สรุปสั้นๆ: no66 เก็บข้อมูลเฉพาะที่จำเป็น ไม่ขายข้อมูลให้ใคร ปฏิบัติตาม PDPA และคุณมีสิทธิ์ควบคุมข้อมูลของตนเองเต็มที่
1บทนำและขอบเขตการบังคับใช้
นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") ออกโดย no66 ผู้ดำเนินการเว็บไซต์ no66.club ("เรา", "ผู้ควบคุมข้อมูล") อธิบายแนวทางที่ no66 ปฏิบัติต่อข้อมูลส่วนบุคคลของผู้ใช้ ("คุณ", "เจ้าของข้อมูล") ที่ใช้งานแพลตฟอร์มของเรา
no66 ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) แห่งราชอาณาจักรไทย และข้อกำหนดด้านการคุ้มครองข้อมูลที่บังคับใช้ทั้งหมด นโยบายนี้ครอบคลุมทุกบริการ ฟีเจอร์ และเนื้อหาที่ปรากฏบนเว็บไซต์ no66.club
การใช้งานเว็บไซต์ของเราถือว่าคุณรับทราบและยอมรับนโยบายฉบับนี้ หากคุณไม่ยอมรับ กรุณาหยุดใช้งานบริการของ no66 ทันที
2ข้อมูลส่วนบุคคลที่เก็บรวบรวม
no66 เก็บรวบรวมข้อมูลส่วนบุคคลในหลายรูปแบบ ขึ้นอยู่กับการโต้ตอบของคุณกับแพลตฟอร์ม
| ประเภทข้อมูล | รายละเอียด | วิธีการเก็บ |
|---|---|---|
| ข้อมูลที่คุณให้โดยตรง | ชื่อ-นามสกุล, อีเมล, เบอร์โทรศัพท์, ชื่อผู้ใช้ | แบบฟอร์มสมัคร, ติดต่อ |
| ข้อมูลการใช้งาน | หน้าที่เยี่ยมชม, ระยะเวลา, ลิงก์ที่คลิก, ประวัติการค้นหา | อัตโนมัติผ่านคุกกี้ |
| ข้อมูลอุปกรณ์ | หมายเลข IP, ประเภทเบราว์เซอร์, ระบบปฏิบัติการ, รุ่นอุปกรณ์ | อัตโนมัติ |
| ข้อมูลการสื่อสาร | ข้อความที่ส่งถึงทีมซัพพอร์ต, อีเมลโต้ตอบ | การสื่อสารโดยตรง |
no66 ไม่เก็บข้อมูลการเงิน เช่น หมายเลขบัตรเครดิต บัญชีธนาคาร หรือรหัส PIN โดยตรง ธุรกรรมทางการเงินดำเนินการผ่านช่องทางที่ปลอดภัยของผู้ให้บริการชำระเงิน
3วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล
no66 ใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น
- การให้บริการ: เพื่อสร้างและจัดการบัญชีผู้ใช้ ให้บริการเนื้อหา และตอบคำถาม
- การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาประสบการณ์ผู้ใช้
- การสื่อสาร: ส่งการแจ้งเตือน อัปเดต หรือข้อมูลที่เกี่ยวข้องกับบัญชีของคุณ
- การตลาด: ส่งข้อมูลโปรโมชั่นที่เกี่ยวข้อง เฉพาะเมื่อได้รับความยินยอมจากคุณ
- ความปลอดภัย: ตรวจจับและป้องกันกิจกรรมที่น่าสงสัยหรือการใช้งานโดยไม่ได้รับอนุญาต
- การปฏิบัติตามกฎหมาย: ปฏิบัติตามข้อกำหนดทางกฎหมายและคำสั่งของหน่วยงานที่มีอำนาจ
no66 ยึดหลักการ "ข้อมูลน้อยที่สุดที่จำเป็น" (Data Minimisation) กล่าวคือ เราเก็บและใช้ข้อมูลเฉพาะส่วนที่จำเป็นต่อการให้บริการและตามวัตถุประสงค์ที่แจ้งไว้เท่านั้น
4ฐานทางกฎหมายในการประมวลผลข้อมูล
ภายใต้ PDPA no66 อาศัยฐานทางกฎหมายต่อไปนี้ในการประมวลผลข้อมูลส่วนบุคคลของคุณ
- ความยินยอม (Consent): สำหรับการส่งสื่อการตลาดและการใช้คุกกี้ที่ไม่จำเป็น คุณสามารถถอนความยินยอมได้ทุกเมื่อ
- การปฏิบัติตามสัญญา (Contract): สำหรับการให้บริการตามที่คุณร้องขอ เช่น การสร้างบัญชีและให้เข้าถึงเนื้อหา
- ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest): สำหรับการวิเคราะห์เพื่อปรับปรุงบริการและการรักษาความปลอดภัย
- พันธกรณีตามกฎหมาย (Legal Obligation): เมื่อกฎหมายกำหนดให้ต้องเก็บหรือเปิดเผยข้อมูล
6คุกกี้และเทคโนโลยีการติดตาม
no66 ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งาน คุกกี้แบ่งออกเป็น
- คุกกี้จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษาสถานะการเข้าสู่ระบบ ไม่สามารถปิดได้
- คุกกี้การวิเคราะห์ (Analytics Cookies): ช่วยให้เข้าใจว่าผู้ใช้โต้ตอบกับเว็บไซต์อย่างไร เช่น Google Analytics สามารถปฏิเสธได้
- คุกกี้การตลาด (Marketing Cookies): ใช้แสดงโฆษณาที่เกี่ยวข้อง ต้องได้รับความยินยอมก่อน
- คุกกี้ฟังก์ชัน (Functional Cookies): จำการตั้งค่าของคุณ เช่น ภาษา เพื่อปรับประสบการณ์การใช้งาน
คุณสามารถจัดการคุกกี้ได้ผ่านการตั้งค่าเบราว์เซอร์ของคุณ อย่างไรก็ตาม การปิดคุกกี้บางประเภทอาจส่งผลต่อการทำงานของเว็บไซต์
7ระยะเวลาการเก็บรักษาข้อมูล
no66 เก็บข้อมูลส่วนบุคคลของคุณเป็นระยะเวลาเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่ระบุในนโยบายนี้ หรือตามที่กฎหมายกำหนด โดยมีแนวทางทั่วไปดังนี้
- ข้อมูลบัญชีผู้ใช้: เก็บตลอดอายุบัญชี และ 3 ปีหลังปิดบัญชี
- บันทึกการสื่อสาร: 2 ปีนับจากวันที่สื่อสารครั้งสุดท้าย
- ข้อมูลการใช้งาน (Log): 13 เดือน ตามมาตรฐาน Analytics
- ข้อมูลที่จำเป็นตามกฎหมาย: ตามที่กฎหมายกำหนด (โดยทั่วไป 5-10 ปี)
เมื่อครบกำหนด no66 จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย
8มาตรการรักษาความปลอดภัยของข้อมูล
no66 ใช้มาตรการรักษาความปลอดภัยระดับอุตสาหกรรมเพื่อปกป้องข้อมูลส่วนบุคคลของคุณ
- การเข้ารหัสข้อมูลด้วย SSL/TLS 256-bit สำหรับทุกการสื่อสาร
- การเข้ารหัสข้อมูลที่เก็บรักษา (Data at Rest Encryption)
- ระบบควบคุมการเข้าถึงแบบ Role-Based Access Control (RBAC)
- การตรวจสอบความปลอดภัยเป็นประจำและการทดสอบเจาะระบบ
- การสำรองข้อมูล (Backup) อย่างสม่ำเสมอในสถานที่ที่ปลอดภัยหลายแห่ง
แม้จะมีมาตรการที่เข้มงวด no66 ไม่สามารถรับประกันความปลอดภัยสมบูรณ์แบบ 100% หากเกิดเหตุการณ์ละเมิดข้อมูลที่มีนัยสำคัญ no66 จะแจ้งให้ผู้ที่ได้รับผลกระทบทราบภายใน 72 ชั่วโมงตามที่ PDPA กำหนด
9สิทธิ์ของเจ้าของข้อมูลตาม PDPA
ภายใต้ PDPA คุณมีสิทธิ์เต็มที่ในการควบคุมข้อมูลส่วนบุคคลของตนเอง ดังนี้
สิทธิ์การเข้าถึง
ขอดูข้อมูลส่วนบุคคลที่ no66 เก็บไว้เกี่ยวกับคุณ
สิทธิ์แก้ไขข้อมูล
ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
สิทธิ์ลบข้อมูล
ขอให้ลบข้อมูลส่วนบุคคลของคุณ ("สิทธิ์ที่จะถูกลืม")
สิทธิ์คัดค้าน
คัดค้านการประมวลผลข้อมูลเพื่อการตลาดหรือวัตถุประสงค์อื่น
สิทธิ์ขนย้ายข้อมูล
ขอรับข้อมูลของคุณในรูปแบบที่เครื่องอ่านได้เพื่อโอนไปยังผู้ให้บริการอื่น
สิทธิ์จำกัดการประมวลผล
ขอให้หยุดประมวลผลข้อมูลของคุณชั่วคราวในบางกรณี
หากต้องการใช้สิทธิ์ใดๆ ข้างต้น ส่งคำร้องขอมาที่ [email protected] no66 จะดำเนินการภายใน 30 วันนับจากวันที่ได้รับคำร้อง
10การคุ้มครองผู้เยาว์
บริการของ no66 ไม่ได้มุ่งหมายสำหรับผู้ที่มีอายุต่ำกว่า 20 ปี no66 ไม่จงใจเก็บรวบรวมข้อมูลส่วนบุคคลจากผู้เยาว์ หากทราบว่าได้รับข้อมูลจากผู้ที่อายุต่ำกว่า 20 ปีโดยไม่ได้ตั้งใจ no66 จะดำเนินการลบข้อมูลดังกล่าวทันที
ผู้ปกครองหรือผู้แทนโดยชอบธรรมที่เชื่อว่าบุตรหลานได้ให้ข้อมูลส่วนบุคคลกับ no66 สามารถติดต่อเราเพื่อขอให้ลบข้อมูลได้ที่ [email protected]
11การโอนข้อมูลระหว่างประเทศ
ข้อมูลส่วนบุคคลของคุณอาจถูกโอนไปยังและประมวลผลในประเทศอื่นที่ผู้ให้บริการคลาวด์ของ no66 ตั้งอยู่ ในกรณีดังกล่าว no66 จะดำเนินการเพื่อให้แน่ใจว่าข้อมูลของคุณได้รับการปกป้องในมาตรฐานที่เทียบเคียงได้กับ PDPA ไม่ว่าจะโดยผ่าน
- ข้อตกลงการโอนข้อมูลมาตรฐาน (Standard Contractual Clauses)
- การใช้บริการที่ผ่านการรับรองมาตรฐานความเป็นส่วนตัวที่เทียบเท่า
- การยินยอมของเจ้าของข้อมูลเมื่อจำเป็น
12การแก้ไขนโยบายความเป็นส่วนตัว
no66 อาจแก้ไขนโยบายนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมาย เทคโนโลยี หรือบริการ เมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ no66 จะ
- อัปเดตวันที่ "มีผลบังคับใช้" ที่ด้านบนของหน้า
- แสดงประกาศที่เห็นได้ชัดบนเว็บไซต์
- แจ้งผู้ใช้ที่ลงทะเบียนทางอีเมล (เฉพาะกรณีการเปลี่ยนแปลงที่มีผลกระทบต่อสิทธิ์ของคุณ)
การใช้งานเว็บไซต์ต่อเนื่องหลังจากนโยบายแก้ไขมีผลบังคับใช้ถือว่าคุณยอมรับนโยบายฉบับใหม่
13ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล
หากมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ใดๆ ตามที่ระบุในนโยบายนี้ กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของ no66 ผ่านช่องทางต่อไปนี้
- อีเมล: [email protected] (ระบุหัวข้อ: PDPA / Privacy Request)
- เว็บไซต์: no66.club
no66 จะตอบกลับคำร้องทุกฉบับภายใน 30 วันนับจากวันที่ได้รับ หากคุณเชื่อว่า no66 ไม่ได้ปฏิบัติตาม PDPA คุณมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล