นโยบายความเป็นส่วนตัว
ปรับปรุงล่าสุด: 25 เมษายน 2569
บริษัท ฮัลโหล สเปค จำกัด ("บริษัท", "เรา") ผู้ให้บริการแพลตฟอร์ม salealot ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของท่าน บริษัทจึงได้จัดทำนโยบายความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อแจ้งให้ท่านทราบถึงวิธีการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน ตลอดจนสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ("พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล")
1. ขอบเขตของนโยบาย
นโยบายฉบับนี้ครอบคลุมการใช้งานแพลตฟอร์ม salealot ทุกช่องทาง ได้แก่
- เว็บไซต์แพลตฟอร์ม (salealot.app และโดเมนที่เกี่ยวข้อง)
- หน้าร้านค้าออนไลน์ (Storefront) ที่ลูกค้าใช้เลือกซื้อสินค้า
- ระบบจัดการร้านค้า (Merchant Dashboard) ที่ผู้ขายใช้บริหารจัดการร้านค้า
- การเข้าสู่ระบบผ่าน LINE (LINE Login)
- การเข้าสู่ระบบผ่านอีเมล (Email Magic Link / OTP)
2. ข้อมูลส่วนบุคคลที่เก็บรวบรวม
บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นต่อการให้บริการ โดยแบ่งตามประเภทดังนี้
2.1 ข้อมูลที่ท่านให้โดยตรง
- ข้อมูลบัญชีผู้ใช้: ชื่อ นามสกุล อีเมล หมายเลขโทรศัพท์
- ข้อมูลที่อยู่จัดส่ง: ที่อยู่ รหัสไปรษณีย์ จังหวัด อำเภอ ตำบล
- ข้อมูลใบกำกับภาษี: ชื่อ ที่อยู่ เลขประจำตัวผู้เสียภาษี (กรณีร้องขอใบกำกับภาษี)
- ข้อมูลการติดต่อ: ข้อความที่ท่านส่งถึงเราผ่านช่องทางต่าง ๆ
2.2 ข้อมูลจากการเข้าสู่ระบบผ่าน LINE
- LINE User ID, ชื่อที่แสดง (Display Name), รูปโปรไฟล์
- ข้อมูลอื่นที่ท่านอนุญาตให้เข้าถึงผ่าน LINE Login
2.3 ข้อมูลจากการเข้าสู่ระบบผ่านอีเมล
- ที่อยู่อีเมล
- รหัส OTP (One-Time Password) ที่ใช้ยืนยันตัวตน (ไม่ถูกจัดเก็บถาวร)
2.4 ข้อมูลการทำธุรกรรม
- รายการสั่งซื้อ จำนวน ราคา สถานะคำสั่งซื้อ
- ข้อมูลการชำระเงิน (หมายเลขอ้างอิงการชำระเงิน สถานะการชำระเงิน)
หมายเหตุ: บริษัทไม่จัดเก็บข้อมูลบัตรเครดิต/เดบิตของท่าน ข้อมูลดังกล่าวถูกประมวลผลโดยผู้ให้บริการชำระเงิน (Payment Gateway) โดยตรง
2.5 ข้อมูลทางเทคนิค
- IP Address, ประเภทเบราว์เซอร์, ระบบปฏิบัติการ
- ข้อมูลคุกกี้และข้อมูลเซสชัน (Session Data)
- ข้อมูลการใช้งานเว็บไซต์ (หน้าที่เข้าชม ระยะเวลาการใช้งาน)
2.6 ข้อมูลของผู้ขาย (Merchant/ร้านค้า)
- ชื่อร้านค้า ข้อมูลติดต่อร้านค้า
- ข้อมูลสินค้าและราคา
- ข้อมูลรอบการขาย (Sales Round)
- ข้อมูลการตั้งค่าร้านค้า
2.7 บทบาทของบริษัทในการประมวลผลข้อมูลส่วนบุคคล
เนื่องจากแพลตฟอร์ม salealot เป็นบริการที่ให้ร้านค้าเปิดหน้าร้านออนไลน์ของตนเอง บริษัทจึงมีบทบาทสองด้านในการจัดการข้อมูลส่วนบุคคล ดังนี้- (ก) บริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) บริษัทเป็นผู้ควบคุมข้อมูลส่วนบุคคลสำหรับข้อมูลที่เก็บรวบรวมเพื่อการบริหารจัดการแพลตฟอร์ม ได้แก่ ข้อมูลบัญชีผู้ใช้ของร้านค้า, ข้อมูลการตั้งค่าร้านค้า, และข้อมูลการใช้งานแพลตฟอร์ม โดยบริษัทเป็นผู้กำหนดวัตถุประสงค์และวิธีการในการประมวลผลข้อมูลเหล่านี้
- (ข) บริษัทในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) สำหรับข้อมูลส่วนบุคคลของลูกค้าปลายทาง (ผู้ซื้อสินค้า) ที่เกิดขึ้นจากการสั่งซื้อสินค้าผ่านหน้าร้านค้าของผู้ขาย บริษัทมีบทบาทเป็นผู้ประมวลผลข้อมูลในนามของร้านค้าเท่านั้น โดยร้านค้าแต่ละร้านเป็นผู้ควบคุมข้อมูลส่วนบุคคลของลูกค้าของตนเอง และมีหน้าที่ปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลสำหรับข้อมูลลูกค้าของตน บริษัทจะประมวลผลข้อมูลลูกค้าปลายทางตามวัตถุประสงค์ที่กำหนดไว้ในนโยบายฉบับนี้และข้อตกลงการใช้บริการเท่านั้น และจะไม่นำข้อมูลดังกล่าวไปใช้เพื่อวัตถุประสงค์อื่นโดยไม่ได้รับอนุญาต
3. วิธีการเก็บรวบรวมข้อมูล
บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่านผ่านช่องทางดังนี้
- การลงทะเบียนบัญชี: เมื่อท่านสร้างบัญชีผู้ใช้ผ่าน LINE หรืออีเมล
- การสั่งซื้อสินค้า: เมื่อท่านทำรายการสั่งซื้อและชำระเงิน
- การกรอกที่อยู่จัดส่ง: เมื่อท่านระบุที่อยู่สำหรับการจัดส่งสินค้า
- การเรียกดูสินค้า: ระบบบันทึกข้อมูลการใช้งานและข้อมูลเซสชันโดยอัตโนมัติ (รวมถึงตะกร้าสินค้าชั่วคราวสำหรับช่องทาง Storefront)
- การสแกน QR Code: เมื่อท่านเข้าถึงรอบการขายผ่าน QR Code
- การติดต่อฝ่ายสนับสนุน: เมื่อท่านติดต่อเราผ่านช่องทางต่าง ๆ
4. วัตถุประสงค์ในการใช้ข้อมูล
บริษัทใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้
4.1 การให้บริการ (ฐานสัญญา)
- สร้างและจัดการบัญชีผู้ใช้งาน
- ประมวลผลคำสั่งซื้อและการชำระเงิน
- จัดส่งสินค้าตามที่อยู่ที่ท่านระบุ
- แจ้งสถานะคำสั่งซื้อและการจัดส่ง
- จัดการระบบจองสินค้าและสต็อกสินค้า
4.2 การปรับปรุงบริการ (ฐานประโยชน์อันชอบธรรม)
- วิเคราะห์พฤติกรรมการใช้งานเพื่อปรับปรุงแพลตฟอร์ม
- ตรวจจับและป้องกันการทุจริต
- รักษาความปลอดภัยของระบบ
- แก้ไขปัญหาทางเทคนิค
4.3 การตลาดและการส่งเสริมการขาย (ฐานความยินยอม)
- ส่งข้อมูลข่าวสาร โปรโมชั่น และสิทธิพิเศษ
- แนะนำสินค้าหรือบริการที่อาจเป็นประโยชน์ต่อท่าน
4.4 การปฏิบัติตามกฎหมาย (ฐานกฎหมาย)
- ปฏิบัติตามข้อกำหนดทางภาษีและการบัญชี
- ปฏิบัติตามคำสั่งของหน่วยงานราชการหรือศาล
- ปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
5. การเปิดเผยข้อมูลส่วนบุคคล
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลหรือหน่วยงานดังต่อไปนี้ เท่าที่จำเป็นต่อการให้บริการ
| ผู้รับข้อมูล | ข้อมูลที่เปิดเผย | วัตถุประสงค์ |
|---|---|---|
| ร้านค้า/ผู้ขาย (Merchant) | ชื่อ ที่อยู่จัดส่ง รายการสั่งซื้อ | ดำเนินการตามคำสั่งซื้อและจัดส่งสินค้า |
| ผู้ให้บริการชำระเงิน | ข้อมูลที่จำเป็นต่อการชำระเงิน | ประมวลผลการชำระเงิน |
| LINE Corporation | LINE User ID (กรณีเข้าสู่ระบบผ่าน LINE) | ยืนยันตัวตนผ่าน LINE Login |
| ผู้ให้บริการอีเมล | ที่อยู่อีเมล | ส่งอีเมลยืนยันตัวตนและแจ้งเตือน (ผู้ให้บริการตั้งอยู่ในต่างประเทศ) |
| ผู้ให้บริการโครงสร้างพื้นฐาน | ข้อมูลทางเทคนิค | โฮสต์และดูแลระบบ (ผู้ให้บริการอาจตั้งอยู่ในต่างประเทศ) |
| หน่วยงานราชการ | ข้อมูลตามที่กฎหมายกำหนด | ปฏิบัติตามกฎหมาย |
บริษัทจะดำเนินการให้ผู้รับข้อมูลเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นความลับ และไม่นำไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากที่กำหนดไว้
กรณีที่มีการส่งหรือโอนข้อมูลส่วนบุคคลไปยังผู้ให้บริการในต่างประเทศตามที่ระบุข้างต้น บริษัทดำเนินการให้ผู้ให้บริการดังกล่าวมีมาตรการรักษาความปลอดภัยที่เหมาะสมตามมาตรา 28 และมาตรา 29 แห่ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
6. คุกกี้และข้อมูลเซสชัน
แพลตฟอร์มใช้เฉพาะคุกกี้ที่จำเป็นต่อการให้บริการ (Strictly Necessary Cookies) ได้แก่
- คุกกี้เซสชันสำหรับการเข้าสู่ระบบและรักษาสถานะผู้ใช้
- คุกกี้ตะกร้าสินค้า (สำหรับช่องทาง Storefront ที่ใช้ตะกร้าแบบเซสชัน)
- คุกกี้ความปลอดภัย (CSRF Token)
คุกกี้เหล่านี้จำเป็นต่อการทำงานของแพลตฟอร์มและไม่สามารถปิดใช้งานได้ หากท่านตั้งค่าเบราว์เซอร์เพื่อปฏิเสธคุกกี้เหล่านี้ บางฟังก์ชันของแพลตฟอร์มอาจไม่สามารถใช้งานได้
7. การรักษาความมั่นคงปลอดภัยของข้อมูล
บริษัทได้กำหนดมาตรการรักษาความปลอดภัยที่เหมาะสม ดังนี้
- การเข้ารหัสข้อมูล: ใช้โปรโตคอล SSL/TLS ในการรับส่งข้อมูลผ่านเว็บไซต์
- การแยกข้อมูลร้านค้า (Merchant Isolation): ข้อมูลของแต่ละร้านค้าถูกแยกออกจากกันในระดับฐานข้อมูล ร้านค้าหนึ่งไม่สามารถเข้าถึงข้อมูลของร้านค้าอื่นได้
- การควบคุมการเข้าถึง: จำกัดการเข้าถึงข้อมูลส่วนบุคคลเฉพาะบุคลากรที่จำเป็น
- การตรวจสอบความปลอดภัย: มีการสแกนช่องโหว่ด้านความปลอดภัยอย่างสม่ำเสมอ
- การตรวจสอบข้อผิดพลาด: ใช้ระบบตรวจสอบข้อผิดพลาด (Error Monitoring) เพื่อตรวจจับและแก้ไขปัญหาอย่างรวดเร็ว
ข้อควรทราบเกี่ยวกับความปลอดภัยของข้อมูลทางอิเล็กทรอนิกส์
ไม่มีวิธีการรับส่งข้อมูลทางอิเล็กทรอนิกส์หรือการจัดเก็บข้อมูลใดที่มีความปลอดภัยอย่างสมบูรณ์ แม้บริษัทจะใช้ความพยายามอย่างเต็มที่ในการปกป้องข้อมูลของท่าน และมีการทบทวนและปรับปรุงมาตรการรักษาความปลอดภัยอย่างสม่ำเสมอ บริษัทไม่สามารถรับประกันความปลอดภัยของข้อมูลได้อย่างสมบูรณ์ ในกรณีที่เกิดเหตุละเมิดข้อมูลส่วนบุคคล บริษัทจะดำเนินการดังนี้
- แจ้งเหตุการณ์ต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ภายใน 72 ชั่วโมง นับแต่ทราบเหตุ ตามที่กฎหมายกำหนด
- แจ้งให้เจ้าของข้อมูลส่วนบุคคลที่ได้รับผลกระทบทราบโดยไม่ชักช้า หากเหตุละเมิดมีความเสี่ยงสูงที่จะกระทบต่อสิทธิและเสรีภาพของท่าน
- ดำเนินการแก้ไขและป้องกันเหตุการณ์ที่คล้ายคลึงกันในอนาคต
ข้อจำกัดความรับผิดที่เกี่ยวข้องกับเหตุสุดวิสัยด้านความปลอดภัยของข้อมูลเป็นไปตามที่ระบุไว้ในเงื่อนไขการใช้บริการ (Terms of Service)
ความรับผิดชอบของท่าน: ท่านมีหน้าที่รักษาความลับของข้อมูลบัญชีผู้ใช้ของท่าน และควรออกจากระบบทุกครั้งหลังใช้งานบนอุปกรณ์ที่ใช้ร่วมกัน
8. ระยะเวลาในการเก็บรักษาข้อมูล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตลอดระยะเวลาที่ท่านใช้บริการ หรือจนกระทั่งมีการยกเลิกบัญชีผู้ใช้ ทั้งนี้ บริษัทอาจเก็บรักษาข้อมูลต่อไปหลังจากยกเลิกบัญชีแล้ว หากมีกฎหมายกำหนดไว้ เช่น กฎหมายว่าด้วยภาษีอากรและการบัญชี กฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ หรือเพื่อวัตถุประสงค์ในการพิสูจน์ตรวจสอบกรณีเกิดข้อพิพาทภายในอายุความตามที่กฎหมายกำหนด
เมื่อพ้นระยะเวลาที่จำเป็น บริษัทจะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคลได้ (Anonymization)
9. สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิดังต่อไปนี้
- สิทธิในการเข้าถึง — ขอเข้าถึงและรับสำเนาข้อมูลส่วนบุคคลของท่าน หรือขอให้เปิดเผยการได้มาซึ่งข้อมูล
- สิทธิในการแก้ไข — ขอให้แก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้อง ไม่สมบูรณ์ หรือไม่เป็นปัจจุบัน
- สิทธิในการลบ — ขอให้ลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้ไม่สามารถระบุตัวบุคคลได้
- สิทธิในการระงับการใช้ — ขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราว
- สิทธิในการโอนย้ายข้อมูล — ขอรับข้อมูลส่วนบุคคลในรูปแบบที่สามารถอ่านหรือใช้งานได้ด้วยเครื่องมืออัตโนมัติ
- สิทธิในการคัดค้าน — คัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
- สิทธิในการเพิกถอนความยินยอม — เพิกถอนความยินยอมที่ท่านได้ให้ไว้ได้ตลอดเวลา ทั้งนี้การเพิกถอนจะไม่กระทบต่อการประมวลผลที่ได้กระทำไปก่อนหน้า
ท่านสามารถใช้สิทธิข้างต้นโดยติดต่อบริษัทผ่านช่องทางที่ระบุในข้อ 13 บริษัทจะดำเนินการตามคำขอของท่านภายใน 30 วัน นับแต่วันที่ได้รับคำขอที่สมบูรณ์ ทั้งนี้บริษัทอาจปฏิเสธคำขอได้หากมีเหตุอันชอบด้วยกฎหมาย
10. การร้องเรียน
หากท่านเชื่อว่าบริษัทละเมิดสิทธิของท่านตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ตามรายละเอียดที่เผยแพร่ใน https://www.pdpc.or.th
11. ผู้เยาว์
แพลตฟอร์ม salealot ให้บริการสำหรับบุคคลที่บรรลุนิติภาวะแล้วเท่านั้น (อายุ 20 ปีขึ้นไป) บริษัทไม่มีเจตนาเก็บรวบรวมข้อมูลส่วนบุคคลจากผู้เยาว์ หากบริษัททราบว่ามีการเก็บรวบรวมข้อมูลส่วนบุคคลจากผู้เยาว์โดยไม่เจตนา บริษัทจะดำเนินการลบข้อมูลดังกล่าวโดยเร็ว
12. ลิงก์ไปยังเว็บไซต์ภายนอก
แพลตฟอร์มอาจมีลิงก์ไปยังเว็บไซต์หรือบริการของบุคคลที่สาม เช่น LINE, ผู้ให้บริการชำระเงิน หรือเว็บไซต์ของร้านค้า ซึ่งบริษัทไม่มีอำนาจควบคุม และไม่รับผิดชอบต่อนโยบายความเป็นส่วนตัวของเว็บไซต์เหล่านั้น ท่านควรศึกษานโยบายความเป็นส่วนตัวของเว็บไซต์ภายนอกก่อนให้ข้อมูลส่วนบุคคล
13. การเปลี่ยนแปลงนโยบาย
บริษัทอาจปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของบริการหรือกฎหมาย โดยบริษัทจะแจ้งให้ท่านทราบผ่านทางแพลตฟอร์มหรือช่องทางที่เหมาะสม
หากการเปลี่ยนแปลงมีผลกระทบอย่างมีนัยสำคัญต่อวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน บริษัทจะขอความยินยอมจากท่านใหม่ก่อนดำเนินการ
สำหรับการเปลี่ยนแปลงอื่นที่ไม่กระทบต่อวัตถุประสงค์ดังกล่าว บริษัทจะแจ้งให้ท่านทราบล่วงหน้าไม่น้อยกว่า 7 วัน ท่านควรตรวจสอบนโยบายนี้เป็นระยะ
14. ข้อมูลติดต่อ
หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคล สามารถติดต่อบริษัทได้ที่
อีเมล: [email protected]