นโยบาย

นโยบายความเป็นส่วนตัว

อัปเดตล่าสุด: 9 พฤษภาคม 2026

BikeSecondhand ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ เราดำเนินการตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) นโยบายนี้อธิบายว่าเราเก็บข้อมูลอะไร นำไปใช้อย่างไร และคุ้มครองอย่างไร

1. ข้อมูลที่เราเก็บรวบรวม

1.1 ข้อมูลที่ท่านให้กับเราโดยตรง

  • ชื่อ-นามสกุล
  • อีเมลและหมายเลขโทรศัพท์ (กรณีให้)
  • ที่อยู่จัดส่ง
  • ข้อความและเนื้อหาที่ส่งมาผ่านฟอร์มติดต่อ
  • ข้อมูลคำสั่งซื้อและประวัติการซื้อ

1.2 ข้อมูลที่เก็บโดยอัตโนมัติ

  • IP address
  • ประเภทเบราว์เซอร์และอุปกรณ์
  • หน้าที่เข้าชมและระยะเวลา
  • คุกกี้และเทคโนโลยีติดตามที่คล้ายกัน

1.3 ข้อมูลการชำระเงิน

เราไม่จัดเก็บข้อมูลบัตรเครดิต/เดบิต ทุกการชำระเงิน ดำเนินการผ่านผู้ให้บริการ payment gateway ที่ได้มาตรฐาน PCI DSS

2. วัตถุประสงค์ในการใช้ข้อมูล

  • ดำเนินการคำสั่งซื้อและจัดส่งสินค้า
  • ติดต่อสื่อสารเกี่ยวกับสินค้าและบริการ
  • ตอบกลับคำถามและให้บริการลูกค้า
  • ปรับปรุงคุณภาพเว็บไซต์และบริการ
  • ปฏิบัติตามข้อกำหนดทางกฎหมาย

3. ฐานทางกฎหมายในการประมวลผล

  • การปฏิบัติตามสัญญา — สำหรับการดำเนินการซื้อขาย
  • ความยินยอม — สำหรับการสื่อสารทางการตลาด
  • ผลประโยชน์อันชอบธรรม — สำหรับการปรับปรุงบริการ
  • การปฏิบัติตามกฎหมาย — เช่น ภาษีและบันทึกทางบัญชี

4. การเปิดเผยข้อมูล

เราอาจเปิดเผยข้อมูลของท่านให้แก่บุคคลที่สามในกรณีต่อไปนี้:

  • ผู้ให้บริการ payment gateway (เพื่อดำเนินการชำระเงิน)
  • ผู้ให้บริการขนส่ง (เพื่อจัดส่งสินค้า)
  • ผู้ให้บริการเว็บโฮสติ้ง (Cloudflare)
  • หน่วยงานรัฐตามที่กฎหมายกำหนด

เราไม่ขายหรือให้เช่าข้อมูลส่วนบุคคลของท่านแก่บุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาด

5. ระยะเวลาการเก็บข้อมูล

เราเก็บข้อมูลของท่านเท่าที่จำเป็นต่อวัตถุประสงค์ที่ระบุไว้ ปกติ:

  • ข้อมูลคำสั่งซื้อ: 5 ปีตามกฎหมายภาษี
  • ข้อมูลการติดต่อ: 2 ปีหลังการสื่อสารครั้งสุดท้าย
  • ข้อมูล log/analytics: 12 เดือน

6. สิทธิของเจ้าของข้อมูล (PDPA)

ท่านมีสิทธิตามกฎหมายดังนี้:

  • สิทธิเข้าถึง — ขอดูข้อมูลส่วนบุคคลของท่าน
  • สิทธิแก้ไข — ขอให้แก้ไขข้อมูลที่ไม่ถูกต้อง
  • สิทธิลบ — ขอให้ลบข้อมูลในกรณีที่กฎหมายอนุญาต
  • สิทธิคัดค้าน — คัดค้านการประมวลผลข้อมูล
  • สิทธิระงับการใช้ — ขอให้หยุดใช้ข้อมูลชั่วคราว
  • สิทธิโอนย้ายข้อมูล — ขอข้อมูลในรูปแบบที่ใช้งานต่อได้
  • สิทธิเพิกถอนความยินยอม — เพิกถอนความยินยอมที่ให้ไว้

หากต้องการใช้สิทธิเหล่านี้ กรุณาติดต่อ [email protected] เราจะดำเนินการภายใน 30 วัน

7. ความปลอดภัยของข้อมูล

  • เว็บไซต์ใช้ HTTPS ทุกหน้า
  • การชำระเงินใช้ผู้ให้บริการที่ได้มาตรฐาน PCI DSS
  • เข้าถึงข้อมูลเฉพาะผู้ที่ได้รับอนุญาต

8. คุกกี้

เราใช้คุกกี้เพื่อให้เว็บไซต์ทำงานได้ปกติและวิเคราะห์การใช้งาน ท่านสามารถปิดคุกกี้ได้ที่การตั้งค่าเบราว์เซอร์ แต่อาจส่งผลต่อการใช้งานบางส่วน

9. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นระยะ การเปลี่ยนแปลงสำคัญจะแจ้งให้ทราบทางอีเมล หรือผ่านการประกาศบนเว็บไซต์

10. การติดต่อเจ้าหน้าที่คุ้มครองข้อมูล

หากมีคำถามเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล หรือต้องการใช้สิทธิตาม PDPA สามารถติดต่อได้ที่:

อีเมล: [email protected]
หากไม่ได้รับการแก้ไขที่เหมาะสม ท่านมีสิทธิร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)