หน้าหลัก Account Best Seller ส่วนลด

Privacy Policy

นโยบายความเป็นส่วนตัว (Privacy Policy) ของ EC MALL

วันที่จัดทำ: 20 ตุลาคม 2552
ปรับปรุงล่าสุด: 4 ตุลาคม 2568

EC MALL ให้ความสำคัญกับความเป็นส่วนตัวของท่าน เราจัดทำนโยบายฉบับนี้เพื่ออธิบายวิธีการเก็บรวบรวม ใช้ เปิดเผย โอน ยืนยันความยินยอม และคุ้มครองข้อมูลส่วนบุคคลของท่าน เมื่อท่านใช้งานเว็บไซต์ แอปพลิเคชัน (iOS/Android) ช่องทางออฟไลน์ และบริการอื่นของเรา ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้อง (เช่น PDPA/GDPR) และข้อกำหนดของแพลตฟอร์ม (Apple/Google)

1) คำนิยามและขอบเขต

  • ข้อมูลส่วนบุคคล: ข้อมูลเกี่ยวกับบุคคลที่ทำให้สามารถระบุตัวตนได้โดยตรง/โดยอ้อม

  • การติดตาม (Tracking): การเชื่อมโยงข้อมูลจากแอป/เว็บไซต์ของเราเข้ากับข้อมูลของบริษัทอื่นเพื่อโฆษณา วัดผล หรือวัตถุประสงค์เชิงพาณิชย์ที่คล้ายกัน (ตามนิยามของ Apple/Google)

  • คุกกี้/SDK: เทคโนโลยีที่ใช้จดจำการตั้งค่า วัดผลการใช้งาน ปรับปรุงประสบการณ์ และอาจใช้เพื่อการตลาดเมื่อได้รับยินยอม

นโยบายนี้ครอบคลุมทุกช่องทางของ EC MALL รวมถึงเว็บคอนเทนต์ที่แสดงภายในแอป (WebView) ด้วย

2) ข้อมูลที่เราเก็บรวบรวม

เราจะเก็บข้อมูลตามความจำเป็นเพื่อให้บริการและตามฐานกฎหมายที่เหมาะสม โดยอาจรวมถึง:

  • ข้อมูลติดต่อและบัญชี: ชื่อ-นามสกุล, อีเมล, หมายเลขโทรศัพท์, ที่อยู่สำหรับจัดส่ง/ออกใบเสร็จ, เพศ/อายุ (ถ้ามีการให้ไว้)

  • ข้อมูลคำสั่งซื้อ/การชำระเงิน: รายการสั่งซื้อ, สถานะการชำระเงิน, วิธีชำระเงิน (เราไม่เก็บข้อมูลบัตรแบบเต็มเลข ยกเว้นตามที่ผู้ประมวลผลการชำระเงินอนุญาต)

  • ข้อมูลอุปกรณ์และการใช้งาน: IP Address, ประเภทเบราว์เซอร์/อุปกรณ์, เวลาการใช้งาน, หน้าที่เข้าชม, รหัสอุปกรณ์/Advertising ID (เก็บ/ใช้เฉพาะเมื่อได้รับยินยอมสำหรับการติดตาม)

  • ตำแหน่งโดยประมาณ (เช่น เมือง/ประเทศจาก IP)

  • ข้อมูลจากคุกกี้/SDK/พิกเซล เพื่อการวิเคราะห์ประสิทธิภาพบริการ และ เพื่อการตลาดแบบกำหนดเป้าหมายเฉพาะเมื่อท่านยินยอม

3) วัตถุประสงค์ของการประมวลผล

  • ให้บริการ/บริหารจัดการบัญชี/ประมวลผลคำสั่งซื้อ/บริการลูกค้า

  • สื่อสารข้อมูลที่จำเป็นเกี่ยวกับธุรกรรมและการบริการ

  • วิเคราะห์ ปรับปรุง และพัฒนาประสบการณ์ผู้ใช้และคุณภาพบริการ

  • การโฆษณาแบบกำหนดเป้าหมาย (เฉพาะเมื่อได้รับยินยอมตามกลไกแพลตฟอร์ม: ATT บน iOS และการตั้งค่าโฆษณา/การติดตามบน Android)

  • ปฏิบัติตามกฎหมาย/ข้อกำหนดของศาล/การป้องกันการทุจริต

4) สิทธิของเจ้าของข้อมูล และการจัดการบัญชี

4.1 การเข้าถึง/แก้ไข/ถอนความยินยอม

ท่านสามารถเข้าถึง ขอสำเนา แก้ไขข้อมูล และ เปลี่ยนค่าความยินยอมการติดตาม ได้ภายในเมนูการตั้งค่าในแอป/อุปกรณ์ของท่าน

4.2 การลบบัญชี (Account Deletion)

ผู้ใช้สามารถลบบัญชี EC MALL ได้ด้วยตนเองผ่านช่องทางต่อไปนี้:

  • ภายในแอป: ไปที่เมนู “การตั้งค่าบัญชี → ลบบัญชี” และทำตามขั้นตอนยืนยันจนเสร็จสิ้น

  • ผ่านเว็บไซต์ (ต้องลงชื่อเข้าใช้): https://www.ec-mall.com/customer/account/edit/

การลบบัญชีจะเป็นแบบถาวร โดยข้อมูลส่วนบุคคลของท่าน เช่น ชื่อ อีเมล เบอร์โทรศัพท์ และที่อยู่ จะถูกลบออกจากระบบทั้งหมด

อย่างไรก็ตาม ข้อมูลบางส่วนที่จำเป็นทางกฎหมาย เช่น รายการสั่งซื้อ ใบเสร็จรับเงิน หรือข้อมูลบัญชีที่เกี่ยวข้องกับภาษี จะถูกเก็บไว้ตามระยะเวลาที่กฎหมายกำหนดก่อนการลบออกอย่างสมบูรณ์

หากไม่สามารถเข้าสู่ระบบได้ หรือต้องการให้เจ้าหน้าที่ช่วยลบบัญชีแทน สามารถติดต่อทีมงานได้ที่ mktg@ecmall.com

เมื่อบัญชีถูกลบแล้ว จะไม่สามารถกู้คืนข้อมูลหรือเข้าถึงบริการภายใต้บัญชีเดิมได้อีก

5) ระบบล็อกอินของบุคคลที่สาม (Third‑Party Login)

เราอาจมีตัวเลือกล็อกอินผ่านบริการบุคคลที่สามและจัดให้มีตัวเลือกที่ เทียบเท่าและเป็นส่วนตัว ตามข้อกำหนดของแพลตฟอร์ม

  • บน iOS เรามี Sign in with Apple ซึ่งจำกัดข้อมูลที่จำเป็น (ชื่อ/อีเมล) และให้ผู้ใช้สามารถ ซ่อนอีเมล ได้

  • เราจะไม่ใช้ข้อมูลจากการล็อกอินเพื่อวัตถุประสงค์โฆษณา โดยไม่มีความยินยอม

6) การแบ่งปันข้อมูลกับบุคคลภายนอก

เราไม่ขายข้อมูลส่วนบุคคลของท่าน เราอาจเปิดเผยแก่:

  • ผู้ประมวลผลข้อมูล/ผู้ให้บริการ (ชำระเงิน/ขนส่ง/คลังสินค้า/วิเคราะห์/การตลาด) ภายใต้สัญญาคุ้มครองข้อมูล

  • พันธมิตรการตลาด (เฉพาะเมื่อได้รับยินยอมสำหรับการติดตาม)

  • หน่วยงานรัฐ/คำสั่งศาล ตามกฎหมาย

7) คุกกี้/SDK/การติดตาม (รวม WebView ในแอป)

  • เพื่อการวิเคราะห์ เราใช้คุกกี้/SDK/พิกเซลตามความจำเป็น

  • เพื่อการติดตามข้ามแอป/เว็บไซต์และการโฆษณา:

    • บน iOS เราจะแสดงคำขอสิทธิ App Tracking Transparency (ATT) และจะเริ่มตั้งค่า/ใช้ตัวระบุเพื่อการติดตาม เฉพาะเมื่อผู้ใช้กดอนุญาต เท่านั้น รวมถึงคอนเทนต์เว็บที่โหลดผ่าน WebView

    • หากผู้ใช้ปฏิเสธ เราจะ ไม่ทำการติดตาม และจะ ปิด/ป้องกัน คุกกี้/SDK เพื่อการโฆษณาในแอปจนกว่าจะได้รับยินยอมใหม่

  • ผู้ใช้สามารถลบคุกกี้/ปรับการตั้งค่าบนอุปกรณ์ได้ทุกเมื่อ

8) ระยะเวลาการเก็บรักษา

เก็บเท่าที่จำเป็นตามวัตถุประสงค์และข้อกำหนดทางกฎหมาย เมื่อหมดความจำเป็นจะลบ/ทำให้ไม่สามารถระบุตัวบุคคลได้

9) ความปลอดภัยของข้อมูล

ใช้มาตรการทางเทคนิค/องค์กร เช่น HTTPS/TLS, การเข้ารหัสที่จำเป็น, การจำกัดสิทธิ์เข้าถึง, การบันทึกเหตุการณ์, และการทดสอบความปลอดภัยตามสมควร

10) การโอนข้อมูลข้ามพรมแดน

หากมีการโอนข้อมูลไปต่างประเทศ เราจะใช้กลไกทางกฎหมายที่เหมาะสม (เช่น สัญญามาตรฐาน) และมาตรการคุ้มครองเสริม

11) เด็กและเยาวชน

บริการของเราไม่ได้มุ่งไปที่เด็กอายุต่ำกว่าที่กฎหมายกำหนด หากทราบว่ามีการเก็บข้อมูลจากเด็กโดยไม่ได้รับความยินยอมที่เหมาะสม เราจะลบออกโดยเร็ว

12) การปรับปรุงนโยบาย

เมื่อมีการเปลี่ยนแปลง เราจะแสดงวันที่ปรับปรุงล่าสุดและเผยแพร่บนเว็บไซต์/ในแอป

13) ช่องทางติดต่อ

ภาคผนวก A — เฉพาะแพลตฟอร์ม Apple (iOS/iPadOS)

ATT (App Tracking Transparency): เราจะขออนุญาตผ่าน ATT ก่อนเก็บ/เชื่อมโยงข้อมูลเพื่อการติดตาม หากผู้ใช้ปฏิเสธ เราจะไม่ติดตามและไม่ตั้งค่าคุกกี้เชิงโฆษณาใน WebView จนกว่าจะได้รับยินยอมใหม่

Sign in with Apple: แอปรองรับ Sign in with Apple เป็นทางเลือกการล็อกอินที่จำกัดข้อมูลเพียงชื่อและอีเมล และผู้ใช้สามารถเลือก ซ่อนอีเมล ได้ อีเมลแบบ private relay จะถือเป็นอีเมลผู้ใช้สำหรับการติดต่อและการทำธุรกรรมตามปกติ

การลบบัญชีในแอป: ผู้ใช้สามารถเริ่มลบบัญชีได้ภายในแอปที่เมนู “การตั้งค่าบัญชี → ลบบัญชี” และดำเนินการจนเสร็จสิ้นโดยไม่ต้องติดต่อฝ่ายบริการลูกค้า (ยกเว้นกรณีที่กฎหมายบังคับ)

ภาคผนวก B — เฉพาะแพลตฟอร์ม Android/Google Play

ลิงก์นโยบายความเป็นส่วนตัวสำหรับ Play Store: URL นี้คือที่อยู่ทางการของนโยบายฉบับนี้

Data Safety (แนวทางการกรอกใน Google Play Console — ตัวอย่าง/แม่แบบ):

หมายเหตุ: ให้ปรับตามการใช้งานจริงของแอป/SDK ของคุณ

การเก็บข้อมูล (Collected):

  • ข้อมูลติดต่อ: ชื่อ, อีเมล (เพื่อสร้างบัญชี/สื่อสารบริการ)

  • ข้อมูลการสั่งซื้อ/ธุรกรรม (เพื่อการชำระเงิน/ส่งสินค้า)

  • อุปกรณ์/รหัสโฆษณา (เพื่อวิเคราะห์/การตลาด เมื่อได้รับยินยอม)

  • ตำแหน่งโดยประมาณ (เพื่อวิเคราะห์/ปรับปรุงบริการ)

การแบ่งปันข้อมูล (Shared):

  • เฉพาะกับผู้ประมวลผลข้อมูล (ชำระเงิน/ขนส่ง/วิเคราะห์) ภายใต้สัญญา

  • การแชร์เพื่อโฆษณากับบุคคลที่สามจะเกิดขึ้น เมื่อผู้ใช้ยินยอมเท่านั้น

วัตถุประสงค์: การให้บริการ, การวิเคราะห์, การป้องกันการทุจริต, การตลาด (แบบยินยอม)

ความปลอดภัย: ใช้การเข้ารหัสระหว่างส่งข้อมูล/แนวปฏิบัติความปลอดภัยอุตสาหกรรม

สิทธิการลบข้อมูล: ผู้ใช้ลบบัญชี/ร้องขอลบข้อมูลได้ตามข้อ 4.2

ภาคผนวก C — สรุปความสอดคล้องต่อแนวทางแพลตฟอร์ม

  • ATT (iOS): ขออนุญาตก่อนติดตามและบล็อกตัวติดตาม/คุกกี้โฆษณาหากผู้ใช้ปฏิเสธ

  • Login 4.8 (iOS): มีทางเลือกล็อกอินที่เทียบเท่าและเป็นส่วนตัว (Sign in with Apple)

  • Account Deletion 5.1.1(v): ผู้ใช้ลบได้ด้วยตนเองภายในแอป/ลิงก์ตรงที่ทำเสร็จในหน้าเดียว

  • Google Play Data Safety: เปิดเผยการเก็บ/แบ่งปัน/วัตถุประสงค์ตามจริง และปรับเมื่อมีการเปลี่ยนแปลง