วันที่มีผลบังคับใช้: 01/12/2025
เขตอำนาจศาล: สหราชอาณาจักร (England and Wales) — ใช้บังคับตาม UK GDPR และ Data Protection Act 2018
เอกสารฉบับนี้อธิบายว่าเราเก็บ ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของคุณอย่างไร ตลอดจนสิทธิของคุณภายใต้กฎหมายคุ้มครองข้อมูล หากมีคำถาม โปรดติดต่อเราได้ตามข้อมูลด้านล่าง
1) ผู้ควบคุมข้อมูล (Data Controller)
ผู้ควบคุมข้อมูล: Nataliia Ofitserova (PSC)
ที่อยู่สำนักงานที่จดทะเบียน: 71–75 Shelton Street, Covent Garden, London, United Kingdom, WC2H 9JQ
ประเทศ: United Kingdom (England and Wales)
อีเมลสำหรับเรื่องคุ้มครองข้อมูล: privacy@[โดเมนของคุณ].com
คำว่า “เรา/ของเรา/เว็บไซต์ของเรา” ในเอกสารนี้หมายถึงกิจกรรมภายใต้การควบคุมของ Nataliia Ofitserova
2) ข้อมูลส่วนบุคคลที่เราเก็บ
เราเก็บข้อมูลเท่าที่จำเป็นเพื่อให้บริการ ปรับปรุงประสบการณ์ และปฏิบัติตามกฎหมาย แบ่งเป็นกลุ่มดังนี้
- ข้อมูลระบุตัวตนและติดต่อ: ชื่อ–นามสกุล อีเมล โทรศัพท์ ประเทศ/เมือง เนื้อหาจากแบบฟอร์มติดต่อ/จอง
- ข้อมูลการใช้งานเว็บไซต์: ที่อยู่ IP ประเภทอุปกรณ์/เบราว์เซอร์ ภาษา เพจที่เข้าชม เหตุการณ์บนไซต์ แหล่งอ้างอิง ตำแหน่งโดยประมาณ (ระดับเมือง/ประเทศ) คุกกี้ และรหัสเทคนิคต่าง ๆ (เช่น session ID) — ใช้งานแบบรวม/ไม่ระบุตัวตนเป็นหลัก
- การสื่อสาร: เนื้อหาอีเมล/ข้อความกับฝ่ายบริการลูกค้า บันทึกการให้/ถอนความยินยอม คำขอสิทธิของเจ้าของข้อมูล
- ข้อมูลชำระเงินและสัญญา (ถ้ามี): รายการสั่งซื้อ/ใบแจ้งหนี้/สถานะการชำระเงิน — เราไม่เก็บ รายละเอียดบัตรเต็มรูปแบบ การชำระเงินดำเนินการโดยผู้ให้บริการที่ได้รับการรับรอง
- การตลาดและความชอบ: การสมัครรับข่าวสาร หัวข้อที่สนใจ การโต้ตอบกับอีเมล
- ข้อมูลจากแหล่งภายนอก/สาธารณะ: เมื่อคุณโต้ตอบกับเราในโซเชียล/แพลตฟอร์มของคู่ค้า ภายใต้นโยบายของพวกเขา
3) วัตถุประสงค์และฐานกฎหมายในการประมวลผล
เราประมวลผลข้อมูลตามฐานกฎหมายของ UK GDPR มาตรา 6 ดังนี้
- การปฏิบัติตามสัญญา/ให้บริการ: ตอบคำถาม ประมวลผลการจอง/คำขอ จัดการบัญชีผู้ใช้ (ถ้ามี)
- ผลประโยชน์โดยชอบธรรมของเรา: วิเคราะห์และปรับปรุงเว็บไซต์ ความปลอดภัย ป้องกันการฉ้อโกง คุ้มครองสิทธิของเรา (เราจะชั่งน้ำหนักผลประโยชน์กับสิทธิและความคาดหวังของคุณเสมอ)
- ความยินยอมของคุณ: การสมัครข่าวสาร การใช้คุกกี้ที่ไม่จำเป็น/พิกเซล การสื่อสารด้านการตลาด คุณสามารถถอนความยินยอมเมื่อใดก็ได้
- ข้อผูกพันตามกฎหมาย: บัญชีและภาษี การตอบข้อเรียกร้องของหน่วยงานรัฐ และข้อกำหนดการเก็บรักษา
4) คุกกี้และเทคโนโลยีที่คล้ายกัน
เราใช้คุกกี้/เว็บสตอเรจเพื่อ
- ทำให้เซสชันและความปลอดภัยทำงานได้
- วิเคราะห์การใช้งานและประสิทธิภาพแบบรวม
- จดจำการตั้งค่าของคุณ (ภาษา ความยินยอม)
คุกกี้ที่ไม่จำเป็นจะทำงาน ก็ต่อเมื่อคุณยินยอม รายละเอียดอยู่ในหน้า นโยบายคุกกี้ และแบนเนอร์/ศูนย์จัดการความยินยอมที่คุณสามารถปรับเปลี่ยนได้ตลอดเวลา
5) ผู้รับข้อมูลที่เราเปิดเผยให้
เราเปิดเผยข้อมูลเท่าที่จำเป็น พร้อมทำสัญญาคุ้มครองข้อมูล (Data Processing Agreement) กับผู้รับข้อมูล เช่น
- ผู้ให้บริการโฮสติ้ง/โครงสร้างพื้นฐาน/สำรองข้อมูล/CDN
- ผู้ให้บริการชำระเงิน (ถ้ามี)
- เครื่องมือวิเคราะห์และอีเมลมาร์เก็ตติ้ง (มักใช้ข้อมูลแบบรวมหรือใช้นามแฝง)
- พาร์ทเนอร์/ผู้รับจ้างที่ให้การสนับสนุนด้านบริการลูกค้า/ไอทีตามคำสั่งของเรา
- หน่วยงานของรัฐ/กำกับดูแล เมื่อกฎหมายบังคับหรือเพื่อคุ้มครองสิทธิ
เรา ไม่ขาย ข้อมูลส่วนบุคคลของคุณ
6) การโอนข้อมูลข้ามพรมแดน
ผู้ให้บริการของเราอาจอยู่ภายนอกสหราชอาณาจักร/EEA เราจะใช้กลไกการคุ้มครองตาม UK GDPR เช่น
- ข้อสัญญามาตรฐาน (Standard Contractual Clauses / IDTA)
- มาตรการความปลอดภัยเพิ่มเติม (การเข้ารหัส/นามแฝง)
- การประเมินความเสี่ยงการโอน (TIA)
7) ระยะเวลาการเก็บรักษา
เราจะเก็บข้อมูล เท่าที่จำเป็น เพื่อให้บริการ ปฏิบัติตามกฎหมาย และปกป้องสิทธิ โดยทั่วไป เอกสารทางบัญชีในสหราชอาณาจักรจะเก็บได้นานสูงสุด 6 ปี เมื่อพ้นกำหนด เราจะลบหรือทำให้ไม่สามารถระบุตัวตนได้
8) สิทธิของคุณตามกฎหมายคุ้มครองข้อมูล (UK GDPR)
คุณมีสิทธิ (ภายใต้เงื่อนไขของกฎหมาย) ดังต่อไปนี้
- สิทธิในการเข้าถึง สำเนาข้อมูลส่วนบุคคลของคุณ
- สิทธิในการแก้ไข ข้อมูลที่ไม่ถูกต้อง/ไม่สมบูรณ์
- สิทธิในการลบ (Right to be forgotten) เมื่อข้อมูลไม่จำเป็นหรือประมวลผลโดยมิชอบ
- สิทธิในการจำกัดการประมวลผล ในบางกรณี
- สิทธิในการพกพาข้อมูล ในรูปแบบที่เป็นโครงสร้างและอ่านได้โดยเครื่อง
- สิทธิในการคัดค้าน การประมวลผลบนฐานผลประโยชน์โดยชอบธรรม และ การตลาดทางตรง
- สิทธิในการถอนความยินยอม (สำหรับการประมวลผลที่อาศัยความยินยอม) โดยไม่กระทบความชอบด้วยกฎหมายก่อนถอน
- สิทธิที่เกี่ยวกับการตัดสินใจอัตโนมัติ/การทำโปรไฟล์ — โดยทั่วไปเรา ไม่ใช้ การตัดสินใจอัตโนมัติที่มีผลทางกฎหมายต่อคุณ
หากต้องการใช้สิทธิ โปรดส่งคำขอไปที่ privacy@[โดเมนของคุณ].com เราจะตอบกลับโดยไม่ล่าช้าเกินควร ภายใน 1 เดือน โดยปกติ
คุณยังสามารถร้องเรียนต่อหน่วยงานกำกับดูแลของสหราชอาณาจักร ICO (Information Commissioner’s Office) ได้ที่ ico.org.uk
9) การสื่อสารด้านการตลาด
เมื่อคุณสมัครรับข่าวสาร เราอาจส่งอัปเดต/ข้อเสนอ/คำแนะนำให้คุณได้ คุณสามารถยกเลิกได้ทุกเมื่อผ่านลิงก์ “Unsubscribe” ในอีเมล หรืออีเมลถึงเรา Even หากยกเลิกแล้ว เราอาจยังส่ง ข้อความเชิงธุรการ (เช่น การเปลี่ยนแปลงเงื่อนไข/ความปลอดภัย)
10) ความมั่นคงปลอดภัยของข้อมูล
เราใช้มาตรการทางเทคนิคและองค์กรเพื่อคุ้มครองข้อมูล เช่น HTTPS/TLS การควบคุมสิทธิ์เข้าถึง การย่อข้อมูลให้เท่าที่จำเป็น และการสำรองข้อมูล อย่างไรก็ดี การส่งผ่านหรือเก็บข้อมูลทางอิเล็กทรอนิกส์ไม่มีวิธีใดปลอดภัย 100% เราจะทบทวนและปรับปรุงมาตรการอย่างสม่ำเสมอ และมีขั้นตอนตอบสนองเหตุการณ์ข้อมูลรั่วไหล
11) ข้อมูลเด็ก
เว็บไซต์ของเราไม่ได้มุ่งเป้าไปยังเด็กอายุต่ำกว่า 13 ปี และบริการมีไว้สำหรับผู้บรรลุนิติภาวะ เราไม่เจตนาเก็บข้อมูลเด็ก หากคุณเชื่อว่าเด็กได้ให้ข้อมูลแก่เรา โปรดติดต่อ เราจะดำเนินการลบทันที
12) ลิงก์ไปยังเว็บไซต์/บริการของบุคคลที่สาม
อาจมีลิงก์ไปยังเว็บไซต์ของบุคคลที่สาม เราไม่รับผิดชอบต่อนโยบายความเป็นส่วนตัวของเว็บไซต์เหล่านั้น กรุณาศึกษานโยบายของแต่ละเว็บไซต์ก่อนใช้งาน
13) การเปลี่ยนแปลงนโยบาย
เราอาจปรับปรุงนโยบายเป็นครั้งคราว ฉบับปัจจุบันจะเผยแพร่บนหน้านี้เสมอ หากมีการเปลี่ยนแปลงสาระสำคัญ เราจะแจ้งให้ทราบเพิ่มเติม (เช่น แบนเนอร์/อีเมล) โปรดตรวจสอบวันที่มีผลบังคับใช้ด้านบน
14) ข้อมูลติดต่อ
สำหรับคำถาม คำขอใช้สิทธิ หรือข้อร้องเรียนเกี่ยวกับข้อมูลส่วนบุคคล โปรดติดต่อ:
ผู้ควบคุมข้อมูล: Nataliia Ofitserova (PSC)
ที่อยู่: 71–75 Shelton Street, Covent Garden, London, United Kingdom, WC2H 9JQ
อีเมล: privacy@[โดเมนของคุณ].com
หัวข้ออีเมลแนะนำ: Data Protection Request
สรุปสั้น ๆ
- เราเก็บข้อมูลน้อยที่สุดเท่าที่จำเป็นเพื่อให้บริการและปรับปรุงประสบการณ์
- คุกกี้ที่ไม่จำเป็นจะใช้งานเมื่อคุณยินยอมเท่านั้น
- เราไม่ขายข้อมูลของคุณ และเปิดเผยแก่ผู้ให้บริการ/คู่ค้าตามความจำเป็นโดยทำสัญญาคุ้มครอง
- คุณมีสิทธิครบตาม UK GDPR และสามารถติดต่อเราเพื่อใช้สิทธิได้