นโยบายความเป็นส่วนตัว

นโยบายความเป็นส่วนตัว (Privacy Policy)

มีผลบังคับใช้ตั้งแต่: 28 กรกฎาคม 2568
วันที่อัปเดตล่าสุด: 28 กรกฎาคม 2568

บริษัท EverAfter (“บริษัทฯ” หรือ “เรา”) ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของท่านเป็นอย่างยิ่ง และดำเนินการตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) อย่างเคร่งครัด นโยบายฉบับนี้อธิบายแนวทางที่เราใช้ในการเก็บรวบรวม ใช้ เปิดเผย คุ้มครอง และลบข้อมูลส่วนบุคคลของท่าน

1. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

ข้อมูลการสั่งซื้อ

• ชื่อ-นามสกุล
• หมายเลขโทรศัพท์
• ที่อยู่สำหรับการจัดส่ง
• ที่อยู่อีเมล
• หลักฐานการชำระเงิน

ข้อมูลธุรกรรม

• หมายเลขคำสั่งซื้อ
• ยอดเงินที่ชำระ
• หมายเลขติดตามพัสดุ

หมายเหตุสำคัญ: เราไม่มีการเก็บรวบรวมข้อมูลอ่อนไหว เช่น ข้อมูลทางศาสนา ข้อมูลสุขภาพ หรือข้อมูลส่วนบุคคลอ่อนไหวอื่นๆ

2. วัตถุประสงค์ในการประมวลผลข้อมูลและฐานกฎหมาย

• การจัดส่งสินค้าและให้บริการหลังการขาย
  ฐานกฎหมาย: การปฏิบัติตามสัญญา
• การส่งข้อมูลข่าวสารและข้อเสนอพิเศษ (เมื่อท่านให้ความยินยอม)
  ฐานกฎหมาย: ความยินยอม
• การวิเคราะห์การใช้งานเพื่อพัฒนาและปรับปรุงเว็บไซต์
  ฐานกฎหมาย: ผลประโยชน์โดยชอบธรรม (ไม่กระทบต่อสิทธิของท่านอย่างมีสาระสำคัญ)
• การบันทึกบัญชีและการปฏิบัติตามกฎหมายภาษีอากร
  ฐานกฎหมาย: หน้าที่ตามกฎหมาย

3. คุกกี้ (Cookies)

เราใช้คุกกี้เพื่อเพิ่มประสิทธิภาพและปรับปรุงประสบการณ์การใช้งานของท่าน ระบบจะแสดง Cookie Banner เพื่อให้ท่านสามารถเลือกยอมรับหรือปฏิเสธการใช้คุกกี้ที่ไม่จำเป็นได้

ประเภทคุกกี้ที่ใช้งาน

• Strictly Necessary Cookies (คุกกี้ที่จำเป็นต่อการทำงานของเว็บไซต์)
• Analytics Cookies (คุกกี้สำหรับการวิเคราะห์สถิติการใช้งานเพื่อปรับปรุงบริการ)

4. การเปิดเผยข้อมูลส่วนบุคคล

บริษัทฯ มีนโยบายที่ชัดเจนว่าไม่มีการขายข้อมูลส่วนบุคคลของท่าน และจะเปิดเผยข้อมูลเฉพาะในกรณีที่มีความจำเป็นดังต่อไปนี้:

• ผู้ให้บริการขนส่ง (เพื่อการจัดส่งสินค้า)
• ผู้ให้บริการระบบการชำระเงิน (เพื่อการยืนยันธุรกรรม)
• ผู้ให้บริการโฮสติ้งและเซิร์ฟเวอร์ภายในประเทศ
• หน่วยงานราชการที่เกี่ยวข้อง เมื่อมีกฎหมายหรือคำสั่งศาลที่เกี่ยวข้อง

การโอนข้อมูลข้ามประเทศ

ในปัจจุบัน เราไม่มีการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ หากมีความจำเป็นในอนาคต เราจะแจ้งให้ท่านทราบล่วงหน้าและขอความยินยอมจากท่าน พร้อมทั้งดำเนินมาตรการคุ้มครองที่เหมาะสมตามที่ PDPA กำหนด

5. การเก็บรักษาข้อมูลและมาตรการรักษาความปลอดภัย

ระยะเวลาการเก็บรักษาข้อมูล

• ข้อมูลการสั่งซื้อ: เก็บรักษาสูงสุด 3 ปี (เพื่อวัตถุประสงค์ทางการบัญชีและภาษีอากร)
• ข้อมูลการตลาด: เก็บรักษาจนกว่าท่านจะถอนความยินยอม

มาตรการรักษาความปลอดภัย

• ใช้รหัสผ่านที่มีความปลอดภัยสูงและระบบการเข้ารหัสข้อมูลตามมาตรฐานสากล
• จำกัดการเข้าถึงข้อมูลเฉพาะบุคลากรที่มีความจำเป็นในการปฏิบัติงานเท่านั้น

6. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ท่านมีสิทธิภายใต้ PDPA ดังต่อไปนี้:

• สิทธิในการขอเข้าถึงหรือขอสำเนาข้อมูล
• สิทธิในการขอแก้ไขข้อมูล (เราจะดำเนินการลบข้อมูลเดิมและให้ท่านกรอกข้อมูลใหม่)
• สิทธิในการขอลบข้อมูล (ยกเว้นข้อมูลที่จำเป็นต้องเก็บรักษาตามกฎหมาย)
• สิทธิในการจำกัดการประมวลผลข้อมูล
• สิทธิในการคัดค้านการประมวลผลข้อมูล
• สิทธิในการโอนย้ายข้อมูล (Data Portability)
• สิทธิในการถอนความยินยอมสำหรับการตลาด (คลิก Unsubscribe ในอีเมลหรือแจ้งผ่าน LINE Official Account)
• สิทธิในการร้องเรียนต่อสำนักงานคุ้มครองข้อมูลส่วนบุคคล (PDPC)

วิธีการใช้สิทธิ

ท่านสามารถติดต่อเราผ่านช่องทางที่ระบุในข้อ 8 บริษัทฯ จะดำเนินการตอบกลับภายใน 30 วันทำการโดยไม่คิดค่าใช้จ่าย (ยกเว้นกรณีที่เป็นคำขอที่ซ้ำซ้อนหรือไม่สมเหตุสมผลตามที่ PDPA กำหนด)

7. การแจ้งเหตุการณ์ข้อมูลส่วนบุคคลรั่วไหล

หากเกิดเหตุการณ์การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตหรือข้อมูลส่วนบุคคลรั่วไหล บริษัทฯ จะดำเนินการดังนี้:

• แจ้งให้ผู้ใช้งานที่อาจได้รับผลกระทบทราบทันทีผ่านทางอีเมลหรือ LINE Official Account
• จัดทำบันทึกเหตุการณ์และแนวทางการแก้ไขไว้เป็นหลักฐานภายใน
• ให้คำแนะนำแก่ท่านในการป้องกันและลดผลกระทบที่อาจเกิดขึ้น

8. ช่องทางการติดต่อ

สำหรับเรื่องเกี่ยวกับข้อมูลส่วนบุคคล

• LINE Official Account: @EverAfterPerfume

9. การแก้ไขและปรับปรุงนโยบาย

บริษัทฯ อาจมีการปรับปรุงหรือแก้ไขนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราวตามความเหมาะสม โดยจะประกาศวันที่อัปเดตล่าสุดไว้บนเว็บไซต์อย่างชัดเจน การใช้บริการของท่านต่อไปจะถือว่าท่านยอมรับและตกลงปฏิบัติตามนโยบายฉบับใหม่