ประกาศความเป็นส่วนตัวสําหรับผู้ถือหุ้นและกรรมการ (Privacy Notice)
บริษัท ยังค์มีดี ฟิวเจอร์ กรุพ จำกัด และ บริษัทในเครือ (บริษัทฯ) ตระหนักและเคารพสิทธิความเป็นส่วนตัวของผู้ถือหุ้นและกรรมการ (เจ้าของข้อมูล) ทุกคน เพื่อให้เจ้าของข้อมูลมั่นใจได้ว่าจะได้รับความคุ้มครองสิทธิครบถ้วน ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บริษัทฯ จึงมีประกาศความเป็นส่วนตัว (Privacy Notice) ฉบับ นี้ขึ้น เพื่อแจ้งให้ทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (รวม เรียกว่าประมวลผล) รวมตลอดถึงการลบ และทําลายข้อมูลส่วนบุคคลของเจ้าของข้อมูลทั้งช่องทางออนไลน์ และ ช่องทางอื่นๆ ตามที่กฎหมายกําหนดดังนี้
- วัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคล
1.1 เพื่อให้สามารถปฏิบัติตามกฎหมาย เช่น การบริหารจัดการบริษัทฯ (เช่น การเริ่มตั้ง การเพิ่มทุน ลดทุน การปรับโครงสร้างกิจการ การเปลี่ยนแปลงรายการจดทะเบียน) การประชุมผู้ถือหุ้น การสรรหาและเป็น กรรมการบริษัทฯ การประชุมคณะกรรมการบริษัทฯ การจัดการเกี่ยวกับสิทธิและหน้าที่ของผู้ถือหุ้น การจ่ายเงินปันผล การจ่ายดอกเบี้ย การจัดทําบัญชีและรายงาน การตรวจสอบ เอกสารตามกฎหมาย การ จัดส่งเอกสารหรือหนังสือต่างๆ รวมถึงหน้าที่ตามกฎหมายต่างๆ ของการเป็นบริษัทฯจํากัด
1.2 เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลอื่น เช่น การบริหารจัดการบริษัทฯ การ บันทึกภาพ หรือเสียงการประชุม การรักษาความปลอดภัย การจัดกิจกรรม หรือการส่งข่าวสารหรือ ข้อเสนอใดๆ เพื่อประโยชน์ของผู้ถือหุ้น หรือกรรมการ รวมถึงเพื่อใช้สิทธิเรียกร้องทางกฎหมาย
1.3 เพื่อป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของเจ้าของข้อมูลหรือบุคคลอื่น เช่น การ ติดต่อในกรณีฉุกเฉิน การควบคุมและป้องกันโรคติดต่อ
1.4 เพื่อการปฏิบัติหน้าที่ในการดําเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ หรือปฏิบัติหน้าที่ในการใช้อํานาจรัฐที่ได้มอบให้ เช่น การทํากิจกรรมเพื่อสังคม (Corporate Social Responsibility)
- ข้อมูลส่วนบุคคลที่เก็บรวบรวม
2.1 บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูล รวมถึงผู้รับมอบอํานาจหรือผู้รับมอบฉันทะ เมื่อ เจ้าของข้อมูลเป็นผู้ถือหุ้น โดยจะเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลโดยตรง เช่น คํานําหน้า ชื่อ นามสกุล ที่อยู่ หมายเลขโทรศัพท์ อีเมล ช่องทางการติดต่อ สัญชาติ อาชีพ วันเดือนปีเกิด เลขประจําตัวผู้เสียภาษี เลขประจําตัวประชาชน เลขหมายใบหุ้น จํานวนหุ้น วันลงทะเบียนผู้ถือหุ้น บัญชี ธนาคาร จํานวนหุ้น เป็นต้น
2.2 บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของกรรมการและผู้ที่ได้รับการเสนอชื่อเป็นกรรมการ โดยจะเก็บ ข้อมูลส่วนบุคคลจากเจ้าของข้อมูลโดยตรง รวมทั้งจากหน่วยงานของรัฐ หน่วยงานที่กํากับ ดูแล ข้อมูล ที่มีการเปิดเผยสู่สาธารณะ ดังนี้
(1) ในกระบวนการสรรหา บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลจากบัตรประจําตัวประชาชนหรือ เอกสารที่ ทางราชการออกให้ที่สามารถใช้ในการยืนยันตัวตนได้ เช่น ชื่อ นามสกุล เพศ เลขที่บัตรประชาชน หมายเลขหนังสือเดินทาง รูปถ่าย วันเดือนปีเกิด สัญชาติ สถานที่เกิด ส่วนสูง เป็นต้น
(2) สําหรับผู้ดํารงตําแหน่งเป็นกรรมการจะเก็บรวบรวมข้อมูลส่วนบุคคลเพิ่มเติม เช่น การจ่าย ค่าตอบแทน การจัดอบรม กิจกรรม สถานะการสมรส ข้อมูลเกี่ยวกับคู่สมรส/ผู้ที่อยู่กินด้วยกันฉันสามี ภรรยา บุตร บิดามารดา พี่น้อง หมู่โลหิต หมายเลขบัญชีธนาคาร อีเมล ประวัติการศึกษา อาชีพ
ประวัติการทํางาน การเป็นกรรมการหรือมีตําแหน่งในบริษัทฯ หรือกิจการอื่นๆ การเข้าประชุม คณะกรรมการบริษัทฯ หรือคณะกรรมการชุดย่อยหรือผู้ถือหุ้น ค่าตอบแทนกรรมการ ข้อมูลการถือหลักทรัพย์ ชื่อบริษัทฯหลักทรัพย์ ผลการปฏิบัติงานของกรรมการ และข้อมูลอื่นตามที่กฎหมายหรือ หลักการกํากับดูแลกิจการที่ดีกําหนด
2.3 เมื่อเจ้าของข้อมูลเข้าร่วมกิจกรรมใดๆ ของบริษัทฯ อาจมีการจะเก็บข้อมูลส่วนบุคคลเพิ่มเติมโดยขอความ ยินยอมจากเจ้าของข้อมูลเป็นกรณีไป
- ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน
บริษัทฯ อาจมีความจําเป็นต้องประมวลผลข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนตามที่กฎหมายคุ้มครอง ข้อมูลส่วนบุคคลกําหนด เพื่อใช้งานตามวัตถุประสงค์ที่บริษัทฯ แจ้งไว้ในนโยบายความเป็นส่วนตัวนี้เช่น ข้อมูล สุขภาพ ข้อมูลการแพ้อาหาร ข้อมูลการแพ้ยา เพื่อดําเนินการเกี่ยวกับ กิจกรรมที่เจ้าของข้องมูลเข้าร่วมประชุม หรือกิจกรรมต่างๆ ทั้งนี้บริษัทฯ จะขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลเป็นรายกรณีไปและจะใช้ความพยายามอย่างดีที่สุดในการจัดให้มีมาตรการรักษาความปลอดภัยที่เพียงพอเพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนของเจ้าของของมูล
- การใช้คุกกี้/ บริษัทฯ ไม่มีการใช้คุกกี้เพื่อเก็บรวบรวมข้อมูลส่วนบุคคล แต่บริษัทฯ มีการใช้ Firewall เพื่อทํา หน้าที่ควบคุม ตรวจสอบข้อมูลที่ผ่านเข้าออกระบบเครือข่าย เป็นการป้องกันว่าข้อมูลที่ส่งผ่านมานั้นมีความปลอดภัย และมีการเก็บข้อมูลการใช้งานคอมพิวเตอร์
- การขอความยินยอมและผลกระทบที่เป็นไปได้จากการถอนความยินยอม
5.1 ในกรณีที่บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอม เจ้าของข้อมูลมีสิทธิที่จะถอนความยินยอมที่ให้ไว้กับบริษัทฯ ได้ตลอดเวลา
5.2 หากเจ้าของข้อมูลถอนความยินยอมที่ได้ให้ไว้กับบริษัทฯ หรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้ บริษัทฯ ไม่สามารถดําเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในนโยบายความ เป็นส่วนตัวนี้ได้ เช่น ไม่ให้เลขบัญชีธนาคาร อาจทําให้เกิดความล่าช้าในการจ่ายเงินปันผลเป็นต้น
5.3 หากเจ้าของข้อมูลมีอายุไม่ครบ 20 ปีบริบูรณ์ ก่อนการให้ความยินยอมโปรดแจ้งรายละเอียดผู้ใช้อํานาจ ปกครองให้บริษัทฯ ทราบเพื่อให้เราสามารถดําเนินการขอความยินยอมจากผู้ใช้อํานาจปกครองด้วย
- ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
6.1 บริษัทฯ จะเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลในระยะเวลาที่จําเป็น เพื่อให้บรรลุวัตถุประสงค์ตามประเภทข้อมูลส่วนบุคคลแต่ละประเภท
เว้นแต่กฎหมายจะอนุญาตให้มีระยะเวลาการเก็บรักษาที่นานขึ้น ในกรณีที่ไม่สามารถระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน บริษัทฯ จะเก็บรักษาข้อมูลไว้ ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี
6.2 กรณีที่บริษัทฯ ใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลโดยขอความยินยอม บริษัทฯ จะประมวลผลข้อมูล ส่วนบุคคลดังกล่าวจนกว่าเจ้าของข้อมูลจะแจ้งขอยกเลิกความยินยอม และบริษัทฯ ดําเนินการตามคําขอ ของเจ้าของข้อมูลเสร็จสิ้นแล้ว บริษัทฯ จะบันทึกเป็นประวัติว่าเจ้าของข้อมูลเคยขอยกเลิกความยินยอม เพื่อให้บริษัทฯ สามารถตอบสนองต่อคําขอของเจ้าของข้อมูลในอนาคตได้
6.3 บริษัทฯ จัดให้มีระบบการตรวจสอบเพื่อดําเนินการลบหรือทําลายข้อมูลส่วนบุคคลเมื่อพ้นกําหนด ระยะเวลาการเก็บรักษาหรือที่ไม่เกี่ยวข้องหรือเกินความจําเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น
- การเปิดเผยข้อมูลส่วนบุคคลให้บุคคลอื่น
7.1 บริษัทฯ จะเปิดเผยข้อมูลส่วนบุคคลให้บุคคลอื่น เพื่อบรรลุวัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคล ตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ เช่น หน่วยงานรัฐ (เช่น กระทรวงพาณิชย์ ศาลหรือบุคคลที่ เกี่ยวข้องกับการดําเนินคดี) ผู้ให้บริการที่เกี่ยวข้อง (เช่น ผู้ให้บริการด้านการจัดการประชุม สถาบัน การเงิน ผู้รับประกันภัยและตัวแทนหรือนายหน้าของผู้รับประกันภัย บริษัทหลักทรัพย์ พันธมิตรและคู่ค้า/ ธุรกิจ ที่ปรึกษา ผู้ให้บริการทางวิชาชีพ และบุคคลอื่นที่จําเป็นเพื่อให้สามารถดําเนินการตามวัตถุประสงค์ การเก็บรวบรวม และประมวลผลข้อมูลส่วนบุคคล ตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้
7.2 บริษัทฯ จะกําหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลส่วนบุคคลอย่างเหมาะสม และประมวลผล
ข้อมูลส่วนบุคคลดังกล่าวเท่าที่จําเป็นเท่านั้น รวมถึงดําเนินการเพื่อป้องกันไม่ให้ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอํานาจโดยมิชอบ
- การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
8.1 บริษัทฯ อาจส่งหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังบริษัทฯหรือบุคคลอื่นในต่างประเทศในกรณีที่จำเป็น เพื่อการปฏิบัติตาม
สัญญา คู่สัญญา หรือเป็นการกระทําตามสัญญาระหว่างบริษัทฯ กับบุคคล หรือนิติบุคคลอื่นเพื่อประโยชน์ของเจ้าของข้อมูล หรือเพื่อใช้ในการดําเนินการตามคําขอของเจ้าของ ข้อมูลก่อนเข้าทําสัญญา หรือเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของพนักงาน หรือบุคคลอื่น เพื่อปฏิบัติตามกฎหมาย หรือเป็นการจําเป็นเพื่อดําเนินภารกิจเพื่อประโยชน์สาธารณะที่สําคัญ
8.2 บริษัทฯ อาจเก็บข้อมูลส่วนบุคคลบนคอมพิวเตอร์ เซิร์ฟเวอร์ หรือคลาวด์ที่ให้บริการโดยบุคคลอื่น และ อาจใช้โปรแกรม หรือแอปพลิเคชันของบุคคลอื่น ในรูปแบบของการให้บริการซอฟท์แวร์สําเร็จรูปและ รูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูป ในการประมวลผลข้อมูลส่วนบุคคล แต่บริษัทฯ จะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และจะกําหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยที่เหมาะสม
8.3 ในกรณีที่มีการส่งข้อมูลส่วนบุคคลไปยังต่างประเทศ บริษัทฯ จะปฏิบัติตามกฎหมายคุ้มครองข้อมูล ส่วนบุคคล และใช้มาตรการที่เหมาะสมเพื่อทําให้มั่นใจได้ว่าข้อมูลส่วนบุคคลจะได้รับการคุ้มครอง และเจ้าของข้อมูลสามารถใช้สิทธิที่เกี่ยวข้องกับข้อมูลส่วนบุคคลได้ตามกฎหมาย รวมถึงบริษัทฯ จะกําหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลส่วนบุคคลอย่างเหมาะสม และประมวลผลข้อมูลส่วนบุคคลดังกล่าว
เท่าที่จําเป็นเท่านั้น รวมถึงดําเนินการเพื่อป้องกันไม่ให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอํานาจโดยมิชอบ
- มาตรการความปลอดภัยสําหรับข้อมูลส่วนบุคคล
9.1 ความปลอดภัยของข้อมูลส่วนบุคคลเป็นสิ่งสําคัญสําหรับบริษัทฯ และบริษัทฯ ได้นํามาตรฐานความ ปลอดภัยทางเทคนิคและการบริหารที่เหมาะสมมาใช้ เพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหาย การเข้าถึง การใช้หรือการเปิดเผยโดยไม่ได้รับอนุญาต การใช้งานในทางที่ผิด การดัดแปลง เปลี่ยนแปลง และ การทําลายโดยใช้เทคโนโลยีและขั้นตอนการรักษาความปลอดภัย เช่น การเข้ารหัส และการจํากัด การเข้าถึง เพื่อให้มั่นใจว่าบุคคลที่ได้รับอนุญาตเท่านั้นที่เข้าถึงข้อมูลส่วนบุคคล และบุคคลเหล่านี้ได้รับการฝึกอบรมเกี่ยวกับความสำคัญของการปกป้องข้อมูลส่วนบุคคล
9.2 บริษัทฯ จัดให้มีมาตรการรักษาความปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข เปิดเผยข้อมูลส่วนบุคคลจากผู้ที่ไม่มีสิทธิ หรือหน้าที่ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลนั้น และจะจัดให้ มีการทบทวนมาตรการดังกล่าว เมื่อมีความจําเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไป เพื่อให้มีประสิทธิภาพในการรักษาความปลอดภัยที่เหมาะสม
9.3 มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล อ้างอิงตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล ข้อ 5.
- สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูล
10.1 เจ้าของข้อมูลมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลสรุปดังนี้
- สิทธิในการได้รับแจ้งให้ทราบว่าบริษัทฯ นําข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปใช้ตามวัตถุประสงค์ของบริษัทฯ โดยอ้างอิงตามประกาศความเป็นส่วนตัวของบริษัทฯ
- สิทธิในการเพิกถอนความยินยอมที่เจ้าของข้อมูลได้ให้ไว้กับบริษัทฯ
- สิทธิในการเข้าถึง ขอดู และคัดลอกข้อมูลส่วนบุคคลของเจ้าของข้อมูล หรือขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคล
- สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
- สิทธิในการลบหรือทําลาย หรือทําให้ข้อมูลส่วนบุคคล เป็นข้อมูลที่ไม่สามารถระบุตัวตนของเจ้าของ ข้อมูลได้ (anonymous)
- สิทธิในการห้ามมิให้ประมวลผล หรือระงับการใช้ข้อมูลส่วนบุคคล
- สิทธิในการให้โอนย้ายส่งหรือโอนข้อมูลส่วนบุคคลที่อยู่ในรูปแบบอิเล็กทรอนิกส์ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคล กําหนดไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น
- สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับเจ้าของข้อมูล
10.2 เจ้าของข้อมูลร้องเรียนในกรณีที่บริษัทฯ หรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้าง ของบริษัทฯ ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ทั้งนี้บริษัทฯ จะพิจารณาและ แจ้งผลการพิจารณาตามคําร้องขอใช้สิทธิของเจ้าของข้อมูลโดยเร็วภายใน 30 วัน นับแต่วันที่บริษัทฯ ได้ รับคําร้องขอดังกล่าว และสิทธิตามที่กล่าวมาข้างต้น เป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกําหนด
10.3 เจ้าของข้อมูลสามารถใช้สิทธิในการแก้ไขข้อมูลส่วนบุคคลตามกฎหมาย ผ่านทาง อีเมล pdpacenter@youngmeedee.co.th หรือ แบบฟอร์มที่ทางบริษัทฯ กําหนด
- ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคลและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
11.1 ผู้ควบคุมข้อมูลส่วนบุคคล: บริษัท ยังค์มีดี ฟิวเจอร์ กรุพ จำกัด
สถานที่ติดต่อ: 55/5 ถ.บางขุนเทียน-ชายทะเล แขวงแสมดำ เขตบางขุนเทียน กรุงเทพมหานคร 10150
โทร. Call Center :02-415-3555 #4924 ติดต่อ DPO
11.2 กรณีเจ้าของข้อมูลมีข้อสอบถามเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล โปรดติดต่อ อีเมล: pdpacenter@youngmeedee.co.th
กรณีที่มีการแก้ไขเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้ บริษัทฯ จะประกาศนโยบายความเป็นส่วนตัวฉบับ ใหม่ผ่านทางอีเมล และเว็บไซต์ของบริษัทฯ ซึ่งเจ้าของข้อมูลควรเข้ามาตรวจสอบความเปลี่ยนแปลงนโยบายความเป็นส่วนตัวเป็นครั้งคราว โดยนโยบายความเป็นส่วนตัวฉบับใหม่จะมีผลบังคับใช้ทันทีในวันที่ประกาศ