PDPA · PRIVACY

นโยบายความเป็นส่วนตัว

Privacy Policy

สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) · ปรับปรุง 1 มิ.ย. 2569

Compliant with Personal Data Protection Act B.E. 2562 (PDPA) · Updated June 1, 2026

1. ผู้ควบคุมข้อมูลส่วนบุคคล

1. Data Controller

บริษัท เน็กซ์โทบี จำกัด ("Mom's Organic") เป็นผู้ควบคุมข้อมูลส่วนบุคคลของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

Nextobe Co., Ltd. ("Mom's Organic") is the Data Controller of your personal data under the Personal Data Protection Act B.E. 2562 (Thailand).

2. ข้อมูลที่เราเก็บรวบรวม

2. Information We Collect

ข้อมูลส่วนตัว: ชื่อ-นามสกุล, อีเมล, เบอร์โทรศัพท์, ที่อยู่จัดส่ง
ข้อมูลการสั่งซื้อ: ประวัติการซื้อ, รายการสินค้า, ยอดชำระเงิน
ข้อมูลการชำระเงิน: เราไม่เก็บข้อมูลบัตรเครดิตของท่านโดยตรง การชำระเงินดำเนินการผ่านผู้ให้บริการที่ได้รับมาตรฐาน PCI-DSS
ข้อมูลทางเทคนิค: IP address, browser type, cookies, การใช้งานเว็บไซต์

Personal: name, email, phone, shipping address
Order: purchase history, items, totals
Payment: we do not store card data directly; payments are processed by PCI-DSS certified providers
Technical: IP address, browser, cookies, site usage

3. วัตถุประสงค์ในการใช้ข้อมูล

3. Purpose of Use

(1) เพื่อดำเนินการคำสั่งซื้อและจัดส่งสินค้า
(2) เพื่อบริการลูกค้าและตอบข้อสงสัย
(3) เพื่อส่งข่าวสารและโปรโมชั่น (ต้องได้รับความยินยอม)
(4) เพื่อปรับปรุงเว็บไซต์และประสบการณ์การใช้งาน
(5) เพื่อปฏิบัติตามกฎหมายและข้อบังคับ

4. ฐานทางกฎหมาย

4. Legal Basis

การปฏิบัติตามสัญญา (Performance of Contract), ความยินยอม (Consent), ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest), และการปฏิบัติตามกฎหมาย (Legal Obligation)

5. การเปิดเผยข้อมูลแก่บุคคลที่สาม

5. Disclosure to Third Parties

เราเปิดเผยข้อมูลของท่านเฉพาะกับ: บริษัทขนส่ง (Kerry, Flash), ผู้ให้บริการชำระเงิน (Omise, 2C2P, LINE Pay), ผู้ให้บริการ Cloud (AWS Singapore), และหน่วยงานรัฐเมื่อมีคำสั่งทางกฎหมาย เราไม่ขายข้อมูลของท่านให้บุคคลที่สาม

6. ระยะเวลาเก็บรักษาข้อมูล

6. Retention Period

ข้อมูลบัญชี: ตลอดอายุการเป็นสมาชิก + 1 ปี
ข้อมูลคำสั่งซื้อ: 10 ปี (ตามประมวลรัษฎากร)
ข้อมูล cookies: 6 เดือน

7. สิทธิของเจ้าของข้อมูล

7. Your Rights (Data Subject Rights)

ท่านมีสิทธิ์ขอ: เข้าถึง (Access), แก้ไข (Rectification), ลบ (Erasure), จำกัดการประมวลผล (Restrict), โอนย้ายข้อมูล (Portability), คัดค้าน (Object), และเพิกถอนความยินยอม (Withdraw Consent) ติดต่อ DPO ที่ [email protected] เพื่อใช้สิทธิ์ดังกล่าว

You have the right to: Access, Rectification, Erasure, Restrict processing, Data Portability, Object, and Withdraw Consent. Contact our DPO at [email protected] to exercise these rights.

8. คุกกี้ (Cookies)

8. Cookies

เราใช้คุกกี้เพื่อจดจำการตั้งค่าและวิเคราะห์การใช้งาน ท่านสามารถจัดการการตั้งค่าคุกกี้ได้จากเบราว์เซอร์

9. ความปลอดภัยของข้อมูล

9. Data Security

เราใช้มาตรการรักษาความปลอดภัยที่เหมาะสม: SSL/TLS encryption, การเข้ารหัสรหัสผ่าน (bcrypt), การควบคุมการเข้าถึง (RBAC), และการสำรองข้อมูลรายวัน

10. ติดต่อ DPO

10. Contact our DPO

Data Protection Officer · อีเมล: [email protected] · โทร: 02-XXX-XXXX