switch-language nl
switch-language nl
switch-language nl
switch-language nl
  • Home
  • Privacybeleid Double A

Beleid inzake de bescherming van persoonsgegevens van Double A (1991) Public Company Limited

 

1. Doelstelling

Double A (1991) Public Company Limited erkent het belang van de bescherming van persoonsgegevens, wat een fundamenteel recht is. Daarom hebben wij ons beleid inzake de bescherming van persoonsgegevens opgesteld om de persoonsgegevens van het bedrijf en zijn dochterondernemingen te beschermen en te voldoen aan de wettelijke normen.

 

2. Definitie

  • "Het bedrijf" betekent Double A (1991) Public Company Limited 
  • "Persoonsgegevens" betekent alle informatie met betrekking tot een Persoon, die het mogelijk maakt die Persoon direct of indirect te identificeren, maar met uitzondering van de informatie van de overleden Personen in het bijzonder1 
  • "Betrokkene" betekent de persoon waarop de Persoonsgegevens betrekking hebben.
  • "Gevoelige gegevens" betekent elke verzameling van Persoonsgegevens die betrekking hebben op ras, etnische afkomst, politieke opvattingen, sekte, religieuze of filosofische overtuigingen, seksueel gedrag, strafblad, gezondheidsgegevens, handicap, vakbondsinformatie, genetische gegevens, biometrische gegevens, of van gegevens die de Betrokkene op dezelfde manier kunnen beïnvloeden.

 

3. Toepassingsgebied van dit beleid

Dit beleid inzake de bescherming van persoonsgegevens dekt alle activiteiten van het bedrijf en/of de dochterondernemingen van het bedrijf die betrekking hebben op persoonsgegevens en voldoet aan de beginselen van de wet.

 

4. Verzameling van persoonsgegevens

Het bedrijf verzamelt Persoonsgegevens zoals noodzakelijk binnen het doel, de reikwijdte en de bepalingen van de wet. In dit verband zal het bedrijf de toestemming van de betrokkene vragen voordat of tijdens het verzamelen van de persoonsgegevens via methoden van het bedrijf, tenzij de wet of de overeenkomst het bedrijf toestaat de persoonsgegevens zonder toestemming te verzamelen.3 

Wanneer het bedrijf de persoonsgegevens uit andere bronnen verzamelt, niet rechtstreeks van de betrokkene, zal het bedrijf de betrokkene binnen dertig dagen na de datum van de verzameling informeren en toestemming vragen via de methoden van het bedrijf, tenzij de wet of de licentieovereenkomst het bedrijf toestaat de persoonsgegevens zonder toestemming te verzamelen.

Om de Gevoelige Gegevens te verzamelen, zal het bedrijf de uitdrukkelijke toestemming van de Betrokkene verkrijgen via door het bedrijf gespecificeerde methoden.

Het bedrijf stelt de Betrokkene op de hoogte van de bijzonderheden van het verzamelen van de Persoonsgegevens voordat of op het moment dat deze worden verzameld. Het bedrijf zal de Persoonsgegevens bewaren voor de periode die aan de Betrokkene is meegedeeld.

 

5. Gebruik of openbaarmaking van persoonsgegevens

Het bedrijf zal de Persoonsgegevens gebruiken of openbaar maken overeenkomstig de doeleinden en bijzonderheden die de Betrokkene vóór of tijdens het verzamelen van de Persoonsgegevens zijn meegedeeld, tenzij aan wettelijke verplichtingen wordt voldaan. Indien de doeleinden van het gebruik of de openbaarmaking van de Persoonsgegevens nadien worden gewijzigd, aangepast of toegevoegd, zal het bedrijf de Betrokkene daarvan in kennis stellen en diens toestemming vragen voor het gebruik of de openbaarmaking via methoden van het bedrijf plaatsvindt.

In het geval dat het bedrijf de Persoonsgegevens verzendt of overdraagt aan een derde partij of een ander land, zal het bedrijf rekening houden met de normen voor de bescherming van Persoonsgegevens van de ontvanger.

 

6. Maatregelen voor de beveiliging en kwaliteit van persoonsgegevens

Het bedrijf zal de Persoonsgegevens regelmatig controleren op juistheid, actualiteit, volledigheid en niet-misleidendheid, en zal passende beveiligingsmaatregelen voor Persoonsgegevens treffen. Bovendien zal het bedrijf dergelijke maatregelen herzien wanneer dat nodig is of wanneer de technologie verandert, en het recht op toegang, gebruik of openbaarmaking van de Persoonsgegevens bepalen op basis van het doel waarvoor eerder toestemming is verleend, om verlies, toegang, gebruik, wijziging, correctie of openbaarmaking van de Persoonsgegevens zonder toestemming te voorkomen. Voorts is er een functionaris voor gegevensbescherming volgens de criteria van de wet, om te voldoen aan de Wet bescherming persoonsgegevens 2019.

In geval van inbreuk op persoonsgegevens volgens de desbetreffende wetgeving als gevolg van verzameling, gebruik en openbaarmaking door het bedrijf, stelt het bedrijf de betrokkene onverwijld in kennis van de inbreuk en van de corrigerende maatregelen4

 

7. Rechten van de betrokkene

De betrokkene kan de volgende acties ondernemen:

I. Recht om de toestemming in te trekken: De betrokkene heeft het recht zijn toestemming van het bedrijf in te trekken zolang zijn Persoonsgegevens door het bedrijf worden bewaard. Wanneer het bedrijf een verzoek tot intrekking van de toestemming ontvangt en de intrekking van de toestemming gevolgen heeft voor een voordeel of recht tussen de betrokkene en het bedrijf, stelt het bedrijf de betrokkene via methoden van het bedrijf op de hoogte van deze gevolgen.

II. Recht op toegang: De betrokkene heeft recht op toegang tot en een kopie van zijn of haar Persoonsgegevens. Dit omvat het verzoek om openbaarmaking van de verkrijging van die Persoonsgegevens zonder zijn of haar toestemming.

III. Recht op rectificatie: De betrokkene heeft het recht het bedrijf te verzoeken de onjuiste of onvolledige persoonsgegevens te rectificeren.

IV. Recht op gegevenswissing: De betrokkene heeft het recht het bedrijf te verzoeken zijn of haar Persoonsgegevens te wissen mits reden.

V. Recht op beperking van de verwerking: De betrokkene heeft het recht het bedrijf te verzoeken het gebruik van zijn of haar persoonsgegevens om een bepaalde reden te beperken.

VI. Recht op gegevensoverdraagbaarheid: De betrokkene heeft het recht het bedrijf te verzoeken zijn of haar Persoonsgegevens in dergelijke formaten over te dragen aan andere Verwerkingsverantwoordelijken.

VII. Recht op bezwaar: De betrokkene heeft het recht bezwaar te maken tegen de verwerking van zijn of haar Persoonsgegevens mits een reden.

Om een verzoek in te dienen overeenkomstig het bovengenoemde recht, kan de betrokkene contact opnemen met het bedrijf via de door het bedrijf aangegeven kanalen. De betrokkene betaalt hierbij geen kosten. Het bedrijf zal het verzoek in overweging nemen en de betrokkene binnen 30 dagen vanaf de datum waarop het bedrijf een dergelijk verzoek heeft ontvangen, in kennis stellen van de beslissing.

Het bedrijf heeft het recht de aanvragen te weigeren, overeenkomstig de hierboven vermelde rechten nrs. II-VII, om de volgende reden:

a) het verzoek van de betrokkene is onredelijk of extravagant; 

b) de gegevens zijn noodzakelijk voor de uitvoering van een taak van algemeen belang; 

c) de gegevens zijn noodzakelijk voor de vaststelling, naleving of uitoefening van rechtsvorderingen, of voor de verdediging van rechtsvorderingen; 

d) de gegevens zijn noodzakelijk voor de naleving van een wet.
 

 

8. Wijzigingen van het beleid

Het bedrijf zal dit beleid inzake de bescherming van persoonsgegevens regelmatig herzien om te voldoen aan de richtlijnen en wet- en regelgeving inzake persoonsgegevens. In het geval dat dit beleid inzake de bescherming van persoonsgegevens wordt gewijzigd, zal het bedrijf de betrokkene daarvan zo spoedig mogelijk op de hoogte stellen via de daartoe geëigende methode van het bedrijf.

 

9. Contactgegevens

Double A (1991) Public Company Limited

Address: Double A Business Park, 187/3 Moo 1, Bangna-Trad km.42 Road, Bangwua District, Amphur Bangpakong, Chachoengsao, 24180.

Call Center: 1759 or (+66)02-6591234

Facebook: https://www.facebook.com/DoubleAPaper/

Website: https://www.doubleapaper.com/

 

1 De Wet inzake de bescherming van persoonsgegevens 2019, artikel 6 
2 De Wet inzake de bescherming van persoonsgegevens 2019, artikel 26 
3 De Wet inzake de bescherming van persoonsgegevens 2019, artikel 24 
4 De Wet inzake de bescherming van persoonsgegevens 2019, artikel 37

 

Dit beleid inzake de bescherming van persoonsgegevens is sinds 13 augustus 2020 van kracht voor het bedrijf en de dochterondernemingen van het bedrijf.

 

 

- Signed -

(Dr. Somchai Richupan)

Voorzitter  Double A(1991) Public Company Limited