ด้วย กลุ่มบริษัทห้างขายทองฮั่วเซ่งเฮง จำกัด บริษัทฮั่วเซ่งเฮง คอมโมดิทัซ จำกัด และบริษัทฮั่วเซ่งเฮง โกลด์ ฟิวเจอร์ส จำกัด (“บริษัท”) มีความมุ่งมั่นอย่างยิ่งที่ในการพัฒนาการบริการซื้อขายทองคำในทุก ๆ ภาคส่วน เพื่อให้กลุ่มลูกค้าหรือผู้ที่เกี่ยวข้องกับบริษัทเกิดความเชื่อมั่นต่อสินค้าบริการ สร้างความความประทับใจ และรวมไปถึงความเชื่อมั่นต่อบริษัทที่มีความรับผิดชอบต่อสังคมและสิ่งแวดล้อม
ด้วยความมุ่งมั่นดังกล่าว บริษัทจึงได้เล็งเห็นถึงการให้ความสำคัญต่อการคุ้มครองข้อมูลส่วนบุคคลของกลุ่มลูกค้า คู่ค้า พันธมิตรทางธุรกิจ และบุคลากรภายในองค์กรเป็นอย่างยิ่ง โดยบริษัทได้มีการกำหนดนโยบายและแนวทางในการปฏิบัติขึ้น เพื่อสร้างกลไกในด้านการบริหารจัดการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามหลักมาตรฐานสากล และเพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และที่แก้ไขเพิ่มเติม (“กฎหมาย”)
ดังนั้น ประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ จะแจ้งให้ผู้ที่เกี่ยวข้องทราบถึงวิธีการที่บริษัท เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ประเภทข้อมูล และวัตถุประสงค์ในการดำเนินการดังกล่าว รวมถึงรายละเอียดเกี่ยวกับระยะเวลาในการเก็บรักษาข้อมูล การเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลภายนอก สิทธิของ ผู้เป็นเจ้าของข้อมูล การรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคล และวิธีการที่ผู้เป็นเจ้าของข้อมูลสามารถติดต่อบริษัท
ประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ใช้สำหรับบุคคล (“เจ้าของข้อมูล”) ดังต่อไปนี้
(A) ลูกค้าของบริษัท และกลุ่มบริษัทในเครือ
ลูกค้าบุคคลธรรมดา ได้แก่ ลูกค้าเดิม และลูกค้า ณ ปัจจุบัน ของบริษัทและกลุ่มบริษัทในเครือ ซึ่งมีสถานะเป็นบุคคลธรรมดาตามกฎหมาย
ลูกค้านิติบุคคลทั้งจดทะเบียนและไม่จดทะเบียนตามกฎหมาย ได้แก่ กรรมการ ผู้ถือหุ้น ผู้รับประโยชน์ที่แท้จริง พนักงาน ผู้ค้ำประกัน ผู้ให้หลักประกัน และผู้แทนโดยชอบด้วยกฎหมายของลูกค้านิติบุคคลเดิมและปัจจุบัน รวมถึงบุคคลธรรมดาอื่นที่มีอำนาจในการกระทำการแทนนิติบุคคลดังกล่าว
(B) คู่ค้า พันธมิตรทางธุรกิจ และบุคคลภายนอกที่ไม่ใช่ลูกค้าของบริษัท
นอกจากการให้ความคุ้มครองในส่วนของคู่ค้าและพันธมิตรทางธุรกิจของบริษัทแล้ว นโยบายนี้ยังคงครอบคลุมไปถึงบุคคลภายนอกที่ไม่มีสถานะเป็นลูกค้าบริษัทหรือกลุ่มบริษัทใน เช่น บุคคลธรรมดาหรือนิติบุคคลที่อาจสนใจในผลิตภัณฑ์ และ/หรือบริการของบริษัท หรือได้แสดงความสนใจในผลิตภัณฑ์ และ/หรือบริการของบริษัท บุคคลที่ได้เข้าชมเว็บไซต์ของบริษัท กิจกรรมทางการตลาดหรือทางสังคมซึ่งบริษัทหรือบุคคลอื่นได้จัดขึ้น หรือ แอปพลิเคชันของบริษัท หรือเข้าใช้บริการที่สำนักงานของบริษัท หรือกลุ่มบริษัทในเครือ ซึ่งบริษัทอาจจะมี ความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลดังกล่าว
(C) พนักงานของบริษัท และกลุ่มบริษัทในเครือ
นอกจากพนักงานในส่วนของบริษัทฮั่วเซ่งเฮง คอมโมดิทัซ จำกัด นโยบายนี้ยังให้ความคุ้มครองรวมไปถึงพนักงานของบริษัทฮั่วเซ่งเฮง โกลด์ฟิวเจอร์ส จำกัด และพนักงานในกลุ่มบริษัทห้างขายทองฮั่วเซ่งเฮงทั้งหมด
1. วิธีการได้มาซึ่งข้อมูลส่วนบุคคล
บริษัท มีการจัดเก็บรวบรวมข้อมูลส่วนบุคคลด้วยแนวทางการปฏิบัติดังต่อไปนี้
1.1 ข้อมูลส่วนบุคคลที่ได้รับจากการใช้บริการโดยตรงผ่านสำนักงานใหญ่ สำนักงานสาขา สำนักงานของกลุ่มบริษัทในเครือ
1.2 ข้อมูลส่วนบุคคลที่ได้รับจากการเข้าเยี่ยมชมเว็บไซต์ของบริษัท เช่น ชื่อของผู้ให้บริการอินเทอร์เน็ต และที่อยู่ไอพี (IP Address) ผ่านการเข้าใช้อินเทอร์เน็ต วันที่และเวลาของการเข้าเยี่ยมชมเว็บไซต์ หน้าเพจที่เข้าเยี่ยมชมขณะเข้าว็บไซต์ และที่อยู่ของเว็บไซต์ ซึ่งเชื่อมโยงโดยตรงกับเว็บไซต์ของบริษัท
1.3 ข้อมูลส่วนบุคคลที่ได้รับจาก คู่ค้า พันธมิตรทางธุรกิจ หรือตัวแทนของบริษัท เช่น ตัวแทนร้านค้า บริษัทที่ให้การบริการจัดเก็บรวบรวมข้อมูล หรือที่ปรึกษาด้านวิชาชีพ เป็นต้น
1.4 ข้อมูลส่วนบุคคลที่ได้รับจากการใช้งานผ่านแอปพลิเคชัน หรือแพลตฟอร์มออนไลน์ทั้งหมดของบริษัท โดยบริษัทอาจจจะมีการเก็บ log files การใช้งานแอปพลิเคชัน หรือแพลตฟอร์มออนไลน์ของบริษัท
1.5 ข้อมูลส่วนบุคคลที่ได้รับจากข้อมูลสาธารณะ (Public Records) และที่ไม่ใช่สาธารณะ (Non-Public Records) เช่น การจัดกิจกรรมส่งเสริมการขาย สื่อสังคมออนไลน์ (Social Media) แพลตฟอร์มออนไลน์ของบุคคล ที่สาม หรือแหล่งข้อมูลสาธารณะอื่น ๆ ที่บริษัทมีสิทธิเก็บรวบรวมได้ตามกฎหมาย
1.6 ข้อมูลส่วนบุคคลที่ได้รับจากหน่วยงานภาครัฐ หรือหน่วยงานกำกับดูแลที่ใช้อำนาจตามกฎหมาย
2. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
บริษัทมีวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล บนพื้นฐานการดำเนินการดังต่อไปนี้
2.1 การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลจากการให้ความยินยอม
ในกรณีนี้ บริษัทจะมีการดำเนินการขอความยินยอมจากลูกค้าในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อให้ผู้เป็นเจ้าของข้อมูลได้รับประโยชน์อย่างสูงสุด และเป็นไปตามเจตนาในการให้ความยินยอม รวมไปถึงเพื่อให้บริษัทสามารถให้บริการที่ตอบสนองต่อความต้องการของเจ้าของข้อมูลได้อย่างมีประสิทธิภาพ ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์ดังต่อไปนี้
(A) การให้บริการในทุก ๆ ด้านที่เกี่ยวข้องกับการติดต่อนำเสนอสินค้า/บริการ การแจ้งข้อมูลข่าวสาร การแจ้งถึงสิทธิประโยชน์ที่เหมาะสมแก่เจ้าของข้อมูลโดยเฉพาะ และการบริหารความสัมพันธ์กับเจ้าของข้อมูล
(B) การสำรวจวิจัยและวิเคราะห์ข้อมูลเพื่อนำมาพัฒนาสินค้าบริการ การขยายธุรกิจ การจัดทำกิจกรรมส่งเสริมการขาย/บริการ ทั้งที่มีอยู่ในปัจจุบันและที่จะมีขึ้นในอนาคตของบริษัท ให้ตอบสนองต่อความต้องการของเจ้าของข้อมูลอย่างสูงสุดและถูกต้องครบถ้วน
(C) การพิสูจน์ยืนยัน และ/หรือการระบุตัวตนของเจ้าของข้อมูลในการเข้าใช้บริการผ่านช่องทางต่าง ๆ ที่มีอยู่ของบริษัทโดยไม่เกี่ยวข้องกับการตกลงตามสัญญา เช่น การใช้บริการเว็บไซต์ และ/หรือแอปพลิเคชันของ บริษัท เป็นต้น โดยทั้งนี้ การจัดเก็บรวบรวมข้อมูล อาจมีบางส่วนที่เป็นข้อมูลที่มีความอ่อนไหว (Sensitive Personal Data) เช่น ข้อมูล ด้านการเมือง ศาสนา หรือกรุ๊ปเลือด โดยบริษัทยืนยันว่าจะปฏิบัติต่อข้อมูลในส่วนที่มีความอ่อนไหวด้วยความระมัดระวังและเป็นไปตามมาตรฐานที่กฎหมายกำหนด
(D) ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ (เว้นแต่เป็นกรณีที่พรบ. คุ้มครองข้อมูลส่วนบุคคลกำหนดให้สามารถดำเนินการได้ภายใต้ฐานทางกฎหมายอื่น ๆ หรือโดยไม่ต้องได้รับความยินยอม)
(E) การให้ข้อมูลแก่ กลุ่มบริษัทในเครือ คู่ค้า และพันธมิตรทางธุรกิจที่เชื่อถือได้ของบริษัท เพื่อวัตถุประสงค์ตามข้อ (A) และ (B) ข้างต้น
2.2 การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลจากการทำข้อตกลง หรือสัญญาที่เจ้าของข้อมูลได้ทำไว้กับบริษัท
ในกรณีนี้บริษัทจะทำการปฏิบัติตามคำขอ ข้อตกลง และ/หรือสัญญาที่เจ้าของข้อมูลได้ทำไว้กับบริษัท โดยหากผู้เป็นเจ้าของข้อมูลปฏิเสธการให้ข้อมูล หรือร้องขอให้บริษัทยุติการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลจากการทำข้อตกลง และ/หรือสัญญาที่ทำไว้กับบริษัท บริษัทมีความจำเป็นที่จะต้อง หรืออาจจะต้องยุติการให้บริการแก่เจ้าของข้อมูลในบางส่วน ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์ดังต่อไปนี้
(A) การปฏิบัติตามคำขอ และ/หรือข้อตกลงระหว่างเจ้าของข้อมูลกับบริษัทก่อนเข้าทำนิติกรรมสัญญา รวมไปถึงการพิจารณาอนุมัติเกี่ยวกับการเข้าทำข้อตกลง และ/หรือสัญญา การประมวลผลตามคำขอหรือคำเสนอ การจัดส่งสินค้าและ/หรือบริการแก่เจ้าของข้อมูล ซึ่งรวมถึงการดำเนินการใด ๆ ของบริษัท ซึ่งหากไม่ได้ดำเนินการแล้วอาจจะมีผลกระทบต่อการดำเนินการตามข้อตกลง และ/หรือสัญญา หรืออาจจะทำให้ไม่สามารถตอบสนองตามคำขอ และ/หรือคำเสนอของเจ้าของข้อมูลได้อย่างถูกต้องครบถ้วน
(B) การพิสูจน์ยืนยัน และ/หรือการระบุตัวตนของเจ้าของข้อมูล เพื่อการดำเนินการตามข้อ (A) ทั้งนี้รวมไปถึงการทำธุรกรรมอื่นใด ๆ ระหว่างเจ้าของข้อมูลกับบริษัท
(C) การปฏิบัติตามคำขอ ข้อตกลง และ/หรือนิติกรรมสัญญาที่มีขึ้นระหว่างเจ้าของข้อมูลกับบริษัท ทั้งนี้รวมถึงการดำเนินการอื่นใดเพื่อให้การปฏิบัติตามคำขอ ข้อตกลง และ/หรือนิติกรรมสัญญาสำเร็จลุล่วงตามวัตถุประสงค์ เช่น การแจ้งเตือนการทำธุรกรรม การดำเนินการตามคำสั่งของเจ้าของข้อมูล (การสั่งซื้อขายทองคำจากบัญชีซื้อขายโลหะมีค่า การให้ข้อมูลตอบ ข้อเสนอแนะ หรือดำเนินการแก้ไขตามข้อร้องเรียนของเจ้าของข้อมูล) และการยืนยันคำสั่งของเจ้าของข้อมูล เป็นต้น
(D) การใช้สิทธิตามสัญญา ข้อกฎหมาย หรือข้อตกลงอื่นใดที่ทำขึ้นระหว่างเจ้าของข้อมูลกับบริษัท เช่น การเรียกชำระหนี้หรือค่าเสียหายที่เจ้าของข้อมูลคงค้างชำระอยู่กับบริษัท การแจ้งเปลี่ยนแปลงข้อกำหนด เงื่อนไข หรือข้อตกลง การใช้สิทธิตัดทอนบัญชี เป็นต้น
(E) การให้บริการ และการจัดการบนแอปพลิเคชันบนอุปกรณ์เคลื่อนที่ (Mobile Applications) และแพลตฟอร์มผลิตภัณฑ์ออนไลน์อื่น ๆ ที่มีอยู่ในข้อตกลงสัญญาระหว่างเจ้าของข้อมูลกับบริษัท ทั้งนี้รวมไปถึงบุคคลที่เกี่ยวข้องตามข้อตกลงสัญญาด้วย
(F) การจัดทำบันทึกการทำธุรกรรม และ/หรือจัดทำรายงานต่าง ๆ ที่เกี่ยวข้องกับเจ้าของข้อมูล เช่น หนังสือยืนยันสถานภาพสมาชิก หนังสือรายงานการทำธุรกรรมตามที่เจ้าของข้อมูลร้องขอ หรือหนังสือรายงานภายใน ของบริษัท เป็นต้น
2.3 การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามภาระหน้าที่ทางกฎหมายของบริษัท
เนื่องด้วยการให้บริการตามวัตถุประสงค์ทางธุรกิจของบริษัท เป็นการดำเนินการที่อยู่ภายใต้ข้อกฎหมาย กฎระเบียบ คำสั่ง หรือประกาศที่เกี่ยวข้อง ซึ่งทางหน่วยงานราชการหรือหน่วยงานที่มีอำนาจเป็นผู้กำหนดขึ้น ดังนั้นบริษัทจึงมีความจำเป็นอย่างยิ่งในการจัดเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อให้สอดคล้องและเป็นไปตามกฎเกณฑ์ดังกล่าว ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์ดังต่อไปนี้
(A) การปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการประกอบธุรกิจ เช่น พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล และที่ได้แก้ไขเพิ่มเติม กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง รวมถึงกฎหมายอื่นที่บริษัทต้องปฏิบัติตามทั้งกฎหมายภายในประเทศและกฎหมายสากล
(B) การปฏิบัติตามกฎระเบียบ และ/หรือคำสั่งของผู้มีอำนาจ เช่น คำสั่งศาล คำสั่งของหน่วยงานรัฐ หน่วยงานที่มีหน้าที่กำกับดูแลบริษัท หรือพนักงานเจ้าหน้าที่ผู้กำกับดูแล
2.4 การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามประโยชน์โดยชอบด้วยกฎหมายของบริษัท
นอกเหนือจากวัตถุประสงค์ตามภาระหน้าที่ทางกฎหมายแล้ว บริษัทยังอาจจะดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามสิทธิโดยชอบด้วยกฎหมายอีกทางหนึ่ง แต่ทั้งนี้การดำเนินการตามสิทธิโดยชอบของบริษัทจะต้องอยู่ภายใต้การให้ความเคารพต่อของสิทธิขั้นพื้นฐานของเจ้าของข้อมูลเป็นสำคัญ และจะเป็นการเก็บรวบรวม ใช้ หรือเปิดเผยในส่วนของข้อมูลเฉพาะที่มีความจำเป็นอย่างยิ่ง ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์ดังต่อไปนี้
(A) การบริหารจัดการด้านความปลอดภัย เพื่อปกป้องสิทธิความเป็นส่วนตัว ความปลอดภัยในทรัพย์สินของบริษัท บุคคลากร และเจ้าของข้อมูลส่วนบุคคล หรือสาธารณชนอื่นทั่วไป โดยบริษัทอาจดำเนินการจัดเก็บรวบรวมข้อมูลจากภาพบันทึกกล้อง CCTV ข้อมูลการลงทะเบียนแลกบัตรหรือการแสกน QR Code เข้าพื้นที่ และ/หรือการบันทึกภาพเจ้าของข้อมูลก่อนเข้าพื้นที่ประกอบกิจการของบริษัท การเฝ้าติดตามข้อมูลการใช้เครือข่าย (Network Activity Logs) การระบุเหตุการณ์เกี่ยวกับความปลอดภัย (Security Incidents) เป็นต้น ทั้งนี้นอกเหนือจากจัดเก็บรวมรวมข้อมูลแล้ว บริษัทอาจใช้หรือเปิดเผยข้อมูลบางส่วนหรือทั้งหมด เพื่อนำมาทำการวิเคราะห์ความเสี่ยงในด้านความปลอดภัย เช่น การนำข้อมูลส่วนบุคคลมาวิเคราะห์เพื่อหามาตราการป้องกันการก่ออาชญากรรมทางกฎหมาย การประพฤติทุจริต การฟอกเงิน หรือการกระทำอื่นใดที่อาจจจะเป็นการละเมิดต่อกฎหมาย เป็นต้น
(B) การบริหารจัดการภายในบริษัท การตรวจสอบภายใน การควบคุมภายใน การดำเนินธุรกิจ และการปฏิบัติตามนโยบายและกระบวนการของบริษัท ซึ่งรวมถึงการดำเนินการเกี่ยวกับการควบคุมความเสี่ยง ความปลอดภัย การตรวจสอบบัญชี การเงินและการบัญชี และการดำเนินการเพื่อความต่อเนื่องทางธุรกิจ (Business Continuity) ของบริษัท
(C) เพื่อการบริหารจัดการต่อข้อร้องเรียน การพิพาทโต้แย้ง หรือการเสนอข้อเรียกร้องอื่นใด
(D) การติดต่อสื่อสารก่อนการเข้าทำนิติกรรม และ/หรือธุรกรรมใดระหว่างเจ้าของข้อมูลกับบริษัท
(E) การทำวิจัย วางแผน และทำการวิเคราะห์ทางสถิติ เช่นการวิเคราะห์แนวโน้มการลงทุนทองคำกับช่วงอายุของผู้ลงทุน สัดส่วนระหว่างจำนวนเงินลงทุนกับรายได้ของผู้ลงทุน เป็นต้น
(F) การจัดทำข้อมูลฐานรายชื่อลูกค้า คู่ค้า พันธมิตรทางธุรกิจ และบุคลากรของบริษัท รวมถึงไปถึงการทบทวนความเป็นปัจจุบันของข้อมูล
(G) การให้ข้อมูลแก่ที่ปรึกษาด้านวิชาชีพที่บริษัทมีการว่าจ้าง เช่น สำนักงานการบัญชี สำนักงานกฎหมาย ผู้ตรวจสอบภายนอก (external auditor) เป็นต้น
(H) ในกรณีที่บริษัทมีแผนจดทะเบียนเข้าตลาดหลักทรัพย์ ขายกิจการ การโอนกิจการ การควบกิจการ การฟื้นฟูกิจการ หรือเหตุอื่นใดที่เกี่ยวข้อง บริษัทอาจเปิดเผยหรือโอนถ่ายข้อมูลส่วนบุคคลของเจ้าของข้อมูล ให้แก่บุคคลภายซึ่งมีส่วนเกี่ยวข้องกับธุรกรรมนั้น ๆ
2.5 เหตุอื่นตามกฎหมาย
(A) จัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ
(B) ป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
(C) เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือเพื่อการใช้อำนาจของพนักงานเจ้าหน้าที่
3.ข้อมูลส่วนบุคคลที่บริษัทจัดเก็บ
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลที่เกี่ยวข้องกับตัวบุคคลผู้เป็นเจ้าของข้อมูล ซึ่งทำให้บริษัทสามารถระบุตัวตนของผู้เป็นเจ้าของข้อมูลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ (มาตรา 6 พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562)
บริษัทจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลทั้งในส่วนที่เป็นข้อมูลโดยทั่วไปและในส่วนที่เป็นข้อมูลที่มีความอ่อนไหวตามวิธีการในข้อ1. โดยบริษัทจะทำการคัดแยกรายละเอียดและประภทของข้อมูลตามรูปแบบ ดังนี้
| ประเภทข้อมูล | รายละเอียดข้อมูล |
| ข้อมูลส่วนตัว | 1. ชื่อ – นามสกุล- เพศ 2. วันเดือนปีเกิด 3. อายุ 4. สถานภาพการสมรส 5. สัญชาติ 6. การศึกษา 7. จำนวนสมาชิกในครอบครัว |
| ข้อมูลยืนยันตัวตน | 1. สำเนาหรือภาพถ่ายบัตรประจำตัวประชาชน/เลขที่บัตรประชาชน 2. ภายถ่าย/สำเนาภาพถ่ายใบหน้าเจ้าของข้อมูลที่ทำธุรกรรมกับบริษัท 3. ภาพถ่ายวิดีโอรายละเอียดตัวตนเจ้าของข้อมูลที่ทำธุรกรรมกับบริษัท 4. สำเนาหรือภาพถ่ายหนังสือเดินทาง /ข้อมูลหนังสือเดินทาง 5. สำเนาหรือภาพถ่ายทะเบียนบ้าน 6. สำเนาหรือภาพถ่ายบัตรประจำตัวข้าราชการ/เจ้าหน้าที่รัฐ 7. ลายมือชื่อ 8. หมายเลขประจำตัวผู้เสียภาษี |
| ข้อมูลการติดต่อ | 1. ข้อมูลที่อยู่ตามทะเบียนบ้าน / ที่อยู่ปัจจุบัน 2. ที่อยู่อิเล็กทรอนิกส์ (Email) 3. รายละเอียดบัญชี หรือ ID สำหรับ Social Media หรือ ID สำหรับการสื่อสารผ่านโปรแกรมอิเล็กทรอนิกส์ เช่น Line Facebook เป็นต้น 4. หมายเลขโทรศัพท์บ้าน / สถานที่ทำงาน / สถานที่ประกอบกิจการ 5. หมายเลขโทรศัพท์มือถือ 6. หมายเลขโทรสาร 7. ชื่อ-นามสกุล และรายละเอียดการติดต่อของบุคคลที่บริษัทใช้ติดต่อแทนการติดต่อเจ้าของข้อมูลกรณีฉุกเฉิน 8. การบันทึกเสียงการให้บริการผ่าน Call Center |
| ข้อมูลการประกอบอาชีพ | 1. ประเภทอาชีพ/ กิจการ 2. ข้อมูลนายจ้าง / เจ้าของกิจการ 3. ตำแหน่งงาน 4. ฐานรายได้ (รวมถึงประโยชน์อื่นที่ได้จากการประกอบอาชีพ/กิจการ) 5. สถานที่ทำงาน / ประกอบกิจการ 6. ระยะเวลาการทำงาน / ประกอบกิจการ |
| ข้อมูลการทำธุรกรรมซื้อขาย | 1. หมายเลขสัญญาซื้อขายและบัญชีซื้อขาย 2. รายละเอียดการชำระเงิน/ส่งมอบสินค้า ประเภทสัญญาและบัญชีซื้อขาย 3. ประวัติบัญชีผู้ใช้ 4. รายละเอียดการทำคำสั่งซื้อขายตามสัญญา 5. รายละเอียดการชำระเงิน/ส่งมอบสินค้า และสถานะการชำระเงิน 6. สถานะการชำระเงิน/ส่งมอบสินค้า 7. ชื่อพนักงานขายและรหัสพนักงานขาย 8. รายละเอียดบัญชีธนาคารที่ใช้ทำธุรกรรม 9. การบันทึกเสียงการซื้อขายตามสัญญาผ่าน Call Center |
| ข้อมูลระบบ | 1. ตำแหน่งจีพีเอสของเจ้าของข้อมูล 2. หมายเลขประจำเครื่องคอมพิวเตอร์ (IP Address) 3. เวลาและระยะเวลาในการเข้าเว็บไซต์ / แอปพลิเคชัน 4. บันทึกการโต้ตอบและการสื่อสารระหว่างเจ้าของข้อมูลกับบริษัทไม่ว่าจะในรูปแบบหรือวิธีใด ๆ ก็ตาม เช่น โทรศัพท์ อีเมล ข้อความสนทนา และการสื่อสารทางสื่อสังคมออนไลน์ (Social Media) เป็นต้น 5. ชื่อบัญชีผู้ใช้และรหัสผ่านผู้ใช้ (Username / Password) |
| ข้อมูลด้านการรักษา ความปลอดภัย | 1. ภาพถ่ายหรือภาพวิดีโอผ่านกล้องวงจรปิด 2. รูปภาพ 3. ลักษณะรูปพรรณสัณฐานบุคคล 4. รายชื่อบุคคลที่ทำการติดต่อสื่อสารกับบริษัท 5. ข้อมูลการตรวจสอบความผิดปกติ และพฤติการณ์ที่น่าสงสัย |
4. สิทธิตามกฎหมายของเจ้าของข้อมูล
จากการที่บริษัทมุ่งเน้นบริหารจัดการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามหลักมาตรฐานสากล และเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่แก้ไขเพิ่มเติม ทำให้ผู้เป็นเจ้าของมูลมีสิทธิ ในการใช้ ควบคุม ยกเลิก หรือการจัดการใด ๆ กับข้อมูลส่วนบุคคลของตนได้อย่างมีประสิทธิภาพ โดยผู้เป็นเจ้าของข้อมูลสามารถดำเนินการแจ้งใช้สิทธิในข้อมูลส่วนบุคคลของตนกับบริษัท มีรายละเอียดดังนี้
4.1 สิทธิในการได้รับการแจ้งให้ทราบ
บริษัทจะทำการแจ้งรายละเอียดและวัตถุประสงค์ในการเก็บรวบรวมข้อมูล การใช้ หรือเปิดเผยข้อมูลส่วนบุคคลให้เจ้าของข้อมูลทราบก่อนหรือขณะดำเนินการ โดยเจ้าของข้อมูลมีสิทธิที่ทราบว่า บริษัทมีการจัดเก็บข้อมูลประเภทใด ระยะเวลาการจัดเก็บ รวมถึงสถานที่และวิธีการติดต่อกับบริษัท โดยบริษัทจะทำการแจ้งข้อกำหนดและนโยบายการคุ้มครองข้อมูลส่วนบุคคลผ่านทางเว็บไซต์ของบริษัท https://www.huasengheng.com และสามารถสอบถามเพิ่มเติมได้ตามช่องทางการติดต่อใน ข้อ.11
4.2 สิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล
เจ้าของข้อมูลมีสิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของตน ซึ่งอยู่ในความรับผิดชอบของบริษัท หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลของผู้เป็นเจ้าของข้อมูล ทั้งนี้เว้นแต่บริษัทอาจดำเนินการปฏิเสธ คำขอใช้สิทธิของเจ้าของข้อมูล หากมีเหตุตามกฎหมายหรือคำสั่งศาล หรือเป็นกรณีที่คำขอดังกล่าวอาจมีผลกระทบที่ก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
4.3 สิทธิในการแก้ไขข้อมูลส่วนบุคคล
เจ้าของข้อมูลมีสิทธิขอให้บริษัทดำเนินการแก้ไขปรับปรุงให้ข้อมูลส่วนบุคคลของตนให้มีความเป็นปัจจุบัน ครบถ้วนสมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดต่อผู้มีสิทธิใช้งานหรือเข้าถึงซึ่งข้อมูล
4.4 สิทธิในการขอให้ลบหรือปกปิดข้อมูลส่วนบุคคล
ในกรณีที่ข้อมูลส่วนบุคคลหมดประโยชน์หรือความสำคัญในการเก็บรักษาตามวัตถุประสงค์ หรือเป็นข้อมูลส่วนบุคคลที่บริษนำไปเผยแพร่ในพื้นที่สาธารณะ หรือเป็นข้อมูลที่สามารถเข้าถึงได้โดยง่าย เจ้าของข้อมูลมีสิทธิขอให้บริษัทลบหรือทำลายข้อมูลของตน หรือทำให้ข้อมูลส่วนบุคคลดังกล่าวอยู่ในรูปแบบการปกปิดที่ไม่สามารถระบุตัวตนของเจ้าของข้อมูลได้ ทั้งนี้เว้นแต่กรณีที่บริษัทอาจมีเหตุอันชอบด้วยกฎหมายในการปฏิเสธคำขอของเจ้าของข้อมูล
4.5 สิทธิในการเพิกถอนความยินยอม
ในกรณีที่เจ้าของข้อมูลมีการให้ความยินยอมในการเก็บรวมรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลกับบริษัท เจ้าของข้อมูลสามารถเพิกถอนความยินยอมนั้นได้ตลอดระยะเวลาที่ความยินยอมยังคงมีผล โดยผ่านตามขั้นตอนและวิธีการที่บริษัทกำหนด แต่ทั้งนี้บริษัทจะมีการพิจารณาดำเนินการตามคำขอ ประกอบข้อจำกัดสิทธิในการถอนความยินยอมทางกฎหมาย และ/หรือข้อจำกัดสิทธิตามสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูล
การเพิกถอนความยินยอมของเจ้าของข้อมูลจะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เจ้าของข้อมูลได้ให้ความยินยอมไปแล้วโดยชอบ แต่อาจมีผลกระทบต่อการให้บริการบางส่วนของบริษัทต่อผู้เป็นเจ้าของข้อมูล
4.6 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล
เจ้าของข้อมูลมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลของท่านในบางกรณี เช่น เจ้าของข้อมูลต้องการระงับการทำลายข้อมูลเมื่อครบกำหนดที่ต้องทำลาย เพราะเหตุมีความจำเป็นต้องนำข้อมูลไปใช้ในทางกฎหมาย หรือการใช้สิทธิเรียกร้อง หรือขอให้บริษัทระงับการจัดส่งข้อมูลส่วนบุคคลของตนกับบุคคลที่สาม ตามคำขอของเจ้าของข้อมูล เป็นต้น
4.7 สิทธิในการขอรับและให้โอนย้ายข้อมูลส่วนบุคคล
เจ้าของข้อมูลมีสิทธิขอให้บริษัททำการโอนข้อมูลส่วนบุคคลทั้งหมดหรือแต่บางส่วนไปยังบุคคลที่สาม ซึ่งเป็นข้อมูลที่บริษัทสามารถจัดทำให้อยู่ในรูปแบบที่สามารถอ่านหรือใช้งานได้โดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ นอกจากนี้เจ้าของข้อมูลสามารถขอรับข้อมูลที่มีการจัดทำขึ้นดังกล่าวจากบริษัทได้ การขอใช้สิทธิในส่วนนี้จะต้องไม่ขัดต่อกฎหมาย สัญญา หรือละเมิดสิทธิเสรีภาพของบุคคคลอื่น
4.8 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
เจ้าของข้อมูลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของตน ในกรณีที่บริษัทดำเนินการดังกล่าวภายใต้วัตถุประสงค์เพื่อประโยชน์โดยชอบด้วยกฎหมาย หรือวัตถุประสงค์เพื่อจัดทำบันทึกประวัติศาสตร์ ข้อมูลสถิติ หรือข้อมูลทั่วไปที่เป็นประโยชน์สาธารณะ โดยบริษัทจะทำการพิจารณาคำขอของเจ้าของข้อมูลประกอบกับ ข้อจำกัดและสิทธิตามกฎหมายโดยชอบ ประโยชน์สาธารณะ และเงื่อนไขที่เจ้าของข้อมูลได้มีการตกลงไว้กับบริษัท
4.9 สิทธิในการร้องเรียน
เจ้าของข้อมูลมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กรณีที่บริษัท หรือบุคคลที่บริษัทมอบหมายมีการดำเนินการการอันเป็นการถูกต้องตามกฎหมาย ทั้งนี้หากเจ้าของข้อมูลต้องการร้องเรียนเฉพาะเจ้าหน้าที่หรือผู้มอบหมายจากบริษัทเป็นรายบุคคลสามารถยื่นร้องเรียนกับคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของบริษัทได้ผ่านช่องทางการติดต่อ
ระยะเวลาในการดำเนินการใช้สิทธิ
| สิทธิที่ดำเนินการขอใช้ | ระยะเวลาดำเนินการ |
| – การเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล – การลบหรือปกปิดข้อมูลส่วนบุคคล – การขอให้ระงับการใช้ข้อมูลส่วนบุคคล – การขอรับและให้โอนย้ายข้อมูลส่วนบุคคล – การคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล | 30 วัน |
| – สิทธิในการเพิกถอนความยินยอม – การแก้ไขข้อมูลส่วนบุคคล | 7 วัน |
| – การร้องเรียน (ผ่านบริษัท) | 15 วัน |
5. การใช้ข้อมูลส่วนบุคคลบุคคลที่มีความอ่อนไหวเป็นพิเศษ
ในการเสนอขายผลิตภัณฑ์หรือให้บริการของบริษัท หรือการดำเนินการตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลของบริษัทในบางกรณี บริษัทมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวเป็นพิเศษ เช่น ข้อมูลเชื้อชาติ ศาสนา ปรัชญา พฤติกรรมทางเพศ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพและข้อมูลสุขภาพ เป็นต้น ซึ่งในกรณีนี้บริษัทจะแจ้งและขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เพื่อใช้ข้อมูลส่วนบุคคลที่มีความอ่อนไหวเป็นพิเศษเพื่อดำเนินการตามวัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคลของบริษัทต่อไป
6. การเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลอื่น
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลต่อบุคคลหรือองค์กรดังต่อไปนี้ ภายใต้หลักเกณฑ์ตามที่กฎหมายกำหนด
6.1 บริษัทและกลุ่มบริษัทในเครือ หรือพันธมิตรทางธุรกิจของบริษัท บริษัทประกันภัยที่ได้เข้าทำสัญญากับบริษัท และ/หรือบุคคลอื่นใดที่บริษัทมีนิติสัมพันธ์ด้วย รวมถึงกรรมการ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษาของบริษัท และ/หรือของบุคคลดังกล่าวที่มีส่วนเกี่ยวข้องกับข้อมูลส่วนบุคคล
6.2 หน่วยงานของรัฐ และ/หรือหน่วยงานที่มีหน้าที่กำกับดูแลบริษัท เช่น ศาล สำนักงานตำรวจแห่งชาติสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.) สำนักงานประกันสังคม กรมสรรพากร และสำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) เป็นต้น
6.3 คู่ค้าหรือองค์กรอื่นใดที่เกี่ยวข้องกับนิติสัมพันธ์ระหว่างเจ้าของข้อมูลและบริษัท เช่น ผุ้แนะนำ การลงทุน สมาคมค้าทองคำ ผู้ตรวจสอบบัญชีอิสระ ศูนย์รับฝากหลักทรัพย์ สถาบันการเงินต่างประเทศ สำนักหักบัญชี ตัวแทนทวงถามหนี้ และทนายความ ซึ่งการเปิดเผยข้อมูลบุคคลส่วนบุคคลจะอยู่ภายใต้วัตถุประสงค์ตามข้อกำหนดสัญญา กฎหมายที่เกี่ยวข้อง และมาตรการด้านความปลอดภัย
6.4 บุคคลที่เกี่ยวข้องในกรณีบริษัทจดทะเบียนเข้าตลาดหลักทรัพย์ ปรับโครงสร้างองค์กร จำหน่ายทรัพย์สินหรือสิทธิเรียกร้องของบริษัท หรือการควบรวมกิจการของบริษัท ซึ่งบริษัทอาจต้องมีการโอนถ่ายหรือเปิดเผยข้อมูลไปยังบุคคลดังกล่าวเพื่อการดำเนินการตามกิจการนั้น ๆ
6.5 บุคคลภายนอกที่เป็นผู้ให้บริการต่าง ๆ ทั่วไป แก่บริษัท เช่น ผู้ให้บริการด้าน IT Service ผู้ให้บริการวิเคราะห์และเปรียบเทียบทางการตลาด บริษัทสื่อโฆษณา ซึ่งรวมถึงแต่ไม่จำกัดเพียงตัวแทน หรือผู้รับเหมาช่วงที่กระทำการแทนบริษัท
6.6 ผู้ให้หลักประกันที่เป็นบุคคลภายนอก
6.7 นายจ้าง ผู้รับมอบอำนาจ ผู้รับมอบอำนาจช่วง ตัวแทน หรือผู้แทนโดยชอบธรรมของท่านที่มีอำนาจตามกฎหมายโดยชอบ
7. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
ในกรณีที่เจ้าของข้อมูลมีการทำนิติสัมพันธ์กับบริษัท เช่น การทำสัญญาซื้อขายทองคำ สัญญาว่าจ้าง เป็นต้น บริษัทจะทำการเก็บรักษาข้อมูลส่วนบุคคลของท่านตลอดช่วงระยะเวลาที่นิติสัมพันธ์มีผลจนถึงการสิ้นสุดแต่ทั้งนี้ข้อมูลบางส่วนบริษัทอาจขยายระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลออกไปตามเหมาะสมและจำเป็นสำหรับข้อมูลส่วนบุคคลแต่ละประเภทและวัตถุประสงค์ตามที่กฎหมายกำหนด (เช่น กฎหมายแพ่งและพาณิชย์ กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง กฎหมายการบัญชี กฎหมายภาษีอากร กฎหมายแรงงาน และกฎหมายอื่นที่บริษัทต้องปฏิบัติตาม ทั้งภายในและต่างประเทศ) ซึ่งเจ้าของข้อมูลสามารถสอบถามระยะเวลาการจัดเก็บข้อมูลของตนผ่านช่องทางการติดต่อของบริษัท บริษัทขอสงวนสิทธิในการแจ้งข้อมูลภายใต้การดำเนินการที่กฎหมายกำหนด
8. การส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ
บริษัทอาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังต่างประเทศ เนื่องจากโดยสภาพของธุรกิจค้าทองคำมีลักษณะที่เป็นซื้อขายแลกเปลี่ยนในวงกว้างและครอบคลุมไปในหลายประเทศทั่วโลก โดยบริษัทจะดำเนินการส่งข้อมูลส่วนบุคคลไปยังผู้รับข้อมูลที่มีความปลอดภัยน่าเชื่อถือ ด้วยวิธีการตามมาตรฐานที่กฎหมายกำหนด เพื่อคุ้มครองความปลอดภัยของข้อมูลส่วนบุคคลของเจ้าของข้อมูล โดยหากเป็นกรณีที่บริษัทจำเป็นต้องจัดส่งข้อมูลส่วนบุคคลไปยังประเทศที่มาตรฐานความปลอดภัยไมเพียงพอ บริษัทจะดำเนินการแจ้งเพื่อขอความยินยอมเป็นรายกรณีจากเจ้าของข้อมูลก่อนการจัดส่งอีกครั้ง นอกเหนือจากการจัดส่งข้อมูลเพื่อความจำเป็นทางธุรกิจแล้ว บริษัทอาจจำเป็นต้องจัดส่งข้อมูลส่วนบุคคลไปยังต่างประเทศด้วยเหตุจำเป็น ดังต่อไปนี้
8.1 เพื่อปฏิบัติตามกฎหมายหรือตามหน่วยงานผู้มีอำนาจตามกฎหมาย กำหนดไว้หรือมีการแจ้งให้บริษัทต้องปฏิบัติตาม
8.2 เพื่อปฏิบัติตามสัญญาหรือนิติสัมพันธ์อื่นใดที่เจ้าของข้อมูลได้ทำไว้กับบริษัท หรือตามคำร้องขอของเจ้าของข้อมูล
8.3 เพื่อปฏิบัติตามสัญญาหรือนิติสัมพันธ์อื่นใดระหว่างบริษัทกับบุคคลอื่น โดยมีวัตถุประสงค์เพื่อประโยชน์ของเจ้าของข้อมูล
8.4 เป็นการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของเจ้าของข้อมูลหรือของบุคคลอื่น เมื่อบริษัทไม่สามารถขอความยินยอมได้ในขณะนั้น
8.5 เป็นการจัดส่งโดยมีวัตถุประสงค์เพื่อประโยชน์สาธารณะที่สำคัญ
9. การใช้คุกกี้
คุ้กกี้ หมายถึง “ข้อมูลที่ถูกวางในคอมพิวเตอร์ของเจ้าของข้อมูลโดยเว็บเซิร์ฟเวอร์ หลังจากคุ้กกี้ได้ถูกวางในคอมพิวเตอร์แล้ว คุ้กกี้จะทำการเก็บรวบรวมและจดจำข้อมูลของผู้ใช้จนกว่าผู้ใช้จะปิดบราวเซอร์นั้น หรือจนกว่าผู้ใช้จะทำการปฏิเสธคุ้กกี้”
บริษัทอาจทำการใช้คุกกี้หรือเทคโนโลยีในลักษณะเดียวกันกับผลิตภัณฑ์ และ/หรือบริการของบริษัท รวมถึงการใช้เว็บไซต์ และแอปพลิเคชันของบริษัท โดยการเก็บรวบรวมข้อมูลดังกล่าวจะมีวัตถุประสงค์สำคัญ เพื่อยกระดับมาตรฐานผลิตภัณฑ์ และ/หรือบริการ รวมถึงเพื่อให้เจ้าของข้อมูลได้รับซึ่งผลิตภัณฑ์ การบริการ และข้อมูลข่าวสาร ที่ตอบสนองตรงต่อความต้องการของเจ้าของข้อมูลอย่างสูงสุด
10. การใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์เดิม
บริษัทขอสงวนสิทธิในการจัดเก็บรวบรวม ใช้ หรือทำการเปิดเผยข้อมูลส่วนบุคลที่อยู่ในความครอบครองของบริษัทก่อนวันที่กฎหมายจะมีผลบังคับใช้ตามวัตถุประสงค์เดิม โดยการดำเนินการดังกล่าวบริษัทจะคำนึงถึงหลักสิทธิมนุษยชนและหลักเกณฑ์ตามกฎหมายเป็นสำคัญ ทั้งนี้หากผู้เป็นเจ้าของข้อมูลประสงค์ที่จะใช้สิทธิในความเป็นเจ้าของข้อมูลส่วนบุคคลตาม ข้อ 4. สามารถแจ้งความประสงค์ได้ตามช่องทางการติดต่อของบริษัท
11. การรักษาความปลอดภัย
บริษัทมีการใช้มาตรการด้านความปลอดภัยและการบังคับใช้นโยบายอย่างเข้มงวด เพื่อดำเนินการตามนโยบายฉบับนี้ โดยบริษัทได้ดำเนินการให้บุคลากร คู่ค้า พันธมิตรทางธุรกิจ และผู้รับจ้างงานของบริษัทต้องปฏิบัติตามมาตรฐานและนโยบายข้อมูลส่วนบุคคลที่บริษัทได้แจ้ง รวมถึงบริษัทยังได้จัดหาบุคลากรผู้เชี่ยวชาญ และอุปกรณ์เครื่องมือที่จำเป็นในการคุ้มครองข้อมูลส่วนบุคคลที่อยู่ในความครอบครองของบริษัท และเพื่ออำนวยความสะดวกให้แก่เจ้าของข้อมูล
12. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
บริษัทได้แต่งตั้งคณะกรรมการและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลภายใน เพื่อตรวจสอบการดำเนินการที่เกี่ยวกับการเก็บ รวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคล ให้สอดคล้องตามกฎหมาย และ นโยบาย ระเบียบ ประกาศ คำสั่ง ของบริษัท รวมทั้งประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และมีหน้าที่
อื่น ๆ ตามที่กฎหมายกำหนด
13. ช่องทางการติดต่อบริษัท
หากเจ้าของข้อมูล หรือบุคคลโดยทั่วไปมีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท หรือต้องการขอใช้สิทธิ โปรดติดต่อบริษัทผ่านช่องทาง
ติดต่อ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท อีเมล privacy@huasengheng.com หรือติดต่อ
: กลุ่มบริษัท ห้างขายทองฮั่วเซ่งเฮง จำกัด สำนักงานใหญ่ ที่อยู่ 332–334 ถนนเยาวราช แขวงจักรวรรดิ เขตสัมพันธวงศ์ กรุงเทพฯ 10100 เบอร์โทรศัพท์ 02 112 2222
: บริษัท ฮั่วเซ่งเฮง คอมโมดิทัซ จำกัด สำนักงานใหญ่ เลขที่ 255-257 อาคารฮั่วเซ่งเฮง 2 ชั้น 6 แขวง/เขต สัมพันธวงศ์ กรุงเทพมหานคร 10100 เบอร์โทรศัพท์ 02 112 2222
: บริษัท ฮั่วเซ่งเฮง โกลด์ ฟิวเจอร์ส จำกัด สำนักงานใหญ่ เลขที่ 255-257 อาคารฮั่วเซ่งเฮง 2 ชั้น 2 แขวง/เขต สัมพันธวงศ์ กรุงเทพมหานคร 10100 เบอร์โทรศัพท์ 02 223 2288
14. การเปลี่ยนแปลงประกาศนโยบายความเป็นส่วนตัว
บริษัทขอสงวนสิทธิในการเปลี่ยนแปลงหรือแก้ไขเพิ่มเติมประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้เป็นครั้งคราว โดยบริษัทจะทำการแจ้งประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับปัจจุบันไว้บนเว็บไซต์ของบริษัท https://www.huasengheng.com
ประกาศเมื่อวันที่ 10 กันยายน 2563