ประกาศการคุ้มครองข้อมูลส่วนบุคคลสำหรับลูกค้าและพันธมิตรด้านธุรกิจ - ZF Aftermarket

ZF Aftermarket ทั่วโลก -

เราคือพันธมิตรของคุณ ไม่ว่าคุณจะอยู่ที่ไหน

คุณอยู่ที่นี่
เอเชียตะวันออกเฉียงใต้ (English ไทย)

ถ้าหากประเทศของท่านไม่ปรากฏอยู่ในรายการ กรุณาเลือก “ประเทศอื่นๆ” เพื่อเยี่ยมชมเว็บไซต์ ZF Aftermarket Global ของเรา

เว็บไซต์ ZF Aftermarket ทั้งหมด

ค้นหาพื้นที่ของคุณ

คุณกำลังค้นหาข้อมูลบริษัทของ ZF Friedrichshafen AG ใช่หรือไม่?

เยี่ยมชมเว็บไซต์บริษัทของเรา

กรุณาเลือกภูมิภาคและภาษาของคุณ:

กลับ
เอเชีย แปซิฟิก
ยุโรป
ละตินอเมริกา
ตะวันออกกลาง
  • ตะวันออกกลาง
  • English
ทวีปอเมริกาเหนือ
  • ทวีปอเมริกาเหนือ
  • English
แอฟริกาใต้
  • แอฟริกาใต้
  • English
Global: English

Note

The page you are navigating to is not optimized for mobile devices.
Do you want to proceed?

Proceed

เอเชียตะวันออกเฉียงใต้

ประกาศการคุ้มครองข้อมูลส่วนบุคคลสำหรับลูกค้าและพันธมิตรด้านธุรกิจ

I. บทนำและขอบเขต

ประกาศการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ("ประกาศ") มีผลบังคับใช้กับการประมวลผลข้อมูลส่วนบุคคลโดย ZF Friedrichshafen AG และบริษัทในเครือที่ตั้งอยู่ในสหภาพยุโรป ซึ่งเป็นส่วนหนึ่งของ ZF Group ทั่วโลก ("ZF Group") เพื่อวัตถุประสงค์ของประกาศฉบับนี้ บริษัทในเครือ หมายถึง บริษัทที่ ZF Friedrichshafen AG ถือหุ้นร่วมกับ ZF ("ZF") ทั้งทางตรงและทางอ้อมรวมกันเกินกว่า 50%

ZF ถือว่าการคุ้มครองข้อมูลส่วนบุคคลของลูกค้าและพันธมิตรทางธุรกิจทั้งหมดเป็นสิ่งสำคัญอย่างยิ่ง ซึ่งรวมถึงผู้บริโภคในฐานะลูกค้าขั้นสุดท้ายและพนักงานของพันธมิตรทางธุรกิจของเราในฐานะผู้ติดต่อและผู้แทนในบริบทของความสัมพันธ์ทางธุรกิจ

ZF มุ่งมั่นที่จะประมวลผลข้อมูลส่วนบุคคลอย่างมีความรับผิดชอบ และปฏิบัติตามกฏหมายคุ้มครองข้อมูลส่วนบุคคลที่บังคับใช้ในทุกประเทศที่ ZF ดำเนินกิจการ เนื้อหาในประกาศฉบับนี้อธิบายถึงประเภทของข้อมูลส่วนบุคคลที่ ZF เก็บรวบรวม ว่า ZF มีการใช้ข้อมูลส่วนบุคคลดังกล่าวอย่างไร ZF มีการแบ่งปันข้อมูลส่วนบุคคลของคุณกับใคร ตลอดจนถึงสิทธิที่คุณพึงมี ในฐานะเจ้าของข้อมูล (Data Subject) เกี่ยวกับการใช้ข้อมูลส่วนบุคคลของ ZF และเนื้อหาในประกาศฉบับนี้ยังอธิบายถึงมาตรการที่ ZF ใช้เพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคล และวิธีการในการติดต่อเราเกี่ยวกับแนวทางการคุ้มครองข้อมูลส่วนบุคคลของเรา

II. รายละเอียดการติดต่อของผู้จัดเก็บข้อมูลส่วนบุคคล (Data Controller)

นิติบุคคลที่รับผิดชอบในการรวบรวมและใช้ข้อมูลส่วนบุคคลของคุณ (Data Controller หรือ "ผู้จัดเก็บข้อมูล") ในประเทศของคุณเพื่อวัตถุประสงค์ที่อธิบายไว้ในประกาศฉบับนี้ มีอยู่ในประกาศการคุ้มครองข้อมูลส่วนบุคคลที่แนบมา ภาคผนวก 1

III. รายละเอียดการติดต่อของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคค (Data Protection Officer)

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer หรือ "DPO") ได้รับการกำหนดไว้สำหรับแต่ละนิติบุคคลตามกฎหมายที่บังคับใช้ ใช้ DPO มีส่วนเกี่ยวข้องกับประเด็นทั้งหมดเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของคุณ โดยเฉพาะอย่างยิ่ง DPO มีหน้าที่รับผิดชอบการเฝ้าติดตามและตรวจสอบการปฏิบัติตามประกาศฉบับนี้ รวมถึงกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้อง หากคุณมีข้อคิดเห็นหรือคำถามใดๆ เกี่ยวกับประกาศฉบับนี้ โปรดติดต่อผู้ประสานงานของ ZF Group ในส่วนของการคุ้มครองข้อมูลส่วนบุคคล คุณ Silke Wolf ซึ่งดำรงตำแหน่ง DPO ของ ZF Friedrichshafen AG เช่นกันตามที่อยู่ต่อไปนี้:

Silke Wolf

ZF Friedrichshafen AG

Corporate Headquarters / ZF Forum

Löwentaler Straße 20

88046 Friedrichshafen

Germany

หรือติดต่อผู้ประสานงานของ ZF Group ในส่วนของการคุ้มครองข้อมูลส่วนบุคคลทางอีเมล dataprotection@zf.com

IV. ประเภทของข้อมูลส่วนบุคคลที่ประมวลผล

เราประมวลผลข้อมูลส่วนบุคคลต่อไปนี้เพื่อวัตถุประสงค์ทางธุรกิจหลายประการตามที่เราระบุไว้ด้านล่าง:

• ข้อมูลการติดต่อของลูกค้าและผู้ประสานงานของพันธมิตรทางธุรกิจ เช่น ชื่อ นามสกุล ที่อยู่ ที่อยู่อีเมล หมายเลขโทรศัพท์ หมายเลขโทรสาร ชื่อบริษัท ตำแหน่งงาน หน้าที่ แผนก ระดับการบริหาร ผู้จัดการสายงาน เป็นต้น

• ข้อมูลการติดต่อของผู้บริโภค (ในกรณีที่เป็นลูกค้าขั้นสุดท้าย) รวมทั้งข้อมูลทางการเงิน เช่น ข้อมูลบัญชีธนาคาร ความน่าเชื่อถือทางการเงิน เงื่อนไขการชำระเงิน และเงื่อนไขทางการเงิน เป็นต้น และ

• ข้อมูลจากรถยนต์ของลูกค้าขั้นสุดท้าย ซึ่งประกอบด้วย หมายเลขตัวถังรถ (VIN) หมายเลขป้ายทะเบียน รวมถึงข้อมูลประวัติการขับขี่

ข้อมูลส่วนบุคคลที่ประมวลผลจะจำกัดเฉพาะข้อมูลส่วนบุคคลที่รวบรวมไว้และมีความจำเป็นสำหรับการดำเนินธุรกิจดังกล่าวเท่านั้น ZF จะเก็บรักษาข้อมูลส่วนบุคคลในลักษณะที่มีความถูกต้อง ครบถ้วน และเป็นปัจจุบัน

เพื่อเป็นกฎทั่วไป ZF จะเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลโดยตรง อย่างไรก็ตาม บทบัญญัติแห่งกฎหมายอาจอนุญาตให้มีการรวบรวมข้อมูลจากบุคคลที่สามได้ โดยเฉพาะอย่างยิ่ง ข้อมูลเกี่ยวกับรถยนต์ของลูกค้าขั้นสุดท้าย ในกรณีที่บริษัทผู้ผลิตยานยนต์ได้ส่งคืนผลิตภัณฑ์ที่ถูกขายต่อให้กับผู้ผลิตเพื่อใช้งานภายในรถยนต์ของบริษัทตนเองให้กับ ZF

V. วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลและหลักพื้นฐานทางกฎหมาย

ZF ประมวลผลข้อมูลส่วนบุคคลโดยปฏิบัติตามกฎหมายและระเบียบคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้อง และเพื่อวัตถุประสงค์ที่จำกัด ชัดแจ้ง และชอบด้วยกฎหมายเท่านั้น ZF จะไม่ใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ที่ขัดต่อวัตถุประสงค์เดิมที่เก็บรวบรวมข้อมูลส่วนบุคคลไว้ ยกเว้นจะได้รับความยินยอมอย่างชัดแจ้งเพื่อให้นำไปใช้งานต่อไปจากคุณก่อน

ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับลูกค้าและพันธมิตรทางธุรกิจ สามารถประมวลผลเพื่อวัตถุประสงค์ต่างๆ ดังนี้:

• เพื่อจัดการความสัมพันธ์ทางการค้าและกลยุทธ์กับลูกค้าปัจจุบันและลูกค้าในอนาคต รวมทั้งพันธมิตรทางธุรกิจ เช่น ผู้ขายและซัพพลายเออร์

• เพื่อดำเนินการส่งเสริมการขายและการตลาด

• เพื่อจัดการระบบบัญชี ภาษี และระบบการคลังภายนอกของ ZF

• เพื่อจัดการความสัมพันธ์กับลูกค้าไอทีและการให้บริการของ ZF

• เพื่อดำเนินการตรวจสอบคุณภาพ ประเมินผล และจัดการเรื่องร้องเรียน

• เพื่อจัดการการวิจัยและพัฒนาผลิตภัณฑ์ (“R&D”) และ

• เพื่อการสนับสนุนและบำรุงรักษาผลิตภัณฑ์ การวิเคราะห์ข้อผิดพลาด และการค้นหารูปแบบความผิดพลาด

หลักพื้นฐานทางกฎหมายสำหรับวัตถุประสงค์ที่ระบุไว้ข้างต้นคือข้อตกลงพื้นฐานกับลูกค้าหรือพันธมิตรทางธุรกิจ คำขอจากเจ้าของข้อมูลในสถานการณ์ก่อนสัญญาซึ่งอนุญาตให้ ZF ใช้มาตรการก่อนที่จะทำสัญญา หรือข้อกำหนดทางกฎหมายที่บังคับใช้ เช่น กฎหมายภาษีอากรหรือพระราชบัญญัติความรับผิดต่อความเสียหายที่เกิดจากสินค้าที่ไม่ปลอดภัย นอกจากนี้ ข้อมูลส่วนบุคคลของลูกค้าและพันธมิตรทางธุรกิจของเรา (รวมถึงผู้ประสานงานของคู่ค้าและตัวแทนฝ่ายขาย) จะถูกประมวลผลเพื่อผลประโยชน์ในการดำเนินธุรกิจที่ถูกต้องตามกฎหมายของ ZF ซึ่งประกอบด้วย การจัดการลูกค้าสัมพันธ์ การประกันคุณภาพ การจัดการข้อร้องเรียน กิจกรรมการตลาดและการส่งเสริมการขาย และตราบเท่าที่ผลประโยชน์ที่ถูกต้องตามกฎหมายของ ZF จะไม่ขัดต่อผลประโยชน์หรือสิทธิเสรีภาพขั้นพื้นฐานของเจ้าของข้อมูล หรือหากเจ้าของข้อมูลได้ให้ความยินยอมเพื่อกระทำการดังกล่าวแล้ว

ZF รับรองว่าขั้นตอนการกำกับดูแลกิจการภายในของเรา มีการระบุเหตุผลเบื้องหลังการตัดสินใจใช้ข้อมูลส่วนบุคคลเพื่อการประมวลผลอย่างอื่นโดยชัดเจนแล้ว ก่อนที่จะใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่เก็บรวบรวมข้อมูลไว้ในตอนแรก คุณจะได้รับแจ้งให้ทราบถึงวัตถุประสงค์ดังกล่าว

VI. การรักษาความปลอดภัยของข้อมูล

ZF ได้ดำเนินมาตรการทางเทคนิคและมาตรการภายในองค์กรที่เหมาะสม เพื่อรับรองระดับความปลอดภัยที่เหมาะสมกับความเสี่ยง โดยการวิเคราะห์ความเสี่ยงดังกล่าวนั้นรวมถึงการวิเคราะห์ความเสี่ยงต่อสิทธิของเจ้าของข้อมูล ต้นทุนการดำเนินการ ตลอดจนถึงลักษณะ ขอบเขต บริบท และวัตถุประสงค์ในการประมวลผลข้อมูล

มาตรการดังกล่าวมีดังนี้

(i) การเข้ารหัสข้อมูลส่วนบุคคล ถ้าทำได้/เหมาะสม

(ii) ความสามารถในการรักษาความลับ ความสมบูรณ์ ความพร้อมใช้งาน และความยืดหยุ่นของระบบประมวลผลและบริการ

(iii) ความสามารถในการคืนสภาพความพร้อมใช้งานและการเข้าถึงข้อมูลส่วนบุคคลในเวลาที่รวดเร็วและเหมาะสมในกรณีที่เกิดเหตุการณ์ทางกายภาพหรือทางเทคนิค และ

(iv) กระบวนการในการทดสอบ ประเมินผล และประเมินประสิทธิภาพของมาตรการทางเทคนิคและมาตรการภายในองค์กรอย่างสม่ำเสมอ เพื่อความปลอดภัยในการประมวลผลข้อมูลส่วนบุคคล

VII. ผู้รับข้อมูลส่วนบุคคล

ZF Friedrichshafen AG เป็นสำนักงานใหญ่ของ ZF Group ข้อมูลส่วนบุคคลที่รวบรวมและประมวลผลโดย ZF Friedrichshafen AG และบริษัทในเครือ (“นิติบุคคลของ ZF”) สามารถนำมาใช้ร่วมกันหรือเข้าถึงได้โดยนิติบุคคลอื่นๆ ของ ZF Group โดยมีวัตถุประสงค์ตามที่กล่าวถึงข้างต้น เนื่องจากเป็นระบบ IT แบบใช้งานร่วมกันทั้งองค์กรภายใน ZF Group และเนื่องจากธุรกิจของเรามีลักษณะเป็นนานาชาติ การถ่ายโอนข้อมูลไปยังนิติบุคคลของ ZF ภายนอก EU สามารถดำเนินการได้ภายใต้บทบัญญัติสำหรับการถ่ายโอนข้อมูลระหว่างประเทศที่กำหนดอยู่ในหัวข้อที่ VIII ของประกาศนี้เท่านั้น (ดูด้านล่าง) สามารดูภาพรวมของนิติบุคคลของ ZF ซึ่งเป็นส่วนหนึ่งของ ZF Group ได้ที่:

https://www.zf.com/locations

ข้อมูลส่วนบุคคลที่รวบรวมไว้จะถูกถ่ายโอนไปยังหน่วยประมวลผลข้อมูลที่เลือกมาแล้วอย่างรอบคอบเท่านั้น โดยจะดำเนินการอยู่บนพื้นฐานของคำแนะนำจาก ZF เพื่อให้เป็นไปตามกฎหมายที่มีผลบังคับใช้และภาระผูกพันตามสัญญา ZF จะอนุญาตให้เข้าถึงข้อมูลส่วนบุคคลในกรณีที่มีความจำเป็นเท่านั้น และการเข้าถึงดังกล่าวจะถูกจำกัดเพียงข้อมูลส่วนบุคคลที่จำเป็นต่อการปฏิบัติงานซึ่งต้องอาศัยการเข้าถึงดังกล่าว การให้สิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคลจะเกี่ยวข้องกับการปฏิบัติงานดังกล่าวเสมอเพื่อไม่ให้มีการเพิ่มสิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคลตามความต้องการส่วนตัว ผู้ให้บริการและผู้ประมวลข้อมูลรายอื่นๆ จะได้รับเพียงข้อมูลส่วนบุคคลเท่านั้นตามวัตถุประสงค์ของข้อตกลงการบริการที่ทำไว้กับ ZF

VIII. การถ่ายโอนข้อมูลระหว่างประเทศ

การถ่ายโอนข้อมูลระหว่างประเทศ หมายถึง การถ่ายโอนข้อมูลส่วนบุคคลภายนอกเขตเศรษฐกิจยุโรป (“EEA”) เขตสัญญาณบริการระหว่างประเทศของ ZF จะมีส่วนเกี่ยวข้องกับการถ่ายโอนข้อมูลส่วนบุคคลไปกลับระหว่างกลุ่มบริษัทอื่นหรือบุคคลภายนอกซึ่งอาจอยู่ภายนอก EEA รวมถึงประเทศสหรัฐอเมริกาด้วย ZF จะให้การรับรองว่าข้อมูลส่วนบุคคลจะถูกถ่ายโอนไปยังประเทศต่างๆ ซึ่งมีมาตรฐานในการคุ้มครองข้อมูลอย่างเพียงพอตามข้อกำหนดของคณะกรรมาธิการยุโรป นอกจากนี้ ข้อมูลจะถูกถ่ายโอนหลังจากที่ได้ดำเนินการป้องกันอย่างเหมาะสมแล้วเท่านั้นเพื่อให้การคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอ และการรักษาความปลอดภัยในการถ่ายโอนข้อมูลดังกล่าวจะสอดคล้องกับกฎหมายการคุ้มครองข้อมูลที่มีผลบังคับใช้ ZF จะจัดทำข้อตกลงในการถ่ายโอนข้อมูลตามข้อกำหนดว่าด้วยการปกป้องข้อมูลของสหภาพยุโรปเพื่อให้ครอบคลุมการถ่ายโอนข้อมูลระหว่างประเทศ คุณสามารถขอรับสำเนาข้อตกลงนี้ได้โดยการติดต่อผู้ประสานงานด้านการปกป้องข้อมูลของ ZF Group (โปรดดูหัวข้อที่ III. ข้างต้น)

IX. การเก็บรักษาข้อมูลส่วนบุคคล

ZF จะไม่เก็บข้อมูลส่วนบุคคลของคุณไว้นานเกินกว่าระยะเวลาที่ได้รับอนุญาตภายใต้กฎหมายหรือข้อบังคับด้านการคุ้มครองข้อมูลที่มีผลบังคับใช้ หรือเป็นเวลานานเกินกว่าที่ระบุไว้ในวัตถุประสงค์เดิมเกี่ยวกับการเก็บรวบรวมข้อมูลส่วนบุคคลไว้ ตามกฎทั่วไป ข้อมูลที่เก็บรวบรวมไว้จะถูกลบออกทันทีที่ไม่มีความสัมพันธ์ทางธุรกิจกับลูกค้า/พันธมิตรทางธุรกิจแล้ว หรือในกรณีที่ไม่มีการเคลื่อนไหวหรือขาดการสื่อสารจากกันเป็นระยะเวลา 2 ปี แล้ว อย่างไรก็ตาม ข้อมูลที่เก็บรวบรวมไว้อาจถูกเก็บรักษาภายใต้ข้อกำหนดการเก็บรักษาตามบทบัญญัติแห่งกฎหมายที่บังคับใช้ ในกรณีอื่นๆ ข้อมูลส่วนบุคคลอาจถูกจัดเก็บและเก็บรักษาไว้ตราบเท่าที่ระยะเวลาที่กฎหมายกำหนดสำหรับสิทธิในการเรียกร้องทางกฎหมายต่อ ZF ยังไม่หมดอายุ

X. สิทธิในการปกป้องคุ้มครองข้อมูล

ภายใต้กฎหมายด้านการคุ้มครองข้อมูลที่มีผลบังคับใช้ คุณจะได้รับประโยชน์จากสิทธิดังต่อไปนี้ คุณสามารถใช้สิทธิ์เหล่านี้ได้ตลอดเวลาโดยการติดต่อผู้ประสานงานของ ZF Group เพื่อให้การคุ้มครองข้อมูล (โปรดดูหัวข้อ III ด้านบน):

• สิทธิในการเข้าถึง แก้ไข และลบข้อมูลส่วนบุคคล

• สิทธิในการจำกัดการประมวลผล

• สิทธิในการถ่ายโอนข้อมูลไปยังผู้ประกอบการอื่น

• สิทธิในการเพิกถอนความยินยอมสำหรับการประมวลผลข้อมูลซึ่งต้องได้รับความยินยอมก่อน

• สิทธิในการยื่นร้องเรียนต่อหน่วยงานกำกับดูแล และ

• สิทธิในการคัดค้านการประมวลผล

XI. การปฏิบัติตามกฎเกณฑ์ในประกาศและข้อมูลการติดต่อ

การตรวจสอบและการปฏิบัติตามข้อกำหนดของการประมวลผลข้อมูลส่วนบุคคลภายใน ZF กับประกาศฉบับนี้รวมถึงกฎหมายและข้อบังคับเกี่ยวกับการคุ้มครองข้อมูลที่เกี่ยวข้องเป็นหน้าที่รับผิดชอบของผู้ประสานงานของ ZF Group เพื่อให้การคุ้มครองข้อมูลและ DPO ในพื้นที่ของคุณ หากมีการบังคับใช้

คุณสามารถติดต่อกับผู้ประสานงานของ ZF เพื่อขอการคุ้มครองข้อมูลที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลของคุณเพื่อใช้สิทธิ์ของคุณตามที่ระบุไว้ข้างต้น

XII. เบ็ดเตล็ด

ประกาศฉบับนี้จะมีผลบังคับใช้ตั้งแต่วันที่ 25 พฤษภาคม 2018 เป็นต้นไป และจะบังคับใช้กับ ZF (โปรดดูหัวข้อที่ 1. ข้างต้น สำหรับคำอธิบายอย่างละเอียดของเนื้อหาตามประกาศนี้)

ประกาศฉบับนี้อาจได้รับการแก้ไขและเพิ่มเติมเป็นครั้งคราว และเราจะมีการแจ้งให้ทราบเกี่ยวกับการแก้ไขเพิ่มเติมนั้นๆ

ZF ได้รับอนุญาตให้สามารถแก้ไขข้อความของประกาศฉบับนี้เพื่อให้สอดคล้องตามข้อบัญญัติส่วนท้องถิ่นเท่านั้นโดยการจัดทำเป็นภาคผนวกแนบท้ายประกาศฉบับนี้ ในกรณีที่ประกาศฉบับนี้กับภาคผนวกแนบท้ายที่จัดทำขึ้นเฉพาะท้องถิ่นตามกฎหมายท้องถิ่นมีความขัดแย้งกัน ให้ยึดถือเอาตามข้อความในภาคผนวกแนบท้ายเฉพาะท้องถิ่นก่อน

I. บทนำและขอบเขต

ประกาศการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ("ประกาศ") มีผลบังคับใช้กับการประมวลผลข้อมูลส่วนบุคคลโดย ZF Friedrichshafen AG และบริษัทในเครือที่ตั้งอยู่ในสหภาพยุโรป ซึ่งเป็นส่วนหนึ่งของ ZF Group ทั่วโลก ("ZF Group") เพื่อวัตถุประสงค์ของประกาศฉบับนี้ บริษัทในเครือ หมายถึง บริษัทที่ ZF Friedrichshafen AG ถือหุ้นร่วมกับ ZF ("ZF") ทั้งทางตรงและทางอ้อมรวมกันเกินกว่า 50%

ZF ถือว่าการคุ้มครองข้อมูลส่วนบุคคลของลูกค้าและพันธมิตรทางธุรกิจทั้งหมดเป็นสิ่งสำคัญอย่างยิ่ง ซึ่งรวมถึงผู้บริโภคในฐานะลูกค้าขั้นสุดท้ายและพนักงานของพันธมิตรทางธุรกิจของเราในฐานะผู้ติดต่อและผู้แทนในบริบทของความสัมพันธ์ทางธุรกิจ

ZF มุ่งมั่นที่จะประมวลผลข้อมูลส่วนบุคคลอย่างมีความรับผิดชอบ และปฏิบัติตามกฏหมายคุ้มครองข้อมูลส่วนบุคคลที่บังคับใช้ในทุกประเทศที่ ZF ดำเนินกิจการ เนื้อหาในประกาศฉบับนี้อธิบายถึงประเภทของข้อมูลส่วนบุคคลที่ ZF เก็บรวบรวม ว่า ZF มีการใช้ข้อมูลส่วนบุคคลดังกล่าวอย่างไร ZF มีการแบ่งปันข้อมูลส่วนบุคคลของคุณกับใคร ตลอดจนถึงสิทธิที่คุณพึงมี ในฐานะเจ้าของข้อมูล (Data Subject) เกี่ยวกับการใช้ข้อมูลส่วนบุคคลของ ZF และเนื้อหาในประกาศฉบับนี้ยังอธิบายถึงมาตรการที่ ZF ใช้เพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคล และวิธีการในการติดต่อเราเกี่ยวกับแนวทางการคุ้มครองข้อมูลส่วนบุคคลของเรา

II. รายละเอียดการติดต่อของผู้จัดเก็บข้อมูลส่วนบุคคล (Data Controller)

นิติบุคคลที่รับผิดชอบในการรวบรวมและใช้ข้อมูลส่วนบุคคลของคุณ (Data Controller หรือ "ผู้จัดเก็บข้อมูล") ในประเทศของคุณเพื่อวัตถุประสงค์ที่อธิบายไว้ในประกาศฉบับนี้ มีอยู่ในประกาศการคุ้มครองข้อมูลส่วนบุคคลที่แนบมา ภาคผนวก 1

III. รายละเอียดการติดต่อของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคค (Data Protection Officer)

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer หรือ "DPO") ได้รับการกำหนดไว้สำหรับแต่ละนิติบุคคลตามกฎหมายที่บังคับใช้ ใช้ DPO มีส่วนเกี่ยวข้องกับประเด็นทั้งหมดเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของคุณ โดยเฉพาะอย่างยิ่ง DPO มีหน้าที่รับผิดชอบการเฝ้าติดตามและตรวจสอบการปฏิบัติตามประกาศฉบับนี้ รวมถึงกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้อง หากคุณมีข้อคิดเห็นหรือคำถามใดๆ เกี่ยวกับประกาศฉบับนี้ โปรดติดต่อผู้ประสานงานของ ZF Group ในส่วนของการคุ้มครองข้อมูลส่วนบุคคล คุณ Silke Wolf ซึ่งดำรงตำแหน่ง DPO ของ ZF Friedrichshafen AG เช่นกันตามที่อยู่ต่อไปนี้:

Silke Wolf

ZF Friedrichshafen AG

Corporate Headquarters / ZF Forum

Löwentaler Straße 20

88046 Friedrichshafen

Germany

หรือติดต่อผู้ประสานงานของ ZF Group ในส่วนของการคุ้มครองข้อมูลส่วนบุคคลทางอีเมล dataprotection@zf.com

IV. ประเภทของข้อมูลส่วนบุคคลที่ประมวลผล

เราประมวลผลข้อมูลส่วนบุคคลต่อไปนี้เพื่อวัตถุประสงค์ทางธุรกิจหลายประการตามที่เราระบุไว้ด้านล่าง:

• ข้อมูลการติดต่อของลูกค้าและผู้ประสานงานของพันธมิตรทางธุรกิจ เช่น ชื่อ นามสกุล ที่อยู่ ที่อยู่อีเมล หมายเลขโทรศัพท์ หมายเลขโทรสาร ชื่อบริษัท ตำแหน่งงาน หน้าที่ แผนก ระดับการบริหาร ผู้จัดการสายงาน เป็นต้น

• ข้อมูลการติดต่อของผู้บริโภค (ในกรณีที่เป็นลูกค้าขั้นสุดท้าย) รวมทั้งข้อมูลทางการเงิน เช่น ข้อมูลบัญชีธนาคาร ความน่าเชื่อถือทางการเงิน เงื่อนไขการชำระเงิน และเงื่อนไขทางการเงิน เป็นต้น และ

• ข้อมูลจากรถยนต์ของลูกค้าขั้นสุดท้าย ซึ่งประกอบด้วย หมายเลขตัวถังรถ (VIN) หมายเลขป้ายทะเบียน รวมถึงข้อมูลประวัติการขับขี่

ข้อมูลส่วนบุคคลที่ประมวลผลจะจำกัดเฉพาะข้อมูลส่วนบุคคลที่รวบรวมไว้และมีความจำเป็นสำหรับการดำเนินธุรกิจดังกล่าวเท่านั้น ZF จะเก็บรักษาข้อมูลส่วนบุคคลในลักษณะที่มีความถูกต้อง ครบถ้วน และเป็นปัจจุบัน

เพื่อเป็นกฎทั่วไป ZF จะเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลโดยตรง อย่างไรก็ตาม บทบัญญัติแห่งกฎหมายอาจอนุญาตให้มีการรวบรวมข้อมูลจากบุคคลที่สามได้ โดยเฉพาะอย่างยิ่ง ข้อมูลเกี่ยวกับรถยนต์ของลูกค้าขั้นสุดท้าย ในกรณีที่บริษัทผู้ผลิตยานยนต์ได้ส่งคืนผลิตภัณฑ์ที่ถูกขายต่อให้กับผู้ผลิตเพื่อใช้งานภายในรถยนต์ของบริษัทตนเองให้กับ ZF

V. วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลและหลักพื้นฐานทางกฎหมาย

ZF ประมวลผลข้อมูลส่วนบุคคลโดยปฏิบัติตามกฎหมายและระเบียบคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้อง และเพื่อวัตถุประสงค์ที่จำกัด ชัดแจ้ง และชอบด้วยกฎหมายเท่านั้น ZF จะไม่ใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ที่ขัดต่อวัตถุประสงค์เดิมที่เก็บรวบรวมข้อมูลส่วนบุคคลไว้ ยกเว้นจะได้รับความยินยอมอย่างชัดแจ้งเพื่อให้นำไปใช้งานต่อไปจากคุณก่อน

ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับลูกค้าและพันธมิตรทางธุรกิจ สามารถประมวลผลเพื่อวัตถุประสงค์ต่างๆ ดังนี้:

• เพื่อจัดการความสัมพันธ์ทางการค้าและกลยุทธ์กับลูกค้าปัจจุบันและลูกค้าในอนาคต รวมทั้งพันธมิตรทางธุรกิจ เช่น ผู้ขายและซัพพลายเออร์

• เพื่อดำเนินการส่งเสริมการขายและการตลาด

• เพื่อจัดการระบบบัญชี ภาษี และระบบการคลังภายนอกของ ZF

• เพื่อจัดการความสัมพันธ์กับลูกค้าไอทีและการให้บริการของ ZF

• เพื่อดำเนินการตรวจสอบคุณภาพ ประเมินผล และจัดการเรื่องร้องเรียน

• เพื่อจัดการการวิจัยและพัฒนาผลิตภัณฑ์ (“R&D”) และ

• เพื่อการสนับสนุนและบำรุงรักษาผลิตภัณฑ์ การวิเคราะห์ข้อผิดพลาด และการค้นหารูปแบบความผิดพลาด

หลักพื้นฐานทางกฎหมายสำหรับวัตถุประสงค์ที่ระบุไว้ข้างต้นคือข้อตกลงพื้นฐานกับลูกค้าหรือพันธมิตรทางธุรกิจ คำขอจากเจ้าของข้อมูลในสถานการณ์ก่อนสัญญาซึ่งอนุญาตให้ ZF ใช้มาตรการก่อนที่จะทำสัญญา หรือข้อกำหนดทางกฎหมายที่บังคับใช้ เช่น กฎหมายภาษีอากรหรือพระราชบัญญัติความรับผิดต่อความเสียหายที่เกิดจากสินค้าที่ไม่ปลอดภัย นอกจากนี้ ข้อมูลส่วนบุคคลของลูกค้าและพันธมิตรทางธุรกิจของเรา (รวมถึงผู้ประสานงานของคู่ค้าและตัวแทนฝ่ายขาย) จะถูกประมวลผลเพื่อผลประโยชน์ในการดำเนินธุรกิจที่ถูกต้องตามกฎหมายของ ZF ซึ่งประกอบด้วย การจัดการลูกค้าสัมพันธ์ การประกันคุณภาพ การจัดการข้อร้องเรียน กิจกรรมการตลาดและการส่งเสริมการขาย และตราบเท่าที่ผลประโยชน์ที่ถูกต้องตามกฎหมายของ ZF จะไม่ขัดต่อผลประโยชน์หรือสิทธิเสรีภาพขั้นพื้นฐานของเจ้าของข้อมูล หรือหากเจ้าของข้อมูลได้ให้ความยินยอมเพื่อกระทำการดังกล่าวแล้ว

ZF รับรองว่าขั้นตอนการกำกับดูแลกิจการภายในของเรา มีการระบุเหตุผลเบื้องหลังการตัดสินใจใช้ข้อมูลส่วนบุคคลเพื่อการประมวลผลอย่างอื่นโดยชัดเจนแล้ว ก่อนที่จะใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่เก็บรวบรวมข้อมูลไว้ในตอนแรก คุณจะได้รับแจ้งให้ทราบถึงวัตถุประสงค์ดังกล่าว

VI. การรักษาความปลอดภัยของข้อมูล

ZF ได้ดำเนินมาตรการทางเทคนิคและมาตรการภายในองค์กรที่เหมาะสม เพื่อรับรองระดับความปลอดภัยที่เหมาะสมกับความเสี่ยง โดยการวิเคราะห์ความเสี่ยงดังกล่าวนั้นรวมถึงการวิเคราะห์ความเสี่ยงต่อสิทธิของเจ้าของข้อมูล ต้นทุนการดำเนินการ ตลอดจนถึงลักษณะ ขอบเขต บริบท และวัตถุประสงค์ในการประมวลผลข้อมูล

มาตรการดังกล่าวมีดังนี้

(i) การเข้ารหัสข้อมูลส่วนบุคคล ถ้าทำได้/เหมาะสม

(ii) ความสามารถในการรักษาความลับ ความสมบูรณ์ ความพร้อมใช้งาน และความยืดหยุ่นของระบบประมวลผลและบริการ

(iii) ความสามารถในการคืนสภาพความพร้อมใช้งานและการเข้าถึงข้อมูลส่วนบุคคลในเวลาที่รวดเร็วและเหมาะสมในกรณีที่เกิดเหตุการณ์ทางกายภาพหรือทางเทคนิค และ

(iv) กระบวนการในการทดสอบ ประเมินผล และประเมินประสิทธิภาพของมาตรการทางเทคนิคและมาตรการภายในองค์กรอย่างสม่ำเสมอ เพื่อความปลอดภัยในการประมวลผลข้อมูลส่วนบุคคล

VII. ผู้รับข้อมูลส่วนบุคคล

ZF Friedrichshafen AG เป็นสำนักงานใหญ่ของ ZF Group ข้อมูลส่วนบุคคลที่รวบรวมและประมวลผลโดย ZF Friedrichshafen AG และบริษัทในเครือ (“นิติบุคคลของ ZF”) สามารถนำมาใช้ร่วมกันหรือเข้าถึงได้โดยนิติบุคคลอื่นๆ ของ ZF Group โดยมีวัตถุประสงค์ตามที่กล่าวถึงข้างต้น เนื่องจากเป็นระบบ IT แบบใช้งานร่วมกันทั้งองค์กรภายใน ZF Group และเนื่องจากธุรกิจของเรามีลักษณะเป็นนานาชาติ การถ่ายโอนข้อมูลไปยังนิติบุคคลของ ZF ภายนอก EU สามารถดำเนินการได้ภายใต้บทบัญญัติสำหรับการถ่ายโอนข้อมูลระหว่างประเทศที่กำหนดอยู่ในหัวข้อที่ VIII ของประกาศนี้เท่านั้น (ดูด้านล่าง) สามารดูภาพรวมของนิติบุคคลของ ZF ซึ่งเป็นส่วนหนึ่งของ ZF Group ได้ที่:

https://www.zf.com/locations

ข้อมูลส่วนบุคคลที่รวบรวมไว้จะถูกถ่ายโอนไปยังหน่วยประมวลผลข้อมูลที่เลือกมาแล้วอย่างรอบคอบเท่านั้น โดยจะดำเนินการอยู่บนพื้นฐานของคำแนะนำจาก ZF เพื่อให้เป็นไปตามกฎหมายที่มีผลบังคับใช้และภาระผูกพันตามสัญญา ZF จะอนุญาตให้เข้าถึงข้อมูลส่วนบุคคลในกรณีที่มีความจำเป็นเท่านั้น และการเข้าถึงดังกล่าวจะถูกจำกัดเพียงข้อมูลส่วนบุคคลที่จำเป็นต่อการปฏิบัติงานซึ่งต้องอาศัยการเข้าถึงดังกล่าว การให้สิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคลจะเกี่ยวข้องกับการปฏิบัติงานดังกล่าวเสมอเพื่อไม่ให้มีการเพิ่มสิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคลตามความต้องการส่วนตัว ผู้ให้บริการและผู้ประมวลข้อมูลรายอื่นๆ จะได้รับเพียงข้อมูลส่วนบุคคลเท่านั้นตามวัตถุประสงค์ของข้อตกลงการบริการที่ทำไว้กับ ZF

VIII. การถ่ายโอนข้อมูลระหว่างประเทศ

การถ่ายโอนข้อมูลระหว่างประเทศ หมายถึง การถ่ายโอนข้อมูลส่วนบุคคลภายนอกเขตเศรษฐกิจยุโรป (“EEA”) เขตสัญญาณบริการระหว่างประเทศของ ZF จะมีส่วนเกี่ยวข้องกับการถ่ายโอนข้อมูลส่วนบุคคลไปกลับระหว่างกลุ่มบริษัทอื่นหรือบุคคลภายนอกซึ่งอาจอยู่ภายนอก EEA รวมถึงประเทศสหรัฐอเมริกาด้วย ZF จะให้การรับรองว่าข้อมูลส่วนบุคคลจะถูกถ่ายโอนไปยังประเทศต่างๆ ซึ่งมีมาตรฐานในการคุ้มครองข้อมูลอย่างเพียงพอตามข้อกำหนดของคณะกรรมาธิการยุโรป นอกจากนี้ ข้อมูลจะถูกถ่ายโอนหลังจากที่ได้ดำเนินการป้องกันอย่างเหมาะสมแล้วเท่านั้นเพื่อให้การคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอ และการรักษาความปลอดภัยในการถ่ายโอนข้อมูลดังกล่าวจะสอดคล้องกับกฎหมายการคุ้มครองข้อมูลที่มีผลบังคับใช้ ZF จะจัดทำข้อตกลงในการถ่ายโอนข้อมูลตามข้อกำหนดว่าด้วยการปกป้องข้อมูลของสหภาพยุโรปเพื่อให้ครอบคลุมการถ่ายโอนข้อมูลระหว่างประเทศ คุณสามารถขอรับสำเนาข้อตกลงนี้ได้โดยการติดต่อผู้ประสานงานด้านการปกป้องข้อมูลของ ZF Group (โปรดดูหัวข้อที่ III. ข้างต้น)

IX. การเก็บรักษาข้อมูลส่วนบุคคล

ZF จะไม่เก็บข้อมูลส่วนบุคคลของคุณไว้นานเกินกว่าระยะเวลาที่ได้รับอนุญาตภายใต้กฎหมายหรือข้อบังคับด้านการคุ้มครองข้อมูลที่มีผลบังคับใช้ หรือเป็นเวลานานเกินกว่าที่ระบุไว้ในวัตถุประสงค์เดิมเกี่ยวกับการเก็บรวบรวมข้อมูลส่วนบุคคลไว้ ตามกฎทั่วไป ข้อมูลที่เก็บรวบรวมไว้จะถูกลบออกทันทีที่ไม่มีความสัมพันธ์ทางธุรกิจกับลูกค้า/พันธมิตรทางธุรกิจแล้ว หรือในกรณีที่ไม่มีการเคลื่อนไหวหรือขาดการสื่อสารจากกันเป็นระยะเวลา 2 ปี แล้ว อย่างไรก็ตาม ข้อมูลที่เก็บรวบรวมไว้อาจถูกเก็บรักษาภายใต้ข้อกำหนดการเก็บรักษาตามบทบัญญัติแห่งกฎหมายที่บังคับใช้ ในกรณีอื่นๆ ข้อมูลส่วนบุคคลอาจถูกจัดเก็บและเก็บรักษาไว้ตราบเท่าที่ระยะเวลาที่กฎหมายกำหนดสำหรับสิทธิในการเรียกร้องทางกฎหมายต่อ ZF ยังไม่หมดอายุ

X. สิทธิในการปกป้องคุ้มครองข้อมูล

ภายใต้กฎหมายด้านการคุ้มครองข้อมูลที่มีผลบังคับใช้ คุณจะได้รับประโยชน์จากสิทธิดังต่อไปนี้ คุณสามารถใช้สิทธิ์เหล่านี้ได้ตลอดเวลาโดยการติดต่อผู้ประสานงานของ ZF Group เพื่อให้การคุ้มครองข้อมูล (โปรดดูหัวข้อ III ด้านบน):

• สิทธิในการเข้าถึง แก้ไข และลบข้อมูลส่วนบุคคล

• สิทธิในการจำกัดการประมวลผล

• สิทธิในการถ่ายโอนข้อมูลไปยังผู้ประกอบการอื่น

• สิทธิในการเพิกถอนความยินยอมสำหรับการประมวลผลข้อมูลซึ่งต้องได้รับความยินยอมก่อน

• สิทธิในการยื่นร้องเรียนต่อหน่วยงานกำกับดูแล และ

• สิทธิในการคัดค้านการประมวลผล

XI. การปฏิบัติตามกฎเกณฑ์ในประกาศและข้อมูลการติดต่อ

การตรวจสอบและการปฏิบัติตามข้อกำหนดของการประมวลผลข้อมูลส่วนบุคคลภายใน ZF กับประกาศฉบับนี้รวมถึงกฎหมายและข้อบังคับเกี่ยวกับการคุ้มครองข้อมูลที่เกี่ยวข้องเป็นหน้าที่รับผิดชอบของผู้ประสานงานของ ZF Group เพื่อให้การคุ้มครองข้อมูลและ DPO ในพื้นที่ของคุณ หากมีการบังคับใช้

คุณสามารถติดต่อกับผู้ประสานงานของ ZF เพื่อขอการคุ้มครองข้อมูลที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลของคุณเพื่อใช้สิทธิ์ของคุณตามที่ระบุไว้ข้างต้น

XII. เบ็ดเตล็ด

ประกาศฉบับนี้จะมีผลบังคับใช้ตั้งแต่วันที่ 25 พฤษภาคม 2018 เป็นต้นไป และจะบังคับใช้กับ ZF (โปรดดูหัวข้อที่ 1. ข้างต้น สำหรับคำอธิบายอย่างละเอียดของเนื้อหาตามประกาศนี้)

ประกาศฉบับนี้อาจได้รับการแก้ไขและเพิ่มเติมเป็นครั้งคราว และเราจะมีการแจ้งให้ทราบเกี่ยวกับการแก้ไขเพิ่มเติมนั้นๆ

ZF ได้รับอนุญาตให้สามารถแก้ไขข้อความของประกาศฉบับนี้เพื่อให้สอดคล้องตามข้อบัญญัติส่วนท้องถิ่นเท่านั้นโดยการจัดทำเป็นภาคผนวกแนบท้ายประกาศฉบับนี้ ในกรณีที่ประกาศฉบับนี้กับภาคผนวกแนบท้ายที่จัดทำขึ้นเฉพาะท้องถิ่นตามกฎหมายท้องถิ่นมีความขัดแย้งกัน ให้ยึดถือเอาตามข้อความในภาคผนวกแนบท้ายเฉพาะท้องถิ่นก่อน