นโยบายความเป็นส่วนตัว

Privacy Policy

ปรับปรุงล่าสุด: 31 ธันวาคม 2568 | มีผลบังคับใช้: 1 มกราคม 2569

บริษัท เอ็นไวแคร์ จำกัด ("บริษัท", "เรา") ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน นโยบายฉบับนี้จัดทำขึ้นเพื่อแจ้งให้ท่านทราบถึงแนวทางปฏิบัติเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ("PDPA")

1. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

เราอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านดังต่อไปนี้:

1.1 ข้อมูลที่ท่านให้โดยตรง

  • ข้อมูลระบุตัวตน: ชื่อ-นามสกุล, ที่อยู่, เลขประจำตัวประชาชน/เลขประจำตัวผู้เสียภาษี
  • ข้อมูลติดต่อ: หมายเลขโทรศัพท์, อีเมล, ที่อยู่สำหรับจัดส่ง, LINE ID
  • ข้อมูลบริษัท: ชื่อบริษัท/องค์กร, ตำแหน่งงาน, ประเภทธุรกิจ
  • ข้อมูลการชำระเงิน: หมายเลขบัญชีธนาคาร, ใบกำกับภาษี
  • ข้อมูลการสื่อสาร: เนื้อหาการติดต่อสอบถาม, บันทึกการสนทนา

1.2 ข้อมูลที่เก็บอัตโนมัติ

  • ข้อมูลอุปกรณ์: IP Address, ประเภทเบราว์เซอร์, ระบบปฏิบัติการ, รุ่นอุปกรณ์
  • ข้อมูลการใช้งาน: หน้าที่เข้าชม, ระยะเวลาการใช้งาน, การคลิก, แหล่งที่มา (Referrer)
  • ข้อมูลตำแหน่ง: ตำแหน่งโดยประมาณจาก IP Address (ไม่ใช่ GPS)
  • Cookies และเทคโนโลยีติดตาม: รายละเอียดเพิ่มเติมในหัวข้อ Cookies Policy

1.3 ข้อมูลจากแหล่งอื่น

  • ข้อมูลจากพันธมิตรทางธุรกิจหรือหน่วยงานราชการที่เกี่ยวข้อง
  • ข้อมูลจากแหล่งข้อมูลสาธารณะ (เช่น กรมพัฒนาธุรกิจการค้า)

2. วัตถุประสงค์ในการเก็บและใช้ข้อมูล

เราเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้:

2.1 ฐานสัญญา (Contractual Basis)

  • ดำเนินการตามคำสั่งซื้อสินค้าหรือบริการ
  • จัดส่งสินค้าและติดตามสถานะการจัดส่ง
  • ให้บริการหลังการขายและการรับประกัน
  • ออกใบเสร็จ/ใบกำกับภาษี
  • ติดต่อประสานงานเกี่ยวกับโครงการ

2.2 ฐานประโยชน์อันชอบธรรม (Legitimate Interest)

  • ปรับปรุงและพัฒนาเว็บไซต์และบริการ
  • วิเคราะห์ข้อมูลเพื่อปรับปรุงประสบการณ์ผู้ใช้
  • ป้องกันการฉ้อโกงและรักษาความปลอดภัย
  • ตรวจสอบและป้องกันการละเมิดข้อกำหนด
  • ดำเนินการทางกฎหมายเพื่อปกป้องสิทธิ์ของบริษัท

2.3 ฐานความยินยอม (Consent)

  • ส่งข่าวสาร โปรโมชั่น และข้อเสนอพิเศษ
  • ทำการตลาดและวิจัยความพึงพอใจ
  • แบ่งปันข้อมูลกับพันธมิตรเพื่อวัตถุประสงค์ทางการตลาด

2.4 ฐานหน้าที่ตามกฎหมาย (Legal Obligation)

  • ปฏิบัติตามกฎหมายภาษีอากร
  • ปฏิบัติตามคำสั่งศาลหรือหน่วยงานราชการ
  • รายงานต่อหน่วยงานกำกับดูแลตามที่กฎหมายกำหนด

3. การเปิดเผยข้อมูลส่วนบุคคล

เราอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลหรือหน่วยงานดังต่อไปนี้:

3.1 ผู้ให้บริการ (Service Providers)

  • ผู้ให้บริการขนส่งและโลจิสติกส์
  • ผู้ให้บริการชำระเงิน
  • ผู้ให้บริการ Cloud และโฮสติ้ง (Google Cloud Platform)
  • ผู้ให้บริการวิเคราะห์ข้อมูล (Google Analytics)
  • ผู้ให้บริการ CRM และการตลาด

3.2 พันธมิตรทางธุรกิจ

  • ผู้ผลิตและจัดจำหน่ายสินค้า
  • ผู้รับเหมาและผู้ติดตั้งระบบ
  • ที่ปรึกษาด้านวิศวกรรมสิ่งแวดล้อม

3.3 หน่วยงานราชการ

  • กรมสรรพากร (เพื่อวัตถุประสงค์ทางภาษี)
  • กรมควบคุมมลพิษ (ตามที่กฎหมายกำหนด)
  • หน่วยงานบังคับใช้กฎหมาย (เมื่อได้รับคำสั่งศาล)

⚠️ สำคัญ: เราจะไม่ขายข้อมูลส่วนบุคคลของท่านให้บุคคลที่สาม การเปิดเผยข้อมูลจะกระทำเท่าที่จำเป็นและภายใต้ข้อตกลงการรักษาความลับ

4. การรักษาความปลอดภัยของข้อมูล

เราใช้มาตรการรักษาความปลอดภัยที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของท่าน:

4.1 มาตรการทางเทคนิค

  • การเข้ารหัสข้อมูล SSL/TLS สำหรับการรับส่งข้อมูล
  • การเข้ารหัสข้อมูลที่จัดเก็บ (Encryption at Rest)
  • ระบบ Firewall และ Intrusion Detection
  • การตรวจสอบความปลอดภัยอย่างสม่ำเสมอ
  • การสำรองข้อมูลและแผนกู้คืนระบบ

4.2 มาตรการทางองค์กร

  • จำกัดการเข้าถึงข้อมูลเฉพาะผู้มีหน้าที่เกี่ยวข้อง
  • อบรมพนักงานเรื่องการคุ้มครองข้อมูลส่วนบุคคล
  • ข้อตกลงการรักษาความลับกับพนักงานและคู่ค้า
  • นโยบายและขั้นตอนปฏิบัติด้านความปลอดภัย

🔐 การแจ้งเหตุละเมิด: หากเกิดเหตุละเมิดข้อมูลส่วนบุคคลที่มีความเสี่ยงสูง เราจะแจ้งให้ท่านและสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบภายใน 72 ชั่วโมง

5. สิทธิของเจ้าของข้อมูล

ตาม PDPA ท่านมีสิทธิดังต่อไปนี้:

📋 สิทธิในการเข้าถึง

ขอสำเนาข้อมูลส่วนบุคคลของท่านที่เราเก็บรักษาไว้

✏️ สิทธิในการแก้ไข

ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน

🗑️ สิทธิในการลบ

ขอให้ลบข้อมูลเมื่อไม่มีความจำเป็นต้องเก็บรักษา

⏸️ สิทธิในการระงับ

ขอให้ระงับการใช้ข้อมูลชั่วคราว

📤 สิทธิในการโอนย้าย

ขอรับข้อมูลในรูปแบบที่สามารถอ่านได้ด้วยเครื่อง

🚫 สิทธิในการคัดค้าน

คัดค้านการประมวลผลข้อมูลในบางกรณี

↩️ สิทธิในการถอนความยินยอม

ถอนความยินยอมได้ทุกเมื่อ (ไม่กระทบการประมวลผลก่อนหน้า)

📝 สิทธิในการร้องเรียน

ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

📧 การใช้สิทธิ: ท่านสามารถใช้สิทธิได้โดยติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของเราตามข้อมูลในหัวข้อ "การติดต่อ" เราจะดำเนินการภายใน 30 วันนับจากได้รับคำขอ

6. นโยบาย Cookies

เว็บไซต์ของเราใช้ Cookies และเทคโนโลยีที่คล้ายกันเพื่อวัตถุประสงค์ดังต่อไปนี้:

6.1 ประเภทของ Cookies

ประเภทวัตถุประสงค์ระยะเวลา
Strictly Necessaryจำเป็นสำหรับการทำงานของเว็บไซต์ เช่น การล็อกอินSession
Performanceวิเคราะห์การใช้งานเว็บไซต์ (Google Analytics)2 ปี
Functionalจดจำการตั้งค่าและความชอบ1 ปี
Marketingโฆษณาที่ตรงเป้าหมาย (ถ้ามี)90 วัน

6.2 การจัดการ Cookies

ท่านสามารถจัดการ Cookies ได้ดังนี้:

  • ตั้งค่าเบราว์เซอร์ให้ปฏิเสธ Cookies ทั้งหมดหรือบางประเภท
  • ลบ Cookies ที่มีอยู่ในเบราว์เซอร์
  • ใช้โหมด Private/Incognito

หมายเหตุ: การปิด Cookies บางประเภทอาจส่งผลต่อการใช้งานเว็บไซต์

7. ระยะเวลาการเก็บรักษาข้อมูล

เราจะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาดังต่อไปนี้:

ประเภทข้อมูลระยะเวลาเก็บรักษาเหตุผล
ข้อมูลการสั่งซื้อ/สัญญา10 ปีตามประมวลกฎหมายแพ่งและพาณิชย์
ข้อมูลภาษี/บัญชี7 ปีตามประมวลรัษฎากร
ข้อมูลการติดต่อสอบถาม3 ปีเพื่อการบริการและติดตาม
ข้อมูลการตลาดจนกว่าจะถอนความยินยอมตามความยินยอมของท่าน
Log การใช้งานเว็บไซต์90 วันเพื่อความปลอดภัยและวิเคราะห์

8. การโอนข้อมูลไปต่างประเทศ

ในบางกรณี เราอาจโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ:

  • Google Cloud Platform: เซิร์ฟเวอร์ในภูมิภาคเอเชียตะวันออกเฉียงใต้ (Singapore)
  • Google Analytics: ประมวลผลในสหรัฐอเมริกา
  • ผู้ให้บริการอีเมล: อาจมีเซิร์ฟเวอร์ในต่างประเทศ

เราจะดำเนินการให้แน่ใจว่าประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ หรือมีมาตรการคุ้มครองที่เหมาะสม เช่น Standard Contractual Clauses (SCCs)

9. ข้อมูลของผู้เยาว์

เว็บไซต์และบริการของเราไม่ได้มุ่งเป้าไปที่ผู้เยาว์ (อายุต่ำกว่า 20 ปีบริบูรณ์ตามกฎหมายไทย) เราจะไม่เก็บรวบรวมข้อมูลส่วนบุคคลจากผู้เยาว์โดยเจตนา หากท่านเป็นผู้ปกครองและพบว่าบุตรหลานของท่านได้ให้ข้อมูลแก่เรา กรุณาติดต่อเราเพื่อดำเนินการลบข้อมูลดังกล่าว

10. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว การเปลี่ยนแปลงที่สำคัญจะมีผลบังคับใช้ หลังจากประกาศบนเว็บไซต์ 30 วัน เว้นแต่กฎหมายกำหนดให้มีผลทันที

เราแนะนำให้ท่านตรวจสอบนโยบายนี้เป็นระยะๆ โดยดูจากวันที่ "ปรับปรุงล่าสุด" ที่ด้านบน

11. การติดต่อ

หากท่านมีคำถามเกี่ยวกับนโยบายนี้หรือต้องการใช้สิทธิของท่าน กรุณาติดต่อ:

ผู้ควบคุมข้อมูลส่วนบุคคล

บริษัท เอ็นไวแคร์ จำกัด

123/456 ถนนพหลโยธิน แขวงจตุจักร เขตจตุจักร กรุงเทพฯ 10900

โทรศัพท์: 02-XXX-XXXX

อีเมล: privacy@envicare.co.th

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

อีเมล: dpo@envicare.co.th

📌 หน่วยงานกำกับดูแล: หากท่านไม่พอใจกับการตอบสนองของเรา ท่านมีสิทธิร้องเรียนต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ที่ www.pdpc.or.th

เอกสารที่เกี่ยวข้อง

ข้อกำหนดและเงื่อนไขติดต่อเรา