1. บทนำ

นโยบายความเป็นส่วนตัวฉบับนี้ (ต่อไปนี้เรียกว่า "นโยบายนี้") อธิบายว่า Japan Onsen & Sauna Guide (ต่อไปนี้เรียกว่า "เว็บไซต์ของเรา") เก็บ ใช้ ปกป้อง และแบ่งปันข้อมูลส่วนบุคคลของผู้ใช้งาน (ต่อไปนี้เรียกว่า "ผู้ใช้") อย่างไร

เว็บไซต์ของเราให้บริการแก่ผู้ใช้ทั้งในประเทศญี่ปุ่นและต่างประเทศ และปฏิบัติตามกฎหมายดังต่อไปนี้:

• กฎหมายคุ้มครองข้อมูลส่วนบุคคลของญี่ปุ่น (APPI)
• ข้อบังคับทั่วไปว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (GDPR)
• กฎหมายความเป็นส่วนตัวของผู้บริโภคแห่งรัฐแคลิฟอร์เนีย (CCPA)
• กฎหมายคุ้มครองข้อมูลของประเทศอื่น ๆ ที่เกี่ยวข้อง

---

2. ข้อมูลผู้ประกอบการ

ผู้ให้บริการ: 株式会社ForceEngine

หมายเหตุ: สำหรับส่วนที่ให้บริการฟรี เช่น การค้นหาสถานที่และการอ่านบทความ ส่วนใหญ่เป็นธุรกรรมที่ไม่เข้าข่าย "การขายทางไกล" ภายใต้กฎหมายว่าด้วยธุรกรรมการค้าบางประเภท อย่างไรก็ตาม หากคุณซื้อเนื้อหาดิจิทัลแบบชำระเงิน เช่น นิตยสารพรีเมียม โปรดตรวจสอบ การแสดงข้อมูลตามกฎหมายว่าด้วยธุรกรรมการค้าบางประเภท

---

3. ข้อมูลส่วนบุคคลที่เก็บรวบรวม

3.1 ข้อมูลที่เก็บรวบรวมเมื่อสมัครเวทลิสต์

เมื่อสมัครเข้าเวทลิสต์ของนิตยสารพรีเมียม เราจะเก็บรวบรวมข้อมูลดังต่อไปนี้

• ที่อยู่อีเมล (ผู้ใช้กรอกด้วยความสมัครใจ)
• วันที่และเวลาที่ลงทะเบียน
• การตั้งค่าภาษาขณะลงทะเบียน

ข้อมูลที่เก็บรวบรวมจะใช้เฉพาะเพื่อส่งอีเมลแจ้งเตือนเมื่อมีการเผยแพร่นิตยสารเท่านั้น คุณสามารถยกเลิกการรับจากเวทลิสต์ได้ทุกเมื่อผ่านลิงก์ยกเลิกในอีเมล

3.2 ข้อมูลที่เก็บรวบรวมเมื่อสอบถาม

เราจะเก็บรวบรวมข้อมูลต่อไปนี้ที่ส่งมาผ่านแบบฟอร์มติดต่อสอบถาม

• ที่อยู่อีเมล
• รายละเอียดการสอบถาม
• วันที่และเวลาที่ส่ง

3.3 ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ

เมื่อเข้าถึงเว็บไซต์ของเรา ระบบจะเก็บรวบรวมข้อมูลดังต่อไปนี้โดยอัตโนมัติ:

• ที่อยู่ IP
• ประเภทและเวอร์ชันของเบราว์เซอร์
• ระบบปฏิบัติการ
• URL ผู้ส่งต่อ (หน้าที่นำผู้ใช้มายังเว็บไซต์ของเรา)
• วันที่และเวลาที่เข้าถึง
• หน้าที่เข้าชม
• Cookie ID (อธิบายไว้ด้านล่าง)

3.4 ข้อมูลตำแหน่งที่ตั้ง

เมื่อใช้ฟังก์ชันค้นหาสถานที่ เราอาจได้รับข้อมูลตำแหน่งของอุปกรณ์ (ละติจูดและลองจิจูด) โดยได้รับอนุญาตจากผู้ใช้ ข้อมูลนี้ใช้เพื่อแสดงผลการค้นหาเท่านั้น และจะไม่ถูกบันทึกไว้

3.5 ข้อมูลที่เก็บรวบรวมเมื่อซื้อและชำระเงินสำหรับนิตยสารพรีเมียมหรือเนื้อหาอื่น ๆ

เมื่อซื้อเนื้อหาแบบชำระเงินผ่าน Stripe Checkout หรือบริการอื่นที่คล้ายกัน ข้อมูลต่อไปนี้จะถูกประมวลผลโดยเรา หรือผ่านผู้ให้บริการชำระเงิน

• ที่อยู่อีเมล (ยืนยันผู้ซื้อ ส่งลิงก์แบบ magic link)
• ข้อมูลระบุตัวตนของเนื้อหาที่ซื้อ (เช่น รหัสประจำฉบับ)
• ข้อมูลระบุตัวตนที่เกี่ยวข้องกับการชำระเงินและคำสั่งซื้อ (เช่น รหัสธุรกรรมที่ออกโดยผู้ให้บริการชำระเงิน หมายเลขบัตรจริงจะไม่ถูกเก็บไว้ในเซิร์ฟเวอร์ของเรา)
• จำนวนเงินที่ชำระ สกุลเงิน และวันที่และเวลาการชำระเงิน (เพื่อเป็นบันทึกธุรกรรม)

ข้อมูลการชำระเงินที่ละเอียดอ่อน เช่น หมายเลขบัตรและรหัสความปลอดภัย จะถูกจัดการโดยผู้ให้บริการชำระเงินในรูปแบบที่เป็นไปตาม PCI DSS

3.6 ข้อมูลที่ใช้เมื่อเข้าสู่ระบบ (ยืนยันตัวตน) ด้วย magic link เป็นต้น

การเข้าสู่ระบบเพื่อดูเนื้อหาแบบชำระเงินเกี่ยวข้องกับระบบยืนยันตัวตนที่เราใช้งาน ในกระบวนการนี้ อาจมีการสร้างและจัดเก็บข้อมูลดังต่อไปนี้

• ที่อยู่อีเมล (ปลายทางสำหรับส่งลิงก์เข้าสู่ระบบ)
• ตัวระบุเซสชันและโทเค็นยืนยันตัวตน (อาจถูกจัดเก็บไว้ใน Cookie ของเบราว์เซอร์)
• บันทึกทางเทคนิคเกี่ยวกับความพยายามเข้าสู่ระบบ (เช่น ที่อยู่ IP และวันที่และเวลาที่เข้าถึง เพื่อป้องกันการใช้งานโดยมิชอบ)

---

4. วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลที่เก็บรวบรวมจะถูกใช้เพื่อวัตถุประสงค์ดังต่อไปนี้:

4.1 การให้บริการ

• การแสดงและจัดการเนื้อหา
• การประมวลผลการซื้อเนื้อหาแบบชำระเงิน การจัดการประวัติการซื้อ และการให้สิทธิ์เข้าถึง
• การเข้าสู่ระบบผ่าน magic link เป็นต้น และการคงสถานะเซสชัน
• การส่งการแจ้งเตือนการสั่งซื้อเสร็จสมบูรณ์ การส่งลิงก์สำหรับเข้าชม และการส่งลิงก์สำหรับเข้าสู่ระบบอีกครั้ง (เมื่อผู้ใช้ดำเนินการดังกล่าว)

4.2 การปรับปรุงบริการ

• การวิเคราะห์การเข้าถึง
• การเพิ่มความสะดวกในการใช้งานเว็บไซต์
• การพัฒนาฟีเจอร์ใหม่

4.3 การสื่อสาร

• การตอบกลับข้อสอบถาม
• การส่งประกาศสำคัญ (เช่น เรื่องความปลอดภัย หรือการเปลี่ยนแปลงบริการ)
• การส่งอีเมลแจ้งเผยแพร่นิตยสารไปยังผู้ลงทะเบียนเวทลิสต์ (ตามความยินยอมของผู้ลงทะเบียน)
• การแจ้งว่าสั่งซื้อเนื้อหาแบบชำระเงินเสร็จสมบูรณ์ และการส่งอีเมลสำหรับเข้าสู่ระบบผ่าน magic link เป็นต้น (เมื่อผู้ใช้ดำเนินการดังกล่าว)

4.4 การป้องกันการใช้งานโดยมิชอบ

• การตรวจจับสแปมและบอต
• การสืบสวนเหตุการณ์ด้านความปลอดภัย

4.5 การปฏิบัติตามกฎหมาย

• การปฏิบัติตามหน้าที่ตามกฎหมาย
• การตอบสนองต่อคำร้องตามกฎหมาย

---

5. ฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล (การรองรับ GDPR)

ฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคลของผู้พำนักในสหภาพยุโรปมีดังต่อไปนี้:

5.1 ผลประโยชน์โดยชอบธรรม (GDPR Article 6(1)(f))

• การวิเคราะห์เพื่อปรับปรุงบริการ
• การป้องกันการใช้งานโดยมิชอบ
• การรักษาความปลอดภัย

5.2 ความยินยอม (GDPR Article 6(1)(a))

• การใช้คุกกี้เพื่อการวิเคราะห์
• การสมัครเข้าร่วมเวทลิสต์

5.3 การปฏิบัติตามหน้าที่ตามกฎหมาย (GDPR Article 6(1)(c))

• การเก็บรักษาข้อมูลที่กฎหมายกำหนด

5.4 การปฏิบัติตามสัญญา (GDPR Article 6(1)(b))

สำหรับผู้ใช้ในสหภาพยุโรป เราจะประมวลผลที่อยู่อีเมล และข้อมูลเกี่ยวกับการซื้อและการชำระเงิน ในขอบเขตที่จำเป็นต่อการทำและปฏิบัติตามสัญญาการซื้อเนื้อหาแบบชำระเงิน

---

6. การใช้คุกกี้

เว็บไซต์ของเราใช้คุกกี้ดังต่อไปนี้:

6.1 คุกกี้ที่จำเป็น (ไม่ต้องขอความยินยอม)

| วัตถุประสงค์ | ระยะเวลาจัดเก็บ | | ----------------------------------------- | ---------------------- | | บันทึกการตั้งค่าภาษา | 30 วัน | | คงสถานะการเข้าสู่ระบบ (เช่น การยืนยันสิทธิ์เข้าดูเนื้อหาแบบชำระเงิน) | ตามการตั้งค่าของระบบยืนยันตัวตน |

6.2 คุกกี้เพื่อการวิเคราะห์ (ต้องได้รับความยินยอม)

| วัตถุประสงค์ | ระยะเวลาจัดเก็บ | | ----------------------------------------------------- | ---------------- | | การวิเคราะห์การเข้าถึง (สถิติ เช่น จำนวนผู้เข้าชม และจำนวนการดูหน้า) | สูงสุด 2 ปี |

เกี่ยวกับบริการวิเคราะห์การเข้าถึง: เว็บไซต์ของเราใช้บริการวิเคราะห์การเข้าถึงของบุคคลที่สามเพื่อวิเคราะห์การใช้งานเว็บไซต์ บริการเหล่านี้ใช้คุกกี้เพื่อติดตามพฤติกรรมของผู้ใช้ แต่จะไม่เก็บรวบรวมข้อมูลที่ระบุตัวบุคคลได้

การจัดการคุกกี้: คุณสามารถปฏิเสธการรับคุกกี้หรือลบคุกกี้ที่มีอยู่ได้จากการตั้งค่าเบราว์เซอร์ อย่างไรก็ตาม หากปิดใช้งานคุกกี้ที่จำเป็น บางฟังก์ชันของบริการอาจไม่ทำงานอย่างถูกต้อง

---

7. การเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม

เว็บไซต์ของเราจะไม่เปิดเผยข้อมูลส่วนบุคคลของผู้ใช้แก่บุคคลที่สาม เว้นแต่ในกรณีดังต่อไปนี้

7.1 บุคคลที่สามที่จำเป็นต่อการให้บริการ

| หมวดหมู่ | วัตถุประสงค์ | ข้อมูลที่ให้ | ที่ตั้ง | | -------------------------- | ------------------------------------- | ----------------------------------------------------------------------- | ------ | | ฐานข้อมูลบนคลาวด์ / การยืนยันตัวตน | ฐานข้อมูล การยืนยันตัวตน และที่เก็บข้อมูล | ข้อมูลเกี่ยวกับเวทลิสต์ การซื้อ การยืนยันตัวตน และข้อมูลที่เกี่ยวข้องกับเซสชัน | สหรัฐฯ ฯลฯ | | บริการวิเคราะห์การเข้าถึง | การวิเคราะห์การใช้งานเว็บไซต์ | บันทึกการเข้าถึง | สหรัฐฯ | | ผู้ให้บริการโฮสติ้ง | การโฮสต์เว็บไซต์ | บันทึกการเข้าถึง | สหรัฐฯ | | บริการส่งอีเมล | การส่งประกาศ อีเมล magic link เป็นต้น | ที่อยู่อีเมล โทเค็นสำหรับลิงก์ที่อยู่ในเนื้อหาอีเมล เป็นต้น | สหรัฐฯ | | ตัวแทนชำระเงิน | การประมวลผลการชำระเงินด้วยบัตรเครดิต | ข้อมูลที่จำเป็นต่อการชำระเงิน (หมายเลขบัตรเต็มจะไม่ถูกเก็บไว้โดยเรา) | สหรัฐฯ ฯลฯ |

บุคคลที่สามเหล่านี้จัดการข้อมูลส่วนบุคคลตามข้อตกลงคุ้มครองข้อมูลที่เหมาะสม (Data Processing Agreement) และอยู่ภายใต้มาตรฐานความปลอดภัยที่เข้มงวด

7.2 การโอนข้อมูลระหว่างประเทศ

ดังที่กล่าวข้างต้น ข้อมูลส่วนบุคคลบางส่วนจะถูกโอนไปยังสหรัฐอเมริกาหรือประเทศนอกสหภาพยุโรป การโอนเหล่านี้ได้รับการคุ้มครองด้วยกลไกดังต่อไปนี้:

• ข้อสัญญามาตรฐาน (Standard Contractual Clauses, SCC)
• การรับรองความเหมาะสม (ในกรณีที่เกี่ยวข้อง)
• มาตรการคุ้มครองอื่น ๆ ที่สอดคล้องกับบทที่ 5 ของ GDPR

7.3 การเปิดเผยตามกฎหมาย

ในกรณีต่อไปนี้ เราอาจเปิดเผยข้อมูลส่วนบุคคลตามหน้าที่ทางกฎหมาย:

• คำสั่งศาล
• คำร้องอย่างเป็นทางการจากหน่วยงานบังคับใช้กฎหมาย
• เพื่อคุ้มครองชีวิตหรือร่างกายในกรณีฉุกเฉิน

---

8. สิทธิของผู้ใช้

8.1 สิทธิของผู้ใช้ทุกคน

• สิทธิในการเข้าถึง: สิทธิในการตรวจสอบข้อมูลส่วนบุคคลของตนเอง
• สิทธิในการแก้ไข: สิทธิในการแก้ไขข้อมูลที่ไม่ถูกต้อง
• สิทธิในการลบ: สิทธิในการลบข้อมูลส่วนบุคคล
• สิทธิในการคัดค้าน: สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล

8.2 สิทธิเพิ่มเติมของผู้พำนักในสหภาพยุโรป (ผู้ที่อยู่ภายใต้ GDPR)

• สิทธิในการโอนย้ายข้อมูล: สิทธิในการรับข้อมูลส่วนบุคคลในรูปแบบที่เครื่องอ่านได้ และย้ายไปยังบริการอื่น
• สิทธิในการจำกัดการประมวลผล: สิทธิในการจำกัดการประมวลผลในสถานการณ์บางอย่าง
• สิทธิในการคัดค้านการตัดสินใจอัตโนมัติ รวมถึงการทำโปรไฟล์

8.3 สิทธิเพิ่มเติมของผู้พำนักในรัฐแคลิฟอร์เนีย (ผู้ที่อยู่ภายใต้ CCPA)

• สิทธิในการรับรู้: สิทธิในการทราบหมวดหมู่และรายละเอียดของข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม
• สิทธิในการลบ: สิทธิในการร้องขอให้ลบข้อมูลส่วนบุคคล
• สิทธิในการปฏิเสธการขาย: สิทธิในการปฏิเสธการขายข้อมูลส่วนบุคคล (เว็บไซต์ของเราไม่ได้ขายข้อมูลส่วนบุคคล)
• สิทธิที่จะไม่ถูกเลือกปฏิบัติ: สิทธิที่จะไม่ถูกเลือกปฏิบัติในการใช้บริการเนื่องจากการใช้สิทธิของตน

8.4 วิธีใช้สิทธิ

หากต้องการใช้สิทธิเหล่านี้ โปรดยื่นคำร้องผ่าน แบบฟอร์มติดต่อสอบถาม

ระยะเวลาดำเนินการ:

• คำร้องทั่วไป: ดำเนินการภายใน 30 วัน
• คำร้องที่ซับซ้อน: สูงสุด 60 วัน (หากขยายเวลา จะแจ้งล่วงหน้า)

---

9. ระยะเวลาการเก็บรักษาข้อมูล

| ประเภทข้อมูล | ระยะเวลาการเก็บรักษา | | ------------------------------------ | -------------------------------------------------------------------------------- | | ข้อมูลการลงทะเบียนเวทลิสต์ | จนกว่าจะยกเลิกผ่านลิงก์ยกเลิก หรือ 90 วันหลังจากนิตยสารเผยแพร่ | | บันทึกเกี่ยวกับการซื้อและการชำระเงินสำหรับเนื้อหาแบบชำระเงิน | ตามระยะเวลาที่กฎหมาย กฎหมายบัญชี และกฎหมายภาษีกำหนด (เมื่อพ้นระยะเวลาแล้ว ข้อมูลที่ไม่จำเป็นจะถูกลบ) | | เนื้อหาการสอบถาม | สูงสุด 1 ปีหลังจากดำเนินการเสร็จสิ้น | | บันทึกการเข้าถึง | สูงสุด 90 วัน | | ข้อมูลสำรอง | สูงสุด 180 วัน | | Cookie | แตกต่างกันไปตามคุกกี้แต่ละรายการ (ดูด้านบน) |

การเก็บรักษาเพื่อการปฏิบัติตามกฎหมาย: เราจะเก็บรักษาข้อมูลเฉพาะในกรณีที่มีหน้าที่ทางกฎหมายเฉพาะ เช่น บันทึกที่เกี่ยวข้องกับภาษี เป็นระยะเวลาตามที่กฎหมายกำหนด

---

10. ความปลอดภัยของข้อมูล

เว็บไซต์ของเราใช้มาตรการทางเทคนิคและด้านองค์กรดังต่อไปนี้ เพื่อปกป้องข้อมูลส่วนบุคคลจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย การทำลาย และการแก้ไขเปลี่ยนแปลง:

10.1 มาตรการทางเทคนิค

• การเข้ารหัส SSL/TLS: เข้ารหัสการสื่อสารทั้งหมดด้วย HTTPS
• อัปเดตความปลอดภัยอย่างสม่ำเสมอ

10.2 มาตรการด้านองค์กร

• การจัดการสิทธิ์การเข้าถึงอย่างเข้มงวด
• การจัดทำแผนรับมือเหตุการณ์ด้านความปลอดภัย

10.3 การตอบสนองต่อการรั่วไหลของข้อมูล

หากเกิดการรั่วไหลของข้อมูลส่วนบุคคลขึ้นโดยไม่คาดคิด:

1. รายงานต่อหน่วยงานกำกับดูแลภายใน 72 ชั่วโมง (ข้อกำหนดของ GDPR)
2. หากมีความเสี่ยงสูง แจ้งผู้ใช้ที่ได้รับผลกระทบโดยตรง
3. สืบสวนหาสาเหตุและดำเนินมาตรการป้องกันการเกิดซ้ำ

---

11. ข้อมูลส่วนบุคคลของเด็ก

เว็บไซต์ของเราไม่ได้ให้บริการแก่ เด็กอายุต่ำกว่า 13 ปี (สำหรับผู้พำนักในสหภาพยุโรป คืออายุต่ำกว่า 16 ปี) เราไม่มีเจตนาที่จะเก็บรวบรวมข้อมูลส่วนบุคคลจากเด็กอายุต่ำกว่า 13 ปี (หรืออายุต่ำกว่า 16 ปีสำหรับผู้พำนักในสหภาพยุโรป)

หากทราบว่าเด็กอายุต่ำกว่า 13 ปีได้ให้ข้อมูลส่วนบุคคลแก่เว็บไซต์ของเรา เราจะลบข้อมูลนั้นโดยเร็ว

หากคุณเป็นผู้ปกครองและเชื่อว่าบุตรหลานของคุณได้ให้ข้อมูลส่วนบุคคลแก่เว็บไซต์ของเรา โปรดติดต่อเราทันที

---

12. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

เว็บไซต์ของเราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว ตามการเปลี่ยนแปลงของกฎหมายหรือการปรับปรุงบริการ

12.1 วิธีแจ้งการเปลี่ยนแปลง

• ประกาศบนเว็บไซต์

12.2 การมีผลใช้บังคับของการเปลี่ยนแปลง

นโยบายหลังการเปลี่ยนแปลงจะมีผลใช้บังคับเมื่อเผยแพร่บนเว็บไซต์ การใช้บริการต่อไปถือว่าคุณยอมรับนโยบายที่เปลี่ยนแปลงแล้ว

---

13. สำหรับผู้พำนักในสหภาพยุโรป (การรองรับ GDPR)

13.1 ผู้ควบคุมข้อมูล

ผู้ดำเนินการเว็บไซต์ของเราเป็นผู้ควบคุมข้อมูลส่วนบุคคลของคุณ

13.2 ตัวแทนในสหภาพยุโรป (GDPR Article 27)

เช่นเดียวกับเว็บไซต์ของเราที่มีฐานอยู่นอกสหภาพยุโรป การที่ข้อมูลส่วนบุคคลถูกส่งออกไปนอกสหภาพยุโรป (เช่น ไปยังสหรัฐอเมริกา) ผ่านเซิร์ฟเวอร์หรือผู้ให้บริการชำระเงิน เป็นต้น เป็นสิ่งที่อาจเกิดขึ้นได้ ภายใต้ GDPR เรื่องนี้จัดอยู่หลัก ๆ ใน บทที่ V (หลักประกันสำหรับการโอนข้อมูล เช่น การรับรองความเพียงพอและข้อสัญญามาตรฐาน)

ในทางกลับกัน การแต่งตั้ง ตัวแทนในสหภาพยุโรป ตามที่ระบุใน Article 27 ไม่ได้เกิดขึ้นเพียงเพราะมีการโอนข้อมูลข้ามพรมแดนเท่านั้น แต่เป็นกฎอีกชุดหนึ่งที่ใช้เมื่อผู้ควบคุมข้อมูลที่อยู่นอกสหภาพยุโรปจัดการข้อมูลส่วนบุคคลในบริบทของการให้สินค้าและบริการแก่ผู้คนในสหภาพยุโรปอย่างต่อเนื่อง และเข้าเงื่อนไขตามกฎหมาย จึงอาจต้องมีการแต่งตั้ง

ขณะนี้เว็บไซต์ของเรายังไม่มีตัวแทนในสหภาพยุโรป หากในอนาคตมีการใช้งานจากผู้พำนักในสหภาพยุโรปในลักษณะ ต่อเนื่องและในระดับหนึ่ง และเห็นว่าจำเป็นต้องดำเนินการตาม Article 27 เราจะแจ้งให้ทราบผ่านนโยบายนี้หรือช่องทางอื่นที่เหมาะสม สำหรับการตัดสินใจทางกฎหมายเฉพาะกรณี โปรดปรึกษาผู้เชี่ยวชาญหากจำเป็น

13.3 การร้องเรียนต่อหน่วยงานกำกับดูแล

หากคุณมีข้อร้องเรียนเกี่ยวกับ GDPR คุณสามารถร้องเรียนต่อหน่วยงานกำกับดูแลด้านการคุ้มครองข้อมูลของประเทศที่คุณพำนักอยู่ได้

หน่วยงานคุ้มครองข้อมูลหลักของสหภาพยุโรป:

• เยอรมนี: Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
• ฝรั่งเศส: Commission Nationale de l'Informatique et des Libertés (CNIL)
• รายชื่อหน่วยงานกำกับดูแลของแต่ละประเทศ

---

14. สำหรับผู้พำนักในรัฐแคลิฟอร์เนีย (การรองรับ CCPA) {#ccpa-rights}

14.1 เกี่ยวกับการขายและการแบ่งปันข้อมูลส่วนบุคคล

ประกาศสำคัญ: เว็บไซต์ของเราไม่ได้ขายข้อมูลส่วนบุคคล

เว็บไซต์ของเราไม่ได้ดำเนินการดังต่อไปนี้:

• การขายข้อมูลส่วนบุคคลให้บุคคลที่สามโดยแลกกับค่าตอบแทนทางการเงิน
• "การแบ่งปัน" ตามความหมายของ CCPA (การเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ด้านโฆษณาพฤติกรรมข้ามบริบท)

เกี่ยวกับการเปิดเผยต่อบุคคลที่สาม:

ข้อมูลส่วนบุคคลที่เว็บไซต์ของเราแบ่งปันกับผู้ให้บริการ (เช่น ผู้ให้บริการคลาวด์ และบริการวิเคราะห์) จะจำกัดเฉพาะขอบเขตที่จำเป็นต่อการให้บริการ และผู้ให้บริการเหล่านี้ดำเนินงานภายใต้ข้อตกลงคุ้มครองข้อมูลที่เข้มงวด การแบ่งปันเหล่านี้ไม่เข้าข่าย "การขาย" หรือ "การแบ่งปัน" ตามที่ CCPA กำหนด

14.2 การรองรับ Global Privacy Control (GPC)

เว็บไซต์ของเราจะรับรู้และเคารพสัญญาณ Global Privacy Control (GPC) โดยอัตโนมัติ

GPC คือ:

• สัญญาณที่ส่งผ่านเบราว์เซอร์หรือส่วนขยายเบราว์เซอร์
• การแสดงเจตนาของผู้ใช้ว่า "ไม่ต้องการให้ขายหรือแบ่งปันข้อมูลส่วนบุคคล"
• การตอบสนองที่กฎหมายรัฐแคลิฟอร์เนีย (CCPA) กำหนดให้ต้องมี

การตอบสนองของเว็บไซต์ของเรา:

• หากคุณเข้าชมเว็บไซต์ของเราด้วยเบราว์เซอร์ที่เปิดใช้งาน GPC ระบบจะปิดคุกกี้เพื่อการวิเคราะห์โดยอัตโนมัติ
• จะไม่มีการแสดงแบนเนอร์ และจะใช้การตั้งค่าที่เน้นความเป็นส่วนตัวทันที

วิธีตั้งค่า GPC:

• เบราว์เซอร์ที่รองรับ: Brave, Firefox (ส่วนขยาย), DuckDuckGo เป็นต้น
• ดูรายละเอียด: https://globalprivacycontrol.org/

14.3 การใช้สิทธิของผู้พำนักในแคลิฟอร์เนีย

คุณสามารถใช้สิทธิได้ตามวิธีที่ระบุไว้ในข้อ 8 ของนโยบายนี้

สิทธิพิเศษของผู้พำนักในรัฐแคลิฟอร์เนีย:

• สิทธิในการรับรู้: หมวดหมู่และรายละเอียดของข้อมูลส่วนบุคคลที่เก็บรวบรวมในช่วง 12 เดือนที่ผ่านมา
• สิทธิในการลบ: ร้องขอให้ลบข้อมูลส่วนบุคคลที่เว็บไซต์ของเราถือครองอยู่
• สิทธิในการปฏิเสธการขาย (เว็บไซต์ของเราไม่ได้ขายข้อมูล)
• สิทธิที่จะไม่ถูกเลือกปฏิบัติ: คุณภาพบริการจะไม่ลดลงเพราะการใช้สิทธิ

วิธีใช้สิทธิ:

โปรดยื่นคำร้องผ่านแบบฟอร์มติดต่อสอบถาม

ระยะเวลาดำเนินการ: ภายใน 45 วัน (หากซับซ้อนสูงสุด 90 วัน และจะแจ้งล่วงหน้าเมื่อมีการขยายเวลา)

---

15. การสมัครและยกเลิกเวทลิสต์

15.1 เกี่ยวกับการสมัคร

เวทลิสต์ของนิตยสารพรีเมียมเป็นบริการที่ผู้ใช้สามารถสมัครได้ด้วยความสมัครใจ หากต้องการรับการแจ้งเตือนเมื่อมีการเผยแพร่นิตยสาร การสมัครต้องใช้เพียงที่อยู่อีเมลเท่านั้น

การสมัครเข้าเวทลิสต์จะมีการประมวลผลข้อมูลส่วนบุคคลตามฐานทางกฎหมายดังต่อไปนี้ (GDPR Article 6(1)(a)):

• ความยินยอม: ถือว่าผู้ใช้ยินยอมเมื่อกรอกที่อยู่อีเมลโดยสมัครใจและกดปุ่มสมัคร

15.2 เกี่ยวกับอีเมลแจ้งเตือน

หลังจากลงทะเบียนแล้ว เราอาจส่งอีเมลดังต่อไปนี้:

• อีเมลยืนยันการลงทะเบียน
• อีเมลแจ้งเผยแพร่นิตยสาร

เราจะไม่ส่งอีเมลสแปมใด ๆ ทั้งสิ้น เราจะติดต่อเฉพาะการแจ้งเผยแพร่นิตยสารเท่านั้น

15.3 วิธีการยกเลิก

คุณสามารถยกเลิกเวทลิสต์ได้ทุกเมื่อ:

1. ลิงก์ยกเลิกในอีเมล: คลิกลิงก์ "ยกเลิกรับข่าวสาร" ในอีเมลที่ได้รับ
2. แบบฟอร์มติดต่อสอบถาม: แจ้งผ่านแบบฟอร์มติดต่อสอบถามว่าต้องการยกเลิก

หลังจากยกเลิกแล้ว ข้อมูลการลงทะเบียนจะถูกลบโดยเร็ว

---

16. การประมวลผลสำหรับผู้ซื้อ นิตยสารพรีเมียม (ลิงก์สำหรับชำระเงินและยืนยันตัวตน)

16.1 การซื้อและการชำระเงิน

เมื่อซื้อเนื้อหาแบบชำระเงิน ที่อยู่อีเมล รายละเอียดการซื้อ ตัวระบุธุรกรรมที่ออกโดยผู้ให้บริการชำระเงิน เป็นต้น จะถูกประมวลผลเพื่อการปฏิบัติตามสัญญาและการปฏิบัติตามกฎหมาย โดยหลักการแล้ว หมายเลขบัตรเครดิตและข้อมูลที่คล้ายกันจะถูกจัดการภายในระบบของผู้ให้บริการชำระเงิน และเราจะไม่เก็บไว้ในเซิร์ฟเวอร์ของเว็บไซต์ของเรา

16.2 ลิงก์สำหรับยืนยันตัวตน

สำหรับผู้ใช้ที่มีสิทธิ์เข้าถึง เราอาจส่ง URL สำหรับเข้าสู่ระบบแบบใช้ครั้งเดียวไปยังที่อยู่อีเมลของผู้ใช้ นี่เป็นเพราะเราใช้วิธีการยืนยันตัวตนที่เราไม่เก็บรหัสผ่านไว้เป็นประจำ วิธีการหมดอายุของลิงก์และการออกลิงก์ใหม่จะเป็นไปตามคำแนะนำในอีเมลดังกล่าวและบนเว็บไซต์

16.3 บริการของบุคคลที่สาม

โปรดตรวจสอบรายละเอียดเกี่ยวกับการประมวลผลการชำระเงิน การยืนยันตัวตน / ฐานข้อมูล และการส่งอีเมล ในข้อ 7 ของนโยบายนี้และนโยบายความเป็นส่วนตัวของผู้ให้บริการแต่ละราย

---

17. กฎหมายที่ใช้บังคับและเขตอำนาจศาล

17.1 กฎหมายที่ใช้บังคับ

การตีความและการใช้บังคับนโยบายนี้จะอยู่ภายใต้กฎหมายญี่ปุ่น

อย่างไรก็ตาม ในบางกรณีอาจมีกฎหมายต่อไปนี้ใช้บังคับเป็นลำดับแรก:

• สำหรับผู้พำนักในสหภาพยุโรป: ข้อบังคับทั่วไปว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (GDPR)
• สำหรับผู้พำนักในรัฐแคลิฟอร์เนีย: กฎหมายความเป็นส่วนตัวของผู้บริโภคแห่งรัฐแคลิฟอร์เนีย (CCPA)
• และกฎหมายบังคับใช้ของสถานที่ที่ผู้ใช้อยู่อาศัย

17.2 ศาลที่มีเขตอำนาจ

ข้อพิพาทที่เกี่ยวกับนโยบายนี้ ให้ศาลแขวงโตเกียวเป็นศาลที่มีเขตอำนาจเฉพาะแต่เพียงผู้เดียวในชั้นต้น

อย่างไรก็ตาม หากกฎหมายบังคับใช้กำหนดให้เขตอำนาจของศาลอื่นมีผลเหนือกว่า ก็จะไม่อยู่ภายใต้ข้อกำหนดนี้