ข้อมูลทางกฎหมาย

นโยบายความเป็นส่วนตัว

บริษัท บิ๊กโก อนาไลติกส์ จำกัด ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ

ปรับปรุงล่าสุด: 20 เมษายน 2569

1. บทนำและผู้ควบคุมข้อมูลส่วนบุคคล

บริษัท บิ๊กโก อนาไลติกส์ จำกัด (“บริษัท” หรือ “เรา”) ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการเว็บไซต์ biggo-analytics.com และช่องทางติดต่ออื่น ๆ ของบริษัท นโยบายฉบับนี้อธิบายวิธีที่เราเก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของท่าน ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“PDPA”)

ข้อมูลผู้ควบคุมข้อมูลส่วนบุคคล

  • บริษัท บิ๊กโก อนาไลติกส์ จำกัด
  • เลขนิติบุคคล 0105564067036
  • ที่อยู่จดทะเบียน: 77/18 ซอยบรมราชชนนี 68 แขวงศาลาธรรมสพน์ เขตทวีวัฒนา กรุงเทพมหานคร 10170
  • อีเมลติดต่อ: [email protected]

2. ข้อมูลที่เราเก็บรวบรวม

เราเก็บรวบรวมข้อมูลส่วนบุคคลในขอบเขตต่อไปนี้เท่านั้น

2.1 ข้อมูลจากแบบฟอร์มติดต่อ

  • ชื่อ-นามสกุล
  • อีเมล
  • ชื่อองค์กร/หน่วยงาน (ถ้ามี)
  • ประเภทเรื่องที่ต้องการสอบถาม
  • ข้อความหรือรายละเอียดโครงการที่ท่านระบุ

2.2 ข้อมูลทางเทคนิคจากการเยี่ยมชมเว็บไซต์

  • หมายเลข IP (Cloudflare Web Analytics ประมวลผลแบบ cookieless; Google Analytics 4 ใช้ฟีเจอร์ IP Anonymization เพื่อตัดส่วนท้ายของ IP ก่อนจัดเก็บ)
  • ประเภทและรุ่นของเบราว์เซอร์ ระบบปฏิบัติการ
  • หน้าที่เข้าชม วันและเวลา ระยะเวลาที่อยู่บนหน้า
  • URL อ้างอิง (referrer)
  • Client ID แบบสุ่มของ GA4 (จัดเก็บในคุกกี้ _ga เฉพาะเมื่อท่านให้ความยินยอม)

2.3 ข้อมูลในฐานะลูกค้าหรือพาร์ทเนอร์ทางธุรกิจ

เมื่อท่านเข้าทำสัญญาเป็นลูกค้าหรือพาร์ทเนอร์ เราอาจเก็บข้อมูลเพิ่มเติม ได้แก่ ชื่อและตำแหน่งของผู้ประสานงาน หมายเลขโทรศัพท์ ที่อยู่สำหรับออกใบกำกับภาษี เลขประจำตัวผู้เสียภาษี และข้อมูลที่เกี่ยวข้องกับการดำเนินโครงการเท่าที่จำเป็น

เราไม่เก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว (sensitive data) เช่น เชื้อชาติ ศาสนา ความคิดเห็นทางการเมือง สุขภาพ หรือข้อมูลทางพันธุกรรม จากการเยี่ยมชมเว็บไซต์นี้

3. วัตถุประสงค์การใช้ข้อมูล

  • เพื่อตอบกลับข้อซักถามและติดต่อสื่อสารตามที่ท่านร้องขอ
  • เพื่อนำเสนอ ให้บริการ และบริหารจัดการสัญญาทางธุรกิจกับลูกค้าและพาร์ทเนอร์
  • เพื่อดำเนินการทางบัญชี ภาษี และปฏิบัติตามหน้าที่ตามกฎหมาย
  • เพื่อพัฒนาคุณภาพของเว็บไซต์และบริการ รวมทั้งวิเคราะห์การใช้งานในภาพรวม (aggregate)
  • เพื่อป้องกันและตรวจสอบการฉ้อโกง การละเมิด และรักษาความปลอดภัยของเว็บไซต์
  • เพื่อปฏิบัติตามคำสั่งของหน่วยงานที่มีอำนาจตามกฎหมาย

4. ฐานทางกฎหมายในการประมวลผล

เราประมวลผลข้อมูลส่วนบุคคลของท่านโดยอาศัยฐานทางกฎหมายต่อไปนี้:

  • ความยินยอม (Consent) — สำหรับคุกกี้เชิงวิเคราะห์ และการสื่อสารทางการตลาด (ถ้ามี)
  • ฐานสัญญา (Contract) — สำหรับการปฏิบัติตามสัญญากับลูกค้าและพาร์ทเนอร์
  • ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) — สำหรับการตอบกลับแบบฟอร์มติดต่อ การรักษาความปลอดภัยของระบบ และการพัฒนาคุณภาพบริการ
  • หน้าที่ตามกฎหมาย (Legal Obligation) — สำหรับการจัดเก็บเอกสารทางบัญชีและภาษีตามที่กฎหมายกำหนด

5. การเปิดเผยข้อมูลต่อบุคคลที่สาม

เราจะไม่ขายหรือให้เช่าข้อมูลส่วนบุคคลของท่าน การเปิดเผยข้อมูลต่อบุคคลที่สามจะทำเฉพาะกับผู้ให้บริการ (Data Processor) ที่สนับสนุนการดำเนินงานของเว็บไซต์และบริการเท่านั้น ภายใต้สัญญาประมวลผลข้อมูลที่มีมาตรฐาน ความปลอดภัยเทียบเท่าหรือสูงกว่าที่กฎหมายกำหนด

ผู้ให้บริการที่เราใช้งานในปัจจุบัน

  • Cloudflare, Inc. — ผู้ให้บริการ CDN โฮสติ้ง ป้องกัน DDoS และวิเคราะห์การใช้งานเว็บแบบ cookieless (Cloudflare Web Analytics)
  • Google LLC — ผู้ให้บริการ Google Analytics 4 (GA4) เพื่อวัดจำนวนผู้เข้าชมและพฤติกรรมการใช้งานเว็บไซต์ โหลดเฉพาะเมื่อท่านให้ความยินยอม โดยเปิดใช้ IP Anonymization (เซิร์ฟเวอร์อยู่ในสหรัฐอเมริกา — การใช้งานถือเป็นการโอนข้อมูลไปต่างประเทศภายใต้ Standard Contractual Clauses)
  • Resend (Resend, Inc.) — ผู้ให้บริการส่งอีเมลแจ้งเตือนจากแบบฟอร์มติดต่อมายังทีมของเรา
  • Cloudflare Turnstile — บริการป้องกันบอทในขั้นตอนการส่งแบบฟอร์มติดต่อ

ในบางกรณี เราอาจต้องเปิดเผยข้อมูลแก่หน่วยงานของรัฐหรือเจ้าหน้าที่ตามคำสั่งที่ชอบด้วยกฎหมาย เช่น หมายศาล หรือเมื่อจำเป็นเพื่อปกป้องสิทธิของบริษัทและผู้ใช้บริการ

6. ระยะเวลาในการเก็บข้อมูล

ประเภทข้อมูล ระยะเวลาเก็บ
ข้อมูลจากแบบฟอร์มติดต่อ ไม่เกิน 2 ปี นับจากการติดต่อครั้งล่าสุด
ข้อมูลลูกค้า/พาร์ทเนอร์ทางธุรกิจ ตลอดอายุสัญญา และต่ออีก 10 ปีเพื่อปฏิบัติตามกฎหมายทางบัญชีและภาษี
บันทึกการใช้งานเว็บไซต์ (server logs) ไม่เกิน 90 วัน
ข้อมูลจากคุกกี้เชิงวิเคราะห์ (aggregate) ไม่เกิน 13 เดือน

เมื่อพ้นกำหนดระยะเวลา เราจะลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคลได้ (anonymize) ตามมาตรฐานที่เหมาะสม

7. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ภายใต้ PDPA ท่านมีสิทธิดังต่อไปนี้:

  • สิทธิในการเข้าถึง — ขอเข้าถึงและขอสำเนาข้อมูลส่วนบุคคลของท่าน
  • สิทธิในการแก้ไข — ขอให้แก้ไขข้อมูลให้ถูกต้องและเป็นปัจจุบัน
  • สิทธิในการลบ — ขอให้ลบหรือทำลายข้อมูลเมื่อหมดความจำเป็น
  • สิทธิในการระงับการใช้ — ขอให้ระงับการใช้ข้อมูลชั่วคราว
  • สิทธิในการคัดค้าน — คัดค้านการประมวลผลข้อมูลบางกรณี
  • สิทธิในการโอนย้ายข้อมูล — ขอรับข้อมูลในรูปแบบที่เครื่องอ่านได้
  • สิทธิในการเพิกถอนความยินยอม — ถอนความยินยอมเมื่อใดก็ได้
  • สิทธิในการร้องเรียน — ร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

ท่านสามารถใช้สิทธิข้างต้นได้โดยติดต่อเราตามช่องทางในหัวข้อที่ 9 เราจะตอบกลับภายใน 30 วัน นับจากวันที่ได้รับคำขอ

8. การรักษาความปลอดภัยของข้อมูล

เราใช้มาตรการรักษาความปลอดภัยเชิงเทคนิคและเชิงบริหาร ดังนี้

  • การเข้ารหัสข้อมูลระหว่างรับส่งด้วย TLS 1.2 ขึ้นไป
  • การควบคุมการเข้าถึง (access control) และการยืนยันตัวตนแบบหลายชั้น
  • การตรวจสอบและบันทึกเหตุการณ์ด้านความปลอดภัย (audit logs)
  • การฝึกอบรมพนักงานเรื่อง PDPA และการรักษาความปลอดภัย
  • ขั้นตอนการตอบสนองเหตุการณ์ผิดปกติ (incident response) และการแจ้งเจ้าของข้อมูลภายใน 72 ชั่วโมงตามข้อกำหนดของกฎหมาย

9. ติดต่อเรา

หากท่านมีข้อสงสัย ข้อร้องเรียน หรือต้องการใช้สิทธิของท่าน โปรดติดต่อ

เจ้าหน้าที่คุ้มครองข้อมูล (DPO)
บริษัท บิ๊กโก อนาไลติกส์ จำกัด
77/18 ซอยบรมราชชนนี 68 แขวงศาลาธรรมสพน์ เขตทวีวัฒนา กรุงเทพมหานคร 10170
อีเมล: [email protected]

นโยบายฉบับนี้อาจถูกปรับปรุงเป็นครั้งคราวเพื่อให้สอดคล้องกับกฎหมายและการให้บริการ การเปลี่ยนแปลงที่เป็นสาระสำคัญจะประกาศบนเว็บไซต์นี้

ดูนโยบายคุกกี้ →