อัตราส่วนต้นทุนต่อประสิทธิภาพที่สูงในทุกหมวดหมู่

0
×

Login

นโยบายความปลอดภัยข้อมูลของ Jolo-Sale


เรียนผู้ใช้ Jolo-Sale:

การปกป้องความปลอดภัยและความเป็นส่วนตัวของข้อมูลส่วนบุคคลของคุณถือเป็นความรับผิดชอบหลักของ Jolo-Sale (ต่อไปนี้จะเรียกว่า "ร้านค้า") เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ของประเทศไทยและมาตรฐานความปลอดภัยข้อมูลระหว่างประเทศที่เกี่ยวข้องอย่างเคร่งครัด และเพื่อชี้แจงกฎของร้านค้าเกี่ยวกับกระบวนการทั้งหมดในการรวบรวม จัดเก็บ ใช้ และปกป้องข้อมูลผู้ใช้ นโยบายความปลอดภัยข้อมูลนี้จึงจัดทำขึ้นเพื่อรับประกันบริการข้อมูลที่โปร่งใสและปลอดภัยแก่คุณ โปรดอ่านและทำความเข้าใจอย่างละเอียด:


I. ข้อมูลพื้นฐานของร้านค้า


1.1 นิติบุคคล: Jolo-Sale มุ่งเน้นการดำเนินงานสินค้าของห้างสรรพสินค้าในประเทศไทย ครอบคลุมถึงเครื่องครัว (ภาชนะใส่อาหาร ช้อนซุป ช้อนทอด จานผลไม้) เครื่องใช้สำนักงาน (ที่ใส่ตั๋ว แฟ้ม) และชุดถ้วยน้ำ (แก้วมัค ถ้วยชา)


1.2 ช่องทางการให้คำปรึกษาด้านความปลอดภัยของข้อมูล: หากมีคำถาม ข้อร้องเรียน หรือข้อเสนอแนะใดๆ เกี่ยวกับความปลอดภัยของข้อมูล โปรดส่งอีเมลไปยังที่อยู่อีเมลฝ่ายบริการลูกค้าอย่างเป็นทางการ: service@mail.jolo-sale.com 1.3 เวลาตอบกลับของฝ่ายบริการลูกค้า: วันธรรมดา 9:00-18:00 น. (UTC+8:00) คำขอเกี่ยวกับความปลอดภัยของข้อมูลของคุณจะได้รับความสำคัญและได้รับการตอบกลับในช่วงเวลานี้


II. ขอบเขตและวัตถุประสงค์ของการรวบรวมข้อมูล


2.1 ขอบเขตของการรวบรวมข้อมูล

เพื่อให้มั่นใจว่าคุณจะได้รับประสบการณ์การซื้อสินค้าตามปกติและความพึงพอใจในการบริการหลังการขาย ร้านค้าจะเก็บรวบรวมเฉพาะข้อมูลขั้นต่ำ "ที่จำเป็นต่อการให้บริการ" เท่านั้น ซึ่งรวมถึง:


- ข้อมูลการดำเนินการตามคำสั่งซื้อ: ชื่อผู้รับ หมายเลขติดต่อ ที่อยู่จัดส่งโดยละเอียด และที่อยู่อีเมล ซึ่งใช้สำหรับการดำเนินการตามคำสั่งซื้อ การจัดส่งทางโลจิสติกส์ และการแจ้งเตือนสถานะการจัดส่ง


- ข้อมูลที่เกี่ยวข้องกับธุรกรรม: หมายเลขคำสั่งซื้อ จำนวนเงินที่ชำระ และวิธีการชำระเงิน (ไม่รวมข้อมูลบัตรธนาคารทั้งหมด) ซึ่งใช้สำหรับการเก็บบันทึกธุรกรรมและการดำเนินการคืนเงินหลังการขาย


- ข้อมูลการให้คำปรึกษาและการสื่อสาร: เนื้อหาการให้คำปรึกษา คำอธิบายปัญหา และเอกสารแนบ (ถ้ามี) ที่ส่งทางอีเมล ซึ่งใช้เพื่อตอบสนองต่อคำขอรับบริการของคุณและเก็บรักษาบันทึกการสื่อสาร


ร้านค้าจะไม่รวบรวมข้อมูลที่ละเอียดอ่อนที่ไม่เกี่ยวข้องกับบริการ (เช่น หมายเลขประจำตัวประชาชน ข้อมูลบัญชีธนาคารที่ครบถ้วน ข้อมูลสุขภาพ ฯลฯ) เว้นแต่จะได้รับอนุญาตเป็นลายลักษณ์อักษรจากคุณอย่างชัดแจ้ง และมีกรณีการใช้งานที่ถูกต้องตามกฎหมาย


2.2 วัตถุประสงค์ในการเก็บรวบรวม

กิจกรรมการเก็บรวบรวมข้อมูลทั้งหมดมีวัตถุประสงค์ที่ชัดเจนและถูกต้องตามกฎหมาย ซึ่งรวมถึง:


1. การดำเนินการตามกระบวนการจัดการคำสั่งซื้อทั้งหมด ตั้งแต่การสั่งซื้อไปจนถึงการจัดส่ง


2. การให้บริการหลังการขาย เช่น การให้คำปรึกษา การคืนสินค้า การเปลี่ยนสินค้า และการรับประกัน


3. การส่งการแจ้งเตือนบริการที่จำเป็น เช่น สถานะคำสั่งซื้อและความคืบหน้าด้านโลจิสติกส์


4. การเก็บรักษาบันทึกธุรกรรมและการสื่อสารเพื่อแก้ไขข้อพิพาทด้านบริการที่อาจเกิดขึ้น


5. การปรับปรุงกระบวนการให้บริการของร้านค้า (เช่น การปรับปรุงเส้นทางโลจิสติกส์ตามการกระจายที่อยู่จัดส่ง ซึ่งไม่เกี่ยวข้องกับการระบุตัวตน)


III. มาตรการจัดเก็บและป้องกันข้อมูล


3.1 ข้อกำหนดการจัดเก็บข้อมูล


- สถานที่จัดเก็บ: ข้อมูลผู้ใช้จะถูกจัดเก็บบนเซิร์ฟเวอร์คลาวด์ที่ตรงตามมาตรฐานความปลอดภัยสากล โหนดเซิร์ฟเวอร์ตั้งอยู่ในประเทศไทยเพื่อให้มั่นใจว่าการจัดเก็บข้อมูลเป็นไปตามข้อกำหนดของภูมิภาค


- ระยะเวลาจัดเก็บ: ข้อมูลจะถูกเก็บรักษาไว้เป็นระยะเวลาสั้นที่สุดเพื่อให้บรรลุวัตถุประสงค์ในการเก็บรวบรวม หลังจากคำสั่งซื้อเสร็จสมบูรณ์และระยะเวลาการรับประกันหลังการขาย (สูงสุด 180 วัน เช่น ระยะเวลาการรับประกันสำหรับภาชนะบรรจุอาหารและถาดผลไม้) สิ้นสุดลง ข้อมูลประจำตัวส่วนบุคคลและข้อมูลการจัดส่งของคุณจะถูกทำให้เป็นนิรนามหรือถูกลบอย่างปลอดภัย เฉพาะสถิติการทำธุรกรรมที่ไม่ระบุตัวตน (ไม่รวมข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้) เท่านั้นที่จะถูกเก็บไว้


- รูปแบบการจัดเก็บ: ข้อมูลทั้งหมดจะถูกจัดเก็บในรูปแบบเข้ารหัส ข้อมูลที่ละเอียดอ่อน (เช่น หมายเลขติดต่อ) จะถูกประมวลผลโดยใช้เทคโนโลยีการเข้ารหัสแบบย้อนกลับไม่ได้เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต


3.2 มาตรการรักษาความปลอดภัย ร้านค้าได้จัดทำระบบรักษาความปลอดภัยข้อมูลแบบหลายชั้น เพื่อสร้างความมั่นใจในความปลอดภัยของข้อมูลจากสามด้าน ได้แก่ เทคโนโลยี การจัดการ และกระบวนการ:


- การป้องกันทางเทคนิค: ใช้เทคโนโลยีการเข้ารหัส SSL เพื่อให้มั่นใจว่าข้อมูลจะไม่ถูกขโมยหรือถูกแทรกแซงระหว่างการส่งข้อมูล มีการติดตั้งไฟร์วอลล์และระบบตรวจจับการบุกรุก (IDS) เพื่อป้องกันการโจมตีเครือข่ายที่ผิดกฎหมาย มีการสแกนช่องโหว่ด้านความปลอดภัยและอัปเกรดระบบบนเซิร์ฟเวอร์เป็นประจำ


- การป้องกันการจัดการ: มีการแต่งตั้งเจ้าหน้าที่รักษาความปลอดภัยข้อมูล กำหนดสิทธิ์การใช้งานข้อมูลอย่างชัดเจน และเฉพาะบุคลากรในตำแหน่งสำคัญเท่านั้นที่ได้รับอนุญาตให้เข้าถึงข้อมูลผู้ใช้ โดยบันทึกการทำงานทั้งหมดไว้ มีการฝึกอบรมด้านความปลอดภัยและการปฏิบัติตามกฎระเบียบให้กับพนักงานอย่างสม่ำเสมอ เพื่อเสริมสร้างความตระหนักรู้ในการปกป้องข้อมูล


- การป้องกันฉุกเฉิน: จัดทำแผนฉุกเฉินสำหรับการละเมิดและการสูญหายของข้อมูล ในกรณีที่เกิดเหตุการณ์ด้านความปลอดภัย จะมีการดำเนินการตอบสนองฉุกเฉินทันที มีมาตรการแก้ไข และผู้ใช้ที่ได้รับผลกระทบจะได้รับแจ้งทางอีเมลภายในระยะเวลาที่กฎหมายกำหนด และจะแจ้งหน่วยงานกำกับดูแลที่เกี่ยวข้อง (ถ้ามี)


IV. กฎการใช้และการแบ่งปันข้อมูล


4.1 กฎการใช้ข้อมูล


1. การใช้ข้อมูลต้องปฏิบัติตาม "หลักการจำกัดวัตถุประสงค์" อย่างเคร่งครัด และสามารถใช้ได้เฉพาะภายในขอบเขตวัตถุประสงค์ในการเก็บรวบรวมข้อมูลที่ระบุไว้ในนโยบายนี้เท่านั้น ห้ามนำไปใช้ในสถานการณ์อื่นนอกเหนือจากขอบเขตนี้


2. หากจำเป็นต้องใช้ข้อมูลสำหรับสถานการณ์การให้บริการใหม่ (ซึ่งสถานการณ์ดังกล่าวมีความเกี่ยวข้องกับวัตถุประสงค์ในการเก็บรวบรวมข้อมูลเดิมอย่างสมเหตุสมผล) คุณจะได้รับแจ้งทางอีเมลล่วงหน้าและจะได้รับความยินยอมจากคุณ


3. ห้ามวิเคราะห์ ขุดค้น หรือนำข้อมูลผู้ใช้ไปใช้เพื่อการส่งเสริมการขายเชิงพาณิชย์โดยไม่ได้รับอนุญาต (เช่น การส่งข้อมูลโฆษณาที่ไม่เกี่ยวข้อง)


4.2 กฎการแบ่งปันข้อมูล ร้านค้าสัญญาว่าจะไม่เปิดเผย ขาย หรือให้เช่าข้อมูลผู้ใช้แก่บุคคลที่สาม ข้อมูลจะถูกแบ่งปันกับพันธมิตรในขอบเขตที่จำกัดเฉพาะเมื่อ "จำเป็นต่อการให้บริการ" และพันธมิตรจะต้องอยู่ภายใต้การกำกับดูแลอย่างเข้มงวด:


- พันธมิตรด้านโลจิสติกส์: เพื่อให้บริการจัดส่งให้เสร็จสมบูรณ์ ข้อมูลที่จำเป็น เช่น ชื่อผู้รับ หมายเลขติดต่อ และที่อยู่จัดส่ง จะถูกแบ่งปันกับพันธมิตรด้านโลจิสติกส์ พันธมิตรด้านโลจิสติกส์ต้องลงนามในข้อตกลงการรักษาความลับของข้อมูล และข้อมูลดังกล่าวจะถูกนำไปใช้เพื่อวัตถุประสงค์ในการจัดส่งเท่านั้น ข้อมูลจะต้องถูกลบออกหลังจากการให้บริการเสร็จสิ้น


- ผู้ให้บริการด้านการชำระเงิน: เพื่อดำเนินการธุรกรรมให้เสร็จสมบูรณ์ ข้อมูลธุรกรรม เช่น จำนวนเงินและหมายเลขคำสั่งซื้อ จะถูกแบ่งปันกับผู้ให้บริการด้านการชำระเงิน การประมวลผลข้อมูลของผู้ให้บริการด้านการชำระเงินต้องเป็นไปตามมาตรฐานความปลอดภัยของอุตสาหกรรมบัตรชำระเงิน (PCI DSS)


- หน่วยงานกำกับดูแลหรือหน่วยงานตุลาการ: ข้อมูลที่จำเป็นจะถูกจัดเตรียมตามกฎหมายและข้อบังคับของไทย หรือเมื่อได้รับแจ้งทางกฎหมายจากหน่วยงานกำกับดูแลหรือหน่วยงานตุลาการที่มีอำนาจ


V. สิทธิ์ข้อมูลผู้ใช้


ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย คุณมีสิทธิ์ที่เกี่ยวข้องกับข้อมูลดังต่อไปนี้ และร้านค้าจะอำนวยความสะดวกให้คุณใช้สิทธิ์เหล่านี้:


- สิทธิ์ในการรับทราบข้อมูล: คุณสามารถยื่นคำขอทางอีเมลเพื่อสอบถามเกี่ยวกับการเก็บรวบรวม การจัดเก็บ และการใช้ข้อมูลของคุณ ร้านค้าจะแจ้งเป็นลายลักษณ์อักษรภายใน 1-2 วันทำการ


- สิทธิ์ในการแก้ไขข้อมูล: หากคุณพบข้อผิดพลาดในข้อมูลส่วนบุคคลของคุณ (เช่น ที่อยู่จัดส่งไม่ถูกต้อง) คุณสามารถยื่นคำขอแก้ไขข้อมูลพร้อมเอกสารประกอบทางอีเมล ร้านค้าจะแก้ไขข้อมูลภายใน 1 วันทำการหลังจากได้รับอนุมัติ


- สิทธิ์ในการลบข้อมูล: หากคุณต้องการลบข้อมูลก่อนสิ้นสุดระยะเวลาการเก็บรักษาข้อมูล (เช่น คำสั่งซื้อที่ถูกยกเลิกและยังไม่ได้จัดส่ง) คุณสามารถยื่นคำขอทางอีเมลได้ ร้านค้าจะลบข้อมูลอย่างปลอดภัยภายใน 3 วันทำการหลังจากได้รับอนุมัติ


- สิทธิ์ในการเพิกถอนความยินยอม: หากคุณได้อนุญาตให้ร้านค้ารวบรวมข้อมูลเฉพาะไว้ก่อนหน้านี้ คุณสามารถเพิกถอนความยินยอมของคุณได้ตลอดเวลาผ่านทางอีเมล ร้านค้าจะหยุดรวบรวมและใช้ข้อมูลที่เกี่ยวข้อง แต่การดำเนินการนี้จะไม่ส่งผลกระทบต่อการวิเคราะห์ข้อมูลและการให้บริการตามความยินยอมทางกฎหมายก่อนหน้านี้


เพื่อรับประกันความปลอดภัยของข้อมูลเมื่อใช้สิทธิ์ข้างต้น ร้านค้าจะส่งคำขอยืนยันตัวตนทางอีเมล ใบสมัครของคุณจะได้รับการดำเนินการหลังจากการยืนยันตัวตนสำเร็จแล้วเท่านั้น


VI. ความรับผิดและข้อจำกัดความรับผิด


1. ร้านค้าได้จัดทำระบบรักษาความปลอดภัยข้อมูลที่ครอบคลุม อย่างไรก็ตาม ร้านค้าจะไม่รับผิดชอบต่อความเสี่ยงด้านความปลอดภัยของข้อมูลที่เกิดจากเหตุสุดวิสัย (เช่น ภัยธรรมชาติ หรือความล้มเหลวของระบบขนาดใหญ่อันเนื่องมาจากการโจมตีของแฮกเกอร์) หรือเหตุผลของคุณเอง (เช่น การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตเนื่องจากการรั่วไหลของรหัสผ่านอีเมล) ทั้งนี้ คุณได้ปฏิบัติตามหน้าที่ในการดูแลอย่างเหมาะสมแล้ว


2. หากพันธมิตร (เช่น ผู้ให้บริการโลจิสติกส์หรือผู้ให้บริการชำระเงิน) ละเมิดข้อตกลงการรักษาความลับของข้อมูล ซึ่งส่งผลให้ข้อมูลรั่วไหล ร้านค้าจะรับผิดชอบในการกำกับดูแลที่เกี่ยวข้อง และช่วยเหลือคุณในการดำเนินคดีกับพันธมิตร


3. คุณควรปกป้องบัญชีอีเมลและรหัสผ่านของคุณอย่างเหมาะสม และหลีกเลี่ยงการเปิดเผยข้อมูลเหล่านี้แก่ผู้อื่น หากคุณพบการใช้งานบัญชีที่ผิดปกติหรือปัญหาความปลอดภัยของข้อมูล โปรดแจ้งร้านค้าทันทีผ่านทางอีเมลอย่างเป็นทางการ เพื่อที่เราจะได้ดำเนินการแก้ไขได้อย่างทันท่วงที


VII. ประกาศเกี่ยวกับการปรับปรุงนโยบาย

นโยบายความปลอดภัยข้อมูลนี้จะได้รับการปรับปรุงให้ทันสมัยอยู่เสมอตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของไทย และความต้องการด้านการจัดการความปลอดภัยของข้อมูลของร้านค้า นโยบายที่ปรับปรุงแล้วจะประกาศให้ผู้ใช้ทราบผ่านแพลตฟอร์มอย่างเป็นทางการของร้านค้าและการแจ้งเตือนทางอีเมล เนื้อหาที่ปรับปรุงแล้วจะมีผลบังคับใช้ตั้งแต่วันที่ประกาศ คุณสามารถขอรับเอกสารนโยบายฉบับล่าสุดได้ตลอดเวลาผ่านทางอีเมลอย่างเป็นทางการ Jolo-Sale ให้ความสำคัญกับความปลอดภัยของข้อมูลของคุณ โดยปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้องอย่างเคร่งครัด เพื่อมอบประสบการณ์การช้อปปิ้งที่ปลอดภัยและเชื่อถือได้ หากคุณมีข้อกังวลใดๆ เกี่ยวกับความปลอดภัยของข้อมูล โปรดติดต่อเราผ่านทางอีเมลอย่างเป็นทางการ เรายินดีให้ความช่วยเหลือ!


ห้างสรรพสินค้า Jolo-Sale ประเทศไทย