นโยบายความเป็นส่วนตัว

🛡️

ส่วนที่ 1

บทนำ

บริษัท สยามอินเตอร์ เวลเนส จำกัด ("บริษัทฯ" หรือ "เรา") ให้ความสำคัญอย่างยิ่งต่อความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของท่าน นโยบายฉบับนี้จัดทำขึ้นเพื่อแจ้งให้ท่านทราบถึงรายละเอียดเกี่ยวกับการเก็บรวบรวม การใช้ การเปิดเผย และการคุ้มครองข้อมูลส่วนบุคคลของท่าน ซึ่งเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act: PDPA) นโยบายฉบับนี้มีผลบังคับใช้กับผู้ใช้บริการทุกท่านที่เข้าถึงเว็บไซต์ แพลตฟอร์ม แอปพลิเคชัน หรือบริการใดๆ ของบริษัทฯ

📋

ส่วนที่ 2

ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านดังต่อไปนี้: 1. ข้อมูลที่ท่านให้โดยตรง • ชื่อ-นามสกุล, หมายเลขบัตรประจำตัวประชาชน • อีเมล, เบอร์โทรศัพท์, ที่อยู่ • ข้อมูลบัญชีผู้ใช้ (ชื่อผู้ใช้, รหัสผ่าน) • ข้อมูลการชำระเงินและการทำธุรกรรม • รูปภาพโปรไฟล์, ใบประกาศนียบัตร 2. ข้อมูลที่เก็บรวบรวมอัตโนมัติ • ที่อยู่ IP, ประเภทเบราว์เซอร์, ระบบปฏิบัติการ • คุกกี้ (Cookies) และเทคโนโลยีติดตาม • ข้อมูลการใช้งานเว็บไซต์และพฤติกรรมการเข้าชม • ข้อมูลตำแหน่งที่ตั้ง (หากท่านให้ความยินยอม) 3. ข้อมูลจากแหล่งอื่น • ข้อมูลจากการลงชื่อเข้าใช้ผ่าน Google หรือบริษัทผู้ให้บริการภายนอก • ข้อมูลจากพันธมิตรทางธุรกิจหรือแฟรนไชส์ซี

🎯

ส่วนที่ 3

วัตถุประสงค์ในการใช้ข้อมูล

บริษัทฯ ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้: • การให้บริการ — จัดการบัญชีผู้ใช้, ประมวลผลคำสั่งซื้อ, จัดส่งสินค้า, จัดหลักสูตรอบรม • การปรับปรุงบริการ — พัฒนาและปรับปรุงเว็บไซต์, แพลตฟอร์ม และบริการให้ดียิ่งขึ้น • การสื่อสาร — แจ้งข่าวสาร, โปรโมชัน, อัปเดตหลักสูตร (เฉพาะเมื่อท่านยินยอม) • การปฏิบัติตามกฎหมาย — ปฏิบัติตามข้อกำหนดทางกฎหมาย, ภาษี, และระเบียบข้อบังคับ • การรักษาความปลอดภัย — ป้องกันการฉ้อโกง การเข้าถึงโดยไม่ได้รับอนุญาต • การวิเคราะห์ — วิเคราะห์ข้อมูลเชิงสถิติเพื่อปรับปรุงประสบการณ์ผู้ใช้ • การจัดการแฟรนไชส์ — ประมวลผลใบสมัครพันธมิตร, จัดการสิทธิ์การเข้าถึง

⚖️

ส่วนที่ 4

ฐานทางกฎหมายในการประมวลผลข้อมูล

บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่านตามฐานทางกฎหมายดังต่อไปนี้: • ความยินยอม (Consent) — ท่านให้ความยินยอมอย่างชัดแจ้งแก่บริษัทฯ ในการประมวลผลข้อมูล • การปฏิบัติตามสัญญา (Contract) — จำเป็นต่อการปฏิบัติตามสัญญาระหว่างท่านกับบริษัทฯ • หน้าที่ตามกฎหมาย (Legal Obligation) — จำเป็นต่อการปฏิบัติตามกฎหมาย • ประโยชน์อันชอบด้วยกฎหมาย (Legitimate Interest) — จำเป็นต่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ โดยไม่กระทบสิทธิขั้นพื้นฐานของท่าน

⏱️

ส่วนที่ 6

ระยะเวลาการเก็บรักษาข้อมูล

บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาดังนี้: • ข้อมูลบัญชีผู้ใช้ — ตลอดระยะเวลาที่ท่านมีบัญชีอยู่กับเรา และอีก 1 ปี หลังจากปิดบัญชี • ข้อมูลการทำธุรกรรม — 7 ปี ตามข้อกำหนดทางภาษีและกฎหมาย • ข้อมูลการตลาด — จนกว่าท่านจะถอนความยินยอม • บันทึกการเข้าใช้งานระบบ — 1 ปี ตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ เมื่อพ้นระยะเวลาดังกล่าว บริษัทฯ จะลบ ทำลาย หรือทำให้ข้อมูลนั้นไม่สามารถระบุตัวบุคคลได้

✅

ส่วนที่ 7

สิทธิของท่านในฐานะเจ้าของข้อมูล

ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิดังต่อไปนี้: • สิทธิในการเข้าถึงข้อมูล — ขอสำเนาข้อมูลส่วนบุคคลของท่านที่บริษัทฯ จัดเก็บ • สิทธิในการแก้ไข — ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์ • สิทธิในการลบ — ขอให้ลบข้อมูลส่วนบุคคลเมื่อไม่มีเหตุจำเป็น • สิทธิในการจำกัดการประมวลผล — ขอให้จำกัดการใช้ข้อมูลของท่าน • สิทธิในการโอนย้ายข้อมูล — ขอรับข้อมูลในรูปแบบอิเล็กทรอนิกส์ • สิทธิในการคัดค้าน — คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์บางประการ • สิทธิในการถอนความยินยอม — ถอนความยินยอมได้ทุกเมื่อ โดยไม่กระทบต่อการประมวลผลที่ได้กระทำไปก่อนหน้า ท่านสามารถใช้สิทธิดังกล่าวได้โดยติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ ตามช่องทางด้านล่าง

🍪

ส่วนที่ 8

นโยบายคุกกี้ (Cookies)

บริษัทฯ ใช้คุกกี้เพื่อวัตถุประสงค์ดังต่อไปนี้: • คุกกี้ที่จำเป็น (Necessary Cookies) — เพื่อให้เว็บไซต์ทำงานได้อย่างถูกต้อง ไม่สามารถปิดใช้งานได้ • คุกกี้เพื่อประสิทธิภาพ (Performance Cookies) — เพื่อวิเคราะห์การเยี่ยมชมและปรับปรุงเว็บไซต์ • คุกกี้เพื่อการปรับแต่ง (Functional Cookies) — เพื่อจดจำการตั้งค่าของท่าน • คุกกี้เพื่อการโฆษณา (Advertising Cookies) — เพื่อแสดงโฆษณาที่เกี่ยวข้อง (หากมี) ท่านสามารถจัดการการตั้งค่าคุกกี้ผ่านเบราว์เซอร์ของท่านได้ แต่อาจทำให้ฟีเจอร์บางส่วนของเว็บไซต์ไม่สามารถใช้งานได้

🔒

ส่วนที่ 9

มาตรการรักษาความปลอดภัย

บริษัทฯ ใช้มาตรการรักษาความปลอดภัยที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของท่าน รวมถึง: • การเข้ารหัสข้อมูล — ใช้ SSL/TLS ในการเข้ารหัสข้อมูลระหว่างการส่งผ่าน • การควบคุมการเข้าถึง — จำกัดการเข้าถึงข้อมูลเฉพาะผู้ที่ได้รับอนุญาตเท่านั้น • การตรวจสอบ — ตรวจสอบระบบรักษาความปลอดภัยอย่างสม่ำเสมอ • การฝึกอบรม — อบรมพนักงานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล • Supabase Security — ใช้ Supabase ที่มี Row Level Security (RLS) ในการจัดเก็บข้อมูล

👶

ส่วนที่ 10

ข้อมูลของผู้เยาว์

บริษัทฯ ไม่มีเจตนาในการเก็บรวบรวมข้อมูลส่วนบุคคลจากผู้เยาว์ที่มีอายุต่ำกว่า 20 ปีบริบูรณ์ โดยไม่ได้รับความยินยอมจากผู้ปกครอง หากบริษัทฯ ทราบว่าได้เก็บรวบรวมข้อมูลส่วนบุคคลจากผู้เยาว์โดยไม่มีความยินยอมของผู้ปกครอง บริษัทฯ จะดำเนินการลบข้อมูลดังกล่าวโดยเร็ว

🔄

ส่วนที่ 11

การเปลี่ยนแปลงนโยบาย

บริษัทฯ ขอสงวนสิทธิ์ในการแก้ไข เปลี่ยนแปลง หรือปรับปรุงนโยบายฉบับนี้เป็นครั้งคราว โดยจะแจ้งให้ท่านทราบผ่านเว็บไซต์หรืออีเมลก่อนการเปลี่ยนแปลงมีผลบังคับใช้ ขอแนะนำให้ท่านตรวจสอบนโยบายฉบับนี้อย่างสม่ำเสมอ

📧

Data Protection Officer

ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

อีเมล

dpo@siaminterwellness.com

สถานที่

บริษัท สยามอินเตอร์ เวลเนส จำกัด
กรุงเทพมหานคร, ประเทศไทย

บริษัทฯ จะตอบกลับคำขอใช้สิทธิของท่านภายใน 30 วันนับจากวันที่ได้รับคำขออย่างสมบูรณ์ ในกรณีที่จำเป็น อาจขยายระยะเวลาออกอีก 30 วัน โดยจะแจ้งให้ท่านทราบ