นโยบายการคุ้มครองข้อมูลส่วนบุคคล

ด้วย บริษัท ห้างทองทองสวย จำกัด (“บริษัท”) ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลและข้อมูลอื่นอันเกี่ยวกับท่าน (รวมเรียกว่า “ข้อมูล”) เพื่อให้ท่านสามารถเชื่อมั่นได้ว่าบริษัทมีความโปร่งใสและความรับผิดชอบในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) รวมถึงกฎหมายอื่นที่เกี่ยวข้อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล (“นโยบาย”) นี้จึงได้ถูกจัดทำขึ้นเพื่อชี้แจงแก่ท่านถึงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้หรือเปิดเผย (รวมเรียกว่า “ประมวลผล”) ข้อมูลส่วนบุคคลซึ่งดำเนินการโดยบริษัท รวมถึงเจ้าหน้าที่และบุคคลที่เกี่ยวข้องผู้ดำเนินการแทนหรือในนามของบริษัท โดยมีเนื้อหาสาระดังต่อไปนี้
ประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ใช้สำหรับบุคคล (“เจ้าของข้อมูล”) ดังต่อไปนี้
(ก) ลูกค้าของบริษัท และกลุ่มบริษัทในเครือ
ลูกค้าบุคคลธรรมดา ได้แก่ ลูกค้าเดิม และลูกค้า ณ ปัจจุบัน ของบริษัทและกลุ่มบริษัทในเครือ ซึ่งมีสถานะเป็นบุคคลธรรมดาตามกฎหมาย
ลูกค้านิติบุคคลทั้งจดทะเบียนและไม่จดทะเบียนตามกฎหมาย ได้แก่ กรรมการ ผู้ถือหุ้น ผู้รับประโยชน์ที่แท้จริง พนักงาน ผู้ค้ำประกัน ผู้ให้หลักประกัน และผู้แทนโดยชอบด้วยกฎหมายของลูกค้านิติบุคคลเดิมและปัจจุบัน รวมถึงบุคคลธรรมดาอื่นที่มีอำนาจในการกระทำการแทนนิติบุคคลดังกล่าว
(ข) คู่ค้า พันธมิตรทางธุรกิจ และบุคคลภายนอกที่ไม่ใช่ลูกค้าของบริษัท
บุคคลภายนอกที่ไม่มีสถานะเป็นลูกค้าบริษัทหรือกลุ่มบริษัทใน เช่น บุคคลธรรมดาหรือนิติบุคคลที่ได้เข้าชมเว็บไซต์ของบริษัท กิจกรรมทางการตลาดหรือทางสังคมซึ่งบริษัทหรือบุคคลอื่นได้จัดขึ้น หรือ แอปพลิเคชันของบริษัท หรือเข้าใช้บริการที่สำนักงานของบริษัท หรือกลุ่มบริษัทในเครือ ซึ่งบริษัทอาจจะมี ความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลดังกล่าว
(ค) พนักงานของบริษัท และกลุ่มบริษัทในเครือ
พนักงานของ บริษัท ห้างทองทองสวย จำกัด โดยตรง และพนักงานของบริษัทในเครือห้างทองทองสวยทั้งหมด
1. วิธีการได้มาซึ่งข้อมูลส่วนบุคคล
บริษัทมีการจัดเก็บรวบรวมข้อมูลส่วนบุคคลด้วยแนวทางการปฏิบัติดังต่อไปนี้
1.1 ข้อมูลส่วนบุคคลที่ได้รับจากการใช้บริการโดยตรงผ่านหน้าร้านสาขาและสำนักงานของบริษัท และสำนักงานของกลุ่มบริษัทในเครือ
1.2 ข้อมูลส่วนบุคคลที่ได้รับจากการเข้าเยี่ยมชมเว็บไซต์ของบริษัท เช่น ชื่อของผู้ให้บริการอินเทอร์เน็ต และที่อยู่ไอพี (IP Address) ผ่านการเข้าใช้อินเทอร์เน็ต วันที่และเวลาของการเข้าเยี่ยมชมเว็บไซต์ หน้าเพจที่เข้าเยี่ยมชมขณะเข้าว็บไซต์ และที่อยู่ของเว็บไซต์ ซึ่งเชื่อมโยงโดยตรงกับเว็บไซต์ของบริษัท
1.3 ข้อมูลส่วนบุคคลที่ได้รับจาก คู่ค้า พันธมิตรทางธุรกิจ หรือตัวแทนของบริษัท เช่น ตัวแทนร้านค้า บริษัทที่ให้การบริการจัดเก็บรวบรวมข้อมูล หรือที่ปรึกษาด้านวิชาชีพ เป็นต้น
1.4 ข้อมูลส่วนบุคคลที่ได้รับจากการใช้งานผ่านแอปพลิเคชั่น หรือแพลตฟอร์มออนไลน์ทั้งหมดของบริษัท โดยบริษัทอาจจจะมีการเก็บ log files การใช้งานแอปพลิเคชั่น หรือแพลตฟอร์มออนไลน์ของบริษัท
1.5 ข้อมูลส่วนบุคคลที่ได้รับจากข้อมูลสาธารณะ (Public Records) และที่ไม่ใช่สาธารณะ (Non-Public Records) เช่น การจัดกิจกรรมส่งเสริมการขาย สื่อสังคมออนไลน์ (social media) แพลตฟอร์มออนไลน์ของบุคคลที่สาม หรือแหล่งข้อมูลสาธารณะอื่นๆที่บริษัทมีสิทธิเก็บรวบรวมได้ตามกฎหมาย
1.6 ข้อมูลส่วนบุคคลที่ได้รับจากหน่วยงานภาครัฐ หรือหน่วยงานกำกับดูแลที่ใช้อำนาจตามกฎหมาย
2. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
บริษัทมีวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล บนพื้นฐานการดำเนินการดังต่อไปนี้
2.1 การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลจากการให้ความยินยอม
ในกรณีนี้ บริษัทจะมีการดำเนินการขอความยินยอมจากลูกค้าในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อให้ผู้เป็นเจ้าของข้อมูลได้รับประโยชน์อย่างสูงสุด และเป็นไปตามเจตนาในการให้ความยินยอม รวมไปถึงเพื่อให้บริษัทสามารถให้บริการที่ตอบสนองต่อความต้องการของเจ้าของข้อมูลได้อย่างมีประสิทธิภาพ ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์ดังต่อไปนี้
(A) การให้บริการในทุกๆด้านที่เกี่ยวข้องกับการติดต่อนำเสนอสินค้า/บริการ การแจ้งข้อมูลข่าวสาร การแจ้งถึงสิทธิประโยชน์ที่เหมาะสมแก่เจ้าของข้อมูลโดยเฉพาะ และการบริหารความสัมพันธ์กับเจ้าของข้อมูล
(B) การสำรวจวิจัยและวิเคราะห์ข้อมูลเพื่อนำมาพัตนาสินค้าบริการ การขยายธุรกิจ การจัดทำกิจกรรมส่งเสริมการขาย/บริการ ทั้งที่มีอยู่ในปัจจุบันและที่จะมีขึ้นในอนาคตของบริษัท ให้ตอบสนองต่อความต้องการของเจ้าของข้อมูลอย่างสูงสุดและถูกต้องครบถ้วน
(C) การพิสูจน์ยืนยัน และ/หรือการระบุตัวตนของเจ้าของข้อมูลในการเข้าใช้บริการผ่านช่องทางต่างๆที่มีอยู่ของบริษัทโดยไม่เกี่ยวข้องกับการตกลงตามสัญญา เช่น การใช้บริการเว็บไซต์ และ/หรือแอปพลิเคชั่นของ บริษัท เป็นต้น โดยทั้งนี้ การจัดเก็บรวบรวมข้อมูล อาจมีบางส่วนที่เป็นข้อมูลที่มีความอ่อนไหว (sensitive personal data) เช่น ข้อมูล ด้านการเมือง ศาสนา หรือกรุ๊ปเลือด โดยบริษัทยืนยันว่าจะปฏิบัติต่อข้อมูลในส่วนที่มีความอ่อนไหวด้วยความระมัดระวังและเป็นไปตามมาตรฐานที่กฎหมายกำหนด
(D) การให้ข้อมูลแก่ กลุ่มบริษัทในเครือ คู่ค้า และพันธมิตรทางธุรกิจที่เชื่อถือได้ของบริษัท เพื่อวัตถุประสงค์ตามข้อ (A) และ (B) ข้างต้น
2.2 การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลจากการทำข้อตกลง หรือสัญญาที่เจ้าของข้อมูลได้ทำไว้กับบริษัท
ในกรณีนี้บริษัทจะทำการปฏิบัติตามคำขอ ข้อตกลง และ/หรือสัญญาที่เจ้าของข้อมูลได้ทำไว้กับบริษัท โดยหากผู้เป็นเจ้าของข้อมูลปฏิเสธการให้ข้อมูล หรือร้องขอให้บริษัทยุติการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลจากการทำข้อตกลง และ/หรือสัญญาที่ทำไว้กับบริษัท บริษัทมีความจำเป็นที่จะต้อง หรืออาจจะต้องยุติการให้บริการแก่เจ้าของข้อมูลในบางส่วน ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์ดังต่อไปนี้
(A) การปฏิบัติตามคำขอ และ/หรือข้อตกลงระหว่างเจ้าของข้อมูลกับบริษัทก่อนเข้าทำนิติกรรมสัญญา รวมไปถึงการพิจารณาอนุมัติเกี่ยวกับการเข้าทำข้อตกลง และ/หรือสัญญา การประมวลผลตามคำขอหรือคำเสนอ การจัดส่งสินค้าและ/หรือบริการแก่เจ้าของข้อมูล ซึ่งรวมถึงการดำเนินการใดๆ ของบริษัท ซึ่งหากไม่ได้ดำเนินการแล้วอาจจะมีผลกระทบต่อการดำเนินการตามข้อตกลง และ/หรือสัญญา หรืออาจจะทำให้ไม่สามารถตอบสนองตามคำขอ และ/หรือคำเสนอของเจ้าของข้อมูลได้อย่างถูกต้องครบถ้วน
(B) การพิสูจน์ยืนยัน และ/หรือการระบุตัวตนของเจ้าของข้อมูล เพื่อการดำเนินการตามข้อ (A) ทั้งนี้รวมไปถึงการทำธุรกรรมอื่นใดๆ ระหว่างเจ้าของข้อมูลกับบริษัท
(C) การปฏิบัติตามคำขอ ข้อตกลง และ/หรือนิติกรรมสัญญาที่มีขึ้นระหว่างเจ้าของข้อมูลกับบริษัท ทั้งนี้รวมถึงการดำเนินการอื่นใดเพื่อให้การปฏิบัติตามคำขอ ข้อตกลง และ/หรือนิติกรรมสัญญาสำเร็จลุล่วงตามวัตถุประสงค์ เช่น การแจ้งเตือนการทำธุรกรรม การดำเนินการตามคำสั่งของเจ้าของข้อมูล (การสั่งซื้อขายทองคำจากบัญชีซื้อขายโลหะมีค่า การให้ข้อมูลตอบ ข้อเสนอแนะ หรือดำเนินการแก้ไขตามข้อร้องเรียนของเจ้าของข้อมูล)และการยืนยันคำสั่งของเจ้าของข้อมูล เป็นต้น
(D) การใช้สิทธิตามสัญญา ข้อกฎหมาย หรือข้อตกลงอื่นใดที่ทำขึ้นระหว่างเจ้าของข้อมูลกับบริษัท เช่น การเรียกชำระหนี้หรือค่าเสียหายที่เจ้าของข้อข้อมูลคงค้างชำระอยู่กับบริษัท การแจ้งเปลี่ยนแปลงข้อกำหนด เงื่อนไข หรือข้อตกลง การใช้สิทธิตัดทอนบัญชี เป็นต้น
(E) การให้บริการ และการจัดการบนแอปพลิเคชันบนอุปกรณ์เคลื่อนที่ (mobile applications) และแพลตฟอร์มผลิตภัณฑ์ออนไลน์อื่นๆ ที่มีอยู่ในข้อตกลงสัญญาระหว่างเจ้าของข้อมูลกับบริษัท ทั้งนี้รวมไปถึงบุคคลที่เกี่ยวข้องตามข้อตกลงสัญญาด้วย
(F) การจัดทำบันทึกการทำธุรกรรม และ/หรือจัดทำรายงานต่างๆที่เกี่ยวข้องกับเจ้าของข้อมูล เช่น หนังสือยืนยันสถานภาพสมาชิก หนังสือรายงานการทำธุรกรรมตามที่เจ้าของข้อมูลร้องขอ หรือหนังสือรายงานภายในของบริษัท เป็นต้น
2.3 การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามภาระหน้าที่ทางกฎหมายของบริษัท
เนื่องด้วยการให้บริการตามวัตถุประสงค์ทางธุรกิจของบริษัท เป็นการดำเนินการที่อยู่ภายใต้ข้อกฎหมาย กฎระเบียบ คำสั่ง หรือประกาศที่เกี่ยวข้อง ซึ่งทางหน่วยงานราชการหรือหน่วยงานที่มีอำนาจเป็นผู้กำหนดขึ้น ดังนั้นบริษัทจึงมีความจำเป็นอย่างยิ่งในการจัดเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อให้สอดคล้องและเป็นไปตามกฎเกณฑ์ดังกล่าว ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์ดังต่อไปนี้
(A) การปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการประกอบฤธุรกิจ เช่น พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล และที่ได้แก้ไขเพิ่มเติม กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง รวมถึงกฎหมายอื่นที่บริษัทต้องปฏิบัติตามทั้งกฎหมายภายในประเทศและกฎหมายสากล
(B) การปฏิบัติตามกฎระเบียบ และ/หรือคำสั่งของผู้มีอำนาจ เช่น คำสั่งศาล คำสั่งของหน่วยงานรัฐ หน่วยงานที่มีหน้าที่กำกับดูแลบริษัท หรือพนักงานเจ้าหน้าที่ผู้กำกับดูแล
2.4 การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามประโยชน์โดยชอบด้วยกฎหมายของบริษัท
นอกเหนือจากวัตถุประสงค์ตามภาระหน้าที่ทางกฎหมายแล้ว บริษัทยังอาจจะดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามสิทธิโดยชอบด้วยกฎหมายอีกทางหนึ่ง แต่ทั้งนี้การดำเนินการตามสิทธิโดยชอบของบริษัทจะต้องอยู่ภายใต้การให้ความเคารพต่อของสิทธิขั้นพิ้นฐานของเจ้าของข้อมูลเป็นสำคัญ และจะเป็นการเก็บรวบรวม ใช้ หรือเปิดเผยในส่วนของข้อมูลเฉพาะที่มีความจำเป็นอย่างยิ่ง ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์ดังต่อไปนี้
(A) การบริหารจัดการด้านความปลอดภัย เพื่อปกป้องสิทธิความเป็นส่วนตัว ความปลอดภัยในทรัพย์สินของบริษัท บุคคลากร และเจ้าของข้อมูลส่วนบุคคล หรือสาธารณชนอื่นทั่วไป โดยบริษัทอาจดำเนินการจัดเก็บรวบรวมข้อมูลจากภาพบันทึกกล้อง CCTV ข้อมูลการลงทะเบียนแลกบัตรหรือการแสกน QR Code เข้าพื้นที่ และ/หรือการบันทึกภาพเจ้าของข้อมูลก่อนเข้าพื้นที่ประกอบกิจการของบริษัท การเฝ้าติดตามข้อมูลการใช้เครือข่าย (network activity logs) การระบุเหตุการณ์เกี่ยวกับความปลอดภัย (security incidents) เป็นต้น ทั้งนี้นอกเหนือจากจัดเก็บรวมรวมข้อมูลแล้ว บริษัทอาจใช้หรือเปิดเผยข้อมูลบางส่วนหรือทั้งหมด เพื่อนำมาทำการวิเคาระห์ความเสี่ยงในด้านความปลอดภัย เช่น การนำข้อมูลส่วนบุคคลมาวิเคาระห์เพื่อหามาตราการป้องการก่ออาชญากรรมทางกฎหมาย การประพฤติทุจริต การฟอกเงิน หรือการกระทำอื่นใดที่อาจจจะเป็นการละเมิดต่อกฎหมาย เป็นต้น
(B) การบริหารจัดการภายในบริษัท การตรวจสอบภายใน การควบคุมภายใน การดำเนินธุรกิจ และการปฏิบัติตามนโยบายและกระบวนการของบริษัท ซึ่งรวมถึงการดำเนินการเกี่ยวกับการควบคุมความเสี่ยง ความปลอดภัย การตรวจสอบบัญชี การเงินและการบัญชี และการดำเนินการเพื่อความต่อเนื่องทางธุรกิจ (business continuity) ของบริษัท
(C) เพื่อการบริหารจัดการต่อข้อร้องเรียน การพิพาทโต้แย้ง หรือการเสนอข้อเรียกร้องอื่นใด
(D) การติดต่อสื่อสารก่อนการเข้าทำนิติกรรม และ/หรือธุรกรรมใดระหว่างเจ้าของข้อมูลกับบริษัท
(E) การทำวิจัย วางแผน และทำการวิเคราะห์ทางสถิติ เช่นการวิเคาระห์แนวโน้มการลงทุนทองคำกับช่วงอายุของผู้ลงทุน สัดส่วนระหว่างจำนวนเงินลงทุนกับรายได้ของผู้ลงทุน เป็นต้น
(F) การจัดทำข้อมูลฐานรายชื่อลูกค้า คู่ค้า พันธมิตรทางธุรกิจ และบุคลากรของบริษัท รวมถึงไปถึงการทบทวนความเป็นปัจจุบันของข้อมูล
(G) การให้ข้อมูลแก่ที่ปรึกษาด้านวิชาชีพที่บริษัทมีการว่าจ้าง เช่น สำนักงานการบัญชี สำนักงานกฎหมาย ผู้ตรวจสอบภายนอก (external auditor) เป็นต้น
(H) ในกรณีที่บริษัทมีแผนจดทะเบียนเข้าตลาดหลักทรัพย์ ขายกิจการ การโอนกิจการ การควบกิจการ การฟื้นฟูกิจการ หรือเหตุอื่นใดที่เกี่ยวข้อง บริษัทอาจเปิดเผยหรือโอนถ่ายข้อมูลส่วนบุคคลของเจ้าของข้อมูล ให้แก่บุคคลภายซึ่งมีส่วนเกี่ยวข้องกับธุรกรรมนั้นๆ
2.5 เหตุอื่นตามกฎหมาย
(A) จัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ
(B) ป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
(C) เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือเพื่อการใช้อำนาจของพนักงานเจ้าหน้าที่
3.ข้อมูลส่วนบุคคลที่บริษัทจัดเก็บ
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลที่เกี่ยวข้องกับตัวบุคคลผู้เป็นเจ้าของข้อมูล ซึ่งทำให้บริษัทสามารถระบุตัวตนของผู้เป็นเจ้าของข้อมูลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ (มาตรา 6 พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562)
บริษัทจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลทั้งในส่วนที่เป็นข้อมูลโดยทั่วไปและในส่วนที่เป็นข้อมูลที่มีความอ่อนไหวตามวิธีการในข้อ1. โดยบริษัทจะทำการคัดแยกรายละเอียดและประภทของข้อมูลตามรูปแบบ ดังนี้
ประเภทข้อมูล รายละเอียดข้อมูล
ข้อมูลส่วนตัว 1. ชื่อ – นามสกุล- เพศ
2. วันเดือนปีเกิด
3. อายุ
4. สถานภาพการสมรส
5. สัญชาติ
ข้อมูลยืนยันตัวตน 1. สำเนาหรือภาพถ่ายบัตรประจำตัวประชาชน/เลขที่บัตรประชาชน
2. ภายถ่าย/สำเนาภาพถ่ายใบหน้าเจ้าของข้อมูลที่ทำธุรกรรมกับบริษัท
3. ภาพถ่ายวีดีโอรายละเอียดตัวตนเจ้าของข้อมูลที่ทำธุรกรรมกับบริษัท
4. สำเนาหรือภาพถ่ายหนังสือเดินทาง /ข้อมูลหนังสือเดินทาง
5. สำเนาหรือภาพถ่ายทะเบียนบ้าน
6. สำเนาหรือภาพถ่ายบัตรประจำตัวข้าราชการ/เจ้าหน้าที่รัฐ
7. ลายมือชื่อ
8. หมายเลขประจำตัวผู้เสียภาษี
ข้อมูลการติดต่อ 1. ข้อมูลที่อยู่ตามทะเบียนบ้าน / ที่อยู่ปัจจุบัน
2. ที่อยู่อิเล็กทรอนิกส์ (Email)
3. รายละเอียดบัญชี หรือ ID สำหรับ Social Media หรือ ID สำหรับการสื่อสารผ่านโปรแกรมอิเล็กทรอนิกส์
4. หมายเลขโทรศัพท์มือถือ
5. ชื่อ-นามสกุล และรายละเอียดการติดต่อของบุคคลที่บริษัทใช้ติดต่อแทนการติดต่อเจ้าของข้อมูลกรณีฉุกเฉิน
6. การบันทึกเสียงการให้บริการผ่าน Call Center
ข้อมูลการประกอบอาชีพ 1. ประเภทอาชีพ/ กิจการ
2. ข้อมูลนายจ้าง / เจ้าของกิจการ
3. ตำแหน่งงาน
4. ฐานรายได้
5. สถานที่ทำงาน / ประกอบกิจการ
6. ระยะเวลาการทำงาน / ประกอบกิจการ
ข้อมูลการทำธุรกรรมซื้อขาย 1. หมายเลขสัญญาซื้อขายและบัญชีซื้อขาย
2. รายละเอียดการชำระเงิน/ส่งมอบสินค้า ประเภทสัญญาและบัญชีซื้อขาย
3. ประวัติบัญชีผู้ใช้
4. รายละเอียดการทำคำสั่งซื้อขายตามสัญญา
5. รายละเอียดการชำระเงิน/ส่งมอบสินค้า และสถานะการชำระเงิน
6. สถานะการชำระเงิน/ส่งมอบสินค้า
7. ชื่อพนักงานขายและรหัสพนักงานขาย
8. รายละเอียดบัญชีธนาคารที่ใช้ทำธุรกรรม
9. การบันทึกเสียงการซื้อขายตามสัญญาผ่าน Call Center
ข้อมูลระบบ 1. ตำแหน่งจีพีเอสของเจ้าของข้อมูล
2. หมายเลขประจำเครื่องคอมพิวเตอร์ (IP address)
3. เวลาและระยะเวลาในการเข้าเว็บไซต์ / แอปพลิเคชั่น
4. บันทึกการโต้ตอบและการสื่อสารระหว่างเจ้าของข้อมูลกับบริษัทไม่ว่าจะในรูปแบบหรือวิธีใด ๆ ก็ตาม เช่น โทรศัพท์ อีเมล ข้อความสนทนา และการสื่อสารทางสื่อสังคมออนไลน์ (Social Media) เป็นต้น
5. ชื่อบัญชีผู้ใช้และรหัสผ่านผู้ใช้ (Username / Password)
ข้อมูลด้านการรักษาความปลอดภัย 1. ภาพถ่ายหรือภาพวีดีโอผ่านกล้องวงจรปิด
2. รูปภาพ
3. ลักษณะรูปพรรณสัณฐานบุคคล
4. รายชื่อบุคคลที่ทำการติดต่อสื่อสารกับบริษัท
5. ข้อมูลการตรวจสอบความผิดปกติ และพฤติการณ์ที่น่าสงสัย
4. สิทธิตามกฎหมายของเจ้าของข้อมูล
จากการที่บริษัทมุ่งเน้นบริหารจัดการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามหลักมาตรฐานสากล และเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และที่แก้ไขเพิ่มเติม ทำให้ผู้เป็นเจ้าของมูลมีสิทธิ ในการใช้ ควบคุม ยกเลิก หรือการจัดการใดๆกับข้อมูลส่วนบุคคลของตนได้อย่างมีประสิทธิภาพ โดยผู้เป็นเจ้าของข้อมูลสามารถดำเนินการแจ้งใช้สิทธิในข้อมูลส่วนบุคคลของตนกับบริษัท มีรายละเอียดดังนี้
4.1 สิทธิในการได้รับการแจ้งให้ทราบ
บริษัทจะทำการแจ้งรายละเอียดและวัตถุประสงค์ในการเก็บรวบรวมข้อมูล การใช้ หรือเปิดเผยข้อมูลส่วนบุคคลให้เจ้าของข้อมูลทราบก่อนหรือขณะดำเนินการ โดยเจ้าของข้อมูลมีสิทธิที่ทราบว่า บริษัทมีการจัดเก็บข้อมูลประเภทใด ระยะเวลาการจัดเก็บ รวมถึงสถานที่และวิธีการติดต่อกับบริษัท โดยบริษัทจะทำการแจ้งข้อกำหนดและนโยบายการคุ้มครองข้อมูลส่วนบุคคลผ่านทางเว็บไซต์ของบริษัท thongsuay.co.th และสามารถสอบถามเพิ่มเติมได้ตามช่องทางการติดต่อใน ข้อ.11
4.2 สิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล
เจ้าของข้อมูลมีสิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของตน ซึ่งอยู่ในความรับผิดชอบของบริษัท หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลของผู้เป็นเจ้าของข้อมูล ทั้งนี้เว้นแต่บริษัทอาจดำเนินการปฏิเสธ คำขอใช้สิทธิของเจ้าของข้อมูล หากมีเหตุตามกฎหมายหรือคำสั่งศาล หรือเป็นกรณีที่คำขอดังกล่าวอาจมีผลกระทบที่ก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
4.3 สิทธิในการแก้ไขข้อมูลส่วนบุคคล
เจ้าของข้อมูลมีสิทธิขอให้บริษัทดำเนินการแก้ไขปรับปรุงให้ข้อมูลส่วนบุคคลของตนให้มีความเป็นปัจจุบัน ครบถ้วนสมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดต่อผู้มีสิทธิใช้งานหรือเข้าถึงซึ่งข้อมูล
4.4 สิทธิในการขอให้ลบหรือปกปิดข้อมูลส่วนบุคคล
ในกรณีที่ข้อมูลส่วนบุคคลหมดประโยชน์หรือความสำคัญในการเก็บรักษาตามวัตถุประสงค์ หรือเป็นข้อมูลส่วนบุคคลที่บริษนำไปเผยแพร่ในพื้นที่สาธารณะ หรือเป็นข้อมูลที่สามารถเข้าถึงได้โดยง่าย เจ้าของข้อมูลมีสิทธิขอให้บริษัทลบหรือทำลายข้อมูลของตน หรือทำให้ข้อมูลส่วนบุคคลดังกล่าวอยู่ในรูปแบบการปกปิดที่ไม่สามารถระบุตัวตนของเจ้าของข้อมูลได้ ทั้งนี้เว้นแต่กรณีที่บริษัทอาจมีเหตุอันชอบด้วยกฎหมายในการปฏิเสธคำขอของเจ้าของข้อมูล
4.5 สิทธิในการเพิกถอนความยินยอม
ในกรณีที่เจ้าของข้อมูลมีการให้ความยินยอมในการเก็บรวมรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลกับบริษัท เจ้าของข้อมูลสามารถเพิกถอนความยินยอมนั้นได้ตลอดระยะเวลาที่ความยินยอมยังคงมีผล โดยผ่านตามขั้นตอนและวิธีการที่บริษัทกำหนด แต่ทั้งนี้บริษัทจะมีการพิจารณาดำเนินการตามคำขอ ประกอบข้อจำกัดสิทธิในการถอนความยินยอมทางกฎหมาย และ/หรือข้อจำกัดสิทธิตามสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูล
การเพิกถอนความยินยอมของเจ้าของข้อมูลจะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เจ้าของข้อมูลได้ให้ความยินยอมไปแล้วโดยชอบ แต่อาจมีผลกระทบต่อการให้บริการบางส่วนของบริษัทต่อผู้เป็นเจ้าของข้อมูล
4.6 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล
เจ้าของข้อมูลมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลของท่านในบางกรณี เช่น เจ้าของข้อมูลต้องการระงับการทำลายข้อมูลเมื่อครบกำหนดที่ต้องทำลาย เพราะเหตุมีความจำเป็นต้องนำข้อมูลไปใช้ในทางกฎหมาย หรือการใช้สิทธิเรียกร้อง หรือขอให้บริษัทระงับการจัดส่งข้อมูลส่วนบุคคลของตนกับบุคคลที่สาม ตามคำขอของเจ้าของข้อมูล เป็นต้น
4.7 สิทธิในการขอรับและให้โอนย้ายข้อมูลส่วนบุคคล
เจ้าของข้อมูลมีสิทธิขอให้บริษัททำการโอนข้อมูลส่วนบุคคลทั้งหมดหรือแต่บางส่วนไปยังบุคคลที่สาม ซึ่งเป็นข้อมูลที่บริษัทสามารถจัดทำให้อยู่ในรูปแบบที่สามารถอ่านหรือใช้งานได้โดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ นอกจากนี้เจ้าของข้อมูลสามารถขอรับข้อมูลที่มีการจัดทำขึ้นดังกล่าวจากบริษัทได้ การขอใช้สิทธิในส่วนนี้จะต้องไม่ขัดต่อกฎหมาย สัญญา หรือละเมิดสิทธิเสรีภาพของบุคคคลอื่น
4.8 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
เจ้าของข้อมูลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของตน ในกรณีที่บริษัทดำเนินการดังกล่าวภายใต้วัตถุประสงค์เพื่อประโยชน์โดยชอบด้วยกฎหมาย หรือวัตถุประสงค์เพื่อจัดทำบันทึกประวัติศาสตร์ ข้อมูลสถิติ หรือข้อมูลทั่วไปที่เป็นประโยชน์สาธารณะ โดยบริษัทจะทำการพิจารณาคำขอของเจ้าของข้อมูลประกอบกับ ข้อจำกัดและสิทธิตามกฎหมายโดยชอบ ประโยชน์สาธารณะ และเงื่อนไขที่เจ้าของข้อมูลได้มีการตกลงไว้กับบริษัท
5. การใช้ข้อมูลส่วนบุคคลบุคคลที่มีความอ่อนไหวเป็นพิเศษ
ในการเสนอขายผลิตภัณฑ์หรือให้บริการของบริษัท หรือการดำเนินการตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลของบริษัทในบางกรณี บริษัทมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวเป็นพิเศษ เช่น ข้อมูลเชื้อชาติ ศาสนา ปรัชญา พฤติกรรมทางเพศ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพและข้อมูลสุขภาพ เป็นต้น ซึ่งในกรณีนี้บริษัทจะแจ้งและขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เพื่อใช้ข้อมูลส่วนบุคคลที่มีความอ่อนไหวเป็นพิเศษเพื่อดำเนินการตามวัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคลของบริษัทต่อไป
6. การใช้ข้อมูลส่วนบุคคลบุคคลที่มีความอ่อนไหวเป็นพิเศษ
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลต่อบุคคลหรือองค์กรดังต่อไปนี้ ภายใต้หลักเกณฑ์ตามที่กฎหมายกำหนด
6.1 บริษัทและกลุ่มบริษัทในเครือ หรือพันธมิตรทางธุรกิจของบริษัท บริษัทประกันภัยที่ได้เข้าทำสัญญากับบริษัท และ/หรือบุคคลอื่นใดที่บริษัทมีนิติสัมพันธ์ด้วย รวมถึงกรรมการ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษาของบริษัท และ/หรือของบุคคลดังกล่าวที่มีส่วนเกี่ยวข้องกับข้อมูลส่วนบุคคล
6.2 หน่วยงานของรัฐ และ/หรือหน่วยงานที่มีหน้าที่กำกับดูแลบริษัท เช่น ศาล สำนักงานตำรวจแห่งชาติสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.) สำนักงานประกันสังคม กรมสรรพากร และสำนักงานป้องกันและปราบปรามการฟอกเงิน (ป.ป.ง.) เป็นต้น
6.3 คู่ค้า หรือองค์กรอื่นใดที่เกี่ยวข้องกับนิติสัมพันธ์ระหว่างเจ้าของข้อมูลและบริษัท เช่น ผุ้แนะนำ การลงทุน สมาคมค้าทองคำ ผู้ตรวจสอบบัญชีอิสระ ศูนย์รับฝากหลักทรัพย์ สถาบันการเงินต่างประเทศ สำนักหักบัญชี ตัวแทนทวงถามหนี้ และทนายความ ซึ่งการเปิดเผยข้อมูลบุคคลส่วนบุคคลจะอยู่ภายใต้วัตถุประสงค์ตามข้อกำหนดสัญญา กฎหมายที่เกี่ยวข้อง และมาตรการด้านความปลอดภัย
6.4 บุคคลที่เกี่ยวข้องในกรณีบริษัทจดทะเบียนเข้าตลาดหลักทรัพย์ ปรับโครงสร้างองค์กร จำหน่ายทรัพย์สินหรือสิทธิเรียกร้องของบริษัท หรือการควบรวมกิจการของบริษัท ซึ่งบริษัทอาจต้องมีการโอนถ่ายหรือเปิดเผยข้อมูลไปยังบุคคลดังกล่าวเพื่อการดำเนินการตามกิจการนั้นๆ
6.5 บุคคลภายนอกที่เป็นผู้ให้บริการต่างๆทั่วไป แก่บริษัท เช่น ผู้ให้บริการด้าน IT service ผู้ให้บริการวิเคราะห์และเปรียบเทียบทางการตลาด บริษัทสื่อโฆษณา ซึ่งรวมถึงแต่ไม่จำกัดเพียงตัวแทน หรือผู้รับเหมาช่วงที่กระทำการแทนบริษัท
6.6 ผู้ให้หลักประกันที่เป็นบุคคลภายนอก
6.7 นายจ้าง ผู้รับมอบอำนาจ ผู้รับมอบอำนาจช่วง ตัวแทน หรือผู้แทนโดยชอบธรรมของท่านที่มีอำนาจตามกฎหมายโดยชอบ
7. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
ในกรณีที่เจ้าของข้อมูลมีการทำนิติสัมพันธ์กับบริษัท เช่น การทำสัญญาซื้อขายทองคำ สัญญาว่าจ้าง เป็นต้น บริษัทจะทำการเก็บรักษาข้อมูลส่วนบุคคลของท่านตลอดช่วงระยะเวลาที่นิติสัมพันธ์มีผลจนถึงการสิ้นสุดแต่ทั้งนี้ข้อมูลบางส่วนบริษัทอาจขยายระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลออกไปตามเหมาะสมและจำเป็นสำหรับข้อมูลส่วนบุคคลแต่ละประเภทและวัตถุประสงค์ตามที่กฎหมายกำหนด (เช่น กฎหมายแพ่งและพาณิชย์ กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง กฎหมายการบัญชี กฎหมายภาษีอากร กฎหมายแรงงาน และกฎหมายอื่นที่บริษัทต้องปฏิบัติตาม ทั้งภายในและต่างประเทศ) ซึ่งเจ้าของข้อมูลสามารถสอบถามระยะเวลาการจัดเก็บข้อมูลของตนผ่านช่องทางการติดต่อของบริษัท บริษัทขอสงวนสิทธิในการแจ้งข้อมูลภายใต้การดำเนินการที่กฎหมายกำหนด
8. การใช้คุกกี้
คุ้กกี้ หมายถึง “ข้อมูลที่ถูกวางในคอมพิวเตอร์ของเจ้าของข้อมูลโดยเว็บเซิร์ฟเวอร์ หลังจากคุ้กกี้ได้ถูกวางในคอมพิวเตอร์แล้ว คุ้กกี้จะทำการเก็บรวบรวมและจดจำข้อมูลของผู้ใช้จนกว่าผู้ใช้จะปิดบราวเซอร์นั้น หรือจนกว่าผู้ใช้จะทำการปฏิเสธคุ้กกี้”
บริษัทอาจทำการใช้คุกกี้หรือเทคโนโลยีในลักษณะเดียวกันกับผลิตภัณฑ์ และ/หรือบริการของบริษัท รวมถึงการใช้เว็บไซต์ และแอปพลิเคชันของบริษัท โดยการเก็บรวบรวมข้อมูลดังกล่าวจะมีวัตถุประสงค์สำคัญ เพื่อยกระดับมาตรฐานผลิตภัณฑ์ และ/หรือบริการ รวมถึงเพื่อให้เจ้าของข้อมูลได้รับซึ่งผลิตภัณฑ์ การบริการ และข้อมูลข่าวสาร ที่ตอบสนองตรงต่อความต้องการของเจ้าของข้อมูลอย่างสูงสุด
9. การใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์เดิม
บริษัทขอสงวนสิทธิในการจัดเก็บรวบรวม ใช้ หรือทำการเปิดเผยข้อมูลส่วนบุคลที่อยู่ในความครอบครองของบริษัทก่อนวันที่กฎหมายจะมีผลบังคับใช้ตามวัตถุประสงค์เดิม โดยการดำเนินการดังกล่าวบริษัทจะคำนึงถึงหลักสิทธิมนุษยชนและหลักเกณฑ์ตามกฎหมายเป็นสำคัญ ทั้งนี้หากผู้เป็นเจ้าของข้อมูลประสงค์ที่จะใช้สิทธิในความเป็นเจ้าของข้อมูลส่วนบุคคลตาม ข้อ 4. สามารถแจ้งความประสงค์ได้ตามช่องทางการติดต่อของบริษัท
10. การรักษาความปลอดภัย
บริษัทมีการใช้มาตรการด้านความปลอดภัยและการบังคับใช้นโยบายอย่างเข้มงวด เพื่อดำเนินการตามนโยบายฉบับนี้ โดยบริษัทได้ดำเนินการให้บุคลากร คู่ค้า พันธมิตรทางธุรกิจ และผู้รับจ้างงานของบริษัทต้องปฏิบัติตามมาตรฐานและนโยบายข้อมูลส่วนบุคคลที่บริษัทได้แจ้ง รวมถึงบริษัทยังได้จัดหาบุคลากรผู้เชี่ยงชาญ และอุปกรณ์เครื่องมือที่จำเป็นในการคุ้มครองข้อมูลส่วนบุคคลที่อยู่ในความครอบครองของบริษัท และเพื่ออำนวยความสะดวกให้แก่เจ้าของข้อมูล
11. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
บริษัทได้แต่งตั้งคณะกรรมการและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลภายใน เพื่อตรวจสอบการดำเนินการที่เกี่ยวกับการเก็บ รวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคล ให้สอดคล้องตามกฎหมาย และ นโยบาย ระเบียบ ประกาศ คำสั่ง ของบริษัท รวมทั้งประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และมีหน้าที่อื่นๆตามที่กฎหมายกำหนด
12. ช่องทางการติดต่อบริษัท
หากเจ้าของข้อมูล หรือบุคคลโดยทั่วไปมีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท หรือต้องการขอใช้สิทธิ โปรดติดต่อบริษัทผ่านช่องทาง
บริษัท ห้างทองทองสวย จำกัด (สำนักงานใหญ่) 600/25 ถ.หน้าเมือง ต.ในเมือง อ.เมือง จ.ขอนแก่น 40000 เบอร์โทรศัพท์ 043-320-758
13. การเปลี่ยนแปลงประกาศนโยบายความเป็นส่วนตัว
บริษัทขอสงวนสิทธิในการเปลี่ยนแปลงหรือแก้ไขเพิ่มเติมประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้เป็นครั้งคราว โดยบริษัทจะทำการแจ้งประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับปัจจุบันไว้บนเว็บไซต์ของบริษัท thongsuay.co.th
ประกาศเมื่อวันที่ 31 พฤษภาคม 2565
Thongsuay Copyrights © 2019. All right reserved. icon-logo