นโยบายความเป็นส่วนตัว
Privacy Policy
ยินดีต้อนรับสู่แพลตฟอร์ม PATONA โดยบริษัท อคิตะ ฟูลฟิลเมนท์ จำกัด (“อคิตะ”) เป็นผู้พัฒนา และบริหารจัดการการดำเนินงานของแพลตฟอร์มในฐานะผู้ควบคุมข้อมูลส่วนบุคคล รวมเรียกว่า “PATONA”, “เรา”, “พวกเรา” หรือ “ของเรา” ทั้งเว็บไซต์และแอปพลิเคชันมือถือ PATONA รวมเรียกว่า “แพลตฟอร์ม” และ “ผู้ใช้” หมายถึงบุคคลที่มีบัญชีที่ลงทะเบียนกับเราและใช้แพลตฟอร์ม รวมเรียกว่า “ผู้ใช้”, “คุณ” หรือ “ของคุณ”
นโยบายความเป็นส่วนตัวฉบับนี้อธิบายวิธีที่เราเก็บรวบรวม จัดเก็บ ใช้งาน เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของคุณ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และกฎหมายที่เกี่ยวข้อง กรุณาอ่านนโยบายนี้อย่างละเอียด การใช้งานแพลตฟอร์มของเราถือว่าคุณรับทราบและยอมรับนโยบายนี้แล้ว
1. การเก็บรวบรวมข้อมูลส่วนบุคคล
1.1 ข้อมูลที่คุณให้โดยตรง
เมื่อคุณสมัคร (Sign up) หรือใช้บริการของ PATONA เราจะเก็บรวบรวมข้อมูล ได้แก่
- อีเมลแอดเดรส (Email Address)
- ชื่อผู้ใช้งาน (Username) และรหัสผ่าน (Password) ในรูปแบบที่เข้ารหัสแล้ว
- ชื่อ-นามสกุล
- ที่อยู่จัดส่งและที่อยู่เรียกเก็บเงิน
- เบอร์โทรศัพท์
- ข้อมูลทางการเงิน เช่น เลขที่บัญชี สลิปโอนเงิน (เฉพาะเมื่อทำธุรกรรม)
1.2 ข้อมูลจากการเข้าสู่ระบบผ่าน Social Login
หากคุณเลือกเข้าสู่ระบบผ่านบัญชี Facebook หรือบริการ OAuth อื่น ๆ เราอาจเก็บรวบรวม ชื่อ-นามสกุล อีเมล รูปโปรไฟล์ และข้อมูลอื่นที่คุณอนุญาตให้แชร์ ทั้งนี้ขึ้นอยู่กับการตั้งค่าความเป็นส่วนตัวของบัญชีนั้น ๆ
1.3 ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ
เมื่อคุณใช้งานแพลตฟอร์ม ระบบจะเก็บข้อมูลเชิงเทคนิคโดยอัตโนมัติ ได้แก่
- หมายเลขไอพี (IP Address)
- ชนิดและเวอร์ชันของโปรแกรมค้นผ่าน (Browser Type & Version)
- ระบบปฏิบัติการ (Operating System)
- ชื่อโดเมนและบันทึกหน้าเว็บที่เยี่ยมชม (Access Logs)
- เวลาและระยะเวลาที่เยี่ยมชม
- เว็บไซต์ที่อ้างอิงมา (Referring URL)
- Cookies และ Device Identifiers
1.4 ลิงก์ไปยังเว็บไซต์ภายนอก
PATONA ขอแนะนำให้คุณตรวจสอบนโยบายความเป็นส่วนตัวของเว็บไซต์อื่น ๆ ที่เชื่อมโยงจากแพลตฟอร์มของเรา เนื่องจาก PATONA ไม่มีอำนาจควบคุมหรือรับผิดชอบการดำเนินการของเว็บไซต์บุคคลที่สาม
2. ฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล
ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เราอาศัยฐานทางกฎหมายดังต่อไปนี้ในการประมวลผลข้อมูลส่วนบุคคลของคุณ
| ฐานทางกฎหมาย | คำอธิบาย |
|---|---|
| ความยินยอม (Consent) | คุณให้ความยินยอมโดยชัดแจ้ง |
| การปฏิบัติตามสัญญา (Contractual Necessity) | จำเป็นต้องใช้เพื่อให้บริการที่คุณร้องขอ |
| ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests) | เพื่อผลประโยชน์ที่สมเหตุสมผลโดยไม่กระทบสิทธิของคุณ |
| การปฏิบัติตามกฎหมาย (Legal Obligation) | จำเป็นต้องปฏิบัติตามกฎหมายหรือคำสั่งหน่วยงานรัฐ |
3. ผู้เยาว์
แพลตฟอร์ม PATONA ไม่มุ่งหมายให้บริการแก่บุคคลที่มีอายุต่ำกว่า 18 ปี หากคุณมีอายุต่ำกว่า 18 ปี หรือมีข้อจำกัดความสามารถทางกฎหมาย การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณจะกระทำได้ก็ต่อเมื่อได้รับความยินยอมจากบิดามารดาหรือผู้ปกครองตามที่กฎหมายกำหนด
หากเราทราบว่ามีการเก็บรวบรวมข้อมูลส่วนบุคคลจากผู้เยาว์โดยไม่ได้รับความยินยอมที่ถูกต้อง เราจะดำเนินการลบข้อมูลนั้นออกจากระบบโดยทันที หากคุณเชื่อว่าเราได้เก็บข้อมูลของผู้เยาว์โดยไม่ได้รับความยินยอม กรุณาติดต่อเราตามรายละเอียดในข้อ 15
4. วัตถุประสงค์การใช้ข้อมูลส่วนบุคคล
เราใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ดังต่อไปนี้ โดยอ้างอิงฐานทางกฎหมายที่สอดคล้องกัน
| วัตถุประสงค์ | ฐานทางกฎหมาย |
|---|---|
| สร้างและจัดการบัญชีผู้ใช้งาน | การปฏิบัติตามสัญญา |
| ประมวลผลการชำระเงินและธุรกรรม | การปฏิบัติตามสัญญา |
| ให้บริการหลังการขายและการสนับสนุนลูกค้า | การปฏิบัติตามสัญญา |
| ส่งการแจ้งเตือนเกี่ยวกับบัญชีและธุรกรรม | การปฏิบัติตามสัญญา |
| วิเคราะห์และปรับปรุงประสบการณ์การใช้งาน | ประโยชน์โดยชอบด้วยกฎหมาย |
| ตรวจจับและป้องกันการทุจริตหรือการละเมิด | ประโยชน์โดยชอบด้วยกฎหมาย |
| ส่งสื่อการตลาดและโปรโมชัน (เฉพาะผู้ที่ยินยอม) | ความยินยอม |
| ปฏิบัติตามข้อตกลงและเงื่อนไขการใช้งาน | การปฏิบัติตามสัญญา / กฎหมาย |
| ปฏิบัติตามกฎหมาย ระเบียบ หรือคำสั่งหน่วยงานราชการ | การปฏิบัติตามกฎหมาย |
5. การเปิดเผยข้อมูลส่วนบุคคล
เราอาจเปิดเผยข้อมูลส่วนบุคคลของคุณในกรณีต่อไปนี้เท่านั้น ภายใต้ความยินยอมของคุณหรือตามที่กฎหมายอนุญาต
5.1 การบริหารจัดการภายในองค์กร
เราอาจเปิดเผยข้อมูลภายในบริษัทอคิตะเท่าที่จำเป็น เพื่อการดำเนินงาน ปรับปรุงและพัฒนาบริการ โดยพนักงานทุกคนที่เข้าถึงข้อมูลอยู่ภายใต้ข้อผูกพันด้านความลับและนโยบายความปลอดภัยของบริษัท
5.2 ผู้ให้บริการบุคคลที่สาม
เราอาจแบ่งปันข้อมูลกับผู้ให้บริการที่ได้รับการคัดเลือกและทำสัญญาประมวลผลข้อมูลไว้แล้ว ได้แก่
- ผู้ให้บริการประมวลผลการชำระเงิน
- ผู้ให้บริการคลาวด์และโครงสร้างพื้นฐาน
- ผู้ให้บริการส่งอีเมลและการสื่อสาร
- ผู้ให้บริการวิเคราะห์ข้อมูล
- ผู้ให้บริการระบบสนับสนุนลูกค้า
- ผู้ให้บริการขนส่งและโลจิสติกส์ที่เกี่ยวข้องกับคำสั่งซื้อ
ผู้ให้บริการบุคคลที่สามทั้งหมดได้ลงนามในสัญญาประมวลผลข้อมูล (Data Processing Agreement) และมีภาระผูกพันในการคุ้มครองข้อมูลของคุณในระดับที่เทียบเท่ากับมาตรฐานของเรา
5.3 การโอนย้ายธุรกิจ
ในกรณีที่มีการควบรวม ขายกิจการ หรือโอนสินทรัพย์ ข้อมูลส่วนบุคคลของคุณอาจถูกโอนไปยังผู้ซื้อกิจการ โดยผู้รับข้อมูลจะต้องผูกพันตามนโยบายความเป็นส่วนตัวนี้ต่อไป และเราจะแจ้งให้คุณทราบล่วงหน้าตามความเหมาะสม
5.4 ข้อกำหนดทางกฎหมาย
เราอาจเปิดเผยข้อมูลของคุณเมื่อจำเป็นต้องปฏิบัติตามคำสั่งศาล หมายเรียก หรือข้อกำหนดทางกฎหมายอื่น หรือเพื่อปกป้องสิทธิและทรัพย์สินของ PATONA หรือเพื่อป้องกันอันตรายที่อาจเกิดขึ้น
6. ระยะเวลาจัดเก็บข้อมูลส่วนบุคคล
เราจัดเก็บข้อมูลส่วนบุคคลของคุณตามระยะเวลาที่กำหนดด้านล่าง หรือตามที่กฎหมายกำหนดหากนานกว่านั้น
| ประเภทข้อมูล | ระยะเวลาจัดเก็บ |
|---|---|
| ข้อมูลบัญชีผู้ใช้ | ตลอดอายุบัญชี + 3 ปีหลังปิดบัญชี |
| ข้อมูลธุรกรรมและการชำระเงิน | 5 ปี (ตามกฎหมายภาษีอากร) |
| บันทึกการสื่อสารกับฝ่ายสนับสนุน | 2 ปีหลังปิดเรื่อง |
| ข้อมูลพฤติกรรมการใช้งาน (Analytics) | 13 เดือน |
| Cookies และข้อมูลติดตาม | ตามระยะเวลาที่กำหนดในนโยบาย Cookies (สูงสุด 12 เดือน) |
| ข้อมูลที่เก็บตามคำสั่งศาล/กฎหมาย | ตามระยะเวลาที่กำหนดในคำสั่งหรือกฎหมายนั้น ๆ |
เมื่อครบกำหนดระยะเวลา เราจะลบหรือทำลายข้อมูลส่วนบุคคลของคุณอย่างปลอดภัย หรือทำให้ข้อมูลนั้นไม่สามารถระบุตัวตนได้ (Anonymization)
7. การโอนข้อมูลส่วนบุคคลระหว่างประเทศ
ในบางกรณี ข้อมูลส่วนบุคคลของคุณอาจถูกโอนหรือประมวลผลในต่างประเทศ เช่น เมื่อเราใช้บริการ Cloud Computing หรือผู้ให้บริการที่ตั้งอยู่ในต่างประเทศ เราดำเนินมาตรการดังต่อไปนี้เพื่อให้มั่นใจว่าข้อมูลของคุณได้รับการคุ้มครองอย่างเหมาะสม
- โอนข้อมูลไปยังประเทศที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนดว่ามีมาตรฐานการคุ้มครองเพียงพอ
- ทำสัญญาข้อกำหนดมาตรฐาน (Standard Contractual Clauses — SCCs) กับผู้รับข้อมูลในต่างประเทศ
- ตรวจสอบให้ผู้รับข้อมูลมีนโยบายและมาตรการคุ้มครองข้อมูลที่เทียบเท่าหรือดีกว่ามาตรฐาน PDPA
- ขอความยินยอมจากคุณในกรณีที่กฎหมายกำหนดและไม่มีมาตรการป้องกันอื่นที่เพียงพอ
หากคุณต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับการโอนข้อมูลข้ามประเทศ กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตามรายละเอียดในข้อ 15
8. สิทธิของเจ้าของข้อมูลส่วนบุคคล
ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 คุณมีสิทธิดังต่อไปนี้ โดยสามารถใช้สิทธิได้ตามช่องทางที่ระบุในข้อ 15
- สิทธิขอถอนความยินยอม
- คุณสามารถถอนความยินยอมที่ให้ไว้ได้ตลอดเวลา โดยไม่กระทบต่อการประมวลผลที่ดำเนินการไปแล้วก่อนการถอนความยินยอม
- สิทธิขอเข้าถึงข้อมูล
- คุณมีสิทธิขอทราบว่าเราเก็บข้อมูลส่วนบุคคลอะไรของคุณบ้าง และขอให้เราจัดทำสำเนาให้แก่คุณ
- สิทธิขอถ่ายโอนข้อมูล
- คุณมีสิทธิขอรับข้อมูลส่วนบุคคลในรูปแบบที่อ่านได้ด้วยเครื่อง เพื่อโอนไปยังผู้ควบคุมข้อมูลรายอื่น
- สิทธิขอคัดค้าน
- คุณมีสิทธิคัดค้านการประมวลผลที่อาศัยฐานประโยชน์โดยชอบด้วยกฎหมาย หรือการประมวลผลเพื่อการตลาดโดยตรง
- สิทธิขอให้ลบหรือทำลายข้อมูล
- คุณมีสิทธิขอให้ลบข้อมูลของคุณ หากเราไม่มีเหตุผลทางกฎหมายเพียงพอในการเก็บรักษา
- สิทธิขอให้ระงับการใช้ข้อมูล
- คุณมีสิทธิขอให้ระงับการประมวลผลชั่วคราว ในขณะที่คำขอแก้ไขหรือคัดค้านอยู่ระหว่างการพิจารณา
- สิทธิขอให้แก้ไขข้อมูล
- คุณมีสิทธิขอให้แก้ไขข้อมูลที่ไม่ถูกต้อง ไม่สมบูรณ์ หรือทำให้เกิดความเข้าใจผิด
- สิทธิร้องเรียน
- คุณมีสิทธิยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากเชื่อว่าการประมวลผลของเราไม่เป็นไปตามกฎหมาย
เราจะดำเนินการตามคำร้องของคุณภายใน 30 วันนับจากวันที่ได้รับคำร้อง และจะแจ้งผลให้ทราบผ่านช่องทางที่คุณระบุ หากเราปฏิเสธคำร้อง เราจะแจ้งเหตุผลให้ทราบ ยื่นคำร้องได้ที่ support.patona@sellsuki.com หรือผ่านแบบฟอร์มออนไลน์ที่ Patona.online
9. การแจ้งเตือนกรณีข้อมูลส่วนบุคคลรั่วไหล
ในกรณีที่เกิดเหตุการณ์ละเมิดข้อมูลส่วนบุคคล (Data Breach) เราจะดำเนินการดังนี้
- แจ้งต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลภายใน 72 ชั่วโมงนับแต่ทราบเหตุ ตามมาตรา 37 แห่ง พ.ร.บ. PDPA
- แจ้งให้ผู้ใช้ที่ได้รับผลกระทบทราบโดยไม่ชักช้า หากเหตุการณ์นั้นมีความเสี่ยงสูงต่อสิทธิและเสรีภาพของคุณ
- ให้ข้อมูลเกี่ยวกับลักษณะของการละเมิด ข้อมูลที่ได้รับผลกระทบ ผลกระทบที่คาดว่าจะเกิดขึ้น และมาตรการที่เราใช้แก้ไข
- บันทึกรายละเอียดเหตุการณ์ มาตรการตอบสนอง และผลการดำเนินการทุกกรณีไว้เป็นหลักฐาน
10. เทคโนโลยีติดตามตัวบุคคล (Cookies)
เราใช้คุกกี้ (Cookies) และเทคโนโลยีที่คล้ายคลึงกัน เพื่อให้บริการที่ดียิ่งขึ้น คุกกี้ที่เราใช้แบ่งเป็น 3 ประเภท
- คุกกี้ที่จำเป็น
- (Strictly Necessary Cookies) จำเป็นสำหรับการทำงานพื้นฐานของแพลตฟอร์ม ไม่สามารถปิดได้
- คุกกี้เพื่อการวิเคราะห์
- (Analytics Cookies) ช่วยให้เราเข้าใจพฤติกรรมการใช้งาน เพื่อปรับปรุงบริการ (ต้องได้รับความยินยอม)
- คุกกี้เพื่อการตลาด
- (Marketing Cookies) ใช้เพื่อแสดงโฆษณาที่เกี่ยวข้องกับความสนใจของคุณ (ต้องได้รับความยินยอม)
คุณสามารถจัดการการตั้งค่า Cookies ได้ผ่านแบนเนอร์ Cookies เมื่อเข้าใช้งานแพลตฟอร์ม หรือผ่านการตั้งค่าเบราว์เซอร์ของคุณ หากปฏิเสธ Cookies บางส่วน บางฟีเจอร์ของแพลตฟอร์มอาจทำงานได้ไม่สมบูรณ์
11. มาตรการรักษาความมั่นคงปลอดภัยข้อมูล
เราใช้มาตรการรักษาความปลอดภัยทั้งทางด้านเทคนิคและองค์กรเพื่อปกป้องข้อมูลส่วนบุคคลของคุณ
- การเข้ารหัสข้อมูล (Encryption) ทั้งระหว่างการส่ง (TLS/SSL) และระหว่างจัดเก็บ (AES-256)
- การควบคุมการเข้าถึงตามหลัก Least Privilege — พนักงานเข้าถึงข้อมูลเฉพาะที่จำเป็น
- การตรวจสอบความปลอดภัยและการทดสอบเจาะระบบ (Penetration Testing) เป็นประจำ
- การฝึกอบรมพนักงานด้านการคุ้มครองข้อมูลส่วนบุคคลและความปลอดภัยไซเบอร์
- กระบวนการจัดการเหตุการณ์ละเมิดข้อมูล (Incident Response Plan)
- การสำรองข้อมูล (Backup) และแผนการกู้คืนระบบ (Disaster Recovery)
อย่างไรก็ตาม ไม่มีวิธีการส่งข้อมูลผ่านอินเทอร์เน็ตหรือการจัดเก็บข้อมูลทางอิเล็กทรอนิกส์ใดที่ปลอดภัย 100% เราจึงไม่อาจรับประกันความปลอดภัยสมบูรณ์แบบได้ แต่เราให้คำมั่นว่าจะใช้มาตรฐานอุตสาหกรรมที่ดีที่สุดในการปกป้องข้อมูลของคุณ
12. การแก้ไขเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
เราอาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของบริการ เทคโนโลยี หรือข้อกำหนดทางกฎหมาย เมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ เราจะ
- แจ้งให้คุณทราบผ่านอีเมลหรือการแจ้งเตือนในแพลตฟอร์มล่วงหน้าอย่างน้อย 30 วัน
- อัปเดตวันที่มีผลบังคับใช้ที่ด้านบนของเอกสารนี้
- เผยแพร่นโยบายฉบับใหม่บนเว็บไซต์ Patona.online
การใช้งานแพลตฟอร์มต่อเนื่องหลังจากวันที่มีผลบังคับใช้ถือว่าคุณยอมรับนโยบายที่ปรับปรุงแล้ว หากคุณไม่ยอมรับการเปลี่ยนแปลง คุณสามารถปิดบัญชีและหยุดใช้งานแพลตฟอร์มได้
13. นโยบายความเป็นส่วนตัวของเว็บไซต์อื่น
นโยบายความเป็นส่วนตัวฉบับนี้ใช้เฉพาะสำหรับแพลตฟอร์ม PATONA เท่านั้น หากคุณเข้าชมเว็บไซต์หรือใช้บริการภายนอกผ่านลิงก์บนแพลตฟอร์มของเรา การคุ้มครองข้อมูลส่วนบุคคลจะเป็นไปตามนโยบายของเว็บไซต์นั้น ๆ ซึ่ง PATONA ไม่มีส่วนรับผิดชอบในการดำเนินการดังกล่าว
14. การร้องเรียนต่อหน่วยงานกำกับดูแล
หากคุณเชื่อว่าสิทธิของคุณภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ไม่ได้รับการเคารพ คุณมีสิทธิยื่นเรื่องร้องเรียนต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)
- เว็บไซต์
- https://www.pdpc.or.th
- อีเมล
- pdpc@mdes.go.th
15. รายละเอียดการติดต่อ
หากคุณต้องการสอบถามเกี่ยวกับนโยบายนี้ ใช้สิทธิเจ้าของข้อมูล หรือรายงานปัญหาด้านความเป็นส่วนตัว กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของเรา
- ผู้ควบคุมข้อมูล
-
บริษัท อคิตะ ฟูลฟิลเมนท์ จำกัด
(ในฐานะผู้บริหารจัดการแพลตฟอร์ม PATONA)
10/39 ชั้น 3 ถนนรัชดาภิเษก แขวงจันทรเกษม
เขตจตุจักร กรุงเทพมหานคร 10900 - เว็บไซต์
- Patona.online
- โทรศัพท์
- 090-096-7526 / 092-275-8743
- สำนักงาน
- 02-026-3250
