นโยบายความเป็นส่วนตัว

มีผลใช้บังคับ 22 พฤษภาคม 2569 · เป็นไปตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

THE EASY TOILET (TEH) ให้ความสำคัญกับข้อมูลส่วนบุคคลของลูกค้าและผู้เยี่ยมชมเว็บไซต์ทุกท่าน นโยบายฉบับนี้อธิบายว่าเราเก็บข้อมูลอะไรบ้าง ใช้ทำอะไร ส่งต่อให้ใคร เก็บนานแค่ไหน รวมทั้งสิทธิที่ท่านมีในฐานะเจ้าของข้อมูล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย

หากท่านยังคงใช้งานเว็บไซต์หรือบริการของเราต่อ ถือว่าท่านได้อ่านและเข้าใจเนื้อหาในนโยบายฉบับนี้แล้ว หากมีข้อสงสัยใดๆ สามารถติดต่อทีมงานได้ตามช่องทางที่ระบุไว้ด้านล่าง

สรุปย่อก่อนเข้าเรื่อง

เราเก็บข้อมูลส่วนบุคคลของท่านเพื่อ ติดต่อกลับเรื่องสินค้า/บริการ จัดส่งสินค้า ออกใบเสร็จ-ใบกำกับภาษี และพัฒนาคุณภาพเว็บไซต์ เท่านั้น เราไม่ขายข้อมูลของท่านให้ใคร และไม่ส่งข้อมูลออกนอกประเทศโดยไม่มีฐานทางกฎหมาย ท่านมีสิทธิขอเข้าถึง แก้ไข ลบ หรือยกเลิกความยินยอมในการใช้ข้อมูลได้ทุกเมื่อ ติดต่อเรื่องนี้โดยตรงที่อีเมล sales@dollysolutions.com หรือโทร 095-002-2992

1. ผู้ควบคุมข้อมูลส่วนบุคคล

เว็บไซต์ ห้องน้ำสำเร็จรูป.com (และโดเมนที่เกี่ยวข้อง) ดำเนินการภายใต้แบรนด์ THE EASY TOILET (TEH) ซึ่งเป็นผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ตามนิยามของ PDPA

  • อีเมลติดต่อด้านข้อมูลส่วนบุคคล: sales@dollysolutions.com
  • โทรศัพท์ (สำหรับเรื่องนโยบาย/ข้อมูลส่วนบุคคล): 095-002-2992
  • ที่อยู่ให้ติดต่อทางอีเมลเพื่อขอข้อมูลที่อยู่ทางจดหมายเพิ่มเติม

2. ข้อมูลที่เราเก็บรวบรวม

เราเก็บข้อมูลส่วนบุคคลของท่าน 4 ประเภทหลัก เฉพาะที่จำเป็นต่อการให้บริการเท่านั้น

ข้อมูลที่ท่านให้กับเราโดยตรง

  • ชื่อ-นามสกุล เบอร์โทรศัพท์ อีเมล ที่อยู่จัดส่ง (เมื่อกรอกแบบฟอร์มติดต่อ ขอใบเสนอราคา หรือสั่งซื้อ)
  • ข้อมูลบริษัทและเลขประจำตัวผู้เสียภาษี (เมื่อขอใบกำกับภาษีหรือเป็นลูกค้านิติบุคคล)
  • รายละเอียดความต้องการ เช่น ขนาดพื้นที่ จำนวนคนใช้งาน งบประมาณ
  • ข้อความและรูปภาพที่ท่านส่งให้ทาง LINE / Messenger / อีเมล

ข้อมูลที่เก็บโดยอัตโนมัติ

  • หมายเลข IP, ประเภทเบราว์เซอร์, ระบบปฏิบัติการ, ความละเอียดหน้าจอของเครื่องที่เข้าใช้
  • หน้าที่ท่านเปิดดู เวลาที่ใช้ในแต่ละหน้า การคลิกลิงก์ภายในเว็บไซต์
  • แหล่งที่มาก่อนเข้าเว็บไซต์ (referrer) เช่น Google, Facebook
  • ข้อมูลคุกกี้ (รายละเอียดในข้อ 6)

ข้อมูลจากแหล่งภายนอก

  • ข้อมูลโปรไฟล์สาธารณะจาก LINE/Facebook เมื่อท่านเลือกเชื่อมต่อบัญชี
  • ข้อมูลการชำระเงินจากผู้ให้บริการชำระเงิน (เราไม่เก็บเลขบัตรเครดิตเองโดยตรง)

ข้อมูลที่เราไม่เก็บ

  • เราไม่เก็บข้อมูลอ่อนไหวตามมาตรา 26 PDPA เช่น ศาสนา เชื้อชาติ ความคิดเห็นทางการเมือง ประวัติอาชญากรรม สุขภาพ
  • เราไม่เก็บข้อมูลของผู้เยาว์อายุต่ำกว่า 20 ปี โดยที่ไม่ได้รับความยินยอมจากผู้ปกครอง

3. เราใช้ข้อมูลของท่านเพื่ออะไร

เราประมวลผลข้อมูลของท่านเฉพาะเพื่อวัตถุประสงค์ที่ระบุไว้ด้านล่างนี้เท่านั้น แต่ละวัตถุประสงค์มีฐานทางกฎหมายตาม PDPA รองรับชัดเจน:

  • ติดต่อกลับเพื่อให้ข้อมูลสินค้า ใบเสนอราคา หรือคำปรึกษา (ฐาน: ความจำเป็นในการปฏิบัติตามสัญญา/ขั้นตอนก่อนทำสัญญา)
  • ดำเนินการสั่งซื้อ จัดส่งสินค้า ออกเอกสารการเงิน-ภาษี (ฐาน: สัญญาและการปฏิบัติตามกฎหมาย)
  • ดูแลหลังการขาย รับเรื่องร้องเรียน และให้บริการรับประกัน (ฐาน: สัญญา)
  • พัฒนาคุณภาพเว็บไซต์ วิเคราะห์การใช้งานเพื่อปรับปรุงประสบการณ์ของลูกค้า (ฐาน: ประโยชน์โดยชอบด้วยกฎหมาย)
  • ส่งข้อมูลโปรโมชั่นและสินค้าใหม่ทางอีเมลหรือ LINE (เฉพาะเมื่อท่านยินยอม และยกเลิกได้ทุกเมื่อ)
  • ปฏิบัติตามคำสั่งของหน่วยงานราชการหรือคำสั่งศาล (ฐาน: ปฏิบัติตามกฎหมาย)

4. การเปิดเผยข้อมูลให้บุคคลที่สาม

เราไม่ขายข้อมูลของท่านให้ใคร และเปิดเผยข้อมูลให้บุคคลที่สามเฉพาะเท่าที่จำเป็นต่อการให้บริการเท่านั้น โดยมีหนังสือข้อตกลงรักษาความลับกำกับ:

  • บริษัทขนส่ง/ผู้ให้บริการโลจิสติกส์ (เพื่อจัดส่งสินค้าตามที่อยู่ที่ท่านแจ้งไว้)
  • ผู้ให้บริการชำระเงินและธนาคาร (เพื่อรับชำระค่าสินค้า)
  • ผู้ให้บริการระบบเทคโนโลยี เช่น เว็บโฮสติ้ง อีเมล cloud storage (มี data processing agreement กำกับ)
  • ผู้ให้บริการวิเคราะห์เว็บไซต์ เช่น Google Analytics, Facebook Pixel (ข้อมูลที่ส่งจะถูก anonymize เท่าที่เป็นไปได้)
  • หน่วยงานราชการเมื่อมีคำสั่งทางกฎหมาย เช่น สรรพากร ศาล ตำรวจ
  • ที่ปรึกษาด้านกฎหมาย-บัญชี-ภาษีของบริษัท เมื่อจำเป็นต่อการให้บริการ

5. การโอนข้อมูลไปต่างประเทศ

ข้อมูลส่วนใหญ่ของท่านเก็บอยู่บนเซิร์ฟเวอร์ภายในประเทศไทย มีบางส่วนที่อาจถูกประมวลผลในต่างประเทศโดยอ้อม เช่น บริการของ Google Analytics, Google Workspace, Meta (Facebook/Instagram) ซึ่งเซิร์ฟเวอร์อยู่ในสหรัฐอเมริกาและสหภาพยุโรป การโอนข้อมูลไปต่างประเทศของเราเป็นไปตามมาตรา 28-29 ของ PDPA โดยใช้ฐานความยินยอม หรือสัญญาที่มีมาตรฐานการคุ้มครองข้อมูลเทียบเท่ากับ PDPA

6. คุกกี้ (Cookies)

เว็บไซต์ของเราใช้คุกกี้เพื่อให้บริการได้ดียิ่งขึ้น โดยมี 3 ประเภทหลัก:

คุกกี้ที่จำเป็น

ทำให้เว็บไซต์ทำงานได้ปกติ เช่น จำสถานะการเข้าสู่ระบบ จำสินค้าในตะกร้า คุกกี้ประเภทนี้จำเป็นต่อการให้บริการ ไม่สามารถปิดได้ผ่านการตั้งค่าของเว็บไซต์

คุกกี้สำหรับวิเคราะห์

ช่วยให้เราเข้าใจว่าผู้ใช้งานเข้ามาดูหน้าใดบ้าง คลิกอะไร อยู่นานแค่ไหน เพื่อนำข้อมูลรวม (aggregated) มาปรับปรุงเว็บไซต์ ปกติใช้บริการของ Google Analytics 4 ท่านสามารถปฏิเสธคุกกี้ประเภทนี้ผ่าน Cookie Banner เมื่อเข้าเว็บไซต์ครั้งแรก

คุกกี้สำหรับการตลาด

ใช้สำหรับแสดงโฆษณาสินค้าของเราในแพลตฟอร์มภายนอก เช่น Facebook, Google Ads, TikTok ใช้เฉพาะกับผู้ที่เคยเข้าเว็บไซต์เราเท่านั้น ท่านสามารถปฏิเสธได้ผ่าน Cookie Banner หรือตั้งค่าโฆษณาในบัญชีของแพลตฟอร์มแต่ละแห่ง

7. ระยะเวลาเก็บรักษาข้อมูล

  • ข้อมูลผู้สนใจ/Lead ที่ยังไม่ได้สั่งซื้อ: เก็บไม่เกิน 2 ปี นับจากการติดต่อครั้งล่าสุด
  • ข้อมูลลูกค้าและประวัติการสั่งซื้อ: เก็บตลอดระยะเวลาที่เป็นลูกค้า + 10 ปีหลังการซื้อครั้งสุดท้าย (ตามอายุความและกฎหมายบัญชี-ภาษี)
  • ข้อมูลใบกำกับภาษี/ใบเสร็จ: เก็บ 5-10 ปี ตามที่กฎหมายกำหนด
  • ข้อมูลจราจรของเว็บไซต์ (server logs): เก็บไม่เกิน 90 วัน เว้นแต่จำเป็นต่อการสอบสวนเหตุการณ์ด้านความปลอดภัย
  • ข้อมูลคุกกี้: ตามอายุที่กำหนดในแต่ละคุกกี้ (สูงสุด 2 ปี ยกเว้นกรณีคุกกี้เซสชันที่หมดอายุเมื่อปิดเบราว์เซอร์)

8. มาตรการรักษาความปลอดภัย

เราใช้มาตรการทั้งทางเทคนิคและทางองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของท่าน:

  • เข้ารหัสการเชื่อมต่อผ่าน HTTPS/TLS ทั้งเว็บไซต์
  • จำกัดการเข้าถึงข้อมูลเฉพาะพนักงานที่จำเป็นต่อหน้าที่ พร้อม access log
  • ฝึกอบรมพนักงานเรื่อง PDPA และความปลอดภัยข้อมูลอย่างสม่ำเสมอ
  • สำรองข้อมูลอัตโนมัติและทดสอบการกู้คืนข้อมูลเป็นระยะ
  • มี firewall, malware scan และการอัปเดตระบบเป็นประจำ
  • มีกระบวนการตรวจสอบและรายงานเหตุการณ์ละเมิดข้อมูล (data breach) ภายใน 72 ชั่วโมงตามที่ PDPA กำหนด

9. สิทธิของท่านในฐานะเจ้าของข้อมูล

ตามมาตรา 30-37 ของ PDPA ท่านมีสิทธิดังต่อไปนี้ ซึ่งเราจะดำเนินการให้ภายใน 30 วันหลังได้รับคำร้องที่ครบถ้วน:

  • สิทธิเข้าถึงและขอสำเนาข้อมูลของท่านที่เราเก็บไว้
  • สิทธิขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
  • สิทธิขอให้ลบข้อมูล (right to be forgotten) เมื่อหมดความจำเป็น
  • สิทธิขอให้ระงับการใช้ข้อมูลชั่วคราว
  • สิทธิคัดค้านการประมวลผลข้อมูล โดยเฉพาะกรณีการตลาดทางตรง
  • สิทธิขอรับข้อมูลในรูปแบบที่อ่านได้ทางอิเล็กทรอนิกส์ (data portability)
  • สิทธิเพิกถอนความยินยอมที่เคยให้ไว้ (มีผลในอนาคต ไม่กระทบการใช้ข้อมูลในอดีต)
  • สิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) หากเห็นว่าเราละเมิดสิทธิของท่าน
วิธีใช้สิทธิของท่าน

ส่งอีเมลพร้อมรายละเอียดและเลขบัตรประชาชน (เพื่อยืนยันตัวตน) มาที่ sales@dollysolutions.com หรือโทร 095-002-2992 เราจะตอบกลับภายใน 7 วันทำการเพื่อยืนยันการรับเรื่อง และดำเนินการให้แล้วเสร็จภายใน 30 วัน ตามที่ PDPA กำหนด หากต้องใช้เวลามากกว่านั้น เราจะแจ้งให้ท่านทราบล่วงหน้าพร้อมเหตุผล

10. ลิงก์ไปเว็บไซต์ภายนอก

เว็บไซต์ของเราอาจมีลิงก์ไปยังเว็บไซต์อื่นๆ เช่น คู่ค้า โซเชียลมีเดีย หรือบทความอ้างอิง นโยบายความเป็นส่วนตัวฉบับนี้ใช้กับเว็บไซต์ของเราเท่านั้น เมื่อท่านคลิกลิงก์ไปเว็บไซต์อื่น โปรดอ่านนโยบายของเว็บไซต์นั้นๆ ก่อนใช้งาน

11. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของบริการ เทคโนโลยี หรือกฎหมายที่เกี่ยวข้อง การเปลี่ยนแปลงที่มีนัยสำคัญเราจะแจ้งให้ทราบล่วงหน้าอย่างน้อย 30 วัน ผ่านอีเมลและประกาศบนเว็บไซต์ วันที่มีผลบังคับใช้ของฉบับล่าสุดจะแสดงไว้ที่ด้านบนของหน้านี้

12. ติดต่อเรา

หากท่านมีข้อสงสัย ต้องการใช้สิทธิตาม PDPA หรือร้องเรียนเกี่ยวกับการประมวลผลข้อมูลของเรา ติดต่อได้ที่:

THE EASY TOILET (TEH)
อีเมล: sales@dollysolutions.com
โทรศัพท์: 095-002-2992
เวลาทำการ: จันทร์-เสาร์ 8.30-17.30 น.

ร้องเรียนต่อหน่วยงานกำกับ:
หากท่านเห็นว่าเราดำเนินการไม่เหมาะสม สามารถร้องเรียนต่อ
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)
เว็บไซต์: https://www.pdpc.or.th/

นโยบายฉบับนี้มีผลใช้บังคับตั้งแต่วันที่ 22 พฤษภาคม 2569 เป็นต้นไป