นโยบายความเป็นส่วนตัวและคำแถลงการคุ้มครองข้อมูลส่วนบุคคล
BellosatoTech by Davide Marino
เวอร์ชัน 2.0 — อัปเดตล่าสุด: มีนาคม 2026
กฎหมายที่บังคับใช้:
กฎระเบียบสหภาพยุโรป 2016/679 (GDPR) · พระราชกฤษฎีกาที่ 196/2003 ซึ่งแก้ไขเพิ่มเติมโดยพระราชกฤษฎีกาที่ 101/2018 (ประมวลกฎหมายความเป็นส่วนตัวของอิตาลี) · พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
1. ผู้ควบคุมข้อมูลส่วนบุคคล
ผู้ควบคุมข้อมูลส่วนบุคคลที่รับผิดชอบดูแลข้อมูลของท่าน ได้แก่:
BellosatoTech by Davide Marino
Viale Aldo Moro 22
Manduria (TA) 74024 — อิตาลี
อีเมล: info@bellosatotech.com
เว็บไซต์: bellosatotech.com
สำหรับข้อสงสัยใดๆ ที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล โปรดติดต่อผู้ควบคุมข้อมูลส่วนบุคคลโดยตรงที่อีเมลข้างต้น โดยระบุหัวเรื่องว่า: "Privacy — [ประเภทของคำขอ]"
หมายเหตุเกี่ยวกับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO): จากลักษณะกิจกรรมปัจจุบันของ BellosatoTech ซึ่งไม่เกี่ยวข้องกับการประมวลผลข้อมูลในวงกว้างหรือการติดตามเจ้าของข้อมูลส่วนบุคคลอย่างเป็นระบบ การแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลจึงไม่เป็นข้อบังคับภายใต้มาตรา 37 ของ GDPR หากกิจกรรมขยายตัวในลักษณะที่ทำให้การแต่งตั้งดังกล่าวเป็นสิ่งจำเป็น ผู้ควบคุมข้อมูลส่วนบุคคลจะแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลโดยทันทีและแจ้งต่อหน่วยงานกำกับดูแลที่มีอำนาจ สำหรับลูกค้าในประเทศไทย: หลักการเดียวกันนี้บังคับใช้ภายใต้มาตรา 41 ของ PDPA พ.ศ. 2562
2. ขอบเขตการบังคับใช้ — อำนาจศาลสองระบบ
นโยบายความเป็นส่วนตัวฉบับนี้บังคับใช้กับผู้ใช้และลูกค้าทุกรายของ BellosatoTech และปฏิบัติตามกฎหมายต่อไปนี้ตามประเทศที่พำนักของเจ้าของข้อมูลส่วนบุคคล:
| ที่พำนักของผู้ใช้ | กฎหมายที่บังคับใช้ | หน่วยงานกำกับดูแล |
|---|---|---|
| สหภาพยุโรป / อิตาลี | GDPR + D.Lgs. 196/2003 | Garante (หน่วยงานคุ้มครองข้อมูลของอิตาลี) |
| ประเทศไทย | PDPA พ.ศ. 2562 | คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) |
| ทั้งสองประเทศ / ที่พำนักอื่น | กฎหมายทั้งสองฉบับเพื่อการคุ้มครองสูงสุด | หน่วยงานกำกับดูแลทั้งสอง |
ในกรณีที่กฎหมายทั้งสองฉบับแตกต่างกัน จะมีการระบุระบบที่บังคับใช้สำหรับผู้ใช้แต่ละประเภท ในกรณีที่กฎหมายทั้งสองสอดคล้องกัน — ซึ่งเกิดขึ้นในกรณีส่วนใหญ่ เนื่องจาก PDPA ได้รับการออกแบบโดยอิงจาก GDPR — จะใช้กฎเกณฑ์เดียวที่รวมเป็นหนึ่ง
3. การเก็บรวบรวมข้อมูลส่วนบุคคล
เราปฏิบัติตามหลักการ การเก็บข้อมูลเท่าที่จำเป็น (มาตรา 5(1)(c) GDPR / มาตรา 22 PDPA)
เราเก็บรวบรวมเฉพาะข้อมูลที่ท่านให้แก่เราโดยสมัครใจผ่านแบบฟอร์มติดต่อของเรา ซึ่งได้แก่:
- ชื่อและนามสกุล
- ที่อยู่อีเมล
- เนื้อหาของข้อความ (และข้อมูลส่วนบุคคลที่อาจมีอยู่ในนั้น)
เราไม่เก็บรวบรวม:
- ประวัติการท่องเว็บ
- ที่อยู่ IP เพื่อวัตถุประสงค์ในการติดตาม
- การวิเคราะห์พฤติกรรม
- ข้อมูลตำแหน่งที่ตั้งทางภูมิศาสตร์
- คุกกี้ทุกประเภท (ดูมาตรา 4)
การให้ข้อมูลเป็น:
- ข้อมูลที่จำเป็น สำหรับฟิลด์ชื่อ อีเมล และข้อความ — หากไม่มีข้อมูลเหล่านี้จะไม่สามารถตอบสนองต่อคำขอติดต่อของท่านได้
- ข้อมูลเพิ่มเติมโดยสมัครใจ สำหรับการให้ความยินยอมรับสื่อการตลาด (ช่องทำเครื่องหมายแยกต่างหาก ไม่มีการเลือกล่วงหน้า)
ผลของการไม่ให้ข้อมูล: หากไม่ได้ให้ข้อมูลที่จำเป็น จะไม่สามารถดำเนินการตามคำขอติดต่อหรือขอรับคำปรึกษาได้
4. นโยบายคุกกี้ — เว็บไซต์ที่ไม่ใช้คุกกี้
เราไม่ใช้คุกกี้ทุกประเภท
เว็บไซต์นี้ได้รับการออกแบบเป็น แอปพลิเคชันแบบสถิตที่ไม่มีการจัดเก็บสถานะ (Stateless Static Application) เราไม่ติดตั้งคุกกี้วิเคราะห์ ติดตาม การตลาด หรือทางเทคนิคบนอุปกรณ์ของผู้ใช้ การท่องเว็บในเว็บไซต์ของเราเป็นการไม่ระบุตัวตนอย่างสมบูรณ์
ผลโดยตรง: ไม่จำเป็นต้องมีแบนเนอร์ขอความยินยอมคุกกี้ โดยสอดคล้องอย่างครบถ้วนกับ:
- บทบัญญัติของ Garante อิตาลีเกี่ยวกับคุกกี้ (8 มกราคม 2558 และแนวปฏิบัติปี 2564 ที่ตามมา)
- มาตรา 19 ของ PDPA เกี่ยวกับข้อมูลการท่องเว็บ
- หลักการคุ้มครองข้อมูลโดยการออกแบบ (มาตรา 25 GDPR)
5. วัตถุประสงค์และฐานทางกฎหมายในการประมวลผลข้อมูล
เราประมวลผลข้อมูลของท่านบนพื้นฐานความยินยอมโดยชัดแจ้ง ตามที่กำหนดโดย:
- มาตรา 6(1)(a) และมาตรา 7 ของ GDPR
- มาตรา 19 ของ PDPA พ.ศ. 2562
แบบฟอร์มติดต่อของเรากำหนดให้มีความยินยอมที่ชัดเจน เฉพาะเจาะจง และแยกกันสำหรับแต่ละวัตถุประสงค์ ผ่านช่องทำเครื่องหมายที่ไม่ได้เลือกล่วงหน้า:
- ☐ ความยินยอมที่จำเป็น — การจัดการคำขอ
ข้าพเจ้ายินยอมให้ BellosatoTech ประมวลผลข้อมูลการติดต่อของข้าพเจ้า (ชื่อ อีเมล ข้อความ) เพื่อวัตถุประสงค์ในการตอบสนองต่อคำถามของข้าพเจ้าและให้คำปรึกษาเบื้องต้นเกี่ยวกับบริการด้านไอที ความมั่นคงปลอดภัยทางไซเบอร์ และบริการดิจิทัล - ☐ ความยินยอมเพิ่มเติม — การสื่อสารทางการตลาด (Double Opt-In)
ข้าพเจ้ายินยอมรับการอัปเดตเป็นครั้งคราวเกี่ยวกับบริการของ BellosatoTech รวมถึง: ข่าวสารด้านความมั่นคงปลอดภัยทางไซเบอร์ ข้อเสนอการให้คำปรึกษาด้านไอที การอัปเดตกฎหมายที่เกี่ยวข้อง (เช่น GDPR, PDPA, NIS2) และจดหมายข่าวทางเทคนิค
ประกาศ Double Opt-In: ตามคำตัดสินของ Garante อิตาลีลงวันที่ 4 มิถุนายน 2568 ซึ่งกำหนดให้ double opt-in เป็น "มาตรการคุ้มครองขั้นต่ำ" สำหรับการตลาดทางตรง การสมัครรับการสื่อสารเชิงส่งเสริมการขายจะได้รับการยืนยันผ่านอีเมลติดตามผลหลังจากบันทึกความยินยอมเริ่มต้นแล้ว
ความยินยอมของท่าน:
- ให้โดยอิสระและโดยได้รับข้อมูลครบถ้วน — เราอธิบายวัตถุประสงค์แต่ละข้ออย่างชัดเจน
- แยกตามวัตถุประสงค์ — ช่องทำเครื่องหมายแยกสำหรับวัตถุประสงค์ที่แตกต่างกัน
- ไม่มีเงื่อนไข — การปฏิเสธความยินยอมเพิ่มเติมไม่กระทบต่อการให้บริการ
- มีการบันทึก — เราบันทึกวันที่ เวลา และเวอร์ชันของนโยบายในขณะที่ให้ความยินยอม
- สามารถถอนได้ทุกเมื่อ — โดยเขียนถึง info@bellosatotech.com พร้อมหัวเรื่อง "ถอนความยินยอม"
เราไม่ใช้ช่องทำเครื่องหมายที่เลือกล่วงหน้า เราไม่ประมวลผลข้อมูลของท่านเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ท่านให้ความยินยอมโดยชัดแจ้ง การถอนความยินยอมไม่กระทบต่อความชอบด้วยกฎหมายของการประมวลผลที่ดำเนินการก่อนการถอน (มาตรา 7(3) GDPR / มาตรา 19(3) PDPA)
6. ระยะเวลาการเก็บรักษาข้อมูล
เราเก็บรักษาข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นอย่างเคร่งครัดสำหรับวัตถุประสงค์ที่เก็บรวบรวมมา โดยปฏิบัติตามกฎหมายต่อไปนี้:
| ประเภทของข้อมูล | ระยะเวลาการเก็บรักษา | ฐานทางกฎหมาย |
|---|---|---|
| คำขอติดต่อที่ไม่มีความสัมพันธ์ทางการค้า | 1 ปี นับจากการติดต่อครั้งล่าสุด | การเก็บข้อมูลเท่าที่จำเป็น มาตรา 5(1)(e) GDPR มาตรา 22 PDPA |
| ข้อมูลที่เกี่ยวกับงานให้คำปรึกษา | 10 ปี นับจากวันสิ้นสุดงาน | มาตรา 2220 ประมวลกฎหมายแพ่งอิตาลี มาตราที่เกี่ยวข้องของ PDPA |
| เอกสารภาษีและใบแจ้งหนี้ | 10 ปี | มาตรา 22 D.P.R. 600/1973 (อิตาลี) มาตรา 12 ประมวลรัษฎากรไทย |
| บันทึกความยินยอมและบันทึกคำขอสิทธิ์ของเจ้าของข้อมูล (DSAR) | 3 ปี นับจากการถอนความยินยอม | มาตรา 7(1) GDPR (ภาระการพิสูจน์) มาตรา 19 PDPA |
| การเลือกรับสื่อการตลาด (Marketing opt-in) | จนกว่าจะถอนความยินยอม | มาตรา 7(3) GDPR มาตรา 19(3) PDPA |
เมื่อสิ้นสุดระยะเวลาการเก็บรักษา ข้อมูลจะถูกลบหรือทำให้ไม่ระบุตัวตนอย่างปลอดภัยและไม่สามารถกู้คืนได้ เว้นแต่ข้อผูกพันทางกฎหมายจะกำหนดให้เก็บรักษาไว้นานกว่า ท่านสามารถขอให้ลบข้อมูลก่อนกำหนดได้ โดยอยู่ภายใต้ข้อผูกพันทางกฎหมายในการเก็บรักษาของเรา (ดูมาตรา 9)
7. การเปิดเผยข้อมูลและความมั่นคงปลอดภัย
เราไม่ขาย แลกเปลี่ยน ให้เช่า หรือโอนข้อมูลส่วนบุคคลของท่านให้แก่บุคคลที่สามเพื่อวัตถุประสงค์ทางการค้า
ข้อมูลของท่านได้รับการคุ้มครองผ่านมาตรการความมั่นคงปลอดภัยที่ครอบคลุม ตามมาตรา 32 ของ GDPR และมาตรา 37 ของ PDPA:
- มาตรการทางเทคนิค: การเข้ารหัส HTTPS/TLS สำหรับข้อมูลทั้งหมดระหว่างการส่ง การเข้ารหัสข้อมูลในสถานะพักในระบบจัดเก็บข้อมูล การเข้าถึงที่ได้รับการคุ้มครองด้วยการยืนยันตัวตนแบบหลายปัจจัย การอัปเดตความมั่นคงปลอดภัยอย่างสม่ำเสมอ
- มาตรการองค์กร: การเข้าถึงข้อมูลถูกจำกัดเฉพาะผู้ควบคุมข้อมูลส่วนบุคคลเท่านั้น (หลักการรู้เท่าที่จำเป็น) ข้อผูกพันด้านการรักษาความลับที่บันทึกไว้และขั้นตอนการจัดการภายใน
- มาตรการทางกายภาพ: อุปกรณ์และเอกสารสำคัญได้รับการรักษาความปลอดภัยในสถานที่ที่ได้รับการคุ้มครองทางกายภาพ การล็อกอุปกรณ์อัตโนมัติเมื่อไม่มีการใช้งาน
8. การโอนข้อมูลข้ามพรมแดน
ในสถานการณ์การดำเนินงานบางประการ (เช่น บริการโฮสติ้ง อีเมลระดับมืออาชีพ เครื่องมือคลาวด์) ข้อมูลส่วนบุคคลอาจถูกโอนออกนอกพรมแดนประเทศ การโอนดังกล่าวดำเนินการโดยสอดคล้องกับ:
สำหรับผู้ใช้ในสหภาพยุโรป/อิตาลี — มาตรา 44 ถึง 49 ของ GDPR:
การโอนข้อมูลไปยังประเทศที่สามจะเกิดขึ้นเฉพาะเมื่อมีเงื่อนไขอย่างน้อยหนึ่งข้อดังต่อไปนี้:
- คำตัดสินด้านความเพียงพอจากคณะกรรมาธิการยุโรป (มาตรา 45 GDPR)
- ข้อสัญญามาตรฐาน (SCCs) ที่ได้รับการอนุมัติจากคณะกรรมาธิการ (มาตรา 46(2)(c) GDPR)
- ความยินยอมโดยชัดแจ้งของเจ้าของข้อมูลส่วนบุคคลสำหรับการโอนเฉพาะนั้น (มาตรา 49(1)(a) GDPR)
สำหรับผู้ใช้ในประเทศไทย — มาตรา 28 ถึง 29 ของ PDPA:
การโอนข้อมูลไปยังต่างประเทศจะเกิดขึ้นเฉพาะเมื่อ:
- ประเทศปลายทางอยู่ในรายชื่อของ PDPC ในฐานะประเทศที่มีมาตรฐานการคุ้มครองที่เพียงพอ หรือ
- มีข้อสัญญามาตรฐาน (SCCs) หรือมาตรการป้องกันที่เทียบเท่าที่ได้รับการอนุมัติจาก PDPC (มีผลบังคับใช้ตั้งแต่ 24 มีนาคม 2567) หรือ
- ได้รับความยินยอมโดยชัดแจ้งของเจ้าของข้อมูลส่วนบุคคลสำหรับการโอนเฉพาะนั้น
ในทุกกรณี เราดำเนินการตรวจสอบความครบถ้วนล่วงหน้ากับผู้ให้บริการเพื่อให้แน่ใจว่าพวกเขาดำรงมาตรฐานความมั่นคงปลอดภัยที่เทียบเท่ากับที่กำหนดโดยกฎหมายทั้งสองฉบับที่บังคับใช้
9. สิทธิ์ของท่าน
สำหรับผู้ใช้ในสหภาพยุโรป/อิตาลี (มาตรา 15 ถึง 21 ของ GDPR)
- สิทธิ์ในการเข้าถึง (มาตรา 15): สำเนาข้อมูลส่วนบุคคล
- สิทธิ์ในการแก้ไข (มาตรา 16): การแก้ไขข้อมูลที่ไม่ถูกต้อง
- สิทธิ์ในการลบข้อมูล (มาตรา 17): "สิทธิ์ที่จะถูกลืม"
- สิทธิ์ในการระงับการประมวลผล (มาตรา 18): การระงับชั่วคราว
- สิทธิ์ในการโอนย้ายข้อมูล (มาตรา 20): การส่งออกในรูปแบบที่เครื่องอ่านได้
- สิทธิ์ในการคัดค้าน (มาตรา 21): ปฏิเสธการประมวลผลที่อ้างอิงประโยชน์โดยชอบธรรม
- การถอนความยินยอม (มาตรา 7(3)): ถอนความยินยอมได้ทุกเมื่อ
สำหรับผู้ใช้ในประเทศไทย (มาตรา 30 ถึง 38 ของ PDPA)
- สิทธิ์ในการเข้าถึงและรับสำเนา: มาตรา 30
- สิทธิ์ในการแก้ไขข้อมูล: มาตรา 35
- สิทธิ์ในการลบข้อมูล: มาตรา 33
- สิทธิ์ในการระงับการใช้ข้อมูล: มาตรา 34
- สิทธิ์ในการโอนย้ายข้อมูล: มาตรา 31
- สิทธิ์ในการคัดค้าน: มาตรา 32
- การถอนความยินยอม: มาตรา 19(3)
วิธีการใช้สิทธิ์ของท่าน
โปรดส่งคำขอเป็นลายลักษณ์อักษรไปที่:
อีเมล: info@bellosatotech.com
หัวเรื่อง: "คำขอใช้สิทธิ์เจ้าของข้อมูล — [ชื่อของท่าน] — [ประเภทของสิทธิ์]"
เราจะตอบกลับภายใน 30 วัน นับจากวันที่ได้รับคำขอ (มาตรา 12(3) GDPR / มาตรา 39 PDPA) สำหรับคำขอที่มีความซับซ้อนเป็นพิเศษ ระยะเวลาดังกล่าวอาจขยายออกไปอีก 60 วัน โดยมีการแจ้งให้ทราบล่วงหน้าเป็นลายลักษณ์อักษรพร้อมเหตุผลประกอบ
ข้อจำกัด:
สิทธิ์บางประการอาจถูกจำกัดโดยข้อผูกพันทางกฎหมาย ตัวอย่างเช่น เราไม่สามารถลบเอกสารภาษีที่เราจำเป็นต้องเก็บรักษาตามกฎหมาย (10 ปี ตามมาตรา 22 D.P.R. 600/1973 สำหรับลูกค้าอิตาลี / มาตรา 12 ของประมวลรัษฎากรไทยสำหรับลูกค้าไทย) ในทุกกรณี เราจะแจ้งให้ท่านทราบถึงข้อจำกัดที่บังคับใช้กับคำขอเฉพาะของท่าน
10. ข้อมูลของผู้เยาว์
บริการของเรามีวัตถุประสงค์เพื่อให้บริการแก่ผู้ใหญ่และธุรกิจเท่านั้น
- สำหรับผู้ใช้ในสหภาพยุโรป/อิตาลี: เราไม่เก็บรวบรวมข้อมูลส่วนบุคคลของบุคคลที่มีอายุต่ำกว่า 14 ปี โดยรู้เห็นโดยไม่ได้รับความยินยอมที่ตรวจสอบได้จากผู้ปกครองหรือผู้มีอำนาจปกครองตามกฎหมาย ตามมาตรา 8 ของ GDPR และมาตรา 2-quinquies ของพระราชกฤษฎีกา 196/2003
- สำหรับผู้ใช้ในประเทศไทย: เราไม่เก็บรวบรวมข้อมูลส่วนบุคคลของบุคคลที่มีอายุต่ำกว่า 10 ปี โดยรู้เห็นโดยไม่ได้รับความยินยอมจากผู้ปกครองหรือผู้มีอำนาจปกครองตามกฎหมาย ตามมาตรา 20 ของ PDPA พ.ศ. 2562
หากเราทราบถึงการเก็บรวบรวมข้อมูลจากผู้เยาว์ที่ต่ำกว่าเกณฑ์ที่ระบุไว้โดยไม่ตั้งใจ เราจะดำเนินการทันทีเพื่อลบข้อมูลนั้น และหากจำเป็น จะแจ้งต่อหน่วยงานกำกับดูแลที่มีอำนาจ
11. การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล
ในกรณีที่เกิดการละเมิดข้อมูลส่วนบุคคลซึ่งอาจก่อให้เกิดความเสี่ยงต่อสิทธิ์และเสรีภาพของเจ้าของข้อมูลส่วนบุคคล:
- ต่อหน่วยงานกำกับดูแล: Garante อิตาลี (ผู้ใช้ในสหภาพยุโรป): การแจ้งภายใน 72 ชั่วโมง ตามมาตรา 33 ของ GDPR PDPC ไทย (ผู้ใช้ในประเทศไทย): การแจ้งภายใน 72 ชั่วโมง ตามมาตรา 37(4) ของ PDPA
- ต่อเจ้าของข้อมูลส่วนบุคคล: ในกรณีที่การละเมิดมีแนวโน้มจะก่อให้เกิดความเสี่ยงสูงต่อสิทธิ์และเสรีภาพของบุคคลธรรมดา เจ้าของข้อมูลส่วนบุคคลจะได้รับการแจ้งโดยตรงและโดยไม่ล่าช้าเกินควร (มาตรา 34 GDPR / มาตรา 37(5) PDPA)
เราดำรงแผนการตอบสนองต่อการละเมิดข้อมูลส่วนบุคคลที่มีการบันทึกไว้ ซึ่งรวมถึงขั้นตอนสำหรับการตรวจจับ การประเมินความเสี่ยง การควบคุม การแจ้งต่อหน่วยงาน และการสื่อสารกับเจ้าของข้อมูลส่วนบุคคล
12. การตัดสินใจอัตโนมัติและปัญญาประดิษฐ์
เราไม่ใช้การตัดสินใจอัตโนมัติหรือการทำโปรไฟล์ที่ก่อให้เกิดผลทางกฎหมายหรือส่งผลกระทบอย่างมีนัยสำคัญต่อบุคคลธรรมดา (มาตรา 22 GDPR / มาตรา 26 PDPA) การตัดสินใจทั้งหมดที่เกี่ยวข้องกับคำขอของท่านดำเนินการโดยผู้เชี่ยวชาญที่เป็นมนุษย์ที่มีคุณสมบัติเหมาะสม
การใช้เครื่องมือ AI เพื่อสนับสนุนการดำเนินงาน: BellosatoTech อาจใช้เครื่องมือปัญญาประดิษฐ์ (เช่น ผู้ช่วย AI) เป็นการสนับสนุนภายในสำหรับกิจกรรมการให้คำปรึกษา ในกรณีดังกล่าว ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลจะไม่ถูกแบ่งปันกับเครื่องมือดังกล่าวโดยไม่มีการทำให้ไม่ระบุตัวตนก่อนหรือได้รับความยินยอมโดยชัดแจ้ง ซึ่งสอดคล้องกับข้อกำหนดที่กำลังพัฒนาขึ้นของกฎระเบียบ AI ของสหภาพยุโรป (กฎระเบียบ (EU) 2024/1689 การบังคับใช้แบบค่อยเป็นค่อยไปตั้งแต่ปี 2568–2569) และแนวปฏิบัติของ Garante อิตาลีเกี่ยวกับ AI และการคุ้มครองข้อมูล
13. หน่วยงานกำกับดูแลที่มีอำนาจ
หากท่านเชื่อว่าการประมวลผลข้อมูลส่วนบุคคลของท่านไม่เป็นไปตามกฎหมายที่บังคับใช้ และเราไม่ได้แก้ไขข้อกังวลของท่านอย่างเพียงพอ ท่านมีสิทธิ์ยื่นคำร้องต่อหน่วยงานกำกับดูแลที่มีอำนาจ:
สำหรับผู้ใช้ในอิตาลี / สหภาพยุโรป
Garante per la protezione dei dati personali
Piazza Venezia 11 — 00187 กรุงโรม อิตาลี
เว็บไซต์: www.garanteprivacy.it
อีเมล: garante@gpdp.it
สำหรับผู้ใช้ในประเทศไทย
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)
กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
กรุงเทพมหานคร ประเทศไทย
เว็บไซต์: www.pdpc.go.th
อย่างไรก็ตาม เราขอให้ท่านติดต่อเราก่อนที่ info@bellosatotech.com — เราให้ความมุ่งมั่นในการแก้ไขข้อกังวลหรือปัญหาใดๆ โดยตรงและด้วยความรอบคอบอย่างสูงสุด
14. ระยะเวลาการตอบกลับ
เราให้ความมุ่งมั่นในการตอบสนองต่อคำขอที่ชอบด้วยกฎหมายทั้งหมดภายใน 30 วัน นับจากวันที่ได้รับ (มาตรา 12(3) GDPR / มาตรา 39 PDPA) สำหรับคำขอที่มีความซับซ้อนเป็นพิเศษหรือจำนวนมาก ระยะเวลาดังกล่าวอาจขยายออกไปอีก 60 วัน โดยมีการแจ้งให้ทราบอย่างทันท่วงทีและพร้อมเหตุผลแก่เจ้าของข้อมูลส่วนบุคคล
15. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัวฉบับนี้
นโยบายความเป็นส่วนตัวฉบับนี้ได้รับการทบทวนเป็นระยะเพื่อรวมการอัปเดตกฎหมาย แนวปฏิบัติใหม่ หรือการเปลี่ยนแปลงในกิจกรรมการประมวลผล การเปลี่ยนแปลงที่มีสาระสำคัญจะได้รับการสื่อสารไปยังเจ้าของข้อมูลส่วนบุคคลที่ให้ที่อยู่อีเมลไว้ และในทุกกรณีจะได้รับการเผยแพร่บนหน้านี้โดยมีวันที่อัปเดตแสดงอย่างเด่นชัด การใช้เว็บไซต์อย่างต่อเนื่องหลังจากการเผยแพร่การเปลี่ยนแปลงถือเป็นการยอมรับเวอร์ชันที่อัปเดตของนโยบายนี้
16. กฎหมายที่ใช้บังคับและเขตอำนาจศาล
- กฎระเบียบสหภาพยุโรป 2016/679 (GDPR) และ พระราชกฤษฎีกา 196/2003 ในส่วนที่เกี่ยวกับความสัมพันธ์กับผู้ใช้ในยุโรป
- PDPA พ.ศ. 2562 ในส่วนที่เกี่ยวกับความสัมพันธ์กับผู้ใช้ที่พำนักในประเทศไทย
ข้อพิพาทใดๆ ที่เกี่ยวข้องกับการบังคับใช้นโยบายความเป็นส่วนตัวฉบับนี้ซึ่งไม่สามารถยุติได้โดยการเจรจาไกล่เกลี่ย จะอยู่ภายใต้เขตอำนาจของศาลแห่งเมืองทารันโต (อิตาลี) สำหรับความสัมพันธ์กับผู้ใช้ในยุโรป เว้นแต่บทบัญญัติบังคับของกฎหมายจะกำหนดเป็นอย่างอื่น
นโยบายความเป็นส่วนตัวฉบับนี้ได้รับการจัดทำขึ้นโดยสอดคล้องกับกฎระเบียบสหภาพยุโรป 2016/679 (GDPR) พระราชกฤษฎีกา 196/2003 ซึ่งแก้ไขเพิ่มเติมโดยพระราชกฤษฎีกา 101/2018 และพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) อัปเดตถึงเดือนมีนาคม 2569
BellosatoTech by Davide Marino — info@bellosatotech.com