นโยบายความเป็นส่วนตัว
บริษัท ดิจิตอล ลีโอ จำกัด
1. บทนำ
Digital Leo Co., Ltd. (“บริษัท”, “เรา”) ให้ความสำคัญต่อการคุ้มครองข้อมูลส่วนบุคคลและเคารพสิทธิความเป็นส่วนตัวของบุคคลที่ติดต่อหรือใช้บริการผ่านเว็บไซต์ บริการ และแพลตฟอร์มดิจิทัลของบริษัท นโยบายความเป็นส่วนตัวฉบับนี้อธิบายวิธีการที่บริษัทเก็บรวบรวม ใช้ เปิดเผย จัดเก็บ และคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“PDPA”) ของประเทศไทย และกฎหมายหรือข้อกำหนดที่เกี่ยวข้อง
2. ข้อมูลบริษัท
บริษัท ดิจิตอล ลีโอ จำกัด
ประเทศไทย
อีเมลสำหรับติดต่อเกี่ยวกับข้อมูลส่วนบุคคล: inquiry@digital-leo.com
3. คำจำกัดความ
ข้อมูลส่วนบุคคล (Personal Data) – ข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลธรรมดาซึ่งสามารถระบุตัวบุคคลนั้นได้ ไม่ว่าโดยทางตรงหรือทางอ้อม
เจ้าของข้อมูล (Data Subject) – บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม หรือประมวลผล
ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) – บุคคลหรือนิติบุคคลที่มีอำนาจตัดสินใจเกี่ยวกับวัตถุประสงค์และวิธีการในการประมวลผลข้อมูลส่วนบุคคล
ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) – บุคคลหรือนิติบุคคลซึ่งดำเนินการประมวลผลข้อมูลส่วนบุคคลตามคำสั่งของผู้ควบคุมข้อมูลส่วนบุคคล
เด็ก (Child) – บุคคลธรรมดาที่มีอายุต่ำกว่า 16 ปี
4. การเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรง เมื่อท่าน:
• ลงทะเบียนบัญชีผู้ใช้งานหรือกรอกแบบฟอร์มต่าง ๆ
• ติดต่อบริษัทผ่านอีเมล โทรศัพท์ หรือช่องทางออนไลน์
• ใช้งานเว็บไซต์หรือบริการของบริษัท
• เข้าร่วมกิจกรรมทางการตลาด แบบสำรวจความคิดเห็น หรือการให้ข้อเสนอแนะ
5. ประเภทของข้อมูลส่วนบุคคลที่เก็บรวบรวม
ประเภทของข้อมูลส่วนบุคคลที่บริษัทอาจเก็บรวบรวม ได้แก่
• ข้อมูลระบุตัวบุคคล (เช่น ชื่อ นามสกุล)
• ข้อมูลการติดต่อ (เช่น อีเมล หมายเลขโทรศัพท์)
• ข้อมูลธุรกรรม (เช่น ประวัติการใช้บริการ หรือข้อมูลการชำระเงิน)
• ข้อมูลทางเทคนิค (เช่น IP Address ข้อมูลเบราว์เซอร์ คุกกี้ และข้อมูลอุปกรณ์)
• ข้อมูลการใช้งานเว็บไซต์
• ข้อมูลที่ผู้ใช้สมัครใจให้แก่บริษัท เช่น ข้อเสนอแนะ ข้อความ หรือเนื้อหาที่อัปโหลด
6. วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล
บริษัทประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้
• เพื่อให้บริการและบริหารจัดการบริการของบริษัท
• เพื่อสื่อสารกับผู้ใช้และตอบข้อสอบถาม
• เพื่อดำเนินการด้านธุรกรรมและงานบริหารจัดการ
• เพื่อปรับปรุงคุณภาพของบริการและประสิทธิภาพของเว็บไซต์
• เพื่อดำเนินกิจกรรมทางการตลาดและการส่งเสริมการขาย
• เพื่อปฏิบัติตามข้อกำหนดทางกฎหมายและข้อกำกับดูแลที่เกี่ยวข้อง
7. ฐานกฎหมายในการประมวลผลข้อมูล
บริษัทประมวลผลข้อมูลส่วนบุคคลภายใต้ฐานกฎหมายดังต่อไปนี้
• ความยินยอมของเจ้าของข้อมูล
• การปฏิบัติตามสัญญา
• การปฏิบัติตามหน้าที่ตามกฎหมาย
• ประโยชน์โดยชอบด้วยกฎหมายของบริษัท
• ฐานกฎหมายอื่นใดที่กฎหมายที่เกี่ยวข้องอนุญาต
8. การเปิดเผยและการแบ่งปันข้อมูลส่วนบุคคล
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลแก่
• หน่วยงานหรือแผนกภายในบริษัท
• ผู้ให้บริการภายนอกที่ช่วยสนับสนุนระบบเทคโนโลยีสารสนเทศ การตลาด การวิเคราะห์ข้อมูล และระบบชำระเงิน
• ที่ปรึกษาทางวิชาชีพหรือผู้ให้คำปรึกษา
• หน่วยงานของรัฐหรือหน่วยงานกำกับดูแลตามที่กฎหมายกำหนด
9. ผู้ให้บริการภายนอก
บริษัทอาจใช้บริการของผู้ให้บริการภายนอกเพื่อสนับสนุนการดำเนินธุรกิจ โดยผู้ให้บริการดังกล่าวจะเข้าถึงข้อมูลส่วนบุคคลเท่าที่จำเป็นต่อการปฏิบัติหน้าที่เท่านั้น และต้องปฏิบัติตามมาตรการรักษาความลับและการคุ้มครองข้อมูลส่วนบุคคลอย่างเหมาะสม
10. การโอนธุรกิจ
ในกรณีที่มีการควบรวมกิจการ การเข้าซื้อกิจการ การปรับโครงสร้างองค์กรหรือการโอนทรัพย์สิน ข้อมูลส่วนบุคคลอาจถูกโอนไปยังหน่วยงานที่รับโอน โดยหน่วยงานดังกล่าวต้องปฏิบัติตามมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม
11. การโอนข้อมูลไปต่างประเทศ
ผู้ให้บริการหรือระบบบางส่วนที่บริษัทใช้อาจจัดเก็บหรือประมวลผลข้อมูลส่วนบุคคลในต่างประเทศ ในกรณีดังกล่าว บริษัทจะดำเนินการให้มีมาตรการคุ้มครองข้อมูลที่เหมาะสมและสอดคล้องกับข้อกำหนดของ PDPA
12. ระยะเวลาในการเก็บรักษาข้อมูล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลเท่าที่จำเป็นต่อการบรรลุวัตถุประสงค์ตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวฉบับนี้ และเพื่อให้เป็นไปตามข้อกำหนดทางกฎหมาย
ตัวอย่างระยะเวลาในการเก็บข้อมูล ได้แก่
• ข้อมูลการติดต่อ: ไม่เกิน 2 ปีนับจากการติดต่อครั้งล่าสุด
• ข้อมูลลูกค้าและข้อมูลที่เกี่ยวข้องกับโครงการ: ไม่เกิน 10 ปี เพื่อวัตถุประสงค์ด้านกฎหมายและการบัญชี
• ข้อมูลการสื่อสารทางการตลาด: จนกว่าจะมีการถอนความยินยอม
• ข้อมูลการวิเคราะห์เว็บไซต์: ไม่เกิน 26 เดือน
เมื่อครบระยะเวลาการเก็บรักษา ข้อมูลส่วนบุคคลจะถูกลบ ทำลาย หรือทำให้ไม่สามารถระบุตัวบุคคลได้อย่างปลอดภัย
13. มาตรการรักษาความปลอดภัยของข้อมูล
บริษัทมีมาตรการด้านการบริหารจัดการ มาตรการทางเทคนิค และมาตรการทางกายภาพที่เหมาะสม เพื่อป้องกันการเข้าถึง การสูญหาย การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต
14. การแจ้งเหตุข้อมูลรั่วไหล
ในกรณีที่เกิดเหตุข้อมูลส่วนบุคคลรั่วไหล บริษัทจะดำเนินการแจ้งหน่วยงานกำกับดูแลที่เกี่ยวข้อง และแจ้งเจ้าของข้อมูลตามที่กฎหมายกำหนด ภายในระยะเวลาที่กำหนดตาม PDPA
15. สิทธิของเจ้าของข้อมูล
ภายใต้ PDPA เจ้าของข้อมูลมีสิทธิดังต่อไปนี้
• สิทธิในการเข้าถึงข้อมูลส่วนบุคคล
• สิทธิในการขอสำเนาข้อมูลส่วนบุคคล
• สิทธิในการแก้ไขข้อมูลให้ถูกต้อง
• สิทธิในการลบหรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคลได้
• สิทธิในการจำกัดการประมวลผล
• สิทธิในการคัดค้านการประมวลผล
• สิทธิในการโอนย้ายข้อมูล
• สิทธิในการถอนความยินยอม
• สิทธิในการร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
16. การตลาดและการสื่อสาร
บริษัทอาจใช้ข้อมูลส่วนบุคคลเพื่อส่งข้อมูลข่าวสาร โปรโมชั่น หรือข้อมูลเกี่ยวกับบริการของบริษัท โดยเจ้าของข้อมูลสามารถยกเลิกการรับการสื่อสารทางการตลาดได้ทุกเมื่อ
17. คุกกี้และเทคโนโลยีติดตาม
เว็บไซต์ของบริษัทใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งาน วิเคราะห์ประสิทธิภาพของเว็บไซต์ และสนับสนุนกิจกรรมทางการตลาด ประเภทคุกกี้ที่อาจใช้ ได้แก่
คุกกี้ที่จำเป็น (Essential Cookies)
คุกกี้ประเภทนี้จำเป็นต่อการทำงานของเว็บไซต์ และไม่สามารถปิดการใช้งานได้
คุกกี้เพื่อการวิเคราะห์ (Analytics Cookies)
คุกกี้ประเภทนี้ช่วยให้บริษัทเข้าใจวิธีที่ผู้ใช้งานโต้ตอบกับเว็บไซต์
ตัวอย่างเครื่องมือ เช่น Google Analytics
คุกกี้เพื่อการตลาด (Marketing Cookies)
คุกกี้ประเภทนี้ใช้เพื่อแสดงโฆษณาที่เกี่ยวข้อง และวัดผลประสิทธิภาพของการตลาด
ผู้ใช้งานสามารถจัดการหรือปิดการใช้งานคุกกี้ผ่านการตั้งค่าเบราว์เซอร์ ทั้งนี้ การปิดคุกกี้อาจส่งผลต่อการทำงานบางส่วนของเว็บไซต์
18. ลิงก์ไปยังเว็บไซต์ของบุคคลภายนอก
เว็บไซต์ของบริษัทอาจมีลิงก์ไปยังเว็บไซต์ของบุคคลภายนอก บริษัทไม่รับผิดชอบต่อนโยบายความเป็นส่วนตัวหรือแนวปฏิบัติด้านข้อมูลส่วนบุคคลของเว็บไซต์ดังกล่าว
19. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
บริษัทอาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นระยะ โดยการเปลี่ยนแปลงจะประกาศผ่านเว็บไซต์ของบริษัท และมีผลบังคับใช้ทันทีเมื่อเผยแพร่
20. ช่องทางติดต่อด้านการคุ้มครองข้อมูล
หากท่านมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัวฉบับนี้ หรือต้องการใช้สิทธิของเจ้าของข้อมูล สามารถติดต่อบริษัทได้ที่
บริษัท ดิจิตอล ลีโอ จำกัด
อีเมล์ inquiry@digital-leo.com
โทรศัพท์ +66 63-326 2391
ปรับปรุงล่าสุด: 1 มีนาคม 2569