บทนำ
ข้อ 1บริษัท หมีปรุง โกลบอล ฟู้ดส์ จำกัด ("บริษัท", "เรา") ผู้ให้บริการเว็บไซต์ ปังจัง.com (ปังจัง.com) ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ ("ท่าน", "ลูกค้า") เป็นอย่างยิ่ง
นโยบายความเป็นส่วนตัวฉบับนี้จัดทำขึ้นเพื่อชี้แจงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ("PDPA") และกฎหมายที่เกี่ยวข้อง
นโยบายฉบับนี้มีผลบังคับใช้กับการใช้งานเว็บไซต์ ปังจัง.com การสั่งซื้อสินค้า การสมัครสมาชิก และบริการอื่น ๆ ที่เกี่ยวข้องทั้งหมด
ข้อมูลที่เราเก็บรวบรวม
ข้อ 2เราอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านดังต่อไปนี้ ตามความจำเป็นของแต่ละบริการ:
| ประเภทข้อมูล | รายละเอียด |
|---|---|
| 🪪 ข้อมูลระบุตัวตน | ชื่อ-นามสกุล, เบอร์โทรศัพท์, อีเมล (ถ้ามี), รหัสผ่าน (เข้ารหัส bcrypt) |
| 📍 ข้อมูลที่อยู่ | ที่อยู่จัดส่งสินค้า: บ้านเลขที่, ตำบล/แขวง, อำเภอ/เขต, จังหวัด, รหัสไปรษณีย์ |
| 🛒 ข้อมูลการสั่งซื้อ | ประวัติคำสั่งซื้อ, รายการสินค้า, ยอดชำระ, วิธีชำระเงิน, หลักฐานการโอน (สลิป), สถานะการจัดส่ง, เลขพัสดุ |
| ⭐ ข้อมูลคะแนนสะสม | คะแนนสะสม, ประวัติการได้รับ/ใช้คะแนน, ข้อมูลสมาชิกโปรแกรมสะสมคะแนน |
| 💬 ข้อมูลการสื่อสาร | รีวิวสินค้า, ข้อความติดต่อ, บันทึกการสนทนากับฝ่ายบริการ |
| 🔧 ข้อมูลทางเทคนิค | IP address, ประเภทเบราว์เซอร์, ระบบปฏิบัติการ, อุปกรณ์ที่ใช้, คุกกี้, หน้าที่เข้าชม, เวลาที่ใช้งาน |
วัตถุประสงค์และฐานกฎหมายในการประมวลผล
ข้อ 3เราประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ฐานกฎหมายต่อไปนี้:
| วัตถุประสงค์ | ฐานกฎหมาย |
|---|---|
| ดำเนินการตามคำสั่งซื้อ: ประมวลผล จัดส่ง และติดตามสถานะสินค้า | 📝 สัญญา |
| สร้างและจัดการบัญชีสมาชิก รวมถึงยืนยันตัวตนผ่าน OTP | 📝 สัญญา |
| ตรวจสอบและยืนยันการชำระเงิน, ออกใบเสร็จรับเงิน | ⚖️ กฎหมาย |
| บริหารจัดการระบบคะแนนสะสมและสิทธิประโยชน์ | 📝 สัญญา |
| ติดต่อสื่อสารเกี่ยวกับคำสั่งซื้อ, แจ้งเตือน, อัปเดตสถานะ | 📝 สัญญา |
| ปรับปรุงเว็บไซต์, วิเคราะห์พฤติกรรมการใช้งาน, พัฒนาบริการ | 🔎 ประโยชน์โดยชอบ |
| ส่งข่าวสาร โปรโมชัน คูปองส่วนลด สินค้าใหม่ | ✅ ความยินยอม |
| ป้องกันการทุจริต ฉ้อโกง และรักษาความปลอดภัยของระบบ | 🔎 ประโยชน์โดยชอบ |
| ปฏิบัติตามกฎหมาย ข้อกำหนด และคำสั่งของหน่วยงานราชการ | ⚖️ กฎหมาย |
การเปิดเผยข้อมูลแก่บุคคลภายนอก
ข้อ 4เราอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอกในกรณีดังต่อไปนี้:
- 🚚บริษัทขนส่ง: ชื่อ, เบอร์โทร, ที่อยู่จัดส่ง เพื่อดำเนินการจัดส่งสินค้า
- 💳ผู้ให้บริการชำระเงิน: ข้อมูลการชำระเงินผ่านช่องทาง PromptPay, โอนธนาคาร
- 📱ผู้ให้บริการ OTP/SMS: เบอร์โทรศัพท์ เพื่อส่งรหัส OTP ยืนยันตัวตน
- ⭐พันธมิตรโปรแกรมสะสมคะแนน: เบอร์โทร, ยอดซื้อ, รายการสินค้า เพื่อคำนวณและจัดการคะแนนสะสม
- 📊ผู้ให้บริการวิเคราะห์ข้อมูล: ข้อมูลการใช้งานเว็บไซต์ (ไม่ระบุตัวตน) เพื่อปรับปรุงบริการ
- ⚖️หน่วยงานราชการ: ตามที่กฎหมายกำหนด เช่น กรมสรรพากร, หน่วยงานบังคับใช้กฎหมาย
นโยบายการใช้คุกกี้
ข้อ 5เว็บไซต์ของเราใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันเพื่อเพิ่มประสิทธิภาพการทำงาน:
| ประเภทคุกกี้ | วัตถุประสงค์ | ปิดได้? |
|---|---|---|
| 🔴 คุกกี้จำเป็น | การทำงานพื้นฐาน: ตะกร้าสินค้า, เข้าสู่ระบบ, ความปลอดภัย (CSRF token), session | ❌ |
| 🟡 คุกกี้การทำงาน | จดจำการตั้งค่า: ภาษา, ขนาดตัวอักษร, สินค้าที่เคยดู | ✅ |
| 🔵 คุกกี้วิเคราะห์ | วิเคราะห์การใช้งาน: จำนวนผู้เข้าชม, หน้ายอดนิยม, ระยะเวลาใช้งาน | ✅ |
| 🟢 คุกกี้การตลาด | แสดงโฆษณาที่เกี่ยวข้องบนแพลตฟอร์มอื่น (Facebook Pixel เป็นต้น) | ✅ |
ท่านสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านการตั้งค่าเบราว์เซอร์ของท่าน หรือผ่านป้ายแจ้งเตือนคุกกี้บนเว็บไซต์ (Cookie Banner) อย่างไรก็ตาม การปิดคุกกี้จำเป็นอาจส่งผลให้บางฟังก์ชันไม่สามารถทำงานได้
มาตรการรักษาความปลอดภัย
ข้อ 6เราใช้มาตรการทางเทคนิคและการบริหารจัดการที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของท่าน:
- 🔐การเข้ารหัส SSL/TLS: ข้อมูลทั้งหมดที่รับส่งระหว่างเบราว์เซอร์กับเซิร์ฟเวอร์ถูกเข้ารหัส
- 🔑การเข้ารหัสรหัสผ่าน: รหัสผ่านถูกเข้ารหัสด้วย bcrypt ก่อนจัดเก็บ ไม่มีใครสามารถดูรหัสผ่านจริงได้
- 📱การยืนยันตัวตน 2 ขั้นตอน: ยืนยันผ่าน OTP ทาง SMS เมื่อสมัครสมาชิกหรือเปลี่ยนรหัสผ่าน
- 🛡️ระบบป้องกัน CSRF: ป้องกันการโจมตีแบบ Cross-Site Request Forgery ทุกแบบฟอร์ม
- 🚫ระบบล็อคบัญชี: ล็อคชั่วคราว 15 นาทีเมื่อกรอกรหัสผ่านผิด 5 ครั้งติดกัน
- 👥การจำกัดสิทธิ์การเข้าถึง: เฉพาะบุคลากรที่ได้รับอนุญาตเท่านั้นที่เข้าถึงข้อมูลส่วนบุคคลได้
- 💾การสำรองข้อมูล: สำรองข้อมูลเป็นประจำเพื่อป้องกันการสูญหาย
- 🔍การตรวจสอบความปลอดภัย: ตรวจสอบและอัปเดตระบบรักษาความปลอดภัยอย่างสม่ำเสมอ
ระยะเวลาในการจัดเก็บข้อมูล
ข้อ 7เราจัดเก็บข้อมูลส่วนบุคคลของท่านตามระยะเวลาดังนี้:
| ประเภทข้อมูล | ระยะเวลาจัดเก็บ |
|---|---|
| ข้อมูลบัญชีสมาชิก | ตลอดระยะเวลาที่ท่านเป็นสมาชิก + 2 ปีหลังปิดบัญชี |
| ข้อมูลคำสั่งซื้อ / ใบเสร็จ | 5 ปี ตามกฎหมายภาษีอากร (มาตรา 87/3 ประมวลรัษฎากร) |
| ข้อมูลคะแนนสะสม | ตลอดระยะเวลาที่ท่านเป็นสมาชิก |
| หลักฐานการชำระเงิน (สลิป) | 5 ปี ตามกฎหมายภาษีอากร |
| บันทึกความยินยอม (Consent Log) | 10 ปี ตามอายุความทั่วไป |
| บันทึกการเข้าสู่ระบบ (Log) | 90 วัน ตาม พ.ร.บ. คอมพิวเตอร์ พ.ศ. 2550 |
| ข้อมูลทางเทคนิค / คุกกี้ | สูงสุด 1 ปี หรือจนกว่าท่านจะลบคุกกี้ |
เมื่อครบกำหนดระยะเวลา เราจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้
สิทธิของเจ้าของข้อมูล
ข้อ 8ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ท่านมีสิทธิดังต่อไปนี้:
🔍 สิทธิในการเข้าถึง
ขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับท่าน หรือขอให้เปิดเผยการได้มาซึ่งข้อมูล
✏️ สิทธิในการแก้ไข
ขอให้แก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้อง ไม่ครบถ้วน หรือก่อให้เกิดความเข้าใจผิด
🗑️ สิทธิในการลบ
ขอให้ลบหรือทำลายข้อมูลส่วนบุคคล เว้นแต่มีเหตุจำเป็นตามกฎหมายที่ต้องเก็บรักษา
⏸️ สิทธิในการระงับ
ขอให้ระงับการประมวลผลข้อมูลชั่วคราว เช่น ระหว่างตรวจสอบความถูกต้อง
📤 สิทธิในการโอนย้าย
ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่องมือ หรือขอให้โอนไปยังผู้ควบคุมรายอื่น
✋ สิทธิในการคัดค้าน
คัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล รวมถึงการตลาดทางตรง
↩️ สิทธิในการถอนความยินยอม
ถอนความยินยอมที่เคยให้ไว้ได้ตลอดเวลา โดยไม่กระทบการประมวลผลก่อนหน้า
📋 สิทธิในการร้องเรียน
ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากเห็นว่าถูกละเมิดสิทธิ
ข้อมูลของผู้เยาว์
ข้อ 9บริการของเราไม่ได้มุ่งเน้นไปที่บุคคลอายุต่ำกว่า 20 ปี หากเราพบว่าได้เก็บข้อมูลส่วนบุคคลของผู้เยาว์โดยไม่ได้รับความยินยอมจากผู้ปกครอง เราจะดำเนินการลบข้อมูลดังกล่าวโดยเร็วที่สุด
กรณีที่ผู้เยาว์ (อายุ 10-20 ปี) ต้องการใช้บริการ จะต้องได้รับความยินยอมจากผู้ใช้อำนาจปกครองตามที่กฎหมายกำหนด
การเปลี่ยนแปลงนโยบาย
ข้อ 10เราอาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของบริการ เทคโนโลยี หรือกฎหมายที่เกี่ยวข้อง
เมื่อมีการเปลี่ยนแปลงที่สำคัญ เราจะแจ้งให้ท่านทราบผ่านช่องทางที่เหมาะสม เช่น ประกาศบนเว็บไซต์ หรือแจ้งเตือนทาง SMS/อีเมล ก่อนการเปลี่ยนแปลงมีผลบังคับใช้
เราแนะนำให้ท่านตรวจสอบนโยบายนี้เป็นประจำเพื่อรับทราบข้อมูลล่าสุด
การเชื่อมต่อบัญชี TikTok
PJ Manager Integrationปังจัง.com มีบริการ PJ Manager ที่เชื่อมต่อกับ TikTok เพื่อช่วยให้ผู้ใช้งานสร้างและเผยแพร่คลิปวิดีโอรีวิวสินค้า โดยข้อมูลที่เราเข้าถึงมีดังนี้:
| ข้อมูลที่เข้าถึง | วัตถุประสงค์ |
|---|---|
| ชื่อบัญชี TikTok (display name) | แสดงในหน้าแดชบอร์ดเพื่อยืนยันบัญชีที่เชื่อมต่อ |
| Open ID | ระบุตัวตนบัญชี TikTok ที่เชื่อมต่อ |
| Access Token | เผยแพร่วิดีโอไปยัง TikTok ตามคำสั่งของผู้ใช้ |
สิ่งที่เราไม่ทำ:
- ไม่เข้าถึงรายชื่อผู้ติดตาม ข้อความส่วนตัว หรือวิดีโอเดิมของท่าน
- ไม่โพสต์วิดีโอโดยอัตโนมัติโดยไม่ได้รับคำสั่งจากผู้ใช้
- ไม่ขายหรือแบ่งปัน Token กับบุคคลที่สาม
- ไม่เก็บข้อมูลรหัสผ่าน TikTok ของท่าน
การยกเลิก: ท่านสามารถยกเลิกการเชื่อมต่อ TikTok ได้ตลอดเวลาในหน้าแดชบอร์ด หรือผ่านการตั้งค่าบัญชี TikTok ของท่านโดยตรง เมื่อยกเลิก เราจะลบ Token ออกจากระบบทันที
ช่องทางติดต่อ
ข้อ 11หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคล กรุณาติดต่อ:
ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
MEEPRUNG GLOBAL FOOD CO., LTD.
ตำบลนราภิรมย์ อำเภอบางเลน จังหวัดนครปฐม 73130
หน่วยงานกำกับดูแล
120 หมู่ 3 ศูนย์ราชการเฉลิมพระเกียรติฯ อาคารรัฐประศาสนภักดี ชั้น 7
ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพฯ 10210
โทร: 02-142-1033 | เว็บไซต์: www.pdpc.or.th
© 2569 บริษัท หมีปรุง โกลบอล ฟู้ดส์ จำกัด — สงวนลิขสิทธิ์