นโยบายความเป็นส่วนตัว
1. บทนำ
นโยบายความเป็นส่วนตัวฉบับนี้อธิบายวิธีที่ ห้างหุ้นส่วนจำกัด มูสแอนด์ไพน์ ("บริษัท", "เรา") ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) เก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของท่านเมื่อท่านใช้บริการเว็บไซต์ themoosescented.com
บริษัทดำเนินการตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และมาตรฐานสากลที่เทียบเท่า รวมถึง GDPR สำหรับลูกค้าในสหภาพยุโรป
การใช้งานเว็บไซต์ของท่านถือว่าท่านได้อ่านและยอมรับนโยบายนี้แล้ว หากท่านไม่เห็นด้วยกับส่วนใดส่วนหนึ่ง กรุณาหยุดใช้งานและติดต่อเราเพื่อลบข้อมูล
2. ข้อมูลที่เราเก็บรวบรวม
2.1 ข้อมูลที่ท่านให้เราโดยตรง
- ชื่อ–นามสกุล
- อีเมล
- หมายเลขโทรศัพท์
- ที่อยู่จัดส่ง / ที่อยู่ออกใบกำกับภาษี
- ข้อมูลการชำระเงิน — ผ่าน Payment Gateway เท่านั้น (เราไม่เก็บหมายเลขบัตรเครดิตโดยตรง)
- รีวิวสินค้า / ข้อความในแบบฟอร์มติดต่อ
2.2 ข้อมูลที่เก็บโดยอัตโนมัติ
- IP Address
- ประเภทอุปกรณ์และเบราว์เซอร์
- หน้าที่เข้าชมและระยะเวลาการใช้งาน
- Cookies และ Tracking Pixels
- แหล่งที่มาของการเข้าชม (Referral Source)
2.3 ข้อมูลจากบุคคลที่สาม
- Google Analytics — สถิติการใช้งานเว็บไซต์
- Meta Pixel — ข้อมูลพฤติกรรมสำหรับโฆษณา (เฉพาะเมื่อท่านยินยอม)
- Firebase Authentication — ข้อมูลบัญชีเมื่อ Login ด้วย Google
3. วัตถุประสงค์การใช้ข้อมูล
เราใช้ข้อมูลส่วนบุคคลของท่านภายใต้ฐานทางกฎหมายที่ระบุดังนี้:
| วัตถุประสงค์ | ฐานทางกฎหมาย |
|---|---|
| ประมวลผลและยืนยันคำสั่งซื้อ | สัญญา (Contract) |
| จัดส่งสินค้าถึงมือท่าน | สัญญา (Contract) |
| ออกใบกำกับภาษี/ใบเสร็จรับเงิน | กฎหมาย (Legal Obligation) |
| จัดการบัญชีสมาชิก | สัญญา (Contract) |
| ส่งอีเมลยืนยันคำสั่งซื้อและอัปเดตการจัดส่ง | สัญญา (Contract) |
| ส่งข่าวสาร โปรโมชัน และเนื้อหาการตลาด | ความยินยอม (Consent) |
| วิเคราะห์พฤติกรรมผู้ใช้เพื่อปรับปรุงบริการ | ประโยชน์อันชอบธรรม (Legitimate Interest) |
| ป้องกันการทุจริตและความเสี่ยงด้านความปลอดภัย | ประโยชน์อันชอบธรรม (Legitimate Interest) |
| ปฏิบัติตามคำสั่งหน่วยงานราชการ | กฎหมาย (Legal Obligation) |
4. นโยบายคุกกี้
เว็บไซต์ใช้คุกกี้เพื่อให้บริการทำงานได้อย่างถูกต้องและมอบประสบการณ์ที่ดีขึ้น:
| ประเภท | วัตถุประสงค์ | สามารถปิดได้ |
|---|---|---|
| Strictly Necessary | ระบบ Login, ตะกร้าสินค้า, Checkout — จำเป็นสำหรับการทำงานของเว็บ | ไม่ได้ |
| Analytics (GA4) | วัดผลการใช้งาน จำนวนผู้เยี่ยมชม หน้าที่นิยม | ได้ |
| Marketing (Meta Pixel) | แสดงโฆษณาที่เกี่ยวข้อง Remarketing บน Facebook/Instagram | ได้ |
| Preference | จดจำภาษา, ธีม, การตั้งค่าส่วนตัว | ได้ |
ท่านสามารถจัดการความยินยอมคุกกี้ได้ผ่าน Cookie Consent Banner หรือตั้งค่าเบราว์เซอร์ของท่านเอง
5. การเปิดเผยข้อมูลแก่บุคคลที่สาม
เราไม่ขายข้อมูลส่วนบุคคลของท่าน เราเปิดเผยเฉพาะกรณีที่จำเป็นเท่านั้น:
- บริษัทขนส่ง (Kerry Express, Flash Express, ไปรษณีย์ไทย) — ชื่อ ที่อยู่ เบอร์โทร เพื่อจัดส่งสินค้า
- ผู้ให้บริการ Payment Gateway (Omise, PromptPay) — ประมวลผลการชำระเงิน
- Google (Analytics, Firebase) — โครงสร้างพื้นฐานและวิเคราะห์การใช้งาน
- Meta Platforms — การตลาด เฉพาะเมื่อท่านให้ความยินยอม
- หน่วยงานราชการ — เมื่อมีคำสั่งตามกฎหมายเท่านั้น
6. ระยะเวลาการเก็บรักษาข้อมูล
| ประเภทข้อมูล | ระยะเวลา | เหตุผล |
|---|---|---|
| ข้อมูลบัญชีสมาชิก | ตลอดอายุบัญชี + 1 ปีหลังลบ | การให้บริการ |
| ประวัติคำสั่งซื้อ | 5 ปี | กฎหมายภาษีอากร |
| ข้อมูลการชำระเงิน | 5 ปี | กฎหมายภาษีอากร |
| Log การเข้าใช้งาน | 90 วัน | ความปลอดภัย |
| Marketing Consent | จนกว่าจะถอนความยินยอม | PDPA |
| Cookie Analytics | 26 เดือน | Google Analytics Standard |
| ข้อมูลการติดต่อ | 3 ปีหลังปิดการสนทนา | บริการลูกค้า |
เมื่อครบกำหนดระยะเวลา ข้อมูลจะถูกลบหรือทำให้ไม่สามารถระบุตัวตนได้อย่างปลอดภัย
7. สิทธิของท่านตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
ภายใต้ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ท่านมีสิทธิดังนี้:
- สิทธิในการเข้าถึงข้อมูล — ขอดูข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
- สิทธิขอแก้ไข — ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
- สิทธิขอลบข้อมูล (Right to Erasure) — ขอให้ลบข้อมูลในกรณีที่ไม่จำเป็นต้องเก็บแล้ว
- สิทธิคัดค้านการประมวลผล — คัดค้านการใช้ข้อมูลเพื่อวัตถุประสงค์บางประการ
- สิทธิระงับการใช้ข้อมูล — ขอให้ระงับการประมวลผลชั่วคราว
- สิทธิในการโอนย้ายข้อมูล (Data Portability) — ขอรับข้อมูลในรูปแบบที่อ่านได้โดยเครื่อง
- สิทธิถอนความยินยอม — ถอน Consent ได้ตลอดเวลา โดยไม่กระทบต่อการประมวลผลที่ผ่านมา
วิธีใช้สิทธิ: ส่งคำร้องมาที่ mkt@moosepine.com พร้อมระบุชื่อ อีเมลที่ลงทะเบียน และสิทธิที่ต้องการใช้ เราจะตอบกลับภายใน 30 วัน หากท่านไม่พอใจการตอบสนอง ท่านมีสิทธิร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)
8. ความปลอดภัยของข้อมูล
เราใช้มาตรการรักษาความปลอดภัยตามมาตรฐานอุตสาหกรรม:
- HTTPS / TLS Encryption — เข้ารหัสการรับส่งข้อมูลทุกหน้า
- Firebase (Google Cloud) — มาตรฐาน ISO 27001, SOC 2 Type II
- การเข้าถึงข้อมูล — จำกัดเฉพาะพนักงานที่ได้รับอนุญาตเท่านั้น
- ไม่เก็บรหัสผ่านในรูปแบบ Plain Text — ใช้ระบบ Hashing
- ไม่เก็บข้อมูลบัตรเครดิตโดยตรง — ผ่าน PCI-DSS Compliant Payment Gateway
- การตรวจสอบความปลอดภัยเป็นระยะ
แม้เราจะพยายามอย่างเต็มที่ แต่ไม่มีระบบใดที่ปลอดภัย 100% หากพบการละเมิดข้อมูล เราจะแจ้งท่านและหน่วยงานที่เกี่ยวข้องตามกฎหมายภายใน 72 ชั่วโมง
9. การโอนข้อมูลระหว่างประเทศ
ข้อมูลส่วนบุคคลของท่านอาจถูกประมวลผลบนเซิร์ฟเวอร์ของ Google Cloud ซึ่งตั้งอยู่ในสิงคโปร์ ญี่ปุ่น และสหรัฐอเมริกา
Google Cloud ปฏิบัติตามข้อกำหนด GDPR Standard Contractual Clauses (SCCs) และมาตรฐานการคุ้มครองข้อมูลระดับสากล ข้อมูลของท่านได้รับการปกป้องในระดับเดียวกับที่กำหนดในนโยบายนี้
สำหรับลูกค้าในสหภาพยุโรป เราดำเนินการตามมาตรา 46 ของ GDPR โดยใช้กลไกการโอนข้อมูลที่ได้รับอนุมัติ
10. นโยบายเกี่ยวกับผู้เยาว์
เว็บไซต์นี้ไม่ได้มุ่งเป้าหมายไปที่บุคคลที่มีอายุต่ำกว่า 20 ปี ตามกฎหมายไทย ผู้เยาว์ต้องได้รับความยินยอมจากผู้ปกครองก่อนให้ข้อมูลส่วนบุคคลใดๆ
หากเราพบว่าได้เก็บรวบรวมข้อมูลของผู้เยาว์โดยไม่ได้ตั้งใจ เราจะดำเนินการลบข้อมูลดังกล่าวทันที กรุณาติดต่อ mkt@moosepine.com หากท่านมีข้อกังวลในเรื่องนี้
11. การเปลี่ยนแปลงนโยบายนี้
เราอาจอัปเดตนโยบายนี้เป็นครั้งคราวเพื่อสะท้อนการเปลี่ยนแปลงในการดำเนินงาน กฎหมาย หรือข้อกำหนดด้านความปลอดภัย
- หากมีการเปลี่ยนแปลงสำคัญ เราจะแจ้งเตือนผ่านอีเมลหรือแบนเนอร์บนเว็บไซต์
- วันที่มีผลบังคับใช้จะระบุไว้ที่ด้านบนของหน้านี้
- การใช้งานเว็บไซต์ต่อเนื่องหลังจากแจ้งการเปลี่ยนแปลงถือว่าท่านยอมรับนโยบายใหม่
- ท่านสามารถขอรับสำเนานโยบายฉบับก่อนหน้าได้โดยติดต่อเรา
12. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
หากท่านมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิใดๆ กรุณาติดต่อ:
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
ห้างหุ้นส่วนจำกัด มูสแอนด์ไพน์
154/74 หมู่บ้านออมไทยการ์เด้นโฮม ถนนบรมราชชนนี หมู่ 1
ต.ขุนแก้ว อ.นครชัยศรี จ.นครปฐม 73120
อีเมล: mkt@moosepine.com
โทร: 065-665-8297