ประกาศ นโยบายการคุ้มครองข้อมูลส่วนบุคคลกลุ่มห้างทองเยาวราชกรุงเทพและบริษัทในเครือ

ด้วย กลุ่มห้างทองเยาวราชกรุงเทพและบริษัทในเครือ(“บริษัท”) มีความมุ่งมั่นอย่างยิ่งที่ในการพัฒนาการบริการซื้อขายทองคำในทุกๆภาคส่วน เพื่อให้กลุ่มลูกค้าหรือผู้ที่เกี่ยวข้องกับบริษัทเกิดความเชื่อมั่นต่อสินค้าบริการ สร้างความความประทับใจ และรวมไปถึงความเชื่อมั่นต่อบริษัทที่มีความรับผิดชอบต่อสังคมและสิ่งแวดล้อม

ด้วยความมุ่งมั่นดังกล่าว บริษัทจึงได้เล็งเห็นถึงการให้ความสำคัญต่อการคุ้มครองข้อมูลส่วนบุคคลของกลุ่มลูกค้า  คู่ค้า พันธมิตรทางธุรกิจ และบุคลากรภายในองค์กรเป็นอย่างยิ่ง โดยบริษัทได้มีการกำหนดนโยบายและแนวทางในการปฏิบัติขึ้น เพื่อสร้างกลไกในด้านการบริหารจัดการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามหลักมาตรฐานสากล และเพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และที่แก้ไขเพิ่มเติม (“กฎหมาย”)

ดังนั้น ประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ จะแจ้งให้ผู้ที่เกี่ยวข้องทราบถึงวิธีการที่บริษัท เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ประเภทข้อมูล และวัตถุประสงค์ในการดำเนินการดังกล่าว รวมถึงรายละเอียดเกี่ยวกับระยะเวลาในการเก็บรักษาข้อมูล การเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลภายนอก สิทธิของ ผู้เป็นเจ้าของข้อมูล การรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคล และวิธีการที่ผู้เป็นเจ้าของข้อมูลสามารถติดต่อบริษัท

ประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ใช้สำหรับบุคคล (“เจ้าของข้อมูล”) ดังต่อไปนี้

(1) ลูกค้าของบริษัท และกลุ่มบริษัทในเครือ

ลูกค้าบุคคลธรรมดา ได้แก่ ลูกค้าเดิม และลูกค้า ณ ปัจจุบัน ของบริษัทและกลุ่มบริษัทในเครือ ซึ่งมีสถานะเป็นบุคคลธรรมดาตามกฎหมาย

ลูกค้านิติบุคคลทั้งจดทะเบียนและไม่จดทะเบียนตามกฎหมาย ได้แก่ กรรมการ ผู้ถือหุ้น ผู้รับประโยชน์ที่แท้จริง พนักงาน ผู้ค้ำประกัน ผู้ให้หลักประกัน และผู้แทนโดยชอบด้วยกฎหมายของลูกค้านิติบุคคลเดิมและปัจจุบัน รวมถึงบุคคลธรรมดาอื่นที่มีอำนาจในการกระทำการแทนนิติบุคคลดังกล่าว

(2) คู่ค้า พันธมิตรทางธุรกิจ และบุคคลภายนอกที่ไม่ใช่ลูกค้าของบริษัท

นอกจากการให้ความคุ้มครองในส่วนของคู่ค้าและพันธมิตรทางธุรกิจของบริษัทแล้ว นโยบายนี้ยังคงคลอบคลุมไปถึงบุคคลภายนอกที่ไม่มีสถานะเป็นลูกค้าบริษัทหรือกลุ่มบริษัทใน เช่น บุคคลธรรมดาหรือนิติบุคคลที่อาจสนใจในผลิตภัณฑ์ และ/หรือบริการของบริษัท หรือได้แสดงความสนใจในผลิตภัณฑ์ และ/หรือบริการของบริษัท บุคคลที่ได้เข้าชมเว็บไซต์ของบริษัท กิจกรรมทางการตลาดหรือทางสังคมซึ่งบริษัทหรือบุคคลอื่นได้จัดขึ้น หรือ แอปพลิเคชันของบริษัท หรือเข้าใช้บริการที่สำนักงานของบริษัท หรือกลุ่มบริษัทในเครือ ซึ่งบริษัทอาจจะมี ความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลดังกล่าว

(3) พนักงานของบริษัท และกลุ่มบริษัทในเครือ

นอกจากพนักงานในส่วนของห้างทองเยาวราชกรุงเทพ นโยบายนี้ยังให้ความคุ้มครองรวมไปถึงพนักงานของกลุ่มบริษัทในเครือห้างทองเยาวราชกรุงเทพทั้งหมด

1. วิธีการได้มาซึ่งข้อมูลส่วนบุคคล

บริษัท มีการจัดเก็บรวบรวมข้อมูลส่วนบุคคลด้วยแนวทางการปฏิบัติดังต่อไปนี้

1.1 ข้อมูลส่วนบุคคลที่ได้รับจากการใช้บริการโดยตรงผ่านสำนักงานใหญ่ สำนักงานสาขา สำนักงานของกลุ่มบริษัทในเครือ
1.2 ข้อมูลส่วนบุคคลที่ได้รับจากการเข้าเยี่ยมชมเว็บไซต์ของบริษัท เช่น ชื่อของผู้ให้บริการอินเทอร์เน็ต และที่อยู่ไอพี (IP Address) ผ่านการเข้าใช้อินเทอร์เน็ต วันที่และเวลาของการเข้าเยี่ยมชมเว็บไซต์ หน้าเพจที่เข้าเยี่ยมชมขณะเข้าเว็บไซต์ และที่อยู่ของเว็บไซต์ ซึ่งเชื่อมโยงโดยตรงกับเว็บไซต์ของบริษัท
1.3 ข้อมูลส่วนบุคคลที่ได้รับจาก คู่ค้า พันธมิตรทางธุรกิจ หรือตัวแทนของบริษัท เช่น ตัวแทนร้านค้า บริษัทที่ให้การบริการจัดเก็บรวบรวมข้อมูล หรือที่ปรึกษาด้านวิชาชีพ เป็นต้น
1.4 ข้อมูลส่วนบุคคลที่ได้รับจากการใช้งานผ่านแอปพลิเคชัน หรือแพลตฟอร์มออนไลน์ทั้งหมดของบริษัท โดยบริษัทอาจจะมีการเก็บ log files การใช้งานแอปพลิเคชัน หรือแพลตฟอร์มออนไลน์ของบริษัท
1.5 ข้อมูลส่วนบุคคลที่ได้รับจากข้อมูลสาธารณะ (Public Records) และที่ไม่ใช่สาธารณะ (Non-Public Records) เช่น การจัดกิจกรรมส่งเสริมการขาย สื่อสังคมออนไลน์ (social media) แพลตฟอร์มออนไลน์ของบุคคล ที่สาม หรือแหล่งข้อมูลสาธารณะอื่นๆ ที่บริษัทมีสิทธิเก็บรวบรวมได้ตามกฎหมาย
1.6 ข้อมูลส่วนบุคคลที่ได้รับจากหน่วยงานภาครัฐ หรือหน่วยงานกำกับดูแลที่ใช้อำนาจตามกฎหมาย

2. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล

บริษัทมีวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล บนพื้นฐานการดำเนินการดังต่อไปนี้

2.1 การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลจากการให้ความยินยอม

ในกรณีนี้ บริษัทจะมีการดำเนินการขอความยินยอมจากลูกค้าในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อให้ผู้เป็นเจ้าของข้อมูลได้รับประโยชน์อย่างสูงสุด และเป็นไปตามเจตนาในการให้ความยินยอม รวมไปถึงเพื่อให้บริษัทสามารถให้บริการที่ตอบสนองต่อความต้องการของเจ้าของข้อมูลได้อย่างมีประสิทธิภาพ ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์ดังต่อไปนี้

(1) การให้บริการในทุกๆด้านที่เกี่ยวข้องกับการติดต่อนำเสนอสินค้า/บริการ การแจ้งข้อมูลข่าวสาร การแจ้งถึงสิทธิประโยชน์ที่เหมาะสมแก่เจ้าของข้อมูลโดยเฉพาะ และการบริหารความสัมพันธ์กับเจ้าของข้อมูล
(2) การสำรวจวิจัยและวิเคราะห์ข้อมูลเพื่อนำมาพัฒนาสินค้าบริการ การขยายธุรกิจ การจัดทำกิจกรรมส่งเสริมการขาย/บริการ ทั้งที่มีอยู่ในปัจจุบันและที่จะมีขึ้นในอนาคตของบริษัท ให้ตอบสนองต่อความต้องการของเจ้าของข้อมูลอย่างสูงสุดและถูกต้องครบถ้วน
(3) การพิสูจน์ยืนยัน และ/หรือการระบุตัวตนของเจ้าของข้อมูลในการเข้าใช้บริการผ่านช่องทางต่างๆที่มีอยู่ของบริษัทโดยไม่เกี่ยวข้องกับการตกลงตามสัญญา เช่น การใช้บริการเว็บไซต์ และ/หรือแอปพลิเคชันของ บริษัท เป็นต้น โดยทั้งนี้ การจัดเก็บรวบรวมข้อมูล อาจมีบางส่วนที่เป็นข้อมูลที่มีความอ่อนไหว (sensitive personal data) เช่น ข้อมูล ด้านการเมือง ศาสนา หรือกรุ๊ปเลือด โดยบริษัทยืนยันว่าจะปฏิบัติต่อข้อมูลในส่วนที่มีความอ่อนไหวด้วยความระมัดระวังและเป็นไปตามมาตรฐานที่กฎหมายกำหนด
(4) ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ (เว้นแต่เป็นกรณีที่พรบ.คุ้มครองข้อมูลส่วนบุคคลกำหนดให้สามารถดำเนินการได้ภายใต้ฐานทางกฎหมายอื่นๆ หรือโดยไม่ต้องได้รับความยินยอม)
(5) การให้ข้อมูลแก่ กลุ่มบริษัทในเครือ คู่ค้า และพันธมิตรทางธุรกิจที่เชื่อถือได้ของบริษัท เพื่อวัตถุประสงค์ตามข้อ (1) และ (2) ข้างต้น


2.2 การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลจากการทำข้อตกลง หรือสัญญาที่เจ้าของข้อมูลได้ทำไว้กับบริษัท

ในกรณีนี้บริษัทจะทำการปฏิบัติตามคำขอ ข้อตกลง และ/หรือสัญญาที่เจ้าของข้อมูลได้ทำไว้กับบริษัท โดยหากผู้เป็นเจ้าของข้อมูลปฏิเสธการให้ข้อมูล หรือร้องขอให้บริษัทยุติการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลจากการทำข้อตกลง และ/หรือสัญญาที่ทำไว้กับบริษัท บริษัทมีความจำเป็นที่จะต้อง หรืออาจจะต้องยุติการให้บริการแก่เจ้าของข้อมูลในบางส่วน ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์ดังต่อไปนี้

(1) การปฏิบัติตามคำขอ และ/หรือข้อตกลงระหว่างเจ้าของข้อมูลกับบริษัทก่อนเข้าทำนิติกรรมสัญญา รวมไปถึงการพิจารณาอนุมัติเกี่ยวกับการเข้าทำข้อตกลง และ/หรือสัญญา การประมวลผลตามคำขอหรือคำเสนอ การจัดส่งสินค้าและ/หรือบริการแก่เจ้าของข้อมูล ซึ่งรวมถึงการดำเนินการใดๆ ของบริษัท ซึ่งหากไม่ได้ดำเนินการแล้วอาจจะมีผลกระทบต่อการดำเนินการตามข้อตกลง และ/หรือสัญญา หรืออาจจะทำให้ไม่สามารถตอบสนองตามคำขอ และ/หรือคำเสนอของเจ้าของข้อมูลได้อย่างถูกต้องครบถ้วน

(2) การพิสูจน์ยืนยัน และ/หรือการระบุตัวตนของเจ้าของข้อมูล เพื่อการดำเนินการตามข้อ (1) ทั้งนี้รวมไปถึงการทำธุรกรรมอื่นใดๆ ระหว่างเจ้าของข้อมูลกับบริษัท

(3) การปฏิบัติตามคำขอ ข้อตกลง และ/หรือนิติกรรมสัญญาที่มีขึ้นระหว่างเจ้าของข้อมูลกับบริษัท ทั้งนี้รวมถึงการดำเนินการอื่นใดเพื่อให้การปฏิบัติตามคำขอ ข้อตกลง และ/หรือนิติกรรมสัญญาสำเร็จลุล่วงตามวัตถุประสงค์ เช่น การแจ้งเตือนการทำธุรกรรม การดำเนินการตามคำสั่งของเจ้าของข้อมูล (การสั่งซื้อขายทองคำจากบัญชีซื้อขายโลหะมีค่า การให้ข้อมูลตอบ ข้อเสนอแนะ หรือดำเนินการแก้ไขตามข้อร้องเรียนของเจ้าของข้อมูล)และการยืนยันคำสั่งของเจ้าของข้อมูล เป็นต้น

(4) การใช้สิทธิตามสัญญา ข้อกฎหมาย หรือข้อตกลงอื่นใดที่ทำขึ้นระหว่างเจ้าของข้อมูลกับบริษัท เช่น การเรียกชำระหนี้หรือค่าเสียหายที่เจ้าของข้อมูลคงค้างชำระอยู่กับบริษัท การแจ้งเปลี่ยนแปลงข้อกำหนด เงื่อนไข หรือข้อตกลง การใช้สิทธิตัดทอนบัญชี เป็นต้น

(5) การให้บริการ และการจัดการบนแอปพลิเคชันบนอุปกรณ์เคลื่อนที่ (mobile applications) และแพลตฟอร์มผลิตภัณฑ์ออนไลน์อื่นๆ ที่มีอยู่ในข้อตกลงสัญญาระหว่างเจ้าของข้อมูลกับบริษัท ทั้งนี้รวมไปถึงบุคคลที่เกี่ยวข้องตามข้อตกลงสัญญาด้วย

(6) การจัดทำบันทึกการทำธุรกรรม และ/หรือจัดทำรายงานต่างๆที่เกี่ยวข้องกับเจ้าของข้อมูล เช่น หนังสือยืนยันสถานภาพสมาชิก หนังสือรายงานการทำธุรกรรมตามที่เจ้าของข้อมูลร้องขอ หรือหนังสือรายงานภายใน  ของบริษัท เป็นต้น

2.3 การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามภาระหน้าที่ทางกฎหมายของบริษัท

เนื่องด้วยการให้บริการตามวัตถุประสงค์ทางธุรกิจของบริษัท เป็นการดำเนินการที่อยู่ภายใต้ข้อกฎหมาย กฎระเบียบ คำสั่ง หรือประกาศที่เกี่ยวข้อง ซึ่งทางหน่วยงานราชการหรือหน่วยงานที่มีอำนาจเป็นผู้กำหนดขึ้น ดังนั้นบริษัทจึงมีความจำเป็นอย่างยิ่งในการจัดเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อให้สอดคล้องและเป็นไปตามกฎเกณฑ์ดังกล่าว ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์ดังต่อไปนี้

(1) การปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการประกอบธุรกิจ เช่น พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล และที่ได้แก้ไขเพิ่มเติม กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง รวมถึงกฎหมายอื่นที่บริษัทต้องปฏิบัติตามทั้งกฎหมายภายในประเทศและกฎหมายสากล

(2) การปฏิบัติตามกฎระเบียบ และ/หรือคำสั่งของผู้มีอำนาจ เช่น คำสั่งศาล คำสั่งของหน่วยงานรัฐ หน่วยงานที่มีหน้าที่กำกับดูแลบริษัท หรือพนักงานเจ้าหน้าที่ผู้กำกับดูแล

2.4 การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามประโยชน์โดยชอบด้วยกฎหมายของบริษัท

นอกเหนือจากวัตถุประสงค์ตามภาระหน้าที่ทางกฎหมายแล้ว บริษัทยังอาจจะดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามสิทธิโดยชอบด้วยกฎหมายอีกทางหนึ่ง แต่ทั้งนี้การดำเนินการตามสิทธิโดยชอบของบริษัทจะต้องอยู่ภายใต้การให้ความเคารพต่อของสิทธิขั้นพื้นฐานของเจ้าของข้อมูลเป็นสำคัญ และจะเป็นการเก็บรวบรวม ใช้ หรือเปิดเผยในส่วนของข้อมูลเฉพาะที่มีความจำเป็นอย่างยิ่ง ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์ดังต่อไปนี้

(1) การบริหารจัดการด้านความปลอดภัย เพื่อปกป้องสิทธิความเป็นส่วนตัว ความปลอดภัยในทรัพย์สินของบริษัท บุคคลากร และเจ้าของข้อมูลส่วนบุคคล หรือสาธารณชนอื่นทั่วไป โดยบริษัทอาจดำเนินการจัดเก็บรวบรวมข้อมูลจากภาพบันทึกกล้อง CCTV ข้อมูลการลงทะเบียนแลกบัตรหรือการแสกน QR Code เข้าพื้นที่ และ/หรือการบันทึกภาพเจ้าของข้อมูลก่อนเข้าพื้นที่ประกอบกิจการของบริษัท การเฝ้าติดตามข้อมูลการใช้เครือข่าย (network activity logs) การระบุเหตุการณ์เกี่ยวกับความปลอดภัย (security incidents) เป็นต้น ทั้งนี้นอกเหนือจากจัดเก็บรวมรวมข้อมูลแล้ว บริษัทอาจใช้หรือเปิดเผยข้อมูลบางส่วนหรือทั้งหมด เพื่อนำมาทำการวิเคราะห์ความเสี่ยงในด้านความปลอดภัย เช่น การนำข้อมูลส่วนบุคคลมาวิเคราะห์เพื่อหามาตราการป้องการก่ออาชญากรรมทางกฎหมาย การประพฤติทุจริต การฟอกเงิน หรือการกระทำอื่นใดที่อาจจจะเป็นการละเมิดต่อกฎหมาย เป็นต้น

(2) การบริหารจัดการภายในบริษัท การตรวจสอบภายใน การควบคุมภายใน การดำเนินธุรกิจ และการปฏิบัติตามนโยบายและกระบวนการของบริษัท ซึ่งรวมถึงการดำเนินการเกี่ยวกับการควบคุมความเสี่ยง ความปลอดภัย การตรวจสอบบัญชี การเงินและการบัญชี และการดำเนินการเพื่อความต่อเนื่องทางธุรกิจ (business continuity) ของบริษัท

(3) เพื่อการบริหารจัดการต่อข้อร้องเรียน การพิพาทโต้แย้ง หรือการเสนอข้อเรียกร้องอื่นใด

(4) การติดต่อสื่อสารก่อนการเข้าทำนิติกรรม และ/หรือธุรกรรมใดระหว่างเจ้าของข้อมูลกับบริษัท

(5) การทำวิจัย วางแผน และทำการวิเคราะห์ทางสถิติ เช่นการวิเคราะห์แนวโน้มการลงทุนทองคำกับช่วงอายุของผู้ลงทุน สัดส่วนระหว่างจำนวนเงินลงทุนกับรายได้ของผู้ลงทุน เป็นต้น

(6) การจัดทำข้อมูลฐานรายชื่อลูกค้า คู่ค้า พันธมิตรทางธุรกิจ และบุคลากรของบริษัท รวมถึงไปถึงการทบทวนความเป็นปัจจุบันของข้อมูล

(7) การให้ข้อมูลแก่ที่ปรึกษาด้านวิชาชีพที่บริษัทมีการว่าจ้าง เช่น สำนักงานการบัญชี สำนักงานกฎหมาย ผู้ตรวจสอบภายนอก (external auditor) เป็นต้น

(8) ในกรณีที่บริษัทมีแผนจดทะเบียนเข้าตลาดหลักทรัพย์ ขายกิจการ การโอนกิจการ การควบกิจการ การฟื้นฟูกิจการ หรือเหตุอื่นใดที่เกี่ยวข้อง บริษัทอาจเปิดเผยหรือโอนถ่ายข้อมูลส่วนบุคคลของเจ้าของข้อมูล ให้แก่บุคคลภายซึ่งมีส่วนเกี่ยวข้องกับธุรกรรมนั้นๆ

2.5 เหตุอื่นตามกฎหมาย

(1) จัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ
(2) ป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
(3) เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือเพื่อการใช้อำนาจของพนักงานเจ้าหน้าที่

3.ข้อมูลส่วนบุคคลที่บริษัทจัดเก็บ

ข้อมูลส่วนบุคคล หมายถึง ข้อมูลที่เกี่ยวข้องกับตัวบุคคลผู้เป็นเจ้าของข้อมูล ซึ่งทำให้บริษัทสามารถระบุตัวตนของผู้เป็นเจ้าของข้อมูลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ (มาตรา 6 พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562)

บริษัทจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลทั้งในส่วนที่เป็นข้อมูลโดยทั่วไปและในส่วนที่เป็นข้อมูลที่มีความอ่อนไหวตามวิธีการในข้อ1. โดยบริษัทจะทำการคัดแยกรายละเอียดและประเภทของข้อมูลตามรูปแบบ ดังนี้

ประเภทข้อมูล รายละเอียดข้อมูล
ข้อมูลส่วนตัว
  1. ชื่อ – นามสกุล- เพศ
  2. วันเดือนปีเกิด
  3. อายุ
  4. สถานภาพการสมรส
  5. สัญชาติ
  6. การศึกษา
  7. จำนวนสมาชิกในครอบครัว
ข้อมูลยืนยันตัวตน
  1. สำเนาหรือภาพถ่ายบัตรประจำตัวประชาชน/เลขที่บัตรประชาชน
  2. ภายถ่าย/สำเนาภาพถ่ายใบหน้าเจ้าของข้อมูลที่ทำธุรกรรมกับบริษัท
  3. ภาพถ่ายวีดีโอรายละเอียดตัวตนเจ้าของข้อมูลที่ทำธุรกรรมกับบริษัท
  4. สำเนาหรือภาพถ่ายหนังสือเดินทาง /ข้อมูลหนังสือเดินทาง
  5. สำเนาหรือภาพถ่ายทะเบียนบ้าน
  6. สำเนาหรือภาพถ่ายบัตรประจำตัวข้าราชการ/เจ้าหน้าที่รัฐ
  7. ลายมือชื่อ
  8. หมายเลขประจำตัวผู้เสียภาษี
ข้อมูลการติดต่อ
  1. ข้อมูลที่อยู่ตามทะเบียนบ้าน / ที่อยู่ปัจจุบัน
  2. ที่อยู่อิเล็กทรอนิกส์ (Email)
  3. รายละเอียดบัญชี หรือ ID สำหรับ Social Media หรือ ID สำหรับการสื่อสารผ่านโปรแกรมอิเล็กทรอนิกส์ เช่น Line Facebook เป็นต้น
  4. หมายเลขโทรศัพท์บ้าน / สถานที่ทำงาน / สถานที่ประกอบกิจการ
  5. หมายเลขโทรศัพท์มือถือ
  6. หมายเลขโทรสาร
  7. ชื่อ-นามสกุล และรายละเอียดการติดต่อของบุคคลที่บริษัทใช้ติดต่อแทนการติดต่อเจ้าของข้อมูลกรณีฉุกเฉิน
  8. การบันทึกเสียงการให้บริการผ่าน Call Center

ข้อมูลการประกอบอาชีพ

  1. ประเภทอาชีพ/ กิจการ
  2. ข้อมูลนายจ้าง / เจ้าของกิจการ
  3. ตำแหน่งงาน
  4. ฐานรายได้ (รวมถึงประโยชน์อื่นที่ได้จากการประกอบอาชีพ/กิจการ)
  5. สถานที่ทำงาน / ประกอบกิจการ
  6. ระยะเวลาการทำงาน / ประกอบกิจการ
ข้อมูลการทำธุรกรรมซื้อขาย
  1. หมายเลขสัญญาซื้อขายและบัญชีซื้อขาย
  2. รายละเอียดการชำระเงิน/ส่งมอบสินค้า ประเภทสัญญาและบัญชีซื้อขาย
  3. ประวัติบัญชีผู้ใช้
  4. รายละเอียดการทำคำสั่งซื้อขายตามสัญญา
  5. รายละเอียดการชำระเงิน/ส่งมอบสินค้า และสถานะการชำระเงิน
  6. สถานะการชำระเงิน/ส่งมอบสินค้า
  7. ชื่อพนักงานขายและรหัสพนักงานขาย
  8. รายละเอียดบัญชีธนาคารที่ใช้ทำธุรกรรม
  9. การบันทึกเสียงการซื้อขายตามสัญญาผ่าน Call Center
ข้อมูลระบบ
  1. ตำแหน่งจีพีเอสของเจ้าของข้อมูล
  2. หมายเลขประจำเครื่องคอมพิวเตอร์ (IP address)
  3. เวลาและระยะเวลาในการเข้าเว็บไซต์ / แอปพลิเคชัน
  4. บันทึกการโต้ตอบและการสื่อสารระหว่างเจ้าของข้อมูลกับบริษัทไม่ว่าจะในรูปแบบหรือวิธีใด ๆ ก็ตาม เช่น โทรศัพท์ อีเมล ข้อความสนทนา และการสื่อสารทางสื่อสังคมออนไลน์ (social media) เป็นต้น
  5. ชื่อบัญชีผู้ใช้และรหัสผ่านผู้ใช้ (Username / Password)
ข้อมูลด้านการรักษาความปลอดภัย
  1. ภาพถ่ายหรือภาพวีดีโอผ่านกล้องวงจรปิด
  2. รูปภาพ
  3. ลักษณะรูปพรรณสัณฐานบุคคล
  4. รายชื่อบุคคลที่ทำการติดต่อสื่อสารกับบริษัท
  5. ข้อมูลการตรวจสอบความผิดปกติ และพฤติการณ์ที่น่าสงสัย

 

4. สิทธิตามกฎหมายของเจ้าของข้อมูล

จากการที่บริษัทมุ่งเน้นบริหารจัดการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามหลักมาตรฐานสากล และเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และที่แก้ไขเพิ่มเติม ทำให้ผู้เป็นเจ้าของข้อมูลมีสิทธิ ในการใช้ ควบคุม ยกเลิก หรือการจัดการใดๆกับข้อมูลส่วนบุคคลของตนได้อย่างมีประสิทธิภาพ โดยผู้เป็นเจ้าของข้อมูลสามารถดำเนินการแจ้งใช้สิทธิในข้อมูลส่วนบุคคลของตนกับบริษัท มีรายละเอียดดังนี้

4.1 สิทธิในการได้รับการแจ้งให้ทราบ

บริษัทจะทำการแจ้งรายละเอียดและวัตถุประสงค์ในการเก็บรวบรวมข้อมูล การใช้ หรือเปิดเผยข้อมูลส่วนบุคคลให้เจ้าของข้อมูลทราบก่อนหรือขณะดำเนินการ โดยเจ้าของข้อมูลมีสิทธิที่ทราบว่า บริษัทมีการจัดเก็บข้อมูลประเภทใด ระยะเวลาการจัดเก็บ รวมถึงสถานที่และวิธีการติดต่อกับบริษัท โดยบริษัทจะทำการแจ้งข้อกำหนดและนโยบายการคุ้มครองข้อมูลส่วนบุคคลผ่านทางเว็บไซต์ของบริษัท https://www.ykt.co.th และสามารถสอบถามเพิ่มเติมได้ตามช่องทางการติดต่อใน ข้อ.11

4.2 สิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล

เจ้าของข้อมูลมีสิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของตน ซึ่งอยู่ในความรับผิดชอบของบริษัท หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลของผู้เป็นเจ้าของข้อมูล ทั้งนี้เว้นแต่บริษัทอาจดำเนินการปฏิเสธ  คำขอใช้สิทธิของเจ้าของข้อมูล หากมีเหตุตามกฎหมายหรือคำสั่งศาล หรือเป็นกรณีที่คำขอดังกล่าวอาจมีผลกระทบที่ก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น

4.3 สิทธิในการแก้ไขข้อมูลส่วนบุคคล

เจ้าของข้อมูลมีสิทธิขอให้บริษัทดำเนินการแก้ไขปรับปรุงให้ข้อมูลส่วนบุคคลของตนให้มีความเป็นปัจจุบัน ครบถ้วนสมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดต่อผู้มีสิทธิใช้งานหรือเข้าถึงซึ่งข้อมูล

4.4 สิทธิในการขอให้ลบหรือปกปิดข้อมูลส่วนบุคคล

ในกรณีที่ข้อมูลส่วนบุคคลหมดประโยชน์หรือความสำคัญในการเก็บรักษาตามวัตถุประสงค์ หรือเป็นข้อมูลส่วนบุคคลที่บริษัทนำไปเผยแพร่ในพื้นที่สาธารณะ หรือเป็นข้อมูลที่สามารถเข้าถึงได้โดยง่าย เจ้าของข้อมูลมีสิทธิขอให้บริษัทลบหรือทำลายข้อมูลของตน หรือทำให้ข้อมูลส่วนบุคคลดังกล่าวอยู่ในรูปแบบการปกปิดที่ไม่สามารถระบุตัวตนของเจ้าของข้อมูลได้ ทั้งนี้เว้นแต่กรณีที่บริษัทอาจมีเหตุอันชอบด้วยกฎหมายในการปฏิเสธคำขอของเจ้าของข้อมูล

4.5 สิทธิในการเพิกถอนความยินยอม

ในกรณีที่เจ้าของข้อมูลมีการให้ความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลกับบริษัท เจ้าของข้อมูลสามารถเพิกถอนความยินยอมนั้นได้ตลอดระยะเวลาที่ความยินยอมยังคงมีผล โดยผ่านตามขั้นตอนและวิธีการที่บริษัทกำหนด แต่ทั้งนี้บริษัทจะมีการพิจารณาดำเนินการตามคำขอ ประกอบข้อจำกัดสิทธิในการถอนความยินยอมทางกฎหมาย และ/หรือข้อจำกัดสิทธิตามสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูล

การเพิกถอนความยินยอมของเจ้าของข้อมูลจะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เจ้าของข้อมูลได้ให้ความยินยอมไปแล้วโดยชอบ แต่อาจมีผลกระทบต่อการให้บริการบางส่วนของบริษัทต่อผู้เป็นเจ้าของข้อมูล

4.6 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล

เจ้าของข้อมูลมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลของท่านในบางกรณี เช่น เจ้าของข้อมูลต้องการระงับการทำลายข้อมูลเมื่อครบกำหนดที่ต้องทำลาย เพราะเหตุมีความจำเป็นต้องนำข้อมูลไปใช้ในทางกฎหมาย หรือการใช้สิทธิเรียกร้อง หรือขอให้บริษัทระงับการจัดส่งข้อมูลส่วนบุคคลของตนกับบุคคลที่สาม ตามคำขอของเจ้าของข้อมูล เป็นต้น

4.7 สิทธิในการขอรับและให้โอนย้ายข้อมูลส่วนบุคคล

เจ้าของข้อมูลมีสิทธิขอให้บริษัททำการโอนข้อมูลส่วนบุคคลทั้งหมดหรือแต่บางส่วนไปยังบุคคลที่สาม ซึ่งเป็นข้อมูลที่บริษัทสามารถจัดทำให้อยู่ในรูปแบบที่สามารถอ่านหรือใช้งานได้โดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ  นอกจากนี้เจ้าของข้อมูลสามารถขอรับข้อมูลที่มีการจัดทำขึ้นดังกล่าวจากบริษัทได้  การขอใช้สิทธิในส่วนนี้จะต้องไม่ขัดต่อกฎหมาย สัญญา หรือละเมิดสิทธิเสรีภาพของบุคคลอื่น

4.8 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

เจ้าของข้อมูลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของตน ในกรณีที่บริษัทดำเนินการดังกล่าวภายใต้วัตถุประสงค์เพื่อประโยชน์โดยชอบด้วยกฎหมาย หรือวัตถุประสงค์เพื่อจัดทำบันทึกประวัติศาสตร์ ข้อมูลสถิติ หรือข้อมูลทั่วไปที่เป็นประโยชน์สาธารณะ โดยบริษัทจะทำการพิจารณาคำขอของเจ้าของข้อมูลประกอบกับ ข้อจำกัดและสิทธิตามกฎหมายโดยชอบ ประโยชน์สาธารณะ และเงื่อนไขที่เจ้าของข้อมูลได้มีการตกลงไว้กับบริษัท

4.9 สิทธิในการร้องเรียน

เจ้าของข้อมูลมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กรณีที่บริษัท หรือบุคคลที่บริษัทมอบหมายมีการดำเนินการการอันเป็นการถูกต้องตามกฎหมาย ทั้งนี้หากเจ้าของข้อมูลต้องการร้องเรียนเฉพาะเจ้าหน้าที่หรือผู้มอบหมายจากบริษัทเป็นรายบุคคลสามารถยื่นร้องเรียนกับคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของบริษัทได้ผ่านช่องทางการติดต่อ

ระยะเวลาในการดำเนินการใช้สิทธิ

สิทธิที่ดำเนินการขอใช้ ระยะเวลาดำเนินการ
- การเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล
- การลบหรือปกปิดข้อมูลส่วนบุคคล
- การขอให้ระงับการใช้ข้อมูลส่วนบุคคล
- การขอรับและให้โอนย้ายข้อมูลส่วนบุคคล
- การคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
30 วัน
- สิทธิในการเพิกถอนความยินยอม
- การแก้ไขข้อมูลส่วนบุคคล
7 วัน
- การร้องเรียน (ผ่านบริษัท) 15 วัน

 

5. การใช้ข้อมูลส่วนบุคคลบุคคลที่มีความอ่อนไหวเป็นพิเศษ

ในการเสนอขายผลิตภัณฑ์หรือให้บริการของบริษัท หรือการดำเนินการตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลของบริษัทในบางกรณี บริษัทมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวเป็นพิเศษ เช่น ข้อมูลเชื้อชาติ ศาสนา ปรัชญา พฤติกรรมทางเพศ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพและข้อมูลสุขภาพ เป็นต้น ซึ่งในกรณีนี้บริษัทจะแจ้งและขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เพื่อใช้ข้อมูลส่วนบุคคลที่มีความอ่อนไหวเป็นพิเศษเพื่อดำเนินการตามวัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคลของบริษัทต่อไป

6. การเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลอื่น

บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลต่อบุคคลหรือองค์กรดังต่อไปนี้ ภายใต้หลักเกณฑ์ตามที่กฎหมายกำหนด

6.1 บริษัทและกลุ่มบริษัทในเครือ หรือพันธมิตรทางธุรกิจของบริษัท บริษัทประกันภัยที่ได้เข้าทำสัญญากับบริษัท และ/หรือบุคคลอื่นใดที่บริษัทมีนิติสัมพันธ์ด้วย รวมถึงกรรมการ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษาของบริษัท และ/หรือของบุคคลดังกล่าวที่มีส่วนเกี่ยวข้องกับข้อมูลส่วนบุคคล

6.2 หน่วยงานของรัฐ และ/หรือหน่วยงานที่มีหน้าที่กำกับดูแลบริษัท เช่น ศาล สำนักงานตำรวจแห่งชาติสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) สำนักงานประกันสังคม กรมสรรพากร และสำนักงานป้องกันและปราบปรามการฟอกเงิน (ป.ป.ง.) เป็นต้น

6.3 คู่ค้า หรือองค์กรอื่นใดที่เกี่ยวข้องกับนิติสัมพันธ์ระหว่างเจ้าของข้อมูลและบริษัท เช่น ผู้แนะนำ การลงทุน สมาคมค้าทองคำ ผู้ตรวจสอบบัญชีอิสระ ศูนย์รับฝากหลักทรัพย์ สถาบันการเงินต่างประเทศ สำนักหักบัญชี ตัวแทนทวงถามหนี้ และทนายความ ซึ่งการเปิดเผยข้อมูลบุคคลส่วนบุคคลจะอยู่ภายใต้วัตถุประสงค์ตามข้อกำหนดสัญญา กฎหมายที่เกี่ยวข้อง และมาตรการด้านความปลอดภัย

6.4 บุคคลที่เกี่ยวข้องในกรณีบริษัทจดทะเบียนเข้าตลาดหลักทรัพย์ ปรับโครงสร้างองค์กร จำหน่ายทรัพย์สินหรือสิทธิเรียกร้องของบริษัท หรือการควบรวมกิจการของบริษัท ซึ่งบริษัทอาจต้องมีการโอนถ่ายหรือเปิดเผยข้อมูลไปยังบุคคลดังกล่าวเพื่อการดำเนินการตามกิจการนั้นๆ

6.5 บุคคลภายนอกที่เป็นผู้ให้บริการต่างๆทั่วไป แก่บริษัท เช่น ผู้ให้บริการด้าน IT service ผู้ให้บริการวิเคราะห์และเปรียบเทียบทางการตลาด บริษัทสื่อโฆษณา ซึ่งรวมถึงแต่ไม่จำกัดเพียงตัวแทน หรือผู้รับเหมาช่วงที่กระทำการแทนบริษัท

6.6 ผู้ให้หลักประกันที่เป็นบุคคลภายนอก

6.7 นายจ้าง ผู้รับมอบอำนาจ ผู้รับมอบอำนาจช่วง ตัวแทน หรือผู้แทนโดยชอบธรรมของท่านที่มีอำนาจตามกฎหมายโดยชอบ

7. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

ในกรณีที่เจ้าของข้อมูลมีการทำนิติสัมพันธ์กับบริษัท เช่น การทำสัญญาซื้อขายทองคำ สัญญาว่าจ้าง เป็นต้น บริษัทจะทำการเก็บรักษาข้อมูลส่วนบุคคลของท่านตลอดช่วงระยะเวลาที่นิติสัมพันธ์มีผลจนถึงการสิ้นสุดแต่ทั้งนี้ข้อมูลบางส่วนบริษัทอาจขยายระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลออกไปตามเหมาะสมและจำเป็นสำหรับข้อมูลส่วนบุคคลแต่ละประเภทและวัตถุประสงค์ตามที่กฎหมายกำหนด (เช่น กฎหมายแพ่งและพาณิชย์ กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง กฎหมายการบัญชี กฎหมายภาษีอากร กฎหมายแรงงาน และกฎหมายอื่นที่บริษัทต้องปฏิบัติตาม ทั้งภายในและต่างประเทศ) ซึ่งเจ้าของข้อมูลสามารถสอบถามระยะเวลาการจัดเก็บข้อมูลของตนผ่านช่องทางการติดต่อของบริษัท บริษัทขอสงวนสิทธิในการแจ้งข้อมูลภายใต้การดำเนินการที่กฎหมายกำหนด

8. การส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ

บริษัทอาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังต่างประเทศ เนื่องจากโดยสภาพของธุรกิจค้าทองคำมีลักษณะที่เป็นซื้อขายแลกเปลี่ยนในวงกว้างและคลอบคลุมไปในหลายประเทศทั่วโลก โดยบริษัทจะดำเนินการส่งข้อมูลส่วนบุคคลไปยังผู้รับข้อมูลที่มีความปลอดภัยน่าเชื่อถือ ด้วยวิธีการตามมาตรฐานที่กฎหมายกำหนด เพื่อคุ้มครองความปลอดภัยของข้อมูลส่วนบุคคลของเจ้าของข้อมูล โดยหากเป็นกรณีที่บริษัทจำเป็นต้องจัดส่งข้อมูลส่วนบุคคลไปยังประเทศที่มาตรฐานความปลอดภัยไม่เพียงพอ บริษัทจะดำเนินการแจ้งเพื่อขอความยินยอมเป็นรายกรณีจากเจ้าของข้อมูลก่อนการจัดส่งอีกครั้ง นอกเหนือจากการจัดส่งข้อมูลเพื่อความจำเป็นทางธุรกิจแล้ว บริษัทอาจจำเป็นต้องจัดส่งข้อมูลส่วนบุคคลไปยังต่างประเทศด้วยเหตุจำเป็น ดังต่อไปนี้

8.1 เพื่อปฏิบัติตามกฎหมายหรือตามหน่วยงานผู้มีอำนาจตามกฎหมาย กำหนดไว้หรือมีการแจ้งให้บริษัทต้องปฏิบัติตาม

8.2 เพื่อปฏิบัติตามสัญญาหรือนิติสัมพันธ์อื่นใดที่เจ้าของข้อมูลได้ทำไว้กับบริษัท หรือตามคำร้องขอของเจ้าของข้อมูล

8.3 เพื่อปฏิบัติตามสัญญาหรือนิติสัมพันธ์อื่นใดระหว่างบริษัทกับบุคคลอื่น โดยมีวัตถุประสงค์เพื่อประโยชน์ของเจ้าของข้อมูล

8.4 เป็นการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของเจ้าของข้อมูลหรือของบุคคลอื่น เมื่อบริษัทไม่สามารถขอความยินยอมได้ในขณะนั้น

8.5 เป็นการจัดส่งโดยมีวัตถุประสงค์เพื่อประโยชน์สาธารณะที่สำคัญ

9. การใช้คุกกี้

คุกกี้ หมายถึง “ข้อมูลที่ถูกวางในคอมพิวเตอร์ของเจ้าของข้อมูลโดยเว็บเซิร์ฟเวอร์ หลังจากคุกกี้ได้ถูกวางในคอมพิวเตอร์แล้ว คุกกี้จะทำการเก็บรวบรวมและจดจำข้อมูลของผู้ใช้จนกว่าผู้ใช้จะปิดบราวเซอร์นั้น หรือจนกว่าผู้ใช้จะทำการปฏิเสธคุกกี้”                                                                                                                                                       

บริษัทอาจทำการใช้คุกกี้หรือเทคโนโลยีในลักษณะเดียวกันกับผลิตภัณฑ์ และ/หรือบริการของบริษัท รวมถึงการใช้เว็บไซต์ และแอปพลิเคชันของบริษัท โดยการเก็บรวบรวมข้อมูลดังกล่าวจะมีวัตถุประสงค์สำคัญ  เพื่อยกระดับมาตรฐานผลิตภัณฑ์ และ/หรือบริการ รวมถึงเพื่อให้เจ้าของข้อมูลได้รับซึ่งผลิตภัณฑ์ การบริการ และข้อมูลข่าวสาร ที่ตอบสนองตรงต่อความต้องการของเจ้าของข้อมูลอย่างสูงสุด

10. การใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์เดิม

บริษัทขอสงวนสิทธิในการจัดเก็บรวบรวม ใช้ หรือทำการเปิดเผยข้อมูลส่วนบุคคลที่อยู่ในความครอบครองของบริษัทก่อนวันที่กฎหมายจะมีผลบังคับใช้ตามวัตถุประสงค์เดิม โดยการดำเนินการดังกล่าวบริษัทจะคำนึงถึงหลักสิทธิมนุษยชนและหลักเกณฑ์ตามกฎหมายเป็นสำคัญ ทั้งนี้หากผู้เป็นเจ้าของข้อมูลประสงค์ที่จะใช้สิทธิในความเป็นเจ้าของข้อมูลส่วนบุคคลตาม ข้อ 4. สามารถแจ้งความประสงค์ได้ตามช่องทางการติดต่อของบริษัท

11. การรักษาความปลอดภัย

บริษัทมีการใช้มาตรการด้านความปลอดภัยและการบังคับใช้นโยบายอย่างเข้มงวด เพื่อดำเนินการตามนโยบายฉบับนี้ โดยบริษัทได้ดำเนินการให้บุคลากร คู่ค้า พันธมิตรทางธุรกิจ และผู้รับจ้างงานของบริษัทต้องปฏิบัติตามมาตรฐานและนโยบายข้อมูลส่วนบุคคลที่บริษัทได้แจ้ง รวมถึงบริษัทยังได้จัดหาบุคลากรผู้เชี่ยวชาญ และอุปกรณ์เครื่องมือที่จำเป็นในการคุ้มครองข้อมูลส่วนบุคคลที่อยู่ในความครอบครองของบริษัท และเพื่ออำนวยความสะดวกให้แก่เจ้าของข้อมูล

12. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

บริษัทได้แต่งตั้งคณะกรรมการและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลภายใน เพื่อตรวจสอบการดำเนินการที่เกี่ยวกับการเก็บ รวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคล ให้สอดคล้องตามกฎหมาย และ นโยบาย ระเบียบ ประกาศ คำสั่ง ของบริษัท รวมทั้งประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และมีหน้าที่อื่นๆตามที่กฎหมายกำหนด

13. ช่องทางการติดต่อบริษัท

หากเจ้าของข้อมูล หรือบุคคลโดยทั่วไปมีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท หรือต้องการขอใช้สิทธิ โปรดติดต่อบริษัทผ่านช่องทาง

ติดต่อ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท อีเมล [email protected] หรือติดต่อ

ห้างทองเยาวราชกรุงเทพ สำนักงานใหญ่ ที่อยู่ 54 ซอยนวลจันทร์ 44 แขวงนวลจันทร์ เขตบึงกุ่ม กรุงเทพมหานคร เบอร์โทรศัพท์ 02 944 5072 ต่อ 31

14. การเปลี่ยนแปลงประกาศนโยบายความเป็นส่วนตัว

บริษัทขอสงวนสิทธิในการเปลี่ยนแปลงหรือแก้ไขเพิ่มเติมประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้เป็นครั้งคราว โดยบริษัทจะทำการแจ้งประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับปัจจุบันไว้บนเว็บไซต์ของบริษัท https://www.ykt.co.th

ประกาศเมื่อวันที่ 1 มิถุนายน 2565