นโยบายความเป็นส่วนตัว (Privacy Policy)
สำนักงานทนายความ เจตน์สฤษฎิ์ ไชยงค์ · ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
จัดทำขึ้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act B.E. 2562 — “PDPA”) ซึ่งมีผลใช้บังคับเต็มรูปแบบตั้งแต่วันที่ 1 มิถุนายน 2565 รวมถึงกฎหมายลำดับรองที่ออกตามความในพระราชบัญญัติดังกล่าว
วันที่มีผลบังคับใช้ / อัปเดตล่าสุด: 4 กรกฎาคม 2569
1. บทนำ
สำนักงานทนายความ เจตน์สฤษฎิ์ ไชยงค์ (“เรา” หรือ “สำนักงาน”) เคารพและให้ความสำคัญกับความเป็นส่วนตัวของท่าน นโยบายความเป็นส่วนตัวฉบับนี้ (“นโยบาย”) อธิบายว่าเราเก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของท่านอย่างไร เมื่อท่านเข้าใช้งานเว็บไซต์ของเรา ติดต่อขอรับคำปรึกษา หรือใช้บริการทางกฎหมายของสำนักงาน
“ข้อมูลส่วนบุคคล” ตามมาตรา 6 แห่ง PDPA หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
2. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
สำนักงานเป็น “ผู้ควบคุมข้อมูลส่วนบุคคล” ตามมาตรา 6 แห่ง PDPA โดยมีรายละเอียดดังนี้
ที่อยู่: 888/225 หมู่ที่ 1 ตำบลบ้านทุ่ม อำเภอเมืองขอนแก่น จังหวัดขอนแก่น 40000
อีเมล: [email protected]
LINE ID: @280cwfgf
3. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
เราเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์ที่แจ้งไว้ ตามหลักการเก็บรวบรวมข้อมูลอย่างจำกัด (มาตรา 22) ดังนี้
3.1 ข้อมูลที่ท่านให้แก่เราโดยตรง
- ข้อมูลระบุตัวตนและข้อมูลติดต่อ — ชื่อ-นามสกุล อีเมล หมายเลขโทรศัพท์ จังหวัดที่พำนัก
- ข้อมูลการขอรับคำปรึกษา — เรื่อง/รายละเอียดคดีหรือคำถามที่ท่านส่งผ่านแบบฟอร์มติดต่อ ความคิดเห็นท้ายบทความ และแบบฟอร์มประเมินค่าจ้างทนายความ
- เอกสารแนบ — ไฟล์รูปภาพหรือเอกสาร (เช่น สัญญา หมายศาล คำฟ้อง หนังสือทวงถาม) ที่ท่านแนบมาเพื่อประกอบการปรึกษา
- ข้อมูลการว่าจ้าง — ข้อมูลที่จำเป็นต่อการทำสัญญาว่าจ้างว่าความ การออกใบเสนอราคา ใบเสร็จรับเงิน และเอกสารทางภาษี
3.2 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Personal Data — มาตรา 26)
ในการปรึกษาหรือดำเนินคดี ข้อมูลที่ท่านส่งมาอาจมีข้อมูลอ่อนไหวตามมาตรา 26 เช่น ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ศาสนา เชื้อชาติ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน เราจะเก็บรวบรวมและประมวลผลข้อมูลอ่อนไหวดังกล่าวเฉพาะกรณีดังต่อไปนี้เท่านั้น
- ได้รับความยินยอมโดยชัดแจ้ง (explicit consent) จากท่าน หรือ
- เป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย ตามมาตรา 26 (4) หรือ
- เป็นการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์ตามที่มาตรา 26 กำหนด
ทั้งนี้ ขอความกรุณาท่านส่งเฉพาะข้อมูลและเอกสารที่จำเป็นต่อการปรึกษาเท่านั้น
3.3 ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ
- หมายเลข IP Address ประเภทเบราว์เซอร์และอุปกรณ์ (User Agent)
- ข้อมูลการเข้าใช้งานเว็บไซต์ หน้าที่เข้าชม วันเวลาที่เข้าชม แหล่งที่มาของการเข้าชม
- คุกกี้และเทคโนโลยีติดตามอื่น (ดูรายละเอียดในข้อ 7)
4. ฐานทางกฎหมายในการประมวลผล (Lawful Basis)
เราประมวลผลข้อมูลส่วนบุคคลของท่านโดยอาศัยฐานทางกฎหมายอย่างใดอย่างหนึ่งตามมาตรา 24 และมาตรา 26 แห่ง PDPA ดังนี้
| ฐานทางกฎหมาย | ตัวอย่างการใช้ |
|---|---|
| ความยินยอม (มาตรา 19, 24) | เมื่อท่านติ๊กช่องยินยอมและส่งแบบฟอร์มติดต่อ หรือกดยอมรับคุกกี้ประเภทวิเคราะห์/การตลาด |
| การปฏิบัติตามสัญญา (มาตรา 24 (3)) | การให้บริการทางกฎหมายและว่าความตามสัญญาว่าจ้าง หรือการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา |
| ประโยชน์โดยชอบด้วยกฎหมาย (มาตรา 24 (5)) | การรักษาความปลอดภัยของระบบ การป้องกันการฉ้อโกงหรือการใช้งานโดยมิชอบ และการพัฒนาคุณภาพบริการ |
| การปฏิบัติหน้าที่ตามกฎหมาย (มาตรา 24 (6)) | การจัดทำเอกสารทางบัญชี/ภาษี การปฏิบัติตามคำสั่งศาลหรือหน่วยงานรัฐที่มีอำนาจ |
| การก่อตั้ง ปฏิบัติตาม ใช้ หรือยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย (มาตรา 26 (4)) | การประมวลผลข้อมูลอ่อนไหวที่จำเป็นต่อการดำเนินคดีหรือการให้คำปรึกษาทางกฎหมาย |
5. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูล
- ติดต่อกลับ ตอบคำถาม และให้คำปรึกษาทางกฎหมายเบื้องต้น
- ดำเนินการว่าความ ให้บริการทางกฎหมาย และปฏิบัติตามสัญญาว่าจ้างตามที่ท่านร้องขอ
- ออกใบเสนอราคา ใบเสร็จรับเงิน ใบกำกับภาษี และเอกสารอื่นที่เกี่ยวข้อง
- ปรับปรุงคุณภาพเว็บไซต์และบริการ วิเคราะห์สถิติการใช้งาน
- ป้องกันการใช้งานโดยมิชอบ การสแปม และรักษาความมั่นคงปลอดภัยของระบบ
- ปฏิบัติหน้าที่ตามกฎหมาย คำสั่งศาล หรือคำสั่งของหน่วยงานรัฐที่มีอำนาจ
หากเราประสงค์จะใช้ข้อมูลของท่านเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่แจ้งไว้ เราจะแจ้งให้ท่านทราบและขอความยินยอมใหม่ก่อน เว้นแต่กฎหมายอนุญาตให้กระทำได้ (มาตรา 21)
6. การเปิดเผยข้อมูลส่วนบุคคลและผู้ประมวลผลภายนอก
เราไม่ขายหรือเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาด เราอาจเปิดเผยข้อมูลเท่าที่จำเป็นแก่บุคคลดังต่อไปนี้
- ผู้ให้บริการภายนอก (ผู้ประมวลผลข้อมูลส่วนบุคคลตามมาตรา 40) เช่น ผู้ให้บริการโฮสติ้ง ระบบอีเมล และระบบวิเคราะห์สถิติตามข้อ 7 โดยเราจะจัดให้มีข้อตกลงการประมวลผลข้อมูล (Data Processing Agreement) เพื่อควบคุมให้ผู้ประมวลผลดำเนินการตามคำสั่งของเราและตามที่กฎหมายกำหนด
- ศาล หน่วยงานราชการ หรือผู้มีอำนาจตามกฎหมาย เมื่อมีคำสั่งโดยชอบด้วยกฎหมาย หรือเมื่อเรามีหน้าที่ต้องเปิดเผยตามกฎหมาย
- ที่ปรึกษาวิชาชีพ เช่น ผู้สอบบัญชี เท่าที่จำเป็นต่อการปฏิบัติหน้าที่ตามกฎหมาย
7. คุกกี้และเทคโนโลยีติดตาม
เว็บไซต์นี้ใช้คุกกี้และเครื่องมือของบุคคลที่สาม โดยบางรายการมีการส่งข้อมูลไปประมวลผลบนเซิร์ฟเวอร์ในต่างประเทศ (ดูข้อ 8)
| เครื่องมือ | วัตถุประสงค์ | ผู้ให้บริการ | ประเภท |
|---|---|---|---|
| คุกกี้จำเป็น (Session/CSRF) | ให้เว็บไซต์ทำงานได้อย่างถูกต้องและปลอดภัย | เว็บไซต์ของเรา | จำเป็น (ไม่ต้องขอความยินยอม) |
| Google Analytics 4 | วิเคราะห์สถิติการเข้าชมเว็บไซต์ | วิเคราะห์ (ต้องได้รับความยินยอม) | |
| Facebook Pixel | วัดผลโฆษณา (หากเปิดใช้) | Meta | การตลาด (ต้องได้รับความยินยอม) |
| Chaty | ปุ่มแชทติดต่อ (หากเปิดใช้) | Chaty / Premio | ฟังก์ชันการทำงาน |
| Cloudflare Turnstile | ยืนยันว่าผู้ใช้ไม่ใช่บอทบนแบบฟอร์ม | Cloudflare | จำเป็นด้านความปลอดภัย |
| Google Maps | แสดงแผนที่ที่ตั้งสำนักงาน | ฟังก์ชันการทำงาน |
ท่านสามารถจัดการความยินยอมผ่านแบนเนอร์คุกกี้บนเว็บไซต์ หรือปฏิเสธ/ลบคุกกี้ได้ผ่านการตั้งค่าเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิดใช้งานคุกกี้บางประเภทอาจทำให้บางฟังก์ชันของเว็บไซต์ทำงานไม่สมบูรณ์
8. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ (มาตรา 28–29)
ผู้ให้บริการบางราย (เช่น Google, Meta, Cloudflare) อาจประมวลผลข้อมูลบนเซิร์ฟเวอร์ที่ตั้งอยู่ในต่างประเทศ ซึ่งอาจมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลแตกต่างจากประเทศไทย ในกรณีดังกล่าว เราจะดำเนินการให้การส่งหรือโอนข้อมูลเป็นไปตามหลักเกณฑ์ที่มาตรา 28 และมาตรา 29 แห่ง PDPA และประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้องกำหนด เช่น การโอนไปยังประเทศปลายทางที่มีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ การใช้ข้อสัญญามาตรฐาน (Standard Contractual Clauses) หรือการได้รับความยินยอมจากท่านหลังจากแจ้งให้ทราบถึงมาตรฐานการคุ้มครองที่ไม่เพียงพอแล้ว
9. ระยะเวลาการเก็บรักษาข้อมูล (มาตรา 37 (3))
เราจะเก็บรักษาข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นตามวัตถุประสงค์ที่เก็บรวบรวม หรือตามระยะเวลาที่กฎหมายกำหนด โดยมีแนวทางดังนี้
- ข้อมูลการติดต่อสอบถาม/ขอคำปรึกษาทั่วไป — ไม่เกิน 2 ปี นับแต่การติดต่อครั้งสุดท้าย
- เอกสารและข้อมูลคดีความ — ตลอดระยะเวลาการให้บริการ และต่อไปอีกตามอายุความแห่งคดีหรือสิทธิเรียกร้องที่เกี่ยวข้อง เพื่อประโยชน์ในการก่อตั้ง ปฏิบัติตาม ใช้ หรือยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
- เอกสารทางบัญชีและภาษี — ไม่น้อยกว่า 5 ปี ตามที่ประมวลรัษฎากรและกฎหมายที่เกี่ยวข้องกำหนด
เมื่อพ้นระยะเวลาดังกล่าวหรือหมดความจำเป็นแล้ว เราจะลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคลได้ (anonymization)
10. มาตรการรักษาความมั่นคงปลอดภัย (มาตรา 37 (1))
เราจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ ซึ่งครอบคลุมมาตรการเชิงองค์กรและเชิงเทคนิคตามประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง มาตรการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคล พ.ศ. 2565 เช่น
- การเข้ารหัสการเชื่อมต่อ (HTTPS/SSL) สำหรับการรับส่งข้อมูลผ่านเว็บไซต์
- การจำกัดสิทธิ์การเข้าถึงข้อมูลเฉพาะบุคลากรที่เกี่ยวข้องและจำเป็นต้องใช้ข้อมูล
- การป้องกันบอทและการโจมตีอัตโนมัติบนแบบฟอร์ม
- การทบทวนมาตรการรักษาความมั่นคงปลอดภัยตามความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไป
11. การแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล (มาตรา 37 (4))
ในกรณีที่เกิดเหตุการละเมิดข้อมูลส่วนบุคคลที่มีความเสี่ยงต่อสิทธิและเสรีภาพของท่าน เราจะแจ้งเหตุดังกล่าวต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) โดยไม่ชักช้าภายใน 72 ชั่วโมงนับแต่ทราบเหตุเท่าที่จะสามารถกระทำได้ และหากการละเมิดมีความเสี่ยงสูงต่อสิทธิและเสรีภาพของท่าน เราจะแจ้งเหตุการละเมิดพร้อมแนวทางการเยียวยาให้ท่านทราบโดยไม่ชักช้า ตามหลักเกณฑ์ในประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง หลักเกณฑ์และวิธีการในการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล พ.ศ. 2565
12. สิทธิของเจ้าของข้อมูลส่วนบุคคล (มาตรา 19 และมาตรา 30–36)
ภายใต้ PDPA ท่านมีสิทธิดังต่อไปนี้ โดยสามารถใช้สิทธิผ่านช่องทางติดต่อในข้อ 15
- สิทธิเข้าถึงและขอรับสำเนาข้อมูล (Right of Access — มาตรา 30) รวมถึงขอให้เปิดเผยการได้มาซึ่งข้อมูลที่ท่านไม่ได้ให้ความยินยอม
- สิทธิขอรับหรือโอนย้ายข้อมูล (Right to Data Portability — มาตรา 31) ไปยังผู้ควบคุมข้อมูลรายอื่น เมื่อเข้าเงื่อนไขตามกฎหมาย
- สิทธิคัดค้านการประมวลผล (Right to Object — มาตรา 32)
- สิทธิขอให้ลบหรือทำลายข้อมูล (Right to Erasure — มาตรา 33) เมื่อข้อมูลหมดความจำเป็น หรือท่านถอนความยินยอมและเราไม่มีฐานทางกฎหมายอื่นในการประมวลผล
- สิทธิขอให้ระงับการใช้ข้อมูล (Right to Restriction — มาตรา 34)
- สิทธิขอให้แก้ไขข้อมูลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด (Right to Rectification — มาตรา 35–36)
- สิทธิถอนความยินยอม (Right to Withdraw Consent — มาตรา 19 วรรคห้า) เมื่อใดก็ได้ โดยการถอนความยินยอมไม่กระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลที่ได้กระทำไปโดยชอบก่อนหน้านั้น
- สิทธิร้องเรียน (Right to Lodge a Complaint — มาตรา 73) ต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หากเห็นว่าเราหรือผู้ประมวลผลข้อมูลของเราฝ่าฝืนหรือไม่ปฏิบัติตาม PDPA
เราจะพิจารณาและดำเนินการตามคำขอใช้สิทธิของท่านภายใน 30 วันนับแต่วันที่ได้รับคำขอ ทั้งนี้ เราอาจปฏิเสธคำขอได้ในกรณีที่กฎหมายกำหนด เช่น กรณีที่ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล หรือกรณีที่ข้อมูลอยู่ภายใต้ความลับทางวิชาชีพทนายความ โดยเราจะบันทึกเหตุแห่งการปฏิเสธไว้ตามมาตรา 39
13. ความลับทางวิชาชีพทนายความ
ข้อมูลของลูกความอยู่ภายใต้ความลับทางวิชาชีพตามข้อบังคับสภาทนายความว่าด้วยมรรยาททนายความ และการคุ้มครองตามกฎหมายอื่นที่เกี่ยวข้อง เราถือปฏิบัติเป็นความลับอย่างเคร่งครัด และจะไม่เปิดเผยข้อมูลดังกล่าวแก่บุคคลใด เว้นแต่ได้รับความยินยอมจากลูกความ หรือมีหน้าที่หรือคำสั่งตามกฎหมายให้ต้องเปิดเผย ทั้งนี้ หน้าที่รักษาความลับทางวิชาชีพยังคงมีอยู่แม้ภายหลังสิ้นสุดการว่าจ้าง
14. ข้อมูลส่วนบุคคลของผู้เยาว์ (มาตรา 20)
เว็บไซต์นี้มิได้มุ่งเก็บรวบรวมข้อมูลจากผู้เยาว์โดยตรง หากท่านเป็นผู้เยาว์ (อายุต่ำกว่า 20 ปีบริบูรณ์และยังไม่บรรลุนิติภาวะโดยการสมรส) กรุณาให้ผู้ใช้อำนาจปกครองพิจารณาก่อนส่งข้อมูล ในกรณีที่การประมวลผลข้อมูลของผู้เยาว์ต้องอาศัยความยินยอมตามกฎหมาย เราจะขอความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ตามที่มาตรา 20 กำหนด
15. การติดต่อและการใช้สิทธิ
หากท่านมีข้อสงสัยเกี่ยวกับนโยบายนี้ ต้องการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล หรือต้องการร้องเรียนเกี่ยวกับการประมวลผลข้อมูล กรุณาติดต่อ
ที่อยู่: 888/225 หมู่ที่ 1 ตำบลบ้านทุ่ม อำเภอเมืองขอนแก่น จังหวัดขอนแก่น 40000
อีเมล: [email protected]
LINE ID: @280cwfgf
นอกจากนี้ ท่านมีสิทธิร้องเรียนต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หากเห็นว่าการประมวลผลข้อมูลของเราไม่เป็นไปตามกฎหมาย
16. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมาย แนวปฏิบัติ หรือการให้บริการของเรา โดยจะประกาศฉบับปรับปรุงบนหน้านี้พร้อมระบุวันที่อัปเดต กรณีการเปลี่ยนแปลงที่มีนัยสำคัญต่อสิทธิของท่าน เราจะแจ้งให้ทราบผ่านช่องทางที่เหมาะสมหรือขอความยินยอมใหม่ตามที่กฎหมายกำหนด
นโยบายฉบับนี้อ้างอิงพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายลำดับรองที่เกี่ยวข้อง ได้แก่ ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง มาตรการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคล พ.ศ. 2565 และประกาศฯ เรื่อง หลักเกณฑ์และวิธีการในการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล พ.ศ. 2565
อัปเดตล่าสุด: 4 กรกฎาคม 2569 (04/07/2026)