คำนำและขอบเขตของนโยบาย

บริษัท พิสิ สไตล์ จำกัด ผู้ให้บริการภายใต้แบรนด์ Margitech (MGT) ในฐานะเอเจนซี่การตลาดดิจิทัลครบวงจร ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า คู่ค้า พนักงาน และผู้ใช้บริการทุกท่าน

นโยบายนี้จัดทำขึ้นตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ครอบคลุมเว็บไซต์ margitech.co และบริการทุกรูปแบบของ MGT ทั้งออนไลน์และออฟไลน์

ผู้ควบคุมข้อมูลส่วนบุคคล

บริษัท พิสิ สไตล์ จำกัด ทำหน้าที่เป็น ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) โดยมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน

ข้อมูลส่วนบุคคลที่เก็บรวบรวม

MGT เก็บรวบรวมข้อมูลผ่านแบบฟอร์มเว็บไซต์ อีเมล โทรศัพท์ LINE และการทำสัญญา แบ่งเป็นประเภทดังนี้

ข้อมูลส่วนตัวและการติดต่อ

• ชื่อ-นามสกุล ตำแหน่งงาน และชื่อบริษัท
• หมายเลขโทรศัพท์ อีเมล และไลน์ไอดี
• ที่อยู่สำหรับติดต่อและออกใบเสร็จ
• เลขประจำตัวผู้เสียภาษี (กรณีลูกค้านิติบุคคล)

ข้อมูลทางการเงินและธุรกรรม

• ประวัติการสั่งซื้อบริการและใบเสนอราคา
• ข้อมูลการชำระเงินและเอกสารทางการเงิน
• ข้อมูลบัญชีธนาคารเฉพาะที่จำเป็นสำหรับธุรกรรม

ข้อมูลดิจิทัลและการใช้งาน

• IP Address, ประเภทอุปกรณ์ และเว็บเบราว์เซอร์
• Cookies และ Tracking Pixels จากแพลตฟอร์มต่าง ๆ
• พฤติกรรมการเข้าชมเว็บไซต์จาก Google Analytics, Meta Pixel, LINE Tracking

ข้อมูลจากการให้บริการการตลาด

• ข้อมูลธุรกิจและสินค้า/บริการของลูกค้าที่มอบให้ MGT ดูแล
• สิทธิ์เข้าถึงระบบโฆษณา (Google Ads, Meta Ads, TikTok Ads)
• รายงานผลและข้อมูลแคมเปญการตลาด
• เนื้อหา รูปภาพ และทรัพย์สินดิจิทัลของลูกค้า

วัตถุประสงค์ในการประมวลผลข้อมูล

MGT ใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น

• การให้บริการ: ดำเนินการตามสัญญาบริการด้านการตลาด เช่น SEO, Social Media, Google Ads, Content Marketing
• การสื่อสาร: ติดต่อประสานงาน ตอบคำถาม และรายงานผลแคมเปญ
• การเงินและบัญชี: ออกใบเสนอราคา ใบแจ้งหนี้ และดำเนินธุรกรรมทางการเงิน
• การวิเคราะห์และปรับปรุง: วิเคราะห์ประสิทธิภาพบริการและปรับปรุงกระบวนการทำงาน
• การตลาด: แจ้งข่าวสาร บริการใหม่ และ Case Studies (เฉพาะกรณีได้รับความยินยอม)
• การปฏิบัติตามกฎหมาย: ปฏิบัติตามกฎหมายภาษีอากร กฎหมายแรงงาน และกฎหมายที่เกี่ยวข้อง
• ความปลอดภัย: ตรวจสอบและป้องกันการทุจริตหรือการใช้งานที่ไม่ได้รับอนุญาต

ฐานทางกฎหมายในการประมวลผล

MGT ประมวลผลข้อมูลบนฐานทางกฎหมายตามมาตรา 24 และ 26 แห่ง พ.ร.บ. PDPA ดังนี้

• ความยินยอม (Consent): การส่งข่าวสารการตลาด การเก็บ Cookies ที่ไม่จำเป็น และการนำผลงานเผยแพร่เป็น Case Study
• สัญญา (Contractual Necessity): การปฏิบัติตามสัญญาบริการด้านการตลาดที่ทำร่วมกัน
• ประโยชน์โดยชอบธรรม (Legitimate Interests): การวิเคราะห์ปรับปรุงบริการและความปลอดภัยของระบบ
• การปฏิบัติตามกฎหมาย (Legal Obligation): การปฏิบัติตามกฎหมายภาษีและกฎระเบียบที่เกี่ยวข้อง

การเปิดเผยและการส่งต่อข้อมูล

MGT จะไม่ขายหรือให้เช่าข้อมูลส่วนบุคคลของท่านแก่บุคคลภายนอกเพื่อวัตถุประสงค์ทางการค้า อาจมีการเปิดเผยเฉพาะในกรณีต่อไปนี้

• ผู้ให้บริการ (Service Providers): แพลตฟอร์มโฆษณา (Google, Meta, TikTok), เครื่องมือ CRM ซึ่งมีข้อตกลงการประมวลผลข้อมูลกับ MGT
• พันธมิตรทางธุรกิจ: ผู้ร่วมดำเนินโครงการเฉพาะเมื่อได้รับความยินยอมจากท่านก่อน
• หน่วยงานราชการ: เมื่อมีคำสั่งศาลหรือหน่วยงานรัฐที่มีอำนาจตามกฎหมาย
• การโอนกิจการ: กรณีควบรวมหรือโอนกิจการ ผู้รับโอนต้องปฏิบัติตามนโยบายนี้

Cookie และเทคโนโลยีติดตาม

เว็บไซต์ margitech.co ใช้ Cookies เพื่อปรับปรุงประสบการณ์และวิเคราะห์ประสิทธิภาพ

ประเภท Cookie ที่ใช้

• Strictly Necessary: สำหรับการทำงานพื้นฐาน ไม่สามารถปิดได้
• Analytics Cookies: Google Analytics เพื่อวัดพฤติกรรมและปรับปรุงเนื้อหา
• Marketing Cookies: Google Ads Tag, Meta Pixel สำหรับโฆษณาเฉพาะกลุ่มเป้าหมาย
• Third-party Cookies: จากแพลตฟอร์มที่ฝังในเว็บไซต์ เช่น YouTube, LINE

ท่านจัดการ Cookie ได้ผ่าน Cookie Banner เมื่อเข้าชมครั้งแรก หรือการตั้งค่าเว็บเบราว์เซอร์

ระยะเวลาในการเก็บรักษาข้อมูล

MGT เก็บรักษาข้อมูลตามระยะเวลาที่จำเป็นหรือตามที่กฎหมายกำหนด

• ข้อมูลลูกค้าที่ใช้งานอยู่: ตลอดระยะสัญญา และหลังสิ้นสุดสัญญา 3 ปี
• เอกสารทางการเงินและสัญญา: 10 ปี ตามข้อกำหนดกรมสรรพากร
• ข้อมูลการสื่อสารและอีเมล: 2 ปีนับจากการติดต่อครั้งสุดท้าย
• ข้อมูล Analytics เว็บไซต์: 26 เดือน
• ข้อมูลผู้สมัครงาน: 1 ปีหลังกระบวนการสรรหาสิ้นสุด

เมื่อหมดความจำเป็น MGT จะลบหรือทำลายข้อมูล หรือแปลงให้ไม่สามารถระบุตัวตนได้ (Anonymization)

มาตรการรักษาความปลอดภัย

MGT ใช้มาตรการรักษาความปลอดภัยทั้งด้านเทคนิค การบริหารจัดการ และกายภาพ เพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหายหรือการเข้าถึงโดยไม่ชอบ

• การเข้ารหัสข้อมูล (SSL/TLS Encryption) ในการส่งผ่านและจัดเก็บ
• การควบคุมสิทธิ์การเข้าถึง (Role-based Access Control)
• การยืนยันตัวตนสองขั้นตอน (Two-Factor Authentication)
• การสำรองข้อมูลและกู้คืนระบบ (Backup & Disaster Recovery)
• การฝึกอบรมพนักงานด้าน PDPA อย่างสม่ำเสมอ
• การทบทวนและประเมินมาตรการความปลอดภัยเป็นประจำทุกปี

สิทธิของเจ้าของข้อมูลส่วนบุคคล

ภายใต้ พ.ร.บ. PDPA พ.ศ. 2562 ท่านมีสิทธิดังต่อไปนี้

ติดต่อเจ้าหน้าที่ DPO ตามช่องทางในหัวข้อที่ 14 บริษัทจะดำเนินการภายใน 30 วัน นับแต่รับคำร้อง หากปฏิเสธจะแจ้งเหตุผลให้ทราบ

การคุ้มครองข้อมูลของผู้เยาว์

บริการของ MGT มุ่งเน้นให้บริการแก่นิติบุคคลและบุคคลที่มีอายุ 20 ปีบริบูรณ์ขึ้นไป บริษัทไม่มีเจตนาเก็บรวบรวมข้อมูลจากผู้ที่มีอายุต่ำกว่า 20 ปีโดยไม่ได้รับความยินยอมจากผู้ปกครอง

หากพบว่าได้เก็บข้อมูลจากผู้เยาว์โดยไม่ชอบ บริษัทจะดำเนินการลบข้อมูลออกจากระบบโดยเร็วที่สุด

การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล

กรณีเกิดเหตุละเมิดข้อมูลส่วนบุคคล (Data Breach) MGT จะดำเนินการดังนี้

• แจ้งต่อ สำนักงาน PDPC ภายใน 72 ชั่วโมงนับแต่ทราบเหตุ
• แจ้งท่านโดยไม่ชักช้า หากมีความเสี่ยงสูงต่อสิทธิและเสรีภาพของท่าน
• ชี้แจงลักษณะการละเมิด ผลที่อาจเกิดขึ้น และมาตรการเยียวยา
• บันทึกเหตุการณ์และดำเนินมาตรการป้องกันไม่ให้เกิดซ้ำ

การแก้ไขเปลี่ยนแปลงนโยบาย

MGT อาจปรับปรุงนโยบายนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ โดยแจ้งให้ทราบผ่านช่องทางต่อไปนี้

• ประกาศบนเว็บไซต์ margitech.co พร้อมวันที่บังคับใช้ล่าสุด
• แจ้งเตือนทางอีเมลสำหรับการเปลี่ยนแปลงที่มีนัยสำคัญ
• แจ้งผ่าน LINE (gunndum) สำหรับผู้ที่ติดต่อไว้

การใช้บริการต่อไปหลังจากวันที่นโยบายแก้ไขมีผลบังคับใช้ ถือว่าท่านยอมรับการเปลี่ยนแปลงดังกล่าว

ติดต่อเราและเจ้าหน้าที่คุ้มครองข้อมูล

หากมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิตามนโยบายนี้ ติดต่อเราได้ทุกช่องทางด้านล่าง เปิดบริการ 24 ชั่วโมง

ท่านสามารถยื่นร้องเรียนต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ได้ที่ www.pdpc.go.th หากเชื่อว่าบริษัทปฏิบัติไม่สอดคล้องกับกฎหมาย