นโยบายความเป็นส่วนตัว
นโยบายความเป็นส่วนตัวฉบับนี้ (“นโยบาย”) อธิบายวิธีการที่ บริษัท หัวกรวย สตูดิโอ จำกัด (“บริษัท”, “เรา”, “ผู้ให้บริการ”) เก็บรวบรวม ใช้ เปิดเผย จัดเก็บ และคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งาน (“ผู้ใช้”, “ท่าน”) ที่ใช้เว็บไซต์ ระบบจองคิว หรือบริการที่เกี่ยวข้องภายใต้ชื่อ Booking Barber (“ระบบ” หรือ “บริการ”) ซึ่งอาจใช้งานผ่านเว็บไซต์ แอปพลิเคชันบนโทรศัพท์มือถือ หรือภายใน LINE LIFF
การเข้าใช้งานระบบ การลงทะเบียน การเข้าสู่ระบบผ่าน LINE การกรอกข้อมูล หรือการจองคิวผ่านระบบ ถือว่าท่านรับทราบและยอมรับแนวทางการประมวลผลข้อมูลตามนโยบายฉบับนี้
1. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
เราอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ดังต่อไปนี้ เท่าที่จำเป็นต่อการให้บริการ:
- ข้อมูลระบุตัวตนและข้อมูลโปรไฟล์ เช่น LINE User ID, ชื่อแสดง (Display Name), รูปโปรไฟล์, เบอร์โทรศัพท์, และข้อมูลอื่นที่ผู้ใช้กรอกหรือแก้ไขในระบบ
- ข้อมูลการจอง เช่น สาขาที่เลือก, วันที่, เวลา, ช่างที่เลือกหรือไม่เลือก, รายการบริการ, ระยะเวลา, ราคาบริการ, หมายเหตุประกอบการจอง และประวัติการจอง
- ข้อมูลการชำระเงิน เช่น จำนวนเงินมัดจำหรือชำระล่วงหน้า, สถานะการชำระเงิน, รหัสอ้างอิงธุรกรรม, เวลาในการทำรายการ, สถานะการยืนยันการจอง, ข้อมูลที่ได้รับจากผู้ให้บริการชำระเงิน โดยทั้งนี้เราไม่มีนโยบายเก็บข้อมูลเลขบัตรชำระเงินฉบับเต็ม เว้นแต่จำเป็นและได้รับอนุญาตตามกฎหมาย
- ข้อมูลคะแนนสะสมและประวัติการใช้สิทธิ เช่น คะแนนคงเหลือ, ประวัติการได้รับคะแนน, การใช้คะแนน, สิทธิประโยชน์ หรือรายการส่งเสริมการขายที่เกี่ยวข้อง
- ข้อมูลตำแหน่งที่ตั้ง เช่น พิกัดโดยประมาณหรือข้อมูลที่ได้จากอุปกรณ์ของผู้ใช้ ในกรณีที่ผู้ใช้อนุญาต เพื่อใช้แสดงสาขาใกล้เคียงหรืออำนวยความสะดวกในการเลือกสาขา
- ข้อมูลการใช้งานระบบและข้อมูลทางเทคนิค เช่น IP Address, ประเภทอุปกรณ์, ระบบปฏิบัติการ, Browser, Log การใช้งาน, Session, Cookies, Token, เวลาที่เข้าใช้งาน, การกดใช้งานเมนูต่าง ๆ และข้อมูลที่เกี่ยวข้องกับความมั่นคงปลอดภัยของระบบ
- ข้อมูลการติดต่อและการสื่อสาร เช่น ข้อความติดต่อสอบถาม, การแจ้งปัญหา, คำร้องขอใช้สิทธิ และข้อมูลที่ผู้ใช้ส่งเข้ามาในการติดต่อกับทีมงาน
2. แหล่งที่มาของข้อมูล
เราอาจได้รับข้อมูลส่วนบุคคลของท่านจากแหล่งต่อไปนี้:
- จากท่านโดยตรง เมื่อท่านลงทะเบียน เข้าสู่ระบบ กรอกข้อมูล หรือทำรายการจอง
- จาก LINE Platform หรือ LINE LIFF ตามขอบเขตที่ท่านอนุญาต
- จากการใช้งานเว็บไซต์ ระบบ หรืออุปกรณ์ของท่านโดยอัตโนมัติ
- จากผู้ให้บริการชำระเงิน หรือระบบภายนอกที่เชื่อมต่อกับบริการของเรา
3. วัตถุประสงค์ในการเก็บ ใช้ และเปิดเผยข้อมูล
เราอาจประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้:
- เพื่อยืนยันตัวตนผู้ใช้งาน และบริหารจัดการบัญชีผู้ใช้
- เพื่อให้บริการจองคิว จัดการคิว และยืนยันหรือเปลี่ยนแปลงการนัดหมาย
- เพื่อประมวลผลการชำระเงินมัดจำหรือชำระเงินล่วงหน้า และตรวจสอบสถานะการชำระเงิน
- เพื่อส่งการแจ้งเตือน ข้อความยืนยัน รายละเอียดการจอง หรือข้อมูลที่เกี่ยวข้องกับบริการ
- เพื่อคำนวณและจัดการคะแนนสะสม สิทธิประโยชน์ การจองซ้ำ และประวัติการใช้บริการ
- เพื่อวิเคราะห์ ปรับปรุง พัฒนา และทดสอบระบบ ประสบการณ์ใช้งาน และคุณภาพการให้บริการ
- เพื่อป้องกัน ตรวจจับ และสืบสวนการทุจริต การเข้าถึงโดยมิชอบ การใช้บริการผิดเงื่อนไข หรือความเสี่ยงด้านความปลอดภัย
- เพื่อปฏิบัติตามหน้าที่ตามกฎหมาย คำสั่งของหน่วยงานรัฐ หรือใช้สิทธิเรียกร้องตามกฎหมาย
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท เช่น การจัดการข้อร้องเรียน การตรวจสอบย้อนหลัง และการจัดทำรายงานภายใน
4. ฐานกฎหมายในการประมวลผลข้อมูล
เราอาจประมวลผลข้อมูลส่วนบุคคลของท่านตามฐานกฎหมายที่เกี่ยวข้อง เช่น:
- เพื่อการปฏิบัติตามสัญญาหรือก่อนเข้าทำสัญญา
- เพื่อปฏิบัติตามกฎหมายที่ใช้บังคับ
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท โดยคำนึงถึงสิทธิขั้นพื้นฐานของท่าน
- ตามความยินยอมของท่าน ในกรณีที่กฎหมายกำหนด
5. การเปิดเผยหรือส่งต่อข้อมูลส่วนบุคคล
เราอาจเปิดเผยหรือส่งต่อข้อมูลส่วนบุคคลของท่านเฉพาะเท่าที่จำเป็น ให้แก่บุคคลหรือหน่วยงานดังต่อไปนี้:
- สาขา ร้าน ช่าง หรือทีมงานที่เกี่ยวข้องกับการให้บริการตามรายการจองของท่าน
- ผู้ให้บริการระบบคลาวด์ ฐานข้อมูล หรือโครงสร้างพื้นฐาน เช่น Supabase หรือผู้ให้บริการเทคโนโลยีที่เกี่ยวข้อง
- ผู้ให้บริการชำระเงิน ผู้ให้บริการ QR Payment ธนาคาร หรือผู้ประมวลผลธุรกรรมที่เกี่ยวข้อง
- ผู้ให้บริการด้านความปลอดภัย การตรวจสอบระบบ การวิเคราะห์ หรือการสนับสนุนทางเทคนิค
- ที่ปรึกษากฎหมาย ผู้ตรวจสอบบัญชี หรือหน่วยงานรัฐที่มีอำนาจตามกฎหมาย
เราจะดำเนินการให้บุคคลภายนอกที่ได้รับข้อมูลมีมาตรการรักษาความมั่นคงปลอดภัยและประมวลผลข้อมูลเท่าที่จำเป็น ตามขอบเขตวัตถุประสงค์ที่กำหนด
6. การส่งหรือโอนข้อมูลไปต่างประเทศ
ในบางกรณี ข้อมูลส่วนบุคคลของท่านอาจถูกจัดเก็บหรือประมวลผลบนเซิร์ฟเวอร์หรือระบบคลาวด์ที่ตั้งอยู่ต่างประเทศ หรือดำเนินการโดยผู้ให้บริการที่มีศูนย์ข้อมูลหลายประเทศ ทั้งนี้ เราจะดำเนินการตามมาตรการที่เหมาะสม เพื่อคุ้มครองข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
7. ระยะเวลาการเก็บรักษาข้อมูล
เราจะเก็บรักษาข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นตามวัตถุประสงค์ที่ระบุในนโยบายฉบับนี้ หรือตามระยะเวลาที่กฎหมายกำหนด หรือเท่าที่จำเป็นเพื่อการพิสูจน์สิทธิ การป้องกันข้อพิพาท การตรวจสอบย้อนหลัง และการปฏิบัติตามภาระทางบัญชี ภาษี และกฎหมายอื่นที่เกี่ยวข้อง
เมื่อพ้นระยะเวลาที่จำเป็น เราจะลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคลได้ เว้นแต่มีเหตุจำเป็นตามกฎหมายหรือเพื่อการใช้สิทธิเรียกร้องตามกฎหมาย
8. Cookies, Session และเทคโนโลยีที่คล้ายกัน
ระบบอาจใช้ Cookies, Local Storage, Session Storage หรือเทคโนโลยีอื่นที่คล้ายกัน เพื่อช่วยให้ระบบทำงานได้อย่างถูกต้อง รักษาสถานะการเข้าสู่ระบบ จดจำการตั้งค่า อำนวยความสะดวกในการใช้งาน และวิเคราะห์ประสิทธิภาพของระบบ
ผู้ใช้สามารถจัดการการตั้งค่า Cookies ผ่าน Browser ของตนได้ อย่างไรก็ตาม การปิดการทำงานบางส่วนอาจส่งผลให้ระบบบางฟังก์ชันไม่สามารถทำงานได้ตามปกติ
9. ความมั่นคงปลอดภัยของข้อมูล
เราใช้มาตรการทางเทคนิคและมาตรการเชิงองค์กรตามสมควรเพื่อปกป้องข้อมูลส่วนบุคคล เช่น:
- การเชื่อมต่อผ่านระบบเข้ารหัส เช่น HTTPS/TLS
- การยืนยันตัวตนผ่าน LINE LIFF และการใช้ Token หรือ Header เพื่อควบคุมการเข้าถึง API
- การกำหนดสิทธิ์การเข้าถึงข้อมูลตามหน้าที่ (Access Control)
- การตรวจสอบ Log การใช้งานที่เกี่ยวข้องกับความปลอดภัย
- การจำกัดการเข้าถึงข้อมูลเฉพาะบุคลากรที่จำเป็น
อย่างไรก็ตาม ไม่มีระบบใดที่ปลอดภัยได้อย่างสมบูรณ์ 100% ดังนั้น แม้เราจะใช้มาตรการที่เหมาะสม แต่เราไม่อาจรับประกันได้ว่าข้อมูลจะปลอดภัยจากความเสี่ยงทั้งหมดตลอดเวลา
10. สิทธิของเจ้าของข้อมูลส่วนบุคคล
ภายใต้หลักเกณฑ์และเงื่อนไขตามกฎหมาย ท่านอาจมีสิทธิดังต่อไปนี้:
- สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล
- สิทธิขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน และสมบูรณ์
- สิทธิขอลบหรือทำลายข้อมูลส่วนบุคคล
- สิทธิขอระงับการใช้ข้อมูลส่วนบุคคล
- สิทธิขอคัดค้านการประมวลผลข้อมูลในบางกรณี
- สิทธิขอถอนความยินยอม ในกรณีที่การประมวลผลอาศัยความยินยอม
- สิทธิร้องเรียนต่อหน่วยงานกำกับดูแลที่เกี่ยวข้อง หากเห็นว่าการประมวลผลไม่เป็นไปตามกฎหมาย
การใช้สิทธิบางประเภทอาจมีข้อจำกัดตามกฎหมาย หรืออาจส่งผลให้เราไม่สามารถให้บริการบางส่วนหรือทั้งหมดแก่ท่านได้
11. ข้อมูลของผู้เยาว์
ระบบนี้มิได้มีเจตนาเก็บรวบรวมหรือประมวลผลข้อมูลของผู้เยาว์โดยปราศจากความยินยอมจากผู้ใช้อำนาจปกครอง ในกรณีที่ท่านเป็นผู้เยาว์ โปรดใช้บริการภายใต้การดูแลหรือความยินยอมของผู้แทนโดยชอบธรรมตามที่กฎหมายกำหนด
12. ลิงก์ไปยังเว็บไซต์หรือบริการของบุคคลภายนอก
ระบบอาจมีลิงก์ไปยังเว็บไซต์ แพลตฟอร์ม หรือบริการของบุคคลภายนอก เช่น LINE หรือผู้ให้บริการชำระเงิน ซึ่งมีนโยบายความเป็นส่วนตัวแยกต่างหาก บริษัทไม่มีอำนาจควบคุมและไม่รับผิดชอบต่อเนื้อหา มาตรการ หรือแนวปฏิบัติของบุคคลภายนอกดังกล่าว
13. การเปลี่ยนแปลงนโยบาย
เราอาจแก้ไขหรือปรับปรุงนโยบายฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของบริการ กฎหมาย หรือแนวทางปฏิบัติที่เกี่ยวข้อง โดยจะประกาศฉบับล่าสุดบนหน้านี้พร้อมวันที่ปรับปรุงล่าสุด การใช้งานระบบต่อภายหลังการเปลี่ยนแปลง ถือว่าท่านรับทราบนโยบายฉบับที่แก้ไขแล้ว
14. ช่องทางการติดต่อ
หากท่านมีข้อสงสัย คำร้องขอใช้สิทธิ หรือข้อร้องเรียนเกี่ยวกับนโยบายความเป็นส่วนตัวฉบับนี้ สามารถติดต่อเราได้ที่:
- ผู้ให้บริการ: บริษัท หัวกรวย สตูดิโอ จำกัด
- ที่อยู่: 223/2 หมู่ 14 ตำบลหนองอ้อ อำเภอบ้านโป่ง จังหวัดราชบุรี 70110
- อีเมล: info@huagruay.com
- เบอร์โทรศัพท์: 063 867 1888