Thailand · PDPA 2019WordPress-hosting med PDPA-(Thailand)-plugin indbygget i platformen.
Udtrykkeligt samtykke, privacy-portal, workflow til data subject requests og signeret DPA — haandteret af Yovales compliance-MU-plugin. PDPA rammer hver virksomhed, der tilbyder varer, tjenester eller tracking til personer i Thailand, uanset hvor sitet er hostet. Yovale loeser det for dig paa alle planer.
Vi bruger cookies og lignende vaerktoejer til at maale trafik og forbedre siten. Under Thailands PDPA bestemmer du, hvad der maa koere. Intet ikke-essentielt starter, foer du har givet samtykke.
Seks pligter du skal opfylde.
Personal Data Protection Act B.E. 2562 (2019), i kraft i Thailand siden 1. juni 2022 og haandhaevet af PDPC Thailand, giver thailandske registrerede haandhaevelige rettigheder over deres persondata. Loven gaelder ekstraterritorialt: hvis du tilbyder varer eller tjenester til personer i Thailand, eller overvaager deres adfaerd, er du omfattet, uanset om din virksomhed ligger uden for landet. Staerkt inspireret af GDPR, men med strammere samtykkeregler for foelsomme data.
- 01
Udtrykkeligt samtykke
Besoegende skal sige ja FOER du affyrer analytics, ad pixels eller andre ikke-essentielle scripts. Samtykket skal vaere frivilligt, specifikt, informeret og dokumenteret. Foelsomme data (sundhed, biometri, religion, straffeattest) kraever et separat udtrykkeligt samtykke.
- 02
Lovligt grundlag og formaalsbegraensning
Hver behandling skal hvile paa et dokumenteret lovligt grundlag efter sections 24 og 26 i PDPA. Du oplyser formaalet ved indsamlingen og bruger ikke data senere til urelaterede formaal.
- 03
Den registreredes rettigheder
Indsigt, berigtigelse, sletning, begraensning, dataportabilitet, indsigelse og tilbagekaldelse af samtykke. Thailandske registrerede kan udoeve rettighederne skriftligt eller elektronisk; du har 30 dage til at svare.
- 04
72-timers brudrapportering
Underret PDPC Thailand inden for 72 timer efter du er blevet bekendt med et persondatabrud. Hvis bruddet sandsynligvis medfoerer hoej risiko for den registrerede, skal du ogsaa underrette de beroerte uden ufornoeden forsinkelse.
- 05
DPO-udnaevnelse ved stoerre behandlinger
En Data Protection Officer er obligatorisk, naar kerneaktiviteterne omfatter behandling i stor skala, regelmaessig systematisk overvaagning eller behandling af foelsomme data. DPOen er kontaktpunkt over for PDPC Thailand og over for de registrerede.
- 06
Regler for graenseoverskridende overfoersler
Overfoersel af persondata ud af Thailand kraever et tilstraekkeligt beskyttelsesniveau, udtrykkeligt samtykke, standardkontraktbestemmelser, bindende virksomhedsregler eller en anden lovlig mekanisme under PDPAs anmeldelse for graenseoverskridende overfoersler.
Indbygget i platformen. Ikke et plugin du installerer.
Yovale ships PDPA-(Thailand)-compliance som et signeret must-use plugin — en del af selve hostingen, ikke noget du installerer fra WordPress-repositoriet. Det er version-laast, hentet fra R2 med SHA-256-verificering og lagt i et per-site bind-monteret mu-plugins-directory ved provisionering. Opdateringer ships via samme kanal som dine hosting-opdateringer.
Banner til udtrykkeligt samtykke
Geo-bevidst. Besoegende fra Thailand ser udtrykkelige opt-in-floeder, der lever op til PDPA, med en separat prompt til foelsomme kategorier. GDPR-, CCPA-, DPDPA- og PIPL-besoegende faar hver deres variant. Renderes paa 8 sprog. Kan konfigureres i dashboardet.
Privacy-portal
/.well-known/privacy paa hvert Yovale-site. Thailandske registrerede ser, eksporterer, begraenser eller sletter deres data uden supportsag. Hver henvendelse lander i Compliance-fanen i dashboardet med en 30-dages SLA-timer.
Audit log
Hvert samtykke der gives, traekkes tilbage eller aendres logges paa Cloudflare edge worker-laget. Tamper-proof, soegbart og opbevaret over PDPAs foraeldelsesfrist, saa du kan fremvise dokumentation, hvis PDPC Thailand beder om det.
Signeret DPA
Forsigneret databehandleraftale paa linje med PDPAs dataansvarlig-databehandler-model. Lister hver underdatabehandler (Cloudflare, Anexia, R2), datastroemme, sikkerhedsforanstaltninger og 72-timers underretningsforpligtelse. PDF-download til dit arkiv.
Hvorfor infrastruktur slaar et plugin.
Typisk WordPress-PDPA-plugin
- Laegger 200-500ms paa hver sideindlaesning (banner-JS, cookie-scan, DB-writes)
- Gemmer samtykker i wp_options — langsomt, utypet, brister med object caching
- Opdateres via wp-admin — du vedligeholder det, du brister det, du fejlsoeger konflikter
- Koster $49-119/aar pr. site (Complianz, CookieBot, regionale thailandske leverandoerer)
- Brister ved hosting-migrering; samtykkehistorikken forsvinder
Yovales indbyggede tilgang
- 0ms latency — samtykketilstanden beregnes paa edge worker og caches i CDN
- Audit log i en dedikeret database, soegbar, blokerer aldrig render
- Opdateringer ships via platformen — du ser dem ikke, du brister dem ikke
- Inkluderet paa hver plan ($149 / $249 / $499 pr. aar), ingen compliance-gebyrer pr. site
- Foelger med dit site for altid — samtykkehistorikken er din at eksportere
14 regelsæt. én kontakt hver. alt automatisk.
- Udtrykkeligt samtykke til behandling
- Lovligt grundlag efter sections 24 og 26
- 72-timers underretning af PDPC Thailand
- Ret til sletning og tilbagekaldelse af samtykke
- Mekanisme for graenseoverskridende overfoersler
PDPA (Thailand) + Yovale, besvaret.
Min virksomhed er ikke i Thailand — gaelder PDPA alligevel?
Hvis du tilbyder varer eller tjenester til personer i Thailand, eller overvaager deres adfaerd (analytics, ad-targeting, retargeting): ja. Section 5 i PDPA giver loven ekstraterritorial raekkevidde, parallelt med artikel 3 i GDPR. Det er underordnet, om virksomhed, server eller team er i Thailand.
Hvordan adskiller PDPA sig fra GDPR?
PDPA er staerkt inspireret af GDPR — dataansvarlig- og databehandler-roller, registreredes rettigheder, brudunderretning, DPO-udnaevnelse — saa det meste af viden kan genbruges. Vigtigste forskelle: udtrykkeligt samtykke kraeves i flere situationer, foelsomme data skal have et separat udtrykkeligt samtykke, og sanktionerne omfatter administrative boeder op til THB 5 million plus strafferetlige sanktioner med op til et aars faengsel.
Skal jeg have en Data Protection Officer?
En DPO er obligatorisk, hvis dine kerneaktiviteter omfatter behandling i stor skala, regelmaessig systematisk overvaagning af registrerede eller foelsomme persondata (sundhed, biometri, religion, oprindelse, straffeattest). De fleste mindre WordPress-sites har ikke brug for en, men en thailandsk e-handels- eller sundhedsplatform har.
Virker det for ikke-thailandske besoegende?
Ja. Compliance-systemet er geo-bevidst. Besoegende fra Thailand ser PDPA-floeder med udtrykkeligt opt-in. EU-besoegende ser GDPR-opt-in-floeder. US-besoegende ser CCPA-opt-out-floeder. Samme hosting haandterer hver regulering automatisk — ingen ekstra konfiguration pr. region.
Hvad sker der ved en henvendelse fra Thailand?
Besoegende klarer de fleste anmodninger selv via privacy-portalen paa /.well-known/privacy paa dit domaene. Anmodninger der kraever manuel gennemgang (saerlig sletning, komplekse indsigtsanmodninger, begraensning) ser du i Compliance-fanen i dit dashboard med en 30-dages SLA-timer, der matcher PDPAs svarfrist.
Foelger DPAen PDPAs dataansvarlig-databehandler-model?
Ja. Den forsignerede databehandleraftale ligger som PDF-download i dashboardet. Vi staar som databehandler, du er dataansvarlig. Aftalen daekker hver underdatabehandler (Cloudflare, Anexia, R2), 72-timers underretningsforpligtelsen over for PDPC Thailand og de sikkerhedsforanstaltninger, der anvendes paa dine data.
Lancer et PDPA-kompatibelt WordPress-site paa 60 sekunder.
Hvert Yovale-site er PDPA-klar fra det oejeblik, du deployer. Intet plugin at installere. Ingen DPA at loebe efter. Intet banner at konfigurere. Start Growth-proeve og se dit foerste compliance-dashboard.