การประมวลผลข้อมูลส่วนบุคคลและการแจ้งสิทธิของเจ้าของข้อมูล
เงื่อนไขการคุ้มครองข้อมูลส่วนบุคคล
I. บทบัญญัติพื้นฐาน
ผู้ควบคุมข้อมูลส่วนบุคคลตามมาตรา 4 ข้อ 7 ของระเบียบ (EU) 2016/679 ของรัฐสภายุโรปและสภา ว่าด้วยการคุ้มครองบุคคลธรรมดาเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลและการเคลื่อนย้ายข้อมูลดังกล่าวโดยเสรี (ต่อไปนี้เรียกว่า “GDPR”) คือ Ketom Impex s.r.o. เลขประจำตัวผู้เสียภาษี (IČ): 17801826 (ต่อไปนี้เรียกว่า “ผู้ควบคุมข้อมูล”).
ข้อมูลติดต่อของผู้ควบคุมข้อมูลคือ
ที่อยู่: Kruhová 239/5, Ústí nad Labem, 40001, สาธารณรัฐเช็ก
“ข้อมูลส่วนบุคคล” หมายถึงข้อมูลใด ๆ ทั้งหมดที่เกี่ยวข้องกับบุคคลธรรมดาที่ระบุตัวตนได้หรือสามารถระบุตัวตนได้; บุคคลที่สามารถระบุตัวตนได้คือบุคคลธรรมดาที่สามารถถูกระบุได้โดยตรงหรือโดยอ้อม โดยเฉพาะอย่างยิ่งโดยอ้างอิงถึงตัวระบุบางอย่าง เช่น ชื่อ เลขประจำตัว ข้อมูลตำแหน่ง ตัวระบุเครือข่าย หรือองค์ประกอบเฉพาะหนึ่งอย่างหรือหลายอย่างของอัตลักษณ์ทางกายภาพ สรีรวิทยา พันธุกรรม จิตใจ เศรษฐกิจ วัฒนธรรม หรือสังคมของบุคคลธรรมดานั้น.
ผู้ควบคุมข้อมูลไม่ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล (DPO).
II. แหล่งที่มาและหมวดหมู่ของข้อมูลส่วนบุคคลที่ประมวลผล
ผู้ควบคุมข้อมูลประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ไว้ หรือข้อมูลส่วนบุคคลที่ผู้ควบคุมข้อมูลได้รับจากการดำเนินการตามคำสั่งซื้อของท่าน.
ผู้ควบคุมข้อมูลประมวลผลข้อมูลระบุตัวตนและข้อมูลติดต่อของท่าน และข้อมูลที่จำเป็นต่อการปฏิบัติตามสัญญา.
III. ฐานกฎหมายและวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล
ฐานกฎหมายของการประมวลผลข้อมูลส่วนบุคคลคือ
การปฏิบัติตามสัญญาระหว่างท่านกับผู้ควบคุมข้อมูลตามมาตรา 6 วรรค 1 (b) GDPR,
ประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลในการให้การตลาดทางตรง (โดยเฉพาะเพื่อส่งข้อมูลทางการค้าและจดหมายข่าว) ตามมาตรา 6 วรรค 1 (f) GDPR,
ความยินยอมของท่านในการประมวลผลเพื่อวัตถุประสงค์ของการตลาดทางตรง (โดยเฉพาะเพื่อส่งข้อมูลทางการค้าและจดหมายข่าว) ตามมาตรา 6 วรรค 1 (a) GDPR ร่วมกับมาตรา 7 วรรค 2 ของกฎหมายเลขที่ 480/2004 Coll. ว่าด้วยบริการบางประเภทของสังคมสารสนเทศ ในกรณีที่ไม่ได้มีการสั่งซื้อสินค้า/บริการ.
วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลคือ
การดำเนินการคำสั่งซื้อของท่าน และการใช้สิทธิและหน้าที่ที่เกิดจากความสัมพันธ์ตามสัญญาระหว่างท่านกับผู้ควบคุมข้อมูล; เมื่อมีการสั่งซื้อ จะต้องใช้ข้อมูลส่วนบุคคลที่จำเป็นต่อการดำเนินการคำสั่งซื้อให้สำเร็จ (ชื่อและที่อยู่ ข้อมูลติดต่อ) การให้ข้อมูลส่วนบุคคลเป็นข้อกำหนดที่จำเป็นสำหรับการทำและปฏิบัติตามสัญญา หากไม่ให้ข้อมูลส่วนบุคคล จะไม่สามารถทำสัญญาหรือให้ผู้ควบคุมข้อมูลปฏิบัติตามสัญญาได้,
การส่งข้อมูลทางการค้าและการดำเนินกิจกรรมทางการตลาดอื่น ๆ.
ผู้ควบคุมข้อมูลมีการตัดสินใจรายบุคคลโดยอัตโนมัติตามความหมายของมาตรา 22 GDPR ท่านได้ให้ความยินยอมโดยชัดแจ้งต่อการประมวลผลดังกล่าว.
IV. ระยะเวลาการเก็บรักษาข้อมูล
ผู้ควบคุมข้อมูลเก็บรักษาข้อมูลส่วนบุคคล
เป็นระยะเวลาที่จำเป็นต่อการใช้สิทธิและหน้าที่ที่เกิดจากความสัมพันธ์ตามสัญญาระหว่างท่านกับผู้ควบคุมข้อมูล และเพื่อการเรียกร้องสิทธิที่เกิดจากความสัมพันธ์ตามสัญญาดังกล่าว (เป็นระยะเวลา 10 ปีนับจากสิ้นสุดความสัมพันธ์ตามสัญญา).
จนกว่าจะมีการถอนความยินยอมต่อการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางการตลาด แต่ไม่เกิน 3 ปี ในกรณีที่ประมวลผลบนฐานความยินยอม.
เมื่อครบกำหนดระยะเวลาการเก็บรักษา ผู้ควบคุมข้อมูลจะลบข้อมูลส่วนบุคคล.
V. ผู้รับข้อมูลส่วนบุคคล (ผู้รับจ้างช่วงของผู้ควบคุมข้อมูล)
ผู้รับข้อมูลส่วนบุคคลคือบุคคลที่
มีส่วนร่วมในการจัดส่งสินค้า/บริการ/การดำเนินการชำระเงินตามสัญญา,
ให้บริการดำเนินงานร้านค้าออนไลน์และบริการอื่น ๆ ที่เกี่ยวข้องกับการดำเนินงานร้านค้าออนไลน์,
ให้บริการด้านการตลาด,
เพื่อวัตถุประสงค์ในการบันทึกบัญชีเอกสารภาษีตามสัญญาและตามกฎหมายที่ใช้บังคับ โดยอยู่ในขอบเขต:
- ชื่อและนามสกุล คำนำหน้า/ตำแหน่ง,
- ที่อยู่ไปรษณีย์,
- ที่อยู่ออกใบแจ้งหนี้,
- ที่อยู่อีเมล,
- หมายเลขโทรศัพท์ติดต่อ,
- ข้อมูลบัญชีธนาคาร,
- ข้อมูลเกี่ยวกับรายการ/วัตถุแห่งการให้บริการของผู้ควบคุมข้อมูล.
ผู้ควบคุมข้อมูลไม่มีเจตนาที่จะโอนข้อมูลส่วนบุคคลไปยังประเทศที่สาม (นอกสหภาพยุโรป) หรือองค์กรระหว่างประเทศ.
VI. สิทธิของท่าน
ภายใต้เงื่อนไขที่กำหนดใน GDPR ท่านมี
สิทธิในการเข้าถึงข้อมูลส่วนบุคคลของตนตามมาตรา 15 GDPR,
สิทธิในการแก้ไขข้อมูลส่วนบุคคลตามมาตรา 16 GDPR หรือจำกัดการประมวลผลตามมาตรา 18 GDPR,
สิทธิในการลบข้อมูลส่วนบุคคลตามมาตรา 17 GDPR,
สิทธิในการคัดค้านการประมวลผลตามมาตรา 21 GDPR และ
สิทธิในการโอนย้ายข้อมูลตามมาตรา 20 GDPR,
สิทธิในการถอนความยินยอมต่อการประมวลผลเป็นลายลักษณ์อักษรหรือทางอิเล็กทรอนิกส์ไปยังที่อยู่หรืออีเมลของผู้ควบคุมข้อมูลที่ระบุไว้ในข้อ III ของเงื่อนไขนี้.
นอกจากนี้ ท่านมีสิทธิยื่นเรื่องร้องเรียนต่อ Úřad pro ochranu osobních údajů (หน่วยงานคุ้มครองข้อมูลส่วนบุคคลของสาธารณรัฐเช็ก) หากท่านเห็นว่ามีการละเมิดสิทธิในการคุ้มครองข้อมูลส่วนบุคคลของท่าน.
VII. เงื่อนไขการรักษาความปลอดภัยของข้อมูลส่วนบุคคล
ผู้ควบคุมข้อมูลประกาศว่าได้ใช้มาตรการทางเทคนิคและการจัดองค์กรที่เหมาะสมทั้งหมดเพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคล.
ผู้ควบคุมข้อมูลได้ใช้มาตรการทางเทคนิคเพื่อรักษาความปลอดภัยของคลังข้อมูล (ชื่อผู้ใช้ รหัสผ่าน โปรแกรมป้องกันไวรัส และไฟร์วอลล์) และการจัดเก็บข้อมูลส่วนบุคคลในรูปแบบเอกสาร (ห้องที่ล็อกได้).
ผู้ควบคุมข้อมูลประกาศว่ามีเพียงบุคคลที่ได้รับมอบหมายเท่านั้นที่สามารถเข้าถึงข้อมูลส่วนบุคคลได้.
VIII. บทบัญญัติสุดท้าย
โดยการส่งคำสั่งซื้อผ่านแบบฟอร์มสั่งซื้อออนไลน์ ท่านยืนยันว่าท่านได้อ่านและรับทราบเงื่อนไขการคุ้มครองข้อมูลส่วนบุคคล และยอมรับเงื่อนไขเหล่านี้ทั้งหมด.
ท่านยินยอมต่อเงื่อนไขเหล่านี้โดยการทำเครื่องหมายยืนยันความยินยอมผ่านแบบฟอร์มออนไลน์ การทำเครื่องหมายยืนยันความยินยอมถือเป็นการยืนยันว่าท่านได้อ่านและรับทราบเงื่อนไขการคุ้มครองข้อมูลส่วนบุคคล และยอมรับเงื่อนไขเหล่านี้ทั้งหมด.
ผู้ควบคุมข้อมูลมีสิทธิเปลี่ยนแปลงเงื่อนไขเหล่านี้ โดยจะเผยแพร่เวอร์ชันใหม่ของเงื่อนไขการคุ้มครองข้อมูลส่วนบุคคลบนเว็บไซต์ของตน และในขณะเดียวกันจะส่งเวอร์ชันใหม่ของเงื่อนไขเหล่านี้ไปยังที่อยู่อีเมลที่ท่านได้ให้ไว้แก่ผู้ควบคุมข้อมูล.
เงื่อนไขเหล่านี้มีผลบังคับใช้ตั้งแต่วันที่ 25. 5. 2018.