ข้อมูลทางกฎหมาย

นโยบายความเป็นส่วนตัว

ความเป็นส่วนตัวของคุณคือสิ่งสำคัญสูงสุดของเรา เรามุ่งมั่นที่จะปกป้องข้อมูลส่วนบุคคลของคุณและรับรองความโปร่งใสในการเก็บรวบรวม ใช้ และปกป้องข้อมูลดังกล่าว

I. บทนำ

นโยบายความเป็นส่วนตัวนี้มีผลบังคับใช้กับผู้ใช้ทุกคนของเว็บไซต์ www.bossard.com เราจะอธิบายวิธีการที่เราเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการใช้งานเว็บไซต์ ข้อมูลส่วนบุคคลคือข้อมูลทั้งหมดที่เกี่ยวข้องกับบุคคลที่ระบุหรือสามารถระบุตัวตนได้ ซึ่งรวมถึงชื่อ ที่อยู่อีเมล และที่อยู่ของคุณ เราจะเก็บรวบรวม ประมวลผล และใช้ข้อมูลส่วนบุคคลของคุณตามนโยบายความเป็นส่วนตัวนี้ และตามข้อบังคับการคุ้มครองข้อมูลที่บังคับใช้ โดยเฉพาะอย่างยิ่ง ระเบียบการคุ้มครองข้อมูลทั่วไปของยุโรป (GDPR)

II. ผู้ควบคุมข้อมูล (Controller)

Bossard AG, Steinhauserstrasse 70, 6301 Zug, Switzerland (“Bossard,” “เรา” หรือ “พวกเรา”) เป็นผู้ควบคุมข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการใช้เว็บไซต์  www.bossard.com

III. ข้อมูลการติดต่อ

หากคุณมีคำถามใด ๆ เกี่ยวกับนโยบายความเป็นส่วนตัวนี้ หากคุณต้องการร้องเรียนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของคุณ หรือหากคุณต้องการใช้สิทธิของคุณในฐานะเจ้าของข้อมูล (โปรดดูส่วนที่ VII) โปรดติดต่อเราตามรายละเอียดดังต่อไปนี้:

Bossard AG, แผนกกฎหมาย, Steinhauserstrasse 70, 6301 Zug, Switzerland ที่อยู่อีเมล: group_dataprotection@bossard.com

IV. ลักษณะและวัตถุประสงค์ของการประมวลผล ฐานทางกฎหมาย และระยะเวลาการจัดเก็บ

เราประมวลผลข้อมูลส่วนบุคคลที่เราได้รับจากลูกค้า คู่ค้าทางธุรกิจ และบุคคลอื่น ๆ ที่เกี่ยวข้องในระหว่างความสัมพันธ์ทางธุรกิจ รวมถึงข้อมูลที่เรารวบรวมจากผู้ใช้เมื่อมีการใช้งานเว็บไซต์ แอปพลิเคชัน หรือบริการอื่น ๆ ของเรา โดยเฉพาะอย่างยิ่ง เราประมวลผลข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ดังต่อไปนี้ โปรดทราบว่าเราจะประมวลผลข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์อื่น ๆ ก็ต่อเมื่อเรามีข้อผูกพันทางกฎหมายให้ดำเนินการเช่นนั้น (เช่น การโอนย้ายข้อมูลไปยังศาลหรือหน่วยงานบังคับใช้กฎหมาย) ได้รับความยินยอมจากคุณในการประมวลผลที่เกี่ยวข้อง หรือการประมวลผลนั้นถูกต้องตามกฎหมายภายใต้กฎหมายที่บังคับใช้

เราจะเก็บรักษาข้อมูลส่วนบุคคลตราบเท่าที่จำเป็นสำหรับการปฏิบัติตามข้อผูกพันตามสัญญาและกฎหมายของเรา รวมถึงข้อผูกพันในการเก็บรักษาและจัดทำเอกสารตามกฎหมาย เราประมวลผลและเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลเท่าที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่กำหนดไว้ และเกินกว่านั้นตามข้อผูกพันในการเก็บรักษาและจัดทำเอกสารตามกฎหมาย ในบริบทนี้ ข้อมูลส่วนบุคคลอาจถูกเก็บรักษาไว้ในช่วงเวลาที่สามารถเรียกร้องสิทธิทางกฎหมายต่อบริษัทของเรา หรือเมื่อผลประโยชน์ทางธุรกิจที่ชอบด้วยกฎหมายกำหนดให้ต้องเก็บรักษา (เช่น เพื่อวัตถุประสงค์ในการเป็นหลักฐานและจัดทำเอกสาร) ทันทีที่ข้อมูลส่วนบุคคลไม่จำเป็นอีกต่อไปสำหรับวัตถุประสงค์ที่ตั้งใจไว้ ข้อมูลนั้นจะถูกลบหรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้มากที่สุด ข้อมูลเพิ่มเติมเกี่ยวกับระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลสามารถดูได้ในส่วนที่ IV ด้านล่าง

1. เมื่อเยี่ยมชมเว็บไซต์ของเรา
เว็บไซต์ของเราโฮสต์โดย Netlify ดังนั้นเมื่อคุณเข้าถึงเว็บไซต์ของเรา เบราว์เซอร์ของคุณจะสร้างการเชื่อมต่อกับเซิร์ฟเวอร์ของ Netlify, Inc., 610 22nd Street, Suite 315, San Francisco, CA 94107, USA เซิร์ฟเวอร์จะบันทึกข้อมูลบางอย่างเกี่ยวกับการเชื่อมต่อไว้ในไฟล์บันทึก (Log file) ซึ่งเราไม่สามารถเข้าถึงไฟล์บันทึกเหล่านี้ได้ ข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่ Netlify ประมวลผลข้อมูลของคุณสามารถดูได้ใน นโยบายความเป็นส่วนตัวของ Netlify Netlify รวบรวมข้อมูลส่วนบุคคลที่จำเป็นทางเทคนิคเพื่อให้เว็บไซต์แสดงผลและเพื่อรับรองความเสถียรและความปลอดภัย ซึ่งรวมถึง: ที่อยู่ IP, วันที่และเวลาของการร้องขอ, ปริมาณข้อมูลที่ถ่ายโอน, สถานะการเข้าถึง (สถานะ HTTP) และเว็บไซต์ที่ผู้ใช้เข้าถึงเว็บไซต์ของเรา (URL อ้างอิง) ข้อมูลนี้ถูกจัดเก็บโดย Netlify เป็นเวลา 30 วัน ดู ความมุ่งมั่นของ Netlify ในการปกป้องความเป็นส่วนตัวของคุณ สำหรับรายละเอียดเพิ่มเติม การจัดเก็บข้อมูลนี้ในไฟล์บันทึกมีวัตถุประสงค์เพื่อให้มั่นใจในฟังก์ชันการทำงานและการเพิ่มประสิทธิภาพของเว็บไซต์ รวมถึงความปลอดภัยของระบบเทคโนโลยีสารสนเทศ ผลประโยชน์ที่ชอบด้วยกฎหมาย ของเราในการประมวลผลข้อมูลคือเพื่อวัตถุประสงค์ข้างต้น ฐานทางกฎหมาย สำหรับการเก็บรวบรวมและการจัดเก็บข้อมูลชั่วคราวและไฟล์บันทึกคือ มาตรา 6 (1) วรรค 1 ข้อ f) GDPR

2. เมื่อดาวน์โหลดเนื้อหาทางความรู้ (Knowledge Downloads)
เรามีเอกสารความเชี่ยวชาญเกี่ยวกับเทคโนโลยีการยึดที่ครอบคลุมให้เลือกอ่านและดาวน์โหลดบนเว็บไซต์ของเรา คุณต้องลงทะเบียนก่อนจึงจะสามารถดาวน์โหลดข้อมูลนี้ได้ เรารวบรวมข้อมูลต่อไปนี้เป็นส่วนหนึ่งของการลงทะเบียน:

  • ชื่อจริง, นามสกุล
  • บริษัท
  • ที่อยู่อีเมล
  • รหัสผ่าน
  • ตำแหน่งงาน
  • การเลือกสมัครรับจดหมายข่าวและประเทศที่ต้องการรับจดหมายข่าว

การเปิดเผยข้อมูลนี้เป็นไปโดย สมัครใจ อย่างไรก็ตาม หากคุณไม่ระบุข้อมูลนี้ เราจะไม่สามารถให้ข้อมูลที่เกี่ยวข้องแก่คุณได้ ข้อมูลนี้ถูกรวบรวมเพื่อป้องกันการใช้งานที่ไม่เหมาะสมให้มากที่สุด ฐานทางกฎหมาย สำหรับการประมวลผลนี้คือ มาตรา 6 (1) ข้อ b GDPR (เพื่อปฏิบัติตามสัญญา) ข้อมูลจะถูกลบโดยเราหลังจาก 30 วัน นอกจากนี้ คุณสามารถสมัครรับจดหมายข่าวระหว่างการลงทะเบียนได้ (ดูส่วนที่ IV.3)

3. เมื่อสมัครรับจดหมายข่าวหรือกิจกรรมการตลาดอื่น ๆ
หากคุณได้ให้ ความยินยอม อย่างชัดเจน เราจะใช้ที่อยู่อีเมลของคุณเพื่อส่งจดหมายข่าวของเราเป็นประจำ และแจ้งให้คุณทราบเกี่ยวกับข้อเสนอและโปรโมชั่นเป็นครั้งคราว

เราใช้ Microsoft Dynamics 365 Cloud for Marketing ("ระบบ") ซึ่งให้บริการโดย Microsoft สำหรับการสื่อสารที่มุ่งเป้าหมายกับลูกค้าและลูกค้าที่มีศักยภาพ โดยมีการประมวลผลข้อมูลภายในสหภาพยุโรป เราใช้ระบบนี้หลัก ๆ เพื่อดำเนินการแคมเปญการตลาด เพื่อวัตถุประสงค์ในการวิเคราะห์ สำหรับการส่งการสื่อสารทางอีเมล (เช่น เกี่ยวกับการให้บริการดาวน์โหลด) สำหรับการจัดการกิจกรรม (เช่น การจัดการผู้เข้าร่วม) สำหรับการสร้างหน้าแลนดิ้งและแบบฟอร์มติดต่อ และสำหรับการสื่อสารที่มุ่งเป้าหมาย

การใช้ Microsoft และระบบของมันสำหรับการสำรวจและวิเคราะห์ทางสถิติ รวมถึงการบันทึกกระบวนการลงทะเบียน ขึ้นอยู่กับ ความยินยอมที่ชัดเจน ของคุณ ผลประโยชน์ที่ชอบด้วยกฎหมาย ของเราคือการใช้ระบบที่ใช้งานง่ายและปลอดภัยที่ตอบสนองทั้งความสนใจทางธุรกิจของเราและความคาดหวังของผู้ใช้

  • การติดตามอีเมล (Email Tracking): การสำรวจทางสถิติรวมถึงการกำหนดว่าจดหมายข่าวถูกเปิดหรือไม่ เมื่อใดที่เปิด และลิงก์ใดที่ถูกคลิก ซึ่งรายละเอียดเหล่านี้สามารถเชื่อมโยงทางเทคนิคกับผู้รับจดหมายข่าวแต่ละรายได้
  • การยืนยันสองขั้นตอนและการบันทึก (Double Opt-in and Logging): การลงทะเบียนสำหรับจดหมายข่าวของเราดำเนินการผ่านกระบวนการยืนยันสองขั้นตอน (ผู้ใช้จะได้รับอีเมลเพื่อยืนยันการสมัคร) การลงทะเบียนจดหมายข่าวจะถูกบันทึกเพื่อแสดงให้เห็นถึงการปฏิบัติตามข้อกำหนดทางกฎหมาย ซึ่งรวมถึงการจัดเก็บเวลาการลงทะเบียนและการยืนยัน รวมถึงที่อยู่ IP

ในการรับจดหมายข่าวและสำหรับกิจกรรมการตลาดอื่น ๆ เพียงพอที่จะระบุ คำนำหน้า นามสกุล ชื่อ ประเทศ และที่อยู่อีเมลของคุณ กิจกรรมการตลาดอื่น ๆ อาจรวมถึงการส่งต่อและการใช้ข้อมูลติดต่อของคุณโดยเครือข่ายสังคมออนไลน์ (เช่น LinkedIn, Facebook) เพื่อส่งข้อมูลที่ปรับแต่งของเราให้คุณ (เช่น โพสต์ข่าวสาร) วัตถุประสงค์และขอบเขตของการเก็บรวบรวมข้อมูลเพิ่มเติมสามารถดูได้ในประกาศความเป็นส่วนตัวของเครือข่ายสังคมออนไลน์ที่เกี่ยวข้อง

การเปิดเผยข้อมูลนี้เป็นไปโดย สมัครใจ หากคุณไม่ระบุข้อมูลนี้ เราอาจไม่สามารถให้บริการจดหมายข่าวแก่คุณได้อย่างเต็มที่ ฐานทางกฎหมาย สำหรับการประมวลผลนี้คือ มาตรา 6 (1) ข้อ f GDPR (ผลประโยชน์ที่ชอบด้วยกฎหมาย) สำหรับจดหมายข่าวทั่วไป และ มาตรา 6 (1) ข้อ a GDPR (ความยินยอม) สำหรับจดหมายข่าวที่ปรับแต่ง

คุณสามารถ ยกเลิกการสมัครรับจดหมายข่าว หรือ เพิกถอนความยินยอม ของคุณสำหรับกิจกรรมการตลาดอื่น ๆ ได้ตลอดเวลาโดยคลิกลิงก์ที่ส่วนท้ายของจดหมายข่าวแต่ละฉบับ หรือติดต่อเราตามที่กล่าวไว้ในส่วนที่ III หลังจากการยกเลิก ข้อมูลของคุณจะถูกลบหรือทำให้ไม่ระบุตัวตน เว้นแต่การจัดเก็บที่อยู่อีเมลของคุณยังคงจำเป็นเพื่อให้แน่ใจว่าคุณจะไม่ได้รับจดหมายข่าวอีกต่อไป

ผู้ใช้สามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับการปกป้องข้อมูลในนโยบายความเป็นส่วนตัวของ Microsoft ได้ที่ https://privacy.microsoft.com/de-de/privacystatement

ผู้ใช้สามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับการใช้คุกกี้ที่เกี่ยวข้องกับระบบได้ที่ https://docs.microsoft.com/de-de/dynamics365/customer-engagement/marketing/cookies

4. เมื่อใช้แบบฟอร์มติดต่อ (Contact Form)
คุณสามารถส่งคำถามทั่วไปถึงเราผ่านแบบฟอร์มติดต่อบนเว็บไซต์ของเรา คุณต้องป้อนที่อยู่อีเมลที่ถูกต้อง รวมถึงคำนำหน้า นามสกุล ชื่อ รหัสไปรษณีย์ เมือง และประเทศของคุณ รวมถึงข้อความของคุณ ข้อมูลนี้ถูกรวบรวมเพื่อทราบว่าคำถามมาจากใคร เพื่อให้สามารถตอบได้ในวิธีที่ดีที่สุดและเป็นรายบุคคล ข้อมูลเพิ่มเติมสามารถให้ได้ตามความสมัครใจ

หากคุณไม่ระบุข้อมูลนี้ เราอาจไม่สามารถตอบคำถามของคุณได้อย่างเต็มที่ ฐานทางกฎหมาย สำหรับการประมวลผลนี้คือ มาตรา 6 (1) ข้อ f GDPR (ผลประโยชน์ที่ชอบด้วยกฎหมาย) เพื่อให้สามารถตอบคำถามของคุณได้ ข้อมูลส่วนบุคคลจะถูกลบเมื่อการสนทนากับคุณสิ้นสุดลง หรือเมื่อสถานการณ์บ่งชี้ว่าประเด็นที่เกี่ยวข้องได้รับการชี้แจงอย่างสมบูรณ์แล้ว

5. เมื่อใช้ E-Shop

a) บัญชีลูกค้า (Customer Account)
เพื่อให้สามารถสั่งซื้อผ่าน e-shop ได้ คุณต้องตั้งค่าบัญชีลูกค้าที่มีการป้องกันด้วยรหัสผ่าน ซึ่งจะมีภาพรวมของคำสั่งซื้อที่ทำและกระบวนการสั่งซื้อที่ยังดำเนินการอยู่ หากคุณออกจาก e-shop คุณจะถูกออกจากระบบโดยอัตโนมัติ ในการตั้งค่าบัญชีลูกค้า คุณต้องให้ที่อยู่อีเมลที่ถูกต้อง หมายเลขโทรศัพท์ ชื่อบริษัท นามสกุลและชื่อจริง ที่อยู่สำหรับเรียกเก็บเงินและที่อยู่สำหรับจัดส่ง คุณสามารถดูและแก้ไขข้อมูลในบัญชีลูกค้าของคุณได้ตลอดเวลา เมื่อคุณอัปเดตข้อมูล เราจะเก็บสำเนารายละเอียดเดิมของคุณไว้ในไฟล์เพื่อวัตถุประสงค์ในการชี้แจงปัญหา

ข้อมูลที่จำเป็นสำหรับการจัดส่งหรือการประมวลผลคำสั่งซื้อจะถูกโอนไปยังผู้ให้บริการบุคคลที่สาม ข้อมูลของคุณจะถูกใช้ตราบเท่าที่จำเป็นสำหรับความสัมพันธ์กับลูกค้าที่มีอยู่เท่านั้น อย่างไรก็ตาม เรามี หน้าที่ตามกฎหมายการค้าและภาษี ในการจัดเก็บที่อยู่ การชำระเงิน และข้อมูลคำสั่งซื้อของคุณเป็นระยะเวลา สิบปี หากไม่มีคำสั่งซื้อที่เปิดอยู่ คุณสามารถ ลบบัญชีลูกค้าของคุณ ได้ตลอดเวลาเมื่อแจ้งให้เราทราบ

b) สั่งซื้อโดยไม่ใช้บัญชีลูกค้า (Guest Checkout)
ลูกค้าในสวิตเซอร์แลนด์ไม่จำเป็นต้องตั้งค่าบัญชีลูกค้าเพื่อสั่งซื้อผ่าน e-shop และสามารถสั่งซื้อในฐานะแขกได้ ในกรณีนี้ คุณต้องระบุนามสกุลและชื่อจริง ที่อยู่อีเมล ที่อยู่สำหรับเรียกเก็บเงินและจัดส่ง รายละเอียดบัตรเครดิต และการอ้างอิงคำสั่งซื้อของลูกค้า ข้อมูลจะถูกประมวลผลตามหลักเกณฑ์เดียวกับบัญชีลูกค้า และอยู่ภายใต้ข้อผูกพันในการเก็บรักษาข้อมูลตามกฎหมายเป็นระยะเวลา สิบปี เช่นเดียวกัน

c) การตรวจสอบเครดิต (Credit Check)
เพื่อความปลอดภัยของคุณและผู้ดำเนินการ เราอาจทำการตรวจสอบเครดิตก่อนที่จะอนุมัติการเข้าสู่ระบบบัญชีลูกค้าหรือดำเนินการสั่งซื้อให้เสร็จสมบูรณ์ เราอาจใช้ผู้ให้บริการบุคคลที่สามสำหรับการตรวจสอบนี้ นอกเหนือจากการตรวจสอบธุรกรรมที่ผ่านมากับเราและการเปลี่ยนแปลงข้อมูลส่วนบุคคลของคุณ

6. เมื่อใช้ Bossard Scan App สำหรับการใช้ E-Shop

a) ข้อมูลที่รวบรวมระหว่างการดาวน์โหลด
เมื่อดาวน์โหลด Bossard Scan App ข้อมูลที่จำเป็นบางอย่างจะถูกโอนไปยังร้านแอปที่คุณเลือก (เช่น Google Play หรือ Apple App Store) ข้อมูลนี้ถูกประมวลผลโดยร้านแอปที่เกี่ยวข้องเท่านั้นและอยู่นอกเหนือการควบคุมของเรา

b) ข้อมูลที่ถูกรวบรวมโดยอัตโนมัติ
เราจะรวบรวมข้อมูลบางอย่างโดยอัตโนมัติที่จำเป็นสำหรับการใช้ Bossard Scan App เช่น เวอร์ชันของระบบปฏิบัติการ และเวลาที่เข้าถึง ข้อมูลนี้จะถูกเก็บไว้เป็นระยะเวลา 90 วัน เพื่อ (1) ให้บริการและคุณสมบัติที่เกี่ยวข้อง (2) ปรับปรุงฟังก์ชันการทำงาน และ (3) ป้องกันและแก้ไขการใช้งานในทางที่ผิด ฐานทางกฎหมาย คือ (1) มาตรา 6 (1) ข้อ b GDPR (การปฏิบัติตามสัญญา) หรือ (2) มาตรา 6 (1) ข้อ f GDPR (ผลประโยชน์ที่ชอบด้วยกฎหมาย ของเราในการรับรองการทำงานที่ปราศจากข้อผิดพลาด)

c) การใช้ Bossard Scan App
ภายในแอป คุณสามารถสร้างรายการสั่งซื้อโดยการสแกนบาร์โค้ดหรือป้อนหมายเลขรายการด้วยตนเอง ซึ่งรายการสั่งซื้อจะถูกส่งไปยัง e-shop หลังจากเข้าสู่ระบบบัญชีลูกค้าของคุณสำเร็จ แอปต้องการการอนุญาตสำหรับการเข้าถึงอินเทอร์เน็ต (สำหรับการเข้าสู่ระบบและสั่งซื้อ) และการเข้าถึงกล้อง (สำหรับการสแกนบาร์โค้ด) ฐานทางกฎหมาย สำหรับการประมวลผลนี้คือ มาตรา 6 (1) ข้อ b GDPR (การปฏิบัติตามสัญญา)

7. การลงทะเบียนซัพพลายเออร์และการใช้ Supplier Portal
เพื่อลงทะเบียนเป็นซัพพลายเออร์ที่มีศักยภาพและเข้าถึง Supplier Portal คุณจะต้องผ่านกระบวนการลงทะเบียน ซึ่งจะมีการเก็บรวบรวมข้อมูลที่จำเป็น เช่น ชื่อและนามสกุล ที่อยู่บริษัท ที่อยู่อีเมล และรายละเอียดผลิตภัณฑ์ หลังจากผ่านกระบวนการ Onboarding แล้ว ผู้ใช้จะสามารถเข้าถึงส่วนหลักของ Supplier Portal เพื่อจัดการข้อมูลและเอกสารของตนเองได้

การให้ข้อมูลนี้เป็นสิ่งจำเป็นสำหรับการปฏิบัติตามสัญญาสำหรับการใช้ Supplier Portal ระหว่างคุณกับเรา ฐานทางกฎหมาย คือ มาตรา 6 (1) ข้อ b GDPR ข้อมูลที่จำเป็นจะถูกจัดเก็บตามข้อผูกพันทางกฎหมายการค้าและภาษีเป็นระยะเวลา 10 ปี

8. เมื่อใช้ ELAM Solutions
เพื่อใช้แพลตฟอร์ม ELAM Solutions ผ่านเว็บไซต์ของเรา คุณต้องตั้งค่าบัญชีลูกค้า โดยจะมีการเก็บรวบรวมข้อมูลผู้ใช้และที่อยู่อีเมล การประมวลผลข้อมูลนี้มีเหตุผลโดยการที่การประมวลผลจำเป็นสำหรับการปฏิบัติตามสัญญาสำหรับการใช้แพลตฟอร์ม ELAM Solutions ระหว่างคุณและผู้ให้บริการซอฟต์แวร์ Armbruster Engineering GmbH & Co. KG ฐานทางกฎหมาย คือ มาตรา 6 (1) ข้อ b GDPR

V. การถ่ายโอนข้อมูลและการโอนข้อมูลไปต่างประเทศ

เราประมวลผลข้อมูลส่วนบุคคลของคุณเฉพาะในแผนกที่จำเป็นต้องทราบข้อมูลส่วนบุคคลเท่านั้น

เราอาจส่งข้อมูลส่วนบุคคลของคุณไปยังผู้รับและประเภทของผู้รับดังต่อไปนี้:

  • บุคคลที่สามส่วนตัว: บริษัทในเครือ หรือบุคคลที่สามอื่น ๆ (เช่น คู่ค้า, ซัพพลายเออร์, ผู้รับเหมาช่วง)
  • ผู้ประมวลผลคำสั่ง (Processors): ผู้ให้บริการ (ทางเทคนิค) ต่าง ๆ ที่ประมวลผลข้อมูลส่วนบุคคลในนามของเราและตามคำแนะนำของเรา
  • หน่วยงานสาธารณะ ศาล ที่ปรึกษาภายนอก: หากจำเป็นหรือได้รับอนุญาตตามกฎหมาย

ข้อมูลส่วนบุคคลของคุณจะถูกประมวลผลและใช้ภายในสหภาพยุโรปเท่านั้น หากมีการโอนข้อมูลไปยังประเทศนอกเขตเศรษฐกิจยุโรป (EEA) เราจะรับรองระดับการป้องกันที่เพียงพอโดยใช้ การรับประกันตามสัญญา (Contractual Guarantees) คุณสามารถติดต่อเราตามข้อมูลในส่วนที่ III เพื่อขอข้อมูลเพิ่มเติมเกี่ยวกับการรับประกันที่เกี่ยวข้องได้เสมอ

VI. การตัดสินใจอัตโนมัติ (Automated Decision-Making)

เราไม่ได้ดำเนินการตัดสินใจอัตโนมัติใด ๆ ผ่านเว็บไซต์ของเราเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล

VII. สิทธิของคุณ (Data Subject Rights)

หากคุณได้ให้ ความยินยอม ในการประมวลผลข้อมูลส่วนบุคคลของคุณ คุณสามารถ เพิกถอนความยินยอม ของคุณได้เสมอโดยมีผลในอนาคต การเพิกถอนดังกล่าวไม่ส่งผลต่อความชอบด้วยกฎหมายของการประมวลผลที่ดำเนินการตามความยินยอมจนถึงการเพิกถอน

คุณสามารถดูและเปลี่ยนแปลงข้อมูลที่เก็บไว้ในบัญชีลูกค้าของคุณ หรือ ลบข้อมูลหรือบัญชีลูกค้าทั้งหมดของคุณ ได้ตลอดเวลาเมื่อแจ้งให้เราทราบ

คุณอาจมีสิทธิดังต่อไปนี้ตามบทบัญญัติที่บังคับใช้ของระเบียบการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป (GDPR) และกฎหมายคุ้มครองข้อมูลแห่งชาติที่บังคับใช้:

  1. สิทธิ์ในการเข้าถึงข้อมูล (Right of Access): สิทธิ์ในการขอให้เรายืนยันว่ามีการประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับคุณหรือไม่ และสิทธิ์ในการรับข้อมูลส่วนบุคคลดังกล่าว (รวมถึงวัตถุประสงค์ในการประมวลผล) และสำเนาข้อมูลนั้น
  2. สิทธิ์ในการแก้ไข (Right to Rectification): สิทธิ์ในการขอแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่สมบูรณ์
  3. สิทธิ์ในการลบ (Right to Erasure / "สิทธิ์ที่จะถูกลืม"): ภายใต้สถานการณ์บางอย่าง สิทธิ์ในการขอให้เราลบข้อมูลส่วนบุคคลที่เกี่ยวกับคุณ
  4. สิทธิ์ในการจำกัดการประมวลผล (Right to Restriction of Processing): ภายใต้สถานการณ์บางอย่าง สิทธิ์ในการขอให้เราจำกัดการประมวลผลข้อมูลของคุณ
  5. สิทธิ์ในการโอนย้ายข้อมูล (Right to Data Portability): ภายใต้สถานการณ์บางอย่าง สิทธิ์ในการรับข้อมูลส่วนบุคคลที่คุณได้ให้ไว้กับเราในรูปแบบที่สามารถอ่านได้ด้วยเครื่อง และสิทธิ์ในการส่งข้อมูลนี้ไปยังผู้ควบคุมข้อมูลอื่น
  6. สิทธิ์ในการคัดค้าน (Right to Object): ตามมาตรา 21 GDPR ด้วยเหตุผลที่เกิดจากสถานการณ์เฉพาะของคุณ คุณมีสิทธิ์คัดค้านการประมวลผลข้อมูลที่ดำเนินการตาม มาตรา 6 (1) ข้อ e (เพื่อประโยชน์สาธารณะ) และ f (ตามผลประโยชน์ที่ชอบด้วยกฎหมาย) ของ GDPR หากคุณคัดค้าน เราจะไม่ประมวลผลข้อมูลส่วนบุคคลของคุณอีกต่อไป เว้นแต่เราจะแสดงเหตุผลที่ชอบด้วยกฎหมายที่สำคัญกว่าได้

หากข้อมูลส่วนบุคคลถูกประมวลผลเพื่อวัตถุประสงค์ในการ โฆษณาทางไปรษณีย์โดยตรง (Direct Marketing) คุณมีสิทธิ์ คัดค้าน การประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวกับคุณเพื่อวัตถุประสงค์ดังกล่าวได้ตลอดเวลา

หากต้องการใช้สิทธิเหล่านี้ หรือหากมีคำถามใด ๆ โปรดติดต่อเราตามที่ระบุไว้ในส่วนที่ III นอกจากนี้ คุณยังมี สิทธิ์ยื่นเรื่องร้องเรียนต่อหน่วยงานคุ้มครองข้อมูลที่มีอำนาจ

VIII. คุกกี้และเทคโนโลยีที่คล้ายกัน

1. คุกกี้ (Cookies)
เราใช้คุกกี้บนเว็บไซต์ ซึ่งเป็นไฟล์ขนาดเล็กที่ถูกจัดเก็บไว้ในอุปกรณ์ของคุณ คุกกี้ช่วยให้เว็บไซต์ใช้งานง่ายขึ้น (จดจำการตั้งค่า/การเข้าสู่ระบบ) และใช้เพื่อการบันทึกและประเมินการใช้งานในเชิงสถิติ

ตามกฎหมายที่บังคับใช้ เราอาจจัดเก็บคุกกี้ที่ จำเป็นอย่างยิ่ง (Strictly Necessary) สำหรับการดำเนินงานของเว็บไซต์ได้โดยไม่ต้องขอความยินยอม สำหรับคุกกี้ประเภทอื่น ๆ ทั้งหมด เราต้องการ ความยินยอม จากคุณ คุณสามารถกำหนดค่าเบราว์เซอร์ของคุณเพื่อควบคุมการจัดเก็บคุกกี้ได้ ข้อมูลเพิ่มเติมเกี่ยวกับคุกกี้ทั้งหมดจะอยู่ในส่วน การตั้งค่าคุกกี้

  • คุกกี้ที่จำเป็น: ฐานทางกฎหมายคือ มาตรา 6 (1) ข้อ f GDPR (ผลประโยชน์ที่ชอบด้วยกฎหมาย)
  • คุกกี้สถิติ/การตลาด/ที่ไม่ได้จัดประเภท: ฐานทางกฎหมายคือ มาตรา 6 (1) ข้อ a GDPR (ความยินยอม)

2. การสร้างโปรไฟล์ (Profiling)
เราสามารถใช้คุกกี้และข้อมูลที่รวบรวมโดยอัตโนมัติเพื่อ ปรับแต่งเว็บไซต์ ตรวจสอบและวิเคราะห์ประสิทธิภาพของเว็บไซต์ และ ติดตามกิจกรรมต่าง ๆ (การสร้างโปรไฟล์) เทคโนโลยีนี้ช่วยให้เราจัดการและปรับปรุงความเป็นมิตรต่อผู้ใช้ของเว็บไซต์

3. การกำหนดเป้าหมายใหม่ (Retargeting)
การกำหนดเป้าหมายใหม่เป็นกระบวนการที่เราต้องการติดต่อคุณอีกครั้งหลังจากเยี่ยมชมเว็บไซต์ของเรา โดยใช้คุกกี้เพื่อบันทึกและประเมินพฤติกรรมการใช้งานของคุณ (เช่น ผ่าน Google Ads)
เพื่อให้คุณเห็นโฆษณาของเราเมื่อใช้อินเทอร์เน็ตต่อไป พันธมิตรการกำหนดเป้าหมายใหม่ของเรากล่าวว่าพวกเขาใช้ การใช้นามแฝง (Pseudonymization)

4. การวิเคราะห์เว็บและการติดตาม (Web Analytics and Tracking)

a) Google Analytics
เราใช้ Google Analytics เพื่อสร้างรายงานเกี่ยวกับกิจกรรมของเว็บไซต์ ข้อมูลจะถูกส่งไปยัง Google หลังจาก ที่อยู่ IP ถูกย่อ (anonymize IP) ฐานทางกฎหมายคือ ความยินยอมของคุณ ตาม มาตรา 6 (1) ข้อ a GDPR

สามารถดูข้อมูลเพิ่มเติมเกี่ยวกับบริการวิเคราะห์เว็บที่ใช้ได้บนเว็บไซต์ของ Google: https://policies.google.com/privacy

คำแนะนำเกี่ยวกับวิธีป้องกันการประมวลผลข้อมูลของคุณโดยบริการวิเคราะห์เว็บ นอกเหนือจากการเพิกถอนความยินยอมของคุณ สามารถดูได้ที่นี่: https://tools.google.com/dlpage/gaoptout

b) Hotjar
เราใช้ Hotjar เพื่อบันทึกการคลิกเมาส์ การเคลื่อนไหวของเมาส์ การเลื่อน และการกดแป้นพิมพ์ เพื่อปรับปรุงเว็บไซต์ ฐานทางกฎหมายคือ ความยินยอมของคุณ ตาม มาตรา 6 (1) ข้อ a GDPR

Hotjar ใช้รหัสติดตามเพื่อรวบรวมและส่งข้อมูลของคุณ หากคุณได้ให้ความยินยอม รหัสติดตามของ Hotjar จะรวบรวมข้อมูลตามกิจกรรมของคุณและจัดเก็บไว้บนเซิร์ฟเวอร์ของ Hotjar ในไอร์แลนด์ นอกจากนี้ คุกกี้ที่วางบนคอมพิวเตอร์หรืออุปกรณ์ปลายทางของคุณโดยเว็บไซต์ยังรวบรวมข้อมูลในกรณีนี้ด้วย นอกเหนือจากการเพิกถอนความยินยอมของคุณ คุณสามารถปิดใช้งานหรือจำกัดการถ่ายโอนคุกกี้ได้โดยเปลี่ยนการตั้งค่าในเบราว์เซอร์อินเทอร์เน็ตของคุณ คุกกี้ที่ถูกจัดเก็บไว้แล้วสามารถลบได้ตลอดเวลา ซึ่งสามารถทำได้โดยอัตโนมัติ ตัวเลือกในการป้องกันการประมวลผลข้อมูลของคุณโดยบริการวิเคราะห์เว็บ นอกเหนือจากการเพิกถอนความยินยอมของคุณ สามารถดูได้ที่นี่: https://www.hotjar.com/policies/do-not-track/

คุณสามารถดูข้อมูลเพิ่มเติมเกี่ยวกับการรวบรวมและการใช้ข้อมูลของคุณโดย Hotjar ในข้อกำหนดความเป็นส่วนตัวของพวกเขา: https://www.hotjar.com/legal/policies/privacy

c) Firebase Analytics
เราใช้ Firebase Analytics ใน Bossard Scan App เพื่อปรับปรุงเสถียรภาพและความปลอดภัยของแอป โดยมีการส่งข้อมูลผู้ใช้ไปยัง Google Firebase โดยไม่ระบุตัวตน ฐานทางกฎหมายคือ ความยินยอมของคุณ ตาม มาตรา 6 (1) ข้อ a GDPR

คุณสามารถดูข้อมูลเพิ่มเติมเกี่ยวกับบริการวิเคราะห์เว็บที่ใช้ได้บนเว็บไซต์ Google Firebase https://firebase.google.com/support/privacy

คำแนะนำเกี่ยวกับวิธีป้องกันการประมวลผลข้อมูลของคุณโดยบริการวิเคราะห์เว็บ นอกเหนือจากการเพิกถอนความยินยอมของคุณ สามารถดูได้ที่นี่: https://firebase.google.com/docs/analytics/configure-data-collection

d) LeadInfo
เราใช้บริการ Leadinfo ซึ่งเป็นบริการที่จัดหาโดย Leadinfo B.V., Crooswijksesingel 50, 3034 CJ Rotterdam, Netherlands เพื่อระบุผู้เยี่ยมชมเว็บไซต์ที่เป็นบริษัท Leadinfo ใช้ที่อยู่ IP เพื่อระบุชื่อบริษัทและที่อยู่ แสดงข้อมูลเหล่านั้นให้เราทราบ และทำให้สามารถวิเคราะห์ B2B ของการใช้งานเว็บไซต์ของเราได้ ที่อยู่ IP ที่เก็บไว้โดย Leadinfo ใช้เพื่อการระบุบริษัทเท่านั้น และจะไม่ถูกเก็บไว้อย่างถาวร

5. ปลั๊กอินโซเชียลมีเดีย (Social-Media Plugins)
เราใช้ปลั๊กอินจากเครือข่ายสังคม (เช่น Facebook, LINE, YouTube) ซึ่งถูกกำหนดค่าให้ ปิดใช้งานโดยค่าเริ่มต้น การเปิดใช้งานต้องอาศัย ความยินยอม (มาตรา 6 (1) ข้อ a GDPR) การคลิกจะสร้างการเชื่อมต่อโดยตรงกับเซิร์ฟเวอร์ของเครือข่ายสังคมที่เกี่ยวข้อง

เราให้ปลั๊กอินจากเครือข่ายสังคมต่อไปนี้แก่คุณ:

  • Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
  • LINE Corporation, Attn: Privacy Policy, 23th Floor JR Shinjuku Miraina Tower, 4-1-5 Shinjuku-ku, Tokyo, 160-0022 Japan; สำหรับผู้ใช้ในเขตเศรษฐกิจยุโรป: LINE Corporation, Attn: Data Protection Officer,, 23th Floor JR Shinjuku Miraina Tower, 4-1-6 Shinjuku, Shinjuku-ku, Tokyo, 160-0022 Japan หรือ PLANIT//LEGAL, Attn: LINE Corporation EU Representative, Neuer Wall 54, 20354 Hamburg, Germany
  • WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
  • LinkedIn: สำหรับผู้ใช้ในสหภาพยุโรป (EU), เขตเศรษฐกิจยุโรป (EAA) และสวิตเซอร์แลนด์: LinkedIn Ireland Unlimited Company, Attn: Legal Dept. (Privacy Policy and User Agreement), Wilton Plaza Wilton Place, Dublin 2 Ireland; สำหรับผู้ใช้อื่น : LinkedIn Corporation, Attn: Legal Dept. (Privacy Policy and User Agreement), 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA
  • Kakao Corp., 242, Cheomdan-ro, Jeju-si, Jeju-do, 63309, Korea
  • WeChat:Tencent International Service Europe B.V., Attn: Data Protection Officer, Legal Department, 26.04 on the 26th floor of Amstelplein 54, 1096 BC Amsterdam, Netherlands, or via email at dataprotection@wechat.com
  • X Corp. HQ, 1355, Market Street, Suite 900, San Francisco, CA 94103, USA
  • YouTube LLC, Privacy Matters c/o Google Inc., 901 Cherry Ave., San Bruno, CA 94066, USA

วัตถุประสงค์และขอบเขตของการเก็บรวบรวมข้อมูลและการประมวลผลและการใช้ข้อมูลเพิ่มเติมโดยเครือข่ายสังคมที่เกี่ยวข้องรวมถึงสิทธิของคุณในเรื่องนี้และตัวเลือกการตั้งค่าสำหรับการปกป้องความเป็นส่วนตัวของคุณสามารถพบได้ในประกาศความเป็นส่วนตัวของเครือข่ายสังคมที่เกี่ยวข้อง

6. เทคโนโลยีเพิ่มเติม

เราใช้ระบบการชำระเงิน SaferPay ใน e-shop ของเรา

ภายใน e-shop ของเรา เราใช้ระบบการชำระเงิน SaferPay คุณสามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับการเก็บรวบรวมและการใช้ข้อมูลของคุณโดย SaferPay ในประกาศความเป็นส่วนตัวของ SIX Payment Services https://www.six-group.com/de/services/legal/privacy-statement.html

IX. ความปลอดภัยของข้อมูล (Data Security)

เราใช้มาตรการรักษาความปลอดภัยทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของคุณ มาตรการจะได้รับการปรับปรุงอย่างต่อเนื่อง เมื่อลงทะเบียนเป็นลูกค้า คุณจะเข้าถึงบัญชีลูกค้าได้หลังจากป้อน รหัสผ่านส่วนตัว เท่านั้น

X. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้

การพัฒนาเว็บไซต์อย่างต่อเนื่อง หรือข้อกำหนดทางกฎหมายที่เปลี่ยนแปลงไป อาจทำให้จำเป็นต้อง เปลี่ยนนโยบายความเป็นส่วนตัวนี้