นโยบายความเป็นส่วนตัว
อัปเดตล่าสุด: 2025-12-16
1. บทนำ
EnuMenu ("เรา", "ของเรา" หรือ "พวกเรา") เป็นแบรนด์ที่ดำเนินการโดย Kiran Sp. z o.o. ซึ่งเป็นบริษัทที่จดทะเบียนในโปแลนด์ EnuMenu มุ่งมั่นในการปกป้องความเป็นส่วนตัวของคุณ นโยบายความเป็นส่วนตัวฉบับนี้อธิบายว่าเราเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลของคุณอย่างไรเมื่อคุณใช้เว็บไซต์และบริการของเรา (เรียกรวมว่า "บริการ")
โปรดอ่านนโยบายความเป็นส่วนตัวฉบับนี้อย่างละเอียด การใช้บริการถือว่าคุณยินยอมตามแนวปฏิบัติที่อธิบายไว้ในนโยบายนี้
ผู้ควบคุมข้อมูล
Kiran Sp. z o.o. ที่ดำเนินการภายใต้แบรนด์ EnuMenu เป็นผู้ควบคุมข้อมูลที่รับผิดชอบต่อข้อมูลส่วนบุคคลของคุณ
- บริษัท: Kiran Sp. z o.o.
- แบรนด์: EnuMenu
- ที่อยู่: Działkowa 95 lok. 10, 05-808 Pruszków, Poland
- ติดต่อเรื่องการคุ้มครองข้อมูล: info@enumenu.com
2. ข้อมูลที่เราเก็บรวบรวม
2.1 ข้อมูลที่คุณให้
เราเก็บรวบรวมข้อมูลที่คุณให้กับเราโดยตรง รวมถึง:
- ข้อมูลบัญชี: เมื่อคุณสร้างบัญชีร้านอาหาร เราเก็บรวบรวมที่อยู่อีเมล รหัสผ่าน ชื่อร้านอาหาร และรายละเอียดติดต่อทางธุรกิจของคุณ
- เนื้อหาเมนู: ข้อมูลเกี่ยวกับรายการเมนูของคุณ รวมถึงชื่อ คำบรรยาย ราคา รูปภาพ และข้อมูลสารก่อภูมิแพ้
- ข้อมูลพนักงาน: ชื่อและที่อยู่อีเมลของสมาชิกพนักงานที่คุณเพิ่มลงในบัญชีของคุณ
- ข้อมูลการชำระเงินสมัครสมาชิก: รายละเอียดการเรียกเก็บเงินสำหรับการชำระเงินสมัครสมาชิก (ประมวลผลผ่าน Paddle - เราไม่เก็บรายละเอียดบัตรของคุณ)
- ข้อมูลเซสชันลูกค้า: เมื่อลูกค้าใช้ระบบสั่งอาหารของร้านอาหารของคุณ เราเก็บรวบรวมชื่อเล่นที่เลือกและข้อมูลเซสชันโต๊ะ
2.2 ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ
เมื่อคุณใช้บริการของเรา เราเก็บรวบรวมข้อมูลโดยอัตโนมัติ:
- ข้อมูลอุปกรณ์: ประเภทเบราว์เซอร์ ระบบปฏิบัติการ และตัวระบุอุปกรณ์
- ข้อมูลการใช้งาน: หน้าที่เข้าชม ฟีเจอร์ที่ใช้ และรูปแบบการโต้ตอบ
- ข้อมูลบันทึก: ที่อยู่ IP เวลาเข้าถึง และ URL ที่อ้างอิง
- คุกกี้: คุกกี้เซสชันสำหรับการยืนยันตัวตนและการตั้งค่า (ดูส่วนที่ 7)
2.3 ข้อมูลจากบุคคลที่สาม
เราอาจได้รับข้อมูลจากบุคคลที่สาม รวมถึง:
- ผู้ประมวลผลการชำระเงิน (Paddle) สำหรับการตรวจสอบการสมัครสมาชิก EnuMenu
- ผู้ให้บริการวิเคราะห์เพื่อปรับปรุงบริการ
2.4 ข้อมูลที่เราไม่เก็บรวบรวม
EnuMenu ไม่เก็บรวบรวมหรือมีสิทธิ์เข้าถึง:
- รายละเอียดบัตรชำระเงินของลูกค้าสำหรับออเดอร์อาหารและเครื่องดื่ม (ประมวลผลโดยตรงโดย Stripe หรือ Przelewy24)
- ข้อมูลบัญชีธนาคารของลูกค้า
- ข้อมูลรับรองการชำระเงินฉบับเต็มที่ใช้สำหรับออเดอร์ร้านอาหาร
3. วิธีที่เราใช้ข้อมูลของคุณ
เราใช้ข้อมูลที่เราเก็บรวบรวมเพื่อ:
- ให้บริการ บำรุงรักษา และปรับปรุงบริการของเรา
- ประมวลผลธุรกรรมการสมัครสมาชิก EnuMenu และส่งข้อมูลที่เกี่ยวข้อง
- ส่งการแจ้งเตือนทางเทคนิค การอัปเดต และข้อความสนับสนุน
- ตอบสนองต่อความคิดเห็น คำถาม และคำขอของคุณ
- ตรวจสอบและวิเคราะห์แนวโน้มและการตั้งค่าการใช้งาน
- ตรวจจับ ป้องกัน และแก้ไขปัญหาทางเทคนิคและการฉ้อโกง
- ปฏิบัติตามภาระผูกพันทางกฎหมาย
4. วิธีที่เราแบ่งปันข้อมูลของคุณ
เราอาจแบ่งปันข้อมูลของคุณในสถานการณ์ต่อไปนี้:
4.1 ผู้ให้บริการ
เราแบ่งปันข้อมูลกับผู้ให้บริการบุคคลที่สามที่ปฏิบัติบริการในนามของเรา รวมถึง:
- การประมวลผลการชำระเงินสมัครสมาชิก (Paddle)
- การโฮสต์ระบบคลาวด์และโครงสร้างพื้นฐาน
- บริการส่งอีเมล
- ผู้ให้บริการวิเคราะห์
4.2 ผู้ให้บริการชำระเงินสำหรับออเดอร์ของลูกค้า
เมื่อร้านอาหารเปิดใช้งานการชำระเงินในแอปสำหรับออเดอร์ของลูกค้า:
- ข้อมูลการชำระเงินของลูกค้าจะถูกแบ่งปันโดยตรงกับผู้ให้บริการชำระเงิน (Stripe หรือ Przelewy24)
- EnuMenu ไม่มีสิทธิ์เข้าถึงหรือเก็บรายละเอียดบัตรชำระเงินของลูกค้า
- ข้อมูลรับรองการชำระเงินของร้านอาหารถูกเก็บไว้อย่างปลอดภัยและใช้เฉพาะเพื่ออำนวยความสะดวกธุรกรรม
- ผู้ให้บริการชำระเงินเป็นผู้ควบคุมข้อมูลอิสระสำหรับข้อมูลการชำระเงินที่พวกเขาประมวลผล
สำหรับข้อมูลเกี่ยวกับวิธีที่ผู้ให้บริการชำระเงินจัดการข้อมูลของคุณ โปรดดู:
- นโยบายความเป็นส่วนตัวของ Stripe: stripe.com/privacy
- นโยบายความเป็นส่วนตัวของ Przelewy24: przelewy24.pl/obowiazek-informacyjny-rodo
4.3 ความสัมพันธ์ร้านอาหาร-ลูกค้า
เมื่อลูกค้าสั่งอาหารผ่านบริการของเรา:
- ร้านอาหารสามารถเห็นชื่อเล่นของลูกค้าและรายละเอียดออเดอร์
- ลูกค้าสามารถเห็นข้อมูลเมนูร้านอาหาร
- การแบ่งปันนี้จำเป็นสำหรับบริการสั่งอาหารทำงาน
4.4 ข้อกำหนดทางกฎหมาย
เราอาจเปิดเผยข้อมูลหากกฎหมาย ข้อบังคับ กระบวนการทางกฎหมาย หรือคำขอของรัฐบาลกำหนด
4.5 การโอนทางธุรกิจ
หากเรามีส่วนเกี่ยวข้องกับการควบรวม การเข้าซื้อกิจการ หรือการขายทรัพย์สิน ข้อมูลของคุณอาจถูกโอนเป็นส่วนหนึ่งของธุรกรรมนั้น
4.6 ด้วยความยินยอมของคุณ
เราอาจแบ่งปันข้อมูลด้วยความยินยอมของคุณหรือตามคำสั่งของคุณ
5. การเก็บรักษาข้อมูล
เราเก็บรักษาข้อมูลของคุณตราบเท่าที่จำเป็นเพื่อ:
- ให้บริการแก่คุณ
- ปฏิบัติตามภาระผูกพันทางกฎหมาย
- แก้ไขข้อพิพาทและบังคับใช้ข้อตกลง
บัญชีร้านอาหารและข้อมูลที่เกี่ยวข้องจะถูกเก็บไว้จนกว่าจะลบบัญชี ข้อมูลเซสชันลูกค้าจะถูกเก็บไว้ในระยะเวลาจำกัดเพื่อวัตถุประสงค์ในการดำเนินงานและประวัติออเดอร์
6. ความปลอดภัยของข้อมูล
เราใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของคุณ รวมถึง:
- การเข้ารหัสข้อมูลระหว่างการส่ง (TLS/SSL)
- การแฮชรหัสผ่านที่ปลอดภัย
- การประเมินความปลอดภัยเป็นประจำ
- การควบคุมการเข้าถึงและการยืนยันตัวตน
- การจัดเก็บข้อมูลรับรองผู้ให้บริการชำระเงินของร้านอาหารอย่างปลอดภัย (เข้ารหัสในที่จัดเก็บ)
แม้เราจะพยายามปกป้องข้อมูลของคุณ แต่ไม่มีวิธีการส่งผ่านอินเทอร์เน็ตใดที่ปลอดภัย 100%
7. คุกกี้และการติดตาม
เราใช้คุกกี้ประเภทต่อไปนี้:
- คุกกี้ที่จำเป็น: จำเป็นสำหรับการทำงานของบริการ (การยืนยันตัวตน การจัดการเซสชัน)
- คุกกี้ฟังก์ชัน: จดจำการตั้งค่าและการกำหนดของคุณ
- คุกกี้วิเคราะห์: ช่วยให้เราเข้าใจว่าคุณใช้บริการอย่างไร
คุณสามารถควบคุมคุกกี้ผ่านการตั้งค่าเบราว์เซอร์ของคุณ ดูนโยบายคุกกี้ของเราสำหรับรายละเอียดเพิ่มเติม
8. การโอนข้อมูลระหว่างประเทศ
ข้อมูลของคุณอาจถูกโอนและประมวลผลในประเทศนอกประเทศที่คุณอาศัยอยู่
8.1 สำหรับผู้ใช้ในสหราชอาณาจักร
การโอนนอกสหราชอาณาจักรได้รับการคุ้มครองโดยมาตรการป้องกันที่เหมาะสมภายใต้ UK GDPR
8.2 สำหรับผู้ใช้ใน EEA
การโอนนอก EEA ได้รับการคุ้มครองโดย Standard Contractual Clauses หรือการตัดสินใจเรื่องความเพียงพอ
8.3 สำหรับผู้ใช้ในสหรัฐฯ
ข้อมูลอาจถูกประมวลผลบนเซิร์ฟเวอร์ในสหราชอาณาจักรและยุโรป
8.4 สถานที่ประมวลผลข้อมูล
เซิร์ฟเวอร์หลักของเราตั้งอยู่ในสหภาพยุโรป
8.5 ผู้ประมวลผลบุคคลที่สาม
ผู้ให้บริการของเรา รวมถึงผู้ให้บริการชำระเงิน อาจประมวลผลข้อมูลในสถานที่ต่างๆ เราตรวจสอบให้แน่ใจว่ามีมาตรการป้องกันที่เหมาะสม
9. ลิงก์ของบุคคลที่สาม
บริการของเราอาจมีลิงก์ไปยังเว็บไซต์ของบุคคลที่สาม รวมถึงเว็บไซต์ของผู้ให้บริการชำระเงิน เราไม่รับผิดชอบต่อแนวปฏิบัติด้านความเป็นส่วนตัวของพวกเขา เราขอแนะนำให้คุณอ่านนโยบายความเป็นส่วนตัวของพวกเขา
10. ความเป็นส่วนตัวของเด็ก
บริการของเราไม่ได้มุ่งเป้าที่เด็กอายุต่ำกว่า 16 ปี เราไม่ได้เก็บรวบรวมข้อมูลส่วนบุคคลจากเด็กอายุต่ำกว่า 16 ปีโดยรู้เห็น หากคุณเชื่อว่าเราเก็บรวบรวมข้อมูลจากเด็กอายุต่ำกว่า 16 ปี โปรดติดต่อเราทันที
11. สิทธิ์ตาม UK GDPR และ GDPR (สำหรับผู้ใช้ในสหราชอาณาจักรและ EEA)
หากคุณอยู่ในสหราชอาณาจักรหรือเขตเศรษฐกิจยุโรป คุณมีสิทธิ์เพิ่มเติมภายใต้ UK GDPR และ EU GDPR ตามลำดับ:
- สิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคลของคุณ
- สิทธิ์ในการแก้ไขข้อมูลที่ไม่ถูกต้อง
- สิทธิ์ในการลบ ("สิทธิ์ในการถูกลืม")
- สิทธิ์ในการจำกัดการประมวลผล
- สิทธิ์ในการพกพาข้อมูล
- สิทธิ์ในการคัดค้านการประมวลผล
- สิทธิ์ในการถอนความยินยอม
- สิทธิ์ในการยื่นคำร้องเรียนกับหน่วยงานกำกับดูแล
พื้นฐานทางกฎหมายของเราสำหรับการประมวลผลรวมถึง: การปฏิบัติตามสัญญา ผลประโยชน์ที่ชอบด้วยกฎหมาย การปฏิบัติตามภาระผูกพันทางกฎหมาย และความยินยอม
สำหรับผู้ใช้ในสหราชอาณาจักร: หน่วยงานกำกับดูแลคือ Information Commissioner's Office (ICO) คุณสามารถติดต่อ ICO ได้ที่ ico.org.uk หรือทางโทรศัพท์ที่ 0303 123 1113
สำหรับผู้ใช้ใน EEA: คุณอาจติดต่อหน่วยงานกำกับดูแลที่เกี่ยวข้องในประเทศที่คุณอาศัยอยู่
12. สิทธิ์ความเป็นส่วนตัวของแคลิฟอร์เนีย (สำหรับผู้พำนักในแคลิฟอร์เนีย)
ผู้พำนักในแคลิฟอร์เนียมีสิทธิ์เพิ่มเติมภายใต้ CCPA:
- สิทธิ์ในการรู้ว่าข้อมูลส่วนบุคคลใดถูกเก็บรวบรวม
- สิทธิ์ในการรู้ว่าข้อมูลส่วนบุคคลถูกขายหรือเปิดเผยหรือไม่
- สิทธิ์ในการเลือกไม่เข้าร่วมการขายข้อมูลส่วนบุคคล
- สิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคล
- สิทธิ์ในการได้รับบริการและราคาที่เท่าเทียมกัน
เราไม่ขายข้อมูลส่วนบุคคลให้กับบุคคลที่สาม
13. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้
เราอาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว เราจะแจ้งให้คุณทราบถึงการเปลี่ยนแปลงที่เป็นสาระสำคัญโดยการโพสต์นโยบายที่อัปเดตบนเว็บไซต์ของเราและอัปเดตวันที่ "อัปเดตล่าสุด" เราขอแนะนำให้คุณตรวจสอบนโยบายนี้เป็นระยะ
14. ติดต่อเรา
หากคุณมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัวนี้หรือต้องการใช้สิทธิ์ของคุณ โปรดติดต่อเรา:
- บริษัท: Kiran Sp. z o.o.
- แบรนด์: EnuMenu
- อีเมล: info@enumenu.com
- ที่อยู่: Działkowa 95 lok. 10, 05-808 Pruszków, Poland
สำหรับการสอบถามเกี่ยวกับ GDPR คุณอาจติดต่อหน่วยงานกำกับดูแลที่เกี่ยวข้องในประเทศของคุณได้ด้วย