NEW! Consent Mode v2: Preserve online audiences and measurement functionalities
GDPR คืออะไร?

GDPR ย่อมาจาก General Data Protection Regulation คืออะไร

เรียนรู้เกี่ยวกับ GDPR ทั้งหมด และผลกระทบต่อเว็บไซต์ มีอะไรบ้าง

GDPR มีผลบังคับใช้ตั้งแต่วันที่ 25 พฤษภาคม 2018

GDPR คืออะไร?

General Data Protection Regulation (หรือที่เรียกว่า GDPR) เป็นกฎหมายของสหภาพยุโรปที่มีวัตถุประสงค์เพื่อให้ บริษัท ธุรกิจที่จัดเก็บและจัดการข้อมูลส่วนบุคคลจะต้องเพิ่มมาตรการการคุ้มครองความปลอดภัยของข้อมูลส่วนบุคคลตามฐานที่ชอบด้วยกฎหมาย

GDPR เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล

คุกกี้ต่างๆประมวลผลข้อมูลของผู้ใช้และการประมวลผลข้อมูลนี้อยู่ภายใน GDPR

ในการประมวลผลข้อมูลส่วนบุคคล คุณต้องมีพื้นฐานที่ถูกต้องตามกฎหมายนั่นคือ เหตุผลที่จะต้องเอาไปใช้ สิ่งเป็นผลกฎหมายที่มีประโยชน์แต่การประมวลผลมักขึ้นอยู่กับการขอความยินยอม (cookie consent)

สารบัญ

ข้อมูลส่วนบุคคลคืออะไร?

ข้อมูลส่วนบุคคลตามที่ GDPR กำหนดไว้ คือข้อมูลส่วนบุคคลใดๆที่ระบุไปถึงเจ้าของข้อมูล (the data subject) ได้ไม่ว่าทางตรงหรือทางอ้อมโดยไม่รวมถึงข้อมูลของผู้ที่ถึงแก่กรรม ขึ้นอยู่กับขอบเขตและวัตถุประสงค์ของกิจกรรมการประมวลผลดังกล่าวอาจมีปัจจัยเสี่ยงต่อเจ้าของข้อมูล

การประมวลผลข้อมูลส่วนบุคคลคืออะไร?

การประมวลผลข้อมูลส่วนบุคคลหมายถึง การรวบรวม (collecting) เข้าถึง (accessing) จัดเก็บ (storing) ประมวลผล (processing) และ / หรือ โอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

ฉันจะประมวลผลข้อมูลส่วนบุคคลเมื่อใด?

คุกกี้รวบรวมและประมวลผลข้อมูลส่วนบุคคลที่บุคคลเปิดเผยในระหว่างใช้ “บริการ” และทุกครั้งผู้เยี่ยมชมเว็บไซต์ คุกกี้ของเว็บไซต์นี้จะถูกจัดเก็บ คุกกี้มีการเปลี่ยนแปลงในเบราว์เซอร์ของผู้เยี่ยมชม
โดยทั่วไป ข้อมูลเหล่านี้ประกอบด้วยการตั้งค่าภาษา screen size สินค้าในตะกร้า แต่ยังสามารถประกอบด้วยข้อมูลเกี่ยวกับที่อยู่ IP ของผู้ใช้ ทางเลือกของเบราว์เซอร์ และพฤติกรรมออนไลน์ คุกกี้ของการตลาดติดตามผู้ใช้ทั่วทั้งเว็บไซต์และอินเทอร์เน็ตโดยมีวัตถุประสงค์เพื่อสร้างโปรไฟล์ของบุคคสำหรับการโฆษณาและการตลาดออนไลน์

คุกกี้รวบรวมข้อมูลส่วนบุคคล

องค์กรใดต้องทำตามกฎหมาย GDPR?

องค์กร หรือหน่วยงานที่ประมวลผลข้อมูลส่วนบุคคลโดยเป็นส่วนหนึ่งของกิจกรรมของสาขาใดสาขาหนึ่งที่จัดตั้งขึ้นในสหภาพยุโรปไม่ว่าข้อมูลจะถูกประมวลผลที่ใด หรือ บริษัท ที่จัดตั้งขึ้นนอกสหภาพยุโรปและนำเสนอสินค้า / บริการ (จ่ายเงินหรือฟรี) หรือกำลังตรวจสอบพฤติกรรมของบุคคลในสหภาพยุโรปจึงต้องปฏิบัติตามกฎหมาย GDPR.

legal-responsable

ใครเป็นผู้รับผิดชอบในการรวบรวมคำยินยอมที่ถูกต้อง?

เป็นเจ้าของเว็บไซต์ที่มีหน้าที่ปฏิบัติตามข้อบังคับของกฎหมาย GDPR ที่เกี่ยวข้องกับการขอความยินยอมผ่านคุกกี้ แม้ว่าคุกกี้จะไม่ได้เป็นของ บริษัท แต่เป็นคุกกี้ของบุคคลที่สาม (third-party cookies) เช่น Google Analytics, Facebook Pixel, YouTube หรือ Addthis

คุณควรทำอะไร?

ก่อนอื่นคือ ดำเนินการ ตั้งค่าคุกกี้แบนเนอร์ป๊อปอัปที่ถูกต้องบนเว็บไซต์ของคุณซึ่งจะต้อง:

GDPR & คุกกี้

คุกกี้บนหน้าบราวเซอร์หรือหน้า Chrome ต่างๆ ก็คือชิ้นส่วนของข้อมูลที่จัดเก็บไว้ในคอมพิวเตอร์หรืออุปกรณ์ใดๆ ที่บุคคลใช้งาน สร้างขึ้นจาก เซิร์ฟเวอร์ และจะบันทึกข้อมูลผ่านคอมพิวเตอร์ของผู้ที่เยี่ยมชมเว็บไซต์ คุกกี้สามารถเข้าถึงข้อมูลนี้และสามารถสร้างโปรไฟล์ของแต่ละบุคคลเพื่อกำหนดเป้าหมายโฆษณา

ในฐานะ data controller คุณต้องรับผิดชอบข้อมูลที่รวบรวมบนเว็บไซต์โดยบุคคลที่สาม เช่นคุกกี้ของบุคคลที่หนึ่งและบุคคลที่สามซึ่งประมวลผลข้อมูลส่วนบุคคลของผู้เยี่ยมชม (Google, Facebook, YouTube, Addthis, Doubleclick)

เว็บไซต์ของคุณใช้ Google Analytics เพื่อนำไปพัฒนาเว็บไซต์ให้มีประสิทธิภาพมากขึ้น Googleใช้คุกกี้ (first-party)ในเว็บเบราว์เซอร์ของผู้เยี่ยมชมทุกครั้งที่เขาเข้าชมเว็บไซต์ของคุณ คุกกี้เหล่านี้รวบรวมและประมวลผลข้อมูลส่วนบุคคล ซึ่งอาจระบุผู้เยี่ยมชมตัวตรงหรือโดยอ้อม ข้อมูลนี้ใช้เพื่อทำการโปรไฟล์ออนไลน์และการตลาดทางตรง สิ่งอันนี้ต้องได้รับความยินยอมจากผู้เยี่ยมชมอย่างชัดเจน

gdpr-vs-cookies

คุณจะปฏิบัติตาม GDPR ได้อย่างไร?

เราช่วยคุณได้ เราเป็น บริษัท เทคโนโลยีที่นำเสนอโซลูชันการขอความยินยอมระดับโลกให้กับทั้งบริษัทภาครัฐและเอกชน โซลูชันของเราถูกใช้กับลูกค้ามากกว่า 1,500 รายและเรารวบรวม 15 พันล้านกับการขอคำยินยอมทุกปี

ปฏิบัติตามกฎหมายที่สอดคล้องกับ PDPA จองการประชุมกับผู้เชี่ยวชาญและรับโซลูชันระดับมืออาชีพวันนี้เลย!

ระบบจัดเก็บการยินยอมของ Cookie Information รวมทุกอย่าง เช่น:

Choose to log in to:

* Log into Consent Management to access your Website Consent Banner and Mobile App account. Log into Privacy & Compliance to access Data Discovery and Data Subject Request.