ลงทะเบียน

นโยบายคุ้มครองข้อมูลส่วนบุคคล

(Privacy Policy)

สำหรับสัตวแพทย์

นโยบายความเป็นส่วนตัว

Privacy Policy — Pets Into Vet (สำหรับสัตวแพทย์ Freelance และคลินิก/สถานพยาบาลสัตว์ Partner)

เวอร์ชัน 1.0.0 · มีผลบังคับใช้ 7 พฤษภาคม 2026

1. บทนำและตัวตนของผู้ควบคุมข้อมูล

บริษัท เพ็ทส์ อินทู จำกัด (“บริษัท” หรือ “Pets Into”) ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ให้ความสำคัญสูงสุดกับการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการทุกท่าน นโยบายฉบับนี้อธิบายวิธีการที่บริษัทเก็บรวบรวม ใช้ เปิดเผย ส่งต่อ และคุ้มครองข้อมูลส่วนบุคคลของคุณ ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และมาตรฐานสากล เช่น EU General Data Protection Regulation (GDPR) ตามแนวทางที่บริษัทนำมาใช้เสริม

นโยบายฉบับนี้ใช้บังคับกับ (ก) สัตวแพทย์ Freelance ที่ปฏิบัติงานในนามคลินิกเพ็ทส์ อินทู (ใบอนุญาตประกอบกิจการสถานพยาบาลสัตว์เลขที่ 01-1196/2569) (ข) คลินิก/สถานพยาบาลสัตว์ Partner ที่เข้าร่วมกับ Pets Into และ (ค) ผู้ใช้บริการในแพลตฟอร์มเฉพาะส่วนที่เกี่ยวข้อง

ตัวตนของผู้ควบคุมข้อมูล

ชื่อ: บริษัท เพ็ทส์ อินทู จำกัด (Pets Into Co., Ltd.)
เลขประจำตัวผู้เสียภาษี: 0105568218748
ใบอนุญาตประกอบกิจการสถานพยาบาลสัตว์: 01-1196/2569
ที่อยู่: 64/15 ชั้น 2 ซอยลาดพร้าว 41 แขวงจันทรเกษม เขตจตุจักร กรุงเทพมหานคร 10900
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO): dpo@petsinto.com

สำหรับคลินิก Partner — บริษัทและคลินิก Partner อาจมีสถานะเป็นผู้ควบคุมข้อมูลร่วม (Joint Controller) หรือ ผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูล (Controller-Processor) ในแต่ละบริบท ตามที่ระบุในสัญญาประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement — DPA) แยกต่างหาก

2. คำจำกัดความ

ข้อมูลส่วนบุคคล: ข้อมูลใด ๆ ที่ระบุหรือสามารถระบุตัวบุคคลธรรมดาได้ ไม่ว่าโดยตรงหรือโดยอ้อม
ข้อมูลอ่อนไหว: ข้อมูลส่วนบุคคลที่ PDPA กำหนดให้คุ้มครองพิเศษ เช่น เชื้อชาติ ความเชื่อทางศาสนา ข้อมูลสุขภาพ ข้อมูลพันธุกรรม ข้อมูลชีวภาพ ประวัติอาชญากรรม
ข้อมูลสัตว์ป่วย: ข้อมูลสัตว์เลี้ยง ประวัติการรักษา ผลตรวจ ภาพ/วิดีโอ และเวชระเบียน ที่บริษัทถือว่าเป็นข้อมูลที่ต้องปฏิบัติเสมือนข้อมูลอ่อนไหว แม้ตัวสัตว์เองมิใช่บุคคลธรรมดา ทั้งนี้เพื่อปกป้องสิทธิของเจ้าของสัตว์อย่างสูงสุด
การประมวลผล: การกระทำใด ๆ ต่อข้อมูลส่วนบุคคล เช่น การเก็บ การบันทึก การจัดระบบ การใช้ การเปิดเผย การส่ง การลบ การทำลาย
ผู้ควบคุมข้อมูล: บุคคลหรือนิติบุคคลที่มีอำนาจตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ผู้ประมวลผลข้อมูล: บุคคลหรือนิติบุคคลที่ดำเนินการประมวลผลข้อมูลส่วนบุคคลตามคำสั่งของผู้ควบคุมข้อมูล
Sub-processor: ผู้ให้บริการภายนอกที่บริษัทใช้ในการประมวลผลข้อมูลในนามของบริษัท เช่น ผู้ให้บริการคลาวด์ ผู้ให้บริการสื่อสาร ผู้ให้บริการชำระเงิน
Trackers / SDKs / Identifiers: เทคโนโลยีติดตามและระบุตัวตนในแอปพลิเคชันมือถือและเว็บไซต์ เช่น Device ID, Advertising ID, FCM/APNs Token, VoIP Token, Cookies (เฉพาะกรณีใช้งานผ่านเว็บ)

3. ข้อมูลที่เราเก็บรวบรวม

บริษัทเก็บรวบรวมข้อมูลของคุณตามประเภทดังต่อไปนี้ ทั้งนี้บริษัทเก็บเท่าที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุในข้อ 5

3.1 ข้อมูลระบุตัวตนและข้อมูลส่วนบุคคล

ชื่อ-นามสกุล (ภาษาไทยและภาษาอังกฤษ) คำนำหน้า เพศ วันเดือนปีเกิด สัญชาติ
เลขประจำตัวประชาชน หรือเลขหนังสือเดินทาง (สำหรับการยืนยันตัวตนตามกฎหมาย)
ที่อยู่ตามทะเบียนบ้าน ที่อยู่ปัจจุบัน ที่อยู่จัดส่งเอกสาร
หมายเลขโทรศัพท์ อีเมล Line ID
รูปถ่ายโปรไฟล์ ลายมือชื่อดิจิทัล

3.2 ข้อมูลคุณวุฒิและการประกอบวิชาชีพ (สำหรับสัตวแพทย์ Freelance)

เลขที่ใบอนุญาตประกอบวิชาชีพการสัตวแพทย์ ชั้นของใบอนุญาต วันที่ออก วันที่หมดอายุ
วุฒิการศึกษา สถาบัน ปีที่จบ Diploma/Certificate สาขาเฉพาะทาง
สาขาความเชี่ยวชาญ ประสบการณ์การทำงาน สถานที่ทำงานหลัก

3.3 ข้อมูลกิจการ (สำหรับคลินิก Partner)

ชื่อสถานพยาบาลสัตว์ ชื่อนิติบุคคล/เจ้าของกิจการ เลขทะเบียนนิติบุคคล เลขประจำตัวผู้เสียภาษี
ประเภทสถานพยาบาล รูปแบบกิจการ ที่อยู่สถานประกอบการ พิกัด GPS เวลาเปิด-ปิด
ใบอนุญาตให้ตั้งสถานพยาบาลสัตว์ (มาตรา 7) ใบอนุญาตให้ดำเนินการสถานพยาบาลสัตว์ (มาตรา 9) วันที่ออก/หมดอายุ
ชื่อผู้รับใบอนุญาต ชื่อผู้ดำเนินการสถานพยาบาลสัตว์ และเลขที่ใบอนุญาตวิชาชีพ
รายชื่อสัตวแพทย์ในสังกัด พร้อมเลขที่ใบอนุญาต ชั้น และวันหมดอายุ

3.4 ข้อมูลทางการเงิน

ข้อมูลบัญชีธนาคาร (ธนาคาร เลขบัญชี ชื่อบัญชี) สำหรับรับค่าตอบแทน
ภ.พ.20 / ภ.พ.01 (กรณีจดทะเบียน VAT)
ประวัติการรับเงิน ค่าธรรมเนียม การหักภาษี ณ ที่จ่าย และเอกสาร 50 ทวิ
บริษัทไม่ได้จัดเก็บข้อมูลบัตรเครดิต/เดบิตเต็มฉบับของผู้ใช้บริการ ข้อมูลการชำระเงินจะดำเนินการผ่านผู้ให้บริการชำระเงิน (Payment Gateway) ที่ได้มาตรฐาน PCI-DSS

3.5 ข้อมูลการให้บริการและเวชระเบียน

ตารางการให้บริการ ประวัติการนัดหมาย เคสที่รับ/ปฏิเสธ การยกเลิก การลา
บันทึกการสนทนา (Chat), บันทึกข้อความเสียง/วิดีโอที่จำเป็นต่อระบบ Telemedicine, บันทึกเวชระเบียน คำแนะนำ การวินิจฉัย
ภาพ/วิดีโอที่อัปโหลดเข้าระบบเพื่อประกอบการรักษา
ข้อมูลการส่งต่อเคส (Referral) และการประสานงานข้ามคลินิกใน Pets Into Hub

3.6 ข้อมูลการใช้งานและข้อมูลทางเทคนิค

บันทึกการเข้าสู่ระบบและออกจากระบบ (Login/Logout History) เวลาตอบรับเคส (Response Time) สถานะออนไลน์/ออฟไลน์/ไม่ว่าง
Device ID, ระบบปฏิบัติการ รุ่นอุปกรณ์ เวอร์ชันแอป IP Address ข้อมูลเครือข่าย ภาษาในระบบ เขตเวลา
FCM Token (Android), APNs Token (iOS), VoIP Token สำหรับการแจ้งเตือนและการรับสาย
พิกัด GPS (เฉพาะกรณีคุณอนุญาตและจำเป็นต่อฟีเจอร์ที่ใช้ เช่น พิกัดคลินิก)
Crash logs, Error logs, Performance metrics

3.7 ข้อมูลการประเมินคุณภาพและความพึงพอใจ

คะแนนรีวิวและความเห็นจากผู้ใช้บริการ ข้อร้องเรียน ผลการตรวจสอบคุณภาพ

3.8 ข้อมูลเอกสารประกอบ

สำเนาบัตรประจำตัวประชาชน สำเนาใบอนุญาต สำเนาวุฒิการศึกษา สำเนาหน้าสมุดบัญชีธนาคาร รูปถ่าย CV และเอกสารอื่นที่บริษัทร้องขอตามหนังสือสมัครพันธมิตร

3.9 ข้อมูลอ่อนไหว

บริษัทไม่ได้เก็บข้อมูลอ่อนไหวของคุณโดยทั่วไป ยกเว้นกรณีที่จำเป็นและมีฐานทางกฎหมายรองรับ เช่น ข้อมูลสุขภาพในกรณีลาป่วย ข้อมูลที่ปรากฏในใบอนุญาตหรือเอกสารราชการที่อาจเปิดเผยข้อมูลทางอ้อม

4. แหล่งที่มาของข้อมูล

บริษัทได้รับข้อมูลจากแหล่งดังต่อไปนี้

จากตัวคุณโดยตรง — เมื่อคุณสมัครสมาชิก กรอกข้อมูลในแอปพลิเคชัน ลงนามในหนังสือสมัครพันธมิตร อัปโหลดเอกสาร หรือติดต่อบริษัท
จากการใช้งานแอปพลิเคชันอัตโนมัติ — Login activity, Device data, Performance metrics
จากบุคคลที่สามที่ได้รับอนุญาตตามกฎหมาย — สัตวแพทยสภา กรมปศุสัตว์ กรมพัฒนาธุรกิจการค้า กรมสรรพากร เพื่อตรวจสอบใบอนุญาตและสถานะ
จากผู้ใช้บริการ — เมื่อผู้ใช้บริการให้คะแนน เขียนรีวิว หรือแจ้งปัญหาเกี่ยวกับการให้บริการของคุณ
จากคลินิก Partner หรือสัตวแพทย์ Partner รายอื่น — กรณีคุณรับเคสส่งต่อ (Referral) ผ่าน Pets Into Hub

5. วัตถุประสงค์และฐานทางกฎหมายในการประมวลผล

บริษัทประมวลผลข้อมูลของคุณภายใต้ฐานทางกฎหมายและวัตถุประสงค์ดังต่อไปนี้ วัตถุประสงค์ที่มีเครื่องหมาย “บังคับ” คือฐานสัญญาให้บริการหรือฐานทางกฎหมายที่ไม่สามารถปฏิเสธได้ — หากคุณไม่ยินยอมจะไม่สามารถใช้บริการแพลตฟอร์มได้ ส่วนที่ระบุ “เลือกได้” คุณสามารถยินยอมหรือถอนความยินยอมเมื่อใดก็ได้ผ่านการตั้งค่าในแอปพลิเคชัน

การให้บริการบนแพลตฟอร์มบังคับ

ยืนยันตัวตน บริหารตารางนัด ให้บริการ Telemedicine บันทึกเวชระเบียนในนามคลินิก รับ-ส่งเคส Referral การประสานงาน Pets Into Hub

ฐานทางกฎหมาย: ฐานสัญญาให้บริการ (Contractual Necessity) มาตรา 24(3) PDPA

การตรวจสอบใบอนุญาตและคุณสมบัติบังคับ

ตรวจสอบสถานะใบอนุญาตกับสัตวแพทยสภา กรมปศุสัตว์ กรมพัฒนาธุรกิจการค้า และหน่วยงานที่เกี่ยวข้อง

ฐานทางกฎหมาย: ฐานหน้าที่ตามกฎหมาย และประโยชน์โดยชอบด้วยกฎหมาย มาตรา 24(6) และ 24(5) PDPA

การเรียกเก็บเงิน ค่าตอบแทน และภาษีบังคับ

การคำนวณค่าตอบแทน ออกใบรับเงิน หักภาษี ณ ที่จ่าย ออก 50 ทวิ ส่งรายงานต่อกรมสรรพากร

ฐานทางกฎหมาย: ฐานหน้าที่ตามกฎหมายและฐานสัญญาให้บริการ มาตรา 24(6) PDPA

การบันทึกเวลาทำงานและประเมินคุณภาพบังคับ

บันทึก login/logout เวลาตอบรับเคส คุณภาพการให้คำปรึกษา ความพึงพอใจของผู้ใช้ เพื่อการคำนวณค่าตอบแทนและการประเมินคุณภาพบริการ

ฐานทางกฎหมาย: ฐานสัญญาให้บริการ และประโยชน์โดยชอบด้วยกฎหมาย มาตรา 24(3) และ 24(5) PDPA

การรักษาความปลอดภัยและป้องกันการทุจริตบังคับ

การยืนยันตัวตน 2FA การตรวจจับการเข้าถึงผิดปกติ การเก็บ Audit Log การป้องกันการฉ้อโกง

ฐานทางกฎหมาย: ฐานประโยชน์โดยชอบด้วยกฎหมาย มาตรา 24(5) PDPA

การแชร์ตารางงานในระบบ Pets Into Hubเลือกได้

นำตารางการให้บริการของคุณไปแสดงในระบบกลาง Pets Into Hub เพื่อให้คลินิก Partner รายอื่นและเจ้าของสัตว์มองเห็นและจองคิวได้ คุณสามารถยกเลิกการแชร์ได้ทุกเมื่อในแอปพลิเคชัน

ฐานทางกฎหมาย: ฐานความยินยอม มาตรา 24(1) PDPA

การตลาดและการประชาสัมพันธ์เลือกได้

การนำชื่อ ภาพถ่าย ประวัติ ความเชี่ยวชาญ และข้อมูลคลินิกของคุณไปแสดงในสื่อโฆษณาของ Pets Into เช่น เว็บไซต์ Social Media โบรชัวร์ อีเมลข่าวสาร ที่มีเนื้อหาทางการตลาด

ฐานทางกฎหมาย: ฐานความยินยอม มาตรา 24(1) PDPA

การพัฒนาระบบและการวิจัย / การเรียนรู้ของระบบ AIเลือกได้

การวิเคราะห์เชิงสถิติและการเรียนรู้ของระบบ AI โดยใช้ข้อมูลที่ผ่านการลบหรือแฝงข้อมูลระบุตัวตน (de-identification / pseudonymization) เพื่อปรับปรุงการบริการและพัฒนาฟีเจอร์ใหม่

ฐานทางกฎหมาย: ฐานความยินยอม มาตรา 24(1) PDPA

การติดต่อสื่อสารที่จำเป็นบังคับ

ส่งการแจ้งเตือนเกี่ยวกับการนัดหมาย สถานะงาน การเปลี่ยนแปลงข้อกำหนด การแจ้งเตือนความปลอดภัย

ฐานทางกฎหมาย: ฐานสัญญาให้บริการ มาตรา 24(3) PDPA

คุณสามารถจัดการความยินยอมในส่วน “เลือกได้” ผ่านเมนูการตั้งค่า > ความเป็นส่วนตัว ในแอปพลิเคชัน หรือส่งคำขอผ่าน dpo@petsinto.com

6. Trackers, SDKs และ Identifiers ในแอปพลิเคชันมือถือ

เนื่องจากแอปพลิเคชัน Pets Into Vet เป็นแอปพลิเคชันบนมือถือ บริษัทใช้เทคโนโลยีติดตามและระบุตัวตนที่เหมาะสมกับสภาพแวดล้อมมือถือ ดังนี้

6.1 Identifiers ที่จำเป็นต่อการให้บริการ (Strictly Necessary)

Device ID, Installation ID — เพื่อยืนยัน session การเข้าใช้งาน ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต และผูกบัญชีกับอุปกรณ์ที่ลงทะเบียน
FCM Token (Android), APNs Token (iOS), VoIP Token — สำหรับการส่ง Push Notification และการรับสายผ่านระบบ CallKit/CallKeep
Authentication Token — สำหรับยืนยันสิทธิการเข้าถึง API

6.2 Performance & Diagnostics

Crash logs, Error logs, Performance metrics — เพื่อการวินิจฉัยและแก้ไขปัญหาทางเทคนิค คุณสามารถปิดการส่งข้อมูลเหล่านี้ในการตั้งค่าของอุปกรณ์ (iOS Analytics, Google Usage & Diagnostics)

6.3 Analytics

ข้อมูลการใช้งานเชิงสถิติแบบไม่ระบุตัวตน เช่น ฟีเจอร์ที่ใช้บ่อย ระยะเวลาในแต่ละหน้า การคลิก เพื่อการปรับปรุงแอปพลิเคชัน — ใช้ภายใต้ฐานประโยชน์โดยชอบด้วยกฎหมาย และคุณสามารถคัดค้านได้

6.4 Cookies (เฉพาะกรณีใช้งานผ่านเว็บไซต์)

หากคุณเข้าใช้งานบางส่วนของแพลตฟอร์มผ่านเว็บไซต์ บริษัทใช้ Cookies ที่จำเป็น (Essential), Analytics และ Functional ตามที่ระบุใน Cookie Banner ของเว็บไซต์ คุณสามารถจัดการการตั้งค่า Cookies ได้ในเบราว์เซอร์ของคุณ

6.5 การควบคุมโดยผู้ใช้

ระดับ OS — คุณสามารถเปิด/ปิดสิทธิการใช้งาน Notification, Camera, Microphone, Photo Library ผ่านเมนูการตั้งค่าของอุปกรณ์ได้ตลอดเวลา การปิดสิทธิบางอย่างอาจทำให้ฟีเจอร์ที่เกี่ยวข้องไม่ทำงาน
ระดับแอป — คุณสามารถจัดการความยินยอมเชิงการตลาดและการแชร์ข้อมูลผ่านเมนู การตั้งค่า > ความเป็นส่วนตัว

7. การเปิดเผยและการส่งต่อข้อมูล

บริษัทอาจเปิดเผยหรือส่งต่อข้อมูลของคุณในกรณีดังต่อไปนี้ โดยจำกัดเท่าที่จำเป็น (Need-to-Know) และมีสัญญารักษาความลับและความปลอดภัยข้อมูลกำกับ

7.1 Sub-processor และผู้ให้บริการภายนอก (จำแนกตามประเภทบริการ)

ผู้ให้บริการคลาวด์ (Cloud Hosting & Storage) — สำหรับเก็บฐานข้อมูล รูปภาพ และเอกสาร
ผู้ให้บริการสื่อสารแบบเรียลไทม์ (Real-time Communication SDK) — สำหรับ Video Call, Voice Call, Chat
ผู้ให้บริการ Push Notification — สำหรับการแจ้งเตือนบนมือถือ
ผู้ให้บริการชำระเงิน (Payment Gateway) — สำหรับการรับ-โอนเงิน
ผู้ให้บริการ Analytics และ Crash Reporting — สำหรับวิเคราะห์การใช้งานและตรวจสอบปัญหาเทคนิค
ผู้ให้บริการ SMS / Email Gateway — สำหรับการส่ง OTP และการแจ้งเตือน
ที่ปรึกษาทางกฎหมาย ผู้ตรวจสอบบัญชี และที่ปรึกษามืออาชีพอื่น ๆ ภายใต้สัญญารักษาความลับ

รายชื่อ Sub-processor ที่บริษัทใช้งานจริง ณ ปัจจุบัน จะปรับปรุงเป็นระยะ คุณสามารถขอรายชื่อล่าสุดได้โดยส่งคำขอไปที่ dpo@petsinto.com บริษัทจะดำเนินการคัดเลือก Sub-processor ที่มีมาตรฐานการคุ้มครองข้อมูลเทียบเท่า PDPA และ/หรือ GDPR และจัดทำสัญญาประมวลผลข้อมูลกับ Sub-processor ทุกราย

7.2 ภายในแพลตฟอร์ม

ข้อมูลโปรไฟล์บางส่วนของคุณ (ชื่อ ภาพ ความเชี่ยวชาญ คะแนนรีวิว) จะถูกเปิดเผยต่อผู้ใช้บริการเพื่อให้ตัดสินใจเลือกสัตวแพทย์/คลินิก
ข้อมูลตารางและขีดความสามารถจะปรากฏใน Pets Into Hub เฉพาะเมื่อคุณยินยอม (ดูข้อ 5)
ในกรณีรับเคส Referral ข้อมูลสัตว์ป่วยที่จำเป็นจะถูกส่งต่อไปยังคลินิก/สัตวแพทย์ที่รับเคส โดยจำกัดเท่าที่จำเป็นต่อการรักษา (Need-to-Know)

7.3 Joint Controller (เฉพาะกรณีคลินิก Partner)

ในการให้บริการแก่ผู้ใช้บริการในนามคลินิก Partner บริษัทและคลินิก Partner อาจเป็นผู้ควบคุมข้อมูลร่วม โดยจะระบุบทบาทและความรับผิดชอบใน Data Processing Agreement (DPA) แยกต่างหาก

7.4 หน่วยงานราชการและกระบวนการทางกฎหมาย

บริษัทอาจเปิดเผยข้อมูลต่อหน่วยงานราชการ ศาล หรือเจ้าพนักงานที่มีอำนาจตามกฎหมาย เมื่อมีคำสั่ง หมาย หรือข้อกำหนดทางกฎหมายที่ชัดเจน

7.5 การควบรวมหรือโอนกิจการ

หากบริษัทมีการควบรวม การขายกิจการ หรือการโอนทรัพย์สิน ข้อมูลของคุณอาจถูกโอนไปยังผู้รับโอน โดยบริษัทจะแจ้งให้ทราบล่วงหน้าและรักษามาตรฐานการคุ้มครองข้อมูลเทียบเท่า

7.6 สิ่งที่บริษัทไม่ทำ

บริษัทไม่ขายข้อมูลส่วนบุคคลของคุณให้บุคคลภายนอก
บริษัทไม่นำข้อมูลของคุณไปใช้เพื่อการตลาดของบุคคลที่สาม โดยไม่ได้รับความยินยอม

8. การส่งข้อมูลข้ามประเทศ

บริษัทพยายามจัดเก็บข้อมูลของคุณในประเทศไทยเป็นหลัก อย่างไรก็ตาม Sub-processor บางรายอาจดำเนินการประมวลผลข้อมูลในต่างประเทศ ในกรณีดังกล่าว บริษัทจะ

ส่งข้อมูลไปยังประเทศปลายทางที่มีมาตรฐานการคุ้มครองข้อมูลเพียงพอ ตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) รับรอง หรือ
จัดให้มีมาตรการคุ้มครองที่เหมาะสม เช่น Standard Contractual Clauses (SCCs) ตาม GDPR หรือสัญญาประมวลผลข้อมูลที่กำหนดมาตรการเทียบเท่า PDPA หรือ
ขอความยินยอมจากคุณโดยชัดแจ้ง พร้อมแจ้งความเสี่ยง
คุณสามารถสอบถามรายละเอียดประเทศปลายทางและมาตรการคุ้มครองได้ที่ dpo@petsinto.com

9. การเก็บรักษาข้อมูล

บริษัทเก็บรักษาข้อมูลของคุณเท่าที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุ และตามที่กฎหมายกำหนด

ข้อมูลบัญชีผู้ใช้: ระหว่างที่บัญชีใช้งาน + 3 ปีหลังปิดบัญชี (เพื่อรองรับการกลับมาใช้งาน การตรวจสอบ และข้อพิพาทที่อาจเกิดขึ้น)
เวชระเบียนและประวัติการให้บริการ: 7 ปีนับแต่วันที่ให้บริการ ตามมาตรฐานทางการแพทย์และเพื่อการตรวจสอบทางวิชาชีพ
เอกสารทางการเงินและภาษี: 5 ปี (ตามประมวลรัษฎากร) ถึง 10 ปีในบางกรณี
Audit Logs และ Security Logs: 7 ปี (เพื่อความปลอดภัยและการสืบสวน)
ข้อมูลการตลาด: จนกว่าคุณจะถอนความยินยอมหรือคัดค้าน
ข้อมูลที่เกี่ยวข้องกับข้อพิพาท: จนกว่าจะหาข้อยุติและพ้นอายุความตามกฎหมาย
Crash logs / Error logs: 12 เดือน เว้นแต่จำเป็นต่อการสอบสวนเฉพาะกรณี

เมื่อพ้นระยะเวลาที่กำหนด บริษัทจะลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (Anonymization) โดยปลอดภัย

10. มาตรการรักษาความปลอดภัยของข้อมูล

บริษัทใช้มาตรการทางเทคนิคและทางองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลของคุณจากการเข้าถึง การใช้ การเปิดเผย การสูญหาย หรือการทำลายโดยไม่ได้รับอนุญาต

การเข้ารหัสข้อมูลระหว่างส่ง (TLS 1.2 ขึ้นไป) และระหว่างจัดเก็บ (Encryption at Rest)
การยืนยันตัวตนสองชั้น (2FA) สำหรับบัญชีผู้ให้บริการและการดำเนินการที่มีความเสี่ยงสูง
การควบคุมการเข้าถึงตามบทบาท (Role-Based Access Control) และหลัก Need-to-Know
การบันทึกการเข้าถึงและการทำรายการ (Audit Logs) ที่ตรวจสอบย้อนหลังได้
การตรวจสอบและทดสอบความปลอดภัยเป็นระยะ (Vulnerability Assessment, Penetration Testing)
การสำรองข้อมูล (Backup) และระบบกู้คืนข้อมูล (Disaster Recovery)
การอบรมพนักงานและ Sub-processor ในเรื่อง PDPA และความปลอดภัยข้อมูลเป็นประจำ
นโยบายการล็อกหน้าจอ การห้ามบันทึกหน้าจอ และการห้ามดาวน์โหลดข้อมูลผู้ใช้บริการลงในอุปกรณ์ส่วนตัวสำหรับผู้ให้บริการ

11. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ภายใต้ PDPA และมาตรฐาน GDPR ที่บริษัทนำมาใช้ คุณมีสิทธิดังต่อไปนี้

สิทธิในการได้รับแจ้ง (Right to be Informed) — รับข้อมูลเกี่ยวกับการประมวลผลตามนโยบายฉบับนี้
สิทธิเข้าถึงข้อมูล (Right to Access) — ขอสำเนาข้อมูลที่บริษัทมี
สิทธิแก้ไขข้อมูล (Right to Rectification) — ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
สิทธิลบข้อมูล (Right to Erasure / Right to be Forgotten) — ขอลบข้อมูลเมื่อไม่มีเหตุทางกฎหมายที่จำเป็นต้องเก็บ
สิทธิระงับการใช้ข้อมูล (Right to Restrict Processing) — ขอระงับการประมวลผลในบางกรณี
สิทธิคัดค้าน (Right to Object) — คัดค้านการประมวลผลโดยอาศัยประโยชน์โดยชอบด้วยกฎหมายหรือเพื่อการตลาด
สิทธิโอนย้ายข้อมูล (Right to Data Portability) — ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง เพื่อนำไปใช้กับผู้ควบคุมข้อมูลรายอื่น
สิทธิถอนความยินยอม (Right to Withdraw Consent) — ถอนความยินยอมที่เคยให้ไว้เมื่อใดก็ได้ โดยการถอนไม่กระทบการประมวลผลที่ดำเนินไปแล้วก่อนการถอน
สิทธิร้องเรียน (Right to Lodge a Complaint) — ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือหน่วยงานคุ้มครองข้อมูลในเขตที่อยู่ของคุณ

11.1 วิธีใช้สิทธิ

ส่งคำขอผ่านอีเมล dpo@petsinto.com พร้อมระบุชื่อ-นามสกุล อีเมลที่ลงทะเบียน ประเภทสิทธิที่ต้องการใช้ และเอกสารยืนยันตัวตน
บริษัทจะตอบกลับภายใน 30 วันนับแต่ได้รับคำขอที่ครบถ้วน หากต้องการเวลาเพิ่ม บริษัทจะแจ้งให้ทราบ
การใช้สิทธิโดยทั่วไปไม่มีค่าใช้จ่าย เว้นแต่คำขอนั้นเกินสมควรหรือซ้ำซ้อน
ในบางกรณี บริษัทอาจปฏิเสธคำขอได้หากมีเหตุทางกฎหมาย เช่น ข้อมูลที่จำเป็นต่อการปฏิบัติตามกฎหมายภาษี เวชระเบียน หรือคดีความ บริษัทจะแจ้งเหตุผลและช่องทางอุทธรณ์

12. ข้อมูลของผู้เยาว์

1.แอปพลิเคชัน Pets Into Vet มุ่งให้บริการแก่ผู้ประกอบวิชาชีพการสัตวแพทย์ที่บรรลุนิติภาวะ บริษัทไม่ได้มุ่งเก็บข้อมูลจากผู้เยาว์โดยเจตนา
2.หากคุณเป็นผู้ปกครองหรือผู้แทนโดยชอบธรรมของผู้เยาว์ และพบว่าผู้เยาว์ได้ส่งข้อมูลให้บริษัทโดยปราศจากความยินยอมของคุณ กรุณาแจ้ง dpo@petsinto.com เพื่อให้บริษัทดำเนินการลบข้อมูลโดยไม่ชักช้า
3.ในกรณีผู้ใช้บริการที่เป็นเจ้าของสัตว์เลี้ยงเป็นผู้เยาว์ที่อายุต่ำกว่าที่กฎหมายกำหนดให้ความยินยอมได้ บริษัทจะขอความยินยอมจากผู้ใช้อำนาจปกครอง ตามที่ PDPA กำหนด

13. การแจ้งเหตุข้อมูลรั่วไหล

1.หากเกิดเหตุข้อมูลส่วนบุคคลรั่วไหล (Personal Data Breach) บริษัทจะดำเนินการประเมินความเสี่ยงและความรุนแรงของเหตุการณ์ทันที
2.บริษัทจะแจ้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ภายใน 72 ชั่วโมงนับแต่ทราบเหตุ ตามมาตรา 37(4) PDPA
3.หากเหตุการณ์มีความเสี่ยงสูงต่อสิทธิและเสรีภาพของบุคคล บริษัทจะแจ้งเจ้าของข้อมูลที่ได้รับผลกระทบโดยไม่ชักช้า พร้อมข้อมูลและคำแนะนำในการป้องกันความเสียหาย
4.ผู้ให้บริการที่ตรวจพบหรือสงสัยว่าเกิด Data Incident ต้องแจ้งบริษัทผ่าน dpo@petsinto.com ภายใน 24 ชั่วโมงตามที่ระบุในข้อกำหนด

14. การเปลี่ยนแปลงนโยบาย

1.บริษัทอาจปรับปรุงนโยบายฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับกฎหมายใหม่ การเปลี่ยนแปลงทางธุรกิจ หรือเทคโนโลยี
2.การเปลี่ยนแปลงที่มีนัยสำคัญ บริษัทจะแจ้งให้ทราบล่วงหน้าอย่างน้อย 30 วันผ่านอีเมล หรือการแจ้งเตือนในแอปพลิเคชัน
3.บริษัทจะระบุ Version และ Effective Date ของนโยบายฉบับนี้ และเก็บประวัติการแก้ไขในรูปแบบที่ตรวจสอบย้อนหลังได้
4.การใช้บริการต่อไปหลังจากการเปลี่ยนแปลงมีผล ถือว่าคุณยอมรับนโยบายที่แก้ไข เว้นแต่กรณีที่ต้องขอความยินยอมใหม่ตามกฎหมาย

15. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล

หากคุณมีคำถาม ต้องการใช้สิทธิ หรือต้องการแจ้งเหตุที่เกี่ยวกับข้อมูลส่วนบุคคล กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของเรา

บริษัท เพ็ทส์ อินทู จำกัด (Pets Into Co., Ltd.)
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer): dpo@petsinto.com
อีเมลทั่วไป: info@petsinto.com
อีเมลสัตวแพทย์ Freelance: vet-partner@petsinto.com
อีเมลคลินิก Partner: clinic-partner@petsinto.com
ที่อยู่: 64/15 ชั้น 2 ซอยลาดพร้าว 41 แขวงจันทรเกษม เขตจตุจักร กรุงเทพมหานคร 10900
โทร: 083-915-1749 | สายด่วน Partner: 083-915-1749
LINE Official: @petsintovet
เวลาทำการ: จันทร์ - ศุกร์ 08.30 - 17.30 น.

หากคุณไม่ได้รับคำตอบที่น่าพอใจ คุณมีสิทธิร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ในประเทศไทย หรือหน่วยงานคุ้มครองข้อมูลในเขตที่อยู่ของคุณ

บริษัท เพ็ทส์ อินทู จำกัด

64/15 ชั้น 2 ซอยลาดพร้าว 41 แขวงจันทรเกษม เขตจตุจักร กรุงเทพมหานคร 10900

DPO: dpo@petsinto.com

อีเมล: info@petsinto.com

โทร: 083-915-1749

LINE: @petsintovet