Privacy Policy — Oldbridge Global Limited trading as GroomDee
GroomDee เป็นบริการซอฟต์แวร์ที่ให้บริการโดย Oldbridge Global Limited (จดทะเบียนในฮ่องกง หมายเลข CR 78969795) ซึ่งทำการค้าในชื่อ GroomDee ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) บทบาทของแต่ละฝ่ายมีดังนี้:
GroomDee is a software service provided by Oldbridge Global Limited (registered in Hong Kong, CR No. 78969795), trading as GroomDee. Under Thailand's PDPA B.E. 2562, roles are defined as follows:
| บทบาท / Role | ฝ่าย / Party | ความรับผิดชอบ / Responsibility |
|---|---|---|
| ผู้ควบคุมข้อมูล Data Controller | ร้านกรูมมิ่ง (Grooming Salon) | กำหนดวัตถุประสงค์ในการเก็บข้อมูลลูกค้า รับผิดชอบในการขอความยินยอม Determines purpose of data collection; responsible for obtaining consent from pet owners |
| ผู้ประมวลผลข้อมูล Data Processor | GroomDee (Oldbridge Global Ltd) | ประมวลผลข้อมูลตามคำสั่งของร้านกรูมมิ่งเท่านั้น ไม่ใช้ข้อมูลเพื่อวัตถุประสงค์อื่น Processes data only on salon's instructions; no use for own purposes (PDPA Sec. 40) |
ความสัมพันธ์ระหว่าง GroomDee (Processor) และร้านกรูมมิ่ง (Controller) ได้รับการกำหนดไว้ในสัญญาการให้บริการ ซึ่งสอดคล้องกับมาตรา 40 ของ PDPA — The relationship between GroomDee (Processor) and each grooming salon (Controller) is governed by the Service Agreement, compliant with PDPA Section 40.
GroomDee เก็บข้อมูลในฐานะผู้ประมวลผล (Processor) ตามคำสั่งของร้านกรูมมิ่ง ข้อมูลที่ประมวลผลได้แก่:
GroomDee processes the following data as Processor, on behalf of the grooming salon (Controller):
| ประเภทข้อมูล / Data Type | ตัวอย่าง / Examples | จุดประสงค์ / Purpose |
|---|---|---|
| ข้อมูลเจ้าของสัตว์เลี้ยง Pet owner data | ชื่อ, เบอร์โทร, LINE ID | การจองนัด, การแจ้งเตือน Booking, reminders |
| ข้อมูลสัตว์เลี้ยง Pet data | ชื่อ, สายพันธุ์, น้ำหนัก, ประวัติวัคซีน | โปรไฟล์สัตว์เลี้ยง, การดูแล Pet profile, care history |
| ข้อมูลการนัดหมาย Appointment data | วันเวลา, บริการ, ราคา | จัดการตารางงาน Schedule management |
| ข้อมูลการชำระเงิน Payment data | สลิปโอนเงิน PromptPay (ภาพ) | ยืนยันการชำระเงิน Payment verification |
| ข้อมูลพนักงาน Staff data | ชื่อ, LINE ID, คอมมิชชั่น | คำนวณค่าตอบแทน Commission calculation |
GroomDee ไม่เก็บข้อมูลบัตรเครดิต, ข้อมูลสุขภาพส่วนบุคคล, หรือข้อมูลอ่อนไหวตามมาตรา 26 ของ PDPA การชำระเงินผ่าน PromptPay เข้าบัญชีร้านกรูมมิ่งโดยตรง — GroomDee ไม่ได้รับหรือเก็บข้อมูลธนาคาร PromptPay payments go directly to the salon's bank account — GroomDee never receives or stores banking credentials.
GroomDee ประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น ตามที่ได้รับคำสั่งจากร้านกรูมมิ่ง (Controller):
GroomDee processes personal data solely for the following purposes, as instructed by the grooming salon (Controller):
การโฆษณา · Advertising | การขายให้บุคคลที่สาม · Selling to third parties | การวิเคราะห์เชิงพาณิชย์เพื่อประโยชน์ของ GroomDee เอง · Commercial analytics for GroomDee's own benefit
GroomDee ใช้บริการโครงสร้างพื้นฐานของ Supabase Inc. (เซิร์ฟเวอร์ตั้งอยู่ในภูมิภาค ap-southeast-1 ประเทศสิงคโปร์) และ Vercel Inc. (CDN global) ซึ่งเกี่ยวข้องกับการส่งข้อมูลส่วนบุคคลออกนอกราชอาณาจักรไทย GroomDee ปฏิบัติตามมาตรา 28 และ 29 ของ PDPA โดยใช้กลไกการคุ้มครองที่เหมาะสม ดังนี้:
GroomDee uses infrastructure by Supabase Inc. (servers in ap-southeast-1, Singapore) and Vercel Inc. (global CDN), involving cross-border data transfer. GroomDee complies with PDPA Sections 28 and 29 via the following Appropriate Safeguards:
| กลไก / Mechanism | รายละเอียด / Details |
|---|---|
| Standard Contractual Clauses (SCCs) | GroomDee ใช้ EU SCCs (GDPR Art. 46) เป็น appropriate safeguard ตามที่ PDPC ยอมรับภายใต้ PDPA มาตรา 29 GroomDee relies on EU SCCs (GDPR Art. 46) as appropriate safeguard, accepted by PDPC under PDPA Sec. 29 |
| Cloud Storage Exemption | Supabase (Singapore) ใช้ RLS และการเข้ารหัส — บุคคลที่สามไม่สามารถเข้าถึงได้ Supabase storage uses RLS and encryption preventing third-party access, potentially exempt under PDPC Notification |
| Supabase DPA | Supabase มี Data Processing Agreement สอดคล้องกับ GDPR และ PDPA พร้อม SOC 2 Type II Supabase maintains a GDPR/PDPA-compliant DPA with SOC 2 Type II certification |
Supabase (Database): Singapore (AWS ap-southeast-1) — ISO 27001, SOC 2 Type II
Vercel (Web App): Global Edge Network — ISO 27001
LINE Platform: ดำเนินการโดย LINE Corporation ภายใต้ PDPA / Operated by LINE Corp under PDPA
ณ ปัจจุบัน PDPC ยังไม่ได้ประกาศรายชื่อประเทศที่มีมาตรฐานการคุ้มครองข้อมูลเพียงพอ (Whitelist) GroomDee จึงพึ่งพากลไก SCC เป็นหลัก และติดตามประกาศจาก PDPC อย่างใกล้ชิด — The PDPC has not yet published an official whitelist of adequate countries. GroomDee relies primarily on SCC mechanisms and actively monitors PDPC announcements.
GroomDee ใช้มาตรการรักษาความปลอดภัยทางเทคนิคและองค์กรที่เหมาะสม ดังนี้:
GroomDee implements appropriate technical and organisational security measures:
เจ้าของข้อมูล (ลูกค้าของร้านกรูมมิ่ง) มีสิทธิ์ต่อไปนี้ภายใต้ PDPA สิทธิ์เหล่านี้ควรใช้ผ่านร้านกรูมมิ่ง (Controller) หากต้องการความช่วยเหลือเพิ่มเติม สามารถติดต่อ GroomDee ได้โดยตรง
Data subjects (pet owners) have the following rights under PDPA. These rights should be exercised through the grooming salon (Controller). For additional assistance, contact GroomDee directly.
ส่งคำขอผ่าน LINE: @434ejeem หรืออีเมล: info@oldbridgeglobal.com
GroomDee จะดำเนินการภายใน 30 วันนับจากวันที่ได้รับคำขอ — GroomDee will respond within 30 days.
มีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัว? ติดต่อเราได้ทุกช่องทาง
Questions about this Privacy Policy? Reach us through any channel below.
นโยบายนี้อาจมีการปรับปรุง · This policy may be updated periodically.
การเปลี่ยนแปลงสำคัญจะแจ้งผ่าน LINE OA ล่วงหน้า 30 วัน · Material changes will be notified via LINE OA 30 days in advance.