Privacy Policy & Cookie Policy

[TH] นโยบายคุ้มครองข้อมูลส่วนบุคคลและนโยบายคุกกี้ (Privacy Policy & Cookie Policy)

กลุ่มบริษัทในเครือ ได้แก่ บริษัท โคอินฟินิตี้ จำกัด, บริษัท คาร์บายเออร์ จำกัด และ บริษัท วอทคาร์ จำกัด (ซึ่งต่อไปนี้จะรวมเรียกว่า “บริษัท”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล และมีความยินดีเป็นอย่างยิ่งที่ท่านให้ความสนใจในการใช้บริการในเครือของบริษัท

บริษัทจึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้น เพื่อใช้บังคับกับเจ้าของข้อมูลส่วนบุคคลซึ่งใช้บริการ ทำธุรกรรม หรือร่วมกิจกรรมใดๆ กับบริษัทในเครือ โดยครอบคลุมผลิตภัณฑ์และบริการทั้งหมด ได้แก่ เว็บไซต์ (รวมถึง www.whatcar.co.th) โซเชียลมีเดีย (Social Media) แอปพลิเคชันในระบบปฏิบัติการ iOS และ Android เว็บแอปพลิเคชัน และช่องทางบริการอื่นๆ ที่จะเกิดขึ้นในอนาคต โดยมีหลักเกณฑ์ กลไก มาตรการกำกับดูแล และการบริหารจัดการข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ดังรายละเอียดต่อไปนี้

ข้อ 1: คำจำกัดความ (Definitions)

ลำดับคำศัพท์ (Term)คำอธิบาย (Descriptions)
1บริษัทบริษัท โคอินฟินิตี้ จำกัด, บริษัท คาร์บายเออร์ จำกัด และ บริษัท วอทคาร์ จำกัด
2ข้อมูลส่วนบุคคล
(Personal Data)
ข้อมูลที่สามารถระบุหรืออาจระบุตัวตนของบุคคลธรรมดาได้ ไม่ว่าโดยทางตรงหรือทางอ้อม เช่น ชื่อ-นามสกุล, เพศ, ที่อยู่, เบอร์โทรศัพท์, อีเมล, ข้อมูลบัญชีผู้ใช้, ข้อมูลธุรกรรมและการสั่งซื้อ, ข้อมูลทางการเงิน, เลขที่บัญชีธนาคาร, เลขที่บัตรประจำตัวประชาชน, IP Address, Cookies, ข้อมูลทางเทคนิค และประวัติการใช้งานเว็บไซต์ เป็นต้น
3เจ้าของข้อมูลส่วนบุคคล
(Data Subject)
บุคคลธรรมดาที่เป็นเจ้าของข้อมูลส่วนบุคคล และ/หรือ บุคคลที่ข้อมูลนั้นระบุไปถึง แต่ไม่รวมถึง “นิติบุคคล” (Juridical Person) ที่จัดตั้งขึ้นตามกฎหมาย เช่น บริษัท สมาคม มูลนิธิ หรือองค์กรอื่นใด

ข้อ 2: การเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลโดยมีวัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม โดยจะจัดเก็บเพียงเท่าที่จำเป็นแก่การดำเนินงานภายใต้วัตถุประสงค์ของบริษัทเท่านั้น ทั้งนี้ บริษัทจะดำเนินการให้เจ้าของข้อมูลรับรู้และให้ความยินยอมทางอิเล็กทรอนิกส์ หรือตามแบบวิธีการที่บริษัทกำหนด

  • ข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Data): ในกรณีที่บริษัทจำเป็นต้องจัดเก็บข้อมูลส่วนบุคคลอ่อนไหว (เช่น ข้อมูลสุขภาพ) บริษัทจะขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลก่อนทำการเก็บรวบรวม เว้นแต่จะเข้าข้อยกเว้นตามที่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฎหมายอื่นกำหนดไว้
  • การขอข้อมูลเพิ่มเติม: บริษัทอาจสอบถามข้อมูลส่วนบุคคลเพิ่มเติมจากท่านเมื่อท่านเข้าร่วมกิจกรรม การตลาด หรือบริการที่บริษัทหรือพันธมิตรทางธุรกิจจัดขึ้น เพื่อให้ท่านสามารถใช้บริการต่างๆ ได้อย่างเต็มประสิทธิภาพ
  • ที่มาของข้อมูล: ข้อมูลส่วนบุคคลไม่ได้เกิดขึ้นจากการปฏิสัมพันธ์ของท่านโดยตรงเท่านั้น แต่ระบบจัดการเนื้อหา (CMS) และเทคนิคเบื้องหลังอาจสร้างข้อมูลขึ้นโดยอัตโนมัติ เช่น การส่งฟอร์มติดต่อ, การแสดงความคิดเห็น (Comments), การตั้งค่าบัญชี, คุกกี้, ระบบวิเคราะห์ และการฝังเนื้อหาจากบุคคลที่สาม

ข้อ 3: วัตถุประสงค์ในการประมวลผลและการเปิดเผยข้อมูล

บริษัทจะทำการจัดเก็บ รวบรวม และใช้ข้อมูลส่วนบุคคลของท่าน เพื่อให้ท่านได้รับสินค้าและบริการที่มีประสิทธิภาพ โดยท่านตกลงและยินยอมให้บริษัทสามารถใช้ หรือเปิดเผยข้อมูลส่วนบุคคลให้กับบริษัทในเครือ พันธมิตรทางธุรกิจ หรือบุคคลภายนอก (เช่น ผู้ให้บริการคลาวด์, ผู้ให้บริการขนส่งสินค้า, ผู้ประมวลผลการชำระเงิน) เพื่อประโยชน์ของท่านและของกิจการ ดังต่อไปนี้:

  1. เพื่อสนับสนุนการส่งมอบบริการ, โฆษณา, ผลิตภัณฑ์, สิทธิพิเศษ และกิจกรรมด้านการตลาดที่ตรงกับความต้องการของท่าน ผ่านช่องทางที่ท่านให้ความยินยอม
  2. เพื่อวิจัย วิเคราะห์ และพัฒนาระบบ (เช่น Google Analytics) เพื่อปรับปรุงประสบการณ์การใช้งานเว็บไซต์ แอปพลิเคชัน หรือกิจกรรมในเครือบริษัทอย่างต่อเนื่อง
  3. เพื่อปรับแต่งข้อเสนอ โฆษณา และเนื้อหา (Content) ตามความสนใจของท่าน ผ่านทางเว็บไซต์, อีเมล, การแจ้งเตือน (Notifications), โซเชียลมีเดีย หรือช่องทางอื่นๆ ของบริษัท
  4. เพื่อดำเนินการตามนิติกรรมสัญญา ธุรกรรม และระบบขนส่งสินค้า (Logistics) บนแพลตฟอร์ม ไม่ว่าจะดำเนินการโดยบริษัทเองหรือพันธมิตรภายนอก
  5. เพื่อติดต่อผู้ใช้งานสำหรับการให้บริการ ดูแลหลังการขาย หรือการสื่อสารด้านการตลาดตามที่ได้รับอนุญาต
  6. เพื่อการป้องกันสแปมและการรักษาความปลอดภัย (เช่น การใช้บริการ Akismet เพื่อตรวจสอบข้อมูลผู้แสดงความคิดเห็น ได้แก่ ที่อยู่ IP, Browser User Agent, และ URL ผู้อ้างอิง)
  7. เพื่อดำเนินการตามวัตถุประสงค์ทางกฎหมาย คุ้มครองสิทธิในทรัพย์สิน หรือความปลอดภัยของบริษัทและผู้ใช้บริการ

ข้อยกเว้นความรับผิดชอบ (บุคคลที่สาม): นโยบายนี้ไม่ครอบคลุมการเก็บรวบรวมและใช้ข้อมูลโดยบุคคลที่สาม เช่น ผู้โฆษณา หรือเว็บไซต์ภายนอกที่เชื่อมโยง (Link) กับช่องทางของบริษัท บริษัทจะไม่รับผิดชอบต่อความเสียหายใดๆ อันเนื่องมาจากการกระทำหรือนโยบายความเป็นส่วนตัวของบุคคลที่สามเหล่านั้น

ข้อ 4: ข้อจำกัดในการใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคล

บริษัทจะกำกับดูแลพนักงานและผู้ปฏิบัติงานมิให้ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่านนอกเหนือไปจากวัตถุประสงค์ที่กำหนด เว้นแต่:

  1. เป็นการปฏิบัติตามกฎหมาย เช่น พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล, พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์, พ.ร.บ.ป้องกันและปราบปรามการฟอกเงิน, ประมวลกฎหมายแพ่งและอาญา ฯลฯ
  2. เป็นไปเพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล
  3. เพื่อประโยชน์ของท่าน และการขอความยินยอมไม่อาจกระทำได้ในเวลานั้น
  4. เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) ของบริษัท หรือของบุคคลหรือนิติบุคคลอื่น
  5. เป็นการจำเป็นเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
  6. เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลเป็นคู่สัญญา หรือใช้ในการดำเนินการตามคำขอก่อนเข้าทำสัญญานั้น
  7. เพื่อวัตถุประสงค์ทางประวัติศาสตร์ จดหมายเหตุ การศึกษา วิจัย หรือการจัดทำสถิติ โดยมีมาตรการป้องกันที่เหมาะสม
  8. กรณีบริษัทใช้บริการผู้ให้บริการภายนอก (Third-party IT Outsource) ในการจัดเก็บข้อมูล ผู้ให้บริการนั้นต้องมีมาตรการรักษาความปลอดภัยที่เทียบเท่าและห้ามนำข้อมูลไปใช้นอกเหนือจากที่บริษัทกำหนด

ข้อ 5: การโอนข้อมูลส่วนบุคคลไปต่างประเทศ

บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอก หรือเซิร์ฟเวอร์ที่อยู่ในต่างประเทศ (เช่น ระบบ Cloud, บริการ QUIC.cloud หรือ Cloudflare เพื่อการแคชข้อมูล) ซึ่งประเทศปลายทางอาจมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่แตกต่างกัน ทั้งนี้ บริษัทจะดำเนินการตามมาตรการที่กฎหมายกำหนด เพื่อให้มั่นใจว่าการโอนข้อมูลเป็นไปอย่างปลอดภัยและมีมาตรฐานการคุ้มครองข้อมูลที่เหมาะสม

ข้อ 6: นโยบายคุกกี้ พิกเซล และไอพีแอดเดรส (Cookie & Privacy Tech Policy)

บริษัทมีการใช้งานเทคโนโลยี เช่น คุกกี้ (Cookie), พิกเซล (Pixel), และไอพีแอดเดรส (IP Address) รวมถึงเครื่องมือเก็บข้อมูลของบุคคลภายนอก (Third-party Analytics/Marketing Tools) เพื่อเพิ่มประสิทธิภาพ จดจำผู้ใช้งาน และนำเสนอเนื้อหา/โฆษณาที่ตรงกับพฤติกรรมและความสนใจของท่านบนเว็บไซต์ www.whatcar.co.th

6.1 ประเภทคุกกี้ที่บริษัทใช้งาน (ไม่สามารถระบุตัวตนของท่านได้โดยตรง)

  • คุกกี้ที่จำเป็นสำหรับการทำงานของเว็บไซต์ (Strictly Necessary Cookies): ช่วยให้ท่านเข้าถึงข้อมูลและใช้งานเว็บไซต์ได้อย่างปลอดภัย คุกกี้ประเภทนี้จะถูกลบหลังจากท่านปิดเบราว์เซอร์ หากปิดใช้งานส่วนนี้ ท่านจะไม่สามารถใช้งานฟังก์ชันพื้นฐานของเว็บได้
  • คุกกี้ด้านประสิทธิภาพการทำงานของเว็บไซต์ (Performance Cookies): รวบรวมข้อมูลสถิติเชิงปริมาณ (เช่น จำนวนผู้เข้าชม, หน้าเว็บที่เข้าดู) โดยไม่มีการระบุชื่อหรืออีเมลของท่าน เพื่อใช้วิเคราะห์และปรับปรุงประสิทธิภาพเว็บไซต์ให้ดีขึ้น
  • คุกกี้เพื่อปรับเนื้อหาเข้ากับกลุ่มเป้าหมาย (Targeting Cookies): จดจำคุณลักษณะ หมวดหมู่เนื้อหา หรือหน้าเว็บที่ท่านเคยเยี่ยมชม เพื่อนำมาปรับเปลี่ยนและนำเสนอเนื้อหาให้ตรงกับความชอบของท่านมากที่สุดเมื่อกลับมาใช้งานอีกครั้ง
  • คุกกี้เพื่อการโฆษณา (Advertising Cookies / Advanced Ads Pro): ใช้ในการจำกัดจำนวนครั้งที่ท่านจะเห็นโฆษณาซ้ำๆ วัดความมีประสิทธิผลของโฆษณา และนำเสนอโฆษณาที่เหมาะสมที่สุด โดยปลั๊กอินอาจเก็บข้อมูลทางเทคนิคแต่ไม่มีการเก็บที่อยู่ IP เพื่อระบุตัวตน

6.2 วิธีปิดการทำงานของคุกกี้

ท่านสามารถเลือกตั้งค่า ปฏิเสธ หรือลบคุกกี้ทั้งหมดได้ผ่านทางเว็บเบราว์เซอร์ที่ท่านใช้งาน (เช่น Chrome, Safari, Firefox, Internet Explorer) อย่างไรก็ตาม การปิดคุกกี้อาจส่งผลให้ประสิทธิภาพการใช้งานเว็บไซต์บางส่วนลดลง ท่านสามารถศึกษาวิธีจัดการคุกกี้เพิ่มเติมได้ที่ allaboutcookies.org

ข้อ 7: การใช้โซเชียลปลั๊กอิน (Social Plugins) และการเชื่อมโยงระบบภายนอก

เว็บไซต์ www.whatcar.co.th มีการใช้โซเชียลปลั๊กอิน (Plugins) และฝังเนื้อหาจากผู้ให้บริการภายนอก เช่น Facebook (Facebook, Inc.), Twitter/X (Twitter Inc.), YouTube, Pinterest, และ Instagram

เมื่อท่านเข้าชมหน้าเว็บที่มีปลั๊กอินเหล่านี้ เบราว์เซอร์ของท่านจะเชื่อมต่อกับเซิร์ฟเวอร์ของผู้ให้บริการดังกล่าวโดยตรง ทำให้ผู้ให้บริการเหล่านั้นได้รับข้อมูลว่าท่านได้เข้าถึงหน้าเว็บของบริษัท หากท่านกำลังลงชื่อเข้าใช้ (Log-in) บัญชีโซเชียลมีเดียนั้นๆ อยู่ ข้อมูลพฤติกรรมจะถูกเชื่อมโยงกับบัญชีของท่านทันที (เช่น การกดปุ่ม “Like” หรือ “Share”) หากท่านไม่ต้องการให้เกิดการเก็บข้อมูลดังกล่าว กรุณาลงชื่อออกจากระบบโซเชียลมีเดียก่อนเข้าใช้งานเว็บไซต์ของบริษัท

ข้อ 8: การวิเคราะห์ข้อมูลด้วย Google Analytics

บริษัทใช้บริการ Google Analytics ของ Google เพื่อติดตาม ตรวจสอบ และวิเคราะห์สถิติการเข้าชมเว็บไซต์ โดย Google อาจใช้ข้อมูลเหล่านั้นเพื่อปรับเปลี่ยนรูปแบบโฆษณาในเครือข่ายของตน ท่านสามารถเลือกไม่ยินยอม (Opt-out) การติดตามนี้ได้โดยการติดตั้งส่วนเสริมบนเบราว์เซอร์ (Google Analytics Opt-out Browser Add-on) สามารถศึกษานโยบายของ Google ได้ที่ https://policies.google.com/privacy

ข้อ 9: การคุ้มครองข้อมูลทางการเงินและการทำธุรกรรม

การรักษาความลับข้อมูลด้านการเงินส่วนบุคคลเป็นสิ่งสำคัญสูงสุด บริษัทจะไม่เผยแพร่ข้อมูลบัตรเครดิต หรือเลขที่บัญชีธนาคารต่อบุคคลภายนอก เว้นแต่เท่าที่จำเป็นเพื่อประมวลผลการชำระเงินตามธุรกรรมที่ท่านสั่งซื้อ หรือตามที่ระบุไว้ในนโยบายฉบับนี้เท่านั้น

ข้อ 10: ระยะเวลาและมาตรการรักษาความปลอดภัยในการเก็บรักษาข้อมูล

  • ระยะเวลาจัดเก็บ: บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาที่จำเป็น เพื่อบรรลุวัตถุประสงค์ที่กำหนดในการประมวลผล และเพื่อปฏิบัติตามภาระหน้าที่ทางกฎหมาย (เช่น ข้อมูลแบบฟอร์มติดต่ออาจจัดเก็บเป็นเวลา 6 เดือน, ข้อมูลทางสถิติวิเคราะห์ 1 ปี, และข้อมูลธุรกรรมการสั่งซื้อตามกฎหมายพาณิชย์และภาษีเป็นเวลา 10 ปี) เมื่อพ้นระยะเวลา ข้อมูลจะถูกลบหรือทำลายทันที
  • มาตรการความปลอดภัย: บริษัทจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยทางเทคนิคและทางบริหารจัดการอย่างเหมาะสม (เช่น การเข้ารหัสข้อมูล, การจำกัดสิทธิ์การเข้าถึง, ระบบรักษาความปลอดภัยของ LiteSpeed Cache/Cloudflare) เพื่อป้องกันการสูญหาย การเข้าถึง การทำลาย หรือการเปิดเผยข้อมูลโดยมิชอบ

ข้อ 11: สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Rights)

ท่านมีสิทธิตามกฎหมาย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในการดำเนินการดังต่อไปนี้:

  1. สิทธิเพิกถอนความยินยอม (Right to Withdraw Consent): เพิกถอนความยินยอมที่เคยให้ไว้ได้ตลอดเวลา
  2. สิทธิขอเข้าถึงข้อมูล (Right of Access): ขอเข้าถึง รับสำเนาข้อมูลส่วนบุคคลของท่าน หรือให้เปิดเผยถึงการได้มาซึ่งข้อมูลที่ท่านไม่ได้ปฏิเสธ
  3. สิทธิในการโอนย้ายข้อมูล (Right to Data Portability): ขอรับข้อมูลในรูปแบบอิเล็กทรอนิกส์และขอให้โอนย้ายไปยังผู้ให้บริการรายอื่น
  4. สิทธิคัดค้านการประมวลผล (Right to Object): คัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล โดยเฉพาะในส่วนที่เกี่ยวกับการตลาดแบบตรง (Direct Marketing) หรือการวิจัยเชิงสถิติ
  5. สิทธิขอลบหรือทำลายข้อมูล (Right to Erasure / Right to be Forgotten): ขอให้ลบ ทำลาย หรือทำให้ข้อมูลกลายเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้
  6. สิทธิขอให้ระงับการใช้ข้อมูล (Right to Restriction of Processing): ขอให้ระงับการประมวลผลข้อมูลเป็นการชั่วคราวหรือถาวร
  7. สิทธิขอแก้ไขข้อมูลให้ถูกต้อง (Right to Rectification): ขอแก้ไขข้อมูลให้ถูกต้อง เป็นปัจจุบัน และไม่ก่อให้เกิดความเข้าใจผิด
  8. สิทธิการร้องเรียน (Right to Lodge a Complaint): ร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่บริษัทฝ่าฝืนไม่ปฏิบัติตามกฎหมาย

ข้อ 12: ระบบจัดการและมาตรการเมื่อเกิดเหตุละเมิดข้อมูล (Data Breach Response)

บริษัทได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) เพื่อตรวจสอบการดำเนินงานให้เป็นไปตามกฎหมาย หากเกิดเหตุการณ์ข้อมูลรั่วไหลหรือถูกละเมิด ไม่ว่าจะเป็นเหตุการณ์จริงหรือคาดการณ์ บริษัทมีกระบวนการและมาตรการในการรายงานภายใน ตรวจสอบจำกัดวงความเสียหาย ติดต่อประสานงานกับหน่วยงานกำกับดูแล และแจ้งให้เจ้าของข้อมูลทราบภายในระยะเวลาที่กฎหมายกำหนด

ข้อ 13: การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล

เมื่อท่านใช้บริการ ทำธุรกรรม หรือร่วมกิจกรรมใดๆ กับบริษัท ถือว่าท่านรับทราบและยินยอมปฏิบัติตามนโยบายฉบับนี้ บริษัทอาจแก้ไขเพิ่มเติมฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับกฎหมายที่เปลี่ยนแปลง โดยจะเผยแพร่ประกาศเวอร์ชันล่าสุดบนเว็บไซต์อย่างชัดเจน

ข้อ 14: ช่องทางการติดต่อ (Contact Information)

หากท่านต้องการใช้สิทธิ์ หรือมีข้อสงสัยประการใดเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของเราได้ที่:

  • คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (กลุ่มบริษัทในเครือ)
  • ที่อยู่: เลขที่ 34/107 ถนนวิภาวดีรังสิต แขวงสนามบิน เขตดอนเมือง กรุงเทพมหานคร 10210
  • อีเมล: info@coinfinity.co.th
  • โทรศัพท์: 02-532-3403
  • แฟกซ์: 02-531-2459

[EN] Privacy Policy & Cookie Policy (English Version)

The affiliated group of companies, consisting of Coinfinity Co., Ltd., Car Buyer Co., Ltd., and What Car? Co., Ltd. (hereinafter collectively referred to as the “Company”), deeply values and recognizes the importance of personal data protection. We appreciate your interest in utilizing our services.

This Privacy Policy applies to all data subjects who access our services, engage in transactions, or participate in any activities across our entire ecosystem, including our websites (such as www.whatcar.co.th), social media platforms, iOS and Android applications, web applications, and any future service channels. This policy outlines our criteria, mechanisms, governance, and management practices in strict compliance with the Personal Data Protection Act B.E. 2562 (PDPA) of Thailand and other applicable international frameworks.

Section 1: Definitions

No.TermDescriptions
1The CompanyCoinfinity Co., Ltd., Car Buyer Co., Ltd., and What Car? Co., Ltd.
2Personal DataAny information relating to an individual, which enables the identification of such individual, whether directly or indirectly, including but not limited to: first and last name, gender, physical address, telephone number, email address, account credentials, transaction/purchase history, credit card details, bank account numbers, national identification number, IP address, cookies, technical data, and browsing behavior.
3Data SubjectAn individual to whom the Personal Data pertains. This explicitly excludes “Juridical Persons” (legal entities) established by law, such as companies, associations, foundations, or organizations.

Section 2: Collection of Personal Data

The Company collects Personal Data through lawful, fair, and transparent methods, limiting collection strictly to what is necessary to fulfill our operational objectives. Data collection will occur only after the Data Subject has acknowledged and provided consent via electronic means or other prescribed methods.

  • Sensitive Personal Data: If the Company requires the collection of sensitive personal data (such as health data), we will obtain explicit, separate consent from the Data Subject beforehand, unless valid legal exemptions apply under the PDPA B.E. 2562 or other relevant laws.
  • Supplemental Information: We may request additional personal data when you participate in marketing campaigns, events, or specialized services hosted by the Company or our business partners to optimize your service experience.
  • Technical Creation of Data: Personal data is not exclusively generated via direct user interaction. It may also be systematically captured through automated technical processes within our Content Management System (CMS), such as contact forms, comment boxes, user preference profiles, cookies, internal analytical tracking, and third-party embeds.

Section 3: Purposes of Processing and Disclosure of Personal Data

The Company collects, processes, and utilizes your Personal Data to deliver high-quality, efficient products and services. By using our platforms, you agree and consent that the Company may use or disclose your Personal Data to our parent companies, subsidiaries, affiliates, business partners, or authorized third-party service providers (such as cloud hosting providers, logistics/shipping entities, payment processors, and technical contractors) without prior notification, for the following purposes:

  1. To deliver customized services, advertisements, products, privileges, and marketing activities tailored to your interests across consented channels.
  2. To conduct research and statistical analysis (e.g., Google Analytics) to continuously optimize your user experience across our affiliated websites and applications.
  3. To personalize and deliver promotional offers, notifications, newsletters, and tailored content via websites, email, push notifications, and social media platforms.
  4. To execute contractual obligations, legal agreements, financial transactions, and shipping fulfillment pipelines handled either directly by the Company or external partners.
  5. To establish communication with users for customer care, support, technical troubleshooting, and authorized marketing inquiries.
  6. To enforce anti-spam filters and security algorithms (e.g., using Akismet to evaluate comment submissions by analyzing IP addresses, browser user agents, and referrer URLs).
  7. To satisfy regulatory obligations, protect intellectual property rights, and guarantee the physical and digital safety of the Company and its users.

Third-Party Limitation Disclaimer: This Privacy Policy does not govern data collection practices enforced by third parties, including external advertisers, connected social networks, or external websites linked to our platform. The Company disclaims all liability for any damage arising from data collection policies implemented by external third-party entities.

Section 4: Use and Disclosure Restrictions

The Company strictly monitors and governs its personnel to ensure that Personal Data is not utilized or disclosed outside the established boundaries of the specified processing purposes, except when:

  1. Compelled by applicable laws, including the PDPA, Electronic Transactions Act, Anti-Money Laundering Act, Civil and Criminal Codes, or Civil and Criminal Procedure Codes.
  2. Requested formally by law enforcement officers, investigative bodies, or judicial court orders.
  3. Necessary for the immediate benefit of the Data Subject and obtaining active consent is practically impossible at that time.
  4. Required under the Legitimate Interests of the Company or other legal entities, provided such interests do not override the fundamental rights of the Data Subject.
  5. Vital to prevent or suppress imminent danger to a person’s life, body, or health.
  6. Essential for the performance of a contract to which the Data Subject is a party, or to process requests prior to entering into a contract.
  7. Conducted for historical, archival, scientific, educational, or statistical research purposes, under appropriate technical and organizational safeguards.
  8. Data is stored via third-party IT infrastructure (Outsource), under strict data processing agreements enforcing security standards equivalent to this policy.

Section 5: International Data Transfers

The Company may transfer or host your Personal Data on servers located outside of Thailand (such as global cloud infrastructures, QUIC.cloud optimization nodes, or Cloudflare edge servers). These destination countries may or may not possess data protection laws equivalent to domestic standards. The Company will systematically enforce standard contractual clauses and rigorous security protocols to ensure that all cross-border data transfers are handled securely and receive adequate levels of protection.

Section 6: Cookie, Pixel, and IP Address Policy

To optimize the functionality of www.whatcar.co.th, the Company utilizes cookies, tracking pixels, IP address logging, and third-party analytical tools. These tracking technologies do not identify you as a specific individual but rather analyze structural device usage.

6.1 Categories of Cookies Used by the Company

  • Strictly Necessary Cookies: Essential for fundamental website operations, securing user navigation, and loading page layouts. These cookies are automatically deleted from your system after your browsing session ends. Disabling them will disrupt core website operations.
  • Performance Cookies: Aggregates anonymous statistical metrics regarding visitor volumes and navigation patterns. This data contains no identifiable credentials (such as names or emails) and is used exclusively to refine content discoverability.
  • Targeting Cookies: Tracks user choices, preferred topical categories, and reading history on www.whatcar.co.th. This information allows the platform to dynamically present highly relevant editorial content during return visits.
  • Advertising Cookies (Advanced Ads Pro): Monitors content interaction and technical device profiles to serve contextually appropriate advertisements, prevent ad repetition, and measure marketing conversions. These cookies process technical attributes and explicitly omit direct IP identification tracking.

6.2 Managing Cookie Settings

Data subjects retain the absolute right to modify, block, or clear cookies via their local web browser configurations (such as Google Chrome, Apple Safari, Mozilla Firefox, or Microsoft Internet Explorer). Please note that limiting cookie functionalities may impair website responsiveness. For complete compliance guidelines, visit allaboutcookies.org.

Section 7: Integration of Facebook and Twitter/X Social Plugins

Our digital domains, specifically www.whatcar.co.th, incorporate Social Plugins operated by external networks, including Facebook (Facebook, Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA) and Twitter/X (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA).

Upon loading a webpage embedded with these components, your web browser initiates a direct connection to Facebook or Twitter servers, transmitting data indicating your visit. If you are concurrently logged into your respective social media account, that network automatically associates your browsing behavior with your personal profile. Interactions such as clicking “Like” or “Share” prompt immediate data transmissions to those platforms. To prevent this correlation, log out of your social media profiles before accessing our web domains.

Section 8: Google Analytics Integration

The Company employs Google Analytics, a professional web analytics service provided by Google LLC. Google tracks, compiles, and evaluates website traffic metrics, which may also be utilized to contextualize and customize targeted ads across its global advertising network. Users can opt out of this tracking mechanism by downloading and configuring the Google Analytics Opt-out Browser Add-on or viewing Google’s privacy terms via https://policies.google.com/privacy.

Section 9: Financial Data Security

Maintaining the strict confidentiality of financial information is our highest priority. The Company does not publish, distribute, or disclose credit card details or bank accounts to unauthorized third parties, except as strictly required to complete payment transactions initiated by the customer.

Section 10: Data Retention and Technical Protection Measures

  • Retention Period: Personal Data is retained only for as long as necessary to complete the specified processing objectives and comply with legal requirements (e.g., contact form records are stored for 6 months, analytics data for 1 year, and purchase/transaction histories for 10 years to fulfill legal, commercial, and tax obligations). Data is permanently purged once these timelines lapse.
  • Technical Safeguards: The Company enforces structural technical and administrative security measures (including data encryption, strict access controls, and firewall systems provided by LiteSpeed Cache and Cloudflare) to fully mitigate risks of accidental loss, unauthorized access, destruction, or illicit disclosure.

Section 11: Data Subject Rights

Under the PDPA B.E. 2562, Data Subjects possess the following legal rights:

  1. Right to Withdraw Consent: Revoke previously granted processing consents at any time.
  2. Right of Access: Request access to, or obtain copies of, your processed Personal Data, including requests to discover unauthorized data origins.
  3. Right to Data Portability: Receive your data in a structured, electronic format or request direct data transfers to alternative service providers where technically feasible.
  4. Right to Object: File formal objections against the processing of your Personal Data, particularly concerning direct marketing or statistical evaluations.
  5. Right to Erasure (Right to be Forgotten): Request the deletion, destruction, or complete anonymization of your personal data datasets, subject to legal limitations.
  6. Right to Restriction of Processing: Temporarily or permanently halt the processing of all or specific segments of your data.
  7. Right to Rectification: Mandate corrections to keep your personal data accurate, current, complete, and non-misleading.
  8. Right to Lodge a Complaint: Submit formal grievances to the Thailand Personal Data Protection Committee (PDPC) if the Company violates or fails to comply with the PDPA.

Section 12: Data Breach Response and Governance

The Company has appointed a Data Protection Officer (DPO) to routinely review data storage and processing operations. In the event of a suspected or confirmed data breach, the Company executes an internal reporting mechanism to limit vulnerabilities, notify relevant supervisory authorities, and inform affected Data Subjects within the legally mandated timelines.

Section 13: Amendments to the Privacy Policy

By interacting with our services, you acknowledge and agree to be bound by this Privacy Policy and its future iterations. The Company reserves the right to amend these clauses periodically to maintain compliance with evolving global data protection frameworks. Updated policies will be published openly across our web properties.

Section 14: Contact Information

For questions regarding these clauses, or to actively exercise your legal Data Subject rights, please contact our Data Protection Officer (DPO) through the official channel detailed below:

Fax: 02-531-2459

Personal Data Protection Committee (Affiliated Group)

Address: No. 34/107 Vibhavadi Rangsit Road, Sanambin Sub-district, Don Mueang District, Bangkok 10210, Thailand

Email: info@coinfinity.co.th

Telephone: 02-532-3403

Welcome Back!

Login to your account below

Retrieve your password

Please enter your username or email address to reset your password.

Add New Playlist