← accina.co

ทางกฎหมาย · Legal

ประกาศความเป็นส่วนตัว

ตามมาตรา 23 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA). คู่กับ Privacy Policy ฉบับภาษาอังกฤษ

DRAFT · รอตรวจสอบโดยทนายความLast updated · 2026-06-06
เอกสารฉบับนี้ใช้คำตามที่กฎหมายไทยกำหนด. หากต้องการคำอธิบายทั่วไป ดู Privacy Policy ฉบับภาษาอังกฤษ

1. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)

รายการรายละเอียด
ชื่อบริษัทบริษัท แอคซิน่า จำกัด (ACCINA Co., Ltd.)
เลขทะเบียน0505569010977
ที่อยู่จดทะเบียน189 หมู่ 5 ซอย ไชยเรืองศรี 1, ต.แม่เหียะ, อ.เมืองเชียงใหม่, จ.เชียงใหม่ 50100
ผู้บริหารที่รับผิดชอบนางสาวนิชนันท์ วรรณยศ (กรรมการผู้มีอำนาจ)
ติดต่อทั่วไปhello@accina.co
ติดต่อเรื่องข้อมูลส่วนบุคคลprivacy@accina.co

ปัจจุบัน ACCINA ไม่ได้แต่งตั้ง Data Protection Officer (DPO) แยกต่างหาก เนื่องจากขนาดบริษัทไม่เข้าเงื่อนไขบังคับตามมาตรา 41 PDPA. กรรมการเป็นผู้รับผิดชอบเรื่องการคุ้มครองข้อมูลโดยตรง

2. ข้อมูลส่วนบุคคลที่เก็บรวบรวม

ACCINA เก็บรวบรวมข้อมูลส่วนบุคคลของท่านเฉพาะที่จำเป็นต่อการให้บริการ:

ประเภทข้อมูลเก็บเมื่อใดฐานทางกฎหมาย
อีเมลสมัคร newsletter, ติดต่อ, สั่งซื้อความยินยอม + สัญญา
ชื่อ-นามสกุลสั่งซื้อ, ติดต่อสัญญา
ที่อยู่จัดส่งสั่งซื้อสัญญา
เบอร์โทรศัพท์ (ไม่บังคับ)สั่งซื้อสัญญา
ข้อมูลการชำระเงินสั่งซื้อ — อยู่ที่ Payment Gateway, ไม่จัดเก็บที่ ACCINAสัญญา
เลขประจำตัวผู้เสียภาษี + ที่อยู่จดทะเบียนขอใบกำกับภาษี (นิติบุคคล)ประมวลรัษฎากร
Analytics (anonymous)เข้าชมเว็บไซต์ประโยชน์อันชอบธรรม

ข้อมูลที่ ACCINA ไม่เก็บรวบรวม: ข้อมูลที่อ่อนไหว (sensitive personal data), ข้อมูลผู้เยาว์ (ต่ำกว่า 20 ปี), เลขบัตรประจำตัวประชาชน (ยกเว้นกรณีจำเป็นต่อภาษี)

3. วัตถุประสงค์ของการประมวลผล

  1. ดำเนินการคำสั่งซื้อ — จัดส่งสินค้า, ออกใบเสร็จ, ติดต่อกรณีปัญหา
  2. ตอบกลับการติดต่อ — Email, DM, Contact Form
  3. ส่งข่าวสาร — Newsletter เฉพาะผู้ที่ยินยอม
  4. ปรับปรุงบริการ — วิเคราะห์การใช้งานเว็บไซต์แบบไม่ระบุตัวบุคคล
  5. ปฏิบัติตามกฎหมาย — เก็บใบกำกับภาษี 5 ปี
  6. ป้องกันการฉ้อโกง — ตรวจสอบความถูกต้องของคำสั่งซื้อ

ACCINA ไม่ ใช้ข้อมูลของท่านเพื่อขายข้อมูลให้บุคคลภายนอก, สร้าง profile โฆษณา, หรือติดตามข้ามเว็บไซต์ (ยกเว้น Google Analytics 4 ที่ระบุตัวบุคคลไม่ได้)

4. การเปิดเผยข้อมูลแก่บุคคลภายนอก

  • Vercel — web hosting (IP + metadata)
  • Cloudflare — DNS + Email Routing (IP + email data)
  • Google Analytics 4 — usage events (anonymized)
  • Payment Gateway (Stripe / Omise — TBD) — ข้อมูลคำสั่งซื้อ + การชำระเงิน
  • ผู้ให้บริการขนส่ง (Kerry, Thailand Post, Flash — TBD) — ชื่อ + ที่อยู่ + เบอร์โทร
  • กรมสรรพากร + DBD — ตามกฎหมายภาษีและธุรกิจ

ACCINA ไม่ ขาย แลก หรือให้เช่าข้อมูลของท่านเพื่อวัตถุประสงค์ทางการตลาด

5. การถ่ายโอนข้อมูลไปต่างประเทศ (มาตรา 28-29)

ผู้ให้บริการบางรายของ ACCINA ประมวลผลข้อมูลในต่างประเทศ (Vercel · Cloudflare · Google Analytics ใน EU/US) มีมาตรการคุ้มครองตามมาตรฐาน GDPR + Standard Contractual Clauses (SCCs). การใช้บริการของ ACCINA ถือว่าท่านรับทราบและยินยอมให้มีการถ่ายโอนข้อมูลดังกล่าว

6. ระยะเวลาเก็บรักษาข้อมูล

  • บันทึกคำสั่งซื้อ + ใบกำกับภาษี: 5 ปี (ประมวลรัษฎากร)
  • ข้อมูลลูกค้าทั่วไป: จนกว่าท่านขอลบ
  • รายชื่อ newsletter: จนกว่ายกเลิก หรือไม่ใช้งาน 2 ปี
  • Contact form: 2 ปี
  • Analytics data: 14 เดือน (GA4 default)
  • Email correspondence: 3 ปี

7. สิทธิของเจ้าของข้อมูล (มาตรา 30-36)

  • สิทธิเข้าถึง (มาตรา 30) — ขอสำเนาข้อมูลส่วนบุคคลทั้งหมด
  • สิทธิแก้ไข (มาตรา 35) — ขอให้แก้ไขข้อมูลที่ไม่ถูกต้อง
  • สิทธิให้ลบ (มาตรา 33) — ขอให้ลบข้อมูล (ยกเว้นที่กฎหมายบังคับให้เก็บ)
  • สิทธิระงับการใช้ (มาตรา 34) — ระงับเฉพาะวัตถุประสงค์
  • สิทธิคัดค้าน (มาตรา 32) — โดยเฉพาะการตลาด
  • สิทธิโอนย้ายข้อมูล (มาตรา 31) — ข้อมูลในรูปแบบ portable (CSV/JSON)
  • สิทธิเพิกถอนความยินยอม — ถอนความยินยอมได้ทุกเมื่อ
  • สิทธิร้องเรียน (มาตรา 73) — ต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) — pdpc.or.th

การใช้สิทธิเหล่านี้ ไม่มีค่าใช้จ่าย ใด ๆ. ติดต่อ privacy@accina.co · ตอบกลับภายใน 30 วัน

8. ผลของการไม่ให้ข้อมูล

  • อีเมล + ชื่อ + ที่อยู่ + เบอร์โทร — ไม่สามารถดำเนินการคำสั่งซื้อ + จัดส่งสินค้าได้
  • ข้อมูลการชำระเงิน — ไม่สามารถรับชำระค่าสินค้าได้
  • เลขประจำตัวผู้เสียภาษี (นิติบุคคล) — ไม่สามารถออกใบกำกับภาษีได้
  • Newsletter consent — ไม่ได้รับข่าวสาร (ไม่กระทบบริการอื่น)
  • Analytics cookies — เว็บไซต์ทำงานปกติ (เพียงไม่นับสถิติ)

9. มาตรการรักษาความปลอดภัย

  • HTTPS บนทุกหน้า (Cloudflare SSL)
  • เข้ารหัสฐานข้อมูล (Postgres encryption at rest)
  • จำกัดสิทธิเข้าถึง — เฉพาะกรรมการ
  • 1Password สำหรับจัดเก็บ credential
  • 2FA ทุก admin account
  • Audit log การเข้าถึงข้อมูล

กรณีเกิดเหตุข้อมูลรั่วไหล: แจ้งผู้ใช้ที่ได้รับผลกระทบ + แจ้ง สคส. ภายใน 72 ชั่วโมง สำหรับกรณีที่มีความเสี่ยงสูง

10. การเปลี่ยนแปลงประกาศนี้

ACCINA อาจปรับปรุงประกาศนี้เป็นครั้งคราว. การเปลี่ยนแปลงสำคัญจะประกาศผ่าน Email + Banner บน accina.co เป็นเวลา 30 วัน + อัพเดต "วันที่ปรับปรุงล่าสุด" ที่ด้านบนของเอกสาร

11. การติดต่อ

  • คำถามเรื่องข้อมูลส่วนบุคคล / ใช้สิทธิตาม PDPA: privacy@accina.co
  • คำถามทั่วไป: hello@accina.co
  • จดหมาย: บริษัท แอคซิน่า จำกัด 189 หมู่ 5 ซอย ไชยเรืองศรี 1, ต.แม่เหียะ, อ.เมืองเชียงใหม่, จ.เชียงใหม่ 50100
  • ร้องเรียนภายนอก: สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) — pdpc.or.th

12. กฎหมายที่ใช้บังคับ

  • พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
  • พระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และที่แก้ไขเพิ่มเติม
  • ประมวลกฎหมายแพ่งและพาณิชย์