Disclaimer: ฉบับร่างนี้จัดทำเพื่อช่วยร่างข้อความเท่านั้น ไม่ใช่คำปรึกษาทางกฎหมาย ต้องผ่านการตรวจและอนุมัติจาก ที่ปรึกษากฎหมายที่มีใบอนุญาตในประเทศไทย ก่อนเผยแพร่จริง
นโยบายความเป็นส่วนตัว (ร่าง)
ผู้ควบคุมข้อมูลส่วนบุคคล: บริษัท ปรีดา เน็กซ์ จำกัด (Preeda Next Co., Ltd.)
เว็บไซต์: เว็บไซต์การตลาดของกลุ่ม PREEDA NEXT (ตามที่เผยแพร่จริงในสภาพแวดล้อมการให้บริการ)
ฉบับมีผล (โปรดระบุ): [วันที่มีผลบังคับใช้หลังที่ปรึกษาอนุมัติ]
บริษัทพิถีพิถันในการคุ้มครองความเป็นส่วนตัวและข้อมูลส่วนบุคคลของท่าน โดยนโยบายฉบับนี้อธิบายแนวทางเกี่ยวกับการเก็บ การใช้ การเปิดเผย การโอน และการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลในระหว่างที่ท่านเข้าชมหรือใช้บริการผ่านเว็บไซต์นี้ ในแนวทางที่สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้อง
1. ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคลและการติดต่อ
ผู้ควบคุมข้อมูลส่วนบุคคล ได้แก่ บริษัท ปรีดา เน็กซ์ จำกัด (Preeda Next Co., Ltd.)
| รายการ | รายละเอียด |
| ที่อยู่จดทะเบียน / ติดต่อเป็นหนังสือ | เลขที่ 18/8 ซอยพุทธมณฑลสาย 2 ซอย 11 แขวงบางไผ่ เขตบางแค กรุงเทพมหานคร 10160 |
| โทรศัพท์ | +66 2 455 6253 |
| อีเมลสำหรับการติดต่อเกี่ยวกับข้อมูลส่วนบุคคล | ที่อยู่อีเมลองค์กรตามที่เผยแพร่บนเว็บไซต์ (เช่น อีเมลติดต่อหลักขององค์กรหรือตามที่กำหนดในตัวแปรสภาพแวดล้อมของระบบ) |
หากองค์กรได้แต่งตั้งผู้ประสานงานหรือเจ้าหน้าที่คุ้มครองข้อมูล (ถ้ามี) ควรระบุชื่อและช่องทางติดต่อในฉบับสุดท้ายหลังคำแนะนำจากที่ปรึกษากฎหมาย
2. ขอบเขตของนโยบาย
นโยบายนี้มีผลกับการประมวลผลข้อมูลส่วนบุคคลผ่านเว็บไซต์การตลาดของเราเท่าที่เกี่ยวข้องกับฟังก์ชันที่ปรากฏในแพลตฟอร์มดังกล่าว (เช่น แบบฟอร์มติดต่อ การตั้งค่าความยินยอมเกี่ยวกับการวิเคราะห์/คุกกี้)
การประมวลผลที่เกิดจากช่องทางอื่น (เช่น การติดต่อทางโทรศัพท์โดยตรง การเข้าทำสัญญาแยกต่างหาก หรือระบบภายในองค์กร) อาจอยู่ภายใต้ประกาศหรือข้อตกลงอื่นที่องค์กรกำหนด — ควรทบทวนให้ครบถ้วนกับที่ปรึกษากฎหมาย
3. ประเภทของข้อมูลส่วนบุคคลที่เก็บรวบรวม
เราอาจเก็บหรือได้รับข้อมูลดังต่อไปนี้ ตามความจำเป็นและตามช่องทางที่ท่านใช้จริง
3.1 ข้อมูลที่ท่านให้โดยตรง
เมื่อท่านใช้แบบฟอร์มติดต่อบนเว็บไซต์ เราอาจเก็บข้อมูล ได้แก่
1. ชื่อ–นามสกุล
2. หมายเลขโทรศัพท์
3. ที่อยู่อีเมล (ถ้าท่านให้ไว้ — ฟิลด์นี้เป็นการให้ข้อมูลโดยสมัครใจ)
4. ข้อความหรือรายละเอียดที่ท่านพิมพ์ในแบบฟอร์ม
ข้อมูลข้างต้นใช้เพื่อประสานงานตอบกลับคำขอของท่านและปฏิบัติตามคำขอที่เกี่ยวข้องกับผลิตภัณฑ์/บริการของเรา
3.2 ข้อมูลทางเทคนิคและข้อมูลจากการใช้งานเว็บไซต์
ในระหว่างการเข้าชมเว็บไซต์ ระบบหรือผู้ให้บริการโครงสร้างพื้นฐานอาจสร้างหรือประมวลผลข้อมูลในลักษณะของบันทึกการเข้าถึง (เช่น ที่อยู่ IP ประเภทอุปกรณ์ ประเภทเบราว์เซอร์ เวลาที่เข้าชม หน้าที่เข้าชม) — ขอบเขตและรายละเอียดขึ้นกับการตั้งค่าโฮสต์ เครือข่าย CDN และซอฟต์แวร์ที่ใช้จริง ควรสอบทานกับผู้ให้บริการและที่ปรึกษากฎหมายให้ตรงกับระบบจริงก่อนเผยแพร่
3.3 การวิเคราะห์ (Analytics) หลังได้รับความยินยอม
เมื่อท่านเลือกยอมรับผ่านแถบแจ้งการใช้คุกกี้/การวิเคราะห์ตามที่แสดงบนเว็บไซต์ เราอาจเปิดใช้การเก็บวัดผลการใช้งานผ่านผู้ให้บริการด้านการวิเคราะห์ (ในระบบปัจจุบันใช้ PostHog) ซึ่งอาจเกี่ยวข้องกับการเก็บข้อมูลในอุปกรณ์ของท่านหรือการระบุตัวตนในระดับที่ผู้ให้บริการวิเคราะห์กำหนด โปรดอธิบายเพิ่มเติมในนโยบายคุกกี้ฉบับคู่กัน และในเอกสารจากผู้ให้บริการวิเคราะห์หลังตรวจสอบการตั้งค่าจริง
4. วัตถุประสงค์และฐานทางกฎหมายในการประมวลผล
เราประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ที่ชอบด้วยกฎหมาย รวมถึงตามที่เกี่ยวข้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เช่น
| วัตถุประสงค์ (ตัวอย่าง) | ฐานทางกฎหมาย (โครงสร้างทั่วไป — ต้องปรับให้ตรงคดี) |
| ติดต่อกลับและตอบคำถามจากแบบฟอร์มติดต่อ | ความจำเป็นเพื่อการปฏิบัติตามคำขอของเจ้าของข้อมูลก่อนเข้าทำนิติสัมพันธ์ / หรือความสมัครใจของเจ้าของข้อมูล (แล้วแต่กรณีและคำแนะนำที่ปรึกษา) |
| พัฒนาประสบการณ์และเข้าใจการใช้งานเว็บไซต์ผ่านการวิเคราะห์หลังยินยอม | ความยินยอมของเจ้าของข้อมูล (เมื่อท่านเลือกยอมรับผ่านกลไกบนเว็บไซต์) |
| รักษาความมั่นคงปลอดภัยและป้องกันการใช้งานที่ผิดกฎหมาย (เช่น การตรวจจับบอตตามความสามารถของระบบที่ใช้) | ประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลหรือบุคคลภายนอก / หรือฐานอื่นที่ชอบด้วยกฎหมาย (ให้ที่ปรึกษากำหนดให้ชัด) |
5. การเปิดเผยข้อมูลแก่บุคคลที่สาม
เราอาจเปิดเผยข้อมูลส่วนบุคคลแก่ผู้ประมวลผลข้อมูลหรือผู้ให้บริการที่จำเป็นในการดำเนินเว็บไซต์และการติดต่อกลับท่าน ได้แก่ ตัวอย่างจากระบบปัจจุบันในรหัสโปรแกรม
1. ผู้ให้บริการส่งอีเมล (Resend) — เพื่อส่งต่อเนื้อหาที่ท่านกรอกในแบบฟอร์มติดต่อไปยังอีเมลปลายทางขององค์กรตามที่ตั้งค่าในระบบ
2. ผู้ให้บริการโฮสต์และโครงสร้างพื้นฐาน (เช่น ผู้ให้บริการคลาวด์ที่ใช้ในการปรับใช้เว็บไซต์ — ระบุชื่อและข้อมูลการโอนตามสัญญาจริง)
3. ผู้ให้บริการการวิเคราะห์ (PostHog) — เฉพาะเมื่อท่านให้ความยินยอม และข้อมูลอาจถูกประมวลผลบนเซิร์ฟเวอร์ในต่างประเทศตามการตั้งค่าโฮสต์ของผู้ให้บริการ
เราจะเปิดเผยข้อมูลให้หน่วยงานรัฐเมื่อมีหน้าที่ตามกฎหมายหรือคำสั่งที่ชอบด้วยกฎหมายเท่านั้น
6. การโอนข้อมูลไปต่างประเทศ
หากการใช้บริการผู้ประมวลผลหรือผู้ให้บริการภายนอกมีการประมวลผลข้อมูลส่วนบุคคลในรัฐที่มีมาตรฐานการคุ้มครองข้อมูลแตกต่างจากประเทศไทย องค์กรควจัดให้มีมาตรการที่กฎหมายกำหนด (เช่น ข้อตกลงมาตรฐานสัญญาที่เหมาะสมหรือมาตรการอื่นตามที่ใช้ได้) และควรอธิบายในนโยบายฉบับสุดท้ายให้ชัดเจนตามคำแนะนำจากที่ปรึกษากฎหมาย
ในระบบปัจจุบัน การวิเคราะห์ผ่าน PostHog โดยค่าเริ่มต้นในรหัสโปรแกรมชี้ไปที่โฮสต์ในสหรัฐอเมริกา (us.i.posthog.com) เว้นแต่มีการตั้งค่า NEXT_PUBLIC_POSTHOG_HOST เป็นอย่างอื่น — โปรดยืนยันการตั้งค่าจริงในสภาพแวดล้อมการผลิตและสัญญากับผู้ให้บริการก่อนประกาศใช้
7. ระยะเวลาเก็บรักษา
เราเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่แจ้งไว้ และไม่เกินความจำเป็นเมื่อพิจารณาตามหลักเกณฑ์ของกฎหมาย
เช่น
1. ข้อมูลจากแบบฟอร์มติดต่อ — เก็บตามความจำเป็นเพื่อการประสานงานและการปฏิบัติตามภาระผูกพันทางธุรกิจ/กฎหมายที่เกี่ยวข้อง (ระบุระยะเวลาจริงหลังที่ปรึกษาอนุมัติ)
2. ข้อมูลการวิเคราะห์ภายใต้ความยินยอม — เป็นไปตามระยะเวลาการเก็บของผู้ให้บริการและการตั้งค่าบัญชี (โปรดอ้างอิงเอกสารจาก PostHog และการตั้งค่าจริง)
3. การเก็บความยินยอมในเบราว์เซอร์ของท่าน — เก็บใน localStorage ภายใต้คีย์ที่ระบบใช้จนกว่าท่านจะลบหรือเราปรับเปลี่ยนกลไกโดยชอบด้วยกฎหมาย
8. สิทธิของเจ้าของข้อมูลส่วนบุคคล
ภายใต้กรอบของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เจ้าของข้อมูลมีสิทธิที่เกี่ยวข้องโดยหลักการ ได้แก่การขอเข้าถึงหรือคัดลอกข้อมูล การขอให้แก้ไขให้ถูกต้อง การขอให้ลบหรือทำลายข้อมูล การขอให้ระงับการประมวลผล การขอให้ส่งหรือโอนข้อมูลในรูปแบบที่สามารถอ่านหรือใช้งานด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ (ในขอบเขตที่กฎหมายรับรอง) การคัดค้านการประมวลผล และการถอนความยินยอดเมื่อการประมวลผลอิงความยินยอม — รายละเอียดและข้อจำกัดของสิทธิให้อ้างอิงข้อความกฎหมายและคำแนะนำจากที่ปรึกษา
หากท่านประสงค์ใช้สิทธิ โปรดติดต่อเราทางช่องทางในข้อ 1
ท่านมีสิทธิร้องเรียนต่อหน่วยงานที่มีอำนาจตามกฎหมาย เช่น สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากท่านเห็นว่าการประมวลผลของเราเป็นการละเมิดหรือไม่เป็นไปตามกฎหมาย (โปรดใส่ช่องทางร้องเรียนที่เป็นปัจจุบันในฉบับสุดท้าย)
9. มาตรการรักษาความมั่นคงปลอดภัยของข้อมูล
เราใช้มาตรการที่เหมาะสมตามความเหมาะสมของความเสี่ยง เช่น การเข้าถึงระบบที่จำกัดตามบทบาท การใช้การเชื่อมต่อที่เข้ารหัสเมื่อมีให้บริการ และการเลือกผู้ให้บริการที่มีมาตรการคุ้มครองข้อมูล — โปรดระบุมาตรการเชิงเทคนิคและองค์กรที่ใช้จริงในฉบับสุดท้าย
10. การแก้ไขเปลี่ยนแปลงนโยบาย
เราอาจปรับปรุงนโยบายนี้เป็นระยะเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของบริการและกฎหมาย การเปลี่ยนแปลงที่มีนัยสำคัญควรแจ้งให้ท่านทราบตามช่องทางที่เหมาะสม และปรับปรุงวันที่มีผลและเนื้อหาบนเว็บไซต์ให้ตรงกับความเป็นจริง
สารบัญช่วยอ้างอิง (URLs)
1. พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 — ฐานข้อมูลกฎหมายสำนักเลขาธิการคณะรัฐมนตรี (ตัวอย่างการเข้าถึงข้อความกฎหมาย): https://law.prd.go.th/th/content/article/detail/id/2475/iid/234607
2. กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม — หน้าข้อมูลที่เกี่ยวข้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (ประเภทประกาศโดยหน่วยงานภาครัฐ): https://www.mdes.go.th/law/detail/1905-Personal-Data-Protection-Act--B-E--2562--2019-
3. GPPC — แพลตฟอร์มภาครัฐเพื่อรองรับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล): https://gppc.pdpc.or.th/
4. PostHog — ข้อมูลเกี่ยวกับผู้ให้บริการด้านการวิเคราะห์ที่ใช้ในเว็บไซต์นี้ (ไม่ใช่คำแนะนำทางกฎหมายของไทย): https://posthog.com/privacy