นโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัท
บริษัท เยอรมัน ออโต้ จำกัด (“บริษัท”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล และเพื่อให้บุคลากรและบุคคลที่เกี่ยวข้องของบริษัททราบและเข้าใจเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล บริษัทจึงได้กำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้นเพื่อกำหนดแนวทางในการปฏิบัติงานที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) โดยมีรายละเอียด ดังนี้
1. วัตถุประสงค์
1.1 เพื่อกำหนดบทบาทหน้าที่ของหน่วยงาน ผู้บริหาร พนักงาน บุคลากร ซึ่งมีส่วนเกี่ยวข้องกับข้อมูลส่วนบุคคล
1.2 เพื่อกำหนดแนวทางในการปฏิบัติงานของพนักงานซึ่งเกี่ยวข้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล
1.3 เพื่อสร้างความเชื่อมั่นในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลต่อบุคลากร ลูกค้า พันธมิตรทางการค้า ตลอดจนบุคคลอื่น ๆ ซึ่งมีส่วนได้เสียหรือเกี่ยวข้องกับข้อมูลส่วนบุคคล
2. ขอบเขตการบังคับใช้
นโยบายฉบับนี้ ใช้บังคับกับบริษัท กรรมการ ผู้บริหาร พนักงาน และบุคลากรของบริษัท
3. คำนิยาม
คำศัพท์ | ความหมาย |
บริษัท | บริษัท เยอรมัน ออโต้ จำกัด |
ข้อมูลส่วนบุคคล | ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงบุคคลที่ถึงแก่กรรมโดยเฉพาะ |
ข้อมูลส่วนบุคคลอ่อนไหว | ข้อมูลส่วนบุคคลเกี่ยวกับ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ข้อมูลความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด |
เจ้าของข้อมูลส่วนบุคคล | บุคคลธรรมดาที่ข้อมูลส่วนบุคคลนั้นระบุไปถึง แต่ไม่รวมถึงบุคคลที่ถึงแก่กรรมโดยเฉพาะ |
ผู้ควบคุมข้อมูลส่วนบุคคล | บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล |
ผู้ประมวลผลข้อมูลส่วนบุคคล | บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล |
การประมวลผล | การกระทำใด ๆ ต่อข้อมูลส่วนบุคคลไม่ว่าโดยวิธีการอัตโนมัติหรือไม่ก็ตาม เช่น การเก็บรวบรวม การบันทึก การจัดโครงสร้างองค์กร การจัดเก็บ การปรับ การเปลี่ยนแปลง การใช้ หรือการเปิดเผยโดยวิธีการส่งผ่าน การเผยแพร่ การทำให้พร้อมใช้งาน การจัดระบบหรือการรวมกัน การจำกัด การลบหรือการทำลาย เป็นต้น |
คำนิยามอื่น ๆ | ในกรณีที่นโยบายฉบับนี้ไม่ได้นิยามไว้ คำนิยามให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) |
4. การประมวลผลข้อมูลส่วนบุคคล
บริษัทจะประมวลผลข้อมูลส่วนบุคคลในฐานะผู้ควบคุมข้อมูลส่วนบุคคล และ/หรือ ฐานะผู้ประมวลผลข้อมูลส่วนบุคคลอย่างมีความรับผิดชอบ ดังนี้
4.1 บริษัทจะดำเนินการแจ้งประกาศความเป็นส่วนตัวให้แก่เจ้าของข้อมูลก่อนหรือในขณะที่เก็บรวบรวมข้อมูลส่วนบุคคล
4.2 บริษัทจะดำเนินการประมวลผลข้อมูลส่วนบุคคลตามที่กฎหมายอนุญาตเท่านั้น
4.3 บริษัทจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลให้เป็นไปตามมาตรฐานที่กฎหมายกำหนด
4.4 บริษัทจะจัดให้มีมาตรการจัดการเหตุละเมิดข้อมูลส่วนบุคคล
4.5 บริษัทจะจัดให้มีมาตรการรองรับการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล
4.6 บริษัทจะจัดให้มีกระบวนการตรวจสอบเพื่อทำลายข้อมูลส่วนบุคคลเมื่อหมดความจำเป็นในการประมวลผล
4.7 บริษัทจะดำเนินการด้านต่าง ๆ ให้สอดคล้องตามที่ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) กำหนด
5. บทบาทหน้าที่และความรับผิดชอบ
ผู้บริหารและกรรมการมีหน้าที่และความรับผิดชอบในการติดตามควบคุมให้ฝ่ายงานต่าง ๆ ปฏิบัติตามนโยบายฉบับนี้ อีกทั้งส่งเสริมความตระหนักรู้ให้กับพนักงานของบริษัท เพื่อทำให้การคุ้มครองข้อมูลส่วนบุคคลเป็นส่วนหนึ่งของการปฏิบัติงานของบริษัท นอกจากนี้ผู้บริหารและกรรมการจะกำหนดกระบวนการติดตามผลการปฏิบัติตามกฎหมาย การทบทวนแนวทางการทำงานให้สอดคล้องตามกฎหมาย
คณะทำงานด้านการคุ้มครองข้อมูลส่วนบุคคลหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลมีหน้าที่และความรับผิดชอบในการให้คำแนะนำ ตรวจสอบ กำกับดูแล เพื่อให้การจัดการข้อมูลส่วนบุคคลเป็นไปตามกฎหมาย และรายงานผลให้กับผู้บริหารและกรรมการทราบ
พนักงานของบริษัทมีหน้าที่และความรับผิดชอบในการปฏิบัติให้สอดคล้องกับนโยบาย กระบวนการทำงาน และกฎหมายที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ตลอดจนการแจ้งเหตุการณ์ผิดปกติเกี่ยวกับกระบวนการคุ้มครองข้อมูลส่วนบุคคลให้แก่ผู้บังคับบัญชาทราบ
6. บทกำหนดโทษ
ผู้มีหน้าที่รับผิดชอบในการดำเนินงานเรื่องใดเรื่องหนึ่งตามหน้าที่ของตน หากฝ่าฝืนนโยบายและแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล และ/หรือ ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด ผู้นั้นอาจถูกดำเนินการทางวินัยของบริษัททั้งนี้ หากการกระทำดังกล่าวก่อให้เกิดความเสียหายแก่บริษัท และ/หรือ บุคคลอื่นใด บริษัทอาจพิจารณาดำเนินคดีตามกฎหมายเพิ่มเติมต่อไป
7. วิธีการติดต่อบริษัท
หากคุณมีข้อเสนอแนะหรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการประมวลผลข้อมูลส่วนบุคคล รวมถึงการขอใช้สิทธิตามประกาศความเป็นส่วนตัวนี้ คุณสามารถติดต่อเราหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของเราได้ ดังนี้
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)
อีเมล : dpo@bmw-germanauto.com
สถานที่ติดต่อ : 441 ถนนเทพรัตน แขวงบางนาเหนือเขตบางนา กรุงเทพฯ 10260
8. การแก้ไขเปลี่ยนแปลงนโยบาย
บริษัทจะทำการทบทวนนโยบายการคุ้มครองข้อมูลส่วนบุคคลเป็นครั้งคราว และหากมีการแก้ไข เปลี่ยนแปลง บริษัทจะประกาศให้ทราบภายใน 30 วันนับแต่วันที่มีการแก้ไขเปลี่ยนแปลง ทั้งนี้ให้ มีผลตั้งแต่วันที่ 1 กรกฎาคม 2567 เป็นต้นไป (เวอร์ชั่น010767)