BOOK NOW

นโยบายความเป็นส่วนตัว Privacy Policy

บริษัท มรรคา สปา (ประเทศไทย) จำกัด
Makkha Spa (Thailand) Co., Ltd.
มีผลบังคับใช้ตั้งแต่: 1 พฤษภาคม 2568
เว็บไซต์: makkhahealthandspa.com

1. บทนำ

บริษัท มรรคา สปา (ประเทศไทย) จำกัด (“บริษัท”) ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของท่านอย่างสูงสุด นโยบายความเป็นส่วนตัวฉบับนี้จัดทำขึ้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) เพื่อแจ้งให้ท่านทราบว่าบริษัทเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านอย่างไร

นโยบายนี้ใช้บังคับกับการให้บริการทุกช่องทางของบริษัท ได้แก่ เว็บไซต์ makkhahealthandspa.com, ระบบจองออนไลน์ book.makkhahealthandspa.com, และสาขาทั้งหมดในกรุงเทพฯ เชียงใหม่ พัทยา และภูเก็ต

2. ข้อมูลของผู้ควบคุมข้อมูลส่วนบุคคล

ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller):

บริษัท มรรคา สปา (ประเทศไทย) จำกัด Makkha Spa (Thailand) Co., Ltd.

  • เลขทะเบียนนิติบุคคล: 0105563131911
  • ที่อยู่: 101 ทรู ดิจิทัล พาร์ค อาคารกริฟฟิน ชั้นที่ 16 ห้องเลขที่ 1602 ถนนสุขุมวิท แขวงบางจาก เขตพระโขนง กรุงเทพมหานคร 10260
  • โทรศัพท์: +66 (0) 62 236 5298
  • อีเมล: makkhaspa@gmail.com
  • เว็บไซต์: makkhahealthandspa.com
  • สาขาที่ให้บริการ: กรุงเทพฯ | เชียงใหม่ | พัทยา | ภูเก็ต

3. ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม

3.1 ข้อมูลที่ท่านให้โดยตรง

  • ชื่อ-นามสกุล
  • หมายเลขโทรศัพท์
  • ที่อยู่อีเมล
  • ข้อมูลการจอง (วันที่ เวลา ประเภทบริการ จำนวนผู้รับบริการ)
  • ข้อมูลสุขภาพที่เกี่ยวข้องกับการรับบริการสปา (เช่น การแพ้ ภาวะสุขภาพที่ต้องแจ้งก่อนรับบริการ) — ถือเป็นข้อมูลอ่อนไหวตาม PDPA
  • ข้อความที่ท่านส่งผ่านแบบฟอร์มติดต่อหรือช่องทางการสื่อสาร

3.2 ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ

  • ที่อยู่ IP และข้อมูลอุปกรณ์
  • ประเภทเบราว์เซอร์และระบบปฏิบัติการ
  • หน้าเว็บที่เยี่ยมชมและระยะเวลา
  • ข้อมูล Cookies และเทคโนโลยีติดตามที่คล้ายคลึงกัน
  • ข้อมูลตำแหน่งโดยประมาณ (จาก IP address)

3.3 ข้อมูลจากบุคคลที่สาม

  • ข้อมูลจากแพลตฟอร์มการจองหรือตัวแทนท่องเที่ยวที่ส่งต่อการจองมายังบริษัท
  • รีวิวและความคิดเห็นจากแพลตฟอร์มภายนอก (เช่น Google, TripAdvisor)

4. วัตถุประสงค์และฐานทางกฎหมายในการประมวลผลข้อมูล

บริษัทประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ฐานทางกฎหมายดังต่อไปนี้:

 (ก) การปฏิบัติตามสัญญา (มาตรา 24(3))

  • การดำเนินการจองและยืนยันนัดหมาย
  • การจัดเตรียมบริการที่ท่านร้องขอ
  • การประสานงานและการติดต่อก่อน/หลังรับบริการ

(ข) ประโยชน์โดยชอบด้วยกฎหมาย (มาตรา 24(5))

  • การพัฒนาและปรับปรุงคุณภาพการให้บริการ
  • การรักษาความปลอดภัยของระบบและป้องกันการทุจริต
  • การวิเคราะห์สถิติการใช้งานเว็บไซต์เพื่อปรับปรุงประสิทธิภาพ

(ค) การปฏิบัติตามกฎหมาย (มาตรา 24(6))

  • การปฏิบัติตามข้อกำหนดทางกฎหมายและกฎระเบียบที่บังคับใช้
  • การตอบสนองต่อคำสั่งของหน่วยงานของรัฐ

(ง) ความยินยอม (มาตรา 19)

  • การส่งข้อมูลทางการตลาด โปรโมชั่น และข่าวสาร
  • การประมวลผลข้อมูลสุขภาพ (ข้อมูลอ่อนไหว) — ต้องได้รับความยินยอมอย่างชัดแจ้ง
  • การใช้ Cookies ที่ไม่จำเป็นสำหรับการทำงานของเว็บไซต์

5. ข้อมูลอ่อนไหว (Sensitive Personal Data)

บริษัทอาจเก็บรวบรวมข้อมูลสุขภาพของท่านซึ่งถือเป็นข้อมูลอ่อนไหวตามมาตรา 26 แห่ง PDPA ได้แก่ ภาวะสุขภาพ การแพ้ ข้อจำกัดทางร่างกาย และข้อมูลที่เกี่ยวข้องกับการรับบริการสปาและนวด

บริษัทจะเก็บรวบรวมข้อมูลอ่อนไหวต่อเมื่อได้รับความยินยอมอย่างชัดแจ้งจากท่าน และใช้เพียงเพื่อวัตถุประสงค์ในการให้บริการที่ปลอดภัยและเหมาะสมเท่านั้น

6. การเปิดเผยข้อมูลส่วนบุคคล

บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับ:

  • ผู้ให้บริการที่บริษัทว่าจ้าง เช่น ระบบจองออนไลน์ ผู้ให้บริการชำระเงิน บริการส่งอีเมล และบริการวิเคราะห์ข้อมูล ภายใต้ข้อตกลงการประมวลผลข้อมูล
  • หน่วยงานของรัฐหรือผู้มีอำนาจตามกฎหมาย เมื่อบริษัทมีหน้าที่ตามกฎหมายหรือได้รับคำสั่ง
  • บริษัทในเครือหรือพันธมิตรทางธุรกิจที่ได้รับความยินยอมจากท่าน

บริษัทไม่ขายข้อมูลส่วนบุคคลของท่านให้กับบุคคลภายนอกเพื่อวัตถุประสงค์ทางการตลาดของบุคคลนั้น

7. Cookies และเทคโนโลยีติดตาม

7.1 ประเภท Cookies ที่ใช้

  • Cookies ที่จำเป็น (Essential Cookies): สำหรับการทำงานของเว็บไซต์ ไม่ต้องการความยินยอม
  • Cookies เพื่อประสิทธิภาพ (Performance Cookies): วิเคราะห์การใช้งาน เช่น Google Analytics — ต้องการความยินยอม
  • Cookies เพื่อการตลาด (Marketing Cookies): ติดตามเพื่อการโฆษณา เช่น Facebook Pixel — ต้องการความยินยอม

ท่านสามารถจัดการการตั้งค่า Cookies ได้ผ่านแบนเนอร์ Cookies บนเว็บไซต์หรือการตั้งค่าเบราว์เซอร์ของท่าน

8. ระยะเวลาการเก็บรักษาข้อมูล

  • ข้อมูลการจองและข้อมูลลูกค้า: 3 ปีนับจากวันที่ใช้บริการครั้งสุดท้าย
  • ข้อมูลสุขภาพ: ไม่เกิน 3 ปีหรือตามที่กฎหมายกำหนด
  • ข้อมูล Cookies: ตามประเภท Cookies (โดยทั่วไป 30 วัน – 2 ปี)
  • บันทึกการทำธุรกรรม: 5 ปีตามข้อกำหนดทางบัญชีและภาษี
  • ข้อมูลการติดต่อสื่อสาร: 2 ปีนับจากวันที่ติดต่อ

เมื่อพ้นระยะเวลาที่กำหนด บริษัทจะทำลายหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้

9. การรักษาความมั่นคงปลอดภัยของข้อมูล

บริษัทใช้มาตรการรักษาความปลอดภัยที่เหมาะสมทั้งทางด้านเทคนิคและการจัดการองค์กร ได้แก่:

  • การเข้ารหัสข้อมูลด้วย SSL/TLS สำหรับการส่งผ่านข้อมูล
  • การควบคุมการเข้าถึงข้อมูลตามหน้าที่ (Role-Based Access Control)
  • การฝึกอบรมพนักงานด้านการคุ้มครองข้อมูลส่วนบุคคล
  • การตรวจสอบระบบและมาตรการรักษาความปลอดภัยอย่างสม่ำเสมอ

10. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ท่านมีสิทธิดังต่อไปนี้ภายใต้ PDPA:

(1) สิทธิในการเข้าถึงข้อมูล (มาตรา 30) — ขอทราบว่าบริษัทเก็บข้อมูลอะไรของท่านบ้าง

(2) สิทธิในการแก้ไขข้อมูล (มาตรา 35) — ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์

(3) สิทธิในการลบข้อมูล (มาตรา 33) — ขอให้ลบหรือทำลายข้อมูล

(4) สิทธิในการระงับการใช้ข้อมูล (มาตรา 34) — ขอให้ระงับการประมวลผลชั่วคราว

(5) สิทธิในการคัดค้าน (มาตรา 32) — คัดค้านการประมวลผลข้อมูลในบางกรณี

(6) สิทธิในการโอนย้ายข้อมูล (มาตรา 31) — ขอรับข้อมูลในรูปแบบอิเล็กทรอนิกส์ที่สามารถนำไปใช้ต่อได้

(7) สิทธิในการถอนความยินยอม (มาตรา 19) — ถอนความยินยอมได้ทุกเมื่อโดยไม่มีผลย้อนหลัง

ท่านสามารถใช้สิทธิดังกล่าวได้โดยติดต่อบริษัทตามช่องทางในหัวข้อ 12 บริษัทจะดำเนินการตอบสนองภายใน 30 วันนับจากวันที่ได้รับคำขอ

11. การส่งข้อมูลไปต่างประเทศ

ในกรณีที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ บริษัทจะดำเนินการให้มั่นใจว่าประเทศปลายทางหรือองค์กรที่รับข้อมูลมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ หรือมีการจัดทำสัญญาคุ้มครองข้อมูลที่เหมาะสม ตามมาตรา 28 แห่ง PDPA

12. การติดต่อบริษัท

หากท่านมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิตาม PDPA กรุณาติดต่อ:

  • อีเมล: makkhaspa@gmail.com
  • โทรศัพท์: +66 (0) 62 236 5298
  • ที่อยู่: 101 ทรู ดิจิทัล พาร์ค อาคารกริฟฟิน ชั้นที่ 16 ห้องเลขที่ 1602 ถนนสุขุมวิท แขวงบางจาก เขตพระโขนง กรุงเทพมหานคร 10260

หากท่านไม่ได้รับการตอบสนองที่น่าพอใจ ท่านมีสิทธิยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ตามที่อยู่: 120 หมู่ 3 ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา อาคารรัฐประศาสนภักดี ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพมหานคร 10210

13. การเปลี่ยนแปลงนโยบาย

บริษัทอาจปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว การเปลี่ยนแปลงที่มีนัยสำคัญจะแจ้งให้ท่านทราบผ่านเว็บไซต์หรืออีเมลล่วงหน้าไม่น้อยกว่า 30 วัน วันที่มีผลบังคับใช้ของนโยบายฉบับปัจจุบันระบุไว้ที่หน้าแรกของเอกสารนี้

© 2568 บริษัท มรรคา สปา (ประเทศไทย) จำกัด | สงวนลิขสิทธิ์