ASSA ABLOY

ประกาศความเป็นส่วนตัว - จรรยาบรรณ

1. จุดประสงค์ของประกาศนี้คืออะไร

วัตถุประสงค์ของประกาศความเป็นส่วนตัวนี้คือ การปกป้องสิทธิ์ของบุคคลทั้งหมดที่เกี่ยวข้องกับการตรวจสอบจรรยาบรรณ (รวมถึงการแจ้งรายงานที่สงสัยว่ามีการละเมิดหลักจรรยาบรรณของ ASSA ABLOY), รับรองการปฏิบัติต่อข้อมูลส่วนบุคคลของบุคคลเหล่านี้อย่างเท่าเทียมกันและปลอดภัย, จัดเตียมข้อมูลเกี่ยวกับสิทธิ์ของ ASSA ABLOY และรับรองว่า ASSA ABLOY ปฏิบัติตามกฎหมายคุ้มครองข้อมูลที่บังคับใช้ ASSA ABLOY จำเป็นต้องตรวจสอบการละเมิดจรรยาบรรณ, เพื่อตรวจสอบรายงานการละเมิดจรรยาบรรณที่น่าสงสัย และดำเนินการแก้ไข และจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลบางอย่างเกี่ยวกับบุคคลที่เกี่ยวข้องกับการตรวจสอบจรรยาบรรณ (เรียกว่า "ข้อมูลส่วนบุคคล")

ประกาศนี้รวมถึงข้อมูลเกี่ยวกับประเภทของข้อมูลส่วนบุคคลที่ดำเนินการโดย ASSA ABLOY ที่เกี่ยวข้องกับบุคคลดังกล่าวโดยที่ ASSA ABLOY เป็น "ผู้ควบคุมข้อมูล" ข้อมูลส่วนบุคคลจะได้รับการประมวลผลตามประกาศและกฎหมายคุ้มครองข้อมูลนี้ การอ่านประกาศนี้แสดงว่าคุณยืนยันว่าคุณได้รับแจ้งเกี่ยวกับวิธีที่เราประมวลผลข้อมูลส่วนบุคคลของคุณแล้ว คุณมีสิทธิ์หลายประการที่เกี่ยวข้องกับวิธีที่เราจัดการข้อมูลส่วนบุคคลของคุณ

สิทธิ์ของคุณได้แก่:

  • สิทธิ์ในการเข้าถึงและปรับแก้ข้อมูลส่วนบุคคลของคุณ
  • สิทธิ์ในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล
  • สิทธิ์ในการจำกัดการประมวลผลข้อมูลส่วนบุคคล
  • สิทธิ์ในการขอให้ลบข้อมูลส่วนบุคคลของคุณ
  • สิทธิ์ในการขอให้โอนข้อมูลส่วนบุคคลไปยังผู้ควบคุมรายอื่น หากเป็นไปได้ในทางเทคนิค

โปรดทราบว่าคุณอาจไม่ได้รับอนุญาตให้ใช้สิทธิ์ของคุณในทุกสถานการณ์ หากคุณไม่พึงพอใจกับวิธีที่เราประมวลผลข้อมูลส่วนบุคคลของคุณ คุณมีสิทธิ์ยื่นคำร้องต่อหน่วยงานด้านการคุ้มครองข้อมูล 

สิทธิ์ของคุณมีคำอธิบายเพิ่มเติมด้านล่าง 

ASSA ABLOY ได้แต่งตั้งตำแหน่งที่เรียกว่า ผู้จัดการการคุ้มครองข้อมูล ("DPM") หากคุณมีคำถามใดๆ เกี่ยวกับวิธีที่ ASSA ABLOY รวบรวม ประมวลผล และจัดเก็บข้อมูลส่วนบุคคลของคุณ โปรดติดต่อ DPM ตามรายการในตาราง B

2. "ข้อมูลส่วนบุคคล" และ "การประมวลผลข้อมูลส่วนบุคคล" คืออะไร

คำว่า "ข้อมูลส่วนบุคคล" ตามที่ใช้ในประกาศนี้คือข้อมูลใดๆ ที่สามารถตรวจสอบย้อนกลับไปยังบุคคลที่มีชีวิต และข้อมูลอื่นๆ ได้ทั้งจากข้อมูลของตัวเองหรือร่วมกับข้อมูลอื่นๆ ที่มีคุณสมบัติเป็นข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลที่บังคับใช้กับ ASSA ABLOY 

ประกาศนี้รวมถึงข้อมูลเกี่ยวกับข้อมูลส่วนบุคคลทั้งหมดที่อยู่ในรูปแบบใดๆ ที่ถือว่าประมวลผลภายใต้กฎหมายที่เกี่ยวข้องซึ่งเกี่ยวข้องกับคุณในฐานะผู้รายงานการละเมิดจรรยาบรรณที่น่าสงสัย รวมถึงข้อมูลส่วนบุคคลที่เก็บรักษา จัดเก็บ รวบรวม โอน เปิดเผย หรือจัดการด้วยวิธีใดๆ 

3. ASSA ABLOY จะประมวลผลข้อมูลส่วนบุคคลประเภทใด

เราประมวลผลข้อมูลส่วนบุคคลเพื่อตรวจสอบการละเมิดจรรยาบรรณที่น่าสงสัยและดำเนินการแก้ไข โดยเฉพาะอย่างยิ่ง เราจะรวบรวมและประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับบุคคลที่รายงานการละเมิดหลักจรรยาบรรณที่อาจเกิดขึ้นตามที่กำหนดไว้ใน "เมทริกการประมวลผลข้อมูล" ในตาราง A เท่านั้น เราจะประมวลผลข้อมูลส่วนบุคคลนี้เพื่อ ปฏิบัติตามวัตถุประสงค์ที่ระบุไว้ในประกาศนี้และเมทริกการประมวลผลข้อมูล และเพื่อให้เป็นไปตามกฎหมายที่บังคับใช้

4. ข้อมูลส่วนบุคคลของฉันถูกประมวลผลอย่างไร

ASSA ABLOY จะประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ในการรวบรวม และตามที่กำหนดไว้ในเมทริกการประมวลผลข้อมูลเท่านั้น เราใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมสำหรับการปกป้องข้อมูลส่วนบุคคลเพื่อให้แน่ใจว่ามีเพียงผู้มีอำนาจจำนวนจำกัด (ที่กำหนดไว้ในตาราง B) เท่านั้นที่จะได้รับการเข้าถึงข้อมูลส่วนบุคคล เราใช้ระบบรักษาความปลอดภัยทางเทคนิค เช่น ไฟร์วอลล์ เทคโนโลยีการเข้ารหัส รหัสผ่าน และโปรแกรมป้องกันไวรัส เพื่อป้องกันและหลีกเลี่ยงการใช้ข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต มาตรการขององค์กรที่ดำเนินการได้อธิบายไว้ในรายละเอียดเพิ่มเติมในโปรแกรมการปฏิบัติตามข้อกำหนดด้านการคุ้มครองข้อมูล

5. ข้อมูลส่วนบุคคลของฉันจะถูกเปิดเผยแก่บุคคลภายนอกประเภทใดบ้าง

ผู้มีอำนาจ

ในการเชื่อมต่อกับการสอบสวนหรือการดำเนินการทางกฎหมาย ASSA ABLOY อาจจำเป็นต้องให้ข้อมูลส่วนบุคคลแก่หน่วยงานที่มีอำนาจ หน่วยงานกำกับดูแล และศาล การเปิดเผยดังกล่าวจะดำเนินการตามกฎหมายบังคับและเพื่อปฏิบัติตามภาระผูกพันทางกฎหมาย

กลุ่มบริษัท ASSA ABLOY

นอกจากนี้ เนื่องจากกลุ่ม ASSA ABLOY ดำเนินกิจกรรมทางธุรกิจในหลายประเทศ ข้อมูลส่วนบุคคลอาจจำเป็นต้องโอนไปยังบริษัทของ ASSA ABLOY นอกประเทศบ้านเกิดของคุณซึ่งจำเป็นต้องได้รับข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ระบุไว้ ในเมทริกการประมวลผลข้อมูล

บริษัทที่เข้าร่วมโดย ASSA ABLOY

ข้อมูลส่วนบุคคลของคุณอาจถูกถ่ายโอนและประมวลผลโดยผู้ให้บริการภายนอกและซัพพลายเออร์ที่ให้บริการสำหรับ ASSA ABLOY เพื่อให้บริษัทเหล่านี้สามารถดำเนินการบริการที่เราร้องขอได้ บริการที่อาจได้รับการร้องขอ ได้แก่ การให้บริการด้านนิติเวชและคำแนะนำที่เกี่ยวข้องกับการสอบสวน เฉพาะข้อมูลส่วนบุคคลที่จำเป็นในการบรรลุวัตถุประสงค์ที่ระบุไว้ในเมทริกการประมวลผลข้อมูลเท่านั้นที่จะมอบให้กับบริษัทเหล่านี้ ผู้ให้บริการและซัพพลายเออร์ที่เป็นบุคคลภายนอกทั้งหมดต้องปฏิบัติตามคำแนะนำของเราและข้อตกลงผู้ประมวลผลข้อมูลที่เป็นลายลักษณ์อักษรและข้อตกลงอื่นใดที่มีอยู่ระหว่าง ASSA ABLOY กับผู้ให้บริการ/ซัพพลายเออร์ที่เป็นบุคคลภายนอก และต้องใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมสำหรับการปกป้องข้อมูลส่วนบุคคลของพนักงานของเรา

6. ข้อมูลส่วนบุคคลของฉันจะถูกถ่ายโอนไปยังประเทศใดบ้าง

นิติบุคคลที่ได้รับข้อมูลส่วนบุคคลอาจอยู่ในประเทศที่มีการคุ้มครองข้อมูลส่วนบุคคลในระดับที่ต่ำกว่าประเทศที่คุณอาศัยอยู่หรือเป็นพลเมือง ข้อมูลส่วนบุคคลทั้งหมดที่ถ่ายโอนไปยังประเทศที่มีการคุ้มครองข้อมูลส่วนบุคคลในระดับที่ต่ำกว่าจะถูกถ่ายโอนตามนโยบายปัจจุบันของ ASSA ABLOY เกี่ยวกับการถ่ายโอนข้อมูลส่วนบุคคลตามความเหมาะสมเป็นครั้งคราว เพื่อให้แน่ใจว่าการถ่ายโอนข้อมูลส่วนบุคคลเป็นไปตามกฏหมาย หากข้อมูลส่วนบุคคลถูกถ่ายโอนไปยังประเทศที่มีการคุ้มครองข้อมูลส่วนบุคคลในระดับที่ต่ำกว่า ข้อมูลส่วนบุคคลจะถูกถ่ายโอนตาม "เมทริกการถ่ายโอนข้อมูลส่วนบุคคล" ในตาราง B

7. ใครสามารถเข้าถึงข้อมูลส่วนบุคคลของฉันได้บ้าง

ข้อมูลส่วนบุคคลจะมีให้เฉพาะพนักงานที่ได้รับอนุญาตและ/หรือบุคคลที่มีส่วนร่วมกับ ASSA ABLOY ในการให้คำปรึกษา โดยดำรงตำแหน่งที่ต้องการให้พวกเขาประมวลผลข้อมูลส่วนบุคคลเพื่อปฏิบัติงาน พนักงานและ/หรือที่ปรึกษาเหล่านี้จะได้รับการเข้าถึงตามหลักการของ "สิทธิพิเศษที่น้อยที่สุด" เท่านั้น ซึ่งหมายความว่าพวกเขาจะสามารถเข้าถึงข้อมูลส่วนบุคคลที่จำเป็นอย่างเคร่งครัดเพื่อวัตถุประสงค์ในการประมวลผลเพื่อดำเนินงานเท่านั้น ดังนั้น ข้อมูลส่วนบุคคลจะสามารถเข้าถึงได้เฉพาะตำแหน่งที่ระบุไว้ในตาราง B ข้อมูลส่วนบุคคลอาจมีให้สำหรับพนักงานและ/หรือที่ปรึกษาของบุคคลที่สามที่ ASSA ABLOY ได้เปิดเผยข้อมูลส่วนบุคคลตามที่กำหนดไว้ในส่วนที่ 5

8. ข้อมูลส่วนบุคคลของฉันจะถูกประมวลผลนานแค่ไหน

เราจะไม่จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคลเป็นเวลานานเกินความจำเป็นเพื่อให้เป็นไปตามวัตถุประสงค์ในตารางการประมวลผลข้อมูล หรือเพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้องในประเทศของคุณ ดังนั้น เมื่อบรรลุวัตถุประสงค์ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลประเภทใดประเภทหนึ่ง เราจะหยุดใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์นั้น และหากข้อมูลเดียวกันไม่เกี่ยวข้องกับวัตถุประสงค์อื่นใด ให้ลบข้อมูลส่วนบุคคลที่เกี่ยวข้องทันทีที่เป็นไปได้อย่างสมเหตุสมผล

9. สิทธิ์ใดของฉันเกี่ยวกับข้อมูลส่วนบุคคลของฉัน

สิทธิ์ในการเข้าถึงและการปรับแก้

ในฐานะผู้รายงานที่สงสัยว่ามีการละเมิดจรรยาบรรณ คุณมีสิทธิ์ร้องขอการเข้าถึงข้อมูลส่วนบุคคลที่เกี่ยวข้องกับคุณได้ ซึ่งรวมถึงสิทธิ์ที่จะได้รับแจ้งว่าข้อมูลส่วนบุคคลของคุณกำลังได้รับการประมวลผลหรือไม่ ข้อมูลส่วนบุคคลใดที่กำลังได้รับการประมวลผล และวัตถุประสงค์ของการประมวลผล คุณยังมีสิทธิ์ปรับแก้หรือเพิ่มข้อมูลส่วนบุคคลหากข้อมูลส่วนบุคคลนั้นไม่ถูกต้องหรือไม่สมบูรณ์ ทันทีที่เราทราบว่ามีการประมวลผลข้อมูลส่วนบุคคลที่ไม่ถูกต้อง เราจะแก้ไขข้อมูลส่วนบุคคลดังกล่าวโดยเร็วที่สุดและแจ้งให้คุณทราบตามนั้น

สิทธิ์ในการลบออก

คุณยังสามารถขอให้ลบข้อมูลส่วนบุคคลของคุณ ตัวอย่างเช่น ในสถานการณ์ต่อไปนี้:

  • หากข้อมูลส่วนบุคคลนั้นไม่จำเป็นสำหรับวัตถุประสงค์ในการรวบรวมอีกต่อไป
  • หากคุณคัดค้านการประมวลผลข้อมูลส่วนบุคคลที่เราไม่มีผลประโยชน์ที่ชอบด้วยกฎหมาย
  • หากการประมวลผลนั้นผิดกฎหมาย หรือ 
  • หากจำเป็นต้องลบข้อมูลส่วนบุคคลนั้นเพื่อให้เราปฏิบัติตามข้อกำหนดทางกฎหมาย 

หากคุณมีคำถามใดๆ เกี่ยวกับสิทธิ์ในการลบข้อมูล โปรดติดต่อ DPM (โปรดดูตาราง B สำหรับรายละเอียดการติดต่อ) โปรดทราบว่าเราอาจปฏิเสธคำขอของคุณหากการประมวลผลนั้นได้รับอนุญาตหรือจำเป็นตามกฎหมายหรือเหตุผลทางกฎหมายอื่นๆ ที่เกี่ยวข้อง สำหรับข้อมูลเพิ่มเติม โปรดดูส่วนที่ 11 เกี่ยวกับวิธีที่เราจะดำเนินการเมื่อได้รับคำขอ 

สิทธิ์ในการคัดค้าน 

คุณยังมีสิทธิคัดค้านการใช้ข้อมูลส่วนบุคคลของคุณที่เรายึดตามผลประโยชน์ที่ชอบด้วยกฎหมายของเรา หากคุณคัดค้าน เราจะไม่ประมวลผลข้อมูลส่วนบุคคลของคุณอีกต่อไป เว้นแต่เราจะสามารถแสดงได้ว่าเรามีมูลเหตุที่ถูกต้องตามกฎหมายสำหรับการประมวลผลที่แทนที่ผลประโยชน์หรือสิทธิและเสรีภาพของคุณ หรือหากเราต้องการข้อมูลนั้นเพื่อสร้าง ดำเนินการ หรือปกป้องการเรียกร้องทางกฎหมาย

สิทธิ์ในการจำกัด

คุณสามารถขอให้เราจำกัดการประมวลผลข้อมูลส่วนบุคคลของคุณได้ในสถานการณ์ต่อไปนี้:

  • หากการประมวลผลไม่จำเป็นสำหรับวัตถุประสงค์ที่รวบรวมหรือดำเนินการอีกต่อไป
  • หากคุณเพิกถอนความยินยอมของคุณสำหรับการใช้ข้อมูลที่เราใช้ตามความยินยอมของคุณ
  • หากคุณเชื่อว่าข้อมูลส่วนบุคคลอาจไม่ถูกต้อง
  • หากคุณเชื่อว่าการประมวลผลนั้นผิดกฎหมาย หรือ
  • หากเราประมวลผลข้อมูลส่วนบุคคลของคุณตามผลประโยชน์ที่ชอบด้วยกฎหมายของเรา ซึ่งเราไม่มีส่วนได้เสียที่เกี่ยวข้องกับผลประโยชน์ความเป็นส่วนตัวของคุณ 

สิทธิ์ในการขอให้โอนข้อมูลส่วนบุคคล

หากคุณร้องขอการเข้าถึงข้อมูลส่วนบุคคลเกี่ยวกับตัวคุณที่คุณให้ไว้ และหากข้อมูลส่วนบุคคลได้รับการประมวลผลโดยอัตโนมัติ คุณอาจขอให้จัดเตรียมข้อมูลแบบมีโครงสร้าง แบบใช้งานทั่วไป และในรูปแบบแบบที่เครื่องอ่านได้ และคุณยังอาจร้องขอให้ถ่ายโอนข้อมูลส่วนบุคคลไปยังผู้ควบคุมรายอื่น หากเป็นไปได้ในทางเทคนิค 

10. ฉันจะใช้สิทธิ์ของฉันได้อย่างไร

โปรดส่งอีเมลไปที่ DPM ตามที่ระบุไว้ในตาราง B หากคุณต้องการส่งคำขอเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของคุณ โปรดทราบว่าเราอาจติดต่อคุณและขอให้คุณยืนยันตัวตนของคุณเพื่อให้แน่ใจว่า เราจะไม่เปิดเผยข้อมูลส่วนบุคคลของคุณแก่บุคคลที่ไม่ได้รับอนุญาต และเราอาจขอให้คุณระบุคำขอของคุณก่อนที่เราจะดำเนินการใดๆ เมื่อเรายืนยันตัวตนของคุณแล้ว เราจะดำเนินการตามคำขอตามกฎหมายที่บังคับใช้ โปรดทราบว่าแม้ว่าคุณจะคัดค้านการประมวลผลข้อมูลส่วนบุคคลบางอย่าง เราอาจยังคงดำเนินการประมวลผลนี้ต่อไป หากได้รับอนุญาตหรือจำเป็นต้องดำเนินการดังกล่าวตามกฎหมาย ตัวอย่างเช่น เพื่อให้สามารถตอบสนองข้อกำหนดทางกฎหมายหรือตามสัญญา 

11. ASSA ABLOY จะดำเนินการอย่างไรเมื่อได้รับคำขอ

เมื่อเรายืนยันตัวตนของคุณแล้ว เราจะดำเนินการตามคำขอของคุณตามกฎหมาย โปรดทราบว่าแม้ว่าคุณจะคัดค้านการประมวลผลข้อมูลส่วนบุคคลบางอย่าง เราอาจยังคงดำเนินการประมวลผลนี้ต่อไป หากได้รับอนุญาตหรือจำเป็นต้องดำเนินการดังกล่าวตามกฎหมาย ตัวอย่างเช่น เพื่อให้เราสามารถปฏิบัติตามข้อกำหนดทางกฎหมาย บริหารจัดการการจ้างงาน หรือปฏิบัติตามภาระผูกพันภายใต้สัญญากับคุณ

12. ฉันควรทำอย่างไรหากมีข้อร้องเรียน

หากคุณมีข้อร้องเรียนเกี่ยวกับวิธีการประมวลผลข้อมูลส่วนบุคคล หรือต้องการข้อมูลเพิ่มเติม โปรดติดต่อ DPM (โปรดดูตาราง B สำหรับรายละเอียดการติดต่อ) คุณยังสามารถร้องเรียนเกี่ยวกับการประมวลผลข้อมูลไปยังหน่วยงานสาธารณะที่เกี่ยวข้อง เช่น สถานที่ที่คุณอาศัยอยู่ ที่ทำงาน หรือสถานที่ที่มีการกล่าวหาว่าละเมิดกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง โปรดดูตาราง B สำหรับข้อมูลเพิ่มเติม

13. การปรับปรุงประกาศหรือข้อมูลที่ประมวลผล และการไม่ปฏิบัติตามประกาศนี้

เพื่อให้แน่ใจว่าเราปฏิบัติตามกฎหมายคุ้มครองข้อมูล เราอาจเปลี่ยนแปลงประกาศนี้ได้ตลอดเวลา โดยเราจะแจ้งให้คุณทราบหากมีการเปลี่ยนแปลงใดๆ การฝ่าฝืนประกาศนี้ควรแจ้งไปยัง DPM ตามที่ระบุไว้ในตาราง B การฝ่าฝืนใดๆ ของประกาศนี้ รวมถึงการประมวลผลหรือการถ่ายโอนข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ระบุไว้ในตาราง A และ/หรือตาราง B จะถูกดำเนินการอย่างจริงจัง และจะส่งผลให้มีการดำเนินการที่จำเป็น (รวมถึงที่เรียกว่า การแจ้งเตือนการละเมิดข้อมูล จะถูกส่งไปยังหน่วยงานคุ้มครองข้อมูลที่เกี่ยวข้องหากกฎหมายกำหนด)   

โปรดแจ้งให้เราทราบถึงการเปลี่ยนแปลงใดๆ ในข้อมูลส่วนบุคคลที่เกี่ยวข้องกับคุณ เพื่อให้เราสามารถประมวลผลข้อมูลส่วนบุคคลได้อย่างถูกต้องและปลอดภัย (โปรดดูตาราง B สำหรับรายละเอียดการติดต่อ)

ตาราง

CoC Privacy Notice_Schedule A(PDF, 449 KB)
CoC Privacy Notice_Schedule B(PDF, 456 KB)
CoC Privacy Notice_Schedule B1_National Data Protection Authorities(PDF, 412 KB)
Experience a safer and more open world