นโยบายความเป็นส่วนตัว

The Easy House (ดำเนินการโดย บริษัท ดอลลี่ โซลูชั่น จำกัด)

📜 Compliance: พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

The Easy House ให้ความสำคัญกับความเป็นส่วนตัวของท่าน และจัดการข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) อย่างเคร่งครัด นโยบายฉบับนี้อธิบายข้อมูลที่บริษัทเก็บรวบรวม วัตถุประสงค์การใช้ การเปิดเผย และ สิทธิ์ของท่านในฐานะเจ้าของข้อมูล

ข้อมูลที่บริษัทเก็บรวบรวม

ข้อมูลที่ท่านให้บริษัทโดยตรง

  • ชื่อ–นามสกุล
  • หมายเลขโทรศัพท์
  • อีเมล
  • ที่อยู่จัดส่ง / ที่อยู่หน้างานติดตั้ง
  • รายละเอียดโครงการ ขนาด สเปกที่ต้องการ
  • หมายเลขผู้เสียภาษีและที่อยู่จดทะเบียน (สำหรับลูกค้านิติบุคคล)
  • ข้อความที่ส่งผ่านแบบฟอร์มติดต่อ LINE OA หรืออีเมล
  • รูปภาพหน้างาน / แบบแปลน (กรณีที่ท่านส่งมาเพื่อขอใบเสนอราคา)

ข้อมูลที่บริษัทเก็บโดยอัตโนมัติ

  • หมายเลข IP address
  • ประเภทเบราว์เซอร์ ระบบปฏิบัติการ ขนาดหน้าจอ
  • หน้าที่ท่านเข้าชม เวลาที่ใช้บนเว็บไซต์ คำค้นที่นำท่านมาจาก Google
  • ข้อมูล cookies และเทคโนโลยีติดตาม (รายละเอียดในข้อ 3)
  • บันทึก server log (timestamp, status code, referrer)

วัตถุประสงค์การใช้ข้อมูลและฐานทางกฎหมาย

วัตถุประสงค์ ฐานทางกฎหมายตาม PDPA
ตอบกลับคำขอใบเสนอราคา ให้ข้อมูลสินค้า ประสานติดตั้งสัญญา (มาตรา 24(3))
ออกใบเสร็จ ใบกำกับภาษี และบันทึกธุรกรรมทางบัญชีปฏิบัติตามกฎหมาย (มาตรา 24(6))
ติดตามการรับประกัน / บริการหลังการขายสัญญา + ประโยชน์โดยชอบ
วิเคราะห์การใช้งานเว็บไซต์ ปรับปรุง UXประโยชน์โดยชอบ (มาตรา 24(5))
ส่งข่าวสาร โปรโมชั่น (เฉพาะกรณีท่านสมัครรับข่าว)ความยินยอม (มาตรา 24(1))
ป้องกันเว็บไซต์จาก bot / fraud / abuseประโยชน์โดยชอบ

คุกกี้และเทคโนโลยีติดตาม

เว็บไซต์ใช้คุกกี้ 3 ประเภท:

🔒 คุกกี้ที่จำเป็น (Strictly Necessary)
สำหรับการทำงานพื้นฐาน เช่น session login, ตะกร้าสินค้า, การป้องกัน bot ของ Cloudflare — ปิดไม่ได้ เพราะปิดแล้วเว็บไซต์ทำงานไม่ได้
📊 คุกกี้วิเคราะห์ (Analytics)
เช่น Google Analytics / Tag Manager เพื่อเข้าใจพฤติกรรมผู้ใช้แบบรวม (ไม่ระบุตัวตน) — ท่านปิดได้
🎯 คุกกี้การตลาด (Marketing)
แสดงโฆษณาที่เกี่ยวข้องบนแพลตฟอร์มภายนอก เช่น Google Ads, Meta retargeting — ท่านปิดได้

ท่านสามารถจัดการคุกกี้ผ่านการตั้งค่าเบราว์เซอร์ หรือผ่าน Cookie Consent Banner ที่ปรากฏในการเข้าชมครั้งแรก

การเปิดเผยข้อมูลให้บุคคลที่สาม

บริษัทเปิดเผยข้อมูลเฉพาะกับผู้ให้บริการที่จำเป็นต่อการดำเนินงาน:

ผู้รับข้อมูล บทบาท ประเทศ
Cloudflare Inc.CDN + ความปลอดภัยเว็บไซต์🇺🇸 สหรัฐอเมริกา
Google LLCTag Manager / Analytics / Search Console🇺🇸 สหรัฐอเมริกา
Automattic Inc. (Jetpack)สถิติการเข้าชม WordPress🇺🇸 สหรัฐอเมริกา
LINE Corporationบริการ LINE Official Account🇯🇵 ญี่ปุ่น / 🇰🇷 เกาหลีใต้
ผู้ให้บริการขนส่ง / ทีมติดตั้งจัดส่งและติดตั้งสินค้า🇹🇭 ประเทศไทย
สำนักงานบัญชี / กรมสรรพากรภาษีอากรและการเงิน🇹🇭 ประเทศไทย
บริษัทไม่จำหน่าย ไม่แลกเปลี่ยน และไม่ให้เช่า ข้อมูลส่วนบุคคลของท่านแก่บุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาด

การส่งข้อมูลข้ามประเทศ

ในการให้บริการ ข้อมูลบางส่วนอาจถูกส่งไปประมวลผลที่เซิร์ฟเวอร์ในต่างประเทศ (สหรัฐอเมริกา ญี่ปุ่น) ผู้ให้บริการทุกรายมีมาตรฐานคุ้มครองข้อมูลที่เพียงพอตามหลักเกณฑ์ที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนด หรือมี Data Processing Agreement (DPA) กับบริษัทตาม มาตรา 28 ของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

ระยะเวลาเก็บรักษาข้อมูล

ประเภทข้อมูล ระยะเวลาเก็บ
คำขอใบเสนอราคา / แบบฟอร์มติดต่อ (ไม่ได้ดำเนินการต่อ)2 ปี
ข้อมูลลูกค้าและธุรกรรมการซื้อขาย10 ปี (ตามประมวลรัษฎากร)
ข้อมูลรับประกันสินค้าตลอดระยะรับประกัน + 2 ปี
Server log / Analytics13 เดือน
คุกกี้ในเบราว์เซอร์ไม่เกิน 2 ปี

หลังครบกำหนด บริษัทจะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (anonymize)

มาตรการรักษาความปลอดภัย

  • การเข้ารหัส SSL/TLS สำหรับการส่งข้อมูลระหว่างเบราว์เซอร์และเว็บไซต์
  • ระบบป้องกัน DDoS และ Web Application Firewall (WAF) ผ่าน Cloudflare
  • จำกัดสิทธิ์เข้าถึงข้อมูลเฉพาะพนักงานที่จำเป็น (need-to-know basis)
  • รหัสผ่านที่แข็งแรง + 2-Factor Authentication สำหรับระบบหลังบ้าน
  • สำรองข้อมูลอย่างสม่ำเสมอ

อย่างไรก็ตาม ไม่มีระบบใดที่ปลอดภัย 100% หากท่านพบข้อบ่งชี้การละเมิดข้อมูล โปรดแจ้งบริษัททันทีที่อีเมลในข้อ 9

สิทธิ์ของเจ้าของข้อมูล

ท่านมีสิทธิ์ดังต่อไปนี้ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล:

  1. สิทธิ์ในการเข้าถึง (Right of Access) — ขอดูข้อมูลที่บริษัทเก็บเกี่ยวกับท่าน
  2. สิทธิ์ในการแก้ไข (Right to Rectification) — แก้ไขให้ถูกต้องและเป็นปัจจุบัน
  3. สิทธิ์ในการลบ (Right to Erasure) — ขอลบข้อมูลเมื่อหมดความจำเป็น
  4. สิทธิ์ในการระงับการใช้ (Right to Restrict Processing) — ขอระงับชั่วคราว
  5. สิทธิ์ในการคัดค้าน (Right to Object) — เช่น คัดค้านการตลาดทางตรง
  6. สิทธิ์ในการขอให้โอนข้อมูล (Right to Data Portability) — รับข้อมูลในรูปแบบอ่านได้
  7. สิทธิ์ในการถอนความยินยอม (Right to Withdraw Consent) — สำหรับข้อมูลที่ใช้ฐานความยินยอม
  8. สิทธิ์ในการร้องเรียน ต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)
การใช้สิทธิ์ดังกล่าว ไม่มีค่าใช้จ่าย บริษัทจะตอบกลับภายใน 30 วัน นับจากได้รับคำขอ

การติดต่อเพื่อใช้สิทธิ์

ส่งคำขอใช้สิทธิ์หรือสอบถามเกี่ยวกับนโยบายฉบับนี้ผ่านช่องทาง:

ช่องทางการติดต่อ (Data Protection Officer)
✉️ อีเมล DPO: [email protected]
💬 LINE OA: @easyhouse1168
📮 ไปรษณีย์: ที่อยู่จดทะเบียนของบริษัท

โปรดระบุ: ชื่อ–นามสกุล, หลักฐานยืนยันตัวตน, และสิทธิ์ที่ต้องการใช้ เพื่อให้บริษัทสามารถดำเนินการได้ถูกต้อง

หากท่านไม่ได้รับการตอบกลับที่น่าพอใจ ท่านสามารถร้องเรียนต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เว็บไซต์ pdpc.or.th · โทร 095-002-2992

การแก้ไขนโยบาย

บริษัทอาจปรับปรุงนโยบายฉบับนี้เป็นครั้งคราว การเปลี่ยนแปลงที่มีสาระสำคัญจะแจ้งให้ท่านทราบผ่านหน้าเว็บไซต์อย่างน้อย 30 วัน ก่อนมีผลบังคับใช้ การใช้งานเว็บไซต์ต่อหลังการแก้ไขถือเป็นการรับทราบนโยบายฉบับใหม่

ติดต่อบริษัท

The Easy House (ดำเนินการโดย บริษัท ดอลลี่ โซลูชั่น จำกัด)
111/47 หมู่ที่ 3 ตำบลบางรักน้อย อำเภอเมืองนนทบุรี จังหวัดนนทบุรี 11000

นโยบายฉบับนี้จัดทำขึ้นเพื่อปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และไม่ตัดสิทธิ์ของท่านที่มีอยู่ตามกฎหมายอื่นที่เกี่ยวข้อง

มีคำถามเกี่ยวกับข้อมูลส่วนบุคคล?
ทีม Data Protection พร้อมตอบทุกข้อสงสัยภายใน 30 วัน
ส่งคำขอใช้สิทธิ์ →