Disclaimer: ฉบับร่างนี้จัดทำเพื่อช่วยร่างข้อความเท่านั้น ไม่ใช่คำปรึกษาทางกฎหมาย ต้องผ่านการตรวจและอนุมัติจาก ที่ปรึกษากฎหมายที่มีใบอนุญาตในประเทศไทย ก่อนเผยแพร่จริง
นโยบายคุกกี้และเทคโนโลยีที่คล้ายคลึงกัน (ร่าง)
ผู้ควบคุมข้อมูลส่วนบุคคล: บริษัท ปรีดา เน็กซ์ จำกัด (Preeda Next Co., Ltd.)
เว็บไซต์: เว็บไซต์การตลาดของกลุ่ม PREEDA NEXT
ฉบับมีผล (โปรดระบุ): [วันที่มีผลบังคับใช้หลังที่ปรึกษาอนุมัติ]
เอกสารฉบับนี้อธิบายการใช้คุกกี้ เทคโนโลยีจัดเก็บในฝั่งไคลเอ็นต์ และเครื่องมือที่มีลักษณะคล้ายกัน บนเว็บไซต์ของเรา ในแนวที่สอดคล้องกับหลักการคุ้มครองข้อมูลส่วนบุคคลภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และแนวปฏิบัติขององค์กรเกี่ยวกับความยินยอมจากผู้ใช้
1. คุกกี้และเทคโนโลยีที่คล้ายคลึงกันคืออะไร
คุกกี้ (Cookies) คือไฟล์ข้อความขนาดเล็กที่เว็บไซต์หรือบริการบนเว็บจัดเก็บในอุปกรณ์หรือเบราว์เซอร์ของท่าน เพื่อให้ระบบจดจำการตั้งค่า สถานะการเข้าสู่ระบบ หรือช่วยในการวิเคราะห์การใช้งาน
นอกจากคุกกี้แล้ว ระบบอาจใช้เทคโนโลยีอื่นที่มีหน้าที่คล้ายกัน เช่น พื้นที่เก็บข้อมูลในเบราว์เซอร์ (เช่น localStorage) เพื่อเก็บการตั้งค่าหรือความยินยอมของท่าน
2. เราใช้คุกกี้และเทคโนโลยีดังกล่าวอย่างไรบนเว็บไซต์นี้
2.1 ความจำเป็นต่อการทำงานของเว็บไซต์และการตั้งค่าความยินยอม
บนเว็บไซต์นี้ เราใช้การเก็บข้อมูลในอุปกรณ์ของท่านเพื่อจดจำ การเลือกความยินยอมเกี่ยวกับการวิเคราะห์และการตลาดในระดับที่ระบบกำหนด โดยเก็บใน localStorage ภายใต้คีย์ภายในระบบ (ในรหัสโปรแกรมปัจจุบันใช้คีย์ pdpa_consent_v1) เพื่อไม่ให้แสดงคำขอความยินยอมซ้ำเมื่อท่านได้เลือกแล้ว และเพื่อให้ระบบทราบว่าจะเปิดใช้หรือระงับการเก็บวัดผลจากผู้ให้บริการภายนอกให้สอดคล้องกับการเลือกของท่าน
2.2 การวิเคราะห์การใช้งาน (Analytics) — หลังได้รับความยินยอมเท่านั้น
เมื่อท่านเลือก ยอมรับ บนแถบแจ้งเกี่ยวกับคุกกี้/การวิเคราะห์ที่ปรากฏบนหน้าจอ ระบบจะเปิดใช้การเก็บวัดผลผ่าน PostHog ซึ่งเป็นการประมวลผลที่เกี่ยวข้องกับการเก็บข้อมูลในอุปกรณ์ของท่านและการส่งข้อมูลไปยังเซิร์ฟเวอร์ของผู้ให้บริการการวิเคราะห์
ในรหัสโปรแกรมปัจจุบันมีการตั้งค่าให้ ไม่เก็บ pageview อัตโนมัติจากค่าเริ่มต้นของไลบรารีในทุกกรณี (capture_pageview: false) และในขณะที่ท่านยังไม่ให้ความยินยอม ระบบจะใช้การจัดเก็บที่ไม่เขียนลงใน localStorage ของเบราว์เซอร์ในลักษณะถาวร (โหมดหน่วยความจำชั่วคราวตามที่ไลบรารีรองรับ) และจะ ระงับการเก็บวัดผล (opt-out) — โปรดให้ที่ปรึกษากฎหมายช่วยตรวจว่าการบรรยายนี้ครบถ้วนต่อผลิตภัณฑ์จริงและการตั้งค่าในอนาคต
เมื่อท่านเลือก ปฏิเสธ เราจะบันทึกการเลือกของท่านและไม่เปิดการเก็บวัดผลจาก PostHog ในลักษณะที่ระบบออกแบบไว้ — รายละเอียดทางเทคนิคอาจเปลี่ยนตามการอัปเดตซอฟต์แวร์
3. การปฏิเสธและถอนความยินยอม
ท่านสามารถเลือก ปฏิเสธ การเก็บวัดผลผ่านแถบแจ้งบนหน้าจอเมื่อเข้าชมครั้งแรก (หรือเมื่อระบบไม่พบการเลือกเดิมในอุปกรณ์ของท่าน)
หากท่านประสงค์ ถอนความยินยอมหรือปรับเปลี่ยนการเลือก ภายหลัง ควรมีกลไกที่ชัดเจนบนเว็บไซต์ เช่น การตั้งค่าคุกกี้ หรือคำแนะนำในการลบข้อมูลในเบราว์เซอร์ — โปรดเพิ่มขั้นตอนที่องค์กรจะใช้จริงในฉบับสุดท้าย
การปฏิเสธการวิเคราะห์โดยทั่วไป ไม่ควรกระทบการใช้ฟังก์ชันหลัก ของเว็บไซต์ในการดูข้อมูลทั่วไปหรือการส่งแบบฟอร์มติดต่อ แต่ควรตรวจสอบพฤติกรรมจริงหลังพัฒนา
4. ระยะเวลาการเก็บรักษา
1. บันทึกความยินยอมในอุปกรณ์ของท่าน — อยู่จนกว่าท่านจะลบข้อมูลในเบราว์เซอร์หรือเราปรับเปลี่ยนคีย์/เวอร์ชันการเก็บโดยชอบด้วยกฎหมาย
2. ข้อมูลจากผู้ให้บริการการวิเคราะห์ — เป็นไปตามระยะเวลาเก็บรักษาที่ผู้ให้บริการและการตั้งค่าบัญชีขององค์กรกำหนด (ระบุเป็นตัวเลขหลังตรวจสอบกับ PostHog และที่ปรึกษา)
5. การโอนข้อมูลไปต่างประเทศ
การใช้ PostHog อาจหมายถึงการประมวลผลข้อมูลบนโครงสร้างที่ตั้งอยู่นอกประเทศไทย ขึ้นกับการตั้งค่าโฮสต์ API (ในระบบปัจจุบันมีการใช้โฮสต์เริ่มต้นที่สหรัฐอเมริกาเมื่อไม่ได้ตั้งค่าอื่น) — ควรอธิบายและอ้างอิงมาตรการคุ้มครองตามกฎหมายไทยในฉบับที่ผ่านการตรวจจากที่ปรึกษา
6. การติดต่อ
หากท่านมีคำถามเกี่ยวกับนโยบายคุกกี้หรือการใช้เทคโนโลยีดังกล่าว โปรดติดต่อเราทางที่อยู่อีเมลและโทรศัพท์ขององค์กรตามที่แสดงในนโยบายความเป็นส่วนตัวบนเว็บไซต์นี้
สารบัญช่วยอ้างอิง (URLs)
1. พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 — ฐานข้อมูลกฎหมายสำนักเลขาธิการคณะรัฐมนตรี: https://law.prd.go.th/th/content/article/detail/id/2475/iid/234607
2. กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม — หน้าข้อมูลเกี่ยวกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562: https://www.mdes.go.th/law/detail/1905-Personal-Data-Protection-Act--B-E--2562--2019-
3. GPPC — แพลตฟอร์มภาครัฐเพื่อการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล): https://gppc.pdpc.or.th/
4. PostHog — ข้อมูลผู้ให้บริการด้านการวิเคราะห์ที่เกี่ยวข้องกับการประมวลผลข้อมูล (ไม่ใช่คำแนะนำทางกฎหมายของไทย): https://posthog.com/privacy