1. ขอบเขตและบทนำ

บริษัท Winstar Corp Co., Ltd. ("เรา" "บริษัท") ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน นโยบายความเป็นส่วนตัวฉบับนี้อธิบายวิธีที่เราเก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของท่านที่เราได้รับผ่านเว็บไซต์ www.winstar-corp.com และช่องทางอื่นที่เกี่ยวข้อง

นโยบายนี้จัดทำขึ้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย และมีผลบังคับใช้ตั้งแต่วันที่ 1 พฤษภาคม 2569 เป็นต้นไป

2. ข้อมูลที่เก็บ

2.1 ข้อมูลที่ท่านให้แก่เรา

  • ข้อมูลติดต่อ: ชื่อ–นามสกุล หมายเลขโทรศัพท์ อีเมล Line ID
  • ข้อมูลที่อยู่: ที่อยู่ของโครงการที่จะติดตั้ง Solar (สำหรับการสำรวจหน้างานและออกใบเสนอราคา)
  • ข้อมูลทางการเงิน: ค่าไฟต่อเดือน ประเภทผู้ใช้ไฟ (สำหรับการคำนวณ ROI)
  • ข้อมูลทางธุรกิจ (สำหรับลูกค้านิติบุคคล): ชื่อบริษัท เลขประจำตัวผู้เสียภาษี
  • ข้อความที่ท่านส่งให้เรา: ผ่าน Line OA, อีเมล, หรือฟอร์มติดต่อ

2.2 ข้อมูลที่เก็บโดยอัตโนมัติ

  • ข้อมูลการใช้งานเว็บไซต์: หน้าที่เข้าชม เวลาที่เข้าชม ระยะเวลาใช้งาน ลิงก์ที่กด
  • ข้อมูลทางเทคนิค: ประเภทอุปกรณ์ ระบบปฏิบัติการ เบราว์เซอร์ (เพื่อให้แสดงผลถูกต้อง)
  • ที่อยู่ IP (แบบไม่ระบุตัวตน): ผ่าน Google Analytics 4 ที่ตั้งค่า anonymize_ip

3. วัตถุประสงค์การใช้ข้อมูล

เราใช้ข้อมูลส่วนบุคคลของท่านเพื่อ:

  • ให้บริการที่ท่านขอ — สำรวจหน้างาน ออกใบเสนอราคา ติดตั้งระบบ Solar Rooftop
  • ติดต่อกลับ เพื่อตอบคำถามหรือยืนยันข้อมูล
  • ส่งข้อมูลที่ท่านสนใจ — เช่น ราคาโปรโมชั่น (เฉพาะกรณีท่านยินยอม)
  • ปรับปรุงคุณภาพเว็บไซต์ — วิเคราะห์การใช้งานเพื่อทำให้เว็บใช้ง่ายขึ้น
  • ปฏิบัติตามกฎหมาย — เก็บเอกสารตามที่กฎหมายภาษีและบัญชีกำหนด

เราเก็บและใช้ข้อมูลของท่านตามฐานทางกฎหมายที่กำหนดใน PDPA:

  • ความยินยอม (Consent): สำหรับการส่งข่าวสารและการตลาด
  • การปฏิบัติตามสัญญา: เพื่อให้บริการที่ท่านสั่งซื้อ
  • ประโยชน์โดยชอบด้วยกฎหมาย: เพื่อปรับปรุงบริการและรักษาความปลอดภัย
  • การปฏิบัติตามกฎหมาย: ตามกฎหมายภาษีและกฎหมายบัญชี

5. การเปิดเผยข้อมูล

เราจะไม่ขายหรือให้เช่าข้อมูลส่วนบุคคลของท่านแก่บุคคลที่สาม ยกเว้นในกรณีต่อไปนี้:

5.1 ผู้ให้บริการที่จำเป็น

  • ธนาคารพันธมิตร — ในกรณีที่ท่านขอผ่อนชำระ (เฉพาะข้อมูลที่ธนาคารต้องการ)
  • การไฟฟ้าส่วนภูมิภาค (PEA) / การไฟฟ้านครหลวง (MEA) — สำหรับการขออนุญาตติดตั้งและขายไฟกลับ
  • กรมสรรพากร — สำหรับการออกใบกำกับภาษีและการยื่นภาษี
  • Google Analytics, Microsoft Clarity — สำหรับการวิเคราะห์การใช้งานเว็บไซต์ (ข้อมูลแบบ anonymized)

5.2 กรณีที่กฎหมายบังคับ

ถ้าศาล หน่วยงานรัฐ หรือองค์กรกำกับดูแลที่มีอำนาจตามกฎหมายร้องขอ เราจะเปิดเผยข้อมูลตามขอบเขตที่จำเป็น

6. คุกกี้และเทคโนโลยีติดตาม

เราใช้คุกกี้และเทคโนโลยีที่คล้ายกัน เพื่อ:

  • คุกกี้ที่จำเป็น: ทำให้เว็บไซต์ทำงานได้ปกติ (จำการเลือก PDPA, การกรอกฟอร์ม)
  • คุกกี้วิเคราะห์: Google Analytics 4, Microsoft Clarity (เก็บแบบ anonymized)
  • คุกกี้การตลาด: ไม่ใช้

ท่านสามารถปฏิเสธคุกกี้ที่ไม่จำเป็นได้ผ่าน banner คุกกี้เมื่อเข้าเว็บครั้งแรก หรือลบคุกกี้ผ่านเบราว์เซอร์ของท่านได้ตลอดเวลา

7. ระยะเวลาเก็บข้อมูล

ประเภทข้อมูล ระยะเวลาเก็บ
ข้อมูล Lead ที่ไม่ได้เป็นลูกค้า2 ปี หลังจากการติดต่อครั้งสุดท้าย
ข้อมูลลูกค้าที่ติดตั้งระบบตลอดอายุระบบ + 5 ปี (กฎหมายภาษี)
ใบกำกับภาษี / สัญญา5 ปี ตามกฎหมายภาษี
คุกกี้วิเคราะห์14 เดือน (GA4 default)
Log การใช้งานเว็บไซต์90 วัน

8. สิทธิ์ของท่านตาม PDPA

ในฐานะเจ้าของข้อมูล ท่านมีสิทธิ์ต่อไปนี้:

  • สิทธิ์ในการเข้าถึง: ขอดูข้อมูลส่วนบุคคลของท่านที่เราเก็บไว้
  • สิทธิ์ในการแก้ไข: แก้ไขข้อมูลให้ถูกต้องและเป็นปัจจุบัน
  • สิทธิ์ในการลบ: ขอให้ลบข้อมูลของท่าน (ในกรณีที่ไม่ขัดกับกฎหมายอื่น)
  • สิทธิ์ในการคัดค้าน: คัดค้านการใช้ข้อมูลเพื่อวัตถุประสงค์บางประการ
  • สิทธิ์ในการเพิกถอนความยินยอม: ถอนความยินยอมที่ให้ไว้ก่อนหน้านี้
  • สิทธิ์ในการโอนข้อมูล: ขอให้โอนข้อมูลไปยังผู้ควบคุมรายอื่น
  • สิทธิ์ในการระงับการใช้: ขอให้ระงับการใช้ข้อมูลชั่วคราว
  • สิทธิ์ในการร้องเรียน: ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

การใช้สิทธิ์เหล่านี้สามารถทำได้โดยติดต่อเราตามช่องทางใน ข้อ 10

9. การรักษาความปลอดภัยของข้อมูล

เราดำเนินมาตรการรักษาความปลอดภัยที่เหมาะสมเพื่อปกป้องข้อมูลของท่าน:

  • การเข้ารหัส (Encryption): ใช้ HTTPS/TLS สำหรับการส่งข้อมูลทั้งหมด
  • การควบคุมการเข้าถึง: เฉพาะพนักงานที่จำเป็นเท่านั้นที่เข้าถึงข้อมูลได้
  • การฝึกอบรม: พนักงานได้รับการอบรมเรื่อง PDPA และการรักษาความลับ
  • การสำรองข้อมูล: backup ตามมาตรฐาน + การทดสอบกู้คืนเป็นประจำ
  • การจัดการเหตุการณ์: มีกระบวนการแจ้งเตือนและจัดการในกรณีข้อมูลรั่วไหล

10. ช่องทางติดต่อ

ผู้ควบคุมข้อมูล (Data Controller):

บริษัท Winstar Corp จำกัด
259/1 หมู่ 1 ถ.สุขสวัสดิ์ ต.แหลมฟ้าผ่า
อ.พระสมุทรเจดีย์ จ.สมุทรปราการ 10290
โทร: 02-848-5734 ถึง 39
อีเมล: winstarcorp.solar@gmail.com
LINE OA: winstar.solar (@068ohfjp)

การร้องเรียนต่อหน่วยงานกำกับดูแล

ถ้าท่านเห็นว่าเราไม่ปฏิบัติตาม PDPA หรือต้องการร้องเรียน สามารถติดต่อ:

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)
เว็บไซต์: www.pdpc.or.th
อีเมล: saraban@pdpc.or.th

11. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายฉบับนี้เป็นครั้งคราว โดยจะแจ้งให้ท่านทราบผ่านเว็บไซต์ หากการเปลี่ยนแปลงมีผลต่อสิทธิ์ของท่าน เราจะขอความยินยอมใหม่

เวอร์ชัน 1.0 · ปรับปรุงล่าสุด 9 พฤษภาคม 2569 · มีผลบังคับใช้ทันที