Sydear.com ให้ความสำคัญกับความเป็นส่วนตัวและความปลอดภัยของข้อมูลลูกค้า เราเก็บข้อมูลเท่าที่จำเป็นเพื่อให้บริการ ส่งมอบสินค้า แก้ไขปัญหา ดูแลหลังการขาย ป้องกันการทุจริต และปรับปรุงคุณภาพบริการ
1) ขอบเขตของประกาศ
ประกาศนี้ใช้กับการเก็บ ใช้ เปิดเผย โอน เก็บรักษา ลบ ทำลาย และดำเนินการใด ๆ กับข้อมูลส่วนบุคคลของผู้ใช้บริการ ลูกค้า ผู้ติดต่อ ผู้สมัครงาน คู่ค้า ผู้ร้องเรียน ผู้รับสาย/ผู้โทรเข้า และบุคคลที่เกี่ยวข้องกับการให้บริการของ Sydear.com ผ่านช่องทางเว็บไซต์ ร้านค้าออนไลน์ แชท โซเชียลมีเดีย อีเมล โทรศัพท์ คอลเซ็นเตอร์ ระบบ IVR ระบบชำระเงิน ระบบออกใบเสร็จ ระบบแจ้งซ่อม/เคลม ระบบประเมินความพึงพอใจ และระบบสนับสนุนลูกค้าอื่น ๆ
บริการของเราเกี่ยวข้องกับสินค้าและบริการดิจิทัล เช่น บัญชีใช้งาน แพ็กเกจสตรีมมิ่ง โค้ด/ลิงก์เปิดใช้งาน license บริการต่ออายุ การจัดหา/ส่งมอบบัญชี การให้คำแนะนำการใช้งาน และการประสานงานหลังการขาย ทั้งนี้ Sydear.com เป็นผู้จัดหา ผู้จำหน่าย ผู้ให้บริการสนับสนุน หรือผู้ประสานงานอีกทอดหนึ่งในบางบริการ ไม่ใช่เจ้าของแพลตฟอร์มสตรีมมิ่ง ซอฟต์แวร์ license หรือระบบบัญชีของผู้ให้บริการภายนอก เว้นแต่มีการระบุเป็นลายลักษณ์อักษรเป็นอย่างอื่น
2) กฎหมายและมาตรฐานที่อ้างอิง
นโยบายนี้จัดทำโดยอ้างอิงหลักการตามกฎหมายไทยและมาตรฐานสากลที่เกี่ยวข้อง รวมถึงแต่ไม่จำกัดเพียง:
- พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และประกาศ/แนวปฏิบัติที่เกี่ยวข้อง (PDPA)
- พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และที่แก้ไขเพิ่มเติม รวมถึงหลักการเก็บข้อมูลจราจรทางคอมพิวเตอร์ตามที่กฎหมายกำหนด
- ประมวลกฎหมายแพ่งและพาณิชย์ ว่าด้วยสัญญา การชำระหนี้ ความรับผิด และการระงับข้อพิพาท
- กฎหมายคุ้มครองผู้บริโภค กฎหมายธุรกรรมทางอิเล็กทรอนิกส์ กฎหมายภาษี/บัญชี และกฎหมายอื่นที่อาจใช้บังคับตามลักษณะบริการ
- แนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศและการตอบสนองเหตุการณ์ เช่น ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27701, NIST Cybersecurity Framework และ NIST SP 800-61 ในระดับที่เหมาะสมกับขนาดและทรัพยากรของกิจการ
3) บทบาทของ Sydear.com และข้อจำกัดของบริการ
Sydear.com อาจมีบทบาทเป็นผู้ควบคุมข้อมูลส่วนบุคคล ผู้ประมวลผลข้อมูลส่วนบุคคล ผู้ขาย ผู้จัดหา ผู้ประสานงาน ผู้ให้บริการสนับสนุน หรือผู้รับคำร้อง แล้วแต่กรณีของบริการจริง ในกรณีที่บริการเกี่ยวข้องกับแพลตฟอร์มภายนอก เช่น ผู้ให้บริการสตรีมมิ่ง เจ้าของ license ระบบชำระเงิน ผู้ให้บริการคลาวด์ ระบบแชท ระบบอีเมล หรือระบบขนส่ง/โลจิสติกส์ แพลตฟอร์มเหล่านั้นอาจมีนโยบายความเป็นส่วนตัว เงื่อนไขการใช้งาน ระบบยืนยันตัวตน วิธีเก็บข้อมูล และการเปลี่ยนแปลงบริการของตนเอง ซึ่งอยู่นอกเหนือการควบคุมโดยตรงของ Sydear.com
ลูกค้ารับทราบว่า Sydear.com อาจต้องประมวลผลข้อมูลบางอย่างเพื่อประสานงานกับแพลตฟอร์มภายนอก ตรวจสอบสิทธิ์การใช้งาน แก้ไขปัญหา เปลี่ยนบัญชี ส่งมอบสินค้า ออกหลักฐาน หรือปฏิบัติตามเงื่อนไขของผู้ให้บริการต้นทาง โดยเราจะใช้ข้อมูลเท่าที่จำเป็นและเหมาะสมกับวัตถุประสงค์ดังกล่าว
4) ข้อมูลที่เราเก็บ
ข้อมูลระบุตัวตนและติดต่อ
ชื่อ นามแฝง ชื่อบัญชีผู้ใช้ เบอร์โทรศัพท์ อีเมล LINE ID บัญชีโซเชียล ที่อยู่สำหรับติดต่อ หรือข้อมูลอื่นที่ลูกค้าแจ้งให้เราใช้ติดต่อ/ให้บริการ
ข้อมูลคำสั่งซื้อและสิทธิ์บริการ
รายการสินค้า แพ็กเกจสตรีมมิ่ง ประเภทบัญชี โค้ด ลิงก์ license วันเริ่ม/หมดอายุ สถานะการส่งมอบ ประวัติการเปลี่ยน/เคลม/ต่ออายุ และหมายเหตุจากทีมบริการ
ข้อมูลการชำระเงิน
ยอดชำระ เวลาโอน หลักฐานการโอน เลขอ้างอิง ธนาคาร/ช่องทางชำระ สถานะตรวจสอบ และข้อมูลที่จำเป็นต่อการออกใบเสร็จหรือบันทึกบัญชี ทั้งนี้เราไม่จำเป็นต้องเก็บข้อมูลบัตรหรือบัญชีธนาคารเต็มรูปแบบหากแพลตฟอร์มภายนอกเป็นผู้ประมวลผล
ข้อมูลบริการลูกค้า
ข้อความแชท อีเมล ประวัติการโทร บันทึกเสียง สรุปคำร้อง ผลประเมิน CSAT ไฟล์แนบ หลักฐานปัญหา screenshot และข้อมูลที่ใช้วิเคราะห์/แก้ไขปัญหา
ข้อมูลเทคนิคและ log
IP address, device ID, browser, user agent, cookies, session ID, access log, error log, transaction log, security log, traffic data และข้อมูลจราจรทางคอมพิวเตอร์ที่จำเป็นตามกฎหมาย
ข้อมูลอ่อนไหว
โดยหลักเราไม่ประสงค์เก็บข้อมูลอ่อนไหวตาม PDPA เช่น ศาสนา สุขภาพ ชีวภาพ ประวัติอาชญากรรม เว้นแต่ลูกค้าส่งมาเองโดยไม่จำเป็น หรือมีเหตุจำเป็นตามกฎหมาย/การใช้สิทธิเรียกร้อง เราอาจลบ ปิดบัง หรือจำกัดการใช้ข้อมูลดังกล่าวตามความเหมาะสม
5) ฐานทางกฎหมายในการประมวลผลข้อมูล
Sydear.com อาจประมวลผลข้อมูลส่วนบุคคลโดยอาศัยฐานทางกฎหมายอย่างใดอย่างหนึ่งหรือหลายอย่างร่วมกันตาม PDPA ได้แก่:
- ฐานสัญญา: เพื่อรับคำสั่งซื้อ ส่งมอบสินค้า ดำเนินการชำระเงิน ให้บริการหลังการขาย แก้ไขปัญหา ต่ออายุ เคลม หรือดำเนินการตามคำขอก่อนเข้าทำสัญญา
- ฐานหน้าที่ตามกฎหมาย: เพื่อจัดทำบัญชี ภาษี ใบเสร็จ เก็บ log ตามกฎหมายคอมพิวเตอร์ ตอบคำขอจากหน่วยงานรัฐ หรือปฏิบัติตามกฎหมายที่เกี่ยวข้อง
- ฐานประโยชน์โดยชอบด้วยกฎหมาย: เพื่อรักษาความปลอดภัย ป้องกันทุจริต ตรวจสอบข้อพิพาท ปรับปรุงบริการ ฝึกอบรมทีมงาน บันทึกหลักฐานการให้บริการ และปกป้องสิทธิของ Sydear.com ลูกค้า หรือบุคคลอื่น โดยไม่เกินสมควรและไม่กระทบสิทธิพื้นฐานของเจ้าของข้อมูลเกินจำเป็น
- ฐานความยินยอม: สำหรับกิจกรรมที่กฎหมายกำหนดว่าต้องขอความยินยอม หรือกรณีที่ไม่มีฐานอื่นรองรับอย่างเพียงพอ เช่น การตลาดบางประเภท การใช้ข้อมูลอ่อนไหวบางกรณี หรือการเปิดเผยข้อมูลนอกวัตถุประสงค์เดิม
- ฐานการใช้สิทธิเรียกร้องตามกฎหมาย: เพื่อพิสูจน์ ป้องกัน ต่อสู้ หรือใช้สิทธิเรียกร้องทางกฎหมาย รวมถึงการตรวจสอบการละเมิดเงื่อนไขบริการ การฉ้อโกง การปฏิเสธชำระเงิน หรือข้อพิพาทระหว่างคู่กรณี
6) วัตถุประสงค์ในการใช้ข้อมูล
- ยืนยันตัวตน ติดต่อกลับ และดำเนินการตามคำสั่งซื้อ
- ส่งมอบบัญชีดิจิทัล โค้ด ลิงก์ license หรือบริการที่เกี่ยวข้อง
- ตรวจสอบการชำระเงิน ออกหลักฐาน รับแจ้งสลิป และตรวจสอบรายการผิดปกติ
- ให้บริการหลังการขาย แก้ไขปัญหา ใช้งานไม่ได้ เคลม เปลี่ยนบัญชี ต่ออายุ หรือประสานกับผู้ให้บริการต้นทาง
- จัดการระบบคอลเซ็นเตอร์ IVR คิวสาย การโอนสาย แบบประเมิน CSAT และการวิเคราะห์คุณภาพบริการ
- ป้องกัน spam, fraud, account abuse, chargeback, การแอบอ้าง, การใช้บริการผิดเงื่อนไข หรือการกระทำที่อาจผิดกฎหมาย
- บำรุงรักษาระบบ ตรวจสอบ log วิเคราะห์เหตุขัดข้อง สำรองข้อมูล และปรับปรุงประสิทธิภาพเว็บไซต์/ระบบบริการ
- ปฏิบัติตามกฎหมาย คำสั่งศาล คำสั่งหน่วยงานรัฐ หรือข้อกำหนดของระบบชำระเงิน/แพลตฟอร์มภายนอก
7) การบันทึกเสียงและระบบคอลเซ็นเตอร์
ลูกค้าอาจเลือกได้ว่าต้องการติดต่อผ่านช่องทางที่มีการบันทึกเสียงหรือไม่ โดยหากไม่ประสงค์ให้บันทึกเสียง ลูกค้าสามารถเลือกติดต่อผ่านช่องทางข้อความ อีเมล หรือช่องทางอื่นที่ Sydear.com จัดไว้แทนได้ อย่างไรก็ตาม หากลูกค้าเลือกใช้ช่องทางโทรศัพท์ต่อไปหลังได้รับแจ้งการบันทึกเสียง Sydear.com อาจอาศัยฐานทางกฎหมายที่เหมาะสม เช่น ฐานสัญญา ฐานประโยชน์โดยชอบด้วยกฎหมาย ฐานการป้องกัน/ใช้สิทธิเรียกร้อง หรือฐานหน้าที่ตามกฎหมาย เพื่อบันทึกและใช้ข้อมูลการสนทนาเท่าที่จำเป็น โดยไม่จำเป็นต้องอาศัยความยินยอมเพียงฐานเดียวเสมอไป
ในกรณีที่ลูกค้าปฏิเสธการบันทึกเสียง แต่ประเด็นที่ติดต่อมีความจำเป็นต้องมีหลักฐาน เช่น คำร้องเรียน การเคลม ข้อพิพาทการชำระเงิน การยืนยันตัวตน การเปลี่ยนบัญชี หรือเรื่องที่อาจมีผลทางกฎหมาย Sydear.com อาจจำกัดการให้บริการผ่านโทรศัพท์ และขอให้ลูกค้าเปลี่ยนไปใช้ช่องทางที่สามารถเก็บหลักฐานเป็นข้อความหรือเอกสารแทน เพื่อคุ้มครองสิทธิของทั้งลูกค้าและ Sydear.com
ระบบอาจบันทึกเสียงการสนทนา ข้อมูลหมายเลขโทรเข้า/โทรออก เวลาเริ่ม/สิ้นสุดสาย ระยะเวลารอสาย พนักงานที่รับสาย การโอนสาย ผลประเมินความพึงพอใจ และเสียงคำแนะนำเพิ่มเติมหลังจบสาย โดยจะเก็บเท่าที่จำเป็นต่อวัตถุประสงค์ตามนโยบายนี้
8) ระบบการชำระเงินและแพลตฟอร์มภายนอก
Sydear.com อาจใช้แพลตฟอร์มภายนอกในการรับชำระเงิน ตรวจสอบธุรกรรม ออกหลักฐาน ส่งแจ้งเตือน หรือจัดการคำสั่งซื้อ เช่น ผู้ให้บริการ payment gateway ธนาคาร e-wallet ระบบร้านค้าออนไลน์ ระบบบัญชี หรือระบบออกใบเสร็จ ซึ่งผู้ให้บริการเหล่านี้อาจปรับเปลี่ยนฟีเจอร์ เงื่อนไข ค่าธรรมเนียม นโยบายความเป็นส่วนตัว วิธีเก็บข้อมูล หรือข้อกำหนดการยืนยันตัวตนได้ตลอดเวลา
Sydear.com จะประมวลผลข้อมูลการชำระเงินเท่าที่จำเป็นต่อการยืนยันธุรกรรม การส่งมอบบริการ การป้องกัน fraud การทำบัญชี/ภาษี และการแก้ไขข้อพิพาท โดยเราอาจไม่ได้เก็บหรือเข้าถึงข้อมูลบัตร/บัญชีเต็มรูปแบบ หากข้อมูลดังกล่าวถูกประมวลผลโดยแพลตฟอร์มภายนอกโดยตรง ลูกค้าควรศึกษานโยบายของแพลตฟอร์มชำระเงินที่เกี่ยวข้องร่วมด้วย
9) การเก็บ log และข้อมูลจราจรทางคอมพิวเตอร์
เพื่อความปลอดภัย การตรวจสอบเหตุผิดปกติ และการปฏิบัติตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ Sydear.com อาจเก็บ log และข้อมูลจราจรทางคอมพิวเตอร์ เช่น IP address, user agent, วันเวลาเข้าใช้งาน, session, URL, request/response บางส่วน, error log, authentication log, transaction log, call log และ security event log
โดยทั่วไปข้อมูลจราจรทางคอมพิวเตอร์อาจถูกเก็บไม่น้อยกว่า 90 วันนับแต่วันที่ข้อมูลเข้าสู่ระบบ และอาจเก็บนานกว่านั้นตามความจำเป็นหรือเมื่อมีกฎหมาย/คำสั่งหน่วยงานที่เกี่ยวข้องกำหนด ทั้งนี้อาจขยายระยะเวลาได้ตามกรอบที่กฎหมายอนุญาต เช่น กรณีมีข้อพิพาท เหตุด้านความปลอดภัย การตรวจสอบภายใน การป้องกัน fraud หรือการดำเนินคดี
10) ผู้เยาว์และบุคคลที่มีข้อจำกัดความสามารถ
หากผู้ใช้บริการเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ การให้ข้อมูล การทำรายการ การชำระเงิน หรือการให้ความยินยอมบางประเภทอาจต้องได้รับความยินยอมจากผู้ใช้อำนาจปกครอง ผู้อนุบาล หรือผู้พิทักษ์ตามกฎหมายที่เกี่ยวข้อง
- กรณีผู้เยาว์อายุต่ำกว่าเกณฑ์ที่กฎหมายกำหนด หรือยังไม่สามารถให้ความยินยอมได้โดยลำพัง อาจต้องได้รับความยินยอมจากผู้ปกครอง
- กรณีผู้เยาว์ทำธุรกรรมที่เกินความจำเป็นในชีวิตประจำวัน หรืออาจก่อให้เกิดภาระผูกพันทางการเงิน ผู้ปกครองควรตรวจสอบและให้ความยินยอมก่อน
- Sydear.com ไม่มุ่งหมายเก็บข้อมูลผู้เยาว์โดยไม่จำเป็น และไม่มุ่งทำการตลาดเจาะจงต่อเด็กโดยตรง
- หากพบว่ามีการใช้บัญชี/บริการโดยผู้เยาว์โดยไม่ได้รับอนุญาต หรือมีคำร้องจากผู้ปกครอง Sydear.com อาจระงับรายการ ตรวจสอบธุรกรรม จำกัดการใช้บริการ ลบข้อมูลบางส่วน หรือดำเนินการคืน/ยกเลิกตามเงื่อนไขของบริการและกฎหมายที่เกี่ยวข้อง
- ในกรณีที่ข้อมูลจำเป็นต่อการพิสูจน์ธุรกรรม การป้องกัน fraud การดำเนินข้อพิพาท หรือการปฏิบัติตามกฎหมาย Sydear.com อาจยังคงเก็บข้อมูลบางส่วนไว้เท่าที่จำเป็น แม้มีคำขอลบข้อมูลจากผู้ปกครอง
11) การเปิดเผย ส่งต่อ หรือโอนข้อมูล
เราไม่ขายข้อมูลส่วนบุคคลของลูกค้า แต่ข้อมูลอาจถูกเปิดเผยหรือส่งต่อเท่าที่จำเป็นแก่:
- ผู้ให้บริการแพลตฟอร์มสตรีมมิ่ง ซอฟต์แวร์ license บัญชีดิจิทัล หรือคู่ค้าที่เกี่ยวข้องกับการส่งมอบ/แก้ไขบริการ
- ผู้ให้บริการ payment gateway ธนาคาร e-wallet ระบบบัญชี ระบบออกใบเสร็จ หรือระบบตรวจสอบ fraud
- ผู้ให้บริการโฮสติ้ง คลาวด์ อีเมล แชท คอลเซ็นเตอร์ ระบบ IVR ระบบบันทึกเสียง ระบบ analytics และระบบความปลอดภัย
- ผู้ให้บริการด้านกฎหมาย บัญชี ภาษี ที่ปรึกษา ผู้ตรวจสอบ หรือผู้รับจ้างที่ต้องใช้ข้อมูลเพื่อทำงานให้เรา
- หน่วยงานรัฐ ศาล พนักงานเจ้าหน้าที่ หรือบุคคลที่มีอำนาจตามกฎหมาย เมื่อมีคำขอที่ชอบด้วยกฎหมายหรือมีเหตุจำเป็นเพื่อปกป้องสิทธิ
กรณีมีการใช้บริการภายนอกหรือระบบคลาวด์ ข้อมูลอาจถูกจัดเก็บหรือประมวลผลบนเซิร์ฟเวอร์ที่อยู่นอกประเทศไทย ทั้งนี้เราจะพิจารณามาตรการที่เหมาะสมตาม PDPA เพื่อคุ้มครองข้อมูลตามสมควร
12) มาตรการรักษาความมั่นคงปลอดภัย
Sydear.com ใช้มาตรการด้านเทคนิคและองค์กรตามความเหมาะสม เช่น การจำกัดสิทธิ์เข้าถึง การพิสูจน์ตัวตน การจัดเก็บ log การสำรองข้อมูล การแยกสิทธิ์ของทีมงาน การตรวจสอบเหตุผิดปกติ การเข้ารหัสในบางจุด การควบคุม credential และการทบทวนสิทธิ์เป็นระยะ อย่างไรก็ตาม ไม่มีระบบใดปลอดภัยโดยสมบูรณ์ ลูกค้าควรหลีกเลี่ยงการส่งรหัสผ่าน ข้อมูลอ่อนไหว หรือข้อมูลบัญชีที่ไม่จำเป็นผ่านช่องทางที่ไม่ปลอดภัย
13) นโยบายความมั่นคงปลอดภัยและการจัดการเหตุการณ์
Sydear.com ใช้นโยบายและแนวทางด้านความมั่นคงปลอดภัยของข้อมูลโดยอ้างอิงหลักปฏิบัติสากล เช่น ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27701, NIST Cybersecurity Framework และแนวทางการจัดการเหตุการณ์ด้านความปลอดภัยของข้อมูลในระดับที่เหมาะสมกับขนาด ลักษณะบริการ และทรัพยากรของกิจการ
แนวทางดังกล่าวมีวัตถุประสงค์เพื่อป้องกัน ตรวจจับ ลดผลกระทบ และฟื้นฟูจากเหตุการณ์ที่อาจกระทบต่อข้อมูลส่วนบุคคลหรือระบบบริการ เช่น การเข้าถึงระบบโดยไม่ได้รับอนุญาต ข้อมูลรั่วไหล credential ถูกนำไปใช้ผิดวัตถุประสงค์ ความผิดปกติของระบบชำระเงิน ความผิดพลาดในการส่งข้อมูล หรือเหตุด้านความปลอดภัยอื่นที่อาจกระทบต่อลูกค้า
ในกรณีที่เกิดเหตุละเมิดข้อมูลส่วนบุคคล Sydear.com จะประเมินความเสี่ยง ประเภทข้อมูลที่เกี่ยวข้อง จำนวนเจ้าของข้อมูลที่อาจได้รับผลกระทบ ความรุนแรงของเหตุการณ์ และมาตรการลดผลกระทบที่เหมาะสม หากเหตุการณ์ดังกล่าวมีความเสี่ยงตามหลักเกณฑ์ของ PDPA เราจะดำเนินการแจ้งหน่วยงานกำกับดูแลและ/หรือเจ้าของข้อมูลภายในกรอบเวลาที่กฎหมายกำหนดตามความเหมาะสม
14) ระยะเวลาการเก็บรักษา
เราจะเก็บข้อมูลเท่าที่จำเป็นตามวัตถุประสงค์และฐานทางกฎหมาย เช่น:
- ข้อมูลคำสั่งซื้อ/ชำระเงิน/ใบเสร็จ: ตามความจำเป็นด้านบัญชี ภาษี การรับประกัน และข้อพิพาท
- ข้อมูลบริการลูกค้าและ ticket: เท่าที่จำเป็นต่อการดูแลหลังการขาย วิเคราะห์ปัญหา และป้องกันข้อพิพาท
- บันทึกเสียงคอลเซ็นเตอร์/CSAT: เท่าที่จำเป็นต่อคุณภาพบริการ การตรวจสอบข้อร้องเรียน การฝึกอบรม และการใช้สิทธิเรียกร้อง
- ข้อมูลจราจรทางคอมพิวเตอร์/log: ไม่น้อยกว่าที่กฎหมายกำหนด และอาจนานขึ้นเมื่อมีเหตุจำเป็น
- ข้อมูลที่เกี่ยวกับข้อพิพาท การทุจริต การละเมิดเงื่อนไข หรือการดำเนินคดี: จนกว่ากระบวนการตรวจสอบ/ใช้สิทธิเรียกร้องจะสิ้นสุด และพ้นระยะเวลาตามกฎหมายที่เกี่ยวข้อง
เมื่อหมดความจำเป็น เราอาจลบ ทำลาย ทำให้ไม่สามารถระบุตัวบุคคลได้ หรือแยกเก็บแบบจำกัดการเข้าถึงตามความเหมาะสม
15) สิทธิของเจ้าของข้อมูลส่วนบุคคล
ภายใต้ PDPA เจ้าของข้อมูลอาจมีสิทธิต่าง ๆ ดังต่อไปนี้ตามเงื่อนไขของกฎหมาย:
- สิทธิขอเข้าถึง: ขอทราบว่ามีข้อมูลของท่านอยู่หรือไม่ และขอสำเนาข้อมูลบางส่วน
- สิทธิขอรับ/โอนย้ายข้อมูล: ขอรับข้อมูลในรูปแบบที่อ่านหรือใช้งานต่อได้ ในกรณีที่กฎหมายรองรับ
- สิทธิขอแก้ไข: ขอแก้ไขข้อมูลที่ไม่ถูกต้อง ไม่เป็นปัจจุบัน หรือไม่สมบูรณ์
- สิทธิขอลบ ทำลาย หรือทำให้ไม่ระบุตัวตน: เมื่อข้อมูลหมดความจำเป็น ถอนความยินยอม หรือมีเหตุอื่นตามกฎหมาย
- สิทธิขอระงับการใช้: ขอให้ระงับการใช้ข้อมูลชั่วคราวในบางกรณี เช่น อยู่ระหว่างตรวจสอบความถูกต้องหรือคัดค้านการใช้
- สิทธิคัดค้าน: คัดค้านการประมวลผลที่อาศัยฐานประโยชน์โดยชอบด้วยกฎหมาย การตลาดทางตรง หรือการวิจัย/สถิติบางประเภท
- สิทธิถอนความยินยอม: เมื่อการประมวลผลอาศัยความยินยอม โดยการถอนจะไม่กระทบการประมวลผลที่ทำไปก่อนหน้าโดยชอบ
- สิทธิร้องเรียน: ร้องเรียนต่อหน่วยงานกำกับดูแลตาม PDPA หากเห็นว่าการประมวลผลไม่เป็นไปตามกฎหมาย
16) การขอลบข้อมูลและข้อจำกัดตามกฎหมายไทย
ลูกค้าสามารถขอลบ ทำลาย หรือทำให้ข้อมูลไม่ระบุตัวบุคคลได้ แต่ Sydear.com อาจปฏิเสธหรือเลื่อนการลบบางส่วนได้ตามที่กฎหมายอนุญาต หากข้อมูลนั้นยังจำเป็นเพื่อ:
- ปฏิบัติตามสัญญา ส่งมอบบริการ หรือดูแลหลังการขายที่ยังไม่สิ้นสุด
- ปฏิบัติตามกฎหมายบัญชี ภาษี กฎหมายคอมพิวเตอร์ หรือคำสั่งหน่วยงานรัฐ
- เก็บข้อมูลจราจรทางคอมพิวเตอร์/log ตามระยะเวลาที่กฎหมายกำหนด
- พิสูจน์ ตรวจสอบ ใช้สิทธิเรียกร้อง หรือป้องกันข้อพิพาททางกฎหมาย
- ป้องกัน fraud, chargeback, การละเมิดเงื่อนไขบริการ หรือความเสียหายต่อบุคคลอื่น
- เก็บในรูปแบบ backup ที่ไม่สามารถลบแยกเป็นรายบุคคลได้ทันที โดยจะจำกัดการเข้าถึงและลบตามรอบวงจร backup
เมื่อได้รับคำขอ เราจะตรวจสอบตัวตน ประเมินฐานทางกฎหมาย แยกประเภทข้อมูลที่ลบได้/ลบไม่ได้ แจ้งผลหรือเหตุจำเป็นในการปฏิเสธ และดำเนินการภายในระยะเวลาที่เหมาะสมตามกฎหมาย ทั้งนี้การลบข้อมูลอาจทำให้ไม่สามารถให้บริการย้อนหลัง ตรวจสอบประวัติ เคลม หรือแก้ไขปัญหาบางอย่างได้
17) การติดต่อทางการตลาด
หากเราส่งข่าวสาร โปรโมชัน หรือข้อเสนอทางการตลาด เราจะใช้ช่องทางและฐานทางกฎหมายที่เหมาะสม ลูกค้าสามารถยกเลิกการรับข่าวสารการตลาดได้ตามช่องทางที่กำหนด อย่างไรก็ตาม การยกเลิกการตลาดจะไม่กระทบข้อความที่จำเป็นต่อธุรกรรม เช่น แจ้งสถานะคำสั่งซื้อ การชำระเงิน การหมดอายุบริการ การเคลม หรือประกาศด้านความปลอดภัย
18) Cookies และเทคโนโลยีที่คล้ายกัน
เว็บไซต์ของเราอาจใช้ cookies, local storage, analytics pixel หรือเทคโนโลยีที่คล้ายกันเพื่อจดจำ session รักษาความปลอดภัย วิเคราะห์การใช้งาน ปรับปรุงประสบการณ์ผู้ใช้ และวัดประสิทธิภาพบริการ ผู้ใช้สามารถตั้งค่า browser เพื่อปฏิเสธ cookies บางประเภทได้ แต่อาจทำให้บางฟังก์ชันใช้งานไม่ได้ครบถ้วน
19) การเปลี่ยนแปลงประกาศ
Sydear.com อาจปรับปรุงประกาศนี้เมื่อบริการ ระบบ แพลตฟอร์มภายนอก กฎหมาย หรือความเสี่ยงเปลี่ยนแปลง โดยจะระบุวันที่มีผลใช้บังคับและเวอร์ชันล่าสุดไว้ในหน้านี้ หากเป็นการเปลี่ยนแปลงที่มีผลกระทบสำคัญ เราอาจแจ้งผ่านช่องทางที่เหมาะสม
20) ติดต่อเรา
หากมีคำถามเกี่ยวกับประกาศนี้ ต้องการใช้สิทธิ หรือแจ้งเหตุด้านข้อมูลส่วนบุคคล สามารถติดต่อ Sydear.com ผ่านช่องทางบริการลูกค้าที่ท่านใช้ติดต่อเราเป็นประจำ หรือผ่านช่องทางต่อไปนี้
- เว็บไซต์: www.sydear.com
- หน้าประกาศความเป็นส่วนตัว: www.policy.sydear.com
- อีเมลฝ่ายสนับสนุน: support@sydear.com
- อีเมลฝ่ายชำระเงิน: billing@sydear.com
หมายเหตุ: เอกสารนี้เป็นประกาศความเป็นส่วนตัวฉบับประกาศใช้จริงของ Sydear.com สำหรับเดือนพฤษภาคม 2569 หากข้อความใดจำเป็นต้องตีความหรือปรับใช้ ให้ตีความให้สอดคล้องกับกฎหมายไทยที่มีผลใช้บังคับในขณะนั้น