นโยบายความเป็นส่วนตัว (Privacy Policy)

1. ข้อกำหนดทั่วไป

ยินดีต้อนรับสู่ zachandjody.com (“เรา” หรือ “เว็บไซต์”) เราให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของคุณ (“ผู้ใช้งาน” หรือ “คุณ”) ภายใต้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ของประเทศไทย และข้อกำหนด GDPR ของสหภาพยุโรป

2. ประเภทข้อมูลที่เก็บรวบรวม

  • ข้อมูลที่คุณให้โดยตรง เช่น ชื่อ-นามสกุล ที่อยู่อีเมล เบอร์โทรศัพท์ เนื้อหาคอมเมนต์ หรือข้อมูลอื่น ๆ ที่คุณกรอกผ่านแบบฟอร์ม
  • ข้อมูลที่ระบบบันทึกอัตโนมัติ ที่อยู่ IP ชนิดเบราว์เซอร์ หน้าเพจที่เข้าชม วันที่-เวลา และแหล่งที่มาของผู้ใช้งาน (Referrer)
  • คุกกี้และเทคโนโลยีติดตาม รายละเอียดอยู่ในหัวข้อ “คุกกี้” ด้านล่าง

3. หลักเกณฑ์ทางกฎหมายในการประมวลผล

  1. การปฏิบัติตามสัญญา
  2. ความยินยอม
  3. ประโยชน์อันสมเหตุสมผลขององค์กร
  4. ภาระผูกพันทางกฎหมาย

4. วัตถุประสงค์ในการใช้ข้อมูล

  • ส่งมอบสินค้า/บริการและติดตามสถานะ
  • ปรับปรุงคุณภาพเว็บไซต์และพัฒนาฟีเจอร์ใหม่
  • การตลาดตามความยินยอมของคุณ
  • การปฏิบัติตามกฎหมายและการดำเนินคดี

5. คุกกี้ (Cookies)

คุกกี้คือไฟล์ขนาดเล็กที่เว็บไซต์ฝังไว้ในอุปกรณ์ของคุณ โดยเราใช้เพื่อจดจำสถานะผู้ใช้งาน เก็บข้อมูลในตะกร้าสินค้า วิเคราะห์พฤติกรรมด้วย Google Analytics 4 และปรับเนื้อหาให้ตรงกับความสนใจ คุณสามารถตั้งค่าเบราว์เซอร์เพื่อปฏิเสธคุกกี้ได้ แต่บางฟังก์ชันอาจไม่สมบูรณ์

6. ผู้ให้บริการภายนอก

เราอาจแบ่งปันข้อมูลกับ:

  • ผู้ให้บริการระบบชำระเงิน
  • ผู้ให้บริการโฮสติ้ง/คลาวด์
  • ผู้ให้บริการอีเมลและระบบการตลาด

ผู้ให้บริการทุกฝ่ายต้องปฏิบัติตามข้อตกลง Data Processing Agreement (DPA) เพื่อคุ้มครองข้อมูลของคุณ

7. การโอนข้อมูลข้ามพรมแดน

ข้อมูลของคุณอาจถูกเก็บหรือประมวลผลบนเซิร์ฟเวอร์นอกประเทศไทยหรือ EEA เราใช้กลไก เช่น Standard Contractual Clauses เพื่อให้การคุ้มครองเป็นไปตาม PDPA/GDPR

8. ระยะเวลาเก็บรักษาข้อมูล

  • ข้อมูลคำสั่งซื้อและเอกสารภาษี เก็บ 10 ปี ตามกฎหมายภาษี
  • บันทึกระบบ (logs) เก็บไม่เกิน 1 ปี ตามประกาศ กสทช.
  • ข้อมูลเพื่อการตลาด เก็บจนกว่าคุณจะถอนความยินยอม

เมื่อครบกำหนด ข้อมูลจะถูกลบหรือทำให้ไม่สามารถระบุตัวตนได้

9. การรักษาความปลอดภัย

เราใช้ SSL/TLS เข้ารหัสข้อมูล เข้ารหัสฐานข้อมูล ตั้งค่าไฟร์วอลล์ และจำกัดสิทธิ์เข้าถึงภายในองค์กร เพื่อลดความเสี่ยงจากการเข้าถึงโดยไม่ได้รับอนุญาต

10. สิทธิของเจ้าของข้อมูล

  • ขอเข้าถึงหรือขอสำเนาข้อมูล
  • ขอแก้ไขหรืออัปเดตข้อมูล
  • ขอให้ลบ จำกัด หรือระงับการประมวลผล
  • ถอนความยินยอมเมื่อใดก็ได้ (ไม่กระทบการประมวลผลก่อนหน้า)

11. ช่องทางร้องเรียน

หากคุณเห็นว่าการประมวลผลข้อมูลไม่เป็นไปตามกฎหมาย สามารถร้องเรียนได้ที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) หรือหน่วยงานกำกับดูแลในสหภาพยุโรป

12. การปรับปรุงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว หากมีการเปลี่ยนแปลงสำคัญจะแจ้งผ่านเว็บไซต์หรืออีเมล กรุณาตรวจสอบฉบับล่าสุดเป็นระยะ

13. ติดต่อเรา

สำหรับข้อสงสัยหรือการใช้สิทธิตามหัวข้อ 10 กรุณาติดต่อ Data Protection Officer (DPO) อีเมล: [email protected] หรือดูช่องทางอื่นได้ที่หน้า “ติดต่อเรา” บนเว็บไซต์