นโยบายความเป็นส่วนตัว
เราให้ความสำคัญกับความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของคุณ
แก้ไขล่าสุด: 1 มกราคม 2567
นโยบายความเป็นส่วนตัวฉบับนี้อธิบายวิธีที่ DaiSure ("เรา" "ของเรา") เก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของคุณ เมื่อคุณใช้บริการของเรา คุณยอมรับแนวทางปฏิบัติที่อธิบายไว้ในนโยบายนี้
เราปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และกฎหมายที่เกี่ยวข้องทั้งหมด
1. ข้อมูลที่เราเก็บรวบรวม
เราเก็บรวบรวมข้อมูลส่วนบุคคลของคุณเมื่อคุณ: • สมัครสมาชิกและสร้างบัญชี • ใช้บริการของเรา • ติดต่อเรา • เข้าร่วมกิจกรรมหรือโปรโมชัน ข้อมูลที่เราเก็บรวบรวมรวมถึง: **ข้อมูลส่วนบุคคล:** - ชื่อ-นามสกุล - อีเมล์ - หมายเลขโทรศัพท์ - วันเกิด - หมายเลขบัตรประชาชน (สำหรับการยืนยันตัวตน) **ข้อมูลทางการเงิน:** - ข้อมูลบัญชีธนาคาร - ประวัติการทำธุรกรรม - ข้อมูลการชำระเงิน **ข้อมูลการใช้งาน:** - ข้อมูลอุปกรณ์ (IP address, browser type) - ข้อมูล cookies - บันทึกการใช้งานบนแพลตฟอร์ม
2. วัตถุประสงค์ในการใช้ข้อมูล
เราใช้ข้อมูลส่วนบุคคลของคุณเพื่อ: • **ให้บริการ:** ดำเนินการและจัดการธุรกรรมของคุณ ตรวจสอบความถูกต้องของข้อมูล และประมวลผลการชำระเงิน • **ยืนยันตัวตน:** ตรวจสอบและยืนยันตัวตนของคุณเพื่อป้องกันการทุจริตและรักษาความปลอดภัย • **ปรับปรุงบริการ:** วิเคราะห์การใช้งานเพื่อพัฒนาและปรับปรุงบริการของเรา • **การสื่อสาร:** ส่งการแจ้งเตือนเกี่ยวกับธุรกรรม ข่าวสาร และข้อมูลโปรโมชัน • **ความปลอดภัย:** ตรวจสอบและป้องกันการฉ้อโกง กิจกรรมที่ผิดกฎหมาย หรือการละเมิดข้อกำหนดการใช้งาน • **ปฏิบัติตามกฎหมาย:** ดำเนินการตามข้อกำหนดทางกฎหมายและระเบียบข้อบังคับ
3. การแบ่งปันข้อมูล
เราจะไม่เปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลของคุณกับบุคคลที่สาม ยกเว้น: • **คู่ค้าในธุรกรรม:** เราอาจแบ่งปันข้อมูลที่จำเป็นกับคู่ค้าของคุณในธุรกรรมเพื่อให้การทำธุรกรรมสำเร็จ • **ผู้ให้บริการ:** เราอาจใช้บริษัทบุคคลที่สามเพื่อช่วยในการดำเนินงาน เช่น ระบบชำระเงิน การเก็บข้อมูล หรือการวิเคราะห์ • **ตามกฎหมาย:** เมื่อมีความจำเป็นตามกฎหมาย คำสั่งศาล หรือกระบวนการทางกฎหมาย • **ปกป้องสิทธิ์:** เพื่อปกป้องสิทธิ์ ทรัพย์สิน หรือความปลอดภัยของ DaiSure ผู้ใช้ของเรา หรือสาธารณะ • **การควบรวมกิจการ:** ในกรณีที่มีการควบรวมกิจการ ขายกิจการ หรือการโอนสินทรัพย์
4. การรักษาความปลอดภัยของข้อมูล
เราให้ความสำคัญกับการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของคุณ เราใช้มาตรการดังนี้: • **การเข้ารหัส:** ใช้ SSL/TLS encryption สำหรับการส่งข้อมูลทั้งหมด • **การควบคุมการเข้าถึง:** จำกัดการเข้าถึงข้อมูลเฉพาะบุคลากรที่มีความจำเป็นเท่านั้น • **การตรวจสอบ:** มีระบบตรวจสอบและบันทึกการเข้าถึงข้อมูลอย่างสม่ำเสมอ • **ไฟร์วอลล์:** ใช้ไฟร์วอลล์และระบบป้องกันการบุกรุก • **การสำรองข้อมูล:** มีระบบสำรองข้อมูลเพื่อป้องกันการสูญหาย • **การฝึกอบรม:** ฝึกอบรมพนักงานเกี่ยวกับการรักษาความปลอดภัยและความเป็นส่วนตัว แม้ว่าเราจะใช้มาตรการรักษาความปลอดภัยที่เหมาะสม แต่ไม่มีระบบใดที่ปลอดภัย 100% เราขอแนะนำให้คุณใช้รหัสผ่านที่รัดกุมและไม่แบ่งปันกับผู้อื่น
5. การใช้ Cookies
เราใช้ cookies และเทคโนโลยีที่คล้ายกันเพื่อ: • จดจำการตั้งค่าและความชอบของคุณ • ตรวจสอบและวิเคราะห์การใช้งาน • ปรับปรุงประสบการณ์การใช้งาน • รักษาความปลอดภัยของบัญชี **ประเภทของ Cookies:** • **Cookies ที่จำเป็น:** จำเป็นสำหรับการทำงานของเว็บไซต์ • **Cookies สำหรับประสิทธิภาพ:** ช่วยปรับปรุงการทำงานของเว็บไซต์ • **Cookies สำหรับการตลาด:** ใช้สำหรับการโฆษณาที่ตรงกับความสนใจ คุณสามารถตั้งค่าเบราว์เซอร์เพื่อปฏิเสธ cookies ได้ แต่อาจส่งผลต่อการใช้งานบางฟีเจอร์
6. สิทธิ์ของคุณ
ตามพระราคบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) คุณมีสิทธิ์: • **เข้าถึงข้อมูล:** ขอเข้าถึงและรับสำเนาข้อมูลส่วนบุคคลของคุณ • **แก้ไขข้อมูล:** ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์ • **ลบข้อมูล:** ขอให้ลบข้อมูลส่วนบุคคลของคุณในบางกรณี • **จำกัดการประมวลผล:** ขอให้จำกัดการใช้ข้อมูลของคุณ • **โอนย้ายข้อมูล:** ขอรับข้อมูลในรูปแบบที่สามารถอ่านได้ด้วยเครื่องจักร • **คัดค้าน:** คัดค้านการประมวลผลข้อมูลในบางกรณี • **ถอนความยินยอม:** ถอนความยินยอมที่เคยให้ไว้ได้ตลอดเวลา หากต้องการใช้สิทธิ์ใดๆ กรุณาติดต่อเราที่ privacy@daisure.com
7. การเก็บรักษาข้อมูล
เราจะเก็บรักษาข้อมูลส่วนบุคคลของคุณตามระยะเวลาที่จำเป็นเพื่อ: • ให้บริการตามที่คุณร้องขอ • ปฏิบัติตามข้อผูกพันทางกฎหมายและระเบียบข้อบังคับ • แก้ไขข้อพิพาทและบังคับใช้ข้อตกลง โดยทั่วไป: • ข้อมูลบัญชีจะเก็บไว้ตลอดที่คุณใช้บริการ • ข้อมูลธุรกรรมจะเก็บไว้อย่างน้อย 5 ปีตามกฎหมาย • บันทึกการสื่อสารจะเก็บไว้ 2 ปี หลังจากพ้นระยะเวลาเก็บรักษา เราจะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้
8. การโอนข้อมูลไปต่างประเทศ
ข้อมูลส่วนบุคคลของคุณจะถูกเก็บและประมวลผลในประเทศไทย ในบางกรณี เราอาจจำเป็นต้องโอนข้อมูลไปยังประเทศอื่นเพื่อ: • ใช้บริการของผู้ให้บริการที่ตั้งอยู่ต่างประเทศ • ปฏิบัติตามข้อผูกพันตามสัญญา เมื่อมีการโอนข้อมูล เราจะมั่นใจว่ามีมาตรการคุ้มครองที่เหมาะสมตามที่กฎหมายกำหนด
9. นโยบายสำหรับเด็ก
บริการของเราไม่ได้มีวัตถุประสงค์สำหรับผู้ที่มีอายุต่ำกว่า 18 ปี เราไม่เจตนาเก็บรวบรวมข้อมูลส่วนบุคคลจากเด็กอายุต่ำกว่า 18 ปี หากเราทราบว่าได้รับข้อมูลจากเด็กโดยไม่ได้ตั้งใจ เราจะดำเนินการลบข้อมูลนั้นทันที หากคุณเป็นผู้ปกครองและทราบว่าบุตรหลานของคุณได้ให้ข้อมูลแก่เรา กรุณาติดต่อเราทันที
10. การเปลี่ยนแปลงนโยบาย
เราอาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อสะท้อนการเปลี่ยนแปลงในแนวปฏิบัติของเรา เทคโนโลยี หรือข้อกำหนดทางกฎหมาย เมื่อมีการเปลี่ยนแปลงที่สำคัญ เราจะ: • อัพเดทวันที่ "แก้ไขล่าสุด" ที่ด้านบนของนโยบาย • แจ้งให้คุณทราบผ่านทางอีเมล์หรือการแจ้งเตือนบนแพลตฟอร์ม • ขอความยินยอมใหม่หากจำเป็น เราขอแนะนำให้คุณตรวจสอบนโยบายนี้เป็นระยะๆ เพื่อรับทราบข้อมูลล่าสุด
11. การติดต่อเรา
หากคุณมีคำถามหรือข้อกังวลเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ หรือต้องการใช้สิทธิ์ของคุณ กรุณาติดต่อเราได้ที่: **เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)** อีเมล: privacy@daisure.com โทรศัพท์: 02-XXX-XXXX ที่อยู่: 123 ถนนสุขุมวิท กรุงเทพฯ 10110 เวลาทำการ: จันทร์-ศุกร์ 9:00-18:00 น. เราจะพยายามตอบกลับคำขอของคุณภายใน 30 วัน
การปฏิบัติตาม PDPA
DaiSure ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act - PDPA) อย่างเคร่งครัด เรามีมาตรการและกระบวนการที่เหมาะสมเพื่อคุ้มครองข้อมูลส่วนบุคคลของคุณและให้คุณสามารถใช้สิทธิ์ของคุณตามกฎหมายได้อย่างเต็มที่
สรุปสิทธิ์ของคุณ
คุณมีสิทธิ์ในการควบคุมข้อมูลส่วนบุคคลของคุณ
เข้าถึงข้อมูล
ขอดูและรับสำเนาข้อมูลของคุณ
แก้ไขข้อมูล
ขอแก้ไขข้อมูลที่ไม่ถูกต้อง
ลบข้อมูล
ขอให้ลบข้อมูลของคุณ
โอนย้ายข้อมูล
ขอรับข้อมูลในรูปแบบที่ใช้งานได้
คัดค้าน
คัดค้านการใช้ข้อมูลของคุณ
ถอนความยินยอม
ถอนความยินยอมได้ตลอดเวลา
เอกสารที่เกี่ยวข้อง
มีคำถามเกี่ยวกับความเป็นส่วนตัว?
เจ้าหน้าที่คุ้มครองข้อมูลของเรายินดีตอบคำถามของคุณ