นโยบายการคุ้มครองข้อมูลส่วนบุคคล
Privacy Policy
บริษัท เจดออร์กา จำกัด ("บริษัท") ผู้ให้บริการแพลตฟอร์ม YourPlam (เว็บไซต์ yrplam.com) ได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ("นโยบายฯ") ขึ้น เพื่อเคารพสิทธิความเป็นส่วนตัว และคุ้มครองรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่านขณะที่ท่านเข้ามาใช้บริการแพลตฟอร์ม YourPlam บริษัทจะใช้มาตรการที่เหมาะสมในการจัดการ ควบคุม และปกป้องข้อมูลของท่าน เพื่อให้ท่านมั่นใจได้ว่าข้อมูลส่วนบุคคลที่ท่านให้ไว้จะถูกนำไปใช้ตรงตามความต้องการของท่านและถูกต้องตามกฎหมาย
1. บริษัทจัดทำนโยบายฯ ฉบับนี้ขึ้นเพื่ออะไร
นโยบายฯ ฉบับนี้จัดทำขึ้นเพื่อแจ้งให้ท่านในฐานะผู้ใช้บริการซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลทราบถึงวัตถุประสงค์ และรายละเอียดของการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงสิทธิอันพึงมีของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
2. คำนิยามศัพท์ในนโยบายฯ ฉบับนี้
"การประมวลผลข้อมูล" หมายถึง การดำเนินการต่อข้อมูลส่วนบุคคล ด้วยวิธีการอัตโนมัติหรือวิธีการอื่น เช่น การเก็บ บันทึก จัดระบบ จัดโครงสร้าง เก็บรักษา เปลี่ยนแปลง การรับ พิจารณา ใช้ เปิดเผยด้วยการส่งต่อ เผยแพร่ การลบ หรือการทำลาย
"ข้อมูลส่วนบุคคล" หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้ระบุตัวบุคคลได้ไม่ว่าทางตรงหรือทางอ้อม
"ข้อมูลส่วนบุคคลแฝง" หมายถึง ข้อมูลที่ผ่านการประมวลผลในลักษณะที่ทำให้ไม่สามารถระบุตัวเจ้าของข้อมูลได้หากปราศจากการใช้ข้อมูลเพิ่มเติมประกอบ
"แพลตฟอร์ม" หมายถึง เว็บไซต์ yrplam.com และบริการที่เกี่ยวข้องทั้งหมดที่ดำเนินการโดย บริษัท เจดออร์กา จำกัด
"ผู้ควบคุมข้อมูลส่วนบุคคล" หมายถึง บริษัท เจดออร์กา จำกัด ซึ่งเป็นผู้มีอำนาจตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
"ผู้ประมวลผลข้อมูลส่วนบุคคล" หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของบริษัท
3. ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผย มีอะไรบ้าง
1. ข้อมูลระบุตัวตน ได้แก่ ชื่อ-นามสกุล, วันเดือนปีเกิด, เพศ
2. ข้อมูลช่องทางการติดต่อ ได้แก่ อีเมล, หมายเลขโทรศัพท์
3. ข้อมูลบัญชี ได้แก่ ชื่อผู้ใช้ (username), รหัสผ่าน (เข้ารหัสก่อนจัดเก็บ), ข้อมูลการเชื่อมต่อ Social Login (Google, Facebook)
4. ข้อมูลทางการเงิน ได้แก่ ประวัติการชำระเงินรายละเอียดคำสั่งซื้อ, รายการสินค้าที่ซื้อ, เลขที่ใบเสร็จ, ประวัติการคืนเงิน, วิธีการชำระเงินที่เลือก ทั้งนี้บริษัทไม่จัดเก็บหมายเลขบัตรเครดิต/เดบิต โดยข้อมูลดังกล่าวจะถูกประมวลผลผ่านผู้ให้บริการ Payment Gateway โดยตรง
5. ข้อมูลอุปกรณ์และเทคนิค ได้แก่ IP Address, Device ID, ประเภทเบราว์เซอร์และเวอร์ชัน, ระบบปฏิบัติการ, ข้อมูล Cookie
6. ข้อมูลการใช้งานและพฤติกรรม ได้แก่ ประวัติการซื้อ e-book และ audiobook, ประวัติการอ่าน/ฟัง, ความคืบหน้าในการอ่าน (reading progress) ที่บันทึกในอุปกรณ์ของท่าน, รายการหนังสือใน wishlist, ประวัติการเข้าใช้งาน
4. บริษัทได้รับข้อมูลส่วนบุคคลของท่านจากช่องทางใดบ้าง
1. การสมัครสมาชิกและลงทะเบียนบัญชีผู้ใช้บนแพลตฟอร์ม
2. การเข้าสู่ระบบผ่าน Social Login (Google, Facebook)
3. การซื้อ e-book หรือ audiobook บนแพลตฟอร์ม
4. การติดต่อฝ่ายช่วยเหลือลูกค้าของบริษัท
5. การใช้งานเว็บไซต์ผ่านระบบ cookies และเทคโนโลยีติดตามการใช้งาน
6. ข้อมูลที่ได้รับโดยอัตโนมัติจากเบราว์เซอร์หรืออุปกรณ์ของท่าน
5. บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ใดบ้าง
1. เพื่อการปฏิบัติตามสัญญา เช่น
1.1 ยืนยันตัวตนของท่านในการเข้าใช้บริการ
1.2 ติดต่อสื่อสารระหว่างท่านกับบริษัท
1.3 ประมวลผลการชำระเงินค่า e-book หรือ audiobook
1.4 ส่งมอบสิทธิ์การเข้าถึงสินค้าดิจิทัลที่ท่านซื้อ
1.5 ส่งใบเสร็จหรือหลักฐานการชำระเงินทางอีเมล
2. เพื่อการปฏิบัติหน้าที่ตามกฎหมาย เช่น
2.1 พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
2.2 พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
2.3 กฎหมายอื่น ๆ และคำสั่งทางกฎหมายที่เกี่ยวข้อง
3. เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท เช่น
3.1 ยืนยันตัวตนและป้องกันการทุจริต
3.2 ป้องกันการเข้าถึงเนื้อหาดิจิทัลโดยไม่ได้รับอนุญาต
3.3 วิเคราะห์และพัฒนาปรับปรุงการให้บริการ
3.4 รับฟังข้อเสนอแนะและข้อร้องเรียนของท่านอย่างมีประสิทธิภาพ
3.5 เพื่อตรวจสอบ ป้องกัน และสืบสวนการละเมิดลิขสิทธิ์ การคัดลอกเนื้อหา การใช้ระบบอัตโนมัติ หรือการเข้าถึงเนื้อหาโดยไม่ได้รับอนุญาต
3.6 เพื่อตรวจสอบเหตุการณ์ด้านความปลอดภัยทางสารสนเทศ ตรวจจับความผิดปกติ ป้องกันการโจมตีทางไซเบอร์
4. เพื่อประโยชน์ที่ท่านจะได้รับ โดยอาศัยความยินยอมของท่าน เช่น
4.1 ปรับปรุงประสบการณ์การใช้งานและแนะนำ e-book ที่เกี่ยวข้องกับความสนใจของท่าน
4.2 ส่งข่าวสาร โปรโมชัน และสิทธิประโยชน์พิเศษ
4.3 วิเคราะห์สถิติและวิจัยการใช้บริการของบริษัท
6. บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้ใครบ้าง
บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลภายนอกโดยปราศจากความยินยอมจากท่าน เว้นแต่บริษัทมีหน้าที่หรือได้รับอนุญาตตามกฎหมาย บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านแก่
1. ผู้ให้บริการ Payment Gateway — เพื่อประมวลผลการชำระเงิน
2. ผู้ให้บริการ Cloud และ CDN (เช่น Amazon Web Services, CloudFront) — เพื่อจัดเก็บและส่งมอบเนื้อหาดิจิทัลแก่ท่านอย่างปลอดภัย
3. ผู้ให้บริการวิเคราะห์ข้อมูลและโฆษณา (เช่น Google Analytics, Facebook) — เพื่อวิเคราะห์พฤติกรรมการใช้งานและปรับปรุงบริการ
4. บริษัทในเครือ ผู้ให้บริการภายนอก หรือคู่ค้าทางธุรกิจเท่าที่จำเป็นต่อการให้บริการ ภายใต้ข้อตกลงรักษาความลับและมาตรการคุ้มครองข้อมูลที่เหมาะสม
5. หน่วยงานของรัฐหรือผู้มีอำนาจตามกฎหมาย เมื่อได้รับคำสั่งหรือเป็นไปตามข้อกำหนดทางกฎหมาย
7. บริษัทส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศหรือไม่
บริษัทอาจมีความจำเป็นในการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังเซิร์ฟเวอร์หรือบริการ Cloud ในต่างประเทศ เช่น Amazon Web Services หรือบริการ CDN ที่ใช้ในการส่งมอบเนื้อหาดิจิทัล บริษัทจะดำเนินการดังกล่าวเฉพาะกับผู้รับข้อมูลที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ และเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ในกรณีที่มีการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ บริษัทอาจใช้มาตรการคุ้มครองข้อมูลที่เหมาะสม เช่น Standard Contractual Clauses (SCC) หรือมาตรการอื่นตามที่กฎหมายกำหนด
8. บริษัทจัดเก็บข้อมูลส่วนบุคคลของท่านไว้นานเท่าใด
บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านตลอดระยะเวลาที่ท่านเป็นผู้ใช้บริการหรือมีความสัมพันธ์กับบริษัท หรือตลอดระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่ระบุในนโยบายฯ ฉบับนี้ รวมถึงตามที่กฎหมายกำหนด เมื่อพ้นระยะเวลาดังกล่าว บริษัทจะดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้เป็นข้อมูลส่วนบุคคลแฝงที่ไม่สามารถระบุตัวตนได้
| ประเภทข้อมูล | ระยะเวลา |
|---|---|
| ข้อมูลบัญชี | ตลอดอายุบัญชี + 3 ปี |
| ประวัติซื้อขาย | 10 ปี |
| Log ระบบ | 1 ปี |
| Marketing | จนกว่าจะถอน Consent |
| Ticket Support | 3 ปี |
9. มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
บริษัทให้ความสำคัญกับความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล และได้ดำเนินมาตรการทางเทคนิคและมาตรการทางองค์กรที่เหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต โดยรวมถึงแต่ไม่จำกัดเพียง
9.1 การเข้ารหัสข้อมูลระหว่างการรับส่งข้อมูลผ่านเครือข่ายอินเทอร์เน็ตด้วยมาตรฐาน SSL/TLS หรือมาตรฐานความปลอดภัยที่เทียบเท่า
9.2 การเข้ารหัสรหัสผ่านของผู้ใช้ก่อนจัดเก็บในระบบ (Password Hashing)
9.3 การกำหนดสิทธิ์การเข้าถึงข้อมูลส่วนบุคคลตามหลัก Least Privilege และ Need-to-Know โดยอนุญาตเฉพาะพนักงานหรือผู้ได้รับมอบหมายที่มีความจำเป็นในการปฏิบัติงานเท่านั้น
9.4 การบันทึก ตรวจสอบ และติดตามการเข้าถึงข้อมูลส่วนบุคคลผ่านระบบ Access Logs และ Security Logs ตามความเหมาะสม
9.5 การใช้ระบบป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต การโจมตีทางไซเบอร์ และภัยคุกคามด้านความมั่นคงปลอดภัยสารสนเทศ
9.6 การฝึกอบรมพนักงานและผู้ที่เกี่ยวข้องเกี่ยวกับการรักษาความลับและการคุ้มครองข้อมูลส่วนบุคคลอย่างสม่ำเสมอ
9.7 การทบทวนและประเมินมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลเป็นระยะ เพื่อให้เหมาะสมกับความเสี่ยงและเทคโนโลยีที่เปลี่ยนแปลงไป
ทั้งนี้ แม้ว่าบริษัทจะใช้มาตรการที่เหมาะสมในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล แต่บริษัทไม่อาจรับประกันได้ว่าระบบจะปลอดภัยจากการเข้าถึงหรือการโจมตีโดยมิชอบได้อย่างสมบูรณ์ในทุกกรณี
10. การจัดการเหตุละเมิดข้อมูลส่วนบุคคล
ในกรณีที่เกิดเหตุละเมิดข้อมูลส่วนบุคคล (Personal Data Breach) บริษัทจะดำเนินการตรวจสอบ ประเมินผลกระทบ และดำเนินมาตรการที่เหมาะสมเพื่อควบคุมและลดความเสียหายที่อาจเกิดขึ้น
หากเหตุละเมิดดังกล่าวมีความเสี่ยงต่อสิทธิและเสรีภาพของเจ้าของข้อมูล บริษัทจะดำเนินการแจ้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) และ/หรือเจ้าของข้อมูลตามหลักเกณฑ์และระยะเวลาที่กฎหมายกำหนด
11. สิทธิของเจ้าของข้อมูลส่วนบุคคล
ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ท่านมีสิทธิดังต่อไปนี้
11.1 สิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล
11.2 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน และสมบูรณ์
11.3 สิทธิในการขอลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวบุคคลได้
11.4 สิทธิในการขอระงับการใช้ข้อมูลส่วนบุคคล
11.5 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลในกรณีที่กฎหมายกำหนด
11.6 สิทธิในการขอรับหรือโอนย้ายข้อมูลส่วนบุคคลไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น
11.7 สิทธิในการถอนความยินยอมที่ได้ให้ไว้กับบริษัทเมื่อใดก็ได้
11.8 สิทธิในการร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากเห็นว่าบริษัทดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลโดยไม่ชอบด้วยกฎหมาย
การใช้สิทธิตามข้อนี้สามารถดำเนินการได้ผ่านช่องทางที่บริษัทกำหนด โดยบริษัทอาจขอข้อมูลหรือเอกสารเพิ่มเติมเพื่อใช้ในการยืนยันตัวตนก่อนดำเนินการตามคำขอ
บริษัทจะพิจารณาและตอบกลับคำขอภายในระยะเวลาที่กฎหมายกำหนด เว้นแต่มีเหตุจำเป็นหรือข้อจำกัดตามกฎหมาย
12. คุกกี้และเทคโนโลยีติดตาม
บริษัทใช้คุกกี้ (Cookies) และเทคโนโลยีอื่นที่มีลักษณะใกล้เคียงกัน เพื่อช่วยให้การใช้งานแพลตฟอร์มมีประสิทธิภาพ ปลอดภัย และสอดคล้องกับความต้องการของผู้ใช้
คุกกี้ที่บริษัทใช้ อาจแบ่งออกเป็นประเภทดังต่อไปนี้
12.1 คุกกี้ที่มีความจำเป็นต่อการให้บริการ (Strictly Necessary Cookies)
12.2 คุกกี้เพื่อการทำงานของเว็บไซต์ (Functional Cookies)
12.3 คุกกี้เพื่อการวิเคราะห์และวัดผลการใช้งาน (Analytics Cookies)
12.4 คุกกี้เพื่อการตลาดและโฆษณา (Marketing Cookies)
สำหรับคุกกี้ที่ไม่จำเป็นต่อการให้บริการ บริษัทจะขอความยินยอมจากท่านก่อนดำเนินการจัดเก็บหรือใช้งาน ทั้งนี้ ท่านสามารถจัดการหรือเปลี่ยนแปลงการตั้งค่าคุกกี้ได้ผ่านระบบ Cookie Banner หรือการตั้งค่าเบราว์เซอร์ของท่าน
รายละเอียดเพิ่มเติมปรากฏตาม นโยบายคุกกี้ (Cookie Policy) ของบริษัท
13. การตรวจสอบพฤติกรรมการใช้งานและการป้องกันการละเมิดลิขสิทธิ์
เพื่อรักษาความปลอดภัยของระบบ ป้องกันการฉ้อโกง และคุ้มครองสิทธิในทรัพย์สินทางปัญญาของเจ้าของผลงาน บริษัทอาจดำเนินการตรวจสอบและวิเคราะห์ข้อมูลการใช้งานบางประเภท เช่น
13.1 ประวัติการเข้าสู่ระบบ
13.2 ข้อมูลอุปกรณ์ที่ใช้เข้าใช้งาน
13.3 รูปแบบการใช้งานแพลตฟอร์ม
13.4 รูปแบบการอ่านหรือการรับฟังเนื้อหาดิจิทัล (Reading / Listening Pattern)
13.5 ข้อมูลด้านความปลอดภัยของระบบและ Session Logs
บริษัทจะดำเนินการประมวลผลข้อมูลดังกล่าวเท่าที่จำเป็นเพื่อวัตถุประสงค์ในการป้องกันการละเมิดลิขสิทธิ์ การใช้งานโดยมิชอบ การโจมตีระบบ หรือการกระทำที่อาจก่อให้เกิดความเสียหายต่อบริษัท ผู้สร้างสรรค์ผลงาน หรือผู้ใช้บริการรายอื่น
14. ข้อมูลส่วนบุคคลของผู้เยาว์
บริษัทไม่มีเจตนาเก็บรวบรวมข้อมูลส่วนบุคคลจากผู้เยาว์โดยปราศจากความยินยอมจากผู้ปกครองหรือผู้ใช้อำนาจปกครองในกรณีที่กฎหมายกำหนด
หากบริษัททราบว่ามีการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์โดยไม่ได้รับความยินยอมตามที่กฎหมายกำหนด บริษัทอาจดำเนินการลบ ระงับ หรือจำกัดการใช้ข้อมูลดังกล่าวโดยเร็วที่สุดตามความเหมาะสม
15. การแก้ไขนโยบายและช่องทางการติดต่อ
บริษัทอาจปรับปรุงหรือแก้ไขนโยบายฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการให้บริการ เทคโนโลยีที่เปลี่ยนแปลงไป หรือข้อกำหนดทางกฎหมายที่เกี่ยวข้อง
หากการแก้ไขดังกล่าวมีผลกระทบอย่างมีนัยสำคัญต่อสิทธิของเจ้าของข้อมูล บริษัทจะแจ้งให้ทราบล่วงหน้าผ่านเว็บไซต์ อีเมล หรือช่องทางอื่นที่เหมาะสม
หากท่านมีข้อสงสัย ประสงค์จะใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือต้องการติดต่อเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล สามารถติดต่อบริษัทได้ที่
บริษัท เจดออร์กา จำกัด
ที่อยู่: 44/10 ห้องเลขที่ 44/10 ชั้นที่ 1-4 ซอยสุขุมวิท 21 (อโศก) ถนนสุขุมวิท แขวงคลองเตยเหนือ เขตวัฒนา กรุงเทพมหานคร 10110
อีเมล: support@yrplam.com
ปรับปรุงล่าสุดเมื่อเดือนพฤษภาคม 2568