.png){kind=logo}
นโยบายความเป็นส่วนตัว
นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)
นโยบายคุ้มครองข้อมูลส่วนบุคคล
1. วัตุประสงค์
บริษัท บริดจสโตน สเปเชียลตี้ ไทร์ แมนนูแฟคเจอริ่ง(ประเทศไทย) จำกัด เป็นบริษัทที่จัดตั้งขึ้นภายใต้กฎหมายไทย และมีสำนักงานจดทะเบียนในประเทศไทย บริษัทฯจึงมีหน้าที่จัดการข้อมูลส่วนบุคคลที่รวบรวมไว้ ตามกฎหมายคุ้มครองข้อมูลที่บังคับใช้ในประเทศไทย รวมถึงพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562("พ.ร.บ. ฯ")และกฎหมายที่บังคับใช้อื่น ๆ ตามนโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") บริษัทมีหน้าที่แจ้งให้เจ้าของข้อมูลทราบเกี่ยวกับวิธีการที่บริษัทฯรวบรวมและใช้ข้อมูลส่วนบุคคลของผู้ที่เกี่ยวข้อง วิธีการที่เจ้าของข้อมูลสามารถควบคุมการใช้งานข้อมูลดังกล่าว และอธิบายแนวทางปฏิบัติของบริษัทฯในการจัดการข้อมูลที่รวบรวมมาจากเจ้าของข้อมูลซึ่งเชื่อมโยงหรืออ้างถึงตามนโยบายฉบับนี้
2. คำนิยาม
ข้อมูลส่วนบุคคลคือข้อมูลที่เกี่ยวข้องและระบุถึงตัวตนของบุคคลได้โดยทางตรง หรือข้อมูลทางอ้อมซึ่งเมื่อรวมเข้ากับข้อมูลอื่น เช่น ชื่อบุคคล, ชื่อผู้ใช้งาน, ที่อยู่ทางไปรษณีย์, อีเมล และหมายเลขโทรศัพท์ การระบุหมายเลขเฉพาะประจำอุปกรณ์ เช่น IMEI หรือที่อยู่ MAC หรือที่อยู่ IP เป็นต้นแล้วสามารถระบุถึงตัวตนของบุคคลนั้นได้ การตีความดังกล่าวต้องสอดคล้องกับความหมายที่กำหนดไว้ในพ.ร.บ. ฯ
3. ประเภทข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลที่บริษัทฯจัดเก็บและนำไปใช้จะต้องได้รับการยินยอมจากเจ้าของข้อมูลก่อนทุกครั้ง เจ้าของข้อมูลจะต้องได้รับการสอบถามเพื่อขอความยินยอมในการรวบรวมและจัดการข้อมูลส่วนบุคคล หรืออย่างน้อยจะต้องได้รับแจ้งว่าการจัดการดังกล่าวนั้นเป็นไปตามพื้นฐานที่ถูกต้องตามกฎหมาย บริษัทจะใช้ข้อมูลส่วนบุคคลของเพื่อวัตถุประสงค์ตามที่อธิบายไว้ด้านล่างนี้ หรืออธิบายไว้เมื่อบริษัทฯขอความยินยอมจากเจ้าของข้อมูล บริษัทฯจะใช้เฉพาะข้อมูลส่วนบุคคลตามที่ระบุไว้ในนโยบายฉบับนี้เท่านั้น เว้นแต่เจ้าของข้อมูลได้ให้ความยินยอมโดยเฉพาะในการใช้ข้อมูลเพื่อการอื่นใด หากบริษัทฯมีความประสงค์ที่จะใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ที่นอกเหนือจากที่เรารวบรวมไว้แต่เดิม บริษัทฯจะแจ้งให้ท่านทราบล่วงหน้า และข้อมูลส่วนบุคคลของท่านจะถูกนำไปใช้เพื่อวัตถุประสงค์อื่นตามที่ท่านอนุญาตเท่านั้น เจ้าของข้อมูลจะมีสิทธิยกเลิกความยินยอมดังกล่าวได้ทุกเมื่อ เว้นแต่จะมีข้อจำกัดในการยกเลิกความยินยอมตามกฎหมายหรือตามสัญญาที่ก่อให้เกิดผลประโยชน์แก่เจ้าของข้อมูล การยกเลิกความยินยอมของเจ้าของข้อมูลจะไม่ส่งผลกระทบต่อความถูกต้องตามกฎหมาย ในการดำเนินการตามความยินยอมที่เกิดขึ้นก่อนการยกเลิกดังกล่าว แบบฟอร์มลงทะเบียนแต่ละแบบจะระบุประเภทของข้อมูลส่วนบุคคลที่เรารวบรวม และวัตถุประสงค์ที่ต่างกันอาจทำให้ต้องมีการรวบรวมข้อมูลส่วนบุคคลต่างกัน ตัวอย่างเช่น ข้อมูลส่วนบุคคลพื้นฐาน เช่น ชื่อ เพศ วันเกิด หนังสือเดินทาง หรือหมายเลขประจำตัวอื่น ๆ รูปภาพ ภาพถ่าย วิดีโอ ประวัติส่วนบุคคล ประวัติส่วนบุคคลโดยสังเขปหรือประวัติย่อ เป็นต้น
ข้อมูลติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์อีเมล เป็นต้น
ข้อมูลการชำระเงิน เช่น ข้อมูลบัตรเครดิตหรือบัตรเดบิต รวมถึงชื่อผู้ถือบัตร หมายเลขบัตร ที่อยู่สำหรับการเรียกเก็บเงิน และวันหมดอายุ เป็นต้น
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น เวชระเบียน อาการแพ้ สภาพร่างกายและสุขภาพ เป็นต้น
ข้อมูลย้อนกลับ เช่น ผลตอบรับ ข้อร้องเรียน การสำรวจ เป็นต้น
ข้อมูลบันทึกและข้อมูลของอุปกรณ์ เช่น ที่อยู่ IP, คุกกี้(คุกกี้ คือ แฟ้มข้อมูลย่อยที่ถูกเก็บรักษาไว้อยู่บนคอมพิวเตอร์ของท่านเมื่อท่านเข้าเยี่ยมชมเว็บไซต์ แฟ้มข้อมูลนี้จะเก็บข้อมูลที่เว็บไซต์สามารถใช้อ่านได้อีกเมื่อท่านเข้าเยี่ยมชมเว็บไซต์นั้นในครั้งหน้า) เป็นต้น
ข้อมูลการให้บริการพื้นที่จอดรถ เช่น ใบขับขี่ ข้อมูลพฤติกรรมของผู้ขับขี่ เป็นต้น
ข้อมูลการเป็นสมาชิก เช่น ชื่อผู้ใช้งาน รหัสผ่าน เป็นต้น
อื่น ๆ เช่น ข้อมูลส่วนบุคคลที่กำหนดหรือควบคุมโดยกฎหมายแห่งประเทศไทย
4. หน้าที่ความรับผิดชอบ
บริษัท จะแต่งตั้ง 1) ผู้ควบคุมข้อมูล 2) ผู้ดำเนินการตามวันที่และ 3) เจ้าหน้าที่คุ้มครองข้อมูล (ถ้ามี) โดยมีหน้าที่ดังนี้
1) ตัวควบคุมข้อมูล บุคคลที่มีอำนาจในการตัดสินใจเกี่ยวกับการรวบรวมการใช้หรือการเปิดเผยข้อมูลส่วนบุคคล
2) ตัวประมวลผลข้อมูล; บุคคลที่รวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งของตัวควบคุมข้อมูล
3) เจ้าหน้าที่คุ้มครองข้อมูล (ถ้ามี); บุคคลที่ติดตามและประเมินการปฏิบัติตาม PDPA ของ บริษัท
บทบาทและความรับผิดชอบของ 1) ตัวควบคุมข้อมูลและ 2) ตัวประมวลผลข้อมูลมีดังนี้
1) ตัวควบคุมข้อมูล รับความยินยอมจากเจ้าของข้อมูลเกี่ยวกับการรวบรวมและการใช้ข้อมูลส่วนบุคคลจัดให้มีมาตรการที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลตอบสนองการร้องขอของเจ้าของข้อมูลแจ้งเหตุการณ์ต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลภายในระยะเวลาที่กฎหมายกำหนด
2) หน่วยประมวลผลข้อมูล จัดการข้อมูลส่วนบุคคลด้วยคำแนะนำจากตัวควบคุมข้อมูลดำเนินมาตรการที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลแจ้งผู้ควบคุมข้อมูลของการละเมิดข้อมูลส่วนบุคคลใด ๆ
5. การจัดการข้อมูลส่วนบุคคล
บริษัทฯจะรวบรวมและใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้
- เพื่อบริหารกิจการของบริษัทฯ
- ปฏิบัติตามกฎหมายและระเบียบข้อบังคับ
- แสวงหาผลประโยชน์ทางธุรกิจที่ถูกต้องตามกฎหมายของบริษัทฯ
- สื่อสารและตอบคำขอและข้อสงสัยของเจ้าของข้อมูลที่ส่งมาให้บริษัทฯ
- จัดเก็บเอกสารภายใน
- จัดการความปลอดภัยของเว็บไซต์ เครือข่าย และระบบ
- การรับสมัครงาน (หากท่านให้ข้อมูลเกี่ยวกับเรื่องนี้กับบริษัท)
- แจ้งให้เจ้าของข้อมูลทราบเกี่ยวกับการเปลี่ยนแปลงการให้บริการบริษัทฯ
- รักษามาตรฐานความปลอดภัยของบริษัทเมื่อเจ้าของข้อมูลเข้าสู่สถานที่ของบริษัทฯ
- และแบ่งปันข้อมูลส่วนบุคคลของบริษัทฯกับสมาชิกในเครือบริดจสโตนทั้งที่อยู่ในประเทศและต่างประเทศและให้แก่องค์กรอื่น ๆ ตามขอบเขตที่จำเป็นหรือได้รับอนุญาตตามกฎหมายแห่งประเทศไทย
บริษัทฯจะไม่ดำเนินการรวบรวมข้อมูลส่วนบุคคลที่ไม่เกี่ยวข้องกับวัตถุประสงค์ตามที่ระบุไว้ข้างต้น หรือมิเช่นนั้นบริษัทฯต้องแจ้งให้เจ้าของข้อมูลทราบเมื่อต้องขอความยินยอมในการจัดการข้อมูลส่วนบุคคล และจะไม่เก็บรักษาข้อมูลไว้นานเกินกว่าที่จำเป็นสำหรับวัตถุประสงค์ดังกล่าว หรือเป็นระยะเวลาตามที่กำหนดไว้ในข้อตกลงหรือตามกฎหมายแล้วแต่กรณี
โดยทั่วไป บริษัทฯจะลบข้อมูลส่วนบุคคลที่รวบรวมจากเจ้าของข้อมูลในกรณีที่ไม่มีความจำเป็นที่จะต้องเก็บข้อมูลส่วนบุคคลดังกล่าวอีกต่อไป อย่างไรก็ตาม บริษัทฯอาจจำเป็นต้องจัดเก็บข้อมูลส่วนบุคคลเป็นระยะเวลานานกว่าเดิมอันเนื่องมาจากข้อกำหนดตามกฎหมาย
6. การเก็บรักษาความลับและการรักษาความปลอดภัยของข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลทั้งหมดที่บริษัทฯรวบรวมจากเจ้าของข้อมูลจะถูกจัดเก็บใว้ในที่ๆปลอดภัยภายใต้ควบคุมของบริษัท และจากผู้ประมวลผลข้อมูลภายนอกตามที่ระบุไว้ในข้อ 7 ของนโยบายฉบับนี้
เพื่อป้องกันไม่ให้ข้อมูลที่บริษัทฯรวบรวมไว้นั้นถูกทำลาย, เสียหาย, ถูกเปลี่ยนแปลงแก้ไข ถูกเปิดเผยหรือมีเข้าถึงข้อมูลโดยมิได้รับอนุญาตหรือถูกกระทำโดยผิดกฎหมาย นโยบายและขั้นตอนการรักษาความปลอดภัยของบริษัทฯนั้นเป็นไปตามมาตรฐานสากลที่เป็นที่ยอมรับกันอย่างกว้างขวางและมีการตรวจสอบอย่างสม่ำเสมอ โดยปรับปรุงตามความจำเป็นเพื่อตอบสนองความต้องการทางธุรกิจของบริษัทฯ การเปลี่ยนแปลงด้านเทคโนโลยีและข้อกำหนดตามกฎหมาย การเข้าถึงข้อมูลส่วนบุคคลนั้นได้รับอนุญาตเฉพาะกับบุคลากรผู้ให้บริการหรือ บริษัทในเครือของบริดจสโตนที่มีธุรกิจที่จำเป็นต้องรู้หรือเป็นผู้ที่ต้องการข้อมูลนั้นเพื่อปฏิบัติหน้าที่ของในนามของกลุ่มบริดจสโตนนอกจากนี้ บริษัทฯยังเพิ่มการรักษาความปลอดภัยให้กับข้อมูลส่วนบุคคลโดย
- การเข้ารหัสเพื่อใช้งานตามความเหมาะสม
- การคุ้มครองด้วยรหัสผ่าน
- การร้องขอการรับประกันและ/หรือวิธีการอื่นใดในการรับรองการปกป้องข้อมูลจากบุคคลภายนอก
- จำกัดการเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามมาตราการที่จำเป็น (เช่น เฉพาะพนักงานที่ต้องการข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ตามที่อธิบายไว้ข้างต้นเท่านั้นที่จะได้รับอนุญาตให้เข้าถึงข้อมูลดังกล่าว)
- ใช้มาตรการป้องกันที่เหมาะสมทั้งหมดเพื่อรับรองว่าพนักงานและผู้ร่วมงานที่สามารถเข้าถึงข้อมูลส่วนบุคคลได้นั้น จะได้รับการฝึกอบรมเกี่ยวกับข้อกำหนดในการคุ้มครองข้อมูล และจะจัดการข้อมูลส่วนบุคคลตามนโยบายนี้และถือเป็นหน้าที่ตามกฎหมาย
ในกรณีที่มีการละเมิดข้อมูลที่มีข้อมูลส่วนบุคคล บริษัทฯจะแจ้งเตือนการละเมิดข้อมูลให้เจ้าของข้อมูลทราบตามขั้นตอนกฎหมาย
อนึ่งการในการเก็บรักษาความลับและการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของบริษัท บริษัทจะใช้อำนาจตามกฎหมายในการกำหนดระเบียบและขั้นตอนการจัดการข้อมูลส่วนบุคคลภายหลังจากการประกาศนโยบายนี้เพื่อเป็นแนวทางในการปฏิบัติต่อไป
7. การเปิดเผยข้อมูลส่วนบุคคลให้บุคคลอื่น
บริษัทฯจะเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่บุคคลภายนอกดังที่กำหนดไว้ด้านล่างนี้เท่านั้น ซึ่งบริษัทฯจะดำเนินการตามขั้นตอนที่เหมาะสมเพื่อรับรองว่าข้อมูลส่วนบุคคลนั้นจะได้รับการจัดการ ,การรักษาความปลอดภัย และการถ่ายโอนข้อมูลตามระเบียบข้อบังคับภายในเครือบริดจสโตน
บริษัทฯเป็นส่วนหนึ่งขององค์กรระดับโลก ("เครือบริดจสโตน") ซึ่งประกอบด้วยหลายบริษัททั้งในประเทศไทยและต่างประเทศ ข้อมูลส่วนบุคคลของเจ้าของข้อมูลอาจถูกถ่ายโอนไปยังบริษัทในเครือบริดจสโตนหนึ่งแห่งหรือหลายแห่งที่ตั้งอยู่ในหรือนอกประเทศไทยตามความจำเป็น เพื่อจัดการและจัดเก็บข้อมูล ตามวัตถุประสงค์อื่นใดตามที่ระบุไว้ในนโยบายฉบับนี้ สิ่งที่กล่าวมาข้างต้นจะต้องเกี่ยวข้องกับ
1) บริการใด ๆ ที่บริษัทบริดจสโตนแห่งหนึ่งจัดหาให้แก่บริษัทอีกแห่งหนึ่ง (ภายใต้ข้อตกลงการดำเนินการที่เกี่ยวข้อง)
2) ข้อเท็จจริงที่ว่า หน่วยงานของบริดจสโตนมากกว่าหนึ่งแห่งตัดสินใจเกี่ยวกับวิธีการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูล (ภายใต้ข้อตกลงการควบคุมร่วมกันที่เกี่ยวข้อง)
3) ข้อเท็จจริงที่ว่า หน่วยงานของบริดจสโตนอีกแห่งกลายมาเป็นผู้ควบคุมข้อมูลของเจ้าของข้อมูลที่แยกต่างหากเพื่อวัตถุประสงค์ที่กำหนด (เช่น เป็นไปตามความยินยอมโดยเฉพาะของเจ้าของข้อมูล)ผู้ให้บริการภายนอกบริษัทฯอาจจะมอบหมายให้บุคคลอื่นปฏิบัติงานบางอย่างที่ช่วยสนับสนุนการบริการของบริษัทฯภายใต้กรอบข้อตกลงการจัดการข้อมูล ตัวอย่างเช่น บริษัทฯอาจให้ข้อมูลส่วนบุคคลแก่ตัวแทน ผู้รับเหมา หรือคู่ค้าสำหรับบริการจัดการข้อมูลส่วนบุคคลนี้ ซึ่งบริษัทฯจะแบ่งปันหรือทำให้ผู้ให้บริการภายนอกสามารถเข้าถึงข้อมูลดังกล่าวได้ตามขอบเขตที่จำเป็นเพื่อดำเนินการตามคำขอของเจ้าของข้อมูลเท่านั้น โดยบุคคลดังกล่าวไม่สามารถนำข้อมูลนี้ไปใช้เพื่อวัตถุประสงค์อื่นใดได้ โดยเฉพาะอย่างยิ่งไม่สามารถนำไปใช้เพื่อวัตถุประสงค์ของตนเองหรือบุคคลภายนอกอื่น ผู้ให้บริการภายนอกของบริษัทฯมีหน้าที่รับผิดชอบในการเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับตามสัญญาการถ่ายโอนธุรกิจ
บริษัทฯจะถ่ายโอนข้อมูล รวมถึงข้อมูลส่วนบุคคลในระดับที่เหมาะสมและเท่าที่จำเป็นสำหรับการถ่ายโอนธุรกิจที่เกี่ยวข้องกับการปรับโครงสร้างองค์กร การควบรวมหรือ่การจำหน่าย หรือการโอนสินทรัพย์อื่นๆ (โดยรวมเรียกว่า "การถ่ายโอนธุรกิจ") โดยมีเงื่อนไขว่า ฝ่ายที่รับโอนตกลงที่จะรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลในลักษณะที่สอดคล้องกับกฎหมายคุ้มครองข้อมูลที่บังคับใช้
หน่วยงานสาธารณะ
บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลต่อหน่วยงานสาธารณะเฉพาะในกรณีที่กฎหมายกำหนดเท่านั้น ตัวอย่างเช่น บริษัทฯจำเป็นที่ต้องปฏิบัติตามคำร้องขอจากศาล หน่วยงานบังคับใช้กฎหมาย, หน่วยงานตามกฎหมาย, หน่วยงานสาธารณะและหน่วยงานรัฐอื่น ๆ ซึ่งอาจรวมถึงหน่วยงานดังกล่าวที่อยู่นอกประเทศที่เจ้าของข้อมูลพำนักอยู่
เหตุผลทางกฎหมายอื่น ๆ
นอกจากนี้ บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลเพื่อคุ้มครองผลประโยชน์โดยชอบตามกฎหมายของบริษัท หรือหากมีความจำเป็นหรือได้รับอนุญาตตามกฎหมาย หรือหากเจ้าของข้อมูลมอบความยินยอมโดยชัดแจ้งสำหรับการถ่ายโอนข้อมูลส่วนบุคคลดังกล่าว
การถ่ายโอนข้อมูลส่วนบุคคลระหว่างประเทศ
บริษัทฯอาจมีการถ่ายโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลออกนอกประเทศไทย ซึ่งบริษัทฯจะปฏิบัติตามภาระผูกพันทางกฎหมายและระเบียบข้อบังคับของของบริษัทที่เกี่ยวข้องกับ ข้อมูลส่วนบุคคล รวมถึงมีหลักการโดยชอบตามกฎหมายในการถ่ายโอนข้อมูลส่วนบุคคลและใช้มาตรการป้องกันที่เหมาะสมเพื่อรับรองว่ามีการคุ้มครองข้อมูลส่วนบุคคลในระดับที่เพียงพอ โดยบริษัทฯจะตรวจสอบให้แน่ใจว่าปลายทางที่ข้อมูลส่วนบุคคลที่ถูกส่งไปนั้นมีการปฏิบัติตามมาตรฐานของกฎหมายไทย
8. สิทธิของเจ้าของข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิตามกฎหมายโดยเฉพาะที่เกี่ยวข้องกับข้อมูลส่วนบุคคลที่บริษัทรวบรวมได้ ซึ่งนำไปใช้กับกิจกรรมการดำเนินการทั้งหมดที่ระบุไว้ในนโยบายฉบับนี้ ซึ่งเกิดขึ้นจากกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่บังคับใช้ดังนี้
- สิทธิในการรับทราบ: เจ้าของข้อมูลต้องได้รับทราบเกี่ยวกับข้อมูลที่บริษัทเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล รวมถึงวัตถุประสงค์ในการจัดการข้อมูลส่วนบุคคล ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล และบุคคลภายนอกที่บริษัทฯมอบหมายให้จัดการข้อมูลส่วนบุคคลของเจ้าของข้อมูล
- สิทธิในการแก้ไข: เจ้าของข้อมูลอาจร้องขอให้บริษัทฯหรือให้บริษัทสามารถแก้ไขข้อมูลส่วนบุคคลที่เกี่ยวข้องตามสมควรในการเก็บรักษาข้อมูลส่วนบุคคลเพื่อให้ข้อมูลนั้น ถูกต้อง สมบูรณ์ เป็นปัจจุบัน
- สิทธิในการจำกัด: เจ้าของข้อมูลอาจได้รับการจำกัดการใช้งานข้อมูลส่วนบุคคลจากบริษัทฯ ในกรณีที่เจ้าของข้อมูลร้องขอให้มีการจำกัดการใช้งานแทนที่จะลบข้อมูลส่วนบุคคลโดยให้เป็นไปตามกฎหมาย
- สิทธิในการเข้าถึง: เจ้าของข้อมูลมีสิทธิสามารถขอข้อมูลส่วนบุคคลที่บริษัทฯเก็บรักษาเอาไว้ ได้โดยไม่เสียค่าใช้จ่ายใดๆ ตามขอบเขตที่ได้รับอนุญาตตามกฎหมาย ซึ่งบริษัทฯขอสงวนสิทธิในการเรียกเก็บค่าธรรมเนียมตามสมควรสำหรับสำเนาข้อมูลที่เจ้าของข้อมูลอาจร้องขอเพิ่มเติมที่นอกเหนือจากกฎหมายกำหนด
- สิทธิในการโอนย้ายข้อมูล: เมื่อมีการร้องขอจากเจ้าของข้อมูล บริษัทฯจะถ่ายโอนข้อมูลส่วนบุคคลนั้นไปยังผู้ควบคุมรายอื่นในกรณีที่มีความเป็นไปได้ทางเทคนิค โดยมีเงื่อนไขว่าการดำเนินการนั้นต้องเป็นไปตามความยินยอมของเจ้าของข้อมูลหรือจำเป็นต่อการปฏิบัติตามสัญญา
- สิทธิในการลบข้อมูล: บริษัทฯสามารถลบข้อมูลส่วนบุคคลของเจ้าของข้อมูลหรือการทำข้อมูลส่วนบุคคลนั้นไม่สามารถใช้งานได้ในกรณีที่
1) ข้อมูลส่วนบุคคลดังกล่าวไม่มีความจำเป็นอีกต่อไปตามวัตถุประสงค์ในการรวบรวมหรือจัดการข้อมูล
2) เจ้าของข้อมูลยกเลิกความยินยอมในการรวบรวมหรือจัดการข้อมูล และในกรณีที่บริษัทฯไม่มีความจำเป็นทางกฎหมายสำหรับการรวบรวมหรือจัดการข้อมูลดังกล่าวแล้ว
3) เจ้าของข้อมูลมีสิทธิที่จะปฏิเสธให้บริษัทฯการจัดการข้อมูลส่วนบุคคลของตน
4) ข้อมูลส่วนบุคคลได้รับการจัดการอย่างผิดกฎหมาย
- สิทธิในการปฏิเสธ: เจ้าของข้อมูลอาจปฏิเสธการจัดการข้อมูลส่วนบุคคลได้ทุกเมื่อ ในกรณีนี้ บริษัทฯจะไม่จัดการข้อมูลส่วนบุคคลของท่านอีกต่อไป เว้นแต่ว่าบริษัทสามารถแสดงให้เห็นถึงเหตุผลโดยชอบทางกฎหมายที่น่าเชื่อถือและผลประโยชน์ทับซ้อนสำหรับการดำเนินการหรือการจัดทำ การใช้สิทธิ หรือการแก้ต่างข้อเรียกร้องทางกฎหมาย
- สิทธิในการยื่นข้อร้องเรียน: ในกรณีที่มีการกล่าวหาเกี่ยวกับการละเมิดกฎหมายความเป็นส่วนตัวที่บังคับใช้ เจ้าของข้อมูลสามารถยื่นข้อร้องเรียนต่อหน่วยงานกำกับดูแลการคุ้มครองข้อมูล รวมถึงคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลแห่งประเทศไทยได้
ตามขอบเขตที่ได้รับอนุญาตตามกฎหมาย บริษัทฯจะพยายามดำเนินการตามคำขอของพนักงานภายในระยะเวลาที่เหมาะสมหรือระยะเวลาอื่นใดตามที่กฎหมายกำหนดไว้ อย่างไรก็ตาม อาจขยายระยะเวลาดังกล่าวได้อันเนื่องมาจากเหตุผลเฉพาะที่เกี่ยวข้องกับสิทธิทางกฎหมายโดยเฉพาะหรือความซับซ้อนของคำขอของเจ้าของข้อมูล ในบางสถานการณ์ บริษัทฯไม่สามารถให้เจ้าของข้อมูลเข้าถึงข้อมูลส่วนบุคคลทั้งหมดหรือบางส่วนของตนได้อันเนื่องมาจากข้อกำหนดทางกฎหมาย บริษัทฯจะแจ้งเหตุผลของการปฏิเสธดังกล่าวให้เจ้าของข้อมูลทราบ หากเจ้าของข้อมูลเชื่อว่าข้อมูลส่วนบุคคลของตนนั้นถูกละเมิดสิทธิตามกฎหมาย เจ้าของข้อมูลมีสิทธิยื่นข้อร้องเรียนต่อหน่วยงานกำกับดูแลการคุ้มครองข้อมูลได้
9. การจัดการข้อมูลของผู้เยาว์
บริษัทฯอาจรวบรวมและจัดการข้อมูลส่วนบุคคลที่เกี่ยวข้องกับบุคคลที่มีอายุต่ำกว่า 20 ปีเป็นครั้งคราว ในกรณีนี้บริษัทฯจะปฏิบัติตามกฎหมายและระเบียบข้อบังคับเกี่ยวกับการจัดการข้อมูลส่วนบุคคลของผู้เยาว์ที่บังคับใช้ทั้งหมด
10. การจัดการข้อมูลส่วนบุคคลที่มีความอ่อนไหว
บริษัทฯไม่มีอำนาจในการรวบรวมหรือจัดการ "ข้อมูลส่วนบุคคลที่มีความอ่อนไหว" ยกเว้นในกรณีที่บริษัทฯสามารถดำเนินการดังกล่าวได้ภายใต้กฎหมายที่บังคับใช้หรือด้วยความยินยอมโดยชัดแจ้งของเจ้าของข้อมูล ข้อมูลส่วนบุคคลที่มีความอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับเชื้อชาติ ชาติกำเนิด ความคิดเห็นทางการเมือง ศาสนา ความเชื่อทางศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลด้านสุขภาพ ความพิการ ข้อมูลสหภาพการค้า ข้อมูลทางพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลใดๆ ที่อาจส่งผลกระทบต่อเจ้าของข้อมูลส่วนบุคคลในลักษณะเดียวกัน
11. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทฯจะเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ในการรวบรวมข้อมูลส่วนบุคคล หรือระยะเวลาอื่นใดตามที่กฎหมายแห่งประเทศไทยกำหนด (รวมถึงแต่ไม่จำกัด เพียงพ.ร.บ. ฯ) บริษัทฯอาจทำลายแฟ้มข้อมูลดังกล่าวโดยไม่ต้องแจ้งให้ทราบล่วงหน้าหรือโดยที่ไม่ต้องรับผิดใดๆ หากข้อมูลส่วนบุคคลใด ๆ มีประโยชน์เฉพาะในช่วงเวลาระยะสั้นเท่านั้น (เช่น สำหรับเหตุการณ์เฉพาะบางอย่างหรือเกี่ยวข้องกับการรับสมัครงานหรือวัตถุประสงค์ด้านการรักษาความปลอดภัย เป็นต้น) บริษัทฯอาจลบข้อมูลเมื่อสิ้นสุดระยะเวลานั้น
12. การเปลี่ยนแปลงนโยบาย
ตามขอบเขตที่ได้รับอนุญาตตามกฎหมาย บริษัทฯขอสงวนสิทธิในการแก้ไขแนวปฏิบัติด้านความเป็นส่วนตัวและดำเนินการปรับปรุงและเปลี่ยนแปลงนโยบายฉบับนี้ได้ทุกเมื่อตามดุลยพินิจของบริษัทฯ และอาจดำเนินการเปลี่ยนแปลงตามที่จำเป็นเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมายหรือข้อกำหนดทางกฎหมายที่บังคับใช้
13. การระงับข้อพิพาท
หากมีประเด็นปัญหาในการจัดการข้อมูลส่วนบุคคลและต้องการตัดสินใจ กรรมการผู้จัดการจะเป็นผู้ตัดสินตามขอบเขตของกฎหมาย
-----------------------------------------------------------------------------------------------------------------------------
Bridgestone Specialty Tire Manufacturing (Thailand)Co.,Ltd.
7/402 Moo.6 Mabyangporn Pluakdang Rayong 21140.
T: 038-027-481 Ext. 3115
