คำชี้แจงเบื้องต้น: onerichest ดำเนินการภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย เราให้ความสำคัญกับสิทธิความเป็นส่วนตัวของผู้ใช้ทุกราย และมุ่งมั่นดำเนินการเก็บรวบรวมและใช้ข้อมูลอย่างโปร่งใส ยุติธรรม และเป็นไปตามที่กฎหมายกำหนด
1. ข้อมูลส่วนบุคคลที่ onerichest เก็บรวบรวม
เพื่อให้บริการเว็บไซต์ได้อย่างมีประสิทธิภาพ onerichest อาจเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้ในหมวดหมู่ต่อไปนี้:
ข้อมูลที่ผู้ใช้ให้โดยตรง:
- ชื่อ-นามสกุล และชื่อผู้ใช้งาน (Username)
- ที่อยู่อีเมล
- เบอร์โทรศัพท์ (กรณีสมัครสมาชิกหรือใช้ระบบ OTP)
- ข้อมูลที่กรอกในแบบฟอร์มติดต่อหรือแบบสำรวจ
ข้อมูลที่ระบบเก็บรวบรวมโดยอัตโนมัติ:
- หมายเลข IP Address และประเภทเบราว์เซอร์
- ระบบปฏิบัติการและอุปกรณ์ที่ใช้งาน
- หน้าที่เยี่ยมชม เวลาเข้าชม และระยะเวลาที่ใช้บนเว็บไซต์
- URL ที่มาก่อนหน้า (Referrer URL)
- ข้อมูล Cookies และ Local Storage ของเบราว์เซอร์
onerichest ไม่เก็บข้อมูลที่มีความอ่อนไหวสูง เช่น หมายเลขบัตรประชาชน ข้อมูลสุขภาพ หรือข้อมูลทางการเงินโดยตรง หากมีความจำเป็นต้องยืนยันตัวตน จะดำเนินการผ่านกระบวนการ KYC ที่เป็นมาตรฐานและปลอดภัย
2. วิธีที่ onerichest เก็บรวบรวมข้อมูล
onerichest เก็บรวบรวมข้อมูลผ่านช่องทางดังต่อไปนี้:
- การกรอกแบบฟอร์ม: การสมัครสมาชิก ลงทะเบียนรับข่าวสาร หรือติดต่อฝ่ายซัพพอร์ต
- การใช้งานเว็บไซต์: ระบบ Analytics เก็บข้อมูลพฤติกรรมการใช้งานโดยไม่ระบุตัวตน
- Cookies และ Tracking Technologies: อธิบายรายละเอียดในหัวข้อ 5
- บุคคลที่สามที่ได้รับอนุญาต: เช่น บริการ SSO (Single Sign-On) หากผู้ใช้เลือกใช้
3. วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล
onerichest ใช้ข้อมูลส่วนบุคคลของผู้ใช้เพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น และจะไม่ใช้ข้อมูลเกินกว่าที่จำเป็น:
- เพื่อให้บริการและจัดการบัญชีสมาชิก รวมถึงการยืนยันตัวตนและความปลอดภัยบัญชี
- เพื่อปรับปรุงเนื้อหาและประสบการณ์การใช้งานเว็บไซต์ให้ตรงกับความต้องการของผู้ใช้
- เพื่อส่งการแจ้งเตือนสำคัญ การอัปเดตนโยบาย หรือข้อมูลด้านความปลอดภัย
- เพื่อส่งข้อมูลข่าวสาร โปรโมชัน และเนื้อหาที่เกี่ยวข้อง (เฉพาะกรณีที่ได้รับความยินยอม)
- เพื่อวิเคราะห์สถิติการใช้งานและปรับปรุงคุณภาพบริการ
- เพื่อปฏิบัติตามข้อกำหนดทางกฎหมายและระเบียบที่เกี่ยวข้อง
- เพื่อป้องกันการฉ้อโกง การละเมิดข้อกำหนด และการใช้งานที่ไม่เหมาะสม
ฐานทางกฎหมายในการประมวลผลข้อมูล ได้แก่ ความยินยอม (Consent), การปฏิบัติตามสัญญา (Contractual Necessity), ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) และการปฏิบัติตามกฎหมาย (Legal Obligation)
4. การเปิดเผยข้อมูลต่อบุคคลที่สาม
หลักการสำคัญ: onerichest ไม่ขาย ไม่ให้เช่า และไม่เปิดเผยข้อมูลส่วนบุคคลของผู้ใช้ต่อบุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาดโดยไม่ได้รับความยินยอมอย่างชัดแจ้งจากเจ้าของข้อมูล
onerichest อาจเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่สามในกรณีจำกัดดังต่อไปนี้:
- ผู้ให้บริการที่ได้รับมอบหมาย (Data Processors): เช่น ผู้ให้บริการ Cloud Hosting, ระบบ Analytics, และระบบส่งอีเมล ซึ่งทำหน้าที่ตามคำสั่งของ onerichest เท่านั้น และอยู่ภายใต้ข้อตกลงการคุ้มครองข้อมูลที่เข้มงวด
- การปฏิบัติตามกฎหมาย: กรณีที่หน่วยงานราชการหรือศาลมีคำสั่งให้เปิดเผยข้อมูลตามกฎหมาย
- การป้องกันการฉ้อโกง: กรณีจำเป็นเพื่อปกป้องสิทธิ์ ทรัพย์สิน หรือความปลอดภัยของ onerichest และผู้ใช้
- การโอนกิจการ: กรณีที่มีการควบรวม โอน หรือขายกิจการ ผู้ใช้จะได้รับแจ้งล่วงหน้า
5. การใช้ Cookies และเทคโนโลยีติดตาม
onerichest ใช้ Cookies และเทคโนโลยีที่คล้ายกันเพื่อให้บริการเว็บไซต์ได้อย่างมีประสิทธิภาพ แบ่งตามประเภทดังนี้:
Strictly Necessary Cookies
จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การจดจำสถานะล็อกอิน ไม่สามารถปิดได้
Analytics Cookies
เก็บข้อมูลสถิติการใช้งานโดยรวม ช่วยให้ทีมงานปรับปรุงเว็บไซต์ได้ดีขึ้น
Preference Cookies
จดจำการตั้งค่าส่วนตัวของผู้ใช้ เช่น ภาษา และการแสดงผล
Marketing Cookies
ใช้เพื่อนำเสนอเนื้อหาที่เกี่ยวข้อง สามารถปฏิเสธได้จากการตั้งค่า Cookie
ผู้ใช้สามารถจัดการการตั้งค่า Cookies ผ่านเบราว์เซอร์ได้ทุกเมื่อ อย่างไรก็ตาม การปิด Cookies บางประเภทอาจส่งผลให้บางฟีเจอร์ของเว็บไซต์ทำงานได้ไม่สมบูรณ์
6. มาตรการความปลอดภัยของข้อมูล
onerichest ใช้มาตรการรักษาความปลอดภัยหลายชั้นเพื่อปกป้องข้อมูลส่วนบุคคลของผู้ใช้จากการเข้าถึงโดยไม่ได้รับอนุญาต การเปิดเผย การแก้ไข หรือการทำลายข้อมูล ได้แก่:
- การเข้ารหัสข้อมูลด้วย SSL/TLS 256-bit บนทุกการเชื่อมต่อ
- การจัดเก็บรหัสผ่านในรูปแบบ Hash ที่ไม่สามารถย้อนกลับได้
- การควบคุมการเข้าถึงข้อมูลตามหลักการ Least Privilege
- การตรวจสอบความปลอดภัยของระบบอย่างสม่ำเสมอ
- การสำรองข้อมูลอย่างเป็นระบบและการทดสอบแผนกู้คืนระบบ
สำคัญ: แม้ onerichest จะดำเนินมาตรการรักษาความปลอดภัยอย่างเต็มที่ แต่ไม่มีระบบใดที่ปลอดภัย 100% หากคุณสังเกตเห็นกิจกรรมที่น่าสงสัยเกี่ยวกับบัญชีของคุณ กรุณาติดต่อทีมงานทันทีที่
[email protected]
7. ระยะเวลาในการเก็บรักษาข้อมูล
onerichest เก็บรักษาข้อมูลส่วนบุคคลเพียงเท่าที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุ หรือตามที่กฎหมายกำหนด โดยมีหลักเกณฑ์ดังนี้:
- ข้อมูลบัญชีผู้ใช้: เก็บตลอดระยะเวลาที่บัญชียังคงใช้งาน และลบภายใน 90 วันหลังจากยกเลิกบัญชี
- ข้อมูลล็อก (Log Data): เก็บไว้ไม่เกิน 12 เดือน เว้นแต่จำเป็นสำหรับการสืบสวนปัญหา
- ข้อมูล Analytics: เก็บในรูปแบบรวม (Aggregated) ที่ไม่สามารถระบุตัวตนได้ ไม่มีกำหนดระยะเวลา
- การติดต่อและการร้องเรียน: เก็บไว้ 3 ปีเพื่อวัตถุประสงค์ทางกฎหมาย
8. สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ภายใต้ PDPA ผู้ใช้มีสิทธิ์ต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของตน:
สิทธิ์เข้าถึงข้อมูล (Right of Access)
ขอสำเนาข้อมูลส่วนบุคคลที่ onerichest เก็บรักษาเกี่ยวกับคุณได้ทุกเมื่อ
สิทธิ์แก้ไขข้อมูล (Right of Rectification)
ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์ได้ผ่านหน้าตั้งค่าบัญชีหรือติดต่อซัพพอร์ต
สิทธิ์ลบข้อมูล (Right to Erasure)
ขอให้ลบข้อมูลส่วนบุคคลของคุณได้ในกรณีที่ไม่มีเหตุผลทางกฎหมายให้เก็บรักษาต่อ
สิทธิ์จำกัดการประมวลผล (Right to Restriction)
ขอระงับการประมวลผลข้อมูลชั่วคราวในขณะที่มีการตรวจสอบหรือข้อโต้แย้ง
สิทธิ์ในการโอนย้ายข้อมูล (Data Portability)
ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง เพื่อโอนย้ายไปยังผู้ให้บริการอื่น
สิทธิ์คัดค้านการประมวลผล (Right to Object)
คัดค้านการประมวลผลเพื่อการตลาดโดยตรง หรือกรณีที่อ้างประโยชน์โดยชอบด้วยกฎหมาย
ในการใช้สิทธิ์ดังกล่าว ติดต่อ DPO ของ onerichest ที่ [email protected] onerichest จะตอบกลับภายใน 30 วันนับจากวันที่ได้รับคำขอ
9. การโอนข้อมูลข้ามพรมแดน
ข้อมูลส่วนบุคคลของผู้ใช้อาจถูกจัดเก็บและประมวลผลบนเซิร์ฟเวอร์ที่ตั้งอยู่นอกประเทศไทย ในกรณีดังกล่าว onerichest ดำเนินการตามมาตรการคุ้มครองที่เหมาะสม ได้แก่:
- ทำสัญญาคุ้มครองข้อมูลกับผู้ให้บริการในต่างประเทศตามมาตรฐาน PDPA
- ใช้ผู้ให้บริการ Cloud ที่ได้รับการรับรองมาตรฐานความปลอดภัยระดับสากล เช่น ISO 27001
- ตรวจสอบว่าประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ
10. นโยบายสำหรับผู้เยาว์
อายุ 20 ปีขึ้นไปเท่านั้น: onerichest ไม่มีเจตนาเก็บรวบรวมข้อมูลส่วนบุคคลจากบุคคลที่มีอายุต่ำกว่า 20 ปี หากพบว่ามีการเก็บข้อมูลของผู้เยาว์โดยไม่ได้ตั้งใจ onerichest จะดำเนินการลบข้อมูลนั้นทันทีเมื่อได้รับแจ้ง ผู้ปกครองที่สังเกตเห็นว่าบุตรหลานใช้งานเว็บไซต์นี้ กรุณาติดต่อ
[email protected] ได้ทันที
11. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
onerichest ขอสงวนสิทธิ์ในการปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินงาน การเปลี่ยนแปลงที่มีนัยสำคัญจะได้รับการแจ้งเตือนผ่าน:
- การแสดงแบนเนอร์บนเว็บไซต์ในครั้งแรกที่ผู้ใช้เข้าชมหลังการเปลี่ยนแปลง
- การส่งอีเมลแจ้งเตือนไปยังผู้ใช้ที่ลงทะเบียนไว้
- การอัปเดตวันที่ "อัปเดตล่าสุด" ที่ด้านบนของเอกสารนี้
การใช้งานเว็บไซต์ต่อเนื่องหลังจากมีการเปลี่ยนแปลงนโยบายถือว่าผู้ใช้ยอมรับนโยบายที่อัปเดตแล้ว
12. ช่องทางติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)
หากมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ตาม PDPA สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของ onerichest ได้ที่:
อีเมล: [email protected]
ช่องทาง: Live Chat บนเว็บไซต์ onerichest.asia เวลา 08.00–24.00 น.
ระยะเวลาตอบกลับ: ภายใน 30 วันนับจากวันที่ได้รับคำขอ
หากผู้ใช้เห็นว่า onerichest ไม่ปฏิบัติตาม PDPA สามารถร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้ตามช่องทางที่กำหนด