ZF Aftermarket ทั่วโลก -

เราคือพันธมิตรของคุณ ไม่ว่าคุณจะอยู่ที่ไหน

คุณอยู่ที่นี่
เอเชียตะวันออกเฉียงใต้ (English Thai)

ถ้าหากประเทศของท่านไม่ปรากฏอยู่ในรายการ กรุณาเลือก “ประเทศอื่นๆ” เพื่อเยี่ยมชมเว็บไซต์ ZF Aftermarket Global ของเรา

เว็บไซต์ ZF Aftermarket ทั้งหมด

ค้นหาพื้นที่ของคุณ

คุณกำลังค้นหาข้อมูลบริษัทของ ZF Friedrichshafen AG ใช่หรือไม่?

เยี่ยมชมเว็บไซต์บริษัทของเรา

Note

The page you are navigating to is not optimized for mobile devices.
Do you want to proceed?

Proceed

เอเชียตะวันออกเฉียงใต้

ประกาศการคุ้มครองข้อมูลส่วนบุคคลสำหรับลูกค้าและพันธมิตรด้านธุรกิจ

I. บทนำและขอบเขต

ประกาศการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ("ประกาศ") มีผลบังคับใช้กับการประมวลผลข้อมูลส่วนบุคคลโดย ZF Friedrichshafen AG และบริษัทในเครือที่ตั้งอยู่ในสหภาพยุโรป ซึ่งเป็นส่วนหนึ่งของ ZF Group ทั่วโลก ("ZF Group") เพื่อวัตถุประสงค์ของประกาศฉบับนี้ บริษัทในเครือ หมายถึง บริษัทที่ ZF Friedrichshafen AG ถือหุ้นร่วมกับ ZF ("ZF") ทั้งทางตรงและทางอ้อมรวมกันเกินกว่า 50%

ZF ถือว่าการคุ้มครองข้อมูลส่วนบุคคลของลูกค้าและพันธมิตรทางธุรกิจทั้งหมดเป็นสิ่งสำคัญอย่างยิ่ง ซึ่งรวมถึงผู้บริโภคในฐานะลูกค้าขั้นสุดท้ายและพนักงานของพันธมิตรทางธุรกิจของเราในฐานะผู้ติดต่อและผู้แทนในบริบทของความสัมพันธ์ทางธุรกิจ

ZF มุ่งมั่นที่จะประมวลผลข้อมูลส่วนบุคคลอย่างมีความรับผิดชอบ และปฏิบัติตามกฏหมายคุ้มครองข้อมูลส่วนบุคคลที่บังคับใช้ในทุกประเทศที่ ZF ดำเนินกิจการ เนื้อหาในประกาศฉบับนี้อธิบายถึงประเภทของข้อมูลส่วนบุคคลที่ ZF เก็บรวบรวม ว่า ZF มีการใช้ข้อมูลส่วนบุคคลดังกล่าวอย่างไร ZF มีการแบ่งปันข้อมูลส่วนบุคคลของคุณกับใคร ตลอดจนถึงสิทธิที่คุณพึงมี ในฐานะเจ้าของข้อมูล (Data Subject) เกี่ยวกับการใช้ข้อมูลส่วนบุคคลของ ZF และเนื้อหาในประกาศฉบับนี้ยังอธิบายถึงมาตรการที่ ZF ใช้เพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคล และวิธีการในการติดต่อเราเกี่ยวกับแนวทางการคุ้มครองข้อมูลส่วนบุคคลของเรา

II. รายละเอียดการติดต่อของผู้จัดเก็บข้อมูลส่วนบุคคล (Data Controller)

นิติบุคคลที่รับผิดชอบในการรวบรวมและใช้ข้อมูลส่วนบุคคลของคุณ (Data Controller หรือ "ผู้จัดเก็บข้อมูล") ในประเทศของคุณเพื่อวัตถุประสงค์ที่อธิบายไว้ในประกาศฉบับนี้ มีอยู่ในประกาศการคุ้มครองข้อมูลส่วนบุคคลที่แนบมา ภาคผนวก 1

III. รายละเอียดการติดต่อของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคค (Data Protection Officer)

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer หรือ "DPO") ได้รับการกำหนดไว้สำหรับแต่ละนิติบุคคลตามกฎหมายที่บังคับใช้ ใช้ DPO มีส่วนเกี่ยวข้องกับประเด็นทั้งหมดเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของคุณ โดยเฉพาะอย่างยิ่ง DPO มีหน้าที่รับผิดชอบการเฝ้าติดตามและตรวจสอบการปฏิบัติตามประกาศฉบับนี้ รวมถึงกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้อง หากคุณมีข้อคิดเห็นหรือคำถามใดๆ เกี่ยวกับประกาศฉบับนี้ โปรดติดต่อผู้ประสานงานของ ZF Group ในส่วนของการคุ้มครองข้อมูลส่วนบุคคล คุณ Silke Wolf ซึ่งดำรงตำแหน่ง DPO ของ ZF Friedrichshafen AG เช่นกันตามที่อยู่ต่อไปนี้:

Silke Wolf

ZF Friedrichshafen AG

Corporate Headquarters / ZF Forum

Löwentaler Straße 20

88046 Friedrichshafen

Germany

หรือติดต่อผู้ประสานงานของ ZF Group ในส่วนของการคุ้มครองข้อมูลส่วนบุคคลทางอีเมล dataprotection@zf.com

IV. ประเภทของข้อมูลส่วนบุคคลที่ประมวลผล

เราประมวลผลข้อมูลส่วนบุคคลต่อไปนี้เพื่อวัตถุประสงค์ทางธุรกิจหลายประการตามที่เราระบุไว้ด้านล่าง:

• ข้อมูลการติดต่อของลูกค้าและผู้ประสานงานของพันธมิตรทางธุรกิจ เช่น ชื่อ นามสกุล ที่อยู่ ที่อยู่อีเมล หมายเลขโทรศัพท์ หมายเลขโทรสาร ชื่อบริษัท ตำแหน่งงาน หน้าที่ แผนก ระดับการบริหาร ผู้จัดการสายงาน เป็นต้น

• ข้อมูลการติดต่อของผู้บริโภค (ในกรณีที่เป็นลูกค้าขั้นสุดท้าย) รวมทั้งข้อมูลทางการเงิน เช่น ข้อมูลบัญชีธนาคาร ความน่าเชื่อถือทางการเงิน เงื่อนไขการชำระเงิน และเงื่อนไขทางการเงิน เป็นต้น และ

• ข้อมูลจากรถยนต์ของลูกค้าขั้นสุดท้าย ซึ่งประกอบด้วย หมายเลขตัวถังรถ (VIN) หมายเลขป้ายทะเบียน รวมถึงข้อมูลประวัติการขับขี่

ข้อมูลส่วนบุคคลที่ประมวลผลจะจำกัดเฉพาะข้อมูลส่วนบุคคลที่รวบรวมไว้และมีความจำเป็นสำหรับการดำเนินธุรกิจดังกล่าวเท่านั้น ZF จะเก็บรักษาข้อมูลส่วนบุคคลในลักษณะที่มีความถูกต้อง ครบถ้วน และเป็นปัจจุบัน

เพื่อเป็นกฎทั่วไป ZF จะเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลโดยตรง อย่างไรก็ตาม บทบัญญัติแห่งกฎหมายอาจอนุญาตให้มีการรวบรวมข้อมูลจากบุคคลที่สามได้ โดยเฉพาะอย่างยิ่ง ข้อมูลเกี่ยวกับรถยนต์ของลูกค้าขั้นสุดท้าย ในกรณีที่บริษัทผู้ผลิตยานยนต์ได้ส่งคืนผลิตภัณฑ์ที่ถูกขายต่อให้กับผู้ผลิตเพื่อใช้งานภายในรถยนต์ของบริษัทตนเองให้กับ ZF

V. วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลและหลักพื้นฐานทางกฎหมาย

ZF ประมวลผลข้อมูลส่วนบุคคลโดยปฏิบัติตามกฎหมายและระเบียบคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้อง และเพื่อวัตถุประสงค์ที่จำกัด ชัดแจ้ง และชอบด้วยกฎหมายเท่านั้น ZF จะไม่ใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ที่ขัดต่อวัตถุประสงค์เดิมที่เก็บรวบรวมข้อมูลส่วนบุคคลไว้ ยกเว้นจะได้รับความยินยอมอย่างชัดแจ้งเพื่อให้นำไปใช้งานต่อไปจากคุณก่อน

ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับลูกค้าและพันธมิตรทางธุรกิจ สามารถประมวลผลเพื่อวัตถุประสงค์ต่างๆ ดังนี้:

• เพื่อจัดการความสัมพันธ์ทางการค้าและกลยุทธ์กับลูกค้าปัจจุบันและลูกค้าในอนาคต รวมทั้งพันธมิตรทางธุรกิจ เช่น ผู้ขายและซัพพลายเออร์

• เพื่อดำเนินการส่งเสริมการขายและการตลาด

• เพื่อจัดการระบบบัญชี ภาษี และระบบการคลังภายนอกของ ZF

• เพื่อจัดการความสัมพันธ์กับลูกค้าไอทีและการให้บริการของ ZF

• เพื่อดำเนินการตรวจสอบคุณภาพ ประเมินผล และจัดการเรื่องร้องเรียน

• เพื่อจัดการการวิจัยและพัฒนาผลิตภัณฑ์ (“R&D”) และ

• เพื่อการสนับสนุนและบำรุงรักษาผลิตภัณฑ์ การวิเคราะห์ข้อผิดพลาด และการค้นหารูปแบบความผิดพลาด

หลักพื้นฐานทางกฎหมายสำหรับวัตถุประสงค์ที่ระบุไว้ข้างต้นคือข้อตกลงพื้นฐานกับลูกค้าหรือพันธมิตรทางธุรกิจ คำขอจากเจ้าของข้อมูลในสถานการณ์ก่อนสัญญาซึ่งอนุญาตให้ ZF ใช้มาตรการก่อนที่จะทำสัญญา หรือข้อกำหนดทางกฎหมายที่บังคับใช้ เช่น กฎหมายภาษีอากรหรือพระราชบัญญัติความรับผิดต่อความเสียหายที่เกิดจากสินค้าที่ไม่ปลอดภัย นอกจากนี้ ข้อมูลส่วนบุคคลของลูกค้าและพันธมิตรทางธุรกิจของเรา (รวมถึงผู้ประสานงานของคู่ค้าและตัวแทนฝ่ายขาย) จะถูกประมวลผลเพื่อผลประโยชน์ในการดำเนินธุรกิจที่ถูกต้องตามกฎหมายของ ZF ซึ่งประกอบด้วย การจัดการลูกค้าสัมพันธ์ การประกันคุณภาพ การจัดการข้อร้องเรียน กิจกรรมการตลาดและการส่งเสริมการขาย และตราบเท่าที่ผลประโยชน์ที่ถูกต้องตามกฎหมายของ ZF จะไม่ขัดต่อผลประโยชน์หรือสิทธิเสรีภาพขั้นพื้นฐานของเจ้าของข้อมูล หรือหากเจ้าของข้อมูลได้ให้ความยินยอมเพื่อกระทำการดังกล่าวแล้ว

ZF รับรองว่าขั้นตอนการกำกับดูแลกิจการภายในของเรา มีการระบุเหตุผลเบื้องหลังการตัดสินใจใช้ข้อมูลส่วนบุคคลเพื่อการประมวลผลอย่างอื่นโดยชัดเจนแล้ว ก่อนที่จะใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่เก็บรวบรวมข้อมูลไว้ในตอนแรก คุณจะได้รับแจ้งให้ทราบถึงวัตถุประสงค์ดังกล่าว

VI. การรักษาความปลอดภัยของข้อมูล

ZF ได้ดำเนินมาตรการทางเทคนิคและมาตรการภายในองค์กรที่เหมาะสม เพื่อรับรองระดับความปลอดภัยที่เหมาะสมกับความเสี่ยง โดยการวิเคราะห์ความเสี่ยงดังกล่าวนั้นรวมถึงการวิเคราะห์ความเสี่ยงต่อสิทธิของเจ้าของข้อมูล ต้นทุนการดำเนินการ ตลอดจนถึงลักษณะ ขอบเขต บริบท และวัตถุประสงค์ในการประมวลผลข้อมูล

มาตรการดังกล่าวมีดังนี้

(i) การเข้ารหัสข้อมูลส่วนบุคคล ถ้าทำได้/เหมาะสม

(ii) ความสามารถในการรักษาความลับ ความสมบูรณ์ ความพร้อมใช้งาน และความยืดหยุ่นของระบบประมวลผลและบริการ

(iii) ความสามารถในการคืนสภาพความพร้อมใช้งานและการเข้าถึงข้อมูลส่วนบุคคลในเวลาที่รวดเร็วและเหมาะสมในกรณีที่เกิดเหตุการณ์ทางกายภาพหรือทางเทคนิค และ

(iv) กระบวนการในการทดสอบ ประเมินผล และประเมินประสิทธิภาพของมาตรการทางเทคนิคและมาตรการภายในองค์กรอย่างสม่ำเสมอ เพื่อความปลอดภัยในการประมวลผลข้อมูลส่วนบุคคล

VII. ผู้รับข้อมูลส่วนบุคคล

ZF Friedrichshafen AG เป็นสำนักงานใหญ่ของ ZF Group ข้อมูลส่วนบุคคลที่รวบรวมและประมวลผลโดย ZF Friedrichshafen AG และบริษัทในเครือ (“นิติบุคคลของ ZF”) สามารถนำมาใช้ร่วมกันหรือเข้าถึงได้โดยนิติบุคคลอื่นๆ ของ ZF Group โดยมีวัตถุประสงค์ตามที่กล่าวถึงข้างต้น เนื่องจากเป็นระบบ IT แบบใช้งานร่วมกันทั้งองค์กรภายใน ZF Group และเนื่องจากธุรกิจของเรามีลักษณะเป็นนานาชาติ การถ่ายโอนข้อมูลไปยังนิติบุคคลของ ZF ภายนอก EU สามารถดำเนินการได้ภายใต้บทบัญญัติสำหรับการถ่ายโอนข้อมูลระหว่างประเทศที่กำหนดอยู่ในหัวข้อที่ VIII ของประกาศนี้เท่านั้น (ดูด้านล่าง) สามารดูภาพรวมของนิติบุคคลของ ZF ซึ่งเป็นส่วนหนึ่งของ ZF Group ได้ที่:

https://www.zf.com/locations

ข้อมูลส่วนบุคคลที่รวบรวมไว้จะถูกถ่ายโอนไปยังหน่วยประมวลผลข้อมูลที่เลือกมาแล้วอย่างรอบคอบเท่านั้น โดยจะดำเนินการอยู่บนพื้นฐานของคำแนะนำจาก ZF เพื่อให้เป็นไปตามกฎหมายที่มีผลบังคับใช้และภาระผูกพันตามสัญญา ZF จะอนุญาตให้เข้าถึงข้อมูลส่วนบุคคลในกรณีที่มีความจำเป็นเท่านั้น และการเข้าถึงดังกล่าวจะถูกจำกัดเพียงข้อมูลส่วนบุคคลที่จำเป็นต่อการปฏิบัติงานซึ่งต้องอาศัยการเข้าถึงดังกล่าว การให้สิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคลจะเกี่ยวข้องกับการปฏิบัติงานดังกล่าวเสมอเพื่อไม่ให้มีการเพิ่มสิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคลตามความต้องการส่วนตัว ผู้ให้บริการและผู้ประมวลข้อมูลรายอื่นๆ จะได้รับเพียงข้อมูลส่วนบุคคลเท่านั้นตามวัตถุประสงค์ของข้อตกลงการบริการที่ทำไว้กับ ZF

VIII. การถ่ายโอนข้อมูลระหว่างประเทศ

การถ่ายโอนข้อมูลระหว่างประเทศ หมายถึง การถ่ายโอนข้อมูลส่วนบุคคลภายนอกเขตเศรษฐกิจยุโรป (“EEA”) เขตสัญญาณบริการระหว่างประเทศของ ZF จะมีส่วนเกี่ยวข้องกับการถ่ายโอนข้อมูลส่วนบุคคลไปกลับระหว่างกลุ่มบริษัทอื่นหรือบุคคลภายนอกซึ่งอาจอยู่ภายนอก EEA รวมถึงประเทศสหรัฐอเมริกาด้วย ZF จะให้การรับรองว่าข้อมูลส่วนบุคคลจะถูกถ่ายโอนไปยังประเทศต่างๆ ซึ่งมีมาตรฐานในการคุ้มครองข้อมูลอย่างเพียงพอตามข้อกำหนดของคณะกรรมาธิการยุโรป นอกจากนี้ ข้อมูลจะถูกถ่ายโอนหลังจากที่ได้ดำเนินการป้องกันอย่างเหมาะสมแล้วเท่านั้นเพื่อให้การคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอ และการรักษาความปลอดภัยในการถ่ายโอนข้อมูลดังกล่าวจะสอดคล้องกับกฎหมายการคุ้มครองข้อมูลที่มีผลบังคับใช้ ZF จะจัดทำข้อตกลงในการถ่ายโอนข้อมูลตามข้อกำหนดว่าด้วยการปกป้องข้อมูลของสหภาพยุโรปเพื่อให้ครอบคลุมการถ่ายโอนข้อมูลระหว่างประเทศ คุณสามารถขอรับสำเนาข้อตกลงนี้ได้โดยการติดต่อผู้ประสานงานด้านการปกป้องข้อมูลของ ZF Group (โปรดดูหัวข้อที่ III. ข้างต้น)

IX. การเก็บรักษาข้อมูลส่วนบุคคล

ZF จะไม่เก็บข้อมูลส่วนบุคคลของคุณไว้นานเกินกว่าระยะเวลาที่ได้รับอนุญาตภายใต้กฎหมายหรือข้อบังคับด้านการคุ้มครองข้อมูลที่มีผลบังคับใช้ หรือเป็นเวลานานเกินกว่าที่ระบุไว้ในวัตถุประสงค์เดิมเกี่ยวกับการเก็บรวบรวมข้อมูลส่วนบุคคลไว้ ตามกฎทั่วไป ข้อมูลที่เก็บรวบรวมไว้จะถูกลบออกทันทีที่ไม่มีความสัมพันธ์ทางธุรกิจกับลูกค้า/พันธมิตรทางธุรกิจแล้ว หรือในกรณีที่ไม่มีการเคลื่อนไหวหรือขาดการสื่อสารจากกันเป็นระยะเวลา 2 ปี แล้ว อย่างไรก็ตาม ข้อมูลที่เก็บรวบรวมไว้อาจถูกเก็บรักษาภายใต้ข้อกำหนดการเก็บรักษาตามบทบัญญัติแห่งกฎหมายที่บังคับใช้ ในกรณีอื่นๆ ข้อมูลส่วนบุคคลอาจถูกจัดเก็บและเก็บรักษาไว้ตราบเท่าที่ระยะเวลาที่กฎหมายกำหนดสำหรับสิทธิในการเรียกร้องทางกฎหมายต่อ ZF ยังไม่หมดอายุ

X. สิทธิในการปกป้องคุ้มครองข้อมูล

ภายใต้กฎหมายด้านการคุ้มครองข้อมูลที่มีผลบังคับใช้ คุณจะได้รับประโยชน์จากสิทธิดังต่อไปนี้ คุณสามารถใช้สิทธิ์เหล่านี้ได้ตลอดเวลาโดยการติดต่อผู้ประสานงานของ ZF Group เพื่อให้การคุ้มครองข้อมูล (โปรดดูหัวข้อ III ด้านบน):

• สิทธิในการเข้าถึง แก้ไข และลบข้อมูลส่วนบุคคล

• สิทธิในการจำกัดการประมวลผล

• สิทธิในการถ่ายโอนข้อมูลไปยังผู้ประกอบการอื่น

• สิทธิในการเพิกถอนความยินยอมสำหรับการประมวลผลข้อมูลซึ่งต้องได้รับความยินยอมก่อน

• สิทธิในการยื่นร้องเรียนต่อหน่วยงานกำกับดูแล และ

• สิทธิในการคัดค้านการประมวลผล

XI. การปฏิบัติตามกฎเกณฑ์ในประกาศและข้อมูลการติดต่อ

การตรวจสอบและการปฏิบัติตามข้อกำหนดของการประมวลผลข้อมูลส่วนบุคคลภายใน ZF กับประกาศฉบับนี้รวมถึงกฎหมายและข้อบังคับเกี่ยวกับการคุ้มครองข้อมูลที่เกี่ยวข้องเป็นหน้าที่รับผิดชอบของผู้ประสานงานของ ZF Group เพื่อให้การคุ้มครองข้อมูลและ DPO ในพื้นที่ของคุณ หากมีการบังคับใช้

คุณสามารถติดต่อกับผู้ประสานงานของ ZF เพื่อขอการคุ้มครองข้อมูลที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลของคุณเพื่อใช้สิทธิ์ของคุณตามที่ระบุไว้ข้างต้น

XII. เบ็ดเตล็ด

ประกาศฉบับนี้จะมีผลบังคับใช้ตั้งแต่วันที่ 25 พฤษภาคม 2018 เป็นต้นไป และจะบังคับใช้กับ ZF (โปรดดูหัวข้อที่ 1. ข้างต้น สำหรับคำอธิบายอย่างละเอียดของเนื้อหาตามประกาศนี้)

ประกาศฉบับนี้อาจได้รับการแก้ไขและเพิ่มเติมเป็นครั้งคราว และเราจะมีการแจ้งให้ทราบเกี่ยวกับการแก้ไขเพิ่มเติมนั้นๆ

ZF ได้รับอนุญาตให้สามารถแก้ไขข้อความของประกาศฉบับนี้เพื่อให้สอดคล้องตามข้อบัญญัติส่วนท้องถิ่นเท่านั้นโดยการจัดทำเป็นภาคผนวกแนบท้ายประกาศฉบับนี้ ในกรณีที่ประกาศฉบับนี้กับภาคผนวกแนบท้ายที่จัดทำขึ้นเฉพาะท้องถิ่นตามกฎหมายท้องถิ่นมีความขัดแย้งกัน ให้ยึดถือเอาตามข้อความในภาคผนวกแนบท้ายเฉพาะท้องถิ่นก่อน

Download PDF

I. บทนำและขอบเขต

ประกาศการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ("ประกาศ") มีผลบังคับใช้กับการประมวลผลข้อมูลส่วนบุคคลโดย ZF Friedrichshafen AG และบริษัทในเครือที่ตั้งอยู่ในสหภาพยุโรป ซึ่งเป็นส่วนหนึ่งของ ZF Group ทั่วโลก ("ZF Group") เพื่อวัตถุประสงค์ของประกาศฉบับนี้ บริษัทในเครือ หมายถึง บริษัทที่ ZF Friedrichshafen AG ถือหุ้นร่วมกับ ZF ("ZF") ทั้งทางตรงและทางอ้อมรวมกันเกินกว่า 50%

ZF ถือว่าการคุ้มครองข้อมูลส่วนบุคคลของลูกค้าและพันธมิตรทางธุรกิจทั้งหมดเป็นสิ่งสำคัญอย่างยิ่ง ซึ่งรวมถึงผู้บริโภคในฐานะลูกค้าขั้นสุดท้ายและพนักงานของพันธมิตรทางธุรกิจของเราในฐานะผู้ติดต่อและผู้แทนในบริบทของความสัมพันธ์ทางธุรกิจ

ZF มุ่งมั่นที่จะประมวลผลข้อมูลส่วนบุคคลอย่างมีความรับผิดชอบ และปฏิบัติตามกฏหมายคุ้มครองข้อมูลส่วนบุคคลที่บังคับใช้ในทุกประเทศที่ ZF ดำเนินกิจการ เนื้อหาในประกาศฉบับนี้อธิบายถึงประเภทของข้อมูลส่วนบุคคลที่ ZF เก็บรวบรวม ว่า ZF มีการใช้ข้อมูลส่วนบุคคลดังกล่าวอย่างไร ZF มีการแบ่งปันข้อมูลส่วนบุคคลของคุณกับใคร ตลอดจนถึงสิทธิที่คุณพึงมี ในฐานะเจ้าของข้อมูล (Data Subject) เกี่ยวกับการใช้ข้อมูลส่วนบุคคลของ ZF และเนื้อหาในประกาศฉบับนี้ยังอธิบายถึงมาตรการที่ ZF ใช้เพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคล และวิธีการในการติดต่อเราเกี่ยวกับแนวทางการคุ้มครองข้อมูลส่วนบุคคลของเรา

II. รายละเอียดการติดต่อของผู้จัดเก็บข้อมูลส่วนบุคคล (Data Controller)

นิติบุคคลที่รับผิดชอบในการรวบรวมและใช้ข้อมูลส่วนบุคคลของคุณ (Data Controller หรือ "ผู้จัดเก็บข้อมูล") ในประเทศของคุณเพื่อวัตถุประสงค์ที่อธิบายไว้ในประกาศฉบับนี้ มีอยู่ในประกาศการคุ้มครองข้อมูลส่วนบุคคลที่แนบมา ภาคผนวก 1

III. รายละเอียดการติดต่อของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคค (Data Protection Officer)

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer หรือ "DPO") ได้รับการกำหนดไว้สำหรับแต่ละนิติบุคคลตามกฎหมายที่บังคับใช้ ใช้ DPO มีส่วนเกี่ยวข้องกับประเด็นทั้งหมดเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของคุณ โดยเฉพาะอย่างยิ่ง DPO มีหน้าที่รับผิดชอบการเฝ้าติดตามและตรวจสอบการปฏิบัติตามประกาศฉบับนี้ รวมถึงกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้อง หากคุณมีข้อคิดเห็นหรือคำถามใดๆ เกี่ยวกับประกาศฉบับนี้ โปรดติดต่อผู้ประสานงานของ ZF Group ในส่วนของการคุ้มครองข้อมูลส่วนบุคคล คุณ Silke Wolf ซึ่งดำรงตำแหน่ง DPO ของ ZF Friedrichshafen AG เช่นกันตามที่อยู่ต่อไปนี้:

Silke Wolf

ZF Friedrichshafen AG

Corporate Headquarters / ZF Forum

Löwentaler Straße 20

88046 Friedrichshafen

Germany

หรือติดต่อผู้ประสานงานของ ZF Group ในส่วนของการคุ้มครองข้อมูลส่วนบุคคลทางอีเมล dataprotection@zf.com

IV. ประเภทของข้อมูลส่วนบุคคลที่ประมวลผล

เราประมวลผลข้อมูลส่วนบุคคลต่อไปนี้เพื่อวัตถุประสงค์ทางธุรกิจหลายประการตามที่เราระบุไว้ด้านล่าง:

• ข้อมูลการติดต่อของลูกค้าและผู้ประสานงานของพันธมิตรทางธุรกิจ เช่น ชื่อ นามสกุล ที่อยู่ ที่อยู่อีเมล หมายเลขโทรศัพท์ หมายเลขโทรสาร ชื่อบริษัท ตำแหน่งงาน หน้าที่ แผนก ระดับการบริหาร ผู้จัดการสายงาน เป็นต้น

• ข้อมูลการติดต่อของผู้บริโภค (ในกรณีที่เป็นลูกค้าขั้นสุดท้าย) รวมทั้งข้อมูลทางการเงิน เช่น ข้อมูลบัญชีธนาคาร ความน่าเชื่อถือทางการเงิน เงื่อนไขการชำระเงิน และเงื่อนไขทางการเงิน เป็นต้น และ

• ข้อมูลจากรถยนต์ของลูกค้าขั้นสุดท้าย ซึ่งประกอบด้วย หมายเลขตัวถังรถ (VIN) หมายเลขป้ายทะเบียน รวมถึงข้อมูลประวัติการขับขี่

ข้อมูลส่วนบุคคลที่ประมวลผลจะจำกัดเฉพาะข้อมูลส่วนบุคคลที่รวบรวมไว้และมีความจำเป็นสำหรับการดำเนินธุรกิจดังกล่าวเท่านั้น ZF จะเก็บรักษาข้อมูลส่วนบุคคลในลักษณะที่มีความถูกต้อง ครบถ้วน และเป็นปัจจุบัน

เพื่อเป็นกฎทั่วไป ZF จะเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลโดยตรง อย่างไรก็ตาม บทบัญญัติแห่งกฎหมายอาจอนุญาตให้มีการรวบรวมข้อมูลจากบุคคลที่สามได้ โดยเฉพาะอย่างยิ่ง ข้อมูลเกี่ยวกับรถยนต์ของลูกค้าขั้นสุดท้าย ในกรณีที่บริษัทผู้ผลิตยานยนต์ได้ส่งคืนผลิตภัณฑ์ที่ถูกขายต่อให้กับผู้ผลิตเพื่อใช้งานภายในรถยนต์ของบริษัทตนเองให้กับ ZF

V. วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลและหลักพื้นฐานทางกฎหมาย

ZF ประมวลผลข้อมูลส่วนบุคคลโดยปฏิบัติตามกฎหมายและระเบียบคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้อง และเพื่อวัตถุประสงค์ที่จำกัด ชัดแจ้ง และชอบด้วยกฎหมายเท่านั้น ZF จะไม่ใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ที่ขัดต่อวัตถุประสงค์เดิมที่เก็บรวบรวมข้อมูลส่วนบุคคลไว้ ยกเว้นจะได้รับความยินยอมอย่างชัดแจ้งเพื่อให้นำไปใช้งานต่อไปจากคุณก่อน

ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับลูกค้าและพันธมิตรทางธุรกิจ สามารถประมวลผลเพื่อวัตถุประสงค์ต่างๆ ดังนี้:

• เพื่อจัดการความสัมพันธ์ทางการค้าและกลยุทธ์กับลูกค้าปัจจุบันและลูกค้าในอนาคต รวมทั้งพันธมิตรทางธุรกิจ เช่น ผู้ขายและซัพพลายเออร์

• เพื่อดำเนินการส่งเสริมการขายและการตลาด

• เพื่อจัดการระบบบัญชี ภาษี และระบบการคลังภายนอกของ ZF

• เพื่อจัดการความสัมพันธ์กับลูกค้าไอทีและการให้บริการของ ZF

• เพื่อดำเนินการตรวจสอบคุณภาพ ประเมินผล และจัดการเรื่องร้องเรียน

• เพื่อจัดการการวิจัยและพัฒนาผลิตภัณฑ์ (“R&D”) และ

• เพื่อการสนับสนุนและบำรุงรักษาผลิตภัณฑ์ การวิเคราะห์ข้อผิดพลาด และการค้นหารูปแบบความผิดพลาด

หลักพื้นฐานทางกฎหมายสำหรับวัตถุประสงค์ที่ระบุไว้ข้างต้นคือข้อตกลงพื้นฐานกับลูกค้าหรือพันธมิตรทางธุรกิจ คำขอจากเจ้าของข้อมูลในสถานการณ์ก่อนสัญญาซึ่งอนุญาตให้ ZF ใช้มาตรการก่อนที่จะทำสัญญา หรือข้อกำหนดทางกฎหมายที่บังคับใช้ เช่น กฎหมายภาษีอากรหรือพระราชบัญญัติความรับผิดต่อความเสียหายที่เกิดจากสินค้าที่ไม่ปลอดภัย นอกจากนี้ ข้อมูลส่วนบุคคลของลูกค้าและพันธมิตรทางธุรกิจของเรา (รวมถึงผู้ประสานงานของคู่ค้าและตัวแทนฝ่ายขาย) จะถูกประมวลผลเพื่อผลประโยชน์ในการดำเนินธุรกิจที่ถูกต้องตามกฎหมายของ ZF ซึ่งประกอบด้วย การจัดการลูกค้าสัมพันธ์ การประกันคุณภาพ การจัดการข้อร้องเรียน กิจกรรมการตลาดและการส่งเสริมการขาย และตราบเท่าที่ผลประโยชน์ที่ถูกต้องตามกฎหมายของ ZF จะไม่ขัดต่อผลประโยชน์หรือสิทธิเสรีภาพขั้นพื้นฐานของเจ้าของข้อมูล หรือหากเจ้าของข้อมูลได้ให้ความยินยอมเพื่อกระทำการดังกล่าวแล้ว

ZF รับรองว่าขั้นตอนการกำกับดูแลกิจการภายในของเรา มีการระบุเหตุผลเบื้องหลังการตัดสินใจใช้ข้อมูลส่วนบุคคลเพื่อการประมวลผลอย่างอื่นโดยชัดเจนแล้ว ก่อนที่จะใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่เก็บรวบรวมข้อมูลไว้ในตอนแรก คุณจะได้รับแจ้งให้ทราบถึงวัตถุประสงค์ดังกล่าว

VI. การรักษาความปลอดภัยของข้อมูล

ZF ได้ดำเนินมาตรการทางเทคนิคและมาตรการภายในองค์กรที่เหมาะสม เพื่อรับรองระดับความปลอดภัยที่เหมาะสมกับความเสี่ยง โดยการวิเคราะห์ความเสี่ยงดังกล่าวนั้นรวมถึงการวิเคราะห์ความเสี่ยงต่อสิทธิของเจ้าของข้อมูล ต้นทุนการดำเนินการ ตลอดจนถึงลักษณะ ขอบเขต บริบท และวัตถุประสงค์ในการประมวลผลข้อมูล

มาตรการดังกล่าวมีดังนี้

(i) การเข้ารหัสข้อมูลส่วนบุคคล ถ้าทำได้/เหมาะสม

(ii) ความสามารถในการรักษาความลับ ความสมบูรณ์ ความพร้อมใช้งาน และความยืดหยุ่นของระบบประมวลผลและบริการ

(iii) ความสามารถในการคืนสภาพความพร้อมใช้งานและการเข้าถึงข้อมูลส่วนบุคคลในเวลาที่รวดเร็วและเหมาะสมในกรณีที่เกิดเหตุการณ์ทางกายภาพหรือทางเทคนิค และ

(iv) กระบวนการในการทดสอบ ประเมินผล และประเมินประสิทธิภาพของมาตรการทางเทคนิคและมาตรการภายในองค์กรอย่างสม่ำเสมอ เพื่อความปลอดภัยในการประมวลผลข้อมูลส่วนบุคคล

VII. ผู้รับข้อมูลส่วนบุคคล

ZF Friedrichshafen AG เป็นสำนักงานใหญ่ของ ZF Group ข้อมูลส่วนบุคคลที่รวบรวมและประมวลผลโดย ZF Friedrichshafen AG และบริษัทในเครือ (“นิติบุคคลของ ZF”) สามารถนำมาใช้ร่วมกันหรือเข้าถึงได้โดยนิติบุคคลอื่นๆ ของ ZF Group โดยมีวัตถุประสงค์ตามที่กล่าวถึงข้างต้น เนื่องจากเป็นระบบ IT แบบใช้งานร่วมกันทั้งองค์กรภายใน ZF Group และเนื่องจากธุรกิจของเรามีลักษณะเป็นนานาชาติ การถ่ายโอนข้อมูลไปยังนิติบุคคลของ ZF ภายนอก EU สามารถดำเนินการได้ภายใต้บทบัญญัติสำหรับการถ่ายโอนข้อมูลระหว่างประเทศที่กำหนดอยู่ในหัวข้อที่ VIII ของประกาศนี้เท่านั้น (ดูด้านล่าง) สามารดูภาพรวมของนิติบุคคลของ ZF ซึ่งเป็นส่วนหนึ่งของ ZF Group ได้ที่:

https://www.zf.com/locations

ข้อมูลส่วนบุคคลที่รวบรวมไว้จะถูกถ่ายโอนไปยังหน่วยประมวลผลข้อมูลที่เลือกมาแล้วอย่างรอบคอบเท่านั้น โดยจะดำเนินการอยู่บนพื้นฐานของคำแนะนำจาก ZF เพื่อให้เป็นไปตามกฎหมายที่มีผลบังคับใช้และภาระผูกพันตามสัญญา ZF จะอนุญาตให้เข้าถึงข้อมูลส่วนบุคคลในกรณีที่มีความจำเป็นเท่านั้น และการเข้าถึงดังกล่าวจะถูกจำกัดเพียงข้อมูลส่วนบุคคลที่จำเป็นต่อการปฏิบัติงานซึ่งต้องอาศัยการเข้าถึงดังกล่าว การให้สิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคลจะเกี่ยวข้องกับการปฏิบัติงานดังกล่าวเสมอเพื่อไม่ให้มีการเพิ่มสิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคลตามความต้องการส่วนตัว ผู้ให้บริการและผู้ประมวลข้อมูลรายอื่นๆ จะได้รับเพียงข้อมูลส่วนบุคคลเท่านั้นตามวัตถุประสงค์ของข้อตกลงการบริการที่ทำไว้กับ ZF

VIII. การถ่ายโอนข้อมูลระหว่างประเทศ

การถ่ายโอนข้อมูลระหว่างประเทศ หมายถึง การถ่ายโอนข้อมูลส่วนบุคคลภายนอกเขตเศรษฐกิจยุโรป (“EEA”) เขตสัญญาณบริการระหว่างประเทศของ ZF จะมีส่วนเกี่ยวข้องกับการถ่ายโอนข้อมูลส่วนบุคคลไปกลับระหว่างกลุ่มบริษัทอื่นหรือบุคคลภายนอกซึ่งอาจอยู่ภายนอก EEA รวมถึงประเทศสหรัฐอเมริกาด้วย ZF จะให้การรับรองว่าข้อมูลส่วนบุคคลจะถูกถ่ายโอนไปยังประเทศต่างๆ ซึ่งมีมาตรฐานในการคุ้มครองข้อมูลอย่างเพียงพอตามข้อกำหนดของคณะกรรมาธิการยุโรป นอกจากนี้ ข้อมูลจะถูกถ่ายโอนหลังจากที่ได้ดำเนินการป้องกันอย่างเหมาะสมแล้วเท่านั้นเพื่อให้การคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอ และการรักษาความปลอดภัยในการถ่ายโอนข้อมูลดังกล่าวจะสอดคล้องกับกฎหมายการคุ้มครองข้อมูลที่มีผลบังคับใช้ ZF จะจัดทำข้อตกลงในการถ่ายโอนข้อมูลตามข้อกำหนดว่าด้วยการปกป้องข้อมูลของสหภาพยุโรปเพื่อให้ครอบคลุมการถ่ายโอนข้อมูลระหว่างประเทศ คุณสามารถขอรับสำเนาข้อตกลงนี้ได้โดยการติดต่อผู้ประสานงานด้านการปกป้องข้อมูลของ ZF Group (โปรดดูหัวข้อที่ III. ข้างต้น)

IX. การเก็บรักษาข้อมูลส่วนบุคคล

ZF จะไม่เก็บข้อมูลส่วนบุคคลของคุณไว้นานเกินกว่าระยะเวลาที่ได้รับอนุญาตภายใต้กฎหมายหรือข้อบังคับด้านการคุ้มครองข้อมูลที่มีผลบังคับใช้ หรือเป็นเวลานานเกินกว่าที่ระบุไว้ในวัตถุประสงค์เดิมเกี่ยวกับการเก็บรวบรวมข้อมูลส่วนบุคคลไว้ ตามกฎทั่วไป ข้อมูลที่เก็บรวบรวมไว้จะถูกลบออกทันทีที่ไม่มีความสัมพันธ์ทางธุรกิจกับลูกค้า/พันธมิตรทางธุรกิจแล้ว หรือในกรณีที่ไม่มีการเคลื่อนไหวหรือขาดการสื่อสารจากกันเป็นระยะเวลา 2 ปี แล้ว อย่างไรก็ตาม ข้อมูลที่เก็บรวบรวมไว้อาจถูกเก็บรักษาภายใต้ข้อกำหนดการเก็บรักษาตามบทบัญญัติแห่งกฎหมายที่บังคับใช้ ในกรณีอื่นๆ ข้อมูลส่วนบุคคลอาจถูกจัดเก็บและเก็บรักษาไว้ตราบเท่าที่ระยะเวลาที่กฎหมายกำหนดสำหรับสิทธิในการเรียกร้องทางกฎหมายต่อ ZF ยังไม่หมดอายุ

X. สิทธิในการปกป้องคุ้มครองข้อมูล

ภายใต้กฎหมายด้านการคุ้มครองข้อมูลที่มีผลบังคับใช้ คุณจะได้รับประโยชน์จากสิทธิดังต่อไปนี้ คุณสามารถใช้สิทธิ์เหล่านี้ได้ตลอดเวลาโดยการติดต่อผู้ประสานงานของ ZF Group เพื่อให้การคุ้มครองข้อมูล (โปรดดูหัวข้อ III ด้านบน):

• สิทธิในการเข้าถึง แก้ไข และลบข้อมูลส่วนบุคคล

• สิทธิในการจำกัดการประมวลผล

• สิทธิในการถ่ายโอนข้อมูลไปยังผู้ประกอบการอื่น

• สิทธิในการเพิกถอนความยินยอมสำหรับการประมวลผลข้อมูลซึ่งต้องได้รับความยินยอมก่อน

• สิทธิในการยื่นร้องเรียนต่อหน่วยงานกำกับดูแล และ

• สิทธิในการคัดค้านการประมวลผล

XI. การปฏิบัติตามกฎเกณฑ์ในประกาศและข้อมูลการติดต่อ

การตรวจสอบและการปฏิบัติตามข้อกำหนดของการประมวลผลข้อมูลส่วนบุคคลภายใน ZF กับประกาศฉบับนี้รวมถึงกฎหมายและข้อบังคับเกี่ยวกับการคุ้มครองข้อมูลที่เกี่ยวข้องเป็นหน้าที่รับผิดชอบของผู้ประสานงานของ ZF Group เพื่อให้การคุ้มครองข้อมูลและ DPO ในพื้นที่ของคุณ หากมีการบังคับใช้

คุณสามารถติดต่อกับผู้ประสานงานของ ZF เพื่อขอการคุ้มครองข้อมูลที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลของคุณเพื่อใช้สิทธิ์ของคุณตามที่ระบุไว้ข้างต้น

XII. เบ็ดเตล็ด

ประกาศฉบับนี้จะมีผลบังคับใช้ตั้งแต่วันที่ 25 พฤษภาคม 2018 เป็นต้นไป และจะบังคับใช้กับ ZF (โปรดดูหัวข้อที่ 1. ข้างต้น สำหรับคำอธิบายอย่างละเอียดของเนื้อหาตามประกาศนี้)

ประกาศฉบับนี้อาจได้รับการแก้ไขและเพิ่มเติมเป็นครั้งคราว และเราจะมีการแจ้งให้ทราบเกี่ยวกับการแก้ไขเพิ่มเติมนั้นๆ

ZF ได้รับอนุญาตให้สามารถแก้ไขข้อความของประกาศฉบับนี้เพื่อให้สอดคล้องตามข้อบัญญัติส่วนท้องถิ่นเท่านั้นโดยการจัดทำเป็นภาคผนวกแนบท้ายประกาศฉบับนี้ ในกรณีที่ประกาศฉบับนี้กับภาคผนวกแนบท้ายที่จัดทำขึ้นเฉพาะท้องถิ่นตามกฎหมายท้องถิ่นมีความขัดแย้งกัน ให้ยึดถือเอาตามข้อความในภาคผนวกแนบท้ายเฉพาะท้องถิ่นก่อน

Download PDF