นโยบายความเป็นส่วนตัว

อัปเดตล่าสุด: 3 พฤษภาคม 2026

1. ผู้ควบคุมข้อมูล

ผู้ควบคุมข้อมูลสำหรับการประมวลผลข้อมูลบนเว็บไซต์นี้และในบริบทของบริการดิจิทัลที่เสนอคือ:

Frye.tech Co., Ltd.

436/3 หมู่ 4 ตำบลศรีสุทโธ

อำเภอบ้านดุง อุดรธานี 41190

ประเทศไทย

อีเมล: info@frye.tech

เว็บไซต์: https://frye.tech/th/

GDPR Contact

Contact person: Mirco Frye

Phone: +49 1514 1391294

2. ข้อมูลทั่วไปเกี่ยวกับการประมวลผลข้อมูล

เราประมวลผลข้อมูลส่วนบุคคลภายในกรอบของกฎระเบียบการคุ้มครองข้อมูลที่ใช้บังคับ โดยเฉพาะกฎระเบียบการคุ้มครองข้อมูลทั่วไป (GDPR) ข้อมูลส่วนบุคคลคือข้อมูลใดๆ ที่เกี่ยวข้องกับบุคคลธรรมดาที่ระบุตัวตนได้หรือสามารถระบุตัวตนได้ เช่น ชื่อ ที่อยู่อีเมล หมายเลขโทรศัพท์ ข้อมูลการจอง หรือที่อยู่ IP การประมวลผลจะดำเนินการเฉพาะในกรณีที่จำเป็นสำหรับการให้บริการเว็บไซต์ของเรา บริการของเรา การสื่อสารกับคุณ หรือการปฏิบัติตามภาระผูกพันทางกฎหมาย

3. วัตถุประสงค์และฐานทางกฎหมายของการประมวลผล

เราประมวลผลข้อมูลส่วนบุคคลโดยเฉพาะเพื่อวัตถุประสงค์ต่อไปนี้:

สำหรับการให้บริการทางเทคนิคและความปลอดภัยของเว็บไซต์
สำหรับการประมวลผลคำถามติดต่อ
สำหรับการดำเนินการมาตรการก่อนทำสัญญา
สำหรับการให้บริการ SaaS และสตูดิโอของเรา
สำหรับการจัดการการจอง ข้อมูลลูกค้า ใบแจ้งหนี้ และบัตรกำนัล
สำหรับการปฏิบัติตามภาระผูกพันการเก็บรักษาและการพิสูจน์ทางกฎหมาย
สำหรับการรับประกันความปลอดภัยด้าน IT และความเสถียรของระบบ

การประมวลผลดำเนินการบนพื้นฐานของ:

มาตรา 6 วรรค 1 ข. GDPR (สัญญา / มาตรการก่อนทำสัญญา)
มาตรา 6 วรรค 1 ค. GDPR (ภาระผูกพันทางกฎหมาย)
มาตรา 6 วรรค 1 ง. GDPR (ผลประโยชน์อันชอบธรรม)
มาตรา 6 วรรค 1 ก. GDPR (ความยินยอม หากได้รับแยกต่างหาก)

4. การเข้าถึงเว็บไซต์ / ไฟล์บันทึกเซิร์ฟเวอร์

เมื่อเข้าถึงเว็บไซต์นี้ ข้อมูลจะถูกรวบรวมโดยอัตโนมัติโดยผู้ให้บริการโฮสติ้งหรือระบบเทคนิคที่ใช้ ซึ่งรวมถึงโดยเฉพาะ:

ที่อยู่ IP
วันที่และเวลาของการเข้าถึง
หน้า / ไฟล์ที่เข้าถึง
URL อ้างอิง
ประเภทเบราว์เซอร์และเวอร์ชันเบราว์เซอร์
ระบบปฏิบัติการ
สถานะการเข้าถึง / รหัสสถานะ HTTP

ข้อมูลนี้จำเป็นทางเทคนิคเพื่อส่งมอบเว็บไซต์ รับประกันความเสถียรและความปลอดภัย และตรวจจับการใช้ในทางที่ผิด

ฐานทางกฎหมาย: มาตรา 6 วรรค 1 ง. GDPR ผลประโยชน์อันชอบธรรมของเราอยู่ในการให้บริการเว็บไซต์ที่ปลอดภัย เสถียร และปราศจากข้อผิดพลาด ข้อมูลบันทึกจะถูกเก็บไว้เฉพาะตราบเท่าที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุไว้

5. การติดต่อ

เมื่อคุณติดต่อเราทางอีเมล แบบฟอร์มติดต่อ หรือวิธีอื่น เราจะประมวลผลข้อมูลที่คุณให้เพื่อจัดการกับคำถามของคุณ

อาจมีการประมวลผลข้อมูลต่อไปนี้เป็นพิเศษ:

ชื่อ
ที่อยู่อีเมล
หมายเลขโทรศัพท์
เนื้อหาของข้อความ
ข้อมูลบริษัท/สตูดิโอ หากมี

ฐานทางกฎหมาย: • มาตรา 6 วรรค 1 ข. GDPR เท่าที่คำถามมุ่งหมายไปที่การทำสัญญาหรือการปฏิบัติตามสัญญา • มิฉะนั้น มาตรา 6 วรรค 1 ง. GDPR เนื่องจากผลประโยชน์อันชอบธรรมของเราในการประมวลผลคำถาม

6. การใช้บริการ SaaS และสตูดิโอของเรา

เมื่อคุณสร้างบัญชีลูกค้า จองแผนที่ต้องชำระเงิน หรือใช้ฟังก์ชัน SaaS/สตูดิโอของเรา เราจะประมวลผลข้อมูลที่จำเป็นเพื่อให้บริการและดำเนินการบริการ

โดยเฉพาะอย่างยิ่งมีข้อมูลดังต่อไปนี้:

ข้อมูลหลักของสตูดิโอ / บริษัท
รายละเอียดการติดต่อ
ข้อมูลการเข้าถึง
ข้อมูลสัญญาและคำสั่งซื้อ
ข้อมูลการเรียกเก็บเงิน
ข้อมูลการกำหนดค่า
ข้อมูลการใช้งานและการบริหาร
ข้อมูลการสนับสนุนและการสื่อสาร

วัตถุประสงค์ของการประมวลผล:

การตั้งค่าและการจัดการบัญชีลูกค้า
การให้บริการฟังก์ชันที่จอง
การบริหารทางเทคนิค
การสนับสนุนและการแก้ไขปัญหา
การออกใบแจ้งหนี้และการจัดการสัญญา

ฐานทางกฎหมาย: มาตรา 6 วรรค 1 ข. GDPR

7. การจองนัดหมายและข้อมูลลูกค้า

เมื่อการจองนัดหมายถูกจัดการหรือข้อมูลลูกค้าถูกเก็บไว้ผ่านระบบของเรา เราจะประมวลผลข้อมูลที่จำเป็นสำหรับวัตถุประสงค์นี้ ซึ่งอาจรวมถึงหมวดหมู่ต่อไปนี้โดยเฉพาะ:

ชื่อ
รายละเอียดการติดต่อ
ข้อมูลการนัดหมายและการจอง
บริการที่จอง
บันทึกย่อ ตามที่ลูกค้าสตูดิโอแต่ละรายป้อนเข้า
ข้อมูลบัตรกำนัลหรือใบแจ้งหนี้

เท่าที่เราประมวลผลข้อมูลนี้สำหรับลูกค้าสตูดิโอของเราในฐานะผู้ประมวลผล การประมวลผลจะดำเนินการตามคำสั่งของผู้ดำเนินการสตูดิโอแต่ละรายบนพื้นฐานของข้อตกลงการประมวลผลข้อมูลตามมาตรา 28 GDPR

7. การจองนัดหมายและข้อมูลลูกค้า

ชื่อ
รายละเอียดการติดต่อ
ข้อมูลการนัดหมายและการจอง
บริการที่จอง
บันทึกย่อ ตามที่ลูกค้าสตูดิโอแต่ละรายป้อนเข้า
ข้อมูลบัตรกำนัลหรือใบแจ้งหนี้

8. การลงทะเบียน การเข้าสู่ระบบ และการป้องกันการเข้าถึง

สำหรับการใช้พื้นที่ที่ได้รับการป้องกัน เราประมวลผลข้อมูลการเข้าถึงและข้อมูลที่เกี่ยวข้องกับความปลอดภัยเพื่อตรวจสอบสิทธิ์บัญชีผู้ใช้ ป้องกันการใช้ในทางที่ผิด และรับประกันความปลอดภัยของแพลตฟอร์ม

ที่อยู่อีเมล / ชื่อเข้าสู่ระบบ
ข้อมูลการตรวจสอบสิทธิ์ที่เข้ารหัสหรือแฮช
เวลาการเข้าสู่ระบบ
ข้อมูลบันทึกที่เกี่ยวข้องกับความปลอดภัย
บทบาทและสิทธิ์

ฐานทางกฎหมาย: มาตรา 6 วรรค 1 ข. GDPR และมาตรา 6 วรรค 1 ง. GDPR ผลประโยชน์อันชอบธรรมของเราอยู่ในการให้บริการระบบที่ปลอดภัยและการป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต

9. การเข้าสู่ระบบ Massage Finder และการซิงค์การจอง

บนเว็บไซต์ร้านนวดที่ดำเนินการผ่านระบบของเรา ผู้ใช้สามารถเข้าสู่ระบบด้วยบัญชี Massage Finder ของตน หลังจากได้รับความยินยอมอย่างชัดเจนจากผู้ใช้บน massage-finder.de ข้อมูลส่วนบุคคลต่อไปนี้จะถูกส่งไปยังร้านนวด:

ชื่อ
ที่อยู่อีเมล
หมายเลขโทรศัพท์

ฐานทางกฎหมาย: • มาตรา 6 วรรค 1 ก. GDPR (ความยินยอมของผู้ใช้บน massage-finder.de) สำหรับการรับข้อมูลส่วนบุคคล • มาตรา 6 วรรค 1 ข. GDPR (การปฏิบัติตามสัญญา) สำหรับการประมวลผลการจอง • มาตรา 6 วรรค 1 ง. GDPR (ผลประโยชน์อันชอบธรรม) สำหรับการซิงค์การจองกับ Massage Finder

10. ข้อมูลการชำระเงินและการเรียกเก็บเงิน

ในบริบทของบริการที่ต้องชำระเงิน เราประมวลผลข้อมูลที่จำเป็นสำหรับการเรียกเก็บเงิน การบัญชี และการจัดการลูกหนี้ เช่น:

ชื่อ / บริษัท
ที่อยู่สำหรับเรียกเก็บเงิน
หมายเลขประจำตัวผู้เสียภาษี / ข้อมูลภาษี หากจำเป็น
แผนที่จอง
ใบแจ้งหนี้
สถานะการชำระเงิน
การอ้างอิงธุรกรรม

ฐานทางกฎหมาย: • มาตรา 6 วรรค 1 ข. GDPR สำหรับการปฏิบัติตามสัญญา • มาตรา 6 วรรค 1 ค. GDPR สำหรับการปฏิบัติตามภาระผูกพันการเก็บรักษาและการบัญชีทางกฎหมาย

11. คุกกี้ การจัดเก็บในเครื่อง และเทคโนโลยีที่คล้ายกัน

เว็บไซต์หรือแอปพลิเคชันของเราอาจใช้คุกกี้ที่จำเป็นทางเทคนิคหรือเทคโนโลยีที่เทียบเท่าเพื่อให้ฟังก์ชันพื้นฐาน ความปลอดภัย การตั้งค่าภาษา การจัดการเซสชัน หรือสถานะการเข้าสู่ระบบ เท่าที่ใช้เทคโนโลยีที่จำเป็นทางเทคนิคเท่านั้น สิ่งนี้จะดำเนินการบนพื้นฐานของผลประโยชน์อันชอบธรรมของเราในการให้บริการเว็บไซต์และบริการที่ใช้งานได้และปลอดภัย เท่าที่ใช้คุกกี้หรือเทคโนโลยีที่คล้ายกันที่ไม่จำเป็น โดยเฉพาะสำหรับการติดตาม การวิเคราะห์ การตลาด หรือฟังก์ชันความสะดวกสบายภายนอก สิ่งนี้จะดำเนินการหลังจากได้รับความยินยอมแยกต่างหากเท่านั้น

ฐานทางกฎหมาย: • มาตรา 6 วรรค 1 ง. GDPR สำหรับฟังก์ชันที่จำเป็น • มาตรา 6 วรรค 1 ก. GDPR สำหรับการประมวลผลที่ต้องได้รับความยินยอม • เสริมด้วย § 25 TDDDG สำหรับการจัดเก็บข้อมูลในอุปกรณ์ปลายทางหรือการเข้าถึง

12. ผู้ให้บริการ / ผู้รับ

เพื่อให้บริการของเรา เราใช้ผู้ให้บริการที่อาจประมวลผลข้อมูลส่วนบุคคลในนามของเรา ซึ่งรวมถึงผู้ให้บริการในพื้นที่:

โฮสติ้งคลาวด์ / โครงสร้างพื้นฐาน
การสื่อสารทางอีเมล
ระบบสนับสนุนและตั๋ว
การจัดการ DNS และโดเมน
การรวมเสริมเช่นบริการปฏิทินหรือการแจ้งเตือน

เราทำข้อตกลงการประมวลผลข้อมูลกับผู้ให้บริการเหล่านี้เมื่อจำเป็น

13. การโฮสติ้งและการประมวลผลในสหภาพยุโรป

ส่วนประกอบการประมวลผลข้อมูลการผลิตหลักมักจะดำเนินการในสหภาพยุโรป โดยเฉพาะใน AWS eu-central-1 (แฟรงก์เฟิร์ต เยอรมนี) เนื้อหาสาธารณะอาจถูกส่งมอบผ่านเทคโนโลยีแคชหรือการส่งมอบเนื้อหาเพื่อประสิทธิภาพและเหตุผลด้านความปลอดภัย ข้อมูลการเชื่อมต่อทางเทคนิคเช่นที่อยู่ IP อาจถูกประมวลผลในกระบวนการ

14. การอ้างอิงประเทศที่สาม / การเข้าถึงจากประเทศไทย

บริษัทของเราตั้งอยู่ในประเทศไทย ข้อมูลส่วนบุคคลถูกประมวลผลหลักในสหภาพยุโรป อย่างไรก็ตาม อาจเกิดขึ้นในกรณีแต่ละกรณีที่บุคคลที่ได้รับอนุญาตในประเทศไทยเข้าถึงข้อมูลที่เก็บไว้ในสหภาพยุโรปเป็นส่วนหนึ่งของการสนับสนุน การบำรุงรักษา การวิเคราะห์ข้อผิดพลาด หรือการบริหารทางเทคนิค เท่าที่สิ่งนี้เกี่ยวข้องกับการถ่ายโอนประเทศที่สามตามความหมายของ GDPR สิ่งนี้จะดำเนินการบนพื้นฐานของการรับประกันที่เหมาะสม โดยเฉพาะข้อกำหนดสัญญามาตรฐานของสหภาพยุโรปตามมาตรา 46 GDPR รวมถึงมาตรการทางเทคนิคและองค์กรเสริม ซึ่งรวมถึงโดยเฉพาะการจำกัดการเข้าถึง สิทธิ์ตามบทบาท การเข้ารหัส การบันทึก และการเข้าถึงแต่ละกรณี สำเนาของการรับประกันที่เกี่ยวข้องสามารถขอได้ตามคำขอ เท่าที่สิ่งนี้ไม่ถูกป้องกันโดยภาระผูกพันการรักษาความลับทางกฎหมายหรือสัญญา

15. ระยะเวลาการจัดเก็บ

เราจัดเก็บข้อมูลส่วนบุคคลเฉพาะตราบเท่าที่จำเป็นสำหรับวัตถุประสงค์แต่ละอย่างหรือตราบเท่าที่มีระยะเวลาการเก็บรักษาทางกฎหมาย

เกณฑ์ทั่วไปสำหรับระยะเวลาการเก็บรักษา ได้แก่:

ระยะเวลาของความสัมพันธ์ตามสัญญา
การประมวลผลคำถาม
ระยะเวลาการเก็บรักษาทางกฎหมาย
ผลประโยชน์ในการพิสูจน์และการป้องกัน
รอบการสำรองข้อมูลและการกู้คืนทางเทคนิค

เท่าที่ข้อมูลไม่จำเป็นอีกต่อไปหลังจากสิ้นสุดสัญญา ข้อมูลจะถูกลบหรือบล็อก หากไม่มีภาระผูกพันทางกฎหมายป้องกัน

16. ภาระผูกพันในการให้ข้อมูล

การให้ข้อมูลส่วนบุคคลบางครั้งจำเป็นทางกฎหมายหรือสัญญา หากไม่มีข้อมูลที่จำเป็น เราอาจไม่สามารถให้บริการบางอย่างได้ โดยเฉพาะการลงทะเบียน การจอง การสนับสนุน หรือการปฏิบัติตามสัญญา

17. การตัดสินใจอัตโนมัติ / การสร้างโปรไฟล์

การตัดสินใจอัตโนมัติเฉพาะตามความหมายของมาตรา 22 GDPR ไม่เกิดขึ้น เว้นแต่เราจะระบุไว้เป็นอย่างอื่นอย่างชัดเจน

18. สิทธิของเจ้าของข้อมูล

ภายในกรอบของข้อกำหนดทางกฎหมาย คุณมีสิทธิต่อไปนี้:

สิทธิในการรับทราบข้อมูล
สิทธิในการแก้ไข
สิทธิในการลบ
สิทธิในการจำกัดการประมวลผล
สิทธิในการพกพาข้อมูล
สิทธิในการคัดค้านการประมวลผลบนพื้นฐานของผลประโยชน์อันชอบธรรม
สิทธิในการเพิกถอนความยินยอมที่ให้ไว้ตลอดเวลาโดยมีผลในอนาคต

เพื่อใช้สิทธิของคุณ การแจ้งไปยังรายละเอียดการติดต่อที่กล่าวถึงข้างต้นก็เพียงพอแล้ว

19. สิทธิในการร้องเรียนต่อหน่วยงานกำกับดูแล

คุณมีสิทธิในการร้องเรียนต่อหน่วยงานกำกับดูแลการคุ้มครองข้อมูลหากคุณเชื่อว่าการประมวลผลข้อมูลส่วนบุคคลของคุณละเมิดกฎหมายคุ้มครองข้อมูล สิทธินี้เกิดขึ้นจากมาตรา 77 GDPR

20. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้

เราขอสงวนสิทธิ์ในการปรับนโยบายความเป็นส่วนตัวนี้หากจำเป็นเนื่องจากการเปลี่ยนแปลงทางกฎหมาย เทคนิค หรือองค์กร เวอร์ชันที่เผยแพร่บนเว็บไซต์นี้จะใช้ในแต่ละกรณี