5053ccdba2
- Replace Astro DB with better-sqlite3 (bypasses remote SQLite limitation) - Add consent API with auto-create table pattern - Update admin dashboard to fetch from API instead of Astro DB - Add IP hashing and rate limiting for GDPR compliance - Add seo-utils-mcp-guide skill - Update legal templates with business placeholders
14 KiB
นโยบายความเป็นส่วนตัว (Privacy Policy)
ชื่อเว็บไซต์: {SITE_NAME}
มีผลบังคับใช้วันที่: {EFFECTIVE_DATE}
แก้ไขล่าสุด: {LAST_UPDATED}
1. บทนำ
บริษัท {COMPANY_NAME} ("เรา", "ของเรา" หรือ "บริษัท") ให้คำมั่นสัญญาที่จะปกป้องข้อมูลส่วนบุคคลของผู้ใช้บริการ ("ผู้ใช้", "ของคุณ" หรือ "ท่าน") ที่ใช้งานเว็บไซต์ {SITE_URL} ("เว็บไซต์") นโยบายความเป็นส่วนตัวฉบับนี้อธิบายถึงวิธีการเก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของท่าน
นโยบายนี้จัดทำขึ้นตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และกฎหมายที่เกี่ยวข้องของประเทศไทย
2. ข้อมูลส่วนบุคคลที่เก็บรวบรวม
2.1 ข้อมูลที่ท่านให้โดยตรง
เราอาจเก็บรวบรวมข้อมูลส่วนบุคคลต่อไปนี้ที่ท่านให้โดยตรง:
ข้อมูลการติดต่อ:
- ชื่อและนามสกุล
- ที่อยู่อีเมล
- เบอร์โทรศัพท์
- ที่อยู่สำหรับติดต่อ
ข้อมูลบัญชีผู้ใช้:
- ชื่อผู้ใช้ (Username)
- รหัสผ่าน (Password)
- ประวัติการใช้งาน
ข้อมูลการชำระเงิน:
- ข้อมูลบัตรเครดิต/เดบิต
- ข้อมูลบัญชีธนาคาร
- ประวัติการทำธุรกรรม
2.2 ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ
เมื่อท่านใช้งานเว็บไซต์ เราอาจเก็บรวบรวมข้อมูลต่อไปนี้โดยอัตโนมัติ:
ข้อมูลอุปกรณ์:
- ประเภทของอุปกรณ์ (คอมพิวเตอร์, สมาร์ทโฟน, แท็บเล็ต)
- ระบบปฏิบัติการ
- เบราว์เซอร์ที่ใช้
- ที่อยู่ IP (IP Address)
ข้อมูลการใช้งาน:
- หน้าเว็บที่ท่านเข้าชม
- เวลาและวันที่เข้าชม
- ระยะเวลาการใช้งาน
- ลิงก์ที่ท่านคลิก
- ข้อมูล Cookie
3. วัตถุประสงค์ในการใช้ข้อมูล
เราใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้:
- ให้บริการและบำรุงรักษาเว็บไซต์
- ประมวลผลคำขอและธุรกรรมของท่าน
- ส่งมอบสินค้าหรือบริการที่ท่านสั่งซื้อ
- จัดการบัญชีผู้ใช้ของท่าน
- ตอบกลับคำถามและข้อร้องเรียน
- ส่งข้อมูลเกี่ยวกับบริการของเรา
- แจ้งเตือนเกี่ยวกับการอัปเดตหรือการเปลี่ยนแปลง
- ส่งข่าวสารโปรโมชั่น (หากท่านยินยอม)
- วิเคราะห์การใช้งานเว็บไซต์และปรับปรุงบริการ
- ระบุและป้องกันภัยคุกคามด้านความปลอดภัย
- ปฏิบัติตามข้อกำหนดทางกฎหมาย
4. ฐานทางกฎหมายในการประมวลผลข้อมูล
เราประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมายดังต่อไปนี้:
- ความยินยอม (Consent): การส่งข่าวสารทางอีเมล, การใช้ Cookie สำหรับการตลาด
- การปฏิบัติตามสัญญา (Contract): การประมวลผลการสั่งซื้อ, การให้บริการที่ท่านร้องขอ
- หน้าที่ทางกฎหมาย (Legal Obligation): การเก็บรักษาบันทึกทางการเงิน, การรายงานต่อหน่วยงานราชการ
- ผลประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest): การป้องกันและตรวจสอบการฉ้อโกง, ความปลอดภัยของเครือข่าย
5. การเปิดเผยข้อมูลให้กับบุคคลที่สาม
เราไม่ขายหรือให้เช่าข้อมูลส่วนบุคคลของท่านให้กับบุคคลที่สาม อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลของท่านในกรณีต่อไปนี้:
- ผู้ให้บริการ: ผู้ให้บริการชำระเงิน, ผู้ให้บริการจัดส่ง, ผู้ให้บริการคลาวด์, ผู้ให้บริการอีเมล, ผู้ให้บริการวิเคราะห์ข้อมูล
- หน่วยงานราชการ: ศาล, หน่วยงานบังคับใช้กฎหมาย, หน่วยงานกำกับดูแล, หน่วยงานภาษี
- การโอนกิจการ: กรณีควบรวมกิจการหรือขายทรัพย์สิน
6. การเก็บรักษาข้อมูล
เราเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เฉพาะเท่าที่จำเป็น:
- ข้อมูลบัญชีผู้ใช้: เก็บรักษาตลาบเท่าที่ท่านเป็นผู้ใช้บริการ และ {DATA_RETENTION_CUSTOMER_YEARS} ปีหลังจากนั้น
- ข้อมูลธุรกรรม: {DATA_RETENTION_PAYMENT_YEARS} ปี ตามข้อกำหนดของกฎหมายภาษี
- ข้อมูลการติดต่อ: {DATA_RETENTION_CONTACT_YEARS} ปีหลังจากการติดต่อล่าสุด
- ข้อมูล Cookie: ตามการตั้งค่า Cookie ของท่าน
7. สิทธิของท่าน
ภายใต้ PDPA ท่านมีสิทธิดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของท่าน:
- สิทธิในการเข้าถึง: ขอสำเนาข้อมูลส่วนบุคคล
- สิทธิในการแก้ไข: ขอให้แก้ไขข้อมูลที่ไม่ถูกต้อง
- สิทธิในการลบ: ขอให้ลบข้อมูลในกรณีที่ไม่จำเป็นต้องใช้แล้ว หรือถอนความยินยอม
- สิทธิในการจำกัดการประมวลผล: ขอให้ระงับการใช้ข้อมูลชั่วคราว
- สิทธิในการโอนย้ายข้อมูล: ขอให้โอนข้อมูลไปยังผู้ควบคุมข้อมูลอื่น
- สิทธิในการคัดค้าน: คัดค้านการประมวลผลเพื่อประโยชน์โดยชอบด้วยกฎหมาย
- สิทธิในการถอนความยินยอม: ถอนความยินยอมเมื่อใดก็ได้
- สิทธิในการร้องเรียน: ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)
8. Cookie และเทคโนโลยีการติดตาม
ประเภทของ Cookie ที่เราใช้:
- Cookie ที่จำเป็น (Necessary): จำเป็นสำหรับการทำงานของเว็บไซต์ ไม่สามารถปิดใช้งานได้
- Cookie เพื่อประสิทธิภาพ (Performance): รวบรวมข้อมูลการใช้เว็บไซต์เพื่อปรับปรุง
- Cookie เพื่อการทำงาน (Functional): จดจำการตั้งค่าของท่าน
- Cookie เพื่อการตลาด (Marketing): ติดตามกิจกรรมการท่องเว็บเพื่อแสดงโฆษณาที่เกี่ยวข้อง (ต้องได้รับความยินยอม)
9. ความปลอดภัยของข้อมูล
เราใช้มาตรการรักษาความปลอดภัยที่เหมาะสม:
- การเข้ารหัส: ข้อมูลถูกเข้ารหัสระหว่างการส่ง (SSL/TLS)
- การควบคุมการเข้าถึง: จำกัดการเข้าถึงข้อมูลเฉพาะผู้ที่จำเป็น
- Firewall: ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
- การสำรองข้อมูล: สำรองข้อมูลเป็นประจำ
- การตรวจสอบ: ทบทวนและปรับปรุงมาตรการความปลอดภัยอย่างสม่ำเสมอ
10. การแจ้งเหตุละเมิดข้อมูล
ในกรณีที่มีการละเมิดข้อมูลส่วนบุคคล เราจะ:
- แจ้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลภายใน 72 ชั่วโมง
- แจ้งให้ท่านทราบหากมีความเสี่ยงสูงต่อสิทธิและเสรีภาพของท่าน
11. เด็กและเยาวชน
เว็บไซต์ของเราไม่ได้ออกแบบมาสำหรับเด็กอายุต่ำกว่า 20 ปี หากท่านอายุต่ำกว่า 20 ปี กรุณาให้ผู้ปกครองอ่านและยินยอมแทน
12. การติดต่อ
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
ชื่อ: {DPO_NAME}
อีเมล: {DPO_EMAIL}
โทรศัพท์: {DPO_PHONE}
ที่อยู่: {COMPANY_ADDRESS}
ช่องทางการติดต่อ
อีเมล: {CONTACT_EMAIL}
โทรศัพท์: {CONTACT_PHONE}
ที่อยู่: {COMPANY_ADDRESS}
หน่วยงานกำกับดูแล
หากท่านไม่พอใจกับการตอบสนองของเรา ท่านสามารถติดต่อ:
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)
ที่อยู่: 120 ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพมหานคร 10210
โทรศัพท์: 0-2141-6900
อีเมล: ocppd@pdpc.or.th
เว็บไซต์: www.pdpc.or.th
13. กฎหมายที่ใช้บังคับ
นโยบายความเป็นส่วนตัวนี้ตีความและบังคับใช้ตามกฎหมายแห่งราชอาณาจักรไทย:
- พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
- พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
- กฎหมายคุ้มครองผู้บริโภค
ลงชื่อ: _________________________
ชื่อ: {AUTHORIZED_NAME}
ตำแหน่ง: {AUTHORIZED_TITLE}
วันที่: {SIGN_DATE}
บริษัท {COMPANY_NAME}
เอกสารนี้เป็นเอกสารทางกฎหมาย หากท่านมีข้อสงสัย กรุณาปรึกษาที่ปรึกษากฎหมาย