Legal · นโยบาย

นโยบายความเป็นส่วนตัว

วิธีที่ MSK Link เก็บ ใช้ และคุ้มครองข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) พ.ศ. 2562

ปรับปรุงล่าสุด 12 พฤษภาคม 2569มีผลบังคับใช้ 12 พฤษภาคม 2569
01

บทนำและผู้ให้บริการ

นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") อธิบายวิธีที่ บริษัท เอ็ม เอส เค มีเดีย จำกัด ("MSK Media", "บริษัทฯ", "เรา") เก็บรวบรวม ใช้ เปิดเผย และคุ้มครอง ข้อมูลส่วนบุคคล ผ่านบริการซอฟต์แวร์ MSK Link ที่เข้าถึงได้ทาง msklink.io ("บริการ")

ชื่อนิติบุคคล: บริษัท เอ็ม เอส เค มีเดีย จำกัด
เลขทะเบียนนิติบุคคล: 0445564001229
ที่ตั้งสำนักงาน: 159 หมู่ที่ 15 ตำบลโคกพระ อำเภอกันทรวิชัย จังหวัดมหาสารคาม 44150
ติดต่อเรื่องข้อมูลส่วนบุคคล: peerapat@mskads.com

นโยบายนี้จัดทำขึ้นเพื่อให้สอดคล้องกับ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ("PDPA")

02

ลักษณะของบริการและบทบาทของเรา

MSK Link เป็นซอฟต์แวร์ที่บริษัทฯ พัฒนาขึ้นเพื่อให้บริการแก่ลูกค้า ที่ใช้บริการการตลาดดิจิทัล (Google Ads และ Facebook Ads) ของบริษัทฯ โดยมีวัตถุประสงค์เพื่อ:

  • ติดตามผลของแคมเปญโฆษณา (Conversion Tracking) จากการคลิกโฆษณาไปยัง LINE Official Account ของลูกค้า
  • จับคู่ UTM Parameters เพื่อระบุที่มาของผู้ติดตาม (เช่น keyword, ad set, ad group)
  • บริหารจัดการ Sales Pipeline ของแคมเปญโฆษณา

2.1 บทบาทตาม PDPA

ในการให้บริการ MSK Link บริษัทฯ มีบทบาทที่แตกต่างกัน สำหรับข้อมูลแต่ละประเภท:

(ก) สำหรับข้อมูลของผู้ติดตาม LINE Official Account ของลูกค้า ("End Users")

บริษัทฯ ทำหน้าที่เป็น ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) ตาม PDPA มาตรา 40 โดยลูกค้าซึ่งเป็นเจ้าของ LINE Official Account เป็น ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) การประมวลผลข้อมูลของ End Users เป็นไปตามคำสั่งและขอบเขตที่ลูกค้ากำหนด ภายใต้ Data Processing Agreement (DPA) ที่บริษัทฯ ทำกับลูกค้าแต่ละราย

(ข) สำหรับข้อมูลของผู้ใช้ระบบ ("System Users")

บริษัทฯ ทำหน้าที่เป็น ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) สำหรับข้อมูลบัญชีของผู้ใช้ระบบ (เช่น พนักงานของลูกค้า, พนักงานของบริษัทฯ) ที่จำเป็นต่อการเข้าใช้งานระบบ

03

ข้อมูลส่วนบุคคลที่เก็บรวบรวม

3.1 ข้อมูลของ End Users (ผู้ติดตาม LINE OA ของลูกค้า)

บริษัทฯ ประมวลผลข้อมูลต่อไปนี้ในฐานะ Data Processor ของลูกค้า:

  • LINE User ID (รหัสที่ LINE สร้างขึ้น ไม่ใช่หมายเลขโทรศัพท์หรืออีเมล)
  • ชื่อที่แสดง (Display Name) จาก LINE Profile
  • URL รูปโปรไฟล์จาก LINE
  • เวลาที่ติดตาม OA และเวลาที่มีปฏิสัมพันธ์
  • UTM Parameters และ Click ID (กรณีที่ผู้ใช้คลิกผ่านลิงก์ติดตามของบริษัทฯ)
  • Metadata ของการสื่อสาร (จำนวนข้อความ ช่วงเวลา) — บริษัทฯ ไม่ใช้ เนื้อหาข้อความเพื่อวัตถุประสงค์ใดๆ นอกเหนือจากการให้บริการตามที่ลูกค้ากำหนด
  • ข้อมูลที่ทีมขายของลูกค้าบันทึกไว้ในระบบ เช่น สถานะการขาย, มูลค่า, อีเมล หรือเบอร์โทรศัพท์ที่ End User ให้ไว้
ข้อสำคัญ: บริการ MSK Link ไม่ได้ออกแบบมาเพื่อประมวลผลข้อมูลส่วนบุคคล ที่มีความอ่อนไหว (Sensitive Personal Data) ตาม PDPA มาตรา 26 เช่น ข้อมูลสุขภาพ เชื้อชาติ หรือความเชื่อทางศาสนา หากลูกค้าใช้บริการในลักษณะที่อาจมีการประมวลผลข้อมูลอ่อนไหว ลูกค้ามีหน้าที่ดำเนินการขอความยินยอมและปฏิบัติตามกฎหมายที่เกี่ยวข้องด้วยตนเอง

3.2 ข้อมูลของ System Users

  • อีเมล (ใช้สำหรับเข้าสู่ระบบ)
  • ชื่อ-นามสกุล (หากกรอก)
  • หมายเลขโทรศัพท์ (หากกรอก)
  • รูปโปรไฟล์ (หากอัปโหลด)
  • บทบาทในระบบ (Owner / Admin / Member / Viewer)
  • ข้อมูลการเข้าใช้งานระบบ (Log)
04

วัตถุประสงค์และฐานทางกฎหมายในการประมวลผล

วัตถุประสงค์ฐานทางกฎหมาย
ให้บริการ MSK Link แก่ลูกค้าตามสัญญาการปฏิบัติตามสัญญา (มาตรา 24(3))
ประมวลผลข้อมูล End Users ตามคำสั่งของลูกค้าตามคำสั่งของผู้ควบคุมข้อมูล (มาตรา 40)
รักษาความปลอดภัยของระบบและสืบหาเหตุการณ์ผิดปกติประโยชน์โดยชอบด้วยกฎหมาย (มาตรา 24(5))
ปฏิบัติตามข้อกำหนดทางกฎหมาย เช่น การเก็บ Audit Logการปฏิบัติตามกฎหมาย (มาตรา 24(6))
05

การเปิดเผยและส่งต่อข้อมูล

5.1 ผู้ให้บริการที่บริษัทฯ ใช้ (Sub-processors)

บริษัทฯ ใช้บริการของผู้ให้บริการภายนอกต่อไปนี้เพื่อให้บริการ MSK Link:

ผู้ให้บริการบทบาทที่ตั้งของข้อมูล
Supabase, Inc.ฐานข้อมูลและ Authenticationโตเกียว ประเทศญี่ปุ่น (ap-northeast-1)
Vercel, Inc.Hosting และ Edge Networkภูมิภาคต่างๆ ตามการกำหนดของ Vercel
LINE CorporationLINE Messaging APIตามนโยบายของ LINE

ผู้ให้บริการเหล่านี้มี Data Processing Agreement และ Standard Contractual Clauses (SCC) ที่สอดคล้องกับมาตรฐานสากล

5.2 การส่งข้อมูลออกนอกประเทศ

ข้อมูลบางส่วนของท่านอาจถูกจัดเก็บหรือประมวลผลในประเทศญี่ปุ่นและประเทศอื่นๆ ตามที่ผู้ให้บริการกำหนด ภายใต้ PDPA มาตรา 28 บริษัทฯ ได้ดำเนินการ ให้มีมาตรการคุ้มครองที่เหมาะสมโดยอาศัย Standard Contractual Clauses (SCC) กับผู้ให้บริการ

5.3 การไม่จำหน่ายและไม่แลกเปลี่ยนข้อมูล

บริษัทฯ ไม่จำหน่าย ไม่แลกเปลี่ยน และไม่เปิดเผย ข้อมูลส่วนบุคคลแก่บุคคลที่สามอื่นใดเพื่อวัตถุประสงค์ทางการตลาดของบุคคลที่สาม

5.4 การเปิดเผยตามกฎหมาย

บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลในกรณีที่กฎหมายกำหนด หรือเมื่อได้รับคำสั่งจากหน่วยงานราชการที่มีอำนาจตามกฎหมาย

06

ระยะเวลาเก็บรักษาข้อมูล

ประเภทข้อมูลระยะเวลา
ข้อมูล Pipeline และ Conversationตลอดระยะเวลาที่ลูกค้ายังใช้บริการกับบริษัทฯ. หลังยุติบริการ บริษัทฯ ระงับการเข้าถึงทันที + เก็บข้อมูลอย่างน้อย 30 วันสำหรับ Export. หลังจากนั้นข้อมูลจะถูกลบในรอบ housekeeping ปกติ (ทุก 3 เดือน)
Audit Log (บันทึกการเข้าใช้งานระบบ)2 ปี
Webhook Event Log90 วัน
Database Backup (สำหรับการกู้คืนกรณีฉุกเฉิน)7 วัน
ข้อมูลบัญชีของ System Usersตลอดระยะเวลาที่เป็นสมาชิกของ Workspace
ข้อมูลที่จำเป็นต้องเก็บตามกฎหมายตามที่กฎหมายกำหนด

เมื่อพ้นระยะเวลาดังกล่าว บริษัทฯ จะลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคล เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้

07

การรักษาความปลอดภัย

บริษัทฯ ดำเนินมาตรการรักษาความมั่นคงปลอดภัยทั้งทางเทคนิคและทางบริหาร ตามมาตรฐานในอุตสาหกรรม ซึ่งรวมถึง:

  • การเข้ารหัสข้อมูลที่ละเอียดอ่อน (เช่น LINE Channel Secret และ Access Token) ด้วย AES-256-GCM ก่อนจัดเก็บในฐานข้อมูล
  • การส่งข้อมูลผ่านช่องทางที่เข้ารหัสด้วย HTTPS/TLS
  • การควบคุมการเข้าถึงข้อมูลตามบทบาทของผู้ใช้งาน (Role-Based Access Control)
  • การจัดเก็บ Audit Log สำหรับการกระทำที่กระทบข้อมูล
  • การสำรองข้อมูลและความสามารถในการกู้คืนข้อมูล (Point-in-Time Recovery)
  • การแยกข้อมูลของลูกค้าแต่ละราย (Multi-tenant Isolation)

อย่างไรก็ตาม ไม่มีระบบใดที่สามารถรับประกันความปลอดภัยได้ 100% บริษัทฯ จะใช้ความพยายามตามสมควรเพื่อปกป้องข้อมูล แต่ไม่สามารถรับประกันความปลอดภัยอย่างสมบูรณ์ได้

08

สิทธิของเจ้าของข้อมูลส่วนบุคคล

ภายใต้ PDPA ท่านมีสิทธิดังต่อไปนี้:

  • สิทธิเข้าถึงข้อมูล (มาตรา 30)
  • สิทธิขอรับสำเนาและโอนย้ายข้อมูล (มาตรา 31)
  • สิทธิคัดค้านการประมวลผล (มาตรา 32)
  • สิทธิขอให้ลบหรือทำลายข้อมูล (มาตรา 33)
  • สิทธิขอให้ระงับการใช้ข้อมูล (มาตรา 34)
  • สิทธิขอให้แก้ไขข้อมูล (มาตรา 35-36)
  • สิทธิถอนความยินยอม (มาตรา 19)
  • สิทธิร้องเรียน ต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)

หมายเหตุสำหรับ End Users: เนื่องจากบริษัทฯ เป็นเพียง Data Processor สำหรับข้อมูลของท่าน ในการใช้สิทธิข้างต้น ท่านควรติดต่อลูกค้าของบริษัทฯ ซึ่งเป็นเจ้าของ LINE Official Account ที่ท่านติดตามอยู่โดยตรง บริษัทฯ จะให้ความร่วมมือกับลูกค้าในการดำเนินการตามคำขอของท่าน

สำหรับ System Users: สามารถใช้สิทธิได้โดยส่งคำขอเป็นลายลักษณ์อักษรมาที่ peerapat@mskads.com บริษัทฯ จะตอบกลับภายใน 30 วัน

09

การแจ้งเหตุการละเมิดข้อมูล

ในกรณีที่เกิดเหตุการละเมิดข้อมูลส่วนบุคคลที่อาจส่งผลกระทบ ต่อสิทธิและเสรีภาพของเจ้าของข้อมูล บริษัทฯ จะดำเนินการดังนี้:

  • แจ้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ภายใน 72 ชั่วโมง นับแต่ทราบเหตุ ตาม PDPA มาตรา 37(4)
  • แจ้งลูกค้า (Data Controller) ที่ได้รับผลกระทบโดยไม่ชักช้า
  • แจ้งเจ้าของข้อมูลในกรณีที่เหตุการณ์มีความเสี่ยงสูง ตามที่กฎหมายกำหนด
10

การร้องเรียน

หากท่านเห็นว่าบริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่านไม่ถูกต้องตามกฎหมาย ท่านสามารถร้องเรียนได้ที่:

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)
เว็บไซต์: www.pdpc.or.th
11

การเปลี่ยนแปลงนโยบาย

บริษัทฯ อาจปรับปรุงนโยบายฉบับนี้เป็นครั้งคราว เมื่อมีการเปลี่ยนแปลง ที่มีนัยสำคัญ บริษัทฯ จะแจ้งให้ทราบล่วงหน้าทางอีเมล หรือผ่านการประกาศบนระบบไม่น้อยกว่า 30 วันก่อนการเปลี่ยนแปลงมีผลบังคับใช้

12

ติดต่อบริษัทฯ

หากท่านมีคำถามหรือข้อกังวลใดๆ เกี่ยวกับนโยบายฉบับนี้ หรือการประมวลผลข้อมูลส่วนบุคคลของท่าน กรุณาติดต่อ:

บริษัท เอ็ม เอส เค มีเดีย จำกัด
อีเมล: peerapat@mskads.com
ที่อยู่: 159 หมู่ที่ 15 ตำบลโคกพระ อำเภอกันทรวิชัย จังหวัดมหาสารคาม 44150