บทนำ
Dekcomdesign ("เรา", "บริษัท") เป็นผู้ให้บริการรับทำเว็บไซต์ ออกแบบเว็บไซต์ และบริการที่เกี่ยวข้องกับดิจิทัลมาร์เก็ตติง เราตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของท่าน ("เจ้าของข้อมูล") และมุ่งมั่นที่จะปฏิบัติตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) อย่างเคร่งครัด
นโยบายฉบับนี้อธิบายถึงวิธีที่เราเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของท่านที่ได้รับจากการใช้งานเว็บไซต์ dekcomdesign.com หรือการติดต่อเราผ่านช่องทางต่าง ๆ
การใช้งานเว็บไซต์หรือการส่งข้อมูลใด ๆ ให้กับเรา ถือว่าท่านได้อ่านและยอมรับนโยบายนี้แล้ว
ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
เราเก็บรวบรวมข้อมูลดังต่อไปนี้เมื่อท่านใช้บริการหรือติดต่อเรา:
| ประเภทข้อมูล | รายละเอียด | แหล่งที่มา |
|---|---|---|
| ข้อมูลติดต่อ | ชื่อ-นามสกุล, อีเมล, เบอร์โทรศัพท์, Line ID | แบบฟอร์มติดต่อ / ขอใบเสนอราคา |
| ข้อมูลโปรเจ็ค | ประเภทเว็บไซต์ที่ต้องการ, งบประมาณ, รายละเอียดความต้องการ | แบบฟอร์มขอใบเสนอราคา |
| ข้อมูลการใช้งาน | หน้าที่เยี่ยมชม, ระยะเวลา, ประเภทอุปกรณ์, IP address | Google Analytics (คุกกี้) |
| ข้อมูลการสื่อสาร | ประวัติการสนทนาทาง Line, Facebook, อีเมล | การติดต่อโดยตรง |
ข้อมูลที่เราไม่เก็บ: เราไม่เก็บข้อมูลบัตรเครดิต, รหัสบัตรประชาชน, หรือข้อมูลอ่อนไหว (Sensitive Data) ตามมาตรา 26 ของ PDPA
วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล
เราใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้ตาม ฐานทางกฎหมาย (Legal Basis) ที่เหมาะสม:
ติดต่อกลับเพื่อนำเสนอใบเสนอราคา, จัดทำสัญญา, ดำเนินโปรเจ็ค
ส่งข้อมูลโปรโมชัน, อัปเดตบริการใหม่ (ยกเลิกได้ตลอดเวลา)
วิเคราะห์พฤติกรรมการใช้เว็บเพื่อปรับปรุงประสบการณ์
เก็บบันทึกตามที่กฎหมายกำหนด, ป้องกันการฉ้อโกง
การเปิดเผยข้อมูลให้บุคคลที่สาม
เราไม่ขาย ให้เช่า หรือแบ่งปันข้อมูลส่วนบุคคลของท่านเพื่อผลประโยชน์เชิงพาณิชย์ เราอาจเปิดเผยข้อมูลในกรณีต่อไปนี้เท่านั้น:
- ผู้ให้บริการที่เชื่อถือได้ — Google Analytics, Facebook (Insights เท่านั้น), เครื่องมือ hosting และ cloud ที่ใช้งาน ซึ่งต้องผ่านข้อตกลงการประมวลผลข้อมูล (DPA)
- พันธมิตรทางธุรกิจ — เฉพาะกรณีที่จำเป็นสำหรับการดำเนินโปรเจ็ค และได้รับความยินยอมจากท่าน
- หน่วยงานรัฐ — เมื่อมีคำสั่งศาลหรือข้อกำหนดทางกฎหมายที่ชัดเจน
เราไม่เคยขายข้อมูลส่วนบุคคลของลูกค้าให้บุคคลภายนอก และไม่มีนโยบายที่จะทำในอนาคต
มาตรการรักษาความปลอดภัยของข้อมูล
เราใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของท่าน ได้แก่:
ระยะเวลาการเก็บรักษาข้อมูล
| ประเภทข้อมูล | ระยะเวลา | เหตุผล |
|---|---|---|
| ข้อมูลการติดต่อ / ใบเสนอราคา | 3 ปี | ตามอายุความสัญญาทางแพ่ง |
| ข้อมูลลูกค้าที่ใช้บริการ | 5 ปี | บัญชีและภาษี |
| ข้อมูล Analytics (Google) | 26 เดือน | นโยบาย Google Analytics |
| Cookie ความยินยอม | 1 ปี | จัดเก็บใน localStorage |
เมื่อครบกำหนดระยะเวลา เราจะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (Anonymize) โดยอัตโนมัติ
สิทธิของเจ้าของข้อมูลส่วนบุคคล
ภายใต้ PDPA ท่านมีสิทธิ์ดังต่อไปนี้ สามารถใช้สิทธิ์ได้โดยติดต่อเราตามข้อ 11:
รับทราบว่าเราเก็บข้อมูลอะไรบ้าง
ขอสำเนาข้อมูลส่วนบุคคลของท่าน
ขอแก้ไขข้อมูลที่ไม่ถูกต้อง
"Right to be Forgotten" — ขอลบข้อมูล
คัดค้านการประมวลผลในบางกรณี
ขอระงับการใช้ข้อมูลชั่วคราว
ขอรับข้อมูลในรูปแบบ Machine-readable
ถอนความยินยอมได้ตลอดเวลา
เราจะตอบสนองต่อคำร้องใช้สิทธิ์ภายใน 30 วัน นับจากวันที่ได้รับคำร้อง
นโยบายคุกกี้ (Cookie Policy)
เว็บไซต์ของเราใช้คุกกี้เพื่อพัฒนาประสบการณ์การใช้งาน แบ่งออกเป็น:
ท่านสามารถปฏิเสธหรือลบคุกกี้ได้ผ่านการตั้งค่า browser อย่างไรก็ตามการปิดคุกกี้บางประเภทอาจส่งผลต่อการทำงานของเว็บไซต์
ข้อมูลของผู้เยาว์
บริการของเราไม่ได้มุ่งเป้าไปที่บุคคลที่มีอายุต่ำกว่า 18 ปี เราไม่ตั้งใจเก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์ หากทราบว่าได้รับข้อมูลจากผู้เยาว์โดยไม่ได้รับความยินยอมจากผู้ปกครอง เราจะดำเนินการลบข้อมูลทันที
การเปลี่ยนแปลงนโยบายนี้
เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือแนวปฏิบัติทางธุรกิจ การเปลี่ยนแปลงสำคัญจะแจ้งให้ทราบล่วงหน้าผ่านทางเว็บไซต์หรืออีเมล วันที่มีผลบังคับใช้จะระบุไว้ที่ส่วนบน
การใช้งานเว็บไซต์ต่อไปหลังจากการประกาศเปลี่ยนแปลง ถือว่าท่านยอมรับนโยบายฉบับใหม่
ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)
หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ตาม PDPA กรุณาติดต่อเรา:
ท่านยังมีสิทธิ์ยื่นร้องเรียนต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) หากเชื่อว่าสิทธิ์ของท่านถูกละเมิด