นโยบายความเป็นส่วนตัว (Privacy Policy)

วันที่มีผลบังคับใช้: 27 ธันวาคม 2025
ปรับปรุงล่าสุด: 27 ธันวาคม 2025

1. บทนำ

[บริษัท แอทซิส จำกัด] (“เรา”, “พวกเรา” หรือ “ของเรา”) ให้ความสำคัญกับความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของคุณ นโยบายความเป็นส่วนตัวฉบับนี้อธิบายถึงวิธีการที่เราเก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของคุณ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

การใช้บริการของเรา ถือว่าคุณได้อ่านและเข้าใจนโยบายนี้แล้ว

2. ข้อมูลที่เราเก็บรวบรวม

2.1 ข้อมูลที่คุณให้โดยตรง

  • ข้อมูลส่วนตัว: ชื่อ นามสกุล อีเมล หมายเลขโทรศัพท์ ที่อยู่
  • ข้อมูลบัญชี: ชื่อผู้ใช้ รหัสผ่าน (เข้ารหัสแล้ว)
  • ข้อมูลการชำระเงิน: ข้อมูลบัตรเครดิต/เดบิต ที่อยู่สำหรับเรียกเก็บเงิน
  • ข้อมูลการติดต่อ: ข้อความที่ส่งมาทางแบบฟอร์ม อีเมล หรือแชท
  • ข้อมูลโปรไฟล์: รูปโปรไฟล์ วันเกิด เพศ ความสนใจ

2.2 ข้อมูลที่เก็บอัตโนมัติ

  • ข้อมูลการใช้งาน: หน้าที่เข้าชม เวลาที่ใช้ การคลิก การเลื่อนหน้า
  • ข้อมูลอุปกรณ์: ประเภทอุปกรณ์ ระบบปฏิบัติการ browser IP address
  • ข้อมูลตำแหน่ง: ตำแหน่งทางภูมิศาสตร์โดยประมาณ (จาก IP)
  • คุกกี้: ดูรายละเอียดใน นโยบายคุกกี้

2.3 ข้อมูลจากบุคคลที่สาม

  • ข้อมูลจากโซเชียลมีเดีย (เมื่อคุณเชื่อมต่อบัญชี)
  • ข้อมูลจาก Payment Gateway
  • ข้อมูลจาก Google Analytics, Facebook Pixel

3. วัตถุประสงค์ในการเก็บรวบรวมข้อมูล

เราใช้ข้อมูลของคุณเพื่อ:

3.1 การให้บริการ

  • สร้างและจัดการบัญชีของคุณ
  • ประมวลผลคำสั่งซื้อและการชำระเงิน
  • ส่งมอบผลิตภัณฑ์หรือบริการ
  • ให้การสนับสนunและตอบคำถาม

3.2 การปรับปรุงบริการ

  • วิเคราะห์การใช้งานเว็บไซต์
  • ปรับปรุงประสบการณ์ผู้ใช้
  • พัฒนาฟีเจอร์ใหม่
  • แก้ไขปัญหาทางเทคนิค

3.3 การสื่อสาร

  • ส่งการยืนยันคำสั่งซื้อและใบเสร็จ
  • แจ้งข่าวสารและโปรโมชั่น (ถ้าคุณยินยอม)
  • ส่งอีเมลเกี่ยวกับบริการ
  • ขอความคิดเห็น

3.4 การตลาด

  • แสดงโฆษณาที่เกี่ยวข้อง
  • วิเคราะห์ประสิทธิภาพแคมเปญ
  • Retargeting
  • ส่งข้อเสนอพิเศษ

3.5 ความปลอดภัยและการปฏิบัติตามกฎหมาย

  • ป้องกันการฉ้อโกงและการใช้งานที่ผิดกฎหมาย
  • ปฏิบัติตามกฎหมายและข้อบังคับ
  • คุ้มครองสิทธิ์และทรัพย์สินของเรา
  • แก้ไขข้อพิพาททางกฎหมาย

4. ฐานทางกฎหมายในการประมวลผลข้อมูล

เราประมวลผลข้อมูลของคุณโดยอาศัย:

  • ความยินยอม: คุณให้ความยินยอมในการเก็บและใช้ข้อมูล
  • การปฏิบัติตามสัญญา: จำเป็นต่อการให้บริการที่คุณร้องขอ
  • ประโยชน์โดยชอบด้วยกฎหมาย: เพื่อปรับปรุงบริการและป้องกันการฉ้อโกง
  • การปฏิบัติตามกฎหมาย: เพื่อปฏิบัติตามข้อกำหนดทางกฎหมาย

5. การเปิดเผยข้อมูลแก่บุคคลที่สาม

เราอาจแชร์ข้อมูลของคุณกับ:

5.1 ผู้ให้บริการ (Service Providers)

  • Web Hosting: [ชื่อผู้ให้บริการ]
  • Payment Gateway: [Stripe, PayPal, Omise ฯลฯ]
  • Email Service: [Mailchimp, SendGrid ฯลฯ]
  • Analytics: Google Analytics, Facebook Pixel
  • Cloud Storage: Google Cloud, AWS

5.2 พันธมิตรทางธุรกิจ

  • บริษัทขนส่งและจัดส่ง
  • พันธมิตรทางการตลาด (ด้วยความยินยอมของคุณ)

5.3 กรณีตามกฎหมาย

  • เมื่อมีคำสั่งศาล
  • เพื่อป้องกันอาชญากรรม
  • เพื่อคุ้มครองสิทธิ์และความปลอดภัยของเรา

5.4 การโอนธุรกิจ

  • ในกรณีควบรวม ซื้อกิจการ หรือขายสินทรัพย์

เราไม่ขายข้อมูลส่วนบุคคลของคุณให้แก่บุคคลที่สาม

6. การโอนข้อมูลไปต่างประเทศ

ข้อมูลของคุณอาจถูกโอนและเก็บไว้ในเซิร์ฟเวอร์ที่ตั้งอยู่นอกประเทศไทย เช่น:

  • United States: Google Cloud, AWS
  • Singapore: ศูนย์ข้อมูลในเอเชีย

เรามีมาตรการรักษาความปลอดภัยที่เหมาะสมและปฏิบัติตามมาตรฐาน PDPA

7. ระยะเวลาการเก็บรักษาข้อมูล

เราเก็บข้อมูลของคุณตราบเท่าที่:

  • บัญชีที่ใช้งานอยู่: ตลอดระยะเวลาที่มีบัญชี + 2 ปีหลังปิดบัญชี
  • คำสั่งซื้อ: 7 ปี (ตามกฎหมายบัญชี)
  • ข้อมูลการตลาด: 3 ปี หรือจนกว่าคุณจะถอนความยินยอม
  • Consent Log: 2 ปี (ตาม PDPA)
  • Cookie Data: ดูใน นโยบายคุกกี้

หลังจากนั้นเราจะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้

8. มาตรการรักษาความปลอดภัย

เราใช้มาตรการรักษาความปลอดภัยดังนี้:

8.1 มาตรการทางเทคนิค

  • การเข้ารหัส: SSL/TLS สำหรับการส่งข้อมูล
  • รหัสผ่าน: เข้ารหัสด้วย bcrypt/Argon2
  • Firewall: ป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต
  • การสำรองข้อมูล: สำรองอัตโนมัติทุกวัน
  • 2FA: ตัวเลือกยืนยันตัวตนสองขั้นตอน

8.2 มาตรการทางองค์กร

  • จำกัดการเข้าถึงข้อมูลเฉพาะผู้ที่จำเป็น
  • อบรมพนักงานเรื่องความปลอดภัย
  • ทบทวนนโยบายอย่างสม่ำเสมอ

8.3 การแจ้งเหตุละเมิดข้อมูล

หากเกิดการละเมิดข้อมูล เราจะแจ้งให้คุณและสำนักงาน กคช. ทราบภายใน 72 ชั่วโมง

9. สิทธิของคุณตาม PDPA

คุณมีสิทธิ์ดังต่อไปนี้:

9.1 สิทธิในการเข้าถึงข้อมูล

  • ขอทราบว่าเรามีข้อมูลอะไรของคุณบ้าง
  • ขอสำเนาข้อมูลส่วนบุคคล

9.2 สิทธิในการแก้ไขข้อมูล

  • แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์

9.3 สิทธิในการลบข้อมูล

  • ขอลบข้อมูลส่วนบุคคล (ในบางกรณี)

9.4 สิทธิในการระงับการใช้ข้อมูล

  • ขอให้หยุดใช้ข้อมูลชั่วคราว

9.5 สิทธิในการโอนย้ายข้อมูล

  • ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง (JSON, CSV)

9.6 สิทธิในการคัดค้าน

  • คัดค้านการประมวลผลข้อมูลเพื่อการตลาด

9.7 สิทธิในการถอนความยินยอม

  • ถอนความยินยอมได้ทุกเมื่อ โดยไม่มีผลย้อนหลัง

วิธีการใช้สิทธิ์

ติดต่อเราผ่าน:

  • อีเมล: privacy@example.com
  • แบบฟอร์ม: [ลิงก์แบบฟอร์ม]
  • โทร: 0X-XXXX-XXXX

เราจะตอบกลับภายใน 30 วัน

10. คุกกี้และเทคโนโลยีติดตาม

เราใช้คุกกี้และเทคโนโลยีคล้ายคลึงกัน รายละเอียดดูได้ที่ นโยบายคุกกี้

11. เด็กและเยาวชน

บริการของเราไม่ได้มุ่งหมายสำหรับผู้ที่อายุต่ำกว่า 20 ปี หากเราทราบว่าได้เก็บข้อมูลของผู้เยาว์โดยไม่ได้รับความยินยอมจากผู้ปกครอง เราจะลบข้อมูลนั้นทันที

12. การเชื่อมโยงไปยังเว็บไซต์อื่น

เว็บไซต์ของเราอาจมีลิงก์ไปยังเว็บไซต์ภายนอก เราไม่รับผิดชอบต่อนโยบายความเป็นส่วนตัวของเว็บไซต์เหล่านั้น

13. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว การเปลี่ยนแปลงที่สำคัญ เราจะแจ้งให้คุณทราบทาง:

  • อีเมล
  • ประกาศบนเว็บไซต์
  • Pop-up แจ้งเตือน

นโยบายที่ปรับปรุงจะมีผลทันทีหลังจากประกาศ เว้นแต่ระบุไว้เป็นอย่างอื่น

14. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

ชื่อ: [ชื่อ DPO]
อีเมล: dpo@example.com
โทร: 0X-XXXX-XXXX
ที่อยู่: [ที่อยู่บริษัท]

15. ข้อมูลติดต่อ

หากมีคำถามเกี่ยวกับนโยบายนี้ กรุณาติดต่อ:

[ชื่อบริษัท/องค์กร]
ที่อยู่: [ที่อยู่เต็ม]
อีเมล: info@example.com
โทร: 0X-XXXX-XXXX
เว็บไซต์: www.example.com

16. การร้องเรียน

หากคุณไม่พอใจกับการจัดการข้อมูลของเรา คุณสามารถร้องเรียนได้ที่:

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
เว็บไซต์: www.pdpc.or.th
โทร: 02-141-6993

หมายเหตุ: นโยบายนี้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

© 2025 บริษัท แอทซิส จำกัด. สงวนลิขสิทธิ์.