นโยบายความเป็นส่วนตัวสำหรับลูกค้า (Privacy Policy)

บริษัท สุริยา คอฟฟิน เซอร์วิส จำกัด (“บริษัท” หรือ “เรา”) ให้ความสำคัญอย่างยิ่งต่อการคุ้มครองข้อมูลส่วนบุคคลของลูกค้าและผู้บริจาคทุกท่าน นโยบายฉบับนี้จัดทำขึ้นเพื่ออธิบายแนวทางในการเก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคล รวมถึงสิทธิของเจ้าของข้อมูลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) เมื่อท่านติดต่อ ขอรับบริการ หรือร่วมบริจาคผ่านช่องทางของบริษัท ถือว่าท่านได้อ่าน เข้าใจ และยินยอมตามนโยบายนี้แล้ว (ในกรณีที่การประมวลผลต้องอาศัยความยินยอม บริษัทจะขอความยินยอมจากท่านก่อนทุกครั้ง)

1. ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม

บริษัทอาจได้รับข้อมูลส่วนบุคคลของท่านจากหลายช่องทาง ดังนี้

• โดยตรงจากท่าน: เช่น การติดต่อทางโทรศัพท์ อีเมล แบบฟอร์มออนไลน์ เว็บไซต์ โซเชียลมีเดีย หรือการติดต่อโดยตรงที่สำนักงานหรือสถานที่จัดงาน
• โดยอ้อม: จากบุคคลที่ท่านมอบหมายให้ติดต่อแทน หรือจากผู้ประสานงาน
• โดยอัตโนมัติผ่านระบบเว็บไซต์: เช่น การใช้คุกกี้ (Cookies) หรือข้อมูลเทคนิคอื่น ๆ ที่ระบบเก็บไว้เพื่อปรับปรุงประสบการณ์การใช้งาน
• ประเภทข้อมูลส่วนบุคคลที่เก็บรวบรวมอาจรวมถึง
• ชื่อ–นามสกุล เลขบัตรประชาชน หรือเอกสารแสดงตัวตนอื่น (ในกรณีจำเป็น)
• ข้อมูลการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล หรือบัญชีโซเชียลมีเดีย
• ข้อมูลธุรกรรม เช่น รายการสั่งซื้อ การชำระเงิน การบริจาค วันที่และเวลาทำรายการ
• ข้อมูลเทคนิค เช่น IP Address, Browser Type, Cookies และพฤติกรรมการใช้งานเว็บไซต์
• ข้อมูลอื่น ๆ ที่ท่านให้ไว้โดยสมัครใจ เช่น ความต้องการพิเศษ หรือความคิดเห็นเพิ่มเติม

2. วัตถุประสงค์ในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล

บริษัทจะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านภายใต้หลักความจำเป็นและความโปร่งใส เพื่อวัตถุประสงค์ดังต่อไปนี้ 1. เพื่อให้บริการลูกค้าและผู้บริจาค เช่น การตอบคำถาม การติดต่อประสานงาน การออกใบเสร็จ หรือการจัดเตรียมบริการตามที่ท่านร้องขอ 2. เพื่อดำเนินการด้านเอกสารทางธุรกิจ บัญชี และภาษี ตามที่กฎหมายกำหนด 3. เพื่อปรับปรุงคุณภาพบริการ ประสบการณ์ผู้ใช้งาน และพัฒนากระบวนการภายในองค์กร 4. เพื่อประชาสัมพันธ์กิจกรรมหรือโครงการบริจาคของบริษัท (เมื่อได้รับความยินยอมจากท่าน) 5. เพื่อคุ้มครองสิทธิประโยชน์ตามกฎหมาย หรือใช้เป็นหลักฐานในการดำเนินคดี หากเกิดข้อพิพาท 6. เพื่อปฏิบัติตามกฎหมาย คำสั่งศาล หรือคำสั่งของหน่วยงานรัฐ

3. ผู้เยาว์

หากท่านมีอายุต่ำกว่า 20 ปี หรือมีข้อจำกัดทางกฎหมาย บริษัทอาจจำเป็นต้องได้รับความยินยอมจากบิดา มารดา หรือผู้ปกครองก่อนดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล หากบริษัททราบว่ามีการเก็บข้อมูลจากผู้เยาว์โดยไม่ได้รับความยินยอมที่ถูกต้อง บริษัทจะลบข้อมูลนั้นโดยเร็ว

4. การเปิดเผยข้อมูลส่วนบุคคล

บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลที่สาม ยกเว้นในกรณีดังต่อไปนี้

• ผู้ให้บริการภายนอก (Service Provider): เช่น ผู้ให้บริการระบบเว็บไซต์ ระบบบริจาค ระบบการชำระเงิน ผู้ให้บริการจัดส่ง หรือที่ปรึกษาทางธุรกิจ โดยบริษัทจะเปิดเผยเท่าที่จำเป็นเพื่อให้บริการอย่างมีประสิทธิภาพ
• หน่วยงานราชการ หรือหน่วยงานที่มีอำนาจตามกฎหมาย: เช่น การปฏิบัติตามคำสั่งศาล หรือคำร้องขอจากหน่วยงานกำกับดูแล
• ภายในบริษัท: เพื่อประสานงาน ปรับปรุง และพัฒนาคุณภาพการให้บริการ ข้อมูลทั้งหมดจะถูกจัดเก็บและประมวลผลโดยมีมาตรการรักษาความปลอดภัยที่เหมาะสม

5. ระยะเวลาการเก็บรักษาข้อมูล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่าน เท่าที่จำเป็น เพื่อให้บรรลุวัตถุประสงค์ที่ระบุไว้ หรือภายในระยะเวลาที่กฎหมายกำหนด เมื่อหมดความจำเป็น บริษัทจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคลได้

6. การรักษาความมั่นคงปลอดภัยของข้อมูล

บริษัทมีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลทั้งทางเทคนิคและการบริหารจัดการ เพื่อป้องกันการเข้าถึง ใช้ เปิดเผย หรือทำลายข้อมูลโดยไม่ได้รับอนุญาต รวมถึงการควบคุมสิทธิการเข้าถึง การเข้ารหัสข้อมูล และการตรวจสอบระบบอย่างสม่ำเสมอ เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลได้รับการคุ้มครองอย่างเหมาะสม

7. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิดังต่อไปนี้ 1. สิทธิขอถอนความยินยอม 2. สิทธิขอเข้าถึงและรับสำเนาข้อมูลส่วนบุคคล 3. สิทธิขอโอนย้ายข้อมูล (Data Portability) 4. สิทธิขอคัดค้านการประมวลผลข้อมูล 5. สิทธิขอให้ลบหรือทำลายข้อมูลส่วนบุคคล 6. สิทธิขอให้ระงับการประมวลผลข้อมูลชั่วคราว 7. สิทธิขอให้แก้ไขข้อมูลให้ถูกต้องและเป็นปัจจุบัน 8. สิทธิร้องเรียนต่อหน่วยงานที่มีอำนาจตามกฎหมาย ท่านสามารถใช้สิทธิเหล่านี้ได้โดยติดต่อบริษัทตามรายละเอียดท้ายเอกสาร บริษัทจะดำเนินการภายใน 30 วันนับจากวันที่ได้รับคำขอ และจะแจ้งผลการดำเนินการให้ทราบโดยเร็ว

8. การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล

หากเกิดเหตุละเมิดข้อมูลส่วนบุคคล บริษัทจะดำเนินการแจ้ง สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ภายใน 72 ชั่วโมงนับจากทราบเหตุ และหากเหตุละเมิดดังกล่าวมีความเสี่ยงสูงต่อสิทธิและเสรีภาพของท่าน บริษัทจะแจ้งให้ท่านทราบโดยไม่ชักช้า พร้อมแนวทางการเยียวยาที่เหมาะสม

9. การใช้คุกกี้ (Cookies)

เว็บไซต์ของบริษัทอาจใช้คุกกี้เพื่อให้เว็บไซต์ทำงานอย่างถูกต้อง และเพื่อปรับปรุงประสบการณ์ของผู้ใช้งาน ท่านสามารถดูรายละเอียดเพิ่มเติมได้ที่ นโยบายคุกกี้ (Cookie Policy) และสามารถจัดการการตั้งค่าคุกกี้ได้ทุกเมื่อผ่านหน้าเว็บไซต์

10. การแก้ไขปรับปรุงนโยบาย

บริษัทอาจปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับกฎหมายหรือการให้บริการที่เปลี่ยนแปลง โดยจะประกาศฉบับปรับปรุงล่าสุดผ่านเว็บไซต์ของบริษัท ประกาศใช้ล่าสุด: วันที่ 3 พฤศจิกายน 2568

11. ช่องทางติดต่อ

ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) บริษัท สุริยา คอฟฟิน เซอร์วิส จำกัด ที่อยู่: 659 ถ.เพชรเกษม ต.ห้วยจรเข้ อ.เมือง จ.นครปฐม 73000 อีเมล: suriya6coffin@gmail.com โทรศัพท์: 082-419-2699 เว็บไซต์: www.suriya6.com เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO / ทีมงานบริจาค) ที่อยู่: 659 ถ.เพชรเกษม ต.ห้วยจรเข้ อ.เมือง จ.นครปฐม 73000 อีเมล: suriya6coffin@gmail.com โทรศัพท์: 082-419-2699