นโยบายการเก็บรักษาข้อมูลส่วนตัวของลูกค้า

หมวดที่ 1 - เราทำอะไรบ้างกับข้อมูลของคุณ?

เวลาที่คุณซื้อของจากร้านของเราเรารวบรวมข้อมูลส่วนตัวซึ่งคุณกรอกในแบบฟอร์มเช่นชื่อของคุณที่อยู่และอีเมลของคุณซึ่งเป็นส่วนหนึ่งในกระบวนการซื้อและขายสินค้า เมื่อคุณเข้ามาตรวจตราว่าเรามีอะไรขายบ้างเราก็จะได้รับที่อยู่ไอพี IP ของคุณโดยอัตโนมัติเพื่อเราจะได้รับข้อมูลซึ่งช่วยให้เราเรียนรู้เกี่ยวกับระบบการทำงานของคอมพิวเตอร์ของคุณการตลาดผ่านทางอีเมล: เราอาจจะส่งอีเมลที่เกี่ยวข้องกับร้านของเราสินค้าตัวใหม่ใหม่ของเราและข้อมูลในปัจจุบันของเราไปถึงคุณถ้าคุณอนุญาต

หมวดที่ 2 - การยินยอม

ทางร้านจะได้รับ’การยินยอม’จากลูกค้าโดยวิธีไหน?

ตอนที่คุณกรอกข้อมูลส่วนตัวของคุณเพื่อให้ขั้นตอนของการซื้อขายสำเร็จ การผ่านขั้นตอนยืนยันบัตรเครดิต การสั่งซื้อและการจัดแจงเพื่อรับของหรือคืนของนั้นเราถือว่าคุณยินยอมให้เรารวบรวมข้อมูลเพื่อนำไปใช้ในการซื้อครั้งนั้นเท่านั้น ถ้าเราจะนำข้อมูลส่วนตัวของคุณไปใช้กับกิจกรรมอย่างอื่นเช่นการตลาดเราจะต้องติดต่อคุณโดยตรงเพื่อขอคำยินยอมจากคุณ หรือให้โอกาสคุณที่จะเลือกตอบว่า’ไม่ยินยอม’ โดยทางใดทางหนึ่ง แล้วลูกค้าจะยกเลิกการยินยอมนั้นโดยวิธีไหน? ถ้าหลังจากที่คุณเลือกตัวเลือกยินยอมอล้วแต่มาเปลี่ยนใจภายหลังคุณสามารถที่จะยกเลิก’การยินยอม’ซึ่งมีผลให้เราติดต่อคุณได่อีก ใช้หรือเปิดเผยข้อมูลของคุณ เป็นต้น คุณสามารถที่จะยกเลิก’การยินยอม’ของคุณได้ทุกเวลาโดยส่งอีเมลมาหาเราที care@thebrandhannah.in.th

หมวดที่ 3 - การเปิดเผยข้อมูล

เราอาจจะเปิดเผยข้อมูลของคุณถ้าเราต้องทำภายใต้อำนาจของกฎหมายหรือถ้าคุณไม่ทำตามกฎเกณฑ์ในการซื้อขายของเรา

หมวดที่ 4 - SHOPIFY

เว็บไซต์ของเราดำเนินการภายใต้ Shopify Inc

Shopify Inc จัดหาระบบข้อมูลทางการค้าแบบอิเลคโทรนิคส์ซึ่งทำให้เราสามารถขายสินค้าและให้บริการแก่ลูกค้าออนไลน์ได้ ข้อมูลของคุณจะถูกเก็บในคลังข้อมูลของ SHOPIFY ฐานข้อมูล และแอพพลิเคชั่นแบบทั่วไปของ SHOPIFY SHOPIFY เก็บข้อมูลของคุณบนเซิร์ฟเวอร์(server) ที่มีการป้องกันอย่างแข็งแรงด้วยกำแพงกั้นไฟ (firewall)

การจ่ายเงิน: ถ้าคุณเลือกวิธีการจ่ายตรงเพื่อซื้อสินค้าของคุณ SHOPIFY จะใช้ข้อมูลที่คุณให้ไว้ในขณะที่ทำการจ่ายเงินค่าสินค้าไปเก็บรักษาไว้แต่จะไม่มีใครได้เห็นข้อมูลเพราะถูกบังไว้ (encrypted) ตามวิธีการของระบบ PC1-DSS (Payment card industry data security standard) ข้อมูลการจ่ายเงินค่าสินค้าของคุณจะถูกเก็บไว้ในเวลาสั้นๆเพื่อที่จะใช้ในการซื้อสินค้าให้เสร็จสมบูรณ์และเมื่อการซื้อสินค้าเสร็จสิ้นลง ข้อมูลส่วนตัวของคุณก็จะถูกลบทิ้งไป ช่องทางในการจ่ายเงินโดยตรงทุกช่องทางอยู่ภายใต้กฎเกณฑ์มาตรฐานที่กำหนดขึ้นโดย PCI-DSS ซึ่งอยู่ภายใต้การดำเนินงานของสภาผู้แทน PCI-DSS

กฏเกณฑ์ของ PCI -DSS ช่วยให้ลูกค้ามีความมั่นใจว่าร้านค้าจะปฏิบัติต่อลูกค้าอย่างถูกต้อง

ถ้าลูกค้าสนใจข้อมูลเพิ่มเติมกรุณาอ่านกฎระเบียบของการบริการของ SHOPIFY

หมวดที่ 5 - งานบริการผ่านตัวแทนที่นอกเหนือจากผู้ซื้อและผู้ขาย

งานบริการผ่านตัวแทนที่นอกเหนือจากผู้ซื้อและผู้ขาย ในทางทั่วไปทีมงานที่นอกเหนือไปจากผู้ซื้อและผู้ขายที่เราใช้จะเพียงแค่รวบรวมและเปิดเผยข้อมูลส่วนตัวของคุณแค่ในส่วนที่จำเป็นที่ต้องทำเพื่อการให้บริการนั้นๆ อย่างไรก็ตามทีมงานตัวแทนควบคุมช่องทางการจ่ายเงินและอื่นๆที่เกี่ยวกับการจ่ายเงินมี นโยบายของตัวเองในเรื่องการปกป้องข้อมูลส่วนตัวที่เราแบ่งปันให้เพื่อจุดหมายในการทำการซื้อให้เสร็จสิ้น สำหรับทีมงานที่นอกเหนือไปจากผู้ซื้อและผู้ขายที่กล่าวไว้ข้างต้นนี้เราขอแนะนำให้คุณอ่านนโยบายเรื่องการบริหารจัดการเรื่องการปกป้องข้อมูลส่วนตัวซึ่งจะทำให้คุณเข้าใจมากขึ้นกับลักษณะการบริหารจัดการของเจ้าของเว็บไซต์เหล่านี้ ที่สำคัญคือต้องเข้าใจด้วยว่าทีมงานที่นอกเหนือจากผู้ซื้อและผู้ขายเหล่านี้อาจจะอยู่ภายใต้กฎหมายของประเทศอื่น ถ้าคุณเลือกที่จะเดินเรื่องการจ่ายค่าสินค้าโดยมีทีมงานเหล่านี้เข้ามาเกี่ยวข้องจนเสร็จสิ้นสมบูรณ์ ข้อมูลส่วนตัวของคุณก็จะถูกบริหารจัดการภายใต้กฎหมายของท้องถิ่นนั้นๆ ตัวอย่างเช่นถ้าคุณอาศัยอยู่ในประเทศไทยและเลือกการจ่ายเงินค่าสินค้าของคุณผ่านทีมงานที่อยู่ในสหรัฐอเมริกาข้อมูลส่วนตัวของคุณที่ใช้ในการจ่ายเงินค่าสินค้าครั้งนั้นก็จะถูกบริหารจัดการภายใต้กฎหมายของสหรัฐอเมริกา หมายถึงว่าเมื่อคุณถูกส่งเข้าไปในหน้าเว็บไซต์ที่เป็นแอพพลิเคชั่นการจ่ายเงิน คุณจะไม่อยู่ภายใต้นโยบายการปกป้องข้อมูลส่วนตัวของเว็บไซต์ของเราอีกต่อไป ลิงค์ LINKS เมื่อลูกค้ากด’คลิก’บนลิ้งค์ที่อยู่บนเว็บไซต์ของเรา ลืงค์เหล่านั้นอาจพาลูกค้าออกไปจากเว็บไซต์ของเราได้และเราจะไม่ตามไปรับผิดชอบการบริหารจัดการข้อมูลส่วนตัวของลูกค้าในกรณีดังกล่าว

หมวดที่ 6 - การรักษาความปลอดภัย

เพื่อป้องกันไม่ให้ข้อมูลส่วนตัวรั่วไหลเราใช้วิธีระมัดระวังเป็นพิเศษและทำตามระเบียบข้อบังคับของสายงานธุรกิจประเภทนี้เพื่อที่จะสร้างความมั่นใจให้ลูกค้าว่าข้อมูลจะไม่สูญหายหรือถูกใช้ในทางที่ผิดหรือถูกนำไปใช้และถูกเปิดเผยถูกแก้ไขหรือถูกทำลาย ถ้าลูกค้าให้ข้อมูลบัตรเครดิตแก่เราข้อมูลนั้นจะถูกพรางตา (encrypted)โดยเทคโนโลยีที่เรียกว่า SSL (security socket layer) และจะถูกเก็บไว้ในระบบพลางตามี่เรียกกันว่า AES-256 ถึงแม้ว่าจะไม่มีวิธีการจ่ายเงินผ่านทางอินเตอร์เน็ตหรือคลังอิเล็กทรอนิกส์ใดๆ จะปลอดภัย 100% แต่การทำตามกฎเกณฑ์ทั้งหมดของ PCI-DSS ก็เป็นที่ยอมรับว่าเป็นความพยายามรักษาความปลอดภัยที่ถูกต้องตามมาตรฐานสากล

คุกกี้ส์ (COOKIES) รายการต่อไปนี้คือรายชื่อคุกกี้ส์ (COOKIES) ที่เราใช้ เราทำรายการนี้ขึ้นมาเพื่อให้ลูกค้ามีโอกาสที่จะเลือกที่จะใช้หรือไม่ใช้คุกกี้เหล่านี้

_session_id, unique token, sessional, คุกกี้(COOKIES)ตัวนี้จะยอมให้ SHOPIFY เก็บข้อมูลเกี่ยวกับการซื้อของลูกค้า (คนที่แนะนำลูกค้าให้รู้จักเรา แจ้งให้รู้ว่าหน้าเว็บไซด์ไหนบ้างที่ลูกค้าเข้าไปแวะดูและอื่นๆ)

_shopify_visit, no data held,คุกกี้(COOKIES)ตัวนี้จะย้ำเตือนการเข้าไปดูเวบไซต์ครั้งที่แล้วของลูกค้าเป็นเวลา 30 นาทีข้อมูลนี้ถูกใช้โดยนักสถิติของเจ้าของเว็บไซต์เพื่อติดตามความเคลื่อนไหวของการใช้อินเตอร์เน็ตของลูกค้าเพื่อเก็บรวบรวมข้อมูลของการเข้าเยี่ยมเว็บไซต์นั้นๆของลูกค้าคนนั้น
_shopify_uniq, no data held, คุกกี้(COOKIES)ตัวนี้จะมีอายุถึงสองอาทิตย์จะเก็บข้อมูลเรื่องสินค้าที่ลูกค้านำใส่ตะกร้า
_secure_session_id, unique token, sessional
storefront_digest, unique token, คุกกี้(COOKIES)ตัวนี้จะถูกเก็บไว้ใช้ตลอดไปตราบใดที่ร้านค้ามีรหัสผ่านก็จะเข้าไปดูข้อมูลนี้ได้ ข้อมูลนี้ถูกใช้เพื่อพิจารณาว่าทางร้านควรจะให้บริการแก่ลูกค้าที่ต้องการจะเข้ามาซื้อของในขณะนั้นอย่างไรบ้าง

หมวดที่ 7 - อายุของผู้ให้ ‘การยินยอม’ได้

โดยการที่คุณเข้ามาใช้เว็บไซต์นี้แสดงให้เห็นว่าคุณอยู่ในกลุ่มอายุที่กฎหมายยอมรับว่าเป็นผู้ใหญ่และคุณให้การยินยอมอนุญาตให้ผู้เยาว์ที่อยู่ในความดูแลของคุณใช้เว็บไซต์นี้

หมวดที่ 8 - การเปลี่ยนแปลงเนื้อหาของนโยบายการเก็บรักษาข้อมูลส่วนตัวของลูกค้า

การเปลี่ยนแปลงเนื้อหาของนโยบายการเก็บรักษาข้อมูลส่วนตัวของลูกค้าเราขอสงวนสิทธิ์ในการแก้ไขเปลี่ยนแปลงเนื้อหาของนโยบายได้ทุกเมื่อ เพราะฉะนั้นกรุณาตรวจสอบนโยบายเก็บรักสาข้อมูลส่วนตัวของเราทุกครั้งที่คุณเข้ามาเยี่ยมชมเว็บไซต์ของเราเพราะการเปลี่ยนแปลงหรือการชี้แจงต่างๆจะมีผลใช้บังคับทันทีทีการเปลี่ยนแปลงนั้นปรากฏขึ้นบนเว็บไซต์ ถ้าเรามีการเปลี่ยนแปลงข้อมูลสำคัญของนโยบายนี้เราจะแจ้งให้ลูกค้าทราบที่นี่ว่ามีการเปลี่ยนแปลงเกิดขึ้นเพื่อให้เพื่อให้คุณทราบว่าข้อมูลตัวใดบ้างที่เรา รวบรวมไว้และนำไปใช้ โดยวิธีไหนและอะไรทำให้ต้องมีการเปลี่ยนแปลงถ้าเรานำไปใช้และ/หรือนำไปเปิดเผย
ถ้าทางร้านของเรามีการขายกิจการหรือเข้าร่วมธุรกิจกับบริษัทอื่น ข้อมูลส่วนตัวของลูกค้าอาจจะถูกส่งผ่านไปที่เจ้าของธุรกิจคนใหม่เพื่อที่ธุรกิจจะได้มีการค้าขายสินค้าให้คุณต่อไปถ้าคุณต้องการที่จะเปิดดู เปลี่ยน แก้ไข หรือลบทิ้งข้อมูลส่วนตัวบางอย่างของคุณที่เราถือครองอยู่ กรุณาส่งรายละเอียดผ่านช่องทาง’คำติชม’ ในเวปไซต์นี้ หรือถ้าคุณต้องการข้อมูลเพิ่มขึ้นในเรื่องการบริหารจัดการเรื่องการรักษาความปลอดภัยของข้อมูลส่วนตัวของคุณกรุณาติดต่อเราเข้ามาที่
care@thebrandhannah.in.th