1. หน้าแรก

  3. นโยบายความเป็นส่วนตัว

นโยบายความเป็นส่วนตัว

ปรับปรุงล่าสุด: 4 ธันวาคม 2567

สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

1. บทนำ

บริษัท ("เรา") ให้ความสำคัญกับการปกป้องข้อมูลส่วนบุคคลของท่าน นโยบายความเป็นส่วนตัวฉบับนี้อธิบายวิธีการที่เราเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของท่าน ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

2. ข้อมูลที่เราเก็บรวบรวม

เราเก็บรวบรวมข้อมูลส่วนบุคคลประเภทต่างๆ ดังนี้:

ประเภทข้อมูลรายละเอียด
ข้อมูลส่วนตัวชื่อ-นามสกุล, วันเกิด, เพศ
ข้อมูลติดต่ออีเมล, เบอร์โทรศัพท์, ที่อยู่
ข้อมูลบัญชีชื่อผู้ใช้, รหัสผ่าน (เข้ารหัส)
ข้อมูลทางการเงินยอดเงินใน Wallet, ประวัติธุรกรรม
ข้อมูลอุปกรณ์IP Address, ประเภทเบราว์เซอร์, ระบบปฏิบัติการ
ข้อมูลการใช้งานLog การเข้าใช้งาน, หน้าที่เข้าชม
3. วัตถุประสงค์ในการใช้ข้อมูล

เราใช้ข้อมูลส่วนบุคคลของท่านเพื่อ:

  • การให้บริการ: สร้างและจัดการบัญชีผู้ใช้, ดำเนินการธุรกรรม, ให้บริการ Wallet
  • การยืนยันตัวตน: ตรวจสอบตัวตนเพื่อความปลอดภัย, ป้องกันการฉ้อโกง
  • การติดต่อสื่อสาร: ส่งการแจ้งเตือนธุรกรรม, OTP, ข่าวสารบริการ
  • การปรับปรุงบริการ: วิเคราะห์การใช้งานเพื่อพัฒนาประสบการณ์ผู้ใช้
  • การปฏิบัติตามกฎหมาย: รายงานธุรกรรมตามข้อกำหนดของหน่วยงานกำกับดูแล
4. ฐานทางกฎหมายในการประมวลผลข้อมูล

เราประมวลผลข้อมูลส่วนบุคคลบนพื้นฐานดังนี้:

  • ความยินยอม (Consent): การส่งข้อมูลการตลาดและโปรโมชัน
  • สัญญา (Contract): การให้บริการตามที่ท่านร้องขอ
  • หน้าที่ตามกฎหมาย (Legal Obligation): การรายงานต่อหน่วยงานกำกับดูแล
  • ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest): การป้องกันการฉ้อโกง
5. การเปิดเผยข้อมูล

เราอาจเปิดเผยข้อมูลส่วนบุคคลให้แก่:

  • ผู้ให้บริการชำระเงิน: ธนาคาร, ผู้ให้บริการ PromptPay
  • ผู้ให้บริการด้านเทคนิค: Cloud hosting, ระบบอีเมล
  • หน่วยงานราชการ: เมื่อมีคำสั่งศาลหรือกฎหมายกำหนด
  • บริษัทในเครือ: เพื่อการให้บริการที่ดีขึ้น

เราจะไม่ขายข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอก

6. การรักษาความปลอดภัยของข้อมูล

เราใช้มาตรการรักษาความปลอดภัยที่เหมาะสม ได้แก่:

  • การเข้ารหัสข้อมูล (Encryption) ทั้งขณะส่งและจัดเก็บ
  • การใช้ HTTPS สำหรับการสื่อสารทั้งหมด
  • การยืนยันตัวตนสองชั้น (Two-Factor Authentication)
  • การตรวจสอบและทบทวนระบบรักษาความปลอดภัยเป็นประจำ
  • การจำกัดการเข้าถึงข้อมูลเฉพาะพนักงานที่มีความจำเป็น
7. ระยะเวลาการเก็บรักษาข้อมูล

เราเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาดังนี้:

  • ข้อมูลบัญชี: ตลอดระยะเวลาที่ท่านเป็นสมาชิก + 5 ปีหลังยกเลิก
  • ข้อมูลธุรกรรม: 10 ปีตามข้อกำหนดทางบัญชีและภาษี
  • ข้อมูล Log: 2 ปี
8. สิทธิของเจ้าของข้อมูล

ตาม PDPA ท่านมีสิทธิดังต่อไปนี้:

  • สิทธิในการเข้าถึง: ขอสำเนาข้อมูลส่วนบุคคลของท่าน
  • สิทธิในการแก้ไข: ขอให้แก้ไขข้อมูลที่ไม่ถูกต้อง
  • สิทธิในการลบ: ขอให้ลบข้อมูลเมื่อไม่มีเหตุจำเป็นแล้ว
  • สิทธิในการระงับการใช้: ขอให้หยุดใช้ข้อมูลชั่วคราว
  • สิทธิในการโอนย้ายข้อมูล: ขอรับข้อมูลในรูปแบบที่อ่านได้
  • สิทธิในการคัดค้าน: คัดค้านการประมวลผลข้อมูล
  • สิทธิในการถอนความยินยอม: ถอนความยินยอมที่เคยให้ไว้

หากต้องการใช้สิทธิเหล่านี้ กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของเรา

9. คุกกี้และเทคโนโลยีติดตาม

เราใช้คุกกี้เพื่อ:

  • คุกกี้ที่จำเป็น: เพื่อการทำงานของเว็บไซต์
  • คุกกี้วิเคราะห์: เพื่อเข้าใจพฤติกรรมการใช้งาน
  • คุกกี้การตลาด: เพื่อแสดงโฆษณาที่เกี่ยวข้อง (ต้องได้รับความยินยอม)

ท่านสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านเบราว์เซอร์ของท่าน

10. การโอนข้อมูลไปต่างประเทศ

ในบางกรณี เราอาจโอนข้อมูลไปยังต่างประเทศ (เช่น Cloud servers) โดยเราจะดำเนินการให้แน่ใจว่าประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ หรือมีมาตรการคุ้มครองที่เหมาะสม

11. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว โดยจะแจ้งให้ท่านทราบผ่านทางอีเมลหรือการแจ้งเตือนบนเว็บไซต์ก่อนการเปลี่ยนแปลงมีผลบังคับใช้

12. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

หากท่านมีคำถามหรือต้องการใช้สิทธิ กรุณาติดต่อ:

  • เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
  • อีเมล: dpo@example.com
  • โทรศัพท์: 02-XXX-XXXX
  • ที่อยู่: [ที่อยู่บริษัท]
ข้อกำหนดการใช้บริการข้อตกลงการเติมเงินกลับหน้าแรก