นโยบายควบคุมข้อมูลส่วนบุคคล

Moneyhoro.in.th (“เว็บไซต์”, “เรา”, “ของเรา”) ให้ความสำคัญสูงสุดกับความเป็นส่วนตัวและความปลอดภัยของข้อมูลผู้ใช้ นโยบายฉบับนี้อธิบายประเภทข้อมูลที่เราเก็บ ใช้ จัดเก็บ และคุ้มครอง ตลอดจนสิทธิของเจ้าของข้อมูลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทย (PDPA) โปรดอ่านอย่างละเอียดเพื่อทำความเข้าใจแนวทางของเรา

1) ขอบเขตและผู้ควบคุมข้อมูล

นโยบายนี้ครอบคลุมการใช้งานทั้งหมดบนโดเมน Moneyhoro.in.th และบริการที่เกี่ยวข้อง ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) คือ Moneyhoro.in.th ติดต่อได้ที่ LINE OA: เพิ่มเพื่อนที่นี่

2) คำจำกัดความสำคัญ

• ข้อมูลส่วนบุคคล: ข้อมูลที่ทำให้ระบุตัวตนบุคคลได้โดยตรงหรือโดยอ้อม เช่น ชื่อ เบอร์โทร วันเดือนปีเกิด
• คุกกี้ (Cookies): ไฟล์ตัวอักษรขนาดเล็กที่บันทึกบนอุปกรณ์ของผู้ใช้เพื่อจุดประสงค์ด้านประสบการณ์ใช้งานและฟังก์ชันของเว็บไซต์
• การประมวลผลข้อมูล: การเก็บ รวบรวม ใช้ เปิดเผย จัดเก็บ โอน ยกเลิก หรือกระทำการใด ๆ กับข้อมูล

3) ประเภทข้อมูลที่เราเก็บ

1. การใช้งานทั่วไปของเว็บไซต์
   • เราใช้คุกกี้แบบเทคนิคและคุกกี้เพื่อการทำงานพื้นฐานของระบบ (functional cookies)
   • คุกกี้เหล่านี้ไม่เชื่อมโยงกับตัวตนผู้ใช้ ไม่ใช้เพื่อระบุตัวบุคคล และไม่เปิดเผยตัวตนใด ๆ
   • ตัวอย่างข้อมูลที่อาจถูกประมวลผลในเชิงรวม (aggregate) ได้แก่ หน้าที่ยอดนิยม เวลาที่เข้าใช้ ประเภทอุปกรณ์ เพื่อปรับปรุงประสบการณ์ผู้ใช้
2. เมื่อคุณสั่งซื้อ “โปรดูดวงออนไลน์”
   • ไฟล์ สลิปการชำระเงิน ที่คุณอัปโหลดเพื่อยืนยันการชำระ
   • ชื่อ (หรือชื่อเล่น) ของคุณ
   • วันเดือนปีเกิด ของคุณ (เพื่อประกอบการให้บริการ)
   • เบอร์โทรศัพท์ ของคุณ (เพื่อใช้ล็อกอินกลับมาดูผลย้อนหลัง/ยืนยันตัวตน/ให้การช่วยเหลือได้รวดเร็ว)

   ข้อมูลเหล่านี้ถูกใช้เพื่อสร้างบัญชี/การเข้าถึงผลของคุณในอนาคต และเพื่อให้ทีมงานช่วยเหลือเมื่อเกิดปัญหาด้านบริการหรือการเข้าถึงผล

4) วัตถุประสงค์ในการใช้ข้อมูล

• ให้บริการดูดวงออนไลน์ สร้าง/ตรวจสอบสถานะคำสั่งซื้อ และส่งมอบผลการทำนายให้แก่คุณ
• ยืนยันตัวตนสำหรับการเข้าดูผลย้อนหลัง และช่วยเหลือเมื่อต้องการสนับสนุนลูกค้า (Customer Support)
• ปรับปรุงประสบการณ์ใช้งานเว็บไซต์บนพื้นฐานข้อมูลสถิติที่ไม่ระบุตัวตน
• ปฏิบัติตามกฎหมาย กฎระเบียบ ข้อกำหนด หรือคำสั่งของหน่วยงานที่มีอำนาจ

5) ฐานกฎหมายในการประมวลผล

• การปฏิบัติตามสัญญา: เพื่อให้บริการตามคำสั่งซื้อ (รับชำระเงิน ตรวจสอบสลิป ส่งผล และให้เข้าถึงผลย้อนหลัง)
• ความยินยอม: สำหรับการใช้คุกกี้ที่ไม่จำเป็น (ถ้ามีในอนาคต) หรือกิจกรรมที่ต้องการความยินยอมโดยชัดแจ้ง
• ประโยชน์โดยชอบด้วยกฎหมาย: เพื่อความปลอดภัยของระบบ ป้องกันการทุจริต และพัฒนาบริการในภาพรวม
• การปฏิบัติตามกฎหมาย: เมื่อมีข้อกำหนดหรือคำสั่งจากหน่วยงานรัฐตามอำนาจกฎหมาย

6) คุกกี้และเทคโนโลยีที่เกี่ยวข้อง

เราใช้คุกกี้ที่จำเป็นต่อการทำงานของเว็บไซต์และเพื่อความปลอดภัยของระบบเท่านั้น ณ ปัจจุบัน คุกกี้ดังกล่าวไม่เชื่อมโยงกับตัวตนของคุณและไม่ใช้เพื่อระบุตัวบุคคล หากในอนาคตมีการใช้คุกกี้ประเภทอื่น (เช่น วิเคราะห์/การตลาด) เราจะแสดงแบนเนอร์ขอความยินยอมอย่างชัดเจนและให้คุณเลือกได้

• คุณสามารถลบ/บล็อกคุกกี้ ได้จากการตั้งค่าบราวเซอร์ แต่บางฟังก์ชันอาจทำงานได้ไม่เต็มประสิทธิภาพ

7) การเปิดเผยหรือโอนข้อมูล

เรา ไม่มีการนำออกข้อมูลส่วนบุคคลของคุณไปให้บุคคลที่สาม (3rd party) เพื่อวัตถุประสงค์ทางการตลาดหรือการโฆษณา และไม่ขาย ไม่แลกเปลี่ยนข้อมูลส่วนบุคคลกับบุคคลภายนอก

ในกรณีที่จำเป็นต่อการให้บริการและความปลอดภัยของระบบ เราอาจใช้ผู้ให้บริการโครงสร้างพื้นฐาน (เช่น โฮสติ้ง/สตอเรจ) โดยผู้ให้บริการเหล่านี้จะเข้าถึงข้อมูลเท่าที่จำเป็น และอยู่ภายใต้ข้อตกลงรักษาความลับและมาตรการความปลอดภัยที่เข้มงวด

8) การเก็บรักษาและระยะเวลาการเก็บข้อมูล

• ไฟล์สลิปการชำระเงิน: เก็บไว้ตามระยะเวลาที่จำเป็นต่อการตรวจสอบธุรกรรม/การรับประกันบริการ และตามข้อกำหนดทางกฎหมาย
• ชื่อ–วันเกิด–เบอร์โทร: เก็บไว้เพื่อการเข้าสู่ระบบดูผลย้อนหลังและการช่วยเหลือลูกค้า ตราบเท่าที่บัญชี/สิทธิ์การเข้าถึงของคุณยังคงมีผลหรือจนกว่าจะมีการขอลบข้อมูล
• ข้อมูลจากคุกกี้ที่ไม่ระบุตัวตน: เก็บไว้ตามรอบการบำรุงรักษาระบบและเพื่อการวิเคราะห์เชิงรวมเท่านั้น

เมื่อพ้นความจำเป็น เราจะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (anonymize) ตามแนวปฏิบัติที่เหมาะสม

9) มาตรการรักษาความมั่นคงปลอดภัย

• จำกัดสิทธิ์การเข้าถึงข้อมูลตามหน้าที่งาน (Role-Based Access Control)
• เข้ารหัสการรับส่งข้อมูลผ่าน HTTPS/TLS
• บันทึกเหตุการณ์สำคัญของระบบ (audit logs) เพื่อตรวจสอบความผิดปกติ
• สำรองข้อมูลตามรอบระยะเวลาและทดสอบการกู้คืน
• สัญญาและข้อกำหนดยืนยันความลับกับผู้ให้บริการโครงสร้างพื้นฐานที่เกี่ยวข้อง

10) สิทธิของเจ้าของข้อมูล

ภายใต้กฎหมายไทย คุณมีสิทธิดังต่อไปนี้ (ภายใต้ข้อยกเว้นบางประการตามกฎหมาย):

• สิทธิขอเข้าถึงข้อมูล และขอรับสำเนาข้อมูลส่วนบุคคลของคุณ
• สิทธิขอแก้ไขข้อมูล ให้ถูกต้อง เป็นปัจจุบัน และสมบูรณ์
• สิทธิขอให้ลบหรือทำลายข้อมูล เมื่อพ้นความจำเป็นหรือถอนความยินยอม (ถ้ามี)
• สิทธิขอระงับการใช้ข้อมูล หรือคัดค้านการประมวลผลในบางกรณี
• สิทธิขอโอนย้ายข้อมูล ในรูปแบบที่อ่านได้ด้วยเครื่อง (ถ้ามีการรองรับ)

คุณสามารถติดต่อเพื่อใช้สิทธิได้ที่ LINE OA ของเรา เราจะตอบสนองคำขอภายในระยะเวลาที่เหมาะสมตามกฎหมาย

11) เด็กและเยาวชน

บริการของเราไม่ได้มีจุดมุ่งหมายเพื่อบุคคลที่อายุต่ำกว่าที่กฎหมายกำหนด หากคุณเชื่อว่ามีการส่งข้อมูลของผู้เยาว์โดยไม่ได้รับความยินยอมจากผู้ปกครอง โปรดติดต่อเราเพื่อดำเนินการลบหรือจัดการอย่างเหมาะสม

12) การโอนข้อมูลออกนอกประเทศ

โดยหลักการ เราไม่มีการโอนข้อมูลส่วนบุคคลของคุณไปยังบุคคลที่สามเพื่อการตลาด และไม่มีการขายข้อมูล หากมีความจำเป็นเชิงเทคนิคในการใช้ผู้ให้บริการโครงสร้างพื้นฐานที่ตั้งอยู่ต่างประเทศ เราจะดำเนินการภายใต้กรอบคุ้มครองข้อมูลที่เหมาะสมตามกฎหมายและมาตรการรักษาความปลอดภัยที่เพียงพอ

13) การเชื่อมโยงไปยังเว็บไซต์/บริการอื่น

เว็บไซต์อาจมีลิงก์ไปยังบุคคลที่สามซึ่งเรามิได้ควบคุม เราไม่รับผิดชอบต่อแนวทางความเป็นส่วนตัวหรือเนื้อหาของเว็บไซต์เหล่านั้น โปรดอ่านนโยบายความเป็นส่วนตัวของเว็บไซต์ปลายทางทุกครั้งก่อนใช้งาน

14) การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการดำเนินงานและกฎหมายที่เกี่ยวข้อง เมื่อมีการเปลี่ยนแปลงสำคัญ เราจะประกาศให้ทราบบนเว็บไซต์ โดยระบุวันที่มีผลบังคับใช้ไว้อย่างชัดเจน

15) ช่องทางติดต่อ

หากมีคำถามเกี่ยวกับนโยบายนี้ การใช้สิทธิของเจ้าของข้อมูล หรือข้อร้องเรียนเกี่ยวกับข้อมูลส่วนบุคคล กรุณาติดต่อ: LINE OA ของเรา