ข้อมูลทางกฎหมาย

นโยบายความเป็นส่วนตัว

ความเป็นส่วนตัวของคุณคือสิ่งสำคัญสูงสุดของเรา เรามุ่งมั่นที่จะปกป้องข้อมูลส่วนบุคคลของคุณและรับรองความโปร่งใสในการเก็บรวบรวม ใช้ และปกป้องข้อมูลดังกล่าว

I. บทนำ

นโยบายความเป็นส่วนตัวนี้มีผลบังคับใช้กับผู้ใช้ทุกคนของเว็บไซต์ www.bossard.com เราจะอธิบายวิธีการที่เราเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการใช้งานเว็บไซต์ ข้อมูลส่วนบุคคลคือข้อมูลทั้งหมดที่เกี่ยวข้องกับบุคคลที่ระบุหรือสามารถระบุตัวตนได้ ซึ่งรวมถึงชื่อ ที่อยู่อีเมล และที่อยู่ของคุณ เราจะเก็บรวบรวม ประมวลผล และใช้ข้อมูลส่วนบุคคลของคุณตามนโยบายความเป็นส่วนตัวนี้ และตามข้อบังคับการคุ้มครองข้อมูลที่บังคับใช้ โดยเฉพาะอย่างยิ่ง ระเบียบการคุ้มครองข้อมูลทั่วไปของยุโรป (GDPR)

II. ผู้ควบคุมข้อมูล (Controller)

Bossard AG, Steinhauserstrasse 70, 6301 Zug, Switzerland (“Bossard,” “เรา” หรือ “พวกเรา”) เป็นผู้ควบคุมข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการใช้เว็บไซต์ www.bossard.com

III. ข้อมูลการติดต่อ

หากคุณมีคำถามใด ๆ เกี่ยวกับนโยบายความเป็นส่วนตัวนี้ หากคุณต้องการร้องเรียนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของคุณ หรือหากคุณต้องการใช้สิทธิของคุณในฐานะเจ้าของข้อมูล (โปรดดูส่วนที่ VII) โปรดติดต่อเราตามรายละเอียดดังต่อไปนี้:

Bossard AG, แผนกกฎหมาย, Steinhauserstrasse 70, 6301 Zug, Switzerland ที่อยู่อีเมล: group_dataprotection@bossard.com

IV. ลักษณะและวัตถุประสงค์ของการประมวลผล ฐานทางกฎหมาย และระยะเวลาการจัดเก็บ

เราประมวลผลข้อมูลส่วนบุคคลที่เราได้รับจากลูกค้า คู่ค้าทางธุรกิจ และบุคคลอื่น ๆ ที่เกี่ยวข้องในระหว่างความสัมพันธ์ทางธุรกิจ รวมถึงข้อมูลที่เรารวบรวมจากผู้ใช้เมื่อมีการใช้งานเว็บไซต์ แอปพลิเคชัน หรือบริการอื่น ๆ ของเรา โดยเฉพาะอย่างยิ่ง เราประมวลผลข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ดังต่อไปนี้ โปรดทราบว่าเราจะประมวลผลข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์อื่น ๆ ก็ต่อเมื่อเรามีข้อผูกพันทางกฎหมายให้ดำเนินการเช่นนั้น (เช่น การโอนย้ายข้อมูลไปยังศาลหรือหน่วยงานบังคับใช้กฎหมาย) ได้รับความยินยอมจากคุณในการประมวลผลที่เกี่ยวข้อง หรือการประมวลผลนั้นถูกต้องตามกฎหมายภายใต้กฎหมายที่บังคับใช้

เราจะเก็บรักษาข้อมูลส่วนบุคคลตราบเท่าที่จำเป็นสำหรับการปฏิบัติตามข้อผูกพันตามสัญญาและกฎหมายของเรา รวมถึงข้อผูกพันในการเก็บรักษาและจัดทำเอกสารตามกฎหมาย เราประมวลผลและเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลเท่าที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่กำหนดไว้ และเกินกว่านั้นตามข้อผูกพันในการเก็บรักษาและจัดทำเอกสารตามกฎหมาย ในบริบทนี้ ข้อมูลส่วนบุคคลอาจถูกเก็บรักษาไว้ในช่วงเวลาที่สามารถเรียกร้องสิทธิทางกฎหมายต่อบริษัทของเรา หรือเมื่อผลประโยชน์ทางธุรกิจที่ชอบด้วยกฎหมายกำหนดให้ต้องเก็บรักษา (เช่น เพื่อวัตถุประสงค์ในการเป็นหลักฐานและจัดทำเอกสาร) ทันทีที่ข้อมูลส่วนบุคคลไม่จำเป็นอีกต่อไปสำหรับวัตถุประสงค์ที่ตั้งใจไว้ ข้อมูลนั้นจะถูกลบหรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้มากที่สุด ข้อมูลเพิ่มเติมเกี่ยวกับระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลสามารถดูได้ในส่วนที่ IV ด้านล่าง

1. เมื่อเยี่ยมชมเว็บไซต์ของเรา
เว็บไซต์ของเราโฮสต์โดย Netlify ดังนั้นเมื่อคุณเข้าถึงเว็บไซต์ของเรา เบราว์เซอร์ของคุณจะสร้างการเชื่อมต่อกับเซิร์ฟเวอร์ของ Netlify, Inc., 610 22nd Street, Suite 315, San Francisco, CA 94107, USA เซิร์ฟเวอร์จะบันทึกข้อมูลบางอย่างเกี่ยวกับการเชื่อมต่อไว้ในไฟล์บันทึก (Log file) ซึ่งเราไม่สามารถเข้าถึงไฟล์บันทึกเหล่านี้ได้ ข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่ Netlify ประมวลผลข้อมูลของคุณสามารถดูได้ใน นโยบายความเป็นส่วนตัวของ Netlify Netlify รวบรวมข้อมูลส่วนบุคคลที่จำเป็นทางเทคนิคเพื่อให้เว็บไซต์แสดงผลและเพื่อรับรองความเสถียรและความปลอดภัย ซึ่งรวมถึง: ที่อยู่ IP, วันที่และเวลาของการร้องขอ, ปริมาณข้อมูลที่ถ่ายโอน, สถานะการเข้าถึง (สถานะ HTTP) และเว็บไซต์ที่ผู้ใช้เข้าถึงเว็บไซต์ของเรา (URL อ้างอิง) ข้อมูลนี้ถูกจัดเก็บโดย Netlify เป็นเวลา 30 วัน ดู ความมุ่งมั่นของ Netlify ในการปกป้องความเป็นส่วนตัวของคุณ สำหรับรายละเอียดเพิ่มเติม การจัดเก็บข้อมูลนี้ในไฟล์บันทึกมีวัตถุประสงค์เพื่อให้มั่นใจในฟังก์ชันการทำงานและการเพิ่มประสิทธิภาพของเว็บไซต์ รวมถึงความปลอดภัยของระบบเทคโนโลยีสารสนเทศ ผลประโยชน์ที่ชอบด้วยกฎหมาย ของเราในการประมวลผลข้อมูลคือเพื่อวัตถุประสงค์ข้างต้น ฐานทางกฎหมาย สำหรับการเก็บรวบรวมและการจัดเก็บข้อมูลชั่วคราวและไฟล์บันทึกคือ มาตรา 6 (1) วรรค 1 ข้อ f) GDPR

2. เมื่อดาวน์โหลดเนื้อหาทางความรู้ (Knowledge Downloads)
เรามีเอกสารความเชี่ยวชาญเกี่ยวกับเทคโนโลยีการยึดที่ครอบคลุมให้เลือกอ่านและดาวน์โหลดบนเว็บไซต์ของเรา คุณต้องลงทะเบียนก่อนจึงจะสามารถดาวน์โหลดข้อมูลนี้ได้ เรารวบรวมข้อมูลต่อไปนี้เป็นส่วนหนึ่งของการลงทะเบียน:

  • ชื่อจริง, นามสกุล
  • บริษัท
  • ที่อยู่อีเมล
  • รหัสผ่าน
  • ตำแหน่งงาน
  • การเลือกสมัครรับจดหมายข่าวและประเทศที่ต้องการรับจดหมายข่าว

การเปิดเผยข้อมูลนี้เป็นไปโดย สมัครใจ อย่างไรก็ตาม หากคุณไม่ระบุข้อมูลนี้ เราจะไม่สามารถให้ข้อมูลที่เกี่ยวข้องแก่คุณได้ ข้อมูลนี้ถูกรวบรวมเพื่อป้องกันการใช้งานที่ไม่เหมาะสมให้มากที่สุด ฐานทางกฎหมาย สำหรับการประมวลผลนี้คือ มาตรา 6 (1) ข้อ b GDPR (เพื่อปฏิบัติตามสัญญา) ข้อมูลจะถูกลบโดยเราหลังจาก 30 วัน นอกจากนี้ คุณสามารถสมัครรับจดหมายข่าวระหว่างการลงทะเบียนได้ (ดูส่วนที่ IV.3)

3. เมื่อสมัครรับจดหมายข่าวหรือกิจกรรมการตลาดอื่น ๆ
หากคุณได้ให้ ความยินยอม อย่างชัดเจน เราจะใช้ที่อยู่อีเมลของคุณเพื่อส่งจดหมายข่าวของเราเป็นประจำ และแจ้งให้คุณทราบเกี่ยวกับข้อเสนอและโปรโมชั่นเป็นครั้งคราว

เราใช้ Microsoft Dynamics 365 Cloud for Marketing ("ระบบ") ซึ่งให้บริการโดย Microsoft สำหรับการสื่อสารที่มุ่งเป้าหมายกับลูกค้าและลูกค้าที่มีศักยภาพ โดยมีการประมวลผลข้อมูลภายในสหภาพยุโรป เราใช้ระบบนี้หลัก ๆ เพื่อดำเนินการแคมเปญการตลาด เพื่อวัตถุประสงค์ในการวิเคราะห์ สำหรับการส่งการสื่อสารทางอีเมล (เช่น เกี่ยวกับการให้บริการดาวน์โหลด) สำหรับการจัดการกิจกรรม (เช่น การจัดการผู้เข้าร่วม) สำหรับการสร้างหน้าแลนดิ้งและแบบฟอร์มติดต่อ และสำหรับการสื่อสารที่มุ่งเป้าหมาย

การใช้ Microsoft และระบบของมันสำหรับการสำรวจและวิเคราะห์ทางสถิติ รวมถึงการบันทึกกระบวนการลงทะเบียน ขึ้นอยู่กับ ความยินยอมที่ชัดเจน ของคุณ ผลประโยชน์ที่ชอบด้วยกฎหมาย ของเราคือการใช้ระบบที่ใช้งานง่ายและปลอดภัยที่ตอบสนองทั้งความสนใจทางธุรกิจของเราและความคาดหวังของผู้ใช้

  • การติดตามอีเมล (Email Tracking): การสำรวจทางสถิติรวมถึงการกำหนดว่าจดหมายข่าวถูกเปิดหรือไม่ เมื่อใดที่เปิด และลิงก์ใดที่ถูกคลิก ซึ่งรายละเอียดเหล่านี้สามารถเชื่อมโยงทางเทคนิคกับผู้รับจดหมายข่าวแต่ละรายได้
  • การยืนยันสองขั้นตอนและการบันทึก (Double Opt-in and Logging): การลงทะเบียนสำหรับจดหมายข่าวของเราดำเนินการผ่านกระบวนการยืนยันสองขั้นตอน (ผู้ใช้จะได้รับอีเมลเพื่อยืนยันการสมัคร) การลงทะเบียนจดหมายข่าวจะถูกบันทึกเพื่อแสดงให้เห็นถึงการปฏิบัติตามข้อกำหนดทางกฎหมาย ซึ่งรวมถึงการจัดเก็บเวลาการลงทะเบียนและการยืนยัน รวมถึงที่อยู่ IP

ในการรับจดหมายข่าวและสำหรับกิจกรรมการตลาดอื่น ๆ เพียงพอที่จะระบุ คำนำหน้า นามสกุล ชื่อ ประเทศ และที่อยู่อีเมลของคุณ กิจกรรมการตลาดอื่น ๆ อาจรวมถึงการส่งต่อและการใช้ข้อมูลติดต่อของคุณโดยเครือข่ายสังคมออนไลน์ (เช่น LinkedIn, Facebook) เพื่อส่งข้อมูลที่ปรับแต่งของเราให้คุณ (เช่น โพสต์ข่าวสาร) วัตถุประสงค์และขอบเขตของการเก็บรวบรวมข้อมูลเพิ่มเติมสามารถดูได้ในประกาศความเป็นส่วนตัวของเครือข่ายสังคมออนไลน์ที่เกี่ยวข้อง

การเปิดเผยข้อมูลนี้เป็นไปโดย สมัครใจ หากคุณไม่ระบุข้อมูลนี้ เราอาจไม่สามารถให้บริการจดหมายข่าวแก่คุณได้อย่างเต็มที่ ฐานทางกฎหมาย สำหรับการประมวลผลนี้คือ มาตรา 6 (1) ข้อ f GDPR (ผลประโยชน์ที่ชอบด้วยกฎหมาย) สำหรับจดหมายข่าวทั่วไป และ มาตรา 6 (1) ข้อ a GDPR (ความยินยอม) สำหรับจดหมายข่าวที่ปรับแต่ง

คุณสามารถ ยกเลิกการสมัครรับจดหมายข่าว หรือ เพิกถอนความยินยอม ของคุณสำหรับกิจกรรมการตลาดอื่น ๆ ได้ตลอดเวลาโดยคลิกลิงก์ที่ส่วนท้ายของจดหมายข่าวแต่ละฉบับ หรือติดต่อเราตามที่กล่าวไว้ในส่วนที่ III หลังจากการยกเลิก ข้อมูลของคุณจะถูกลบหรือทำให้ไม่ระบุตัวตน เว้นแต่การจัดเก็บที่อยู่อีเมลของคุณยังคงจำเป็นเพื่อให้แน่ใจว่าคุณจะไม่ได้รับจดหมายข่าวอีกต่อไป

ผู้ใช้สามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับการปกป้องข้อมูลในนโยบายความเป็นส่วนตัวของ Microsoft ได้ที่ https://privacy.microsoft.com/de-de/privacystatement

ผู้ใช้สามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับการใช้คุกกี้ที่เกี่ยวข้องกับระบบได้ที่ https://docs.microsoft.com/de-de/dynamics365/customer-engagement/marketing/cookies

4. เมื่อใช้แบบฟอร์มติดต่อ (Contact Form)
คุณสามารถส่งคำถามทั่วไปถึงเราผ่านแบบฟอร์มติดต่อบนเว็บไซต์ของเรา คุณต้องป้อนที่อยู่อีเมลที่ถูกต้อง รวมถึงคำนำหน้า นามสกุล ชื่อ รหัสไปรษณีย์ เมือง และประเทศของคุณ รวมถึงข้อความของคุณ ข้อมูลนี้ถูกรวบรวมเพื่อทราบว่าคำถามมาจากใคร เพื่อให้สามารถตอบได้ในวิธีที่ดีที่สุดและเป็นรายบุคคล ข้อมูลเพิ่มเติมสามารถให้ได้ตามความสมัครใจ

หากคุณไม่ระบุข้อมูลนี้ เราอาจไม่สามารถตอบคำถามของคุณได้อย่างเต็มที่ ฐานทางกฎหมาย สำหรับการประมวลผลนี้คือ มาตรา 6 (1) ข้อ f GDPR (ผลประโยชน์ที่ชอบด้วยกฎหมาย) เพื่อให้สามารถตอบคำถามของคุณได้ ข้อมูลส่วนบุคคลจะถูกลบเมื่อการสนทนากับคุณสิ้นสุดลง หรือเมื่อสถานการณ์บ่งชี้ว่าประเด็นที่เกี่ยวข้องได้รับการชี้แจงอย่างสมบูรณ์แล้ว

5. เมื่อใช้ E-Shop

a) บัญชีลูกค้า (Customer Account)
เพื่อให้สามารถสั่งซื้อผ่าน e-shop ได้ คุณต้องตั้งค่าบัญชีลูกค้าที่มีการป้องกันด้วยรหัสผ่าน ซึ่งจะมีภาพรวมของคำสั่งซื้อที่ทำและกระบวนการสั่งซื้อที่ยังดำเนินการอยู่ หากคุณออกจาก e-shop คุณจะถูกออกจากระบบโดยอัตโนมัติ ในการตั้งค่าบัญชีลูกค้า คุณต้องให้ที่อยู่อีเมลที่ถูกต้อง หมายเลขโทรศัพท์ ชื่อบริษัท นามสกุลและชื่อจริง ที่อยู่สำหรับเรียกเก็บเงินและที่อยู่สำหรับจัดส่ง คุณสามารถดูและแก้ไขข้อมูลในบัญชีลูกค้าของคุณได้ตลอดเวลา เมื่อคุณอัปเดตข้อมูล เราจะเก็บสำเนารายละเอียดเดิมของคุณไว้ในไฟล์เพื่อวัตถุประสงค์ในการชี้แจงปัญหา

ข้อมูลที่จำเป็นสำหรับการจัดส่งหรือการประมวลผลคำสั่งซื้อจะถูกโอนไปยังผู้ให้บริการบุคคลที่สาม ข้อมูลของคุณจะถูกใช้ตราบเท่าที่จำเป็นสำหรับความสัมพันธ์กับลูกค้าที่มีอยู่เท่านั้น อย่างไรก็ตาม เรามี หน้าที่ตามกฎหมายการค้าและภาษี ในการจัดเก็บที่อยู่ การชำระเงิน และข้อมูลคำสั่งซื้อของคุณเป็นระยะเวลา สิบปี หากไม่มีคำสั่งซื้อที่เปิดอยู่ คุณสามารถ ลบบัญชีลูกค้าของคุณ ได้ตลอดเวลาเมื่อแจ้งให้เราทราบ

b) สั่งซื้อโดยไม่ใช้บัญชีลูกค้า (Guest Checkout)
ลูกค้าในสวิตเซอร์แลนด์ไม่จำเป็นต้องตั้งค่าบัญชีลูกค้าเพื่อสั่งซื้อผ่าน e-shop และสามารถสั่งซื้อในฐานะแขกได้ ในกรณีนี้ คุณต้องระบุนามสกุลและชื่อจริง ที่อยู่อีเมล ที่อยู่สำหรับเรียกเก็บเงินและจัดส่ง รายละเอียดบัตรเครดิต และการอ้างอิงคำสั่งซื้อของลูกค้า ข้อมูลจะถูกประมวลผลตามหลักเกณฑ์เดียวกับบัญชีลูกค้า และอยู่ภายใต้ข้อผูกพันในการเก็บรักษาข้อมูลตามกฎหมายเป็นระยะเวลา สิบปี เช่นเดียวกัน

c) การตรวจสอบเครดิต (Credit Check)
เพื่อความปลอดภัยของคุณและผู้ดำเนินการ เราอาจทำการตรวจสอบเครดิตก่อนที่จะอนุมัติการเข้าสู่ระบบบัญชีลูกค้าหรือดำเนินการสั่งซื้อให้เสร็จสมบูรณ์ เราอาจใช้ผู้ให้บริการบุคคลที่สามสำหรับการตรวจสอบนี้ นอกเหนือจากการตรวจสอบธุรกรรมที่ผ่านมากับเราและการเปลี่ยนแปลงข้อมูลส่วนบุคคลของคุณ

6. เมื่อใช้ Bossard Scan App สำหรับการใช้ E-Shop

a) ข้อมูลที่รวบรวมระหว่างการดาวน์โหลด
เมื่อดาวน์โหลด Bossard Scan App ข้อมูลที่จำเป็นบางอย่างจะถูกโอนไปยังร้านแอปที่คุณเลือก (เช่น Google Play หรือ Apple App Store) ข้อมูลนี้ถูกประมวลผลโดยร้านแอปที่เกี่ยวข้องเท่านั้นและอยู่นอกเหนือการควบคุมของเรา

b) ข้อมูลที่ถูกรวบรวมโดยอัตโนมัติ
เราจะรวบรวมข้อมูลบางอย่างโดยอัตโนมัติที่จำเป็นสำหรับการใช้ Bossard Scan App เช่น เวอร์ชันของระบบปฏิบัติการ และเวลาที่เข้าถึง ข้อมูลนี้จะถูกเก็บไว้เป็นระยะเวลา 90 วัน เพื่อ (1) ให้บริการและคุณสมบัติที่เกี่ยวข้อง (2) ปรับปรุงฟังก์ชันการทำงาน และ (3) ป้องกันและแก้ไขการใช้งานในทางที่ผิด ฐานทางกฎหมาย คือ (1) มาตรา 6 (1) ข้อ b GDPR (การปฏิบัติตามสัญญา) หรือ (2) มาตรา 6 (1) ข้อ f GDPR (ผลประโยชน์ที่ชอบด้วยกฎหมาย ของเราในการรับรองการทำงานที่ปราศจากข้อผิดพลาด)

c) การใช้ Bossard Scan App
ภายในแอป คุณสามารถสร้างรายการสั่งซื้อโดยการสแกนบาร์โค้ดหรือป้อนหมายเลขรายการด้วยตนเอง ซึ่งรายการสั่งซื้อจะถูกส่งไปยัง e-shop หลังจากเข้าสู่ระบบบัญชีลูกค้าของคุณสำเร็จ แอปต้องการการอนุญาตสำหรับการเข้าถึงอินเทอร์เน็ต (สำหรับการเข้าสู่ระบบและสั่งซื้อ) และการเข้าถึงกล้อง (สำหรับการสแกนบาร์โค้ด) ฐานทางกฎหมาย สำหรับการประมวลผลนี้คือ มาตรา 6 (1) ข้อ b GDPR (การปฏิบัติตามสัญญา)

7. การลงทะเบียนซัพพลายเออร์และการใช้ Supplier Portal
เพื่อลงทะเบียนเป็นซัพพลายเออร์ที่มีศักยภาพและเข้าถึง Supplier Portal คุณจะต้องผ่านกระบวนการลงทะเบียน ซึ่งจะมีการเก็บรวบรวมข้อมูลที่จำเป็น เช่น ชื่อและนามสกุล ที่อยู่บริษัท ที่อยู่อีเมล และรายละเอียดผลิตภัณฑ์ หลังจากผ่านกระบวนการ Onboarding แล้ว ผู้ใช้จะสามารถเข้าถึงส่วนหลักของ Supplier Portal เพื่อจัดการข้อมูลและเอกสารของตนเองได้

การให้ข้อมูลนี้เป็นสิ่งจำเป็นสำหรับการปฏิบัติตามสัญญาสำหรับการใช้ Supplier Portal ระหว่างคุณกับเรา ฐานทางกฎหมาย คือ มาตรา 6 (1) ข้อ b GDPR ข้อมูลที่จำเป็นจะถูกจัดเก็บตามข้อผูกพันทางกฎหมายการค้าและภาษีเป็นระยะเวลา 10 ปี

8. เมื่อใช้ ELAM Solutions
เพื่อใช้แพลตฟอร์ม ELAM Solutions ผ่านเว็บไซต์ของเรา คุณต้องตั้งค่าบัญชีลูกค้า โดยจะมีการเก็บรวบรวมข้อมูลผู้ใช้และที่อยู่อีเมล การประมวลผลข้อมูลนี้มีเหตุผลโดยการที่การประมวลผลจำเป็นสำหรับการปฏิบัติตามสัญญาสำหรับการใช้แพลตฟอร์ม ELAM Solutions ระหว่างคุณและผู้ให้บริการซอฟต์แวร์ Armbruster Engineering GmbH & Co. KG ฐานทางกฎหมาย คือ มาตรา 6 (1) ข้อ b GDPR

V. การถ่ายโอนข้อมูลและการโอนข้อมูลไปต่างประเทศ

เราประมวลผลข้อมูลส่วนบุคคลของคุณเฉพาะในแผนกที่จำเป็นต้องทราบข้อมูลส่วนบุคคลเท่านั้น

เราอาจส่งข้อมูลส่วนบุคคลของคุณไปยังผู้รับและประเภทของผู้รับดังต่อไปนี้:

  • บุคคลที่สามส่วนตัว: บริษัทในเครือ หรือบุคคลที่สามอื่น ๆ (เช่น คู่ค้า, ซัพพลายเออร์, ผู้รับเหมาช่วง)
  • ผู้ประมวลผลคำสั่ง (Processors): ผู้ให้บริการ (ทางเทคนิค) ต่าง ๆ ที่ประมวลผลข้อมูลส่วนบุคคลในนามของเราและตามคำแนะนำของเรา
  • หน่วยงานสาธารณะ ศาล ที่ปรึกษาภายนอก: หากจำเป็นหรือได้รับอนุญาตตามกฎหมาย

ข้อมูลส่วนบุคคลของคุณจะถูกประมวลผลและใช้ภายในสหภาพยุโรปเท่านั้น หากมีการโอนข้อมูลไปยังประเทศนอกเขตเศรษฐกิจยุโรป (EEA) เราจะรับรองระดับการป้องกันที่เพียงพอโดยใช้ การรับประกันตามสัญญา (Contractual Guarantees) คุณสามารถติดต่อเราตามข้อมูลในส่วนที่ III เพื่อขอข้อมูลเพิ่มเติมเกี่ยวกับการรับประกันที่เกี่ยวข้องได้เสมอ

VI. การตัดสินใจอัตโนมัติ (Automated Decision-Making)

เราไม่ได้ดำเนินการตัดสินใจอัตโนมัติใด ๆ ผ่านเว็บไซต์ของเราเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล

VII. สิทธิของคุณ (Data Subject Rights)

หากคุณได้ให้ ความยินยอม ในการประมวลผลข้อมูลส่วนบุคคลของคุณ คุณสามารถ เพิกถอนความยินยอม ของคุณได้เสมอโดยมีผลในอนาคต การเพิกถอนดังกล่าวไม่ส่งผลต่อความชอบด้วยกฎหมายของการประมวลผลที่ดำเนินการตามความยินยอมจนถึงการเพิกถอน

คุณสามารถดูและเปลี่ยนแปลงข้อมูลที่เก็บไว้ในบัญชีลูกค้าของคุณ หรือ ลบข้อมูลหรือบัญชีลูกค้าทั้งหมดของคุณ ได้ตลอดเวลาเมื่อแจ้งให้เราทราบ

คุณอาจมีสิทธิดังต่อไปนี้ตามบทบัญญัติที่บังคับใช้ของระเบียบการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป (GDPR) และกฎหมายคุ้มครองข้อมูลแห่งชาติที่บังคับใช้:

  1. สิทธิ์ในการเข้าถึงข้อมูล (Right of Access): สิทธิ์ในการขอให้เรายืนยันว่ามีการประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับคุณหรือไม่ และสิทธิ์ในการรับข้อมูลส่วนบุคคลดังกล่าว (รวมถึงวัตถุประสงค์ในการประมวลผล) และสำเนาข้อมูลนั้น
  2. สิทธิ์ในการแก้ไข (Right to Rectification): สิทธิ์ในการขอแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่สมบูรณ์
  3. สิทธิ์ในการลบ (Right to Erasure / "สิทธิ์ที่จะถูกลืม"): ภายใต้สถานการณ์บางอย่าง สิทธิ์ในการขอให้เราลบข้อมูลส่วนบุคคลที่เกี่ยวกับคุณ
  4. สิทธิ์ในการจำกัดการประมวลผล (Right to Restriction of Processing): ภายใต้สถานการณ์บางอย่าง สิทธิ์ในการขอให้เราจำกัดการประมวลผลข้อมูลของคุณ
  5. สิทธิ์ในการโอนย้ายข้อมูล (Right to Data Portability): ภายใต้สถานการณ์บางอย่าง สิทธิ์ในการรับข้อมูลส่วนบุคคลที่คุณได้ให้ไว้กับเราในรูปแบบที่สามารถอ่านได้ด้วยเครื่อง และสิทธิ์ในการส่งข้อมูลนี้ไปยังผู้ควบคุมข้อมูลอื่น
  6. สิทธิ์ในการคัดค้าน (Right to Object): ตามมาตรา 21 GDPR ด้วยเหตุผลที่เกิดจากสถานการณ์เฉพาะของคุณ คุณมีสิทธิ์คัดค้านการประมวลผลข้อมูลที่ดำเนินการตาม มาตรา 6 (1) ข้อ e (เพื่อประโยชน์สาธารณะ) และ f (ตามผลประโยชน์ที่ชอบด้วยกฎหมาย) ของ GDPR หากคุณคัดค้าน เราจะไม่ประมวลผลข้อมูลส่วนบุคคลของคุณอีกต่อไป เว้นแต่เราจะแสดงเหตุผลที่ชอบด้วยกฎหมายที่สำคัญกว่าได้

หากข้อมูลส่วนบุคคลถูกประมวลผลเพื่อวัตถุประสงค์ในการ โฆษณาทางไปรษณีย์โดยตรง (Direct Marketing) คุณมีสิทธิ์ คัดค้าน การประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวกับคุณเพื่อวัตถุประสงค์ดังกล่าวได้ตลอดเวลา

หากต้องการใช้สิทธิเหล่านี้ หรือหากมีคำถามใด ๆ โปรดติดต่อเราตามที่ระบุไว้ในส่วนที่ III นอกจากนี้ คุณยังมี สิทธิ์ยื่นเรื่องร้องเรียนต่อหน่วยงานคุ้มครองข้อมูลที่มีอำนาจ

VIII. คุกกี้และเทคโนโลยีที่คล้ายกัน

1. คุกกี้ (Cookies)
เราใช้คุกกี้บนเว็บไซต์ ซึ่งเป็นไฟล์ขนาดเล็กที่ถูกจัดเก็บไว้ในอุปกรณ์ของคุณ คุกกี้ช่วยให้เว็บไซต์ใช้งานง่ายขึ้น (จดจำการตั้งค่า/การเข้าสู่ระบบ) และใช้เพื่อการบันทึกและประเมินการใช้งานในเชิงสถิติ

ตามกฎหมายที่บังคับใช้ เราอาจจัดเก็บคุกกี้ที่ จำเป็นอย่างยิ่ง (Strictly Necessary) สำหรับการดำเนินงานของเว็บไซต์ได้โดยไม่ต้องขอความยินยอม สำหรับคุกกี้ประเภทอื่น ๆ ทั้งหมด เราต้องการ ความยินยอม จากคุณ คุณสามารถกำหนดค่าเบราว์เซอร์ของคุณเพื่อควบคุมการจัดเก็บคุกกี้ได้ ข้อมูลเพิ่มเติมเกี่ยวกับคุกกี้ทั้งหมดจะอยู่ในส่วน การตั้งค่าคุกกี้

  • คุกกี้ที่จำเป็น: ฐานทางกฎหมายคือ มาตรา 6 (1) ข้อ f GDPR (ผลประโยชน์ที่ชอบด้วยกฎหมาย)
  • คุกกี้สถิติ/การตลาด/ที่ไม่ได้จัดประเภท: ฐานทางกฎหมายคือ มาตรา 6 (1) ข้อ a GDPR (ความยินยอม)

2. การสร้างโปรไฟล์ (Profiling)
เราสามารถใช้คุกกี้และข้อมูลที่รวบรวมโดยอัตโนมัติเพื่อ ปรับแต่งเว็บไซต์ ตรวจสอบและวิเคราะห์ประสิทธิภาพของเว็บไซต์ และ ติดตามกิจกรรมต่าง ๆ (การสร้างโปรไฟล์) เทคโนโลยีนี้ช่วยให้เราจัดการและปรับปรุงความเป็นมิตรต่อผู้ใช้ของเว็บไซต์

3. การกำหนดเป้าหมายใหม่ (Retargeting)
การกำหนดเป้าหมายใหม่เป็นกระบวนการที่เราต้องการติดต่อคุณอีกครั้งหลังจากเยี่ยมชมเว็บไซต์ของเรา โดยใช้คุกกี้เพื่อบันทึกและประเมินพฤติกรรมการใช้งานของคุณ (เช่น ผ่าน Google Ads)
เพื่อให้คุณเห็นโฆษณาของเราเมื่อใช้อินเทอร์เน็ตต่อไป พันธมิตรการกำหนดเป้าหมายใหม่ของเรากล่าวว่าพวกเขาใช้ การใช้นามแฝง (Pseudonymization)

4. การวิเคราะห์เว็บและการติดตาม (Web Analytics and Tracking)

a) Google Analytics
เราใช้ Google Analytics เพื่อสร้างรายงานเกี่ยวกับกิจกรรมของเว็บไซต์ ข้อมูลจะถูกส่งไปยัง Google หลังจาก ที่อยู่ IP ถูกย่อ (anonymize IP) ฐานทางกฎหมายคือ ความยินยอมของคุณ ตาม มาตรา 6 (1) ข้อ a GDPR

สามารถดูข้อมูลเพิ่มเติมเกี่ยวกับบริการวิเคราะห์เว็บที่ใช้ได้บนเว็บไซต์ของ Google: https://policies.google.com/privacy

คำแนะนำเกี่ยวกับวิธีป้องกันการประมวลผลข้อมูลของคุณโดยบริการวิเคราะห์เว็บ นอกเหนือจากการเพิกถอนความยินยอมของคุณ สามารถดูได้ที่นี่: https://tools.google.com/dlpage/gaoptout

b) Hotjar
เราใช้ Hotjar เพื่อบันทึกการคลิกเมาส์ การเคลื่อนไหวของเมาส์ การเลื่อน และการกดแป้นพิมพ์ เพื่อปรับปรุงเว็บไซต์ ฐานทางกฎหมายคือ ความยินยอมของคุณ ตาม มาตรา 6 (1) ข้อ a GDPR

Hotjar ใช้รหัสติดตามเพื่อรวบรวมและส่งข้อมูลของคุณ หากคุณได้ให้ความยินยอม รหัสติดตามของ Hotjar จะรวบรวมข้อมูลตามกิจกรรมของคุณและจัดเก็บไว้บนเซิร์ฟเวอร์ของ Hotjar ในไอร์แลนด์ นอกจากนี้ คุกกี้ที่วางบนคอมพิวเตอร์หรืออุปกรณ์ปลายทางของคุณโดยเว็บไซต์ยังรวบรวมข้อมูลในกรณีนี้ด้วย นอกเหนือจากการเพิกถอนความยินยอมของคุณ คุณสามารถปิดใช้งานหรือจำกัดการถ่ายโอนคุกกี้ได้โดยเปลี่ยนการตั้งค่าในเบราว์เซอร์อินเทอร์เน็ตของคุณ คุกกี้ที่ถูกจัดเก็บไว้แล้วสามารถลบได้ตลอดเวลา ซึ่งสามารถทำได้โดยอัตโนมัติ ตัวเลือกในการป้องกันการประมวลผลข้อมูลของคุณโดยบริการวิเคราะห์เว็บ นอกเหนือจากการเพิกถอนความยินยอมของคุณ สามารถดูได้ที่นี่: https://www.hotjar.com/policies/do-not-track/

คุณสามารถดูข้อมูลเพิ่มเติมเกี่ยวกับการรวบรวมและการใช้ข้อมูลของคุณโดย Hotjar ในข้อกำหนดความเป็นส่วนตัวของพวกเขา: https://www.hotjar.com/legal/policies/privacy

c) Firebase Analytics
เราใช้ Firebase Analytics ใน Bossard Scan App เพื่อปรับปรุงเสถียรภาพและความปลอดภัยของแอป โดยมีการส่งข้อมูลผู้ใช้ไปยัง Google Firebase โดยไม่ระบุตัวตน ฐานทางกฎหมายคือ ความยินยอมของคุณ ตาม มาตรา 6 (1) ข้อ a GDPR

คุณสามารถดูข้อมูลเพิ่มเติมเกี่ยวกับบริการวิเคราะห์เว็บที่ใช้ได้บนเว็บไซต์ Google Firebase https://firebase.google.com/support/privacy

คำแนะนำเกี่ยวกับวิธีป้องกันการประมวลผลข้อมูลของคุณโดยบริการวิเคราะห์เว็บ นอกเหนือจากการเพิกถอนความยินยอมของคุณ สามารถดูได้ที่นี่: https://firebase.google.com/docs/analytics/configure-data-collection

5. ปลั๊กอินโซเชียลมีเดีย (Social-Media Plugins)
เราใช้ปลั๊กอินจากเครือข่ายสังคม (เช่น Facebook, LINE, YouTube) ซึ่งถูกกำหนดค่าให้ ปิดใช้งานโดยค่าเริ่มต้น การเปิดใช้งานต้องอาศัย ความยินยอม (มาตรา 6 (1) ข้อ a GDPR) การคลิกจะสร้างการเชื่อมต่อโดยตรงกับเซิร์ฟเวอร์ของเครือข่ายสังคมที่เกี่ยวข้อง

เราให้ปลั๊กอินจากเครือข่ายสังคมต่อไปนี้แก่คุณ:

  • Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
  • LINE Corporation, Attn: Privacy Policy, 23th Floor JR Shinjuku Miraina Tower, 4-1-5 Shinjuku-ku, Tokyo, 160-0022 Japan; สำหรับผู้ใช้ในเขตเศรษฐกิจยุโรป: LINE Corporation, Attn: Data Protection Officer,, 23th Floor JR Shinjuku Miraina Tower, 4-1-6 Shinjuku, Shinjuku-ku, Tokyo, 160-0022 Japan หรือ PLANIT//LEGAL, Attn: LINE Corporation EU Representative, Neuer Wall 54, 20354 Hamburg, Germany
  • WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
  • LinkedIn: สำหรับผู้ใช้ในสหภาพยุโรป (EU), เขตเศรษฐกิจยุโรป (EAA) และสวิตเซอร์แลนด์: LinkedIn Ireland Unlimited Company, Attn: Legal Dept. (Privacy Policy and User Agreement), Wilton Plaza Wilton Place, Dublin 2 Ireland; สำหรับผู้ใช้อื่น : LinkedIn Corporation, Attn: Legal Dept. (Privacy Policy and User Agreement), 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA
  • Kakao Corp., 242, Cheomdan-ro, Jeju-si, Jeju-do, 63309, Korea
  • WeChat:Tencent International Service Europe B.V., Attn: Data Protection Officer, Legal Department, 26.04 on the 26th floor of Amstelplein 54, 1096 BC Amsterdam, Netherlands, or via email at dataprotection@wechat.com
  • XING AG, Dammtorstrasse 29-32, 20354 Hamburg, Germany
  • X Corp. HQ, 1355, Market Street, Suite 900, San Francisco, CA 94103, USA
  • YouTube LLC, Privacy Matters c/o Google Inc., 901 Cherry Ave., San Bruno, CA 94066, USA

วัตถุประสงค์และขอบเขตของการเก็บรวบรวมข้อมูลและการประมวลผลและการใช้ข้อมูลเพิ่มเติมโดยเครือข่ายสังคมที่เกี่ยวข้องรวมถึงสิทธิของคุณในเรื่องนี้และตัวเลือกการตั้งค่าสำหรับการปกป้องความเป็นส่วนตัวของคุณสามารถพบได้ในประกาศความเป็นส่วนตัวของเครือข่ายสังคมที่เกี่ยวข้อง

6. เทคโนโลยีเพิ่มเติม

a) AddToAny
บริการสำหรับแชร์เนื้อหาในเครือข่ายสังคมออนไลน์ ฐานทางกฎหมายคือ ผลประโยชน์ที่ชอบด้วยกฎหมาย ของเรา (มาตรา 6 (1) ข้อ f GDPR)

เรามีตัวเลือกให้คุณแชร์เนื้อหาในเครือข่ายสังคมออนไลน์ผ่านบริการ AddToAny (AddToAny LLC, San Francisco, CA, USA) ข้อมูลจะถูกประมวลผลเมื่อคุณเข้าถึงบริการเหล่านี้เท่านั้น เนื่องจากคุณสามารถใช้บริการเหล่านี้ได้ก็ต่อเมื่อคุณมีบัญชีผู้ใช้ที่นั่นและต้องเข้าสู่ระบบด้วยข้อมูลการเข้าถึงของคุณ ความรับผิดชอบจากจุดนี้จึงไม่อยู่กับเราอีกต่อไป เพราะการสร้างบัญชีผู้ใช้หรือการเป็นสมาชิกของเครือข่ายสังคมออนไลน์ต้องการความยินยอมของคุณ ตามนโยบายความเป็นส่วนตัวของพวกเขา AddToAny ไม่เก็บข้อมูลส่วนบุคคลใด ๆ เราก็ไม่ได้รับข้อมูลใด ๆ จาก AddToAny หรือข้อมูลที่เกิดจากการใช้ปุ่มแชร์ AddToAny มีตัวเลือกการยกเลิกสำหรับเครือข่ายโฆษณาจำนวนมาก คุณสามารถยกเลิกได้โดยตรงผ่านลิงก์นี้: https://optout.networkadvertising.org

ฐานทางกฎหมายสำหรับการประมวลผลข้อมูลที่กล่าวถึงข้างต้นอยู่ในความสนใจที่ชอบด้วยกฎหมายของเราในการดำเนินการทางเศรษฐกิจของข้อเสนอออนไลน์ของเรา (Art. 6 para. 1 lit. f GDPR)

คุณสามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับการเก็บรวบรวมและการใช้ข้อมูลของคุณโดย AddToAny ในประกาศความเป็นส่วนตัวของพวกเขา: https://www.addtoany.com/privacy

b) Intercom
โซลูชันแชทสำหรับสื่อสารกับผู้ใช้ การเก็บรวบรวมข้อมูลส่วนบุคคลเป็นไปตามความสมัครใจ ฐานทางกฎหมายคือ ผลประโยชน์ที่ชอบด้วยกฎหมาย ของเราในการประมวลผลคำขอแชทของคุณ (มาตรา 6 (1) ข้อ f GDPR)

คุณสามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับการเก็บรวบรวมและการใช้ข้อมูลของคุณโดย Intercom ในประกาศความเป็นส่วนตัวของพวกเขา: https://www.intercom.com/legal/privacy

c) อื่น ๆ
เราใช้ระบบการชำระเงิน SaferPay ใน e-shop ของเรา

ภายใน e-shop ของเรา เราใช้ระบบการชำระเงิน SaferPay คุณสามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับการเก็บรวบรวมและการใช้ข้อมูลของคุณโดย SaferPay ในประกาศความเป็นส่วนตัวของ SIX Payment Services https://www.six-group.com/de/services/legal/privacy-statement.html

IX. ความปลอดภัยของข้อมูล (Data Security)

เราใช้มาตรการรักษาความปลอดภัยทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของคุณ มาตรการจะได้รับการปรับปรุงอย่างต่อเนื่อง เมื่อลงทะเบียนเป็นลูกค้า คุณจะเข้าถึงบัญชีลูกค้าได้หลังจากป้อน รหัสผ่านส่วนตัว เท่านั้น

X. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้

การพัฒนาเว็บไซต์อย่างต่อเนื่อง หรือข้อกำหนดทางกฎหมายที่เปลี่ยนแปลงไป อาจทำให้จำเป็นต้อง เปลี่ยนนโยบายความเป็นส่วนตัวนี้