นโยบายความเป็นส่วนตัว ufac การคุ้มครองข้อมูลผู้ใช้ชาวไทย

1 บทนำและขอบเขตของนโยบาย

นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") อธิบายวิธีที่ ufac ("บริษัท", "เรา", "ของเรา") เก็บรวบรวม ใช้งาน จัดเก็บ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของท่าน ("ข้อมูล") เมื่อท่านเข้าใช้งานเว็บไซต์ https://ufac.club และบริการที่เกี่ยวข้องทั้งหมด

ufac ดำเนินการภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act — PDPA) ซึ่งเป็นกฎหมายหลักที่กำกับดูแลการประมวลผลข้อมูลส่วนบุคคลในประเทศไทย นโยบายนี้ใช้บังคับกับผู้ใช้ทุกท่านที่เข้าถึงเว็บไซต์ ufac ไม่ว่าจะผ่านอุปกรณ์ใด ๆ

การใช้งานเว็บไซต์ ufac ถือว่าท่านได้อ่านและยอมรับนโยบายความเป็นส่วนตัวฉบับนี้แล้ว หากไม่ยอมรับ กรุณาหยุดใช้งานเว็บไซต์

2 ข้อมูลที่ ufac เก็บรวบรวม

2.1 ข้อมูลที่ท่านให้โดยตรง

เมื่อท่านติดต่อ ufac หรือใช้งานบริการ เราอาจเก็บข้อมูลดังต่อไปนี้:

ชื่อ-นามสกุล และข้อมูลการติดต่อ เช่น อีเมลหรือเบอร์โทรศัพท์ (หากมีการกรอกแบบฟอร์มติดต่อ)
ข้อมูลที่ท่านส่งมาในการติดต่อสอบถามผ่านอีเมล [email protected]
ความคิดเห็น ข้อเสนอแนะ หรือรีวิวที่ท่านส่งมายัง ufac

2.2 ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ

เมื่อท่านเข้าใช้งานเว็บไซต์ ufac ระบบจะเก็บข้อมูลดังต่อไปนี้โดยอัตโนมัติ:

ประเภทข้อมูล	รายละเอียด	วัตถุประสงค์
IP Address	หมายเลข IP ของอุปกรณ์ที่ใช้เข้าถึง	ความปลอดภัยและวิเคราะห์การใช้งาน
ข้อมูลเบราว์เซอร์	ชนิด เวอร์ชัน และการตั้งค่าเบราว์เซอร์	ปรับปรุงประสบการณ์ผู้ใช้
หน้าที่เข้าชม	URL หน้าที่เข้า ระยะเวลา และลำดับการเข้าชม	วิเคราะห์พฤติกรรมผู้ใช้
อุปกรณ์	ชนิดอุปกรณ์ ระบบปฏิบัติการ ขนาดหน้าจอ	ออกแบบ Responsive
Referrer	แหล่งที่มาก่อนเข้าสู่เว็บไซต์ ufac	วิเคราะห์ช่องทางการตลาด

3 วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล

ufac ใช้ข้อมูลที่เก็บรวบรวมเพื่อวัตถุประสงค์ดังต่อไปนี้:

การให้บริการ: ให้บริการข้อมูล รีวิว และเนื้อหาที่ตรงกับความต้องการของผู้ใช้
การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาเนื้อหาและประสบการณ์ผู้ใช้
ความปลอดภัย: ตรวจจับและป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต การฉ้อโกง และกิจกรรมที่น่าสงสัย
การตอบสนองคำถาม: ตอบกลับข้อสอบถามและคำร้องเรียนที่ส่งมาทางอีเมล
การปฏิบัติตามกฎหมาย: ดำเนินการตามข้อกำหนดทางกฎหมายและกฎระเบียบที่เกี่ยวข้อง
การวิเคราะห์เชิงสถิติ: วิเคราะห์แนวโน้มการใช้งานในภาพรวมโดยไม่ระบุตัวตน

ufac ไม่ใช้ข้อมูลส่วนบุคคลเพื่อการตัดสินใจแบบอัตโนมัติ (Automated Decision-Making) ที่ส่งผลกระทบต่อสิทธิ์ของท่านอย่างมีนัยสำคัญ

4 ฐานทางกฎหมายในการประมวลผลข้อมูล

ภายใต้ PDPA ufac ประมวลผลข้อมูลส่วนบุคคลบนพื้นฐานทางกฎหมายดังต่อไปนี้:

ความยินยอม (Consent): สำหรับการเก็บ Cookies ที่ไม่จำเป็น การส่งอีเมลการตลาด หรือการวิเคราะห์พฤติกรรมเชิงลึก
ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest): สำหรับการวิเคราะห์สถิติการใช้งาน การรักษาความปลอดภัย และการปรับปรุงบริการ
การปฏิบัติตามสัญญา (Contractual Necessity): สำหรับการให้บริการที่ท่านร้องขอโดยตรง
หน้าที่ตามกฎหมาย (Legal Obligation): เมื่อกฎหมายกำหนดให้ต้องเก็บหรือเปิดเผยข้อมูล

5 การเปิดเผยข้อมูลต่อบุคคลที่สาม

ufac ไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของท่านกับบุคคลหรือองค์กรภายนอกเพื่อวัตถุประสงค์ทางการค้า อย่างไรก็ตาม ufac อาจเปิดเผยข้อมูลในกรณีจำกัดดังต่อไปนี้:

ผู้ให้บริการ (Service Providers): บริษัทภายนอกที่ช่วยดำเนินงาน เช่น ผู้ให้บริการ Hosting, Analytics (Google Analytics) และ CDN โดยผู้ให้บริการเหล่านี้ถูกกำหนดให้คุ้มครองข้อมูลตามมาตรฐานเดียวกัน
หน่วยงานรัฐ: เมื่อได้รับคำสั่งศาล หมายเรียก หรือมีหน้าที่ตามกฎหมายที่ต้องเปิดเผยข้อมูล
การโอนกิจการ: ในกรณีที่มีการควบรวม ซื้อกิจการ หรือโอนสินทรัพย์ ข้อมูลผู้ใช้อาจถูกโอนไปด้วย โดยผู้รับโอนต้องผูกพันตามนโยบายนี้

ufac ไม่รับผิดชอบต่อนโยบายความเป็นส่วนตัวของเว็บไซต์บุคคลที่สามที่อาจมีลิงก์จากเว็บไซต์ ufac

6 การใช้ Cookies และเทคโนโลยีติดตาม

6.1 ประเภท Cookies ที่ ufac ใช้

ประเภท Cookie	วัตถุประสงค์	จำเป็น?
Strictly Necessary	การทำงานหลักของเว็บไซต์ เช่น การจดจำการตั้งค่า	ใช่ — ปิดไม่ได้
Analytics	วิเคราะห์การใช้งานผ่าน Google Analytics	ไม่ — ต้องยินยอม
Functional	จดจำภาษา การตั้งค่าหน้าจอ และค่ากำหนดต่าง ๆ	ไม่ — ต้องยินยอม
Marketing	ติดตามพฤติกรรมเพื่อแสดงเนื้อหาที่เกี่ยวข้อง	ไม่ — ต้องยินยอม

6.2 การจัดการ Cookies

ท่านสามารถควบคุม Cookies ผ่านการตั้งค่าเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิด Cookies บางประเภทอาจส่งผลต่อประสิทธิภาพการใช้งานเว็บไซต์ สำหรับ Chrome ไปที่ Settings > Privacy and Security > Cookies สำหรับ Safari ไปที่ Preferences > Privacy

7 ระยะเวลาการเก็บรักษาข้อมูล

ufac เก็บรักษาข้อมูลส่วนบุคคลเพียงเท่าที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุ หรือตามที่กฎหมายกำหนด โดยมีระยะเวลาทั่วไปดังนี้:

ข้อมูลการติดต่อ (อีเมล, ข้อความ): เก็บ 2 ปี นับจากวันที่ติดต่อล่าสุด
ข้อมูล Analytics (สถิติการใช้งาน): เก็บ 26 เดือน ตามนโยบาย Google Analytics
Log files ความปลอดภัย: เก็บ 90 วัน เพื่อการตรวจสอบ
ข้อมูลที่กฎหมายกำหนด: เก็บตามระยะเวลาที่กฎหมายนั้น ๆ ระบุ

เมื่อพ้นระยะเวลาดังกล่าว ufac จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (Anonymization) อย่างปลอดภัย

8 สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล

ภายใต้ PDPA ท่านมีสิทธิ์ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของท่าน:

สิทธิ์เข้าถึง

ขอดูว่า ufac เก็บข้อมูลส่วนตัวของท่านอะไรบ้าง

สิทธิ์แก้ไข

ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน

สิทธิ์ลบข้อมูล

ขอให้ลบข้อมูลของท่านเมื่อไม่มีความจำเป็นต้องเก็บต่อ

สิทธิ์ระงับการใช้งาน

ขอให้หยุดการประมวลผลข้อมูลชั่วคราวในบางกรณี

สิทธิ์คัดค้าน

คัดค้านการประมวลผลข้อมูลที่อ้างฐาน Legitimate Interest

สิทธิ์รับข้อมูล

ขอรับข้อมูลของท่านในรูปแบบที่อ่านได้ด้วยเครื่อง (Data Portability)

หากต้องการใช้สิทธิ์ใด ๆ ข้างต้น ส่งคำร้องมาที่ [email protected] ufac จะดำเนินการภายใน 30 วันนับจากได้รับคำร้อง

9 มาตรการความปลอดภัยของข้อมูล

ufac ใช้มาตรการทางเทคนิคและการบริหารจัดการที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลจากการเข้าถึง ใช้งาน เปิดเผย แก้ไข หรือทำลายโดยไม่ได้รับอนุญาต ซึ่งรวมถึง:

การเข้ารหัสข้อมูลด้วย SSL/TLS 256-bit สำหรับทุกการรับส่งข้อมูล
ระบบ Firewall และการตรวจจับการบุกรุก (IDS/IPS)
การจำกัดการเข้าถึงข้อมูลเฉพาะพนักงานที่จำเป็นต้องรู้เท่านั้น (Need-to-Know Basis)
การตรวจสอบความปลอดภัยเป็นประจำและการทดสอบการเจาะระบบ (Penetration Testing)
การสำรองข้อมูลอย่างสม่ำเสมอเพื่อป้องกันข้อมูลสูญหาย

แม้ ufac จะพยายามอย่างเต็มที่ แต่ไม่มีระบบใดที่ปลอดภัย 100% หากท่านพบเหตุการณ์ผิดปกติ กรุณาแจ้ง [email protected] ทันที

10 การโอนข้อมูลระหว่างประเทศ

ufac อาจโอนข้อมูลส่วนบุคคลไปยังเซิร์ฟเวอร์หรือผู้ให้บริการที่ตั้งอยู่นอกประเทศไทย เช่น บริการ Cloud และ CDN ในกรณีดังกล่าว ufac จะดำเนินมาตรการตามที่ PDPA กำหนด รวมถึงการทำ Standard Contractual Clauses กับผู้รับข้อมูลเพื่อให้มั่นใจว่าข้อมูลของท่านได้รับการคุ้มครองอย่างเหมาะสม

11 การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

ufac ขอสงวนสิทธิ์ปรับปรุงนโยบายนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมาย เทคโนโลยี หรือบริการของ ufac วันที่อัปเดตล่าสุดจะแสดงที่ด้านบนของหน้านี้เสมอ

สำหรับการเปลี่ยนแปลงที่มีนัยสำคัญ ufac จะแจ้งให้ทราบผ่านประกาศที่หน้าแรกของเว็บไซต์ล่วงหน้าอย่างน้อย 30 วัน การใช้งานเว็บไซต์ต่อเนื่องหลังจากการเปลี่ยนแปลงถือว่าท่านยอมรับนโยบายที่แก้ไขแล้ว

12 ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ใด ๆ เกี่ยวกับข้อมูลส่วนบุคคลของท่าน สามารถติดต่อ ufac ได้ดังนี้:

ช่องทางติดต่อ:

อีเมล: [email protected]

เว็บไซต์: https://ufac.club

เวลาตอบกลับ: ภายใน 30 วันทำการ

หากท่านไม่พอใจกับการตอบสนองของ ufac ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ตามขั้นตอนที่หน่วยงานกำหนด

นโยบายความเป็นส่วนตัวของ ufac

คุ้มครองตาม PDPA

เข้ารหัส SSL 256-bit

ไม่ขายข้อมูลให้บุคคลที่สาม

สิทธิ์เพิกถอนความยินยอม

โปร่งใสเรื่อง Cookies

สิทธิ์เข้าถึงข้อมูลตัวเอง