นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)

นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) บริษัท ร็อคเก็ต เอิร์น จำกัด

1. บทนำ บริษัท ร็อคเก็ต เอิร์น จำกัด (“บริษัท”) ให้ความสำคัญสูงสุดกับการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ นโยบายนี้จัดทำขึ้นเพื่อชี้แจงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ เปิดเผย และการคุ้มครองข้อมูลส่วนบุคคลของท่าน โดยสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งมีวัตถุประสงค์เพื่อให้ท่านมั่นใจว่าข้อมูลส่วนบุคคลของท่านจะได้รับการดูแลอย่างเหมาะสม
2. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม บริษัทจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อการให้บริการที่มีประสิทธิภาพ โดยข้อมูลที่เราเก็บรวบรวมอาจรวมถึง:

• ข้อมูลระบุตัวตน: เช่น ชื่อ นามสกุล วันเดือนปีเกิด และหมายเลขบัตรประจำตัวประชาชน ซึ่งจำเป็นสำหรับการยืนยันตัวตนและป้องกันการฉ้อโกง
• ข้อมูลติดต่อ: เช่น ที่อยู่ หมายเลขโทรศัพท์ และอีเมล เพื่อใช้ในการติดต่อสื่อสารและจัดส่งสินค้า
• ข้อมูลทางการเงิน: เช่น ข้อมูลการชำระเงิน เพื่อดำเนินการเกี่ยวกับการชำระเงินและการคืนเงิน
• ข้อมูลการทำธุรกรรม: เช่น ประวัติการสั่งซื้อ เพื่อจัดการคำสั่งซื้อและปรับปรุงบริการ
• ข้อมูลการใช้งาน: เช่น พฤติกรรมการใช้งานเว็บไซต์และแอปพลิเคชัน เพื่อวิเคราะห์และพัฒนาประสบการณ์การใช้งาน
• ข้อมูลความสนใจ: เช่น สินค้าที่ท่านสนใจ รายการโปรด เพื่อนำเสนอสินค้าและบริการที่เหมาะสม

การเก็บรวบรวมข้อมูลเหล่านี้ช่วยให้เราสามารถให้บริการที่ตรงกับความต้องการของท่านได้ดียิ่งขึ้น

1. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล บริษัทใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ต่างๆ ดังนี้:

• การให้บริการ: เพื่อดำเนินการตามคำสั่งซื้อ จัดส่งสินค้า และให้บริการหลังการขาย
• การพัฒนาบริการ: วิเคราะห์ข้อมูลเพื่อปรับปรุงสินค้าและบริการให้ตอบสนองความต้องการของลูกค้าได้ดียิ่งขึ้น
• การตลาดและการสื่อสาร: ส่งข้อมูลข่าวสาร โปรโมชั่น และข้อเสนอพิเศษที่เหมาะสมกับความสนใจของท่าน (หากท่านยินยอม)
• การรักษาความปลอดภัย: ป้องกันการฉ้อโกงและรักษาความปลอดภัยของระบบและข้อมูล
• การปฏิบัติตามกฎหมาย: เพื่อปฏิบัติตามข้อกำหนดทางกฎหมายและข้อบังคับที่เกี่ยวข้อง

1. ฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล การประมวลผลข้อมูลส่วนบุคคลของท่านอยู่บนฐานทางกฎหมายดังต่อไปนี้:

• การปฏิบัติตามสัญญา: เมื่อเราจำเป็นต้องประมวลผลข้อมูลของท่านเพื่อปฏิบัติตามสัญญาที่ท่านทำไว้กับเรา เช่น การดำเนินการตามคำสั่งซื้อ
• ความยินยอม: เมื่อท่านให้ความยินยอมในการประมวลผลข้อมูลเพื่อวัตถุประสงค์เฉพาะ เช่น การรับข้อมูลทางการตลาด
• ประโยชน์โดยชอบด้วยกฎหมาย: เมื่อเราหรือบุคคลที่สามมีผลประโยชน์อันชอบธรรมในการประมวลผลข้อมูลของท่าน เช่น การปรับปรุงบริการหรือการป้องกันการฉ้อโกง
• การปฏิบัติตามกฎหมาย: เมื่อเราจำเป็นต้องประมวลผลข้อมูลของท่านเพื่อปฏิบัติตามข้อกำหนดทางกฎหมาย

1. การเปิดเผยข้อมูลส่วนบุคคล ในบางกรณี บริษัทอาจจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลหรือองค์กรอื่น ได้แก่:

• พันธมิตรทางธุรกิจ: เช่น บริษัทขนส่งสินค้า เพื่อการจัดส่งสินค้าที่ท่านสั่งซื้อ
• ผู้ให้บริการภายนอก: เช่น ผู้ให้บริการระบบคลาวด์ หรือระบบการชำระเงิน ที่ทำงานในนามของบริษัทเพื่อสนับสนุนการให้บริการ
• หน่วยงานราชการ: ตามที่กฎหมายกำหนด เช่น กรมสรรพากรเพื่อวัตถุประสงค์ทางภาษี

ทั้งนี้ บริษัทจะเปิดเผยข้อมูลเท่าที่จำเป็นและจะดำเนินการให้มั่นใจว่าผู้รับข้อมูลจะรักษาความปลอดภัยของข้อมูลอย่างเหมาะสม

1. การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตราบเท่าที่จำเป็นตามวัตถุประสงค์ที่ระบุไว้ในนโยบายนี้ หรือตามที่กฎหมายกำหนด โดยมีรายละเอียดดังนี้:

• ข้อมูลบัญชีผู้ใช้: เก็บไว้ตลอดระยะเวลาที่ท่านยังคงเป็นสมาชิกกับเรา และเก็บต่อไปอีก 5 ปีหลังจากยกเลิกบัญชี เพื่อวัตถุประสงค์ทางกฎหมายและการตรวจสอบ
• ข้อมูลการทำธุรกรรม: เก็บไว้เป็นเวลา 10 ปีตามข้อกำหนดทางบัญชีและภาษี
• ข้อมูลการตลาด: เก็บไว้ตราบเท่าที่ท่านยังไม่ยกเลิกการรับข้อมูล

เมื่อพ้นระยะเวลาดังกล่าว บริษัทจะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้

1. สิทธิของเจ้าของข้อมูลส่วนบุคคล ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิดังต่อไปนี้:

• สิทธิในการเข้าถึงและขอรับสำเนา: ท่านมีสิทธิขอเข้าถึงและรับสำเนาข้อมูลส่วนบุคคลที่เรามีเกี่ยวกับท่าน
• สิทธิในการแก้ไขให้ถูกต้อง: หากข้อมูลไม่ถูกต้องหรือไม่สมบูรณ์ ท่านมีสิทธิขอให้เราแก้ไขให้ถูกต้อง
• สิทธิในการลบ: ท่านมีสิทธิขอให้เราลบข้อมูลส่วนบุคคลของท่านภายใต้เงื่อนไขบางประการ
• สิทธิในการจำกัดการประมวลผล: ท่านมีสิทธิขอให้เราจำกัดการประมวลผลข้อมูลของท่านในบางกรณี
• สิทธิในการคัดค้านการประมวลผล: ท่านมีสิทธิคัดค้านการประมวลผลข้อมูลของท่านเพื่อวัตถุประสงค์บางประการ
• สิทธิในการเพิกถอนความยินยอม: หากการประมวลผลข้อมูลของท่านอยู่บนฐานความยินยอม ท่านมีสิทธิเพิกถอนความยินยอมเมื่อใดก็ได้
• สิทธิในการโอนย้ายข้อมูล: ท่านมีสิทธิขอรับข้อมูลของท่านในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ และส่งข้อมูลไปยังองค์กรอื่น

ท่านสามารถใช้สิทธิเหล่านี้โดยติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทตามช่องทางที่ระบุในข้อ 11

1. มาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล บริษัทให้ความสำคัญสูงสุดกับการรักษาความปลอดภัยของข้อมูลส่วนบุคคล โดยได้จัดให้มีมาตรการต่างๆ ดังนี้:

• การเข้ารหัสข้อมูล: ใช้เทคโนโลยีการเข้ารหัสข้อมูลแบบ SSL/TLS ในการส่งข้อมูลผ่านเครือข่ายอินเทอร์เน็ต และเข้ารหัสข้อมูลที่จัดเก็บในฐานข้อมูล
• การควบคุมการเข้าถึง: กำหนดสิทธิ์การเข้าถึงข้อมูลตามหลักการ “need-to-know basis” และมีระบบยืนยันตัวตนแบบหลายขั้นตอน
• ระบบป้องกันการบุกรุก: ติดตั้งไฟร์วอลล์และระบบตรวจจับและป้องกันการบุกรุก (IPS/IDS) เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
• การตรวจสอบและทดสอบ: ดำเนินการตรวจสอบและทดสอบความปลอดภัยของระบบอย่างสม่ำเสมอ
• การฝึกอบรมพนักงาน: จัดให้มีการฝึกอบรมด้านความปลอดภัยของข้อมูลแก่พนักงานอย่างสม่ำเสมอ
• แผนรับมือเหตุการณ์: มีแผนรับมือและแก้ไขเหตุการณ์ด้านความปลอดภัยที่อาจเกิดขึ้น

1. การใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกัน คุกกี้เป็นไฟล์ข้อความขนาดเล็กที่เว็บไซต์บันทึกลงในอุปกรณ์ของท่านเมื่อท่านเข้าชมเว็บไซต์ บริษัทใช้คุกกี้เพื่อวัตถุประสงค์ต่างๆ ดังนี้:

9.1 ประเภทของคุกกี้ที่เราใช้:

• คุกกี้ที่จำเป็น: ช่วยให้เว็บไซต์ทำงานได้อย่างถูกต้อง เช่น การเก็บข้อมูลการล็อกอิน
• คุกกี้เพื่อการวิเคราะห์: ช่วยให้เราเข้าใจพฤติกรรมการใช้งานเว็บไซต์ของผู้ใช้ เพื่อปรับปรุงประสิทธิภาพ
• คุกกี้เพื่อการโฆษณา: ช่วยในการแสดงโฆษณาที่เกี่ยวข้องกับความสนใจของท่าน
• คุกกี้เพื่อการทำงาน: จดจำการตั้งค่าและตัวเลือกของท่าน เช่น ภาษาที่ใช้

9.2 วัตถุประสงค์ในการใช้คุกกี้:

• ปรับปรุงประสิทธิภาพและฟังก์ชันการทำงานของเว็บไซต์
• วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาบริการให้ตรงกับความต้องการของผู้ใช้
• ปรับแต่งเนื้อหาและโฆษณาให้เหมาะสมกับความสนใจของท่าน
• จดจำการตั้งค่าและการเข้าสู่ระบบของท่าน เพื่อความสะดวกในการใช้งาน

9.3 การจัดการคุกกี้: ท่านสามารถจัดการการใช้คุกกี้ได้โดยการปรับการตั้งค่าในเบราว์เซอร์ของท่าน เช่น การปิดการใช้งานคุกกี้หรือการลบคุกกี้ที่มีอยู่ อย่างไรก็ตาม การปิดการใช้งานคุกกี้อาจส่งผลต่อฟังก์ชันการทำงานบางส่วนของเว็บไซต์

9.4 การยินยอมให้ใช้คุกกี้: เมื่อท่านเข้าใช้งานเว็บไซต์ของเราครั้งแรก เราจะขอความยินยอมจากท่านในการใช้คุกกี้ผ่านแบนเนอร์คุกกี้ ท่านสามารถเลือกยอมรับหรือปฏิเสธคุกกี้บางประเภทได้ ยกเว้นคุกกี้ที่จำเป็นสำหรับการทำงานของเว็บไซต์

1. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว บริษัทอาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมาย ระเบียบข้อบังคับ หรือแนวทางปฏิบัติในอุตสาหกรรม โดยมีรายละเอียดดังนี้:

• การแจ้งเตือน: เราจะแจ้งให้ท่านทราบถึงการเปลี่ยนแปลงที่สำคัญผ่านทางเว็บไซต์หรืออีเมล อย่างน้อย 30 วันก่อนการเปลี่ยนแปลงจะมีผลบังคับใช้
• การทบทวนนโยบาย: เราจะทบทวนนโยบายนี้เป็นประจำทุกปี หรือเมื่อมีการเปลี่ยนแปลงที่สำคัญในการดำเนินธุรกิจของเรา
• ผลกระทบ: การเปลี่ยนแปลงนโยบายจะไม่มีผลย้อนหลังและจะไม่ส่งผลกระทบต่อข้อมูลที่เก็บรวบรวมไว้ก่อนหน้านี้
• การยอมรับ: การใช้บริการของเราต่อไปหลังจากการเปลี่ยนแปลงนโยบายมีผลบังคับใช้ถือว่าท่านยอมรับนโยบายฉบับใหม่

1. ช่องทางการติดต่อ หากท่านมีข้อสงสัย ข้อเสนอแนะ หรือต้องการใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของท่าน สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) ของบริษัทได้ตามช่องทางต่อไปนี้:

• อีเมล: [email protected]
• เวลาทำการ: วันทำการ จ-ศ 09:00 – 17:00 น.
• ที่อยู่: บริษัท ร็อคเก็ต สกิล จำกัด 161/81 หมู่ 4 ต.หนองป่าครั่ง อ.เมืองเชียงใหม่ จ.เชียงใหม่ 50000

เราจะพยายามตอบสนองต่อคำขอของท่านภายใน 30 วัน หากมีความจำเป็นต้องใช้เวลามากกว่านั้น เราจะแจ้งให้ท่านทราบ

นโยบายนี้มีผลบังคับใช้ตั้งแต่วันที่ [วันที่ประกาศใช้นโยบาย] และอาจมีการปรับปรุงแก้ไขเป็นครั้งคราว โปรดตรวจสอบนโยบายนี้เป็นระยะเพื่อรับทราบการเปลี่ยนแปลงล่าสุด

Privacy Policy

Rocket Earn Co., Ltd.

1. Introduction Rocket Earn Co., Ltd. (“the Company”) recognizes the importance of protecting our users’ personal data. This policy explains how we collect, use, disclose, and protect your personal information in accordance with the Personal Data Protection Act B.E. 2562 (2019). Our goal is to ensure that you understand how your personal data is handled and to assure you that it will be treated with appropriate care.
2. Personal Data We Collect The Company may collect the following types of personal data:

• Identification information: such as name, surname, date of birth, and national ID number
• Contact information: such as address, phone number, and email
• Financial information: such as payment details
• Transaction data: such as purchase history
• Usage data: such as website and application usage behavior
• Interest and preference data: such as products viewed, wishlist items, frequency of visits, time spent on our platform, and engagement with content or advertisements

This information helps us provide services tailored to your needs and improve your overall experience.

1. Purposes of Collecting, Using, and Disclosing Personal Data We use your personal data for the following purposes:

• Service provision: to process orders, deliver products, and provide after-sales service
• Service improvement: to analyze data and enhance our products and services to better meet customer needs
• Marketing and communication: to send news, promotions, and special offers relevant to your interests (with your consent)
• Security: to prevent fraud and maintain system and data security
• Legal compliance: to comply with relevant laws and regulations

1. Legal Bases for Processing Personal Data We process your personal data based on the following legal grounds:

• Contractual necessity: when we need to process your data to fulfill a contract with you
• Consent: when you give permission for specific data processing activities
• Legitimate interests: when we or a third party have a legitimate interest in processing your data
• Legal obligation: when we are required to process your data to comply with the law

1. Disclosure of Personal Data In some cases, we may need to disclose your personal data to:

• Business partners: such as shipping companies for product delivery
• Third-party service providers: such as cloud service or payment system providers working on our behalf
• Government agencies: as required by law, e.g., the Revenue Department for tax purposes

We only disclose necessary information and ensure that recipients maintain appropriate data security measures.

1. Retention of Personal Data We retain your personal data for as long as necessary to fulfill the purposes outlined in this policy or as required by law:

• Account information: kept for the duration of your membership plus 5 years after account closure
• Transaction data: kept for 10 years to comply with accounting and tax regulations
• Marketing data: kept until you unsubscribe from communications

After these periods, we will delete or anonymize your data.

1. Rights of Data Subjects Under the Personal Data Protection Act, you have the following rights:

• Right of access and obtaining a copy
• Right to rectification
• Right to erasure
• Right to restriction of processing
• Right to object to processing
• Right to withdraw consent
• Right to data portability

You can exercise these rights by contacting our Data Protection Officer as specified in section 11.

1. Personal Data Security Measures We implement appropriate technical and organizational security measures to protect your personal data, including:

• Data encryption: using SSL/TLS technology for data transmission and database encryption
• Access control: implementing “need-to-know” access rights and multi-factor authentication
• Intrusion prevention: installing firewalls and Intrusion Prevention/Detection Systems (IPS/IDS)
• Regular audits and testing: conducting security audits and penetration tests
• Employee training: providing regular data security training to staff
• Incident response plan: maintaining plans to address and mitigate potential security incidents

1. Use of Cookies and Similar Technologies Cookies are small text files that websites store on your device when you visit. We use cookies for the following purposes:

9.1 Types of cookies we use:

• Essential cookies: necessary for website functionality
• Analytics cookies: help us understand user behavior
• Advertising cookies: used to display relevant ads
• Functional cookies: remember your settings and preferences

9.2 Purposes of using cookies:

• Improve website performance and functionality
• Analyze user behavior to enhance services
• Customize content and ads to match your interests
• Remember your settings and login information

9.3 Managing cookies:

You can manage cookie usage through your browser settings. However, disabling cookies may affect some website functions.

9.4 Cookie consent:

We will request your consent for cookie usage via a banner when you first visit our website. You can accept or reject certain types of cookies, except for essential cookies.

1. Changes to the Privacy Policy We may update this policy periodically to reflect changes in laws, regulations, or industry practices:

• Notification: We will notify you of significant changes via our website or email at least 30 days before they take effect.
• Policy review: We review this policy annually or when significant changes occur in our business operations.
• Impact: Changes will not be retroactive and will not affect previously collected data.
• Acceptance: Continued use of our services after policy changes implies acceptance of the new policy.

1. Contact Information If you have questions, suggestions, or wish to exercise your rights regarding your personal data, please contact our Data Protection Officer (DPO):

• Email: [email protected]
• Opening hours: Monday-Friday, 9:00-17:00
• Address: Rocket Earn Co., Ltd. 161/81 moo 4 Nong Pa Khrang Meueng Chaing Mai Chiang Mai 50000

We will endeavor to respond to your requests within 30 days. If we need more time, we will notify you.

This policy is effective from [Policy Effective Date] and may be updated periodically. Please review this policy regularly to stay informed of the latest changes.