ประกาศฉบับที่ 10/2568

นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)

ประกาศฉบับนี้มีผลบังคับใช้ตั้งแต่วันที่ 15 สิงหาคม 2568

บริษัท ฮีโน่ มอเตอร์ เอเชีย จำกัด (“บริษัท”) ตระหนักและให้ความสำคัญอย่างยิ่งต่อการคุ้มครองข้อมูลส่วนบุคคลของท่าน บริษัทยึดมั่นในการดำเนินธุรกิจด้วยความรับผิดชอบและโปร่งใส เพื่อสร้างความเชื่อมั่นให้กับลูกค้า คู่ค้าทางธุรกิจ พนักงาน และผู้มีส่วนเกี่ยวข้องทุกท่าน นโยบายฉบับนี้จึงถูกจัดทำขึ้นเพื่ออธิบายแนวทางการเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของท่านให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และกฎหมายที่เกี่ยวข้อง รายละเอียดเพิ่มเติมสามารถกดดูได้ด้านล่าง นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)

1. นโยบายนี้ครอบคลุมใครบ้าง (ขอบเขตการบังคับใช้)

นโยบายนี้ใช้บังคับกับบุคคลทุกกลุ่มที่เกี่ยวข้องกับการดำเนินงานของบริษัท เช่น

    ลูกค้า                                      บุคคลธรรมดาที่เป็นลูกค้าของบริษัท รวมถึงผู้ที่สนใจในผลิตภัณฑ์และบริการ

    คู่ค้าทางธุรกิจ                        ผู้แทนจำหน่าย (ดีลเลอร์) ซัพพลายเออร์ ผู้ให้บริการ และคู่สัญญาที่เป็นบุคคลธรรมด

    พนักงานและผู้สมัครงาน       พนักงานปัจจุบัน อดีตพนักงาน ผู้สมัครงาน และบุคคลอ้างอิง

    ผู้มาติดต่อ                              เยี่ยมชมสำนักงาน โรงงาน หรือพื้นที่ของบริษัท

    ผู้ใช้งานออนไลน์                    เข้าชมเว็บไซต์และแพลตฟอร์มดิจิทัลต่างๆ ของบริษัท

    บุคคลภายนอก                      บุคคลอื่นใดที่บริษัท อาจเก็บรวบรวมข้อมูลส่วนบุคคลไว้เพื่อการดำเนินธุรกิจ

2. คำนิยามที่สำคัญ

เพื่อให้เกิดความเข้าใจที่ตรงกัน คำศัพท์ที่ใช้ในนโยบายนี้มีความหมายดังต่อไปนี้

        “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลใดๆ เกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรง หรือทางอ้อม แต่ไม่รวมถึงข้อมูลผู้ถึงแก่กรรมโดยเฉพาะ

        “ข้อมูลส่วนบุคคลลักษณะพิเศษ หรือข้อมูลอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ 

        ประวัติอาชญากรรม ข้อมูลสุขภาพ ข้อมูลความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครอง

        ข้อมูลส่วนบุคคลประกาศกำหนด

        “ผู้ควบคุมข้อมูลส่วนบุคคล” บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

        “ผู้ประมวลผลข้อมูลส่วนบุคคล” บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนิน

         การดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

        “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” บุคคลหรือนิติบุคคลซึ่งบริษัทแต่งตั้งให้ทำหน้าที่เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

        “คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล” หมายถึง คณะกรรมการที่ได้รับการแต่งตั้งขึ้น โดยมีหน้าที่และ อำนาจกำกับดูแล ออกหลักเกณฑ์ มาตรการ หรือข้อปฏิบัติอื่นใดที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล

         ตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 

3. บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่านอย่างไร (การเก็บรวบรวมข้อมูล)

  บริษัท อาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านผ่านช่องทางต่างๆ ดังนี้

        3.1 จากท่านโดยตรง เช่น เมื่อท่านลงนามในสัญญาซื้อขาย สัญญาบริการ หรือสัญญาจ้างงาน เมื่อท่านติดต่อสอบถามข้อมูลผลิตภัณฑ์ สมัครเข้าร่วมกิจกรรมทางการตลาด หรือกรอกแบบฟอร์มต่างๆ ผ่านเว็บไซต์

        หรือเอกสาร เมื่อท่านยื่นใบสมัครงานกับบริษัท หรือเมื่อท่านแลกเปลี่ยนนามบัตร หรือติดต่อสื่อสารกับบริษัทผ่านทางอีเมล โทรศัพท์ หรือช่องทางอื่น 

        3.2 จากระบบอัตโนมัติ เช่น ข้อมูลการเข้าใช้งานเว็บไซต์ของบริษัท ผ่านคุกกี้ (Cookies) หรือเทคโนโลยีอื่นที่คล้ายคลึงกัน ภาพหรือวีดีโอจากกล้องวงจรปิด (CCTV) เมื่อท่านเข้ามาในบริเวณพื้นที่ของบริษัท เพื่อ

        วัตถุประสงค์ด้านความปลอดภัย 

        3.3 จากแหล่งข้อมูลอื่น เช่น จากบริษัทในกลุ่มฮีโน่ หรือพันธมิตรทางธุรกิจ จากหน่วยงานราชการ เช่น กรมสรรพากร สำนักงานประกันสังคม หรือจากบริษัทจัดหางาน (Recruitment Agency) หรือบุคคลอ้างอิงที่

        ท่านให้ข้อมูลไว้ จากแหล่งข้อมูลสาธารณะอื่นๆ

4. วัตถุประสงค์และฐานกฎหมายในการประมวลผลข้อมูล

  บริษัทจะประมวลผลข้อมูลของท่านโดยอาศัยฐานทางกฎหมายและเพื่อวัตถุประสงค์ที่จำเป็นเท่านั้น ดังนี้

        4.1 ฐานสัญญา (Contract) เพื่อปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญากับบริษัท เช่น สัญญาซื้อขาย สัญญาจ้างงาน สัญญาบริการต่างๆ 

        4.2 ฐานการปฏิบัติตามกฎหมาย (Legal Obligation) เพื่อปฏิบัติหน้าที่ตามที่กฎหมายกำหนด เช่น กฎหมายภาษีอากร กฎหมายแรงงาน 

        4.3 ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) เพื่อประโยชน์อันชอบธรรมของบริษัท โดยไม่กระทบสิทธิขั้นพื้นฐานของท่านจนเกินสมควร เช่น การรักษาความปลอดภัย (CCTV) การวิเคราะห์ข้อมูล

        เพื่อพัฒนาธุรกิจ การบริหารความสัมพันธ์กับลูกค้า 

        4.4 ฐานความยินยอม (Consent) สำหรับกิจกรรมที่ต้องอาศัยความยินยอมของท่าน เช่น การตลาดทางตรง การเก็บข้อมูลส่วนบุคคลลักษณะพิเศษ (เว้นแต่มีข้อยกเว้นตามกฎหมาย) 

        4.5 ฐานประโยชน์สาธารณะ (Public Task), ฐานป้องกันเหตุอันตรายต่อชีวิต (Vital Interest), ฐานการจัดทำเอกสารประวัติศาสตร์ จดหมายเหตุ หรือเพื่อการวิจัยและสถิติ (Archiving, Research, or Scientific 

        Purposes) ในกรณีที่ต่างๆ หากมีความจำเป็นซึ่งกฎหมายสามารถให้ประมวลผลข้อมูลส่วนบุคคลได้ ในกรณีสำหรับข้อมูลส่วนบุคคลลักษณะพิเศษ บริษัทไม่มีนโยบายประมวลผลข้อมูลดังกล่าวหากไม่มีความจำเป็น 

        เว้นแต่จะได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือมีความจำเป็นตามที่กฎหมายอนุญาตให้กระทำได้ (เช่น เพื่อการคุ้มครองแรงงาน) 

5. บริษัทเปิดเผยข้อมูลของท่านให้ใครบ้าง (การเปิดเผยข้อมูล)

  บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลหรือหน่วยงานต่อไปนี้ เท่าที่จำเป็นและภายใต้วัตถุประสงค์ที่กำหนดไว้เท่านั้น:  

        5.1 หน่วยงานภายในบริษัท เฉพาะพนักงานและฝ่ายที่เกี่ยวข้องตามหลักการ "เท่าที่จำเป็นต้องรู้" (Need-to-know basis) 

        5.2 บริษัทในกลุ่มฮีโน่ เพื่อการบริหารจัดการภายในกลุ่มบริษัท หรือการสนับสนุนการดำเนินธุรกิจ

        5.3 ผู้ให้บริการภายนอก (Data Processors) เช่น ผู้ให้บริการด้านเทคโนโลยีสารสนเทศ (IT) ผู้ให้บริการคลาวด์ (Cloud) ผู้ให้บริการด้านการขนส่ง ที่ปรึกษากฎหมาย หรือผู้ตรวจสอบบัญชี ซึ่งบริษัท ได้จัดทำข้อตกลง

        การประมวลผลข้อมูลส่วนบุคคลด้วยความรัดกุม 

        5.4 คู่ค้าทางธุรกิจ เช่น ศูนย์บริการ หรือสถาบันการเงินที่ท่านติดต่อเพื่อขอสินเชื่อ

        5.5 หน่วยงานราชการหรือรัฐวิสาหกิจ เช่น กรมสรรพากร สำนักงานประกันสังคม การนิคมอุตสาหกรรมแห่งประเทศไทย กระทรวงแรงงาน กระทรวงพาณิชย์ กรมศุลกากร กรมสรรพสามิต หรือหน่วยงานกำกับดูแล

        อื่นๆ ตามที่กฎหมายกำหนด หรือตามคำสั่งศาล 

6. การส่งข้อมูลไปต่างประเทศ

  ในบางกรณี บริษัทอาจจำเป็นต้องส่งหรือโอนข้อมูลของท่านไปยังต่างประเทศ (เช่น การใช้บริการคลาวด์ที่มีเซิร์ฟเวอร์อยู่ต่างประเทศ หรือการรายงานข้อมูลไปยังบริษัทแม่) ซึ่งบริษัทจะดำเนินการให้มั่นใจว่าประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ หรือมีมาตรการป้องกันที่เหมาะสมตามหลักเกณฑ์ที่กฎหมายกำหนด 

7. บริษัทเก็บรักษาข้อมูลของท่านไว้นานเท่าใด (ระยะเวลาการเก็บรักษา)

  บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่ได้แจ้งไว้ หรือตราบเท่าที่กฎหมายกำหนด เช่น ข้อมูลทางบัญชีและภาษี เก็บรักษาตามที่กฎหมายกำหนด  ข้อมูลพนักงาน เก็บรักษาตลอดระยะเวลาการจ้างงาน และเก็บต่อไปอีกระยะเวลาหนึ่งหลังสิ้นสุดสัญญาเพื่อการอ้างอิงและปฏิบัติตามกฎหมาย ข้อมูลการสมัครงาน หากไม่ได้รับการคัดเลือก บริษัท จะเก็บไว้เป็นเวลาสั้นๆ เพื่อพิจารณาในโอกาสถัดไป (เว้นแต่ท่านร้องขอให้ลบ) เมื่อพ้นระยะเวลาดังกล่าว บริษัท จะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลนั้นเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ เป็นต้น

8. สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล

  ท่านมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลดังต่อไปนี้

    สิทธิในการถอนความยินยอม (Right to Withdraw Consent) หากท่านได้ให้ความยินยอมไว้ ท่านสามารถถอนความยินยอมนั้นได้ตลอดเวลา 

    สิทธิในการเข้าถึงข้อมูล (Right of Access) ขอเข้าถึง ขอรับสำเนาข้อมูลส่วนบุคคลของท่านและตรวจสอบว่าบริษัท ประมวลผลข้อมูลของท่านอย่างถูกต้องตามกฎหมายหรือไม่ 

    สิทธิในการแก้ไขข้อมูล (Right to Rectification) ขอให้บริษัท แก้ไขข้อมูลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์ให้เป็นปัจจุบัน 

    สิทธิในการลบข้อมูล (Right to Erasure) ขอให้บริษัท ลบหรือทำลายข้อมูลของท่าน หรือทำให้ข้อมูลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ หากไม่มีความจำเป็นต้องเก็บรักษาไว้อีกต่อไป 

    สิทธิในการระงับการใช้ข้อมูล (Right to Restrict Processing) ขอให้บริษัท ระงับการใช้ข้อมูลของท่านชั่วคราวในบางกรณี 

    สิทธิในการคัดค้านการประมวลผล (Right to Object) คัดค้านการประมวลผลข้อมูลของท่านในบางกรณี เช่น การตลาดแบบตรง 

    สิทธิในการโอนย้ายข้อมูล (Right to Data Portability)ขอรับข้อมูลของท่านในรูปแบบที่เครื่องมือหรืออุปกรณ์สามารถอ่านและประมวลผลได้โดยทั่วไปรวมถึงขอให้ส่งหรือโอนข้อมูลไปยังผู้ควบคุมข้อมูลส่วนบุคคลราย

    อื่น

    สิทธิในการร้องเรียน (Right to Lodge a Complaint) ร้องเรียนต่อหน่วยงานผู้มีอำนาจกำกับดูแล หากเชื่อว่าการประมวลผลข้อมูส่วนบุคคลลของบริษัท ไม่เป็นไปตามกฎหมาย 

    การใช้สิทธิของท่านอาจมีข้อจำกัดตามกฎหมาย และบริษัท อาจปฏิเสธคำขอของท่านได้ในกรณีที่มีเหตุอันชอบด้วยกฎหมาย 

9. มาตรการรักษาความปลอดภัย

  บริษัทได้จัดให้มีมาตรการรักษาความปลอดภัยทั้งในเชิงเทคนิค (Technical Measures) และเชิงบริหารจัดการ (Organizational Measures) ที่เหมาะสม เพื่อป้องกันการเข้าถึง การใช้ การเปลี่ยนแปลง หรือการเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต เช่น การกำหนดสิทธิการเข้าถึงข้อมูลตามหน้าที่ความรับผิดชอบ, การใช้เทคโนโลยีเพื่อความปลอดภัย เช่น การเข้ารหัสข้อมูล ไฟร์วอลล์, การจัดอบรมให้ความรู้แก่พนักงานอย่างสม่ำเสมอ, การกำหนดกระบวนการรับมือเหตุการละเมิดข้อมูลส่วนบุคคล

10. บทบาท หน้าที่ และความรับผิดชอบ

  เพื่อให้การคุ้มครองข้อมูลส่วนบุคคล บริษัทได้กำหนดบทบาท หน้าที่ และความรับผิดชอบของผู้ที่เกี่ยวข้องไว้อย่างชัดเจน ดังนี้

    10.1 คณะผู้บริหาร (Executive Management)

        คณะผู้บริหารมีบทบาทสำคัญในฐานะผู้กำหนดทิศทางและกำกับดูแลในภาพรวมขององค์กร โดยมีหน้าที่และความรับผิดชอบ ดังนี้

            10.1.1 กำหนดนโยบายและให้การรับรอง ให้ความเห็นชอบและอนุมัตินโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ รวมถึงยุทธศาสตร์และกรอบการดำเนินงานที่เกี่ยวข้อง เพื่อให้มั่นใจว่าสอดคล้องกับวิสัยทัศน์และทิศทาง

             ธุรกิจของบริษัท และเป็นไปตามข้อกำหนดของกฎหมาย

            10.1.2 จัดสรรทรัพยากรอย่างเพียงพอ สนับสนุนและจัดสรรงบประมาณ บุคลากร และทรัพยากรที่จำเป็น เพื่อให้การดำเนินงานด้านการคุ้มครองข้อมูลส่วนบุคคลเป็นไปอย่างเต็มศักยภาพ

            10.1.3 ส่งเสริมวัฒนธรรม เป็นผู้นำในการส่งเสริมและปลูกฝังให้การเคารพสิทธิในความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลเป็นส่วนหนึ่งของวัฒนธรรมการทำงานทั่วทั้งองค์กร

            10.1.4 กำกับดูแลและติดตามผล ติดตามผลการดำเนินงานด้านการคุ้มครองข้อมูลส่วนบุคคลในภาพรวม และรับทราบรายงานความเสี่ยงหรือเหตุการณ์ละเมิดที่สำคัญจากคณะทำงานฯ หรือเจ้าหน้าที่คุ้มครอง

             ข้อมูลส่วนบุคคล เพื่อพิจารณาสั่งการและกำหนดมาตรการป้องกันในระยะยาว

    10.2 คณะทำงานคุ้มครองข้อมูลส่วนบุคคล และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Working Group and DPO)

      คณะทำงานคุ้มครองข้อมูลส่วนบุคคล และ/หรือ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ทำหน้าที่เป็นผู้เชี่ยวชาญและศูนย์กลางในการประสานงานด้านการคุ้มครองข้อมูลส่วนบุคคลของบริษัท โดย

      มีหน้าที่และความรับผิดชอบหลัก ดังนี้

            10.2.1 ให้คำปรึกษาและคำแนะนำ ให้คำแนะนำแก่ผู้บริหารและพนักงานเกี่ยวกับแนวทางการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล รวมถึงการตีความนโยบายและระเบียบปฏิบัติที่เกี่ยวข้อง

            10.2.2 ตรวจสอบการดำเนินงาน ตรวจสอบและติดตามการดำเนินงานของฝ่ายต่างๆ ภายในบริษัท ว่ามีการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลเป็นไปตามนโยบายและกฎหมายหรือไม่ รวมถึงสนับสนุนการ

             ประเมินผลกระทบด้านการคุ้มครองข้อมูล (DPIA)

            10.2.3 บริหารจัดการเหตุการณ์ละเมิด เป็นผู้ประสานงานหลักในการบริหารจัดการและสืบสวนสอบสวนกรณีเกิดเหตุละเมิดข้อมูลส่วนบุคคล และดำเนินการแจ้งเหตุไปยังสำนักงานคณะกรรมการคุ้มครองข้อมูล

             ส่วนบุคคลและเจ้าของข้อมูลตามที่กฎหมายกำหนด

            10.2.4 สร้างความตระหนักรู้ จัดทำแผนและดำเนินการฝึกอบรมให้แก่พนักงาน เพื่อสร้างความรู้ความเข้าใจที่ถูกต้องเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล

            10.2.5 ประสานงานกับหน่วยงานกำกับดูแล เป็นผู้แทนของบริษัท ในการติดต่อและประสานงานกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

    10.3 พนักงานทุกคนและระดับหัวหน้างาน 

      พนักงานทุกคนถือเป็นด่านหน้าที่สำคัญที่สุดในการคุ้มครองข้อมูลส่วนบุคคลในส่วนงานของตน และมีหน้าที่และความรับผิดชอบโดยตรง ดังนี้

        ความรับผิดชอบของพนักงานทุกคน

            10.3.1 ปฏิบัติตามนโยบาย ศึกษา ทำความเข้าใจ และยึดปฏิบัติตามนโยบาย ระเบียบ และกระบวนการทำงานด้านการคุ้มครองข้อมูลส่วนบุคคลของบริษัท อย่างเคร่งครัด

            10.3.2 ประมวลผลข้อมูลอย่างรับผิดชอบ จัดการข้อมูลส่วนบุคคลที่อยู่ในความดูแลของตนด้วยความระมัดระวัง ไม่นำข้อมูลไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากภารกิจงาน และรักษาข้อมูลไว้เป็นความลับ

            10.3.3 เข้าร่วมการฝึกอบรม เข้าร่วมกิจกรรมฝึกอบรมหรือสร้างความตระหนักรู้ตามที่บริษัท จัดขึ้น เพื่อให้มีความรู้ความเข้าใจที่ทันสมัยอยู่เสมอ

            10.3.4 แจ้งเหตุการณ์ผิดปกติ ในกรณีที่พบเห็นหรือสงสัยว่าอาจเกิดเหตุการณ์ละเมิดข้อมูลส่วนบุคคล หรือพบช่องโหว่ความเสี่ยงใดๆ จะต้องรีบแจ้งให้ผู้บังคับบัญชาและ/หรือคณะทำงานฯ/DPO ทราบโดยไม่

            ชักช้าความรับผิดชอบเพิ่มเติมสำหรับระดับหัวหน้างาน

            10.3.5 กำกับดูแลในระดับฝ่ายงาน รับผิดชอบและกำกับดูแลให้การประมวลผลข้อมูลส่วนบุคคลทั้งหมดภายในฝ่ายงานที่ตนรับผิดชอบ เป็นไปตามนโยบายของบริษัท

            10.3.6 บริหารจัดการสิทธิ์การเข้าถึง ควบคุมสิทธิ์ของพนักงานในสังกัดในการเข้าถึงข้อมูลส่วนบุคคล ให้เป็นไปตามหลักการเท่าที่จำเป็น และสอดคล้องกับบทบาทหน้าที่

            10.3.7 ให้ความร่วมมือ สนับสนุนและให้ความร่วมมือกับคณะทำงานฯ/DPO ในการตรวจสอบ การประเมินความเสี่ยง และการสืบสวนเหตุการณ์ต่างๆ ที่เกิดขึ้นภายในฝ่ายงานของตน

11. บทกำหนดโทษ

 ผู้มีหน้าที่รับผิดชอบในการดำเนินงานเรื่องใดเรื่องหนึ่งตามหน้าที่ของตนหากฝ่าฝืนนโยบายและแนว ปฏิบัติเกี่ยวกับเรื่องข้อมูลส่วนบุคคล และ/หรือตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด ผู้นั้นอาจถูกดำเนินการทางวินัยของบริษัททั้งนี้ หากการกระทำดังกล่าวก่อให้เกิดความเสียหายแก่บริษัทและ/หรือบุคคลอื่นใด บริษัทอาจพิจารณาดำเนินคดีตามกฎหมายเพิ่มเติมต่อไป

12. การทบทวนและปรับปรุงนโยบาย

  บริษัทจะทบทวนและปรับปรุงนโยบายฉบับนี้อย่างสม่ำเสมอเพื่อให้สอดคล้องกับแนวปฏิบัติและการเปลี่ยนแปลงของกฎหมาย โดยจะแจ้งให้ท่านทราบถึงการเปลี่ยนแปลงที่สำคัญผ่านช่องทางที่เหมาะสม เช่น เว็บไซต์ของบริษัท

13. ช่องทางการติดต่อ

หากท่านมีข้อสงสัยเกี่ยวกับนโยบายฉบับนี้ หรือต้องการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล กรุณาติดต่อ

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลหรือคณะทำงานควบคุมข้อมูลส่วนบุคคลและการบริหารจัดการข้อมูลที่เป็นความลับ

        บริษัท ฮีโน่มอเตอร์ส เอเชีย จำกัด

        เลขที่ 99 หมู่ที่ 3 ถนนเทพารักษ์ ตำบลเทพารักษ์ อำเภอเมืองสมุทรปราการ จังหวัดสมุทรปราการ 10270

        โทรศัพท์ 02-384-2900 ต่อ 121, 244, 106, 567

        E-mail: [email protected]

จึงประกาศมาเพื่อทราบและยึดปฏิบัติถึงมาตรการที่บริษัท ได้กำหนดอย่างเคร่งครัด

ประกาศ ณ วันที่  15  สิงหาคม 2568

                                                                      บริษัท ฮีโน่มอเตอร์ส เอเชีย จำกัด

                                                                                (นายโทรุ มัตสึคาว่า)

                                                                                กรรมการผู้จัดการใหญ่