Skip to main content
CartClose Cart

นโยบายข้อมูลส่วนบุคคลและความมั่นคงปลอดภัยสารสนเทศ
บริษัท ซันสยามมอลล์ จำกัด

1. บทนำ

บริษัท ซันสยามมอลล์ จำกัด (“บริษัท”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล และการรักษาความมั่นคงปลอดภัยของสารสนเทศ โดยถือเป็นภารกิจสำคัญในการสร้างความเชื่อมั่นแก่ผู้ฝากขายสินค้า ผู้บริโภค ลูกค้า คู่ค้า และบุคลากรทุกฝ่ายที่เกี่ยวข้อง ทั้งนี้ เพื่อให้เป็นไปตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) รวมถึงกฎหมายและมาตรการอื่นที่เกี่ยวข้อง บริษัทจึงได้กำหนดนโยบายฉบับนี้ขึ้น เพื่อใช้เป็นแนวทางปฏิบัติในการเก็บรวบรวม ใช้ เปิดเผย และบริหารจัดการข้อมูลส่วนบุคคล รวมถึงมาตรการด้านความมั่นคงปลอดภัยของสารสนเทศอย่างรัดกุมและเป็นระบบ

2. ขอบเขตการบังคับใช้นโยบาย

นโยบายฉบับนี้ครอบคลุมถึงการจัดการข้อมูลส่วนบุคคลที่บริษัทได้รับหรือเข้าถึง ไม่ว่าจะโดยตรงหรือโดยอ้อม จากกิจกรรมดังต่อไปนี้

  • การให้บริการแพลตฟอร์มอีคอมเมิร์ซและธุรกรรมดิจิทัล
  • การดำเนินการด้านการขาย การสั่งซื้อ การชำระเงิน และการจัดส่งสินค้า
  • การติดต่อสื่อสาร การบริการลูกค้า และการรับข้อร้องเรียน
  • การดำเนินการด้านการเงิน บัญชี และการปฏิบัติตามกฎหมายภาษี
  • การบริหารงานภายในองค์กร รวมถึงการจ้างงานและการบริหารบุคลากร

3. ประเภทของข้อมูลที่เก็บรวบรวม

บริษัทเก็บรวบรวมข้อมูลดังต่อไปนี้ ภายใต้วัตถุประสงค์และข้อจำกัดตามที่กฎหมายกำหนด

  • ข้อมูลทั่วไป เช่น ชื่อ-นามสกุล ที่อยู่ อีเมล หมายเลขโทรศัพท์
  • ข้อมูลทางธุรกิจ เช่น เลขประจำตัวผู้เสียภาษี เลขทะเบียนนิติบุคคล รายละเอียดบัญชีธนาคาร
  • ข้อมูลการทำธุรกรรม เช่น ประวัติการสั่งซื้อ รายการชำระเงิน การคืนหรือเปลี่ยนสินค้า
  • ข้อมูลทางเทคนิค เช่น หมายเลขไอพี (IP Address) ข้อมูลอุปกรณ์ที่ใช้เข้าสู่ระบบ และบันทึกการใช้งาน (Log)

4. วัตถุประสงค์ของการประมวลผลข้อมูล

บริษัทดำเนินการประมวลผลข้อมูลส่วนบุคคลภายใต้วัตถุประสงค์ที่ชัดเจน ดังต่อไปนี้

  1. การดำเนินธุรกรรมและการให้บริการผ่านแพลตฟอร์ม
  2. การจัดส่งสินค้า การคืนสินค้า และการให้บริการหลังการขาย
  3. การออกเอกสารบัญชีและภาษี การตรวจสอบ และการรายงานทางการเงิน
  4. การพัฒนาระบบ ปรับปรุงคุณภาพการบริการ และยกระดับประสบการณ์ผู้ใช้
  5. การดำเนินกิจกรรมทางการตลาดโดยได้รับความยินยอมจากเจ้าของข้อมูล

5. ฐานทางกฎหมายที่ใช้ในการประมวลผล

การประมวลผลข้อมูลส่วนบุคคลของบริษัทดำเนินการบนฐานทางกฎหมายที่กำหนดไว้ ได้แก่

  • การปฏิบัติตามสัญญาและการเตรียมการก่อนเข้าทำสัญญา
  • การปฏิบัติตามกฎหมายและข้อบังคับของหน่วยงานที่เกี่ยวข้อง
  • ผลประโยชน์โดยชอบธรรมของบริษัทและบุคคลที่สาม
  • ความยินยอมโดยชัดแจ้งของเจ้าของข้อมูล (ในกรณีที่จำเป็น)

6. สิทธิของเจ้าของข้อมูล

เจ้าของข้อมูลมีสิทธิตามกฎหมาย ดังต่อไปนี้

  • สิทธิในการเข้าถึงและขอรับสำเนาข้อมูล
  • สิทธิในการขอแก้ไขข้อมูลให้ถูกต้องสมบูรณ์
  • สิทธิในการขอลบหรือทำลายข้อมูลเมื่อพ้นวัตถุประสงค์
  • สิทธิในการคัดค้านหรือจำกัดการประมวลผลข้อมูล
  • สิทธิในการเพิกถอนความยินยอม

ทั้งนี้ บริษัทจะดำเนินการตอบสนองคำร้องขอของเจ้าของข้อมูล ภายในระยะเวลา ไม่เกิน 30 วัน นับแต่วันที่ได้รับคำขอ

7. การเปิดเผยข้อมูลต่อบุคคลที่สาม

บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลภายนอก ภายใต้เงื่อนไขที่จำเป็นเพื่อการให้บริการ ได้แก่

  • ผู้ให้บริการชำระเงิน (Payment Gateway)
  • ผู้ให้บริการด้านโลจิสติกส์และการขนส่งสินค้า
  • ผู้ให้บริการระบบสนับสนุนด้านเทคโนโลยีสารสนเทศ

ทั้งนี้ บุคคลภายนอกที่ได้รับข้อมูลจะต้องอยู่ภายใต้สัญญาประมวลผลข้อมูล และมีมาตรการคุ้มครองข้อมูลที่เหมาะสมตามมาตรฐานที่กฎหมายกำหนด

8. มาตรการรักษาความมั่นคงปลอดภัยสารสนเทศ

บริษัทได้กำหนดมาตรการรักษาความมั่นคงปลอดภัยสารสนเทศ ดังนี้

  • การเข้ารหัสข้อมูลและการใช้ระบบรักษาความปลอดภัยขั้นสูง
  • การกำหนดสิทธิ์การเข้าถึงข้อมูลตามหน้าที่และความจำเป็น
  • การเก็บบันทึกการใช้งานระบบ (Log) ตามกฎหมายที่เกี่ยวข้อง
  • การสำรองและกู้คืนข้อมูลในกรณีฉุกเฉิน
  • การอบรมและสร้างความตระหนักรู้แก่บุคลากรเกี่ยวกับความปลอดภัยไซเบอร์และกฎหมาย PDPA

9. ระยะเวลาในการเก็บรักษาข้อมูล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาที่จำเป็นต่อการดำเนินการตามวัตถุประสงค์และตามที่กฎหมายกำหนด โดยเมื่อสิ้นสุดระยะเวลาดังกล่าว บริษัทจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้

10. การโอนข้อมูลไปยังต่างประเทศ

ในกรณีที่มีการโอนข้อมูลไปยังต่างประเทศ บริษัทจะดำเนินการภายใต้มาตรการคุ้มครองที่กฎหมายกำหนด และเลือกใช้กลไกการโอนที่เหมาะสม เพื่อให้มั่นใจได้ว่าข้อมูลดังกล่าวจะได้รับการคุ้มครองอย่างเพียงพอ

11. การจัดการเหตุละเมิดข้อมูลส่วนบุคคล

หากเกิดเหตุการณ์ละเมิดข้อมูลส่วนบุคคล บริษัทจะดำเนินการดังต่อไปนี้

  • ประเมินเหตุการณ์และดำเนินมาตรการแก้ไขอย่างเร่งด่วน
  • แจ้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ภายใน 72 ชั่วโมง นับแต่ทราบเหตุ เว้นแต่ความเสี่ยงอยู่ในระดับต่ำ
  • แจ้งเจ้าของข้อมูลโดยไม่ชักช้า หากพบว่ามีความเสี่ยงสูงที่จะกระทบสิทธิและเสรีภาพของเจ้าของข้อมูล

12. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

บริษัทได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เพื่อทำหน้าที่กำกับดูแลการปฏิบัติตาม PDPA และเป็นช่องทางติดต่อประสานงาน ดังต่อไปนี้

บริษัท ซันสยามมอลล์ จำกัด

Email info@sunsiammall.co.th

LINE Official Account @sunsiammall

13. การปรับปรุงนโยบาย

บริษัทสงวนสิทธิ์ในการปรับปรุงหรือแก้ไขนโยบายฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับข้อกฎหมายที่มีการเปลี่ยนแปลง โดยบริษัทจะแจ้งให้ผู้เกี่ยวข้องทราบผ่านเว็บไซต์หลักของบริษัท

14. การยอมรับนโยบาย

การใช้บริการแพลตฟอร์มหรือการทำธุรกรรมผ่านระบบของบริษัท ถือว่าผู้ฝากขายสินค้าและผู้ใช้บริการได้รับทราบและยอมรับตามเงื่อนไขในนโยบายฉบับนี้แล้วทุกประการ

ผู้ฝากขายสินค้าได้อ่านและยอมรับ เงื่อนไขการใช้แพลตฟอร์ม นโยบายผู้ขาย นโยบายคืนสินค้า/รับประกัน นโยบายข้อมูลส่วนบุคคล ของ Siam Marketplace แล้วทุกประการ

สมัครสมาชิกวันนี้

ทุกการช้อปปิ้งของคุณ คือการสร้างรายได้กลับคืนสู่ชุมชนและสิ่งแวดล้อม

Siam Carbon Connect

63/3 Moo 4, Nong O, Ban Pong, Ratchaburi, Thailand

Contact Us

LINE OA : Siam CarbonConnect
Facebook : Siamcarbonconnect
Email : info@siamcarbonconnect.com

Instagram
FaceBook
Twitter
YouTube

หมวดหมู่สินค้า

ช่วยเหลือ

  • ขั้นตอนการสมัครสมาชิก
  • ขั้นตอนการขึ้นทะเบียนเปิดร้าน
  • คำถามที่พบบ่อย
  • ติดต่อเจ้าหน้าที่

Copyright © 2025 Siam Carbon Connect. All rights reserved.
0