Thailand · PDPA 2019WordPress-hosting med PDPA-(Thailand)-plugin innebygd i plattformen.
Uttrykkelig samtykke, personvernportal, arbeidsflyt for forespoersler fra registrerte og signert DPA - haandtert av Yovales compliance-MU-plugin. PDPA naar enhver virksomhet som tilbyr varer, tjenester eller sporing til personer i Thailand, uansett hvor nettstedet er hostet. Yovale tar seg av det paa hvert plan.
Vi bruker cookies og lignende verktoey for aa maale trafikk og forbedre nettstedet. Under Thailands PDPA velger du hva som tillates. Ingen ikke-essensielle scripts kjoeres foer du har gitt samtykke.
Seks plikter du maa oppfylle.
Personal Data Protection Act B.E. 2562 (2019), som har vaert i kraft i Thailand siden 1. juni 2022 og haandheves av PDPC Thailand, gir thailandske registrerte rettigheter over sine personopplysninger som kan haandheves. Loven gjelder ekstraterritorielt: tilbyr du varer eller tjenester til personer i Thailand, eller foelger med paa atferden deres, er du omfattet selv om virksomheten ligger utenfor landet. Sterkt inspirert av GDPR, men med strengere samtykkeregler for sensitive opplysninger.
- 01
Uttrykkelig samtykke
Besokende maa samtykke FOR du utloeser analyse, annonsepiksler eller andre ikke-essensielle scripts. Samtykket maa vaere frivillig, spesifikt, informert og dokumentert. Sensitive opplysninger (helse, biometri, religion, strafferegister) krever et separat uttrykkelig samtykke.
- 02
Behandlingsgrunnlag og formaalsbegrensning
Hver behandling trenger et dokumentert behandlingsgrunnlag etter sections 24 og 26 i PDPA. Du oppgir formaalet ved innsamling og bruker ikke dataene senere til urelaterte formaal.
- 03
Den registrertes rettigheter
Innsyn, retting, sletting, begrensning, dataportabilitet, innsigelse og tilbaketrekking av samtykke. Thailandske registrerte kan utoeve rettighetene skriftlig eller elektronisk; du har 30 dager paa deg.
- 04
72-timers avviksvarsling
Varsle PDPC Thailand innen 72 timer etter at du har faatt kjennskap til et brudd paa personopplysninger. Dersom bruddet sannsynligvis medfoerer hoey risiko for den registrerte, maa du ogsaa informere de beroerte uten ugrunnet opphold.
- 05
DPO-oppnevning for stoerre behandlinger
En Data Protection Officer er obligatorisk naar kjerneaktivitetene innebaerer storskala behandling, regelmessig systematisk overvaaking eller behandling av sensitive opplysninger. DPOen er kontaktpunkt overfor PDPC Thailand og overfor de registrerte.
- 06
Regler for grenseoverskridende overfoering
Overfoering av personopplysninger ut av Thailand krever et tilstrekkelig beskyttelsesnivaa, uttrykkelig samtykke, standard kontraktsklausuler, bindende konsernregler eller en annen lovlig mekanisme etter PDPAs varsling om grenseoverskridende overfoering.
Innebygd i plattformen. Ikke en plugin du installerer.
Yovale leverer PDPA-(Thailand)-compliance som en signert must-use plugin - en del av selve hostingen, ikke noe du installerer fra WordPress-repoet. Den er versjonslaast, hentet fra R2 med SHA-256-verifisering og lagt i en per-nettsted bind-mountet mu-plugins-mappe ved provisjonering. Oppdateringer leveres gjennom samme kanal som hosting-oppdateringene dine.
Banner for uttrykkelig samtykke
Geo-bevisst. Besokende fra Thailand ser uttrykkelige opt-in-floeder i traad med PDPA, med en separat foresporsel for sensitive kategorier. GDPR-, CCPA-, DPDPA- og PIPL-besokende ser sin egen variant. Rendres paa 8 spraak. Konfigurerbar i dashbordet.
Personvernportal
/.well-known/privacy paa hvert Yovale-nettsted. Thailandske registrerte ser, eksporterer, begrenser eller sletter dataene sine uten supportsak. Hver foresporsel havner i Compliance-fanen i dashbordet med en 30-dagers SLA-timer.
Audit-logg
Hvert samtykke som gis, trekkes tilbake eller endres logges paa Cloudflare edge worker-laget. Manipulasjonssikker, soekbar og lagret over PDPAs foreldelsesfrist slik at du kan vise dokumentasjon hvis PDPC Thailand spoer.
Signert DPA
Forsignert databehandleravtale paa linje med PDPAs behandlingsansvarlig-databehandler-modell. Lister hver underdatabehandler (Cloudflare, Anexia, R2), datastroemmer, sikkerhetstiltak og 72-timers varslingsforpliktelse. PDF-nedlasting for arkivet.
Hvorfor infrastruktur slaar en plugin.
Typisk WordPress-PDPA-plugin
- Legger til 200-500ms paa hver sideinnlasting (banner-JS, cookie-scan, DB-skrivinger)
- Lagrer samtykker i wp_options - tregt, utypet, brister med object caching
- Oppdateres via wp-admin - du vedlikeholder den, du brister den, du feilsoker konflikter
- Koster $49-119/aar per nettsted (Complianz, CookieBot, regionale thailandske leverandoerer)
- Brister ved hosting-migrering; samtykkehistorikken forsvinner
Yovales innebygde tilnaerming
- 0ms latens - samtykketilstanden beregnes paa edge worker og caches i CDN
- Audit-logg i en dedikert database, soekbar, blokkerer aldri rendering
- Oppdateringer leveres gjennom plattformen - du ser dem ikke, du brister dem ikke
- Inkludert paa hvert plan ($149 / $249 / $499 per aar), ingen compliance-gebyrer per nettsted
- Foelger nettstedet for alltid - samtykkehistorikken er din aa eksportere
14 regelverk. én bryter hver. alt automatisk.
- Uttrykkelig samtykke for behandling
- Behandlingsgrunnlag etter sections 24 og 26
- 72-timers varsling til PDPC Thailand
- Rett til sletting og tilbaketrekking av samtykke
- Mekanisme for grenseoverskridende overfoering
PDPA (Thailand) + Yovale, besvart.
Virksomheten min er ikke i Thailand - gjelder PDPA likevel?
Hvis du tilbyr varer eller tjenester til personer i Thailand, eller foelger med paa atferden deres (analytics, ad-targeting, retargeting): ja. Section 5 i PDPA gir loven ekstraterritoriell rekkevidde, paa linje med artikkel 3 i GDPR. Det spiller ingen rolle om selskap, server eller team befinner seg i Thailand eller ikke.
Hvordan skiller PDPA seg fra GDPR?
PDPA er sterkt inspirert av GDPR - behandlingsansvarlig- og databehandlerroller, registrertes rettigheter, avviksvarsling, DPO-oppnevning - saa det meste av kunnskapen kan gjenbrukes. Viktigste forskjeller: uttrykkelig samtykke kreves i flere tilfeller, sensitive opplysninger krever et separat uttrykkelig samtykke, og sanksjonene omfatter administrative boter opptil THB 5 million pluss strafferettslige reaksjoner med inntil ett aars fengsel.
Trenger jeg en Data Protection Officer?
En DPO er obligatorisk hvis kjerneaktivitetene dine innebaerer storskala behandling, regelmessig systematisk overvaaking av registrerte eller sensitive personopplysninger (helse, biometri, religion, opprinnelse, strafferegister). De fleste smaa WordPress-nettsteder trenger ikke en, men en thailandsk e-handels- eller helseplattform gjor det.
Fungerer det for ikke-thailandske besokende?
Ja. Compliance-systemet er geo-bevisst. Besokende fra Thailand ser PDPA-floeder med uttrykkelig opt-in. EU-besokende ser GDPR-opt-in-floeder. US-besokende ser CCPA-opt-out-floeder. Samme hosting haandterer hvert regelverk automatisk - ingen ekstra konfigurasjon per region.
Hva skjer ved en foresporsel fra Thailand?
Besokende loeser de fleste foresporsler selv via personvernportalen paa /.well-known/privacy paa domenet ditt. Foresporsler som krever menneskelig vurdering (saerskilt sletting, komplekse innsynsforespoersler, begrensning) ser du i Compliance-fanen i dashbordet med en 30-dagers SLA-timer som speiler PDPAs svarfrist.
Foelger DPAen PDPAs behandlingsansvarlig-databehandler-modell?
Ja. Den forsignerte databehandleravtalen ligger som PDF-nedlasting i dashbordet. Vi staar som databehandler, du er behandlingsansvarlig. Avtalen dekker hver underdatabehandler (Cloudflare, Anexia, R2), 72-timers varslingsforpliktelsen overfor PDPC Thailand og sikkerhetstiltakene som anvendes paa dataene dine.
Lanser et PDPA-kompatibelt WordPress-nettsted paa 60 sekunder.
Hvert Yovale-nettsted er PDPA-klart fra oeyeblikket du deployer. Ingen plugin aa installere. Ingen DPA aa jage. Ingen banner aa konfigurere. Start Growth-proeveperiode og se ditt foerste compliance-dashbord.