1. บทนำ

share-society.com ("เรา", "ผู้ให้บริการ") ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งานทุกท่าน นโยบายฉบับนี้จัดทำขึ้นเพื่อให้เป็นไปตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และกฎหมายที่เกี่ยวข้อง โดยอธิบายถึงวิธีที่เราเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของท่าน

share-society.com เป็นระบบบริหารจัดการวงแชร์ออนไลน์ ออกแบบมาเพื่อช่วยเหลือด้านการทำบัญชีวงแชร์เท่านั้น ผู้ให้บริการ ไม่มีส่วนเกี่ยวข้องกับการลงทุน การระดมทุน หรือการดำเนินการวงแชร์ใด ๆ ทั้งสิ้น

2. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

• ข้อมูลบัญชีผู้ใช้: อีเมลแอดเดรส, ชื่อผู้ใช้, รหัสผ่าน (ในรูปแบบที่เข้ารหัสแบบทางเดียว)
• ข้อมูลจาก Facebook Login (หากเลือกใช้): ชื่อโปรไฟล์, อีเมล, Facebook User ID เฉพาะที่จำเป็นสำหรับการยืนยันตัวตน
• ข้อมูลวงแชร์: ข้อมูลที่ท่านกรอกเองเกี่ยวกับการบริหารวงแชร์ เช่น ยอดเงิน, กำหนดการ, รายชื่อสมาชิก ซึ่งถือเป็นข้อมูลของท่านเอง
• ข้อมูลทางเทคนิค: IP Address, ประเภทเบราว์เซอร์, ข้อมูลการใช้งาน (ผ่าน Google Analytics) เพื่อวิเคราะห์และปรับปรุงระบบ
• คุกกี้ (Cookies): เราใช้คุกกี้ที่จำเป็นสำหรับการทำงานของระบบ (Session Cookies) และคุกกี้วิเคราะห์ (Google Analytics) เท่านั้น

3. ฐานทางกฎหมายในการประมวลผลข้อมูล

เราประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานกฎหมายดังต่อไปนี้:

• ความยินยอม (Consent): การลงทะเบียนและยอมรับนโยบายนี้ถือเป็นการให้ความยินยอมตามมาตรา 19 แห่ง PDPA
• การปฏิบัติตามสัญญา (Contractual Necessity): การเก็บข้อมูลที่จำเป็นสำหรับการให้บริการตามที่ท่านร้องขอ
• ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest): การวิเคราะห์การใช้งานเพื่อปรับปรุงระบบและความปลอดภัย

4. วัตถุประสงค์ในการใช้ข้อมูล

1. เพื่อยืนยันตัวตนและจัดการบัญชีผู้ใช้งาน
2. เพื่อให้บริการระบบบริหารจัดการวงแชร์ตามที่ท่านร้องขอ
3. เพื่อพัฒนาและปรับปรุงระบบให้มีประสิทธิภาพมากยิ่งขึ้น
4. เพื่อตรวจสอบและป้องกันการใช้งานที่ผิดปกติ รวมถึงรักษาความปลอดภัยของระบบ
5. เพื่อติดต่อสื่อสารกับท่านในกรณีที่จำเป็น เช่น แจ้งการเปลี่ยนแปลงของระบบหรือนโยบาย
6. เพื่อปฏิบัติตามข้อกำหนดทางกฎหมาย

เราจะไม่นำข้อมูลของท่านไปใช้เพื่อวัตถุประสงค์อื่นนอกจากที่ระบุไว้ข้างต้น โดยไม่ได้รับความยินยอมจากท่านก่อน

5. การเปิดเผยข้อมูลต่อบุคคลที่สาม

เราจะ ไม่ขาย แลกเปลี่ยน หรือเผยแพร่ข้อมูลส่วนบุคคลของท่านให้กับบุคคลที่สาม เว้นแต่กรณีต่อไปนี้:

• ผู้ให้บริการภายนอก (Processors): เราใช้บริการจากผู้ให้บริการที่เชื่อถือได้เพื่อสนับสนุนการดำเนินงาน ได้แก่
  • Google Analytics — วิเคราะห์การใช้งานเว็บไซต์ (เก็บเฉพาะข้อมูลสถิติ ไม่ระบุตัวตน)
  • Facebook Login API — สำหรับการยืนยันตัวตนเท่านั้น
  • ผู้ให้บริการระบบอีเมล — สำหรับส่งการแจ้งเตือนและอีเมลยืนยัน
  ผู้ให้บริการเหล่านี้ผูกพันตามสัญญาให้ใช้ข้อมูลเฉพาะเพื่อให้บริการที่เราระบุเท่านั้น
• การบังคับใช้กฎหมาย: หากได้รับคำสั่งจากหน่วยงานของรัฐหรือเจ้าหน้าที่ผู้มีอำนาจตามกฎหมาย
• การปกป้องสิทธิ์: เพื่อปกป้องสิทธิ์ ทรัพย์สิน หรือความปลอดภัยของเรา ผู้ใช้งาน หรือสาธารณะ ตามที่กฎหมายอนุญาต

6. ระยะเวลาการเก็บรักษาข้อมูล

• ข้อมูลบัญชีผู้ใช้: เก็บตลอดระยะเวลาที่ท่านมีบัญชีกับเรา และลบออกภายใน 90 วัน หลังจากได้รับคำร้องขอลบบัญชี
• ข้อมูลวงแชร์: เก็บตลอดระยะเวลาที่บัญชีผู้ใช้ยังคงอยู่ในระบบ
• Log การใช้งาน: เก็บไม่เกิน 1 ปี เพื่อวัตถุประสงค์ด้านความปลอดภัยและการตรวจสอบ
• ข้อมูลสำรอง (Backup): อาจคงอยู่ในระบบสำรองได้ไม่เกิน 30 วัน หลังจากลบข้อมูลหลักแล้ว

7. สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล

ภายใต้ PDPA ท่านมีสิทธิ์ดังต่อไปนี้:

1. สิทธิ์ในการเข้าถึงข้อมูล (Right of Access): ท่านสามารถขอดูข้อมูลส่วนบุคคลที่เราเก็บรักษาไว้ได้
2. สิทธิ์ในการแก้ไขข้อมูล (Right to Rectification): ท่านสามารถขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
3. สิทธิ์ในการลบข้อมูล (Right to Erasure): ท่านสามารถขอให้ลบข้อมูลส่วนบุคคลของท่านได้ภายใต้เงื่อนไขที่กำหนด
4. สิทธิ์ในการระงับการใช้ข้อมูล (Right to Restriction): ท่านสามารถขอให้ระงับการประมวลผลข้อมูลในบางกรณี
5. สิทธิ์ในการโอนย้ายข้อมูล (Right to Data Portability): ท่านสามารถขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
6. สิทธิ์ในการคัดค้าน (Right to Object): ท่านสามารถคัดค้านการประมวลผลข้อมูลในบางกรณี
7. สิทธิ์ในการถอนความยินยอม (Right to Withdraw Consent): ท่านสามารถถอนความยินยอมได้ตลอดเวลา โดยไม่กระทบสิทธิ์ที่เกิดขึ้นก่อนหน้า
8. สิทธิ์ในการร้องเรียน (Right to Lodge a Complaint): ท่านมีสิทธิ์ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

หากต้องการใช้สิทธิ์ดังกล่าว โปรดติดต่อเราตามช่องทางในข้อ 10

8. ระบบรักษาความปลอดภัย

• รหัสผ่านของท่านถูกเข้ารหัสแบบทางเดียว (One-way Hashing) ซึ่งไม่สามารถถอดกลับได้ แม้แต่ผู้พัฒนาระบบ
• การรับส่งข้อมูลทั้งหมดเข้ารหัสด้วย SSL/TLS เพื่อป้องกันการดักจับข้อมูลระหว่างทาง
• Server ใช้มาตรฐานความปลอดภัยระดับสากล มีการอัปเดตและตรวจสอบอย่างสม่ำเสมอ
• มีระบบตรวจจับและแจ้งเตือนการเข้าถึงที่ผิดปกติ

การแจ้งเตือนเหตุละเมิด: หากเกิดเหตุการณ์ที่ข้อมูลส่วนบุคคลถูกละเมิด เราจะแจ้งเจ้าของข้อมูลและหน่วยงานที่เกี่ยวข้องภายใน 72 ชั่วโมง ตามที่กฎหมายกำหนด

9. เงื่อนไขการใช้งานและข้อห้าม

• ผู้ใช้งาน 1 คน สามารถมีได้เพียง 1 บัญชีเท่านั้น หากตรวจพบการสร้างบัญชีซ้ำซ้อน เราสงวนสิทธิ์ระงับบัญชีโดยไม่ต้องแจ้งล่วงหน้า
• ห้ามใช้ช่องโหว่ของระบบหรือพยายามเจาะระบบ หากตรวจสอบพบจะดำเนินการทางกฎหมายโดยไม่มีข้อยกเว้น
• ห้ามใช้ระบบเพื่อกระทำการใด ๆ ที่ผิดกฎหมาย รวมถึงการหลอกลวง ฉ้อโกง หรือการกระทำที่เกี่ยวข้องกับการฟอกเงิน
• ผู้ให้บริการเป็นเพียง platform ด้านบัญชีเท่านั้น ไม่มีส่วนเกี่ยวข้องและไม่รับผิดชอบต่อการดำเนินการของวงแชร์ใด ๆ รวมถึงความสูญเสียทางการเงินที่อาจเกิดขึ้น

10. การยกเลิกความยินยอมและการลบบัญชี

ท่านสามารถถอนความยินยอมและขอลบบัญชีได้ตลอดเวลา โดยดำเนินการดังนี้:

• Login เข้าสู่ระบบ
• ไปที่เมนู "ข้อมูลส่วนตัว"
• เลือก "ส่งคำร้องขอลบบัญชี"

เมื่อได้รับคำร้อง เราจะดำเนินการลบข้อมูลภายใน 90 วัน ทั้งนี้การลบบัญชีอาจส่งผลให้ท่านไม่สามารถเข้าถึงข้อมูลวงแชร์ที่บันทึกไว้ได้อีก

11. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมายหรือการดำเนินงาน การเปลี่ยนแปลงที่มีนัยสำคัญจะแจ้งให้ท่านทราบผ่านทางอีเมลหรือประกาศบนเว็บไซต์ล่วงหน้าอย่างน้อย 30 วัน การใช้งานต่อเนื่องหลังจากการเปลี่ยนแปลงมีผลถือว่าท่านยอมรับนโยบายที่แก้ไขแล้ว

12. ช่องทางติดต่อและผู้ควบคุมข้อมูล

หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ตาม PDPA สามารถติดต่อผู้ควบคุมข้อมูลส่วนบุคคลได้ที่:

• เว็บไซต์: share-society.com
• อีเมล: [email protected]

เราจะตอบกลับคำร้องของท่านภายใน 30 วัน นับจากวันที่ได้รับคำร้อง