Privacy

นโยบายความเป็นส่วนตัวและนโยบายการใช้คุ้กกี้

 

นโยบายฉบับนี้จะอธิบายถึงขั้นตอนที่ Megadyne S.p.A (ต่อจากนี้ไปจะเรียกว่า "Megadyne" หรือ"ผู้ควบคุม") ปฏิบัติตามเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลที่รวบรวมผ่านเว็บไซต์ https://megadynegroup.com (ต่อจากนี้ไปจะเรียกว่า "เว็บไซต์")

นอกจากจะระบุไว้เป็นอย่างอื่น ให้นโยบายฉบับนี้มีผลบังคับใช้เป็นการบอกกล่าวข้อมูล - ตามข้อ 13 ของข้อบังคับ (สหภาพยุโรป) เลขที่ 2016/679 (ต่อจากนี้ไปจะเรียกว่า "GDPR") - ที่ให้กับผู้ที่มีปฏิสัมพันธ์กับเว็บไซต์ (ต่อจากนี้ไปจะเรียกว่า "ผู้ใช้งาน")

ข้อมูลเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลโดยละเอียดในกรณีที่จำเป็นในหน้าที่เกี่ยวข้องกับแต่ละบริการต่าง ๆ ที่เสนอผ่านไซต์ ข้อมูลดังกล่าวมีจุดประสงค์เพื่อนิยามข้อจำกัดและวิธีการต่าง ๆ ในการประมวลผลข้อมูลส่วนบุคคลของแต่ละบริการ บนพื้นฐานของข้อจำกัดและวิธีการต่าง ๆ ผู้ใช้งานสามารถแสดงความยิมยอมได้ตามอิสระในกรณีที่จำเป็น และสามารถอนุญาตให้รวบรวมข้อมูลและให้ประมวลผลข้อมูลเหล่านั้นได้

ผู้ควบคุมข้อมูล

ผู้ควบคุมข้อมูลคือ Megadyne ซึ่งมีสำนักงานจดทะเบียนอยู่ที่ Via Trieste 16 - 10075 Mathi (Turin) โทร +39 011 926 8052 อีเมล์ info@megadynegroup.com. คุณสามารถดูรายชื่อผู้ประมวลผลข้อมูลได้ที่สำนักงานจดทะเบียนของผู้ควบคุม.

ประเภทของข้อมูลที่ถูกประมวลผล.

ข้อมูลสามารถถูกรวบรวมและประมวลผลผ่านเว็บไซต์ได้:

  • ข้อมูลการนำทาง
  • ข้อมูลส่วนบุคคลที่ผู้ใช้งานให้โดยสมัครใจผ่านแบบฟอร์มในเว็บไซต์.

คุ้กกี้

คุ้กกี้เป็นไฟล์ขนาดเล็กที่เว็บไซต์ที่คุณเข้าส่งไปที่อีเมล์ของคุณเพื่อถูกจัดเก็บแล้วส่งกลับไปที่เว็บเดียวกันเมื่อคุณเข้าเว็บไซต์ครั้งต่อไป. คุ้กกี้ทำให้เว็บไซต์สามารถฟังก์ชั่นได้อย่างถูกต้องและมีประสิทธิภาพเพื่อปรับปรุงประสบการณ์ของคุณโดยการให้เว็บไซต์สามารถจัดเก็บข้อมูลในหน่วยความจำของคอมพิวเตอร์หรืออุุปกรณ์อื่น ๆ ของคุณ.

เว็บไซต์ใช้คุ้กกี้เชิงเทคนิค. คุ้กกี้ดังกล่าวเนื่องจากมีลักษณะเชิงเทคนิคไม่ต้องได้รับความยินยอมของผู้ใช้งานก่อนที่จะติดตั้งและใช้งาน.

โดยเฉพาะคุ้กกี้ที่ใช้บนเว็บไซต์สามารถติดตามได้ด้วยหมวดย่อยต่อไปนี้:

  • คุ้กกี้สำหรับการเบราวซ์หรือคุ้กกี้สำหรับการใช้งานซึ่งจะรับรองว่าการเบราวซ์และการใช้เว็บไซต์เป็นไปตามปกติและเพื่อรวบรวมข้อมูลเกี่ยวกับการใช้งานเว็บไซต์ของผู้ใช้งานและเว็บไซต์มีผู้เข้าชมกี่คน ผู้ใช้งานมาจากไหนและเข้าชมเว็บอะไรบ้างโดยไม่ระบุชื่อ. เนื่องจากไม่ได้จัดเก็บคุ้กกี้บนคอมพิวเตอร์ของคุณคุ้กกี้จะหายไปเมื่อปิดเบราเซอร์
  • คุ้กกี้เชิงวิเคราะห์ เช่น คุ้กกี้ที่ใช้โดย Google Analytics ซึ่งข้อมูลเชิงสถิติจะถูกรวบรวมและวิเคราะห์ผ่านคอมพิวเตอร์และอุปกรณ์อื่น ๆ เกี่ยวกับผู้ใช้งานเว็บไซต์ต่าง ๆ หรือเกี่ยวกับจำนนวนคลิกบนหน้าเว็บระหว่างการใช้งาน หรือจากเว็บไซต์ที่ผู้ใช้งานเข้าชมก่อนหน้านี้และหน้าเว็บต่าง ๆ ที่ผู้ใช้งานเข้าชมมา
  • วิดเจ็ตและปลั๊กอินสำหรับแอพพลิเคชั่นโซเชียลต่าง ๆ: วิดเจ็ตและปลั๊กอินบางอย่างของเครือข่ายโซเชียลอาจใช้คุ้กกี้ของตัวเองเพื่อช่วยการมีปฏิสัมพันธ์กับเว็บไซต์ที่อ้างถึงได้.

คุ้กกี้ของบุคคลที่สามที่จะถูกติดตั้งบนเว็บไซต์มีดังต่อไปนี้. สำหรับคุ้กกี้แต่ละตัวจะมีลิงค์ไปยังประกาศข้อมูลที่เกี่ยวข้องกันเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลที่ดำเนินการและวิธีการปิดการใช้งานคุ้กกี้ที่ใช้. สำหรับคุ้กกี้ของบุคคลที่สาม ผู้ควบคุมมีหน้าที่ใส่ลิงค์ไปยังเว็บไซต์ของบุคคลที่สามตามนโยบายฉบับนี้. ในทางกลับกันเว็บไซต์ของบุคคลที่สามต้องให้ข้อมูลและระบุวิธีการยินยอมและ/หรือปิดการใช้งานคุ้กกี้.

ผู้ใช้งานสามารถปิดคุ้กกี้ได้โดยคลิกและ/หรือเปลี่ยนการตั้งค่าเบราเซอร์ของตนตามคำแนะนำของผู้ให้บริการของตนตามลิงค์ต่อไปนี้

จุดประสงค์และมูลฐานทางกฎหมายของการประมวลผล

ข้อมูลส่วนบุคคลที่ถูกรวบรวมผ่านเว็บไซต์จะถูกประมวลผล:

  1. เพื่อการจัดการการขอข้อมูลที่ผู้ใช้งานขอ
  2. เพื่อส่งการสื่อสารเชิงพาณิชย์เกี่ยวกับผลิตภัณฑ์และบริการทางอีเมล์ ข้อความ MMS โทรสารหรืออื่น ๆ ที่คล้ายกันและหรือทางบริการไปรษณีย์หรือโทรศัพท์

การประมวลผลข้อมูลส่วนบุคคลเพื่อจุดประสงค์ในข้อ a) ไม่ต้องได้รับความยิยอมของผู้ใช้งานเนื่องจากมีความจำเป็นต้องมีการประมวลผลตามการร้องขอเฉพาะของบุคคลที่เกี่ยวข้องภายใต้ข้อ 6, par. 1, lett. b) ของ GDPR การประมวลผลข้อมูลส่วนบุคคลเพื่อจุดประสงค์ในข้อ b) ต้องได้รับความยิยอมของผู้ใช้งานตามข้อ 6, par. 1, lett. a) ของ GDPR

การให้ข้อมูลและผลสืบเนื่องในกรณีที่ไม่ให้ข้อมูล.

การให้ข้อมูลส่วนบุคคลเพื่อจุดประสงค์ข้างต้นไม่ใช่การบังคับหากไม่ให้ข้อมูลผลสืบเนื่องคือการที่ผู้ควบคุมข้อมูลจะไม่สามารถจัดการและประมวลผลการร้องขอหรือส่งการสื่อสารเชิงพาณิชย์เกี่ยวกับผลิตภัณฑ์และบริการต่าง ๆ ได้เท่านั้น.

ผู้รับหรือประเภทของผู้รับ

บุคคลต่อไปนี้สามารถเข้าถึงข้อมูลส่วนบุคคล แจ้งหรือสื่อสารให้บุคคลต่อไปนี้ทราบได้ซึ่งจะถูกแต่งตั้งเป็นผู้ประมวลผลหรือผู้ประมวลผลช่วงตามกรณี:

  • บริษัทของกลุ่มที่ผู้ควบคุมเป็นบริษัทในเครือ (บริษัทแม่ บริษัทย่อย บริษัทในเครือ) พนักงานและ/หรือผู้ร่วมงานในทุกตำแหน่งของผู้ควบคุมและ/หรือบริษัทในกลุ่มที่ผู้ควบคุมเป็นบริษัทในเครือ
  • องค์กรรัฐหรือเอกชน บุคคลธรรมดาหรือนิติบุคคลซึ่งผู้ควบคุมใช้ทำกิจกรรมต่างเพื่อเป็นเครื่องมือในการบรรลุจุดประสงค์ที่กล่าวไว้ข้างต้นหรือซึ่งผู้ควบคุมต้องสื่อสารข้อมูลส่วนบุคคลโดยอาศัยอำนาจตามกฎหมายหรือหน้าที่ตามสัญญา.

ในทุกกรณีจะไม่มีการเปิดเผยข้อมูลส่วนบุคคล.

ระยะเวลาการจัดเก็บ.

ข้อมูลส่วนบุคคลจะถูกจัดเก็บเป็นระยะเวลา 24 เดือนตามกฎเริ่มตั้งแต่การลงทะเบียนเพื่อจุดประสงค์ที่ระบุไว้ข้างต้น ในกรณีที่มีผลประโยชน์ที่ถูกต้องตามกฎหมายในด้านของ Megadyne ในการจัดเก็บข้อมูลดังกล่าวเป็นระยะเวลานานกว่าที่ระบุไว้ข้างต้น Megadyne ต้องให้ข้อมูลเพิ่มเติม.

สิทธิ์การเข้าถึง การลบ ข้อจำกัดและความสามารถในการเคลื่อนย้ายข้อมูล.

บุคคลที่เกี่ยวข้องมีสิทธิ์ที่ระบุไว้ในข้อ 15 ถึง 20 ของ GDPR. บุคคลที่เกี่ยวข้องมีสิทธิ์ต่าง ๆ เช่น:

(a) ได้รับการยืนยันว่าข้อมูลส่วนบุคคลที่เกี่ยวข้องกับตนเองกำลังถูกประมวลผลหรือไม่

(b) ได้รับการเข้าถึงข้อมูลส่วนบุคคลและข้อมูลที่เกี่ยวข้องกับการประมวลผลและขอสำเนาข้อมูลส่วนบุคคล ในกรณีที่มีการประมวลผลอย่างต่อเนื่อง

(c) แก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องและรวมข้อมูลส่วนบุคคลที่ไม่สมบูรณ์

(d) ลบข้อมูลส่วนบุคคลที่เกี่ยวข้องกับตนเอง เมื่อเป็นไปตามเงื่อนไขข้อ 17 ของ GDPR

(e) จำกัดการประมวลผลในกรณีที่ระบุไว้ในข้อ 18 ของ GDPR

(f) รับข้อมูลส่วนบุคคลของตนในรูปแบบที่มีโครงสร้างที่ใช้งานทั่วไปและสามารถอ่านได้ และขอให้ส่งข้อมูลส่วนบุคคลไปยังผู้ควบคุมรายอื่นหากสามารถดำเนินการได้ตามเทคนิค.

สิทธิ์ในการปฏิเสธ.

บุคคลที่เกี่ยวข้องทุกรายมีสิทธิ์ที่จะปฏิเสธการประมวลผลข้อมูลส่วนบุคคลของตนเมื่อใดก็ได้ที่ดำเนินการเพื่อผลประโยชน์ที่ถูกต้องตามกฎหมายของผู้ควบคุม. ในกรณีที่มีการปฏิเสธ ข้อมูลส่วนบุคคลจะไม่ถูกประมวลผลอีกต่อไป นอกจากจะมีเหตุผลที่ถูกต้องตามกฎหมายให้ดำเนินการประมวลผลที่มีอำนาจเหนือผลประโยชน์ สิทธิ์ และอิสรภาพของผู้ที่เกี่ยวข้องหรือเพื่อการสืบให้แน่ใจ การใช้ หรือการป้องกันสิทธิ์ในศาล.

สิทธิ์ที่จะเพิกถอนความยินยอม

ในกรณีที่ต้องมีความยินยอมเพื่อประมวลผลข้อมูลส่วนบุคคล ฝ่ายที่มีผลประโยชน์แต่ละฝ่ายสามารถเพิกถอนความยินยอมที่ให้ไว้แล้วได้ตลอดเวลาโดยไม่ส่งผลกระทบต่อความถูกต้องตามกฎหมายของการประมวลผลตามความยินยอมที่ให้ไว้ก่อนการเพิกถอน. สามารถเพิกถอนความยินยอมได้โดยส่งอีเมล์ไปที่ privacy@megadynegroup.com

สิทธิ์ในการปฏิเสธและการเพิกถอนความยินยอมเกี่ยวกับการประมวลผลที่ทำเพื่อการตลาด

การประมวลผลข้อมูลส่วนบุคคลเพื่อจุดประสงค์ในข้อ b) ผู้ที่เกี่ยวข้องแต่ละรายสามารถเพิกถอนความยินยอมที่ให้ไว้หรือปฏิเสธการประมวลผลข้อมูลได้ตลอดเวลาโดยการส่งอีเมล์ไปที่privacy@megadynegroup.com การปฏิเสธการประมวลผลที่ทำด้วยวิธีเหล่านี้ยังมีผลถึงการส่งการสื่อสารเชิงพาณิชน์ทางบริการไปรษณีย์หรือโทรศัพท์กับเจ้าหน้าที่โดยไม่ส่งผลต่อการใช้สิทธิ์นี้ในบางส่วน เช่น การปฏิเสธเฉพาะการประมวลผลที่ทำผ่านระบบการสื่อสารอัตโนมัติเท่านั้น

สิทธิ์ในการร้องเรียนหน่วยงานดูแล

นอกจากนี้ผู้ที่เกี่ยวข้องสามารถร้องเรียนกับหน่วยงานคุ้มครองข้อมูลของอิตาลีได้ในกรณีที่ตนเองเชื่อว่าสิทธ์ของตนภายใต้ GDPR ถูกละเมิดตามขั้นตอนที่ระบุไว้ในเว็บไซต์ของหน่วยงานคุ้มครองข้อมูลของอิตาลีที่: www.garanteprivacy.it

การอัพเดต นโยบายความเป็นส่วนตัวฉบับนี้จะได้รับการอัพเดต ดังนั้นผู้ควบคุมจึงขอเชิญผู้ใช้งานที่ประสงค์จะรู้วิธีการที่ข้อมูลส่วนบุคคลที่ถูกรวบรวมผ่านเว็บไซต์จะถูกประมวลผลให้เข้ามาที่หน้าเว็บนี้เป็นระยะ ๆ

บันทึกการให้คำปรึกษาลูกค้า

 

ตามข้อ 13 ของข้อบังคับ (สหภาพยุโรป) เลขที่ 2016/679 (ต่อจากนี้ไปจะเรียกว่า “GDPR”) Megadyne S.p.A. (ต่อจากนี้ไปจะเรียกว่า “Megadyne” หรือ “ผู้ควบคุมข้อมูล”) ขอแจ้งให้ท่านทราบว่าข้อมูลส่วนบุคคลของท่าน (ต่อจากนี้ไปจะเรียกว่า “ข้อมูล”) เกี่ยวกับบริษัทของท่าน (ต่อจากนี้ไปจะเรียกว่า “ลูกค้า”) และบุคคลธรรมดาที่กระทำการในนามของลูกค้าที่รวบรวมไว้จากลูกค้าหรือจากบุคคลที่สามจะถูกประมวลผลตามข้อกำหนดในข้อบังคับ (สหภาพยุโรป) เลขที่ 2016/679 (ต่อจากนี้ไปจะเรียกว่า “GDPR”) และตามข้อกำหนดต่อไปนี้.

เป็นที่เข้าใจว่าลูกค้ายังคงต้องมีความรับผิดชอบที่จะต้องแจ้งให้บุคคลธรรมดาที่กระทำการในนามของลูกค้าถึงการประมวลผลข้อมูลของบุคคลธรรมดาตามที่อ้างถึงในบันทึกการให้คำปรึกษาฉบับนี้และที่จะต้องขอความยินยอมจากบุคคลธรรมดาในกรณีที่จำเป็น.

ผู้ควบคุมข้อมูล ผู้ประมวลผลข้อมูล

ผู้ควบคุมข้อมูลคือ Megadyne ซึ่งมีสำนักงานจดทะเบียนตั้งอยู่ที่ Via Trieste 16 - 10075 Mathi (Turin) ประเทศอิตาลี โทร +39 011 926 8052 อีเมล์ info@megadynegroup.com

สามารถดูรายชื่อผู้ประมวลผลข้อมูลล่าสุดได้จากผู้ควบคุมข้อมูล

จุดประสงค์และมูลฐานทางกฎหมายสำหรับการประมวลผล ผลประโยชน์ที่ถูกต้องตามกฎหมายที่ต้องการ

ข้อมูลจะถูกประมวลผล:

  1. เพื่อปฏิบัติหน้าที่ตามกฎหมายของผู้ควบคุมข้อมูล
  2. เพื่อปฏิบัติตามสัญญาที่ลูกค้าเป็นคู่สัญญาหรือเพื่อนำมาตรการก่อนทำสัญญาไปใช้ตามที่ลูกค้าร้องขอ 
  3. เพื่อสืบให้แน่ใจ ใช้ หรือปกป้องสิทธิ์ในศาล
  4. เพื่อส่งช้อความเชิงพาณิชย์เกี่ยวกับผลิตภัณฑ์และบริการต่าง ๆ ที่คล้ายกับผลิตภัณฑ์และบริการที่ซื้อไปแล้ว (เรียกว่า “soft spam”)
  5. เพื่อการริเริ่มเชิงส่งเสริมการขายและการตลาดรวมถึงการส่งข้อความเชิงพาณิชย์เกี่ยวกับผลิตภัณฑ์และบริการทางอีเมล์ SMS MMS โทรสาร หรือวิธีที่คล้ายกันและ/หรือผ่านบริการไปรษณีย์หรือทางโทรศัพท์จากเจ้าหน้าที่
  6. เพื่อทำกิจกรรมสร้างโปรไฟล์ที่มีจุดประสงค์เพื่อการทำกิจกรรมต่าง ๆ ที่อ้างถึงในข้อ d) และ e) ข้างต้น

การประมวลผลข้อมูลเพื่อจุดประสงค์ภายใต้ข้อ a) ไม่ต้องมีความยินยอมจากลูกค้าเนื่องจากมีความจำเป็นเพื่อปฏิบัติหน้าที่ตามกฎหมายที่บังคับใช้กับผู้ควบคุมข้อมูลตามข้อ 6(1)(c) ของ GDPR การประมวลผลข้อมูลเพื่อจุดประสงค์ภายใต้ข้อ ิb) ไม่ต้องมีความยินยอมจากลูกค้าเนื่องจากมีความจำเป็นที่ต้องประมวลผลตามสัญญาที่ลูกค้าเป็นคู่ัสัญญาหรือเพื่อนำมาตรการก่อนทำสัญญามาใช้ตามที่ลูกค้าร้องขอตามข้อ 6(1)(b) ของ GDPR การประมวลผลข้อมูลเพื่อจุดประสงค์ภายใต้ข้อ ิc) ไม่ต้องมีความยินยอมจากลูกค้าเนื่องจากมีความจำเป็นที่ต้องดำเนินการเพื่อผลประโยชน์ีที่ถูกต้องตามกฎหมายของผู้ควบคุมข้อมูลตามข้อ 6(1)(f) ของ GDPR การประมวลผลข้อมูลเพื่อจุดประสงค์ภายใต้ข้อ ิd) ไม่ต้องมีความยินยอมจากลูกค้าเนื่องจากมีความจำเป็นที่ต้องดำเนินการเพื่อผลประโยชน์ีที่ถูกต้องตามกฎหมายของผู้ควบคุมข้อมูล การประมวลผลข้อมูลเพื่อจุดประสงค์ภายใต้ข้อ ิe) ต้องมีความยินยอมจากลูกค้าตามข้อ 6(1)(a)

การประมวลผลข้อมูลเพื่อจุดประสงค์ภายใต้ข้อ ิf) ต้องมีความยินยอมจากลูกค้าตามข้อ 6(1)(a)

การให้ข้อมูลและผลสืบเนื่องของการไม่ให้ข้อมูล

การให้ข้อมูลเพื่อจุดประสงค์ภายใต้ข้อ a) และ b) ไม่ใช่การบังคับแต่จำเป็นเพื่อจุดประสงค์ของการปฏิบัติตามหน้าที่ตามกฎหมายและหน้าที่ตามสัญญา การให้ข้อมูลเพื่อจุดประสงค์ภายใต้ข้อ c) และ d) ไม่ใช่การบังคับแต่จำเป็นต้องดำเนินการเพื่อผลประโยชน์ีที่ถูกต้องตามกฎหมายของผู้ควบคุมข้อมูลตามที่ระบุไว้ข้างต้น ในทุกกรณีการไม่ให้ข้อมูลจะทำให้ผู้ควบคุมข้อมูลไม่สามารถสร้างความสัมพันธ์เชิงพาณิชย์กับลูกค้าได้. การให้ข้อมูลเพื่อจุดประสงค์ภายใต้ข้อ e) และ f) ไม่ใช่การบังคับและการไม่ให้ข้อมูลจะทำให้ผู้ควบคุมข้อมูลไม่สามารถทำกิจกรรมต่าง ๆ ของตนได้เพื่อจุดประสงค์ดังกล่าว.

ผู้รับหรือประเภทของผู้รับ

บุคคลต่อไปนี้สามารถเข้าถึงข้อมูล แจ้งหรือสื่อสารให้บุคคลต่อไปนี้ทราบได้ซึ่งจะถูกแต่งตั้งโดยผู้ควบคุมข้อมูลเป็นผู้ประมวลผลข้อมูลหรือผู้ที่กระทำการให้หน้าที่เป็นผู้ควบคุมข้อมูลอิสระตามกรณี.

  • บริษัทในกลุ่มที่ผู้ควบคุมข้อมูลเป็นบริษัทในเครือ (บริษัทแม่ บริษัทย่อย บริษัทในเครือ) พนักงานและ/หรือผู้ร่วมงานในทุกตำแหน่งที่ถูกว่าจ้างโดยผู้ควบคุมข้อมูลและ/หรือบริษัทในกลุ่มที่ผู้ควบคุมเป็นบริษัทในเครือ
  • เอกชน บุคคลธรรมดาหรือนิติบุคคลที่ใช้หรือว่าจ้างโดยผู้ควบคุมข้อมูลเพื่อทำกิจกรรมที่เป็นเครื่องมือเพื่อบรรลุจุดประสงค์ที่อ้างถึงข้างต้นหรือผู้ทีู่้ผู้ควบคุมข้อมูลต้องสื่อสารข้อมูลให้ทราบตามหน้าที่ตามกฎหมายหรือหน้าที่ตามสัญญา.

ต้องไม่มีการเปิดเผยข้อมูลในทุกกรณี

การโอนข้อมูลไปยังประเทศที่สาม

ข้อมูลจะถูกเก็บในประเทศสมาชิกของสหภาพยุโรป นอกจากนี้ Megadyne สามารถโอนข้อมูลไปยังประเทศที่สามได้ในกรณีที่เห็นว่าจำเป็น

ระยะเวลาการจัดเก็บ

ข้อมูลจะถูกเก็บเป็นระยะเวลาสูงสุดเท่ากับระยะเวลาการจำกัดสิทธิ์ที่เป็นที่ยอมรับสำหรับผู้ควบคุมข้อมูลตามความเหมาะสมเป็นครั้งคราว

สิทธิ์การเข้าถึง การลบ ข้อจำกัดและความสามารถในการเคลื่อนย้ายข้อมูล

เจ้าของข้อมูลมีสิทธิ์ต่าง ๆ ที่ระบุไว้ในข้อ 15 - 20 ของ GDPR เจ้าของข้อมูลสามารถ:

  1. ได้รับการยืนยันว่าข้อมูลส่วนบุคคลที่เกี่ยวข้องกับเจ้าของข้อมูลกำลังถูกประมวลผลหรือไม่
  2. หากข้อมูลส่วนบุคคลที่เกี่ยวข้องกับเจ้าของข้อมูลกำลังถูกประมวลผลอยู่ เจ้าของข้อมูลสามารถเข้าถึงข้อมูลนี้และข้อมูลที่สัมพันธ์กันกับการประมวลผลและสามารถขอสำเนาข้อมูลส่วนบุคคลได้
  3. ได้รับการแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องและการรวมข้อมูลส่วนบุคคลที่ไม่สมบูรณ์
  4. ได้รับการลบข้อมูลส่วนบุคคลที่เกี่ยวข้องกับเจ้าของข้อมูลหากมีเงื่อนไขที่ระบุไว้ในข้อ 17 ของ GDPR
  5. ได้รับการจำกัดการประมวลผลในกรณีที่ระบุไว้ในข้อ 18 ของ GDPR
  6. รับข้อมูลส่วนบุคคลที่เกี่ยวข้องกับเจ้าของข้อมูลในรูปแบบที่มีโครงสร้างที่ใช้งานทั่วไปและสามารถอ่านได้โดยอุปกรณ์อัตโนมัติ และสามารถขอให้ส่งข้อมูลส่วนบุคคลไปยังผู้ควบคุมรายอื่นหากสามารถดำเนินการได้ตามเทคนิค

สิทธิ์ในการปฏิเสธการประมวลผล

เจ้าของข้อมูลทุกรายมีสิทธิ์ที่จะปฏิเสธการประมวลผลข้อมูลส่วนบุคคลของตนเมื่อใดก็ได้ที่ดำเนินการเพื่อผลประโยชน์ที่ถูกต้องตามกฎหมายโดยผู้ควบคุมข้อมูล ในกรณีที่มีการปฏิเสธ ข้อมูลส่วนบุคคลของท่านจะไม่ถูกประมวลผลอีกต่อไป ตราบใดที่ไม่มีเหตุผลที่ถูกต้องตามกฎหมายให้ดำเนินการประมวลผลที่มีอำนาจเหนือผลประโยชน์ สิทธิ์ และอิสรภาพของผู้ที่เกี่ยวข้องหรือเพื่อการสืบให้แน่ใจ การใช้ หรือการป้องกันสิทธิ์ในศาล

สิทธิ์ที่จะเพิกถอนความยินยอม

ในกรณีที่ต้องมีการขอความยินยอมเพื่อประมวลผลข้อมูลส่วนบุคคล เจ้าของข้อมูลแต่ละรายสามารถเพิกถอนความยินยอมที่ให้ไว้แล้วก่อนหน้านี้ได้ตลอดเวลาโดยไม่ส่งผลกระทบต่อความถูกต้องตามกฎหมายของการประมวลผลตามความยินยอมที่ให้ไว้ก่อนการเพิกถอน สามารถเพิกถอนความยินยอมได้โดยส่งอีเมล์ไปที่ privacy@megadynegroup.com

สิทธิ์ในการร้องเรียนหน่วยงานดูแล

นอกจากนี้เจ้าของข้อมูลแต่ละรายสามารถร้องเรียนกับหน่วยงานคุ้มครองข้อมูลของอิตาลี (Garante per la Protezione dei Dati Personali) ได้ในกรณีที่เจ้าของข้อมูลเชื่อว่าสิทธ์ของตนถูกละเมิดตาม GDPR ตามวิธีการที่ระบุไว้ในเว็บไซต์ของหน่วยงานดูแลที่: www.garanteprivacy.it.

บันทึกการให้คำปรึกษาซัพพลายเออร์

ตามข้อ 13 ของข้อบังคับ (สหภาพยุโรป) เลขที่ 2016/679 (ต่อจากนี้ไปจะเรียกว่า “GDPR”) Megadyne S.p.A. (ต่อจากนี้ไปจะเรียกว่า “Megadyne” หรือ “ผู้ควบคุมข้อมูล”) ขอแจ้งให้ท่านทราบว่าข้อมูลส่วนบุคคลเกี่ยวกับบริษัทท่าน (ต่อจากนี้ไปจะเรียกว่า “ขอมูล”) และบุคคลธรรมดาที่กระทำการในนามของท่าน (ต่อจากนี้ไปจะเรียกว่า “ซัพพลายเออร์”) ที่รวบรวมไว้จากซัพพลายเออร์หรือจากบุคคลที่สามจะถูกประมวลผลตามข้อกำหนดในข้อบังคับ (สหภาพยุโรป) เลขที่ 2016/679 (ต่อจากนี้ไปจะเรียกว่า “GDPR”) และตามข้อกำหนดต่อไปนี้

เป็นที่เข้าใจว่าซัพพลายเออร์ยังคงต้องมีความรับผิดชอบที่จะต้องแจ้งให้บุคคลธรรมดาที่กระทำการในนามของซัพพลายเออร์ถึงการประมวลผลข้อมูลของบุคคลธรรมดาตามที่อ้างถึงในบันทึกการให้คำปรึกษาฉบับนี้และที่จะต้องขอความยินยอมจากบุคคลธรรมดาในกรณีที่จำเป็น

ผู้ควบคุมข้อมูล ผู้ประมวลผลข้อมูล

ผู้ควบคุมข้อมูลคือ Megadyne ซึ่งมีสำนักงานจดทะเบียนตั้งอยู่ที่ Via Trieste 16 - 10075 Mathi (Turin) ประเทศอิตาลี โทร +39 011 926 8052 อีเมล์ info@megadynegroup.com

สามารถดูรายชื่อผู้ประมวลผลข้อมูลล่าสุดได้จากผู้ควบคุมข้อมูล

จุดประสงค์และมูลฐานทางกฎหมายสำหรับการประมวลผล ผลประโยชน์ที่ถูกต้องตามกฎหมายที่ต้องการ

ข้อมูลจะถูกประมวลผล:

  1. เพื่อประเมินความเหมาะสมทางเทคนิค ทางเศรษฐกิจ และทางการเงินของซัพพลายเออร์รวมถึงเพื่อตรวจสอบว่าซัพพลายเออร์ดำเนินการตามข้อกำหนดที่จำเป็นหรือไม่ภายในขอบเขตของกระบวนการตรวจสอบคุณสมบัติเพื่อนำเข้าไปในฐานข้อมูลของผู้ควบคุมข้อมูลหรือเพื่ออัพเดตบันทึกของซัพพลายเออร์
  2. เพื่อปฏิบัติหน้าที่ตามกฎหมายของผู้ควบคุมข้อมูล
  3. เพื่อปฏิบัติตามสัญญาที่ซัพพลายเออร์เป็นคู่สัญญาหรือเพื่อนำมาตรการก่อนทำสัญญาไปใช้ตามที่ซัพพลายเออร์ร้องขอ 
  4. เพื่อสืบให้แน่ใจ ใช้ หรือปกป้องสิทธิ์ในศาล
  5. เพื่อทำกิจกรรมสร้างโปรไฟล์ที่มีจุดประสงค์เพื่อการประเมินและการตรวจสอบที่อ้างถึงในข้อ a) ข้างต้น

การประมวลผลข้อมูลเพื่อจุดประสงค์ภายใต้ข้อ a) และ d) ไม่ต้องมีความยินยอมจากซัพพลายเออร์เนื่องจากมีความจำเป็นเพื่อปฏิบัติหน้าที่ตามผลประโยชน์ที่ถูกต้องตามกฎหมายของผู้ควบคุมข้อมูลตามข้อ 6(1)(f) ของ GDPR การประมวลผลข้อมูลเพื่อจุดประสงค์ภายใต้ข้อ b) ไม่ต้องมีความยินยอมจากซัพพลายเออร์เนื่องจากมีความจำเป็นเพื่อปฏิบัติหน้าที่ตามกฎหมายที่บังคับใช้กับผู้ควบคุมข้อมูลตามข้อ 6(1)(c) ของ GDPR การประมวลผลข้อมูลเพื่อจุดประสงค์ภายใต้ข้อ ิc) ไม่ต้องมีความยินยอมจากซัพพลายเออร์เนื่องจากมีความจำเป็นที่ต้องประมวลผลตามสัญญาที่ซัพพลายเออร์เป็นคู่ัสัญญาหรือเพื่อนำมาตรการก่อนทำสัญญามาใช้ตามที่ลูกค้าร้องขอตามข้อ 6(1)(b) ของ GDPR การประมวลผลข้อมูลเพื่อจุดประสงค์ภายใต้ข้อ ิe) ต้องมีความยินยอมจากซัพพลายเออร์ตามข้อ 6(1)(a)

การให้ข้อมูลและผลสืบเนื่องของการไม่ให้ข้อมูล

การให้ข้อมูลเพื่อจุดประสงค์ภายใต้ข้อ a) และ d) ไม่ใช่การบังคับแต่จำเป็นเพื่อจุดประสงค์ของการปฏิบัติตามหน้าที่เพื่อผลประโยชน์ที่ถูกต้องตามกฎหมายของผู้ควบคุมข้อมูล การให้ข้อมูลเพื่อจุดประสงค์ภายใต้ข้อ a) และ c) ไม่ใช่การบังคับแต่จำเป็นเพื่อจุดประสงค์ของการปฏิบัติตามหน้าที่ตามกฎหมายและหน้าที่ตามสัญญา ในกรณีทั้งหมดนี้การไม่ให้ข้อมูลจะไม่ส่งผลต่อสัญญาแต่จะทำให้ผู้ควบคุมข้อมูลไม่สามารถสร้างความสัมพันธ์เชิงพาณิชย์กับซัพพลายเออร์ได้ การให้ข้อมูลเพื่อจุดประสงค์ภายใต้ข้อ e) ไม่ใช่การบังคับและการไม่ให้ข้อมูลจะทำให้ผู้ควบคุมข้อมูลไม่สามารถทำกิจกรรมต่าง ๆ ของตนเพื่อบรรลุจุดประสงค์ดังกล่าวได้

ผู้รับหรือประเภทของผู้รับ

บุคคลต่อไปนี้สามารถเข้าถึงข้อมูล แจ้งหรือสื่อสารให้บุคคลต่อไปนี้ทราบได้ซึ่งจะถูกแต่งตั้งโดยผู้ควบคุมข้อมูลเป็นผู้ประมวลผลข้อมูลหรือผู้ที่กระทำการให้หน้าที่เป็นผู้ควบคุมข้อมูลอิสระตามกรณี

  • บริษัทในกลุ่มที่ผู้ควบคุมข้อมูลเป็นบริษัทในเครือ (บริษัทแม่ บริษัทย่อย บริษัทในเครือ) พนักงานและ/หรือผู้ร่วมงานในทุกตำแหน่งที่ถูกว่าจ้างโดยผู้ควบคุมข้อมูลและ/หรือบริษัทในกลุ่มที่ผู้ควบคุมเป็นบริษัทในเครือ
  • บุคคลที่เป็นเอกชนหรือบุคคลของรัฐ บุคคลธรรมดาหรือนิติบุคคลที่ใช้หรือว่าจ้างโดยผู้ควบคุมข้อมูลเพื่อทำกิจกรรมที่เป็นเครื่องมือเพื่อบรรลุจุดประสงค์ที่อ้างถึงข้างต้นหรือผู้ทีู่้ผู้ควบคุมข้อมูลต้องสื่อสารข้อมูลให้ทราบตามหน้าที่ตามกฎหมายหรือหน้าที่ตามสัญญา

ต้องไม่มีการเปิดเผยข้อมูลในทุกกรณี

การโอนข้อมูลไปยังประเทศที่สาม

ข้อมูลจะถูกเก็บในประเทศสมาชิกของสหภาพยุโรป นอกจากนี้ Megadyne สามารถโอนข้อมูลไปยังประเทศที่สามได้ในกรณีที่เห็นว่าจำเป็น

ระยะเวลาการจัดเก็บ

ข้อมูลจะถูกเก็บเป็นระยะเวลาสูงสุดเท่ากับระยะเวลาการจำกัดสิทธิ์ที่เป็นที่ยอมรับสำหรับผู้ควบคุมข้อมูลตามความเหมาะสมเป็นครั้งคราว

สิทธิ์การเข้าถึง การลบ ข้อจำกัดและความสามารถในการเคลื่อนย้ายข้อมูล

เจ้าของข้อมูลมีสิทธิ์ต่าง ๆ ที่ระบุไว้ในข้อ 15 - 20 ของ GDPR เจ้าของข้อมูลสามารถ:

  1. ได้รับการยืนยันว่าข้อมูลส่วนบุคคลที่เกี่ยวข้องกับเจ้าของข้อมูลกำลังถูกประมวลผลหรือไม่
  2. หากข้อมูลส่วนบุคคลที่เกี่ยวข้องกับเจ้าของข้อมูลกำลังถูกประมวลผลอยู่ เจ้าของข้อมูลสามารถเข้าถึงข้อมูลนี้และข้อมูลที่สัมพันธ์กันกับการประมวลผลและสามารถขอสำเนาข้อมูลส่วนบุคคลได้
  3. ได้รับการแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องและการรวมข้อมูลส่วนบุคคลที่ไม่สมบูรณ์
  4. ได้รับการลบข้อมูลส่วนบุคคลที่เกี่ยวข้องกับเจ้าของข้อมูลหากมีเงื่อนไขที่ระบุไว้ในข้อ 17 ของ GDPR
  5. ได้รับการจำกัดการประมวลผลในกรณีที่ระบุไว้ในข้อ 18 ของ GDPR
  6. รับข้อมูลส่วนบุคคลที่เกี่ยวข้องกับเจ้าของข้อมูลในรูปแบบที่มีโครงสร้างที่ใช้งานทั่วไปและสามารถอ่านได้โดยอุปกรณ์อัตโนมัติ และสามารถขอให้ส่งข้อมูลส่วนบุคคลไปยังผู้ควบคุมรายอื่นหากสามารถดำเนินการได้ตามเทคนิค

สิทธิ์ในการปฏิเสธการประมวลผล

เจ้าของข้อมูลทุกรายมีสิทธิ์ที่จะปฏิเสธการประมวลผลข้อมูลส่วนบุคคลของตนเมื่อใดก็ได้ที่ดำเนินการเพื่อผลประโยชน์ที่ถูกต้องตามกฎหมายโดยผู้ควบคุมข้อมูล ในกรณีที่มีการปฏิเสธ ข้อมูลส่วนบุคคลของท่านจะไม่ถูกประมวลผลอีกต่อไป ตราบใดที่ไม่มีเหตุผลที่ถูกต้องตามกฎหมายให้ดำเนินการประมวลผลที่มีอำนาจเหนือผลประโยชน์ สิทธิ์ และอิสรภาพของผู้ที่เกี่ยวข้องหรือเพื่อการสืบให้แน่ใจ การใช้ หรือการป้องกันสิทธิ์ในศาล

สิทธิ์ที่จะเพิกถอนความยินยอม

ในกรณีที่ต้องมีการขอความยินยอมเพื่อประมวลผลข้อมูลส่วนบุคคล เจ้าของข้อมูลแต่ละรายสามารถเพิกถอนความยินยอมที่ให้ไว้แล้วก่อนหน้านี้ได้ตลอดเวลาโดยไม่ส่งผลกระทบต่อความถูกต้องตามกฎหมายของการประมวลผลตามความยินยอมที่ให้ไว้ก่อนการเพิกถอน สามารถเพิกถอนความยินยอมได้โดยส่งอีเมล์ไปที่ privacy@megadynegroup.com

สิทธิ์ในการร้องเรียนหน่วยงานดูแล

นอกจากนี้ซัพพลายเออร์สามารถร้องเรียนกับหน่วยงานคุ้มครองข้อมูลของอิตาลี (Garante per la Protezione dei Dati Personali) ได้ในกรณีที่เจ้าของข้อมูลเชื่อว่าสิทธ์ของตนถูกละเมิดตาม GDPR ตามวิธีการที่ระบุไว้ในเว็บไซต์ของหน่วยงานดูแลที่: www.garanteprivacy.it.