Política de privacidad

Política de privacidad de datos Ubis (Asia) Public Company Limited. y Ubis Primatech Company Limited.

Ubis (Asia) Public Company Limited. y Ubis Primatech Company Limited. (en lo sucesivo, la “Empresa” o “nosotros”) reconocen la importancia de la protección de los datos personales (privacidad de los datos) de los interesados, que son empleados, personal o solicitantes de empleo de la empresa, considerada como un derecho fundamental en virtud de la ley. Esta política establecerá las normas para establecer un sistema y controlar y supervisar estrictamente los valores de los datos personales de los interesados y el procesamiento de datos, incluida la recopilación, uso o divulgación de los datos personales de forma transparente y cumpliendo con las normas establecidas por los organismos gubernamentales. Con respecto a este aviso de privacidad, el propósito es informar al titular de los datos sobre nuestras prácticas con sus datos personales, tales como, recopilación, uso, divulgación, así como cualquier derecho del titular de los datos y así sucesivamente. En consecuencia, esta política se aplicará a todas las actividades de la empresa en relación con los datos personales.

1. Definición

En esta política,

“Empresa” significa Ubis (Asia) Public Company Limited. y Ubis Primatech Company Limited.;

“Por ”persona" se entiende una persona física;

“Datos Personales” significa cualquier información relativa a una Persona, que permita la identificación de dicha Persona, ya sea directa o indirectamente, pero sin incluir la información de las Personas fallecidas en particular;

“Datos sensibles” significa cualquier dato de la persona que pueda dar lugar a una discriminación injusta, en esta política significa, creencias raciales, religiosas, comportamiento sexual, antecedentes penales, datos de salud, discapacidad, datos genéticos, datos biométricos, o de cualquier dato clasificado por la ley;

“Persona incompetente” significa una persona menor de edad, una persona incompetente o una persona cuasi incompetente sujeta al Código Civil y Comercial tailandés;

“Responsable de protección de datos” se refiere a una persona designada por la Empresa para trabajar como responsable de protección de datos en virtud de la Ley de Protección Personal B.E. 25622562;

“Sujeto de datos” se refiere a una persona física que es personal, personal, empleado, solicitante de empleo o cualquier persona relacionada, cliente, usuario de servicios, visitante del sitio web, visitante de la aplicación móvil de la Empresa, incluido el ejecutivo de la Empresa y cualquier persona que tenga una relación legal con la Empresa, en lo sucesivo denominado “Sujeto de datos”;

“Sitio web” se refiere a un sitio web de la Empresa que pertenece a la Empresa o al proveedor de servicios, según sea el caso;

“Aplicación” significa cualquier aplicación proporcionada por la Empresa, además de las aplicaciones que hayan sido modificadas, actualizadas, puestas al día o complementadas posteriormente;

“Responsable del tratamiento” se refiere a la empresa que tiene el poder o las obligaciones de tomar decisiones relativas a los datos personales, obtenerlos del interesado o del proveedor de servicios del interesado o cumplir una obligación contractual con el interesado, ya sea directa o indirectamente;

“Encargado del tratamiento” se refiere a una persona física o jurídica que opera en relación con la recogida, uso o divulgación de los Datos Personales en virtud de las órdenes dadas por o en nombre de un Responsable del Tratamiento, cuando dicha Persona Física o Jurídica no es el Responsable del Tratamiento;

“Recogida” significa una adquisición de datos personales;

“Tratamiento de datos” significa cualquier acción que actúe sobre los datos personales, ya sea por método automatizado o no, como la recogida, registro, organización, almacenamiento, uso, divulgación, modificación o cualquier otra acción que cause una disponibilidad, compilación o destrucción de datos personales.

2. Objetivos

Esta política se proporciona para proteger los datos personales del interesado, que realiza transacciones, utiliza un servicio, tiene un interés con la empresa con los siguientes objetivos:

2.1. Definir las funciones y deberes de las organizaciones, ejecutivos, personal involucrado en los datos personales.

2.2. Determinar procedimientos, medidas de seguridad u otras medidas para proteger los datos personales de conformidad con la ley.

2.3. Establecer una pauta de actuación del personal relacionado con el tratamiento de datos u otras operaciones en relación con los datos personales.

2.4. Generar confianza en la seguridad de los datos personales a personas, clientes, socios, usuarios de servicios, así como a otras personas que tengan un interés o estén implicadas en los datos personales.

3. Recogida de datos personales

La recogida, utilización o divulgación de datos personales deberá ajustarse al principio de protección de datos personales exigido por la ley, es decir

(1) los datos personales se recopilarán, utilizarán o divulgarán de forma lícita, leal y transparente

(2) los datos personales se recopilarán, utilizarán o divulgarán con arreglo a los objetivos especificados por la empresa, y la empresa no utilizará ni divulgará los datos personales con fines limitados cuando así se disponga en los mismos.

(3) los datos personales se recopilarán, utilizarán o divulgarán de manera suficiente, pertinente y necesaria para los fines de dicha recopilación, utilización y divulgación (minimización de datos)

(4) los datos personales se recopilarán, utilizarán o divulgarán de forma exacta y actualizada, según sea necesario (Exactitud)

(5) los datos personales se recopilarán, utilizarán o divulgarán según sea necesario (Limitación de almacenamiento) y,

(6) los datos personales se recogerán, utilizarán o divulgarán bajo medidas de seguridad apropiadas (Integridad y Confidencialidad), no obstante, la recogida, utilización o divulgación de los datos personales se llevará a cabo de conformidad con los fines y sólo cuando sea necesario en virtud de los fines limitados, o para los beneficios directos relacionados con los fines de la recogida, que serán notificados al Titular de los datos antes o en el momento de la recogida de los datos personales, incluyendo los detalles que se indican a continuación:

3.1 La Empresa recopilará datos personales con los siguientes fines

  1. (1) para prestar servicios, mejorar los servicios y la calidad de la venta, llevar a cabo actividades de marketing, educación, análisis de datos, y para mejorar la calidad del servicio de la empresa para que sea más eficiente
  2. (2) en beneficio del Titular de los datos, para ofrecer un privilegio que persiga el interés del Titular de los datos
  3. (3) para la contratación relativa a las actividades de personal y,
  4. (4) por obligaciones legales y si se produce algún cambio de nuevo objetivo, la Empresa informará al interesado al instante.

3.2 La Empresa recopilará datos personales, como nombre, apellidos, dirección, fecha de nacimiento, sexo, formación académica, número de teléfono, correo electrónico, número de identificación, información sobre tarjetas de crédito o débito, número de cuenta bancaria u otra información relativa a operaciones bancarias o pagos, número IP, número de servicio, Cookies, dirección MAC, cuenta de servicio, información sobre el uso del servicio, registro de comunicaciones entre el Titular de los datos y la Empresa y cualquier otra información que pueda producirse durante el uso del servicio con la Empresa, etc. Los datos personales se conservarán durante el período necesario para los fines del tratamiento de datos y de conformidad con la legislación aplicable. Una vez transcurrido dicho periodo o cuando la Empresa no tenga derecho a conservar, o cuando la Empresa no pueda alegar una base legal para el tratamiento de los datos personales, la Empresa destruirá dichos datos personales por medios adecuados y legales.

3.3 En caso de que el interesado tenga que facilitar datos personales para cumplir la ley o un contrato, o para celebrar un contrato, la Empresa también le notificará el efecto significativo de no facilitar datos personales.

3.4 La Empresa podrá revelar los datos personales recogidos a personas físicas o jurídicas, por ejemplo, en caso de revelación de datos por motivos legales, de seguridad, de prestación de servicios, etc. Esta divulgación sólo se realizará en la medida necesaria.

3.5 La Sociedad recabará los datos personales del interesado directamente cuando éste haya dado su consentimiento, ya sea de forma voluntaria o expresa, y mediante uno de los siguientes métodos:

  1. 3.5.1 Formulario de solicitud de servicio o tramitación de una solicitud de ejercicio de derechos.
  2. 3.5.2 Encuesta por cuestionario o correspondencia electrónica.
  3. 3.5.3 A través del sitio web o de la aplicación móvil de la Empresa.
  4. 3.5.4 SMS
  5. 3.5.5 Otros canales de comunicación entre el interesado y la empresa facilitados por ésta.

3.6 La Empresa tiene una Política de Cookies especificada por la empresa.

3.7 Algunos de los datos personales recogidos por la Empresa pueden ser datos sensibles, para los que la Empresa solicitará el consentimiento expreso, por ejemplo, datos raciales, creencias religiosas, datos de salud, antecedentes penales, sindicales, etc. Y la Empresa recogerá estos datos cuando sea necesario respetando las leyes y reglamentos. La empresa recopilará estos datos cuando sea necesario, de conformidad con las leyes y reglamentos. En la obtención del consentimiento, la Empresa solicitará el consentimiento del titular de los datos, antes o en el momento de la recogida, uso y divulgación de los datos personales; a menos que,

  1. 3.7.1 Para el logro de la educación, la investigación o la estadística, para proteger el derecho y la libertad de los datos del sujeto;
  2. 3.7.2 Para prevenir o suprimir un peligro para la vida, el cuerpo o la salud del interesado o de otras personas;
  3. 3.7.3 Para la ejecución de un contrato o para tomar medidas a petición del interesado antes de celebrar un contrato;
  4. 3.7.4 Para el cumplimiento de una misión de interés público o para el ejercicio de un poder público;
  5. 3.7.5 Por intereses legítimos superiores a todo el funcionamiento de la Empresa;
  6. 3.7.6 Para el cumplimiento de la sentencia dictada por el tribunal o exigida por la ley, como la Ley de Enfermedades Transmisibles, la Ley de Delitos Informáticos, la Ley de Ciberseguridad, la Ley contra el Blanqueo de Dinero, etc;
  7. 3.7.7 Se considera información jurídicamente pública.

3.8 En caso de que el interesado facilite datos personales de terceros, es decir, cónyuge, familiares o amigos, etc. a la Empresa, por ejemplo, puede especificarlos como contacto de dirección de emergencia, el interesado certificará y garantizará que ha dado su consentimiento a la recogida, uso y divulgación de dichos datos personales según lo establecido en esta política.

3.9 En el caso de que la empresa recoja, utilice o divulgue los datos personales sobre la base de un consentimiento básico o expreso, la solicitud de consentimiento deberá llevarse a cabo de forma expresa, ya sea por escrito o a través de un sistema electrónico; a menos que bajo la condición de que un consentimiento no puede ser dado por tales medios. En la obtención de un consentimiento, la Empresa deberá informar las finalidades de la recolección, uso o divulgación de los datos personales y la solicitud deberá estar claramente separada de otros contenidos con una forma o manifestación, a la cual se acceda y comprenda fácilmente, inclusive utilizando un lenguaje sencillo que indubitablemente comprenda y que no induzca a error o engaño al titular de los datos respecto de dichas finalidades.

Al obtener el consentimiento del interesado, la Empresa tendrá en cuenta la independencia del interesado a la hora de dar su consentimiento, celebrar un contrato o prestar cualquier servicio de la Empresa sin condiciones innecesarias o no pertinentes para celebrar un contrato o prestar dicho servicio. Además, el interesado podrá retirar el consentimiento prestado a la empresa en cualquier momento por cualquier medio conveniente, a menos que exista una restricción del derecho a retirar el consentimiento en virtud de la ley o de un contrato que beneficie al interesado. A pesar de que la retirada del consentimiento no afecta a la recopilación, el uso o la divulgación anteriores de los datos personales que hayan sido objeto de un consentimiento legítimo, la Empresa notificará en consecuencia al interesado el impacto de la retirada del consentimiento en caso de que dicha retirada influya en el interesado de algún modo.

Para obtener el consentimiento de un menor de edad para recopilar, utilizar o divulgar datos personales, que sea menor de edad por matrimonio o haya alcanzado la mayoría de edad según el artículo 27 del Código Civil y Comercial, incompetente, persona cuasi incompetente, o la retirada del consentimiento de dichas personas, la Empresa procederá de conformidad con las leyes sobre protección de datos personales.

4. Uso y divulgación de datos personales

El uso o divulgación de los datos personales se hará de acuerdo con los fines o según sea necesario para los beneficios directos relacionados con el propósito de la recopilación. La Empresa podrá revelar los datos personales del interesado a cualquier persona, organismo o tercero, como el Departamento de Protección y Bienestar Laboral, el Departamento de Ejecución Jurídica, el Fondo de Préstamos Estudiantiles, la División de Represión de Delitos Tecnológicos, o los organismos de seguridad, etc., únicamente cuando sea necesario y lo exija la ley.

5. Objetivos del tratamiento de datos personales

La Empresa trata los datos personales con arreglo a los siguientes objetivos y fundamentos jurídicos:

5.1. Tratamiento de datos sobre la base de un contrato, por ejemplo,

  1. 5.1.1 Cuando los clientes, las partes contratantes y los usuarios de los servicios se ponen en contacto sobre el servicio o la celebración de un contrato con la Empresa, es necesario solicitar los datos personales de dichas personas a la Empresa para su tratamiento con el fin de prestar un servicio, celebrar un contrato, comunicarse con dichas personas, realizar un seguimiento y notificar sobre la ejecución del contrato.
  2. 5.1.2 En el momento de la contratación con la Empresa o de la realización de una transacción relacionada con la Empresa a través de cualquier canal, el personal está obligado a proporcionar sus datos personales a la Empresa con el fin de procesar en relación con la selección, la aprobación del empleo, el cálculo de los derechos en virtud del contrato de trabajo, la fecha de vencimiento de un pago, el salario, la comunicación con el personal y la notificación de los beneficios y derechos que han sido modificados, la respuesta a las preguntas y otras notificaciones de cambios.

5.2. Tratamiento de datos sobre la base del consentimiento, por ejemplo,
La Empresa podrá utilizar los datos personales de los clientes, partes contratantes y usuarios de servicios para su tratamiento con el fin de celebrar un contrato con dichas personas. La Empresa podrá requerir el tratamiento de datos sensibles que figuren en los documentos de identidad (por ejemplo, religión) con el fin de identificar a la persona, y ayudar a la persona en caso de que dicha persona esté enferma o necesite una asistencia de emergencia, incluyendo, facilitar al personal en lo que respecta al seguro de vida. No obstante, la Empresa no tratará dichos datos personales sin el consentimiento de los clientes, las partes contratantes, los usuarios de los servicios y el personal.
Además, siempre que los clientes, las partes contratantes, los usuarios de servicios y el personal deseen retirar su consentimiento en el tratamiento de datos al respecto, los clientes, las partes contratantes, los usuarios de servicios y el personal podrán ponerse en contacto con la Empresa para solicitar la retirada del consentimiento.

5.3. Tratamiento de datos sobre el interés legítimo del controlador de datos básicos, por ejemplo, la Compañía procesa los datos personales de sus clientes, partes contratantes y usuarios de servicios para la administración de negocios y gestión de relaciones, incluyendo pero no limitado a, emitir una factura de acuerdo con los registros internos, gestión interna, auditoría, presentación de informes, presentación o archivo de los requisitos, procesamiento de datos u otros relacionados con o actividades similares. No obstante, la Empresa podrá tratar los datos personales para la gestión e información interna de la Empresa, el mantenimiento de los estándares de trabajo y servicio, la gestión fiscal y de riesgos, la auditoría, la presentación o archivo de la información, el tratamiento de datos u otras actividades relacionadas o similares.

5.4. Tratamiento de datos sobre la obligación legal básica, la Compañía puede utilizar los datos personales de los clientes, partes contratantes y usuarios de servicios para procesar en cumplimiento de las leyes aplicables o las órdenes de las autoridades legales de acuerdo con las obligaciones prescritas por la ley y / o procesos internos, detección de fraude, investigaciones legales u otras regulaciones.
Además, la empresa puede procesar los datos personales del personal en cumplimiento de las leyes sobre empleo y operaciones comerciales, como la Ley de Protección Laboral B.E. 2540, la Ley del Fondo de Préstamos para Estudiantes B.E. 2560, el Fondo de Previsión Tailandés B.E. 2530, etc., así como cualquier otra ley que exija la divulgación de datos personales.

6. Valores para datos personales

En beneficio de la confidencialidad, integridad y disponibilidad de los datos personales, la empresa ha establecido y aplicado medidas para mantener la seguridad de los datos personales de acuerdo con lo siguiente:

6.1 Proporcionar las medidas de autenticación, determinar los derechos (Autorización) y registrar todas las actividades (Contabilidad) relativas al acceso, uso, divulgación y procesamiento de datos personales de acuerdo con la Política de Seguridad de la Información proporcionada por la Empresa estrictamente.

6.2 En el caso de que la Empresa envíe o transfiera datos personales a otros países o retenga los datos personales en otras bases de datos ubicadas en otros países, se proporcionarán las medidas suficientes para la protección de datos personales o equivalentes a las medidas bajo esta política, a menos que sea requerido por la ley o bajo el consentimiento del titular de los datos.

6.3 En caso de violación de las medidas de seguridad de la Compañía y causando una violación de los datos personales o la fuga de datos personales al público, la Compañía notificará al interesado de inmediato, incluyendo informar a la reparación de los daños de dicha violación o fuga; siempre, un fallo de la Compañía que afecta a los derechos y libertades del interesado. No obstante, la Empresa no será responsable de ningún daño derivado del uso o la divulgación de datos personales a terceros, incluidos, entre otros, el hecho de que el interesado no cierre la sesión en el sistema o cualquier acción del interesado o de otras personas que no cuenten con el consentimiento del interesado.

6.4 La empresa ha establecido normas para todo el personal obligado a acceder a los datos personales de clientes, partes contratantes, usuarios de servicios y personal. Las personas que podrán acceder a dichos datos personales serán aquellas que deban estar informadas únicamente para el desempeño de sus funciones, como por ejemplo, el personal de la sección de recursos humanos o el personal que supervisa y gestiona un contrato entre la empresa y las partes, etc.

6.5 La empresa lleva a cabo una revisión y evaluación de la eficiencia de los sistemas informáticos para mantener los datos personales de forma eficaz.

7. 7. Funciones y responsabilidades

La Empresa exige al personal o a las agencias relacionadas con los datos personales que presten atención y sean responsables de recopilar, utilizar o revelar datos personales de acuerdo con las políticas y prácticas de protección de datos personales de la Empresa, asignando estrictamente a las siguientes personas o agencias, para supervisar y examinar que las actividades de la Empresa se sujetan correcta y legalmente a las políticas y leyes de protección de datos personales.

7.1 Consejo de Administración será responsable de:

  1. 7.1.1 Establecer las políticas y prácticas de protección de datos personales y privacidad.
  2. 7.1.2 Supervisar la aplicación concreta de la política.

7.2 Ejecutivos de todos los niveles será responsable de:

  1. 7.2.1 Proporcionar normas y reglamentos para recopilar los datos personales de forma adecuada para cada empresa de acuerdo con las políticas, prácticas, leyes y normas internacionales.
  2. 7.2.2 Disponer de una persona responsable, como organismos o personal encargado de supervisar las operaciones de conformidad con la normativa.
  3. 7.2.3 En el caso de que la Sociedad emplee a una persona física o jurídica para llevar a cabo el tratamiento de los datos, se establecerá un sistema normalizado de protección de datos para su control.
  4. 7.2.4 Supervisar la aplicación de las políticas, directrices y reglamentos, así como desarrollar y mejorar dicha aplicación para que sea más eficaz, y también garantizar que se presente un informe de resultados en relación con dichas políticas, directrices y procedimientos.

7.3 Sección o persona designada como recopilador, usuario o divulgador de datos personales será responsable de:

  1. 7.3.1 Operar y controlar el tratamiento de datos personales, incluida la notificación, la solicitud de consentimiento, la recogida, el uso o la divulgación de datos personales de conformidad con la normativa de protección de datos personales y según lo exigido por la ley.
  2. 7.3.2 Implantar y controlar las medidas de seguridad adecuadas, para evitar la pérdida, el acceso, el uso, la alteración, o la divulgación de datos de carácter personal sin autorización o el uso indebido de los datos de carácter personal conforme a lo establecido en la normativa de Protección de Datos de Carácter Personal, incluyendo la notificación al responsable del fichero de los incidentes de violación de datos de carácter personal.
  3. 7.3.3 Operar y controlar la supresión o destrucción de datos personales después de que haya expirado el periodo de conservación, o que no esté relacionada con o más allá de la necesidad para los fines recogidos o según lo solicitado por el interesado.
  4. 7.3.4 Comprobar y controlar que los datos personales sean exactos y estén actualizados.
  5. 7.3.5 Notificación inmediata al grupo de trabajo de la APDP cuando se produzca cualquier violación de datos personales.
  6. 7.3.6 Controlar los registros de datos e informar a la persona responsable de los mismos.
  7. 7.3.7 Evaluar el riesgo relativo a los datos personales que están bajo su responsabilidad, gestionar y aplicar una medida para reducir el riesgo.

7.4 El grupo de trabajo PDPA será responsable de:

  1. 7.4.1 Prestar asesoramiento al responsable o encargado del tratamiento, incluidos los empleados, en relación con el cumplimiento de la Ley de Protección de Datos Personales.
  2. 7.4.2 Examinar las operaciones del responsable o encargado del tratamiento en relación con la recogida, uso o divulgación de datos personales de conformidad con la ley.
  3. 7.4.3 Coordinar y cooperar con la Oficina de la Comisión de Protección de Datos Personales en caso de cuestiones relativas a la recogida, utilización o divulgación de datos personales llevadas a cabo por el responsable del tratamiento.
  4. 7.4.4 Mantener la confidencialidad de los datos personales percibidos o adquiridos en el ejercicio de sus funciones.

7.5 Responsable de protección de datos será responsable de:

  1. 7.5.1 Prestar asesoramiento en diversos ámbitos relacionados con la protección de datos personales a directivos, empleados y socios comerciales de la Empresa.
  2. 7.5.2 Supervisar y controlar las operaciones del responsable y del encargado del tratamiento.
  3. 7.5.3 Coordinar y cooperar con la Oficina de la Comisión de Protección de Datos Personales; suponiendo que, haya un problema relativo a la recogida, uso o divulgación de datos personales de la Empresa, sus clientes, sus socios, o cualquier otra persona relacionada.

8. Derechos del interesado

La empresa proporciona un canal y facilita al interesado o a la persona con autoridad para actuar en su nombre el ejercicio de los derechos del interesado de conformidad con la ley de protección de datos personales, que le faculta para ejercer sus derechos de la siguiente manera:

8.1 Derecho a acceder y solicitar una copia de los datos personales, que están bajo la responsabilidad de la empresa, así como la solicitud de divulgación de la adquisición de datos personales que no han obtenido el consentimiento dado por el interesado.

8.2 Derecho a la portabilidad de los datos solicitando los datos personales recogidos por la Empresa; siempre que, suponiendo que dichos datos personales estén en formato legible o de uso común por equipos generales o automáticos y puedan ser también utilizados o abiertos automáticamente, incluyendo el derecho a solicitar que los datos personales sean enviados o transferidos directamente a otro responsable del tratamiento, a menos que no pueda hacerlo debido a una condición técnica.

8.3 Derecho a oponerse a la recogida, uso o divulgación de los datos personales.

8.4 Derecho a borrar, destruir o desidentificar los datos personales del interesado.

8.5 Derecho a la limitación del tratamiento de datos personales.

8.6 Derecho de rectificación solicitando a la Empresa que rectifique los datos personales para que sean completos, exactos, actualizados y no engañosos.

Con sujeción a la legislación aplicable, la empresa podrá denegar el ejercicio de los derechos del interesado o de su persona autorizada, siempre que ello no sea contrario a la ley.

9. Mejora, revisión o modificación de la política de protección de datos - Recursos Humanos

La empresa puede actualizar, revisar o modificar esta política, ya sea en su totalidad o en parte, o de vez en cuando, para ser coherente con la ley, las normas y reglamentos de las autoridades autorizadas, y las operaciones de la empresa; siempre que, esta política sea modificada.

10. Aplicación de la política de privacidad

Esta política se aplica a todos los datos personales recogidos, utilizados y / divulgados por la Compañía, que tiene derecho por el Titular de los datos a la Compañía para recoger y utilizar dichos datos personales (si los hubiere), junto con cualquier dato personal, que se recoge actualmente y se recogerá en el futuro, con el fin de utilizar o revelar a otras personas que persiguen el alcance y los objetivos establecidos en este documento.

11. Contratación de tratamiento de datos

La Empresa ha establecido las siguientes directrices para la celebración de un contrato de tratamiento de datos personales con un tercero o persona jurídica que sea encargado del tratamiento de datos personales:

11.1 Antes de contratar a un procesador de datos, la Empresa debe evaluar los sistemas del proveedor de servicios y las prácticas de protección de datos personales. En el supuesto de que el proveedor de servicios no disponga de ningún sistema de seguridad o dicho sistema sea inadecuado para celebrar un contrato, el encargado del tratamiento de datos deberá exigir al proveedor de servicios que cumpla la normativa o los anuncios especificados por la Sociedad.

11.2 Deben especificarse los objetivos del contrato de trabajo, el método de conservación, la notificación al interesado, el uso, la transmisión, la transferencia de datos y la eliminación o el borrado de los datos.

11.3 Las partes deben firmar un Acuerdo de Procesamiento de Datos (APD) de conformidad con la ley o según lo especificado por los reglamentos de la Empresa.

11.4 Tras la contratación de un encargado del tratamiento de datos, la Empresa controlará su tratamiento siguiendo el objetivo de la contratación y controlará su funcionamiento de acuerdo con las directrices pertinentes.

11.5 Cuando expire el periodo de conservación de datos, la Empresa supervisará y controlará al proveedor de servicios para que procese esos datos personales, así como para que elimine, destruya o desidentifique los datos (Datos Anonimizados) de acuerdo con las normas y reglamentos prescritos por la Empresa o acordados.

12. Formación

La empresa reconoce la importancia de la formación, impartida para educar y concienciar sobre el cumplimiento de la protección de datos personales, a los directivos y a todo el personal. También es obligación de todos los supervisores asignar personal relacionado con los datos personales en sus secciones para asistir a la formación estrictamente, en relación con la evaluación y el seguimiento para garantizar que dicho personal será capaz de realizar sus funciones de forma completa y precisa como lo requiere la legislación sobre protección de datos personales.

13. Aviso de privacidad de otros sitios web

Esta política de privacidad se aplica únicamente a los servicios de la empresa y al uso del sitio web de la empresa; si los clientes, partes contratantes, usuarios de servicios y personal han hecho clic en otros sitios web (incluso a través del sitio web de la empresa), esta política y los términos y condiciones de la empresa no serán vinculantes para dichos clientes, partes contratantes, usuarios de servicios y personal. En este sentido, los clientes, las partes contratantes, los usuarios de servicios y el personal deberán informarse y atenerse a la política de privacidad que aparezca en ese sitio web por sí mismos. La Empresa no será responsable del contenido o funcionamiento de dicho sitio web por no haber sido facilitado por la Empresa.

14. 14. Responsabilidad personal

La Empresa designa a una persona o agencia que está relacionada con los datos personales. Dicha persona o agencia debe prestar atención a la importancia y responsabilidad de la recopilación, uso o divulgación de datos personales de acuerdo con esta Política de Privacidad estrictamente. Cualquier intención o negligencia al ordenar o desempeñar sus funciones se considera una violación de esta política y de nuestras prácticas de protección de datos personales; siempre y cuando, y/o se produzca algún daño, dicha persona será castigada conforme a las normas y reglamentos de la Empresa, además de estar sujeta a las sanciones legales estipuladas para dicha ofensa. No obstante, si dicha infracción causa daños a la Empresa y/o a cualquier otra persona, la Empresa podrá considerar la posibilidad de emprender otras acciones legales.

15. Contacto

Si hay motivos razonables para dudar o creer que se está produciendo una violación de los datos personales, una queja o el ejercicio de los derechos del interesado en virtud de esta política o de la Ley de Protección de Datos Personales B.E. 2562, puede ponerse en contacto con la empresa mediante:

Jefe del grupo de trabajo sobre la Ley de Protección de Datos Personales
Teléfono : (+66)2-683-0008
Fax : (+66)2-294-2013
Correo electrónico : DPO@ubisasia.com