นโยบายความเป็นส่วนตัว

1. บทนำ (Introduction)

นโยบายความเป็นส่วนตัวฉบับนี้อธิบายถึงวิธีการที่ บริษัท Suneight Entertainment จำกัด ("บริษัท" "เรา" หรือ "ของเรา") ซึ่งเป็นผู้ดำเนินการเว็บไซต์อีคอมเมิร์ซ "Chiitan House" ("เว็บไซต์") จะดำเนินการเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของท่าน

เรามุ่งมั่นที่จะปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (2019) แห่งราชอาณาจักรไทย (ต่อไปนี้จะเรียกว่า "PDPA") การใช้เว็บไซต์หรือบริการของเราถือว่าท่านรับทราบว่าได้อ่าน ทำความเข้าใจ และยอมรับนโยบายความเป็นส่วนตัวฉบับนี้แล้ว

2. คำนิยามตาม PDPA (Definitions under the PDPA)

  • ข้อมูลส่วนบุคคล (Personal Data): ข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ที่ถึงแก่กรรม

  • เจ้าของข้อมูลส่วนบุคคล (Data Subject): บุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคล (นั่นคือ ท่าน ซึ่งเป็นลูกค้า)

  • ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller): บุคคลหรือนิติบุคคลที่มีอำนาจในการตัดสินใจเกี่ยวกับการเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคล (นั่นคือ บริษัท Suneight Entertainment จำกัด)

3. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม (Personal Data We Collect)

เราอาจเก็บรวบรวมข้อมูลส่วนบุคคลประเภทต่าง ๆ ดังต่อไปนี้จากท่าน:

 ประเภท (Category) ตัวอย่างข้อมูลที่เก็บรวบรวม (Examples of Data Collected) วัตถุประสงค์ในการเก็บรวบรวม (Purpose of Collection)
ข้อมูลติดต่อและข้อมูลระบุตัวตน ชื่อ ที่อยู่ เบอร์โทรศัพท์ ที่อยู่อีเมล การประมวลผลคำสั่งซื้อ การจัดส่ง การบริการลูกค้า การจัดการบัญชี
ข้อมูลการชำระเงินและการทำธุรกรรม วิธีการชำระเงิน (เช่น หมายเลขบัตรเครดิตในรูปแบบแฮช) ประวัติการซื้อ รายละเอียดการทำธุรกรรม การประมวลผลการชำระเงิน การจัดการการคืน/การคืนเงิน การตรวจสอบบัญชี
ข้อมูลทางเทคนิคและการใช้งาน ที่อยู่ IP ประเภทเบราว์เซอร์ ข้อมูลอุปกรณ์ ประวัติการเข้าชม คุกกี้ (Cookies) ไฟล์บันทึก (Log files) การปรับปรุงเว็บไซต์ ความปลอดภัย การวิเคราะห์พฤติกรรมผู้ใช้ การตลาดแบบเฉพาะบุคคล
ข้อมูลการตลาดและการสื่อสาร ความชอบด้านการตลาด ข้อมูลความคิดเห็น บันทึกการสื่อสาร การส่งเอกสารส่งเสริมการขาย (เมื่อได้รับความยินยอม) การบริหารความสัมพันธ์กับลูกค้า

 

4. ฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล (Legal Basis for Processing Personal Data)

เราประมวลผลข้อมูลส่วนบุคคลของท่านตามฐานทางกฎหมายดังต่อไปนี้ ตามที่ PDPA กำหนด:

  • ฐานสัญญา: เพื่อปฏิบัติตามสัญญาที่ทำไว้กับท่าน (เช่น การประมวลผลและจัดส่งคำสั่งซื้อของท่าน)

  • ฐานหน้าที่ตามกฎหมาย: เพื่อปฏิบัติตามภาระผูกพันทางกฎหมายและข้อบังคับของเรา (เช่น กฎหมายภาษี กฎหมายบัญชี และกฎหมายคุ้มครองผู้บริโภค)

  • ฐานประโยชน์โดยชอบด้วยกฎหมาย: เมื่อจำเป็นสำหรับผลประโยชน์โดยชอบด้วยกฎหมายของเราและของบุคคลที่สาม โดยที่ผลประโยชน์ดังกล่าวไม่เกินสิทธิขั้นพื้นฐานของท่าน (เช่น การป้องกันการทุจริต ความปลอดภัยของเว็บไซต์ การวิเคราะห์ธุรกิจ)

  • ฐานความยินยอม (เมื่อจำเป็น): เราจะขอความยินยอมโดยชัดแจ้งจากท่านสำหรับการประมวลผลข้อมูลในกรณีที่ PDPA กำหนด (เช่น การตลาดทางตรง หรือการประมวลผลข้อมูลส่วนบุคคลที่อ่อนไหว)

 

5. วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคลของท่าน (Purposes of Using Your Personal Data)

เราใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้:

  1. เพื่อประมวลผลคำสั่งซื้อสินค้าของท่านและทำธุรกรรมบนเว็บไซต์ให้เสร็จสมบูรณ์

  2. เพื่อจัดการและจัดส่งสินค้าที่ท่านซื้อ รวมถึงการติดตามและอัปเดตสถานะการจัดส่ง

  3. เพื่อจัดการบัญชีลูกค้าของท่านและให้บริการสนับสนุนลูกค้า

  4. เพื่อดำเนินการคืนสินค้า การเปลี่ยนสินค้า และการคืนเงิน

  5. เพื่อปฏิบัติตามภาระผูกพันทางกฎหมาย ข้อบังคับ และภาษีในประเทศไทย

  6. เพื่อปรับปรุงและปรับเปลี่ยนประสบการณ์ของท่านบนเว็บไซต์ให้เป็นแบบเฉพาะบุคคล

  7. เพื่อดำเนินกิจกรรมทางการตลาดและการส่งเสริมการขาย เฉพาะในกรณีที่ได้รับความยินยอมโดยชัดแจ้งเท่านั้น

  8. เพื่อป้องกันและตรวจจับการทำธุรกรรมที่เป็นการทุจริต และเพื่อรับรองความปลอดภัยของเว็บไซต์

 

6. การเปิดเผยข้อมูลส่วนบุคคล (Disclosure of Personal Data)

เราอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับผู้รับประเภทต่าง ๆ ดังต่อไปนี้ ภายใต้มาตรการป้องกันตามสัญญาที่เหมาะสม:

  • บริษัทในเครือและบริษัทในกลุ่ม: เพื่อการบริหารจัดการภายในและการดำเนินธุรกิจ

  • ผู้ให้บริการ: บุคคลที่สามที่ให้บริการในนามของเรา เช่น ผู้ให้บริการชำระเงิน พันธมิตรด้านการจัดส่งและโลจิสติกส์ ผู้ให้บริการโครงสร้างพื้นฐานด้านไอที และตัวแทนด้านการตลาด

  • หน่วยงานทางกฎหมาย/หน่วยงานกำกับดูแล: หน่วยงานของรัฐ หน่วยงานบังคับใช้กฎหมาย หรือหน่วยงานกำกับดูแล เมื่อกฎหมายหรือกระบวนการทางกฎหมายที่ถูกต้องกำหนดให้ต้องเปิดเผย

  • การโอนธุรกิจ: ในส่วนที่เกี่ยวข้องกับการควบรวมกิจการ การขายสินทรัพย์ หรือการซื้อกิจการใด ๆ

 

7. การถ่ายโอนข้อมูลระหว่างประเทศ (International Data Transfer)

ข้อมูลส่วนบุคคลของท่านอาจถูกถ่ายโอนและประมวลผลในประเทศนอกประเทศไทย ซึ่งเป็นที่ตั้งของสิ่งอำนวยความสะดวกของเราหรือของผู้ให้บริการของเรา ในการถ่ายโอนข้อมูลส่วนบุคคลออกนอกประเทศไทย เราจะตรวจสอบให้แน่ใจว่ามีการจัดให้มีมาตรการคุ้มครองที่เพียงพอตามที่ PDPA กำหนด (เช่น ผ่านข้อสัญญาที่ได้รับการอนุมัติตามกฎหมาย หรือมาตรการป้องกันที่เหมาะสม)

 

8. ระยะเวลาการเก็บรักษาข้อมูล (Data Retention Period)

เราจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตราบเท่าที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เก็บรวบรวมข้อมูลนั้น รวมถึงเพื่อวัตถุประสงค์ในการปฏิบัติตามข้อกำหนดทางกฎหมาย การบัญชี หรือการรายงาน โดยทั่วไป ข้อมูลที่เกี่ยวข้องกับธุรกรรมจะถูกเก็บไว้ตามระยะเวลาที่กฎหมายภาษีและกฎหมายบัญชีของไทยกำหนด (โดยทั่วไปคือ 5 ถึง 10 ปี)

 

9. สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล (Your Rights as a Data Subject - PDPA Rights)

ภายใต้ PDPA ท่านมีสิทธิต่าง ๆ ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของท่าน:

  1. สิทธิในการเข้าถึง: สิทธิในการขอรับสำเนาข้อมูลส่วนบุคคลที่อยู่ภายใต้การครอบครองของเรา

  2. สิทธิในการแก้ไข: สิทธิในการขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์

  3. สิทธิในการลบข้อมูล (สิทธิที่จะถูกลืม): สิทธิในการขอให้ลบหรือทำลายข้อมูลส่วนบุคคลของท่านในบางสถานการณ์

  4. สิทธิในการจำกัดการประมวลผล: สิทธิในการขอให้ระงับการประมวลผลข้อมูลในบางสถานการณ์

  5. สิทธิในการโอนย้ายข้อมูล: สิทธิในการรับข้อมูลส่วนบุคคลของท่านในรูปแบบที่มีโครงสร้าง ใช้กันทั่วไป และสามารถอ่านได้ด้วยเครื่องมือหรืออุปกรณ์

  6. สิทธิในการคัดค้าน: สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่าน (เช่น เพื่อวัตถุประสงค์ในการตลาดทางตรง)

  7. สิทธิในการถอนความยินยอม: สิทธิในการถอนความยินยอมของท่านได้ตลอดเวลา ในกรณีที่การประมวลผลข้อมูลนั้นอิงตามฐานความยินยอม การถอนความยินยอมไม่มีผลกระทบต่อความชอบด้วยกฎหมายของการประมวลผลก่อนการถอนความยินยอมนั้น

หากต้องการใช้สิทธิใด ๆ เหล่านี้ โปรดติดต่อเราตามที่อยู่อีเมลที่ระบุไว้ในข้อ 10

 

10. ติดต่อเรา (Contact Us)

หากท่านมีคำถามหรือข้อสงสัยใด ๆ เกี่ยวกับนโยบายความเป็นส่วนตัวฉบับนี้ หรือแนวปฏิบัติในการจัดการข้อมูลของเรา โปรดติดต่อบุคคลที่กำหนดให้เป็นผู้ประสานงาน (ผู้ควบคุมข้อมูลส่วนบุคคล) ได้ที่:

อีเมล: xxx@ec.com