นโยบายความเป็นส่วนตัว (Privacy Policy)

กฎหมายที่เกี่ยวข้อง: พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และกฎหมายไทยที่เกี่ยวข้อง

นโยบายนี้อธิบายวิธีที่เรารวบรวม ใช้ เปิดเผย เก็บรักษา และคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้ blümbox รวมถึงสิทธิของท่านตาม PDPA

1) คำจำกัดความสำคัญ

• ข้อมูลส่วนบุคคล: ข้อมูลที่ทำให้ระบุตัวตนได้โดยตรง/โดยอ้อม เช่น ชื่อ-สกุล เบอร์โทร อีเมล ที่อยู่ เลขภาษี ข้อมูลชำระเงิน (Token/Reference จากผู้ให้บริการชำระเงิน) เลขอุปกรณ์/รหัสโฆษณา (IDFA/AAID) พิกัดโดยประมาณ ข้อมูลการใช้งานแอป/เว็บไซต์ คุกกี้/SDK
• ข้อมูลอ่อนไหว: เช่น สุขภาพ ชีวภาพ ความเชื่อทางศาสนา ฯลฯ เราไม่มีนโยบายรวบรวม เว้นแต่จำเป็นและได้รับความยินยอมชัดแจ้งหรือมีฐานกฎหมายรองรับ

2) ประเภทข้อมูลที่เราเก็บ

• ข้อมูลบัญชี: ชื่อ นามสกุล เบอร์โทร อีเมล ที่อยู่จัดส่ง/ออกใบกำกับ เลขประจำตัวผู้เสียภาษี/นิติบุคคล (หากผู้ใช้ระบุ)
• ธุรกรรมและการชำระเงิน: เลขคำสั่งซื้อ รายการสินค้า จำนวนเงิน ช่องทางชำระเงิน ข้อมูลยืนยันจากผู้ให้บริการชำระเงิน (เรา ไม่เก็บ หมายเลขบัตรเต็มรูปแบบ)
• การใช้งานและอุปกรณ์: Log การใช้งาน ประเภทอุปกรณ์ ระบบปฏิบัติการ ภาษา เวลาเข้าใช้งาน IP โดยประมาณ คุกกี้/SDK Analytics และข้อมูลการดีบักแอป
• การสื่อสารกับเรา: ข้อความถึงศูนย์บริการ รีวิว/คอมเมนต์ การเข้าร่วมโปรโมชัน/แคมเปญ ความพึงพอใจลูกค้า (CSAT/NPS)
• ตำแหน่งโดยประมาณ: เพื่อคำนวณค่าจัดส่ง/หาสาขาใกล้คุณ เมื่อผู้ใช้อนุญาตในอุปกรณ์

3) วัตถุประสงค์การประมวลผลและฐานกฎหมาย

1. ให้บริการและปฏิบัติตามสัญญา: สมัครบัญชี สั่งซื้อ ชำระเงิน จัดส่ง บริการหลังการขาย
2. ติดต่อสื่อสารบริการที่จำเป็น: แจ้งสถานะคำสั่งซื้อ ใบเสร็จ การสนับสนุนลูกค้า (ฐาน: สัญญา/ประโยชน์โดยชอบด้วยกฎหมาย)
3. ปรับปรุงคุณภาพและความปลอดภัย: วิเคราะห์การใช้งาน ป้องกันทุจริต รักษาความปลอดภัยระบบ ทดสอบ/ดีบัก (ฐาน: ประโยชน์โดยชอบด้วยกฎหมาย)
4. การตลาดโดยความยินยอม: ข่าวสาร โปรโมชัน การแจ้งเตือนแบบพุช/อีเมล/ไลน์/SMS เมื่อผู้ใช้ยินยอม (ถอนความยินยอมได้ทุกเวลา)
5. ปฏิบัติตามกฎหมาย: ภาษี บัญชี คำสั่งของรัฐ/ศาล (ฐาน: ภารกิจกฎหมาย)
6. คุ้มครองชีวิต/ทรัพย์สิน ในกรณีฉุกเฉิน (ฐาน: ชีวิตสำคัญ)

4) คุกกี้และเทคโนโลยีติดตาม

เราใช้คุกกี้/SDK เพื่อการทำงานหลักของระบบ การวิเคราะห์เชิงสถิติ และการปรับประสบการณ์ส่วนบุคคล ผู้ใช้สามารถจัดการการตั้งค่าคุกกี้ได้ในหน้า “การตั้งค่าความเป็นส่วนตัว/คุกกี้” ในแอป/เว็บไซต์ การปิดคุกกี้บางประเภทอาจทำให้ฟังก์ชันบางอย่างทำงานได้ไม่เต็มที่

5) การเปิดเผย/ประมวลผลโดยบุคคลที่สาม

เราอาจเปิดเผยหรือให้ผู้ประมวลผลข้อมูลเข้าถึงข้อมูลตามความจำเป็นต่อวัตถุประสงค์ข้างต้น ได้แก่:

• ผู้ให้บริการโลจิสติกส์/คลังสินค้า
• ผู้ให้บริการชำระเงิน/ธนาคาร/ตัวกลางรับชำระ
• ผู้ให้บริการโฮสติ้ง/คลาวด์/ระบบส่งอีเมล/ระบบวิเคราะห์/ระบบสื่อสารลูกค้า
• พันธมิตรทางการตลาด เมื่อได้รับความยินยอม
• หน่วยงานรัฐ/ศาล ตามที่กฎหมายกำหนด

เราทำสัญญา Data Processing Agreement (DPA) กับผู้ประมวลผลที่สำคัญ และกำหนดมาตรการรักษาความลับและความปลอดภัยที่เหมาะสม

6) การโอนข้อมูลไปต่างประเทศ

หากมีการโอนข้อมูลไปต่างประเทศ (เช่น โฮสติ้งหรือผู้ให้บริการคลาวด์นอกไทย) เราจะใช้มาตรการที่กฎหมายรับรอง เช่น ข้อสัญญามาตรฐาน/ข้อตกลงการโอนข้อมูล เพื่อให้คุ้มครองข้อมูลในระดับที่เหมาะสม

7) ระยะเวลาเก็บรักษา

• ข้อมูลธุรกรรม/ภาษี: โดยทั่วไป ไม่น้อยกว่า 5 ปี นับแต่สิ้นปีภาษีที่เกี่ยวข้อง หรือเท่าที่กฎหมายกำหนด
• บันทึกระบบ/ความปลอดภัย: โดยทั่วไป ไม่เกิน 2 ปี เว้นแต่จำเป็นต่อการสืบสวนหรือคดีความ
• การตลาดโดยความยินยอม: จนกว่าจะถอนความยินยอม หรือไม่มีกิจกรรมเป็นระยะเวลาต่อเนื่องที่กำหนดโดยนโยบายภายใน

8) ความปลอดภัยของข้อมูล

เรานำมาตรการทางเทคนิคและองค์กรมาใช้ เช่น การเข้ารหัสระหว่างส่ง/ขณะพัก การควบคุมสิทธิ์เข้าถึง การบันทึกเหตุการณ์ การทดสอบความปลอดภัยตามรอบเวลา อย่างไรก็ดี ไม่มีระบบใดปลอดภัย 100% ผู้ใช้ควรรักษาความปลอดภัยของอุปกรณ์และข้อมูลเข้าสู่ระบบของตน

9) สิทธิของเจ้าของข้อมูล

ผู้ใช้มีสิทธิ เข้าถึง/ขอสำเนา แก้ไข ลบ ระงับ คัดค้าน โอนย้ายข้อมูล และถอนความยินยอม ตาม PDPA โดยส่งคำขอได้ที่ admin_it@civicagrotech.com พร้อมข้อมูลยืนยันตัวตน เราจะตอบกลับภายในกรอบเวลาที่กฎหมายกำหนด ผู้ใช้มีสิทธิร้องเรียนต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หากเห็นว่าถูกละเมิดสิทธิ

10) เด็กและเยาวชน

บริการไม่มีเจตนาให้ผู้เยาว์ใช้งานโดยปราศจากความยินยอมจากผู้ปกครอง หากพบว่ามีการเก็บข้อมูลผู้เยาว์โดยไม่ได้รับความยินยอม เราจะดำเนินการลบ/จำกัดโดยเร็วที่สุดเท่าที่ทำได้

11) การสื่อสารการตลาด

ผู้ใช้สามารถยกเลิกการรับข่าวสารได้ทุกเวลา ผ่านลิงก์ยกเลิก/การตั้งค่าในแอป ทั้งนี้อาจยังได้รับการสื่อสารที่จำเป็นต่อการให้บริการ เช่น สถานะคำสั่งซื้อ/ข้อความธุรกรรม

12) การปรับปรุงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว จะประกาศในแอป/เว็บไซต์และระบุวันที่มีผล การใช้บริการต่อถือว่ายอมรับนโยบายที่แก้ไข

13) ช่องทางติดต่อผู้ควบคุมข้อมูล/เจ้าหน้าที่คุ้มครองข้อมูล (DPO)

• ผู้ควบคุมข้อมูลส่วนบุคคล: บริษัท ซีวิค อโกรเทค จำกัด
• ที่อยู่: เลขที่ 2/24–25 ซอยเจริญกรุง 78 ถนนเจริญกรุง แขวงบางคอแหลม เขตบางคอแหลม กรุงเทพมหานคร 10120
• อีเมลบริการลูกค้า: admin_it@civicagrotech.com