บริษัทสยามบล็อกเชน มีเดีย กรุ๊ป จำกัด
วันที่มีผลบังคับใช้: 15 มีนาคม 2569
ปรับปรุงล่าสุด: 15 มีนาคม 2569
1. บทนำ
บริษัทสยามบล็อกเชน มีเดีย กรุ๊ป จำกัด (“บริษัท” “เรา” หรือ “ของเรา”) ให้ความสำคัญอย่างยิ่งต่อการคุ้มครองข้อมูลส่วนบุคคลของท่าน นโยบายความเป็นส่วนตัวฉบับนี้จัดทำขึ้นเพื่ออธิบายวิธีการที่บริษัทเก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของท่าน เมื่อท่านเข้าถึงหรือใช้งานเว็บไซต์ siamblockchain.com และแอปพลิเคชันมือถือ “Siam Blockchain” (“แพลตฟอร์ม”)
นโยบายฉบับนี้จัดทำขึ้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล” หรือ “PDPA”) และกฎหมายลำดับรองที่เกี่ยวข้อง เพื่อให้ท่านมั่นใจว่าข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองอย่างเหมาะสม
โปรดอ่านนโยบายฉบับนี้อย่างละเอียดก่อนใช้งานแพลตฟอร์ม การที่ท่านเข้าถึงหรือใช้งานแพลตฟอร์มถือว่าท่านรับทราบนโยบายฉบับนี้แล้ว สำหรับการประมวลผลข้อมูลที่ต้องอาศัยความยินยอมของท่าน บริษัทจะขอความยินยอมจากท่านแยกต่างหากตามที่กฎหมายกำหนด
2. ผู้ควบคุมข้อมูลส่วนบุคคล
บริษัทสยามบล็อกเชน มีเดีย กรุ๊ป จำกัด เป็นผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ตามความหมายในมาตรา 6 แห่ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล โดยมีรายละเอียดดังนี้
บริษัทสยามบล็อกเชน มีเดีย กรุ๊ป จำกัด
ที่อยู่: เลขที่ 139, ชั้น 11, อาคารเศรษฐีวรรณ, ถนนปั้น, สีลม, บางรัก, กรุงเทพ 10500
อีเมล: [email protected]
เว็บไซต์: siamblockchain.com
หากท่านมีคำถามหรือข้อสงสัยเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่าน หรือต้องการใช้สิทธิตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ท่านสามารถติดต่อบริษัทได้ที่อีเมล [email protected]
3. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านดังต่อไปนี้ ทั้งนี้ขึ้นอยู่กับลักษณะการใช้งานแพลตฟอร์มของท่าน
3.1 ข้อมูลที่ท่านให้โดยตรง
- ข้อมูลบัญชีผู้ใช้: เมื่อท่านสร้างบัญชีผ่าน Firebase Authentication โดยใช้การเข้าสู่ระบบผ่าน Google หรือ Apple บริษัทจะได้รับข้อมูลดังนี้
- ที่อยู่อีเมล (email address)
- ชื่อที่แสดง (display name)
- รูปโปรไฟล์ (avatar/profile picture)
- รหัสผู้ใช้เฉพาะ (unique user ID) ที่สร้างโดย Firebase
- ข้อมูลโปรไฟล์: ท่านสามารถเพิ่มเติมข้อมูลโปรไฟล์ผ่านแอปพลิเคชันได้โดยสมัครใจ ข้อมูลเหล่านี้รวมถึง
- ชื่อ และนามสกุล
- ชื่อผู้ใช้ (username) ที่ไม่ซ้ำกัน — เมื่อตั้งแล้วไม่สามารถเปลี่ยนแปลงได้
- วันเกิด
- เพศ
- เบอร์โทรศัพท์ — ยืนยันผ่านรหัส OTP ทาง SMS
- รูปโปรไฟล์ที่อัปโหลดเอง
- ข้อมูลการติดต่อ: อีเมลที่ท่านใช้ในการติดต่อบริษัท รวมถึงเนื้อหาของข้อความที่ท่านส่งถึงเรา
3.2 ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ
- ข้อมูลการใช้งาน (Usage Data): ข้อมูลเกี่ยวกับวิธีที่ท่านเข้าถึงและใช้งานแพลตฟอร์ม รวมถึงหน้าที่เข้าชม ระยะเวลาการเข้าชม ลำดับการเข้าชม ความถี่ในการเข้าใช้งาน และการโต้ตอบกับเนื้อหา ซึ่งเก็บรวบรวมผ่าน Firebase Analytics
- ข้อมูลอุปกรณ์ (Device Data): ประเภทอุปกรณ์ รุ่น ระบบปฏิบัติการ เวอร์ชันของแอปพลิเคชัน ความละเอียดหน้าจอ และภาษาที่ใช้
- ข้อมูลเครือข่าย: ที่อยู่ IP (IP address) ประเภทเบราว์เซอร์ ผู้ให้บริการอินเทอร์เน็ต (ISP) หน้าที่อ้างอิง (referring page) และข้อมูลตำแหน่งที่ตั้งโดยประมาณ (ระดับประเทศหรือเมือง) ที่ได้จากที่อยู่ IP
- โทเค็นการแจ้งเตือน (Push Notification Token): โทเค็น Firebase Cloud Messaging (FCM) ที่ใช้สำหรับส่งการแจ้งเตือนไปยังอุปกรณ์ของท่าน เมื่อท่านอนุญาตให้รับการแจ้งเตือน
- ข้อมูลคุกกี้: ข้อมูลที่เก็บผ่านคุกกี้และเทคโนโลยีที่คล้ายกัน ตามที่อธิบายในหัวข้อ 5
3.3 ข้อมูลจากแหล่งภายนอก
เมื่อท่านเลือกเข้าสู่ระบบผ่าน Google หรือ Apple บริษัทอาจได้รับข้อมูลส่วนบุคคลพื้นฐาน (อีเมล ชื่อ รูปโปรไฟล์) จากผู้ให้บริการดังกล่าว ตามขอบเขตที่ท่านอนุญาตไว้กับผู้ให้บริการนั้น ๆ
3.4 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
บริษัทไม่มีเจตนาเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Personal Data) ตามมาตรา 26 แห่ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เช่น ข้อมูลเชื้อชาติ ศาสนา ความเห็นทางการเมือง ข้อมูลสุขภาพ ข้อมูลชีวมิติ หรือข้อมูลทางพันธุกรรม ของท่าน
4. วัตถุประสงค์และฐานทางกฎหมายในการประมวลผลข้อมูล
บริษัทประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ต่าง ๆ โดยอาศัยฐานทางกฎหมายตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ดังนี้
| วัตถุประสงค์ | ฐานทางกฎหมาย (PDPA) |
|---|---|
| การสร้างและจัดการบัญชีผู้ใช้ การยืนยันตัวตน และการให้บริการแพลตฟอร์ม | ความจำเป็นเพื่อการปฏิบัติตามสัญญา (มาตรา 24(3)) |
| การจัดการข้อมูลโปรไฟล์ผู้ใช้ (ชื่อ นามสกุล username วันเกิด เพศ เบอร์โทรศัพท์ รูปโปรไฟล์) | ความยินยอม (มาตรา 19) — ท่านให้ข้อมูลโดยสมัครใจ |
| การยืนยันเบอร์โทรศัพท์ผ่าน SMS OTP | ความยินยอม (มาตรา 19) — ท่านเลือกยืนยันเบอร์โทรศัพท์โดยสมัครใจ |
| การนำเสนอเนื้อหาข่าวสาร ข้อมูลราคา และบทความ | ความจำเป็นเพื่อการปฏิบัติตามสัญญา (มาตรา 24(3)) |
| การส่งการแจ้งเตือน (Push Notification) เกี่ยวกับข่าวสำคัญและการเปลี่ยนแปลงราคา | ความยินยอม (มาตรา 19) — ท่านสามารถเปิด/ปิดการแจ้งเตือนได้ตลอดเวลา |
| การวิเคราะห์การใช้งานแพลตฟอร์มเพื่อปรับปรุงบริการและประสบการณ์ผู้ใช้งาน (Firebase Analytics) | ประโยชน์โดยชอบด้วยกฎหมาย (มาตรา 24(5)) |
| การแสดงโฆษณาที่เกี่ยวข้องและเหมาะสมกับผู้ใช้งาน (Google AdSense) | ความยินยอม (มาตรา 19) — ผ่านระบบจัดการความยินยอมคุกกี้ |
| การรักษาความปลอดภัยของแพลตฟอร์ม การป้องกันการฉ้อโกง และการตรวจจับการใช้งานที่ผิดปกติ | ประโยชน์โดยชอบด้วยกฎหมาย (มาตรา 24(5)) |
| การตอบคำถาม ข้อร้องเรียน หรือคำขอของท่าน | ความจำเป็นเพื่อการปฏิบัติตามสัญญา (มาตรา 24(3)) / ประโยชน์โดยชอบด้วยกฎหมาย (มาตรา 24(5)) |
| การปฏิบัติตามกฎหมาย คำสั่งศาล หรือคำสั่งของหน่วยงานที่มีอำนาจ | ความจำเป็นเพื่อการปฏิบัติตามกฎหมาย (มาตรา 24(6)) |
| การใช้คุกกี้ที่จำเป็นต่อการทำงานของเว็บไซต์ (Strictly Necessary Cookies) | ประโยชน์โดยชอบด้วยกฎหมาย (มาตรา 24(5)) |
| การใช้คุกกี้เพื่อการวิเคราะห์และการตลาด | ความยินยอม (มาตรา 19) |
ในกรณีที่บริษัทอาศัยฐาน “ประโยชน์โดยชอบด้วยกฎหมาย” บริษัทได้พิจารณาแล้วว่าประโยชน์ดังกล่าวไม่ก่อให้เกิดผลกระทบต่อสิทธิและเสรีภาพขั้นพื้นฐานของเจ้าของข้อมูลอย่างเกินสมควร ท่านมีสิทธิคัดค้านการประมวลผลที่อาศัยฐานนี้ได้ตามที่ระบุในหัวข้อ 9
5. คุกกี้และเทคโนโลยีที่คล้ายกัน
บริษัทใช้คุกกี้ (Cookies) และเทคโนโลยีที่คล้ายกัน เช่น Web Beacons, Pixels และ Local Storage เพื่อเก็บรวบรวมข้อมูลเมื่อท่านเข้าใช้งานเว็บไซต์ของบริษัท คุกกี้ที่บริษัทใช้แบ่งออกเป็นประเภทต่าง ๆ ดังนี้
5.1 คุกกี้ที่จำเป็น (Strictly Necessary Cookies)
คุกกี้ประเภทนี้มีความจำเป็นอย่างยิ่งต่อการทำงานของเว็บไซต์ เช่น การจัดการเซสชัน (session) การรักษาความปลอดภัย และการจดจำค่ากำหนดความยินยอมคุกกี้ของท่าน คุกกี้เหล่านี้ไม่สามารถปิดการทำงานได้ เนื่องจากเว็บไซต์จะไม่สามารถทำงานได้อย่างถูกต้องหากไม่มีคุกกี้เหล่านี้ คุกกี้ที่จำเป็นรวมถึงคุกกี้ของ Cloudflare สำหรับการรักษาความปลอดภัยและการจัดการทราฟฟิก
5.2 คุกกี้เพื่อการวิเคราะห์ (Analytics Cookies)
คุกกี้ประเภทนี้ช่วยให้บริษัทเข้าใจวิธีที่ผู้เข้าชมใช้งานเว็บไซต์ เช่น จำนวนผู้เข้าชม หน้าที่ได้รับความนิยม และเส้นทางการเข้าชม บริษัทใช้ Google Analytics เพื่อวัตถุประสงค์นี้ ข้อมูลที่เก็บรวบรวมจะถูกรวบรวมเป็นข้อมูลรวม (aggregated data) เพื่อช่วยปรับปรุงแพลตฟอร์ม คุกกี้ประเภทนี้จะทำงานเมื่อท่านให้ความยินยอมเท่านั้น
5.3 คุกกี้เพื่อการโฆษณา (Advertising Cookies)
คุกกี้ประเภทนี้ใช้โดย Google AdSense และเครือข่ายโฆษณาอื่น ๆ เพื่อแสดงโฆษณาที่เกี่ยวข้องกับความสนใจของท่าน คุกกี้เหล่านี้อาจติดตามการเข้าชมเว็บไซต์ของท่านข้ามเว็บไซต์ต่าง ๆ เพื่อสร้างโปรไฟล์ความสนใจ คุกกี้ประเภทนี้จะทำงานเมื่อท่านให้ความยินยอมเท่านั้น
5.4 การจัดการคุกกี้
เมื่อท่านเข้าเยี่ยมชมเว็บไซต์ของบริษัทเป็นครั้งแรก ระบบจัดการความยินยอมคุกกี้ (Cookie Consent Banner) จะปรากฏเพื่อให้ท่านเลือกประเภทของคุกกี้ที่ท่านยินยอม ท่านสามารถเปลี่ยนแปลงค่ากำหนดความยินยอมคุกกี้ได้ตลอดเวลา นอกจากนี้ ท่านสามารถจัดการคุกกี้ผ่านการตั้งค่าเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิดกั้นคุกกี้บางประเภทอาจส่งผลต่อประสบการณ์การใช้งานเว็บไซต์ของท่าน
6. การเปิดเผยข้อมูลส่วนบุคคล
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอกดังต่อไปนี้ ภายในขอบเขตที่จำเป็นและเหมาะสม
6.1 ผู้ให้บริการภายนอก (Service Providers)
- Google LLC: บริษัทใช้บริการ Google Analytics, Google AdSense, Google Sign-In และ Firebase (Authentication, Firestore, Cloud Storage, Analytics, Cloud Messaging) ซึ่ง Google จะประมวลผลข้อมูลในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) ตามคำสั่งของบริษัท ข้อมูลโปรไฟล์ผู้ใช้ (ชื่อ นามสกุล username วันเกิด เพศ เบอร์โทรศัพท์) จัดเก็บใน Firebase Firestore และรูปโปรไฟล์จัดเก็บใน Firebase Cloud Storage
- Apple Inc.: บริษัทใช้บริการ Apple Sign-In สำหรับการเข้าสู่ระบบบนแอปพลิเคชัน iOS
- CoinGecko: บริษัทใช้ข้อมูล API ของ CoinGecko เพื่อแสดงข้อมูลราคาสกุลเงินดิจิทัล ทั้งนี้ บริษัทไม่ส่งข้อมูลส่วนบุคคลของท่านไปยัง CoinGecko
- Cloudflare, Inc.: บริษัทใช้บริการ Cloudflare เป็นเครือข่ายจัดส่งเนื้อหา (CDN) และระบบรักษาความปลอดภัย ซึ่ง Cloudflare อาจประมวลผลข้อมูลบางส่วน (เช่น ที่อยู่ IP) เพื่อวัตถุประสงค์ด้านความปลอดภัยและประสิทธิภาพ
6.2 หน่วยงานราชการ
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่หน่วยงานราชการ หน่วยงานกำกับดูแล ศาล หรือหน่วยงานบังคับใช้กฎหมาย เมื่อมีคำสั่งหรือหมายเรียกตามกฎหมาย หรือเมื่อบริษัทเชื่อโดยสุจริตว่าการเปิดเผยดังกล่าวมีความจำเป็นเพื่อ (ก) ปฏิบัติตามกฎหมาย (ข) ปกป้องสิทธิหรือทรัพย์สินของบริษัท หรือ (ค) ป้องกันอันตรายร้ายแรงต่อบุคคลหรือสาธารณะ
6.3 กรณีการควบรวมหรือโอนกิจการ
ในกรณีที่บริษัทมีการควบรวมกิจการ การซื้อกิจการ การปรับโครงสร้างองค์กร หรือการขายสินทรัพย์ ข้อมูลส่วนบุคคลของท่านอาจถูกโอนไปเป็นส่วนหนึ่งของธุรกรรมดังกล่าว บริษัทจะแจ้งให้ท่านทราบก่อนที่ข้อมูลส่วนบุคคลของท่านจะถูกโอนและอยู่ภายใต้นโยบายความเป็นส่วนตัวฉบับอื่น
บริษัทจะไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของท่านกับบุคคลภายนอกเพื่อวัตถุประสงค์ทางการตลาดของบุคคลภายนอกนั้น
7. การโอนข้อมูลไปต่างประเทศ
เนื่องจากบริษัทใช้บริการจากผู้ให้บริการที่มีสำนักงานอยู่ในต่างประเทศ ข้อมูลส่วนบุคคลของท่านอาจถูกโอนไปยังและประมวลผลในประเทศนอกราชอาณาจักรไทย ตามมาตรา 28 แห่ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล บริษัทดำเนินการดังนี้
| ผู้รับข้อมูล | ประเภทข้อมูล | ประเทศ/ภูมิภาคปลายทาง | มาตรการคุ้มครอง |
|---|---|---|---|
| Google LLC (Analytics, AdSense, Sign-In, Firebase Auth) | ข้อมูลบัญชี, การใช้งาน, โฆษณา | สหรัฐอเมริกา | ข้อสัญญามาตรฐาน (Standard Contractual Clauses) และนโยบายคุ้มครองข้อมูลของ Google ซึ่งมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ |
| Firebase Firestore (ข้อมูลโปรไฟล์ผู้ใช้) | ชื่อ นามสกุล username วันเกิด เพศ เบอร์โทรศัพท์ | เอเชียตะวันออกเฉียงใต้ (Bangkok) | ข้อมูลจัดเก็บในภูมิภาค asia-southeast1 (กรุงเทพ) ภายใต้มาตรฐานความปลอดภัยของ Google Cloud |
| Firebase Cloud Storage (รูปโปรไฟล์) | รูปโปรไฟล์ที่ผู้ใช้อัปโหลด | สหรัฐอเมริกา (US-CENTRAL1) | ข้อสัญญามาตรฐานและนโยบายคุ้มครองข้อมูลของ Google Cloud |
| Apple Inc. (Sign-In) | ข้อมูลบัญชี | สหรัฐอเมริกา | ข้อสัญญามาตรฐาน (Standard Contractual Clauses) และนโยบายคุ้มครองข้อมูลของ Apple ซึ่งมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ |
| CoinGecko | ไม่มี | สิงคโปร์ | ไม่มีการโอนข้อมูลส่วนบุคคลของผู้ใช้ (ใช้เฉพาะ API ข้อมูลราคาสาธารณะ) |
| Cloudflare, Inc. | ที่อยู่ IP, ข้อมูลทราฟฟิก | สหรัฐอเมริกา/ทั่วโลก | ข้อตกลงประมวลผลข้อมูล (Data Processing Agreement) ของ Cloudflare ซึ่งมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ |
บริษัทจะดำเนินการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศเฉพาะในกรณีที่ (ก) ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ (ข) มีมาตรการคุ้มครองที่เหมาะสม เช่น ข้อสัญญามาตรฐาน หรือ (ค) เข้าข้อยกเว้นตามที่กฎหมายกำหนด เช่น ได้รับความยินยอมจากท่าน หรือจำเป็นเพื่อการปฏิบัติตามสัญญา
8. ระยะเวลาในการเก็บรักษาข้อมูล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นตามวัตถุประสงค์ที่ได้แจ้งไว้ หรือตามที่กฎหมายกำหนด โดยมีหลักเกณฑ์ดังนี้
| ประเภทข้อมูล | ระยะเวลาการเก็บรักษา |
|---|---|
| ข้อมูลบัญชีผู้ใช้ (อีเมล ชื่อ รูปโปรไฟล์) | ตลอดระยะเวลาที่บัญชียังคงมีอยู่ และอีก 90 วันหลังจากการลบบัญชี |
| ข้อมูลโปรไฟล์ (ชื่อ นามสกุล username วันเกิด เพศ เบอร์โทรศัพท์ รูปโปรไฟล์) | ตลอดระยะเวลาที่บัญชียังคงมีอยู่ และอีก 90 วันหลังจากการลบบัญชี จากนั้นจะถูกลบออกจาก Firebase Firestore และ Cloud Storage |
| ข้อมูลการยืนยัน OTP | ลบทันทีหลังการยืนยันสำเร็จ หรือหมดอายุภายใน 5 นาที |
| ข้อมูลการวิเคราะห์ (Analytics) | 14 เดือน (ตามค่าเริ่มต้นของ Google Analytics) |
| โทเค็นการแจ้งเตือน (FCM Token) | ตลอดระยะเวลาที่ท่านยังคงเปิดใช้การแจ้งเตือน หรือจนกว่าจะถูกเพิกถอนโดยระบบ |
| ข้อมูลคุกกี้ (ตามประเภท) | ตั้งแต่ระยะเวลาเซสชัน (session cookie) จนถึง 2 ปี (persistent cookie) ตามแต่ประเภท |
| ข้อมูลการติดต่อ/ร้องเรียน | 3 ปีนับจากวันที่ดำเนินการแล้วเสร็จ หรือตามที่กฎหมายกำหนด |
| บันทึกการเข้าถึง (Access Log) | 90 วัน ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 |
| บันทึกความยินยอม (Consent Record) | 10 ปีนับจากวันที่ให้ความยินยอม หรือจนกว่ามีอายุความของสิทธิเรียกร้องที่เกี่ยวข้อง |
เมื่อพ้นระยะเวลาการเก็บรักษาหรือเมื่อข้อมูลไม่มีความจำเป็นอีกต่อไป บริษัทจะลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่สามารถระบุตัวตนของเจ้าของข้อมูลได้ (anonymize) ภายในระยะเวลาที่เหมาะสม ทั้งนี้ บริษัทอาจเก็บรักษาข้อมูลนานกว่าระยะเวลาที่กำหนดข้างต้นหากจำเป็นเพื่อการปฏิบัติตามกฎหมาย การก่อตั้งสิทธิเรียกร้องตามกฎหมาย หรือการป้องกันการฉ้อโกง
9. สิทธิของเจ้าของข้อมูลส่วนบุคคล
ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิเกี่ยวกับข้อมูลส่วนบุคคลของท่านดังต่อไปนี้
9.1 สิทธิในการเข้าถึง (Right of Access)
ท่านมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับท่านซึ่งอยู่ในความรับผิดชอบของบริษัท รวมถึงสิทธิในการขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ท่านไม่ได้ให้ความยินยอม ตามมาตรา 30 แห่ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
9.2 สิทธิในการแก้ไข (Right to Rectification)
ท่านมีสิทธิขอให้บริษัทแก้ไขข้อมูลส่วนบุคคลของท่านที่ไม่ถูกต้อง ไม่เป็นปัจจุบัน ไม่สมบูรณ์ หรือก่อให้เกิดความเข้าใจผิด ให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด ตามมาตรา 36 แห่ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ท่านสามารถแก้ไขข้อมูลโปรไฟล์บางส่วน (ชื่อ นามสกุล วันเกิด เพศ) ได้ด้วยตนเองผ่านหน้า “จัดการโปรไฟล์” ในแอปพลิเคชัน ทั้งนี้ ชื่อผู้ใช้ (username) เมื่อตั้งแล้วจะไม่สามารถเปลี่ยนแปลงได้
9.3 สิทธิในการลบ (Right to Erasure)
ท่านมีสิทธิขอให้บริษัทลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ ตามมาตรา 33 แห่ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ในกรณีที่ (ก) ข้อมูลส่วนบุคคลหมดความจำเป็นตามวัตถุประสงค์ (ข) ท่านถอนความยินยอมและบริษัทไม่มีฐานทางกฎหมายอื่นในการประมวลผล (ค) ท่านคัดค้านการประมวลผลและบริษัทไม่มีเหตุอันชอบด้วยกฎหมายที่จะปฏิเสธ หรือ (ง) ข้อมูลส่วนบุคคลถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย ท่านสามารถขอลบบัญชีผู้ใช้ได้ผ่านหน้า “บัญชี” ในแอปพลิเคชัน หรือติดต่อบริษัททางอีเมล
9.4 สิทธิในการโอนย้ายข้อมูล (Right to Data Portability)
ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านที่บริษัทจัดทำขึ้นในรูปแบบที่สามารถอ่านหรือใช้งานได้โดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ รวมถึงสิทธิในการขอให้ส่งหรือโอนข้อมูลดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ ตามมาตรา 31 แห่ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ท่านสามารถขอรับสำเนาข้อมูลโปรไฟล์ของท่านโดยติดต่อบริษัททางอีเมล
9.5 สิทธิในการคัดค้าน (Right to Object)
ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านได้ตลอดเวลา ตามมาตรา 32 แห่ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ในกรณีที่ (ก) การประมวลผลอาศัยฐานประโยชน์โดยชอบด้วยกฎหมาย เว้นแต่บริษัทแสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า (ข) การประมวลผลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง หรือ (ค) การประมวลผลเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ
9.6 สิทธิในการถอนความยินยอม (Right to Withdraw Consent)
ในกรณีที่บริษัทประมวลผลข้อมูลส่วนบุคคลของท่านโดยอาศัยความยินยอม ท่านมีสิทธิถอนความยินยอมได้ตลอดเวลา ตามมาตรา 19 วรรคห้า แห่ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล การถอนความยินยอมจะไม่กระทบต่อความชอบด้วยกฎหมายของการประมวลผลข้อมูลที่ได้กระทำไปก่อนการถอนความยินยอม ทั้งนี้ การถอนความยินยอมอาจส่งผลให้ท่านไม่สามารถใช้บริการบางส่วนของแพลตฟอร์มได้
ท่านสามารถถอนความยินยอมได้โดย
- ปิดการใช้งานคุกกี้ผ่านระบบจัดการความยินยอมคุกกี้บนเว็บไซต์
- ปิดการแจ้งเตือนผ่านการตั้งค่าอุปกรณ์ของท่าน
- ลบข้อมูลโปรไฟล์ผ่านหน้า “จัดการโปรไฟล์” ในแอปพลิเคชัน
- ติดต่อบริษัทที่อีเมล [email protected]
9.7 สิทธิในการร้องเรียน (Right to Lodge a Complaint)
หากท่านเชื่อว่าบริษัทฝ่าฝืนหรือไม่ปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิยื่นคำร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล) ตามมาตรา 73 แห่ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล อย่างไรก็ตาม บริษัทขอแนะนำให้ท่านติดต่อบริษัทก่อนเพื่อให้เราได้แก้ไขปัญหาให้ท่านก่อนที่จะยื่นคำร้องเรียน
การใช้สิทธิ
ท่านสามารถใช้สิทธิข้างต้นได้โดยส่งคำร้องขอมาที่อีเมล [email protected] โดยระบุ (ก) ชื่อ-นามสกุล (ข) ช่องทางการติดต่อ (ค) สิทธิที่ต้องการใช้ และ (ง) รายละเอียดของคำร้องขอ บริษัทจะดำเนินการตอบกลับคำร้องขอของท่านภายใน 30 วันนับแต่วันที่ได้รับคำร้องขอที่สมบูรณ์ ทั้งนี้ บริษัทอาจปฏิเสธคำร้องขอได้ตามที่กฎหมายกำหนด โดยจะแจ้งเหตุผลให้ท่านทราบ
10. มาตรการรักษาความปลอดภัย
บริษัทให้ความสำคัญกับการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่าน และได้ดำเนินมาตรการทางเทคนิคและมาตรการเชิงองค์กรที่เหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึงโดยไม่ได้รับอนุญาต การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ ตามมาตรา 37(1) แห่ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล มาตรการเหล่านี้รวมถึง
10.1 มาตรการทางเทคนิค
- การเข้ารหัส (Encryption): การสื่อสารข้อมูลระหว่างท่านกับแพลตฟอร์มได้รับการเข้ารหัสด้วย TLS/SSL (HTTPS) ตลอดเวลา
- Cloudflare Web Application Firewall: บริษัทใช้ Cloudflare เป็นระบบป้องกันการโจมตีทางไซเบอร์ รวมถึงการป้องกัน DDoS, การกรองทราฟฟิกที่เป็นอันตราย และการจัดการ Bot
- ไฟร์วอลล์และการควบคุมการเข้าถึง: เซิร์ฟเวอร์ได้รับการป้องกันด้วยไฟร์วอลล์ (Cloud Firewall) จำกัดพอร์ตที่เปิดให้บริการ และใช้ระบบยืนยันตัวตนด้วยกุญแจ SSH (key-based authentication) เท่านั้น
- การป้องกันการบุกรุก: มีระบบตรวจจับและป้องกันการบุกรุก (fail2ban) ที่ตรวจสอบความพยายามเข้าถึงที่ผิดปกติและบล็อกโดยอัตโนมัติ
- การจัดการสิทธิ์ไฟล์: ไฟล์ที่มีข้อมูลสำคัญ (เช่น ไฟล์กำหนดค่า) มีการจำกัดสิทธิ์การเข้าถึงให้เฉพาะผู้ที่ได้รับอนุญาตเท่านั้น
- Firebase Authentication: ระบบยืนยันตัวตนผ่าน Google และ Apple ที่มีมาตรฐานความปลอดภัยสูง ข้อมูลรหัสผ่านไม่ถูกจัดเก็บบนเซิร์ฟเวอร์ของบริษัท
- Firebase Security Rules: ข้อมูลโปรไฟล์ผู้ใช้ใน Firestore และ Cloud Storage ได้รับการป้องกันด้วย Security Rules ที่อนุญาตให้เฉพาะเจ้าของข้อมูลเข้าถึงและแก้ไขข้อมูลของตนเองเท่านั้น
- การจำกัดอัตราการร้องขอ (Rate Limiting): ระบบยืนยัน OTP ทาง SMS มีการจำกัดจำนวนการร้องขอต่อวันเพื่อป้องกันการใช้งานในทางที่ผิด
10.2 มาตรการเชิงองค์กร
- การจำกัดการเข้าถึงข้อมูลส่วนบุคคลให้เฉพาะบุคลากรที่มีความจำเป็นต้องใช้ข้อมูลเพื่อปฏิบัติหน้าที่เท่านั้น (need-to-know basis)
- การทบทวนและปรับปรุงมาตรการรักษาความปลอดภัยอย่างสม่ำเสมอ
- การอัปเดตซอฟต์แวร์และระบบปฏิบัติการเพื่อแก้ไขช่องโหว่ด้านความปลอดภัย
อย่างไรก็ตาม ไม่มีการส่งข้อมูลผ่านอินเทอร์เน็ตหรือวิธีการจัดเก็บข้อมูลทางอิเล็กทรอนิกส์ใดที่มีความปลอดภัย 100% บริษัทจึงไม่สามารถรับประกันความปลอดภัยอย่างสมบูรณ์ได้ แต่บริษัทจะใช้ความพยายามอย่างเต็มที่ในการปกป้องข้อมูลส่วนบุคคลของท่าน
11. ข้อมูลของผู้เยาว์
แพลตฟอร์มของบริษัทไม่ได้จัดทำขึ้นสำหรับบุคคลที่มีอายุต่ำกว่า 20 ปีบริบูรณ์ (ตามประมวลกฎหมายแพ่งและพาณิชย์ มาตรา 19) บริษัทไม่มีเจตนาเก็บรวบรวมข้อมูลส่วนบุคคลจากผู้เยาว์โดยไม่ได้รับความยินยอมจากผู้ปกครอง
ตามมาตรา 20 แห่ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้เยาว์ที่ไม่บรรลุนิติภาวะต้องได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์
หากบริษัททราบว่าได้เก็บรวบรวมข้อมูลส่วนบุคคลจากผู้เยาว์โดยไม่ได้รับความยินยอมจากผู้ปกครอง บริษัทจะดำเนินการลบข้อมูลดังกล่าวโดยเร็วที่สุด หากท่านเป็นผู้ปกครองและทราบว่าผู้เยาว์ในความดูแลของท่านได้ให้ข้อมูลส่วนบุคคลแก่บริษัท กรุณาติดต่อบริษัทที่อีเมล [email protected]
12. การแก้ไขนโยบาย
บริษัทอาจแก้ไข ปรับปรุง หรือเปลี่ยนแปลงนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมาย เทคโนโลยี หรือแนวปฏิบัติทางธุรกิจของบริษัท เมื่อบริษัทแก้ไขนโยบายฉบับนี้ บริษัทจะดำเนินการดังนี้
- เผยแพร่นโยบายฉบับแก้ไขบนแพลตฟอร์ม พร้อมระบุวันที่ “ปรับปรุงล่าสุด” ที่อัปเดตแล้ว
- ในกรณีที่มีการเปลี่ยนแปลงที่สำคัญ บริษัทจะแจ้งให้ท่านทราบผ่านช่องทางที่เหมาะสม เช่น การแจ้งเตือนบนเว็บไซต์ การแจ้งเตือนผ่านแอปพลิเคชัน หรือการส่งอีเมล
- หากการเปลี่ยนแปลงกระทบต่อฐานความยินยอม บริษัทจะขอความยินยอมใหม่จากท่านตามที่กฎหมายกำหนด
บริษัทแนะนำให้ท่านตรวจสอบนโยบายฉบับนี้เป็นประจำเพื่อรับทราบข้อมูลล่าสุดเกี่ยวกับวิธีที่บริษัทคุ้มครองข้อมูลส่วนบุคคลของท่าน
13. ข้อมูลติดต่อ
หากท่านมีคำถาม ข้อสงสัย ข้อร้องเรียน หรือต้องการใช้สิทธิตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ท่านสามารถติดต่อบริษัทได้ที่
บริษัทสยามบล็อกเชน มีเดีย กรุ๊ป จำกัด
ที่อยู่: เลขที่ 139, ชั้น 11, อาคารเศรษฐีวรรณ, ถนนปั้น, สีลม, บางรัก, กรุงเทพ 10500
อีเมล: [email protected]
เว็บไซต์: siamblockchain.com
บริษัทจะพยายามตอบกลับคำร้องขอของท่านภายใน 30 วันนับแต่วันที่ได้รับคำร้องขอ ในกรณีที่คำร้องขอมีความซับซ้อนหรือมีจำนวนมาก บริษัทอาจขยายระยะเวลาออกไปอีกไม่เกิน 30 วัน โดยจะแจ้งให้ท่านทราบพร้อมเหตุผล
นโยบายความเป็นส่วนตัวฉบับนี้มีผลบังคับใช้ตั้งแต่วันที่ 15 มีนาคม 2569