Skip to content Skip to footer

นโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัท

          บริษัท เยอรมัน ออโต้ จำกัด (“บริษัท”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล และเพื่อให้บุคลากรและบุคคลที่เกี่ยวข้องของบริษัททราบและเข้าใจเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล บริษัทจึงได้กำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้นเพื่อกำหนดแนวทางในการปฏิบัติงานที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) โดยมีรายละเอียด ดังนี้

1. วัตถุประสงค์

          1.1 เพื่อกำหนดบทบาทหน้าที่ของหน่วยงาน ผู้บริหาร พนักงาน บุคลากร ซึ่งมีส่วนเกี่ยวข้องกับข้อมูลส่วนบุคคล

          1.2 เพื่อกำหนดแนวทางในการปฏิบัติงานของพนักงานซึ่งเกี่ยวข้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล

          1.3 เพื่อสร้างความเชื่อมั่นในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลต่อบุคลากร ลูกค้า พันธมิตรทางการค้า ตลอดจนบุคคลอื่น ๆ ซึ่งมีส่วนได้เสียหรือเกี่ยวข้องกับข้อมูลส่วนบุคคล

2. ขอบเขตการบังคับใช้

          นโยบายฉบับนี้ ใช้บังคับกับบริษัท กรรมการ ผู้บริหาร พนักงาน และบุคลากรของบริษัท

3. คำนิยาม

คำศัพท์ความหมาย
บริษัทบริษัท เยอรมัน ออโต้ จำกัด
ข้อมูลส่วนบุคคลข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงบุคคลที่ถึงแก่กรรมโดยเฉพาะ
ข้อมูลส่วนบุคคลอ่อนไหวข้อมูลส่วนบุคคลเกี่ยวกับ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ข้อมูลความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
เจ้าของข้อมูลส่วนบุคคล บุคคลธรรมดาที่ข้อมูลส่วนบุคคลนั้นระบุไปถึง แต่ไม่รวมถึงบุคคลที่ถึงแก่กรรมโดยเฉพาะ
ผู้ควบคุมข้อมูลส่วนบุคคล บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ผู้ประมวลผลข้อมูลส่วนบุคคลบุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
การประมวลผลการกระทำใด ๆ ต่อข้อมูลส่วนบุคคลไม่ว่าโดยวิธีการอัตโนมัติหรือไม่ก็ตาม เช่น การเก็บรวบรวม การบันทึก การจัดโครงสร้างองค์กร การจัดเก็บ การปรับ การเปลี่ยนแปลง การใช้ หรือการเปิดเผยโดยวิธีการส่งผ่าน การเผยแพร่ การทำให้พร้อมใช้งาน การจัดระบบหรือการรวมกัน การจำกัด การลบหรือการทำลาย เป็นต้น
คำนิยามอื่น ๆ ในกรณีที่นโยบายฉบับนี้ไม่ได้นิยามไว้ คำนิยามให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

4. การประมวลผลข้อมูลส่วนบุคคล

          บริษัทจะประมวลผลข้อมูลส่วนบุคคลในฐานะผู้ควบคุมข้อมูลส่วนบุคคล และ/หรือ ฐานะผู้ประมวลผลข้อมูลส่วนบุคคลอย่างมีความรับผิดชอบ ดังนี้

          4.1 บริษัทจะดำเนินการแจ้งประกาศความเป็นส่วนตัวให้แก่เจ้าของข้อมูลก่อนหรือในขณะที่เก็บรวบรวมข้อมูลส่วนบุคคล

          4.2 บริษัทจะดำเนินการประมวลผลข้อมูลส่วนบุคคลตามที่กฎหมายอนุญาตเท่านั้น

          4.3 บริษัทจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลให้เป็นไปตามมาตรฐานที่กฎหมายกำหนด

          4.4 บริษัทจะจัดให้มีมาตรการจัดการเหตุละเมิดข้อมูลส่วนบุคคล

          4.5 บริษัทจะจัดให้มีมาตรการรองรับการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล

          4.6 บริษัทจะจัดให้มีกระบวนการตรวจสอบเพื่อทำลายข้อมูลส่วนบุคคลเมื่อหมดความจำเป็นในการประมวลผล

          4.7 บริษัทจะดำเนินการด้านต่าง ๆ ให้สอดคล้องตามที่ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) กำหนด

5. บทบาทหน้าที่และความรับผิดชอบ

           ผู้บริหารและกรรมการมีหน้าที่และความรับผิดชอบในการติดตามควบคุมให้ฝ่ายงานต่าง ๆ ปฏิบัติตามนโยบายฉบับนี้ อีกทั้งส่งเสริมความตระหนักรู้ให้กับพนักงานของบริษัท เพื่อทำให้การคุ้มครองข้อมูลส่วนบุคคลเป็นส่วนหนึ่งของการปฏิบัติงานของบริษัท นอกจากนี้ผู้บริหารและกรรมการจะกำหนดกระบวนการติดตามผลการปฏิบัติตามกฎหมาย การทบทวนแนวทางการทำงานให้สอดคล้องตามกฎหมาย

          คณะทำงานด้านการคุ้มครองข้อมูลส่วนบุคคลหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลมีหน้าที่และความรับผิดชอบในการให้คำแนะนำ ตรวจสอบ กำกับดูแล เพื่อให้การจัดการข้อมูลส่วนบุคคลเป็นไปตามกฎหมาย และรายงานผลให้กับผู้บริหารและกรรมการทราบ

          พนักงานของบริษัทมีหน้าที่และความรับผิดชอบในการปฏิบัติให้สอดคล้องกับนโยบาย กระบวนการทำงาน และกฎหมายที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ตลอดจนการแจ้งเหตุการณ์ผิดปกติเกี่ยวกับกระบวนการคุ้มครองข้อมูลส่วนบุคคลให้แก่ผู้บังคับบัญชาทราบ

6. บทกำหนดโทษ

          ผู้มีหน้าที่รับผิดชอบในการดำเนินงานเรื่องใดเรื่องหนึ่งตามหน้าที่ของตน หากฝ่าฝืนนโยบายและแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล และ/หรือ ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด ผู้นั้นอาจถูกดำเนินการทางวินัยของบริษัททั้งนี้ หากการกระทำดังกล่าวก่อให้เกิดความเสียหายแก่บริษัท และ/หรือ บุคคลอื่นใด บริษัทอาจพิจารณาดำเนินคดีตามกฎหมายเพิ่มเติมต่อไป

7. วิธีการติดต่อบริษัท

          หากคุณมีข้อเสนอแนะหรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการประมวลผลข้อมูลส่วนบุคคล รวมถึงการขอใช้สิทธิตามประกาศความเป็นส่วนตัวนี้ คุณสามารถติดต่อเราหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของเราได้ ดังนี้

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)

          อีเมล :  dpo@bmw-germanauto.com

          สถานที่ติดต่อ :  441 ถนนเทพรัตน แขวงบางนาเหนือเขตบางนา กรุงเทพฯ 10260

8. การแก้ไขเปลี่ยนแปลงนโยบาย

          บริษัทจะทำการทบทวนนโยบายการคุ้มครองข้อมูลส่วนบุคคลเป็นครั้งคราว และหากมีการแก้ไข เปลี่ยนแปลง บริษัทจะประกาศให้ทราบภายใน 30 วันนับแต่วันที่มีการแก้ไขเปลี่ยนแปลง ทั้งนี้ให้  มีผลตั้งแต่วันที่   1 กรกฎาคม 2567  เป็นต้นไป  (เวอร์ชั่น010767)