นโยบายความเป็นส่วนตัว
นโยบายคุ้มครองข้อมูลส่วนบุคคล
ทูออฟอะไคนด์ (ประเทศไทย)
อัปเดตครั้งล่าสุดเมื่อ: 7 มกราคม 2569
1. บทนำ
นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ (“นโยบาย”) กำหนดหลักเกณฑ์เกี่ยวกับการเก็บรวบรวม ใช้ เปิดเผย เก็บรักษา และคุ้มครองข้อมูลส่วนบุคคลของบุคคลธรรมดาที่ให้ข้อมูลแก่ Two of a Kind (Thailand) (“บริษัท”, “เรา”) ผ่านทางเว็บไซต์ บริการออนไลน์ ช่องทางโซเชียลมีเดีย การติดต่อฝ่ายบริการลูกค้า และบริการอื่นใดของบริษัท (รวมเรียกว่า “บริการ”)
บริษัทตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล และดำเนินการตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“PDPA”) และกฎหมายที่เกี่ยวข้องของประเทศไทย
2. การยอมรับนโยบาย
นโยบายนี้มีผลบังคับใช้เมื่อท่านเข้าถึง ใช้งาน หรือให้ข้อมูลส่วนบุคคลแก่บริษัท
การใช้บริการหรือการให้ข้อมูลส่วนบุคคลแก่บริษัท ถือว่าท่านได้อ่าน เข้าใจ และยอมรับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลตามที่ระบุไว้ในนโยบายนี้
หากท่านไม่ยอมรับนโยบายนี้ กรุณางดการใช้บริการหรือการให้ข้อมูลส่วนบุคคลแก่บริษัท
บริษัทขอสงวนสิทธิในการแก้ไขหรือปรับปรุงนโยบายนี้เป็นครั้งคราว โดยจะแจ้งให้ทราบผ่านเว็บไซต์หรือช่องทางที่เหมาะสม พร้อมระบุวันที่มีผลบังคับใช้
3. ขอบเขตการบังคับใช้
นโยบายนี้ใช้กับบริการของบริษัทเท่านั้น และไม่ครอบคลุมถึงเว็บไซต์ แพลตฟอร์ม หรือบริการของบุคคลที่สาม ซึ่งอาจมีการเชื่อมโยงจากบริการของบริษัท
4. ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลใด ๆ ที่สามารถระบุตัวบุคคลได้โดยตรงหรือโดยอ้อมตามที่กำหนดไว้ใน PDPA
4.1 ประเภทของข้อมูลส่วนบุคคล
บริษัทอาจเก็บรวบรวม ใช้ และประมวลผลข้อมูลส่วนบุคคลในประเภทต่าง ๆ ดังต่อไปนี้ รวมถึงแต่ไม่จำกัดเพียงรายการดังต่อไปนี้:
(ก) ข้อมูลระบุตัวตน
ชื่อ–นามสกุล
คำนำหน้า
อายุ หรือวันเดือนปีเกิด (เท่าที่จำเป็น)
หมายเลขอ้างอิงคำสั่งซื้อหรือรหัสลูกค้า
ภาพจากกล้องวงจรปิดในสถานที่ของบริษัท (ถ้ามี)
(ข) ข้อมูลการติดต่อ
ที่อยู่จัดส่งและที่อยู่ออกใบกำกับ
อีเมล
หมายเลขโทรศัพท์
ข้อมูลติดต่ออื่นที่ท่านให้แก่บริษัท
(ค) ข้อมูลบัญชีและธุรกรรม
ประวัติการสั่งซื้อ
การติดต่อกับฝ่ายบริการลูกค้า
ข้อมูลการคืนสินค้าและการคืนเงิน
(ง) ข้อมูลการชำระเงินและการเงิน
ข้อมูลวิธีการชำระเงิน (เช่น เลขอ้างอิงการชำระเงินผ่าน QR)
ข้อมูลบัญชีธนาคารที่จำเป็นสำหรับการคืนเงิน (เช่น ชื่อธนาคาร เลขที่บัญชี ชื่อเจ้าของบัญชี)
ข้อมูล PromptPay หรือข้อมูลที่เทียบเท่า (ถ้ามี)
บริษัทไม่จัดเก็บข้อมูลบัตรเครดิตหรือเดบิตแบบครบถ้วน
(จ) ข้อมูลทางเทคนิคและการใช้งาน
ที่อยู่ IP
ข้อมูลอุปกรณ์และเบราว์เซอร์
ข้อมูลการใช้งานเว็บไซต์ และคุกกี้ (ถ้ามี)
5. ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
บริษัทไม่มีนโยบายเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวตามที่กำหนดไว้ใน PDPA เว้นแต่เป็นกรณีที่กฎหมายกำหนด หรือได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล
ในกรณีดังกล่าว บริษัทจะดำเนินการตามข้อกำหนดของกฎหมายอย่างเคร่งครัด
6. ข้อมูลส่วนบุคคลของผู้เยาว์
บริการของบริษัทไม่ได้มีวัตถุประสงค์สำหรับบุคคลอายุต่ำกว่า 20 ปี
หากบริษัททราบว่ามีการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์โดยไม่ได้รับความยินยอมจากผู้แทนโดยชอบธรรม บริษัทจะดำเนินการลบหรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคลได้โดยเร็ว
7. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และประมวลผลข้อมูลส่วนบุคคล
บริษัทใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้
เพื่อดำเนินการสั่งซื้อ การจัดส่ง การคืนสินค้า และการคืนเงิน
เพื่อยืนยันตัวตนและข้อมูลการชำระเงินสำหรับการคืนเงิน
เพื่อให้บริการลูกค้าและตอบข้อซักถาม
เพื่อบริหารจัดการบัญชีลูกค้าและประวัติธุรกรรม
เพื่อปฏิบัติตามกฎหมายและข้อกำหนดของหน่วยงานที่เกี่ยวข้อง
เพื่อป้องกันการทุจริต การใช้งานที่ไม่เหมาะสม หรือการกระทำที่ผิดกฎหมาย
เพื่อปรับปรุงบริการ เว็บไซต์ และประสบการณ์ของลูกค้า
เพื่อแจ้งข้อมูลสำคัญที่เกี่ยวข้องกับบริการ
ในกรณีที่กฎหมายกำหนด บริษัทจะขอความยินยอมจากท่านก่อนดำเนินการ
8. กรณีไม่ให้ข้อมูลส่วนบุคคล
หากท่านไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นตามสัญญาหรือข้อกฎหมาย (เช่น ข้อมูลบัญชีธนาคารสำหรับการคืนเงิน) บริษัทอาจไม่สามารถดำเนินการตามคำขอของท่านได้
9. การเปิดเผยข้อมูลส่วนบุคคล
บริษัทจะเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็นและเป็นไปตาม PDPA เท่านั้น เช่น
9.1 ผู้ให้บริการ
ผู้ให้บริการภายนอกที่สนับสนุนการดำเนินงานของบริษัท (เช่น ผู้ให้บริการระบบชำระเงิน บริษัทขนส่ง) โดยอยู่ภายใต้ข้อตกลงด้านการคุ้มครองข้อมูล
9.2 หน่วยงานของรัฐ
เมื่อจำเป็นต้องปฏิบัติตามกฎหมาย คำสั่งศาล หรือคำสั่งของหน่วยงานที่มีอำนาจ
9.3 การโอนกิจการ
ในกรณีการควบรวม ซื้อขาย หรือโอนกิจการ บริษัทจะคุ้มครองข้อมูลส่วนบุคคลในระดับเดียวกัน
บริษัทไม่ขายหรือให้เช่าข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางการตลาด
10. ระยะเวลาการเก็บรักษาข้อมูล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์หรือที่กฎหมายกำหนด
ข้อมูลบางประเภทอาจถูกเก็บไว้ไม่เกิน 10 ปีตามข้อกำหนดทางบัญชีหรือกฎหมาย จากนั้นจะถูกลบหรือทำให้ไม่สามารถระบุตัวบุคคลได้อย่างเหมาะสม
11. มาตรการรักษาความมั่นคงปลอดภัย
บริษัทใช้มาตรการด้านเทคนิค การบริหารจัดการ และกายภาพที่เหมาะสม เพื่อป้องกันการเข้าถึง ใช้ เปลี่ยนแปลง หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต
การเข้าถึงข้อมูลจำกัดเฉพาะบุคลากรที่จำเป็นเท่านั้น
12. สิทธิของเจ้าของข้อมูลส่วนบุคคล
ท่านมีสิทธิตาม PDPA ได้แก่
ขอเข้าถึงข้อมูล
ขอแก้ไขข้อมูล
ขอให้ลบหรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคลได้
ถอนความยินยอม (ในกรณีที่อาศัยความยินยอม)
คัดค้านหรือจำกัดการประมวลผล
ร้องเรียนต่อหน่วยงานที่เกี่ยวข้อง
13. การติดต่อ
หากมีข้อสงสัยหรือคำร้องเกี่ยวกับข้อมูลส่วนบุคคล กรุณาติดต่อ
ผู้ประสานงานด้านข้อมูลส่วนบุคคล
ทูออฟอะไคนด์ (ประเทศไทย)
อีเมล: hello@th.twooak.com
บริษัทจะดำเนินการภายในระยะเวลาที่กฎหมายกำหนด
14. กฎหมายที่ใช้บังคับ
นโยบายนี้อยู่ภายใต้บังคับและตีความตามกฎหมายไทย