ข้อกําหนดสําคัญเกี่ยวกับความเป็นส่วนตัว

ปรับปรุงเมื่อ: พฤษภาคม 2018

การไม่ระบุชื่อ การไม่เปิดเผยตัวตน- กระบวนการเข้ารหัสหรือลบข้อมูลส่วนบุคคลออกจากฐานข้อมูลเพื่อให้บุคคลที่ข้อมูลอธิบายยังคงไม่ต้องการระบุชื่อ สิ่งนี้ทําเพื่อวัตถุประสงค์ในการปกป้องกิจกรรมส่วนตัวของบุคคล ในขณะที่รักษาความสมบูรณ์ของข้อมูลที่รวบรวมและแบ่งปัน

การโฆษณาโดยใช้ข้อมูลพฤติกรรม - การกระทําของการติดตามกิจกรรมออนไลน์ของผู้ใช้แล้วแสดงโฆษณาหรือคําแนะนําตามกิจกรรมที่ติดตาม

ข้อบังคับองค์กรที่มีผลผูกพัน (BCR) - นโยบายการคุ้มครองข้อมูลส่วนบุคคลที่ปฏิบัติตามโดยผู้ควบคุมหรือหน่วยประมวลผลที่จัดตั้งขึ้นในอาณาเขตของสมาชิกรัฐ สําหรับการถ่ายโอนหรือชุดของการถ่ายโอนข้อมูลส่วนบุคคลไปยังผู้ควบคุมหรือหน่วยประมวลผลในประเทศที่สามอย่างน้อยหนึ่งประเทศ ภายในกลุ่มการดําเนินการหรือกลุ่มขององค์กรที่มีส่วนร่วมในกิจกรรมทางเศรษฐกิจร่วมกัน

ข้อมูลไบโอเมตริกซ์ - ข้อมูลส่วนบุคคลที่เกิดจากการประมวลผลทางเทคนิคที่เฉพาะเจาะจง ที่เกี่ยวข้องกับลักษณะทางกายภาพ สรีรวิทยา หรือพฤติกรรมของบุคคลธรรมดา ซึ่งอนุญาตหรือยืนยันการระบุอัตลักษณ์เฉพาะของบุคคลธรรมดานั้น เช่น ภาพใบหน้าหรือข้อมูลลายนิ้วมือ

ประธานเจ้าหน้าที่ฝ่ายความเป็นส่วนตัว - บุคคลที่ได้รับการแต่งตั้งจาก Blueair ทั่วโลกเพื่อดําเนินการรับผิดชอบและการทำงานบางอย่างที่เกี่ยวกับความเป็นส่วนตัวและการปกป้องข้อมูล

ความยินยอม - ข้อบ่งชี้ใดๆ เฉพาะเจาะจง โดยแจ้งข้อมูล และชัดเจน ที่ได้รับอย่างเป็นอิสระ เกี่ยวกับความต้องการเจ้าของข้อมูลส่วนบุคคลที่ต้องการ โดยคําแถลงหรือโดยการดําเนินการยืนยันที่ชัดเจน ซึ่งเป็นสิ่งที่แสดงถึงข้อตกลงในการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องกับบุคคลนั้น

คุกกี้ - แฟ้มข้อความขนาดเล็กที่เก็บอยู่บนเครื่องของผู้ใช้ ซึ่งเว็บเซิร์ฟเวอร์อาจเรียกจากเครื่องได้ในภายหลัง คุกกี้ช่วยให้เว็บเซิร์ฟเวอร์สามารถติดตามกิจกรรมในเบราว์เซอร์ของผู้ใช้ และเชื่อมต่อคําขอเว็บแต่ละรายการลงในเซสชัน

ผู้ควบคุมข้อมูลr - องค์กรที่มีอํานาจเหนือการประมวลผลข้อมูลส่วนบุคคล ซึ่งจะควบคุมการใช้ข้อมูลส่วนบุคคล โดยการกําหนดวัตถุประสงค์ในการใช้งานและวิธีการประมวลผลข้อมูลส่วนบุคคล

การเพิ่มคุณค่าของข้อมูล - กระบวนการที่ใช้ในการยกระดับ เกลา หรือปรับปรุงข้อมูลที่มีอยู่ให้ดีขึ้น

การประมวลผลข้อมูล - การดําเนินการหรือชุดของการดําเนินการใดๆ ที่ดําเนินการกับข้อมูลส่วนบุคคล เช่น การรวบรวม การบันทึก การจัดระเบียบ การจัดเก็บ การปรับเปลี่ยนหรือการเปลี่ยนแปลง การดึงข้อมูล การให้คําปรึกษาโดยใช้การเปิดเผย การส่งข้อมูล การเผยแพร่หรือทําให้ข้อมูลพร้อมใช้งาน จัดตําแหน่งหรือรวมข้อมูล หรือปิดกั้น การลบหรือทําลายข้อมูล ไม่จํากัดเฉพาะวิธีการอัตโนมัติ

เจ้าหน้าที่คุ้มครองข้อมูล - บุคคลที่ได้รับการแต่งตั้งจาก Blueair ในพื้นที่เพื่อดําเนินการรับผิดชอบและการทำงานบางอย่างที่เกี่ยวกับความเป็นส่วนตัวและการปกป้องข้อมูล

การเก็บรักษาข้อมูล - นโยบายและกระบวนการที่ใช้ภายใน Blueair เพื่อกําหนดระยะเวลาในการเก็บถาวร และจัดเก็บข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคล - บุคคลธรรมดาที่ข้อมูลส่วนบุคคลอ้างถึง

การตลาดทางตรง - รูปแบบของการโฆษณาที่บริษัทที่ให้สื่อการตลาดทางกายภาพแก่ผู้บริโภคเพื่อสื่อสารข้อมูลเกี่ยวกับผลิตภัณฑ์หรือบริการ

EEA - เขตเศรษฐกิจยุโรป

การเข้ารหัส - วิธีการที่ข้อความธรรมดาหรือข้อมูลชนิดอื่นใดถูกแปลงจากรูปแบบที่สามารถอ่านได้ ไปเป็นเวอร์ชันที่เข้ารหัสซึ่งสามารถถอดรหัสได้โดยเอนทิตีอื่นเท่านั้นถ้าสามารถเข้าถึงคีย์ถอดรหัสได้

GDPR - ระเบียบการคุ้มครองข้อมูลทั่วไป

ข้อมูลทางพันธุกรรม - ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับลักษณะทางพันธุกรรมที่สืบทอดมาหรือได้รับมาจากบุคคลธรรมดาซึ่งให้ข้อมูลที่ไม่ซ้ำกัน เกี่ยวกับสรีรวิทยาหรือสุขภาพของบุคคลธรรมดานั้น และผลลัพธ์โดยเฉพาะอย่างยิ่งจากการวิเคราะห์ตัวอย่างทางชีวภาพจากบุคคลธรรมดาที่เป็นคำถาม

ข้อมูลสุขภาพ - ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับสุขภาพร่างกายหรือจิตใจของบุคคลธรรมดา รวมถึงการให้บริการด้านการดูแลสุขภาพ ซึ่งเปิดเผยข้อมูลเกี่ยวกับสถานะสุขภาพของบุคคลนั้น

องค์กรระหว่างประเทศ - องค์กรและหน่วยงานใต้บังคับบัญชา ซึ่งอยู่ภายใต้กฎหมายระหว่างประเทศของรัฐหรือหน่วยงานอื่น ใดที่ถูกจัดตั้งขึ้นโดยหรือบนพื้นฐานของข้อตกลงระหว่างสองประเทศขึ้นไป

ที่อยู่ IP Address - ที่อยู่ที่ไม่ซ้ำกันที่จำแนกอุปกรณ์บนอินเทอร์เน็ตหรือเครือข่ายท้องถิ่น และช่วยให้ระบบต่างๆ สามารถจดจําโดยระบบที่เชื่อมต่อผ่านโปรโทคอลอินเทอร์เน็ตได้

การโฆษณาโดยใช้ข้อมูลพฤติกรรมออนไลน์ - เว็บไซต์หรือบริการโฆษณาออนไลน์ที่มีส่วนร่วมในการติดตามหรือการวิเคราะห์ เช่น คําค้นหา เบราว์เซอร์หรือโปรไฟล์ผู้ใช้ ความชื่นชอบ ข้อมูลประชากร กิจกรรมออนไลน์ กิจกรรมออฟไลน์ ข้อมูลตําแหน่ง และนำเสนอโฆษณาโดยใช้อ้างอิงข้อมูลจากการติดตามนั้น

ข้อมูลส่วนบุคคล - ข้อมูลใดๆ ที่เกี่ยวข้องกับบุคคลที่ระบุ หรือสามารถระบุตัวบุคคลได้ บุคคลที่สามารถระบุตัวได้คือบุคคลที่สามารถระบุได้ทั้งทางตรงและทางอ้อม โดยเฉพาะอย่างยิ่งโดยการอ้างอิงถึงหมายเลขประจําตัว หรือปัจจัยหนึ่งปัจจัยหรือมากกว่า ที่เจาะจงกับอัตลักษณ์ทางร่างกาย สรีรวิทยา จิตใจ เศรษฐกิจ วัฒนธรรม หรือสังคมของบุคคลนั้น

การละเมิดข้อมูลส่วนบุคคล - การละเมิดความปลอดภัยที่นําไปสู่การทําลายโดยไม่ตั้งใจหรือผิดกฎหมาย การสูญเสีย การเปลี่ยนแปลง การเปิดเผยโดยไม่ได้รับอนุญาต หรือการเข้าถึงข้อมูลส่วนบุคคลที่ถูกส่ง จัดเก็บ หรือประมวลผล

ความเป็นส่วนตัวและการปกป้องข้อมูล - ชุดกฎหมายและข้อบังคับที่ใช้กับการรวบรวม การใช้งาน การจัดเก็บ การป้องกัน และการประมวลผลข้อมูลส่วนบุคคลอื่นๆ ซึ่งรวมถึงการปกป้องข้อมูล ความเป็นส่วนตัว ความลับของธนาคาร การสื่อสารทางอิเล็กทรอนิกส์ และกฎหมายและข้อบังคับการรักษาความลับ และกฎหมายหรือข้อบังคับอื่น ๆ ที่เกี่ยวข้องในขอบเขตที่เกี่ยวข้องกับความเป็นส่วนตัวของข้อมูลส่วนบุคคล

แชมป์ความเป็นส่วนตัว - พนักงานภายในที่ทําหน้าที่เป็นผู้สนับสนุนการปฏิบัติงานด้านความเป็นส่วนตัว และทําหน้าที่เป็นผู้สนับสนุนเพื่อส่งเสริมความเป็นส่วนตัวในฐานะแนวคิดหลักขององค์กร

หน่วยประมวลผล - ผู้ประมวลผลบุคคลธรรมดาหรือบุคลากรด้านกฎหมาย หน่วยงานสาธารณะหน่วยงาน หรือหน่วยงานอื่นๆ ที่ประมวลผลข้อมูลส่วนบุคคลในนามของผู้ควบคุม

การทําโปรไฟล์ - การประมวลผลข้อมูลส่วนบุคคลในรูปแบบใดๆ ที่ประกอบด้วยการใช้ข้อมูลส่วนบุคคลเพื่อประเมินแง่มุมส่วนบุคคลบางอย่างที่เกี่ยวข้องกับบุคคลธรรมดา โดยเฉพาะอย่างยิ่งในการวิเคราะห์หรือคาดการณ์แง่มุมที่เกี่ยวข้องกับประสิทธิภาพของบุคคลธรรมดาในที่ทํางาน สถานการณ์ทางเศรษฐกิจ สุขภาพ ความชอบส่วนบุคคล ความสนใจ ความน่าเชื่อถือ พฤติกรรม สถานที่ หรือการเคลื่อนไหว

นามแฝงn - การประมวลผลข้อมูลส่วนบุคคลในลักษณะที่ข้อมูลส่วนบุคคลไม่สามารถระบุเจ้าของข้อมูลได้อีกต่อไปโดยไม่ต้องใช้ข้อมูลเพิ่มเติม โดยมีเงื่อนไขว่าข้อมูลเพิ่มเติมดังกล่าวจะถูกเก็บไว้แยกต่างหาก และอยู่ภายใต้มาตรการทางเทคนิคและองค์กรเพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลไม่ได้เกิดจากบุคคลธรรมดาที่ระบุ หรือระบุตัวตนได้

ผู้รับ - บุคคลธรรมดาหรือบุคลากรด้านกฎหมาย หน่วยงานสาธารณะ หน่วยงานหรือหน่วยงานอื่นที่มีการเปิดเผยข้อมูลส่วนบุคคลด้วย ไม่ว่าจะเป็นบุคคลที่สามหรือไม่ อย่างไรก็ตาม หน่วยงานของรัฐที่อาจได้รับข้อมูลส่วนบุคคลในกรอบของการสอบถามตามกฎหมายของสหภาพหรือสมาชิกรัฐจะไม่ถือว่าเป็นผู้รับ การประมวลผลข้อมูลเหล่านั้นโดยหน่วยงานของรัฐเหล่านั้น จะต้องปฏิบัติตามกฎการคุ้มครองข้อมูลที่เกี่ยวข้องตามวัตถุประสงค์ของการประมวลผล

ตัวแทน - บุคคลธรรมดาหรือบุคลากรทางกฎหมายที่จัดตั้งขึ้นในสหภาพซึ่งแต่งตั้งโดยผู้ควบคุมหรือผู้ประมวลผลเป็นลายลักษณ์อักษรตามมาตรา 27 แสดงถึงผู้ควบคุมหรือผู้ประมวลผลเกี่ยวกับภาระผูกพันที่เกี่ยวข้องภายใต้กฎระเบียบนี้

ข้อจํากัดของการประมวลผล - การทําเครื่องหมายข้อมูลส่วนบุคคลที่เก็บไว้โดยมีวัตถุประสงค์เพื่อจํากัดการประมวลผลข้อมูลดังกล่าวในอนาคต

ข้อมูลส่วนบุคคลประเภทพิเศษ - ข้อมูลส่วนบุคคลประเภทพิเศษ ได้แก่ เชื้อชาติหรือชาติพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อทางศาสนาหรือปรัชญา การเป็นสมาชิกสหภาพการค้า ข้อมูลทางพันธุกรรม ข้อมูลไบโอเมตริกซ์ (สําหรับการระบุบุคคลโดยไม่ซ้ำกัน) และข้อมูลที่เกี่ยวข้องกับสุขภาพ ชีวิตด้านเพศ หรือรสนิยมทางเพศ

หน่วยงานกํากับดูแล - หน่วยงานอิสระหรือฝ่ายงานที่เกี่ยวข้องกับหน่วยงานในเขตอํานาจศาลที่เกี่ยวข้อง ซึ่งมีวัตถุประสงค์หลักและหน้าที่คือการควบคุมเรื่องที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

บุคคลที่สาม - บุคคลที่สามเป็นบุคคลธรรมดาหรือบุคลากรด้านกฎหมาย หน่วยงานสาธารณะ หน่วยงานหรือองค์กรอื่น นอกเหนือจากเจ้าของข้อมูล ผู้ควบคุม ผู้ประมวลผล และบุคคลที่อยู่ภายใต้อํานาจโดยตรงของผู้ควบคุมหรือผู้ควบคุมที่ได้รับอนุญาตให้ประมวลผลข้อมูลส่วนบุคคล