นโยบายความเป็นส่วนตัว (Privacy Policy)
1. ข้อกำหนดทั่วไป
ยินดีต้อนรับสู่ zachandjody.com (“เรา” หรือ “เว็บไซต์”) เราให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของคุณ (“ผู้ใช้งาน” หรือ “คุณ”) ภายใต้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ของประเทศไทย และข้อกำหนด GDPR ของสหภาพยุโรป
2. ประเภทข้อมูลที่เก็บรวบรวม
- ข้อมูลที่คุณให้โดยตรง เช่น ชื่อ-นามสกุล ที่อยู่อีเมล เบอร์โทรศัพท์ เนื้อหาคอมเมนต์ หรือข้อมูลอื่น ๆ ที่คุณกรอกผ่านแบบฟอร์ม
- ข้อมูลที่ระบบบันทึกอัตโนมัติ ที่อยู่ IP ชนิดเบราว์เซอร์ หน้าเพจที่เข้าชม วันที่-เวลา และแหล่งที่มาของผู้ใช้งาน (Referrer)
- คุกกี้และเทคโนโลยีติดตาม รายละเอียดอยู่ในหัวข้อ “คุกกี้” ด้านล่าง
3. หลักเกณฑ์ทางกฎหมายในการประมวลผล
- การปฏิบัติตามสัญญา
- ความยินยอม
- ประโยชน์อันสมเหตุสมผลขององค์กร
- ภาระผูกพันทางกฎหมาย
4. วัตถุประสงค์ในการใช้ข้อมูล
- ส่งมอบสินค้า/บริการและติดตามสถานะ
- ปรับปรุงคุณภาพเว็บไซต์และพัฒนาฟีเจอร์ใหม่
- การตลาดตามความยินยอมของคุณ
- การปฏิบัติตามกฎหมายและการดำเนินคดี
5. คุกกี้ (Cookies)
คุกกี้คือไฟล์ขนาดเล็กที่เว็บไซต์ฝังไว้ในอุปกรณ์ของคุณ โดยเราใช้เพื่อจดจำสถานะผู้ใช้งาน เก็บข้อมูลในตะกร้าสินค้า วิเคราะห์พฤติกรรมด้วย Google Analytics 4 และปรับเนื้อหาให้ตรงกับความสนใจ คุณสามารถตั้งค่าเบราว์เซอร์เพื่อปฏิเสธคุกกี้ได้ แต่บางฟังก์ชันอาจไม่สมบูรณ์
6. ผู้ให้บริการภายนอก
เราอาจแบ่งปันข้อมูลกับ:
- ผู้ให้บริการระบบชำระเงิน
- ผู้ให้บริการโฮสติ้ง/คลาวด์
- ผู้ให้บริการอีเมลและระบบการตลาด
ผู้ให้บริการทุกฝ่ายต้องปฏิบัติตามข้อตกลง Data Processing Agreement (DPA) เพื่อคุ้มครองข้อมูลของคุณ
7. การโอนข้อมูลข้ามพรมแดน
ข้อมูลของคุณอาจถูกเก็บหรือประมวลผลบนเซิร์ฟเวอร์นอกประเทศไทยหรือ EEA เราใช้กลไก เช่น Standard Contractual Clauses เพื่อให้การคุ้มครองเป็นไปตาม PDPA/GDPR
8. ระยะเวลาเก็บรักษาข้อมูล
- ข้อมูลคำสั่งซื้อและเอกสารภาษี เก็บ 10 ปี ตามกฎหมายภาษี
- บันทึกระบบ (logs) เก็บไม่เกิน 1 ปี ตามประกาศ กสทช.
- ข้อมูลเพื่อการตลาด เก็บจนกว่าคุณจะถอนความยินยอม
เมื่อครบกำหนด ข้อมูลจะถูกลบหรือทำให้ไม่สามารถระบุตัวตนได้
9. การรักษาความปลอดภัย
เราใช้ SSL/TLS เข้ารหัสข้อมูล เข้ารหัสฐานข้อมูล ตั้งค่าไฟร์วอลล์ และจำกัดสิทธิ์เข้าถึงภายในองค์กร เพื่อลดความเสี่ยงจากการเข้าถึงโดยไม่ได้รับอนุญาต
10. สิทธิของเจ้าของข้อมูล
- ขอเข้าถึงหรือขอสำเนาข้อมูล
- ขอแก้ไขหรืออัปเดตข้อมูล
- ขอให้ลบ จำกัด หรือระงับการประมวลผล
- ถอนความยินยอมเมื่อใดก็ได้ (ไม่กระทบการประมวลผลก่อนหน้า)
11. ช่องทางร้องเรียน
หากคุณเห็นว่าการประมวลผลข้อมูลไม่เป็นไปตามกฎหมาย สามารถร้องเรียนได้ที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) หรือหน่วยงานกำกับดูแลในสหภาพยุโรป
12. การปรับปรุงนโยบาย
เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว หากมีการเปลี่ยนแปลงสำคัญจะแจ้งผ่านเว็บไซต์หรืออีเมล กรุณาตรวจสอบฉบับล่าสุดเป็นระยะ
13. ติดต่อเรา
สำหรับข้อสงสัยหรือการใช้สิทธิตามหัวข้อ 10 กรุณาติดต่อ Data Protection Officer (DPO) อีเมล: [email protected] หรือดูช่องทางอื่นได้ที่หน้า “ติดต่อเรา” บนเว็บไซต์