นโยบายความเป็นส่วนตัว

แก้ไขล่าสุด: 1 ตุลาคม 2568
มีผลใช้บังคับ: 1 ตุลาคม 2568

หรงจิน เอร่า (“เรา” “พวกเรา” “ของเรา” หรือ “บริษัท”) เคารพความเป็นส่วนตัวของคุณและมุ่งมั่นที่จะปกป้องข้อมูลส่วนบุคคลของคุณ นโยบายความเป็นส่วนตัวนี้อธิบายวิธีที่เราเก็บรวบรวม ใช้ เปิดเผย ถ่ายโอน จัดเก็บ และประมวลผลข้อมูลส่วนบุคคลของคุณเมื่อคุณเยี่ยมชมเว็บไซต์ สร้างบัญชี ซื้อสินค้า สมัครรับข้อมูล หรือโต้ตอบกับบริการของเรา (เรียกรวมกันว่า “บริการ”) การใช้บริการของเราถือว่าคุณยินยอมตามหลักปฏิบัติที่อธิบายไว้ในนโยบายนี้

เราประมวลผลข้อมูลส่วนบุคคลของคุณโดยปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลแห่งสาธารณรัฐประชาชนจีน (PIPL) เป็นหลัก เพื่อให้บริการแก่ผู้ใช้ทั่วโลกและลดความเสี่ยงทางกฎหมาย เรายังปฏิบัติตามกฎหมายคุ้มครองข้อมูลระหว่างประเทศและกฎหมายท้องถิ่นที่เกี่ยวข้อง ซึ่งรวมถึงแต่ไม่จำกัดเพียง ข้อบังคับทั่วไปว่าด้วยการคุ้มครองข้อมูลของสหภาพยุโรป (GDPR), พระราชบัญญัติคุ้มครองข้อมูลของสหราชอาณาจักร พ.ศ. 2561, พระราชบัญญัติคุ้มครองความเป็นส่วนตัวของผู้บริโภคแห่งรัฐแคลิฟอร์เนีย (CCPA ซึ่งแก้ไขเพิ่มเติมโดย CPRA), พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของแอฟริกาใต้ (POPIA), พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของสิงคโปร์ (PDPA), พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของญี่ปุ่น (APPI), พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของเกาหลี (PIPA), พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลดิจิทัลของอินเดีย (DPDP), พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของไทย (PDPA), กฎหมายคุ้มครองข้อมูลส่วนบุคคลของอินโดนีเซีย, พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของเคนยา, พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของไนจีเรีย, กฎหมายคุ้มครองข้อมูลส่วนบุคคลทั่วไปของบราซิล (LGPD), พระราชบัญญัติคุ้มครองความเป็นส่วนตัวของออสเตรเลีย, พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลและเอกสารอิเล็กทรอนิกส์ของแคนาดา (PIPEDA) และกฎระเบียบที่คล้ายคลึงกันในเขตอำนาจศาลอื่นๆ แนวทางนี้ช่วยให้มั่นใจได้ว่ามีการปฏิบัติตามข้อกำหนดอย่างกว้างขวางและสร้างความไว้วางใจ

เราอาจอัปเดตนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงในแนวปฏิบัติ ข้อกำหนดทางกฎหมาย หรือเหตุผลด้านการดำเนินงานอื่นๆ เราจะเผยแพร่นโยบายความเป็นส่วนตัวฉบับปรับปรุงบนเว็บไซต์ของเราพร้อมวันที่มีผลบังคับใช้ หากเรามีการเปลี่ยนแปลงที่สำคัญ เราจะแจ้งให้คุณทราบทางอีเมล (หากเรามีที่อยู่ของคุณ) หรือประกาศบนเว็บไซต์ที่เห็นได้ชัดเจนก่อนที่การเปลี่ยนแปลงจะมีผลบังคับใช้ การที่ท่านยังคงใช้บริการหลังจากวันที่มีผลบังคับใช้ ถือว่าท่านยอมรับนโยบายฉบับปรับปรุงนี้

เราไม่ขายข้อมูลส่วนบุคคลของคุณเพื่อแลกกับผลประโยชน์ทางการเงิน อย่างไรก็ตาม การเปิดเผยข้อมูลบางอย่างอาจเข้าข่ายเป็น "การขาย" หรือ "การแบ่งปัน" ตามกฎหมายเฉพาะ (เช่น CCPA) และเรามีตัวเลือกการยกเลิกตามที่อธิบายไว้ด้านล่าง

1. ข้อมูลที่เราเก็บรวบรวม

เราเก็บรวบรวมเฉพาะข้อมูลส่วนบุคคลที่จำเป็นต่อการให้บริการของเรา การปรับปรุงประสบการณ์การใช้งานของคุณ และการปฏิบัติตามข้อผูกพันทางกฎหมาย “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลใดๆ ที่ระบุตัวตน เกี่ยวข้อง อธิบาย หรืออาจเชื่อมโยงอย่างสมเหตุสมผลกับบุคคลที่ระบุตัวตนได้ ยกเว้นข้อมูลที่ไม่ระบุตัวตนหรือข้อมูลรวมที่ไม่สามารถระบุตัวตนซ้ำได้ เราลดการเก็บรวบรวมข้อมูลให้เหลือเพียงเท่าที่จำเป็น และขอความยินยอมตามที่กฎหมายที่เกี่ยวข้องกำหนด เราดำเนินการประเมินผลกระทบต่อการคุ้มครองข้อมูลอย่างสม่ำเสมอสำหรับกิจกรรมการประมวลผลที่มีความเสี่ยงสูง เพื่อลดความเสี่ยงเพิ่มเติม

1.1 ประเภทของข้อมูลที่เก็บรวบรวม

เราเก็บรวบรวมข้อมูลส่วนบุคคลประเภทต่อไปนี้ ขึ้นอยู่กับการโต้ตอบของคุณกับเรา:

  • ข้อมูลระบุและข้อมูลการติดต่อ: ชื่อ ที่อยู่อีเมล ที่อยู่ไปรษณีย์ หมายเลขโทรศัพท์ ชื่อผู้ใช้ รหัสผ่าน และรายละเอียดบัญชี

  • ข้อมูลทางการค้าและธุรกรรม: ประวัติการซื้อ รายละเอียดการสั่งซื้อ (เช่น รายการ จำนวน ราคา) ข้อมูลการชำระเงิน (เช่น รายละเอียดบัตรเครดิต/เดบิต ที่อยู่เรียกเก็บเงิน ประมวลผลอย่างปลอดภัยผ่านบุคคลที่สาม เช่น PayPal หรือ Stripe) การกำหนดลักษณะการจัดส่ง การคืนสินค้า/การแลกเปลี่ยน และข้อมูลที่เกี่ยวข้องกับศุลกากรหรือภาษี

  • ข้อมูลกิจกรรมทางอินเทอร์เน็ตหรือเครือข่ายอิเล็กทรอนิกส์อื่นๆ: ประวัติการสืบค้น ประวัติการค้นหา การโต้ตอบกับเว็บไซต์ของเรา (เช่น หน้าที่ดู เวลาที่ใช้ คลิก การเลื่อน) แหล่งที่มาของการอ้างอิง และข้อมูลการใช้งานอุปกรณ์

  • อุปกรณ์และข้อมูลทางเทคนิค: ที่อยู่ IP ประเภทและเวอร์ชันของเบราว์เซอร์ ระบบปฏิบัติการ ประเภทและตัวระบุอุปกรณ์ (เช่น ที่อยู่ MAC, ID อุปกรณ์มือถือ) ข้อมูลตำแหน่งทางภูมิศาสตร์ (โดยประมาณ ได้มาจากที่อยู่ IP หรือได้รับความยินยอมสำหรับตำแหน่งที่แน่นอน) เวลาในการเข้าถึง และข้อมูลเครือข่าย

  • การตั้งค่าการตลาดและการสื่อสาร: รายละเอียดการสมัครสมาชิก ข้อเสนอแนะ การตอบแบบสำรวจ การวิจารณ์ผลิตภัณฑ์ เนื้อหาที่ผู้ใช้สร้างขึ้น (เช่น รูปถ่าย ความคิดเห็น) และการตั้งค่าในการรับเอกสารการตลาด

  • ข้อมูลส่วนบุคคลที่ละเอียดอ่อน: เราจะไม่เก็บรวบรวมข้อมูลที่ละเอียดอ่อนโดยเจตนา (เช่น เชื้อชาติหรือชาติพันธุ์ ความเชื่อทางศาสนา ข้อมูลสุขภาพ ข้อมูลชีวมิติ รสนิยมทางเพศ) เว้นแต่จะระบุไว้โดยสมัครใจและจำเป็น (เช่น เพื่อการปรับแต่งผลิตภัณฑ์หรือเพื่อการเข้าถึง) หากเก็บรวบรวมข้อมูลดังกล่าว เราจะได้รับความยินยอมอย่างชัดแจ้งและบังคับใช้มาตรการคุ้มครองที่เข้มงวดยิ่งขึ้นตามกฎหมายต่างๆ เช่น PIPL, GDPR, POPIA และ PDPA เราจะไม่ใช้ข้อมูลที่ละเอียดอ่อนเพื่ออนุมานลักษณะเฉพาะโดยไม่ได้รับความยินยอมจากคุณ

  • ข้อมูลที่อนุมานหรือข้อมูลรวม: ข้อมูลที่ได้มาจากการโต้ตอบของคุณ (เช่น การตั้งค่าที่อนุมานจากประวัติการเรียกดูหรือประวัติการซื้อ) หรือข้อมูลที่ไม่ระบุตัวตน/ข้อมูลรวมที่ใช้สำหรับการวิเคราะห์ การวิจัย และข้อมูลเชิงลึกทางธุรกิจ ข้อมูลรวมไม่สามารถระบุตัวบุคคลได้และอาจถูกแบ่งปันโดยไม่ได้รับความยินยอม

1.2 แหล่งที่มาของข้อมูล

  • โดยตรงจากคุณ: เมื่อคุณลงทะเบียน สั่งซื้อ สมัครสมาชิก ให้ข้อเสนอแนะ อัปโหลดเนื้อหา หรือติดต่อฝ่ายสนับสนุน

  • โดยอัตโนมัติ: ผ่านคุกกี้ พิกเซล เว็บบีคอน ไฟล์บันทึก และเทคโนโลยีที่คล้ายกันที่ติดตามอุปกรณ์และการใช้งานของคุณ

  • จากบุคคลที่สาม: ผู้ประมวลผลการชำระเงิน (เช่น PayPal, Stripe), พันธมิตรด้านการจัดส่ง (เช่น DHL, UPS), ผู้ให้บริการวิเคราะห์ข้อมูล (เช่น Google Analytics), เครือข่ายโฆษณา, แพลตฟอร์มโซเชียลมีเดีย (หากคุณเชื่อมโยงบัญชี) และผู้ให้บริการอื่นๆ เราอาจได้รับข้อมูลจากแหล่งข้อมูลสาธารณะหรือพันธมิตรเพื่อป้องกันการฉ้อโกงหรือการตลาดด้วย

เราเก็บรวบรวมข้อมูลนี้โดยได้รับความยินยอมจากคุณเมื่อจำเป็น (เช่น สำหรับคุกกี้ภายใต้ GDPR หรือ PDPA) หรือตามผลประโยชน์ที่ชอบด้วยกฎหมาย (เช่น เพื่อการป้องกันการฉ้อโกงภายใต้ PIPL หรือ APPI)

1.3 การจัดการความยินยอม

เราใช้ระบบการจัดการความยินยอมที่แข็งแกร่งเพื่อบันทึกและจัดการการตั้งค่าของคุณ คุณสามารถตรวจสอบ อัปเดต หรือถอนความยินยอมได้ทุกเมื่อผ่านการตั้งค่าบัญชีของคุณหรือติดต่อเรา ความยินยอมมีรายละเอียด (เช่น แยกกันสำหรับการตลาดและการวิเคราะห์) เพื่อให้คุณควบคุมได้มากขึ้น

2. เราใช้ข้อมูลของคุณอย่างไร

เราใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ที่ถูกต้องตามกฎหมายและสอดคล้องกับกฎหมายที่เกี่ยวข้อง ซึ่งรวมถึงหลักการทางกฎหมาย ความจำเป็น การลดทอน และความโปร่งใสภายใต้ PIPL และมาตรฐานที่เทียบเท่าทั่วโลก การประมวลผลข้อมูลจะอิงตามเหตุผลทางกฎหมายอย่างน้อยหนึ่งข้อ เช่น ความยินยอมของคุณ ความจำเป็นตามสัญญา ผลประโยชน์โดยชอบด้วยกฎหมาย (เช่น การปรับปรุงบริการ การป้องกันการฉ้อโกง) หรือภาระผูกพันทางกฎหมาย

  • การให้บริการและการจัดการ: เพื่อสร้างและจัดการบัญชี ดำเนินการตามคำสั่งซื้อ จัดการการชำระเงิน ดำเนินการจัดส่งและจัดส่งสินค้า จัดการการคืนสินค้า/เปลี่ยนสินค้า/คืนเงิน ให้การสนับสนุนลูกค้า ยืนยันตัวตน และแก้ไขข้อพิพาท ซึ่งรวมถึงการตรวจจับการฉ้อโกงและการยืนยันธุรกรรม (หลักเกณฑ์ทางกฎหมาย: ความจำเป็นตามสัญญา)

  • การปรับแต่งและการปรับปรุง: เพื่อปรับแต่งประสบการณ์ของคุณ (เช่น แนะนำผลิตภัณฑ์ตามประวัติการเรียกดูหรือประวัติการซื้อ) วิเคราะห์รูปแบบการใช้งาน ดำเนินการทดสอบ A/B ปรับปรุงฟังก์ชันการทำงานของเว็บไซต์ พัฒนาผลิตภัณฑ์ใหม่ และปรับปรุงคุณภาพการบริการ (พื้นฐานทางกฎหมาย: ผลประโยชน์ที่ชอบด้วยกฎหมายหรือความยินยอม)

  • การตลาดและการสื่อสาร: ด้วยความยินยอมของคุณ คุณสามารถส่งอีเมลส่งเสริมการขาย SMS จดหมายข่าว หรือการแจ้งเตือนเกี่ยวกับข้อเสนอ ผลิตภัณฑ์ใหม่ กิจกรรม หรือการอัปเดตต่างๆ ซึ่งอาจรวมถึงโฆษณาที่ปรับแต่งเฉพาะบุคคลหรือการกำหนดเป้าหมายซ้ำผ่านแพลตฟอร์มของบุคคลที่สาม และข้อความอัตโนมัติ เช่น การแจ้งเตือนตะกร้าสินค้า คุณสามารถยกเลิกได้ทุกเมื่อ (เช่น ตอบกลับ SMS ว่า "STOP" คลิกยกเลิกการสมัครรับข้อมูลในอีเมล หรือปรับเปลี่ยนการตั้งค่าในบัญชีของคุณ) เราจะไม่ใช้การตัดสินใจอัตโนมัติที่มีผลทางกฎหมายโดยไม่ได้รับความยินยอมจากคุณ การดำเนินการนี้สอดคล้องกับข้อกำหนดและเงื่อนไขของเราเกี่ยวกับการสื่อสาร และเพื่อให้มั่นใจถึงความโปร่งใสในการโต้ตอบทั้งหมด (พื้นฐานทางกฎหมาย: ความยินยอม)

  • การปฏิบัติตามกฎหมาย ความปลอดภัย และการคุ้มครอง: เพื่อปฏิบัติตามกฎหมาย (เช่น การรายงานภาษี ข้อกำหนดทางศุลกากร) ตอบสนองต่อคำขอหรือหน่วยงานทางกฎหมาย ป้องกันการฉ้อโกงหรือกิจกรรมที่ผิดกฎหมาย ปกป้องสิทธิ/ทรัพย์สิน/ความปลอดภัยของเราและของผู้ใช้/บุคคลที่สาม และบังคับใช้นโยบายของเรา (พื้นฐานทางกฎหมาย: ภาระผูกพันทางกฎหมายหรือผลประโยชน์ที่ชอบด้วยกฎหมาย)

  • การวิเคราะห์ การวิจัย และการดำเนินธุรกิจ: เพื่อดำเนินการวิเคราะห์ภายใน การวิจัย การตรวจสอบ และการรายงานโดยใช้ข้อมูลรวมหรือข้อมูลที่ไม่ระบุตัวตน ซึ่งช่วยให้เราสามารถเข้าใจแนวโน้ม ปรับปรุงการดำเนินงาน และตัดสินใจโดยอาศัยข้อมูล (พื้นฐานทางกฎหมาย: ผลประโยชน์โดยชอบด้วยกฎหมาย)

หากเราตั้งใจจะใช้ข้อมูลของคุณเพื่อวัตถุประสงค์ใหม่ที่ไม่ได้อธิบายไว้ที่นี่ เราจะแจ้งให้คุณทราบและขอความยินยอมจากคุณหากจำเป็น

3. เราแบ่งปันข้อมูลของคุณอย่างไร

เราไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของคุณเพื่อผลประโยชน์ทางการเงิน การแบ่งปันข้อมูลจะจำกัดเฉพาะบุคคลที่เชื่อถือได้ตามวัตถุประสงค์ที่อธิบายไว้ข้างต้น โดยมีมาตรการป้องกันที่เหมาะสม และเป็นไปตามข้อกำหนดการโอนข้อมูลข้ามพรมแดนภายใต้ PIPL และกฎหมายอื่นๆ (เช่น ข้อสัญญามาตรฐานของ GDPR, การอนุญาตล่วงหน้าของ POPIA, ข้อตกลงที่มีผลผูกพันของ PDPA) เรากำหนดให้ผู้รับใช้ข้อมูลเฉพาะตามที่ได้รับอนุญาตเท่านั้น และต้องปกป้องข้อมูลอย่างเหมาะสม

  • ผู้ให้บริการและผู้ขาย: กับบุคคลที่สามที่ช่วยเหลือเรา เช่น ผู้ประมวลผลการชำระเงิน (เช่น PayPal, Stripe สำหรับธุรกรรมที่ปลอดภัย) พันธมิตรด้านการขนส่งและโลจิสติกส์ (เช่น DHL, UPS สำหรับการจัดส่ง) ผู้ให้บริการด้านไอทีและคลาวด์ (เช่น สำหรับการโฮสต์และการวิเคราะห์ เช่น Google Analytics) บริษัทการตลาด บริการตรวจจับการฉ้อโกง และเครื่องมือสนับสนุนลูกค้า บุคคลเหล่านี้ผูกพันตามสัญญาที่รับประกันการรักษาความลับ ความปลอดภัยของข้อมูล และการปฏิบัติตามกฎหมายที่เกี่ยวข้อง เราจะแบ่งปันเฉพาะข้อมูลที่จำเป็นขั้นต่ำเท่านั้น

  • พันธมิตรและพันธมิตรทางธุรกิจ: ภายในกลุ่มบริษัทของเราหรือกับพันธมิตรเพื่อการส่งเสริมการขาย ความร่วมมือ หรือการสนับสนุนด้านปฏิบัติการ โดยอยู่ภายใต้การคุ้มครองที่เทียบเท่า

  • วัตถุประสงค์ทางกฎหมายและข้อบังคับ: เพื่อปฏิบัติตามข้อผูกพันทางกฎหมาย ตอบสนองต่อหมายเรียก คำสั่งศาล หรือคำขอของรัฐบาล ป้องกันอันตราย การฉ้อโกง หรือกิจกรรมที่ผิดกฎหมาย หรือในกรณีฉุกเฉินเพื่อปกป้องชีวิตหรือความปลอดภัย เราอาจเปิดเผยข้อมูลเพื่อบังคับใช้สิทธิ์ของเราหรือต่อสู้คดีเรียกร้อง

  • การโอนธุรกิจ: ในกรณีที่มีการควบรวมกิจการ การซื้อกิจการ การปรับโครงสร้าง การล้มละลาย หรือเหตุการณ์องค์กรที่คล้ายคลึงกัน ข้อมูลของคุณอาจถูกโอนเป็นสินทรัพย์ทางธุรกิจให้กับนิติบุคคลใหม่ โดยอยู่ภายใต้กฎหมายที่บังคับใช้ และมีการแจ้งให้ทราบเมื่อจำเป็น

  • ด้วยความยินยอมของคุณ: สำหรับวัตถุประสงค์อื่นใดที่คุณอนุมัติอย่างชัดแจ้งหรือตามที่คุณกำหนด (เช่น การแบ่งปันกับแอปของบุคคลที่สามที่คุณเชื่อมต่อ)

สำหรับการถ่ายโอนข้อมูลระหว่างประเทศ (เช่น จากเขตอำนาจศาลของคุณไปยังเซิร์ฟเวอร์ของเราในประเทศจีน สหรัฐอเมริกา สหภาพยุโรป หรือภูมิภาคอื่นๆ) เราใช้มาตรการป้องกันต่างๆ เช่น ข้อสัญญามาตรฐาน กฎเกณฑ์องค์กรที่มีผลผูกพัน การตัดสินใจเกี่ยวกับความเพียงพอ หรือความยินยอมอย่างชัดแจ้ง ตามที่กำหนดไว้ใน PIPL, GDPR, APPI, PDPA, POPIA และกฎหมายที่คล้ายคลึงกัน เราดำเนินการประเมินผลกระทบจากการถ่ายโอนข้อมูลตามความจำเป็นเพื่อให้มั่นใจว่ามีระดับการป้องกันที่เท่าเทียมกัน เราถ่ายโอนข้อมูลไปยังประเทศที่มีระดับการป้องกันที่เหมาะสมหรืออยู่ภายใต้กลไกที่ได้รับอนุมัติเท่านั้น เพื่อลดความเสี่ยงข้ามพรมแดน โปรดทราบว่าเนื้อหาบางอย่าง (ยกเว้นข้อมูลบัตรเครดิต) อาจถูกถ่ายโอนโดยไม่เข้ารหัสผ่านเครือข่ายและปรับให้เหมาะกับข้อกำหนดทางเทคนิค

4. ความปลอดภัยและการเก็บรักษาข้อมูล

เราใช้มาตรการรักษาความปลอดภัยทั้งด้านการบริหาร ด้านเทคนิค องค์กร และทางกายภาพที่เหมาะสม เพื่อปกป้องข้อมูลส่วนบุคคลของคุณจากการเข้าถึง การสูญหาย การใช้ในทางที่ผิด การเปลี่ยนแปลง การเปิดเผย หรือการทำลายโดยไม่ได้รับอนุญาต ซึ่งรวมถึงการเข้ารหัส (เช่น SSL/TLS สำหรับข้อมูลที่กำลังส่ง โดยข้อมูลบัตรเครดิตจะถูกเข้ารหัสไว้เสมอ) การควบคุมการเข้าถึง ไฟร์วอลล์ การตรวจสอบความปลอดภัยอย่างสม่ำเสมอ การฝึกอบรมพนักงานเกี่ยวกับการปกป้องข้อมูล และการใช้นามแฝงตามความเหมาะสม ข้อมูลการชำระเงินจะถูกเข้ารหัสและไม่ได้จัดเก็บไว้ในเซิร์ฟเวอร์ของเรา แต่จะถูกจัดการโดยบุคคลที่สามที่สอดคล้องกับมาตรฐาน PCI-DSS เราทำการตรวจสอบมาตรการรักษาความปลอดภัยของเราเป็นประจำทุกปีเพื่อให้มั่นใจว่ามาตรการรักษาความปลอดภัยของเรายังคงมีประสิทธิภาพอย่างต่อเนื่อง

อย่างไรก็ตาม ไม่มีวิธีการส่งหรือจัดเก็บข้อมูลใดที่ปลอดภัย 100% แม้ว่าเราจะพยายามใช้วิธีการที่เป็นที่ยอมรับในเชิงพาณิชย์เพื่อปกป้องข้อมูลของคุณ แต่เราไม่สามารถรับประกันความปลอดภัยอย่างสมบูรณ์จากความเสี่ยงทั้งหมด รวมถึงการโจมตีทางไซเบอร์หรือข้อผิดพลาดในการส่งข้อมูล คุณมีหน้าที่รับผิดชอบในการรักษาความลับของข้อมูลประจำตัวบัญชีของคุณ (เช่น รหัสผ่าน) และการใช้เครือข่ายที่ปลอดภัย ในกรณีที่เกิดการละเมิดข้อมูล เราจะแจ้งให้คุณและหน่วยงานที่เกี่ยวข้องทราบตามที่กฎหมายที่เกี่ยวข้องกำหนด (เช่น ภายใน 72 ชั่วโมงภายใต้ GDPR) เราไม่รับประกันใดๆ เกี่ยวกับความปลอดภัยของบริการ และไม่รับผิดชอบต่อการสูญหายหรือการละเมิดข้อมูล เว้นแต่กฎหมายกำหนด

การเก็บรักษาข้อมูล: เราเก็บรักษาข้อมูลส่วนบุคคลของคุณไว้เพียงเท่าที่จำเป็นสำหรับวัตถุประสงค์ตามที่อธิบายไว้ในนโยบายนี้ หรือตามที่กฎหมายกำหนด (เช่น 7 ปีสำหรับบันทึกภาษีตามกฎหมายจีน หรือนานกว่านั้นสำหรับการเรียกร้องทางกฎหมายภายใต้ PIPL หรือ GDPR) เมื่อไม่จำเป็นต้องใช้อีกต่อไป เราจะลบข้อมูลอย่างปลอดภัยหรือทำให้ข้อมูลไม่ระบุตัวตน ปัจจัยที่มีอิทธิพลต่อการเก็บรักษาข้อมูลประกอบด้วยลักษณะของข้อมูล ความสัมพันธ์ตามสัญญาที่ยังคงดำเนินอยู่ ภาระผูกพันทางกฎหมาย และข้อพิพาทที่อาจเกิดขึ้น คุณสามารถร้องขอการลบข้อมูลได้ตามที่อธิบายไว้ในส่วนที่ 5

5. สิทธิของคุณ

คุณมีสิทธิ์เหนือข้อมูลส่วนบุคคลของคุณภายใต้กฎหมายคุ้มครองข้อมูลที่บังคับใช้ สิทธิ์เหล่านี้ไม่ใช่สิทธิ์โดยเด็ดขาดและอาจมีข้อยกเว้น (เช่น ภาระผูกพันทางกฎหมาย ประโยชน์สาธารณะ หรือหากคำขอไม่มีมูลความจริงหรือเกินขอบเขตอย่างชัดเจน) เราไม่เลือกปฏิบัติต่อคุณในการใช้สิทธิ์ของคุณ (เช่น การไม่ปฏิเสธการให้บริการหรือการขึ้นราคา) หากต้องการใช้สิทธิ์ของคุณ โปรดติดต่อเราโดยใช้รายละเอียดในส่วนที่ 9 เราจะยืนยันตัวตนของคุณ (เช่น ผ่านการยืนยันทางอีเมลหรือรายละเอียดบัญชี) และตอบกลับภายในระยะเวลาที่กฎหมายกำหนด (เช่น 30 วันภายใต้ GDPR/PIPL, 45 วันภายใต้ CCPA และสามารถขยายเวลาได้หากมีความซับซ้อน) คำขอเหล่านี้ไม่มีค่าใช้จ่าย แต่เราอาจเรียกเก็บค่าธรรมเนียมที่สมเหตุสมผลสำหรับคำขอที่เกินขอบเขตหรือซ้ำซาก คุณสามารถแต่งตั้งตัวแทนที่ได้รับอนุญาตพร้อมหลักฐานที่ตรวจสอบได้

สิทธิของคุณรวมถึง:

  • สิทธิในการได้รับข้อมูล / การเข้าถึง / การรับทราบ: เพื่อรับรายละเอียดเกี่ยวกับข้อมูลส่วนบุคคลที่เราถือครอง วิธีการประมวลผลข้อมูล และบุคคลที่เราแบ่งปันข้อมูลด้วย ภายใต้ CCPA ผู้อยู่อาศัยในรัฐแคลิฟอร์เนียสามารถขอการเปิดเผยข้อมูลได้สองครั้งต่อปี

  • สิทธิในการแก้ไข / ปรับปรุงใหม่ : การปรับปรุงหรือแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน

  • สิทธิในการลบ/ลบข้อมูล: เพื่อขอให้ลบข้อมูลของคุณ โดยมีข้อยกเว้น (เช่น เพื่อดำเนินการธุรกรรมให้เสร็จสมบูรณ์ การปฏิบัติตามกฎหมาย หรือการใช้งานภายใน เช่น การป้องกันการฉ้อโกง) นอกจากนี้ เราจะสั่งให้ผู้ให้บริการของเราลบข้อมูลตามความเหมาะสม

  • สิทธิในการโอนย้าย: เพื่อรับข้อมูลของคุณในรูปแบบที่เป็นโครงสร้าง ใช้กันทั่วไป และสามารถอ่านได้ด้วยเครื่อง และโอนไปยังตัวควบคุมอื่นหากทำได้ในทางเทคนิค

  • สิทธิในการคัดค้าน/การจำกัดการประมวลผล: คัดค้านการประมวลผลโดยอิงตามผลประโยชน์โดยชอบธรรม หรือจำกัดการประมวลผล (เช่น ขณะที่เรากำลังตรวจสอบความถูกต้องหรือความถูกต้องตามกฎหมาย) ภายใต้ GDPR/POPIA สิทธินี้รวมถึงการคัดค้านการตลาดทางตรงด้วย

  • สิทธิในการถอนความยินยอม: ในการถอนความยินยอมได้ตลอดเวลาสำหรับการประมวลผลตามความยินยอม (เช่น การตลาด) โดยไม่กระทบต่อการประมวลผลที่ถูกกฎหมายก่อนหน้านี้

  • สิทธิ์ในการยกเลิกการจำหน่าย / แบ่งปัน / โฆษณาแบบเจาะจงกลุ่มเป้าหมาย: เราไม่ขายข้อมูลเพื่อแลกกับเงิน แต่คุณสามารถเลือกที่จะยกเลิกการ "แบ่งปัน" ใดๆ สำหรับการโฆษณาตามพฤติกรรมข้ามบริบทหรือโฆษณาแบบเจาะจงกลุ่มเป้าหมาย (เช่น ผ่านสัญญาณควบคุมความเป็นส่วนตัวทั่วโลก (GPC) ซึ่งเราให้เกียรติ หรือโดยการติดต่อเรา) ภายใต้ CCPA สิทธิ์นี้รวมถึงการยกเลิกการใช้ข้อมูลที่ละเอียดอ่อน เราไม่ได้ขายหรือแบ่งปันข้อมูลส่วนบุคคลของผู้เยาว์อายุต่ำกว่า 16 ปีโดยไม่ได้รับอนุญาต

  • สิทธิในการจำกัดการใช้ข้อมูลส่วนบุคคลที่ละเอียดอ่อน: เพื่อจำกัดการประมวลผลข้อมูลที่ละเอียดอ่อนเพื่อจุดประสงค์ที่จำเป็นเท่านั้น

  • สิทธิในการไม่ถูกเลือกปฏิบัติ: เราจะไม่ลงโทษคุณในการใช้สิทธิของคุณ

  • สิทธิในการยื่นคำร้องเรียน: หากไม่พอใจกับการตอบกลับของเรา โปรดติดต่อหน่วยงานคุ้มครองข้อมูลในพื้นที่ของคุณ (เช่น หน่วยงานบริหารไซเบอร์สเปซของจีนสำหรับ PIPL, ICO สำหรับ UK/GDPR, หน่วยงานกำกับดูแลข้อมูลสำหรับแอฟริกาใต้/POPIA, PDPC สำหรับสิงคโปร์/PDPA)

สำหรับ CCPA: ผู้ที่อาศัยอยู่ในรัฐแคลิฟอร์เนียมีสิทธิ์ที่เพิ่มขึ้น เราตรวจสอบคำขอและเปิดเผยข้อมูลในรูปแบบพกพา สำหรับ GDPR (EEA/UK): สิทธิ์เพิ่มเติมรวมถึงการท้าทายการตัดสินใจอัตโนมัติ เราดำเนินการประเมินผลกระทบต่อการคุ้มครองข้อมูลสำหรับการประมวลผลที่มีความเสี่ยงสูง

6. ความเป็นส่วนตัวของเด็ก

บริการของเราไม่ได้มุ่งเป้าไปที่หรือมีไว้สำหรับเด็กอายุต่ำกว่า 16 ปี (หรืออายุที่บรรลุนิติภาวะตามท้องถิ่น เช่น 18 ปีในบางเขตอำนาจศาล) เราจะไม่เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้เยาว์โดยเจตนาโดยไม่ได้รับความยินยอมจากผู้ปกครองที่สามารถตรวจสอบได้ หากเราทราบว่าได้เก็บรวบรวมข้อมูลดังกล่าว เราจะลบข้อมูลดังกล่าวทันที ผู้ปกครองหรือผู้ดูแลที่เชื่อว่าเราได้เก็บรวบรวมข้อมูลของบุตรหลานของตนควรติดต่อเราเพื่อขอให้ตรวจสอบและลบข้อมูล เราปฏิบัติตามกฎหมายต่างๆ เช่น COPPA (สหรัฐอเมริกา) และ GDPR ข้อ 8

7. ลิงก์บุคคลที่สาม คุกกี้ และเทคโนโลยีการติดตาม

เว็บไซต์ของเราอาจมีลิงก์ไปยังเว็บไซต์หรือบริการของบุคคลที่สาม (เช่น โซเชียลมีเดีย ช่องทางการชำระเงิน) เราไม่รับผิดชอบต่อแนวปฏิบัติด้านความเป็นส่วนตัว เนื้อหา หรือความปลอดภัยของบุคคลที่สาม เราขอแนะนำให้คุณตรวจสอบนโยบายของพวกเขาก่อนการโต้ตอบ เราไม่รับผิดชอบต่อการกระทำหรือการละเว้นใดๆ ของบุคคลที่สาม

เราใช้คุกกี้และเทคโนโลยีการติดตามที่คล้ายคลึงกัน (เช่น พิกเซล เว็บบีคอน SDK) เพื่อปรับปรุงฟังก์ชันการทำงาน วิเคราะห์การใช้งาน ปรับแต่งเนื้อหา และแสดงโฆษณาที่ตรงเป้าหมาย คุกกี้คือไฟล์ขนาดเล็กที่จัดเก็บไว้ในอุปกรณ์ของคุณ


 หมวดหมู่คุกกี้

หมวดหมู่

คำอธิบาย

ตัวอย่าง

ระยะเวลา

จำเป็นอย่างยิ่ง

จำเป็นสำหรับการดำเนินงานเว็บไซต์ (เช่น การจัดการเซสชัน ความปลอดภัย)

คุกกี้เซสชั่นสำหรับการเข้าสู่ระบบ

เซสชั่น (ลบเมื่อปิดเบราว์เซอร์)

ประสิทธิภาพ / การวิเคราะห์

วัดประสิทธิภาพและการใช้งานไซต์ (เช่น จำนวนผู้เยี่ยมชม การดูเพจ)

คุกกี้ Google Analytics

คงอยู่ (นานถึง 2 ปี)

ฟังก์ชัน

จดจำการตั้งค่า (เช่น ภาษา ภูมิภาค)

คุกกี้การตั้งค่า

คงอยู่ (นานถึง 1 ปี)

การกำหนดเป้าหมาย / การโฆษณา

ส่งมอบโฆษณาส่วนบุคคลตามความสนใจ

คุกกี้การรีมาร์เก็ตติ้งจาก Google Ads

คงอยู่ (นานถึง 1 ปี)

เราได้รับความยินยอมสำหรับคุกกี้ที่ไม่จำเป็นหากจำเป็น (เช่น ผ่านแบนเนอร์คุกกี้ภายใต้ GDPR หรือ PDPA) คุณสามารถจัดการคุกกี้ผ่านการตั้งค่าเบราว์เซอร์ (เช่น บล็อกหรือลบคุกกี้) แต่การดำเนินการนี้อาจส่งผลต่อการทำงานของเว็บไซต์ เรายึดถือสัญญาณ Do Not Track (DNT) และ Global Privacy Control (GPC) สำหรับการเลือกไม่รับโฆษณาแบบเจาะจงกลุ่มเป้าหมาย สำหรับการเลือกไม่รับ Google Analytics โปรดไปที่ https://tools.google.com/dlpage/gaoptout เราจะไม่ติดตามผู้ใช้ในเว็บไซต์ของบุคคลที่สามโดยไม่ได้รับความยินยอม

8. ทางเลือกและการยกเลิกของคุณ

นอกเหนือจากสิทธิ์ตามมาตรา 5 แล้ว คุณยังสามารถ:

  • อัปเดตการตั้งค่าบัญชีหรือการตั้งค่าการสื่อสารของคุณได้ตลอดเวลา

  • ยกเลิกการสมัครรับอีเมลการตลาดหรือ SMS โดยทำตามคำแนะนำในข้อความ

  • ปิดการใช้งานคุกกี้หรือการติดตามตามที่อธิบายไว้ข้างต้น

  • ใช้เครื่องมือเช่น GPC เพื่อเลือกไม่รับการแบ่งปันข้อมูลเพื่อการโฆษณา

9. ติดต่อเรา

หากมีคำถาม คำขอสิทธิ์ การร้องเรียน หรือต้องการรายงานการละเมิด โปรดติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของเรา อีเมล: privacy@rongjinera.com 

เรามุ่งมั่นที่จะตอบกลับภายใน 30 วัน (หรือตามที่กฎหมายกำหนด) หากไม่ได้รับการแก้ไข คุณสามารถติดต่อหน่วยงานคุ้มครองข้อมูลในพื้นที่ของคุณได้

10. การเปิดเผยเพิ่มเติมและการยกเว้น


  • ไม่มีการรับประกันโดยเด็ดขาด: แม้ว่าเราจะใช้มาตรการที่เหมาะสมเพื่อปกป้องข้อมูลของคุณ แต่เราไม่สามารถรับประกันความเสี่ยงทั้งหมด รวมถึงการโจมตีทางไซเบอร์หรือข้อผิดพลาดในการส่งข้อมูล คุณใช้บริการของเราด้วยความเสี่ยงของคุณเอง

  • สิทธิ์ของบริษัท: เราขอสงวนสิทธิ์ในการระงับหรือยกเลิกบัญชีเนื่องจากมีการละเมิด อัปเดตนโยบายนี้โดยไม่ต้องได้รับความยินยอมล่วงหน้า (โดยแจ้งให้ทราบล่วงหน้าหากมีการเปลี่ยนแปลงที่สำคัญ) และบังคับใช้นโยบายของเรา

  • การชดเชย: คุณตกลงที่จะชดเชยเราในกรณีข้อเรียกร้องที่เกิดจากการใช้บริการในทางที่ผิดหรือการละเมิดนโยบายนี้ ซึ่งรวมถึงข้อเรียกร้องที่เกี่ยวข้องกับข้อมูลที่ไม่ถูกต้องที่คุณให้ หรือการใช้งานบัญชีของคุณโดยไม่ได้รับอนุญาต

  • กฎหมายที่ใช้บังคับ: นโยบายนี้อยู่ภายใต้กฎหมายของสาธารณรัฐประชาชนจีน โดยไม่คำนึงถึงหลักการขัดกันของกฎหมาย ข้อพิพาทจะได้รับการแก้ไขตามข้อกำหนดและเงื่อนไขของเรา รวมถึงการอนุญาโตตุลาการในกว่างโจว ประเทศจีน ภายใต้กฎของ CIETAC