นโยบายความเป็นส่วนตัว (Privacy Policy)

ผู้ควบคุมข้อมูลส่วนบุคคล: More Home Group (รวมแบรนด์ MORE / GONEO) (“เรา”, “บริษัท”)
ขอบเขต: เว็บไซต์ สาขา/โชว์รูม ช่องทางแชท (เช่น LINE) อีเมล โทรศัพท์ แบบฟอร์ม และระบบภายในที่เกี่ยวข้อง
กฎหมายที่ใช้บังคับหลัก: พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และกฎหมายที่เกี่ยวข้อง
วันที่มีผลบังคับใช้: [ใส่วันที่มีผล] • เวอร์ชัน: PP‑TH‑v1

1) ข้อมูลที่เราเก็บและแหล่งที่มา

เราเก็บเฉพาะเท่าที่จำเป็นตามวัตถุประสงค์ที่ชัดเจน

  • ข้อมูลระบุตัวตน/ติดต่อ: ชื่อ–นามสกุล ตำแหน่ง องค์กร อีเมล โทรศัพท์ LINE ID ที่อยู่จัดส่ง/ติดตั้ง
  • ข้อมูลธุรกรรม: รายการสั่งซื้อ ใบเสนอราคา/PO ใบกำกับภาษี ประวัติการชำระเงิน (เราไม่เก็บหมายเลขบัตรเต็มรูปแบบในระบบของเรา)
  • ข้อมูลโครงการ/ติดตั้ง: ที่ตั้งหน้างาน แบบ/สเปกโหลดไฟ ข้อจำกัดหน้างาน บันทึกส่งมอบ/บำรุงรักษา
  • ข้อมูลเทคนิค/อุปกรณ์: IP address, device ID, log การใช้งาน, cookie/SDK ที่จำเป็น
  • การสื่อสาร: ข้อความที่ส่งมา (อีเมล/แชท/แบบฟอร์ม) บันทึกการโทรนัดหมาย
  • ภาพจากกล้องวงจรปิด (CCTV) ที่สาขา เพื่อความปลอดภัย
  • ข้อมูลการตลาด: การยินยอมรับสื่อ, ประวัติปฏิสัมพันธ์แคมเปญ

แหล่งที่มา: คุณให้โดยตรง, เกิดจากการใช้งานเว็บไซต์/บริการ, จากคู่ค้าผู้ให้บริการ (เช่น ชำระเงิน/โลจิสติกส์/ติดตั้ง/วิเคราะห์การใช้งาน) ตามสัญญาและกฎหมาย

หมายเหตุ: เรา ไม่เก็บข้อมูลอ่อนไหว (สุขภาพ ชีวภาพ ความเชื่อ ฯลฯ) เว้นแต่จำเป็นและได้รับความยินยอมชัดเจน

2) วัตถุประสงค์และฐานกฎหมายในการประมวลผล

  • ให้บริการ/ปฏิบัติตามสัญญา: รับคำสั่งซื้อ ทำใบเสนอราคา จัดส่ง/ติดตั้ง ดูแลหลังการขาย (ฐาน: สัญญา)
  • ติดต่อสื่อสารฝ่ายบริการลูกค้า: ตอบคำถาม นัดสำรวจ แจ้งสถานะงาน (ฐาน: ประโยชน์โดยชอบธรรม)
  • ความปลอดภัย/ป้องกันการทุจริต: บันทึกการเข้าใช้ระบบ CCTV (ฐาน: ประโยชน์โดยชอบธรรม/กฎหมาย)
  • บัญชีและภาษี: เอกสารภาษี บันทึกทางการเงิน (ฐาน: กฎหมาย)
  • การปรับปรุงผลิตภัณฑ์และเว็บไซต์: วิเคราะห์การใช้งานเชิงสถิติ/ดีบัก (ฐาน: ประโยชน์โดยชอบธรรม/ยินยอมสำหรับคุกกี้ที่ไม่จำเป็น)
  • การตลาดตามความยินยอม: ข่าวสาร โปรโมชั่น อัปเดตผลิตภัณฑ์ (ฐาน: ยินยอม และเพิกถอนได้ทุกเมื่อ)

3) คุกกี้และเทคโนโลยีติดตาม

เราใช้คุกกี้ จำเป็น เพื่อให้เว็บไซต์ทำงาน และอาจใช้คุกกี้ วิเคราะห์/ประสิทธิภาพ และ การตลาด เมื่อคุณยินยอม
คุณสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านแบนเนอร์/เบราว์เซอร์ และถอนความยินยอมได้ตลอดเวลา

4) การเปิดเผย/ผู้รับข้อมูล

เราแบ่งปันข้อมูลเท่าที่จำเป็นกับ:

  • ผู้ให้บริการชำระเงิน, ขนส่ง/โลจิสติกส์, ช่างติดตั้งที่ได้รับอนุมัติ
  • ผู้ให้บริการด้านคลาวด์/โฮสติ้ง/ความปลอดภัยระบบ
  • ผู้ให้บริการวิเคราะห์การใช้งานเว็บไซต์/เครื่องมือการตลาด (เฉพาะเมื่อมีฐานกฎหมาย/ความยินยอม)
  • ที่ปรึกษา/ผู้สอบบัญชี/ทนายความ (เท่าที่จำเป็นตามกฎหมายหรือการใช้สิทธิเรียกร้อง)
  • หน่วยงานรัฐเมื่อมีคำสั่งตามกฎหมาย

เรากำหนดภาระผูกพันด้านความลับและการคุ้มครองข้อมูลกับผู้ประมวลผลข้อมูล (Data Processor) ทุกฝ่าย

5) การโอนข้อมูลไปต่างประเทศ

อาจมีการโอนข้อมูลไปยังประเทศที่มาตรฐานคุ้มครองข้อมูลอาจแตกต่าง (เช่น ผู้ให้บริการคลาวด์/เครื่องมือวิเคราะห์) โดยใช้กลไกคุ้มครองที่เหมาะสม เช่น ข้อตกลงสัญญามาตรฐาน หรือมาตรการตามที่ PDPA กำหนด และประเมินความเสี่ยงก่อนโอน

6) ระยะเวลาเก็บรักษา

เราจะเก็บเท่าที่จำเป็นตามวัตถุประสงค์หรือกฎหมาย เช่น

  • เอกสารบัญชี/ภาษี: 10 ปี
  • งานบริการ/รับประกัน: ตลอดอายุประกัน + 5 ปี
  • ใบเสนอราคา/ติดต่อทั่วไป: 2 ปี
  • บันทึกการตลาด (จากความยินยอม): ถึงวันที่ถอนยินยอม หรือ 24 เดือนหลังปฏิสัมพันธ์ล่าสุด
  • Log ระบบ: 12 เดือน
  • CCTV สาขา: โดยทั่วไป ไม่เกิน 30–45 วัน เว้นแต่มีเหตุสอบสวน

เมื่อพ้นระยะเวลา เราจะลบหรือทำให้ไม่สามารถระบุตัวบุคคลได้อย่างปลอดภัย

7) มาตรการความปลอดภัย

  • เข้ารหัสข้อมูลระหว่างส่ง (TLS) และมาตรการความปลอดภัยของโครงสร้างพื้นฐาน
  • ควบคุมสิทธิ์เข้าถึงตามบทบาท บันทึกการเข้าถึงและการเปลี่ยนแปลง
  • ทดสอบ/ประเมินความเสี่ยงด้านความปลอดภัยเป็นระยะ และอบรมบุคลากร
  • จัดทำข้อตกลงคุ้มครองข้อมูลกับผู้ให้บริการภายนอก

เหตุการณ์ข้อมูลรั่วไหล: หากอาจก่อให้เกิดความเสี่ยง เราจะแจ้งหน่วยงานกำกับดูแลตามเวลาที่กฎหมายกำหนด และจะแจ้งเจ้าของข้อมูลหากมีความเสี่ยงสูง พร้อมมาตรการบรรเทา

8) สิทธิของเจ้าของข้อมูล (PDPA)

คุณมีสิทธิ:

  • ขอเข้าถึง/รับสำเนาข้อมูล
  • ขอให้แก้ไขให้ถูกต้อง
  • ขอให้ลบ/ทำลาย หรือทำให้ไม่สามารถระบุตัวบุคคลได้ (เมื่อเข้าเงื่อนไข)
  • จำกัดการประมวลผล หรือคัดค้านการประมวลผลที่อาศัย “ประโยชน์โดยชอบธรรม/การตลาดทางตรง”
  • ถอนความยินยอม (ไม่กระทบความชอบด้วยกฎหมายที่ได้ดำเนินไปแล้ว)
  • ขอรับ/โอนย้ายข้อมูล (เมื่อเข้าเงื่อนไข)
  • ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)

วิธีใช้สิทธิ: ติดต่อเราตาม “ช่องทางติดต่อ” ด้านล่าง เราจะดำเนินการโดยเร็วภายในกรอบเวลาที่กฎหมายกำหนด (โดยทั่วไปภายใน 30 วัน) และอาจขอหลักฐานยืนยันตัวตนก่อนดำเนินการ

9) การตลาดและการสื่อสาร

เราจะส่งข่าวสาร/โปรโมชันให้คุณ เมื่อคุณยินยอม หรือในกรณีที่กฎหมายอนุญาต คุณสามารถ ยกเลิกรับข่าวสาร ได้ทุกช่องทาง (ลิงก์ยกเลิก อีเมลตอบกลับ หรือ LINE/แชท)

10) เด็กและเยาวชน

บริการของเราไม่ได้มุ่งเน้นผู้เยาว์ หากจำเป็นต้องประมวลผลข้อมูลของผู้เยาว์ตามกฎหมาย PDPA เราจะขอความยินยอมจากผู้ปกครอง/ผู้ใช้อำนาจปกครองตามที่กฎหมายกำหนด

11) ลิงก์ไปเว็บไซต์บุคคลที่สาม

เว็บไซต์ของเราอาจมีลิงก์ไปยังเว็บไซต์ภายนอก ซึ่งมีนโยบายส่วนบุคคลเป็นของตนเอง เราไม่รับผิดชอบต่อเนื้อหา/การปฏิบัติของเว็บไซต์ดังกล่าว กรุณาศึกษานโยบายของแต่ละเว็บไซต์ก่อนใช้งาน

12) การปรับปรุงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว โดยจะแจ้งให้ทราบผ่านเว็บไซต์/ช่องทางสื่อสาร เมื่อเผยแพร่ฉบับใหม่ การใช้งานต่อถือว่าคุณรับทราบการเปลี่ยนแปลงนั้น

13) ช่องทางติดต่อ/เจ้าหน้าที่คุ้มครองข้อมูล (ถ้ามี)

  • อีเมลฝ่ายคุ้มครองข้อมูล: [privacy@yourdomain.com]
  • LINE Official: [เพิ่มลิงก์หรือ ID]
  • โทรศัพท์: [+66‑xxx‑xxx‑xxx]
  • ที่อยู่สำหรับหนังสือ/เอกสาร: [ใส่ที่อยู่บริษัท/สาขา]
  • เจ้าหน้าที่คุ้มครองข้อมูล (DPO): [ชื่อ‑สกุล/อีเมล] (ถ้ามีการแต่งตั้งตามกฎหมาย)

สรุปแบบย่อ (Layered Notice)

  • เราเก็บข้อมูลเพื่อให้บริการ/ติดตั้ง/ดูแลหลังการขาย และปรับปรุงผลิตภัณฑ์
  • ใช้คุกกี้จำเป็นเสมอ และคุกกี้วิเคราะห์/การตลาดเฉพาะเมื่อคุณยินยอม
  • คุณควบคุมข้อมูลของคุณได้: เข้าถึง แก้ไข ลบ ถอนยินยอม คัดค้านการตลาด
  • ติดต่อเราเพื่อใช้สิทธิได้ทุกเมื่อ • ตอบกลับภายในกรอบเวลาที่กฎหมายกำหนด