ความมุ่งมั่นของเราตาม PDPA
เรามุ่งมั่นในการคุ้มครองข้อมูลส่วนบุคคลของท่านและเคารพสิทธิความเป็นส่วนตัวของท่าน ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) หน้านี้อธิบายถึงสิทธิของท่าน และวิธีที่เราจัดการข้อมูลของท่าน
PDPA คืออะไร?
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act: PDPA) เป็นกฎหมายที่กำหนดหลักเกณฑ์และมาตรการในการคุ้มครองข้อมูลส่วนบุคคลของประชาชน มีผลบังคับใช้เต็มรูปแบบตั้งแต่วันที่ 1 มิถุนายน พ.ศ. 2565
ข้อมูลที่เราเก็บรวบรวม
เราเก็บรวบรวมข้อมูลส่วนบุคคลประเภทต่างๆ ดังนี้:
ข้อมูลที่ท่านให้โดยตรง
- • ชื่อ-นามสกุล, อีเมล, หมายเลขโทรศัพท์
- • ข้อมูลบัญชีผู้ใช้และรหัสผ่าน (เข้ารหัส)
- • ข้อมูลการติดต่อและข้อความที่ส่งถึงเรา
ข้อมูลที่เก็บอัตโนมัติ
- • IP Address, ประเภทเบราว์เซอร์, ระบบปฏิบัติการ
- • ข้อมูลการใช้งานเว็บไซต์ (หน้าที่เข้าชม, เวลา)
- • คุกกี้และเทคโนโลยีติดตามอื่นๆ
วัตถุประสงค์ในการเก็บข้อมูล
การให้บริการ
สร้างบัญชี, ยืนยันตัวตน, ให้บริการตามที่ร้องขอ
การติดต่อสื่อสาร
ตอบคำถาม, แจ้งข่าวสาร, ส่งการแจ้งเตือน
การวิเคราะห์
ปรับปรุงบริการ, วิเคราะห์การใช้งาน, พัฒนาประสบการณ์
การปฏิบัติตามกฎหมาย
ปฏิบัติตามข้อกำหนดทางกฎหมายและหน่วยงานกำกับดูแล
ระยะเวลาการเก็บข้อมูล
เราจะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุไว้:
| ประเภทข้อมูล | ระยะเวลาเก็บ |
|---|---|
| ข้อมูลบัญชีผู้ใช้ | ตลอดระยะเวลาที่ใช้บริการ + 2 ปี |
| ข้อมูลธุรกรรม | 7 ปี (ตามกฎหมายภาษี) |
| บันทึกการใช้งาน (Logs) | 90 วัน |
| ข้อมูลการตลาด | จนกว่าจะถอนความยินยอม |
การเปิดเผยข้อมูลต่อบุคคลที่สาม
เราอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลที่สามในกรณีดังต่อไปนี้:
ผู้ให้บริการโครงสร้างพื้นฐาน
ผู้ให้บริการ Cloud, CDN และระบบรักษาความปลอดภัย
บริการวิเคราะห์
ผู้ให้บริการวิเคราะห์การใช้งานเว็บไซต์และพฤติกรรมผู้ใช้
บริการสนับสนุนลูกค้า
ผู้ให้บริการระบบ Live Chat และ Help Desk
ผู้ให้บริการชำระเงิน
ผู้ให้บริการรับชำระเงินและประมวลผลธุรกรรม
หน่วยงานราชการ
เมื่อมีหน้าที่ตามกฎหมายหรือได้รับคำสั่งจากหน่วยงานที่มีอำนาจ
หมายเหตุ: ผู้ให้บริการบางรายอาจตั้งอยู่ในต่างประเทศ การโอนข้อมูลจะดำเนินการภายใต้มาตรการคุ้มครองที่เหมาะสมตามที่ PDPA กำหนด ท่านสามารถสอบถามรายละเอียดเพิ่มเติมได้ที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
มาตรการรักษาความปลอดภัย
เราใช้มาตรการรักษาความปลอดภัยที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของท่าน:
สิทธิของท่านตาม PDPA
สิทธิในการเข้าถึง
ท่านมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของท่านที่เราจัดเก็บไว้
สิทธิในการแก้ไข
ท่านมีสิทธิขอให้เราแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่สมบูรณ์
สิทธิในการลบ
ท่านมีสิทธิขอให้เราลบหรือทำลายข้อมูลส่วนบุคคลของท่าน
สิทธิในการระงับการใช้
ท่านมีสิทธิขอให้เราระงับการใช้ข้อมูลส่วนบุคคลของท่านชั่วคราว
สิทธิในการโอนย้ายข้อมูล
ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลในรูปแบบที่สามารถอ่านหรือใช้งานได้ทั่วไป
สิทธิในการคัดค้าน
ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
สิทธิในการถอนความยินยอม
ท่านมีสิทธิถอนความยินยอมที่เคยให้ไว้ได้ตลอดเวลา
สิทธิในการร้องเรียน
ท่านมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)
ฐานทางกฎหมายในการประมวลผลข้อมูล
เราเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านภายใต้ฐานทางกฎหมายดังต่อไปนี้:
- ✓ความยินยอม (Consent)
เมื่อท่านให้ความยินยอมอย่างชัดแจ้งในการประมวลผลข้อมูล
- ✓การปฏิบัติตามสัญญา (Contract)
เมื่อจำเป็นสำหรับการปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญา
- ✓หน้าที่ตามกฎหมาย (Legal Obligation)
เมื่อจำเป็นสำหรับการปฏิบัติตามกฎหมาย
- ✓ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)
เมื่อจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของเรา
ยื่นคำขอใช้สิทธิ์ข้อมูลส่วนบุคคล
หากท่านต้องการใช้สิทธิใดๆ ตาม PDPA กรุณากรอกแบบฟอร์มด้านล่าง เราจะดำเนินการตอบกลับคำขอของท่านภายใน 30 วัน
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
หากท่านมีคำถามเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลหรือต้องการร้องเรียน กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของเรา:
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
dpo@example.com
หน่วยงานกำกับดูแล
หากท่านไม่พอใจกับการจัดการคำร้องของเรา ท่านมีสิทธิร้องเรียนต่อ:
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)
Office of the Personal Data Protection Committee (PDPC)
เว็บไซต์: www.pdpc.or.th