นโยบายความเป็นส่วนตัว

1. ผู้ควบคุมข้อมูล

ผู้ควบคุมข้อมูลตามกฎระเบียบคุ้มครองข้อมูลทั่วไป (GDPR):

2. หมายเหตุทั่วไป

(1) นโยบายความเป็นส่วนตัวนี้อธิบายถึงลักษณะ ขอบเขต และวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลภายในซอฟต์แวร์ "BISpicy Warenwirtschaft" และบริการออนไลน์ที่เกี่ยวข้อง

(2) พื้นฐานทางกฎหมาย:

• กฎระเบียบคุ้มครองข้อมูลทั่วไป (GDPR)
• กฎหมายคุ้มครองข้อมูลของเยอรมนี (BDSG)
• กฎหมายสื่อโทรคมนาคม (TMG)

3. การเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคล

3.1 เมื่อลงทะเบียนและสร้างบัญชี

ข้อมูลใดที่ถูกเก็บรวบรวม?

• ที่อยู่อีเมล (จำเป็น)
• รหัสผ่าน (จัดเก็บแบบเข้ารหัส)
• ชื่อบริษัทและที่อยู่
• เวลาที่ลงทะเบียน

พื้นฐานทางกฎหมาย: มาตรา 6 วรรค 1 ข้อ b GDPR (การปฏิบัติตามสัญญา)

ระยะเวลาการจัดเก็บ: จนกว่าจะลบบัญชี + 30 วัน

3.2 เมื่อใช้งานซอฟต์แวร์

ข้อมูลใดที่ถูกประมวลผล?

• ข้อมูลสินค้า (ผลิตภัณฑ์ ราคา สต็อก)
• ข้อมูลลูกค้า (ชื่อ ที่อยู่ ข้อมูลติดต่อ)
• ข้อมูลคำสั่งซื้อ (คำสั่งซื้อ การจัดส่ง ใบแจ้งหนี้)
• ข้อมูลการใช้งาน (เวลาเข้าสู่ระบบ กิจกรรม)

หมายเหตุพิเศษ: ข้อมูลเหล่านี้ได้รับการประมวลผลในนามของลูกค้า (การประมวลผลตามสัญญาตามมาตรา 28 GDPR)

4. การถ่ายโอนข้อมูลไปยังบุคคลที่สาม

(1) หลักการ: ข้อมูลของคุณจะถูกถ่ายโอนไปยังบุคคลที่สามเฉพาะในกรณี:

• คุณได้ให้ความยินยอม (มาตรา 6 วรรค 1 ข้อ a GDPR)
• จำเป็นสำหรับการปฏิบัติตามสัญญา (มาตรา 6 วรรค 1 ข้อ b GDPR)
• มีภาระผูกพันทางกฎหมาย (มาตรา 6 วรรค 1 ข้อ c GDPR)

(2) ผู้รับข้อมูล:

ผู้รับ	วัตถุประสงค์	พื้นฐานทางกฎหมาย
Stripe Inc.	การประมวลผลการชำระเงิน	มาตรา 6 วรรค 1 ข้อ b GDPR
ผู้ให้บริการจัดส่ง (DHL, DPD ฯลฯ)	การสร้างฉลากจัดส่ง	มาตรา 6 วรรค 1 ข้อ b GDPR
DigitalOcean	การโฮสต์	มาตรา 6 วรรค 1 ข้อ b GDPR

5. สิทธิ์ของคุณในฐานะเจ้าของข้อมูล

6. ความปลอดภัยของข้อมูล

เราได้ใช้มาตรการทางเทคนิคและองค์กรอย่างครอบคลุม:

• การเข้ารหัส: TLS 1.3 สำหรับการถ่ายโอนข้อมูลทั้งหมด
• การควบคุมการเข้าถึง: การอนุญาตตามบทบาท
• การสำรองข้อมูล: การสำรองข้อมูลอัตโนมัติรายวัน
• การโฮสต์: ศูนย์ข้อมูลในสหภาพยุโรป

7. ติดต่อ

หากมีคำถามเกี่ยวกับการคุ้มครองข้อมูล กรุณาติดต่อ: