ผู้ใช้จะต้องอ่านและยินยอมอย่างชัดแจ้งต่อการรักษาข้อมูลที่อ้างถึงในนโยบายความเป็นส่วนตัวนี้ก่อนที่จะใช้บริการ
2. ผู้ควบคุมข้อมูล
ผู้ควบคุมข้อมูลที่รวบรวมผ่านทางเว็บไซต์นี้คือ HELLO UMI, S.L ซึ่งเป็นนิติบุคคลที่มีสัญชาติสเปน โดยมีที่อยู่มืออาชีพอยู่ที่ Barcelona, Av. Josep Tarradellas อายุ 20 ปี ชั้น 6 CP 08029 มีหมายเลขประจำตัวผู้เสียภาษี ESB98767551 (ต่อไปนี้จะเรียกว่า “ Doszy ”)
3. วัตถุประสงค์ของการประมวลผลและพื้นฐานทางกฎหมาย
Doszy จะประมวลผลข้อมูลส่วนบุคคลของผู้ใช้เว็บไซต์นี้เพื่อวัตถุประสงค์ดังต่อไปนี้:
- เปิดใช้งานการบำรุงรักษา การพัฒนา และการจัดการบริการ ความสัมพันธ์ทางธุรกิจอย่างเป็นทางการโดยการทำสัญญาผลิตภัณฑ์และ/หรือบริการผ่านทางเว็บไซต์นี้ ซึ่งรวมถึงการดำเนินการที่เกี่ยวข้องกับการจัดการของลูกค้าที่เกี่ยวข้องกับสัญญา คำสั่งซื้อ การส่งมอบ และใบแจ้งหนี้ และจัดการ ใบแจ้งหนี้ที่ยังไม่ได้ชำระและข้อพิพาทที่อาจเกิดขึ้นเกี่ยวกับการใช้ผลิตภัณฑ์และบริการของเรา ข้อมูลที่ประมวลผลเพื่อจุดประสงค์นี้จะถูกเก็บไว้ตราบเท่าที่ความสัมพันธ์ทางธุรกิจดังกล่าวยังคงอยู่ และเมื่อสิ้นสุดแล้ว ในช่วงระยะเวลาของการอนุรักษ์และการกำหนดความรับผิดชอบตามกฎหมาย พื้นฐานทางกฎหมายของการปฏิบัติคือการปฏิบัติตามสัญญาที่ผู้ใช้เป็นคู่สัญญา
- ตอบสนองต่อการร้องขอข้อมูลและ/หรือข้อสงสัยที่ทำโดยผู้ใช้ ข้อมูลที่ประมวลผลเพื่อจุดประสงค์นี้จะถูกเก็บไว้จนกว่าคำขอข้อมูลและ/หรือการปรึกษาหารือจะได้รับคำตอบ และหลังจากนั้นในช่วงระยะเวลาการอนุรักษ์และการจำกัดความรับผิดชอบที่กำหนดไว้ตามกฎหมาย พื้นฐานทางกฎหมายของการประมวลผลคือเป็นผลประโยชน์โดยชอบด้วยกฎหมายของ Doszy ในการตอบสนองต่อผู้ใช้
- แจ้งให้ผู้ใช้ทราบ รวมถึงโดยวิธีการอิเล็กทรอนิกส์ เกี่ยวกับผลิตภัณฑ์ บริการ และข่าวสารของ Doszy ข้อมูลที่ประมวลผลเพื่อจุดประสงค์นี้จะถูกเก็บไว้จนกว่าผู้ใช้จะเพิกถอนความยินยอมที่ให้ไว้เพื่อรับการสื่อสารดังกล่าว และหลังจากนั้นในช่วงระยะเวลาการอนุรักษ์และการจำกัดความรับผิดชอบตามกฎหมาย พื้นฐานทางกฎหมายของการประมวลผลคือความยินยอมของผู้ใช้
หากผู้ใช้ไม่ยินยอมให้มีการประมวลผลข้อมูลของคุณเพื่อจุดประสงค์นี้ โปรดแจ้ง Doszy เป็นลายลักษณ์อักษรหรือทำเครื่องหมายในช่องที่เปิดใช้งานเพื่อจุดประสงค์นี้ ระบบยกเว้นการโฆษณาที่กำหนดไว้บนเว็บไซต์ www.aepd.es นั้นมีให้สำหรับผู้ใช้
การไม่ยอมรับนโยบายความเป็นส่วนตัวนี้จะหมายความว่าบริการทั้งหมดที่นำเสนอและเนื้อหาเว็บไซต์ที่นำเสนอโดย Doszy จะไม่สามารถใช้งานได้ และกระบวนการสมัครสมาชิกระบบจะถูกขัดจังหวะหรือยุติลง
4. หมวดหมู่ของข้อมูล
ผู้ใช้จะต้องกรอกแบบฟอร์มฟิลด์ที่จำเป็นทั้งหมดด้วยข้อมูลที่เป็นจริง ครบถ้วนและเป็นปัจจุบัน ยกเว้นรายละเอียดที่ระบุให้กรอกข้อมูลให้ครบถ้วนเป็นทางเลือก เพื่อให้ Doszy กำหนดอย่างเคร่งครัดเพื่อให้สามารถปฏิบัติตามวัตถุประสงค์ที่ระบุไว้ก่อนหน้าได้ มิฉะนั้น Doszy ขอสงวนสิทธิ์ที่จะไม่ให้บริการ
ผู้ใช้รับประกันว่ารายละเอียดส่วนบุคคลที่ให้ไว้กับ Doszy นั้นเป็นความจริง และมีหน้าที่รับผิดชอบในการแจ้ง การเปลี่ยนแปลงใดๆ ในรายละเอียดเหล่านี้ โดยการแก้ไขข้อมูลในแพลตฟอร์มหรือแจ้งให้ Doszy ทราบ
ข้อมูลที่เกี่ยวข้องกับบัตรธนาคารจะถูกเก็บไว้ไม่เกินเวลาที่จำเป็นเพื่อให้สามารถดำเนินการธุรกรรมได้สำเร็จ ยกเว้นในกรณีของการสมัครสมาชิกซ้ำ เพื่ออำนวยความสะดวกในการชำระเงินของลูกค้าประจำ ในกรณีดังกล่าว ข้อมูลบัตรธนาคารจะถูกเก็บไว้ตลอดระยะเวลาการสมัครของคุณ และอย่างน้อยก็จนถึงวันที่คุณทำธุรกรรมครั้งล่าสุด พื้นที่เก็บข้อมูลดังกล่าวดำเนินการโดย Stripe และ Braintree ผู้ให้บริการชำระเงินที่ปลอดภัยของ Doszy การสมัครรับบริการที่นำเสนอบนเว็บไซต์แสดงว่าคุณตกลงอย่างชัดแจ้งต่อพื้นที่เก็บข้อมูลนี้ ข้อมูลที่เกี่ยวข้องกับการเข้ารหัสด้วยภาพหรือ CVV2 ที่ด้านหลังบัตรธนาคารของคุณจะไม่ถูกจัดเก็บ อย่างไรก็ตาม ในกรณีที่ชำระเงินด้วยบัตรธนาคาร ข้อมูลที่เกี่ยวข้องกับบัตรธนาคารอาจถูกจัดเก็บไว้เป็นสื่อกลางเพื่อวัตถุประสงค์ในการเป็นหลักฐานเกี่ยวกับภาระผูกพันทางกฎหมายในปัจจุบัน
5. การตัดสินใจอัตโนมัติ
Doszy แจ้งให้ผู้ใช้ทราบว่าเมื่อใช้บริการ พวกเขาจะคัดค้านการตัดสินใจโดยอัตโนมัติ รวมถึงการจัดทำโปรไฟล์ จุดมุ่งหมายของการบำบัดนี้คือความเพียงพอของวัตถุประสงค์ที่ระบุไว้ในที่นี้
6. ผู้รับและการถ่ายโอนข้อมูลส่วนบุคคล
ข้อมูลอาจถูกสื่อสารไปยังผู้รับบุคคลที่สามดังต่อไปนี้:
หน่วยงานภาครัฐเพื่อปฏิบัติตามภาระผูกพันทางกฎหมาย และไปยังสถาบันการธนาคารเพื่อการจัดการการเรียกเก็บเงินและการชำระเงิน ข้อมูลอาจถูกสื่อสารไปยังผู้ประมวลผลข้อมูลประเภทต่อไปนี้: ผู้ให้บริการการสื่อสารทางอิเล็กทรอนิกส์ ระบบอัตโนมัติในสำนักงาน โฮสติ้ง ที่อยู่อาศัย การบำรุงรักษาคอมพิวเตอร์ การจัดการ การบัญชี การตรวจสอบ การให้คำปรึกษา และการเป็นตัวแทนทางกฎหมาย ผู้ให้บริการเหล่านี้อาจตั้งอยู่นอกเขตเศรษฐกิจยุโรป ซึ่งในกรณีนี้ Doszy จะต้องนำมาตรการป้องกันที่เหมาะสมมาใช้ก่อนหน้านี้
7. สิทธิของผู้ใช้
ผู้ใช้มีสิทธิ์ใช้สิทธิ์ในการเข้าถึง การแก้ไข ลบ การจำกัดการประมวลผล การเคลื่อนย้ายข้อมูล เมื่อใดก็ได้ โดยจะไม่คัดค้านการตัดสินใจโดยอาศัยการประมวลผลอัตโนมัติเพียงอย่างเดียว รวมถึงการจัดทำโปรไฟล์ และการคัดค้าน โดยการติดต่อ Doszy และส่ง การแจ้งเตือนเป็นลายลักษณ์อักษรไปยัง legal@doszy.comโดยแนบสำเนาเอกสารประจำตัวประชาชนหรือเอกสารประจำตัวอื่นที่เทียบเท่าซึ่งระบุว่าเป็นผู้ใช้
ผู้ ใช้มีสิทธิ์เพิกถอนความยินยอมได้ตลอดเวลา โดยไม่กระทบต่อความถูกต้องตามกฎหมายของการประมวลผลโดยได้รับความยินยอมก่อนที่จะเพิกถอน ผู้ใช้ยังมีสิทธิ์ยื่นเรื่องร้องเรียนต่อหน่วยงานกำกับดูแล
8. Doszy เป็นผู้ประมวลผลข้อมูล
ในกรณีที่ผู้ใช้ซื้อใบอนุญาตเพื่อใช้บริการ Doszy จะต้องประมวลผลข้อมูลส่วนบุคคลบางอย่างในนามของผู้รับใบอนุญาต (ไม่ว่าผู้รับใบอนุญาตจะเป็นผู้ใช้เองหรือเป็นนิติบุคคลที่ผู้ใช้เป็นตัวแทน) เพื่อวัตถุประสงค์เหล่านี้ ผู้ใช้จะได้รับการพิจารณาว่าเป็นผู้ควบคุมข้อมูล และ Doszy จะได้รับการพิจารณาว่าเป็นผู้ประมวลผลข้อมูล
ข้อต่อไปนี้ประกอบขึ้นเป็นข้อบังคับของความสัมพันธ์ระหว่างผู้ควบคุมและผู้ประมวลผลเพื่อวัตถุประสงค์ในการปฏิบัติตามบทบัญญัติของมาตรา 28 ของระเบียบ (EU) 2016/679 ของรัฐสภายุโรปและสภาเมื่อวันที่ 27 เมษายน 2016 เกี่ยวกับการคุ้มครอง ของบุคคลธรรมดาที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลและการเคลื่อนย้ายข้อมูลดังกล่าวอย่างเสรี และยกเลิกคำสั่ง 95/46/EC (ต่อไปนี้จะเรียกว่า “GDPR2) และมาตรา 33 ของกฎหมายประกอบรัฐธรรมนูญ 3/2018 ลงวันที่ 5 ธันวาคมว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ข้อมูลและการรับประกันสิทธิ์ดิจิทัล (ต่อไปนี้เรียกว่า “LOPDGDD”)
8.1. การประมวลผลข้อมูลที่ดำเนินการโดยผู้ประมวลผลข้อมูล
ผู้ประมวลผลข้อมูลจะประมวลผลข้อมูลส่วนบุคคลที่จำเป็นในการดำเนินการบริการในนามของผู้ควบคุม การประมวลผลดังกล่าวจะมีระยะเวลาเท่ากับการให้บริการ ในลักษณะที่เมื่อการให้บริการเสร็จสมบูรณ์แล้ว การประมวลผลจะถือว่าเสร็จสิ้นแล้ว
8.2. การระบุข้อมูลที่เกี่ยวข้อง
สำหรับการปฏิบัติงานของบริการ ผู้ควบคุมจะต้องเปิดเผยข้อมูลแก่ผู้ประมวลผลตามที่อธิบายไว้ด้านล่าง:
ข้อมูลลักษณะการระบุ
ข้อมูลลักษณะส่วนบุคคล
ข้อมูลเกี่ยวกับสถานการณ์ทางสังคม
ข้อมูลทางวิชาการ และวิชาชีพ รายละเอียด
การจ้างงาน
รายละเอียดทางเศรษฐกิจ การเงิน และการประกันภัย
ธุรกรรมในข้อมูลสินค้าและบริการ
ข้อมูลสุขภาพ
ข้อมูลที่เปิดเผยเชื้อชาติหรือชาติพันธุ์
ข้อมูลที่เปิดเผยความคิดเห็นทางการเมือง
ข้อมูลที่เปิดเผยความเชื่อทางศาสนาหรือปรัชญา
ข้อมูลเกี่ยวกับชีวิตทางเพศหรือรสนิยมทางเพศ
8.3. ภาระหน้าที่ของผู้ประมวลผล
ผู้ประมวลผลข้อมูลตกลงที่จะ:
ก. ใช้ข้อมูลส่วนบุคคลที่อยู่ระหว่างการประมวลผลหรือที่รวบรวมเพื่อวัตถุประสงค์ในการรวมไว้เฉพาะสำหรับการให้บริการที่เข้มงวดเท่านั้น ห้ามใช้ข้อมูลเพื่อวัตถุประสงค์ของตนเองไม่ว่าในกรณีใด
ข. ประมวลผลข้อมูลตามคำแนะนำของผู้ควบคุม หากผู้ประมวลผลพิจารณาว่าคำสั่งใด ๆ ละเมิด GDPR หรือข้อกำหนดการปกป้องข้อมูลของสหภาพหรือรัฐสมาชิกอื่น ๆ ผู้ประมวลผลจะต้องแจ้งให้ผู้ควบคุมทราบทันที
ค. หากเป็นไปได้ ให้เก็บบันทึกเป็นลายลักษณ์อักษรของกิจกรรมการประมวลผลทุกประเภทที่ดำเนินการในนามของผู้ควบคุม ตามมาตรา 30(2) ของ GDPR
ง. ไม่สื่อสารข้อมูลไปยังบุคคลที่สาม ยกเว้นในกรณีที่ได้รับอนุญาตอย่างชัดแจ้งจากผู้ควบคุมข้อมูล ในกรณีที่ยอมรับได้ตามกฎหมาย ผู้ประมวลผลข้อมูลอาจสื่อสารข้อมูลไปยังผู้ประมวลผลข้อมูลอื่น ๆ ของผู้ควบคุมข้อมูลเดียวกัน ตามคำแนะนำของผู้ควบคุมข้อมูลรายเดียวกัน . ในกรณีนี้ ผู้ควบคุมข้อมูลจะต้องระบุล่วงหน้าและเป็นลายลักษณ์อักษรถึงหน่วยงานที่ต้องสื่อสารข้อมูล ข้อมูลที่จะสื่อสาร และมาตรการรักษาความปลอดภัยที่จะใช้เพื่อดำเนินการสื่อสาร หากผู้ควบคุมต้อง ถ่ายโอนข้อมูลส่วนบุคคลไปยังประเทศที่สามหรือองค์กรระหว่างประเทศ ตามกฎหมายของสหภาพหรือรัฐสมาชิกที่บังคับใช้นั้น จะต้องแจ้งให้ผู้ควบคุมทราบถึงข้อกำหนดทางกฎหมายนี้ล่วงหน้า เว้นแต่กฎหมายดังกล่าวจะห้ามมิให้ทำด้วยเหตุผลสำคัญเพื่อประโยชน์สาธารณะ
จ. ไม่รับเหมาช่วงบริการใด ๆ ที่เป็นส่วนหนึ่งของบริการและเกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล หากจำเป็นต้องจ้างช่วงการประมวลผลใด ๆ ผู้ควบคุมจะต้องได้รับแจ้งเป็นลายลักษณ์อักษรล่วงหน้าเกี่ยวกับข้อเท็จจริงนี้ อย่างน้อย 20 วันตามปฏิทินล่วงหน้า ระบุการประมวลผลที่จะรับเหมาช่วงและระบุบริษัทรับเหมาช่วงและรายละเอียดการติดต่ออย่างชัดเจนและชัดเจน การจ้างช่วงอาจดำเนินการได้หากผู้ควบคุมไม่แสดงการคัดค้านเป็นลายลักษณ์อักษรภายในระยะเวลาที่กำหนด ผู้รับเหมาช่วงซึ่งจะมีสถานะเป็นผู้ประมวลผลข้อมูลก็จำเป็นต้องปฏิบัติตามภาระหน้าที่ที่กำหนดไว้ในที่นี้สำหรับผู้ประมวลผลข้อมูลและคำแนะนำที่ออกโดยผู้ควบคุมข้อมูล เป็นความรับผิดชอบของผู้ประมวลผลเริ่มแรกในการควบคุมความสัมพันธ์ใหม่ในลักษณะที่ผู้ประมวลผลใหม่อยู่ภายใต้เงื่อนไขเดียวกัน (คำแนะนำ ภาระผูกพัน มาตรการรักษาความปลอดภัย ฯลฯ) และด้วยข้อกำหนดอย่างเป็นทางการเดียวกันกับผู้ประมวลผลเริ่มแรก ด้วย เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลที่เหมาะสมและการรับประกันสิทธิของเจ้าของข้อมูล ในกรณีที่ผู้รับเหมาช่วงไม่ปฏิบัติตาม ผู้ประมวลผลเริ่มแรกจะยังคงรับผิดชอบอย่างเต็มที่ต่อผู้ควบคุมในการปฏิบัติตามภาระผูกพัน ผู้ควบคุมอนุญาตให้ผู้ประมวลผลดำเนินการรับเหมาช่วงต่อไปนี้ที่จำเป็นเพื่อให้บริการ: ดูรายชื่อผู้ประมวลผล
ฉ. รักษาหน้าที่ในการรักษาความลับเกี่ยวกับข้อมูลส่วนบุคคลที่สามารถเข้าถึงได้โดยอาศัยข้อกำหนดของบริการ แม้ว่าการให้บริการจะสิ้นสุดลงแล้วก็ตาม
ช. เพื่อให้แน่ใจว่าบุคคลที่ได้รับอนุญาตให้ประมวลผลข้อมูลส่วนบุคคลดำเนินการโดยชัดแจ้งและเป็นลายลักษณ์อักษรในการเคารพการรักษาความลับและปฏิบัติตามมาตรการรักษาความปลอดภัยที่เกี่ยวข้องซึ่งจะต้องแจ้งให้ทราบอย่างถูกต้อง
ซ. เก็บเอกสารที่รับรองการปฏิบัติตามข้อผูกพันที่กำหนดไว้ในส่วนก่อนหน้าไว้กับผู้ควบคุมข้อมูล
ฌ. รับประกันการฝึกอบรมที่จำเป็นในการปกป้องข้อมูลส่วนบุคคลสำหรับบุคคลที่ได้รับอนุญาตให้ประมวลผลข้อมูลส่วนบุคคล
ญ. ช่วยเหลือผู้ควบคุมในการตอบสนองต่อการใช้สิทธิของ:
1. การเข้าถึง การแก้ไข การลบออก และวัตถุ;
2. ข้อจำกัดในการประมวลผล
3. การพกพาข้อมูล
4. ไม่ต้องอยู่ภายใต้การตัดสินใจส่วนบุคคลแบบอัตโนมัติ (รวมถึงการจัดทำโปรไฟล์)
เมื่อเจ้าของข้อมูลใช้สิทธิ์ในการเข้าถึง การแก้ไข การลบและการคัดค้าน การจำกัดการประมวลผล การเคลื่อนย้ายข้อมูล และสิทธิ์ที่จะไม่อยู่ภายใต้การตัดสินใจแบบอัตโนมัติต่อหน้าผู้ควบคุมข้อมูล ผู้ควบคุมข้อมูลจะต้องสื่อสารสิ่งนี้ทางอีเมลไปยังข้อมูล คอนโทรลเลอร์ การสื่อสารจะต้องดำเนินการทันทีและไม่ช้ากว่าวันทำการหลังจากได้รับคำขอ ร่วมกับข้อมูลอื่น ๆ ที่อาจเกี่ยวข้องกับการแก้ไขคำขอตามความเหมาะสม
ฎ. แจ้งให้ผู้ควบคุมทราบโดยไม่ล่าช้าเกินควร และในกรณีใดก็ตาม ไม่เกิน 48 ชั่วโมงทางอีเมลเกี่ยวกับการละเมิดการรักษาความปลอดภัยของข้อมูลส่วนบุคคลภายใต้ความรับผิดชอบของตนที่พวกเขารับทราบ พร้อมด้วยข้อมูลที่เกี่ยวข้องทั้งหมดสำหรับการจัดทำเอกสารและการสื่อสารของ เหตุการณ์. ไม่ต้องแจ้งให้ทราบหากการละเมิดหลักประกันดังกล่าวไม่น่าจะก่อให้เกิดความเสี่ยงต่อสิทธิและเสรีภาพของบุคคลธรรมดา
หากมีข้อมูลอย่างน้อยที่สุดจะต้องจัดเตรียมดังต่อไปนี้:
1. คำอธิบายลักษณะของการละเมิดข้อมูลส่วนบุคคล รวมถึงหมวดหมู่และจำนวนโดยประมาณของเจ้าของข้อมูลที่เกี่ยวข้อง ตลอดจนหมวดหมู่และจำนวนโดยประมาณของข้อมูลส่วนบุคคลหากเป็นไปได้ บันทึกข้อมูลที่เกี่ยวข้อง
2. ชื่อและรายละเอียดการติดต่อของเจ้าหน้าที่คุ้มครองข้อมูลหรือช่องทางติดต่ออื่น ๆ ที่อาจได้รับข้อมูลเพิ่มเติม
3. คำอธิบายผลที่ตามมาที่เป็นไปได้ของการละเมิดข้อมูลส่วนบุคคล
4. คำอธิบายของมาตรการที่ใช้หรือเสนอเพื่อแก้ไขการละเมิดข้อมูลส่วนบุคคล รวมถึงมาตรการที่ใช้เพื่อบรรเทาผลกระทบด้านลบที่อาจเกิดขึ้นตามความเหมาะสม
หากไม่สามารถให้ข้อมูลพร้อมกันได้ ในกรณีที่ไม่สามารถให้ข้อมูลพร้อมกันได้ จะต้องให้ข้อมูลอย่างค่อยเป็นค่อยไปโดยไม่ล่าช้าเกินสมควร
ฏ. สนับสนุนผู้ควบคุมในการดำเนินการประเมินผลกระทบด้านการคุ้มครองข้อมูลตามความเหมาะสม
ฐ. สนับสนุนผู้ควบคุมในการดำเนินการปรึกษาหารือล่วงหน้ากับหน่วยงานกำกับดูแลตามความเหมาะสม
ฑ. จัดเตรียมข้อมูลทั้งหมดที่จำเป็นต่อผู้ควบคุมเพื่อแสดงให้เห็นถึงการปฏิบัติตามภาระผูกพัน เช่นเดียวกับการปฏิบัติงานตรวจสอบหรือการตรวจสอบที่ดำเนินการโดยผู้ควบคุมหรือผู้ตรวจสอบอื่น ๆ ที่ได้รับอนุญาตจากผู้ควบคุม
ฒ. ใช้มาตรการด้านเทคนิคและองค์กรที่เหมาะสมเพื่อให้แน่ใจว่าระดับความปลอดภัยเหมาะสมกับความเสี่ยง โดยคำนึงถึงความทันสมัย ค่าใช้จ่ายในการดำเนินการ และลักษณะ ขอบเขต บริบท และวัตถุประสงค์ของการประมวลผล ตลอดจนความเสี่ยงของความเป็นไปได้และการเปลี่ยนแปลงที่แตกต่างกัน ความเข้มงวดต่อสิทธิและเสรีภาพของบุคคลธรรมดา ไม่ว่าในกรณีใด จะต้องวางกลไกเพื่อ:
1. รับประกันการรักษาความลับ ความสมบูรณ์ ความพร้อมใช้งาน และความยืดหยุ่นของระบบการประมวลผลและบริการอย่างต่อเนื่อง
2. กู้คืนความพร้อมใช้งานและการเข้าถึงข้อมูลส่วนบุคคลในเวลาที่เหมาะสมในกรณีที่เกิดเหตุการณ์ทางกายภาพหรือทางเทคนิค
3. ตรวจสอบ ประเมิน และประเมินประสิทธิผลของมาตรการทางเทคนิคและองค์กรที่นำไปใช้อย่างสม่ำเสมอเพื่อให้มั่นใจในความปลอดภัยของการประมวลผล
4. ใช้นามแฝงและเข้ารหัสข้อมูลส่วนบุคคลตามความเหมาะสม
ณ. แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลและสื่อสารข้อมูลประจำตัวและรายละเอียดการติดต่อของตนไปยังผู้ควบคุมตามความเหมาะสม
ด. เมื่อมีการให้บริการแล้ว ผู้ควบคุมข้อมูลจะมีระยะเวลาสูงสุด 30 วันตามปฏิทินในการเข้าถึงแพลตฟอร์ม Doszy และดาวน์โหลดข้อมูลทั้งหมดที่จัดเก็บไว้ในนั้น เมื่อพ้นระยะเวลานี้แล้ว ผู้ควบคุมข้อมูลจะลบข้อมูลที่จัดเก็บไว้ในแพลตฟอร์ม Doszy ไม่ว่าในกรณีใด ผู้ประมวลผลข้อมูลอาจเก็บสำเนาไว้ โดยข้อมูลจะถูกบล็อกอย่างถูกต้อง ตราบเท่าที่ความรับผิดอาจเกิดขึ้นจากการให้บริการ
ต. ปฏิบัติตามพันธกรณีอื่น ๆ ที่ GDPR, LOPDGDD และระเบียบปฏิบัติที่กำหนดขึ้นสำหรับผู้ประมวลผลข้อมูล
8.4. หน้าที่ของผู้ควบคุมข้อมูล
ผู้ควบคุมข้อมูลมีหน้าที่ดังต่อไปนี้
ก. เพื่อให้หรืออนุญาตการเข้าถึงข้อมูลที่ระบุไว้ข้างต้นโดยผู้ควบคุมข้อมูล
ข. ดำเนินการประเมินผลกระทบต่อการปกป้องข้อมูลส่วนบุคคลของการดำเนินการประมวลผลที่ดำเนินการโดยผู้ควบคุมข้อมูล หากมี
ค. ปรึกษาหารือล่วงหน้าตามความเหมาะสม
ง. ตรวจสอบให้แน่ใจว่าก่อนและตลอดการประมวลผลมีความสอดคล้องกับ GDPR, LOPDGDD และระเบียบข้อบังคับในการดำเนินการโดยผู้ประมวลผลข้อมูล
จ. กำกับดูแลการประมวลผลรวมถึงการดำเนินการตรวจสอบและตรวจสอบ
ฉ. อำนวยความสะดวกด้านสิทธิในข้อมูลในขณะที่รวบรวมข้อมูล
ช. ปฏิบัติตามภาระผูกพันที่เหลือที่ RGPD, LOPDGDD และข้อบังคับการดำเนินการกำหนดขึ้นสำหรับผู้ควบคุมข้อมูล
9. ความปลอดภัยและการคุ้มครองข้อมูล
Doszy ได้ใช้การรักษาความปลอดภัยในการปกป้องข้อมูลตามที่กฎหมายกำหนด และมุ่งมั่นที่จะปรับใช้มาตรการและวิธีการทางเทคนิคเพิ่มเติมภายในขอบเขตเพื่อหลีกเลี่ยงการสูญหาย การใช้งานในทางที่ผิด การเปลี่ยนแปลง การเข้าถึงโดยไม่ได้รับอนุญาต และการโจรกรรมรายละเอียดส่วนบุคคลที่ให้ไว้ Doszy ตกลงที่จะใช้รายละเอียดทั้งหมดที่ส่งโดยผู้ใช้ที่ลงทะเบียนด้วยการรักษาความลับและความยืดหยุ่นสูงสุด
การใช้ Doszy และการถ่ายโอนข้อมูลที่ได้รับจาก Google API ไปยังแอปอื่นๆ จะเป็นไปตามนโยบายข้อมูลผู้ใช้บริการ Google API รวมถึงข้อกำหนดการใช้งานแบบจำกัด
10. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้
Doszy ขอสงวนสิทธิ์ในการแก้ไขนโยบายนี้เพื่อปรับให้เข้ากับกฎระเบียบใหม่ กฎหมายกรณี และแนวปฏิบัติทางอุตสาหกรรมและ/หรือเชิงพาณิชย์
Doszy ตัดสินใจเปลี่ยนแปลงนโยบายความเป็นส่วนตัว ทาง Doszy จะโพสต์การเปลี่ยนแปลงเหล่านั้นบนหน้านี้ นโยบายความเป็นส่วนตัวนี้ได้รับการแก้ไขครั้งล่าสุดเมื่อวันที่ 22/12/2023