เครื่องใช้ไฟฟ้า
ของใช้ภายในบ้าน
เฟอร์นิเจอร์ของตกแต่ง
เครื่องมือช่าง
วัสดุปูพื้นและผนัง
งานเกษตรและสวน
ประตูและหน้าต่าง
โคมไฟและหลอดไฟ
ระบบไฟฟ้า
ประปาและปั๊มน้ำ
อุปกรณ์ห้องครัว
ห้องน้ำ
วัสดุก่อสร้าง
ผลิตภัณฑ์สี
นโยบายความเป็นส่วนตัว
บริษัท โฮมฮับ จำกัด (“บริษัท”) รวมถึงกลุ่มบริษัท (ตามที่ได้ให้คำนิยามไว้ข้างล่าง) ตระหนักถึงความสำคัญของการรักษาข้อมูลส่วนบุคคลของลูกค้า คู่ค้า และบุคลากรที่เกี่ยวข้องกับบริษัท ซึ่งเป็นข้อมูลที่สำคัญต่อการดำเนินงานและแสดงถึงความน่าเชื่อถือของบริษัท ทั้งนี้ บริษัทมีความมุ่งมั่นในการดำเนินธุรกิจอย่างยั่งยืนบนพื้นฐานของความรับผิดชอบต่อการบริหารจัดการข้อมูลส่วนบุคคลและความเป็นส่วนตัวของผู้ที่เกี่ยวข้อง และพร้อมที่จะปฏิบัติตามกฎหมายและกฎระเบียบต่าง ๆ ที่เกี่ยวข้อง เพื่อรักษาความปลอดภัยและความเป็นส่วนตัวในข้อมูลส่วนบุคคลของลูกค้าของบริษัท ในทุกช่องทางการขาย กรรมการและพนักงานของบริษัทคู่ค้าและคู่ค้าซึ่งเป็นบุคคลธรรมดา รวมไปถึงบุคลากรของบริษัท ผู้มาติดต่อกับบริษัท รวมถึงผู้เข้าร่วมในกิจกรรมส่งเสริมการขายหรือกิจกรรมเพื่อสังคมต่าง ๆ ของบริษัท บริษัทจึงได้จัดทำและประกาศใช้แนวนโยบายนี้ขึ้น เพื่อให้เป็นไปตามหลักการกำกับดูแลกิจการที่ดีในการดำเนินธุรกิจของบริษัท และเพื่ออธิบายถึงวิธีการที่บริษัทเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน ซึ่งนโยบายความเป็นส่วนตัวฉบับนี้ ได้ผ่านการตรวจสอบจากผู้ตรวจสอบภายในบริษัทและที่ปรึกษากฎหมายภายนอกบริษัท โดยบริษัทให้ความสำคัญกับการเคารพในสิทธิความเป็นส่วนตัวของท่าน และเพื่อให้ท่านได้รับทราบถึงนโยบายในการคุ้มครองข้อมูลส่วนบุคคลของบริษัท โดยมีวัตถุประสงค์ ดังนี้
บริษัท โฮมฮับ จำกัด (“บริษัท”) รวมถึงกลุ่มบริษัท (ตามที่ได้ให้คำนิยามไว้ข้างล่าง) ตระหนักถึงความสำคัญของการรักษาข้อมูลส่วนบุคคลของลูกค้า คู่ค้า และบุคลากรที่เกี่ยวข้องกับบริษัท ซึ่งเป็นข้อมูลที่สำคัญต่อการดำเนินงานและแสดงถึงความน่าเชื่อถือของบริษัท ทั้งนี้ บริษัทมีความมุ่งมั่นในการดำเนินธุรกิจอย่างยั่งยืนบนพื้นฐานของความรับผิดชอบต่อการบริหารจัดการข้อมูลส่วนบุคคลและความเป็นส่วนตัวของผู้ที่เกี่ยวข้อง และพร้อมที่จะปฏิบัติตามกฎหมายและกฎระเบียบต่าง ๆ ที่เกี่ยวข้อง เพื่อรักษาความปลอดภัยและความเป็นส่วนตัวในข้อมูลส่วนบุคคลของลูกค้าของบริษัท ในทุกช่องทางการขาย กรรมการและพนักงานของบริษัทคู่ค้าและคู่ค้าซึ่งเป็นบุคคลธรรมดา รวมไปถึงบุคลากรของบริษัท ผู้มาติดต่อกับบริษัท รวมถึงผู้เข้าร่วมในกิจกรรมส่งเสริมการขายหรือกิจกรรมเพื่อสังคมต่าง ๆ ของบริษัท บริษัทจึงได้จัดทำและประกาศใช้แนวนโยบายนี้ขึ้น เพื่อให้เป็นไปตามหลักการกำกับดูแลกิจการที่ดีในการดำเนินธุรกิจของบริษัท และเพื่ออธิบายถึงวิธีการที่บริษัทเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน ซึ่งนโยบายความเป็นส่วนตัวฉบับนี้ ได้ผ่านการตรวจสอบจากผู้ตรวจสอบภายในบริษัทและที่ปรึกษากฎหมายภายนอกบริษัท โดยบริษัทให้ความสำคัญกับการเคารพในสิทธิความเป็นส่วนตัวของท่าน และเพื่อให้ท่านได้รับทราบถึงนโยบายในการคุ้มครองข้อมูลส่วนบุคคลของบริษัท โดยมีวัตถุประสงค์ ดังนี้
- เพื่อให้การทำธุรกรรมกับบริษัทและกลุ่มบริษัทมีความมั่นคงปลอดภัย น่าเชื่อถือ และสร้างความมั่นใจให้แก่เจ้าของข้อมูลส่วนบุคคล
- เพื่อป้องกันความเสียหายที่เกิดจากการ
- นำข้อมูลส่วนบุคคลไปแสวงหาประโยชน์โดยทุจริต หรือนำไปใช้ในทางที่ไม่ถูกต้องตามกฎหมาย
- เพื่อปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
- กฎหมายคุ้มครองข้อมูลส่วนบุคคลหมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึง พระราชกฤษฎีกา กฎกระทรวง ประกาศ ระเบียบ ข้อบังคับ หรือแนวปฏิบัติ (Guideline) ใด ๆ ที่ออกภายใต้พระบัญญัติดังกล่าว
- ข้อมูลส่วนบุคคลหมายถึง ข้อมูลใด ๆ เกี่ยวกับบุคคลใดซึ่งสามารถใช้ระบุตัวตนของบุคคลดังกล่าวได้ แต่ไม่รวมถึงข้อมูลส่วนบุคคลซึ่งถูกทำให้ไม่สามารถระบุตัวตนของบุคคลที่เป็นเจ้าของข้อมูลได้ (anonymous data) เช่น ชื่อ-นามสกุล, หมายเลขบัตรประชาชน, ที่อยู่, หมายเลขโทรศัพท์, อีเมล (email address) ข้อมูลบัตรเครดิต ภาพถ่ายของท่าน, เชื้อชาติ, สัญชาติ, ศาสนา, วันเดือนปีเกิด, ข้อมูลเกี่ยวกับการซื้อสินค้าและบริการ, ข้อมูลการชำระเงิน เป็นต้น
- ข้อมูลส่วนบุคคลที่มีความอ่อนไหวหมายความรวมถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ, เผ่าพันธุ์, ความคิดเห็นทางการเมือง, ความเชื่อในลัทธิ, ศาสนาหรือปรัชญา, พฤติกรรมทางเพศ, ประวัติอาชญากรรม, ข้อมูลสุขภาพ, ความพิการ, ข้อมูลสหภาพแรงงาน, ข้อมูลพันธุกรรม ข้อมูลชีวภาพ, หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
- ประมวลผลหมายถึง เก็บรวบรวม ใช้ หรือเปิดเผย
- กลุ่มบริษัทหมายถึง บริษัทและบริษัทย่อย
- บริษัทย่อยหมายถึง บริษัทซึ่งบริษัท
- (1) ถือหุ้นที่มีสิทธิออกเสียงเกินกว่าร้อยละ 50 ของจำนวนสิทธิออกเสียงทั้งหมดของบริษัทนั้น ไม่ว่าโดยตรงหรือโดยอ้อม และ/หรือ
- (2) มีอำนาจควบคุมคะแนนเสียงส่วนใหญ่ในที่ประชุมผู้ถือหุ้นของบริษัทนั้น ไม่ว่าโดยตรงหรือโดยอ้อม และ/หรือ
- (3) มีอำนาจควบคุมการแต่งตั้งหรือถอดถอนกรรมการตั้งแต่กึ่งหนึ่งของกรรมการทั้งหมดไม่ว่าโดยตรงหรือโดยอ้อม
- กรรมการหมายถึง กรรมการของบริษัท และ/หรือบริษัทย่อย
- คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหมายถึง กลุ่มบุคคลที่ได้รับการแต่งตั้งจากบริษัทให้มีหน้าที่ในการติดตาม ตรวจสอบ และให้คำแนะนำการประมวลผลข้อมูลของบริษัท เพื่อให้สอดคล้องตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
- ผู้บริหารระดับสูงหมายถึง ประธานคณะผู้บริหาร กรรมการผู้จัดการ รองกรรมการผู้จัดการ ผู้บริหารสูงสุดของแต่ละกลุ่มธุรกิจ (Business Unit) และหน่วยงานสนับสนุน (Support Unit) ของบริษัทและ/หรือบริษัทย่อย
- พนักงานหมายถึง ผู้บริหารและพนักงานที่ได้รับค่าจ้างเป็นรายเดือนและรายวันของบริษัท หรือบริษัทย่อย ไม่ว่าจะเป็นการว่าจ้างประจำหรือชั่วคราว หรือการว่าจ้างด้วยสัญญาพิเศษ
- ท่านหมายถึง ลูกค้า ผู้ใช้บริการ คู่ค้า พนักงาน ผู้รับจ้างของบริษัท ไม่ว่าจะเป็นการติดต่อผ่านสำนักงานใหญ่ สาขา หรือผ่านสื่อออนไลน์ทุกช่องทางของบริษัท
- โดยที่บุคลากรของบริษัททุกคนมีหน้าที่ในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล นโยบายความเป็นส่วนตัว และนโยบายและแนวทางปฏิบัติการรักษาความมั่นคงปลอดภัย บุคลากรแต่ละคนจึงมีหน้าที่และความรับผิดชอบดังต่อไปนี้คณะกรรมการบริษัท
- กำกับดูแล ส่งเสริม และสนับสนุน ให้ให้กลุ่มบริษัทมีการคุ้มครองข้อมูลส่วนบุคคลที่สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล
- กำกับดูแล ส่งเสริมและสนับสนุนให้บริษัทมีกระบวนการปฏิบัติงานเพื่อให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล
- สนับสนุนการทำงานของหน่วยธุรกิจ (Business Unit) และหน่วยงานสนับสนุน (Support Unit) หรือบุคลากรที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
- กำกับดูแล ส่งเสริมและสนับสนุนให้บริษัทที่ตนเป็นกรรมการ มีกระบวนการปฏิบัติงานเพื่อให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล
- สนับสนุนการทำงานของหน่วยธุรกิจ (Business Unit) และหน่วยงานสนับสนุน (Support Unit) หรือบุคลากรที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
- กำหนดนโยบายและการแผนดำเนินการ และนโยบายด้านการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมาย
- ให้คำปรึกษาและแนะนำคณะกรรมการ ผู้บริหารระดับสูง และพนักงานของกลุ่มบริษัท ในการปฏิบัติให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล
- ติดตาม ตรวจสอบ และกำกับดูแลการดำเนินงานของกลุ่มบริษัท รวมถึงบุคลากรของกลุ่มบริษัท เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล เพื่อให้เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
- เป็นศูนย์กลางในการติดต่อเรื่องข้อมูลส่วนบุคคล การปกป้องสิทธิของเจ้าของข้อมูลส่วนบุคคล รวมถึงการประสานงานและให้ความร่วมมือกับหน่วยงานของรัฐ
- รักษาความลับของข้อมูลส่วนบุคคลที่ล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าที่ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และ/หรือตามนโยบายฉบับนี้
- สร้างและส่งเสริมความตระหนักรู้ในเรื่องที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
- แต่งตั้งและกำหนดหน้าที่ของบุคลากรตามที่กฎหมายกำหนด
- จัดให้มีระเบียบปฏิบัติและมาตรการในการประมวลผลข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและตามมาตรฐานสากลซึ่งเป็นที่ยอมรับ ทั้งในกรณีที่หน่วยงานที่ตนดูแลรับผิดชอบเป็นผู้ประมวลผลเองหรือกรณีว่าจ้างบุคคลภายนอกให้ดำเนินการแทน
- กำกับดูแลให้มีโครงสร้างและผู้รับผิดชอบในการดำเนินงานให้เป็นไปตามนโยบายนี้
- กำกับดูแลให้มีการปฏิบัติตามนโยบาย แนวปฏิบัติ และระเบียบปฏิบัติ ตลอดจนพัฒนาปรับปรุงวิธีการปฏิบัติให้มีประสิทธิภาพ รวมทั้งให้มีการรายงานผลอย่างสม่ำเสมอ
- ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และดำเนินการตามนโยบาย ระเบียบปฏิบัติที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลของกลุ่มบริษัท
- กำหนดระเบียบปฎิบัติที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลในหน่วยงานของตน
- ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และตามนโยบาย ตลอดจนระเบียบปฏิบัติที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
- แจ้งผู้บังคับบัญชา และ/หรือคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทันที เมื่อพบการรั่วไหลหรือการละเมิดข้อมูลส่วนบุคคล
- เมื่อพบเห็นการกระทำที่อาจเข้าข่ายเป็นการกระทำที่ฝ่าฝืนนโยบายฉบับนี้ ให้แจ้งเรื่องการฝ่าฝืนดังกล่าวผ่านช่องทางตามนโยบายการแจ้งเบาะแสของบริษัท และ/หรือบริษัทย่อย
