Dhammakasem Logo

DHAMMAKASEM

Digital Sanctuary
กฎหมายและข้อบังคับ

นโยบายความเป็นส่วนตัว

ปรับปรุงล่าสุด: 30 มีนาคม พ.ศ. 2569

01

บทนำ

มูลนิธิธรรมเกษม ("เรา") ผู้ดำเนินการแพลตฟอร์ม Dhammakasem Digital Sanctuary ("แพลตฟอร์ม") ให้ความสำคัญสูงสุดต่อการคุ้มครองข้อมูลส่วนบุคคลของท่าน นโยบายฉบับนี้อธิบายวิธีการเก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ("พ.ร.บ. PDPA") และกฎหมายที่เกี่ยวข้อง

การเข้าถึงหรือใช้งานแพลตฟอร์ม ถือว่าท่านรับทราบและยินยอมตามนโยบายฉบับนี้ หากไม่ยินยอม กรุณาหยุดใช้งานทันที

02

ข้อมูลที่เราเก็บรวบรวม

2.1 ข้อมูลที่ท่านให้โดยตรง

  • ชื่อ-นามสกุล อีเมล หมายเลขโทรศัพท์ เมื่อลงทะเบียนบัญชี
  • ข้อมูลการชำระเงิน (ไม่รวมหมายเลขบัตรเต็ม) เมื่อซื้อคอร์สหรือบริการ
  • ข้อมูลโปรไฟล์ ภาพถ่าย ข้อความที่ท่านสร้างบนแพลตฟอร์ม
  • ข้อมูลการจองกิจกรรมและรีทรีต

2.2 ข้อมูลที่เก็บโดยอัตโนมัติ

  • ที่อยู่ IP ประเภทเบราว์เซอร์ ระบบปฏิบัติการ ข้อมูลอุปกรณ์
  • คุกกี้และเทคโนโลยีติดตาม (ดูข้อ 07)
  • หน้าที่เข้าชม ระยะเวลาใช้งาน ลำดับการคลิก
  • สถิติการทำสมาธิ (ชั่วโมงสะสม)

2.3 ข้อมูลอ่อนไหว

เราอาจรวบรวมข้อมูลเกี่ยวกับความเชื่อทางศาสนาหรือจิตวิญญาณ ซึ่งเป็น "ข้อมูลอ่อนไหว" ตาม PDPA โดยจะขอความยินยอมโดยชัดแจ้งจากท่านก่อนทุกครั้ง

03

วัตถุประสงค์ในการใช้ข้อมูล

  • สร้างและจัดการบัญชีผู้ใช้ ยืนยันตัวตน รักษาความปลอดภัย
  • ให้บริการตามที่ร้องขอ: คอร์ส การจอง สตรีมมิ่ง พอดแคสต์
  • ประมวลผลการชำระเงินและออกใบเสร็จ
  • ปรับปรุงแพลตฟอร์มและวิเคราะห์แนวโน้มการใช้งาน
  • ส่งข่าวสารและสื่อการตลาด (เฉพาะเมื่อท่านยินยอม)
  • ปฏิบัติตามกฎหมาย คำสั่งศาล หรือหน่วยงานรัฐ
04

ฐานทางกฎหมาย

  • ความยินยอม: การตลาดทางตรงและข้อมูลอ่อนไหว
  • สัญญา: ส่งมอบบริการที่ท่านสมัครหรือซื้อ
  • ประโยชน์โดยชอบ: วิเคราะห์ ปรับปรุงบริการ ความปลอดภัย
  • หน้าที่ตามกฎหมาย: กฎหมายภาษีและคำสั่งศาล
05

การเปิดเผยข้อมูล

เราจะไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลเพื่อการพาณิชย์ อาจเปิดเผยแก่:

  • ผู้ประมวลผลข้อมูล (Data Processors): ผู้ให้บริการชำระเงิน คลาวด์ อีเมล
  • หน่วยงานราชการ เมื่อมีคำสั่งโดยชอบด้วยกฎหมาย
  • ที่ปรึกษาวิชาชีพ: ผู้สอบบัญชี ทนายความ ในขอบเขตที่จำเป็น

ผู้ประมวลผลทุกรายต้องลงนาม DPA และรักษามาตรฐานความปลอดภัยเทียบเท่า

06

การโอนข้อมูลไปต่างประเทศ

ข้อมูลอาจถูกโอนไปเซิร์ฟเวอร์ต่างประเทศ (เช่น สิงคโปร์ สหรัฐฯ) เพื่อประมวลผลผ่านคลาวด์ โดยเราให้ประเทศปลายทางมีมาตรฐานคุ้มครองเพียงพอ หรือมีมาตรการที่เหมาะสมตามมาตรา 28-29 PDPA

07

คุกกี้

  • จำเป็น: Session ความปลอดภัย — ปิดไม่ได้
  • วิเคราะห์: วิเคราะห์พฤติกรรมเพื่อปรับปรุงบริการ
  • การตลาด: เนื้อหาที่เกี่ยวข้อง — ปฏิเสธได้ในหน้าตั้งค่า
08

ระยะเวลาเก็บข้อมูล

  • บัญชีผู้ใช้: ตลอดระยะเวลาใช้งาน + 2 ปี หลังยกเลิก
  • การชำระเงิน: 5 ปี ตามกฎหมายภาษี
  • บันทึกการใช้งาน: 1 ปี
  • ข้อมูลการตลาด: จนกว่าจะถอนความยินยอม

ครบกำหนดแล้วจะลบหรือทำ Anonymize ถาวร

09

สิทธิของเจ้าของข้อมูล

  • เข้าถึง: ขอสำเนาข้อมูลส่วนบุคคล
  • แก้ไข: แก้ไขข้อมูลที่ไม่ถูกต้อง
  • ลบ: ขอลบเมื่อหมดความจำเป็นหรือถอนความยินยอม
  • จำกัด: ระงับการใช้ชั่วคราว
  • โอนย้าย: รับข้อมูลในรูปแบบ machine-readable
  • คัดค้าน: คัดค้านการประมวลผลเพื่อวัตถุประสงค์เฉพาะ
  • ถอนความยินยอม: ถอนได้ทุกเมื่อ ไม่กระทบการประมวลผลก่อนหน้า
  • ร้องเรียน: ร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

ติดต่อ DPO (ข้อ 11) — ตอบกลับภายใน 30 วัน

10

มาตรการความปลอดภัย

  • เข้ารหัส TLS 1.3 (ระหว่างส่ง) และ AES-256 (จัดเก็บ)
  • จำกัดการเข้าถึงตามหลัก Least Privilege
  • สำรองข้อมูลอัตโนมัติและแผนกู้คืนภัยพิบัติ
  • ตรวจสอบและทดสอบเจาะระบบเป็นระยะ
11

ติดต่อเรา

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

มูลนิธิธรรมเกษม

Email: dpo@dhammakasem.org

กรุงเทพมหานคร ประเทศไทย

12

การแก้ไขนโยบาย

เราสงวนสิทธิ์แก้ไขนโยบายนี้ การเปลี่ยนแปลงที่สำคัญมีผล 30 วันหลังแจ้ง เว้นแต่กฎหมายกำหนดเป็นอย่างอื่น การใช้งานต่อถือว่ายอมรับนโยบายที่แก้ไข

🧘
เข้าสู่สมาธิ
MedMentor