มีผลบังคับใช้: 17 เมษายน 2569 (2026) · ปรับปรุงล่าสุด: 17 เมษายน 2569
Anunaki Shop (“เรา”, “ของเรา”, หรือ “เว็บไซต์”) ให้ความสำคัญกับความเป็นส่วนตัวของท่าน นโยบายความเป็นส่วนตัวฉบับนี้อธิบายวิธีการที่เราเก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของท่าน เมื่อท่านเข้าใช้บริการเว็บไซต์ https://anunaki.shop และบริการที่เกี่ยวข้อง โดยสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
1. ผู้ควบคุมข้อมูลส่วนบุคคล
Anunaki Shop
เว็บไซต์: https://anunaki.shop
อีเมล: [email protected]
2. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
2.1 ข้อมูลที่ท่านให้เราโดยตรง
- ข้อมูลสำหรับการสั่งซื้อ: ชื่อ-นามสกุล ที่อยู่จัดส่ง เบอร์โทรศัพท์ อีเมล
- ข้อมูลสำหรับการชำระเงิน: ข้อมูลบัตรเครดิต/เดบิต หรือข้อมูลบัญชีธนาคาร (ประมวลผลผ่านผู้ให้บริการการชำระเงินที่เป็นไปตามมาตรฐาน PCI-DSS — เราไม่จัดเก็บเลขบัตรเต็มบนเซิร์ฟเวอร์ของเรา)
- ข้อมูลบัญชีผู้ใช้: ชื่อผู้ใช้ รหัสผ่าน (เข้ารหัส) ประวัติการสั่งซื้อ
- ข้อมูลการติดต่อสอบถาม: เนื้อหาข้อความ อีเมล เมื่อท่านติดต่อเราผ่านแบบฟอร์ม LINE หรืออีเมล
- ข้อมูลความคิดเห็นและรีวิวสินค้า: ชื่อ อีเมล ข้อความ
2.2 ข้อมูลที่เก็บอัตโนมัติ
- ข้อมูลเทคนิค: IP Address, ประเภทเบราว์เซอร์, ระบบปฏิบัติการ, หน้าที่เข้าชม, เวลาที่ใช้งาน
- คุกกี้ (Cookies): ดูรายละเอียดในหัวข้อ “การใช้คุกกี้” ด้านล่าง
- ข้อมูลการใช้งาน: พฤติกรรมการเรียกดูสินค้า สถิติการคลิก
3. วัตถุประสงค์และฐานทางกฎหมาย
เราใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้ โดยอาศัยฐานทางกฎหมายที่เหมาะสม:
| วัตถุประสงค์ | ฐานทางกฎหมาย |
|---|---|
| การประมวลผลคำสั่งซื้อ การจัดส่งสินค้า การให้บริการหลังการขาย | การปฏิบัติตามสัญญา (Contract) |
| การชำระเงินและออกใบเสร็จ/ใบกำกับภาษี | การปฏิบัติตามกฎหมาย (Legal Obligation) |
| การติดต่อตอบคำถาม แจ้งสถานะคำสั่งซื้อ | การปฏิบัติตามสัญญา |
| การส่งข่าวสาร โปรโมชัน จดหมายข่าว (กรณีที่ท่านสมัครรับ) | ความยินยอม (Consent) |
| การวิเคราะห์พฤติกรรมเพื่อปรับปรุงเว็บไซต์และบริการ | ประโยชน์อันชอบด้วยกฎหมาย (Legitimate Interest) |
| การป้องกันการทุจริต การรักษาความปลอดภัยของระบบ | ประโยชน์อันชอบด้วยกฎหมาย |
| การเก็บข้อมูลเพื่อวัตถุประสงค์ทางบัญชีและภาษี | การปฏิบัติตามกฎหมาย |
4. การเปิดเผยข้อมูลต่อบุคคลที่สาม
เราอาจเปิดเผยข้อมูลของท่านต่อบุคคลที่สามในกรณีดังนี้:
- บริษัทขนส่ง: เพื่อจัดส่งสินค้า (Kerry, Flash, ไปรษณีย์ไทย, หรือบริษัทขนส่งที่เลือก)
- ผู้ให้บริการการชำระเงิน: Gateways ธนาคาร บัตรเครดิต หรือ e-Wallet
- ผู้ให้บริการคลาวด์และโฮสติง: สำหรับจัดเก็บและประมวลผลข้อมูล
- ผู้ให้บริการวิเคราะห์: Google Analytics (รายละเอียดในหัวข้อคุกกี้)
- หน่วยงานราชการ: ตามที่กฎหมายกำหนด เช่น กรมสรรพากร หรือคำสั่งศาล
เราไม่ขายหรือเช่าข้อมูลส่วนบุคคลของท่านให้แก่บุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาด
5. การใช้คุกกี้ (Cookies)
เว็บไซต์ของเราใช้คุกกี้เพื่อเพิ่มประสบการณ์การใช้งาน ประเภทของคุกกี้ที่เราใช้:
- คุกกี้จำเป็น (Essential): สำหรับการทำงานพื้นฐาน เช่น การล็อกอิน ตะกร้าสินค้า
- คุกกี้เพื่อการวิเคราะห์ (Analytics): เช่น Google Analytics เพื่อวัดผลการใช้งาน
- คุกกี้การตลาด (Marketing): เช่น Facebook Pixel (ถ้ามี) เพื่อการโฆษณาที่ตรงกลุ่มเป้าหมาย
ท่านสามารถตั้งค่าเบราว์เซอร์เพื่อปฏิเสธคุกกี้ได้ แต่อาจทำให้บางฟังก์ชันของเว็บไซต์ไม่ทำงานปกติ
6. ระยะเวลาการเก็บรักษาข้อมูล
- ข้อมูลคำสั่งซื้อและใบกำกับภาษี: อย่างน้อย 5 ปี ตามประมวลรัษฎากร
- ข้อมูลบัญชีผู้ใช้: ตลอดระยะเวลาที่ท่านมีบัญชี จนกว่าท่านจะขอลบ
- ข้อมูลการสอบถาม: ไม่เกิน 2 ปีหลังการติดต่อครั้งสุดท้าย
- ข้อมูลการวิเคราะห์: 26 เดือน (ตามมาตรฐาน Google Analytics)
- ข้อมูลคุกกี้: ตามอายุของคุกกี้แต่ละประเภท
7. สิทธิของเจ้าของข้อมูลส่วนบุคคล
ภายใต้ PDPA ท่านมีสิทธิดังต่อไปนี้:
- สิทธิในการเข้าถึงข้อมูล (Right to Access): ขอทราบและขอสำเนาข้อมูลของท่าน
- สิทธิในการแก้ไขข้อมูล (Right to Rectification): ขอแก้ไขข้อมูลที่ไม่ถูกต้อง
- สิทธิในการลบข้อมูล (Right to Erasure): ขอให้ลบหรือทำลายข้อมูลของท่าน
- สิทธิในการระงับการใช้ข้อมูล (Right to Restriction): ขอให้หยุดการประมวลผลชั่วคราว
- สิทธิในการคัดค้านการประมวลผล (Right to Object): คัดค้านการประมวลผลบางประเภท
- สิทธิในการโอนย้ายข้อมูล (Right to Data Portability): ขอรับข้อมูลในรูปแบบที่อ่านได้
- สิทธิในการเพิกถอนความยินยอม (Right to Withdraw Consent): เพิกถอนความยินยอมได้ตลอดเวลา
- สิทธิในการร้องเรียน (Right to Lodge a Complaint): ร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
การใช้สิทธิเหล่านี้ กรุณาติดต่อเราที่ [email protected] เราจะตอบกลับภายใน 30 วันนับจากวันที่ได้รับคำขอ
8. มาตรการรักษาความปลอดภัย
เรามีมาตรการคุ้มครองข้อมูลส่วนบุคคล ดังนี้:
- เข้ารหัสการส่งข้อมูลด้วย SSL/TLS (HTTPS) ทั่วทั้งเว็บไซต์
- เก็บรหัสผ่านในรูปแบบเข้ารหัส (Hashed) ไม่เก็บแบบข้อความธรรมดา
- จำกัดสิทธิการเข้าถึงข้อมูลเฉพาะบุคลากรที่ได้รับอนุญาต
- ใช้ระบบป้องกัน Malware และ Firewall
- สำรองข้อมูลเป็นประจำ (Regular Backup)
- ทบทวนมาตรการความปลอดภัยอย่างสม่ำเสมอ
9. การโอนข้อมูลไปต่างประเทศ
ในกรณีที่เราจำเป็นต้องโอนข้อมูลไปยังประเทศที่ไม่มีมาตรฐานคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ (เช่น การใช้บริการคลาวด์ที่มีเซิร์ฟเวอร์ในต่างประเทศ) เราจะดำเนินการตามเงื่อนไขที่กฎหมายกำหนด และขอความยินยอมจากท่านเมื่อจำเป็น
10. การเปลี่ยนแปลงนโยบาย
เราอาจปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว โดยจะประกาศบนเว็บไซต์และลงวันที่ปรับปรุงล่าสุดไว้ที่ด้านบนของหน้านี้ ขอแนะนำให้ท่านทบทวนนโยบายฉบับนี้เป็นระยะ ๆ
11. ติดต่อเรา
หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิของท่านเกี่ยวกับข้อมูลส่วนบุคคล กรุณาติดต่อ:
Anunaki Shop
อีเมล: [email protected]
เว็บไซต์: https://anunaki.shop
ร้องเรียนต่อหน่วยงานกำกับดูแล:
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)
เว็บไซต์: https://www.pdpc.or.th