นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)
สำหรับการให้บริการและการใช้งานเว็บไซต์ quinnus.com
ปรับปรุงล่าสุด: 19 มิถุนายน 2568 (19 June 2025)
1. บทนำ
บริษัท บริษัท เดฟเฟเวอร์ จำกัด (Devfavor Co., Ltd.) (ต่อไปนี้เรียกว่า “บริษัท” หรือ “เรา”) เล็งเห็นถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการทุกท่าน (“ท่าน” หรือ “ผู้ใช้”) เอกสารฉบับนี้จัดทำขึ้นเพื่ออธิบายหลักเกณฑ์ วิธีการ และวัตถุประสงค์ในการเก็บรวบรวม ใช้ เปิดเผย โอน และ/หรือประมวลผลข้อมูลส่วนบุคคล ทั้งนี้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“PDPA”) และกฎหมายที่เกี่ยวข้องอื่น ๆ
2. คำนิยาม
เว้นแต่จะระบุไว้เป็นอย่างอื่น คำศัพท์ที่ใช้งานในเอกสารฉบับนี้ให้มีความหมายตามนิยามใน PDPA และ/หรือข้อตกลงการใช้บริการของ quinnus.com
3. การเก็บรวบรวมข้อมูลส่วนบุคคล
เพื่อให้บริการ Store Management System และ E‑Commerce for Wholesale Drug Store ได้อย่างครบถ้วน บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลประเภทต่อไปนี้ตามความจำเป็น—เช่น ชื่อ‑สกุล, เลขประจำตัวประชาชน, ที่อยู่, อีเมล, หมายเลขโทรศัพท์, ข้อมูลทางบัญชีหรือภาษี, ประวัติการสั่งซื้อ, ประวัติสุขภาพหรือประวัติการใช้ยา (ในกรณีเกี่ยวข้องกับผู้ป่วย) ตลอดจนข้อมูลอื่นตามความจำเป็นเพื่อบรรลุวัตถุประสงค์ที่ระบุไว้ในข้อ 5 ด้านล่าง
หมายเหตุ หากท่านปฏิเสธที่จะให้ข้อมูลบางประเภท อาจส่งผลให้ท่านไม่สามารถใช้บริการบางส่วนหรือทั้งหมดของเราได้
4. แหล่งข้อมูลและวิธีการเก็บรวบรวม
บริษัทอาจเก็บข้อมูลส่วนบุคคลของท่านผ่านช่องทางต่อไปนี้:
- เมื่อท่านสมัครเปิดบัญชีหรือใช้บริการ quinnus.com
- เมื่อท่านใช้ฟังก์ชันต่างๆ ภายในระบบ เช่น POS, คลังสินค้า, ระบบบัญชี ฯลฯ
- เมื่อท่านติดต่อสื่อสารกับฝ่ายสนับสนุนของบริษัททางอีเมล โทรศัพท์ หรือช่องทางอื่นๆ
- และผ่านคุกกี้หรือเทคโนโลยีการติดตามเมื่อท่านเยี่ยมชมเว็บไซต์ของเรา
5. วัตถุประสงค์ในการประมวลผลข้อมูล
บริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้:
- ยืนยันตัวตนและสร้าง/จัดการบัญชีผู้ใช้
- ให้บริการตามสัญญา ได้แก่ ระบบ POS, คลังสินค้า, การเงิน‑บัญชี, รายงาน และ E-Commerce
- ประสานงานคำสั่งซื้อระหว่างร้านขายยากับช่องทาง E-Commerce
- ติดต่อสื่อสาร ส่งข่าวสาร และ/หรือการฝึกอบรมเกี่ยวกับผลิตภัณฑ์
- ปรับปรุง ซ่อมบำรุง และพัฒนาระบบให้มีประสิทธิภาพและปลอดภัยยิ่งขึ้น
- ปฏิบัติตามกฎหมาย ระเบียบ หรือคำสั่งของหน่วยงานรัฐที่เกี่ยวข้อง
- ป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
- ใช้เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทโดยไม่กระทบสิทธิขั้นพื้นฐานของท่าน
6. ฐานทางกฎหมายในการประมวลผล
การประมวลผลข้อมูลส่วนบุคคลของท่านอาจอาศัยฐานทางกฎหมายดังต่อไปนี้ (ตาม PDPA):
- สัญญา - เพื่อให้บริการตามที่ท่านร้องขอหรือลงทะเบียนไว้
- ความยินยอม - สำหรับกิจกรรมการตลาด การใช้คุกกี้ที่ไม่จำเป็น ฯลฯ (ท่านสามารถเพิกถอนความยินยอมได้ตลอดเวลา)
- หน้าที่ตามกฎหมาย - เช่น การจัดทำเอกสารภาษี การรายงานต่อหน่วยงานรัฐ
- ประโยชน์โดยชอบด้วยกฎหมาย - เพื่อพัฒนาปรับปรุงคุณภาพบริการ โดยไม่กระทบสิทธิขั้นพื้นฐานของท่าน
7. การใช้และการเปิดเผยข้อมูลส่วนบุคคล
บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลภายนอก ยกเว้นกรณีต่อไปนี้:
- ได้รับความยินยอมจากท่าน
- เป็นการปฏิบัติตามกฎหมายหรือคำสั่งศาล/หน่วยงานรัฐที่มีอำนาจ
- เป็นการเปิดเผยแก่ผู้ให้บริการภายนอก (เช่น ผู้ให้บริการคลาวด์ หรือระบบชำระเงิน) ภายใต้ข้อตกลงคุ้มครองข้อมูลที่เหมาะสม
- เป็นการจำเป็นเพื่อปกป้องหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลใดๆ
8. การโอนข้อมูลไปต่างประเทศ
ข้อมูลส่วนบุคคลของท่านอาจถูกจัดเก็บหรือประมวลผลบนเซิร์ฟเวอร์ที่ตั้งอยู่ในต่างประเทศ บริษัทจะดำเนินการให้สอดคล้องกับมาตรา 28 แห่ง PDPA และจะจัดให้มีมาตรการปกป้องข้อมูลที่ได้มาตรฐานเทียบเท่ากับประเทศไทย
9. ระยะเวลาในการจัดเก็บ
ภายใต้บทที่ 3 ของ PDPA ท่านมีสิทธิ:
- ขอเข้าถึงหรือขอรับสำเนาข้อมูล
- โอนย้ายข้อมูลไปยังผู้ให้บริการรายอื่น
- คัดค้านการประมวลผลบางประเภท
- แก้ไขให้ถูกต้อง
- ลบ ทำลาย หรือทำให้ไม่สามารถระบุตัวตนได้
- ระงับการใช้ข้อมูล
- เพิกถอนความยินยอมเมื่อใดก็ได้
- ร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากเห็นว่าบริษัทละเมิด PDPA
บริษัทจะดำเนินการตามคำขอของท่านโดยไม่ชักช้า และภายในระยะเวลาไม่เกิน 30 วัน เว้นแต่กฎหมายจะอนุญาตให้ขยายเวลา
10. สิทธิของเจ้าของข้อมูล
บริษัทจะเก็บข้อมูลส่วนบุคคลของท่านไว้เท่าที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่ได้ระบุไว้ หรือภายในระยะเวลาที่กฎหมายกำหนด เมื่อพ้นกำหนดเวลาดังกล่าว บริษัทจะลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างถาวร
11. มาตรการรักษาความมั่นคงปลอดภัย
บริษัทใช้เทคโนโลยีการเข้ารหัสมาตรฐานอุตสาหกรรม (เช่น SSL/TLS) รวมถึงมาตรการทางเทคนิค องค์กร และกายภาพที่เหมาะสม เพื่อป้องกันการเข้าถึง ใช้ เปลี่ยนแปลง หรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบ
12. คุกกี้และเทคโนโลยีการติดตาม
เพื่อให้ quinnus.com ทำงานได้อย่างถูกต้องและปลอดภัย บริษัทใช้เฉพาะ “คุกกี้ที่จำเป็นอย่างยิ่ง” (Strictly Necessary Cookies) เท่านั้น เช่น คุกกี้สำหรับจดจำสถานะเซสชัน การเข้าสู่ระบบ และการกำหนดค่าความปลอดภัยของผู้ใช้
- บริษัท ไม่ใช้ คุกกี้เพื่อการวิเคราะห์พฤติกรรม การโฆษณา การตลาดเชิงพาณิชย์ หรือการติดตามจากบุคคลที่สามใดๆ
- คุกกี้ที่จำเป็นจะถูกตั้งค่าโดยระบบของเว็บไซต์ และจะหมดอายุหรือถูกลบโดยอัตโนมัติเมื่อสิ้นสุดเซสชัน หรือตามระยะเวลาสั้นที่สุดเท่าที่จำเป็น
- เนื่องจากคุกกี้ประเภทนี้มีความจำเป็นต่อการให้บริการ ฟังก์ชันหลักบางอย่างของเว็บไซต์อาจไม่สามารถใช้งานได้หากปิดการใช้งานผ่านเบราว์เซอร์
13. ความลับของข้อมูลผู้ป่วยและข้อมูลสุขภาพ
ข้อมูลสุขภาพและประวัติการใช้ยาถือเป็นข้อมูลอ่อนไหวตาม PDPA และได้รับความคุ้มครองเพิ่มเติมภายใต้ประมวลกฎหมายอาญามาตรา 323 และพระราชบัญญัติสุขภาพแห่งชาติ พ.ศ. 2550 มาตรา 7 การเปิดเผยโดยไม่ได้รับอนุญาตอาจมีความผิดตามกฎหมาย
14. การปรับปรุงนโยบาย
บริษัทขอสงวนสิทธิในการแก้ไขหรือปรับปรุงนโยบายฉบับนี้โดยไม่ต้องแจ้งให้ทราบล่วงหน้า ทั้งนี้จะประกาศเวอร์ชันล่าสุดบนเว็บไซต์ quinnus.com
15. ช่องทางการติดต่อ
- ที่อยู่สำนักงาน: 105 ถ. นวเขต ต.พระประโทน อ.เมืองนครปฐม จ.นครปฐม 73000
- อีเมล: contact@quinnus.com
- โทรศัพท์: 0877974710
โปรดติดต่อบริษัทหากท่านมีข้อสงสัย ข้อร้องเรียน หรือประสงค์จะใช้สิทธิของเจ้าของข้อมูล
16. วันที่มีผลบังคับใช้
นโยบายฉบับนี้มีผลบังคับใช้ตั้งแต่วันที่ 19 มิถุนายน 2568 เป็นต้นไป
สงวนลิขสิทธิ์ © บริษัท เดฟเฟเวอร์ จำกัด (Devfavor Co., Ltd.)