เอกสารนี้เป็น แม่แบบตัวอย่าง — ผู้ให้บริการควรปรับให้ตรงการดำเนินงานจริงและตรวจสอบกับที่ปรึกษากฎหมายก่อนเผยแพร่
นโยบายความเป็นส่วนตัว
ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
1. ข้อมูลที่เราเก็บ
ชื่อ-นามสกุล, เบอร์โทรศัพท์, อีเมล, เลขบัตรประชาชน (เข้ารหัส), MAC address, หมายเลข IP, บันทึกการเข้าใช้งานเครือข่าย (traffic/authentication log) และหลักฐานการให้ความยินยอม
2. วัตถุประสงค์
เพื่อให้บริการ Wi-Fi และยืนยันตัวตนผู้ใช้, การเรียกเก็บเงิน, และการปฏิบัติตามกฎหมาย (โดยเฉพาะการจัดเก็บ log จราจรตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์)
3. ฐานทางกฎหมาย
ความยินยอมของเจ้าของข้อมูล, การปฏิบัติตามสัญญา, และการปฏิบัติตามหน้าที่ทางกฎหมาย
4. ระยะเวลาเก็บรักษา
log จราจร/การยืนยันตัวตนเก็บอย่างน้อย 90 วันตามกฎหมาย และถูกลบอัตโนมัติเมื่อครบกำหนด ข้อมูลโปรไฟล์เก็บตราบเท่าที่ยังใช้บริการ
5. สิทธิของเจ้าของข้อมูล
ท่านมีสิทธิขอเข้าถึง/ขอสำเนา, ขอแก้ไข, ขอลบ/ปกปิดข้อมูลส่วนบุคคล, และเพิกถอนความยินยอม โดยติดต่อผู้ให้บริการเครือข่ายที่ท่านใช้งาน (log จราจรอาจยังถูกเก็บต่อจนครบกำหนดตามกฎหมาย)
6. การรักษาความปลอดภัย
ข้อมูลอ่อนไหวถูกเข้ารหัส (AES-256-GCM), รหัสผ่านถูกแฮช, และเข้าถึงได้เฉพาะผู้มีสิทธิ
7. ติดต่อ
เจ้าหน้าที่คุ้มครองข้อมูล (DPO): [ระบุอีเมล/ช่องทางติดต่อ]