switch-language fr
switch-language fr
switch-language fr
switch-language fr

Politique de Double A (1991) Public Company Limited relative au traitement des données à caractère personnel

 

1. Finalités

Double A (1991) Public Company Limited reconnaît l’importance de la protection des données à caractère personnel, qui est un droit fondamental. La présente politique de protection des données à caractère personnel vise à protéger les données à caractère personnel de la société et de ses filiales et à conformer la société aux réglementations en vigueur.

 

2. Définition

  • Les termes « la société » désignent Double A (1991) Public Company Limited
  • Les termes « données à caractère personnel » ou « données personnelles » désignent toute information permettant d’identifier, directement ou indirectement, une personne, à l’exclusion des informations concernant les personnes décédées en particulier1
  • Les termes « personne concernée » désignent la personne pouvant être identifiée par le traitement des données personnelles.
  • Les termes « données sensibles » désignent toute information qui révèle la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, l’orientation sexuelle, l’existence ou l’absence d’un casier judiciaire ainsi que les données de santé, les données génétiques et les données biométriques.

 

3. Champ d’application

La présente politique de confidentialité couvre toutes les activités de la société et/ou de ses filiales relatives aux données personnelles, dans le respect des principes prévus par la loi.

 

4. Traitement des données personnelles

La société traite les données personnelles nécessaires dans le cadre des finalités et du champ d’application de la présente politique, conformément aux réglementations en vigueur. À cet égard, la société demande le consentement de la personne concernée avant ou pendant le traitement des données personnelles par ses propres moyens, sauf si la réglementation ou un accord autorise la société à traiter les données personnelles sans consentement.3 Si la société traite les données personnelles auprès d’autres sources, et non directement auprès de la personne concernée, la société doit informer et obtenir le consentement de la personne concernée par ses propres moyens dans un délai de 30 jours à compter de la date du traitement, sauf si la réglementation ou un accord autorise la société à traiter les données personnelles sans consentement.

En ce qui concerne le traitement des données sensibles, la société doit obtenir le consentement explicite de la personne concernée par ses propres moyens.

La société notifie la personne concernée de la nature des données personnelles traitées avant ou lors du traitement. La société conserve les données personnelles pour une durée indiquée à la personne concernée.

 

5. Utilisation ou divulgation de données personnelles

La société utilise ou divulgue les données personnelles conformément aux finalités et aux informations indiquées à la personne concernée avant ou lors du traitement des données personnelles, à moins qu’elle ne soit soumise à des obligations légales. Si les finalités du traitement des données personnelles sont modifiées ou si des finalités sont ajoutées ultérieurement au consentement de la personne concernée, la société doit en informer celle-ci et obtenir son consentement avant tout traitement des données personnelles en question.

Si la société envoie ou transfère des données personnelles à un tiers ou à un pays étranger, elle doit tenir compte des normes de protection des données personnelles en vigueur dans le pays destinataire.

 

6. Mesures garantissant la sécurité et l’exactitude des données personnelles

La société vérifie régulièrement que les données personnelles sont exactes, à jour, complètes et non trompeuses, et fournit des mesures de sécurité appropriées pour protéger ces données. En outre, la société réexamine ces mesures lorsque cela s’avère nécessaire et lorsque la technologie évolue, et détermine le droit au traitement des données personnelles sur la base des finalités précédemment consenties, afin d’empêcher la perte, l’accès, l’utilisation, l’altération, la correction ou la divulgation des données personnelles sans autorisation préalable. De plus, un responsable du traitement est désigné selon les critères de la loi sur la protection des données personnelles de 2019.

En cas de violation des données personnelles, et conformément à la législation en vigueur sur le traitement des données personnelles par la société, cette dernière doit notifier sans délai la personne concernée de la violation de ses données personnelles et des mesures correctives à prendre.4

 

7. Droits de la personne concernée

La personne concernée a le droit de prendre les mesures suivantes :

I. Droit de retrait : La personne concernée a le droit de retirer son consentement au traitement de ses données personnelles par la société tant que ces dernières sont conservées par la société. Si la société reçoit une demande de retrait et que celle-ci entraîne des répercussions néfastes à la personne concernée ou à la société, cette dernière en informe la personne concernée par ses propres moyens.

II. Droit d’accès : La personne concernée a le droit de demander au responsable du traitement une copie des données personnelles faisant l’objet d’un traitement. Ce droit inclut les demandes de divulgation d’acquisition de données personnelles sans consentement.

III. Droit de rectification : La personne concernée a le droit de demander au responsable du traitement la rectification, dans les meilleurs délais, des données personnelles inexactes ou incomplètes.

IV. Droit à l’effacement : La personne concernée a le droit de demander au responsable du traitement l’effacement, dans les meilleurs délais, de ses données personnelles pour un motif précis.

V. Droit à la limitation du traitement : La personne concernée a le droit de demander au responsable du traitement la limitation du traitement de ses données personnelles pour un motif précis.

VI. Droit à la portabilité des données : La personne concernée a le droit de demander au responsable du traitement de lui transmettre les données personnelles traitées dans un format structuré, couramment utilisé et lisible par machine, et a le droit de les transmettre à un autre responsable du traitement.

VII. Droit d’opposition : La personne concernée a le droit de s’opposer au traitement de ses données personnelles pour un motif précis.

Pour demander à bénéficier du droit d’opposition, la personne concernée peut contacter le responsable du traitement par des moyens spécifiés par la société. Aucun paiement n’est exigé dans le cadre de l’exercice du droit d’opposition de la personne concernée. La société examine la demande et informe la personne concernée du résultat dans un délai de 30 jours à compter de la date de réception de la demande par la société.

La société a le droit de rejeter les demandes, conformément aux droits susmentionnés n° II-VII, pour les motifs suivants :

a) la demande de la personne concernée est déraisonnable ou extravagante ;

b) le traitement est nécessaire à l’exécution d’une tâche effectuée dans l’intérêt public ;

c) le traitement est nécessaire à la constatation, au respect ou à l’exercice de droits en justice ;

d) le traitement est soumis à une obligation légale.
 

 

8. Modification de politique

La société révise régulièrement la présente politique de protection des données personnelles afin de se conformer aux lois et règlements en vigueur. En cas de modification de la présente politique de protection des données personnelles, la société doit en informer la personne concernée par une méthode appropriée dès que possible.

 

9. Coordonnées

Double A (1991) Public Company Limited

Address: Double A Business Park, 187/3 Moo 1, Bangna-Trad km.42 Road, Bangwua District, Amphur Bangpakong, Chachoengsao, 24180.

Call Center: 1759 or (+66)02-6591234

Facebook: https://www.facebook.com/DoubleAPaper/

Website: https://www.doubleapaper.com/

 

1 Loi de 2019 sur la protection des données personnelles, article 6
2 Loi de 2019 sur la protection des données personnelles, article 26
3 Loi de 2019 sur la protection des données personnelles, article 24
4 Loi de 2019 sur la protection des données personnelles, article 37

 

La présente politique de protection des données à caractère personnel est en vigueur pour la société et les filiales de la société depuis le 13 août 2020.

 

 

- Signed -

(Dr. Somchai Richupan)
Président du conseil d’administration de Double A(1991) Public Company Limited