นโยบายความเป็นส่วนตัว
มีผลบังคับใช้ตั้งแต่: [วันที่มีผลบังคับใช้] · อัปเดตล่าสุด: [วันที่อัปเดต]
1. ภาพรวม
DopRent (“บริษัท”, “เรา”, “แพลตฟอร์ม”) ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของท่านตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) นโยบายนี้อธิบายว่าเราเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลของท่านอย่างไร รวมถึงสิทธิของท่านในฐานะเจ้าของข้อมูล
2. ข้อมูลที่เราเก็บรวบรวม
2.1 ข้อมูลที่ท่านให้โดยตรง
- ข้อมูลบัญชี: ชื่อ-นามสกุล, อีเมล, รหัสผ่าน (เก็บในรูปแบบ hashed)
- ข้อมูลจัดส่ง: ที่อยู่จัดส่ง, หมายเลขโทรศัพท์, LINE ID
- เอกสาร KYC (สำหรับผู้ขาย/เจ้าของร้านเท่านั้น):
- สำเนาบัตรประชาชน (รูปถ่ายหรือ PDF)
- หนังสือรับรองนิติบุคคล (กรณีนิติบุคคล)
- เลขบัตรประชาชน / เลขประจำตัวผู้เสียภาษี (13 หลัก)
- ข้อมูลการชำระเงิน: หลักฐานการโอน (สลิป) ที่ท่านอัปโหลดเพื่อยืนยันการชำระ
2.2 ข้อมูลที่เก็บโดยอัตโนมัติ
- IP Address (hashed): ใช้เพื่อวิเคราะห์การใช้งานและป้องกันการทุจริต ไม่สามารถย้อนกลับระบุตัวตนได้
- ข้อมูลการใช้งาน: หน้าที่เยี่ยมชม, การคลิกปุ่ม LINE, เวลา/วันที่เข้าใช้งาน
- อุปกรณ์และเบราว์เซอร์: ประเภทอุปกรณ์, ขนาดหน้าจอ (ผ่าน Analytics)
3. วัตถุประสงค์การเก็บและใช้ข้อมูล
| วัตถุประสงค์ | ฐานทางกฎหมาย |
|---|---|
| ยืนยันตัวตนผู้ขาย (KYC) และป้องกันการทุจริต | ความยินยอม (Consent) + ประโยชน์อันชอบด้วยกฎหมาย |
| ดำเนินการเช่า / จัดส่ง / ติดต่อประสานงาน | การปฏิบัติตามสัญญา (Contract) |
| ส่งการแจ้งเตือนสถานะการจองและการชำระเงิน | การปฏิบัติตามสัญญา |
| วิเคราะห์การใช้งานและปรับปรุงแพลตฟอร์ม | ประโยชน์อันชอบด้วยกฎหมาย (Legitimate Interest) |
| ปฏิบัติตามกฎหมายและข้อกำหนดของหน่วยงานกำกับดูแล | พันธะตามกฎหมาย (Legal Obligation) |
4. การเปิดเผยข้อมูลต่อบุคคลที่สาม
เราไม่ขายข้อมูลส่วนบุคคลของท่าน เราอาจเปิดเผยข้อมูลในกรณีดังต่อไปนี้:
- ผู้ขาย (เจ้าของร้าน): เมื่อท่านทำการจองสำเร็จ ผู้ขายจะได้รับ ชื่อ-นามสกุล และที่อยู่จัดส่ง เพื่อวัตถุประสงค์ในการจัดส่งชุดเท่านั้น
- ผู้ให้บริการ Cloud / Infrastructure: ข้อมูลถูกจัดเก็บบนเซิร์ฟเวอร์ที่เชื่อถือได้ ซึ่งผูกพันด้วยข้อตกลงการประมวลผลข้อมูล (DPA) กับ DopRent
- หน่วยงานรัฐ / กระบวนการทางกฎหมาย: เมื่อมีคำสั่งศาลหรือข้อบังคับทางกฎหมายที่เกี่ยวข้อง
เอกสาร KYC (บัตรประชาชน, หนังสือรับรองนิติบุคคล) จะเข้าถึงได้เฉพาะเจ้าหน้าที่ตรวจสอบของ DopRent เท่านั้น ไม่เปิดเผยต่อผู้ใช้รายอื่น
5. ระยะเวลาจัดเก็บและการลบข้อมูล
- ข้อมูลบัญชี: เก็บตลอดอายุบัญชี + 1 ปีหลังปิดบัญชี
- ข้อมูลการจองและการชำระเงิน: 5 ปีนับจากวันที่ธุรกรรมสิ้นสุด (ตามข้อกำหนดทางบัญชี)
- เอกสาร KYC: 3 ปีนับจากวันที่ยืนยันตัวตน หรือตามข้อกำหนดทางกฎหมายที่เกี่ยวข้อง
- Log / IP hashed: 90 วัน
- ข้อมูลที่เกินระยะเวลา: จะถูกลบหรือทำให้ไม่สามารถระบุตัวตนได้โดยอัตโนมัติ
6. สิทธิของเจ้าของข้อมูล
ท่านมีสิทธิดังต่อไปนี้ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562:
- สิทธิในการเข้าถึง: ขอดูข้อมูลส่วนบุคคลที่เราเก็บเกี่ยวกับท่าน
- สิทธิในการแก้ไข: ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
- สิทธิในการลบ: ขอลบข้อมูล (ภายใต้ข้อจำกัดทางกฎหมาย)
- สิทธิในการคัดค้าน: คัดค้านการประมวลผลข้อมูลในบางวัตถุประสงค์
- สิทธิในการจำกัดการประมวลผล: ขอให้ระงับการใช้ข้อมูลชั่วคราว
- สิทธิในการโอนย้ายข้อมูล: ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
- สิทธิในการเพิกถอนความยินยอม: เพิกถอนได้ทุกเมื่อ โดยไม่กระทบสิทธิที่ได้ใช้ก่อนหน้า
ในการใช้สิทธิข้างต้น กรุณาติดต่อเราตามช่องทางในข้อ 8 เราจะดำเนินการภายใน 30 วันนับจากวันที่ได้รับคำร้อง
7. การรักษาความปลอดภัย
เราใช้มาตรการรักษาความปลอดภัยทางเทคนิคและองค์กรที่เหมาะสม ได้แก่ การส่งข้อมูลแบบเข้ารหัส HTTPS, การจำกัดสิทธิ์เข้าถึงข้อมูล, การ hash รหัสผ่านและ IP Address อย่างไรก็ตาม ไม่มีระบบใดที่ปลอดภัยสมบูรณ์ 100%
8. ช่องทางติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)
หากมีคำถาม ข้อร้องเรียน หรือต้องการใช้สิทธิตามนโยบายนี้ กรุณาติดต่อ:
- อีเมล: privacy@doprent.com
- LINE: @doprent
[ปรับแก้โดยฝ่ายกฎหมาย — เพิ่มชื่อ DPO, ที่อยู่จดทะเบียนบริษัท และหมายเลขทะเบียนนิติบุคคล]
9. การเปลี่ยนแปลงนโยบาย
เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว หากมีการเปลี่ยนแปลงสาระสำคัญ เราจะแจ้งให้ท่านทราบ ผ่านอีเมลหรือแบนเนอร์บนแพลตฟอร์ม การใช้งานแพลตฟอร์มต่อไปหลังวันที่มีผลบังคับใช้ถือว่าท่านยอมรับนโยบายที่ปรับปรุงแล้ว