บทนำและขอบเขต
ประกาศการคุ้มครองข้อมูลทั่วไปนี้ (“ประกาศ”) ใช้กับการประมวลผลข้อมูลส่วนบุคคลโดย ZF Friedrichshafen AG และบริษัทในเครือในสหภาพยุโรป โดยเป็นส่วนหนึ่งของ ZF Group ทั่วโลก (“ZF Group”) สำหรับวัตถุประสงค์ของประกาศนี้ บริษัทในเครือหมายถึงบริษัทใดๆ ที่ ZF Friedrichshafen AG เป็นเจ้าของ ไม่ว่าโดยตรงหรือโดยอ้อม หุ้นมากกว่า 50% รวมกันเป็น ZF (“ZF”)
ZF ถือว่าการปกป้องข้อมูลส่วนบุคคลของลูกค้าและพันธมิตรทางธุรกิจทั้งหมดมีความสำคัญเป็นอันดับแรก ซึ่งรวมถึงผู้บริโภคในฐานะลูกค้าปลายทางและพนักงานของพันธมิตรทางธุรกิจของเราในบทบาทของพวกเขาในฐานะผู้ติดต่อและตัวแทนในบริบทของความสัมพันธ์ทางธุรกิจ
ZF มุ่งมั่นที่จะประมวลผลข้อมูลส่วนบุคคลด้วยความรับผิดชอบและปฏิบัติตามกฎหมายคุ้มครองข้อมูลที่บังคับใช้ในทุกประเทศที่ ZF ดำเนินธุรกิจ ประกาศนี้อธิบายถึงประเภทของข้อมูลส่วนบุคคลที่ ZF รวบรวม วิธีการที่ ZF ใช้ข้อมูลส่วนบุคคลนั้น ผู้ที่ ZF แบ่งปันข้อมูลส่วนบุคคลของคุณด้วย และสิทธิ์ที่คุณในฐานะเจ้าของข้อมูลมีเกี่ยวกับการใช้ข้อมูลส่วนบุคคลของ ZF ประกาศนี้ยังอธิบายถึงมาตรการที่ ZF ใช้ในการปกป้องความปลอดภัยของข้อมูลและวิธีที่คุณสามารถติดต่อเราเกี่ยวกับแนวทางปฏิบัติในการปกป้องข้อมูลของเรา
รายละเอียดการติดต่อของผู้ควบคุมข้อมูล
นิติบุคคลที่รับผิดชอบในการรวบรวมและใช้ข้อมูลส่วนบุคคลของคุณ ("ผู้ควบคุมข้อมูล") ในประเทศบ้านเกิดของคุณเพื่อวัตถุประสงค์ที่อธิบายไว้ในประกาศนี้มีอยู่ในประกาศการคุ้มครองข้อมูลทั่วไปที่แนบมาด้วย
รายละเอียดการติดต่อของเจ้าหน้าที่คุ้มครองข้อมูล
เจ้าหน้าที่คุ้มครองข้อมูล (“DPO”) ถูกกำหนดให้กับนิติบุคคลแต่ละแห่งตามที่กฎหมายที่ใช้บังคับกำหนด DPO มีส่วนเกี่ยวข้องกับปัญหาทั้งหมดที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลของคุณ โดยเฉพาะอย่างยิ่ง DPO มีหน้าที่ตรวจสอบและรับรองการปฏิบัติตามประกาศนี้และกฎหมายคุ้มครองข้อมูลที่บังคับใช้ สำหรับความคิดเห็นหรือคำถามใดๆ ที่คุณอาจมีเกี่ยวกับประกาศนี้ โปรดติดต่อ ZF Group ตามที่อยู่ต่อไปนี้:
ZF Friedrichshafen AG
สำนักงานใหญ่ของบริษัท / ฟอรั่ม ZF
โลเวนทาเลอร์ ชตราสเซอ 20
88046 ฟรีดริชส์ฮาเฟิน
เยอรมนี
คุณยังสามารถติดต่อผู้ประสานงานกลุ่ม ZF เพื่อการปกป้องข้อมูลทางอีเมลได้ที่ dataprotection@zf.com
ประเภทของข้อมูลส่วนบุคคลที่ประมวลผล
เราประมวลผลข้อมูลส่วนบุคคลต่อไปนี้เพื่อวัตถุประสงค์ทางธุรกิจหลายประการ ซึ่งเราได้ระบุไว้ด้านล่าง:
• ข้อมูลติดต่อของผู้ติดต่อของลูกค้าและคู่ค้าทางธุรกิจ เช่น ชื่อ สกุล ที่อยู่ ที่อยู่อีเมล หมายเลขโทรศัพท์ หมายเลขโทรสาร ชื่อบริษัท ตำแหน่งงาน หน้าที่ แผนก ระดับการจัดการ ผู้จัดการสายงาน
• ข้อมูลสัญญาของผู้บริโภค (หากเป็นลูกค้าปลายทาง) รวมถึงข้อมูลทางการเงิน เช่น ข้อมูลบัญชีธนาคาร ความน่าเชื่อถือทางเครดิต เงื่อนไขการชำระเงินและการจัดหาเงินทุน และ
• ข้อมูลจากรถของลูกค้าปลายทางซึ่งประกอบด้วยหมายเลขประจำตัวรถ (VIN) หมายเลขป้ายทะเบียน รวมถึงบันทึกการส่งสัญญาณที่เกี่ยวข้องกับการขับขี่ส่วนบุคคล
ข้อมูลส่วนบุคคลที่ประมวลผลจะจำกัดเฉพาะข้อมูลที่จำเป็นสำหรับการดำเนินการตามวัตถุประสงค์ทางธุรกิจที่มีการรวบรวมข้อมูลส่วนบุคคลดังกล่าว ZF จะรักษาข้อมูลส่วนบุคคลในลักษณะที่รับรองว่าถูกต้อง สมบูรณ์ และเป็นปัจจุบัน
ZF จะรวบรวมข้อมูลส่วนบุคคลตามกฎทั่วไปโดยตรงจากเจ้าของข้อมูล อย่างไรก็ตาม ตามข้อกำหนดทางกฎหมาย ข้อมูลอาจถูกรวบรวมจากบุคคลที่สาม โดยเฉพาะอย่างยิ่ง ข้อมูลนี้ใช้กับข้อมูลเกี่ยวกับรถของลูกค้าที่ใช้งานปลายทาง ในกรณีที่ผู้ผลิตยานยนต์ส่งคืนผลิตภัณฑ์ ZF ที่ขายให้พวกเขาเพื่อรวมไว้ในรถของตน
วัตถุประสงค์ของการประมวลผลข้อมูลและฐานทางกฎหมาย
ZF ประมวลผลข้อมูลส่วนบุคคลตามกฎหมายและข้อบังคับการคุ้มครองข้อมูลที่บังคับใช้ และเพื่อวัตถุประสงค์ที่จำกัด ชัดเจน และชอบด้วยกฎหมายเท่านั้น ZF จะไม่ใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ใดๆ ที่ไม่สอดคล้องกับวัตถุประสงค์เดิมที่มีการเก็บรวบรวม เว้นแต่คุณจะให้ความยินยอมอย่างชัดแจ้งล่วงหน้าสำหรับการใช้งานต่อไป
ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับลูกค้าและพันธมิตรทางธุรกิจอาจถูกประมวลผลเพื่อวัตถุประสงค์ในการ:
• การจัดการความสัมพันธ์และกลยุทธ์ทางการค้ากับลูกค้าปัจจุบันและลูกค้าเป้าหมาย ตลอดจนคู่ค้าทางธุรกิจ เช่น ผู้ขายและซัพพลายเออร์
• ดำเนินการส่งเสริมการขายและการตลาด
• การจัดการระบบบัญชี ภาษี และคลังภายนอกของ ZF
• การจัดการลูกค้าสัมพันธ์ด้านไอทีและการดำเนินงานบริการของ ZF
• ดำเนินการตรวจสอบคุณภาพ ประเมิน และจัดการข้อร้องเรียน
• การจัดการการวิจัยและพัฒนาผลิตภัณฑ์ (“R&D”); และ
• การสนับสนุนและการบำรุงรักษาผลิตภัณฑ์ การวินิจฉัยความล้มเหลวและการระบุรูปแบบข้อบกพร่อง
ฐานทางกฎหมายสำหรับวัตถุประสงค์ที่ระบุไว้ข้างต้น ได้แก่ สัญญาพื้นฐานกับลูกค้าหรือหุ้นส่วนธุรกิจ คำขอของเจ้าของข้อมูลในสถานการณ์ก่อนทำสัญญาซึ่งอนุญาตให้ ZF ดำเนินการตามขั้นตอนก่อนทำสัญญา หรือบทบัญญัติทางกฎหมายที่เกี่ยวข้อง เช่น รหัสภาษีหรือพระราชบัญญัติความรับผิดต่อผลิตภัณฑ์ นอกจากนี้ ข้อมูลส่วนบุคคลของลูกค้าและพันธมิตรทางธุรกิจของเรา (รวมถึงบุคคลที่ติดต่อและตัวแทนขายของพวกเขา) จะถูกประมวลผลเพื่อวัตถุประสงค์ของผลประโยชน์ทางธุรกิจที่ชอบด้วยกฎหมายของ ZF ซึ่งประกอบด้วยการจัดการความสัมพันธ์กับลูกค้า การประกันคุณภาพ การจัดการข้อร้องเรียน กิจกรรมทางการตลาดและการส่งเสริมการขาย เนื่องจากผลประโยชน์โดยชอบด้วยกฎหมายของ ZF ไม่ได้ถูกลบล้างโดยผลประโยชน์ของเจ้าของข้อมูลหรือสิทธิขั้นพื้นฐานและเสรีภาพ หรือหากเจ้าของข้อมูลให้ความยินยอมในการดำเนินการดังกล่าว
ZF รับรองว่าขั้นตอนการกำกับดูแลภายในของเราระบุเหตุผลที่อยู่เบื้องหลังการตัดสินใจใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ในการประมวลผลทางเลือกอย่างชัดเจน ก่อนที่จะใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่เก็บรวบรวมในตอนแรก คุณจะได้รับแจ้งเกี่ยวกับวัตถุประสงค์ใหม่ดังกล่าว
ความปลอดภัยของข้อมูล
ZF ได้ใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อให้แน่ใจว่าระดับความปลอดภัยเหมาะสมกับความเสี่ยง การวิเคราะห์ความเสี่ยงดังกล่าวรวมถึงการวิเคราะห์ความเสี่ยงของการประนีประนอมสิทธิ์ของเจ้าของข้อมูล ค่าใช้จ่ายในการดำเนินการ และลักษณะ ขอบเขต บริบท และวัตถุประสงค์ สำหรับการประมวลผลข้อมูล
มาตรการรวมถึง:
(i) การเข้ารหัสข้อมูลส่วนบุคคลที่เกี่ยวข้อง/เหมาะสม;
(ii) ความสามารถในการรับประกันการรักษาความลับอย่างต่อเนื่อง ความสมบูรณ์ ความพร้อมใช้งาน และความยืดหยุ่นของระบบการประมวลผลและบริการ
(iii) ความสามารถในการกู้คืนความพร้อมใช้งานและการเข้าถึงข้อมูลส่วนบุคคลในเวลาที่เหมาะสมในกรณีที่เกิดเหตุการณ์ทางกายภาพหรือทางเทคนิค และ
(iv) กระบวนการสำหรับการทดสอบ ประเมิน และประเมินประสิทธิผลของมาตรการทางเทคนิคและองค์กรอย่างสม่ำเสมอเพื่อให้มั่นใจถึงความปลอดภัยของการประมวลผล
ผู้รับข้อมูลส่วนบุคคล
ZF Friedrichshafen AG เป็นสำนักงานใหญ่ของ ZF Group เนื่องจากระบบไอทีขององค์กรที่ใช้ร่วมกันภายในกลุ่ม ZF และเนื่องจากลักษณะธุรกิจระหว่างประเทศของเรา ข้อมูลส่วนบุคคลที่รวบรวมและประมวลผลโดย ZF Friedrichshafen AG และบริษัทสาขา ("นิติบุคคล ZF") สามารถแบ่งปันหรือเข้าถึงได้โดยนิติบุคคลอื่นของ ZF ของกลุ่ม ZF เพื่อวัตถุประสงค์ข้างต้น การถ่ายโอนข้อมูลไปยังนิติบุคคล ZF นอกสหภาพยุโรปจะเกิดขึ้นภายใต้ข้อกำหนดสำหรับการถ่ายโอนข้อมูลระหว่างประเทศที่ระบุไว้ในข้อ VIII ของประกาศนี้เท่านั้น (ดูด้านล่าง) สามารถดูภาพรวมของนิติบุคคล ZF ที่เป็นส่วนหนึ่งของ ZF Group ได้ที่:
ข้อมูลส่วนบุคคลที่เก็บรวบรวมจะถูกถ่ายโอนไปยังผู้ประมวลผลข้อมูลที่คัดเลือกมาอย่างดีเท่านั้น ซึ่งดำเนินการตามคำแนะนำของ ZF เพื่อปฏิบัติตามข้อผูกพันทางกฎหมายและสัญญาที่เกี่ยวข้อง ZF จะให้สิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคลตามความจำเป็นเท่านั้น และการเข้าถึงดังกล่าวจะจำกัดเฉพาะข้อมูลส่วนบุคคลที่จำเป็นต่อการปฏิบัติหน้าที่ที่อนุญาตการเข้าถึงดังกล่าว การอนุญาตในการเข้าถึงข้อมูลส่วนบุคคลจะเชื่อมโยงกับฟังก์ชันเสมอ ดังนั้นจึงไม่มีการขยายการอนุญาตในการเข้าถึงข้อมูลส่วนบุคคลเป็นการส่วนตัว ผู้ให้บริการและผู้ประมวลผลข้อมูลอื่น ๆ จะได้รับข้อมูลส่วนบุคคลตามวัตถุประสงค์ของข้อตกลงการให้บริการกับ ZF เท่านั้น
การถ่ายโอนข้อมูลระหว่างประเทศ
การถ่ายโอนข้อมูลระหว่างประเทศหมายถึงการถ่ายโอนข้อมูลส่วนบุคคลนอกเขตเศรษฐกิจยุโรป (“EEA”) การดำเนินการระหว่างประเทศของ ZF เกี่ยวข้องกับการถ่ายโอนข้อมูลส่วนบุคคลไปยังและจากกลุ่มบริษัทอื่นหรือบุคคลที่สาม ซึ่งอาจตั้งอยู่นอก EEA รวมถึงสหรัฐอเมริกา ZF จะตรวจสอบให้แน่ใจว่าข้อมูลส่วนบุคคลถูกถ่ายโอนไปยังประเทศที่มีมาตรฐานการปกป้องข้อมูลที่เพียงพอตามข้อกำหนดของคณะกรรมาธิการยุโรป อีกทางหนึ่ง ข้อมูลจะถูกถ่ายโอนหลังจากดำเนินการป้องกันที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลอย่างเพียงพอและรักษาความปลอดภัยว่าการถ่ายโอนข้อมูลดังกล่าวเป็นไปตามกฎหมายคุ้มครองข้อมูลที่บังคับใช้ ZF ได้ดำเนินการตามข้อตกลงการถ่ายโอนข้อมูลตามข้อกำหนดของสหภาพยุโรปเพื่อให้ครอบคลุมการถ่ายโอนข้อมูลระหว่างประเทศ สามารถรับสำเนาของข้อตกลงเหล่านี้ได้โดยติดต่อผู้ประสานงานกลุ่ม ZF เพื่อการคุ้มครองข้อมูล (ดูส่วนที่ III ด้านบน)
การเก็บรักษาข้อมูลส่วนบุคคล
ZF จะไม่เก็บรักษาข้อมูลส่วนบุคคลของคุณไว้นานเกินกว่าที่ได้รับอนุญาตภายใต้กฎหมายและข้อบังคับการคุ้มครองข้อมูลที่บังคับใช้ หรือนานกว่าที่สมควรสำหรับวัตถุประสงค์ในการเก็บรวบรวมในตอนแรก ตามกฎทั่วไป ข้อมูลที่เก็บรวบรวมจะถูกลบทันทีที่ไม่มีความสัมพันธ์ทางธุรกิจกับลูกค้า/หุ้นส่วนธุรกิจอีกต่อไป หรือในกรณีที่ไม่มีการใช้งานการสื่อสารเป็นระยะเวลา 2 ปี อย่างไรก็ตาม ข้อมูลที่เก็บรวบรวมอาจอยู่ภายใต้ข้อกำหนดในการเก็บรักษาตามบทบัญญัติทางกฎหมายที่บังคับใช้ ในกรณีอื่น ๆ ข้อมูลส่วนบุคคลอาจถูกจัดเก็บและเก็บรักษาไว้ตราบเท่าที่ระยะเวลาตามกฎหมายของข้อจำกัดที่เกี่ยวข้องกับการเรียกร้องทางกฎหมายต่อ ZF ยังไม่หมดอายุ
สิทธิในการคุ้มครองข้อมูล
ภายใต้กฎหมายคุ้มครองข้อมูลที่บังคับใช้ คุณจะได้รับประโยชน์จากสิทธิ์ดังต่อไปนี้ คุณสามารถใช้สิทธิ์เหล่านี้ได้ตลอดเวลาโดยติดต่อผู้ประสานงานกลุ่ม ZF เพื่อการคุ้มครองข้อมูล (ดูส่วนที่ III ด้านบน):
• สิทธิ์ในการเข้าถึง การแก้ไข และการลบข้อมูลส่วนบุคคล
• สิทธิ์ในการจำกัดการประมวลผล
• สิทธิ์ในการพกพาข้อมูลตามขอบเขตที่เกี่ยวข้อง
• สิทธิ์ในการเพิกถอนความยินยอมในกรณีที่การประมวลผลขึ้นอยู่กับความยินยอม
• สิทธิในการร้องเรียนต่อหน่วยงานกำกับดูแลและ
• สิทธิ์ในการคัดค้านการประมวลผล
ประกาศการปฏิบัติตามและข้อมูลการติดต่อ
การตรวจสอบและรับรองการปฏิบัติตามการประมวลผลข้อมูลส่วนบุคคลภายใน ZF ด้วยคำบอกกล่าวนี้ ตลอดจนกฎหมายและข้อบังคับการคุ้มครองข้อมูลที่บังคับใช้ เป็นความรับผิดชอบของผู้ประสานงานกลุ่ม ZF สำหรับการปกป้องข้อมูลและ DPO ในพื้นที่ของคุณ หากมี
คุณสามารถติดต่อผู้ประสานงานกลุ่ม ZF เพื่อขอความคุ้มครองเกี่ยวกับปัญหาใดๆ ที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลของคุณและเพื่อใช้สิทธิ์ของคุณตามที่กล่าวไว้ข้างต้น
เบ็ดเตล็ด
ประกาศนี้จะมีผลบังคับใช้ในวันที่ 25 พฤษภาคม 2018 และจะมีผลบังคับใช้กับ ZF (ดูส่วนที่ I. ด้านบนสำหรับคำจำกัดความที่ชัดเจนของขอบเขต)
ประกาศนี้อาจได้รับการแก้ไขและแก้ไขเป็นครั้งคราวและจะมีการแจ้งให้ทราบอย่างเหมาะสมเกี่ยวกับการแก้ไขใดๆ
ZF ได้รับอนุญาตให้ดัดแปลงข้อความของประกาศนี้เพื่อให้สอดคล้องกับกฎหมายท้องถิ่นเท่านั้น โดยใช้ภาคผนวกที่แนบมากับประกาศนี้ ในกรณีที่มีความแตกต่างใดๆ ระหว่างประกาศนี้และภาคผนวกเฉพาะที่จัดทำขึ้นตามกฎหมายท้องถิ่น ให้ยึดข้อกำหนดของหลังเป็นหลัก