นโยบายความเป็นส่วนตัว

นโยบายความเป็นส่วนตัว K‑blend.site – สอดคล้องกับกฎหมาย PDPA ของไทยและ GDPR ของสหภาพยุโรป

อัปเดตล่าสุด: 17 กรกฎาคม 2025

สารบัญ

  1. 1. วัตถุประสงค์และขอบเขตของนโยบาย
  2. 2. กฎหมายที่ใช้บังคับ (PDPA และ GDPR)
  3. 3. ผู้ควบคุมข้อมูลส่วนบุคคล
  4. 4. คำจำกัดความสำคัญ
  5. 5. ข้อมูลที่เราเก็บรวบรวม
  6. 6. วัตถุประสงค์ในการประมวลผลข้อมูล
  7. 7. โฮสติ้ง ตำแหน่งเซิร์ฟเวอร์ และล็อก
  8. 8. เครื่องมือวิเคราะห์และการตลาด (Google, Facebook)
  9. 9. คุกกี้และเทคโนโลยีการติดตาม
  10. 10. การโฆษณา รีมาร์เก็ตติ้ง และการทำโปรไฟล์
  11. 11. ฐานกฎหมายในการประมวลผลข้อมูล
  12. 12. การเปิดเผยข้อมูลให้บุคคลที่สาม
  13. 13. การป้องกันและความปลอดภัยของข้อมูล
  14. 14. การโอนข้อมูลออกนอกประเทศไทย
  15. 15. การละเมิดข้อมูลและขั้นตอนการแจ้ง
  16. 16. ระยะเวลาในการเก็บรักษาข้อมูล
  17. 17. สิทธิของเจ้าของข้อมูลส่วนบุคคล
  18. 18. ข้อมูลเด็กและการคุ้มครองผู้เยาว์
  19. 19. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
  20. 20. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
  21. 21. ช่องทางการติดต่อ
  22. 22. FAQ – คำถามที่พบบ่อย

1. วัตถุประสงค์และขอบเขตของนโยบาย

นโยบายความเป็นส่วนตัวนี้อธิบายว่า K‑blend.site เก็บ ใช้ และปกป้องข้อมูลส่วนบุคคลของคุณอย่างไร โดยสอดคล้องกับ:

  • พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) พ.ศ.2562
  • GDPR ของสหภาพยุโรป สำหรับลูกค้าที่อยู่ในสหภาพยุโรป

ครอบคลุมกิจกรรมทั้งหมดของร้าน เช่น การสั่งซื้อออนไลน์ การส่งจดหมายข่าว การโฆษณา และการเชื่อมต่อกับบริการภายนอก (Google, Facebook, ผู้ให้บริการชำระเงิน, โฮสติ้ง)

2. กฎหมายที่ใช้บังคับ (PDPA และ GDPR)

การประมวลผลข้อมูลบน K‑blend.site ดำเนินการตาม PDPA ของไทย (มาตรา 19–40) และหลักการ GDPR ของสหภาพยุโรป เช่น:

  • ความชอบด้วยกฎหมาย ความโปร่งใส และความเป็นธรรม (มาตรา 37 PDPA)
  • การจำกัดวัตถุประสงค์และการเก็บข้อมูลเท่าที่จำเป็น
  • ความปลอดภัยและความรับผิดชอบของผู้ควบคุมข้อมูล

3. ผู้ควบคุมข้อมูลส่วนบุคคล

ผู้ควบคุมข้อมูลคือ:

  • WebMiami80
  • ที่อยู่: ul. Tartaczna 3, 80‑839 Gdańsk, ประเทศโปแลนด์
  • อีเมล: kontakt@k-blend.site

4. คำจำกัดความสำคัญ

ข้อมูลส่วนบุคคล

ข้อมูลใด ๆ ที่สามารถระบุตัวตนของบุคคลได้ เช่น ชื่อ อีเมล ที่อยู่ IP

ข้อมูลอ่อนไหว (มาตรา 26 PDPA)

เช่น ข้อมูลสุขภาพ ความเชื่อ ศาสนา – เรา ไม่เก็บ ข้อมูลประเภทนี้

การทำโปรไฟล์

การประมวลผลข้อมูลอัตโนมัติเพื่อการโฆษณาหรือการวิเคราะห์

5. ข้อมูลที่เราเก็บรวบรวม

ข้อมูลที่คุณให้โดยตรง:

  • ชื่อ-นามสกุล ที่อยู่จัดส่ง
  • หมายเลขโทรศัพท์ อีเมล
  • ประวัติการสั่งซื้อ

ข้อมูลที่เก็บอัตโนมัติ:

  • ที่อยู่ IP, ล็อกเซิร์ฟเวอร์
  • คุกกี้ (จำเป็น, วิเคราะห์, การตลาด)
  • ข้อมูลอุปกรณ์ (เบราว์เซอร์ ระบบปฏิบัติการ)

ข้อมูลจากเครื่องมือภายนอก:

  • Google Analytics – สถิติการเข้าชม
  • Facebook Pixel – การโฆษณาและรีมาร์เก็ตติ้ง
  • Google Ads – แคมเปญโฆษณา

6. วัตถุประสงค์ในการประมวลผลข้อมูล

  • ดำเนินการสั่งซื้อ (การจัดส่ง การชำระเงิน)
  • จัดการบัญชีผู้ใช้
  • การตลาด – จดหมายข่าว โฆษณา (เมื่อได้รับความยินยอม)
  • วิเคราะห์การใช้งานเว็บไซต์ (Google Analytics)
  • รีมาร์เก็ตติ้งและโฆษณา Google/Facebook
  • ความปลอดภัยของเว็บไซต์
  • ปฏิบัติตามข้อกำหนดทางกฎหมาย (ภาษี บัญชี)

7. โฮสติ้ง ตำแหน่งเซิร์ฟเวอร์ และล็อก

เว็บไซต์นี้โฮสต์บน เซิร์ฟเวอร์ในยุโรป (EU) ซึ่งข้อมูลได้รับการปกป้องตาม GDPR ล็อกเซิร์ฟเวอร์จะเก็บที่อยู่ IP วันที่ URL เพื่อวัตถุประสงค์ด้านความปลอดภัย

8. เครื่องมือวิเคราะห์และการตลาด

Google Analytics

เราใช้ GA4 เพื่อวิเคราะห์การเข้าชม ข้อมูลจะถูกทำให้ไม่สามารถระบุตัวบุคคลได้ Google อาจประมวลผลในสหรัฐฯ โดยใช้ SCC (Standard Contractual Clauses)

Facebook Pixel

ใช้เพื่อติดตาม Conversion และทำรีมาร์เก็ตติ้ง ข้อมูลอาจถูกส่งไปยัง Meta Platforms

Google Ads

ใช้สำหรับแคมเปญโฆษณา เช่น รีมาร์เก็ตติ้งในเครือข่าย Google

9. คุกกี้และเทคโนโลยีการติดตาม

ประเภทของคุกกี้:

  • คุกกี้จำเป็น – การทำงานของเว็บไซต์
  • คุกกี้วิเคราะห์ – เช่น Google Analytics
  • คุกกี้การตลาด – Google Ads, Facebook Ads

เมื่อเข้าเว็บไซต์ครั้งแรก จะมีแบนเนอร์ยินยอมคุกกี้ตาม PDPA มาตรา 19–22

10. การโฆษณา รีมาร์เก็ตติ้ง และการทำโปรไฟล์

เราใช้ข้อมูลเพื่อปรับแต่งโฆษณา (การทำโปรไฟล์) – เช่น Facebook Ads, Google Ads ไม่มีการตัดสินใจโดยอัตโนมัติที่ส่งผลต่อสิทธิของคุณ (มาตรา 24 PDPA)

11. ฐานกฎหมายในการประมวลผลข้อมูล

  • ความยินยอม (จดหมายข่าว คุกกี้การตลาด)
  • การปฏิบัติตามสัญญา (การสั่งซื้อ)
  • ผลประโยชน์โดยชอบธรรมของผู้ควบคุมข้อมูล (การวิเคราะห์ ความปลอดภัย)
  • ข้อกำหนดทางกฎหมาย (บัญชี ภาษี)

12. การเปิดเผยข้อมูลให้บุคคลที่สาม

  • ผู้ให้บริการโฮสติ้ง – ยุโรป
  • บริษัทขนส่ง – DHL, ไปรษณีย์ไทย
  • ผู้ให้บริการชำระเงิน – PayU, Stripe
  • Google, Meta (โฆษณาและการวิเคราะห์)

13. การป้องกันและความปลอดภัยของข้อมูล

  • การเข้ารหัส SSL
  • จำกัดการเข้าถึงข้อมูล
  • การเฝ้าระวังความปลอดภัย
  • สำรองข้อมูล

14. การโอนข้อมูลออกนอกประเทศไทย

ข้อมูลอาจถูกโอนไปยัง EU (โฮสติ้ง) และสหรัฐฯ (Google, Meta) โดยใช้ SCC และมาตรการ PDPA มาตรา 29

15. การละเมิดข้อมูลและขั้นตอนการแจ้ง

หากมีการละเมิดข้อมูล เราจะแจ้ง สำนักงานคุ้มครองข้อมูลส่วนบุคคล (PDPC) ภายใน 72 ชั่วโมง และแจ้งผู้ใช้ (PDPA มาตรา 37)

16. ระยะเวลาในการเก็บรักษาข้อมูล

  • ข้อมูลคำสั่งซื้อ – 5 ปี
  • บัญชีลูกค้า – จนกว่าจะลบ
  • คุกกี้ – ไม่เกิน 24 เดือน

17. สิทธิของเจ้าของข้อมูลส่วนบุคคล

  • สิทธิในการเข้าถึงข้อมูล
  • สิทธิในการแก้ไขข้อมูล
  • สิทธิในการลบข้อมูล (Right to be forgotten)
  • สิทธิคัดค้านการตลาด
  • สิทธิถอนความยินยอม

18. ข้อมูลเด็กและการคุ้มครองผู้เยาว์

เราไม่เก็บข้อมูลเด็ก อายุต่ำกว่า 13 ปี หากตรวจพบจะลบทันที

19. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

DPO ดูแลการปฏิบัติตาม PDPA/GDPR ติดต่อ: dpo@k-blend.site

20. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

เราอาจอัปเดตนโยบายนี้ตามกฎหมายที่เปลี่ยนแปลง และประกาศบนเว็บไซต์

21. ช่องทางการติดต่อ

สอบถามเรื่องความเป็นส่วนตัว: kontakt@k-blend.site

22. FAQ – คำถามที่พบบ่อย

ข้อมูลถูกส่งไป Google และ Facebook หรือไม่?

ใช่ สำหรับการวิเคราะห์และโฆษณา โดยเป็นไปตาม PDPA/GDPR

โฮสติ้งอยู่ที่ยุโรปหรือไม่?

ใช่ เซิร์ฟเวอร์อยู่ในยุโรปและปฏิบัติตาม GDPR

สามารถลบข้อมูลของฉันได้ไหม?

ได้ คุณมีสิทธิ์ลบข้อมูลตาม PDPA มาตรา 30