บริษัท โฮม โปรดักส์ เซ็นเตอร์ จำกัด (มหาชน) (“บริษัท”) รวมถึงกลุ่มบริษัท (ตามที่ได้ให้คำนิยามไว้ข้างล่าง) ตระหนักถึงความสำคัญของการรักษาข้อมูลส่วนบุคคลของลูกค้า คู่ค้า และบุคลากรที่เกี่ยวข้องกับบริษัท ซึ่งเป็นข้อมูลที่สำคัญต่อการดำเนินงานและแสดงถึงความน่าเชื่อถือของบริษัท
ทั้งนี้ บริษัทมีความมุ่งมั่นในการดำเนินธุรกิจอย่างยั่งยืนบนพื้นฐานของความรับผิดชอบต่อการบริหารจัดการข้อมูลส่วนบุคคลและความเป็นส่วนตัวของผู้ที่เกี่ยวข้อง และพร้อมที่จะปฏิบัติตามกฎหมายและกฎระเบียบต่าง ๆ ที่เกี่ยวข้อง เพื่อรักษาความปลอดภัยและความเป็นส่วนตัวในข้อมูลส่วนบุคคลของลูกค้าของบริษัท
ในทุกช่องทางการขาย กรรมการและพนักงานของบริษัทคู่ค้าและคู่ค้าซึ่งเป็นบุคคลธรรมดา รวมไปถึงบุคลากรของบริษัท ผู้มาติดต่อกับบริษัท รวมถึงผู้เข้าร่วมในกิจกรรมส่งเสริมการขายหรือกิจกรรมเพื่อสังคมต่าง ๆ ของบริษัท บริษัทจึงได้จัดทำและประกาศใช้แนวนโยบายนี้ขึ้น
เพื่อให้เป็นไปตามหลักการกำกับดูแลกิจการที่ดีในการดำเนินธุรกิจของบริษัท และเพื่ออธิบายถึงวิธีการที่บริษัทเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน ซึ่งนโยบายความเป็นส่วนตัวฉบับนี้ ได้ผ่านการตรวจสอบจากผู้ตรวจสอบภายในบริษัทและที่ปรึกษากฎหมายภายนอกบริษัท
โดยบริษัทให้ความสำคัญกับการเคารพในสิทธิความเป็นส่วนตัวของท่าน และเพื่อให้ท่านได้รับทราบถึงนโยบายในการคุ้มครองข้อมูลส่วนบุคคลของบริษัท โดยมีวัตถุประสงค์ ดังนี้
- เพื่อให้การทำธุรกรรมกับบริษัทและกลุ่มบริษัทมีความมั่นคงปลอดภัย น่าเชื่อถือ และสร้างความมั่นใจให้แก่เจ้าของข้อมูลส่วนบุคคล
- เพื่อป้องกันความเสียหายที่เกิดจากการนำข้อมูลส่วนบุคคลไปแสวงหาประโยชน์โดยทุจริต หรือนำไปใช้ในทางที่ไม่ถูกต้องตามกฎหมาย
- เพื่อปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
ขอบเขต
นโยบายฉบับนี้ใช้บังคับกับบริษัท โดยบริษัทย่อยของบริษัทสามารถนำนโยบายฉบับนี้ไปปรับใช้ให้เข้ากับบริบททางธุรกิจและกระบวนการบริหารภายในของแต่ละบริษัทบนพื้นฐานของภูมิสังคมของแต่ละประเทศให้มีความสอดคล้องกัน
นิยาม
- กฎหมายคุ้มครองข้อมูลส่วนบุคคล หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึง พระราชกฤษฎีกา กฎกระทรวง ประกาศ ระเบียบ ข้อบังคับ หรือแนวปฏิบัติ (Guideline) ใด ๆ ที่ออกภายใต้พระบัญญัติดังกล่าว
- ข้อมูลส่วนบุคคล หมายถึง ข้อมูลใด ๆ เกี่ยวกับบุคคลใดซึ่งสามารถใช้ระบุตัวตนของบุคคลดังกล่าวได้ แต่ไม่รวมถึงข้อมูลส่วนบุคคลซึ่งถูกทำให้ไม่สามารถระบุตัวตนของบุคคลที่เป็นเจ้าของข้อมูลได้ (anonymous data) เช่น ชื่อ-นามสกุล,
หมายเลขบัตรประชาชน, ที่อยู่, หมายเลขโทรศัพท์, อีเมล (email address) ข้อมูลบัตรเครดิต ภาพถ่ายของท่าน, เชื้อชาติ, สัญชาติ, ศาสนา, วันเดือนปีเกิด, ข้อมูลเกี่ยวกับการซื้อสินค้าและบริการ, ข้อมูลการชำระเงิน เป็นต้น
- ข้อมูลส่วนบุคคลที่มีความอ่อนไหว หมายความรวมถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ, เผ่าพันธุ์, ความคิดเห็นทางการเมือง, ความเชื่อในลัทธิ, ศาสนาหรือปรัชญา, พฤติกรรมทางเพศ, ประวัติอาชญากรรม, ข้อมูลสุขภาพ, ความพิการ, ข้อมูลสหภาพแรงงาน,
ข้อมูลพันธุกรรม ข้อมูลชีวภาพ, หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
- ประมวลผล หมายถึง เก็บรวบรวม ใช้ หรือเปิดเผย
- กลุ่มบริษัท หมายถึง บริษัทและบริษัทย่อย
- บริษัทย่อย หมายถึง บริษัทซึ่งบริษัท
-
- (1) ถือหุ้นที่มีสิทธิออกเสียงเกินกว่าร้อยละ 50 ของจำนวนสิทธิออกเสียงทั้งหมดของบริษัทนั้น ไม่ว่าโดยตรงหรือโดยอ้อม และ/หรือ
- (2) มีอำนาจควบคุมคะแนนเสียงส่วนใหญ่ในที่ประชุมผู้ถือหุ้นของบริษัทนั้น ไม่ว่าโดยตรงหรือโดยอ้อม และ/หรือ
- (3) มีอำนาจควบคุมการแต่งตั้งหรือถอดถอนกรรมการตั้งแต่กึ่งหนึ่งของกรรมการทั้งหมดไม่ว่าโดยตรงหรือโดยอ้อม
- บุคลากร หมายถึง กรรมการ ผู้บริหาร และพนักงาน รวมถึงที่ปรึกษา
- กรรมการ หมายถึง กรรมการของบริษัท และ/หรือบริษัทย่อย
- คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หมายถึง กลุ่มบุคคลที่ได้รับการแต่งตั้งจากบริษัทให้มีหน้าที่ในการติดตาม ตรวจสอบ และให้คำแนะนำการประมวลผลข้อมูลของบริษัท เพื่อให้สอดคล้องตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
- ผู้บริหารระดับสูง หมายถึง ประธานคณะผู้บริหาร กรรมการผู้จัดการ รองกรรมการผู้จัดการ ผู้บริหารสูงสุดของแต่ละกลุ่มธุรกิจ (Business Unit) และหน่วยงานสนับสนุน (Support Unit) ของบริษัทและ/หรือบริษัทย่อย
- พนักงาน หมายถึง ผู้บริหารและพนักงานที่ได้รับค่าจ้างเป็นรายเดือนและรายวันของบริษัท หรือบริษัทย่อย ไม่ว่าจะเป็นการว่าจ้างประจำหรือชั่วคราว หรือการว่าจ้างด้วยสัญญาพิเศษ
- ท่าน หมายถึง ลูกค้า ผู้ใช้บริการ คู่ค้า พนักงาน ผู้รับจ้างของบริษัท ไม่ว่าจะเป็นการติดต่อผ่านสำนักงานใหญ่ สาขา หรือผ่านสื่อออนไลน์ทุกช่องทางของบริษัท
การเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด
บริษัทจะเก็บรวบรวมข้อมูลต่างๆ ซึ่งท่านได้ให้ไว้กับบริษัทโดยทางตรงหรือเกิดจากการใช้บริการหรือการติดต่อสื่อสารกับบริษัท ทั้งในรูปแบบเอกสารหรือข้อมูลจราจรทางคอมพิวเตอร์ ข้อมูลที่บริษัทจัดเก็บจะดำเนินการให้ได้มาด้วยวิธีการที่ชอบด้วยกฎหมาย เป็นธรรม และเหมาะสม
และการจัดเก็บเพียงเท่าที่จำเป็นสำหรับการดำเนินงานของบริษัท ซึ่งบริษัทจะแจ้งให้ท่านทราบถึงวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน รวมถึงผลกระทบของการไม่ให้ข้อมูล และบริษัทจะขอความยินยอมจากท่านก่อนเก็บรวบรวม เว้นแต่การเก็บรวบรวมนั้นสามารถดำเนินการได้ตามที่กฎหมายกำหนด
ในกรณีที่บริษัทมีความจำเป็นที่จะต้องเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน บริษัทจะดำเนินการให้ได้รับความยินยอมโดยชัดแจ้งจากท่านก่อนเก็บรวบรวม เว้นแต่การเก็บรวบรวมนั้นสามารถดำเนินการได้ตามที่กฎหมายกำหนด บริษัทจะเก็บรักษาข้อมูลของท่านไว้เป็นระยะเวลาตามวัตถุประสงค์ของการเก็บรวบรวมข้อมูลนั้นๆ
ซึ่งบริษัทจะได้แจ้งให้ท่านทราบก่อนการซื้อสินค้า ใช้บริการ ติดต่อสื่อสาร หรือเข้าทำสัญญาในแต่ละเรื่อง และหากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทจะแจ้งให้ท่านทราบ ซึ่งบริษัทจะเปิดเผยไว้บนเว็บไซต์ของบริษัท
บทบาทหน้าที่และความรับผิดชอบของบุคลากรของบริษัท
โดยที่บุคลากรของบริษัททุกคนมีหน้าที่ในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล นโยบายความเป็นส่วนตัว และนโยบายและแนวทางปฏิบัติการรักษาความมั่นคงปลอดภัย บุคลากรแต่ละคนจึงมีหน้าที่และความรับผิดชอบดังต่อไปนี้
คณะกรรมการบริษัท
- กำกับดูแล ส่งเสริม และสนับสนุน ให้ให้กลุ่มบริษัทมีการคุ้มครองข้อมูลส่วนบุคคลที่สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล
คณะกรรมการบริหารของบริษัท
- กำกับดูแล ส่งเสริมและสนับสนุนให้บริษัทมีกระบวนการปฏิบัติงานเพื่อให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล
- สนับสนุนการทำงานของหน่วยธุรกิจ (Business Unit) และหน่วยงานสนับสนุน (Support Unit) หรือบุคลากรที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
คณะกรรมการบริษัทย่อย
- กำกับดูแล ส่งเสริมและสนับสนุนให้บริษัทที่ตนเป็นกรรมการ มีกระบวนการปฏิบัติงานเพื่อให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล
- สนับสนุนการทำงานของหน่วยธุรกิจ (Business Unit) และหน่วยงานสนับสนุน (Support Unit) หรือบุคลากรที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
- กำหนดนโยบายและการแผนดำเนินการ และนโยบายด้านการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมาย
- ให้คำปรึกษาและแนะนำคณะกรรมการ ผู้บริหารระดับสูง และพนักงานของกลุ่มบริษัท ในการปฏิบัติให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล
- ติดตาม ตรวจสอบ และกำกับดูแลการดำเนินงานของกลุ่มบริษัท รวมถึงบุคลากรของกลุ่มบริษัท เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล เพื่อให้เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
- เป็นศูนย์กลางในการติดต่อเรื่องข้อมูลส่วนบุคคล การปกป้องสิทธิของเจ้าของข้อมูลส่วนบุคคล รวมถึงการประสานงานและให้ความร่วมมือกับหน่วยงานของรัฐ
- รักษาความลับของข้อมูลส่วนบุคคลที่ล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าที่ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และ/หรือตามนโยบายฉบับนี้
- สร้างและส่งเสริมความตระหนักรู้ในเรื่องที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
- แต่งตั้งและกำหนดหน้าที่ของบุคลากรตามที่กฎหมายกำหนด
ผู้บริหารระดับสูง
- จัดให้มีระเบียบปฏิบัติและมาตรการในการประมวลผลข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและตามมาตรฐานสากลซึ่งเป็นที่ยอมรับ ทั้งในกรณีที่หน่วยงานที่ตนดูแลรับผิดชอบเป็นผู้ประมวลผลเองหรือกรณีว่าจ้างบุคคลภายนอกให้ดำเนินการแทน
- กำกับดูแลให้มีโครงสร้างและผู้รับผิดชอบในการดำเนินงานให้เป็นไปตามนโยบายนี้
- กำกับดูแลให้มีการปฏิบัติตามนโยบาย แนวปฏิบัติ และระเบียบปฏิบัติ ตลอดจนพัฒนาปรับปรุงวิธีการปฏิบัติให้มีประสิทธิภาพ รวมทั้งให้มีการรายงานผลอย่างสม่ำเสมอ
หน่วยธุรกิจ (Business Unit) และหน่วยงานสนับสนุน (Support Unit) ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
- ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และดำเนินการตามนโยบาย ระเบียบปฏิบัติที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลของกลุ่มบริษัท
- กำหนดระเบียบปฎิบัติที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลในหน่วยงานของตน
พนักงาน
- ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และตามนโยบาย ตลอดจนระเบียบปฏิบัติที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
- แจ้งผู้บังคับบัญชา และ/หรือคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทันที เมื่อพบการรั่วไหลหรือการละเมิดข้อมูลส่วนบุคคล
- เมื่อพบเห็นการกระทำที่อาจเข้าข่ายเป็นการกระทำที่ฝ่าฝืนนโยบายฉบับนี้ ให้แจ้งเรื่องการฝ่าฝืนดังกล่าวผ่านช่องทางตามนโยบายการแจ้งเบาะแสของบริษัท และ/หรือบริษัทย่อย
บทกำหนดโทษ
ผู้มีหน้าที่รับผิดชอบในการดำเนินงานเรื่องใดเรื่องหนึ่งตามหน้าที่ของตน หากละเลย หรือละเว้นไม่สั่งการหรือไม่ดำเนินการ หรือสั่งการ หรือดำเนินการอย่างใดอย่างหนึ่งในหน้าที่ของตน อันเป็นการฝ่าฝืนนโยบายและแนวปฏิบัติเกี่ยวกับเรื่องข้อมูลส่วนบุคคล จนเป็นเหตุให้เกิดความผิดตามกฎหมายหรือความเสียหายขึ้น
ผู้นั้นต้องรับโทษทางวินัยตามระเบียบของบริษัท โดยบริษัทจะไม่ประนีประนอมให้กับความผิดใดๆ ที่ผู้มีหน้าที่รับผิดชอบได้กระทำขึ้น และผู้นั้นต้องรับโทษทางกฎหมายตามความผิดที่เกิดขึ้น ทั้งนี้ หากความผิดดังกล่าวก่อให้เกิดความเสียหายแก่บริษัทหรือบุคคลอื่นใด
บริษัทอาจพิจารณาดำเนินคดีตามกฎหมายเพิ่มเติมต่อไป
การใช้ข้อมูลส่วนบุคคล
บริษัทจะใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งให้ทราบหรือตามสัญญา หรือเฉพาะที่เกี่ยวเนื่องกับการติดต่อสื่อสาร หรือติดต่อทางธุรกิจกับท่าน หรือได้รับความยินยอมจากท่านแล้ว หรือเป็นกรณีที่บริษัทสามารถใช้ข้อมูลส่วนบุคคลของท่านโดยไม่ต้องได้รับความยินยอมจากท่านในกรณีที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลอนุญาตให้ทำได้เท่านั้น
และบริษัทจะดูแลไม่ให้ผู้ปฏิบัติงานของบริษัทเปิดเผย แสดง หรือทำให้ข้อมูลส่วนบุคคลของท่านปรากฎในลักษณะอื่นนอกเหนือไปจากวัตถุประสงค์ที่ได้แจ้งให้ทราบหรือที่ได้รับความยินยอมจากท่าน หรือสามารถดำเนินการได้ตามที่กฎหมายกำหนด
ข้อมูลส่วนบุคคลของท่าน อาจถูกนำไปใช้ในการศึกษา วิจัย หรือการจัดทำสถิติ เพื่อการพัฒนา ปรับปรุงคุณภาพการให้บริการ การส่งเสริมด้านการตลาด การให้ข้อมูลและ/หรือ รายการอัพเดทเกี่ยวกับสินค้าตามวัตถุประสงค์ในการดำเนินงานของบริษัท และเพื่อให้ท่านได้รับประโยชน์และความพึงพอใจสูงสุด
การเปิดเผยข้อมูลแก่บุคคลที่สาม
บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลใดของท่านโดยปราศจากความยินยอมของท่านหรือนอกเหนือไปจากกรณีที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลอนุญาตให้ทำได้ อย่างไรก็ตาม เพื่อประโยชน์ในการให้บริการแก่ท่าน บริษัทอาจจะมีการส่งต่อ โอน และ/หรือเปิดเผย ข้อมูลส่วนบุคคลของท่าน
แก่บริษัทที่อยู่ใน “กลุ่มบริษัท” ผู้สอบบัญชี หรือ
พันธมิตรทางธุรกิจ หรือบุคคลอื่นใดที่บริษัทเป็นคู่สัญญาไม่ว่าในประเทศหรือต่างประเทศ เฉพาะเพื่อการตามที่ท่านได้ให้ความยินยอมหรือเพื่อปฏิบัติตามสัญญา หรือเพื่อการอันเกี่ยวเนื่องกับการให้บริการแก่ท่าน
หรือเพื่อการใดตามที่สามารถดำเนินการได้ตามกฎหมาย ในกรณีที่ผู้รับโอนข้อมูลส่วนบุคคลอยู่ในประเทศที่มีมาตรการคุ้มครองข้อมูลส่วนบุคคลไม่เพียงพอตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด บริษัทจะจัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่มีมาตรฐานเป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลในรูปแบบที่เหมาะสมแล้วแต่กรณี
บริษัทเคารพสิทธิในการความเป็นส่วนตัว อันมาจากข้อมูลส่วนบุคคลของท่าน ข้อมูลของท่านที่บริษัทได้รับตามหลักการข้างต้น จะถูกนำไปใช้หรือเปิดเผยตามวัตถุประสงค์ที่ได้แจ้งให้ท่านทราบ หรือตามที่กฎหมายกำหนด ทั้งนี้ บริษัทจะใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน
ตามวัตถุประสงค์ที่ได้รับความยินยอมโดยชัดแจ้งจากท่านหรือตามที่กฎหมายกำหนด เท่านั้น
การรักษาความปลอดภัยของข้อมูล
บริษัทตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่าน บริษัทจึงกำหนดให้มีนโยบายการรักษาความปลอดภัย และระบบการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลให้มีกลไกและเทคนิคที่เหมาะสม เพื่อป้องกันการเข้าถึง เปลี่ยนแปลง แก้ไข ลบ ทำลาย
หรือนำไปใช้ เปิดเผย โดยไม่มีสิทธิ หรือโดยไม่ชอบด้วยกฎหมาย บริษัทจะจัดให้มีมาตรการทางเทคนิคในระบบข้อมูล IT ซึ่งใช้ในการประมวลผลข้อมูลส่วนบุคคล เพื่อให้การใช้งานอุปกรณ์ประมวลผลข้อมูลที่ใช้จัดการข้อมูลส่วนบุคคลมีความถูกต้องแม่นยำและทำงานโดยรักษาไว้ซึ่งความปลอดภัยอยู่เสมอ
รวมถึงจัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษาหรือที่จำเป็นต้องลบตามกฎหมาย และจัดการทรัพยากรบุคคลของบริษัทโดยกำหนดมาตรการจัดการการฝึกอบรมเพื่อเรียนรู้และใช้งานระบบที่เกี่ยวข้องกับข้อมูลส่วนบุคคลและการประมวลผลข้อมูลส่วนบุคคลนั้น
รวมถึงข้อปฏิบัติที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลและความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล เพื่อให้แน่ใจว่าบุคลากรของบริษัทปฏิบัติงานโดยมีความเข้าใจและตระหนักถึงความรับผิดชอบในการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูล และส่งเสริมพัฒนาบุคลากรที่ดูแลระบบ
IT ให้มีความเชี่ยวชาญ และทันต่อภัยคุกคามทางไซเบอร์ใหม่ๆ โดยบริษัทจะจัดให้มีการประเมินผลและตรวจสอบการปฏิบัติตามนโยบายความเป็นส่วนตัว (Privacy Policy) ของบริษัท และตามกฎหมายต่างๆ ที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลเป็นระยะ เพื่อประเมินสถานะและความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลว่ายังคงเหมาะสมหรือไม่เพื่อประเมินและลดความเสี่ยงในการเกิดเหตุการณ์ซึ่งอาจส่งผลกระทบต่อความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
ทั้งนี้ การรับส่งข้อมูลทางอินเตอร์เน็ตยังคงมีข้อจำกัดในการดูแลรักษาความปลอดภัย แม้บริษัทจะได้จัดให้มีมาตรการความปลอดภัยของข้อมูลอย่างเข้มงวดแล้วก็ตาม แต่บริษัทไม่อาจรับประกันความปลอดภัยของข้อมูลที่ท่านเปิดเผยผ่านช่องทางออนไลน์ได้ ดังนั้น
บริษัทจึงขอสงวนสิทธิ์ที่จะปฏิเสธความรับผิดชอบต่อความเสียหายหรือสูญหายที่อาจเกิดขึ้น ไม่ว่าจะโดยตรง หรือโดยอ้อม จากการเข้าถึงข้อมูลส่วนบุคคลที่ท่านให้ไว้กับบริษัทโดยมิได้รับอนุญาต (Unauthorized Access)
อย่างไรก็ตามเพื่อความปลอดภัยของข้อมูลส่วนบุคคลของท่าน ท่านควรปฏิบัติตามข้อกำหนดและเงื่อนไขการให้บริการที่บริษัทกำหนดในทุกช่องทางการให้บริการของบริษัท สำหรับการรับส่งข้อมูลการชำระเงินด้วยบัตรเครดิตทางอินเตอร์เน็ต บริษัทเชื่อมต่อระบบกับธนาคารผ่านระบบที่มีการรักษาความปลอดภัยขั้นสูงตามมาตรฐานสากล
ทั้งนี้ข้อมูลบัตรเครดิตของท่านถูกจัดเก็บไว้ที่ธนาคารเพียงแห่งเดียวเท่านั้น
ความมีส่วนร่วมหรือสิทธิในการเข้าถึง และ/หรือ แก้ไขข้อมูลส่วนบุคคล
ท่านมีสิทธิเข้าถึงข้อมูลส่วนบุคคลของท่านได้ โดยแจ้งคำร้องผ่านช่องทางการติดต่อของบริษัท เช่น Call Center, สาขา หรือ เว็บไซต์ของบริษัท โดยบริษัทจะดำเนินการแจ้งถึงความมีอยู่ และรายละเอียดของข้อมูลส่วนบุคคลดังกล่าว แก่ท่าน หากท่านเห็นว่า ข้อมูลส่วนบุคคลของท่านไม่ถูกต้อง
หรือไม่เป็นปัจจุบัน ท่านสามารถแจ้งแก้ไข เปลี่ยนแปลงข้อมูลส่วนบุคคลของท่านได้ รวมถึงท่านมีสิทธิขอให้บริษัทเคลื่อนย้ายข้อมูลส่วนบุคคลของท่าน คัดค้านการประมวลผล ขอให้ระงับการใช้ หรือดำเนินการลบข้อมูลส่วนบุคคลของท่านได้ เว้นแต่กรณีที่บริษัทอาจมีสิทธิปฏิเสธหรือจำกัดสิทธิของเจ้าของข้อมูลได้ตามที่กฎหมายคุ้มครองส่วนบุคคลกำหนด
โดยบริษัทจะพยายามตอบกลับคำขอที่โดยชอบด้วยกฎหมายของท่านภายในเวลา 30 วัน แต่ในบางกรณีอาจใช้เวลามากกว่า 30 วัน หากคำขอของท่านมีความซับซ้อน หรือท่านยื่นคำขอหลายคำขอ ในกรณีนี้ บริษัทจะแจ้งท่านและคอยรายงานความคืบหน้าของกรณีให้ท่านทราบ
ทั้งนี้ ในกรณีที่ท่านไม่ยินยอมให้บริษัทใช้ข้อมูลส่วนบุคคลของท่าน หรือให้บริษัทลบข้อมูลของท่านออกจากระบบ บริษัทขอเรียนให้ทราบว่าท่านอาจจะไม่สามารถใช้บริการบางอย่างของบริษัทได้ หรืออาจทำให้ท่านไม่ได้รับข้อมูลข่าวสาร หรือไม่ได้รับความสะดวกในการรับบริการ
การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
บริษัทอาจมีการปรับปรุงเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้ เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของการให้บริการ การดำเนินงานของบริษัท และข้อเสนอแนะ/ความคิดเห็นจากท่าน ซึ่งบริษัทจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบบนเว็บไซต์ของบริษัท หรืออาจส่งประกาศแจ้งให้ท่านทราบโดยตรง
ทั้งนี้ ท่านสามารถดูรายละเอียดเพิ่มเติมในส่วนของข้อมูลส่วนบุคคลที่บริษัทนำมาประมวลผล วัตถุประสงค์ในการใช้ประมวลผล กรณีที่ท่านต้องให้ข้อมูลส่วนบุคคลแก่บริษัทและผลกระทบที่เป็นไปได้จากการไม่ให้ข้อมูลส่วนบุคคล ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคล ประเภทของบุคคลหรือหน่วยงานที่อาจได้รับข้อมูลส่วนบุคคลนั้น
ข้อมูลเกี่ยวกับบริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคล สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล การโอนข้อมูลส่วนบุคคลดังกล่าวไปต่างประเทศ รวมถึงเหตุผลและวิธีการในการประมวลผลข้อมูลส่วนบุคคลเหล่านั้น ได้ที่
www.homepro.co.th/privacy-notice หรือติดต่อที่
data_privacy@homepro.co.th