Close

AAS Auto Service Co., Ltd.

Porsche | Bentley | Autoglym | Ulgo | Fenix

Search
Close this search box.

บริษัท เอเอเอส ออโต้เซอร์วิส จำกัด และกลุ่มบริษัทในเครือ

เรื่อง นโยบายคุ้มครองข้อมูลส่วนบุคคล

1. หลักการและเหตุผล

      ตามที่รัฐธรรมนูญได้บัญญัติเป็นสิทธิพื้นฐาน ว่าบุคคลย่อมมีสิทธิในความเป็นอยู่ส่วนตัว เกียรติยศ ชื่อเสียง และครอบครัว การกระทำอันเป็นการละเมิดหรือกระทบต่อสิทธิของบุคคล หรือการนำข้อมูลส่วนบุคคลไปใช้ประโยชน์ไม่ว่าในทางใด ๆ จะกระทำมิได้ เว้นแต่โดยอาศัยอำนาจตามบทบัญญัติแห่งกฎหมาย ซึ่งต่อมาได้มีพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ประกาศใช้ตั้งแต่วันที่ 27 พฤษภาคม 2562 บริษัทได้ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล แสดงถึงความมุ่งมั่น ความรับผิดชอบต่อผู้ถือหุ้น พนักงาน ลูกค้า คู่ค้า และผู้มีส่วนได้เสียหรือมีส่วนเกี่ยวข้องกับบริษัท บริษัทจึงได้ประกาศนโยบาย เพื่อเป็นหลักการให้ความคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เป็นไปตามกฎหมาย สอดคล้องตามมาตรฐานสากล

2. ขอบเขตบังคับใช้

     นโยบายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) มีผลใช้บังคับกับผู้ถือหุ้น กรรมการ ผู้บริหาร พนักงานทุกระดับของบริษัท รวมถึงลูกค้า คู่ค้า และผู้มีส่วนได้เสียหรือมีส่วนเกี่ยวข้องกับบริษัท และมีขอบเขตการบังคับใช้ครอบคลุมทุกกิจกรรมการประมวลผลข้อมูลส่วนบุคคลทั้งหมดที่มาจากการดำเนินการโดยบริษัท

3. วัตถุประสงค์

      นโยบายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) มีวัตถุประสงค์ ดังนี้

(1)
(2)
(3)
(4)

(5)

เพื่อกำหนดบทบาทหน้าที่ความรับผิดชอบ ของบริษัท ผู้บริหาร พนักงานที่มีส่วนเกี่ยวข้องกับข้อมูลส่วนบุคคล

เพื่อกำหนดหลักเกณฑ์ในการให้ความคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

เพื่อกำหนดมาตรการในการบริหารจัดการ กำหนดแนวทางในการปฏิบัติงานของพนักงานซึ่งเกี่ยวข้องกับข้อมูลส่วนบุคคล

เพื่อสร้างความเชื่อมั่นในการรักษาความมั่นคง ปลอดภัย การรักษาความลับของข้อมูลส่วนบุคคล ต่อบุคคล ลูกค้า คู่ค้า และผู้มีส่วนได้เสียหรือมีส่วนเกี่ยวข้องกับข้อมูลส่วนบุคคล

เพื่อการปฏิบัติเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และที่จะมีการแก้ไขเพิ่มเติม และกฎหมายอื่นที่เกี่ยวข้อง

4. คำจำกัดความ

“บริษัท” หมายถึง บริษัท เอเอเอส ออโต้เซอร์วิส จำกัด

“บุคคล” หมายถึง บุคคลธรรมดา

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่ความตาย

“ข้อมูลส่วนบุคคล หมายถึง ข้อมูลส่วนบุคคลที่เกี่ยวกับ เชื้อชาติ ศาสนา ที่มีความอ่อนไหว” หรือปรัชญา พฤติกรรมทางเพศ ความพิการ ข้อมูล (Sensitive Data) สุขภาพ ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรืออื่น ๆ ตามที่กฎหมายกำหนด

“เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล

“การประมวลผล” หมายถึง การเก็บ รวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล

“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บริษัทซึ่งมีอำนาจตัดสินใจเกี่ยวกับการประมวลผล

“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลที่บริษัทได้ว่าจ้าง ดำเนินการเกี่ยวกับการประมวลผล

“คุกกี้” หมายถึง ไฟล์คอมพิวเตอร์ขนาดเล็ก ที่จะเก็บข้อมูลส่วนบุคคลชั่วคราวที่จำเป็นลงในเครื่องคอมพิวเตอร์ของเจ้าของข้อมูลส่วนบุคคล เพื่อความสะดวกและรวดเร็วในการติดต่อสื่อสาร ซึ่งจะมีผลในขณะที่เข้าใช้งานระบบเวบไซต์เท่านั้น

5. การคุ้มครองข้อมูลส่วนบุคคล

5.1 การเก็บข้อมูลส่วนบุคคล

       บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นต่อการดำเนินงานของบริษัทเท่านั้น เป็นไปตามวัตถุประสงค์อันชอบด้วยกฎหมายในการประมวลผลข้อมูลส่วนบุคคล ได้รับความยินยอมชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล และให้เจ้าของข้อมูลส่วนบุคคลทราบก่อนหรือในขณะเก็บรวบรวม ถึงรายละเอียดดังต่อไปนี้

(1) วัตถุประสงค์ของการเก็บรวบรวม

(2) ระยะเวลาในการเก็บรวบรวม

(3) ประเภทของบุคคลหรือหน่วยงานซึ่งอาจมีการเปิดเผยข้อมูลส่วนบุคคล

(4) ข้อมูลหรือช่องทางติดต่อกับบริษัท

(5) สิทธิของเจ้าของข้อมูลส่วนบุคคล

(6) ผลกระทบจากการไม่ให้ข้อมูลส่วนบุคคล ในกรณีที่เจ้าของข้อมูลส่วนบุคคลไม่ให้ข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด หรือเพื่อเข้าทำหรือปฏิบัติตามสัญญา

ในกรณีดังต่อไปนี้ การเก็บรวบรวมข้อมูลส่วนบุคคลไม่ต้องได้รับความยินยอม

(ก) เพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ ซึ่งบริษัทจะจัดให้มีมาตรการป้องกันที่เหมาะสม เพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ประกาศกำหนด

(ข) เพื่อป้องกัน หรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

(ค) เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญา หรือเพื่อดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญา

(ง) เป็นการจำเป็นเพื่อปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบหมายให้แก่บริษัท

(จ) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลหรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

(ฉ) เพื่อปฏิบัติตามกฎหมาย เช่น พระราชบัญญัติคุ้มครองแรงงาน พ.ศ. 2541พระราชบัญญัติคุ้มครองผู้บริโภค พ.ศ.2522 พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน พ.ศ.2542 เป็นต้น

      เว้นแต่เจ้าของข้อมูลส่วนบุคคลใช้สิทธิขอถอนข้อมูลส่วนบุคคลที่บริษัทได้เก็บรวบรวมก่อนที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ใช้บังคับ บริษัทสามารถเก็บรวมรวมและใช้ข้อมูลส่วนบุคคลนั้นได้ต่อไปตามวัตถุประสงค์เดิม โดยการเปิดเผยและการดำเนินการอื่นที่ไม่ใช่การเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคลข้างต้น ให้บริษัทปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562

      ในกรณีการเก็บรวบรวมข้อมูลส่วนบุคคล โดยมีวัตถุประสงค์อื่นที่แตกต่างไปจากวัตถุประสงค์เดิมที่เคยแจ้งเจ้าของข้อมูลส่วนบุคคล บริษัทต้องแจ้งวัตถุประสงค์ใหม่นั้นแก่เจ้าของข้อมูลส่วนบุคคลทราบและได้รับความยินยอมก่อนเก็บรวบรวม เว้นแต่เป็นข้อมูลส่วนบุคคลที่ไม่ต้องได้รับความยินยอม

5.2 แหล่งที่มาของข้อมูล บริษัทเก็บข้อมูลส่วนบุคคลได้ 2 ช่องทาง ดังนี้

(ก) เก็บรวบรวมข้อมูลจากเจ้าของข้อมูลส่วนบุคคล เช่น การเก็บข้อมูลส่วนบุคคลจากการกรอกข้อมูลสมัครงานของพนักงานทุกระดับ การกรอกข้อมูลจองซื้อรถยนต์ ซื้อขายรถยนต์ การกรอกข้อมูลตามแบบสอบถาม ทั้งในรูปแบบกระดาษ

(ข) เก็บรวบรวมข้อมูลที่ไม่ใช่ได้จากเจ้าของข้อมูลส่วนบุคคล เช่น การสืบค้นข้อมูลจากสื่อสิ่งพิมพ์ เว็บไซต์ หรือ การสอบถามจากบุคคลที่สาม โดยบริษัทต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบโดยเร็ว ไม่เกิน 30 วันนับแต่วันที่บริษัทเก็บรวบรวมข้อมูล และดำเนินการขอความยินยอมและแจ้งวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าวจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่เป็นกรณีที่ได้รับยกเว้นไม่ต้องแจ้งเจ้าของข้อมูลส่วนบุคคลและไม่ต้องได้รับความยินยอม

5.3 การเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) บริษัทจะไม่เก็บข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) เว้นแต่จำเป็นต้องเก็บรวบรวม โดยต้องได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล ยกเว้นในกรณีที่กฎหมายกำหนดให้สามารถเก็บรวบรวมได้โดยไม่ต้องขอความยินยอม

5.4 วัตถุประสงค์ในการประมวลผลข้อมูล

     บริษัทเก็บรวมรวมข้อมูลส่วนบุคคลที่จำเป็นต่อการดำเนินงานของบริษัทเท่านั้น โดยวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลอาจแตกต่างกันไปแต่ละกรณี เช่น เพื่อบริหารจัดการภายในของบริษัท เช่น การสมัครงาน การทำสัญญาจ้างแรงงานกับบริษัท การจ่ายค่าจ้างและค่าตอบแทนต่าง ๆ แก่พนักงาน การให้สวัสดิการต่าง ๆ

• เพื่อการเข้าทำสัญญาและปฏิบัติตามสัญญาระหว่างบริษัท กับ เจ้าของข้อมูลส่วนบุคคล
• เพื่อยืนยันตัวตนหรือตรวจสอบบุคคลก่อนจะให้บริการหรือเข้าทำสัญญากับบริษัท
• เพื่อให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ การบริการ หรือประชาสัมพันธ์ทางการตลาดผ่านช่องทางการติดต่อที่ได้รับจากลูกค้า
• เพื่อพัฒนาและปรับปรุงผลิตภัณฑ์ การบริการ ของบริษัท ให้ตอบสนองต่อความต้องการของลูกค้า
• เพื่อตอบคำถามและให้ความช่วยเหลือแก่ลูกค้า
• เพื่อเป็นการปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการดำเนินงานของบริษัท เช่น การจัดเก็บข้อมูลเพื่อใช้ในการหักภาษี ณ ที่จ่าย การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า เป็นการปฏิบัติตามกฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน
• เพื่อให้ข้อมูลแก่หน่วยงานราชการตามที่กฎหมายกำหนด หรือ ตามที่หน่วยงานของรัฐร้องขอ เช่น สำนักงานคณะกรรมการป้องกันและปราบปรามการฟอกเงิน ศาล กรมบังคับคดี กรมสรรพากร เป็นต้น
• เพื่อบริหารความสัมพันธ์ระหว่างบริษัทกับเจ้าของข้อมูลส่วนบุคคล
• เพื่อการติดต่อ สื่อสาร แจ้ง และ/หรือรับข้อมูลข่าวสารต่าง ๆ จากบริษัท หรือการเปลี่ยนแปลงต่าง ๆ ที่เกิดขึ้นจากบริษัท

5.5 การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคล

(ก) การใช้หรือการเปิดเผยข้อมูลส่วนบุคคล ให้เป็นไปตามวัตถุประสงค์ที่ได้แจ้งต่อเจ้าของข้อมูลส่วนบุคคลก่อนหรือในขณะทำการเก็บรวบรวม หรือเป็นการจำเป็นเพื่อประโยชน์ที่มีความเกี่ยวข้องโดยตรงกับวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคล และต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่กรณีที่กฎหมายกำหนดให้ไม่ต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล หรือเป็นการปฏิบัติตามกฎหมาย ในกรณีที่บริษัทไม่ต้องขอความยินยอม บริษัทต้องบันทึกการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลดังกล่าวไว้

บุคคลหรือนิติบุคคลที่ได้รับข้อมูลส่วนบุคคลจากการที่เจ้าของข้อมูลส่วนบุคคลยอมให้เปิดเผย จะต้องไม่ใช้หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์อื่นนอกเหนือจากวัตถุประสงค์ที่ได้ตกลงยินยอมไว้กับบริษัทและตามที่บุคคลหรือนิติบุคคลได้แจ้งไว้กับบริษัทเท่านั้น

(ข) การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ ประเทศปลายทางที่ได้รับข้อมูลส่วนบุคคล ต้องมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ เป็นไปตามที่กฎหมายกำหนด

6. บทบาทและหน้าที่ความรับผิดชอบ

     บริษัทให้ความสำคัญและรับผิดชอบในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของบริษัทอย่างเคร่งครัดและเป็นไปตามพระราชบัญญัติตุ้มครองข้อมูลส่วนบุคคล พ.ศ.

6.1 ผู้ควบคุมข้อมูลส่วนบุคคล มีหน้าที่ความรับผิดชอบ

(1) จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกัน การสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบตามกฎหมาย รวมถึงทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็น หรือเมื่อเทคโนโลยีเปลี่ยนแปลง เพื่อให้มีประสิทธิภาพในการรักษาความมั่นคงปลอดภัยที่เหมาะสม
(2) จัดให้มีระบบตรวจสอบการจัดการกับข้อมูลส่วนบุคคลให้เป็นไปตามที่กฎหมายกำหนด
(3) บันทึกรายการข้อมูลส่วนบุคคลให้เป็นไปตามที่กฎหมายกำหนด
(4) จัดให้มีข้อตกลงการประมวลผลข้อมูลส่วนบุคคล ระหว่าง ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล ในกรณีที่มีการมอบหมายการประมวลผลข้อมูลส่วนบุคคลให้ผู้ประมวลผลข้อมูลส่วนบุคคล โดยผู้ประมวลผลข้อมูลส่วนบุคคล ต้องมีมาตรการรักษาความปลอดภัย การเก็บ การใช้ การเปิดเผยข้อมูลส่วนบุคคลเป็นไปตามประกาศนโยบายฉบับนี้ และตามที่กฎหมายกำหนด
(5) แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลและเจ้าของข้อมูลส่วนบุคคลโดยเร็ว

6.2 ผู้ประมวลผลข้อมูลส่วนบุคคล

(1) ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งที่ได้รับจากผู้ควบคุมข้อมูลส่วนบุคคล
(2) จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกัน การสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบตามกฎหมาย
(3) จัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลไว้
(4) แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่ผู้ควบคุมข้อมูลส่วนบุคคล

6.3 ผู้บริหาร ปฏิบัติ สอบทาน และติดตามการปฏิบัติงานของพนักงาน ให้เป็นไปตามประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด

6.4 พนักงาน ปฏิบัติตามประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด

พนักงานผู้มีหน้าที่รับผิดชอบดำเนินการเรื่องใดเรื่องหนึ่งตามประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลและตามหน้าที่ของตน หากละเว้นหรือละเลย หรือไม่ดำเนินการอย่างหนึ่งอย่างใดตามหน้าที่ของตน อันเป็นการฝ่าฝืนประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคล และ/หรือตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล จนเป็นเหตุให้เกิดความผิดตามกฎหมาย หรือความเสียหายขึ้น ผู้นั้นต้องรับโทษตามระเบียบของบริษัทและถือเป็นความผิดวินัยร้ายแรงตามข้อบังคับเกี่ยวกับการทำงาน

7. ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทกำหนดระยะเวลาจัดเก็บข้อมูลส่วนบุคคล ดังต่อไปนี้

(1) ตามกำหนดระยะเวลาที่กฎหมายกำหนดเกี่ยวกับการเก็บรักษาข้อมูลส่วนบุคคล เช่น ประมวลกฎหมายแพ่งและพาณิชย์ พระราชบัญญัติการบัญชี พ.ศ.2543พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน พ.ศ.2543 เป็นต้น
(2) ในกรณีที่กฎหมายไม่ได้กำหนดระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล บริษัทกำหนดระยะเวลาในการจัดเก็บรักษาตามความจำเป็นที่เหมาะสมต่อการปฏิบัติงานของบริษัทเมื่อพ้นกำหนดเวลาเก็บรักษา บริษัทจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลผู้เป็นเจ้าของข้อมูลส่วนบุคคลได้ เว้นแต่จำเป็นต้องเก็บรักษาไว้ตามที่กฎหมายกำหนด

8. สิทธิของเจ้าของข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคล สามารถใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ได้ดังนี้

(1) สิทธิถอนความยินยอม เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการถอนความยินยอมเมื่อใดก็ได้ เว้นแต่มีข้อจำกัดสิทธิในการถอนความยินยอมโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคล ทั้งนี้ การถอนความยินยอมไม่ส่งผลกระทบต่อการประมวลผลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไปแล้ว ในกรณีที่การถอนความยินยอมส่งผลกระทบแก่เจ้าของข้อมูลส่วนบุคคลในเรื่องใด ผู้ควบคุมข้อมูลส่วนบุคคลจะต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงผลกระทบจากการถอนความยินยอม
(2) สิทธิเข้าถึงข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของผู้ควบคุมข้อมูลส่วนบุคคล หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ตนไม่ได้ให้ความยินยอม บริษัทมีสิทธิปฏิเสธตามคำขอดังกล่าวได้ตามที่กฎหมายกำหนด
(3) สิทธิขอรับ ส่ง หรือโอนข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนจากผู้ควบคุมข้อมูลส่วนบุคคลได้ รวมทั้งมีสิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคลส่งหรือโอนข้อมูลส่วนบุคคลไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นได้ตามที่กฎหมายกำหนด
(4) สิทธิคัดค้านการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูล เจ้าของข้อมูลส่วนบุคคล มีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของตนได้ตามที่กฎหมายกำหนด
(5) สิทธิในการลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตนที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ เจ้าของข้อมูลส่วนบุคคลมีสิทธิตามที่กฎหมายกำหนด
(6) สิทธิระงับการใช้ข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคลระงับการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลได้ ตามที่กฎหมายกำหนด
(7) สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคล ดำเนินการให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลนั้นถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด ตามที่กฎหมายกำหนด

การใช้สิทธิ เจ้าของข้อมูลส่วนบุคคลสามารถใช้สิทธิตามแบบคำร้องขอใช้สิทธิเจ้าของข้อมูลส่วนบุคคลได้ บริษัทมีสิทธิปฏิเสธดำเนินการตามคำร้องขอใช้สิทธิได้ตามที่กฎหมายกำหนด ในกรณีที่บริษัทปฏิเสธตามคำร้องขอใช้สิทธิ บริษัทจะแจ้งเหตุผลการปฏิเสธให้ทราบด้วย

การขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล ที่ทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ อาจจะส่งผลกระทบต่อการปฏิบัติตามสัญญาที่ทำไว้กับบริษัท หรือกรณีการให้บริการอื่น ๆ เนื่องจากไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ จึงอาจเป็นข้อจำกัดในการให้บริการบางส่วนที่จำเป็นต้องใช้ข้อมูลส่วนบุคคล และอาจทำให้เจ้าของข้อมูลส่วนบุคคลนั้นไม่ได้รับสิทธิประโยชน์ตามที่บริษัทกำหนด สิทธิประโยชน์การบริการ และสิทธิประโยชน์อื่น ๆ ที่ต้องอาศัยข้อมูลส่วนบุคคล

9. การทบทวนและปรับปรุงนโยบาย

บริษัทจัดให้มีการทบทวนและปรับปรุงประกาศฉบับนี้อย่างน้อยปีละหนึ่งครั้ง หรือเมื่อกฎหมายมีการแก้ไขเปลี่ยนแปลง หรือเมื่อมีเหตุเปลี่ยนแปลงซึ่งมีผลกระทบต่อประกาศอย่างมีนัยสำคัญ

10. ช่องทางติดต่อ ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคล

ชื่อผู้ควบคุมข้อมูลส่วนบุคคล : บริษัท เอเอเอส ออโต้เซอร์วิส จำกัด
สถานที่ติดต่อ : 36/9,16-18 ถนนวิภาวดีรังสิต แขวงสนามบิน
เขตดอนเมือง กรุงเทพมหานคร 10210
ช่องทางติดต่อ : โทรศัพท์ 02-522-6655
โทรสาร 02-552-7000