หน้าแรก / นโยบายความเป็นส่วนตัว
นโยบายความเป็นส่วนตัว
อัปเดตล่าสุด: 21 พฤษภาคม 2568
1. บทนำและขอบเขต
บริษัท เลพเพิร์ด อินเตอร์เทรด จำกัด ("บริษัท", "เรา", "ของเรา") ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล และมุ่งมั่นที่จะดำเนินการเก็บรวบรวม ใช้ เปิดเผย และประมวลผลข้อมูลส่วนบุคคลอย่างถูกต้องตามกฎหมาย โปร่งใส และปลอดภัย นโยบายความเป็นส่วนตัวฉบับนี้กำหนดหลักการและแนวปฏิบัติในการจัดการข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ("พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล") แห่งราชอาณาจักรไทย รวมถึงกฎหมายและข้อบังคับที่เกี่ยวข้องอื่น ๆ
นโยบายความเป็นส่วนตัวฉบับนี้มีผลใช้บังคับกับบุคคลทุกคนที่บริษัทเก็บรวบรวมหรือประมวลผลข้อมูลส่วนบุคคล ซึ่งรวมถึงแต่ไม่จำกัดเพียง ผู้เข้าชมเว็บไซต์ ลูกค้า ลูกค้าเป้าหมาย ผู้จัดจำหน่าย ผู้รับจ้าง พันธมิตรทางธุรกิจ และผู้มีส่วนได้เสียอื่น ๆ ที่เกี่ยวข้อง การเข้าถึงเว็บไซต์หรือการติดต่อทำธุรกิจกับเราถือเป็นการรับทราบและยอมรับแนวปฏิบัติที่ระบุไว้ในนโยบายฉบับนี้
2. นิยามและการตีความ
เพื่อวัตถุประสงค์ของนโยบายความเป็นส่วนตัวฉบับนี้ คำว่า "ข้อมูลส่วนบุคคล" "เจ้าของข้อมูล" "การประมวลผล" และ "ผู้ควบคุมข้อมูล" ให้มีความหมายตามที่กำหนดไว้ใน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ในกรณีที่ต้องมีการตีความ ให้ตีความให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล และแนวทางที่ออกโดยหน่วยงานที่มีอำนาจของราชอาณาจักรไทย
3. ผู้ควบคุมข้อมูลส่วนบุคคล
บริษัท เลพเพิร์ด อินเตอร์เทรด จำกัด ซึ่งเป็นบริษัทที่จดทะเบียนและจัดตั้งขึ้นตามกฎหมายของราชอาณาจักรไทย ทำหน้าที่เป็นผู้ควบคุมข้อมูลส่วนบุคคลที่เก็บรวบรวมและประมวลผลภายใต้นโยบายฉบับนี้ ในฐานะผู้ควบคุมข้อมูล บริษัทเป็นผู้กำหนดวัตถุประสงค์และวิธีการในการประมวลผลข้อมูลส่วนบุคคล และรับผิดชอบในการดำเนินการให้เป็นไปตามกฎหมายคุ้มครองข้อมูลที่บังคับใช้
4. ประเภทของข้อมูลส่วนบุคคลที่เก็บรวบรวม
4.1 ข้อมูลส่วนบุคคลที่ให้ไว้โดยสมัครใจ
บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลโดยตรงจากบุคคลที่สมัครใจให้ข้อมูลผ่านการสื่อสาร การสอบถาม หรือการติดต่อทางธุรกิจ ซึ่งอาจรวมถึงแต่ไม่จำกัดเพียง ชื่อ-นามสกุล ตำแหน่งงาน ชื่อบริษัท ที่อยู่ทางไปรษณีย์ ที่อยู่อีเมล หมายเลขโทรศัพท์ และข้อมูลติดต่ออื่น ๆ ที่ให้ไว้ในการสอบถามราคา การหารือเรื่องสัญญา หรือการติดต่อทางธุรกิจ
4.2 ข้อมูลส่วนบุคคลที่เก็บรวบรวมโดยอัตโนมัติ
เมื่อบุคคลเข้าถึงหรือใช้งานเว็บไซต์ของบริษัท อาจมีการเก็บรวบรวมข้อมูลทางเทคนิคและข้อมูลการใช้งานบางส่วนโดยอัตโนมัติ ข้อมูลดังกล่าวอาจรวมถึง หมายเลข IP ประเภทเบราว์เซอร์ ตัวระบุอุปกรณ์ ระบบปฏิบัติการ เวลาที่เข้าถึง URL ที่อ้างอิง และหน้าเว็บที่เข้าชม ข้อมูลนี้เก็บรวบรวมผ่านเทคโนโลยีเว็บไซต์มาตรฐาน และใช้เพื่อวัตถุประสงค์ด้านการปฏิบัติงาน ความปลอดภัย และการวิเคราะห์เป็นหลัก
5. วัตถุประสงค์และความจำเป็นในการประมวลผล
บริษัทเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลเท่าที่จำเป็นและเหมาะสมเพื่อให้บรรลุวัตถุประสงค์ทางธุรกิจที่ชอบด้วยกฎหมาย ซึ่งรวมถึงแต่ไม่จำกัดเพียง การตอบสนองต่อการสอบถาม การให้ข้อมูลเกี่ยวกับสินค้าและบริการ การจัดทำใบเสนอราคาและข้อเสนอ การปฏิบัติตามพันธกรณีตามสัญญา การบริหารจัดการความสัมพันธ์กับลูกค้าและผู้จัดจำหน่าย การจัดเก็บบันทึกภายใน และการดำเนินงานและรักษาความปลอดภัยของเว็บไซต์
ข้อมูลส่วนบุคคลอาจได้รับการประมวลผลเพื่อปฏิบัติตามข้อกำหนดทางกฎหมาย ข้อบังคับ และคำร้องขอที่ชอบด้วยกฎหมายจากหน่วยงานราชการ บริษัทจะไม่ประมวลผลข้อมูลส่วนบุคคลในลักษณะที่ไม่สอดคล้องกับวัตถุประสงค์ที่เก็บรวบรวมมา เว้นแต่จะได้รับอนุญาตหรือกำหนดโดยกฎหมาย
6. ฐานทางกฎหมายในการประมวลผล
ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล บริษัทประมวลผลข้อมูลส่วนบุคคลบนฐานทางกฎหมายอย่างน้อยหนึ่งอย่าง ได้แก่ ความจำเป็นในการประมวลผลเพื่อปฏิบัติตามสัญญาหรือเพื่อดำเนินการก่อนเข้าทำสัญญา การปฏิบัติตามข้อกำหนดทางกฎหมาย การดำเนินธุรกิจตามผลประโยชน์อันชอบด้วยกฎหมาย และในกรณีที่เกี่ยวข้อง ความยินยอมของเจ้าของข้อมูล
ในกรณีที่การประมวลผลอาศัยความยินยอมเป็นฐานทางกฎหมาย เจ้าของข้อมูลมีสิทธิ์ถอนความยินยอมได้ทุกเมื่อโดยไม่กระทบต่อความชอบด้วยกฎหมายของการประมวลผลที่ได้กระทำไปก่อนการถอนความยินยอม หากต้องการถอนความยินยอม เจ้าของข้อมูลสามารถส่งคำร้องเป็นลายลักษณ์อักษรมายังบริษัทตามช่องทางติดต่อที่ระบุไว้ในข้อ 14 ของนโยบายฉบับนี้
7. การเปิดเผยและการถ่ายโอนข้อมูลส่วนบุคคล
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลภายนอกเฉพาะในกรณีที่จำเป็น ชอบด้วยกฎหมาย และสอดคล้องกับวัตถุประสงค์ที่ระบุไว้ในนโยบายฉบับนี้เท่านั้น บุคคลภายนอกดังกล่าวอาจรวมถึงแต่ไม่จำกัดเพียง
-
ผู้ให้บริการด้านเทคโนโลยีและสารสนเทศ รวมถึงผู้ให้บริการโฮสติ้งเว็บไซต์ ผู้ให้บริการพื้นที่จัดเก็บข้อมูลบนคลาวด์ และแพลตฟอร์มซอฟต์แวร์ที่ใช้ในการดำเนินธุรกิจตามปกติ
-
ที่ปรึกษาวิชาชีพ รวมถึงที่ปรึกษากฎหมาย นักบัญชี และผู้ตรวจสอบบัญชีที่บริษัทว่าจ้าง
-
พันธมิตรด้านโลจิสติกส์และการปฏิบัติงาน ในกรณีที่เกี่ยวข้องกับการจัดส่งสินค้าหรือการให้บริการ
-
หน่วยงานราชการและหน่วยงานกำกับดูแล ในกรณีที่กฎหมายกำหนดหรืออนุญาตให้เปิดเผย
ในกรณีที่เปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลภายนอก บริษัทดำเนินการตามขั้นตอนที่เหมาะสมเพื่อให้มั่นใจว่าบุคคลเหล่านั้นดำเนินมาตรการคุ้มครองข้อมูลที่เหมาะสมและประมวลผลข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมายที่บังคับใช้
8. การถ่ายโอนข้อมูลส่วนบุคคลระหว่างประเทศ
ผู้ให้บริการภายนอกบางรายที่บริษัทใช้งาน รวมถึงแพลตฟอร์มโฮสติ้งบนคลาวด์และซอฟต์แวร์ต่าง ๆ อาจประมวลผลข้อมูลส่วนบุคคลบนเซิร์ฟเวอร์ที่ตั้งอยู่นอกราชอาณาจักรไทย ในกรณีที่มีการถ่ายโอนข้อมูลข้ามพรมแดนเช่นนี้ บริษัทดำเนินการตามขั้นตอนที่เหมาะสมเพื่อให้มั่นใจว่าประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ หรือมีมาตรการป้องกันที่เหมาะสมตามข้อกำหนดของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
เจ้าของข้อมูลที่ต้องการข้อมูลเพิ่มเติมเกี่ยวกับการถ่ายโอนข้อมูลระหว่างประเทศและมาตรการป้องกันที่เกี่ยวข้อง สามารถติดต่อบริษัทได้ตามช่องทางที่ระบุไว้ในข้อ 14
9. ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลไว้เท่าที่จำเป็นตามสมควรเพื่อบรรลุวัตถุประสงค์ที่เก็บรวบรวมมา ซึ่งรวมถึงระยะเวลาของความสัมพันธ์ทางสัญญาหรือทางธุรกิจ และระยะเวลาเพิ่มเติมที่จำเป็นเพื่อปฏิบัติตามข้อกำหนดทางกฎหมาย การบัญชี หรือข้อบังคับที่เกี่ยวข้อง เมื่อสิ้นสุดระยะเวลาการเก็บรักษาที่เกี่ยวข้อง ข้อมูลส่วนบุคคลจะถูกลบ ทำลาย หรือทำให้ไม่สามารถระบุตัวตนได้อย่างปลอดภัย ตามนโยบายและขั้นตอนภายในของบริษัท
10. มาตรการรักษาความปลอดภัยของข้อมูล
บริษัทดำเนินมาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหายโดยไม่ตั้งใจ การถูกทำลาย การแก้ไข หรือการเปิดเผย มาตรการดังกล่าวรวมถึงการควบคุมการเข้าถึง ระบบที่ปลอดภัย และขั้นตอนการจัดการข้อมูลภายใน แม้บริษัทจะพยายามอย่างเต็มที่ในการปกป้องข้อมูลส่วนบุคคลด้วยวิธีการที่สมเหตุสมผลและเหมาะสมทางการค้า แต่ไม่มีระบบการส่งหรือจัดเก็บข้อมูลใดที่สามารถรับประกันความปลอดภัยได้อย่างสมบูรณ์
ในกรณีที่เกิดการละเมิดข้อมูลส่วนบุคคลซึ่งก่อให้เกิดความเสี่ยงต่อสิทธิและเสรีภาพของเจ้าของข้อมูล บริษัทจะแจ้งต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ("สคส.") ภายใน 72 ชั่วโมงนับแต่ทราบถึงการละเมิดดังกล่าว เท่าที่สามารถปฏิบัติได้ตามสมควร และในกรณีที่การละเมิดมีแนวโน้มที่จะส่งผลให้เกิดความเสี่ยงสูงต่อสิทธิและเสรีภาพของเจ้าของข้อมูล บริษัทจะแจ้งให้บุคคลที่ได้รับผลกระทบทราบโดยไม่ชักช้า
11. สิทธิของเจ้าของข้อมูล
ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลมีสิทธิ์ต่าง ๆ เกี่ยวกับข้อมูลส่วนบุคคลของตน ดังนี้
-
สิทธิในการเข้าถึง — เพื่อขอรับการยืนยันว่าข้อมูลส่วนบุคคลกำลังถูกประมวลผลอยู่หรือไม่ และขอรับสำเนาข้อมูลดังกล่าว
-
สิทธิในการแก้ไข — เพื่อขอให้แก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่ครบถ้วน
-
สิทธิในการลบ — เพื่อขอให้ลบหรือทำให้ไม่สามารถระบุตัวตนได้ในบางสถานการณ์
-
สิทธิในการจำกัดการประมวลผล — เพื่อขอจำกัดการประมวลผลข้อมูลส่วนบุคคลในบางสถานการณ์
-
สิทธิในการคัดค้าน — เพื่อคัดค้านการประมวลผลบางประเภท รวมถึงการประมวลผลที่อาศัยผลประโยชน์อันชอบด้วยกฎหมาย
-
สิทธิในการพกพาข้อมูล — เพื่อรับข้อมูลส่วนบุคคลในรูปแบบที่มีโครงสร้าง ใช้งานทั่วไป และอ่านได้ด้วยเครื่อง และขอให้ส่งข้อมูลดังกล่าวไปยังผู้ควบคุมข้อมูลรายอื่นในกรณีที่ทำได้ในทางเทคนิค
-
สิทธิในการถอนความยินยอม — เพื่อถอนความยินยอมได้ทุกเมื่อในกรณีที่การประมวลผลอาศัยความยินยอม โดยไม่กระทบต่อความชอบด้วยกฎหมายของการประมวลผลก่อนหน้า
คำร้องขอใช้สิทธิ์ดังกล่าวต้องส่งเป็นลายลักษณ์อักษรมายังบริษัทตามช่องทางติดต่อที่ระบุไว้ในข้อ 14 บริษัทจะตอบกลับคำร้องที่ถูกต้องภายใน 30 วันนับแต่วันที่ได้รับ บริษัทขอสงวนสิทธิ์ในการยืนยันตัวตนของผู้ร้องขอก่อนดำเนินการ และปฏิเสธคำร้องที่ไม่มีมูลเหตุ เกินความจำเป็น หรือขัดต่อกฎหมายที่บังคับใช้
12. การใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกัน
เว็บไซต์ของบริษัทอาจใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกัน คุกกี้คือไฟล์ข้อความขนาดเล็กที่จัดเก็บบนอุปกรณ์ของผู้ใช้เพื่อช่วยในการทำงานและการพัฒนาเว็บไซต์ บริษัทใช้คุกกี้ประเภทต่าง ๆ ดังนี้
-
คุกกี้ที่จำเป็นอย่างเคร่งครัด — จำเป็นสำหรับการทำงานของเว็บไซต์และไม่สามารถปิดใช้งานได้ คุกกี้ประเภทนี้ไม่ต้องการความยินยอม
-
คุกกี้วิเคราะห์และประสิทธิภาพ — ใช้เพื่อทำความเข้าใจว่าผู้เข้าชมใช้งานเว็บไซต์อย่างไร เช่น หน้าที่เข้าชมและระยะเวลาที่ใช้ คุกกี้ประเภทนี้จะถูกเปิดใช้งานเฉพาะเมื่อได้รับความยินยอมจากผู้ใช้เท่านั้น
-
คุกกี้ฟังก์ชัน — ใช้เพื่อจดจำการตั้งค่าของผู้ใช้และปรับปรุงประสบการณ์การใช้งาน คุกกี้ประเภทนี้จะถูกเปิดใช้งานเฉพาะเมื่อได้รับความยินยอมจากผู้ใช้เท่านั้น
ผู้ใช้สามารถจัดการหรือถอนความยินยอมสำหรับคุกกี้ที่ไม่จำเป็นได้ทุกเมื่อโดยการปรับการตั้งค่าเบราว์เซอร์หรือใช้ตัวควบคุมการตั้งค่าคุกกี้บนเว็บไซต์ โปรดทราบว่าการปิดใช้งานคุกกี้บางประเภทอาจส่งผลต่อการทำงานของเว็บไซต์
13. การแก้ไขนโยบายความเป็นส่วนตัวฉบับนี้
บริษัทขอสงวนสิทธิ์ในการแก้ไขหรืออัปเดตนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของข้อกำหนดทางกฎหมาย แนวทางของหน่วยงานกำกับดูแล หรือแนวปฏิบัติทางธุรกิจ การแก้ไขใด ๆ จะถูกเผยแพร่บนเว็บไซต์ของบริษัทและมีผลบังคับใช้เมื่อเผยแพร่ วันที่แก้ไขล่าสุดระบุไว้ที่ด้านบนของเอกสารนี้ และขอแนะนำให้เจ้าของข้อมูลตรวจสอบนโยบายฉบับนี้เป็นระยะ
14. กฎหมายที่บังคับใช้และเขตอำนาจศาล
นโยบายความเป็นส่วนตัวฉบับนี้อยู่ภายใต้บังคับและตีความตามกฎหมายของราชอาณาจักรไทย ข้อพิพาทใด ๆ ที่เกี่ยวข้องกับนโยบายฉบับนี้อยู่ภายใต้เขตอำนาจของศาลที่มีอำนาจในราชอาณาจักรไทย
15. ข้อมูลการติดต่อ
คำถาม ข้อกังวล หรือคำร้องขอใด ๆ ที่เกี่ยวข้องกับนโยบายความเป็นส่วนตัวฉบับนี้หรือการใช้สิทธิ์ของเจ้าของข้อมูล กรุณาส่งเป็นลายลักษณ์อักษรมายัง
บริษัท เลพเพิร์ด อินเตอร์เทรด จำกัด 19 สตรีวิทยา 2 ซอย 5 แขวงลาดพร้าว เขตลาดพร้าว กรุงเทพมหานคร 10230
อีเมล: info@leopath.com โทรศัพท์: +66 2932 9888
บริษัทจะดำเนินการรับทราบคำถามทุกข้อโดยเร็ว และตอบกลับอย่างครบถ้วนภายใน 30 วันนับแต่วันที่ได้รับ