นโยบายความเป็นส่วนตัวสำหรับผู้ใช้บริการ

• ข้อมูลส่วนบุคคล: ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลได้ไม่ว่าทางตรงหรือทางอ้อม
• ข้อมูลส่วนบุคคลอ่อนไหว: ข้อมูลตามที่ PDPA กำหนด (เช่น ข้อมูลสุขภาพ ข้อมูลชีวภาพ ประวัติอาชญากรรม ฯลฯ)
• ผู้ควบคุมข้อมูลส่วนบุคคล: บุคคล/นิติบุคคลที่มีอำนาจตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
• ผู้ประมวลผลข้อมูลส่วนบุคคล: ผู้ให้บริการภายนอกที่ประมวลผลข้อมูลแทนผู้ควบคุมข้อมูลส่วนบุคคล
• ทนายความของบริษัท: ทนายความที่เป็นพนักงาน ลูกจ้าง หรือผู้แทนซึ่งบริษัทมอบหมาย
• ทนายความอิสระ: ทนายความภายนอกที่ลงทะเบียนให้บริการผ่านแพลตฟอร์ม
• คุกกี้ (Cookies): ไฟล์/เทคโนโลยีที่ช่วยจดจำการใช้งาน เพื่อการทำงานของเว็บไซต์ การวิเคราะห์ และการตลาด

2.1 โดยทั่วไป บริษัทเป็นผู้ควบคุมข้อมูลส่วนบุคคล สำหรับข้อมูลที่เกิดจากการใช้งานแพลตฟอร์ม (เช่น บัญชีผู้ใช้ ระบบนัดหมาย ระบบชำระเงิน การดูแลความปลอดภัย การตอบคำร้องสิทธิ ฯลฯ)

2.2 ในส่วนการให้บริการคำปรึกษาทางกฎหมาย

• หากท่านเลือก ทนายความของบริษัท: ผู้ควบคุมข้อมูลส่วนบุคคล/บริษัทอาจเป็นผู้ควบคุมข้อมูลส่วนบุคคลร่วม (ตามลักษณะบริการจริง) ในขอบเขตที่เกี่ยวข้องกับการให้บริการของทนายความของบริษัท
• หากท่านเลือก ทนายความอิสระ: ทนายความอิสระอาจเป็นผู้ควบคุมข้อมูลส่วนบุคคลของท่าน “ในส่วนที่เกี่ยวกับการให้คำปรึกษาและการดำเนินงานทางวิชาชีพของตน” ขณะที่บริษัทเป็นผู้ควบคุมข้อมูลส่วนบุคคลในส่วนระบบแพลตฟอร์มและการอำนวยความสะดวก

หมายเหตุ: เพื่อความชัดเจน บริษัทจะแจ้งสถานะ “ทนายความของบริษัท/ทนายความอิสระ” ให้ท่านทราบบนหน้าโปรไฟล์/หน้าการนัดหมาย

บริษัทรวบรวมข้อมูลจาก (ก) ท่านโดยตรง (ข) อุปกรณ์/คุกกี้ (ค) ผู้ให้บริการที่เกี่ยวข้องกับการชำระเงิน/ระบบ และ (ง) แหล่งอื่นตามกฎหมาย โดยข้อมูลหลัก ๆ ได้แก่

3.1 ข้อมูลที่ท่านให้กับบริษัท

• ข้อมูลบัญชีและการติดต่อ: ชื่อ-นามสกุล, อีเมล, เบอร์โทรศัพท์, ไอดีผู้ใช้, รูปโปรไฟล์ (ถ้ามี)
• ข้อมูลการใช้งานบริการ: ประเภทบริการที่สนใจ, ประวัติการนัดหมาย, ช่องทางการสื่อสาร, เวลา/รูปแบบการปรึกษา
• ข้อมูลการชำระเงิน: สถานะการชำระเงิน เลขอ้างอิงธุรกรรม (บริษัทอาจไม่เก็บข้อมูลบัตรเต็มรูปแบบ หากใช้ผู้ให้บริการชำระเงินภายนอก)
• ข้อมูลที่ท่านกรอกเพื่อการปรึกษา: รายละเอียดข้อเท็จจริง/คำถามทางกฎหมาย เอกสารประกอบ

3.2 ข้อมูลที่เกิดจากการใช้ระบบอัตโนมัติ

• ข้อมูลอุปกรณ์และบันทึกการใช้งาน (Log data): IP address, ประเภทเบราว์เซอร์, วันเวลาเข้าถึง, การคลิก/การดูหน้า, รหัสอุปกรณ์ (ตามที่ระบบรองรับ)
• คุกกี้/เทคโนโลยีติดตาม: เพื่อการทำงานของระบบ วิเคราะห์ และการตลาด (ตามการตั้งค่าของท่าน)

3.3 ข้อมูลส่วนบุคคลอ่อนไหว (ถ้ามี)

• ในการขอคำปรึกษาทางกฎหมาย ท่านอาจให้ข้อมูลอ่อนไหวโดยบังเอิญหรือโดยจำเป็น (เช่น ข้อมูลสุขภาพ ประวัติอาชญากรรม ความเชื่อทางศาสนา ฯลฯ)
  บริษัทจะประมวลผลข้อมูลอ่อนไหว เฉพาะเท่าที่จำเป็น และโดยอาศัยฐานทางกฎหมายที่เหมาะสม (เช่น ความยินยอมโดยชัดแจ้ง หรือฐานอื่นตามที่กฎหมายอนุญาต)

คำแนะนำ: หากไม่จำเป็น ท่านควรหลีกเลี่ยงการส่งข้อมูลอ่อนไหวที่ไม่เกี่ยวข้องกับเรื่องที่ปรึกษา

บริษัทใช้ข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์หลักและฐานกฎหมายที่สอดคล้องกับ PDPA เช่น

4.1 เพื่อให้บริการแพลตฟอร์มและดำเนินการตามสัญญา

• สมัครสมาชิก จัดการบัญชีผู้ใช้
• จับคู่ทนายความ/แสดงโปรไฟล์/เปรียบเทียบ
• จัดตารางนัดหมายและสื่อสารเกี่ยวกับการให้บริการ
• ดำเนินการชำระเงิน ออกใบเสร็จ/หลักฐานการชำระเงิน (ถ้ามี)
  
  - ฐานกฎหมาย: การจำเป็นเพื่อการปฏิบัติตามสัญญา / การดำเนินการเพื่อเข้าทำสัญญา

4.2 เพื่อยืนยันตัวตนและป้องกันการทุจริต/ความปลอดภัยของระบบ

• ตรวจสอบความปลอดภัย บันทึก Log ตรวจจับพฤติกรรมผิดปกติ
• ป้องกันสแปม การโจมตีระบบ การฉ้อโกง
  
  - ฐานกฎหมาย: ประโยชน์โดยชอบด้วยกฎหมาย / หน้าที่ตามกฎหมาย (ตามกรณี)

4.3 เพื่อการให้ความช่วยเหลือ ติดต่อ สอบถาม และจัดการข้อร้องเรียน

• ตอบคำถาม สนับสนุนลูกค้า จัดการข้อพิพาท/ข้อร้องเรียน
  
  - ฐานกฎหมาย: การปฏิบัติตามสัญญา / ประโยชน์โดยชอบด้วยกฎหมาย

4.4 เพื่อปฏิบัติตามกฎหมายและคำสั่งของหน่วยงานรัฐ

• การจัดทำบันทึกตามที่กฎหมายกำหนด
• การตอบสนองคำสั่งศาล/หน่วยงานที่มีอำนาจ
  
  - ฐานกฎหมาย: หน้าที่ตามกฎหมาย

4.5 เพื่อการวิเคราะห์และพัฒนาบริการ

• วิเคราะห์การใช้งานเพื่อพัฒนาฟังก์ชัน/ประสบการณ์ผู้ใช้
• สถิติและรายงานภายใน (อาจใช้ข้อมูลที่ทำให้ไม่สามารถระบุตัวบุคคลได้)
  
  - ฐานกฎหมาย: ประโยชน์โดยชอบด้วยกฎหมาย

4.6 เพื่อการตลาดและการสื่อสารส่งเสริมการขาย (ถ้ามี)

• ส่งข่าวสาร โปรโมชัน คอนเทนต์ที่เกี่ยวข้อง
  
  - ฐานกฎหมาย: ประโยชน์โดยชอบด้วยกฎหมาย และ/หรือ ความยินยอม (ตามรูปแบบการสื่อสาร/กฎหมายที่เกี่ยวข้อง)
  ท่านสามารถเลือกยกเลิกรับการสื่อสารทางการตลาดได้ตามช่องทางที่บริษัทกำหนด

4.7 การใช้คุกกี้

• คุกกี้ที่จำเป็นต่อการทำงานของระบบ
• คุกกี้เพื่อการวิเคราะห์/การตลาด (ตามการตั้งค่า)
  
  - ฐานกฎหมาย: ประโยชน์โดยชอบด้วยกฎหมาย (คุกกี้จำเป็น) และ/หรือ ความยินยอม (คุกกี้วิเคราะห์/การตลาด)

บริษัทอาจเปิดเผยข้อมูลของท่านตามความจำเป็น ดังนี้

5.1 ทนายความที่เกี่ยวข้องกับนัดหมาย/การปรึกษา

บริษัทเปิดเผยข้อมูลเท่าที่จำเป็น เช่น ชื่อ ช่องทางติดต่อ รายละเอียดเรื่องที่ปรึกษา และเอกสารที่ท่านส่งเพื่อให้ทนายให้บริการได้

5.2 ผู้ให้บริการภายนอก (ผู้ประมวลผลข้อมูลส่วนบุคคล) เช่น

• ผู้ให้บริการระบบชำระเงิน
• ผู้ให้บริการคลาวด์/โฮสติ้ง/ฐานข้อมูล
• ผู้ให้บริการอีเมล/ข้อความแจ้งเตือน (SMS/LINE/Push)
• ผู้ให้บริการวิดีโอคอล/ระบบนัดหมาย (ถ้ามี)
  โดยบริษัทจะกำหนดให้ผู้ให้บริการรักษาความปลอดภัยและประมวลผลข้อมูลตามคำสั่งของบริษัท

5.3 หน่วยงานรัฐ/ผู้มีอำนาจตามกฎหมาย

เมื่อมีกฎหมายกำหนดหรือมีคำสั่งที่ชอบด้วยกฎหมาย

5.4 การโอนธุรกิจ/ปรับโครงสร้าง
หากมีการควบรวม ซื้อขายโอนกิจการ อาจมีการโอนข้อมูลที่เกี่ยวข้อง โดยบริษัทจะแจ้งให้ท่านทราบตามสมควร

หากบริษัทใช้ผู้ให้บริการระบบ/คลาวด์ที่ตั้งอยู่ต่างประเทศ หรือมีการเข้าถึงข้อมูลจากต่างประเทศ บริษัทจะดำเนินการให้การโอนข้อมูลเป็นไปตาม PDPA และมาตรการที่เหมาะสม (เช่น สัญญาคุ้มครองข้อมูล มาตรการรักษาความมั่นคงปลอดภัย และข้อกำหนดการเข้าถึง)

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคล เท่าที่จำเป็นตามวัตถุประสงค์ ตามข้อ 4 และตามกฎหมายที่เกี่ยวข้อง โดยหลักการ เช่น

• ข้อมูลบัญชีผู้ใช้: ตลอดระยะเวลาที่มีบัญชีและ/หรือตามระยะเวลาที่จำเป็นหลังยกเลิกเพื่อจัดการข้อพิพาท/ความปลอดภัย
• ข้อมูลนัดหมาย/ธุรกรรม: ตามระยะเวลาที่จำเป็นด้านบัญชี/ภาษี/การตรวจสอบ และการจัดการข้อร้องเรียน
• Log/ความปลอดภัย: ตามรอบระยะเวลาความจำเป็นเพื่อป้องกันการทุจริตและความปลอดภัยระบบ

หมายเหตุ: คุณสามารถอ่านรายละเอียดเพิ่มเติมได้ที่ “นโยบายระยะเวลาการจัดเก็บข้อมูลส่วนบุคคล”

บริษัทได้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลเป็นไปตามที่ PDPA กำหนด โดยมีมาตรการทางเทคนิคและการบริหารจัดการที่เหมาะสม เช่น

• การควบคุมสิทธิ์เข้าถึงข้อมูล (Access control)
• การเข้ารหัส/ปกป้องข้อมูลตามความเหมาะสม
• การบันทึกและตรวจสอบการเข้าถึง (Logging/Monitoring)
• กระบวนการจัดการเหตุละเมิดข้อมูล (Incident Response)
• ข้อกำหนดด้านความลับกับบุคลากรและผู้ให้บริการ

ท่านมีสิทธิตาม PDPA (ภายใต้เงื่อนไขกฎหมาย) ได้แก่

1. สิทธิได้รับแจ้งให้ทราบ
2. สิทธิขอเข้าถึงและขอรับสำเนาข้อมูล
3. สิทธิขอให้โอนย้ายข้อมูล (Data Portability)
4. สิทธิขอคัดค้านการประมวลผล
5. สิทธิขอให้ลบ/ทำลาย/ทำให้ข้อมูลไม่สามารถระบุตัวบุคคลได้
6. สิทธิขอให้ระงับการใช้ข้อมูล
7. สิทธิขอแก้ไขข้อมูลให้ถูกต้อง
8. สิทธิถอนความยินยอม (กรณีที่อาศัยความยินยอมเป็นฐาน)
9. สิทธิร้องเรียนต่อหน่วยงานกำกับดูแล

ทั้งนี้ บริษัทอาจจำเป็นต้องปฏิเสธคำขอในบางกรณีตามที่กฎหมายกำหนด (เช่น กระทบสิทธิผู้อื่น เป็นการปฏิบัติตามกฎหมาย หรือข้อมูลอยู่ในรูปที่ไม่สามารถระบุตัวบุคคลได้แล้ว)

10.1 ท่านสามารถยื่นคำขอใช้สิทธิได้ผ่านช่องทางในข้อ 12 โดยระบุ

• ชื่อ-นามสกุล/ข้อมูลยืนยันตัวตน
• สิทธิที่ต้องการใช้
• รายละเอียดประกอบคำขอ

10.2 บริษัทอาจขอข้อมูลเพิ่มเติมเพื่อยืนยันตัวตนก่อนดำเนินการ

10.3 บริษัทจะดำเนินการและแจ้งผล ภายในระยะเวลาที่กฎหมายกำหนด นับแต่วันที่ได้รับคำขอครบถ้วน

แพลตฟอร์มนี้มีไว้เพื่อผู้ใช้บริการที่สามารถทำนิติกรรมได้ตามกฎหมาย หากบริษัททราบว่าได้เก็บข้อมูลของผู้เยาว์โดยไม่ได้รับความยินยอมจากผู้ปกครองตามที่กฎหมายกำหนด บริษัทจะดำเนินการลบ/ระงับการใช้ข้อมูลตามสมควร

หากท่านมีคำถาม ต้องการใช้สิทธิ หรือร้องเรียนเกี่ยวกับข้อมูลส่วนบุคคล กรุณาติดต่อ

บริษัท ลอว์ เมต โซลูชั่นส์ จำกัด
อีเมล: lawmatesolutions@gmail.com

บริษัทอาจปรับปรุงประกาศนี้เป็นครั้งคราว โดยจะแจ้งเวอร์ชันที่อัปเดตบนแพลตฟอร์ม และระบุวันที่มีผลบังคับใช้

การเข้าถึงหรือใช้งานแพลตฟอร์มนี้ ให้ถือว่าท่านได้อ่านและรับทราบประกาศความเป็นส่วนตัวฉบับนี้แล้ว