นโยบายคุ้มครองข้อมูลส่วนบุคคล

ร้านยา ("บริษัท" หรือ "เรา") ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562

วันที่มีผลบังคับใช้: 10/01/2026

ปรับปรุงล่าสุด: 10/01/2026

1. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

เราเก็บรวบรวมข้อมูลส่วนบุคคลของท่านดังต่อไปนี้:

1.1 ข้อมูลที่ท่านให้โดยตรง

ชื่อ-นามสกุล
หมายเลขโทรศัพท์
ที่อยู่จัดส่ง
ข้อมูลบัญชี LINE (LINE User ID, Display Name, รูปโปรไฟล์)

1.2 ข้อมูลสุขภาพ (ข้อมูลอ่อนไหว)

ประวัติการแพ้ยา
โรคประจำตัว
ยาที่ใช้อยู่ปัจจุบัน
ประวัติการรับยา/การจ่ายยา

1.3 ข้อมูลการทำธุรกรรม

ประวัติการสั่งซื้อสินค้า
ข้อมูลการชำระเงิน (สลิปโอนเงิน)
ประวัติการสนทนา

2. วัตถุประสงค์ในการเก็บรวบรวมข้อมูล

เราเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้:

การให้บริการเภสัชกรรมทางไกล: เพื่อให้คำปรึกษาด้านยาและสุขภาพผ่านระบบออนไลน์
การจ่ายยา: เพื่อจัดเตรียมและจัดส่งยาตามใบสั่งยา
ความปลอดภัยในการใช้ยา: เพื่อตรวจสอบประวัติแพ้ยาและปฏิกิริยาระหว่างยา
การติดต่อสื่อสาร: เพื่อแจ้งข้อมูลเกี่ยวกับคำสั่งซื้อและบริการ
การปฏิบัติตามกฎหมาย: เพื่อปฏิบัติตามข้อกำหนดทางกฎหมายที่เกี่ยวข้อง

3. การเปิดเผยข้อมูลส่วนบุคคล

เราอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่:

เภสัชกรผู้ให้บริการ
บริษัทขนส่งสินค้า (เฉพาะข้อมูลที่จำเป็นสำหรับการจัดส่ง)
หน่วยงานราชการตามที่กฎหมายกำหนด

เราจะไม่ขายหรือเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอกเพื่อวัตถุประสงค์ทางการตลาดโดยไม่ได้รับความยินยอมจากท่าน

4. ระยะเวลาในการเก็บรักษาข้อมูล

เราจะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาดังนี้:

ข้อมูลสุขภาพและประวัติการจ่ายยา: 5 ปี นับจากวันที่ให้บริการครั้งสุดท้าย (ตามข้อกำหนดสภาเภสัชกรรม)
ข้อมูลการทำธุรกรรม: 7 ปี (ตามกฎหมายภาษีอากร)
ข้อมูลทั่วไป: ตลอดระยะเวลาที่ท่านยังใช้บริการ

5. สิทธิของเจ้าของข้อมูล

ท่านมีสิทธิตามกฎหมายดังต่อไปนี้:

สิทธิในการเข้าถึง: ขอรับสำเนาข้อมูลส่วนบุคคลของท่าน
สิทธิในการแก้ไข: ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
สิทธิในการลบ: ขอให้ลบข้อมูลส่วนบุคคล (ภายใต้เงื่อนไขที่กฎหมายกำหนด)
สิทธิในการคัดค้าน: คัดค้านการประมวลผลข้อมูลส่วนบุคคล
สิทธิในการถอนความยินยอม: ถอนความยินยอมที่เคยให้ไว้
สิทธิในการโอนย้ายข้อมูล: ขอรับข้อมูลในรูปแบบที่สามารถอ่านได้

6. มาตรการรักษาความปลอดภัย

เราใช้มาตรการรักษาความปลอดภัยดังต่อไปนี้:

การเข้ารหัสข้อมูลด้วย SSL/TLS ในการรับส่งข้อมูล
การจำกัดสิทธิ์การเข้าถึงข้อมูลเฉพาะผู้ที่เกี่ยวข้อง
การสำรองข้อมูลอย่างสม่ำเสมอ
การตรวจสอบและบันทึกการเข้าถึงข้อมูล (Audit Log)

7. การติดต่อเรา

หากท่านมีคำถามเกี่ยวกับนโยบายนี้ หรือต้องการใช้สิทธิของท่าน กรุณาติดต่อ:

ร้านยา

8. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว โดยจะแจ้งให้ท่านทราบผ่านช่องทางที่เหมาะสม การใช้บริการต่อหลังจากมีการเปลี่ยนแปลงถือว่าท่านยอมรับนโยบายที่ปรับปรุงแล้ว

🔒 นโยบายคุ้มครองข้อมูลส่วนบุคคล