ข้อมูลเกี่ยวกับการคุ้มครองข้อมูล
การคุ้มครองข้อมูลส่วนบุคคลของคุณเป็นเรื่องสำคัญสำหรับเรา ("DACHSER") การประมวลผลข้อมูลส่วนบุคคลของคุณ เช่น ชื่อ ที่อยู่ ที่อยู่อีเมล หรือหมายเลขโทรศัพท์ จะดำเนินการตามกฎระเบียบข้อบังคับการคุ้มครองข้อมูลทั่วไป (GDPR) และกฎระเบียบข้อบังคับการคุ้มครองข้อมูลเฉพาะประเทศที่บังคับใช้กับ DACHSER เสมอ หากมีการกล่าวถึงบทบัญญัติของ GDPR บทบัญญัติที่เกี่ยวข้องในกฎระเบียบข้อบังคับการคุ้มครองข้อมูลเฉพาะประเทศอื่นๆ จะถูกนำมาใช้ในแต่ละกรณีด้วย
นโยบายความเป็นส่วนตัวของเราจะแจ้งให้คุณทราบถึงประเภท ขอบเขต และวัตถุประสงค์ของข้อมูลส่วนบุคคลที่เราเก็บรวบรวมและประมวลผล และเราจะแจ้งให้คุณทราบถึงสิทธิทางกฎหมายของคุณด้วย ในกรณีที่เราต้องการให้บริการเฉพาะแก่คุณผ่านทางเว็บไซต์ของเราหรือในกรณีอื่นๆ และในกรณีที่ไม่มีหลักกฎหมายสำหรับการประมวลผลข้อมูลที่จำเป็นในบริบทนี้ เราจะขอความยินยอมจากคุณ
สิทธิของเจ้าของข้อมูลและการรายงานเหตุการณ์ที่เป็นภัยคุกคามต่อข้อมูล
คุณอาจใช้สิทธิ์ของคุณในฐานะเจ้าของข้อมูล เช่น สิทธิในข้อมูล การแก้ไข การลบ การจำกัดการประมวลผล การเคลื่อนย้ายข้อมูล และสิทธิในการคัดค้านโดยทางออนไลน์ ที่นี่ คุณสามารถรายงานเหตุการณ์ที่เป็นภัยคุกคามต่อข้อมูล เช่น การเข้าถึงข้อมูล การเปิดเผย การประมวลผลโดยไม่ได้รับอนุญาต การรั่วไหลของข้อมูลส่วนบุคคลโดยทางออนไลน์ ที่นี่
บุคคลที่รับผิดชอบเพื่อวัตถุประสงค์แห่งกฎหมายการคุ้มครองข้อมูล คือ:
DACHSER SE
Thomas-Dachser-Straße 2
87439 Kempten
Germany
โทรศัพท์: +49 831 5916 0
โทรสาร: +49 831 5916-1312
ชื่อและรายละเอียดการติดต่อของเจ้าหน้าที่คุ้มครองข้อมูลที่ DACHSER SE คือ:
DACHSER SE
เจ้าหน้าที่คุ้มครองข้อมูล
Thomas-Dachser-Str. 2
87439 Kempten, Germany
เว็บไซต์นี้จะเก็บรวบรวมชุดข้อมูลและข้อมูลทั่วไปทุกครั้งที่มีการเข้าถึง ข้อมูลและข้อมูลทั่วไปนี้จะถูกจัดเก็บไว้ในล็อกไฟล์ของเซิร์ฟเวอร์ ข้อมูลที่อาจถูกบันทึกคือ:
ประเภทและเวอร์ชันของเบราว์เซอร์ที่ใช้
ระบบปฏิบัติการที่ใช้โดยระบบการเข้าถึง
เว็บไซต์ที่ระบบการเข้าถึงใช้ในการเข้าถึงเว็บไซต์ของเรา (หรือที่เรียกว่าตัวอ้างอิง)
เว็บไซต์ย่อยที่เข้าถึงผ่านระบบการเข้าถึงบนเว็บไซต์ของเรา
วันที่และเวลาที่เข้าถึงเว็บไซต์
Internet Protocol (IP) แอดเดรส
ผู้ให้บริการอินเทอร์เน็ตของระบบการเข้าถึง และ
ข้อมูลอื่นที่คล้ายคลึงกันที่ใช้เพื่อหลีกเลี่ยงอันตรายในกรณีที่มีการโจมตีระบบเทคโนโลยีสารสนเทศของเรา
ในการใช้ข้อมูลและข้อมูลทั่วไปนี้ DACHSER จะไม่มีการสรุปใดๆ เกี่ยวกับตัวคุณ ไม่มีการทำโปรไฟล์ แต่เราต้องการข้อมูลนี้เพื่อส่งมอบเนื้อหาของเว็บไซต์ของเราอย่างถูกต้อง เพื่อเพิ่มประสิทธิภาพเนื้อหาของเว็บไซต์ของเรา รวมถึงการโฆษณาให้กับเว็บไซต์ของเรา เพื่อให้แน่ใจว่าระบบเทคโนโลยีสารสนเทศและเทคโนโลยีของเว็บไซต์ของเราจะสามารถใช้งานได้ในระยะยาว และเพื่อให้ข้อมูลที่จำเป็นต่อการดำเนินคดีอาญาแก่หน่วยงานบังคับใช้กฎหมายในกรณีที่มีการโจมตีทางไซเบอร์
ข้อมูลที่ได้รับโดยไม่ระบุชื่อนี้จะถูกใช้ในเชิงสถิติโดย DACHSER เพื่อวัตถุประสงค์ในการเพิ่มระดับการคุ้มครองข้อมูลและการรักษาความปลอดภัยของข้อมูลภายในบริษัทของเรา เราจัดเก็บข้อมูลแบบไม่ระบุชื่อจากล็อกไฟล์ของเซิร์ฟเวอร์แยกจากข้อมูลส่วนบุคคลทั้งหมดที่คุณให้ไว้ หลักกฎหมายสำหรับการจัดเก็บข้อมูลชั่วคราวและล็อกไฟล์อยู่ในมาตรา 6 วรรค 1 บรรทัด f) ของ GDPR
คุณสามารถติดต่อเราผ่านแบบฟอร์มการติดต่อที่ให้ไว้บนเว็บไซต์ของเรา หรือผ่านที่อยู่อีเมลที่ให้ไว้ในข้อมูลของบริษัท หากคุณติดต่อ DACHSER ผ่านหนึ่งในช่องทางเหล่านี้ เราจะจัดเก็บข้อมูลส่วนบุคคลที่คุณให้ไว้โดยอัตโนมัติ ข้อมูลส่วนบุคคลดังกล่าวที่ส่งไปยัง DACHSER โดยความสมัครใจจะถูกจัดเก็บไว้เพื่อวัตถุประสงค์ในการประมวลผลคำขอของคุณและ/หรือติดต่อคุณ
DACHSER จะมอบหมายการสอบถามและข้อมูลส่วนบุคคลที่เกี่ยวข้องเพื่อการประมวลผลและการใช้งานให้กับหน่วยงานที่มีอำนาจภายใน DACHSER Group ซึ่งโดยทั่วไปจะส่งไปยังบริษัทสาขาในประเทศของผู้ขอ และแลกเปลี่ยนข้อมูลกับบริษัทหลัง ตัวอย่างเช่น การสอบถามและข้อมูลที่เกี่ยวข้องจากเว็บไซต์สำหรับสวิตเซอร์แลนด์ (www.dachser.com/ch) จะถูกแลกเปลี่ยนกับบริษัทสาขาในประเทศ DACHSER ในสวิตเซอร์แลนด์ (DACHSER Spedition AG) ในบริบทนี้ ข้อมูลอาจถูกส่งไปยังบริษัทสาขาในประเทศของประเทศที่สามด้วย
หลักกฎหมายสำหรับการประมวลผลข้อมูลอยู่ในมาตรา 6 วรรค 1 บรรทัด b) ของ GDPR และในกรณีอื่นๆ ทั้งหมดการคุ้มครองผลประโยชน์ที่ชอบด้วยกฎหมายตามมาตรา 6 วรรค 1 บรรทัด f) ของ GDPR สำหรับการถ่ายโอนข้อมูลไปยังประเทศที่สาม หลักกฎหมายอยู่ในมาตรา 49 วรรค 1 บรรทัด b) ของ GDPR
บนเว็บไซต์ DACHSER ผู้ใช้สามารถเลือกสมัครรับจดหมายข่าวจาก DACHSER (เช่น "eLetter") ได้ ข้อมูลส่วนบุคคลใดที่จะถูกส่งไปยัง DACHSER เมื่อสมัครรับจดหมายข่าวจะถูกกำหนดโดยรูปแบบการป้อนข้อมูลที่ใช้เพื่อวัตถุประสงค์นี้
DACHSER ใช้จดหมายข่าวเพื่อแจ้งให้ลูกค้าและคู่ค้าทางธุรกิจทราบถึงข่าวสารเกี่ยวกับบริการและผลิตภัณฑ์ของเรา รายงานข่าวปัจจุบัน ข้อมูลเกี่ยวกับแบรนด์ของเรา และเนื้อหาที่อยู่บนเว็บไซต์ของเราในปัจจุบันเป็นประจำ เจ้าของข้อมูลจะได้รับจดหมายข่าวก็ต่อเมื่อ
(1) เจ้าของข้อมูลมีที่อยู่อีเมลที่ถูกต้อง และ
(2) เจ้าของข้อมูลลงทะเบียนเพื่อรับจดหมายข่าว ด้วยเหตุผลทางกฎหมาย อีเมลยืนยันจะถูกส่งไปยังที่อยู่อีเมลใดๆ ที่ป้อนเป็นครั้งแรกโดยเจ้าของข้อมูลเพื่อวัตถุประสงค์ในการรับจดหมายข่าว นี่เป็นขั้นตอนการเลือกเข้าร่วมสองชั้น อีเมลยืนยันนี้ใช้เพื่อตรวจสอบว่าเจ้าของที่อยู่อีเมลได้อนุญาตให้รับจดหมายข่าวในฐานะเจ้าของข้อมูลหรือไม่ หลักกฎหมายในการส่งจดหมายข่าวอยู่ในมาตรา 6 วรรค 1 บรรทัด a) ของ GDPR
เมื่อลงทะเบียนรับจดหมายข่าว เราจะจัดเก็บ IP แอดเดรสที่กำหนดโดยผู้ให้บริการอินเทอร์เน็ต (ISP) ของระบบคอมพิวเตอร์ที่ใช้โดยเจ้าของข้อมูลในเวลาที่ลงทะเบียน รวมถึงวันที่และเวลาที่ลงทะเบียน การเก็บรวบรวมข้อมูลนี้เป็นสิ่งจำเป็นเพื่อให้สามารถติดตามการใช้ที่อยู่อีเมลของเจ้าของข้อมูล (ที่อาจเป็นไป)ในทางที่ผิดในภายหลัง และเป็นการคุ้มครองตามกฎหมายสำหรับ DACHSER ในบริบทของการส่งจดหมายข่าว DACHSER จะใช้ Atrivio GmbH, Albert-Einstein-Str. 6, 87437 Kempten, Germany เพื่อรวบรวม ประมวลผล ใช้และ/หรือจัดเก็บข้อมูลนี้ตามวัตถุประสงค์ดังกล่าว
ข้อมูลส่วนบุคคลที่เก็บรวบรวมในบริบทของการสมัครรับจดหมายข่าวจะถูกใช้เพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น:
- การส่งจดหมายข่าว
- คำแนะนำและการโฆษณา
- การออกแบบจดหมายข่าวตามข้อกำหนด
- การรวบรวมหัวข้อของจดหมายข่าวในลักษณะที่เหมาะสมกับความสนใจของคุณ
ผู้สมัครรับจดหมายข่าวอาจได้รับแจ้งทางอีเมลหากเป็นสิ่งจำเป็นสำหรับการดำเนินการของบริการจดหมายข่าว หรือสำหรับการลงทะเบียนในกรณีนี้ เช่น การเปลี่ยนแปลงข้อเสนอของจดหมายข่าว หรือการเปลี่ยนแปลงในเงื่อนไขทางเทคนิค
การยินยอมให้มีการจัดเก็บข้อมูลส่วนบุคคลซึ่งเจ้าของข้อมูลได้ให้แก่เราเพื่อการส่งจดหมายข่าวสามารถเพิกถอนได้ทุกเมื่อ ลิงก์สำหรับวัตถุประสงค์ในการเพิกถอนความยินยอมสามารถดูได้ในจดหมายข่าวแต่ละฉบับ นอกจากนี้ ยังสามารถยกเลิกการลงทะเบียนได้โดยตรงทุกเมื่อโดยการแจ้ง DACHSER ตามรายละเอียดการติดต่อที่ระบุไว้ในส่วนที่ 1
จดหมายข่าวของเรามี "พิกเซลการติดตาม" พิกเซลการติดตามคือกราฟิกขนาดเล็กที่ฝังอยู่ในอีเมลที่ส่งในรูปแบบ HTML เพื่อให้สามารถทำการบันทึกล็อกไฟล์และการวิเคราะห์ล็อกไฟล์ ซึ่งจะช่วยให้สามารถประเมินผลทางสถิติของความสำเร็จหรือความล้มเหลวของแคมเปญการตลาดออนไลน์ได้ ตามพิกเซลการติดตามที่ฝังตัว DACHSER อาจดูว่าเจ้าของข้อมูลได้เปิดอีเมลหรือไม่และเปิดเมื่อใด และเจ้าของข้อมูลเข้าถึงลิงก์ใดในอีเมล
ข้อมูลส่วนบุคคลดังกล่าวที่เก็บรวบรวมผ่านพิกเซลการติดตามที่มีอยู่ในจดหมายข่าวจะถูกจัดเก็บและประเมินโดย DACHSER เพื่อเพิ่มประสิทธิภาพการส่งจดหมายข่าวและเพื่อปรับเนื้อหาของจดหมายข่าวในอนาคตให้เข้ากับความสนใจของเจ้าของข้อมูลได้ดียิ่งขึ้น เจ้าของข้อมูลมีสิทธิ์เพิกถอนการยินยอมที่ทำแยกต่างหากเพื่อวัตถุประสงค์นี้ได้ตลอดเวลาผ่านขั้นตอนการเลือกเข้าร่วมสองชั้น หลังจากการเพิกถอนการยินยอม ข้อมูลส่วนบุคคลนี้จะถูกลบโดย DACHSER การยกเลิกการลงทะเบียนจากการรับจดหมายข่าวจะถูกตีความโดยอัตโนมัติโดย DACHSER ว่าเป็นการเพิกถอนการยินยอม
เว็บไซต์นี้ใช้คุกกี้ คุกกี้คือไฟล์ข้อความที่สร้างและจัดเก็บไว้ในระบบคอมพิวเตอร์ผ่านทางอินเทอร์เน็ตเบราว์เซอร์ ด้วยการใช้คุกกี้ DACHSER สามารถให้บริการที่เป็นมิตรกับผู้ใช้มากขึ้น ซึ่งจะไม่สามารถทำได้หากไม่มีการตั้งค่าคุกกี้ไว้ คุกกี้ช่วยให้เราสามารถจดจำผู้ใช้เว็บไซต์ของเราได้ ตัวอย่างเช่น ผู้ใช้เว็บไซต์ที่ใช้คุกกี้ไม่จำเป็นต้องป้อนข้อมูลการเข้าสู่ระบบอีกครั้งทุกครั้งที่เข้าชมเว็บไซต์นั้นเนื่องจากเว็บไซต์และคุกกี้ที่เก็บไว้ในระบบคอมพิวเตอร์ของผู้ใช้จะเข้าดำเนินการดังกล่าวแทน
ผู้ให้บริการเว็บไซต์นี้ใช้บริการของ etracker GmbH จากฮัมบูร์ก ประเทศเยอรมนี (www.etracker.com) เพื่อวิเคราะห์ข้อมูลการใช้งาน โดยค่าเริ่มต้น etracker จะไม่ใช้คุกกี้ หากคุณยอมรับการตั้งค่าคุกกี้การวิเคราะห์อย่างชัดเจน (คุกกี้สถิติ) คุกกี้จะถูกใช้เพื่อช่วยในการวิเคราะห์เชิงสถิติของการใช้งานเว็บไซต์นี้โดยผู้เยี่ยมชม รวมถึงการแสดงเนื้อหาหรือโฆษณาที่เกี่ยวข้องกับการใช้งาน คุกกี้คือไฟล์ข้อความขนาดเล็กที่อินเทอร์เน็ตเบราว์เซอร์จัดเก็บไว้บนอุปกรณ์ของผู้ใช้ คุกกี้ของ etracker ไม่มีข้อมูลที่ช่วยให้สามารถระบุตัวตนผู้ใช้ได้
ข้อมูลที่สร้างขึ้นโดย etracker จะได้รับการประมวลผลและจัดเก็บโดย etracker เฉพาะในเยอรมนีในนามของผู้ให้บริการเว็บไซต์นี้ ดังนั้น จึงอยู่ภายใต้กฎหมายและมาตรฐานการคุ้มครองข้อมูลของเยอรมนีและยุโรปที่เข้มงวด etracker ได้รับการทดสอบรับรอง และ ePrivacyseal ได้รับมอบตรารับรองการคุ้มครองข้อมูลจากองค์กรอิสระ
การประมวลผลข้อมูลจะดำเนินการบนพื้นฐานของบทบัญญัติทางกฎหมายของมาตรา 6 วรรค 1 บรรทัด f) (ผลประโยชน์ที่ชอบด้วยกฎหมาย) ของกฎระเบียบข้อบังคับการคุ้มครองข้อมูลทั่วไป (GDPR) ความกังวลของเราภายใต้ความหมายของ GDPR (ผลประโยชน์ที่ชอบด้วยกฎหมาย) คือ การเพิ่มประสิทธิภาพข้อเสนอออนไลน์และเว็บไซต์ของเรา เนื่องจากความเป็นส่วนตัวของผู้เยี่ยมชมของเราเป็นสิ่งสำคัญสำหรับเรา ข้อมูลที่อาจทำให้สามารถอ้างอิงบุคคลได้ เช่น IP แอดเดรส ล็อกอิน หรือ ID อุปกรณ์ จะถูกปิดบังหรือใช้นามแฝงโดยเร็วที่สุด และจะไม่มีการใช้งานอื่น การร่วมกับข้อมูลอื่น หรือการถ่ายโอนไปยังบุคคลที่สาม
คุณสามารถคัดค้านการประมวลผลข้อมูลตามที่อธิบายไว้ได้ตลอดเวลาโดยคลิกที่แถบเลื่อน การคัดค้านจะไม่ส่งผลเสียใดๆ หากไม่มีแถบเลื่อนปรากฏขึ้น แสดงว่าการรวบรวมข้อมูลถูกป้องกันโดยวิธีการบล็อกอื่นๆ แล้ว
ดูรายละเอียดเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลของ etracker ได้ ที่นี่
เราใช้บริการโฮสต์พอดแคสต์ Podigee จากผู้ให้บริการ Podigee GmbH, Schlesische Straße 20, 10997 Berlin, Germany พอดแคสต์จะถูกโหลดโดย Podigee หรือส่งผ่าน Podigee
การใช้งานขึ้นอยู่กับผลประโยชน์ที่ชอบด้วยกฎหมายของเรา เช่น ผลประโยชน์ในการให้บริการ การวิเคราะห์และการเพิ่มประสิทธิภาพข้อเสนอพอดแคสต์ของเราอย่างปลอดภัยและมีประสิทธิภาพตามมาตรา 6 วรรค 1 บรรทัด f) ของ GDPR
Podigee จะประมวลผล IP แอดเดรสและข้อมูลอุปกรณ์เพื่อให้สามารถทำการดาวน์โหลด/เล่นซ้ำพอดแคสต์ และเพื่อหาข้อมูลทางสถิติ เช่น จำนวนครั้งการฟัง ข้อมูลนี้จะไม่ระบุชื่อหรือใช้นามแฝงโดย Podigee ก่อนที่จะถูกจัดเก็บไว้ในฐานข้อมูล เว้นแต่จะจำเป็นต้องใช้ในการให้พอดแคสต์
คุณสามารถดูข้อมูลเพิ่มเติมและตัวเลือกสำหรับการคัดค้านได้ในนโยบายความเป็นส่วนตัวของ Podigee: https://www.podigee.com/en/about/privacy
DACHSER ให้บริการผ่านเครื่องมือแพลตฟอร์ม DACHSER บนเว็บไซต์ หน้าที่หลักของแพลตฟอร์ม DACHSER ประกอบด้วย การกำหนดค่าระวางสินค้าทางออนไลน์ การบันทึกคำสั่งซื้อการขนส่ง และการติดตามการจัดส่งโดยใช้วิธีการติดตามและการตรวจสอบเส้นทาง
DACHSER จะมอบหมายการลงทะเบียนให้กับแพลตฟอร์ม DACHSER และข้อมูลส่วนบุคคลที่เกี่ยวข้องซึ่งจำเป็นสำหรับการประมวลผลและการใช้งานให้กับหน่วยงานที่มีอำนาจภายใน DACHSER Group ซึ่งโดยทั่วไปจะเป็นสาขาในประเทศของบริษัทในประเทศของผู้ขอ และแลกเปลี่ยนข้อมูลดังกล่าวกับหน่วยงานที่มีอำนาจนี้ ตัวอย่างเช่น การลงทะเบียนและข้อมูลที่ใช้สำหรับการลงทะเบียนบนแพลตฟอร์ม DACHSER บนเว็บไซต์ของสวิตเซอร์แลนด์ (www.dachser.com/ch) จะถูกแลกเปลี่ยนกับบริษัทในประเทศ DACHSER ในสวิตเซอร์แลนด์ (DACHSER Spedition AG) ในบริบทนี้ ข้อมูลอาจถูกส่งไปยังบริษัทในประเทศของประเทศที่สามด้วย แอปพลิเคชันของแพลตฟอร์ม DACHSER สามารถใช้ได้โดยผู้ใช้ที่มีหรือไม่มีการลงทะเบียนรายบุคคล เมื่อลงทะเบียนแล้ว บริษัทในประเทศที่เกี่ยวข้องจะเปิดใช้งานผู้ใช้นั้นหลังจากการตรวจสอบความถูกต้องเสร็จสมบูรณ์ ผู้ใช้ที่ลงทะเบียนจะมี "คุณสมบัติ" มากกว่าเมื่อเทียบกับผู้ใช้ที่ไม่ได้ลงทะเบียน เช่น ผู้ใช้ที่ลงทะเบียนสามารถเข้าถึงบริการที่ครอบคลุมมากขึ้น ข้อมูลส่วนบุคคลที่ส่งไปยัง DACHSER จะถูกกำหนดโดยหน้าจอการป้อนข้อมูลที่เกี่ยวข้องซึ่งใช้ในการลงทะเบียน
วัตถุประสงค์เฉพาะของการใช้ข้อมูลเมื่อใช้แพลตฟอร์ม DACHSER คือการให้บริการดังที่กล่าวข้างต้น หลักกฎหมายสำหรับการประมวลผลข้อมูลเมื่อจัดเตรียมหรือปฏิบัติตามสัญญาคือมาตรา 6 (1) (b) ของ GDPR และในกรณีอื่นๆ ทั้งหมด หลักกฎหมายคือการปกป้องผลประโยชน์ที่ชอบด้วยกฎหมายตามมาตรา 6 (1) (f) ของ GDPR สำหรับการถ่ายโอนข้อมูลไปยังประเทศที่สาม หลักกฎหมายคือมาตรา 49 (1) (b) ของ GDPR
DACHSER มีบริการบนเว็บไซต์ของตนภายใต้เครื่องมือ eLogistics หน้าที่หลักของพอร์ทัล eLogistics ประกอบด้วย การกำหนดค่าระวางสินค้า การบันทึกคำสั่งซื้อการขนส่ง และการติดตามการจัดส่งโดยใช้วิธีการติดตามและการตรวจสอบเส้นทาง ทางออนไลน์
DACHSER จะมอบหมายการลงทะเบียน eLogistics และข้อมูลส่วนบุคคลที่เกี่ยวข้องเพื่อการประมวลผลและการใช้งานให้กับหน่วยงานที่มีอำนาจภายใน DACHSER Group ซึ่งโดยทั่วไปจะส่งไปยังสาขาของบริษัทย่อยในประเทศของผู้ขอ และแลกเปลี่ยนข้อมูลกับบริษัทหลัง ตัวอย่างเช่น การลงทะเบียนและข้อมูลที่ใช้สำหรับการลงทะเบียน eLogistics บนเว็บไซต์สำหรับสวิตเซอร์แลนด์ (www.dachser.com/ch) จะถูกแลกเปลี่ยนกับบริษัทสาขาในประเทศ DACHSER ในสวิตเซอร์แลนด์ (DACHSER Spedition AG) ในบริบทนี้ ข้อมูลอาจถูกส่งไปยังบริษัทสาขาในประเทศของประเทศที่สามด้วย ผู้ใช้สามารถใช้แอปพลิเคชัน eLogistics ได้โดยไม่มีหรือมีการลงทะเบียนส่วนบุคคล ในกรณีที่มีการลงทะเบียน บริษัทสาขาในประเทศที่เกี่ยวข้องจะเปิดใช้งานผู้ใช้นั้นหลังจากการตรวจสอบความถูกต้องเสร็จสมบูรณ์ เมื่อลงทะเบียนแล้วผู้ใช้จะมี "คุณสมบัติ" มากกว่าเมื่อเทียบกับการใช้งานโดยไม่ได้ลงทะเบียน เช่น ผู้ใช้สามารถเข้าถึงบริการที่ครอบคลุมมากขึ้นได้ ข้อมูลส่วนบุคคลที่ส่งไปยัง DACHSER จะถูกกำหนดโดยรูปแบบการป้อนข้อมูลที่เกี่ยวข้องซึ่งใช้ในการลงทะเบียน
วัตถุประสงค์ของการใช้ข้อมูลเมื่อเข้าใช้บริการ eLogistics ก็เพื่อการให้บริการดังที่กล่าวข้างต้นเท่านั้น หลักกฎหมายสำหรับการประมวลผลข้อมูลอยู่ในมาตรา 6 วรรค 1 บรรทัด b) ของ GDPR และในกรณีอื่นๆ ทั้งหมดการคุ้มครองผลประโยชน์ที่ชอบด้วยกฎหมายตามมาตรา 6 วรรค 1 บรรทัด f) ของ GDPR สำหรับการถ่ายโอนข้อมูลไปยังประเทศที่สาม หลักกฎหมายอยู่ในมาตรา 49 วรรค 1 บรรทัด b) ของ GDPR
หน้านี้ใช้บริการแผนที่ Google Maps ผู้ให้บริการคือ Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Ireland. บริษัทแม่: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. การใช้บริการนี้จะช่วยให้เราแสดงแผนที่แบบอินเตอร์แอคทีฟบนเว็บไซต์ได้โดยตรงและช่วยให้คุณใช้ฟังก์ชันแผนที่ได้อย่างสะดวก
โดยการเยี่ยมชมเว็บไซต์ Google จะได้รับข้อมูลที่คุณได้เข้าถึงหน้าย่อยที่เกี่ยวข้องของเว็บไซต์ของเรา นอกจากนี้ ข้อมูลที่อ้างถึงในส่วนที่ 2 จะถูกส่งด้วย ซึ่งจะเกิดขึ้นไม่ว่า Google จะให้บัญชีผู้ใช้ที่คุณใช้ล็อกอินหรือไม่ หรือไม่มีบัญชีผู้ใช้ใดๆ หากคุณล็อกอินเข้าสู่ Google ข้อมูลของคุณจะถูกกำหนดไปยังบัญชีของคุณโดยตรง หากคุณไม่ต้องการกำหนดข้อมูลนี้ไปยังโปรไฟล์ของคุณบน Google คุณต้องออกจากระบบก่อนเปิดใช้งานปุ่ม Google จัดเก็บข้อมูลของคุณเป็นโปรไฟล์การใช้งานและใช้ข้อมูลนี้เพื่อวัตถุประสงค์ในการโฆษณา การวิจัยตลาด และ/หรือการออกแบบเว็บไซต์ของตนตามความต้องการ การประเมินดังกล่าวจะดำเนินการโดยเฉพาะ (แม้สำหรับผู้ใช้ที่ไม่ได้ล็อกอิน) เพื่อให้บริการโฆษณาตามความต้องการ และเพื่อแจ้งให้ผู้ใช้รายอื่นทราบเกี่ยวกับกิจกรรมของคุณบนเว็บไซต์ของเรา คุณมีสิทธิ์ในการคัดค้านการสร้างโปรไฟล์ผู้ใช้เหล่านี้ โดยคุณต้องติดต่อ Google เพื่อใช้สิทธิ์นี้ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวัตถุประสงค์และขอบเขตของการเก็บรวบรวมข้อมูลและการประมวลผลข้อมูลโดยผู้ให้บริการปลั๊กอิน โปรดดูที่นโยบายความเป็นส่วนตัวของผู้ให้บริการ
หลักกฎหมายเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของคุณเมื่อใช้ Google Maps อยู่ในมาตรา 6 วรรค 1 บรรทัด f) ของ GDPR การส่งข้อมูลไปยังประเทศที่สามโดยไม่มีการตัดสินใจที่เพียงพอจะขึ้นอยู่กับข้อสัญญามาตรฐานที่ได้รับการยอมรับ สามารถดูรายละเอียดได้ ที่นี่ และ ที่นี่
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการจัดการข้อมูลผู้ใช้ โปรดดูนโยบายความเป็นส่วนตัวของ Google
บนเว็บไซต์ของเรา เราใช้โซเชียลปลั๊กอิน ("ปลั๊กอิน") จาก Facebook, Twitter, YouTube, Xing และ LinkedIn เราใช้ปลั๊กอินโดยเฉพาะเพื่อให้คุณสามารถแชร์เนื้อหาบนเว็บไซต์ของเรากับผู้ใช้เครือข่ายโซเชียลรายอื่น หรือชี้พวกเขาไปยังเนื้อหาดังกล่าว คุณสามารถระบุผู้ให้บริการปลั๊กอินที่เกี่ยวข้องได้โดยดูที่โลโก้หรือตัวอักษรย่อ
เมื่อคุณเยี่ยมชมเว็บไซต์ของเรา เราจะไม่ถ่ายโอนข้อมูลส่วนบุคคลใดๆ ไปยังผู้ให้บริการปลั๊กอิน อย่างไรก็ตาม หากคุณคลิกที่ฟิลด์ที่ไฮไลต์ไว้ ข้อมูลส่วนบุคคลจะถูกถ่ายโอนโดยตรงจากคุณไปยังผู้ให้บริการปลั๊กอินที่เกี่ยวข้องและประมวลผลโดยผู้ให้บริการนั้น ซึ่งอาจอยู่ในประเทศที่สาม เช่น สหรัฐอเมริกา หลังจากคลิกที่ฟิลด์ปลั๊กอิน หน้าต่างใหม่ของเบราว์เซอร์ของคุณจะเปิดขึ้นและเรียกเพจของผู้ให้บริการเครือข่ายโซเชียลที่เกี่ยวข้อง ข้อมูลจะถูกถ่ายโอนไปยังผู้ให้บริการปลั๊กอินที่เกี่ยวข้องไม่ว่าคุณจะมีบัญชีผู้ใช้กับเครือข่ายโซเชียลของผู้ให้บริการปลั๊กอินนั้นหรือไม่ หากคุณล็อกอินเข้าสู่ผู้ให้บริการปลั๊กอิน ข้อมูลของคุณที่รวบรวมกับเราจะถูกกำหนดให้กับบัญชีผู้ใช้ที่มีอยู่กับผู้ให้บริการปลั๊กอินของคุณโดยตรง
เราไม่สามารถควบคุมประเภทและขอบเขตของข้อมูลที่เก็บรวบรวมและประมวลผลผ่านการใช้ปลั๊กอิน และเราไม่ทราบถึงขอบเขตทั้งหมดของการเก็บรวบรวมข้อมูล วัตถุประสงค์ของการประมวลผล หรือระยะเวลาการจัดเก็บข้อมูล ตามข้อมูลของผู้ให้บริการปลั๊กอิน ข้อมูลที่ส่งนั้นรวมถึงข้อมูลเกี่ยวกับเบราว์เซอร์ของคุณ เกี่ยวกับเว็บไซต์ที่เยี่ยมชม และวันที่และเวลาที่เยี่ยมชม ผู้ให้บริการปลั๊กอินจะประมวลผลข้อมูลนี้ ตัวอย่างเช่น เพื่อสร้างโปรไฟล์ผู้ใช้ของคุณและเพื่อแสดงโฆษณาตามความต้องการ คุณมีสิทธิ์ในการคัดค้านการสร้างโปรไฟล์ผู้ใช้เหล่านี้ โดยคุณต้องติดต่อผู้ให้บริการปลั๊กอินที่เกี่ยวข้องเพื่อใช้สิทธิ์ในการคัดค้าน สำหรับข้อมูลเพิ่มเติม โปรดดูที่หน้าอินเทอร์เน็ตและประกาศการคุ้มครองข้อมูลของผู้ให้บริการที่เกี่ยวข้อง
หลักกฎหมายเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของคุณเมื่อใช้โซเชียลปลั๊กอินอยู่ในมาตรา 6 วรรค 1 บรรทัด f) ของ GDPR เมื่อใช้บริการที่นำเสนอโดย Facebook, Twitter, YouTube และ LinkedIn ข้อมูลจะสามารถถูกถ่ายโอนไปยังประเทศที่สามทั่วโลก เช่น สหรัฐอเมริกา ได้ ในกรณีเหล่านี้ เราจะตรวจสอบให้แน่ใจว่ามีการคุ้มครองข้อมูลในระดับที่เพียงพอเพื่อปฏิบัติตามข้อกำหนดของกฎหมายยุโรป ซึ่งโดยปกติจะดำเนินการโดยใช้ข้อสัญญามาตรฐานที่ได้รับการยอมรับและการรับประกันที่เหมาะสมอื่นๆ ตามความเหมาะสม
ในทางเทคนิคแล้วผู้ให้บริการและคู่ค้าตามสัญญาที่เราใช้ในการใช้งานเว็บไซต์ของเราจะสามารถเข้าถึงข้อมูลส่วนบุคคลได้ ผู้ให้บริการบุคคลที่สามเหล่านี้สามารถใช้ข้อมูลส่วนบุคคลของคุณได้เฉพาะเพื่อให้บริการตามที่เราร้องขอหรือตามคำแนะนำของเราเท่านั้น
เพื่อวัตถุประสงค์ที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ DACHSER จะถ่ายโอนข้อมูลส่วนบุคคลของคุณภายใน DACHSER Group และส่งต่อไปยังบริษัทสาขาในประเทศนั้นๆ บริษัทต่างๆ ของ DACHSER ยังตั้งอยู่นอกสหภาพยุโรปหรือเขตเศรษฐกิจยุโรปอีกด้วย DACHSER มีหน้าที่แจ้งให้คุณทราบเกี่ยวกับสิทธิ์ของคุณในฐานะเจ้าของข้อมูลภายใต้กรอบของกฎหมายการคุ้มครองข้อมูลที่บังคับใช้ คุณสามารถส่งคำถามและเรื่องร้องเรียนเกี่ยวกับข้อมูลส่วนบุคคลของคุณไปยัง DACHSER ได้ บริษัท DACHSER อื่นๆ ภายใน DACHSER Group ซึ่งประมวลผลข้อมูลส่วนบุคคลของคุณเช่นกัน จะทำงานร่วมกับเราและสนับสนุนเราในการตอบสนองต่อคำขอหรือเรื่องร้องเรียนดังกล่าว
นอกเหนือจากการถ่ายโอนข้อมูลข้างต้น เราจะไม่ส่ง ขายหรือทำตลาด ข้อมูลส่วนบุคคลของคุณกับบุคคลที่สาม เช่น บริษัทหรือองค์กรอื่น เว้นแต่คุณจะได้ให้ความยินยอมอย่างชัดแจ้งแก่เรา หรือการถ่ายโอนนั้นจำเป็นต่อการปฏิบัติตามข้อผูกพันตามสัญญาของเราที่มีต่อคุณซึ่งเป็นผู้ใช้เว็บไซต์
เกณฑ์ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคลคือระยะเวลาการเก็บรักษาตามกฎหมายที่เกี่ยวข้อง หลังจากสิ้นสุดระยะเวลาดังกล่าว เราจะลบข้อมูลที่เกี่ยวข้องเป็นประจำหากว่าข้อมูลดังกล่าวไม่จำเป็นสำหรับการดำเนินการตามสัญญาหรือการเริ่มต้นสัญญาอีกต่อไป
หากวัตถุประสงค์ของการจัดเก็บข้อมูลหมดสิ้นไป หรือหากระยะเวลาการจัดเก็บข้อมูลที่กำหนดโดยสภานิติบัญญัติยุโรปหรือสภานิติบัญญัติที่มีอำนาจอื่นๆ หมดอายุลง ข้อมูลส่วนบุคคลนั้นจะถูกบล็อกหรือลบออกเป็นประจำตามบทบัญญัติแห่งกฎหมาย
ในฐานะเจ้าของข้อมูล คุณมีสิทธิที่จะได้รับสิทธิที่กำหนดไว้ในมาตรา 15 -21 ของ GDPR ต่อ DACHSER หากเป็นไปตามเงื่อนไขที่กำหนดไว้ในมาตราดังกล่าว สิทธิเหล่านี้เป็นสิทธิในข้อมูล (มาตรา 15 ของ GDPR), การแก้ไข (มาตรา 16 ของ GDPR), การลบ (มาตรา 17 ของ GDPR), การจำกัดการประมวลผล (มาตรา 18 ของ GDPR), การเคลื่อนย้ายข้อมูล (มาตรา 20 ของ GDPR) และสิทธิในการคัดค้าน (มาตรา 21 และ 22 ของ GDPR) นอกเหนือจากนี้ คุณยังมีสิทธิ์ยื่นเรื่องร้องเรียนต่อหน่วยงานกำกับดูแลตามมาตรา 77 ของ GDPR
Google Ads ช่วยให้เราสามารถแสดงโฆษณาในโปรแกรมค้นหาของ Google เมื่อผู้ใช้ป้อนคำค้นหาบางคำใน Google (การกำหนดเป้าหมายคีย์เวิร์ด) Google Ads เป็นบริการที่ให้บริการโดย Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. เราใช้ Google Ads เพื่อวัดจำนวนการเข้าชมเว็บไซต์ของเราผ่านการแสดงโฆษณาใน Google Search และเพื่อประเมินว่าคำค้นหาใดที่นำไปสู่ตำแหน่งโฆษณาของเรา การติดตามคอนเวอร์ชันจะดำเนินการโดยใช้ etracker ซึ่งเป็นเครื่องมือวิเคราะห์เว็บที่ไม่มีคุกกี้โดยเฉพาะ โดยจะเก็บรวบรวมเฉพาะข้อมูลทางสถิติเท่านั้น เราไม่ใช้ฟังก์ชันรีมาร์เก็ตติ้งและคุณจะไม่ได้รับโฆษณาเพิ่มเติมจากเราหลังจากเข้าชมเว็บไซต์ของเรา หลักกฎหมายสำหรับการประมวลผลข้อมูลนี้ถือเป็นประโยชน์ที่ชอบด้วยกฎหมายของเราในการเพิ่มประสิทธิภาพข้อเสนอออนไลน์และมาตรการทางการตลาดของเรา คุณสามารถคัดค้านการประมวลผลข้อมูลที่กล่าวไว้ข้างต้นได้ตลอดเวลา
หากให้ความยินยอมโดยสมัครใจและสามารถเพิกถอนได้ทุกเมื่อ เราจะใช้บริการ “Video Cloud” ของบริษัท Brightcove Inc., 290 Congress Street, Boston, MA 02142, USA (“Brightcove”) ในบางเว็บไซต์เพื่อการจัดเตรียมและเพื่อเล่นวิดีโอ Brightcove ควบคุมการโฮสต์วิดีโอดังกล่าว รวมทั้งยังจัดเตรียมเครื่องเล่น (Player) ที่รวมเข้ากับวิดีโอบนเว็บไซต์ของเรา ผู้ให้บริการจะใช้คุกกี้และรวบรวมข้อมูลที่เกี่ยวข้องกับอุปกรณ์ในระหว่างการเชื่อมต่อกับเซิร์ฟเวอร์ของ Brightcove (เมื่อคุณดูวิดีโอที่ฝังอยู่บนเว็บไซต์)
เหนือสิ่งอื่นใด มีการใช้เทคโนโลยี Brightcove เพื่อนำเสนอวิดีโอจาก DACHSER ที่เหมาะสมกับหัวข้อของเว็บไซต์ที่เกี่ยวข้อง ยิ่งไปกว่านั้น Brightcove Analytics ยังช่วยวิเคราะห์การเข้าถึงเนื้อหาวิดีโอที่จัดเตรียมไว้ของผู้ใช้ เพื่อที่จะปรับปรุงความน่าสนใจและฟังก์ชันของเว็บไซต์ เพื่อจุดประสงค์นี้ Brightcove จึงใช้คุกกี้และรวบรวมข้อมูลที่เกี่ยวข้องกับอุปกรณ์ (เช่น ข้อมูลเบราว์เซอร์) รวมถึงที่อยู่ IP ของผู้ใช้ที่เข้าถึงเนื้อหาวิดีโอที่จัดเตรียมไว้ ข้อมูลเหล่านี้จะใช้นามแฝงทันทีหลังจากการเรียกข้อมูลและไม่ได้บันทึกไว้เป็นแบบส่วนตัว โดยทั่วไปแล้ว Brightcove จะไม่บันทึกข้อมูลส่วนบุคคลของผู้ใช้
สามารถดูนโยบายความเป็นส่วนตัวของบริษัท Brightcove ได้ที่นี่: https://www.brightcove.com/en/legal/privacy/
พื้นฐานทางกฎหมายสำหรับการใช้งาน Brightcove Analytics ได้รับความยินยอมตามมาตรา 6 วรรค 1 ประโยค 1 ข้อ a แห่งกฎหมายคุ้มครองข้อมูลส่วนบุคคล (GDPR) การใช้บริการสามารถคัดค้านได้ผ่าน “การตั้งค่าการคุ้มครองข้อมูล” โดยที่เว็บไซต์ไม่สูญเสียฟังก์ชันขั้นพื้นฐาน
เราได้ใช้มาตรการป้องกันที่จำเป็นตามมาตรา 44 และต่อๆ ไป แห่งกฎหมายคุ้มครองข้อมูลส่วนบุคคล (GDPR) เพื่อให้แน่ใจว่ามีการคุ้มครองข้อมูลในระดับที่เหมาะสมในประเทศผู้รับ
ระบบ “Google Tag Manager (GTM)” ของบริษัท กูเกิล ไอร์แลนด์ จำกัด ซึ่งตั้งอยู่ที่ กอร์ดอน เฮาส์ ถนนบาร์โรว ดับลิน 4 ประเทศไอร์แลนด์ (“กูเกิล”) ช่วยให้เราจัดการแท็กของ JavaScript และ HTML เพื่อการตรวจติดตามและวิเคราะห์ด้วยซอฟต์แวร์ของเราเองหรือซอฟต์แวร์จากภายนอกได้ แท็กคือองค์ประกอบของโค้ดขนาดเล็กที่ช่วยให้เราวัดปริมาณการเข้าชมและพฤติกรรมของผู้เข้าชม ทำความเข้าใจผลกระทบจากการโฆษณาของเรา จัดทำการตลาดใหม่และตั้งเป้าหมาย รวมทั้งทำการทดสอบและพัฒนาประสิทธิภาพเว็บไซต์ของเรา GTM เป็นเพียงบริการเสริมที่ช่วยอำนวยความสะดวกในการบูรณาการและบริหารจัดการแท็กของเราผ่านหน้าจออินเตอร์เฟส โดย GTM ใช้เพียงแท็กเท่านั้น ซึ่งหมายความว่าระบบนี้ไม่ได้ใช้คุกกี้ของตัวเอง (ในสถานะว่าง) และจะไม่รวบรวมข้อมูลส่วนบุคคลใด ๆ ด้วยตัวเอง
หากมีการปิดการใช้งานที่ระดับโดเมนหรือคุกกี้ ระบบจะยังคงเปิดใช้งานอยู่สำหรับแท็กการติดตามทั้งหมด หากมีการใช้งานร่วมกับ Google Tag Manager โดยจะมีการดำเนินการประมวลผลเหล่านี้ต่อเมื่อได้รับคำยินยอมโดยชัดแจ้งตามข้อที่ 6 ย่อหน้าที่ 1 ก) ระเบียบข้อบังคับว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (GDPR) หากคุณให้ความยินยอมต่อหมวดหมู่การโฆษณาในแบนเนอร์ความยินยอมเพื่อจัดเก็บไฟล์คุกกี้ เราขอสงวนสิทธิในการใช้ Google Tag Manager เพื่อติดตามการเปลี่ยนแปลงสำหรับแคมเปญ Google Ads ของเรา โดย Google Tag Manager หรือ GTM เป็นเพียงบริการเสริมที่ไม่ได้ใช้คุกกี้ของตัวเองเท่านั้น และจะไม่รวบรวมข้อมูลส่วนบุคคลใด ๆ ด้วยตัวเอง
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Google Tag Manager และนโยบายความเป็นส่วนตัวของ Google สามารถศึกษาเพิ่มเติมได้ที่ https://policies.google.com/privacy?hl=en และ https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/.
ข้อมูลเกี่ยวกับการคุ้มครองข้อมูลที่เกี่ยวข้องกับความสัมพันธ์ทางธุรกิจ
1. ข้อมูลทั่วไปและคำจำกัดความ
หากคุณติดต่อ DACHSER Far East Ltd. เพื่อเข้าสู่ความสัมพันธ์ทางธุรกิจ หรือหากคุณมีความสัมพันธ์ทางธุรกิจกับ DACHSER Far East Ltd เราจะประมวลผลข้อมูลส่วนบุคคลตามข้อกำหนดต่อไปนี้
นโยบายความเป็นส่วนตัวของ DACHSER Spedition AG ยึดตามข้อกำหนดที่ใช้โดยสภานิติบัญญัติยุโรปสำหรับการใช้กฎระเบียบข้อบังคับการคุ้มครองข้อมูลทั่วไป (GDPR) ดังนั้น.
2. ชื่อและที่อยู่ของผู้ควบคุมและตัวแทนการคุ้มครองข้อมูล
ผู้ควบคุมภายใต้ความหมายของ GDPR กฎหมายการคุ้มครองข้อมูลอื่นๆ ที่บังคับใช้ในรัฐสมาชิกของสหภาพยุโรป และบทบัญญัติอื่นๆ ที่เกี่ยวข้องกับการคุ้มครองข้อมูลคือ:
DACHSER Far East Ltd., Regional Head Office Asia Pacific, 20th Floor, The Octagon, , 6 Sha Tsui Road, , Tsuen Wan, N.T., Hong Kong, phone: +852 2796 2111. fax: +852 2796 2769. e-mail: dachser.apac-asl@dachser.com, website: dachser.com.hk
รายละเอียดการติดต่อของตัวแทนการคุ้มครองข้อมูลของ DACHSER Far East Ltd. ตาม GDPR คือ
DACHSER SE, Data Protection Officer, Thomas-Dachser-Straße 2, 87439 Kempten, Germany อีเมล: data.protection@dachser.com
3. ข้อมูลทั่วไปเกี่ยวกับการประมวลผลข้อมูล
3.1 ขอบเขตและวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล
เราอาจประมวลผลข้อมูลส่วนบุคคลหลากหลายประเภท โดยเฉพาะอย่างยิ่ง:
- ชื่อ รายละเอียดการติดต่อ (เช่น ที่อยู่ หมายเลขโทรศัพท์ ที่อยู่อีเมล) เพศ
- ข้อมูลเกี่ยวกับนายจ้าง ตำแหน่งงาน หน้าที่ของคุณ
- การตั้งค่าภาษา
- ข้อมูลสัญญา
เรารวบรวมและใช้ข้อมูลส่วนบุคคลของคู่ค้าทางธุรกิจของเราเป็นหลักในการเริ่มต้นสัญญาหรือการประมวลผลคำสั่งซื้อและสัญญาของเรา ซึ่งรวมถึงกิจกรรมทั้งหมดที่จำเป็นหรือเหมาะสมในการสรุป ดำเนินการและบังคับใช้สัญญา เช่น การประมวลผลคำสั่งซื้อ การเสนอราคา การทำสัญญา และการลงทะเบียนบนเว็บไซต์ของเรา การจัดการความสัมพันธ์ตามสัญญา รวมถึงการประมวลผลการชำระเงิน การสื่อสาร และการเรียกเก็บเงิน นอกจากนี้ เรายังประมวลผลข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์อื่นตามที่ได้รับอนุญาตและเราเห็นว่าเหมาะสม:
สำหรับการคุ้มครองทางกฎหมาย: นอกจากนี้เรายังอาจประมวลผลข้อมูลส่วนบุคคลเพื่อบังคับใช้การเรียกร้องก่อนการดำเนินคดี ในศาล นอกศาล และต่อหน้าเจ้าหน้าที่ในเยอรมนีและต่างประเทศ หรือเพื่อป้องกันตนเองจากข้อเรียกร้อง
เพื่อให้เป็นไปตามข้อกำหนดทางกฎหมาย: ซึ่งรวมถึง ตัวอย่างเช่น การประมวลผลเรื่องร้องเรียนและรายงานอื่นๆ การปฏิบัติตามคำสั่งจากศาลหรือผู้มีอำนาจ มาตรการในการตรวจจับและชี้แจงการละเมิด และโดยทั่วไปมาตรการที่เรามีหน้าที่ภายใต้กฎหมายที่บังคับใช้ การกำกับดูแลตนเอง หรือมาตรฐานอุตสาหกรรม
สำหรับการดูแลระบบและการสนับสนุน: เพื่อให้กระบวนการภายในของเรามีประสิทธิภาพ เราประมวลผลข้อมูลตามความจำเป็นสำหรับการจัดการด้านไอที การบัญชี หรือการจัดเก็บข้อมูล
เราอาจประมวลผลข้อมูลเพื่อวัตถุประสงค์อื่นด้วย ซึ่งรวมถึงการจัดการธุรกิจ เช่น การจัดการและการพัฒนาธุรกิจ กระบวนการภายในอื่นๆ และวัตถุประสงค์ด้านการบริหาร (เช่น การจัดการข้อมูลหลัก การบัญชี และการจัดเก็บข้อมูล) วัตถุประสงค์ด้านการฝึกอบรมและการศึกษา และการจัดเตรียมและการจัดการการซื้อและการขายหน่วยธุรกิจ บริษัท หรือบางส่วนของบริษัท และธุรกรรมทางกฎหมายอื่นๆ ของบริษัทและการถ่ายโอนข้อมูลส่วนบุคคลที่เกี่ยวข้อง รวมถึงมาตรการสำหรับการจัดการธุรกิจและการปกป้องผลประโยชน์ที่ชอบด้วยกฎหมายอื่นๆ
3.2 การจัดการข้อมูลส่วนบุคคล
โดยทั่วไปแล้ว ห้ามการรวบรวม การประมวลผล หรือการใช้ข้อมูลส่วนบุคคล เว้นแต่มาตรฐานทางกฎหมายจะอนุญาตอย่างชัดแจ้งให้จัดการข้อมูลได้ ตาม GDPR ข้อมูลส่วนบุคคลอาจถูกรวบรวม ประมวลผล หรือใช้ตามหลักการดังต่อไปนี้:
- ในกรณีที่มีความสัมพันธ์ตามสัญญากับเจ้าของข้อมูล
- ในระหว่างการเริ่มต้นหรือดำเนินการตามสัญญากับเจ้าของข้อมูล
- ในกรณีและในขอบเขตที่เจ้าของข้อมูลได้ให้ความยินยอม
ข้อ 3.2 จะไม่มีผลบังคับใช้หากบังคับใช้เฉพาะ Swiss DSG
3.3 หลักกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคล
ตราบเท่าที่เราได้รับความยินยอมจากเจ้าของข้อมูลในการประมวลผลข้อมูลส่วนบุคคล มาตรา 6 วรรค 1 บรรทัด a) ของ GDPR จะเป็นหลักกฎหมายสำหรับเรื่องนี้
เมื่อประมวลผลข้อมูลส่วนบุคคลที่จำเป็นสำหรับการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลเป็นฝ่ายหนึ่ง มาตรา 6 วรรค 1 บรรทัด b) ของ GDPR จะเป็นหลักกฎหมาย ซึ่งรวมถึงการดำเนินการที่จำเป็นในการดำเนินการตามมาตรการก่อนการทำสัญญาด้วย
ในกรณีที่การประมวลผลข้อมูลส่วนบุคคลเป็นสิ่งจำเป็นสำหรับการปฏิบัติตามภาระผูกพันทางกฎหมายที่บริษัทของเราต้องปฏิบัติตาม มาตรา 6 วรรค 1 บรรทัด c) ของ GDPR จะเป็นหลักกฎหมาย
หากจำเป็นต้องมีการดำเนินการเพื่อปกป้องผลประโยชน์ที่ชอบด้วยกฎหมายของบริษัทของเราหรือของบุคคลที่สาม และหากผลประโยชน์ สิทธิขั้นพื้นฐานและเสรีภาพของเจ้าของข้อมูลไม่ได้มีมากกว่าผลประโยชน์ที่ชอบด้วยกฎหมายแล้ว มาตรา 6 วรรค 1 บรรทัด f) ของ GDPR จะเป็นหลักกฎหมายในการดำเนินการดังกล่าว
3.4 ประเภทของกลุ่มเจ้าของข้อมูลและข้อมูลของกลุ่มเจ้าของข้อมูล
ประเภทของข้อมูลต่อไปนี้สามารถใช้ในการดำเนินกิจกรรมทางธุรกิจและการปฏิบัติตามข้อผูกพันทั้งหมดที่เกี่ยวข้องกับข้อมูลเหล่านี้ได้ หากจำเป็น:
- ข้อมูลลูกค้าและผู้ติดต่อรวมถึงข้อมูลของลูกค้าของพวกเขาที่ลูกค้าส่งมาให้เท่าที่จำเป็นสำหรับการดำเนินการตามคำสั่งซื้อและการสนับสนุนลูกค้า
- ข้อมูลจากผู้ให้บริการ ซัพพลายเออร์และผู้ติดต่อของพวกเขาเท่าที่จำเป็นสำหรับการดำเนินการตามคำสั่งซื้อให้กับลูกค้า ผู้ให้บริการ และซัพพลายเออร์
เมื่อใช้ข้อมูลส่วนบุคคลและในกรณีที่เกี่ยวข้องกับขอบเขตของข้อมูลที่เก็บรวบรวม จะมีการปฏิบัติตามกฎพื้นฐานของสิทธิในการกำหนดข้อมูลด้วยตนเองและมาตรฐานการคุ้มครองข้อมูลอื่นๆ โดยเฉพาะอย่างยิ่งหลักการห้ามเพื่อเป็นการป้องกัน ข้อจำกัดด้านวัตถุประสงค์ ความโปร่งใส ภาระผูกพันในข้อมูลและการแจ้งเตือน หลักการหลีกเลี่ยงข้อมูลและเศรษฐกิจข้อมูล ตลอดจนสิทธิในการแก้ไข การปิดกั้น การลบและการคัดค้าน
การรวบรวมและประมวลผลข้อมูลส่วนบุคคลจะดำเนินการภายในขอบเขตที่กฎหมายอนุญาต ในการดำเนินการดังกล่าว จะต้องปฏิบัติตามข้อกำหนดพิเศษสำหรับการเก็บรวบรวมและการประมวลผลข้อมูลที่ละเอียดอ่อนตามมาตรา 9 วรรค 1 ของ GDPR โดยหลักการแล้ว จะประมวลผลและใช้งานเฉพาะข้อมูลที่จำเป็นต่อประสิทธิภาพการทำงานของงานและเกี่ยวข้องโดยตรงกับวัตถุประสงค์ของการประมวลผลเท่านั้น
หากหน่วยงานอื่นร้องขอข้อมูลเกี่ยวกับเจ้าของข้อมูล ข้อมูลจะถูกเปิดเผยโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลเฉพาะเมื่อมีภาระผูกพันทางกฎหมายหรือผลประโยชน์ที่ชอบด้วยกฎหมายของบริษัทเป็นเหตุให้สมควรเปิดเผยข้อมูลดังกล่าว และหากมีการระบุตัวตนของผู้สอบถามอย่างชัดเจน
3.5 ผู้รับข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลจะถูกส่งต่อไปยังบุคคลที่สามที่เกี่ยวข้องกับการปฏิบัติตามสัญญาเท่านั้น เช่น บริษัทสาขา คู่ค้า หรือผู้รับเหมารายย่อย เพื่อวัตถุประสงค์ในการให้บริการโลจิสติกส์ที่คุณเป็นผู้มอบหมาย ข้อมูลส่วนบุคคลของผู้ที่เกี่ยวข้องกับบริการโลจิสติกส์จะถูกส่งต่อไปยังลูกค้าของบริการโลจิสติกส์ (เช่น ใบเสร็จการจัดส่ง)
โดยเฉพาะอย่างยิ่ง เราจะไม่ขายหรือทำการตลาดข้อมูลส่วนบุคคลของคุณให้กับบุคคลที่สาม
3.6 การถ่ายโอนข้อมูลไปยังประเทศที่สาม
ข้อมูลจะถูกถ่ายโอนไปยังประเทศที่สามเพื่อวัตถุประสงค์ในการปฏิบัติตามบริการโลจิสติกส์ที่ได้รับมอบหมายเท่านั้น เพื่อประโยชน์ของเศรษฐกิจข้อมูล เฉพาะข้อมูลที่จำเป็นสำหรับการจัดส่งและการส่งมอบสินค้าไปยังลูกค้าของลูกค้าเท่านั้นที่จะถูกถ่ายโอนไปยังบริษัทภายในประเทศและต่างประเทศใน DACHSER Group และไปยังผู้ให้บริการภายนอก ในบริบทนี้ข้อมูลอาจถูกส่งไปยังผู้รับในประเทศที่สามทั่วโลก
การถ่ายโอนข้อมูลไปยังประเทศที่สามโดยไม่มีระดับการคุ้มครองข้อมูลที่เพียงพออนุญาตให้ดำเนินการได้หากเป็นการปฏิบัติตามสัญญาระหว่างเจ้าของข้อมูลและผู้ควบคุมโดยมีเงื่อนไขว่าการถ่ายโอนข้อมูลดังกล่าวเป็นสิ่งจำเป็นสำหรับการปฏิบัติตามสัญญา
3.7 ผู้ให้บริการภายนอก/การดำเนินการคำสั่งซื้อ/การบำรุงรักษา
ในกรณีที่จำเป็น จะมีข้อตกลงกับผู้ให้บริการภายนอกตามมาตรา 28 ของ GDPR หรือข้อกำหนดตามสัญญามาตรฐานของ EU
3.8 แนวคิดการรักษาความปลอดภัยด้านไอที
นอกจากมาตรการทางเทคนิคและมาตรการทางองค์กรที่ใช้แล้ว Dachser ยังได้จัดทำแนวทางเพิ่มเติมที่เหมาะสมเนื่องจากความสำคัญพื้นฐานของความปลอดภัยของข้อมูล
ระบบการจัดการความปลอดภัยของข้อมูล (ISMS) ของสำนักงานใหญ่ DACHSER IT ได้รับการรับรองตามมาตรฐาน ISO 27001 ตั้งแต่ปี 2011
3.9 ระยะเวลาการลบและการจัดเก็บข้อมูล
ข้อมูลส่วนบุคคลของเจ้าของข้อมูลจะถูกลบหรือบล็อกทันทีที่วัตถุประสงค์ของการจัดเก็บสิ้นสุดลง การจัดเก็บอาจเกิดขึ้นได้หากมีข้อกำหนดให้สามารถทำได้โดยสภานิติบัญญัติยุโรปหรือแห่งชาติในกฎระเบียบข้อบังคับ EU รวมถึงกฎหมายหรือข้อบังคับอื่นๆ ที่ผู้ควบคุมอยู่ภายใต้บังคับ นอกจากนี้ ข้อมูลจะถูกบล็อกหรือลบออกหากระยะเวลาการจัดเก็บที่กำหนดโดยมาตรฐานดังกล่าวสิ้นสุดลง เว้นแต่จะมีความจำเป็นในการจัดเก็บข้อมูลต่อไปสำหรับการสรุปสัญญาหรือการดำเนินการตามสัญญา
4. สิทธิของเจ้าของข้อมูล
หากข้อมูลส่วนบุคคลของคุณได้รับการประมวลผล คุณจะเป็นเจ้าของข้อมูลภายใต้ความหมายของ GDPR และคุณมีสิทธิต่อไปนี้เกี่ยวกับผู้ควบคุมข้อมูล ตราบเท่าที่กฎหมายว่าด้วยการคุ้มครองข้อมูลของสวิตเซอร์แลนด์มีผลบังคับใช้ บทบัญญัติของกฎหมายว่าด้วยการคุ้มครองข้อมูลจะมีผลบังคับใช้แทนที่ส่วนที่ 4 นี้ในเรื่องการใช้สิทธิของเจ้าของข้อมูล
4.1 สิทธิในการเข้าถึง
คุณสามารถขอการยืนยันจากผู้ควบคุมว่าเรากำลังประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องกับคุณหรือไม่
ในกรณีที่มีการประมวลผลดังกล่าว คุณสามารถขอข้อมูลจากผู้ควบคุมเกี่ยวกับสิ่งต่อไปนี้:
- วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล
- ประเภทของข้อมูลส่วนบุคคลที่ประมวลผล
- ผู้รับหรือประเภทของผู้รับที่ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับคุณได้ถูกเปิดเผยหรือจะถูกเปิดเผย
- ระยะเวลาที่วางแผนไว้ของการจัดเก็บข้อมูลส่วนบุคคลที่เกี่ยวข้องกับคุณ หรือเกณฑ์ในการกำหนดระยะเวลาของการจัดเก็บหากไม่สามารถให้ข้อมูลที่เฉพาะเจาะจงได้
- การมีอยู่ของสิทธิในการแก้ไขหรือลบข้อมูลส่วนบุคคลที่เกี่ยวข้องกับคุณ สิทธิในการจำกัดการประมวลผลโดยผู้ควบคุม หรือสิทธิในการคัดค้านการประมวลผลดังกล่าว
- การมีอยู่ของสิทธิในการอุทธรณ์ต่อหน่วยงานกำกับดูแล
- ข้อมูลที่มีอยู่ทั้งหมดเกี่ยวกับแหล่งที่มาของข้อมูลเมื่อข้อมูลส่วนบุคคลไม่ได้ถูกเก็บรวบรวมจากเจ้าของข้อมูล
- การมีอยู่ของกระบวนการตัดสินใจโดยอัตโนมัติรวมถึงการทำโปรไฟล์ตามมาตรา 22 วรรค 1 และ 4 ของ GDPR และอย่างน้อยที่สุด ข้อมูลที่มีความหมายเกี่ยวกับตรรกะที่เกี่ยวข้องรวมถึงขอบเขตและผลกระทบที่มุ่งหมายของการประมวลผลดังกล่าวสำหรับเจ้าของข้อมูล
- คุณมีสิทธิ์ในการร้องขอข้อมูลว่าข้อมูลส่วนบุคคลที่เกี่ยวข้องกับคุณนั้นได้รับการถ่ายโอนไปยังประเทศที่สามหรือองค์กรระหว่างประเทศหรือไม่ ในบริบทนี้ คุณอาจร้องขอให้มีการแจ้งการรับประกันที่เหมาะสมตามมาตรา 46 ของ GDPR ที่กำหนดไว้เกี่ยวข้องกับการส่งข้อมูล
4.2 สิทธิในการแก้ไข
คุณมีสิทธิ์ในการแก้ไขและ/หรือทำให้สมบูรณ์ข้อมูลที่ผู้ควบคุมจัดเก็บไว้หากข้อมูลส่วนบุคคลที่เกี่ยวข้องกับคุณที่ประมวลผลไม่ถูกต้องหรือไม่สมบูรณ์ ตัวควบคุมต้องทำการแก้ไขโดยไม่ชักช้า
4.3 สิทธิในการจำกัดการประมวลผล
คุณสามารถร้องขอให้มีการจำกัดการประมวลผลข้อมูลส่วนบุคคลของคุณภายใต้เงื่อนไขต่อไปนี้:
- หากคุณโต้แย้งความถูกต้องของข้อมูลส่วนบุคคลที่เกี่ยวข้องกับคุณ โดยจำกัดการใช้ระยะเวลาหนึ่งเพื่อให้ผู้ควบคุมสามารถตรวจสอบความถูกต้องของข้อมูลส่วนบุคคลได้
- หากการประมวลผลนั้นผิดกฎหมายและคุณปฏิเสธที่จะลบข้อมูลส่วนบุคคลและขอการจำกัดการใช้ข้อมูลส่วนบุคคลแทน
- หากผู้ควบคุมไม่ต้องการข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ในการประมวลผลอีกต่อไป แต่คุณต้องการข้อมูลนั้นคงไว้เพื่อการจัดทำ การใช้ หรือการต่อสู้ข้อเรียกร้องทางกฎหมาย หรือ
- หากคุณคัดค้านการประมวลผลตามมาตรา 21 วรรค 1 ของ GDPR และยังไม่ชัดเจนว่าเหตุผลที่ชอบด้วยกฎหมายของผู้ควบคุมมีมากกว่าเหตุผลของคุณหรือไม่
หากการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องกับคุณถูกจำกัดไว้แล้ว ข้อมูลดังกล่าว (ยกเว้นในการจัดเก็บ) จะถูกประมวลผลได้อีกครั้งต่อเมื่อได้รับความยินยอมจากคุณ หรือเพื่อวัตถุประสงค์ในการจัดทำ การใช้ หรือแก้ต่างข้อเรียกร้องตามกฎหมาย หรือเพื่อคุ้มครองสิทธิของบุคคลธรรมดาหรือนิติบุคคลอื่น หรือเพื่อเหตุผลที่เป็นประโยชน์ต่อสาธารณะที่สำคัญของสหภาพหรือของรัฐสมาชิก
หากการประมวลผลถูกจำกัดตามเงื่อนไขข้างต้น คุณจะได้รับแจ้งจากผู้ควบคุมก่อนที่จะยกเลิกการจำกัดการประมวลผล
4.4 สิทธิในการลบ
4.4.1 ภาระผูกพันในการลบ
คุณอาจต้องการให้ผู้ควบคุมลบข้อมูลส่วนบุคคลที่เกี่ยวข้องกับคุณในทันที และผู้ควบคุมจะต้องลบข้อมูลนั้นทันที เมื่อมีเหตุผลข้อใดข้อหนึ่งต่อไปนี้:
- ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับคุณไม่มีความจำเป็นอีกต่อไปสำหรับวัตถุประสงค์ในการเก็บรวบรวมหรือประมวลผลข้อมูลนั้น
- คุณเพิกถอนความยินยอมของคุณในการประมวลผลตามมาตรา 6 วรรค 1 บรรทัด a) หรือมาตรา 9 วรรค 2 บรรทัด a) ของ GDPR และไม่มีหลักกฎหมายอื่นๆ ในการประมวลผล
- คุณคัดค้านการประมวลผลตามมาตรา 21 วรรค 1 ของ GDPR และไม่มีเหตุผลที่ชอบด้วยกฎหมายในการประมวลผล หรือคุณคัดค้านการประมวลผลตามมาตรา 21 วรรค 2 ของ GDPR
- ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับคุณได้รับการประมวลผลอย่างผิดกฎหมาย
- การลบข้อมูลส่วนบุคคลที่เกี่ยวข้องกับคุณเป็นสิ่งจำเป็นเพื่อให้เป็นไปตามข้อผูกพันทางกฎหมายภายใต้กฎหมายของสหภาพหรือกฎหมายของรัฐสมาชิกที่ผู้ควบคุมอยู่ภายใต้บังคับ
- ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับคุณได้รับการเก็บรวบรวมในส่วนที่เกี่ยวข้องกับบริการสังคมสารสนเทศที่เสนอให้ตามมาตรา 8 วรรค 1 ของ GDPR
4.4.2 ข้อมูลไปยังบุคคลที่สาม
หากผู้ควบคุมเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวข้องกับคุณต่อสาธารณะ และหากผู้ควบคุมมีหน้าที่ต้องลบข้อมูลนั้นตามมาตรา 17 วรรค 1 ของ GDPR ผู้ควบคุม (ตามเทคโนโลยีที่มีอยู่และค่าใช้จ่ายในการดำเนินการ) จะต้องปฏิบัติตามมาตรการที่เหมาะสม รวมถึงมาตรการทางเทคนิค เพื่อแจ้งให้ผู้ควบคุมข้อมูลที่ประมวลผลข้อมูลส่วนบุคคลนั้นว่าคุณในฐานะเจ้าของข้อมูล ได้ขอให้ลบลิงก์ทั้งหมดที่เชื่อมโยงไปยังข้อมูลส่วนบุคคลนั้นหรือสำเนาหรือแบบจำลองของข้อมูลส่วนบุคคลนั้น
4.4.3 ข้อยกเว้น
ไม่มีสิทธิในการลบหากจำเป็นต้องมีการประมวลผล:
- เพื่อใช้สิทธิเสรีภาพในการแสดงออกและสิทธิในข้อมูล
- เพื่อปฏิบัติตามข้อผูกพันทางกฎหมายที่กำหนดให้มีการประมวลผลนั้นภายใต้กฎหมายของสหภาพหรือของประเทศสมาชิกที่ผู้ควบคุมอยู่ภายใต้ หรือเพื่อปฏิบัติงานเพื่อประโยชน์สาธารณะ หรือในการใช้อำนาจรัฐที่ได้มอบหมายให้แก่ผู้ควบคุม
- เพื่อเหตุผลของประโยชน์สาธารณะในด้านสาธารณสุขตามมาตรา 9 วรรค 2 บรรทัด h) และ i) และมาตรา 9 วรรค 3 ของ GDPR
- เพื่อวัตถุประสงค์ในการเก็บถาวรเพื่อประโยชน์สาธารณะ วัตถุประสงค์ในการวิจัยทางวิทยาศาสตร์หรือประวัติศาสตร์ หรือเพื่อวัตถุประสงค์ทางสถิติตามมาตรา 89 วรรค 1 GDPR ตราบเท่าที่สิทธิที่อ้างถึงในส่วน a) มีแนวโน้มที่จะทำให้การบรรลุวัตถุประสงค์ของการประมวลผลนี้เป็นไปไม่ได้ หรือทำให้เกิดความบกพร่องอย่างร้ายแรง หรือ
- เพื่อสร้าง ใช้ หรือแก้ต่างข้อเรียกร้องทางกฎหมาย
4.5 สิทธิในข้อมูล
หากคุณยืนยันใช้สิทธิในการแก้ไข ลบ หรือจำกัดการประมวลผลกับผู้ควบคุม ผู้ควบคุมมีหน้าที่ในการสื่อสารการแก้ไขหรือการลบข้อมูลหรือการจำกัดการประมวลผล ให้กับผู้รับทุกคนที่ได้รับการเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวข้องกับคุณ เว้นแต่จะพิสูจน์ได้ว่าเป็นไปไม่ได้หรือต้องใช้ความพยายามที่ไม่สมเหตุผล คุณมีสิทธิ์ได้รับแจ้งเกี่ยวกับผู้รับข้อมูลเหล่านี้จากผู้ควบคุม
4.6 สิทธิในการเคลื่อนย้ายข้อมูล
คุณมีสิทธิในการรับข้อมูลส่วนบุคคลที่เกี่ยวข้องกับคุณซึ่งคุณได้ให้ไว้กับผู้ควบคุมในรูปแบบที่มีโครงสร้าง ใช้ทั่วไป และสามารถอ่านด้วยเครื่องได้ นอกจากนี้ คุณยังมีสิทธิในการส่งข้อมูลนี้ไปยังผู้ควบคุมรายอื่นโดยไม่ได้รับการขัดขวางจากผู้ควบคุมเดิมซึ่งได้รับข้อมูลส่วนบุคคลนั้นตราบเท่าที่
- การประมวลผลนั้นยึดตามความยินยอมตามมาตรา 6 วรรค 1 บรรทัด a) ของ GDPR หรือมาตรา 9 วรรค 2 บรรทัด a) ของ GDPR หรือสัญญาตามมาตรา 6 วรรค 1 บรรทัด b) ของ GDPR และ
- การประมวลผลเกิดขึ้นโดยใช้ขั้นตอนอัตโนมัติ
ในการใช้สิทธิ์นี้ คุณยังมีสิทธิ์ที่จะกำหนดให้ผู้ควบคุมคนหนึ่งส่งข้อมูลส่วนบุคคลที่เกี่ยวข้องกับคุณให้แก่ผู้ควบคุมอีกคนหนึ่งโดยตรงตราบเท่าที่เป็นไปได้ทางเทคนิค เสรีภาพและสิทธิของบุคคลอื่นจะต้องไม่ได้รับผลกระทบจากการดำเนินการนี้
สิทธิ์ในการเคลื่อนย้ายข้อมูลไม่มีผลบังคับใช้กับการประมวลผลข้อมูลส่วนบุคคลที่จำเป็นต่อการดำเนินงานเพื่อประโยชน์สาธารณะหรือการใช้อำนาจรัฐที่มอบหมายให้กับผู้ควบคุม
4.7 สิทธิในการคัดค้าน
ด้วยเหตุผลที่เกิดขึ้นจากสถานการณ์เฉพาะของคุณ คุณมีสิทธิ์ที่จะคัดค้านการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องกับคุณได้ตลอดเวลา ซึ่งดำเนินการตามมาตรา 6 วรรค 1 บรรทัด e) หรือ f) ของ GDPR ซึ่งยังใช้กับการทำโปรไฟล์ตามบทบัญญัติเหล่านี้อีกด้วย
ผู้ควบคุมจะต้องยุติการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องกับคุณเว้นแต่ผู้ควบคุมจะสามารถแสดงให้เห็นถึงเหตุผลที่ชอบด้วยกฎหมายในการประมวลผล ซึ่งเหตุผลดังกล่าวอยู่เหนือผลประโยชน์ สิทธิและเสรีภาพของคุณ หรือเพื่อการจัดทำ การใช้ หรือการแก้ต่างข้อเรียกร้องทางกฎหมาย
หากข้อมูลส่วนบุคคลที่เกี่ยวข้องกับคุณได้รับการประมวลผลเพื่อวัตถุประสงค์ทางการตลาดทางตรง คุณมีสิทธิ์คัดค้านการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องกับคุณเพื่อวัตถุประสงค์ทางการตลาดดังกล่าวได้ตลอดเวลา ซึ่งรวมถึงการจัดทำโปรไฟล์ตราบเท่าที่เกี่ยวข้องกับการตลาดทางตรงดังกล่าว
หากคุณคัดค้านการประมวลผลเพื่อวัตถุประสงค์ทางการตลาดทางตรง ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับคุณจะไม่ถูกประมวลผลเพื่อวัตถุประสงค์ดังกล่าวอีกต่อไป ในบริบทของการใช้บริการสังคมสารสนเทศและแม้ว่าจะมีข้อกำหนด 2002/58/EC คุณสามารถเลือกที่จะใช้สิทธิ์ของคุณในการคัดค้านโดยวิธีการอัตโนมัติโดยใช้ข้อกำหนดทางเทคนิค
4.8 สิทธิในการเพิกถอนการประกาศให้ความยินยอมภายใต้กฎหมายการคุ้มครองข้อมูล
คุณมีสิทธิ์ที่จะเพิกถอนการประกาศให้ยินยอมของคุณภายใต้กฎหมายการคุ้มครองข้อมูลได้ตลอดเวลา การเพิกถอนความยินยอมจะไม่ส่งผลกระทบต่อความถูกต้องตามกฎหมายของการประมวลผลที่ดำเนินการตามความยินยอมนั้นจนถึงจุดที่ถูกเพิกถอน
4.9 การตัดสินใจโดยอัตโนมัติในแต่ละกรณีรวมถึงการทำโปรไฟล์
คุณมีสิทธิ์ที่จะไม่อยู่ภายใต้การตัดสินใจใดๆ ที่ใช้การประมวลผลอัตโนมัติเพียงอย่างเดียว รวมถึงการจัดทำโปรไฟล์ซึ่งมีผลกระทบทางกฎหมายต่อคุณหรือส่งผลกระทบต่อคุณในลักษณะที่มีนัยสำคัญในทำนองเดียวกัน ข้อกำหนดนี้ไม่สามารถใช้ได้หากการตัดสินใจ:
- เป็นสิ่งจำเป็นสำหรับการสรุปหรือการปฏิบัติตามสัญญาระหว่างคุณและผู้ควบคุม
- ได้รับอนุญาตภายใต้กฎหมายของสหภาพหรือรัฐสมาชิกที่ผู้ควบคุมอยู่ภายใต้บังคับ และกฎหมายเหล่านั้นมีมาตรการที่เหมาะสมเพื่อปกป้องสิทธิและเสรีภาพและผลประโยชน์ที่ชอบด้วยกฎหมายของคุณ หรือ
- ได้รับความยินยอมโดยชัดแจ้งจากคุณ
- อย่างไรก็ตาม การตัดสินใจเหล่านี้อาจไม่สามารถใช้ได้กับข้อมูลส่วนบุคคลบางประเภทภายใต้มาตรา 9 วรรค 1 ของ GDPR เว้นแต่ว่ามาตรา 9 วรรค 2 บรรทัด a) หรือ g) ของ GDPR บังคับใช้และมีการใช้มาตรการที่เหมาะสมเพื่อปกป้องสิทธิและเสรีภาพรวมถึงผลประโยชน์ที่ชอบด้วยกฎหมายของคุณ
ในกรณีที่อ้างถึงใน (1) และ (3) ผู้ควบคุมจะต้องใช้มาตรการที่เหมาะสมเพื่อปกป้องสิทธิและเสรีภาพและผลประโยชน์ที่ชอบด้วยกฎหมายของคุณ รวมถึงสิทธิอย่างน้อยที่สุดในการได้รับการแทรกแซงจากบุคคลในส่วนของผู้ควบคุม เพื่อแสดงจุดยืนของตนเองและเพื่อโต้แย้งการตัดสินใจนั้น
4.10 สิทธิในการยื่นเรื่องร้องเรียนต่อหน่วยงานกำกับดูแล
คุณมีสิทธิที่จะยื่นคำร้องเรียนต่อหน่วยงานกำกับดูแลโดยเฉพาะในรัฐสมาชิกของถิ่นพำนักที่ทำงานหรือสถานที่ที่มีการกล่าวหาว่ามีการละเมิดโดยไม่กระทบต่อการเยียวยาทางการปกครองหรือทางศาลอื่นใด หากคุณเชื่อว่าการประมวลผลข้อมูลส่วนบุคคลของคุณละเมิดกฎหมาย GDPR
หน่วยงานกำกับดูแลที่ได้รับเรื่องร้องเรียนจะต้องแจ้งให้ผู้ร้องเรียนทราบถึงสถานะและผลของการร้องเรียนนั้น รวมถึงความเป็นไปได้ในการเยียวยาทางตุลาการภายใต้มาตรา 78 ของ GDPR