# นโยบายความเป็นส่วนตัว (Privacy Policy)

**ชื่อเว็บไซต์:** {SITE_NAME}  
**มีผลบังคับใช้วันที่:** {EFFECTIVE_DATE}  
**แก้ไขล่าสุด:** {LAST_UPDATED}

## 1. บทนำ

บริษัท {COMPANY_NAME} ("เรา", "ของเรา" หรือ "บริษัท") ให้คำมั่นสัญญาที่จะปกป้องข้อมูลส่วนบุคคลของผู้ใช้บริการ ("ผู้ใช้", "ของคุณ" หรือ "ท่าน") ที่ใช้งานเว็บไซต์ {SITE_URL} ("เว็บไซต์") นโยบายความเป็นส่วนตัวฉบับนี้อธิบายถึงวิธีการเก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของท่าน

นโยบายนี้จัดทำขึ้นตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และกฎหมายที่เกี่ยวข้องของประเทศไทย

## 2. ข้อมูลส่วนบุคคลที่เก็บรวบรวม

### 2.1 ข้อมูลที่ท่านให้โดยตรง

เราอาจเก็บรวบรวมข้อมูลส่วนบุคคลต่อไปนี้ที่ท่านให้โดยตรง:

**ข้อมูลการติดต่อ:**
- ชื่อและนามสกุล
- ที่อยู่อีเมล
- เบอร์โทรศัพท์
- ที่อยู่สำหรับติดต่อ

**ข้อมูลบัญชีผู้ใช้:**
- ชื่อผู้ใช้ (Username)
- รหัสผ่าน (Password)
- ประวัติการใช้งาน

**ข้อมูลการชำระเงิน:**
- ข้อมูลบัตรเครดิต/เดบิต
- ข้อมูลบัญชีธนาคาร
- ประวัติการทำธุรกรรม

### 2.2 ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ

เมื่อท่านใช้งานเว็บไซต์ เราอาจเก็บรวบรวมข้อมูลต่อไปนี้โดยอัตโนมัติ:

**ข้อมูลอุปกรณ์:**
- ประเภทของอุปกรณ์ (คอมพิวเตอร์, สมาร์ทโฟน, แท็บเล็ต)
- ระบบปฏิบัติการ
- เบราว์เซอร์ที่ใช้
- ที่อยู่ IP (IP Address)

**ข้อมูลการใช้งาน:**
- หน้าเว็บที่ท่านเข้าชม
- เวลาและวันที่เข้าชม
- ระยะเวลาการใช้งาน
- ลิงก์ที่ท่านคลิก
- ข้อมูล Cookie

## 3. วัตถุประสงค์ในการใช้ข้อมูล

เราใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้:

- ให้บริการและบำรุงรักษาเว็บไซต์
- ประมวลผลคำขอและธุรกรรมของท่าน
- ส่งมอบสินค้าหรือบริการที่ท่านสั่งซื้อ
- จัดการบัญชีผู้ใช้ของท่าน
- ตอบกลับคำถามและข้อร้องเรียน
- ส่งข้อมูลเกี่ยวกับบริการของเรา
- แจ้งเตือนเกี่ยวกับการอัปเดตหรือการเปลี่ยนแปลง
- ส่งข่าวสารโปรโมชั่น (หากท่านยินยอม)
- วิเคราะห์การใช้งานเว็บไซต์และปรับปรุงบริการ
- ระบุและป้องกันภัยคุกคามด้านความปลอดภัย
- ปฏิบัติตามข้อกำหนดทางกฎหมาย

## 4. ฐานทางกฎหมายในการประมวลผลข้อมูล

เราประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมายดังต่อไปนี้:

- **ความยินยอม (Consent):** การส่งข่าวสารทางอีเมล, การใช้ Cookie สำหรับการตลาด
- **การปฏิบัติตามสัญญา (Contract):** การประมวลผลการสั่งซื้อ, การให้บริการที่ท่านร้องขอ
- **หน้าที่ทางกฎหมาย (Legal Obligation):** การเก็บรักษาบันทึกทางการเงิน, การรายงานต่อหน่วยงานราชการ
- **ผลประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest):** การป้องกันและตรวจสอบการฉ้อโกง, ความปลอดภัยของเครือข่าย

## 5. การเปิดเผยข้อมูลให้กับบุคคลที่สาม

เราไม่ขายหรือให้เช่าข้อมูลส่วนบุคคลของท่านให้กับบุคคลที่สาม อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลของท่านในกรณีต่อไปนี้:

- **ผู้ให้บริการ:** ผู้ให้บริการชำระเงิน, ผู้ให้บริการจัดส่ง, ผู้ให้บริการคลาวด์, ผู้ให้บริการอีเมล, ผู้ให้บริการวิเคราะห์ข้อมูล
- **หน่วยงานราชการ:** ศาล, หน่วยงานบังคับใช้กฎหมาย, หน่วยงานกำกับดูแล, หน่วยงานภาษี
- **การโอนกิจการ:** กรณีควบรวมกิจการหรือขายทรัพย์สิน

## 6. การเก็บรักษาข้อมูล

เราเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เฉพาะเท่าที่จำเป็น:

- **ข้อมูลบัญชีผู้ใช้:** เก็บรักษาตลาบเท่าที่ท่านเป็นผู้ใช้บริการ และ {DATA_RETENTION_CUSTOMER_YEARS} ปีหลังจากนั้น
- **ข้อมูลธุรกรรม:** {DATA_RETENTION_PAYMENT_YEARS} ปี ตามข้อกำหนดของกฎหมายภาษี
- **ข้อมูลการติดต่อ:** {DATA_RETENTION_CONTACT_YEARS} ปีหลังจากการติดต่อล่าสุด
- **ข้อมูล Cookie:** ตามการตั้งค่า Cookie ของท่าน

## 7. สิทธิของท่าน

ภายใต้ PDPA ท่านมีสิทธิดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของท่าน:

1. **สิทธิในการเข้าถึง:** ขอสำเนาข้อมูลส่วนบุคคล
2. **สิทธิในการแก้ไข:** ขอให้แก้ไขข้อมูลที่ไม่ถูกต้อง
3. **สิทธิในการลบ:** ขอให้ลบข้อมูลในกรณีที่ไม่จำเป็นต้องใช้แล้ว หรือถอนความยินยอม
4. **สิทธิในการจำกัดการประมวลผล:** ขอให้ระงับการใช้ข้อมูลชั่วคราว
5. **สิทธิในการโอนย้ายข้อมูล:** ขอให้โอนข้อมูลไปยังผู้ควบคุมข้อมูลอื่น
6. **สิทธิในการคัดค้าน:** คัดค้านการประมวลผลเพื่อประโยชน์โดยชอบด้วยกฎหมาย
7. **สิทธิในการถอนความยินยอม:** ถอนความยินยอมเมื่อใดก็ได้
8. **สิทธิในการร้องเรียน:** ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)

## 8. Cookie และเทคโนโลยีการติดตาม

### ประเภทของ Cookie ที่เราใช้:

- **Cookie ที่จำเป็น (Necessary):** จำเป็นสำหรับการทำงานของเว็บไซต์ ไม่สามารถปิดใช้งานได้
- **Cookie เพื่อประสิทธิภาพ (Performance):** รวบรวมข้อมูลการใช้เว็บไซต์เพื่อปรับปรุง
- **Cookie เพื่อการทำงาน (Functional):** จดจำการตั้งค่าของท่าน
- **Cookie เพื่อการตลาด (Marketing):** ติดตามกิจกรรมการท่องเว็บเพื่อแสดงโฆษณาที่เกี่ยวข้อง (ต้องได้รับความยินยอม)

## 9. ความปลอดภัยของข้อมูล

เราใช้มาตรการรักษาความปลอดภัยที่เหมาะสม:

- **การเข้ารหัส:** ข้อมูลถูกเข้ารหัสระหว่างการส่ง (SSL/TLS)
- **การควบคุมการเข้าถึง:** จำกัดการเข้าถึงข้อมูลเฉพาะผู้ที่จำเป็น
- **Firewall:** ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
- **การสำรองข้อมูล:** สำรองข้อมูลเป็นประจำ
- **การตรวจสอบ:** ทบทวนและปรับปรุงมาตรการความปลอดภัยอย่างสม่ำเสมอ

## 10. การแจ้งเหตุละเมิดข้อมูล

ในกรณีที่มีการละเมิดข้อมูลส่วนบุคคล เราจะ:
- แจ้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลภายใน 72 ชั่วโมง
- แจ้งให้ท่านทราบหากมีความเสี่ยงสูงต่อสิทธิและเสรีภาพของท่าน

## 11. เด็กและเยาวชน

เว็บไซต์ของเราไม่ได้ออกแบบมาสำหรับเด็กอายุต่ำกว่า 20 ปี หากท่านอายุต่ำกว่า 20 ปี กรุณาให้ผู้ปกครองอ่านและยินยอมแทน

## 12. การติดต่อ

### เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

**ชื่อ:** {DPO_NAME}  
**อีเมล:** {DPO_EMAIL}  
**โทรศัพท์:** {DPO_PHONE}  
**ที่อยู่:** {COMPANY_ADDRESS}

### ช่องทางการติดต่อ

**อีเมล:** {CONTACT_EMAIL}  
**โทรศัพท์:** {CONTACT_PHONE}  
**ที่อยู่:** {COMPANY_ADDRESS}

### หน่วยงานกำกับดูแล

หากท่านไม่พอใจกับการตอบสนองของเรา ท่านสามารถติดต่อ:

**สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)**  
ที่อยู่: 120 ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพมหานคร 10210  
โทรศัพท์: 0-2141-6900  
อีเมล: ocppd@pdpc.or.th  
เว็บไซต์: www.pdpc.or.th

## 13. กฎหมายที่ใช้บังคับ

นโยบายความเป็นส่วนตัวนี้ตีความและบังคับใช้ตามกฎหมายแห่งราชอาณาจักรไทย:
- พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
- พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
- กฎหมายคุ้มครองผู้บริโภค

---

**ลงชื่อ:** _________________________  
**ชื่อ:** {AUTHORIZED_NAME}  
**ตำแหน่ง:** {AUTHORIZED_TITLE}  
**วันที่:** {SIGN_DATE}

**บริษัท {COMPANY_NAME}**

---

*เอกสารนี้เป็นเอกสารทางกฎหมาย หากท่านมีข้อสงสัย กรุณาปรึกษาที่ปรึกษากฎหมาย*