นโยบายความเป็นส่วนตัว
อัปเดตล่าสุด: พฤศจิกายน 2025
1. บทนำ
Avaris Consulting Co., Ltd. ("Avaris," "เรา," "ของเรา" หรือ "เรา") มุ่งมั่นในการปกป้องความเป็นส่วนตัวและข้อมูลส่วนบุคคลของคุณ
นโยบายความเป็นส่วนตัวนี้อธิบายว่าเรารวบรวม ใช้ เปิดเผย และปกป้องข้อมูลของคุณอย่างไรเมื่อคุณเยี่ยมชมเว็บไซต์ www.avaris-consult.com หรือใช้บริการให้คำปรึกษา ซอฟต์แวร์ หรือบริการดิจิทัลของเรา
นโยบายนี้ใช้กับแบรนด์และเว็บไซต์ทั้งหมดที่ดำเนินการโดย Avaris รวมถึง Smart Launch Suite, Senta Trust และแพลตฟอร์มและความร่วมมืออื่นๆ ที่เกี่ยวข้อง
โดยการใช้เว็บไซต์หรือบริการของเรา คุณยอมรับแนวปฏิบัติเกี่ยวกับข้อมูลที่อธิบายไว้ในนโยบายนี้
2. ผู้ควบคุมข้อมูล
บริษัท: Avaris Consulting Co., Ltd.
ที่อยู่จดทะเบียน: 299/4 ถนนกาญจนาภิเษก, 10250 กรุงเทพมหานคร, ประเทศไทย
อีเมล: privacy@avaris-consult.com
โทรศัพท์: +66-80-868-3896
Avaris Consulting Co., Ltd. ทำหน้าที่เป็นผู้ควบคุมข้อมูลสำหรับข้อมูลส่วนบุคคลที่รวบรวมผ่านเว็บไซต์และบริการของเรา
3. ข้อมูลที่เรารวบรวม
3.1 ข้อมูลส่วนบุคคล
เราอาจรวบรวมและประมวลผลข้อมูลส่วนบุคคลในหมวดหมู่ต่อไปนี้:
- ข้อมูลติดต่อ: ชื่อ ที่อยู่อีเมล หมายเลขโทรศัพท์ ชื่อบริษัท
- ข้อมูลการสื่อสาร: ข้อความ คำถาม และการติดต่อ
- ข้อมูลทางวิชาชีพ: ตำแหน่งงาน ประเภทธุรกิจ และความต้องการด้านบริการ
- ข้อมูลตำแหน่ง: ประเทศ/ภูมิภาค (เพื่อการให้บริการและการปฏิบัติตามกฎระเบียบ)
3.2 ข้อมูลทางเทคนิค
เมื่อคุณเยี่ยมชมเว็บไซต์ของเรา เราจะรวบรวมข้อมูลทางเทคนิคที่จำกัดโดยอัตโนมัติ:
- ข้อมูลอุปกรณ์: ที่อยู่ IP ประเภทเบราว์เซอร์ ระบบปฏิบัติการ รุ่นอุปกรณ์
- ข้อมูลการใช้งาน: หน้าที่ดู เวลาที่ใช้ URL ที่อ้างอิง
- คุกกี้และการติดตาม: การวิเคราะห์และการตั้งค่า (ดูนโยบายคุกกี้ของเรา)
3.3 บริการของบุคคลที่สาม
เราใช้เครื่องมือของบุคคลที่สามเพื่อให้บริการฟังก์ชันและการวิเคราะห์ รวมถึง:
- Google Analytics / GA4 – การวิเคราะห์การเข้าชมแบบไม่ระบุตัวตน
- Google Fonts – การโหลดฟอนต์ (อาจรวบรวมที่อยู่ IP)
- ผู้ให้บริการอีเมล – การส่งการสื่อสารที่ปลอดภัย
- แพลตฟอร์มการส่งข้อความ – WhatsApp หรือ LINE เมื่อผู้ใช้เริ่มติดต่อ
ผู้ประมวลผลของบุคคลที่สามทั้งหมดดำเนินการภายใต้ข้อตกลงการประมวลผลข้อมูลที่สอดคล้องกับ GDPR และกฎหมายอื่นๆ ที่ใช้บังคับ
4. วิธีที่เราใช้ข้อมูลของคุณ
4.1 การให้บริการ
- ตอบคำถามและให้บริการให้คำปรึกษาหรือบริการทางเทคนิค
- จัดการความสัมพันธ์กับลูกค้าและสื่อสารการอัปเดตโครงการ
- ส่งมอบวัสดุ รายงาน หรือผลิตภัณฑ์ดิจิทัลตามที่ร้องขอ
4.2 เว็บไซต์และการดำเนินงาน
- รักษาการทำงานของเว็บไซต์และปรับปรุงประสบการณ์ผู้ใช้
- วิเคราะห์การเข้าชมและประสิทธิภาพการบริการ
- ตรวจจับ ป้องกัน และตรวจสอบเหตุการณ์ด้านความปลอดภัยหรือการฉ้อโกง
4.3 ภาระผูกพันทางกฎหมายและสัญญา
- ปฏิบัติตามข้อกำหนดทางกฎหมายหรือกฎระเบียบที่ใช้บังคับ
- ปกป้องผลประโยชน์ทางธุรกิจที่ชอบด้วยกฎหมายของเรา
- บังคับใช้ข้อกำหนดการให้บริการและข้อตกลงของเรา
5. พื้นฐานทางกฎหมายสำหรับการประมวลผล (GDPR มาตรา 6)
เราประมวลผลข้อมูลส่วนบุคคลตามพื้นฐานทางกฎหมายต่อไปนี้:
- ความจำเป็นตามสัญญา: เพื่อให้บริการตามที่ร้องขอ
- ผลประโยชน์ที่ชอบด้วยกฎหมาย: เพื่อรักษาการดำเนินงานที่ปลอดภัยและมีประสิทธิภาพ
- ภาระผูกพันทางกฎหมาย: เพื่อปฏิบัติตามกฎหมายหรือคำสั่งศาล
- ความยินยอม: สำหรับการสื่อสาร การวิเคราะห์ หรือคุกกี้ที่เป็นทางเลือก
6. การแบ่งปันและการเปิดเผยข้อมูล
6.1 ผู้ให้บริการ
เราแบ่งปันข้อมูลส่วนบุคคลกับพันธมิตรที่เชื่อถือได้เท่านั้นที่สนับสนุนการดำเนินงานของเรา:
- ผู้ให้บริการอีเมลและคลาวด์
- ผู้ให้บริการความปลอดภัย IT และการวิเคราะห์
- ผู้ประมวลผลการชำระเงิน (เช่น Stripe) สำหรับธุรกรรมการเรียกเก็บเงิน
บุคคลที่สามทั้งหมดถูกผูกพันตามสัญญาเพื่อให้แน่ใจว่ามีความลับและความปลอดภัยของข้อมูล
6.2 ภาระผูกพันทางกฎหมาย
เราอาจเปิดเผยข้อมูลเมื่อกฎหมายกำหนดหรือเพื่อตอบสนองต่อกระบวนการทางกฎหมายที่ถูกต้อง:
- ปฏิบัติตามคำสั่งของหน่วยงานหรือศาล
- ปกป้องสิทธิของเราและป้องกันการฉ้อโกงหรือการละเมิด
6.3 การเปลี่ยนแปลงทางธุรกิจ
ในกรณีของการควบรวม การเข้าซื้อกิจการ หรือการปรับโครงสร้าง ข้อมูลส่วนบุคคลอาจถูกโอนไปยังหน่วยงานที่สืบทอดต่อ โดยมีเงื่อนไขว่าต้องมีมาตรการปกป้องข้อมูลส่วนบุคคลแบบเดียวกัน
7. ความปลอดภัยของข้อมูล
เราใช้มาตรการทางเทคนิคและองค์กรเพื่อปกป้องข้อมูลส่วนบุคคล:
- การเข้ารหัสข้อมูลระหว่างการส่งและเมื่ออยู่เฉยๆ
- การเข้าถึงจำกัดเฉพาะบุคลากรที่ได้รับอนุญาต
- การจัดเก็บข้อมูลที่ปลอดภัยและการตรวจสอบความปลอดภัยเป็นประจำ
แม้ว่าเราจะรักษามาตรฐานความปลอดภัยสูง แต่ไม่มีระบบใดที่ปลอดภัยจากความเสี่ยงทั้งหมด เราไม่สามารถรับประกันการป้องกันที่สมบูรณ์จากการเข้าถึงโดยไม่ได้รับอนุญาต
8. การเก็บรักษาข้อมูล
เราเก็บรักษาข้อมูลส่วนบุคคลเฉพาะเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่อธิบายไว้ในนโยบายนี้หรือตามที่กฎหมายกำหนด:
- คำถามติดต่อ: 3 ปีหลังจากติดต่อครั้งสุดท้าย
- ข้อมูลลูกค้าและธุรกรรม: ระยะเวลาการให้บริการ + 7 ปี
- การวิเคราะห์เว็บไซต์: 2 ปี
- ภาระผูกพันทางกฎหมาย: ตามที่กฎหมายไทยและกฎหมายระหว่างประเทศกำหนด
9. สิทธิของคุณ (EU/EEA – GDPR)
หากคุณอยู่ในเขตเศรษฐกิจยุโรป (EEA) คุณมีสิทธิ์:
- ขอเข้าถึงข้อมูลส่วนบุคคลของคุณ
- ขอแก้ไขหรือลบข้อมูลของคุณ
- ขอจำกัดหรือคัดค้านการประมวลผล
- ขอการโอนข้อมูล
- ถอนความยินยอมได้ตลอดเวลา
เพื่อใช้สิทธิของคุณ ติดต่อ:
privacy@avaris-consult.com
หัวข้อ: "คำขอความเป็นส่วนตัว"
เราจะตอบกลับภายใน 30 วัน
คุณยังมีสิทธิ์ยื่นคำร้องต่อหน่วยงานคุ้มครองข้อมูลส่วนบุคคลในพื้นที่ของคุณ
10. การโอนข้อมูลระหว่างประเทศ
ข้อมูลของคุณอาจถูกประมวลผลนอกประเทศที่คุณอาศัยอยู่ รวมถึงในประเทศไทยและสหรัฐอาหรับเอมิเรตส์ ซึ่งกฎหมายคุ้มครองข้อมูลอาจแตกต่างกัน
เราให้แน่ใจว่าการโอนข้อมูลระหว่างประเทศทั้งหมดมีมาตรการป้องกันที่เหมาะสม เช่น:
- มาตรฐานสัญญา (SCCs) ที่ได้รับการอนุมัติจากคณะกรรมาธิการยุโรป
- ข้อตกลงการรักษาความลับที่มีผลผูกพัน
- ความยินยอมอย่างชัดเจน เมื่อจำเป็น
11. คุกกี้และการติดตาม
เว็บไซต์ของเราใช้คุกกี้และเทคโนโลยีที่คล้ายกันสำหรับการวิเคราะห์และฟังก์ชัน
คุณสามารถจัดการหรือถอนความยินยอมผ่านแบนเนอร์คุกกี้ของเราหรือการตั้งค่าเบราว์เซอร์ของคุณ
ดูรายละเอียดในนโยบายคุกกี้ของเรา
12. ความเป็นส่วนตัวของเด็ก
เว็บไซต์และบริการของเราไม่ได้มุ่งเป้าไปที่เด็กอายุต่ำกว่า 16 ปี
เราไม่รวบรวมข้อมูลส่วนบุคคลจากผู้เยาว์โดยเจตนา หากพบข้อมูลดังกล่าว เราจะลบทันที
13. การเปลี่ยนแปลงนโยบายนี้
เราอาจอัปเดตนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว
การเปลี่ยนแปลงทั้งหมดจะถูกโพสต์บนหน้านี้พร้อมกับวันที่ "อัปเดตล่าสุด" ที่แก้ไข
การเปลี่ยนแปลงที่สำคัญอาจแจ้งผู้ใช้ทางอีเมลด้วย
14. ข้อมูลติดต่อ
คำขอความเป็นส่วนตัว:
คำถามทั่วไป:
ที่อยู่ไปรษณีย์:
Avaris Consulting Co., Ltd.
299/4 ถนนกาญจนาภิเษก
10250 กรุงเทพมหานคร, ประเทศไทย