นโยบายความเป็นส่วนตัว
ความโปร่งใสและการคุ้มครองข้อมูลส่วนบุคคลของคุณตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (GDPR)
1. ภาพรวมโดยย่อ
ที่ Supacheap.eu เราให้ความสำคัญกับการปกป้องข้อมูลส่วนบุคคลของคุณอย่างยิ่ง เอกสารฉบับนี้อธิบายวิธีที่เราประมวลผลข้อมูล เมื่อคุณเยี่ยมชมเว็บไซต์และใช้บริการของเรา
ด้านล่างคือภาพรวมว่าเกิดอะไรขึ้นกับข้อมูลของคุณเมื่อคุณใช้เว็บไซต์นี้:
การเก็บข้อมูลบนเว็บไซต์นี้
ใครเป็นผู้รับผิดชอบการประมวลผลข้อมูล?
ผู้ควบคุมข้อมูลคือผู้ดำเนินการเว็บไซต์ รายละเอียดติดต่อดูที่ส่วน “ผู้ควบคุมข้อมูล (Controller)”
เราเก็บข้อมูลของคุณอย่างไร?
บางส่วนได้มาจากที่คุณกรอกให้เราโดยตรง (เช่น แบบฟอร์มติดต่อ หรือในการลงทะเบียนใช้ API) อีกส่วนถูกเก็บโดยอัตโนมัติหรือตามความยินยอมของคุณเมื่อเข้าชมเว็บไซต์ (เช่น ข้อมูลเทคนิคของเบราว์เซอร์/ระบบ)
เราใช้ข้อมูลของคุณเพื่ออะไร?
เพื่อให้เว็บไซต์ทำงานได้อย่างถูกต้อง และ—หากคุณยินยอม—เพื่อวิเคราะห์การใช้งาน
คุณมีสิทธิอะไรบ้าง?
คุณมีสิทธิขอรับสำเนาข้อมูล แก้ไข ลบ คัดค้าน หรือจำกัดการประมวลผล รวมถึงสิทธิในการพกพาข้อมูล ตามกฎหมายที่เกี่ยวข้อง
2. ผู้ควบคุมข้อมูล (Controller)
ผู้ควบคุมข้อมูลตาม GDPR และกฎหมายคุ้มครองข้อมูลอื่น ๆ มีดังนี้:
บริการคุ้มครองข้อมูลส่วนบุคคล & การลบข้อมูล
ผู้จัดการ: Manfred Singer
85055 Ingolstadt
Germany
3. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
เราแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลดังต่อไปนี้:
ผู้เชี่ยวชาญด้านความเป็นส่วนตัว (TÜV)
อีเมล: info@supacheap.eu
ไปรษณีย์: Supacheap.eu (ถึง: เจ้าหน้าที่คุ้มครองข้อมูล), Fontanestraße 21, 85055 Ingolstadt
คุณสามารถติดต่อ DPO ของเราได้ทุกเมื่อหากมีคำถามเกี่ยวกับความเป็นส่วนตัว
4. การประมวลผลข้อมูลบนเว็บไซต์นี้
4.1 การเก็บข้อมูลอัตโนมัติ
เมื่อคุณเยี่ยมชมเว็บไซต์ ระบบจะบันทึกข้อมูลบางอย่างโดยอัตโนมัติในบันทึกเซิร์ฟเวอร์ เช่น:
- ที่อยู่ IP (ทำให้ไม่สามารถระบุตัวบุคคล): เพื่อความปลอดภัยและการวิเคราะห์ข้อผิดพลาด
- ชนิด/เวอร์ชันเบราว์เซอร์ และ ระบบปฏิบัติการ
- วันเวลาเข้าถึง และ Referrer-URL
4.2 การประมวลผลข้อมูลในบริการ API
หมายเหตุ: เราไม่เก็บสำเนาเนื้อหาอีเมลแบบเต็ม ข้อมูลที่ใช้สร้าง/ส่งคำขอลบจะถูกประมวลผลเฉพาะเพื่อวัตถุประสงค์ดังกล่าวเท่านั้นและไม่ได้เก็บถาวร
- คีย์ API: เพื่อยืนยันตัวตนและควบคุมการเข้าถึง
- ข้อมูลการใช้งาน: จำนวนคำขอ จุดปลายทาง เวลา
- ข้อมูลการเรียกเก็บเงิน: ตามแพ็กเกจที่เลือก
- รายละเอียดคำขอลบ: ข้อมูลที่คุณส่งเพื่อดำเนินการลบ
4.3 แบบฟอร์มติดต่อและอีเมล
เมื่อคุณติดต่อเรา เราจะใช้ข้อมูลที่ให้มาเพื่อตอบกลับและเก็บไว้ชั่วคราวสำหรับคำถามติดตามผล โดยไม่ส่งต่อให้บุคคลที่สามโดยไม่ได้รับความยินยอม
4.4 การส่งคำขอลบ (มาตรา 17 GDPR)
เมื่อคุณใช้เครื่องมือของเราเพื่อส่งคำขอลบไปยัง Data Broker เราจะส่งคำขอ ในนามของคุณ ใช้อีเมลบริการของเราเป็นผู้ส่ง และตั้งค่า Reply-To เป็นอีเมลของคุณ
วัตถุประสงค์/ฐานกฎหมาย: ปฏิบัติตามสัญญา (Art. 6(1)(b) GDPR) และผลประโยชน์ชอบด้วยกฎหมายด้านเอกสารหลักฐาน (Art. 6(1)(f) GDPR)
หมวดข้อมูล: ชื่อ อีเมล ที่อยู่/โทรศัพท์/ประเทศ/วันเกิด (ถ้ามี) และข้อมูลเฉพาะของ Broker ตามความจำเป็น
ผู้รับ: Data Broker ที่คุณเลือก (อาจอยู่นอก EEA)
การบันทึก: เราเก็บเฉพาะ เมตะดาต้า (เวลา ผู้รับ หัวเรื่อง สถานะการส่ง) เพื่อใช้เป็นหลักฐาน ไม่เก็บเนื้อหาอีเมลแบบถาวร
ระยะเวลาเก็บ: เมตะดาต้าถูกลบภายใน 180 วัน เว้นแต่กฎหมายกำหนดไว้อื่น
การเข้าถึง: จำกัดเฉพาะบุคลากรที่ได้รับอนุญาต
5. ฐานทางกฎหมายของการประมวลผล
เราประมวลผลข้อมูลส่วนบุคคลเมื่อมีฐานทางกฎหมายที่เหมาะสม ดังนี้:
มาตรา 6(1)(a) GDPR — ความยินยอม
ใช้กับ: จดหมายข่าว การตั้งค่าคุกกี้ การสื่อสารด้านการตลาด
มาตรา 6(1)(b) GDPR — สัญญา
ใช้กับ: การให้บริการ API การจัดการบัญชีลูกค้า การเรียกเก็บเงิน
มาตรา 6(1)(c) GDPR — ภาระหน้าที่ตามกฎหมาย
ใช้กับ: การเก็บเอกสารตามกฎหมายภาษี/การค้า และข้อกำหนดด้าน Compliance
มาตรา 6(1)(f) GDPR — ผลประโยชน์โดยชอบ
ใช้กับ: ความปลอดภัยเว็บไซต์ การวิเคราะห์ข้อผิดพลาด การป้องกันการทุจริต
6. สิทธิของคุณในฐานะเจ้าของข้อมูล
คุณสามารถใช้สิทธิด้านข้อมูลส่วนบุคคลได้ทุกเมื่อ รวมถึง:
สิทธิรับทราบข้อมูล (Art. 15)
สิทธิแก้ไข (Art. 16)
สิทธิลบข้อมูล (Art. 17)
สิทธิจำกัดการประมวลผล (Art. 18)
สิทธิในการพกพาข้อมูล (Art. 20)
สิทธิคัดค้าน (Art. 21)
• ผ่าน แบบฟอร์มติดต่อ
• จดหมายไปยังที่อยู่ของเรา
เราตอบกลับภายใน 30 วัน โดยไม่คิดค่าใช้จ่าย
สิทธิร้องเรียนต่อหน่วยงานกำกับ
คุณสามารถร้องเรียนต่อหน่วยงานคุ้มครองข้อมูลได้ ตัวอย่างเช่น:
Promenade 18
91522 Ansbach, Germany
เว็บไซต์: www.lda.bayern.de
7. คุกกี้และการจัดการความยินยอม
เรามีแบนเนอร์ยินยอมให้คุณควบคุมการประมวลผลที่ไม่จำเป็น คุกกี้ที่จำเป็นตั้งอยู่บนฐาน Art. 6(1)(f) (ความปลอดภัย/การทำงานของเว็บไซต์) ส่วนอื่น ๆ จะประมวลผลเฉพาะเมื่อคุณให้ความยินยอม (Art. 6(1)(a)) ซึ่งสามารถเพิกถอนภายหลังได้
หมวดหมู่
- จำเป็น: ฟังก์ชันพื้นฐาน (การนำทาง, CSRF)
- ฟังก์ชัน: ความสะดวก (ภาษา ฯลฯ)
- สถิติ: การวัดการเข้าชม — ใช้งานเมื่อคุณยินยอม
- การตลาด: การติดตามเพื่อโฆษณา — เฉพาะเมื่อยินยอม
- การชำระเงิน: โหลด SDK ชำระเงิน (เช่น PayPal) — เฉพาะเมื่อยินยอม
เพิกถอน/ปรับแก้: เปลี่ยนได้ตลอดในปุ่ม “การตั้งค่าคุกกี้” ที่ท้ายเว็บไซต์
8. การประมวลผลการชำระเงิน (Stripe & PayPal)
8.1 Stripe (ลิงก์การชำระเงิน)
เราวางบิลผ่านลิงก์ Stripe โดย ไม่ได้โหลด Stripe.js บนหน้าเรา การชำระเงินเกิดบนหน้าของ Stripe เอง ซึ่งอยู่ภายใต้นโยบายความเป็นส่วนตัวของ Stripe
วัตถุประสงค์/ฐานกฎหมาย: สัญญา/การชำระเงิน (Art. 6(1)(b)); การป้องกันทุจริต/บัญชี (Art. 6(1)(f),(c))
หมวดข้อมูล: ชื่อ อีเมล ข้อมูลชำระเงิน/ออกใบเสร็จ รายละเอียดคำสั่งซื้อ ข้อมูลเทคนิค (IP/อุปกรณ์/เบราว์เซอร์)
ผู้รับ: บริษัทในเครือ Stripe และผู้ให้บริการชำระเงิน ระยะเก็บ: เอกสารการเงินเก็บตามกฎหมาย 6–10 ปี
8.2 การสมัครสมาชิกผ่าน PayPal
สำหรับรายเดือน เราใช้ PayPal JavaScript SDK เพื่อแสดงปุ่ม PayPal โดยจะโหลดก็ต่อเมื่อคุณเปิดหมวด “การชำระเงิน/การตลาด” ในแบนเนอร์ยินยอมเท่านั้น
ผู้ควบคุม: PayPal (Europe) S. à r. l. et Cie, S.C.A., ลักเซมเบิร์ก
วัตถุประสงค์/ฐานกฎหมาย: สัญญา/สมัครสมาชิก (Art. 6(1)(b)); การประเมินความเสี่ยง (Art. 6(1)(f))
หมวดข้อมูล: ชื่อ อีเมล ข้อมูลบัญชี PayPal/ธุรกรรม รายละเอียดการซื้อ ข้อมูลเทคนิค
การโอนข้อมูล: อาจโอนไปยังบริษัทในเครือ/ธนาคาร รวมถึงต่างประเทศโดยอาศัยกลไกคุ้มครองข้อมูลที่เหมาะสม
8.3 ไม่ขายข้อมูล
เราไม่ขายข้อมูลส่วนบุคคล และไม่ส่งต่อข้อมูลการชำระเงินเพื่อวัตถุประสงค์ทางการตลาด
9. คำถามเกี่ยวกับนโยบายความเป็นส่วนตัว
มีคำถามเกี่ยวกับนโยบายฉบับนี้หรือการประมวลผลข้อมูลของคุณหรือไม่ ติดต่อเราได้ที่:
สำหรับทุกคำขอเกี่ยวกับข้อมูลของคุณ
จันทร์–ศุกร์: 9:00–18:00 น.
เวอร์ชัน: 2.2