เอกสารฉบับนี้ใช้คำตามที่กฎหมายไทยกำหนด. หากต้องการคำอธิบายทั่วไป ดู Privacy Policy ฉบับภาษาอังกฤษ
1. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
| รายการ | รายละเอียด |
|---|---|
| ชื่อบริษัท | บริษัท แอคซิน่า จำกัด (ACCINA Co., Ltd.) |
| เลขทะเบียน | 0505569010977 |
| ที่อยู่จดทะเบียน | 189 หมู่ 5 ซอย ไชยเรืองศรี 1, ต.แม่เหียะ, อ.เมืองเชียงใหม่, จ.เชียงใหม่ 50100 |
| ผู้บริหารที่รับผิดชอบ | นางสาวนิชนันท์ วรรณยศ (กรรมการผู้มีอำนาจ) |
| ติดต่อทั่วไป | hello@accina.co |
| ติดต่อเรื่องข้อมูลส่วนบุคคล | privacy@accina.co |
ปัจจุบัน ACCINA ไม่ได้แต่งตั้ง Data Protection Officer (DPO) แยกต่างหาก เนื่องจากขนาดบริษัทไม่เข้าเงื่อนไขบังคับตามมาตรา 41 PDPA. กรรมการเป็นผู้รับผิดชอบเรื่องการคุ้มครองข้อมูลโดยตรง
2. ข้อมูลส่วนบุคคลที่เก็บรวบรวม
ACCINA เก็บรวบรวมข้อมูลส่วนบุคคลของท่านเฉพาะที่จำเป็นต่อการให้บริการ:
| ประเภทข้อมูล | เก็บเมื่อใด | ฐานทางกฎหมาย |
|---|---|---|
| อีเมล | สมัคร newsletter, ติดต่อ, สั่งซื้อ | ความยินยอม + สัญญา |
| ชื่อ-นามสกุล | สั่งซื้อ, ติดต่อ | สัญญา |
| ที่อยู่จัดส่ง | สั่งซื้อ | สัญญา |
| เบอร์โทรศัพท์ (ไม่บังคับ) | สั่งซื้อ | สัญญา |
| ข้อมูลการชำระเงิน | สั่งซื้อ — อยู่ที่ Payment Gateway, ไม่จัดเก็บที่ ACCINA | สัญญา |
| เลขประจำตัวผู้เสียภาษี + ที่อยู่จดทะเบียน | ขอใบกำกับภาษี (นิติบุคคล) | ประมวลรัษฎากร |
| Analytics (anonymous) | เข้าชมเว็บไซต์ | ประโยชน์อันชอบธรรม |
ข้อมูลที่ ACCINA ไม่เก็บรวบรวม: ข้อมูลที่อ่อนไหว (sensitive personal data), ข้อมูลผู้เยาว์ (ต่ำกว่า 20 ปี), เลขบัตรประจำตัวประชาชน (ยกเว้นกรณีจำเป็นต่อภาษี)
3. วัตถุประสงค์ของการประมวลผล
- ดำเนินการคำสั่งซื้อ — จัดส่งสินค้า, ออกใบเสร็จ, ติดต่อกรณีปัญหา
- ตอบกลับการติดต่อ — Email, DM, Contact Form
- ส่งข่าวสาร — Newsletter เฉพาะผู้ที่ยินยอม
- ปรับปรุงบริการ — วิเคราะห์การใช้งานเว็บไซต์แบบไม่ระบุตัวบุคคล
- ปฏิบัติตามกฎหมาย — เก็บใบกำกับภาษี 5 ปี
- ป้องกันการฉ้อโกง — ตรวจสอบความถูกต้องของคำสั่งซื้อ
ACCINA ไม่ ใช้ข้อมูลของท่านเพื่อขายข้อมูลให้บุคคลภายนอก, สร้าง profile โฆษณา, หรือติดตามข้ามเว็บไซต์ (ยกเว้น Google Analytics 4 ที่ระบุตัวบุคคลไม่ได้)
4. การเปิดเผยข้อมูลแก่บุคคลภายนอก
- Vercel — web hosting (IP + metadata)
- Cloudflare — DNS + Email Routing (IP + email data)
- Google Analytics 4 — usage events (anonymized)
- Payment Gateway (Stripe / Omise — TBD) — ข้อมูลคำสั่งซื้อ + การชำระเงิน
- ผู้ให้บริการขนส่ง (Kerry, Thailand Post, Flash — TBD) — ชื่อ + ที่อยู่ + เบอร์โทร
- กรมสรรพากร + DBD — ตามกฎหมายภาษีและธุรกิจ
ACCINA ไม่ ขาย แลก หรือให้เช่าข้อมูลของท่านเพื่อวัตถุประสงค์ทางการตลาด
5. การถ่ายโอนข้อมูลไปต่างประเทศ (มาตรา 28-29)
ผู้ให้บริการบางรายของ ACCINA ประมวลผลข้อมูลในต่างประเทศ (Vercel · Cloudflare · Google Analytics ใน EU/US) มีมาตรการคุ้มครองตามมาตรฐาน GDPR + Standard Contractual Clauses (SCCs). การใช้บริการของ ACCINA ถือว่าท่านรับทราบและยินยอมให้มีการถ่ายโอนข้อมูลดังกล่าว
6. ระยะเวลาเก็บรักษาข้อมูล
- บันทึกคำสั่งซื้อ + ใบกำกับภาษี: 5 ปี (ประมวลรัษฎากร)
- ข้อมูลลูกค้าทั่วไป: จนกว่าท่านขอลบ
- รายชื่อ newsletter: จนกว่ายกเลิก หรือไม่ใช้งาน 2 ปี
- Contact form: 2 ปี
- Analytics data: 14 เดือน (GA4 default)
- Email correspondence: 3 ปี
7. สิทธิของเจ้าของข้อมูล (มาตรา 30-36)
- สิทธิเข้าถึง (มาตรา 30) — ขอสำเนาข้อมูลส่วนบุคคลทั้งหมด
- สิทธิแก้ไข (มาตรา 35) — ขอให้แก้ไขข้อมูลที่ไม่ถูกต้อง
- สิทธิให้ลบ (มาตรา 33) — ขอให้ลบข้อมูล (ยกเว้นที่กฎหมายบังคับให้เก็บ)
- สิทธิระงับการใช้ (มาตรา 34) — ระงับเฉพาะวัตถุประสงค์
- สิทธิคัดค้าน (มาตรา 32) — โดยเฉพาะการตลาด
- สิทธิโอนย้ายข้อมูล (มาตรา 31) — ข้อมูลในรูปแบบ portable (CSV/JSON)
- สิทธิเพิกถอนความยินยอม — ถอนความยินยอมได้ทุกเมื่อ
- สิทธิร้องเรียน (มาตรา 73) — ต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) — pdpc.or.th
การใช้สิทธิเหล่านี้ ไม่มีค่าใช้จ่าย ใด ๆ. ติดต่อ privacy@accina.co · ตอบกลับภายใน 30 วัน
8. ผลของการไม่ให้ข้อมูล
- อีเมล + ชื่อ + ที่อยู่ + เบอร์โทร — ไม่สามารถดำเนินการคำสั่งซื้อ + จัดส่งสินค้าได้
- ข้อมูลการชำระเงิน — ไม่สามารถรับชำระค่าสินค้าได้
- เลขประจำตัวผู้เสียภาษี (นิติบุคคล) — ไม่สามารถออกใบกำกับภาษีได้
- Newsletter consent — ไม่ได้รับข่าวสาร (ไม่กระทบบริการอื่น)
- Analytics cookies — เว็บไซต์ทำงานปกติ (เพียงไม่นับสถิติ)
9. มาตรการรักษาความปลอดภัย
- HTTPS บนทุกหน้า (Cloudflare SSL)
- เข้ารหัสฐานข้อมูล (Postgres encryption at rest)
- จำกัดสิทธิเข้าถึง — เฉพาะกรรมการ
- 1Password สำหรับจัดเก็บ credential
- 2FA ทุก admin account
- Audit log การเข้าถึงข้อมูล
กรณีเกิดเหตุข้อมูลรั่วไหล: แจ้งผู้ใช้ที่ได้รับผลกระทบ + แจ้ง สคส. ภายใน 72 ชั่วโมง สำหรับกรณีที่มีความเสี่ยงสูง
10. การเปลี่ยนแปลงประกาศนี้
ACCINA อาจปรับปรุงประกาศนี้เป็นครั้งคราว. การเปลี่ยนแปลงสำคัญจะประกาศผ่าน Email + Banner บน accina.co เป็นเวลา 30 วัน + อัพเดต "วันที่ปรับปรุงล่าสุด" ที่ด้านบนของเอกสาร
11. การติดต่อ
- คำถามเรื่องข้อมูลส่วนบุคคล / ใช้สิทธิตาม PDPA:
privacy@accina.co - คำถามทั่วไป:
hello@accina.co - จดหมาย: บริษัท แอคซิน่า จำกัด 189 หมู่ 5 ซอย ไชยเรืองศรี 1, ต.แม่เหียะ, อ.เมืองเชียงใหม่, จ.เชียงใหม่ 50100
- ร้องเรียนภายนอก: สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) — pdpc.or.th
12. กฎหมายที่ใช้บังคับ
- พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
- พระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และที่แก้ไขเพิ่มเติม
- ประมวลกฎหมายแพ่งและพาณิชย์