นที่ปรับปรุงล่าสุด: 01/12/2025
เขตอำนาจศาล: สหราชอาณาจักร (United Kingdom – England and Wales) ภายใต้ UK GDPR และ Data Protection Act 2018
ประกาศฉบับนี้อธิบายว่าเราเก็บ ใช้ เปิดเผย โอน และคุ้มครองข้อมูลส่วนบุคคลของคุณอย่างไร รวมถึงสิทธิของคุณตามกฎหมายคุ้มครองข้อมูล หากมีคำถามหรือต้องการใช้สิทธิ โปรดติดต่อเราได้ตามรายละเอียดด้านล่าง
1) ผู้ควบคุมข้อมูล (Data Controller)
ผู้ควบคุมข้อมูล: Nataliia Ofitserova (PSC)
ที่อยู่สำนักงานที่จดทะเบียน: 71–75 Shelton Street, Covent Garden, London, United Kingdom, WC2H 9JQ
ประเทศ: United Kingdom (England and Wales)
อีเมลสำหรับเรื่อง GDPR/DPO: dpo@privacy-support.uk
คำว่า “เรา/ของเรา/บริการของเรา” ในเอกสารนี้หมายถึงกิจกรรมภายใต้การควบคุมของ Nataliia Ofitserova
2) ประเภทข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
เราเก็บข้อมูลเท่าที่จำเป็นและเหมาะสมกับวัตถุประสงค์ ดังนี้
- ข้อมูลระบุตัวตนและติดต่อ: ชื่อ–นามสกุล อีเมล โทรศัพท์ เมือง/ประเทศ ข้อมูลจากแบบฟอร์มติดต่อหรือจองบริการ
- ข้อมูลเทคนิคและการใช้งานเว็บไซต์: ที่อยู่ IP ประเภทอุปกรณ์/เบราว์เซอร์ ภาษา หน้า/เหตุการณ์ที่เข้าชม แหล่งที่มา รหัสคุกกี้และตัวระบุเซสชัน (มักประมวลผลแบบรวม/ใช้นามแฝง)
- การสื่อสาร: เนื้อหาอีเมล/ข้อความกับฝ่ายบริการลูกค้า บันทึกความยินยอม/การถอนความยินยอม และคำขอใช้สิทธิของเจ้าของข้อมูล
- ข้อมูลการชำระเงิน/สัญญา (หากมี): รายการสั่งซื้อ ใบแจ้งหนี้ สถานะการชำระเงิน — เราไม่เก็บ รายละเอียดบัตรเต็มรูปแบบ การชำระเงินดำเนินการโดยผู้ให้บริการที่ได้รับการรับรอง
- ความชอบด้านการตลาด: การสมัครรับข่าวสาร หัวข้อที่สนใจ ปฏิสัมพันธ์กับอีเมล
โดยหลัก เรา ไม่ขอ และ ไม่ประมวลผล ข้อมูลอ่อนไหว (Special Categories) เว้นแต่คุณให้โดยสมัครใจพร้อมความยินยอมที่ชัดแจ้ง
3) วัตถุประสงค์และฐานกฎหมายในการประมวลผล (UK GDPR มาตรา 6)
- ให้บริการ/ปฏิบัติตามสัญญา: รับ–ตอบคำถาม ประมวลผลคำขอ/การจอง จัดการความสัมพันธ์กับลูกค้า
- ฐานกฎหมาย: การปฏิบัติตามสัญญา หรือดำเนินการตามคำขอก่อนทำสัญญา
- วิเคราะห์ ปรับปรุง และความปลอดภัยของระบบ: การวัดการใช้งาน การวินิจฉัยปัญหา การป้องกันการทุจริต/การใช้งานผิดวัตถุประสงค์
- ฐานกฎหมาย: ผลประโยชน์โดยชอบธรรม (เราเปรียบเทียบกับสิทธิและความคาดหวังของคุณเสมอ)
- การตลาดที่ไม่จำเป็นต่อการให้บริการ: จดหมายข่าว ข้อเสนอส่วนบุคคล คุกกี้/พิกเซลที่ไม่จำเป็น
- ฐานกฎหมาย: ความยินยอม (ถอนเมื่อใดก็ได้โดยไม่มีผลย้อนหลัง)
- ภาระผูกพันตามกฎหมาย: บัญชี ภาษี การตอบหน่วยงานรัฐ และการเก็บรักษาตามที่กฎหมายกำหนด
- ฐานกฎหมาย: ปฏิบัติตามกฎหมายที่เกี่ยวข้อง
เรา ไม่มี การตัดสินใจอัตโนมัติที่มีผลทางกฎหมายต่อคุณโดยเฉพาะ (automated decision-making ที่มีผลอย่างมีนัยสำคัญ)
4) แหล่งที่มาของข้อมูล
เราได้รับข้อมูลจากคุณโดยตรง (แบบฟอร์ม/อีเมล), โดยอัตโนมัติผ่านการใช้งานเว็บไซต์ (เหตุการณ์เชิงเทคนิค/คุกกี้) และจากผู้ประมวลผลข้อมูล/คู่ค้าที่ดำเนินการภายใต้คำสั่งของเรา (เช่น ผู้ให้บริการชำระเงินหรือระบบอีเมล)
5) การเปิดเผยและผู้รับข้อมูล
เราเปิดเผยข้อมูลเท่าที่จำเป็นแก่:
- ผู้ให้บริการโฮสติ้ง/โครงสร้างพื้นฐาน/สำรองข้อมูล/CDN
- ผู้ให้บริการชำระเงิน (หากมี)
- ระบบวิเคราะห์และอีเมลมาร์เก็ตติ้ง (มักใช้นามแฝงหรือข้อมูลรวม)
- ผู้รับจ้าง/คู่ค้าด้านสนับสนุนลูกค้าและไอที
- หน่วยงานรัฐ/กำกับดูแล (เมื่อกฎหมายกำหนดหรือเพื่อคุ้มครองสิทธิ)
เรา ไม่ขาย ข้อมูลส่วนบุคคลของคุณ
6) การโอนข้อมูลไปต่างประเทศ
หากมีการโอนข้อมูลออกนอกสหราชอาณาจักร/EEA เราจะใช้กลไกคุ้มครองตาม UK GDPR เช่น
Standard Contractual Clauses (SCCs)/IDTA, มาตรการเทคนิคเพิ่มเติม (การเข้ารหัส/ใช้นามแฝง) และ Transfer Impact Assessment (TIA) ตามความเหมาะสม
7) ระยะเวลาการเก็บรักษา
เราเก็บข้อมูล เท่าที่จำเป็น เพื่อวัตถุประสงค์ที่ระบุ:
- เอกสารสัญญา/บัญชี: ตามกฎหมายที่ใช้บังคับ (ในสหราชอาณาจักรโดยทั่วไปสูงสุด 6 ปี)
- ข้อมูลการสื่อสาร/คำขอ: ตามความจำเป็นเพื่อสนับสนุนและคุ้มครองสิทธิ
- บันทึกเทคนิค/วิเคราะห์: เก็บช่วงสั้น และ/หรือแปลงเป็นข้อมูลรวม
ครบกำหนดแล้ว เราจะลบ ทำให้นิรนาม หรือเก็บในคลังที่ควบคุมการเข้าถึงหากกฎหมายกำหนด
8) สิทธิของเจ้าของข้อมูล (UK GDPR)
คุณมีสิทธิตามกฎหมาย ดังนี้ (ภายใต้เงื่อนไขที่เกี่ยวข้อง):
- สิทธิในการเข้าถึง สำเนาข้อมูลส่วนบุคคลของคุณ
- สิทธิในการแก้ไข ข้อมูลที่ไม่ถูกต้อง/ไม่ครบถ้วน
- สิทธิในการลบ (“ถูกลืม”) เมื่อข้อมูลไม่จำเป็นหรือประมวลผลโดยมิชอบ
- สิทธิในการจำกัดการประมวลผล
- สิทธิในการพกพาข้อมูล (รูปแบบที่เป็นโครงสร้างและเครื่องอ่านได้)
- สิทธิในการคัดค้าน การประมวลผลบนฐานผลประโยชน์โดยชอบธรรม และ การตลาดทางตรง
- สิทธิในการถอนความยินยอม สำหรับการประมวลผลที่อาศัยความยินยอม (การถอนไม่กระทบความชอบด้วยกฎหมายก่อนหน้านั้น)
วิธีใช้สิทธิ: ส่งอีเมลถึงเราได้ที่ dpo@privacy-support.uk เราจะตอบกลับโดยไม่ล่าช้าเกินควร ภายใน 1 เดือน (อาจขยายได้อีก 2 เดือนหากคำขอซับซ้อน/จำนวนมาก และจะแจ้งให้ทราบ)
คุณยังมีสิทธิร้องเรียนต่อหน่วยงานกำกับดูแลของสหราชอาณาจักร Information Commissioner’s Office (ICO)
9) คุกกี้และเครื่องมือวิเคราะห์
เราใช้คุกกี้ที่จำเป็นเพื่อให้เว็บไซต์ทำงาน และคุกกี้ที่ไม่จำเป็น (เช่น เพื่อการวิเคราะห์/การตลาด) เมื่อคุณยินยอมเท่านั้น คุณสามารถจัดการความยินยอมได้ผ่านแบนเนอร์/ศูนย์จัดการคุกกี้ รายละเอียดเพิ่มเติมอยู่ในหน้า นโยบายคุกกี้
10) ความมั่นคงปลอดภัย
เราใช้มาตรการด้านเทคนิคและองค์กร เช่น HTTPS/TLS การควบคุมสิทธิ์เข้าถึง การย่อ/ลดข้อมูล การสำรองข้อมูล และการทบทวนสม่ำเสมอ แม้ไม่สามารถรับประกันความปลอดภัยได้ 100% แต่เรามีกระบวนการตอบสนองเหตุการณ์และปรับปรุงมาตรการอย่างต่อเนื่อง
11) เด็กและเยาวชน
เว็บไซต์ของเราไม่มุ่งเป้าไปยังผู้มีอายุต่ำกว่า 13 ปี และเราไม่เจตนารวบรวมข้อมูลของเด็ก หากทราบว่ามีการส่งข้อมูลเด็กมา โปรดติดต่อเราเพื่อดำเนินการลบโดยเร็ว
12) การปรับปรุงประกาศนี้
เราอาจแก้ไขประกาศเป็นครั้งคราว โดยเผยแพร่ฉบับล่าสุดบนหน้านี้ หากมีการเปลี่ยนแปลงสาระสำคัญ เราจะแจ้งให้ทราบเพิ่มเติม (เช่น ผ่านแบนเนอร์หรืออีเมล)
13) ช่องทางติดต่อเรื่อง GDPR
ผู้ควบคุมข้อมูล: Nataliia Ofitserova (PSC)
ที่อยู่: 71–75 Shelton Street, Covent Garden, London, United Kingdom, WC2H 9JQ
อีเมล (GDPR/DPO): dpo@privacy-support.uk
หัวข้ออีเมลแนะนำ: GDPR Request – [ระบุชื่อของคุณ]
สรุปย่อ
- เราเก็บและใช้ข้อมูลเท่าที่จำเป็นเพื่อให้บริการ ปรับปรุงระบบ และปฏิบัติตามกฎหมาย
- การตลาดและคุกกี้ที่ไม่จำเป็นจะทำเมื่อคุณยินยอมเท่านั้น และยกเลิกได้ทุกเมื่อ
- หากมีการโอนข้อมูลไปต่างประเทศ เราใช้กลไกคุ้มครองตาม UK GDPR
- คุณมีสิทธิครบถ้วนตามกฎหมาย และสามารถติดต่อ dpo@privacy-support.uk เพื่อใช้สิทธิหรือสอบถามได้ทุกเมื่อ