นโยบายความเป็นส่วนตัว (Privacy Policy)

สำนักงานทนายความ เจตน์สฤษฎิ์ ไชยงค์ · ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

จัดทำขึ้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act B.E. 2562 — “PDPA”) ซึ่งมีผลใช้บังคับเต็มรูปแบบตั้งแต่วันที่ 1 มิถุนายน 2565 รวมถึงกฎหมายลำดับรองที่ออกตามความในพระราชบัญญัติดังกล่าว

วันที่มีผลบังคับใช้ / อัปเดตล่าสุด: 4 กรกฎาคม 2569

1. บทนำ

สำนักงานทนายความ เจตน์สฤษฎิ์ ไชยงค์ (“เรา” หรือ “สำนักงาน”) เคารพและให้ความสำคัญกับความเป็นส่วนตัวของท่าน นโยบายความเป็นส่วนตัวฉบับนี้ (“นโยบาย”) อธิบายว่าเราเก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของท่านอย่างไร เมื่อท่านเข้าใช้งานเว็บไซต์ของเรา ติดต่อขอรับคำปรึกษา หรือใช้บริการทางกฎหมายของสำนักงาน

“ข้อมูลส่วนบุคคล” ตามมาตรา 6 แห่ง PDPA หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

2. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)

สำนักงานเป็น “ผู้ควบคุมข้อมูลส่วนบุคคล” ตามมาตรา 6 แห่ง PDPA โดยมีรายละเอียดดังนี้

สำนักงานทนายความ เจตน์สฤษฎิ์ ไชยงค์
ที่อยู่: 888/225 หมู่ที่ 1 ตำบลบ้านทุ่ม อำเภอเมืองขอนแก่น จังหวัดขอนแก่น 40000
อีเมล: [email protected]
LINE ID: @280cwfgf

3. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

เราเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์ที่แจ้งไว้ ตามหลักการเก็บรวบรวมข้อมูลอย่างจำกัด (มาตรา 22) ดังนี้

3.1 ข้อมูลที่ท่านให้แก่เราโดยตรง

  • ข้อมูลระบุตัวตนและข้อมูลติดต่อ — ชื่อ-นามสกุล อีเมล หมายเลขโทรศัพท์ จังหวัดที่พำนัก
  • ข้อมูลการขอรับคำปรึกษา — เรื่อง/รายละเอียดคดีหรือคำถามที่ท่านส่งผ่านแบบฟอร์มติดต่อ ความคิดเห็นท้ายบทความ และแบบฟอร์มประเมินค่าจ้างทนายความ
  • เอกสารแนบ — ไฟล์รูปภาพหรือเอกสาร (เช่น สัญญา หมายศาล คำฟ้อง หนังสือทวงถาม) ที่ท่านแนบมาเพื่อประกอบการปรึกษา
  • ข้อมูลการว่าจ้าง — ข้อมูลที่จำเป็นต่อการทำสัญญาว่าจ้างว่าความ การออกใบเสนอราคา ใบเสร็จรับเงิน และเอกสารทางภาษี

3.2 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Personal Data — มาตรา 26)

ในการปรึกษาหรือดำเนินคดี ข้อมูลที่ท่านส่งมาอาจมีข้อมูลอ่อนไหวตามมาตรา 26 เช่น ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ศาสนา เชื้อชาติ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน เราจะเก็บรวบรวมและประมวลผลข้อมูลอ่อนไหวดังกล่าวเฉพาะกรณีดังต่อไปนี้เท่านั้น

  • ได้รับความยินยอมโดยชัดแจ้ง (explicit consent) จากท่าน หรือ
  • เป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย ตามมาตรา 26 (4) หรือ
  • เป็นการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์ตามที่มาตรา 26 กำหนด

ทั้งนี้ ขอความกรุณาท่านส่งเฉพาะข้อมูลและเอกสารที่จำเป็นต่อการปรึกษาเท่านั้น

3.3 ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ

  • หมายเลข IP Address ประเภทเบราว์เซอร์และอุปกรณ์ (User Agent)
  • ข้อมูลการเข้าใช้งานเว็บไซต์ หน้าที่เข้าชม วันเวลาที่เข้าชม แหล่งที่มาของการเข้าชม
  • คุกกี้และเทคโนโลยีติดตามอื่น (ดูรายละเอียดในข้อ 7)

4. ฐานทางกฎหมายในการประมวลผล (Lawful Basis)

เราประมวลผลข้อมูลส่วนบุคคลของท่านโดยอาศัยฐานทางกฎหมายอย่างใดอย่างหนึ่งตามมาตรา 24 และมาตรา 26 แห่ง PDPA ดังนี้

ฐานทางกฎหมาย ตัวอย่างการใช้
ความยินยอม (มาตรา 19, 24)เมื่อท่านติ๊กช่องยินยอมและส่งแบบฟอร์มติดต่อ หรือกดยอมรับคุกกี้ประเภทวิเคราะห์/การตลาด
การปฏิบัติตามสัญญา (มาตรา 24 (3))การให้บริการทางกฎหมายและว่าความตามสัญญาว่าจ้าง หรือการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา
ประโยชน์โดยชอบด้วยกฎหมาย (มาตรา 24 (5))การรักษาความปลอดภัยของระบบ การป้องกันการฉ้อโกงหรือการใช้งานโดยมิชอบ และการพัฒนาคุณภาพบริการ
การปฏิบัติหน้าที่ตามกฎหมาย (มาตรา 24 (6))การจัดทำเอกสารทางบัญชี/ภาษี การปฏิบัติตามคำสั่งศาลหรือหน่วยงานรัฐที่มีอำนาจ
การก่อตั้ง ปฏิบัติตาม ใช้ หรือยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย (มาตรา 26 (4))การประมวลผลข้อมูลอ่อนไหวที่จำเป็นต่อการดำเนินคดีหรือการให้คำปรึกษาทางกฎหมาย

5. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูล

  • ติดต่อกลับ ตอบคำถาม และให้คำปรึกษาทางกฎหมายเบื้องต้น
  • ดำเนินการว่าความ ให้บริการทางกฎหมาย และปฏิบัติตามสัญญาว่าจ้างตามที่ท่านร้องขอ
  • ออกใบเสนอราคา ใบเสร็จรับเงิน ใบกำกับภาษี และเอกสารอื่นที่เกี่ยวข้อง
  • ปรับปรุงคุณภาพเว็บไซต์และบริการ วิเคราะห์สถิติการใช้งาน
  • ป้องกันการใช้งานโดยมิชอบ การสแปม และรักษาความมั่นคงปลอดภัยของระบบ
  • ปฏิบัติหน้าที่ตามกฎหมาย คำสั่งศาล หรือคำสั่งของหน่วยงานรัฐที่มีอำนาจ

หากเราประสงค์จะใช้ข้อมูลของท่านเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่แจ้งไว้ เราจะแจ้งให้ท่านทราบและขอความยินยอมใหม่ก่อน เว้นแต่กฎหมายอนุญาตให้กระทำได้ (มาตรา 21)

6. การเปิดเผยข้อมูลส่วนบุคคลและผู้ประมวลผลภายนอก

เราไม่ขายหรือเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาด เราอาจเปิดเผยข้อมูลเท่าที่จำเป็นแก่บุคคลดังต่อไปนี้

  • ผู้ให้บริการภายนอก (ผู้ประมวลผลข้อมูลส่วนบุคคลตามมาตรา 40) เช่น ผู้ให้บริการโฮสติ้ง ระบบอีเมล และระบบวิเคราะห์สถิติตามข้อ 7 โดยเราจะจัดให้มีข้อตกลงการประมวลผลข้อมูล (Data Processing Agreement) เพื่อควบคุมให้ผู้ประมวลผลดำเนินการตามคำสั่งของเราและตามที่กฎหมายกำหนด
  • ศาล หน่วยงานราชการ หรือผู้มีอำนาจตามกฎหมาย เมื่อมีคำสั่งโดยชอบด้วยกฎหมาย หรือเมื่อเรามีหน้าที่ต้องเปิดเผยตามกฎหมาย
  • ที่ปรึกษาวิชาชีพ เช่น ผู้สอบบัญชี เท่าที่จำเป็นต่อการปฏิบัติหน้าที่ตามกฎหมาย

7. คุกกี้และเทคโนโลยีติดตาม

เว็บไซต์นี้ใช้คุกกี้และเครื่องมือของบุคคลที่สาม โดยบางรายการมีการส่งข้อมูลไปประมวลผลบนเซิร์ฟเวอร์ในต่างประเทศ (ดูข้อ 8)

เครื่องมือ วัตถุประสงค์ ผู้ให้บริการ ประเภท
คุกกี้จำเป็น (Session/CSRF)ให้เว็บไซต์ทำงานได้อย่างถูกต้องและปลอดภัยเว็บไซต์ของเราจำเป็น (ไม่ต้องขอความยินยอม)
Google Analytics 4วิเคราะห์สถิติการเข้าชมเว็บไซต์Googleวิเคราะห์ (ต้องได้รับความยินยอม)
Facebook Pixelวัดผลโฆษณา (หากเปิดใช้)Metaการตลาด (ต้องได้รับความยินยอม)
Chatyปุ่มแชทติดต่อ (หากเปิดใช้)Chaty / Premioฟังก์ชันการทำงาน
Cloudflare Turnstileยืนยันว่าผู้ใช้ไม่ใช่บอทบนแบบฟอร์มCloudflareจำเป็นด้านความปลอดภัย
Google Mapsแสดงแผนที่ที่ตั้งสำนักงานGoogleฟังก์ชันการทำงาน

ท่านสามารถจัดการความยินยอมผ่านแบนเนอร์คุกกี้บนเว็บไซต์ หรือปฏิเสธ/ลบคุกกี้ได้ผ่านการตั้งค่าเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิดใช้งานคุกกี้บางประเภทอาจทำให้บางฟังก์ชันของเว็บไซต์ทำงานไม่สมบูรณ์

8. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ (มาตรา 28–29)

ผู้ให้บริการบางราย (เช่น Google, Meta, Cloudflare) อาจประมวลผลข้อมูลบนเซิร์ฟเวอร์ที่ตั้งอยู่ในต่างประเทศ ซึ่งอาจมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลแตกต่างจากประเทศไทย ในกรณีดังกล่าว เราจะดำเนินการให้การส่งหรือโอนข้อมูลเป็นไปตามหลักเกณฑ์ที่มาตรา 28 และมาตรา 29 แห่ง PDPA และประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้องกำหนด เช่น การโอนไปยังประเทศปลายทางที่มีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ การใช้ข้อสัญญามาตรฐาน (Standard Contractual Clauses) หรือการได้รับความยินยอมจากท่านหลังจากแจ้งให้ทราบถึงมาตรฐานการคุ้มครองที่ไม่เพียงพอแล้ว

9. ระยะเวลาการเก็บรักษาข้อมูล (มาตรา 37 (3))

เราจะเก็บรักษาข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นตามวัตถุประสงค์ที่เก็บรวบรวม หรือตามระยะเวลาที่กฎหมายกำหนด โดยมีแนวทางดังนี้

  • ข้อมูลการติดต่อสอบถาม/ขอคำปรึกษาทั่วไป — ไม่เกิน 2 ปี นับแต่การติดต่อครั้งสุดท้าย
  • เอกสารและข้อมูลคดีความ — ตลอดระยะเวลาการให้บริการ และต่อไปอีกตามอายุความแห่งคดีหรือสิทธิเรียกร้องที่เกี่ยวข้อง เพื่อประโยชน์ในการก่อตั้ง ปฏิบัติตาม ใช้ หรือยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
  • เอกสารทางบัญชีและภาษี — ไม่น้อยกว่า 5 ปี ตามที่ประมวลรัษฎากรและกฎหมายที่เกี่ยวข้องกำหนด

เมื่อพ้นระยะเวลาดังกล่าวหรือหมดความจำเป็นแล้ว เราจะลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคลได้ (anonymization)

10. มาตรการรักษาความมั่นคงปลอดภัย (มาตรา 37 (1))

เราจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ ซึ่งครอบคลุมมาตรการเชิงองค์กรและเชิงเทคนิคตามประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง มาตรการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคล พ.ศ. 2565 เช่น

  • การเข้ารหัสการเชื่อมต่อ (HTTPS/SSL) สำหรับการรับส่งข้อมูลผ่านเว็บไซต์
  • การจำกัดสิทธิ์การเข้าถึงข้อมูลเฉพาะบุคลากรที่เกี่ยวข้องและจำเป็นต้องใช้ข้อมูล
  • การป้องกันบอทและการโจมตีอัตโนมัติบนแบบฟอร์ม
  • การทบทวนมาตรการรักษาความมั่นคงปลอดภัยตามความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไป

11. การแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล (มาตรา 37 (4))

ในกรณีที่เกิดเหตุการละเมิดข้อมูลส่วนบุคคลที่มีความเสี่ยงต่อสิทธิและเสรีภาพของท่าน เราจะแจ้งเหตุดังกล่าวต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) โดยไม่ชักช้าภายใน 72 ชั่วโมงนับแต่ทราบเหตุเท่าที่จะสามารถกระทำได้ และหากการละเมิดมีความเสี่ยงสูงต่อสิทธิและเสรีภาพของท่าน เราจะแจ้งเหตุการละเมิดพร้อมแนวทางการเยียวยาให้ท่านทราบโดยไม่ชักช้า ตามหลักเกณฑ์ในประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง หลักเกณฑ์และวิธีการในการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล พ.ศ. 2565

12. สิทธิของเจ้าของข้อมูลส่วนบุคคล (มาตรา 19 และมาตรา 30–36)

ภายใต้ PDPA ท่านมีสิทธิดังต่อไปนี้ โดยสามารถใช้สิทธิผ่านช่องทางติดต่อในข้อ 15

  • สิทธิเข้าถึงและขอรับสำเนาข้อมูล (Right of Access — มาตรา 30) รวมถึงขอให้เปิดเผยการได้มาซึ่งข้อมูลที่ท่านไม่ได้ให้ความยินยอม
  • สิทธิขอรับหรือโอนย้ายข้อมูล (Right to Data Portability — มาตรา 31) ไปยังผู้ควบคุมข้อมูลรายอื่น เมื่อเข้าเงื่อนไขตามกฎหมาย
  • สิทธิคัดค้านการประมวลผล (Right to Object — มาตรา 32)
  • สิทธิขอให้ลบหรือทำลายข้อมูล (Right to Erasure — มาตรา 33) เมื่อข้อมูลหมดความจำเป็น หรือท่านถอนความยินยอมและเราไม่มีฐานทางกฎหมายอื่นในการประมวลผล
  • สิทธิขอให้ระงับการใช้ข้อมูล (Right to Restriction — มาตรา 34)
  • สิทธิขอให้แก้ไขข้อมูลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด (Right to Rectification — มาตรา 35–36)
  • สิทธิถอนความยินยอม (Right to Withdraw Consent — มาตรา 19 วรรคห้า) เมื่อใดก็ได้ โดยการถอนความยินยอมไม่กระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลที่ได้กระทำไปโดยชอบก่อนหน้านั้น
  • สิทธิร้องเรียน (Right to Lodge a Complaint — มาตรา 73) ต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หากเห็นว่าเราหรือผู้ประมวลผลข้อมูลของเราฝ่าฝืนหรือไม่ปฏิบัติตาม PDPA

เราจะพิจารณาและดำเนินการตามคำขอใช้สิทธิของท่านภายใน 30 วันนับแต่วันที่ได้รับคำขอ ทั้งนี้ เราอาจปฏิเสธคำขอได้ในกรณีที่กฎหมายกำหนด เช่น กรณีที่ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล หรือกรณีที่ข้อมูลอยู่ภายใต้ความลับทางวิชาชีพทนายความ โดยเราจะบันทึกเหตุแห่งการปฏิเสธไว้ตามมาตรา 39

13. ความลับทางวิชาชีพทนายความ

ข้อมูลของลูกความอยู่ภายใต้ความลับทางวิชาชีพตามข้อบังคับสภาทนายความว่าด้วยมรรยาททนายความ และการคุ้มครองตามกฎหมายอื่นที่เกี่ยวข้อง เราถือปฏิบัติเป็นความลับอย่างเคร่งครัด และจะไม่เปิดเผยข้อมูลดังกล่าวแก่บุคคลใด เว้นแต่ได้รับความยินยอมจากลูกความ หรือมีหน้าที่หรือคำสั่งตามกฎหมายให้ต้องเปิดเผย ทั้งนี้ หน้าที่รักษาความลับทางวิชาชีพยังคงมีอยู่แม้ภายหลังสิ้นสุดการว่าจ้าง

14. ข้อมูลส่วนบุคคลของผู้เยาว์ (มาตรา 20)

เว็บไซต์นี้มิได้มุ่งเก็บรวบรวมข้อมูลจากผู้เยาว์โดยตรง หากท่านเป็นผู้เยาว์ (อายุต่ำกว่า 20 ปีบริบูรณ์และยังไม่บรรลุนิติภาวะโดยการสมรส) กรุณาให้ผู้ใช้อำนาจปกครองพิจารณาก่อนส่งข้อมูล ในกรณีที่การประมวลผลข้อมูลของผู้เยาว์ต้องอาศัยความยินยอมตามกฎหมาย เราจะขอความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ตามที่มาตรา 20 กำหนด

15. การติดต่อและการใช้สิทธิ

หากท่านมีข้อสงสัยเกี่ยวกับนโยบายนี้ ต้องการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล หรือต้องการร้องเรียนเกี่ยวกับการประมวลผลข้อมูล กรุณาติดต่อ

สำนักงานทนายความ เจตน์สฤษฎิ์ ไชยงค์
ที่อยู่: 888/225 หมู่ที่ 1 ตำบลบ้านทุ่ม อำเภอเมืองขอนแก่น จังหวัดขอนแก่น 40000
อีเมล: [email protected]
LINE ID: @280cwfgf

นอกจากนี้ ท่านมีสิทธิร้องเรียนต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หากเห็นว่าการประมวลผลข้อมูลของเราไม่เป็นไปตามกฎหมาย

16. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมาย แนวปฏิบัติ หรือการให้บริการของเรา โดยจะประกาศฉบับปรับปรุงบนหน้านี้พร้อมระบุวันที่อัปเดต กรณีการเปลี่ยนแปลงที่มีนัยสำคัญต่อสิทธิของท่าน เราจะแจ้งให้ทราบผ่านช่องทางที่เหมาะสมหรือขอความยินยอมใหม่ตามที่กฎหมายกำหนด


นโยบายฉบับนี้อ้างอิงพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายลำดับรองที่เกี่ยวข้อง ได้แก่ ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง มาตรการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคล พ.ศ. 2565 และประกาศฯ เรื่อง หลักเกณฑ์และวิธีการในการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล พ.ศ. 2565

อัปเดตล่าสุด: 4 กรกฎาคม 2569 (04/07/2026)