About Us | Herbal Expert by Mayuree

นโยบายความเป็นส่วนตัวสำหรับการใช้งานเว็บไซต์และแอปพลิเคชัน

นโยบายความเป็นส่วนตัวสำหรับการใช้งานเว็บไซต์และแอปพลิเคชันฉบับนี้ (ซึ่งต่อไปนี้
จะเรียกว่า "นโยบาย") บังคับใช้ครั้งแรกเมื่อวันที่ 1 ตุลาคม 2563 โดยมีรายละเอียด ดังต่อไปนี้

ข้อ 1.   คำนิยาม
(1)   "เว็บไซต์และแอปพลิเคชัน" หมายความว่า เว็บไซต์และแอปพลิเคชัน ชื่อว่า Herbal Expert by Mayuree และมีที่อยู่เว็บไซต์ที่ www.herbalexpertbymayuree.com
(2)   "ข้อมูล" หมายความว่า สิ่งที่สื่อความหมายให้รู้เรื่องราวข้อเท็จจริง ข้อมูลคอมพิวเตอร์ หรือ
สิ่งใด ๆ ไม่ว่าการสื่อความหมายนั้นจะทำได้โดยสภาพของสิ่งนั้นเองหรือโดยผ่านวิธีการใด ๆ และไม่ว่าจะได้จัดทำไว้ในรูปของเอกสาร แฟ้ม รายงาน หนังสือ แผนผัง แผนที่ ภาพวาด ภาพถ่าย ฟิล์ม การบันทึกภาพ หรือเสียง การบันทึกโดยเครื่องคอมพิวเตอร์ หรือโดยวิธีการทาง อิเล็กทรอนิกส์ หรือวิธีอื่นใดที่ทำให้สิ่งที่บันทึกไว้ปรากฏได้
(3)   "ข้อมูลส่วนบุคคล" หมายความว่า ข้อมูลใด ๆ เกี่ยวกับบุคคล ซึ่งทำให้สามารถระบุตัวของบุคคล นั้นได้ ไม่ว่าทางตรงหรือทางอ้อม
(4)   "ผู้ควบคุมข้อมูลส่วนบุคคล" หมายความว่า ผู้ให้บริการเว็บไซต์และแอปพลิเคชันตามนโยบายนี้ ซึ่งมีอำนาจหน้าที่เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
(5)   "ผู้ประมวลผลข้อมูลส่วนบุคคล" หมายความว่า ผู้มีหน้าที่ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล
(6)   "ผู้ใช้งาน" หมายความว่า ผู้เยี่ยมชม ผู้ใช้บริการ ผู้เป็นสมาชิกของเว็บไซต์และแอปพลิเคชัน ตามนโยบายนี้ ซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล
(7)   “ให้ความยินยอม” หมายความว่า การให้ความยินยอมโดยผู้ใช้งาน ซึ่งให้ความยินยอมแก่
ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลตามนโยบายนี้
(8)   “สิทธิของเจ้าของข้อมูลส่วนบุคคล” หมายความว่า สิทธิของเจ้าของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

ข้อ 2.   การให้ความยินยอม
(1)   ผู้ใช้งานยอมรับว่าการให้ความยินยอมตามนโยบายนี้ เป็นไปโดยชอบตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย
(2)   ผู้ใช้งานได้รับทราบถึงรายละเอียดและวัตถุประสงค์ของการเก็บรวบรวมเพื่อการนำข้อมูล
ส่วนบุคคลไปใช้หรือเปิดเผยตามนโยบายนี้เป็นอย่างดีแล้ว
(3)   ผู้ใช้งานมีอิสระในการให้ความยินยอมแก่ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูล
ส่วนบุคคลในการเข้าใช้งานเว็บไซต์และแอปพลิเคชันตามนโยบายนี้
(4)   ผู้ใช้งานตกลงให้ความยินยอมแก่ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้งานได้โดยถูกต้องตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย
(5)   ผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลซึ่งให้ความยินยอมตามนโยบายนี้ ให้การรับรองว่าเป็นบุคคล
ผู้บรรลุนิติภาวะตามกฎหมายแล้ว

ข้อ 3.   การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
(1)   ผู้ควบคุมข้อมูลส่วนบุคคลจะทำการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเมื่อผู้ใช้งาน
ได้ให้ความยินยอมไว้ก่อนหรือขณะนั้น
(2)   ผู้ควบคุมข้อมูลส่วนบุคคลจะแจ้งให้ผู้ใช้งานทราบเกี่ยวกับวัตถุประสงค์ในการเก็บรวบรวม ใช้ และประมวลผลการใช้งานโดยไม่มีการเปิดเผยข้อมูลส่วนบุคคล เพื่อประโยชน์ในการพัฒนาเว็บไซต์และแอปพลิเคชัน รวมทั้งการใช้เพื่อประโยชน์ในทางวิชาการเท่านั้น เว้นแต่เป็นการเปิดเผยโดยชอบตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลได้กำหนดไว้
(3)   ผู้ควบคุมข้อมูลส่วนบุคคลจะทำการเก็บรวบรวมเฉพาะข้อมูลที่จำเป็นสำหรับการปฏิบัติตามวัตถุประสงค์แห่งการใช้งานที่ระบุ และ/หรือ ตามที่กฎหมายกำหนดไว้เท่านั้น
(4)   ผู้ควบคุมข้อมูลส่วนบุคคลจะใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์ในการเก็บรวบรวมเท่านั้น เว้นแต่จะได้รับความยินยอมจากผู้ใช้งานหรือตามที่กฎหมายกำหนด หรือเป็นการเปิดเผย
โดยชอบตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลได้กำหนดไว้
(5)   ผู้ควบคุมข้อมูลส่วนบุคคลจะดำเนินการปรับปรุงแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดในสาระสำคัญ
(6)   ผู้ควบคุมข้อมูลส่วนบุคคลจะแจ้งให้ผู้ใช้งานทราบว่าข้อมูลของผู้ใช้งานใดที่จะถูกเชื่อมโยง หรือแบ่งปันแก่ผู้ให้บริการบุคคลที่สาม ทั้งนี้เมื่อผู้ใช้งานได้แสดงเจตนาโดยชัดแจ้งในการ อนุญาตให้มีการเชื่อมโยง หรือแบ่งปันดังกล่าวนั้น อันรวมถึงแต่ไม่จำกัดเพียงการกดยอมรับ อนุญาตให้เชื่อมโยงแบ่งปันหรือการกระทำใด ๆ อันมีลักษณะโดยชัดแจ้งว่าผู้ใช้งานได้ยินยอม ในการเชื่อมโยงหรือแบ่งปันข้อมูลต่อผู้ให้บริการบุคคลที่สามนั้น

ข้อ 4.   สิทธิของเจ้าของข้อมูลส่วนบุคคล
   ผู้ใช้งานที่ให้ความยินยอมตามนโยบายนี้ได้รับทราบถึงสิทธิของเจ้าของข้อมูลส่วนบุคคลต่าง ๆ
ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย อันรวมถึงแต่ไม่จำกัดเฉพาะสิทธิของเจ้าของข้อมูลส่วนบุคคล ดังต่อไปนี้
(1)   สิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของ
ผู้ควบคุมข้อมูลส่วนบุคคล
(2)   สิทธิในการขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของผู้ควบคุมข้อมูลส่วนบุคคลได้ ในกรณีที่ผู้ควบคุมข้อมูลส่วนบุคคลได้ทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีอัตโนมัติ
(3)   สิทธิในการขอให้ผู้ควบคุมข้อมูลส่วนบุคคลส่งหรือโอนข้อมูลส่วนบุคคลไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีอัตโนมัติ
(4)   สิทธิในการขอรับข้อมูลส่วนบุคคลที่ควบคุมข้อมูลส่วนบุคคลส่งหรือโอนข้อมูลส่วนบุคคลไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น
(5)   สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ในกรณีที่การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเป็นไปโดยไม่ถูกต้องตามนโยบายนี้
(6)   สิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคลระงับการใช้ข้อมูลส่วนบุคคล หรือดำเนินการลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคล ในกรณีที่การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเป็นไปโดยไม่ถูกต้องตามนโยบายนี้

ข้อ 5.   การบันทึกรายการสำคัญ
   เว้นแต่กฎหมายคุ้มครองข้อมูลส่วนบุคคลจะกำหนดให้สิทธิผู้ควบคุมข้อมูลไว้เป็นอย่างอื่น ผู้ควบคุมข้อมูลส่วนบุคคลจะบันทึกรายการสำคัญเกี่ยวกับการจัดเก็บ การใช้ หรือการเปิดเผยข้อมูลเป็น หนังสือหรือ ระบบอิเล็กทรอนิกส์เพื่อการตรวจสอบจากผู้ใช้งานเจ้าของข้อมูลส่วนบุคคล หรือจาก หน่วยงานของรัฐ อันรวมถึงแต่ไม่จำกัดเพียงรายการ ดังต่อไปนี้
(1)   ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม ได้แก่ ชื่อ นามสกุล อีเมล์ ช่วงอายุ สถานภาพอาชีพ
อันได้แก่ บุคคลทั่วไป บุคลากรทางการแพทย์ หรือผู้ประกอบการ
(2)   วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลแต่ละประเภท ได้แก่ การสำรวจความ
พึงพอใจในการใช้บริการผ่านแอปพลิเคชันและเว็บไซต์ เพื่อการปรับปรุงพัฒนา และการสำรวจพฤติกรรมการใช้ยาสมุนไพร เพื่อประโยชน์ทางงานวิจัยและความปลอดภัยในการใช้ยา
(3)   ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคล
(4)   ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล

ข้อ 6.   บัญชีผู้ใช้งาน
(1)   ในการใช้งานเว็บไซต์และแอปพลิเคชันตามนโยบายนี้ ผู้ควบคุมข้อมูลอาจจัดให้มีบัญชีผู้ใช้งานของผู้ใช้งานแต่ละรายเพื่อการใช้งานเว็บไซต์และแอปพลิเคชัน โดยที่ผู้ควบคุมข้อมูลมีสิทธิ แต่เพียงผู้เดียวในการอนุมัติเปิดบัญชีผู้ใช้งาน รวมทั้งกำหนดประเภทบัญชีผู้ใช้งาน กำหนดสิทธิ การเข้าถึงข้อมูลของบัญชีผู้ใช้งานแต่ละประเภท กำหนดสิทธิการใช้งานเว็บไซต์และ แอปพลิเคชัน ค่าใช้จ่ายใด ๆ เกี่ยวกับบัญชีผู้ใช้งาน หน้าที่และความรับผิดชอบของผู้ใช้งาน
(2)   ผู้ใช้งานตกลงจะเก็บรักษาชื่อบัญชีผู้ใช้งาน รหัสผ่าน และข้อมูลใด ๆ ของตนไว้เป็นความลับ อย่างเคร่งครัด รวมทั้งจะใช้ความพยายามอย่างที่สุดในการป้องกันไม่ให้ บุคคลอื่นใช้งาน บัญชีผู้ใช้งานของตน
(3)   ในกรณีที่มีการใช้บัญชีผู้ใช้งานโดยบุคคลอื่น ผู้ใช้งานตกลงรับผิดชอบต่อผลอย่างใด ๆ ที่เกิดขึ้นจากการใช้งานบัญชีผู้ใช้งานนั้นในทุกกรณี โดยผู้ใช้งานจะไม่ปฏิเสธความรับผิดชอบไม่ว่าด้วยเหตุใดก็ตาม

ข้อ 7.   การรักษาความมั่นคงปลอดภัย
   ในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลตามนโยบายนี้ ผู้ควบคุมข้อมูลส่วนบุคคลจะจัดให้มี มาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูล ที่ไม่เป็นไปตามกฎหมายด้วยมาตรการมาตรฐานเทคโนโลยี และ/หรือ ด้วยระบบ Log-in

ข้อ 8.   การแจ้งเตือนเหตุการละเมิดข้อมูลส่วนบุคคล
   ในกรณีที่ผู้ควบคุมข้อมูลส่วนบุคคลทราบถึงการละเมิดข้อมูลส่วนบุคคลไม่ว่าจะมีการละเมิด โดยบุคคลใด ผู้ควบคุมข้อมูลส่วนบุคคลจะดำเนินการดังต่อไปนี้
(1)   ในกรณีมีความเสี่ยงที่จะมีผลกระทบต่อสิทธิหรือเสรีภาพของบุคคลใด ๆ ผู้ควบคุมข้อมูลส่วนบุคคลจะแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลดังกล่าวต่อสำนักงานคณะกรรมการคุ้มครอง ข้อมูลส่วนบุคคลโดยไม่ชักช้าเท่าที่จะสามารถกระทำได้ ภายใน 72 (เจ็ดสิบสอง) ชั่วโมง นับแต่ ทราบเหตุ
(2)   ในกรณีมีความเสี่ยงที่จะมีผลกระทบอย่างสูงต่อสิทธิหรือเสรีภาพของบุคคลใด ๆ ผู้ควบคุมข้อมูลส่วนบุคคลจะแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลดังกล่าวและแนวทางการเยียวยาต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลและต่อผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลนั้น
โดยไม่ชักช้าเท่าที่จะสามารถกระทำได้ ภายใน 72 (เจ็ดสิบสอง) ชั่วโมง นับแต่ทราบเหตุ

ข้อ 9.   การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
   ผู้ควบคุมข้อมูลส่วนบุคคลอาจส่งหรือโอนข้อมูลส่วนบุคคลของผู้ใช้งานไปยังต่างประเทศได้ ในกรณีดังต่อไปนี้
(1)   ประเทศปลายทางหรือองค์การระหว่างประเทศที่รับข้อมูลส่วนบุคคลนั้นมีมาตรฐานการคุ้มครอง ข้อมูลส่วนบุคคลที่เพียงพอตามที่กฎหมาย กฎ ระเบียบ ข้อบังคับเกี่ยวกับการคุ้มครองข้อมูล ส่วนบุคคลของประเทศไทยได้กำหนดไว้
(2)   ผู้ใช้งานได้รับแจ้งและรับทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอของประเทศ ปลายทางหรือองค์การระหว่างประเทศที่รับข้อมูลนั้นแล้ว
(3)   เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของผู้ใช้งานหรือบุคคลใด ๆ ในกรณีที่ผู้ใช้งานไม่สามารถให้ความยินยอมในขณะนั้นได้
(4)   เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ

ข้อ 10.   การร้องเรียนและการแจ้งปัญหาเกี่ยวกับข้อมูลส่วนบุคคล
   ผู้ใช้งานอาจร้องเรียนและรายงานปัญหาเกี่ยวกับข้อมูลส่วนบุคคล อันรวมถึงแต่ไม่จำกัดเพียง การขอให้ผู้ควบคุมข้อมูลส่วนบุคคลแก้ไขปรับปรุงข้อมูลให้เป็นปัจจุบัน และ/หรือ ให้ถูกต้อง การคัดค้าน การเก็บรวบรวมข้อมูล หรือระงับการใช้ข้อมูลส่วนบุคคลได้ที่ช่องทางดังต่อไปนี้ Contact Us / ติดต่อเรา

ข้อ 11.   การถอนความยินยอมของผู้ใช้งาน
(1)   ผู้ใช้งานรับทราบว่า ผู้ใช้งานมีสิทธิที่จะถอนความยินยอมใด ๆ ที่ผู้ใช้งานได้ให้ไว้แก่ผู้ควบคุม ข้อมูลส่วนบุคคลตามนโยบายนี้ได้ ไม่ว่าเวลาใด โดยการกด UNSUBSCRIBED
(2)   ผู้ใช้งานรับทราบว่าการถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไปแล้วโดยชอบตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทยที่ได้กำหนดไว้

ข้อ 12.   การแก้ไขเปลี่ยนแปลงนโยบาย
   ผู้ควบคุมข้อมูลส่วนบุคคลอาจแก้ไขและเปลี่ยนแปลงข้อความในนโยบายฉบับนี้ได้ ไม่ว่าเวลาใด ก็ตาม และไม่ว่าทั้งหมดหรือบางส่วน โดยผู้ควบคุมข้อมูลส่วนบุคคลจะแจ้งให้ผู้ใช้งานทราบเมื่อมี การเปลี่ยนแปลงในแต่ละคราว เพื่อให้ผู้ใช้งานได้พิจารณาและดำเนินการยอมรับด้วยวิธีการทาง อิเล็กทรอนิกส์หรือวิธีการอื่นใด และหากว่าผู้ใช้งานได้ดำเนินการเพื่อยอมรับนั้นแล้วให้ถือว่านโยบาย ที่แก้ไขเพิ่มเติมดังกล่าว เป็นส่วนหนึ่งของนโยบายนี้ด้วย

นโยบายความเป็นส่วนตัวสำหรับการใช้งานเว็บไซต์และแอปพลิเคชัน

นโยบายความเป็นส่วนตัวสำหรับการใช้งานเว็บไซต์และแอปพลิเคชันฉบับนี้ (ซึ่งต่อไปนี้จะเรียกว่า "นโยบาย") บังคับใช้ครั้งแรกเมื่อวันที่ 1 ตุลาคม 2563 โดยมีรายละเอียด ดังต่อไปนี้

ข้อ 1. คำนิยาม
     (1)"เว็บไซต์และแอปพลิเคชัน" หมายความว่า เว็บไซต์และแอปพลิเคชัน ชื่อว่า Herbal Expert by Mayuree และมีที่อยู่เว็บไซต์ที่ www.herbalexpertbymayuree.com  
     (2) "ข้อมูล" หมายความว่า สิ่งที่สื่อความหมายให้รู้เรื่องราวข้อเท็จจริง ข้อมูลคอมพิวเตอร์ หรือ สิ่งใด ๆ ไม่ว่าการสื่อความหมายนั้นจะทำได้โดยสภาพของสิ่งนั้นเองหรือโดยผ่านวิธีการใด ๆ และไม่ว่าจะได้จัดทำไว้ในรูปของเอกสาร แฟ้ม รายงาน หนังสือ แผนผัง แผนที่ ภาพวาด ภาพถ่าย ฟิล์ม การบันทึกภาพ หรือเสียง การบันทึกโดยเครื่องคอมพิวเตอร์ หรือโดยวิธีการทาง อิเล็กทรอนิกส์ หรือวิธีอื่นใดที่ทำให้สิ่งที่บันทึกไว้ปรากฏได้
     (3) "ข้อมูลส่วนบุคคล" หมายความว่า ข้อมูลใด ๆ เกี่ยวกับบุคคล ซึ่งทำให้สามารถระบุตัวของบุคคล นั้นได้ ไม่ว่าทางตรงหรือทางอ้อม    
     (4) "ผู้ควบคุมข้อมูลส่วนบุคคล" หมายความว่า ผู้ให้บริการเว็บไซต์และแอปพลิเคชันตามนโยบายนี้ ซึ่งมีอำนาจหน้าที่เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
     (5) "ผู้ประมวลผลข้อมูลส่วนบุคคล" หมายความว่า ผู้มีหน้าที่ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล
     (6) "ผู้ใช้งาน" หมายความว่า ผู้เยี่ยมชม ผู้ใช้บริการ ผู้เป็นสมาชิกของเว็บไซต์และแอปพลิเคชัน ตามนโยบายนี้ ซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล
     (7) "ให้ความยินยอม" หมายความว่า การให้ความยินยอมโดยผู้ใช้งาน ซึ่งให้ความยินยอมแก่ ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลตามนโยบายนี้
     (8) "สิทธิของเจ้าของข้อมูลส่วนบุคคล" หมายความว่า สิทธิของเจ้าของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

ข้อ 2. การให้ความยินยอม
     (1) ผู้ใช้งานยอมรับว่าการให้ความยินยอมตามนโยบายนี้ เป็นไปโดยชอบตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย
     (2) ผู้ใช้งานได้รับทราบถึงรายละเอียดและวัตถุประสงค์ของการเก็บรวบรวมเพื่อการนำข้อมูลส่วนบุคคลไปใช้หรือเปิดเผยตามนโยบายนี้เป็นอย่างดีแล้ว
     (3) ผู้ใช้งานมีอิสระในการให้ความยินยอมแก่ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลในการเข้าใช้งานเว็บไซต์และแอปพลิเคชันตามนโยบายนี้
     (4) ผู้ใช้งานตกลงให้ความยินยอมแก่ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้งานได้โดยถูกต้องตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย
     (5) ผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลซึ่งให้ความยินยอมตามนโยบายนี้ ให้การรับรองว่าเป็นบุคคลผู้บรรลุนิติภาวะตามกฎหมายแล้ว

ข้อ 3. การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
     (1) ผู้ควบคุมข้อมูลส่วนบุคคลจะทำการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเมื่อผู้ใช้งานได้ให้ความยินยอมไว้ก่อนหรือขณะนั้น
     (2) ผู้ควบคุมข้อมูลส่วนบุคคลจะแจ้งให้ผู้ใช้งานทราบเกี่ยวกับวัตถุประสงค์ในการเก็บรวบรวม ใช้ และประมวลผลการใช้งานโดยไม่มีการเปิดเผยข้อมูลส่วนบุคคล เพื่อประโยชน์ในการพัฒนาเว็บไซต์และแอปพลิเคชัน รวมทั้งการใช้เพื่อประโยชน์ในทางวิชาการเท่านั้น เว้นแต่เป็นการเปิดเผยโดยชอบตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลได้กำหนดไว้
     (3) ผู้ควบคุมข้อมูลส่วนบุคคลจะทำการเก็บรวบรวมเฉพาะข้อมูลที่จำเป็นสำหรับการปฏิบัติตามวัตถุประสงค์แห่งการใช้งานที่ระบุ และ/หรือ ตามที่กฎหมายกำหนดไว้เท่านั้น
     (4) ผู้ควบคุมข้อมูลส่วนบุคคลจะใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์ในการเก็บรวบรวมเท่านั้น เว้นแต่จะได้รับความยินยอมจากผู้ใช้งานหรือตามที่กฎหมายกำหนด หรือเป็นการเปิดเผยโดยชอบตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลได้กำหนดไว้
     (5) ผู้ควบคุมข้อมูลส่วนบุคคลจะดำเนินการปรับปรุงแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดในสาระสำคัญ
     (6) ผู้ควบคุมข้อมูลส่วนบุคคลจะแจ้งให้ผู้ใช้งานทราบว่าข้อมูลของผู้ใช้งานใดที่จะถูกเชื่อมโยง หรือแบ่งปันแก่ผู้ให้บริการบุคคลที่สาม ทั้งนี้เมื่อผู้ใช้งานได้แสดงเจตนาโดยชัดแจ้งในการ อนุญาตให้มีการเชื่อมโยง หรือแบ่งปันดังกล่าวนั้น อันรวมถึงแต่ไม่จำกัดเพียงการกดยอมรับ อนุญาตให้เชื่อมโยงแบ่งปันหรือการกระทำใด ๆ อันมีลักษณะโดยชัดแจ้งว่าผู้ใช้งานได้ยินยอม ในการเชื่อมโยงหรือแบ่งปันข้อมูลต่อผู้ให้บริการบุคคลที่สามนั้น

ข้อ 4. สิทธิของเจ้าของข้อมูลส่วนบุคคล
     ผู้ใช้งานที่ให้ความยินยอมตามนโยบายนี้ได้รับทราบถึงสิทธิของเจ้าของข้อมูลส่วนบุคคลต่าง ๆ ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย อันรวมถึงแต่ไม่จำกัดเฉพาะสิทธิของเจ้าของข้อมูลส่วนบุคคล ดังต่อไปนี้
     (1) สิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของผู้ควบคุมข้อมูลส่วนบุคคล
     (2) สิทธิในการขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของผู้ควบคุมข้อมูลส่วนบุคคลได้ ในกรณีที่ผู้ควบคุมข้อมูลส่วนบุคคลได้ทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีอัตโนมัติ
     (3) สิทธิในการขอให้ผู้ควบคุมข้อมูลส่วนบุคคลส่งหรือโอนข้อมูลส่วนบุคคลไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีอัตโนมัติ
     (4) สิทธิในการขอรับข้อมูลส่วนบุคคลที่ควบคุมข้อมูลส่วนบุคคลส่งหรือโอนข้อมูลส่วนบุคคลไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น
     (5) สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ในกรณีที่การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเป็นไปโดยไม่ถูกต้องตามนโยบายนี้
     (6) สิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคลระงับการใช้ข้อมูลส่วนบุคคล หรือดำเนินการลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคล ในกรณีที่การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเป็นไปโดยไม่ถูกต้องตามนโยบายนี้

ข้อ 5. การบันทึกรายการสำคัญ
     เว้นแต่กฎหมายคุ้มครองข้อมูลส่วนบุคคลจะกำหนดให้สิทธิผู้ควบคุมข้อมูลไว้เป็นอย่างอื่น ผู้ควบคุมข้อมูลส่วนบุคคลจะบันทึกรายการสำคัญเกี่ยวกับการจัดเก็บ การใช้ หรือการเปิดเผยข้อมูลเป็น หนังสือหรือ ระบบอิเล็กทรอนิกส์เพื่อการตรวจสอบจากผู้ใช้งานเจ้าของข้อมูลส่วนบุคคล หรือจาก หน่วยงานของรัฐ อันรวมถึงแต่ไม่จำกัดเพียงรายการ ดังต่อไปนี้
     (1) ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม ได้แก่ ชื่อ นามสกุล อีเมล์ ช่วงอายุ สถานภาพอาชีพ อันได้แก่ บุคคลทั่วไป บุคลากรทางการแพทย์ หรือผู้ประกอบการ
     (2) วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลแต่ละประเภท ได้แก่ การสำรวจความพึงพอใจในการใช้บริการผ่านแอปพลิเคชันและเว็บไซต์ เพื่อการปรับปรุงพัฒนา และการสำรวจพฤติกรรมการใช้ยาสมุนไพร เพื่อประโยชน์ทางงานวิจัยและความปลอดภัยในการใช้ยา
     (3) ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคล
     (4) ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล

ข้อ 6. บัญชีผู้ใช้งาน
     (1) ในการใช้งานเว็บไซต์และแอปพลิเคชันตามนโยบายนี้ ผู้ควบคุมข้อมูลอาจจัดให้มีบัญชีผู้ใช้งานของผู้ใช้งานแต่ละรายเพื่อการใช้งานเว็บไซต์และแอปพลิเคชัน โดยที่ผู้ควบคุมข้อมูลมีสิทธิ แต่เพียงผู้เดียวในการอนุมัติเปิดบัญชีผู้ใช้งาน รวมทั้งกำหนดประเภทบัญชีผู้ใช้งาน กำหนดสิทธิ การเข้าถึงข้อมูลของบัญชีผู้ใช้งานแต่ละประเภท กำหนดสิทธิการใช้งานเว็บไซต์และ แอปพลิเคชัน ค่าใช้จ่ายใด ๆ เกี่ยวกับบัญชีผู้ใช้งาน หน้าที่และความรับผิดชอบของผู้ใช้งาน
     (2) ผู้ใช้งานตกลงจะเก็บรักษาชื่อบัญชีผู้ใช้งาน รหัสผ่าน และข้อมูลใด ๆ ของตนไว้เป็นความลับ อย่างเคร่งครัด รวมทั้งจะใช้ความพยายามอย่างที่สุดในการป้องกันไม่ให้ บุคคลอื่นใช้งาน บัญชีผู้ใช้งานของตน
     (3) ในกรณีที่มีการใช้บัญชีผู้ใช้งานโดยบุคคลอื่น ผู้ใช้งานตกลงรับผิดชอบต่อผลอย่างใด ๆ ที่เกิดขึ้นจากการใช้งานบัญชีผู้ใช้งานนั้นในทุกกรณี โดยผู้ใช้งานจะไม่ปฏิเสธความรับผิดชอบไม่ว่าด้วยเหตุใดก็ตาม

ข้อ 7. การรักษาความมั่นคงปลอดภัย
     ในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลตามนโยบายนี้ ผู้ควบคุมข้อมูลส่วนบุคคลจะจัดให้มี มาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูล ที่ไม่เป็นไปตามกฎหมายด้วยมาตรการมาตรฐานเทคโนโลยี และ/หรือ ด้วยระบบ Log-in

ข้อ 8. การแจ้งเตือนเหตุการละเมิดข้อมูลส่วนบุคคล
      ในกรณีที่ผู้ควบคุมข้อมูลส่วนบุคคลทราบถึงการละเมิดข้อมูลส่วนบุคคลไม่ว่าจะมีการละเมิด โดยบุคคลใด ผู้ควบคุมข้อมูลส่วนบุคคลจะดำเนินการดังต่อไปนี้
     (1) ในกรณีมีความเสี่ยงที่จะมีผลกระทบต่อสิทธิหรือเสรีภาพของบุคคลใด ๆ ผู้ควบคุมข้อมูลส่วนบุคคลจะแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลดังกล่าวต่อสำนักงานคณะกรรมการคุ้มครอง ข้อมูลส่วนบุคคลโดยไม่ชักช้าเท่าที่จะสามารถกระทำได้ ภายใน 72 (เจ็ดสิบสอง) ชั่วโมง นับแต่ ทราบเหตุ     
     (2) ในกรณีมีความเสี่ยงที่จะมีผลกระทบอย่างสูงต่อสิทธิหรือเสรีภาพของบุคคลใด ๆ ผู้ควบคุมข้อมูลส่วนบุคคลจะแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลดังกล่าวและแนวทางการเยียวยาต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลและต่อผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลนั้น โดยไม่ชักช้าเท่าที่จะสามารถกระทำได้ ภายใน 72 (เจ็ดสิบสอง) ชั่วโมง นับแต่ทราบเหตุ

ข้อ 9. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
     ผู้ควบคุมข้อมูลส่วนบุคคลอาจส่งหรือโอนข้อมูลส่วนบุคคลของผู้ใช้งานไปยังต่างประเทศได้ ในกรณีดังต่อไปนี้
     (1) ประเทศปลายทางหรือองค์การระหว่างประเทศที่รับข้อมูลส่วนบุคคลนั้นมีมาตรฐานการคุ้มครอง ข้อมูลส่วนบุคคลที่เพียงพอตามที่กฎหมาย กฎ ระเบียบ ข้อบังคับเกี่ยวกับการคุ้มครองข้อมูล ส่วนบุคคลของประเทศไทยได้กำหนดไว้
     (2) ผู้ใช้งานได้รับแจ้งและรับทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอของประเทศ ปลายทางหรือองค์การระหว่างประเทศที่รับข้อมูลนั้นแล้ว
     (3) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของผู้ใช้งานหรือบุคคลใด ๆ ในกรณีที่ผู้ใช้งานไม่สามารถให้ความยินยอมในขณะนั้นได้     
     (4) เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ

ข้อ 10. การร้องเรียนและการแจ้งปัญหาเกี่ยวกับข้อมูลส่วนบุคคล
     ผู้ใช้งานอาจร้องเรียนและรายงานปัญหาเกี่ยวกับข้อมูลส่วนบุคคล อันรวมถึงแต่ไม่จำกัดเพียง การขอให้ผู้ควบคุมข้อมูลส่วนบุคคลแก้ไขปรับปรุงข้อมูลให้เป็นปัจจุบัน และ/หรือ ให้ถูกต้อง การคัดค้าน การเก็บรวบรวมข้อมูล หรือระงับการใช้ข้อมูลส่วนบุคคลได้ที่ช่องทางดังต่อไปนี้ Contact Us / ติดต่อเรา

ข้อ 11. การถอนความยินยอมของผู้ใช้งาน
     (1) ผู้ใช้งานรับทราบว่า ผู้ใช้งานมีสิทธิที่จะถอนความยินยอมใด ๆ ที่ผู้ใช้งานได้ให้ไว้แก่ผู้ควบคุม ข้อมูลส่วนบุคคลตามนโยบายนี้ได้ ไม่ว่าเวลาใด โดยการกด UNSUBSCRIBED 
     (2) ผู้ใช้งานรับทราบว่าการถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไปแล้วโดยชอบตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทยที่ได้กำหนดไว้

ข้อ 12. การแก้ไขเปลี่ยนแปลงนโยบาย
      ผู้ควบคุมข้อมูลส่วนบุคคลอาจแก้ไขและเปลี่ยนแปลงข้อความในนโยบายฉบับนี้ได้ ไม่ว่าเวลาใด ก็ตาม และไม่ว่าทั้งหมดหรือบางส่วน โดยผู้ควบคุมข้อมูลส่วนบุคคลจะแจ้งให้ผู้ใช้งานทราบเมื่อมี การเปลี่ยนแปลงในแต่ละคราว เพื่อให้ผู้ใช้งานได้พิจารณาและดำเนินการยอมรับด้วยวิธีการทาง อิเล็กทรอนิกส์หรือวิธีการอื่นใด และหากว่าผู้ใช้งานได้ดำเนินการเพื่อยอมรับนั้นแล้วให้ถือว่านโยบาย ที่แก้ไขเพิ่มเติมดังกล่าว เป็นส่วนหนึ่งของนโยบายนี้ด้วย

ฉันได้อ่านนโยบายความเป็นส่วนตัวแล้ว และยอมรับข้อตกลงทุกข้อ

นโยบายส่วนบุคคล