Privacy policy
PRIVACY
POLICY
นโยบายความเป็นส่วนตัวฉบับสมบูรณ์ (Comprehensive Data Protection Policy) สอดคล้องกับพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
1: DATA COLLECTION PRINCIPLES
1.1
เราเก็บรวบรวมข้อมูลส่วนบุคคลของท่านด้วยความโปร่งใส ชอบด้วยกฎหมาย และเป็นธรรม
1.2
เราจำกัดการเก็บข้อมูลเท่าที่จำเป็นต่อการให้บริการ (Data Minimization)
2: PERSONAL DATA COLLECTED
2.1
ข้อมูลระบุตัวตน: ชื่อ, นามสกุล, วันเดือนปีเกิด (เพื่อยืนยันอายุ)
2.2
ข้อมูลติดต่อ: ที่อยู่จัดส่ง, ที่อยู่ออกใบเสร็จ, อีเมล, หมายเลขโทรศัพท์
2.3
ข้อมูลธุรกรรม: ประวัติการสั่งซื้อ, รายละเอียดการชำระเงิน (ไม่เก็บเลขบัตรเครดิต)
2.4
ข้อมูลเทคนิค: IP Address, Browser Type, Time Zone, Operating System
2.5
ข้อมูลโปรไฟล์: Username, Password (เข้ารหัส), ความสนใจ, และ Feedback
3: SENSITIVE DATA
3.1
เราไม่เก็บรวบรวมข้อมูลอ่อนไหว (Sensitive Data) เช่น เชื้อชาติ ศาสนา หรือข้อมูลสุขภาพ เว้นแต่ได้รับความยินยอมโดยชัดแจ้งและจำเป็นต่อการให้บริการ
4: METHODS OF COLLECTION
4.1
ทางตรง: ข้อมูลที่ท่านกรอกผ่านหน้าเว็บไซต์, การลงทะเบียน, หรือการติดต่อเรา
4.2
อัตโนมัติ: ผ่าน Cookies และ Server Logs เมื่อท่านเข้าชมเว็บไซต์
4.3
บุคคลที่สาม: จากผู้ให้บริการชำระเงิน (Payment Gateway) หรือผู้ให้บริการขนส่ง
5: COOKIES & TRACKING
5.1
เราใช้ Cookies เพื่อจดจำการตั้งค่าของท่าน และวิเคราะห์ประสิทธิภาพของเว็บไซต์
5.2
ท่านสามารถตั้งค่า Browser เพื่อปฏิเสธ Cookies ได้ แต่อาจส่งผลต่อการใช้งานบางส่วน
6: PURPOSE OF PROCESSING
6.1
เพื่อประมวลผลคำสั่งซื้อและจัดส่งสินค้า (Contractual Basis)
6.2
เพื่อจัดการบัญชีผู้ใช้และความสัมพันธ์ลูกค้า (Relationship Management)
6.3
เพื่อปรับปรุงเว็บไซต์และบริการ (Legitimate Interest)
6.4
เพื่อส่งข้อมูลการตลาดและโปรโมชั่น (Consent Basis - ต้องได้รับความยินยอม)
6.5
เพื่อปฏิบัติตามกฎหมายและระเบียบข้อบังคับ (Legal Obligation)
7: MARKETING COMMUNICATIONS
7.1
ท่านมีสิทธิ์เลือกรับหรือไม่รับข่าวสารการตลาด (Opt-in / Opt-out) ได้ตลอดเวลา
7.2
เราจะไม่ส่ง Spam หรือข้อความรบกวนที่ไม่เกี่ยวข้องกับบริการของเรา
8: DATA SHARING
8.1
เราอาจเปิดเผยข้อมูลแก่ผู้ให้บริการภายนอก (Third Parties) เท่าที่จำเป็น เช่น บริษัทขนส่ง, ผู้ให้บริการระบบ IT, และที่ปรึกษากฎหมาย
8.2
เรากำหนดให้บุคคลที่สามรักษาความปลอดภัยของข้อมูลและใช้เพื่อวัตถุประสงค์ที่กำหนดเท่านั้น
9: INTERNATIONAL TRANSFER
9.1
ข้อมูลของท่านอาจถูกโอนและจัดเก็บบน Server ในต่างประเทศ (เช่น Shopify Server ในแคนาดา/สหรัฐฯ) ซึ่งเรามั่นใจว่ามีมาตรฐานการคุ้มครองข้อมูลเทียบเท่าระดับสากล
10: DATA SECURITY
10.1
เราใช้มาตรการความปลอดภัยทางเทคนิคและการบริหารจัดการที่เหมาะสม เพื่อป้องกันการเข้าถึง แก้ไข หรือเปิดเผยข้อมูลโดยมิชอบ (SSL Encryption)
11: DATA RETENTION
11.1
เราจะเก็บรักษาข้อมูลของท่านนานเท่าที่จำเป็นตามวัตถุประสงค์ทางกฎหมาย บัญชี และการรายงาน (โดยปกติคือ 10 ปี ตามกฎหมายภาษี)
12: ACCESS RIGHTS
12.1
ท่านมีสิทธิ์ขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับท่านซึ่งอยู่ในความรับผิดชอบของเรา
13: RECTIFICATION RIGHTS
13.1
ท่านมีสิทธิ์ขอให้เราดำเนินการแก้ไขข้อมูลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
14: ERASURE RIGHTS
14.1
ท่านมีสิทธิ์ขอให้เราลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ ในกรณีที่หมดความจำเป็น
15: RESTRICTION RIGHTS
15.1
ท่านมีสิทธิ์ขอให้ระงับการใช้ข้อมูลส่วนบุคคลได้ ในระหว่างรอการตรวจสอบความถูกต้อง หรือเมื่อข้อมูลนั้นหมดความจำเป็นแต่ท่านขอให้เก็บรักษาไว้เพื่อใช้สิทธิ์เรียกร้องทางกฎหมาย
16: DATA PORTABILITY
16.1
ท่านมีสิทธิ์ขอรับข้อมูลส่วนบุคคลในรูปแบบที่สามารถอ่านหรือใช้งานได้โดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์อัตโนมัติ
17: OBJECTION RIGHTS
17.1
ท่านมีสิทธิ์คัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับท่านได้ตลอดเวลา หากเป็นการเก็บข้อมูลเพื่อประโยชน์โดยชอบด้วยกฎหมาย หรือเพื่อวัตถุประสงค์ทางการตลาดแบบตรง
18: AUTOMATED DECISION MAKING
18.1
เราไม่ใช้กระบวนการตัดสินใจอัตโนมัติ (Automated Decision Making) ที่มีผลกระทบทางกฎหมายอย่างมีนัยสำคัญต่อท่าน
19: BREACH NOTIFICATION
19.1
ในกรณีที่มีการละเมิดข้อมูลส่วนบุคคลที่มีความเสี่ยงสูงต่อสิทธิและเสรีภาพของท่าน เราจะแจ้งเหตุการละเมิดให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลและท่านทราบโดยไม่ชักช้า ภายใน 72 ชั่วโมง
20: THIRD-PARTY LINKS PRIVACY
20.1
เว็บไซต์นี้อาจมีลิงก์ไปยังเว็บไซต์อื่น นโยบายความเป็นส่วนตัวนี้ใช้เฉพาะกับเว็บไซต์ของเราเท่านั้น เราไม่รับผิดชอบต่อเนื้อหาหรือนโยบายของเว็บไซต์อื่น
21: MINORS
21.1
เราไม่มีเจตนาเก็บรวบรวมข้อมูลส่วนบุคคลจากผู้เยาว์ที่มีอายุต่ำกว่า 20 ปี โดยไม่ได้รับความยินยอมจากผู้ใช้อำนาจปกครอง
22: UPDATES TO POLICY
22.1
เราขอสงวนสิทธิ์ในการปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว การเปลี่ยนแปลงจะมีผลทันทีเมื่อประกาศบนหน้าเว็บไซต์
23: CONTACT DPO
23.1
หากท่านมีข้อสงสัยหรือต้องการใช้สิทธิ์ กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ผ่านทางอีเมล [อีเมล DPO หรืออีเมลร้าน]
24: COMPLAINTS
24.1
ท่านมีสิทธิ์ร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากท่านเห็นว่าการประมวลผลข้อมูลส่วนบุคคลของเราไม่สอดคล้องกับพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
25: GOVERNING LAW
25.1
นโยบายนี้อยู่ภายใต้บังคับของกฎหมายไทย โดยเฉพาะพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562