switch-language de
switch-language de

Richtlinie zum Schutz personenbezogener Daten von Double A (1991) Public Company Limited

 

1. Zielsetzung

Double A (1991) Public Company Limited erkennt die Bedeutung des Schutzes personenbezogener Daten an, der ein Grundrecht darstellt. Aus diesem Grund haben wir unsere Datenschutzrichtlinie erstellt, um den Schutz der personenbezogenen Daten im Unternehmen und den Tochtergesellschaften sicherzustellen und die gesetzlichen Vorschriften einzuhalten.

 

2. Definition

  • "Das Unternehmen" bedeutet Double A (1991) Public Company Limited
  • "Personenbezogene Daten" sind alle Informationen über eine Person, die direkt oder indirekt die Identifizierung dieser Person ermöglichen; Daten Verstorbener sind jedoch ausgenommen1 
  • "Betroffene Person" ist die Person, auf die sich die personenbezogenen Daten beziehen.
  • "Sensible Daten" sind alle Erhebungen personenbezogener Daten über die rassische oder ethnische Herkunft, die politischen Meinungen, Kulte, religiöse oder philosophische Überzeugungen, Sexualverhalten, Strafregister, Gesundheitsdaten, Behinderungen, Gewerkschaftsinformationen, genetische Daten, biometrische Daten oder andere Daten, die die betroffene Person in gleicher Weise betreffen können.

 

3. Anwendungsbereich dieser Politik

Diese Datenschutzpolitik deckt alle Aktivitäten des Unternehmens und/oder der Tochtergesellschaften des Unternehmens ab, die sich auf personenbezogene Daten beziehen, wobei die gesetzlichen Grundsätze beachtet werden.

 

4. Erhebung von personenbezogenen Daten

"Bei der Datenerhebung respektiert das Unternehmen die gesetzlichen Vorschriften hinsichtlich Zweckbindung und Umfang sowie alle anderen Bestimmungen des Gesetzes. In diesem Zusammenhang wird das Unternehmen vor oder während der Erhebung der personenbezogenen Daten durch Methoden des Unternehmens die Zustimmung der betroffenen Person einholen, es sei denn, das Gesetz oder der Vertrag erlaubt dem Unternehmen, die personenbezogenen Daten ohne Zustimmung zu erheben.3

Falls das Unternehmen die personenbezogenen Daten nicht direkt von der betroffenen Person, sondern aus anderen Quellen erhebt, wird das Unternehmen die betroffene Person innerhalb von dreißig Tagen nach dem Datum dieser Erhebung durch Methoden des Unternehmens informieren und ihre Zustimmung einholen, es sei denn, das Gesetz oder der Lizenzvertrag erlaubt dem Unternehmen, die personenbezogenen Daten ohne Zustimmung zu erheben.

Um die sensiblen Daten zu erfassen, holt das Unternehmen die ausdrückliche Zustimmung der betroffenen Person auf die vom Unternehmen angegebene Weise ein.

Das Unternehmen informiert die betroffene Person vor oder zum Zeitpunkt der Erhebung der personenbezogenen Daten über die Einzelheiten der Erhebung. Das Unternehmen bewahrt die personenbezogenen Daten in dem Zeitraum auf, der der betroffenen Person mitgeteilt wurde."

 

5. Verwendung oder Weitergabe von personenbezogenen Daten

Das Unternehmen verwendet oder offenbart die personenbezogenen Daten gemäß den Zwecken und Informationen, die der betroffenen Person vor oder während der Erfassung der personenbezogenen Daten mitgeteilt wurden, es sei denn, es geschieht, um rechtliche Verpflichtungen zu erfüllen. Sollten die Zwecke der Verwendung oder Weitergabe der personenbezogenen Daten später geändert, ergänzt oder hinzugefügt werden, wird das Unternehmen die betroffene Person vor der Verwendung oder Weitergabe durch Methoden des Unternehmens benachrichtigen und deren Zustimmung einholen.

Falls das Unternehmen personenbezogene Daten an Dritte oder ins Ausland sendet oder überträgt, wird das Unternehmen das Datenschutzniveau des Empfängers berücksichtigen.

 

6. Maßnahmen für die Sicherheit und Qualität personenbezogener Daten

Das Unternehmen prüft regelmäßig, ob die personenbezogenen Daten richtig, aktuell, vollständig und nicht irreführend sind, und sorgt für angemessene Sicherheitsmaßnahmen für personenbezogene Daten. Darüber hinaus überprüft das Unternehmen diese Maßnahmen, wenn dies erforderlich ist oder wenn sich die Technologie ändert, und legt das Recht auf Zugang, Verwendung oder Offenlegung der personenbezogenen Daten auf der Grundlage des zuvor genehmigten Zwecks fest, um den Verlust, den Zugang, die Verwendung, die Änderung, die Berichtigung oder die Offenlegung der personenbezogenen Daten ohne Genehmigung zu verhindern. Darüber hinaus ist ein Datenschutzbeauftragter nach den Kriterien des Gesetzes zu benennen, um dem Datenschutzgesetz 2019 zu entsprechen.

Im Falle eines Verstoßes gegen die Bestimmungen des einschlägigen Gesetzes bei der Erhebung, Verwendung und Weitergabe personenbezogener Daten durch das Unternehmen muss das Unternehmen die betroffene Person unverzüglich über den Verstoß und die Abhilfemaßnahmen informieren.4

 

7. Rechte der betroffenen Person

Die betroffene Person ist berechtigt, folgende Maßnahmen zu ergreifen:

I. Recht auf Widerruf der Zustimmung: Die betroffene Person hat das Recht, ihre Einwilligung gegenüber dem Unternehmen zu widerrufen, solange ihre personenbezogenen Daten von dem Unternehmen aufbewahrt werden. Erhält das Unternehmen einen Antrag auf Widerruf der Einwilligung und wirkt sich der Widerruf der Einwilligung auf einen Vorteil oder ein Recht zwischen der betroffenen Person und dem Unternehmen aus, so informiert das Unternehmen die betroffene Person mit den Mitteln des Unternehmens über diese Folgen.

II. Recht auf Zugang: Die betroffene Person hat das Recht, Zugang zu ihren personenbezogenen Daten zu erhalten und eine Kopie davon anzufordern. Dies schließt den Zugang zu personenbezogenen Daten ein, die ohne Zustimmung der betroffenen Person erhoben wurden.

III. Recht auf Berichtigung: Die betroffene Person hat das Recht, das Unternehmen aufzufordern, unrichtige oder unvollständige personenbezogene Daten zu berichtigen.

IV. Recht auf Löschung: Die betroffene Person hat das Recht, das Unternehmen aufzufordern, ihre personenbezogenen Daten aus einem bestimmten Grund zu löschen.

V. Recht auf Einschränkung der Verarbeitung: Die betroffene Person hat das Recht, das Unternehmen aufzufordern, die Verwendung ihrer personenbezogenen Daten aus einem bestimmten Grund einzuschränken.

VI. Recht auf Datenübertragbarkeit: Die betroffene Person hat das Recht, das Unternehmen aufzufordern, ihre personenbezogenen Daten in diesen Formaten an andere für die Datenverarbeitung Verantwortliche zu übermitteln.

VII. Recht auf Widerspruch: Die betroffene Person hat das Recht, der Verarbeitung ihrer personenbezogenen Daten aus einem bestimmten Grund zu widersprechen.

Um das oben genannte Recht in Anspruch zu nehmen, kann die betroffene Person das Unternehmen über die vom Unternehmen angegebenen Kanäle kontaktieren. Für die betroffene Person entstehen in diesem Zusammenhang keine Kosten. Das Unternehmen prüft den Antrag und teilt der betroffenen Person das Ergebnis innerhalb von 30 Tagen nach Eingang eines solchen Antrags mit.

Das Unternehmen ist berechtigt, Anträge zur Ausübung der oben genannten Rechte Nr. II-VII aus folgenden Gründen abzulehnen:

a) Der Antrag der betroffenen Person ist unangemessen oder übertrieben.
b) Die Übermittlung ist für die Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
c) Die Übermittlung erfolgt zur Geltendmachung, Erfüllung oder Ausübung von Rechtsansprüchen oder Verteidigung von Rechtsansprüchen.
d) Die Übermittlung ist für die Einhaltung eines Gesetzes erforderlich.
 

 

8. Änderungen der Politik

Das Unternehmen überprüft diese Datenschutzrichtlinie regelmäßig, um die Richtlinien, Gesetze und Vorschriften in Bezug auf personenbezogene Daten einzuhalten. Sollte diese Datenschutzrichtlinie geändert werden, wird das Unternehmen die betroffene Person so schnell wie möglich auf dem dafür vorgesehenen Weg informieren.

 

9. Kontaktinformationen

Double A (1991) Public Company Limited

Address: Double A Business Park, 187/3 Moo 1, Bangna-Trad km.42 Road, Bangwua District, Amphur Bangpakong, Chachoengsao, 24180.

Call Center: 1759 or (+66)02-6591234

Facebook: https://www.facebook.com/DoubleAPaper/

Website: https://www.doubleapaper.com/

 

1 Thailand Personal Data Protection Act 2019, Abschnitt 6
2 Thailand Personal Data Protection Act 2019, Abschnitt 26
3 Thailand Personal Data Protection Act 2019, Abschnitt 24
4 Thailand Personal Data Protection Act 2019, Abschnitt 37

 

Die vorliegende Datenschutzrichtlinie gilt für das Unternehmen und die Tochtergesellschaften des Unternehmens seit dem 13. August 2020.

 


 

- Signed -

(Dr. Somchai Richupan)
Geschäftsleiter Double A(C251991) Public Company Limited