วันที่มีผลบังคับใช้: 21 พฤษภาคม 2569
ปรับปรุงล่าสุด: 21 พฤษภาคม 2569
นโยบายฉบับนี้อธิบายว่า บริษัท มันมัน เฟลโล่ชิป จำกัด ("English Munmun", "เรา", "ของเรา") เก็บ ใช้ จัดเก็บ และเปิดเผยข้อมูลส่วนบุคคลของท่านอย่างไร เมื่อท่านติดต่อเราผ่าน Facebook Messenger, Instagram Direct Messages หรือเว็บไซต์ของเรา นโยบายนี้จัดทำตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ("PDPA")
| ผู้ควบคุมข้อมูลส่วนบุคคล | บริษัท มันมัน เฟลโล่ชิป จำกัด |
| ที่อยู่ที่จดทะเบียน | 88/10-11 ถนนงามวงศ์วาน แขวงลาดยาว เขตจตุจักร กรุงเทพมหานคร 10900 |
| อีเมลติดต่อ | [email protected] |
| โทรศัพท์ | 090-071-1878 |
| เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) | คุณสลาตัน สามโกเศศ — [email protected] |
หากท่านมีข้อสงสัยเกี่ยวกับนโยบายนี้ หรือต้องการใช้สิทธิตาม PDPA ท่านสามารถติดต่อ DPO ของเราตามช่องทางข้างต้น
เมื่อท่านใช้เว็บไซต์ของเรา สมัครเรียนคอร์สของเรา หรือส่งข้อความมายังเพจ Facebook หรือบัญชี Instagram ของเรา ระบบจะรับและจัดเก็บข้อมูลต่อไปนี้:
ข้อมูลที่ท่านให้กับเราโดยตรง:
•
ชื่อ-นามสกุล
•
อีเมล
•
เบอร์โทรศัพท์
•
วันเกิด / เพศ (เฉพาะกรณีที่ท่านให้เพื่อจัดคอร์สที่เหมาะสม)
•
ระดับภาษาอังกฤษและเป้าหมายในการเรียน
•
รูปภาพโปรไฟล์ (เฉพาะที่ท่านอัปโหลด)
•
หมายเลขประกาศนียบัตร (เฉพาะคอร์สที่ออกใบรับรอง)
ข้อมูลที่ระบบเก็บโดยอัตโนมัติเมื่อท่านใช้เว็บไซต์:
•
ที่อยู่ IP, ประเภทของอุปกรณ์และเบราว์เซอร์
•
พฤติกรรมการเข้าชม (หน้าที่เปิด, ระยะเวลา, ลิงก์ที่กด)
•
การตั้งค่าการใช้งานเว็บไซต์
•
ข้อมูลคุกกี้ (ดู §11 และ นโยบายคุกกี้)
ข้อมูลเพิ่มเติมเมื่อท่านติดต่อเราผ่าน Facebook Messenger หรือ Instagram Direct Messages:
•
รายละเอียดอยู่ใน ภาคผนวก ก ท้ายเอกสารนี้
เรา ไม่เก็บ ข้อมูลการชำระเงิน (หมายเลขบัตรเครดิตหรือบัญชีธนาคาร) บนระบบของเรา ข้อมูลการชำระเงินจะดำเนินการผ่านผู้ให้บริการที่ผ่านมาตรฐาน PCI DSS (ดู §5)
•
จากท่านโดยตรง เมื่อท่านกรอกฟอร์มสมัคร ติดต่อเรา หรือสมัครเรียน
•
โดยอัตโนมัติ ผ่านคุกกี้และเครื่องมือวิเคราะห์การใช้งานเว็บไซต์
•
ผ่าน API ของ Meta เมื่อท่านส่งข้อความผ่าน Messenger หรือ Instagram (ดูภาคผนวก ก)
| วัตถุประสงค์ | ฐานทางกฎหมายภายใต้ PDPA |
|---|---|
| เพื่อให้บริการคอร์สเรียนภาษาอังกฤษและบริการที่เกี่ยวข้อง | การปฏิบัติตามสัญญา (มาตรา 24(3)) |
| เพื่อตอบคำถาม ให้คำปรึกษา และแนะนำคอร์สที่เหมาะกับท่าน | การปฏิบัติตามสัญญา / ขั้นตอนก่อนทำสัญญา (มาตรา 24(3)) |
| เพื่อออกใบเสร็จ ใบกำกับภาษี และเอกสารการชำระเงิน | หน้าที่ตามกฎหมาย (มาตรา 24(6)) |
| เพื่อยืนยันตัวตน รักษาความปลอดภัย และป้องกันการทุจริต | ประโยชน์โดยชอบด้วยกฎหมาย (มาตรา 24(5)) |
| เพื่อส่งข้อความ OTP และยืนยันการสมัครผ่านอีเมล/SMS | การปฏิบัติตามสัญญา (มาตรา 24(3)) |
| เพื่อวัดประสิทธิภาพของเว็บไซต์ การโฆษณา และสคริปต์การขาย | ประโยชน์โดยชอบด้วยกฎหมาย (มาตรา 24(5)) |
| เพื่อส่งข้อมูลข่าวสาร โปรโมชั่น และการตลาด | ความยินยอม (มาตรา 19) |
| เพื่อฝึกอบรมทีมขายและพัฒนาบริการของเรา (โดยใช้ข้อมูลในรูปแบบนิรนาม) | ประโยชน์โดยชอบด้วยกฎหมาย (มาตรา 24(5)) |
| เพื่อปฏิบัติตามกฎหมาย | หน้าที่ตามกฎหมาย (มาตรา 24(6)) |
ท่านสามารถถอนความยินยอมสำหรับการตลาดได้ทุกเมื่อ โดยกดยกเลิกในอีเมล หรือติดต่อเราตาม §13
เราจะเปิดเผยข้อมูลส่วนบุคคลของท่านเฉพาะกับบุคคลต่อไปนี้เท่านั้น:
พนักงานและผู้รับจ้าง ของเรา ที่ทำหน้าที่ดูแลการขาย การสอน และบริการลูกค้า เฉพาะเท่าที่จำเป็นต่อการทำงาน
ผู้ให้บริการ ที่ช่วยให้เราดำเนินงานได้ (ในฐานะผู้ประมวลผลข้อมูลภายใต้ PDPA):
| ผู้ให้บริการ | บทบาท | ประเทศที่ตั้งของเซิร์ฟเวอร์ |
|---|---|---|
| Railway, Inc. | ระบบ hosting แอปพลิเคชัน + ฐานข้อมูล PostgreSQL + ระบบแคช Redis | สหรัฐอเมริกา (หลายภูมิภาค) |
| Cloudflare, Inc. | ระบบ DNS, CDN และป้องกันการโจมตี | เครือข่ายทั่วโลก (Anycast) |
| Amazon Web Services, Inc. | ระบบจัดเก็บไฟล์ (S3) และระบบส่งอีเมลธุรกรรม (SES) | สหรัฐอเมริกา |
| Omise / Opn Payments | ระบบรับชำระเงิน (บัตรเครดิต/เดบิต, PromptPay, ผ่อนชำระ) | ประเทศไทยและสิงคโปร์ |
| ThaiBulkSMS Co., Ltd. | ระบบส่ง OTP และ SMS | ประเทศไทย |
| Google LLC | บริการอีเมลองค์กร (Workspace), Google Analytics และ Google Apps Script | สหรัฐอเมริกาและเครือข่ายทั่วโลก |
| Meta Platforms, Inc. | ระบบ Messenger/Instagram API และ Meta Pixel สำหรับโฆษณา (ดูภาคผนวก ก) | สหรัฐอเมริกาและเครือข่ายทั่วโลก |
| TikTok Pte. Ltd. | TikTok Pixel สำหรับการตลาดและโฆษณา | สหรัฐอเมริกา / สิงคโปร์ |
| Zoom Video Communications, Inc. | ระบบจัดงานสัมมนา/เวิร์กชอปออนไลน์ (Zoom Events) ผ่าน learnsocial.munmun.co.th | สหรัฐอเมริกาและเครือข่ายทั่วโลก |
ผู้ให้บริการเหล่านี้ทำหน้าที่เป็นผู้ประมวลผลข้อมูลภายใต้สัญญา (Data Processing Agreement) กับเรา และผูกพันตามมาตรฐานความปลอดภัยและข้อจำกัดในการใช้ข้อมูล
หน่วยงานราชการ หรือผู้มีหน้าที่กำกับดูแลตามที่กฎหมายกำหนด
ผู้ซื้อ หรือผู้สืบสิทธิ ในกรณีมีการซื้อขายหุ้น ควบรวม ขายกิจการ หรือปรับโครงสร้างองค์กร
เรา ไม่ขาย ข้อมูลส่วนบุคคลของท่าน และ ไม่เปิดเผย ให้บุคคลภายนอกเพื่อวัตถุประสงค์ทางการตลาดของพวกเขา
ผู้ให้บริการของเราหลายรายประมวลผลข้อมูลนอกประเทศไทย โดยเฉพาะ:
•
ที่สหรัฐอเมริกา — Railway, AWS, Google, Meta, Zoom, TikTok และ Cloudflare
•
ที่สิงคโปร์ / ภูมิภาคเอเชีย — Omise และ TikTok
•
เครือข่ายทั่วโลก (Anycast / multi-region) — Cloudflare
ผู้ให้บริการ ThaiBulkSMS ประมวลผลข้อมูลในประเทศไทย ไม่ใช่การส่งข้อมูลข้ามประเทศ
เมื่อมีการส่งข้อมูลข้ามประเทศ เราอาศัยมาตรการคุ้มครองตามสัญญากับผู้ให้บริการแต่ละราย (Data Processing Agreement) และข้อยกเว้นตามมาตรา 28 ของ PDPA รวมถึงความยินยอมของท่านในกรณีที่จำเป็น
| ข้อมูล | ระยะเวลา |
|---|---|
| ข้อมูลบัญชีผู้ใช้และข้อมูลการเรียน | ตลอดระยะเวลาที่ท่านยังเป็นนักเรียน + 5 ปีหลังการเรียนครั้งสุดท้าย (เพื่อรองรับการขอใบรับรองย้อนหลัง) |
| เอกสารการเงิน (ใบเสร็จ ใบกำกับภาษี การชำระเงิน) | 10 ปี ตามที่ประมวลรัษฎากรกำหนด |
| เนื้อหาแชทผ่าน Messenger/Instagram และรหัสประจำตัว Meta | 24 เดือนหลังการติดต่อครั้งล่าสุด หลังจากนั้นจะทำให้เป็นข้อมูลนิรนาม (รายละเอียดในภาคผนวก ก) |
| ข้อมูลที่ใช้เพื่อการตลาด (รายชื่ออีเมล) | จนกว่าท่านจะถอนความยินยอม |
| บันทึกความยินยอม | 7 ปีหลังการถอนความยินยอม เพื่อเป็นหลักฐาน |
| คุกกี้ | ตามอายุที่ระบุในแต่ละคุกกี้ (ดูนโยบายคุกกี้) |
ท่านสามารถขอให้ลบข้อมูลก่อนกำหนดได้ตลอดเวลา ดู §9 — ยกเว้นข้อมูลที่กฎหมายกำหนดให้เราต้องเก็บไว้
เราคุ้มครองข้อมูลของท่านด้วย:
•
การเข้ารหัส HTTPS ในระหว่างการส่งข้อมูลทุกขั้นตอน
•
การเข้ารหัสข้อมูลในที่จัดเก็บ (encryption at rest) โดยผู้ให้บริการฐานข้อมูล
•
การควบคุมสิทธิ์การเข้าถึงตามบทบาท (role-based access control)
•
การจำกัดและตรวจสอบสิทธิ์การเข้าถึงระดับผู้ดูแลระบบ
•
การใช้ Two-Factor Authentication (2FA) สำหรับการเข้าถึงระบบหลังบ้านที่สำคัญ
•
การประเมินความเสี่ยงและทบทวนนโยบายความปลอดภัยอย่างสม่ำเสมอ
หากเกิดเหตุละเมิดข้อมูลส่วนบุคคลที่อาจกระทบสิทธิและเสรีภาพของท่าน เราจะแจ้งให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ทราบภายใน 72 ชั่วโมง และแจ้งท่านโดยตรงหากเหตุนั้นมีความเสี่ยงสูงต่อท่าน
ท่านมีสิทธิดังต่อไปนี้:
•
สิทธิเข้าถึง — ขอทราบว่าเราเก็บข้อมูลใดเกี่ยวกับท่านบ้าง
•
สิทธิแก้ไข — ขอให้แก้ไขข้อมูลที่ไม่ถูกต้อง
•
สิทธิให้ลบ — ขอให้ลบข้อมูลของท่าน ("right to be forgotten")
•
สิทธิให้ระงับ — ขอให้จำกัดการใช้ข้อมูลของท่าน
•
สิทธิคัดค้าน — คัดค้านการประมวลผลที่อาศัยฐานประโยชน์โดยชอบด้วยกฎหมาย
•
สิทธิรับข้อมูลที่โอนย้ายได้ — ขอรับสำเนาข้อมูลของท่านในรูปแบบที่โอนย้ายได้
•
สิทธิถอนความยินยอม — ถอนได้ทุกเมื่อ โดยไม่กระทบต่อการประมวลผลที่ทำไปก่อนหน้านี้
•
สิทธิร้องเรียน ต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)
การใช้สิทธิ: ส่งอีเมลถึง DPO ที่ [email protected] หรือใช้แบบฟอร์มร้องเรียนที่ §13 เราจะตอบกลับภายใน 30 วันตามที่ PDPA กำหนด
คอร์สเรียนของเราให้บริการสำหรับ ผู้ที่มีอายุตั้งแต่ 20 ปีบริบูรณ์ขึ้นไปเท่านั้น เราไม่รับสมัครและไม่ให้บริการแก่ผู้เยาว์ (ผู้ที่อายุต่ำกว่า 20 ปี)
หากเราพบว่ามีการเก็บข้อมูลส่วนบุคคลของผู้เยาว์โดยไม่ตั้งใจ เราจะลบข้อมูลนั้นทันที โปรดติดต่อ DPO หากท่านพบกรณีดังกล่าวหรือทราบว่าผู้เยาว์ได้สมัครเรียนกับเรา
เว็บไซต์ munmun.co.th ใช้คุกกี้และเครื่องมือวิเคราะห์ต่อไปนี้:
| ประเภท | ผู้ให้บริการ | วัตถุประสงค์ |
|---|---|---|
| คุกกี้ที่จำเป็น (Essential) | Munmun Fellowship | รักษาเซสชันการเข้าสู่ระบบและตะกร้าสินค้า |
| Google Analytics (×2 properties) | Google LLC | วัดผลการใช้งานเว็บไซต์ |
| Meta Pixel | Meta Platforms | วัดประสิทธิภาพการโฆษณาบน Facebook/Instagram |
| TikTok Pixel | TikTok | วัดประสิทธิภาพการโฆษณาบน TikTok |
ท่านสามารถปิดคุกกี้บางประเภทได้จาก banner ความยินยอมที่แสดงในเว็บไซต์ของเรา หรือผ่านการตั้งค่าเบราว์เซอร์ของท่าน รายละเอียดเพิ่มเติมอยู่ใน นโยบายคุกกี้
เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว วันที่ "ปรับปรุงล่าสุด" ด้านบนจะสะท้อนการเปลี่ยนแปลงล่าสุด การเปลี่ยนแปลงในสาระสำคัญจะประกาศล่วงหน้าอย่างน้อย 7 วันก่อนมีผลบังคับใช้ ทั้งบนเพจ Facebook และเว็บไซต์ของเรา รวมถึงส่งอีเมลแจ้งให้นักเรียนปัจจุบันทราบ
สำหรับคำถามด้านความเป็นส่วนตัวหรือการใช้สิทธิ:
•
อีเมล: [email protected] (DPO: คุณสลาตัน สามโกเศศ)
•
โทรศัพท์: 090-071-1878
•
ไปรษณีย์: บริษัท มันมัน เฟลโล่ชิป จำกัด — 88/10-11 ถนนงามวงศ์วาน แขวงลาดยาว เขตจตุจักร กรุงเทพมหานคร 10900
หากต้องการร้องเรียนต่อหน่วยงานกำกับ: สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) — https://www.pdpc.or.th
วันที่มีผลบังคับใช้ของภาคผนวกนี้: 21 พฤษภาคม 2569
นอกเหนือจากที่ระบุในส่วนหลักของนโยบายความเป็นส่วนตัวข้างต้น ภาคผนวกนี้อธิบายการเก็บและใช้ข้อมูลส่วนบุคคลเมื่อท่านติดต่อ บริษัท มันมัน เฟลโล่ชิป จำกัด ("English Munmun", "เรา") ผ่านช่องทาง Facebook Messenger หรือ Instagram Direct Messages ของเรา
เมื่อท่านส่งข้อความถึงเพจ Facebook หรือบัญชี Instagram ของเรา ระบบของเราจะรับข้อมูลต่อไปนี้โดยอัตโนมัติจาก Meta Platforms, Inc. ("Meta") ผ่าน Messenger Platform API และ Instagram Messaging API:
•
รหัสประจำตัวที่ออกโดย Meta — Page-Scoped ID (PSID) สำหรับ Messenger หรือ Instagram-Scoped ID สำหรับ Instagram โดยรหัสเหล่านี้เป็นรหัสนิรนามที่ Meta กำหนดให้ และไม่สามารถนำไปเชื่อมโยงกับโปรไฟล์ของท่านโดยบุคคลภายนอกได้
•
ชื่อโปรไฟล์ ของท่านตามที่แสดงบน Facebook หรือ Instagram
•
เนื้อหาข้อความ ที่ท่านส่งให้เรา และข้อความที่เราตอบกลับ รวมถึงข้อความ รูปภาพ และสื่ออื่น ๆ
•
วันเวลา ของแต่ละข้อความ
•
ข้อมูลที่มาของโฆษณา หากท่านติดต่อเราโดยกดปุ่ม "ส่งข้อความ" จากโฆษณา Facebook หรือ Instagram ระบบจะได้รับ ID ของโฆษณา ID ของชุดโฆษณา และ ID ของแคมเปญที่เกี่ยวข้อง
หากท่านแจ้งให้เราทราบเองในการสนทนา เราอาจเก็บเพิ่มเติม:
•
เบอร์โทรศัพท์ ของท่าน เมื่อท่านมอบให้เพื่อให้ติดต่อกลับ
•
รายละเอียดอื่น ๆ เกี่ยวกับตัวท่าน เช่น ระดับภาษาอังกฤษ เป้าหมายในการเรียน และเวลาว่าง
เรา ไม่ได้รับ อีเมล ชื่อจริง ข้อมูลการชำระเงิน หรือข้อมูลอื่น ๆ จากโปรไฟล์ Meta ของท่าน เว้นแต่ท่านจะมอบให้กับเราในการสนทนาโดยตรง
| วัตถุประสงค์ | ฐานทางกฎหมายภายใต้ PDPA |
|---|---|
| ตอบคำถามและให้คำปรึกษาเกี่ยวกับคอร์สเรียนของเรา | การปฏิบัติตามสัญญา / ขั้นตอนก่อนทำสัญญา (มาตรา 24(3)) |
| แนะนำคอร์สที่เหมาะกับท่านที่สุด | ประโยชน์โดยชอบด้วยกฎหมาย (มาตรา 24(5)) |
| ติดตามผลการสนทนา (ในแชทหรือทางโทรศัพท์หากท่านให้เบอร์) | ความยินยอม (มาตรา 19) ท่านให้ความยินยอมโดยการสนทนาต่อหลังเราแสดงประกาศความเป็นส่วนตัว หรือโดยการมอบเบอร์โทรศัพท์ |
| วัดประสิทธิภาพของโฆษณาและบทสนทนาการขาย | ประโยชน์โดยชอบด้วยกฎหมาย (มาตรา 24(5)) |
| ฝึกอบรมพนักงานขายโดยใช้รูปแบบบทสนทนาในรูปแบบนิรนาม | ประโยชน์โดยชอบด้วยกฎหมาย (มาตรา 24(5)) |
นอกเหนือจากผู้ประมวลผลที่ระบุในส่วนหลักของนโยบาย เราใช้ผู้ให้บริการต่อไปนี้สำหรับการประมวลผลข้อมูลแชทผ่าน Messenger และ Instagram:
| ผู้ให้บริการ | บทบาท | ที่ตั้งของเซิร์ฟเวอร์ |
|---|---|---|
| Meta Platforms, Inc. | แหล่งที่มาของข้อความและแพลตฟอร์มสื่อสาร | สหรัฐอเมริกาและทั่วโลก |
| Railway, Inc. | ระบบ hosting แอปพลิเคชันและฐานข้อมูล (PostgreSQL) | สหรัฐอเมริกา |
ผู้ให้บริการเหล่านี้ทำหน้าที่เป็นผู้ประมวลผลข้อมูลภายใต้สัญญา (Data Processing Agreement) กับเรา และผูกพันตามมาตรฐานความปลอดภัยและข้อจำกัดในการใช้ข้อมูล
ข้อมูลที่ประมวลผลผ่านบริการนี้จะมีการส่งและจัดเก็บนอกประเทศไทย:
•
ที่สหรัฐอเมริกาและที่อื่น ๆ — บริการของ Meta และ Railway
เราอาศัยข้อยกเว้นตามมาตรา 28 ของ PDPA รวมถึงสัญญา Data Processing Agreement กับผู้ให้บริการแต่ละราย และในบางกรณีอาศัยความยินยอมของท่านโดยตรง
| ข้อมูล | ระยะเวลา |
|---|---|
| เนื้อหาข้อความ ชื่อโปรไฟล์ Meta และรหัสประจำตัว Meta | 24 เดือนหลังการติดต่อครั้งล่าสุด หลังจากนั้นข้อมูลจะถูกทำให้ไม่สามารถระบุตัวตนได้ โดยแทนชื่อ เบอร์โทร และเนื้อหาด้วยค่า hash บันทึกเชิงสถิติที่ไม่สามารถระบุตัวตนได้จะเก็บไว้ต่อไป |
| เบอร์โทรศัพท์ | 24 เดือนหลังการติดต่อครั้งล่าสุด แล้วลบทิ้ง |
| บันทึกความยินยอม | 7 ปีหลังการถอนความยินยอม เพื่อเป็นหลักฐาน |
ท่านสามารถถอนความยินยอมและขอให้เราหยุดประมวลผลข้อมูลแชทของท่านได้ทันที โดย:
•
พิมพ์คำว่า "STOP" ในการสนทนาผ่าน Messenger หรือ Instagram ระบบของเราจะบันทึกการถอนความยินยอม หยุดประมวลผลข้อมูลต่อ และไม่ส่งข้อความติดตามผลใด ๆ อีก
•
ส่งอีเมล ถึง DPO ที่ [email protected]
สิทธิอื่น ๆ ของท่านภายใต้ PDPA (สิทธิเข้าถึง สิทธิแก้ไข สิทธิให้ลบ สิทธิให้ระงับ สิทธิคัดค้าน สิทธิรับข้อมูลที่โอนย้ายได้ และสิทธิร้องเรียน) เป็นไปตามที่ระบุในส่วนหลักของนโยบายความเป็นส่วนตัว
บริการของเราให้สำหรับผู้ที่มีอายุตั้งแต่ 20 ปีบริบูรณ์ขึ้นไปเท่านั้น (ดู §10 ของส่วนหลัก) หากเราพบว่ามีผู้เยาว์ติดต่อเราผ่าน Messenger หรือ Instagram โดยไม่ตั้งใจ เราจะลบข้อมูลของผู้เยาว์ดังกล่าวทันที
สำหรับคำถามเฉพาะเกี่ยวกับการประมวลผลข้อมูลผ่าน Messenger หรือ Instagram โปรดติดต่อ DPO ของเราตามที่ระบุใน §13 หรือพิมพ์ "STOP" เพื่อหยุดการประมวลผลทันที