top of page
iris-logo.png

IRIS Care Plus

Empower every step

หน้าแรก

/

นโยบายความเป็นส่วนตัว

นโยบายความเป็นส่วนตัว

บริษัท ไอริส แคร์ พลัส จำกัด ("เรา") ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ของเว็บไซต์ iriscareplus.com ตระหนักถึงหน้าที่ในการคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

นโยบายฉบับนี้มีวัตถุประสงค์เพื่อแจ้งให้ท่านทราบว่า ในการสั่งซื้อสินค้าแบบ Guest Checkout (ไม่มีระบบสมาชิก) เรามีการจัดการข้อมูลของท่านอย่างไร เพื่อป้องกันความเสี่ยงและสร้างความเชื่อมั่นในการใช้บริการ

1. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

เราเก็บรวบรวมข้อมูล "เท่าที่จำเป็น" เพื่อวัตถุประสงค์ในการซื้อขายเท่านั้น:

  • ข้อมูลติดต่อและการจัดส่ง: ชื่อ-นามสกุล, ที่อยู่จัดส่ง, ที่อยู่ใบกำกับภาษี, เบอร์โทรศัพท์ และอีเมล

  • ข้อมูลการชำระเงิน (กรณีชำระผ่านบัตรเครดิต/เดบิต): เราใช้ระบบของ Omise (PCI DSS Level 1) ข้อมูลบัตรของท่านจะถูกส่งไปยัง Omise โดยตรงผ่านการเข้ารหัส (Tokenization) เราไม่มีการจัดเก็บเลขบัตรเครดิต 16 หลัก หรือรหัส CVV ไว้ในฐานข้อมูลของเราเองเด็ดขาด

  • ข้อมูลการชำระเงิน (กรณีโอนเงิน): ภาพถ่ายหลักฐานการโอนเงิน (Slip) เพื่อยืนยันยอดเท่านั้น

  • ข้อมูลทางเทคนิค: หมายเลข IP Address และ Cookies ที่จำเป็นต่อการทำงานของระบบตะกร้าสินค้าและความมั่นคงของเว็บไซต์ ทั้งนี้ เว็บไซต์อาจใช้ Cookies จากผู้ให้บริการแพลตฟอร์ม (Wix) เพื่อวัตถุประสงค์ด้านความมั่นคงและการทำงานของระบบ ท่านสามารถตั้งค่าการปฏิเสธ Cookies ได้ผ่านเบราว์เซอร์ของท่าน

2. ฐานทางกฎหมายในการประมวลผล

เราประมวลผลข้อมูลของท่านภายใต้ฐานทางกฎหมาย ดังนี้:

  • ฐานสัญญา: เพื่อดำเนินการตามคำสั่งซื้อ การรับชำระเงิน และการส่งมอบสินค้าให้ถึงมือท่าน

  • ฐานหน้าที่ตามกฎหมาย: เพื่อการออกใบกำกับภาษีและการทำบัญชีตามกฎหมายที่เกี่ยวข้อง

  • ฐานประโยชน์อันชอบธรรม: เพื่อการรักษาความปลอดภัยของระบบเว็บไซต์และการป้องกันการฉ้อโกง

3. การเปิดเผยข้อมูลแก่บุคคลที่สาม

เราจะเปิดเผยข้อมูลแก่พันธมิตรที่ระบุไว้เท่านั้น เพื่อให้บรรลุเป้าหมายการส่งมอบสินค้า:

  • ผู้ให้บริการชำระเงิน: บริษัท โอมิเซะ จำกัด (Omise) เพื่อดำเนินการชำระเงิน

  • ผู้ให้บริการขนส่ง: บริการขนส่งเอกชนและ/หรือไปรษณีย์ไทย เพื่อใช้ในการติดต่อและจัดส่งสินค้าถึงท่าน

  • ผู้ให้บริการแพลตฟอร์ม: Wix.com Ltd. ในฐานะผู้ให้บริการระบบเว็บไซต์ ซึ่งอาจมีการประมวลผลข้อมูลทางเทคนิคตามนโยบายความเป็นส่วนตัวของ Wix

  • หน่วยงานรัฐ: เมื่อมีการร้องขอตามกฎหมาย เช่น กรมสรรพากร

4. นโยบายการคุ้มครองข้อมูล

  • ไม่มีการตลาด: เราไม่มีนโยบายส่งอีเมลหรือข้อความเพื่อการตลาดโดยไม่ได้รับความยินยอมจากท่าน ข้อมูลติดต่อจะถูกใช้เฉพาะเพื่อการดำเนินการตามคำสั่งซื้อ เช่น การยืนยันคำสั่งซื้อและการแจ้งสถานะจัดส่งเท่านั้น

  • ไม่มีระบบสมาชิก: ข้อมูลของท่านจะถูกประมวลผลเป็นรายคำสั่งซื้อและไม่มีการนำไปสร้างประวัติผู้ใช้เพื่อการวิเคราะห์พฤติกรรมในระยะยาว

5. ระยะเวลาการเก็บรักษาและการลบข้อมูล

เราจะเก็บข้อมูลที่จำเป็นต่อวัตถุประสงค์ทางบัญชีและภาษีอากรไว้เป็นระยะเวลา 10 ปี ตามที่กฎหมายกำหนด ข้อมูลอื่นที่ไม่จำเป็นต่อวัตถุประสงค์ดังกล่าวจะถูกลบเมื่อสิ้นสุดความจำเป็น หลังจากพ้นระยะเวลาที่กำหนด ข้อมูลทั้งหมดจะถูกลบหรือทำลายด้วยวิธีการที่ปลอดภัย

6. การส่งข้อมูลไปต่างประเทศ

เราอาจมีการจัดเก็บข้อมูลบนระบบ Cloud Server ที่ตั้งอยู่ในต่างประเทศ โดยเราเลือกใช้เฉพาะผู้ให้บริการที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่าหรือสูงกว่ามาตรฐานในประเทศไทย

7. สิทธิของท่านในฐานะเจ้าของข้อมูล

ท่านมีสิทธิตามกฎหมาย PDPA ทุกประการ รวมถึงสิทธิในการ:

  • ขอเข้าถึงและขอสำเนาข้อมูลส่วนบุคคลของท่าน

  • ขอให้แก้ไขข้อมูลให้ถูกต้อง

  • ขอให้ลบหรือทำลายข้อมูล (เมื่อพ้นภาระผูกพันตามกฎหมายแล้ว)

  • ขอให้ระงับการใช้ข้อมูล

  • คัดค้านการประมวลผลข้อมูล

ท่านสามารถแจ้งความประสงค์ได้ที่ช่องทางติดต่อในข้อ 8 เราจะดำเนินการตามคำขอของท่านภายใน 30 วันนับจากวันที่ได้รับคำขอ

8. ข้อมูลติดต่อ

หากมีข้อสงสัยหรือต้องการใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคล โปรดติดต่อ:

  • ขอเข้าถึงและขอสำเนาข้อมูลส่วนบุคคลของท่าน

  • ขอให้แก้ไขข้อมูลให้ถูกต้อง

  • ขอให้ลบหรือทำลายข้อมูล (เมื่อพ้นภาระผูกพันตามกฎหมายแล้ว)

  • ขอให้ระงับการใช้ข้อมูล

  • คัดค้านการประมวลผลข้อมูล

ผู้ควบคุมข้อมูล: บริษัท ไอริส แคร์ พลัส จำกัด

สถานที่ติดต่อ: 52 ซอย เฉลิมเพชร 2 แขวงวังทองหลาง เขตวังทองหลาง กรุงเทพมหานคร 10100

อีเมล: contact@iriscareplus.com

ประกาศฉบับล่าสุดเมื่อวันที่: 9 เมษายน 2568

bottom of page