อัปเดตล่าสุด:2026/5/18
ชื่อบริษัท: 广州硫缇商贸有限公司
ที่อยู่บริษัท: 广州市黄埔区开创大道2693号104房
โทรศัพท์:+86 16266133287
อีเมล:service@jurminal.com
ผู้แทนตามกฎหมาย: 廖思敏
รหัสเครดิตสังคมเอกภาพ : 91440112MAERWGPB4H
นโยบายความปลอดภัยของข้อมูล (Information Security Policy)
1. วัตถุประสงค์
นโยบายนี้มีวัตถุประสงค์เพื่อปกป้องข้อมูลลูกค้า ข้อมูลธุรกรรม และความปลอดภัยของระบบของบริษัท 广州硫缇商贸有限公司 (ต่อไปนี้เรียกว่า "บริษัท") รวมถึงร้านค้าสกินแคร์ในประเทศไทย jurminal ให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย (PDPA) และมาตรฐานความปลอดภัยข้อมูลระดับสากล ตลอดจนรักษาความไว้วางใจของลูกค้าและชื่อเสียงของบริษัท
2. ขอบเขต
นโยบายนี้ใช้บังคับกับพนักงานทุกคน ผู้รับเหมา ผู้ให้บริการบุคคลที่สาม รวมถึงบุคคลหรือนิติบุคคลใด ๆ ที่มีสิทธิ์เข้าถึงระบบข้อมูล ข้อมูลลูกค้า หรือข้อมูลการชำระเงินของบริษัท
3. หลักการความปลอดภัยของข้อมูล
- การรักษาความลับ : อนุญาตให้เฉพาะผู้ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อมูลที่ละเอียดอ่อน
- ความถูกต้องครบถ้วน : ตรวจสอบให้แน่ใจว่าข้อมูลไม่ถูกแก้ไขระหว่างการจัดเก็บและการส่ง
- ความพร้อมใช้งาน : ระบบและข้อมูลสามารถเข้าถึงได้เมื่อจำเป็น
- การปฏิบัติตามกฎระเบียบ : ปฏิบัติตาม PDPA ของไทยและแนวปฏิบัติที่ดีที่สุดในอุตสาหกรรมอย่างเคร่งครัด
4. มาตรการควบคุมหลัก
ตารางด้านล่างแสดงข้อกำหนดหลักด้านความปลอดภัยของข้อมูลและวิธีการดำเนินการ:
| สาขาการควบคุม | ข้อกำหนดเฉพาะ |
|---|---|
| การคุ้มครองข้อมูลส่วนบุคคลของลูกค้า | เก็บเฉพาะชื่อ ที่อยู่ เบอร์โทร อีเมลที่จำเป็นทางธุรกิจเท่านั้น ห้ามเก็บข้อมูลที่ไม่จำเป็น |
| ความปลอดภัยของข้อมูลการชำระเงิน | ห้ามเก็บรหัส CVV ของบัตรเครดิต การชำระเงินทั้งหมดต้องผ่านเกตเวย์ที่รับรอง PCI-DSS |
| การจัดการสิทธิ์การเข้าถึง | พนักงานแต่ละคนได้รับบัญชีตามหลักการสิทธิ์น้อยที่สุด ปิดใช้งานทันทีเมื่อออกจากงาน |
| การเข้ารหัสข้อมูล | การส่งข้อมูลระหว่างระบบและข้อมูลลูกค้าต้องเข้ารหัสด้วย SSL/TLS 1.2+ ข้อมูลที่จัดเก็บต้องเข้ารหัส |
| การตอบสนองต่อเหตุการณ์ด้านความปลอดภัย | เมื่อพบการรั่วไหลของข้อมูล ต้องแจ้งผู้รับผิดชอบภายใน 24 ชั่วโมงและเริ่มแผนฉุกเฉิน |
| การฝึกอบรมพนักงาน | จัดอบรมความปลอดภัยของข้อมูลเมื่อเริ่มงานและปีละครั้ง รวมถึง PDPA และการระบุอีเมลหลอกลวง |
5. การจัดการกับการละเมิด
การละเมิดนโยบายนี้จะนำไปสู่มาตรการทางวินัย รวมถึงการตักเตือนเป็นลายลักษณ์อักษร การระงับสิทธิ์ การยกเลิกสัญญา หรือการดำเนินคดีตามกฎหมาย
6. การแก้ไขนโยบาย
นโยบายนี้จะได้รับการทบทวนอย่างน้อยปีละครั้ง และปรับปรุงทันทีเมื่อจำเป็น เวอร์ชันล่าสุดจะประกาศผ่านระบบภายในของบริษัท
ข้อมูลติดต่อ
หากมีข้อสงสัยหรือพบปัญหาด้านความปลอดภัย กรุณาติดต่อ:
โทรศัพท์: +86 16266133287
อีเมล: service@jurminal.com
ที่อยู่: 广州市黄埔区开创大道2693号104房
