image

    นโยบายความเป็นส่วนตัว

    มีผลตั้งแต่วันที่: 1 กันยายน 2568

    อัปเดตล่าสุด: 1 กันยายน 2568

    ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller):

    PamoonTOY ("เรา", "ของเรา")

    นโยบายฉบับนี้อธิบายว่าทางเราเก็บ ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของคุณอย่างไร ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) รวมถึงสิทธิของคุณในฐานะเจ้าของข้อมูลส่วนบุคคล (“คุณ”)

    1. ข้อมูลที่เราเก็บ

    เราให้บริการ ล็อกอินด้วย Google (OAuth 2.0) เท่านั้น และจะได้รับ/ประมวลผลข้อมูลเท่าที่จำเป็นเพื่อให้คุณใช้งานเว็บประมูลของเราได้

    • จากการล็อกอิน Google: ชื่อที่แสดง (Display Name), อีเมล Google, รูปโปรไฟล์ (หากมี) และรหัสผู้ใช้จากผู้ให้บริการ (OAuth subject ID) เรา ไม่ เข้าถึงเนื้อหาอีเมล Gmail, รายชื่อติดต่อ หรือข้อมูลอื่นใดนอกเหนือจากขอบเขตที่คุณยินยอมผ่านหน้าจอ OAuth ของ Google และที่เราแสดงให้เห็นอย่างโปร่งใสในนโยบายฉบับนี้และหน้า consent ของ Google.

    • ข้อมูลการใช้งานระบบประมูล: รายการประมูลที่คุณเข้าร่วม, ราคาที่คุณเสนอ, ประวัติการทำธุรกรรม/การชำระเงิน , ที่อยู่จัดส่ง

    • ข้อมูลทางเทคนิค: ที่อยู่ IP, ประเภท/รุ่นเบราว์เซอร์, อุปกรณ์, เวลาการใช้งาน, Log กิจกรรม (เช่น การเข้าสู่ระบบ/ออกจากระบบ) เพื่อความปลอดภัยและการแก้ไขปัญหา

    • คุกกี้และเทคโนโลยีที่คล้ายกัน: คุกกี้จำเป็นต่อการยืนยันตัวตน (เช่น session) และคุกกี้เชิงวิเคราะห์/ปรับปรุงประสบการณ์ พร้อมแบนเนอร์ให้ยินยอม/จัดการการตั้งค่า

    หมายเหตุ: คุณสามารถ เพิกถอนการเข้าถึง แอปของเราได้จากหน้าการตั้งค่าบัญชี Google ของคุณทุกเมื่อ

    2. วัตถุประสงค์ในการเก็บและใช้ข้อมูล

    เราเก็บและใช้ข้อมูลส่วนบุคคลของคุณเพื่อ:

    • ยืนยันตัวตนและให้คุณเข้าสู่ระบบด้วย Google

    • ให้คุณเข้าร่วมประมูล จัดการบัญชี และบันทึกประวัติการประมูล

    • ป้องกัน/ตรวจสอบพฤติกรรมที่ผิดปกติหรือการทุจริต

      รักษาความมั่นคงปลอดภัยของระบบ

    • สื่อสารบริการ การเปลี่ยนแปลงข้อกำหนด หรือตอบข้อซักถาม

    • ปฏิบัติตามกฎหมายและคำสั่งหน่วยงานรัฐตามที่บังคับใช้

    • สื่อสารบริการ การเปลี่ยนแปลงข้อกำหนด หรือตอบข้อซักถาม

    • ปฏิบัติตามกฎหมายและคำสั่งหน่วยงานรัฐตามที่บังคับใช้

    3. การเปิดเผยข้อมูลแก่บุคคลที่สาม

    เราอาจเปิดเผยข้อมูลเท่าที่จำเป็นแก่:

    • ผู้ให้บริการที่เกี่ยวข้อง: เช่น Google (สำหรับการล็อกอินด้วย Google)

    • ผู้ให้บริการโครงสร้างพื้นฐาน/คลาวด์, ผู้ให้บริการฐานข้อมูล/บันทึก Log

    • ที่ปรึกษาทางกฎหมาย/ผู้สอบบัญชี, หน่วยงานรัฐ เมื่อมีอำนาจตามกฎหมาย

    เราทำสัญญาและกำหนดมาตรการให้ผู้ประมวลผลข้อมูลเหล่านี้ปกป้องข้อมูลของคุณตาม PDPA

    4. ระยะเวลาเก็บรักษา

    เราจะเก็บข้อมูลเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ตามนโยบายนี้ จากนั้นจะลบหรือทำให้ไม่ระบุตัวตน โดยพิจารณาตามอายุความทางกฎหมาย ความจำเป็นเชิงธุรการ และข้อกำหนดกำกับดูแล

    5. ความปลอดภัยของข้อมูล

    เรานำมาตรการทางเทคนิคและองค์กรมาใช้ (เช่น การเข้ารหัส การควบคุมสิทธิการเข้าถึง การบันทึกเหตุการณ์ และการทดสอบความปลอดภัยเป็นระยะ) เพื่อปกป้องข้อมูลส่วนบุคคลจากการเข้าถึง ใช้ เปลี่ยนแปลง หรือเปิดเผยโดยไม่ได้รับอนุญาต

    6. สิทธิของคุณภายใต้ PDPA

    คุณมีสิทธิ (ภายใต้เงื่อนไขที่กฎหมายกำหนด) ดังนี้:

    • ขอรับแจ้งรายละเอียดการเก็บใช้ข้อมูล (สิทธิในการรับทราบ)

    • ขอเข้าถึง/ขอสำเนาข้อมูลของคุณ

    • ขอให้โอนย้ายข้อมูล (Data Portability)

    • ขอให้แก้ไขข้อมูลที่ไม่ถูกต้อง/ไม่สมบูรณ์

    • คัดค้านการประมวลผลในบางกรณี หรือขอจำกัดการใช้ข้อมูล

    • ถอนความยินยอมเมื่อใดก็ได้ (การถอนไม่กระทบการประมวลผลที่ชอบด้วยกฎหมายก่อนถอน)

    • ขอให้ลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ เมื่อเข้าเงื่อนไขตามกฎหมาย

    • ร้องเรียนต่อหน่วยงานกำกับ (PDPC) หากเห็นว่ามีการละเมิดสิทธิของคุณ

    รายการสิทธิดังกล่าวอ้างอิงตาม PDPA และแนวปฏิบัติที่แพร่หลาย.

    7. คุกกี้และเครื่องมือวิเคราะห์

    เราใช้คุกกี้จำเป็นสำหรับการยืนยันตัวตนและการทำงานของระบบ หากใช้คุกกี้เสริม (เช่น วิเคราะห์การใช้งาน/การตลาด) เราจะขอความยินยอมก่อน คุณสามารถจัดการคุกกี้ได้จากแบนเนอร์/การตั้งค่าคุกกี้ในเว็บไซต์

    8. ผู้ใช้งานที่เป็นเด็ก

    บริการของเราไม่ได้มีวัตถุประสงค์สำหรับผู้ที่อายุต่ำกว่า 13 ปี หากทราบว่ามีการเก็บข้อมูลจากผู้เยาว์โดยไม่ได้รับความยินยอมที่เหมาะสม เราจะลบข้อมูลดังกล่าวโดยเร็ว

    9. การเปลี่ยนแปลงนโยบาย

    เมื่อมีการปรับปรุงนโยบาย เราจะแจ้งให้ทราบบนเว็บไซต์ โดยระบุ “อัปเดตล่าสุด” ไว้อย่างชัดเจน