01ผู้ควบคุมข้อมูลส่วนบุคคล
md79.club ("md79", "เรา", "ของเรา") ทำหน้าที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ตามความหมายของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) สำหรับข้อมูลส่วนบุคคลที่เก็บรวบรวมผ่านเว็บไซต์ https://md79.club
นโยบายความเป็นส่วนตัวฉบับนี้ใช้บังคับกับผู้ใช้งานทุกคนที่เข้าถึงหรือใช้บริการเว็บไซต์ md79.club ไม่ว่าจะผ่านคอมพิวเตอร์ อุปกรณ์มือถือ หรือช่องทางอื่นใด โดยครอบคลุมข้อมูลทั้งหมดที่เราเก็บรวบรวมจากท่านหรือที่ท่านมอบให้แก่เรา
02ประเภทข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
2.1 ข้อมูลที่ท่านมอบให้โดยตรง
- ชื่อและนามสกุล (ในกรณีที่มีการลงทะเบียนหรือติดต่อเรา)
- ที่อยู่อีเมล
- ข้อความหรือคำถามที่ส่งผ่านแบบฟอร์มติดต่อ
- ความคิดเห็นหรือข้อเสนอแนะที่ท่านส่งให้เรา
2.2 ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ
- ที่อยู่ IP (Internet Protocol Address)
- ประเภทและรุ่นของเบราว์เซอร์และระบบปฏิบัติการ
- หน้าเว็บที่เข้าชม เวลาเข้าชม และระยะเวลาที่อยู่บนหน้านั้น
- URL ที่มาก่อนหน้า (Referrer URL)
- ข้อมูลจาก Cookies และเทคโนโลยีติดตามที่คล้ายกัน
- ข้อมูลอุปกรณ์ เช่น รหัสอุปกรณ์และประเภทอุปกรณ์
03วิธีการเก็บรวบรวมข้อมูล
md79 เก็บรวบรวมข้อมูลส่วนบุคคลผ่านช่องทางดังต่อไปนี้:
- การเข้าชมเว็บไซต์โดยตรง: เมื่อท่านเรียกดูหน้าเว็บ ระบบจะบันทึกข้อมูลการเข้าชมโดยอัตโนมัติผ่าน Server Log และ Analytics
- Cookies: ไฟล์ขนาดเล็กที่จัดเก็บบนอุปกรณ์ของท่านเพื่อจดจำการตั้งค่าและพฤติกรรมการเข้าชม
- แบบฟอร์มติดต่อ: เมื่อท่านส่งข้อความหรือคำถามผ่านช่องทางติดต่อของเรา
- Newsletter / การสมัครรับข่าวสาร: หากท่านเลือกสมัครรับอีเมลจาก md79
- เครื่องมือวิเคราะห์บุคคลที่สาม: เช่น Google Analytics ซึ่งเก็บข้อมูลพฤติกรรมการเข้าชมโดยไม่ระบุตัวตน
04วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล
md79 ใช้ข้อมูลส่วนบุคคลที่เก็บรวบรวมเพื่อวัตถุประสงค์ดังต่อไปนี้:
| วัตถุประสงค์ | ประเภทข้อมูลที่ใช้ | ฐานทางกฎหมาย |
|---|---|---|
| ให้บริการและปรับปรุงเว็บไซต์ md79 | ข้อมูลการเข้าชม, IP, Cookies | ประโยชน์อันชอบธรรม |
| วิเคราะห์พฤติกรรมผู้ใช้เพื่อพัฒนาเนื้อหา | Analytics, ข้อมูลการเข้าชม | ประโยชน์อันชอบธรรม |
| ตอบคำถามและให้บริการซัพพอร์ต | อีเมล, ชื่อ, ข้อความ | การปฏิบัติตามสัญญา |
| ส่งข่าวสารและโปรโมชัน (ถ้าท่านยินยอม) | อีเมล | ความยินยอม |
| ป้องกันการฉ้อโกงและรักษาความปลอดภัย | IP, Log Files | ประโยชน์อันชอบธรรม |
| ปฏิบัติตามข้อกำหนดทางกฎหมาย | ข้อมูลทั้งหมดที่เกี่ยวข้อง | พันธะทางกฎหมาย |
05ฐานทางกฎหมายในการประมวลผลข้อมูล
md79 ประมวลผลข้อมูลส่วนบุคคลของท่านโดยอาศัยฐานทางกฎหมายตาม PDPA ดังนี้:
- ความยินยอม (Consent): สำหรับการส่งอีเมลการตลาดและการใช้ Cookies ที่ไม่จำเป็น ท่านสามารถถอนความยินยอมได้ตลอดเวลา
- การปฏิบัติตามสัญญา (Contractual Necessity): เพื่อให้บริการที่ท่านร้องขอ เช่น การตอบคำถาม
- ประโยชน์อันชอบธรรม (Legitimate Interests): สำหรับการวิเคราะห์การใช้งานเว็บไซต์และการปรับปรุงบริการ โดยไม่กระทบสิทธิขั้นพื้นฐานของท่านเกินสมควร
- พันธะทางกฎหมาย (Legal Obligation): เมื่อกฎหมายที่บังคับใช้กำหนดให้เราต้องเก็บหรือเปิดเผยข้อมูล
06การเปิดเผยข้อมูลแก่บุคคลที่สาม
md79 อาจเปิดเผยข้อมูลส่วนบุคคลของท่านในกรณีต่อไปนี้เท่านั้น:
- ผู้ให้บริการที่เราว่าจ้าง (Service Providers): เช่น ผู้ให้บริการ Hosting, Analytics (Google Analytics), CDN และการส่งอีเมล ผู้ให้บริการเหล่านี้ถูกจำกัดให้ใช้ข้อมูลเพื่อให้บริการแก่เราเท่านั้น
- หน่วยงานรัฐและกระบวนการทางกฎหมาย: เมื่อมีคำสั่งศาล หมายเรียก หรือข้อกำหนดทางกฎหมายที่ถูกต้อง
- การโอนกิจการ: ในกรณีที่มีการควบรวมกิจการหรือการขายสินทรัพย์ ผู้รับโอนจะถูกผูกพันโดยนโยบายนี้
07Cookies และเทคโนโลยีการติดตาม
md79.club ใช้ Cookies และเทคโนโลยีที่คล้ายกัน เช่น Web Beacons และ Local Storage เพื่อวัตถุประสงค์ต่างๆ ดังนี้:
ประเภทของ Cookies ที่เราใช้
- Cookies ที่จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ ไม่สามารถปิดได้โดยไม่กระทบการใช้งาน
- Cookies เพื่อการวิเคราะห์ (Analytics Cookies): ช่วยให้เราเข้าใจพฤติกรรมการเข้าชมเว็บไซต์ เช่น Google Analytics ข้อมูลที่ได้รับจะถูกรวมและไม่ระบุตัวตน
- Cookies สำหรับการตั้งค่า (Preference Cookies): จดจำการตั้งค่าของท่าน เช่น ภาษาที่ต้องการ
- Cookies เพื่อการโฆษณา (Marketing Cookies): ใช้เพื่อแสดงโฆษณาที่เกี่ยวข้องกับความสนใจของท่าน โดยต้องได้รับความยินยอมก่อน
ท่านสามารถจัดการการตั้งค่า Cookies ได้ผ่านเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิดใช้งาน Cookies บางประเภทอาจส่งผลต่อประสิทธิภาพการใช้งานเว็บไซต์
08การถ่ายโอนข้อมูลระหว่างประเทศ
ในบางกรณี ข้อมูลส่วนบุคคลของท่านอาจถูกโอนและประมวลผลในต่างประเทศ เช่น ผ่านการใช้บริการ Cloud Computing หรือ Analytics ที่มีฐานในต่างประเทศ
md79 จะดำเนินการเพื่อให้มั่นใจว่าการโอนข้อมูลดังกล่าวมีการคุ้มครองที่เหมาะสมตามมาตรฐาน PDPA รวมถึงการใช้สัญญาที่ได้มาตรฐานสากลกับผู้รับข้อมูลในต่างประเทศ
09ระยะเวลาการเก็บรักษาข้อมูล
md79 เก็บรักษาข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่ระบุในนโยบายนี้ หรือตามที่กฎหมายกำหนด โดยหลักเกณฑ์ทั่วไปมีดังนี้:
- ข้อมูล Log และ Analytics: สูงสุด 26 เดือน
- อีเมลติดต่อสื่อสาร: 3 ปีนับจากการติดต่อครั้งสุดท้าย
- ข้อมูลการสมัครรับข่าวสาร: จนกว่าท่านจะยกเลิกการสมัครหรือถอนความยินยอม
- Cookies: ตามอายุที่กำหนดของ Cookie แต่ละประเภท (ส่วนใหญ่ไม่เกิน 13 เดือน)
เมื่อครบกำหนดระยะเวลาการเก็บรักษา md79 จะดำเนินการลบหรือทำลายข้อมูลอย่างปลอดภัย หรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้
10สิทธิของเจ้าของข้อมูลส่วนบุคคล
ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิดังต่อไปนี้ภายใต้ PDPA:
สิทธิในการเข้าถึง
ขอรับสำเนาข้อมูลส่วนบุคคลที่เราเก็บไว้เกี่ยวกับท่านสิทธิในการแก้ไข
ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์สิทธิในการลบข้อมูล
ขอให้ลบข้อมูลส่วนบุคคลของท่านภายใต้เงื่อนไขที่กำหนดสิทธิในการระงับการใช้
ขอให้ระงับการประมวลผลข้อมูลในบางสถานการณ์สิทธิในการคัดค้าน
คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์บางอย่างสิทธิในการโอนย้ายข้อมูล
ขอรับข้อมูลในรูปแบบที่สามารถนำไปใช้งานได้ในการใช้สิทธิเหล่านี้ กรุณาติดต่อเราผ่านอีเมล [email protected] เราจะดำเนินการตอบกลับภายใน 30 วันนับจากวันที่ได้รับคำร้อง
11ความปลอดภัยของข้อมูลส่วนบุคคล
md79 ดำเนินมาตรการรักษาความปลอดภัยที่เหมาะสมทั้งทางเทคนิคและทางองค์กร เพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหาย การเข้าถึงโดยไม่ได้รับอนุญาต การเปิดเผย การเปลี่ยนแปลง หรือการทำลาย ซึ่งรวมถึง:
- การเข้ารหัสข้อมูลระหว่างการส่ง (SSL/TLS Encryption)
- การควบคุมการเข้าถึงข้อมูลตามบทบาทหน้าที่ของพนักงาน
- การตรวจสอบความปลอดภัยของระบบอย่างสม่ำเสมอ
- การใช้ Firewall และระบบตรวจจับการบุกรุก
12ผู้เยาว์และการคุ้มครองเด็ก
เว็บไซต์ md79.club ไม่ได้ออกแบบมาสำหรับผู้ที่มีอายุต่ำกว่า 20 ปี เราไม่เจตนาเก็บรวบรวมข้อมูลส่วนบุคคลจากผู้ที่อายุต่ำกว่า 20 ปีโดยตรง
13การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
md79 ขอสงวนสิทธิ์ในการปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้ได้ตลอดเวลา เมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ เราจะแจ้งให้ท่านทราบโดย:
- การโพสต์นโยบายที่อัปเดตแล้วบนเว็บไซต์พร้อมวันที่มีผลบังคับใช้ใหม่
- การแสดงป้ายประกาศที่เด่นชัดบนเว็บไซต์เป็นระยะเวลาหนึ่ง
- การส่งอีเมลแจ้งเตือนสำหรับผู้ที่สมัครรับข่าวสาร (หากเกี่ยวข้อง)
การที่ท่านยังคงใช้งานเว็บไซต์ md79.club หลังจากที่มีการเปลี่ยนแปลงนโยบาย ถือว่าท่านยอมรับนโยบายที่แก้ไขแล้ว
14ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
หากมีข้อสงสัย ข้อร้องเรียน หรือต้องการใช้สิทธิตาม PDPA กรุณาติดต่อเราได้ที่:
หากท่านไม่พึงพอใจกับการตอบสนองของเรา ท่านมีสิทธิยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ซึ่งเป็นหน่วยงานกำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย