1. ผู้ควบคุมข้อมูลส่วนบุคคล
บริษัท Artisan Lighting Phuket จำกัด (เลขทะเบียนนิติบุคคล: 0835559001234)
ที่อยู่: 100/364-5 หมู่ 5 ถนนประชาอุทิศ ตำบลรัษฎา อำเภอเมือง จังหวัดภูเก็ต 83000
โทรศัพท์: 081-668-8787 · อีเมล: [email protected]
เว็บไซต์: https://artisanlighting.co.th
2. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
เราเก็บรวบรวมข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ที่แจ้งไว้ในนโยบายนี้ ดังนี้:
- ข้อมูลระบุตัวตน: ชื่อ-นามสกุล อายุ เพศ วันเดือนปีเกิด
- ข้อมูลการติดต่อ: ที่อยู่ เบอร์โทรศัพท์ อีเมล Line ID
- ข้อมูลธุรกรรม: รายการสั่งซื้อ ใบเสนอราคา ใบเสร็จ ประวัติการชำระเงิน
- ข้อมูลทางเทคนิค: IP Address, Cookie, Browser, ระบบปฏิบัติการ, หน้าที่เข้าชม (ผ่าน GA4 + GTM)
- ข้อมูลโครงการ: ภาพถ่ายสถานที่ แบบบ้าน/ห้อง รายละเอียดที่ลูกค้าส่งให้
- ข้อมูลการสื่อสาร: ข้อความสนทนาทาง LINE Email Chat รีวิวและความคิดเห็น
3. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูล
| วัตถุประสงค์ | ฐานทางกฎหมาย |
|---|---|
| ติดต่อ ตอบใบเสนอราคา ส่งสินค้า ติดตั้ง บริการหลังการขาย | สัญญา/ความยินยอม |
| การออกใบกำกับภาษี ใบเสร็จ และเอกสารการเงิน | หน้าที่ตามกฎหมาย |
| วิเคราะห์การใช้งานเว็บไซต์ผ่าน Google Analytics (Anonymized) | ความยินยอม/ผลประโยชน์โดยชอบด้วยกฎหมาย |
| ส่งข่าวสาร โปรโมชั่น (เฉพาะที่ลูกค้าสมัครรับ) | ความยินยอม |
| ใช้ภาพผลงานในเว็บไซต์/Social (ปิดบังข้อมูลส่วนตัว) | ความยินยอม |
| ป้องกันการทุจริต Spam Hack | ผลประโยชน์โดยชอบด้วยกฎหมาย |
4. การเปิดเผยข้อมูลแก่บุคคลภายนอก
เราจะเปิดเผยข้อมูลของท่านเท่าที่จำเป็นและกับบุคคลที่มีหน้าที่รักษาความลับเท่านั้น ได้แก่:
- ผู้ให้บริการขนส่ง: Kerry, SCG, Flash, ขนส่งเอกชน — เฉพาะข้อมูลที่ต้องใช้ในการส่งสินค้า
- ผู้ให้บริการชำระเงิน: ธนาคาร, Payment Gateway (Omise, 2C2P, Stripe)
- ผู้ให้บริการเทคโนโลยี: Google (Analytics, GTM, Maps), Cloudflare (CDN, Security), LINE (Chat)
- ผู้ให้บริการคลาวด์: Hosting Provider ในประเทศไทย (พ.ร.บ. คุ้มครองข้อมูลฯ)
- หน่วยงานราชการ: เมื่อมีคำสั่งศาล หรือกฎหมายกำหนด เช่น กรมสรรพากร DBD
เราจะ ไม่ขาย ไม่แลกเปลี่ยน ไม่ให้เช่า ข้อมูลส่วนบุคคลของท่านแก่บุคคลภายนอกเพื่อวัตถุประสงค์ทางการตลาด
5. ระยะเวลาในการเก็บรักษาข้อมูล
- ข้อมูลลูกค้าทั่วไป: 5 ปี นับจากการติดต่อครั้งสุดท้าย
- ข้อมูลทางบัญชี/ภาษี: 10 ปี ตามประมวลรัษฎากร
- ข้อมูลทางเทคนิค (Cookie, IP): สูงสุด 13 เดือน (GA4 Default)
- ภาพผลงาน: ตลอดอายุของบริษัท (ยกเว้นลูกค้าขอให้นำออก)
หลังพ้นกำหนด เราจะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ภายใน 90 วัน
6. สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Rights)
ตาม PDPA ท่านมีสิทธิดังนี้:
- สิทธิเข้าถึงข้อมูล (Right to Access): ขอดูข้อมูลที่เรามีเกี่ยวกับท่าน
- สิทธิแก้ไขให้ถูกต้อง (Right to Rectification): ขอแก้ไขข้อมูลที่ไม่ถูกต้อง
- สิทธิลบข้อมูล (Right to Erasure / Right to be Forgotten): ขอให้ลบข้อมูล
- สิทธิระงับการใช้ข้อมูล (Right to Restrict Processing): ขอให้หยุดใช้ข้อมูลชั่วคราว
- สิทธิคัดค้าน (Right to Object): คัดค้านการเก็บ/ใช้/เปิดเผยข้อมูล
- สิทธิขอรับและโอนย้ายข้อมูล (Right to Data Portability): ขอข้อมูลในรูปแบบที่อ่านได้
- สิทธิเพิกถอนความยินยอม (Right to Withdraw Consent): ถอนความยินยอมได้ตลอดเวลา
- สิทธิร้องเรียน (Right to Complain): ร้องเรียนต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)
📧 วิธีใช้สิทธิ์ของท่าน
หากต้องการใช้สิทธิ์ข้อใดข้อหนึ่ง ติดต่อ Data Protection Officer (DPO) ของเรา:
- 📧 อีเมล: [email protected]
- 📞 โทร: 081-668-8787
- 📍 ที่อยู่: 100/364-5 หมู่ 5 ถ.ประชาอุทิศ ต.รัษฎา อ.เมือง จ.ภูเก็ต 83000
เราจะตอบกลับภายใน 30 วัน ตามที่กฎหมายกำหนด
7. มาตรการรักษาความปลอดภัยของข้อมูล
- การเข้ารหัส: SSL/TLS Full Strict (HTTPS) สำหรับทุกการสื่อสารบนเว็บไซต์
- Server Security: Cloudflare WAF + HSTS Preload + Security Headers Grade A
- Database: เข้ารหัส AES-256 ทุกฟิลด์ที่มี Personal Data
- Access Control: Multi-Factor Authentication (MFA) สำหรับพนักงานที่เข้าถึงข้อมูล
- Backup: Daily Encrypted Backup รักษาที่ Datacenter ในประเทศไทย
- การฝึกอบรม: พนักงานผ่าน PDPA Training ทุก 12 เดือน
- Audit Trail: บันทึก Log การเข้าถึงข้อมูลทุกครั้ง เก็บ 1 ปี
8. การใช้คุกกี้ (Cookies)
เว็บไซต์ของเราใช้คุกกี้เพื่อยกระดับประสบการณ์การใช้งาน คุณสามารถจัดการได้ผ่าน Browser Settings:
| ประเภท | วัตถุประสงค์ | ระยะเวลา |
|---|---|---|
| Necessary (จำเป็น) | การทำงานพื้นฐาน Session | Session |
| Analytics | Google Analytics (Anonymized IP) | 13 เดือน |
| Functional | จดจำภาษา/Theme/Preferences | 12 เดือน |
| Marketing | GTM Pixel (เฉพาะที่ยินยอม) | 90 วัน |
9. การส่งข้อมูลไปต่างประเทศ
เมื่อท่านใช้บริการ Google Analytics, Google Tag Manager, Cloudflare, หรือ LINE — ข้อมูลทางเทคนิคบางส่วน (IP Anonymized, Cookie ID) อาจถูกส่งไปยังเซิร์ฟเวอร์ในต่างประเทศที่มีมาตรฐานการคุ้มครองเทียบเท่าหรือสูงกว่า PDPA เช่น GDPR (สหภาพยุโรป), CCPA (แคลิฟอร์เนีย)
10. ข้อมูลของผู้เยาว์ (Minors)
เว็บไซต์ของเราไม่ได้มุ่งเป้าไปที่ผู้ที่มีอายุต่ำกว่า 20 ปี และไม่เก็บข้อมูลของผู้เยาว์โดยรู้เห็น หากท่านเป็นผู้ปกครองและพบว่าเราเก็บข้อมูลของบุตรหลาน กรุณาแจ้งเราเพื่อลบโดยทันที
11. การเปลี่ยนแปลงนโยบาย
เราอาจปรับปรุงนโยบายนี้เป็นระยะ การแก้ไขสำคัญจะแจ้งให้ท่านทราบล่วงหน้า 30 วันผ่านอีเมล / ประกาศบนเว็บไซต์ การใช้บริการต่อหลังการเปลี่ยนแปลงถือเป็นการยอมรับนโยบายฉบับใหม่
12. ติดต่อเราและร้องเรียน
หากมีข้อสงสัย ข้อร้องเรียน หรือต้องการใช้สิทธิ์ตามกฎหมาย:
- Data Protection Officer (DPO): [email protected]
- ฝ่ายบริการลูกค้า: [email protected] · 081-668-8787
- สำนักงาน สคส.: www.pdpc.or.th · 02-142-1033
นโยบายนี้มีผลบังคับใช้ตั้งแต่วันที่ 19 พฤษภาคม 2026
© 2026 Artisan Lighting Phuket Co., Ltd. — All rights reserved.