ขอบคุณที่เข้ามาเยี่ยมชมเว็บไซต์ของเรา ยาคอบส์ ดาวเออร์ เอ็กเบิร์กส์ (“JDE”) ให้ความสำคัญกับการคุ้มครองความเป็นส่วนตัวของผู้ที่เข้ามาเยี่ยมชมเว็บไซต์ของเรา ดังนั้น โปรดอ่านนโยบายต่อไปนี้ด้วยความระมัดระวัง
เราอาจทำการแก้ไขนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว โปรดศึกษานโยบายฉบับนี้อยู่เสมอเพื่อรับทราบถึงการเปลี่ยนแปลงของนโยบายฉบับนี้ที่เป็นปัจจุบัน
- ผู้ควบคุมข้อมูล
JDE (โปรดระบุที่อยู่บริษัท) (“เรา”) เป็นผู้ควบคุมข้อมูลส่วนบุคคลของท่าน ซึ่งหมายความว่าเรามีความรับผิดชอบต่อวิธีการและวัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคลของท่าน
นโยบายฉบับนี้ได้จัดทำขึ้นเพื่อกำหนดวิธีการและวัตถุประสงค์ในการที่เรารวบรวม จัดเก็บ นำไปใช้ และส่งต่อข้อมูลส่วนบุคคลของท่าน และปรับใช้กับข้อมูลส่วนบุคคลทั้งหมดที่เราเก็บรวบรวมเมื่อท่านได้ติดต่อกับเราผ่านช่องทางต่อไปนี้
- เข้าเยี่ยมชมเว็บไซต์ของเรา
- ติดตามจดหมายข่าวของเรา
- ติดต่อเราผ่านช่องทางอื่นๆ (ซึ่งรวมถึงการบริการลูกค้า (Customer Service) และสื่อสังคมออนไลน์ต่างๆ)
- การเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล
ในหัวข้อนี้ ท่านจะได้รับทราบว่าเราได้เก็บรวมรวมข้อมูลส่วนบุคคลของท่านอย่างไร เรานำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อวัตถุประสงค์ใด เราได้ดำเนินการบนฐานกฎหมายใด และเราจะเก็บข้อมูลของท่านเป็นระยะเวลานานเท่าใด
การนำข้อมูลไปใช้จะเข้าเงื่อนไขตามที่กฎหมายกำหนด (Legal basis) เมื่อมีการดำเนินการตามข้อใดข้อหนึ่ง หรือมากกว่าหนึ่งข้อที่ระบุต่อไปนี้
- การให้ความยินยอม: ท่านได้ให้ความยินยอมแก่เราในการใช้ข้อมูลของท่าน โดยท่านสามารถเพิกถอนความยินยอมเมื่อใดก็ได้ ตามที่ระบุในมาตรา 6 (1)(a) ของกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (GDPR)
- สัญญา: ท่านได้ทำสัญญากับเรา หรือกำลังจะเข้าทำสัญญากับเรา และข้อมูลของท่านจำเป็นสำหรับการขายสินค้าหรือให้บริการ ตามที่ระบุในมาตรา 6 (1)(b) ของ GDPR
- หน้าที่ตามกฎหมาย: เราอาจจำเป็นต้องใช้ข้อมูลของท่านเพื่อปฏิบัติหน้าที่ตามกฎหมาย ตามที่ระบุในมาตรา 6 (1)(c) ของ GDPR
- การกระทำเพื่อผลประโยชน์โดยชอบด้วยกฎหมาย: เราอาจจำเป็นต้องใช้ข้อมูลของท่านเพื่อประโยชน์อันชอบธรรมของเรา หรือของบุคคลอื่น ซึ่งจะเป็นกรณีที่เราเห็นว่าการนำข้อมูลส่วนบุคคลของท่านไปใช้นั้นไม่กระทบกับความเป็นส่วนตัวของท่านเป็นอย่างมาก หรือไม่เกินขอบเขตที่ท่านคาดหมายได้อย่างสมเหตุสมผล หรือมีเหตุจำเป็นอื่นๆ ตามที่ระบุในมาตรา 6 (1)(f) ของ GDPR
- ระยะเวลาการเก็บข้อมูล
เราจะดำเนินการลบข้อมูลส่วนบุคคลของท่าน หากไม่มีความจำเป็นต้องใช้เพื่อวัตถุประสงค์ที่เกี่ยวข้อง และไม่มีข้อผูกพันตามกฎหมายในการเก็บข้อมูล เว้นแต่ได้ระบุเป็นอย่างอื่นในนโยบายฉบับนี้
- การใช้งานข้อมูล
เมื่อท่านได้เข้าเยี่ยมชมเว็บไซต์ของเรา เว็บไซต์ของเราจะประเมินข้อมูลการใช้งานชั่วคราวเพื่อเก็บสถิติเพื่อใช้ในการปรับปรุงคุณภาพของเว็บไซต์ โดยข้อมูลดังกล่าวหมายความรวมถึงข้อมูลต่อไปนี้
- ชื่อและที่อยู่ของเนื้อหาที่ท่านสนใจ
- วันและเวลาของการสอบถาม
- จำนวนข้อมูลที่มีการส่งต่อ (the transferred data volume)
- สถานะการเข้าถึง (ข้อมูลที่ถูกส่งต่อ ข้อมูลที่ไม่สามารถหาพบ)
- คำอธิบายของการค้นหาในเว็บไซต์และระบบปฏิบัติการ
- ลิ้งค์อ้างอิง ซึ่งจะเชื่อมไปยังหน้าที่ท่านได้เข้าถึงเว็บไซต์เรา
- IP address ของคอมพิวเตอร์ ซึ่งจะเป็นการจำกัดข้อมูลไม่ให้สามารถอ้างอิงไปยังเจ้าของข้อมูลได้
ข้อมูลการเข้าถึงเว็บไซต์ของเราตามที่ระบุข้างต้น จะถูกประเมินผลแบบไม่ระบุตัวตนเท่านั้น
- คุกกี้และเทคโนโลยีการติดตาม
JDE และคู่ค้าของเราจะใช้คุกกี้และเทคโนโลยีที่คล้ายกัน เช่น พิกเซลล์ (pixels) แท็ก (tags) เว็บ บีคอนส์ (web beacons) (“คุกกี้”) และการระบุตัวตนในแบบอื่นๆ เพื่อให้บริการที่ดีที่สุดเท่าที่เราจะทำได้ให้กับท่านรวมถึงเพื่อปรับปรุงการดำเนินธุรกิจทางออนไลน์ของเราให้เหมาะสม โดยคุกกี้เหล่านี้จะช่วยให้เราสามารถจดจำความชอบของท่าน และช่วยให้เราเข้าใจการตอบสนองของผู้ใช้งาน ตลอดจนจัดการเว็บไซต์และทำการตลาดให้เหมาะสมกับผู้ใช้งาน
โปรดทราบว่าการใช้เนื้อหาของบุคคลที่สามและเครื่องมือการทำงานอื่นๆ อาจส่งผลให้ข้อมูลของท่านถูกนำไปใช้ภายนอกสหภาพยุโรป (EU) หรือ กลุ่มประเทศเขตเศรษฐกิจยุโรป (EEA) ได้ และมีความเสี่ยงที่หน่วยงานที่มีอำนาจในบางประเทศ อาจเข้าถึงข้อมูลเพื่อการรักษาความปลอดภัย และควบคุมดูแลความปลอดภัยโดยไม่แจ้งให้ท่านทราบล่วงหน้า หรือไม่อนุญาตให้ท่านดำเนินการใดๆ ทางกฎหมาย
กรณีที่เรามีผู้ให้บริการในประเทศอื่นโดยที่ไม่มีมาตรการคุ้มครองข้อมูลที่เพียงพอและท่านได้ให้ความยินยอมแล้ว การส่งต่อข้อมูลของท่านไปยังประเทศดังกล่าวจะเป็นไปตามที่กำหนดใน มาตรา 49 (1)(a) ของ GDPR
การยินยอมโดยท่าน / การเพิกถอนความยินยอม (“ยอมรับ / ไม่ยอมรับ”)
ท่านสามารถเพิกถอนความยินยอมในการอนุญาตคุกกี้ หรือดำเนินการปรับเปลี่ยนการตั้งค่าคุกกี้ของท่าน ผ่านทางคุกกี้แบนเนอร์ (cookie banner) ของเราเมื่อใดก็ได้
- คุกกี้ที่มีความจำเป็นอย่างยิ่ง
คุกกี้ประเภทนี้มีความจำเป็นต่อการทำงานของเว็บไซต์ของเรา และไม่สามารถปิดคุกกี้ประเภทนี้ในระบบของเราได้ ซึ่งคุกกี้ประเภทนี้ได้ถูกกำหนดมาเพื่อตอบสนองต่อขั้นตอนของท่านในการขอรับบริการจากเรา เช่น การตั้งค่าความชอบส่วนตัว การเข้าระบบ หรือการกรอกข้อมูลลงในแบบฟอร์ม ทั้งนี้ ท่านสามารถตั้งค่าการค้นหา หรือการแจ้งเตือนเกี่ยวกับคุกกี้ประเภทนี้ แต่ท่านอาจไม่สามารถใช้งานเว็บไซต์บางส่วนได้
โดยปกติแล้ว คุกกี้ประเภทนี้จะไม่เก็บข้อมูลที่สามารถระบุตัวตนของเจ้าของข้อมูลไว้ เว้นแต่ในกรณีพิเศษ คุกกี้ประเภทนี้สามารถเข้าถึงข้อมูลส่วนบุคคลได้ โดยจะประมวลผลบนฐานผลประโยชน์โดยชอบด้วยกฎหมายเท่านั้น
|
คุกกี้ / ผู้ให้บริการ |
วัตถุประสงค์ |
ระยะเวลาเก็บรักษา |
ระดับการคุ้มครองที่เพียงพอ |
|
Blueconic |
แพลตฟอร์มการจัดการความยินยอม |
จัดเก็บข้อมูล 1 ปีครึ่ง หรือเร็วกว่าหากว่า คุกกี้ถูกลบออกจากอุปกรณ์ หรือมีการเพิกถอนความยินยอม |
มีการประมวลผลภายใน EU/EEA |
|
One Trust |
แพลตฟอร์มการจัดการความยินยอม |
จะกำหนดภายหลัง |
จะกำหนดภายหลัง (TBD) |
|
|
ข้อกำหนดเกี่ยวกับ Google Tag Manager ซึ่ง... |
ไม่ทราบข้อมูล |
ไม่มีระดับการคุ้มครองข้อมูลที่เพียงพอ โดยข้อมูลจะถูกส่งต่อตามข้อกำหนดในมาตรา 49 (1)(a) ของ GDPR |
|
_RequestVerificationToken |
คุกกี้ประเภทนี้เป็นคุกกี้ที่ใช้ป้องกันการปลอมแปลง ซึ่งจัดทำโดยเว็บแอพพลิเคชั่นที่ใช้
ASP.NET และเทคโนโลยี MVC |
เซสชั่น (Session) |
ไม่มีการเก็บข้อมูลเกี่ยวกับผู้ใช้งานและข้อมูลจะถูกทำลาย
เมื่อปิดการค้นหา (เบราว์เซอร์) |
|
ARRAAffinity |
คุกกี้ประเภทนี้จัดทำโดยเว็บไซต์ที่ใช้งานบน Windows Azure บน Cloud Platform และใช้ในการดาวน์โหลดหรือกระจายงานในปริมาณมาก (Load Balancing) เพื่อยืนยันว่าหน้าเว็บที่ผู้เข้าชมเว็บไซต์ต้องการจะเปิด จะถูกเชื่อมโยงไปยัง server เดียวกันกับbrowsing session ต่างๆ |
Session |
ข้อมูลจะถูกจัดเก็บที่ศูนย์ข้อมูลของ EU และมีระดับการคุ้มครองข้อมูลที่เพียงพอ |
|
|
|
|
|
- คุกกี้เพื่อการทำงานของเว็บไซต์
คุกกี้ประเภทนี้จะช่วยให้เว็บไซต์ของเราสามารถปรับปรุงประสบการณ์ของท่านในการเข้าชมเว็บไซต์ของเรา รวมถึงปรับปรุงความเร็วในการตอบสนองและประสิทธิภาพการใช้งานด้วยการเก็บข้อมูลที่มีการเข้าถึงบ่อยครั้ง หากท่านไม่อนุญาตคุกกี้ประเภทนี้ ท่านอาจไม่สามารถรับบริการบางส่วนหรือทั้งหมดได้อย่างเหมาะสม
คุกกี้เพื่อการทำงานของเว็บไซต์นี้จัดทำขึ้นบนฐานผลประโยชน์โดยชอบด้วยกฎหมาย ซึ่งรวมถึงวัตถุประสงค์ต่อไปนี้ด้วย
- เพื่อยืนยันตัวตนผู้ใช้งานที่ถูกต้องเพื่อการเข้าสู่ระบบอย่างปลอดภัย
- เพื่อจัดเก็บข้อมูลความพึงพอใจ เช่น ภาษา ที่ตั้ง จำนวนผลการค้นหาสิ่งที่ต้องการจะเปิดดู และอื่นๆ
- เพื่อจัดเก็บข้อมูลการตั้งค่าในการเปิดดูวิดิโอที่เหมาะสม เช่น ขนาดบัฟเฟอร์ (buffer size) และรายละเอียดเกี่ยวกับความละเอียดของจอแสดงภาพ
- เพื่อระบุการใช้งานเว็บไซต์และการบริการที่ไม่ถูกต้อง เช่น การบันทึกเหตุการณ์ที่ผู้ใช้งานไม่สามารถล็อคอินเข้าสู่เว็บไซต์
|
คุกกี้ / ผู้ให้บริการ |
วัตถุประสงค์ |
ระยะเวลาเก็บรักษา |
ระดับการคุ้มครองที่เพียงพอ |
|
Amazon AWSALBCORS |
คุกกี้ประเภทนี้ บริหารจัดการโดย
AWS และใช้สำหรับ Load Balancing |
7 วัน |
คุกกี้ AWSALB มีรหัสรักษาความปลอดภัย และไม่มี
ข้อมูลที่ระบุบ่งชี้ตัวตนได้ |
|
Amazon AWSALB |
แอพพลิเคชั่น AWS ELB ใช้สำหรับการทำ Load Balancing |
7 วัน |
คุกกี้ AWSALB มีรหัสรักษาความปลอดภัย และไม่มีข้อมูลที่ระบุบ่งชี้ตัวตนได้ |
|
|
|
|
|
- คุกกี้เพื่อการวิเคราะห์หรือประเมินผลการทำงาน
เราใช้คุกกี้ประเภทนี้เพื่อวิเคราะห์การทำงานของเว็บไซต์ ซึ่งทำให้เราสามารถตรวจสอบได้ว่าผู้ใช้งานได้เข้ามาใช้งานเว็บไซต์ของเราอย่างไร เพื่อช่วยใช้เราสามารถปรับปรุงข้อเสนอออนไลน์และเพื่อทดสอบรูปแบบหน้าเพจใหม่ๆ ที่แตกต่างกันไป
เราทำงานร่วมกับบริษัทประเมินผลและวิจัยซึ่งเป็นหน่วยงานอิสระเพื่อให้บริการดังกล่าวกับเรา ดังนั้น คุกกี้บางประเภทจะถูกกำหนดโดยบริษัทอื่น
บริษัทผู้ให้บริการดังกล่าวและคุกกี้ประเภทนี้เป็นไปตามที่ระบุในตารางด้านล่างนี้
|
ผู้ให้บริการ |
เครื่องมือ |
ระยะเวลาการเก็บข้อมูลสูงสุด |
ระดับการคุ้มครองที่เพียงพอ |
|
Google Ireland Limited/ Google LLC (USA) |
Google Analytics |
26 เดือน |
ไม่มีระดับการคุ้มครองข้อมูลที่เพียงพอ โดยข้อมูลจะถูกส่งต่อตามข้อกำหนดในมาตรา 49 (1)(a) ของ GDPR |
- คุกกี้เพื่อการโฆษณาและการตลาด
เราใช้เครื่องมือสำหรับการติดตาม (Cross-Device Tracking) เพื่อช่วยให้เราสามารถเก็บสถิติทางการตลาด สร้างฐานลูกค้าที่เหมาะสม และแสดงโฆษณาที่ท่านสนใจบนเว็บไซต์อื่นโดยอ้างอิงจากข้อมูลที่ท่านเข้าเยี่ยมชมเว็บไซต์ของเรา
ฐานทางกฎหมาย (legal basis) สำหรับการประมวลผลข้อมูลของคุกกี้ประเภทนี้ คือ การให้ความยินยอมตามมาตรา 6 (1) 1a ของ GDPR เมื่อท่านได้ให้ความยินยอมผ่านแบนเนอร์ให้ความยินยอม (consent banner) ของเว็บไซต์เรา
การให้ความยินยอมของท่านเป็นไปตามความสมัครใจและท่านสามารถเพิกถอนความยินยอมเมื่อใดก็ได้
เครื่องมือสำหรับการติดตามทำงานอย่างไร?
เมื่อท่านได้เข้าชมเว็บไซต์เรา ผู้ให้บริการของเราตามรายชื่อที่ระบุด้านล่างอาจสามารถกู้ข้อมูลที่ระบุตัวตนจากเบราวเซอร์หรืออุปกรณ์ของท่าน (เช่น การค้นหาด้วยการสแกนลายนิ้วมือ (browser fingerprint)) ประเมิน IP address ของท่าน บันทึก หรือคัดลอกข้อมูลที่ระบุตัวตนผ่านอุปกรณ์ของท่าน (เช่น คุกกี้) หรือเข้าถึงระบบติดตามพฤติกรรมการใช้งานของท่าน (tracking pixels)
ผู้ให้บริการของเราสามารถใช้ข้อมูลที่ระบุตัวตนเพื่อระบุอุปกรณ์ปลายทางของท่านที่ใช้เข้าถึงเว็บไซต์เรา และเราอาจมอบหมายให้ผู้ให้บริการแสดงโฆษณาโดยอ้างอิงจากหน้าที่ท่านเข้าชมบนเว็บไซต์ของเรา
เครื่องมือสำหรับการติดตาม (Cross-Device Tracking) หมายถึงอะไร?
หากท่านได้เข้าสู่ระบบของผู้ให้บริการด้วยข้อมูลการใช้งานของท่าน ข้อมูลที่ระบุตัวตนจากเบราวเซอร์ต่างๆ และอุปกรณ์ปลายทางสามารถเชื่อมโยงถึงกันได้ ตัวอย่างเช่น เมื่อผู้ให้บริการได้สร้างรหัสเฉพาะสำหรับ laptop, desktop, คอมพิวเตอร์ส่ว นตัว โทรศัพท์มือถือ หรือแท็บเล็ตที่ท่านใช้งาน รหัสเฉพาะสำหรับอุปกรณ์เหล่านี้สามารถเชื่อมโยงถึงกันได้ทันทีที่ท่านเข้าสู่ระบบของผู้ให้บริการโดยการล็อคอินด้วยรหัสผ่าน ซึ่งทำให้ผู้ให้บริการสามารถวิเคราะห์เป้าหมายในการทำโฆษณาผ่านอุปกรณ์ต่างๆ เหล่านี้ได้
ผู้ให้บริการรายใดบ้างที่เราได้ใช้บริการในเรื่องนี้?
ผู้ให้บริการด้านการโฆษณากับเรามีรายละเอียดตามที่ระบุด้านล่าง หากมีการประมวลผลข้อมูลเพื่อการโฆษณานอก EU หรือ EEA โปรดทราบว่ามีความเสี่ยงว่าหน่วยงานที่มีอำนาจในบางประเทศ อาจเข้าถึงข้อมูลของท่านเพื่อรักษาความปลอดภัยและติดตามความเคลื่อนไหวโดยไม่แจ้งให้ท่านทราบล่วงหน้า หรือไม่อนุญาตให้ท่านอุทธรณ์ใดๆ กรณีที่เรามีผู้ให้บริการในประเทศอื่นที่ไม่มีมาตรการคุ้มครองข้อมูลที่เพียงพอและท่านได้ให้ความยินยอมแล้ว การส่งต่อข้อมูลของท่านไปยังประเทศดังกล่าวจะเป็นไปตามที่กำหนดใน มาตรา 49 (1)(a) ของ GDPR
|
ผู้ให้บริการ |
เครื่องมือ |
วัตถุประสงค์ |
ระยะเวลาการเก็บข้อมูลสูงสุด |
ระดับการคุ้มครองที่เพียงพอ |
|
Facebook (อเมริกา และ/หรือไอร์แลนด์)
|
การจัดการผู้เข้าชมของเฟซบุ๊ค (Facebook Custom Audience) |
เครื่องมือนี้ช่วยให้เราสามารถติดตามผู้ใช้งานเว็บไซต์ของเรา และช่วยสร้างฐานผู้เข้าชมบนเฟซบุ๊ค รวมถึงสร้างกลุ่มเป้าหมาย และเสาะหาลูกค้ารายใหม่ได้ |
ระยะเวลาสูงสุดที่ผู้ใช้งานจะอยู่ใน Custom Audience ของเว็บไซต์ของเรา หรือแอพพลิเคชั่นบนโทรศัพท์มือถือ คือ 180 วัน โดยหลังจากพ้นระยะเวลา 180 วันแล้ว รายละเอียดของผู้ที่เข้าชมเว็บไซต์ใน Custom Audience จะถูกลบออก เว้นแต่บุคคลดังกล่าวจะกลับเข้ามาที่เว็บไซต์หรือแอพพลิเคชั่นในโทรศัพท์มือถืออีกครั้ง |
ไม่มีระดับการคุ้มครองข้อมูลที่เพียงพอ โดยข้อมูลจะถูกส่งต่อตามข้อกำหนดในมาตรา 49 (1)(a) ของ GDPR |
|
Google LLC (อเมริกา) |
DoubleClick Floodlight/ DoubleClick/ GA Audiences |
เครื่องมือ DoubleClick Floodlight จะช่วยให้เราสามารถติดตามและรายงานการสนทนา การกระทำใดๆ ของผู้ใช้งานที่เข้ามาชมเว็บไซต์หลังจากได้ชมหรือคลิกโฆษณา และรายงานประสิทธิภาพของแคมเปญต่างๆ DoubleClick ช่วยให้เราจัดการโฆษณาให้เหมาะสมกับพฤติกรรมของผู้ใช้งาน ลักษณะเฉพาะของผู้ใช้งาน และความสนใจในโฆษณาดิจิทัล ตลอดจนช่วยให้สามารถจัดการกับแคมเปญดิจิทัลผ่านเว็บไซต์และโทรศัพท์มือถือ GA Audience ช่วยให้เราสามารถสร้างฐานผู้เข้าชมเว็บไซต์บน Google Analytics เพื่อทำการตลาดและเข้าถึงผู้ที่เคยซื้อสินค้าหรือบริการจากเรา |
IP address จะถูกทำให้เป็นข้อมูลที่ไม่ระบุตัวตนหลังจากเก้าเดือน และข้อมูลจากคุกกี้ประเภทนี้จะถูกทำให้เป็นข้อมูลที่ไม่ระบุตัวตนหลังจาก 18 เดือน ซึ่งในเรื่องนี้จะไม่ใช้ข้อมูลดังกล่าว |
ไม่มีระดับการคุ้มครองข้อมูลที่เพียงพอ โดยข้อมูลจะถูกส่งต่อตามข้อกำหนดในมาตรา 49 (1)(a) ของ GDPR |
|
YouTube / Google (อเมริกา) |
การให้ความยินยอม |
Google เป็นเจ้าของแพลตฟอร์ม YouTube โดยจะให้ใช้พื้นที่ (host) และเผยแพร่วิดิโอผ่านแพลตฟอร์มดังกล่าว ซึ่ง YouTube จะเก็บรวบรวมข้อมูลผู้ใช้งานผ่านวิดิโอที่บันทึกลงบนเว็บไซต์ โดยเป็นข้อมูลที่ถูกรวบรวมจากบริการอื่นๆ ของ Google เพื่อใช้ในการแสดงโฆษณาที่เป็นเป้าหมายผ่านเว็บไซต์ของตนเองและเว็บไซต์อื่นๆ |
|
ไม่มีระดับการคุ้มครองข้อมูลที่เพียงพอ โดยข้อมูลจะถูกส่งต่อตามข้อกำหนดในมาตรา 49 (1)(a) ของ GDPR |
|
YouTube / Google (อเมริกา) |
VISITOR_INFO1_LIVE |
คุกกี้ประเภทนี้ใช้ระบุตัวตนเพื่อติดตามการเข้าชมวิดิโอ |
180 วัน |
ไม่มีระดับการคุ้มครองข้อมูลที่เพียงพอ โดยข้อมูลจะถูกส่งต่อตามข้อกำหนดในมาตรา 49 (1)(a) ของ GDPR |
|
YouTube / Google (อเมริกา) |
YSC |
Google เป็นเจ้าของแพลตฟอร์ม YouTube โดยจะให้ใช้พื้นที่ (host) และเผยแพร่วิดิโอผ่านแพลตฟอร์มดังกล่าว ซึ่ง YouTube จะเก็บรวบรวมข้อมูลผู้ใช้งานผ่านวิดิโอที่บันทึกลงบนเว็บไซต์ โดยเป็นข้อมูลที่ถูกรวบรวมจากบริการอื่นๆ ของ Google เพื่อใช้ในการแสดโฆษณาที่เป็นเป้าหมายผ่านเว็บไซต์ของตนเองและเว็บไซต์อื่นๆ |
Session |
ไม่มีระดับการคุ้มครองข้อมูลที่เพียงพอ โดยข้อมูลจะถูกส่งต่อตามข้อกำหนดในมาตรา 49 (1)(a) ของ GDPR |
- การฝังวิดิโอ (Embedded Videos)
เราฝังวิดิโอที่เราไม่ได้เป็นเจ้าของบน server ของเว็บไซต์ และเพื่อให้แน่ใจว่าการเข้าถึงเว็บไซต์ของเราซึ่งมีวิดีโอที่ถูกฝังอยู่จะไม่ทำให้เกิดการดาวน์โหลดเนื้อหาของบุคคลอื่นโดยอัตโนมัติ เราจะแสดงเฉพาะภาพตัวอย่างของวิดิโอของเจ้าของวิดิโอเท่านั้นในขั้นต้น และจะส่งผลให้เจ้าของวิดิโอที่เป็นบุคคลภายนอกไม่ได้รับข้อมูลใดๆ จากการเข้าชมเว็บไซต์
เนื้อหาของวิดิโอจะถูกดาวน์โหลดได้หลังจากที่ท่านได้คลิกชมภาพตัวอย่างเท่านั้น ซึ่งจะทำให้เจ้าของวิดิโอได้รับทราบข้อมูลของท่านในการเข้าชมเว็บไซต์ของเรา และข้อมูลการใช้งานอื่นๆ ที่จำเป็นทางด้านเทคนิค และเจ้าของวิดิโอยังสามารถนำเทคโนโลยีการติดตามพฤติกรรมมาปรับใช้ได้อีกด้วย ทั้งนี้ เราไม่ได้มีส่วนบังคับให้เจ้าของวิดิโอประมวลผลข้อมูล แต่การที่ท่านได้คลิกชมภาพตัวอย่างหมายความว่าท่านได้ให้ความยินยอมในการดาวน์โหลดเนื้อหาของบุคคลอื่น
การบันทึกวิดิโอโดยการฝังโค้ดบนเว็บไซต์ตั้งอยู่บนฐานการให้ความยินยอมโดยท่าน ตามมาตรา 6 (1) 1 a ของ GDPR ด้วยการที่ท่านได้ให้ความยินยอมโดยการคลิกชมภาพตัวอย่าง ทั้งนี้ โปรดทราบว่าการบันทึกวิดิโอด้วยวิธีนี้จำนวนมากอาจทำให้มีการประมวลผลข้อมูลของท่านภายนอก EU หรือ EEA และมีความเสี่ยงว่าหน่วยงานที่มีอำนาจในบางประเทศ อาจเข้าถึงข้อมูลเพื่อการรักษาความปลอดภัย และควบคุมดูแลความปลอดภัยโดยไม่แจ้งให้ท่านทราบล่วงหน้า หรือไม่อนุญาตให้ท่านดำเนินการใดๆ ทางกฎหมาย กรณีที่เรามีผู้ให้บริการในประเทศอื่นโดยที่ไม่มีมาตรการคุ้มครองข้อมูลที่เพียงพอและท่านได้ให้ความยินยอมแล้ว การส่งต่อข้อมูลของท่านไปยังประเทศดังกล่าวจะเป็นไปตามที่กำหนดใน มาตรา 49 (1)(a) ของ GDPR
|
ผู้ให้บริการ |
ระดับการคุ้มครองที่เพียงพอ |
การเพิกถอนความยินยอม |
|
YouTube / Google (อเมริกา) |
ไม่มีระดับการคุ้มครองข้อมูลที่เพียงพอ โดยข้อมูลจะถูกส่งต่อตามข้อกำหนดในมาตรา 49 (1)(a) ของ GDPR |
เมื่อท่านคลิกชมภาพตัวอย่าง เนื้อหาของบุคคลภายนอกที่เป็นเจ้าของวิดิโอจะถูกดาวน์โหลดทันที ในการเพิกถอนความยินยอมของท่าน โปรดคลิก เพื่อเปลี่ยนการตั้งค่าผ่านแบนเนอร์ของเรา (มีการประมวลผลข้อมูลโดยบุคคลอื่น) |
|
Vimeo (อเมริกา) |
ไม่มีระดับการคุ้มครองข้อมูลที่เพียงพอ โดยข้อมูลจะถูกส่งต่อตามข้อกำหนดในมาตรา 49 (1)(a) ของ GDPR |
เมื่อท่านคลิกชมภาพตัวอย่าง เนื้อหาของบุคคลภายนอกที่เป็นเจ้าของวิดิโอจะถูกดาวน์โหลดทันที ในการเพิกถอนความยินยอมของท่าน โปรดคลิก เพื่อเปลี่ยนการตั้งค่าผ่านแบนเนอร์ของเรา (มีการประมวลผลข้อมูลโดยบุคคลอื่น) |
- การใช้ Map Services
เราได้บันทึก map services ที่เราไม่ได้เป็นเจ้าของลงบน server ของเว็บไซต์ด้วยการฝังโค้ด และเพื่อป้องกันไม่ให้เกิดการดาวน์โหลดเนื้อหาของบุคคลอื่นโดยอัตโนมัติเมื่อท่านได้เข้ามาชมเว็บไซต์ของเราและมีการใช้ map services เราจะแสดงเฉพาะภาพตัวอย่างของ maps ในขั้นต้นเท่านั้น ซึ่งจะส่งผลให้บุคคลภายนอกไม่ได้รับข้อมูลใดๆ จากการเข้าชมเว็บไซต์
เนื้อหาของบุคคลอื่นจะถูกดาวน์โหลดได้หลังจากที่ท่านได้คลิกชมภาพตัวอย่างเท่านั้น ซึ่งจะทำให้บุคคลดังกล่าวได้รับทราบข้อมูลของท่านในการเข้าชมเว็บไซต์ของเรา และข้อมูลการใช้งานอื่นๆ ที่จำเป็นทางด้านเทคนิค ทั้งนี้ เราไม่ได้มีส่วนบังคับให้บุคคลดังกล่าวประมวลผลข้อมูล
เมื่อท่านคลิกชมภาพตัวอย่าง หมายความว่าท่านได้ให้ความยินยอมในการดาวน์โหลดเนื้อหาของบุคคลอื่น
ฐานของกฎหมายในการประมวลผลข้อมูลโดย map services คือ การให้ความยินยอมโดยท่าน ตามมาตรา 6 (1) 1 a ของ GDPR ด้วยการที่ท่านได้ให้ความยินยอมด้วยการคลิกชมภาพตัวอย่าง
โปรดทราบว่าการบันทึก map services บางอย่างอาจทำให้มีการประมวลผลข้อมูลของท่านภายนอก EU หรือ EEA และมีความเสี่ยงว่าหน่วยงานที่มีอำนาจในบางประเทศ อาจเข้าถึงข้อมูลเพื่อการรักษาความปลอดภัย และควบคุมดูแลความปลอดภัยโดยไม่แจ้งให้ท่านทราบล่วงหน้า หรือไม่อนุญาตให้ท่านดำเนินการใดๆ ทางกฎหมาย กรณีที่เรามีผู้ให้บริการในประเทศอื่นโดยที่ไม่มีมาตรการคุ้มครองข้อมูลที่เพียงพอและท่านได้ให้ความยินยอมแล้ว การส่งต่อข้อมูลของท่านไปยังประเทศดังกล่าวจะเป็นไปตามที่กำหนดใน มาตรา 49 (1)(a) ของ GDPR
- ติดต่อเรา
ท่านสามารถติดต่อเราผ่านแบบฟอร์มการติดต่อบนเว็บไซต์นี้หรือทางโทรศัพท์
เมื่อท่านใช้แบบฟอร์มการติดต่อ ท่านจะต้องกรอกข้อมูลลงในช่องที่ได้ระบุเครื่องหมายว่าเป็นข้อมูลจำเป็นให้ครบถ้วน
เรานำข้อมูลไปใช้เท่าที่จำเป็นเพื่อตอบข้อสงสัยของท่านตามที่กำหนดในมาตรา 6 (1) 1 b ของ GDPR นอกจากนี้ ข้อมูลที่ท่านได้ให้เราด้วยความสมัครใจ (ข้อมูลที่ส่วนที่ระบุเครื่องหมาย *) จะถูกใช้บนฐานการให้ความยินยอมของท่าน ตามมาตรา 6 (1) 1 a ของ GDPR และเราถือว่าท่านให้ความยินยอมเมื่อท่านได้ส่งแบบฟอร์มให้กับเรา
ข้อมูลของท่านจะถูกนำไปใช้เพื่อตอบข้อสงสัยของท่านเท่านั้น เราจะดำเนินการลบข้อมูลของท่าน เมื่อเราไม่มีความจำเป็นและไม่มีหน้าที่ตามกฎหมายที่ต้องเก็บข้อมูลดังกล่าวไว้
เมื่อท่านติดต่อศูนย์บริการลูกค้าของเราทางโทรศัพท์ เราอาจบันทึกเสียงการโทรของท่าน โดยอยู่บนฐานการให้ความยินยอมจากท่านโดยชัดแจ้ง เราจะแจ้งท่านเกี่ยวกับการบันทึกการสนทนาดังกล่าวเมื่อมีการฝากข้อความทางโทรศัพท์ด้วยเช่นกัน ซึ่งเราจะใช้ข้อมูลดังกล่าวเพื่อตอบสนองต่อการร้องขอของท่านเกี่ยวกับการบริการลูกค้า และเราจะนำข้อมูลการสนทนาที่ถูกบันทึกไว้มาใช้ฝึกสอนพนักงานและดูแลลูกค้าต่อไป
กรณีที่มีการนำข้อมูลของท่านไปใช้เป็นการดำเนินการเพื่อผลประโยชน์โดยชอบด้วยกฎหมายตามมาตรา 6 (1) 1 f ของ GDPR ท่านมีสิทธิที่จะคัดค้านการนำไปใช้ดังกล่าวเมื่อใดก็ได้ โปรดส่งอีเมล์ที่ระบุในเอกสารนี้มายังเราหากท่านประสงค์จะดำเนินการดังกล่าว
นอกจากนี้ท่านสามารถเพิกถอนความยินยอมในการนำข้อมูลที่ท่านให้ด้วยความสมัครใจไปใช้เมื่อใดก็ได้ โปรดส่งอีเมล์ที่ระบุในเอกสารนี้มายังเราหากท่านประสงค์จะดำเนินการดังกล่าว
ข้อมูลส่วนบุคคลที่ถูกประมวลผลโดยศูนย์บริการลูกค้าของเรา จะถูกลบไปภายใน 6 เดือน หลังจากที่เราได้แก้ไขปัญหาเกี่ยวกับข้อมูลที่เก็บไว้ดังกล่าวเรียบร้อยแล้ว
- แคปชา (Captcha)
ในการป้องกันเว็บไซต์ของเราจากการเข้าถึงด้วยโปรแกรมคอมพิวเตอร์อัตโนมัติ เราได้ใช้ระบบ Google reCAPTCHA ที่จัดทำโดย Google LLC ซึ่งในการใช้งาน Captcha ท่านอาจถูกร้องขอให้ดำเนินกระบวนการพิเศษเพื่อพิสูจน์ตัวตน หรือคลิกที่กล่องเลือกภาพหรือข้อความ (checkboxes) และหากมีความจำเป็น ท่านจะต้องใส่ข้อมูลและใช้การเคลื่อนไหวของเมาส์ตามที่โปรแกรม captcha กำหนด เพื่อพิสูจน์ว่าเป็นการใส่ข้อมูลโดยบุคคลหรือโดยโปรแกรมคอมพิวเตอร์อัตโนมัติ
เนื่องจากโปรแกรม captcha จัดทำโดยบุคคลภายนอก (Third party) การแสดงโปรแกรม captcha จะทำให้เกิดการดาวน์โหลดเนื้อหาของบุคคลภายนอกได้ และทำให้บุคคลดังกล่าวได้รับข้อมูลการเข้าถึงเว็บไซต์ของท่าน รวมถึงข้อมูลการใช้งานอื่นๆ ที่จำเป็นทางด้านเทคนิค ทั้งนี้ เราไม่มีส่วนต่อการที่บุคคลภายนอกดังกล่าวนำข้อมูลของท่านไปใช้
ฐานทางกฎหมายในการประมวลผลข้อมูลในหัวข้อนี้ คือ การให้ความยินยอม ตามมาตรา 6 (1) 1 a ของ GDPR ด้วยการที่ท่านได้ให้ความยินยอมโดยการใช้งานเว็บไซต์ที่ได้รับการปกป้องด้วยโปรแกรม reCaptcha ซึ่งจะปรากฏสัญลักษณ์ที่เชื่อมโยงกับโปรแกรมดังกล่าวบนหน้าเว็บไซต์
ทั้งนี้ โปรดทราบว่าการที่ท่านใช้งานโปรกแกรม captcha อาจส่งผลให้ข้อมูลของท่านถูกนำไปใช้ภายนอก EU หรือ EEA และมีความเสี่ยงว่าหน่วยงานที่มีอำนาจในบางประเทศ อาจเข้าถึงข้อมูลของท่านเพื่อการรักษาความปลอดภัย และควบคุมดูแลความปลอดภัยโดยไม่แจ้งให้ท่านทราบล่วงหน้า หรือไม่อนุญาตให้ท่านดำเนินการใดๆ ทางกฎหมาย กรณีที่เรามีผู้ให้บริการในประเทศอื่นโดยที่ไม่มีมาตรการคุ้มครองข้อมูลที่เพียงพอและท่านได้ให้ความยินยอมแล้ว การส่งต่อข้อมูลของท่านไปยังประเทศดังกล่าวจะเป็นไปตามที่กำหนดใน มาตรา 49 (1)(a) ของ GDPR
- การทำ Social Media Plugins
เราอาจใช้งาน Social Media Plugins เช่น เฟซบุ๊ค ทวิตเตอร์ อินสตาแกรม และยูทูปบนเว็บไซต์ของเรา อย่างไรก็ตาม เราจะรวบรวมการใช้งาน Social Media Plugins เหล่านี้ในรูปแบบสถานะที่ไม่ใช้งาน (deactivated form) เพื่อเป็นการคุ้มครองข้อมูล ดังนั้น เมื่อท่านเข้ามายังเว็บไซต์ของเรา จะยังไม่มีการส่งต่อข้อมูลไปยัง social media services ต่างๆ จนกว่าท่านจะทำการเปิดการใช้งาน (activate) social plugins ใน social media ต่างๆ ของท่าน ด้วยการคลิกชมรูปภาพตัวอย่าง หรือสัญลักษณ์ที่เชื่อมต่อกับ social media platforms ที่ท่านต้องการ
หากท่านคลิกที่ plugins แล้ว social media platforms ก็จะได้รับข้อมูลของท่านเกี่ยวกับการเข้าชมเว็บไซต์ของเรา ซึ่งเป็นสิ่งที่จะเกิดขึ้นไม่ว่าท่านจะได้ลงทะเบียนสร้างบัญชีผู้ใช้งานไว้ใน social media services ดังกล่าวหรือไม่ เมื่อท่านได้ทำการล็อคอิน ข้อมูลของท่านจะถูกส่งตรงไปยังบัญชี social media ของท่าน ซึ่ง social media platforms ดังกล่าวอาจนำข้อมูลเหล่านี้มาสร้างเป็นบัญชีผู้ใช้งานของท่าน และใช้สำหรับการแสดงโฆษณาให้ตรงกับความสนใจของท่าน
JDE ไม่มีความรับผิดชอบต่อนโยบายและ/หรือแนวปฏิบัติเรื่องความเป็นส่วนตัวของบุคคลภายนอก ดังนั้น เมื่อท่านทำการเปิดใช้งาน (activate) หรือเชื่อมโยงไปยังเว็บไซต์หรือแพลตฟอร์มอื่น ท่านควรอ่านนโยบายความเป็นส่วนตัวของเว็บไซต์หรือแพลตฟอร์มดังกล่าว
ฐานทางกฎหมายในการรวบรวมข้อมูลในหัวข้อนี้ คือ การให้ความยินยอม ตามมาตรา 6 (1) 1 a ของ GDPR เมื่อท่านได้ให้ความยินยอมโดยการคลิกชมภาพตัวอย่าง ทั้งนี้ โปรดทราบว่าการที่ท่านรวบรวม social media plugins ต่างๆ ไว้ด้วยกัน หมายความว่าข้อมูลของท่านอาจถูกประมวลผลภายนอก EU หรือ EEA และมีความเสี่ยงว่าหน่วยงานที่มีอำนาจในบางประเทศ อาจเข้าถึงข้อมูลของท่านเพื่อการรักษาความปลอดภัย และควบคุมดูแลความปลอดภัยโดยไม่แจ้งให้ท่านทราบล่วงหน้า หรือไม่อนุญาตให้ท่านอุทธรณ์ใดๆ
กรณีที่เรามีผู้ให้บริการในประเทศอื่นที่ไม่มีมาตรการคุ้มครองข้อมูลที่เพียงพอและท่านได้ให้ความยินยอมแล้ว การส่งต่อข้อมูลของท่านไปยังประเทศดังกล่าวจะเป็นไปตามที่กำหนดใน มาตรา 49 (1)(a) ของ GDPR
กรณีที่ท่านไม่ต้องการให้มีการนำข้อมูลส่วนตัวของท่านไปใช้เมื่อมีการเปิดใช้งาน social plugins ท่านสามารถป้องกันการนำข้อมูลดังกล่าวไปใช้ในอนาคตด้วยการไม่คลิกชมภาพตัวอย่าง หรือสัญลักษณ์ที่เชื่อมต่อกับ social media plugin นั้น
- การลงทะเบียนรับและส่งจดหมายข่าว
ท่านสามารถลงทะเบียนเพื่อรับข่าวสารจากเว็บไซต์ของเรา ทั้งนี้ โปรดทราบว่าเราอาจมีการขอข้อมูลบางอย่างจากท่าน (อย่างน้อย คือ ที่อยู่อีเมล์) เพื่อใช้ลงทะเบียนรับจดหมายข่าวให้สมบูรณ์
เราจะส่งจดหมายข่าวไปยังท่านเฉพาะกรณีที่ท่านได้ให้ความยินยอมโดยชัดแจ้งแก่เราตามมาตรา มาตรา 6 (1) 1 a ของ GDPR เท่านั้น โดยท่านจะได้รับอีเมล์ยืนยันไปยังอีเมล์ของท่านที่ได้แจ้งให้กับเรา (เลือกยินยอม) หลังจากที่ท่านได้ลงทะเบียนรับจดหมายข่าวบนเว็บไซต์ของเราเสร็จสมบูณ์แล้ว
ท่านอาจเพิกถอนความยินยอมเมื่อใดก็ได้ ตัวอย่างการเพิกถอนความยินยอมที่ทำได้ง่าย เช่น กดที่ลิ้งค์เลิกติดตามที่มีปรากฏในจดหมายข่าวทุกฉบับ
ข้อมูลและความชอบของท่านจะถูกเก็บไว้จนกว่าท่านจะได้เพิกถอนความยินยอม โดยเราจะดำเนินการลบข้อมูลของท่านภายใน 2 ปี หลังจากวันที่เก็บรวบรวมข้อมูล หรือวันที่ได้ติดต่อกันครั้งสุดท้าย (หมายถึงการขอข้อมูล หรือคลิกลิ้งค์ในอีเมล์)
เราจะเก็บข้อมูลส่วนใหญ่ของท่านนอกเหนือจากที่ระบุข้างต้น ไปจนกว่าเราจะสามารถพิสูจน์ว่าท่านได้ดำเนินการลงทะเบียนรับจดหมายข่าวเสร็จสมบูรณ์แล้ว เนื่องจากเป็นส่วนหนึ่งของขั้นตอนการลงทะเบียนรับจดหมายข่าว ซึ่งอาจรวมถึงการเก็บข้อมูล IP address เมื่อไรก็ตามที่มีการลงทะเบียน หรือยืนยันการรับจดหมายข่าว ตลอดจนสำเนาอีเมล์ยืนยันรับจดหมายข่าวที่ส่งจากเรา
ฐานทางกฎหมายในการประมวลผลข้อมูลนี้ คือ เพื่อประโยชน์โดยชอบด้วยกฎหมาย เพื่อให้เราสามารถส่งจดหมายข่าวได้อย่างถูกต้องตามกฎหมาย ตามที่ระบุในมาตรา 6 (1) 1 f ของ GDPR
หากท่านได้ลงทะเบียนรับจดหมายข่าวจากเรา เราอาจขอให้ท่านยินยอมให้ใช้เทคโนโลยีการติดตามจดหมายข่าว (newsletter tracking) เนื่องจากเป็นส่วนหนึ่งของขั้นตอนการลงทะเบียน
หากท่านได้ให้ความยินยอมแก่เราอย่างเหมาะสมตามมาตรา 6 (1) 1 a ของ GDPR เราจะใช้เทคโนโลยีการติดตามส่วนบุคคลในจดหมายข่าวของเรา ซึ่งเราสามารถรับรู้ข้อมูลได้เมื่อจดหมายข่าวที่ถูกส่งไปยังท่านได้ถูกเข้าถึงหรือเปิดอ่าน และเราอาจจัดทำลิ้งค์ส่วนบุคคลในจดหมายข่าวเพื่อตรวจสอบเมื่อท่านได้คลิกลิ้งค์ดังกล่าว
- การส่งต่อข้อมูลเพิ่มเติม
JDE จะไม่แบ่งปัน ขาย ส่งต่อ หรือเผยแพร่ข้อมูลส่วนบุคคลของท่านไปยังบุคคลอื่น เว้นแต่มีกฎหมายกำหนดไว้ตามที่ระบุในมาตรา 6 (1) (c) ของ GDPR หรือเว้นแต่เป็นการปฏิบัติตามสัญญาของท่าน ตามที่ระบุในมาตรา 6 (1) (b) ของ GDPR หรือเว้นแต่มีบุคคลภายนอกที่ดำเนินการเป็นผู้ประมวลผลข้อมูลในนามของเรา ตามที่ระบุในมาตรา 28 ของ GDPR ในฐานะที่เป็นผู้ควบคุมข้อมูลร่วมกันตามมาตราของ GDPR หรือเว้นแต่ท่านได้ให้ความยินยอมโดยชัดแจ้งให้เราสามารถดำเนินการดังล่าวได้ ตามมาตรา 6 (1) (a) ของ GDPR
เราอาจเปิดเผยข้อมูลส่วนบุคคลของท่านไปยัง
- บริษัทในเครือของเรา
- ผู้ให้บริการภายนอกของเรา เช่น ที่ปรึกษาและผู้ตรวจสอบ และเราอาจแบ่งปันข้อมูลของท่านไปยังผู้ให้บริการที่เชื่อถือได้ ซึ่งเป็นผู้ให้บริการต่างๆ ของเราแก่ทาน เช่น บริการด้านสารสนเทศ (IT) ด้านการตลาด ด้านการเงิน ด้านการโฆษณา ด้านการเก็บข้อมูลและเอกสาร
- หน่วยงานภาครัฐตามที่กฎหมายกำหนด
เราจะจัดทำสัญญาเกี่ยวกับการประมวลผลข้อมูลและจัดให้มีกลไกการส่งต่อข้อมูลที่เหมาะสมเมื่อมีการร้องขอ ทั้งนี้ JDE จะไม่รับผิดชอบในนโยบายใดๆ ของผู้ให้บริการ
- การคุ้มครองความปลอดภัยของข้อมูล
เราใช้มาตรการทางเทคนิคและมาตรการขององค์กรในการปกป้องข้อมูลของท่านจากการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตอย่างครอบคลุมที่สุดเท่าที่จะเป็นไปได้ ซึ่งมาตรการเหล่านี้รวมถึงกระบวนการตั้งรหัสผ่านบนหน้าเว็บไซต์ของเรา โดยข้อมูลของท่านจะถูกส่งผ่านคอมพิวเตอร์ไปยัง server ของเรา และข้อมูลใน server ของเราก็จะถูกส่งผ่านไปยัง server ของท่านเช่นเดียวกันโดยการใช้รหัส TSL
ท่านสามารถตรวจสอบมาตรการนี้ได้จากสัญลักษณ์การล็อคบนแถบสถานะของเบราว์เซอร์ของท่าน และ address line ที่เริ่มต้นด้วย http://
- สิทธิของท่านในฐานะที่เป็นเจ้าของข้อมูล
กฎหมาย GDPR ได้ให้สิทธิต่างๆ แก่ท่านในฐานะเจ้าของข้อมูลเมื่อมีการประมวลผลข้อมูลของท่าน ดังนี้
สิทธิเข้าถึงโดยเจ้าของข้อมูล (มาตรา 15 ของ GDPR)
ท่านมีสิทธิได้รับการยืนยันว่าข้อมูลส่วนบุคคลของท่านได้ถูกประมวลผลหรือไม่ ซึ่งถ้าเป็นกรณีนี้ท่านมีสิทธิได้รับแจ้งข้อมูลส่วนบุคคลที่ถูกประมวลผลดังกล่าวและได้รับข้อมูลตามที่ระบุในมาตรา 15 ของ GDPR
สิทธิการแก้ไขข้อมูลให้ถูกต้อง (มาตรา 16 ของ GDPR)
ท่านมีสิทธิแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องเกี่ยวกับตนเองเพื่อการประมวลผลข้อมูล โดยสิทธิในการทำข้อมูลส่วนบุคคลที่ไม่สมบูรณ์ ให้มีความสมบูรณ์นั้น รวมถึงการชี้แจงเพิ่มเติมโดยปราศจากความล่าช้าด้วย
สิทธิในการลบข้อมูล (มาตรา 17 ของ GDPR)
ท่านมีสิทธิลบข้อมูลส่วนบุคคลเกี่ยวกับตนเองโดยปราศจากความล่าช้า ด้วยเหตุหนึ่งเหตุใดตามที่ระบุในมาตรา 17 ของ GDPR
สิทธิในการจำกัดการประมวลผล (มาตรา 18 ของ GDPR)
ท่านมีสิทธิร้องขอให้มีการจำกัดการประมวลผลข้อมูลหากเข้าเงื่อนไขข้อหนึ่งข้อใดที่ระบุในมาตรา 18 ของ GDPR เช่น เมื่อท่านคัดค้านการประมวลผลข้อมูลในระยะเวลาที่เรากำลังดำเนินการตรวจสอบข้อมูล
สิทธในการใช้ข้อมูลร่วมกัน (มาตรา 20 ของ GDPR)
ตามที่ระบุในมาตรา 20 ของ GDPR โดยส่วนใหญ่ ท่านมีสิทธิได้รับข้อมูลส่วนบุคคลเกี่ยวกับตนเองผ่านฟอร์แมทที่ถูกจัดโครงสร้าง ใช้กันโดยทั่วไป และสามารถอ่านได้ด้วยเครื่องอุปกรณ์ หรือ มีสิทธิร้องขอให้ส่งข้อมูลเหล่านั้นไปยังบุคคลอื่นได้
สิทธิในการถอนความยินยอม (มาตรา 7 ของ GDPR)
เมื่อการประมวลผลข้อมูลขึ้นอยู่กับความยินยอมของท่าน ท่านก็มีสิทธิเพิกถอนความยินยอมของท่านจากการที่เราจะใช้ข้อมูลส่วนบุคคลของท่านเมื่อใดก็ได้ตามที่ระบุในมาตรา 7(3) ของ GDPR
โปรดทราบว่าการเพิกถอนความยินยอมจะมีผลในอนาคตเท่านั้น และการเพิกถอนความยินยอมจะไม่ส่งผลกระทบต่อความชอบด้วยกฎหมายของการประมวลผลใดๆ ที่เกิดขึ้นด้วยความยินยอม ก่อนจะถูกเพิกถอน
สิทธิในการคัดค้าน (มาตรา 21 ของ GDPR)
เมื่อการรวมรวมข้อมูลเป็นไปตามฐานของกฎหมายที่ระบุในมาตรา 6 (1) 1 f ของ GDPR (ประมวลผลข้อมูลเพื่อผลประโยชน์โดยชอบด้วยกฎหมาย) หรือบนฐานของมาตรา 6 (1) 1 e ของ GDPR (ประมวลผลข้อมูลเพื่อปกป้องผลประโยชน์สาธารณะ หรือดำเนินงานตามภารกิจของรัฐ) ท่านมีสิทธิคัดค้านการประมวลผลเมื่อใดก็ได้เมื่อมีเหตุเฉพาะบางประการ โดยเราจะไม่ประมวลผลข้อมูลส่วนบุคคลของท่านต่อไป เว้นแต่มีเหตุตามกฎหมายให้ต้องประมวลผล ซึ่งเป็นเหตุทางกฎหมายที่มีผลบังคับเหนือกว่าผลประโยชน์ สิทธิ และเสรีภาพของท่าน หรือข้อมูลดังกล่าวจำเป็นต่อการปฏิบัติภารกิจหรือต่อสู้ข้อพิพาททางกฎหมาย
สิทธิในการยื่นคำร้องขอต่อหน่วยงานที่กำกับดูแล (มาตรา 77 ของ GDPR)
ตามที่ได้ระบุในมาตรา 77 ของ GDPR ท่านมีสิทธิยื่นคำร้องต่อหน่วยงานที่กำกับดูแล หากท่านพิจารณาว่าการประมวลผลข้อมูลส่วนบุคคลของท่านละเมิดกฎหมายคุ้มครองข้อมูลส่วนบุคคล และท่านสามารถใช้สิทธินี้ได้โดยเฉพาะอย่างยิ่งในรัฐสมาชิกของถิ่นพำนักของท่าน สถานที่ทำงานของท่าน หรือสถานที่ที่มีการกล่าวอ้างว่ามีการละเมิดเกิดขึ้น
การยืนยันการใช้สิทธิของท่าน
เว้นแต่จะได้ระบุไว้เป็นอย่างอื่นตามที่กล่าวมาข้างต้น โปรดติดต่อเราเพื่อยืนยันการใช้สิทธิต่างๆ ของท่าน และท่านสามารถตรวจสอบรายละเอียดช่องทางการติดต่อเราได้ในเอกสารนี้
- เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
ท่านสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลซึ่งเป็นที่ปรึกษาภายนอกของเรา เพื่อให้ข้อมูลเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลได้ตามช่องทางต่อไปนี้
เฟิร์ส ไพรเวซี่ จีเอ็มบีเอช (FIRST PRIVACY GmbH)
ถนนกงสุลสมิดท์ 88 (Konsul-Smidt-Str.88) 28217 เบรเมน (Bremen) ประเทศเยอรมัน
www.first-privay.com
privacy@jdecoffee.com
office@first-privacy.com