ประกาศความเป็นส่วนตัว

บริษัท Iron Mountain ในฐานะผู้ควบคุมข้อมูล

Iron Mountain Information Management, LLC ในสหรัฐอเมริกาและบริษัทในเครือ (“Iron Mountain” หรือ “เรา”) ให้ความสำคัญกับความเป็นส่วนตัวของคุณ ประกาศความเป็นส่วนตัวนี้อธิบายถึงวิธีที่ Iron Mountain รวบรวม ใช้ และแบ่งปันข้อมูลที่ระบุถึงลูกค้า ผู้มีโอกาสเป็นลูกค้า ผู้ขาย พันธมิตรทางธุรกิจ และผู้เยี่ยมชมเว็บไซต์ (“ข้อมูลส่วนบุคคล”) เมื่อเราทำหน้าที่เป็นผู้ควบคุมข้อมูล ผู้ควบคุมข้อมูลคือหน่วยงาน/องค์กรที่ตัดสินใจว่าจะใช้ (ประมวลผล) ข้อมูลส่วนบุคคลด้วยเหตุผลใดและอย่างไร

มาตรฐานสากลและกฎหมายในท้องถิ่นของIron Mountain

ประกาศความเป็นส่วนตัวกำหนดมาตรฐานความเป็นส่วนตัวสากลของเรา

นอกเหนือจากมาตรฐานระดับสากลของ Iron Mountain แล้ว เรายังปฏิบัติตามกฎหมายความเป็นส่วนตัวในท้องถิ่นที่เกี่ยวข้องและมีผลบังคับใช้ทั้งหมด ดังนั้น เราจึงปฏิบัติตามข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูล 2016/679 (EU GDPR) และกฎหมายคุ้มครองข้อมูลที่บังคับใช้ในประเทศ EEA ที่เราดำเนินการ ระเบียบคุ้มครองข้อมูลทั่วไปของสหราชอาณาจักร (UK GDPR) และกฎหมายคุ้มครองข้อมูลสหราชอาณาจักร (UK Data Protection Act) 2018 กฎหมายความเป็นส่วนตัวของผู้บริโภคของรัฐแคลิฟอร์เนีย 2018 (CCPA) 2018 กฎหมายคุ้มครองข้อมูลทั่วไปของบราซิลปี 2020 (LGPD) กฎหมายคุ้มครองข้อมูลส่วนบุคคลของจีน 2021 (PIPL) และกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสิงคโปร์ (Singapore Personal Data Protection Act) 2012 โดยขึ้นอยู่กับภูมิภาคที่ธุรกิจของเราตั้งอยู่

ภาคผนวกของประเทศและประกาศความเป็นส่วนตัวในท้องถิ่น

บริษัทย่อยบางแห่ง ของ Iron Mountain อาจต้องปฏิบัติตามกฎหมายคุ้มครองข้อมูลในท้องถิ่นดังกล่าว ซึ่งกำหนดให้ต้องเปิดเผยแถลงการณ์ความเป็นส่วนตัวเฉพาะในประเทศของตน (ซึ่งโดยปกติแล้วบริษัทในเครือของ Iron Mountain ในท้องถิ่นจะแจ้งให้คุณทราบ ณ เวลาที่รวบรวมข้อมูลส่วนบุคคล) คุณสามารถเข้าถึงภาคผนวกเฉพาะของประเทศได้ที่นี่:

• กฎหมายความเป็นส่วนตัวของผู้บริโภคแคลิฟอร์เนีย/CCPA
• จีน

สำหรับประกาศความเป็นส่วนตัวฉบับแปล โปรดดูเว็บไซต์ของประเทศที่เกี่ยวข้อง ตัวอย่างเช่น คุณสามารถเข้าถึงเอกสารฉบับภาษาเยอรมันได้ที่เว็บไซต์ภาษาเยอรมันของเรา

มูลเหตุทางกฎหมายสำหรับการประมวลผล

เราดำเนินธุรกิจโดยคำนึงถึงการปกป้องความเป็นส่วนตัวและข้อมูล เรารับรองว่าการประมวลผลข้อมูลมีพื้นฐานที่ถูกต้องตามกฎหมายและเป็นไปตามกฎหมายความเป็นส่วนตัวที่บังคับใช้ ในกรณีส่วนใหญ่ เราจะรวบรวมและใช้ข้อมูลส่วนบุคคลของคุณตามเหตุผลทางกฎหมายต่อไปนี้:

• การปฏิบัติตามสัญญา: เมื่อจำเป็นต้อง ประมวลผลข้อมูล เพื่อสรุปผลและปฏิบัติตามสัญญาที่มีต่อ ลูกค้า ผู้ขาย พันธมิตรทางธุรกิจ หรือผู้มีส่วนได้ส่วนเสียอื่นๆ
• ความยินยอม:เมื่อเราได้รับความยินยอมจากคุณในการประมวลผลข้อมูลส่วนบุคคลของคุณ (ตัวอย่างเช่น สำหรับส่งสื่อทางการตลาดเกี่ยวกับผลิตภัณฑ์หรือบริการของเรา หรือติดตามกิจกรรมของคุณบนเว็บไซต์ของ เรา ผ่านคุกกี้เพื่อปรับปรุงประสบการณ์ลูกค้าของคุณ)
• ประโยชน์โดยชอบด้วยกฎหมาย:เมื่อเราต้องการปฏิบัติตาม วัตถุประสงค์ทางธุรกิจที่ชอบด้วยกฎหมาย (เช่น สำหรับการแสดงเนื้อหาเว็บไซต์ที่เกี่ยวข้องกับตำแหน่งทางภูมิศาสตร์ของคุณหรืออื่นๆ หากมีการปรับแต่ง) เราอ้างอิงถึงผลประโยชน์ที่ชอบด้วยกฎหมายก็ต่อเมื่อการดำเนินการนี้ได้สัดส่วนและรับประกันความสมดุลที่ดีระหว่างเป้าหมายทางธุรกิจของเราและสิทธิ์ความเป็นส่วนตัวของคุณ
• การปฏิบัติตาม กฎหมายที่บังคับใช้:เมื่อจำเป็นต้อง ประมวลผลข้อมูล ตามกฎหมายหรือข้อบังคับที่เกี่ยวข้องที่เราต้องปฏิบัติตาม (เช่น เมื่อ เรา จำเป็นต้องแบ่งปันข้อมูลส่วนบุคคลต่อหน่วยงานรัฐ และ หน่วยงานทางภาษี)

การรวบรวมและการใช้ข้อมูลส่วนบุคคล

เราอาจรวบรวมและใช้ข้อมูลส่วนบุคคลของคุณดังต่อไปนี้ โดยขึ้นอยู่กับความสัมพันธ์ของคุณกับ Iron Mountain และภายใต้กฎหมายและข้อบังคับที่เกี่ยวข้อง:

• รายละเอียดข้อมูลการติดต่อทางธุรกิจ (ลูกค้า, ผู้มีโอกาสเป็น ลูกค้า, ผู้ขาย): ข้อมูลการติดต่อทางธุรกิจ(เช่น ข้อมูลติดต่อทางธุรกิจ ที่อยู่ที่ทำงาน หมายเลขโทรศัพท์) ข้อมูลส่วนบุคคลของลูกค้าและ ตัวแทนผู้ขาย(เช่น ชื่อ รายละเอียดการติดต่อ)ข้อมูลที่มีโครงสร้าง (เช่น ข้อมูลที่เป็นกรรมสิทธิ์) ข้อมูลทางเทคนิค(เช่น พอร์ทัลลูกค้า ID ผู้ใช้และรหัสผ่าน บันทึกการเข้าถึง)ประมวลผลเพื่อวัตถุประสงค์หลักดังต่อไปนี้:การเจรจาและการดำเนินการตามสัญญา การปฏิบัติตามกฎระเบียบ การพัฒนาธุรกิจและความสัมพันธ์ทางธุรกิจ การจัดการข้อเรียกร้อง การบริหาร การบัญชี การปรับปรุงบริการของเราและการให้บริการแก่ลูกค้า
• การตรวจสอบ การสอบสวน การตรวจสอบสถานะข้อมูลส่วนบุคคล (ลูกค้า, ผู้ขาย):ชื่อ รายละเอียดการติดต่อ(เช่น ที่อยู่ หมายเลขโทรศัพท์ ที่อยู่อีเมล),ตำแหน่ง/หน้าที่หมายเลขภาษีข้อมูลบัญชีธนาคารรวมทั้งข้อมูลอื่นๆ ที่เกี่ยวข้องกับ ผู้ขายหรือลูกค้าสัมพันธ์ประมวลผลเพื่อวัตถุประสงค์หลักดังต่อไปนี้:ตรวจสอบ การสอบสวน ความปลอดภัยในการปฏิบัติงาน การปฏิบัติตามกฎระเบียบ การคัดกรองตรวจสอบสถานะ การจัดการข้อเรียกร้อง วัตถุประสงค์ในการดำเนินคดี
• การรวบรวมข้อมูลส่วนบุคคลออนไลน์ (ผู้เยี่ยมชมเว็บไซต์):ข้อมูลที่รวบรวมผ่านเว็บไซต์ Iron Mountainเช่น รายละเอียดการติดต่อ ข้อมูลเข้าสู่ระบบ ความคิดเห็นออนไลน์ และ ข้อเสนอแนะ จาก ฟอรัมออนไลน์ และแบบสำรวจ เป็นต้นประมวลผลเพื่อวัตถุประสงค์หลักดังต่อไปนี้:ช่วยให้ใช้งาน เว็บไซต์ของเรา ได้อย่างมีประสิทธิภาพเพิ่มประสิทธิภาพการทำงานของเว็บไซต์ดังกล่าว มีส่วนร่วมกับลูกค้า/ผู้ที่มีโอกาสเป็นลูกค้าและซัพพลายเออร์ใน ฟอรัมออนไลน์ ดำเนินการและประเมินความพึงพอใจของลูกค้า
• การรวบรวมข้อมูลส่วนบุคคลโดยใช้เทคโนโลยี ข้อมูล ( ผู้เยี่ยมชมเว็บไซต์):เว็บไซต์ Iron Mountain ใช้คุกกี้ต่างๆ และเทคโนโลยีที่คล้ายคลึงกัน คุกกี้คือไฟล์ข้อความขนาดเล็กที่เว็บไซต์ที่คุณเยี่ยมชมใส่ไว้ในอุปกรณ์ของคุณ ไฟล์เหล่านี้ช่วยเว็บไซต์ของ Iron Mountain ในการปรับปรุงประสบการณ์ของผู้ใช้โดยนำเสนอเนื้อหาที่ปรับให้เหมาะกับความสนใจของผู้ใช้และเปิดใช้ฟีเจอร์อื่นๆ คุณมีเครื่องมือมากมายในการควบคุมข้อมูลที่รวบรวมโดยคุกกี้และเทคโนโลยีที่คล้ายกัน Iron Mountain จะใช้คุกกี้เมื่อได้รับความยินยอมจากคุณเท่านั้น ในกรณีที่จำเป็น ตัวอย่างเช่น คุกกี้ที่ให้ข้อมูลเนื้อหาที่กำหนดเองแก่คุณ เว็บไซต์ Iron Mountain ให้คุณควบคุมคุกกี้บางส่วนได้ผ่านแบนเนอร์คุกกี้หรือการตั้งค่าเบราว์เซอร์
• ข้อมูลส่วนบุคคลของเด็ก:เรากังวลเกี่ยวกับความปลอดภัยของเด็กๆ เมื่อพวกเขาใช้อินเทอร์เน็ต และจะไม่รวบรวมข้อมูลส่วนบุคคลจากผู้เยาว์โดยเจตนา (เด็กอายุต่ำกว่า 16 ปีหรืออายุอื่นใดที่กำหนดไว้ภายใต้กฎหมายที่บังคับใช้)
• การตลาดทางตรง (ลูกค้า ผู้มีโอกาสเป็นลูกค้า):เราอาจใช้รายละเอียดการติดต่อทาง ธุรกิจ ของคุณ (เช่น อีเมล) เพื่อให้ข้อมูลเกี่ยวกับผลิตภัณฑ์และบริการของเรา ซึ่งเราเชื่อว่าอาจเป็นข้อมูลที่คุณสนใจ เพื่อจุดประสงค์นี้ เรายังอาจสร้างโปรไฟล์ส่วนบุคคลที่มีข้อมูลเกี่ยวกับธุรกิจเกี่ยวกับ บริษัทที่คุณทำงานหรือปฏิสัมพันธ์ระหว่างเรา โดยมีจุดประสงค์เพื่อให้สามารถเสนอข้อมูลที่เกี่ยวข้องและข้อเสนอที่เหมาะสมสำหรับบริการและผลิตภัณฑ์ของเราแก่คุณและบริษัทที่คุณทำงาน และเพื่อปรับปรุงการสื่อสารส่วนบุคคลของเรากับคุณ Iron Mountain จะส่งการสื่อสารดังกล่าวถึงคุณเท่านั้น (เช่น ทางอีเมลและ/หรือติดต่อคุณทางโทรศัพท์) หากคุณให้ความยินยอมล่วงหน้าในการรับ ("ยินยอมรับข้อมูล”) หรือตามที่ อนุญาต จนกว่าคุณจะเลือกยกเลิก รับการสื่อสารดังกล่าวการเพิกถอนความยินยอมหรือ การเลือกไม่รับ การสื่อสารทางการตลาด: หากคุณ ได้รับ การสื่อสารทางการตลาด แต่ไม่ต้องการรับอีกต่อไป คุณอาจถอนความยินยอมของคุณหรือเลือกไม่รับได้ตลอดเวลาที่นี่

เรารวบรวมข้อมูลส่วนบุคคลจากแหล่งต่อไปนี้:

• ลูกค้าและผู้มีโอกาสเป็นลูกค้า (นิติคบุคคลและบุคคล)
• ตัวแทนของลูกค้า และ ผู้รับมอบฉันทะ (เช่น บุคคลที่เป็นตัวแทนของบริษัทเพื่อวัตถุประสงค์ในการจัดการสัญญา)
• ผู้เยี่ยมชมเว็บไซต์ Iron Mountain
• บุคคลที่สาม (ผู้ขายของ Iron Mountain)
• บริษัท Iron Mountain บริษัทในเครือ
• หน่วยงานบังคับใช้กฎหมาย รวมทั้งหน่วยงานภาษี ศาล หน่วยงานปกครอง เป็นต้น
• แหล่งข้อมูลที่เปิดเผยต่อสาธารณะ (สื่อสังคมออนไลน์ด้านการทำงาน การลงทะเบียนอย่างเป็นทางการ ฯลฯ) ตามขอบเขตที่อนุญาตโดยกฎหมายและข้อบังคับที่บังคับใช้

การรวบรวมข้อมูลส่วนบุคคลในฐานะผู้ประมวลผลข้อมูล

เราประมวลผลข้อมูลส่วนบุคคลของลูกค้าของเราในฐานะผู้ประมวลผลข้อมูลโดยไม่ตรวจสอบเนื้อหาหรือที่มาของข้อมูลส่วนบุคคลดังกล่าว เราอาจรวบรวม จัดเก็บ และประมวลผลข้อมูลส่วนบุคคลดังกล่าวในนามของลูกค้าและตามคำสั่งของลูกค้าเท่านั้น ลูกค้าที่ใช้บริการของเราในลักษณะนี้เป็นผู้ควบคุมข้อมูลและมีหน้าที่รับผิดชอบในการขอความยินยอม การอนุญาต และการแจ้งประกาศความเป็นส่วนตัวที่จำเป็นสำหรับการรวบรวมและการใช้ข้อมูลดังกล่าว

เราอาจแบ่งปันข้อมูลส่วนบุคคลของคุณเป็นการภายใน(ภายในกลุ่มบริษัท Iron Mountain) และภายนอก(แก่บุคคลที่สาม เช่น ซัพพลายเออร์ ที่ปรึกษา พันธมิตรทางธุรกิจของ Iron Mountain) เราอาจแบ่งปันและ/หรือเปิดเผยข้อมูลส่วนบุคคลของคุณในลักษณะที่อธิบายไว้ในส่วนนี้ ภายใต้กฎหมายและข้อบังคับที่เกี่ยวข้อง

การแบ่งปันข้อมูลภายใน:铁山มีสำนักงานใหญ่ในเมืองบอสตันรัฐแมสซาชูเซตส์ (สหรัฐอเมริกา) แต่ดำเนินกิจการทั่วโลก ดังนั้น เพื่อให้บรรลุเป้าหมายทางธุรกิจโดยคำนึงถึงความเป็นส่วนตัว เราอาจแบ่งปันข้อมูลส่วนบุคคลของคุณกับบริษัทในเครือ Iron Mountain ตามที่อธิบายไว้ในประกาศนี้

การแบ่งปันข้อมูลภายใน:เรายังอาจแบ่งปันข้อมูลส่วนบุคคลของคุณกับบุคคลที่สาม ซึ่งรวมถึง:

• ซัพพลายเออร์Iron Mountain:การให้บริการแก่ Iron Mountain อาจ จำเป็นต้องประมวลผลข้อมูลส่วนบุคคลของคุณ (เช่น จัดหาเครื่องมือการจัดการลูกค้าสัมพันธ์หรือการสนับสนุนด้านไอทีทั่วไป แจกจ่ายเอกสารทางการตลาด ฯลฯ) ในกรณีนี้ องค์กรเหล่านี้ อาจได้รับและประมวลผลข้อมูลส่วนบุคคลของคุณ ภายใต้คำแนะนำของ Iron Mountainและเพื่อวัตถุประสงค์ในการให้บริการแก่เราเท่านั้น
• บุคคลที่สามอื่นๆ สำหรับวัตถุประสงค์การขาย การควบรวมกิจการ การถ่ายโอนธุรกิจหรือแผนก:รวมถึงวัตถุประสงค์ในการคัดกรองการตรวจสอบสถานะซึ่งอาจต้องมี การเปิดเผยข้อมูลส่วนบุคคลต่อที่ปรึกษาหรือผู้ตรวจสอบทางการเงินของ Iron Mountain
• หน่วยงานของรัฐ: เรา ยังอาจมีภาระผูกพันทางกฎหมายในการเปิดเผยข้อมูลส่วนบุคคลของคุณ แม้ว่าจะไม่ได้รับอนุญาตจากคุณก็ตาม วัตถุประสงค์ของการเปิดเผยข้อมูลดังกล่าว รวมถึงวัตถุประสงค์อื่นๆ นอกจากนี้ได้แก่: (ก) การตอบกลับคำขอที่ถูกต้องตามกฎหมายของหน่วยงานรัฐ หน่วยงานกำกับดูแล และหน่วยงานบังคับใช้กฎหมาย และ (ข) การปกป้องสิทธิ์และทรัพย์สินของ Iron Mountain

มาตรฐานการแบ่งปันข้อมูลIron Mountain

เรา จะไม่แบ่งปันข้อมูลส่วนบุคคลของคุณกับบุคคลที่สามโดยไม่ได้รับความยินยอมจากคุณ เว้นแต่เพื่อ: (ก) บรรลุวัตถุประสงค์ทางธุรกิจที่ชอบด้วยกฎหมายของ Iron Mountain (เช่น เพื่อใช้บริการที่จัดส่งโดยซัพพลายเออร์) (ข) ตอบกลับคำขอ ที่ได้รับอนุญาตจากหน่วยงานของรัฐ (ค) ปฏิบัติตามกฎหมายและข้อบังคับ ที่บังคับใช้ (ง) บังคับใช้/ปกป้องสิทธิ์และทรัพย์สินของ Iron Mountain หรือ (จ) ปกป้องสิทธิ์ ของ พนักงานของเราและ บุคคลอื่นๆ โดยใช้ทรัพย์สินของ Iron Mountainเมื่อได้รับอนุญาตและในแต่ละกรณีเป็นไปตามกฎหมายที่บังคับใช้ เราไม่ทำและจะไม่ขายข้อมูลส่วนบุคคลของคุณ

ข้อมูลส่วนบุคคลของคุณอาจถูกถ่ายโอนหรือเข้าถึงโดยบริษัทและบริษัทในเครือของ Iron Mountain และบุคคลที่สามทั่วโลกผู้รับอาจอยู่ในประเทศที่ไม่ได้ให้การปกป้องข้อมูลส่วนบุคคลของคุณในระดับที่เพียงพอจากมุมมองของประเทศต้นทาง

เรารับรองว่าข้อมูลส่วนบุคคลภายใต้การถ่ายโอนนั้นได้รับการคุ้มครองอย่างเหมาะสมตามที่กฎหมายคุ้มครองข้อมูลที่บังคับใช้ในประเทศต้นทางกำหนด ในขณะที่ถ่ายโอนข้อมูลส่วนบุคคลของคุณ โดยปกติแล้ว เราจะใช้สิ่งต่อไปนี้อย่างน้อยหนึ่งอย่าง:

• ข้อสัญญามาตรฐาน (Standard Contractual Clauses)(“SCC”)สำหรับการถ่ายโอนระหว่างประเทศของ ข้อมูล ส่วนบุคคลตามที่อาจเกี่ยวข้องและบังคับใช้ (เช่น การถ่ายโอน ข้อมูลส่วนบุคคลจาก EU/UK/สวิสไปยังประเทศต่างๆ เช่น สหรัฐอเมริกาและอินเดีย) หากคุณต้องการรับข้อมูลเพิ่มเติมเกี่ยวกับการป้องกันที่เหมาะสมและ/หรือรับสำเนา SCC เพื่อการตรวจสอบ โปรดติดต่อเราที่global.privacy@ironmountain.com
• ในกรณีที่กฎหมายที่บังคับใช้กำหนด เราจะขอความยินยอมจากคุณในการถ่ายโอนข้อมูลส่วนบุคคลของคุณ
• Iron Mountain ได้ดำเนินการตามข้อตกลงระหว่างบริษัทเกี่ยวกับการถ่ายโอนและการประมวลผลข้อมูลส่วนบุคคลภายในกลุ่มบริษัทเพื่อให้สามารถถ่ายโอนข้อมูลส่วนบุคคลเป็นการภายในได้
• Iron Mountain ปฏิบัติตามหลักการของกรอบการทำงานPrivacy Shieldของสหภาพยุโรป-สหรัฐฯและสวิส-สหรัฐฯแม้ว่าจะเป็นไปตามกฎหมายของสหภาพยุโรป แต่ Iron Mountain ก็ไม่ได้อ้างอิงกรบอการทำงาน Privacy Shield ของสหภาพยุโรป-สหรัฐฯ เป็นพื้นฐานทางกฎหมายสำหรับการถ่ายโอนข้อมูลส่วนบุคคล

เราจะเก็บรักษาข้อมูลส่วนบุคคลของคุณตราบเท่าที่จำเป็นตามสมควรสำหรับวัตถุประสงค์ในการเก็บรวบรวม ดังที่อธิบายไว้ในประกาศนี้ ในบางกรณี เราอาจเก็บรักษาข้อมูลส่วนบุคคลของคุณเป็นระยะเวลานานขึ้น ตัวอย่างเช่น เราจำเป็นต้องดำเนินการดังกล่าวตามข้อกำหนดทางกฎหมาย ระเบียบข้อบังคับ ข้อกำหนดทางภาษีหรือข้อกำหนดทางบัญชี ในบางกรณี เราอาจเก็บรักษาข้อมูลส่วนบุคคลของคุณเป็นระยะเวลานานขึ้น เพื่อให้เรามีบันทึกที่ถูกต้องเกี่ยวกับการติดต่อของคุณกับเรา ในกรณีที่มีข้อร้องเรียนหรือข้อเรียกร้องใดๆ หรือหากเราเชื่ออย่างมีเหตุผลว่ามีความเป็นไปได้ที่จะมีการฟ้องร้องที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของคุณ การดำเนินการกับข้อมูล

เมื่อเราได้รับข้อมูลส่วนบุคคลของคุณเพื่อให้ข้อมูลทางการตลาดของผลิตภัณฑ์และบริการของเราแก่คุณ ข้อมูลส่วนบุคคลของคุณจะถูกเก็บไว้โดยเราตราบเท่าที่คุณไม่เปลี่ยนใจที่จะรับข้อมูลดังกล่าว หรือหากกฎหมายกำหนดไว้ จะถูกลบออกก่อนหากคุณไม่แสดงความสนใจในผลิตภัณฑ์และบริการของเราหลังจากการสื่อสารของเรา (เช่น คุณไม่ตอบสนอง) เพื่อหลีกเลี่ยงการติดต่อกับคุณในอนาคตเพื่อวัตถุประสงค์ทางการตลาด เราเก็บรักษาประกาศการเก็บรักษาข้อมูลซึ่งใช้กับบันทึกในความดูแลของเรา ในกรณีที่ข้อมูลส่วนบุคคลของคุณไม่จำเป็นอีกต่อไป เราจะลบออกโดยการลบไฟล์อิเล็กทรอนิกส์และทำลายบันทึกทางกายภาพหรือทำให้เป็นนิรนามในลักษณะที่เราไม่สามารถระบุตัวตนของคุณได้อีกต่อไป Iron Mountain มีนโยบายภายในเป็นการเฉพาะเพื่อให้เราปฏิบัติตามกฎการเก็บรักษาข้อมูล

เราปกป้องข้อมูลส่วนบุคคลของคุณเสมอด้วยมาตรฐานความปลอดภัยสูงสุด เพื่อรับประกันถึงการปกป้องข้อมูลส่วนบุคคลของคุณจากการสูญหายหรือการใช้งานที การเข้าถึง หรือการเปิดเผย่ไม่ได้รับอนุญาต เราจะใช้มาตรการทางเทคนิค ทางองค์กร และการบริหารที่เหมาะสมเสมอ ขั้นตอนปฏิบัติที่เราใช้บางส่วน ได้แก่ กำหนดข้อกำหนดการรักษาความลับให้กับพนักงานและผู้ให้บริการของเรา ทำลายหรือทำให้ข้อมูลส่วนบุคคลเป็นนิรนามอย่างถาวร หากไม่จำเป็นอีกต่อไปสำหรับวัตถุประสงค์ในการรวบรวม เราตรวจสอบบรรทัดฐานมาตรฐานของตลาดในปัจจุบันเสมอ (เช่น บรรทัดฐาน ISO) และ อัปเดตให้เป็นปัจจุบันพร้อมมาตรการรักษาความปลอดภัยใหม่ล่าสุดที่เหมาะสมกับความเสี่ยงที่เกี่ยวข้องกับการปกป้องข้อมูลส่วนบุคคลของคุณ

เราเคารพสิทธิของเจ้าของข้อมูลส่วนบุคคล/สิทธิผู้บริโภค และ ตามที่ กำหนดให้โดยกฎหมายความเป็นส่วนตัวที่บังคับใช้ คุณสามารถใช้ สิทธิ์ของคุณเพื่อ:

1. เข้าถึงและรับสำเนาข้อมูลส่วนบุคคลของคุณ– โปรดทราบว่าเรา อาจ จำเป็นต้องตรวจสอบตัวตนของคุณก่อนเพื่อหลีกเลี่ยงการเปิดเผยต่อบุคคลที่ไม่ได้รับอนุญาต และเคารพสิทธิ์ในความเป็นส่วนตัวของบุคคลอื่นเมื่อให้คุณเข้าถึงหรือคัดลอกข้อมูลส่วนบุคคลของคุณ
2. แก้ไขหรือลบข้อมูลส่วนบุคคลของคุณ– หาก ข้อมูล ไม่ถูกต้องหรือไม่สมบูรณ์
3. จำกัดการประมวลผลข้อมูลส่วนบุคคลของคุณ– เช่น เมื่อคุณมีข้อสงสัยเกี่ยวกับความถูกต้องของการประมวลผล และเราจำกัดการประมวลผลจนกว่าคำขอของคุณจะได้รับการยืนยันเท่านั้น
4. ลบหรือทำให้ข้อมูลส่วนบุคคลของคุณเป็นนิรนาม(ภายใต้กฎหมาย GDPR “สิทธิ์ที่จะถูกลืม”) เว้นแต่จะมีข้อยกเว้น เช่น เมื่อกฎหมายอนุญาตให้เราดำเนินการดังกล่าว
5. รับรองสิ่งที่เรียกว่า "การเคลื่อนย้ายข้อมูล"- ตามคำขอของคุณ Iron Mountain อาจ "ถ่ายโอน" ข้อมูลส่วนบุคคลของคุณไปยังองค์กร/บริษัทอื่น หากการประมวลผลขึ้นอยู่กับความยินยอมของคุณหรือเป็น การปฏิบัติตามสัญญา
6. คัดค้านการประมวลผลข้อมูลส่วนบุคคลของคุณ- เช่น เมื่อเราประมวลผลข้อมูลส่วนบุคคลของคุณตามผลประโยชน์ที่ชอบด้วยกฎหมายของเราหรือเพื่อวัตถุประสงค์ทางการตลาดทางตรง และการประมวลผลนั้นดำเนินการด้วยวิธีอัตโนมัติ
7. ขอรับสำเนาการคุ้มครองข้อมูลส่วนบุคคลที่ บังคับใช้ สำหรับการถ่ายโอนนอกเขตอำนาจศาลของคุณ -เช่น สำเนาของ SCC
8. ยื่นเรื่องร้องเรียนกับหน่วยงานกำกับดูแลในพื้นที่ของคุณ:หน่วยงานคุ้มครองข้อมูล เช่นสำนักงานคณะกรรมการข้อมูลข่าวสาร (ICO) ในสหราชอาณาจักร
9. ถอนความยินยอมของคุณสำหรับ การประมวลผลข้อมูลส่วนบุคคลของคุณ (แต่การดำเนินการนี้จะไม่ส่งผลต่อความถูกต้องตามกฎหมายของการประมวลผลตามความยินยอมก่อนการถอนความยินยอม)

ภายใต้ข้อพิจารณาทางกฎหมายและข้ออนุญาตอื่นๆ เราจะพยายามทุกวิถีทางตามสมควรเพื่อตอบสนองต่อคำขอของคุณโดยเร็วที่สุด (ไม่ว่าในกรณีใดๆ ภายในระยะเวลาที่กฎหมายกำหนด) หรือแจ้งให้คุณทราบหากเราต้องการข้อมูลเพิ่มเติมเพื่อดำเนินการตามคำขอของคุณ ในบางกรณี ความสามารถในการเข้าถึงหรือควบคุมข้อมูลส่วนบุคคลของคุณจะถูกจำกัด ตามที่กำหนดหรืออนุญาตโดยกฎหมายที่บังคับใช้ เราอาจขอข้อมูลเพิ่มเติมจากคุณเพื่อยืนยันตัวตนและเพื่อความปลอดภัย ก่อนที่จะเปิดเผยข้อมูลส่วนบุคคลที่ร้องขอแก่คุณ นอกจากนี้ เรายังสงวนสิทธิ์ในการเรียกเก็บค่าธรรมเนียมตามที่กฎหมายอนุญาต เช่น หากคำขอของคุณไม่มีมูลความจริงอย่างชัดแจ้งหรือมากเกินไป

หากคุณมีข้อกังวลด้านความเป็นส่วนตัว ข้อร้องเรียนหรือคำถามเกี่ยวกับ Iron Mountain โปรดติดต่อเรา:

หน่วยงานความเป็นส่วนตัวและกำกับดูแลกลาง

หัวหน้าฝ่ายความเป็นส่วนตัวกลาง

เจ้าหน้าที่คุ้มครองข้อมูลกลุ่ม EEA/UK

global.privacy@ironmountain.com

คุณจะพบทั้งชื่อบริษัทย่อยในพื้นที่ของเราและรายละเอียดการติดต่อได้ที่นี่(สำหรับบริษัทในเครือ Crozierที่นี่) โดยเลือกภูมิภาคและประเทศ เราจะตั้งเป้าหมายเพื่อรับประกันว่าข้อร้องเรียนของคุณได้รับการแก้ไขอย่างทันท่วงทีและเหมาะสม และปฏิบัติต่อคำขอและข้อร้องเรียนของคุณอย่างเป็นความลับ ตัวแทนของเราจะติดต่อคุณภายในเวลาที่เหมาะสมหลังจากได้รับคำร้องเรียนของคุณ โดยตรวจสอบว่ามีกฎท้องถิ่นที่ระบุกำหนดเวลาในการแก้ไขคำขอของคุณหรือไม่

เราจะเผยแพร่ประกาศความเป็นส่วนตัวฉบับแก้ไขเมื่อใดก็ได้เมื่อเราอัปเดตตามวันที่แก้ไขที่กำหนดไว้ในเอกสาร ลิงก์ประกาศ/นโยบายความเป็นส่วนตัวของเว็บไซต์ Iron Mountain แต่ละแห่งจะนำคุณไปยังประกาศความเป็นส่วนตัวเวอร์ชันล่าสุดได้อย่างง่ายดาย