💝จัดส่งฟรีถึงประตูบ้านคุณ คืนสินค้าได้ภายใน 7 วันโดยไม่ต้องกังวล💝

0
×

Login

นโยบายความปลอดภัยข้อมูลห้างสรรพสินค้าในประเทศไทย

เราให้ความสำคัญอย่างยิ่งต่อความปลอดภัยของข้อมูลที่คุณให้หรือสร้างขึ้นเมื่อใช้บริการห้างสรรพสินค้าของเรา (ครอบคลุมเครื่องสำอาง สิ่งทอและเครื่องถัก เฟอร์นิเจอร์และของตกแต่ง รวมถึงผ้าห่ม หมอน หมอนรูปตัว U ผ้าขนหนู เทียนหอม โซฟา เก้าอี้สตูล โคมไฟตั้งโต๊ะ และอายแชโดว์) เรามุ่งมั่นที่จะนำระบบรักษาความปลอดภัยที่ครอบคลุมมาใช้เพื่อปกป้องข้อมูลของคุณจากการเข้าถึง การใช้ หรือการเปิดเผยโดยไม่ได้รับอนุญาต นโยบายนี้ให้รายละเอียดเกี่ยวกับมาตรการรักษาความปลอดภัยข้อมูลของเราเพื่อใช้เป็นข้อมูลอ้างอิง

1. ขอบเขตการคุ้มครองความปลอดภัยของข้อมูล


"ข้อมูลผู้ใช้" ที่ได้รับการคุ้มครองโดยนโยบายนี้ หมายถึงข้อมูลทุกประเภทที่คุณให้หรือสร้างขึ้นระหว่างการติดต่อกับเรา ซึ่งส่วนใหญ่ประกอบด้วย:


ข้อมูลประจำตัวและข้อมูลติดต่อ: เช่น ชื่อ หมายเลขติดต่อ ที่อยู่อีเมล (รวมถึงที่อยู่อีเมลส่วนตัวและบันทึกการติดต่อกับเรา) และที่อยู่จัดส่งที่ให้ไว้เมื่อทำการสั่งซื้อ


ข้อมูลที่เกี่ยวข้องกับธุรกรรม: เช่น หมายเลขคำสั่งซื้อ รหัสวิธีการชำระเงิน (เช่น เลขสี่หลักสุดท้ายของหมายเลขบัตรเครดิต โดยที่หมายเลขบัตรเต็มเป็นของสถาบันการชำระเงินที่ปฏิบัติตามข้อกำหนด) จำนวนเงินที่ทำธุรกรรม และสถานะการสั่งซื้อ


ข้อมูลการโต้ตอบบริการ: เช่น คำอธิบายปัญหา ความคิดเห็นเกี่ยวกับผลิตภัณฑ์ เอกสารขอคืน/เปลี่ยน/รับประกัน (รวมถึงรูปภาพและวิดีโอ) ที่ส่งผ่านที่อยู่อีเมลอย่างเป็นทางการของเรา (service@mail.timenira.com) และประวัติการเข้าชมหน้าผลิตภัณฑ์ของคุณ (เช่น หมวดหมู่ที่ดูและระยะเวลาที่เข้าชม ซึ่งจะไม่ระบุตัวตน)


ข้อมูลที่เกี่ยวข้องอื่นๆ: เช่น ข้อมูลเสริมที่จำเป็นต่อการตรวจสอบสิทธิ์การใช้บริการ เช่น หมายเลขติดตามการจัดส่ง และใบรับประกันสินค้า

2. มาตรการรักษาความปลอดภัยข้อมูล


เราได้จัดทำระบบรักษาความปลอดภัยข้อมูลที่ครอบคลุมเทคโนโลยี การจัดการ และการปฏิบัติตามข้อกำหนด เพื่อปกป้องความปลอดภัยของข้อมูลผู้ใช้อย่างครอบคลุม:


(I) ความปลอดภัยทางเทคนิค


การเข้ารหัสและจัดเก็บข้อมูล: ข้อมูลผู้ใช้ที่รวบรวมจะถูกจัดเก็บโดยใช้เทคโนโลยีการเข้ารหัสมาตรฐานอุตสาหกรรม (เช่น อัลกอริทึม AES-256) โดยเฉพาะอย่างยิ่งข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลประจำตัวและตัวระบุธุรกรรม เพื่อให้มั่นใจว่าข้อมูลจะไม่ถูกเข้าถึงโดยไม่ได้รับอนุญาตในระหว่างการจัดเก็บ ข้อมูลการชำระเงินที่ละเอียดอ่อนจะได้รับการจัดการโดยตรงจากสถาบันการชำระเงินที่ได้รับอนุญาต เราไม่ได้จัดเก็บข้อมูลบัตรธนาคารทั้งหมด โดยจะเก็บรักษาไว้เฉพาะข้อมูลระบุธุรกรรมที่จำเป็นเท่านั้น


ความปลอดภัยในการส่งข้อมูล: ข้อมูลผู้ใช้จะถูกเข้ารหัสระหว่างการส่งข้อมูล (เช่น เมื่อคุณส่งคำสั่งซื้อหรือส่งอีเมลสอบถาม) โดยใช้โปรโตคอล HTTPS เพื่อป้องกันการดักจับและการปลอมแปลงข้อมูลระหว่างการส่งข้อมูลผ่านเครือข่าย การสื่อสารทางอีเมลอย่างเป็นทางการจะถูกส่งผ่านช่องทางที่เข้ารหัสเพื่อความปลอดภัยของข้อมูล


ความปลอดภัยของระบบ: เราดำเนินการสแกนช่องโหว่ด้านความปลอดภัยและทดสอบการเจาะระบบจัดเก็บข้อมูลและบริการแบ็กเอนด์ของเราเป็นประจำ เพื่อจัดการกับความเสี่ยงที่อาจเกิดขึ้นอย่างทันท่วงที เราติดตั้งไฟร์วอลล์และระบบตรวจจับการบุกรุก (IDS) เพื่อสกัดกั้นคำขอเข้าถึงโดยไม่ได้รับอนุญาตและปกป้องระบบของเราจากการโจมตีที่เป็นอันตราย การสำรองข้อมูลและกู้คืนข้อมูล: สร้างกลไกการสำรองข้อมูลอย่างสม่ำเสมอ โดยรักษาสำเนาข้อมูลผู้ใช้ที่สำคัญไว้หลายชุดและสำรองข้อมูลสำรองไว้นอกสถานที่ (เช่น บันทึกคำสั่งซื้อและบันทึกแอปพลิเคชันบริการ) เพื่อให้มั่นใจว่าสามารถกู้คืนข้อมูลได้อย่างรวดเร็วในสถานการณ์ที่รุนแรง (เช่น ระบบล้มเหลวและภัยพิบัติทางธรรมชาติ) และป้องกันข้อมูลสูญหาย


(II) มาตรฐานความปลอดภัยในการบริหารจัดการ


การควบคุมการเข้าถึง: ปฏิบัติตามหลักการ "สิทธิ์ขั้นต่ำ" โดยให้สิทธิ์เฉพาะบุคลากรในตำแหน่งที่จำเป็นต่อการให้บริการ (เช่น ฝ่ายบริการลูกค้าและฝ่ายประมวลผลคำสั่งซื้อ) เท่านั้นในการเข้าถึงข้อมูลผู้ใช้ที่เกี่ยวข้อง โดยสิทธิ์ดังกล่าวจะถูกจำกัดเฉพาะตามหน้าที่ความรับผิดชอบของตนอย่างเคร่งครัด บุคลากรทุกคนที่เข้าถึงข้อมูลต้องผ่านการตรวจสอบตัวตน (เช่น บัญชีและรหัสผ่าน การตรวจสอบสิทธิ์แบบสองปัจจัย) และต้องรักษาบันทึกการเข้าถึงไว้


การฝึกอบรมด้านความปลอดภัยของบุคลากร: ดำเนินการฝึกอบรมด้านความปลอดภัยของข้อมูลและการปกป้องความเป็นส่วนตัวสำหรับพนักงานภายในอย่างสม่ำเสมอ โดยชี้แจงกฎระเบียบการใช้งานข้อมูลและภาระผูกพันในการรักษาความลับ เฉพาะพนักงานที่ผ่านการประเมินเท่านั้นจึงจะสามารถจ้างงานได้ ข้อตกลงการรักษาความลับจะต้องลงนามกับพนักงานโดยห้ามมิให้เปิดเผยหรือขายข้อมูลผู้ใช้ต่อโดยเด็ดขาด การละเมิดจะนำไปสู่การดำเนินการทางกฎหมาย


การจัดการความร่วมมือกับบุคคลที่สาม: หากมีการให้ข้อมูลผู้ใช้แก่บุคคลที่สามเพื่อวัตถุประสงค์ในการให้บริการ (เช่น การจัดส่งและการชำระเงิน) เราจะคัดกรองและรับรองพันธมิตรที่ปฏิบัติตามข้อกำหนดอย่างเคร่งครัด ลงนามในข้อตกลงความปลอดภัยของข้อมูลที่กำหนดขอบเขตการใช้งานข้อมูล มาตรการป้องกัน และความรับผิดต่อการละเมิดสัญญาของบุคคลที่สามอย่างชัดเจน และตรวจสอบแนวทางปฏิบัติด้านความปลอดภัยของข้อมูลของบุคคลที่สามเป็นประจำ

(III) การปฏิบัติตามกฎระเบียบและการรับมือเหตุฉุกเฉิน


การปฏิบัติตามกฎระเบียบ: ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของประเทศไทยและกฎหมายและข้อบังคับที่เกี่ยวข้องกับความปลอดภัยของข้อมูลอย่างเคร่งครัด เพื่อให้มั่นใจว่าการรวบรวม การใช้ และการจัดเก็บข้อมูลทุกด้านเป็นไปตามข้อกำหนดทางกฎหมาย ดำเนินการตรวจสอบการปฏิบัติตามกฎระเบียบด้านความปลอดภัยของข้อมูลด้วยตนเองอย่างสม่ำเสมอ และปรับเปลี่ยนมาตรการต่างๆ ให้สอดคล้องกับการปรับปรุงกฎระเบียบโดยทันที


กลไกการรับมือเหตุฉุกเฉิน: จัดทำแผนรับมือเหตุการณ์ด้านความปลอดภัยของข้อมูล ในกรณีที่เกิดเหตุการณ์ด้านความปลอดภัยของข้อมูล (เช่น การรั่วไหลของข้อมูลหรือการเข้าถึงโดยไม่ได้รับอนุญาต) แผนรับมือเหตุฉุกเฉินจะถูกนำไปใช้ทันที โดยดำเนินมาตรการต่างๆ เช่น การลดความเสี่ยง การประเมินผลกระทบ และการแก้ไขช่องโหว่ ผู้ใช้ที่ได้รับผลกระทบจะได้รับแจ้งภายในระยะเวลาที่กฎหมายกำหนด ผ่านทางที่อยู่อีเมลอย่างเป็นทางการ (service@mail.timenira.com) หรือช่องทางอื่นๆ ที่สมเหตุสมผล และบริษัทจะให้ความร่วมมือกับหน่วยงานกำกับดูแลในการสืบสวน


3. สิทธิและหน้าที่ในการให้ความร่วมมือด้านความปลอดภัยของข้อมูลผู้ใช้


สิทธิของผู้ใช้: คุณมีสิทธิ์สอบถามเกี่ยวกับประวัติการจัดเก็บและการใช้งานข้อมูลของคุณ หากคุณพบความผิดปกติใดๆ ในข้อมูลของคุณ (เช่น บันทึกการเข้าถึงที่ไม่ได้ดำเนินการด้วยตนเอง) คุณสามารถติดต่อฝ่ายบริการลูกค้าผ่านที่อยู่อีเมลอย่างเป็นทางการเพื่อขอให้ดำเนินการตรวจสอบ หากเหตุการณ์ด้านความปลอดภัยของข้อมูลส่งผลกระทบต่อสิทธิ์ของคุณ เราจะรับผิดชอบทางกฎหมายและให้ความช่วยเหลือและค่าชดเชยที่จำเป็น ภาระผูกพันความร่วมมือของผู้ใช้: เพื่อความปลอดภัยของข้อมูลของคุณ เราขอแนะนำให้คุณเก็บรักษาข้อมูลบัญชีของคุณที่เกี่ยวข้องกับบริการของเรา (เช่น อีเมลและรหัสผ่าน) ไว้เป็นความลับและไม่เปิดเผยให้ผู้อื่นทราบ เมื่อส่งข้อมูลผ่านเครือข่ายสาธารณะ (เช่น การสั่งซื้อหรือการส่งคำถาม) โปรดคำนึงถึงความเสี่ยงของเครือข่าย หากคุณพบปัญหาด้านความปลอดภัยของข้อมูลใดๆ โปรดรายงานปัญหาดังกล่าวให้ฝ่ายบริการลูกค้าทราบโดยทันที เพื่อให้เราสามารถดำเนินการแก้ไขได้อย่างทันท่วงที


4. หมายเหตุอื่นๆ


ขอบเขตของนโยบาย: นโยบายความปลอดภัยของข้อมูลนี้มีผลบังคับใช้เฉพาะกับข้อมูลผู้ใช้ที่ประมวลผลระหว่างการให้บริการห้างสรรพสินค้าและร้านขายของชำของเราในประเทศไทยเท่านั้น ไม่มีผลบังคับใช้กับข้อมูลที่ประมวลผลโดยแพลตฟอร์มของบุคคลที่สาม (เช่น แพลตฟอร์มอีคอมเมิร์ซพันธมิตรหรือแพลตฟอร์มโซเชียลมีเดีย) เราขอแนะนำให้คุณตรวจสอบนโยบายความปลอดภัยของข้อมูลของแพลตฟอร์มของบุคคลที่สาม


การอัปเดตนโยบาย: เราจะปรับปรุงนโยบายนี้โดยพิจารณาจากความก้าวหน้าทางเทคโนโลยีความปลอดภัยของข้อมูล การเปลี่ยนแปลงของกฎหมายและข้อบังคับ และการปรับเปลี่ยนทางธุรกิจ นโยบายที่อัปเดตจะเผยแพร่ในช่องทางอย่างเป็นทางการ (เช่น หน้าโปรโมตสินค้าและการแจ้งเตือนบริการ) และจะมีผลบังคับใช้ตั้งแต่วันที่เผยแพร่ การใช้บริการของเราอย่างต่อเนื่องจะถือว่าคุณยอมรับนโยบายที่อัปเดตแล้ว คำถามและข้อเสนอแนะ: หากคุณมีคำถามใดๆ เกี่ยวกับนโยบายความปลอดภัยของข้อมูลของเรา หรือพบช่องโหว่ด้านความปลอดภัยของข้อมูล โปรดติดต่อฝ่ายบริการลูกค้าของเราที่ service@mail.timenira.com (วันจันทร์ถึงวันศุกร์ เวลา 9:00 น. ถึง 18:00 น. UTC) เราจะตอบกลับภายใน 1-2 วันทำการ

เราให้ความสำคัญกับความปลอดภัยของข้อมูลผู้ใช้และปรับปรุงมาตรการรักษาความปลอดภัยอย่างต่อเนื่อง เพื่อมอบประสบการณ์การช้อปปิ้งที่มั่นคงและปลอดภัย