ข้อมูล ณ วันที่: 01.07.2021
ในรายละเอียดเกี่ยวกับการคุ้มครองข้อมูลฉบับนี้
CLAAS Regional Center South East Asia Ltd. ("CLAAS“) ขอแจ้งให้ทราบถึงการประมวลผลข้อมูลส่วนบุคคลของคุณบนเว็บไซต์
A. รายละเอียดเกี่ยวกับการคุ้มครองข้อมูลโดยทั่วไป
I. ชื่อและข้อมูลติดต่อของผู้รับผิดชอบ
หน่วยงานผู้รับผิดชอบได้แก่:
CLAAS Regional Center South East Asia Ltd.
29 อาคารบางกอก บิสซิเนส เซ็นเตอร์, ชั้น 18 ห้อง 1803 ถนนสุขุมวิท 63,
แขวงคลองตันเหนือ เขตวัฒนา กรุงเทพฯ 10110
ไทย
โทรศัพท์: 662 726 9680
II. ข้อมูลติดต่อของหน่วยงานดูแลการคุ้มครองข้อมูล
คุณสามารถติดต่อหน่วยงานดูแลการคุ้มครองข้อมูลได้ที่:
CLAAS KGaA mbH
หน่วยงานดูแลการคุ้มครองข้อมูล
Mühlenwinkel 1
33428 Harsewinkel
เยอรมนี
III. ระยะเวลาการจัดเก็บข้อมูล
เราจะจัดเก็บข้อมูลส่วนบุคคลของคุณตราบเท่าที่มีความจำเป็นในการจัดเก็บข้อมูลดังกล่าวเพื่อให้บรรลุวัตถุประสงค์ในการเก็บรวบรวมและประมวลผลข้อมูลเท่านั้น หากมีความจำเป็นในการดำเนินการดังกล่าว เราจะจัดเก็บข้อมูลของคุณเป็นระยะเวลาตามที่มีการดำเนินความสัมพันธ์ทางธุรกิจร่วมกัน ซึ่งครอบคลุมถึงระยะเวลาต่างๆ โดยเฉพาะอย่างยิ่งการเริ่มต้นและการดำเนินการตามสัญญา
นอกจากนี้ เราจะจัดเก็บข้อมูลส่วนบุคคลของคุณเป็นระยะเวลาและตราบเท่าที่มีความจำเป็นในการบรรลุตามข้อผูกพันทางสัญญาหรือทางกฎหมาย ดังนั้น เราจะประมวลผลข้อมูลของคุณเพื่อเป็นการปฏิบัติตามภาระหน้าที่ในการเก็บรักษาข้อมูลและหลักฐานทางการค้าหรือทางภาษีในลักษณะเดียวกันนี้
หากข้อมูลดังกล่าวไม่มีความจำเป็นอีกต่อไปในการดำเนินการเพื่อบรรลุตามข้อผูกพันทางสัญญาหรือทางกฎหมาย ข้อมูลเหล่านั้นจะถูกลบออกตามกำหนดเวลา เว้นแต่คุณจะให้ความยินยอมแก่เราในการประมวลผลข้อมูลของคุณ และ/หรือการประมวลผลต่อไปมีความจำเป็นเพื่อผลประโยชน์โดยชอบด้วยกฎหมายของเรา เช่น เพื่อการเรียกคืนลูกค้า และเพื่อป้องกันการอ้างสิทธิทางกฎหมายในกรณีที่เกิดการฟ้องร้องคดี ในการประมวลผลข้อมูลเพื่อเป็นการป้องกันการอ้างสิทธิทางกฎหมายในกรณีที่เกิดการฟ้องร้องคดี ระยะเวลาในการจัดเก็บข้อมูลจะเป็นไปตามอายุความที่กฎหมายกำหนดด้วยเช่นกัน (เช่น ตามกฎหมายแพ่งและกฎหมายการรับผิดเกี่ยวกับผลิตภัณฑ์) ในกรณีดังกล่าวการประมวลผลจะถูกจำกัด กล่าวคือ จำกัดตามระยะเวลาต่ำสุดที่จำเป็นดังที่กำหนดไว้ และถูกยับยั้งไม่ให้มีการนำไปใช้เพื่อวัตถุประสงค์อื่นๆ ทั้งนี้กรณีข้างต้นจะไม่มีผล หากมีการระบุเงื่อนไขไว้เป็นอย่างอื่นในรายละเอียดเกี่ยวกับการคุ้มครองข้อมูลแบบเฉพาะกรณี
IV. ประเภทของผู้รับ
- ผู้ให้บริการที่ผ่านการเลือกสรรอย่างละเอียดรอบคอบ ผู้ให้บริการที่ได้รับมอบหมายจากเราเพื่อสนับสนุนการดำเนินงานของเราในการสร้างความสัมพันธ์ทางธุรกิจจะมีสิทธิในการเข้าถึงข้อมูลดังกล่าว ผู้ให้บริการเหล่านี้ ได้แก่ บริษัทในกลุ่มผู้ให้บริการโฮสต์ข้อมูล การจัดการข้อมูล ซอฟต์แวร์ในรูปแบบบริการ บริการอีเมล บริการด้าน IT (เช่น การบำรุงรักษา การสนับสนุน และการโอนย้ายข้อมูล) การให้คำปรึกษา ผู้ให้บริการภายใต้งานสนับสนุนในระดับที่หนึ่ง ระดับที่สอง และระดับที่สาม บริการคอลเซ็นเตอร์ การบริหารจัดการลูกค้า ร้านค้าพัสดุไปรษณีย์ การตลาด เทคโนโลยีสื่อข้อมูล โทรคมนาคม การบริหารจัดการลูกค้าเป้าหมายและลูกค้าสัมพันธ์ ผู้ให้บริการติดตาม บริษัทผู้พัฒนาเว็บไซต์ บริการกำกับดูแลการปฏิบัติตามกฎระเบียบ บริการรับกำจัดวัสดุ (เช่น บริการเครื่องย่อยเอกสาร) บริษัทที่ดำเนินงานวิเคราะห์ให้กับเรา ผู้ให้บริการการจัดการด้านการเงิน บริการจัดส่งและโลจิสติกส์ บริการงานพิมพ์ และบริการเทคโนโลยี (เช่น เทคโนโลยีฮาร์ดแวร์และชิ้นส่วนอุปกรณ์เสริม) ในกรณีที่มีการใช้บริการประเภทอื่นๆ นอกเหนือจากนี้ โปรดตรวจสอบข้อมูลเกี่ยวกับบริการดังกล่าวจากรายละเอียดเกี่ยวกับการคุ้มครองข้อมูลแบบเฉพาะกรณี
- การส่งต่อไปยังบุคคลที่สาม เราจะส่งต่อข้อมูลของคุณไปยังบุคคลที่สามด้วยเช่นกันตามที่ได้รับอนุญาตโดยข้อกำหนดทางกฎหมายหรือสัญญา และ/หรือคุณได้ให้ความยินยอมในการดำเนินการดังกล่าว ข้อมูลอาจถูกส่งต่อไปยังผู้รับในประเภทต่อไปนี้ภายใต้เงื่อนไขข้างต้น: หน่วยงานสาธารณะและสถาบันต่างๆ (เช่น สำนักงานอัยการ ตำรวจ หน่วยงานจัดเก็บภาษี หน่วยงานกำกับดูแลการคุ้มครองข้อมูล) เพื่อเป็นการดำเนินการตามคำร้องขอของหน่วยงานผู้มีอำนาจหน้าที่ ตราบเท่าที่การส่งต่อข้อมูลเป็นไปเพื่อประโยชน์ของคุณหรือเรามีหน้าที่ในการปฏิบัติตามข้อผูกพันทางกฎหมาย หลักกฎหมายที่ใช้เป็นไปตามกฎข้อบังคับ GDPR มาตรา 6 วรรค 1 บท 1 ข้อ f และ c
- การถ่ายโอนข้อมูลภายในกลุ่ม CLAAS เราจะถ่ายโอนข้อมูลของคุณไปยังบริษัทอื่นๆ ภายในกลุ่มบริษัท CLAAS หรือให้สิทธิในการเข้าถึงข้อมูลของคุณแก่บริษัทเหล่านั้น หากการถ่ายโอนข้อมูลเป็นไปเพื่อวัตถุประสงค์ด้านธุรการ การดำเนินการดังกล่าวจะอิงตามหลักประโยชน์โดยชอบด้วยกฎหมายของเราตามวัตถุประสงค์ด้านการจัดการภายในและการจัดทำรายงานขององค์กร หลักกฎหมายที่ใช้เป็นไปตามกฎข้อบังคับ GDPR มาตรา 6 วรรค 1 บท 1 ข้อ f หากการถ่ายโอนข้อมูลมีความจำเป็นต่อการเริ่มต้นสัญญาที่คุณเป็นฝ่ายริเริ่ม มีความจำเป็นต่อการปฏิบัติตามข้อผูกพันที่เกี่ยวข้องกับสัญญา หรือเกิดขึ้นตามความยินยอมของคุณ หลักกฎหมายที่ใช้เป็นไปตามกฎข้อบังคับ GDPR มาตรา 6 วรรค 1 บท 1 ข้อ b หรือกฎข้อบังคับ GDPR มาตรา 6 วรรค 1 บท 1 ข้อ a หากการถ่ายโอนข้อมูลเป็นไปตามสิทธิทางกฎหมายของเรา หลักกฎหมายที่ใช้จะเป็นไปตามกฎข้อบังคับ GDPR มาตรา 6 วรรค 1 บท 1 ข้อ c สำหรับการส่งต่อข้อมูลไปยังบุคคลที่สามนอกเหนือจากกรณีข้างต้น โปรดอ้างอิงจากรายละเอียดเกี่ยวกับการคุ้มครองข้อมูลแบบเฉพาะกรณี
- บุคคลที่สามซึ่งมีการดำเนินความสัมพันธ์ทางธุรกิจร่วมกับเรา หากการถ่ายโอนข้อมูลมีความจำเป็นต่อการเริ่มต้นสัญญา มีความจำเป็นต่อการปฏิบัติตามข้อผูกพันที่เกี่ยวข้องกับสัญญา หรือเกิดขึ้นตามความยินยอมของคุณ หลักกฎหมายที่ใช้จะเป็นไปตามกฎข้อบังคับ GDPR มาตรา 6 วรรค 1 บท 1 ข้อ b หรือกฎข้อบังคับ GDPR มาตรา 6 วรรค 1 บท 1 ข้อ a หากการถ่ายโอนข้อมูลเป็นไปตามสิทธิทางกฎหมายของเรา หลักกฎหมายที่ใช้จะเป็นไปตามกฎข้อบังคับ GDPR มาตรา 6 วรรค 1 บท 1 ข้อ c
V. การถ่ายโอนไปยังประเทศที่สาม
หากเราเป็นผู้ถ่ายโอนข้อมูลส่วนบุคคลของคุณด้วยตัวเองหรือผ่านผู้ให้บริการในประเทศนอกเขตสหภาพยุโรป เราจะปฏิบัติตามข้อกำหนดเฉพาะในการดำเนินการดังกล่าวดังที่ระบุในกฎข้อบังคับ GDPR มาตรา 44 และผู้ให้บริการของเรามีหน้าที่ในการปฏิบัติตามกฎระเบียบดังกล่าวด้วยเช่นกัน ดังนั้น เราจะถ่ายโอนข้อมูลของคุณไปยังประเทศนอกเขตสหภาพยุโรปต่อเมื่อประเทศดังกล่าวมีระดับการคุ้มครองข้อมูลที่ผ่านการรับรองตามกฎข้อบังคับ GDPR ระดับความคุ้มครองดังกล่าวจะต้องผ่านการรับรองความเหมาะสมโดยเฉพาะอย่างยิ่งตามหลักระดับการป้องกันที่เพียงพอ (Adequacy Decision) ของคณะกรรมาธิการยุโรป หรือตามการรับรองที่เหมาะสมดังที่ระบุในกฎข้อบังคับ GDPR มาตรา 46
การถ่ายโอนข้อมูลไปยังประเทศที่สาม (ประเทศนอกเขต EU หรือเขตเศรษฐกิจยุโรป – EEA) จะเกิดขึ้นในกรณีที่
- มีความจำเป็นต่อการปฏิบัติตามสัญญาที่คุณเข้าร่วมหรือต่อคำร้องขอของคุณ
- มีการจำเป็นต่อการรักษาประโยชน์โดยชอบด้วยกฎหมายของเรา
- มีการกำหนดไว้ตามกฎหมายหรือคุณเป็นผู้ให้ความยินยอม
- เป็นไปตามกรอบการประมวลผลคำสั่งงานเมื่อมีการเลือกใช้ผู้ให้บริการรายนั้นๆ
หากประเทศที่เกี่ยวข้องไม่ผ่านการตัดสินถึงระดับการคุ้มครองที่เพียงพอจากคณะกรรมาธิการ EU ตามข้อกำหนดเกี่ยวกับการคุ้มครองข้อมูลของยุโรป เราจะดำเนินการโดยอาศัยสัญญาที่เกี่ยวข้องเพื่อให้แน่ใจว่าสิทธิและเสรีภาพของคุณได้รับการปกป้องอย่างเหมาะสม ข้อตกลงดังกล่าวจะช่วยให้มั่นใจได้ว่าฝ่ายผู้รับข้อมูลมีระดับการคุ้มครองข้อมูลที่เหมาะสม โดยเฉพาะอย่างยิ่งจากการตกลงในข้อสัญญาของสหภาพยุโรปตามมาตรฐาน EU ร่วมกับฝ่ายผู้รับข้อมูล หรือมิฉะนั้น เราอาจดำเนินการถ่ายโอนข้อมูลโดยอิงตามการให้ความยินยอมโดยชัดแจ้งจากคุณ คุณสามารถเพิกถอนความยินยอมได้ทุกเมื่อโดยที่การเพิกถอนดังกล่าวจะมีผลในอนาคต โปรดดูเนื้อหาในข้อ A.VII. โดยเราจะจัดเตรียมข้อมูลที่ชัดเจนยิ่งขึ้นเกี่ยวกับข้อมูลติดต่อข้างต้นตามคำร้องขอของคุณโดยไม่มีค่าใช้จ่าย
ในกรณีที่เราทำการประมวลผลข้อมูลผ่านผู้รับที่ไม่มีระดับการคุ้มครองข้อมูลที่เหมาะสมโดยอิงตามการให้ความยินยอมของคุณแต่เพียงอย่างเดียว เราขอแจ้งให้ทราบถึงความเสี่ยงที่อาจเกิดขึ้นดังต่อไปนี้: ความเสี่ยงที่อาจเกิดจากการขาดระเบียบบังคับที่เพียงพอในการให้ความคุ้มครองข้อมูลส่วนบุคคลของคุณ และอาจไม่มีหน่วยงานกำกับดูแลการคุ้มครองข้อมูล การบังคับใช้สิทธิที่เกี่ยวข้องกับการคุ้มครองข้อมูลของคุณอาจทำได้ยากหรือถูกละเลย และอาจไม่มีการควบคุมดูแลการประมวลผลต่อเนื่องและการถ่ายโอนข้อมูลไปยังบุคคลที่สาม
คุณสามารถดูข้อมูลเพิ่มเติมในเรื่องดังกล่าวได้จากรายละเอียดเกี่ยวกับการคุ้มครองข้อมูลแบบเฉพาะกรณี
VI. ภาระหน้าที่ในการจัดเตรียมข้อมูลส่วนบุคคล
คุณไม่มีภาระผูกพันทั้งทางกฎหมายและทางสัญญาในการจัดเตรียมข้อมูลส่วนบุคคล เว้นแต่จะมีกฎระเบียบระบุไว้เป็นอย่างอื่นในรายละเอียดเกี่ยวกับการคุ้มครองข้อมูลแบบเฉพาะกรณี
VII. สิทธิที่เกี่ยวข้อง
คุณมีสิทธิในการได้รับข้อมูลเกี่ยวกับการจัดเก็บข้อมูลส่ว่นบุคคลของคุณตามกฎข้อบังคับ GDPR มาตรา 15 หากมีการประมวลผลข้อมูลส่วนบุคคลที่ไม่ถูกต้อง คุณมีสิทธิในการขอแก้ไขให้ถูกต้องตามกฎข้อบังคับ GDPR มาตรา 16 หากเป็นไปตามเงื่อนไขทางกฎหมาย คุณสามารถขอให้มีการลบข้อมูลหรือจำกัดการประมวลผล รวมทั้งคัดค้านการประมวลผลข้อมูลได้ (กฎข้อบังคับ GDPR มาตรา 17, 18 และ 21) คุณสามารถแสดงสิทธิในการเคลื่อนย้ายข้อมูลสำหรับข้อมูลที่ได้รับการประมวลผลผ่านระบบอัตโนมัติซึ่งเป็นไปตามความยินยอมหรือตามสัญญาที่คุณได้เข้าร่วม โดยเป็นไปตามกฎข้อบังคับ GDPR มาตรา 20