นโยบายความเป็นส่วนตัว

ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม เราเก็บรวบรวมข้อมูลส่วนบุคคลต่อไปนี้เพื่อประมวลผลตามวัตถุประสงค์ที่ระบุไว้ในที่นี้ โดยมีฐานทางกฎหมายที่กำหนดไว้ในกฎหมายที่บังคับใช้:

• Personal Information: ชื่อ เพศ สัญชาติ วันเกิด ที่อยู่อีเมล และหมายเลขโทรศัพท์เมื่อคุณลงทะเบียนเป็นนักท่องเที่ยวหรือตัวแทนโรงแรม
• Contact Information: ที่อยู่ไปรษณีย์ หมายเลขโทรศัพท์ ที่อยู่อีเมล และข้อมูลบัญชีโซเชียลมีเดียหากคุณติดต่อเราผ่านบริการออนไลน์
• Business Information: สำหรับตัวแทนโรงแรม - ชื่อบริษัทตามกฎหมาย (ไทยและอังกฤษ) เลขประจำตัวผู้เสียภาษี เลขใบอนุญาตท่องเที่ยว เอกสารจดทะเบียนธุรกิจ จำนวนห้องพัก ข้อมูลบัญชีธนาคารสำหรับการประมวลผลการชำระเงิน
• Business Contact Details: ที่อยู่ธุรกิจ (บ้านเลขที่/อาคาร ซอย/ถนน ตำบล อำเภอ จังหวัด รหัสไปรษณีย์) หมายเลขโทรศัพท์ เว็บไซต์ URL และบัญชีโซเชียลมีเดีย (Facebook, Instagram, Twitter/X, TikTok, LINE Official, WhatsApp, YouTube)
• Verification Documents: เอกสารใบอนุญาต ใบรับรองการจดทะเบียน ใบอนุญาตที่พักแรมท่องเที่ยว เอกสารจดทะเบียนธุรกิจ และรูปภาพที่ส่งเพื่อวัตถุประสงค์ในการตรวจสอบ
• Scam Reports: URL คำอธิบาย หลักฐาน (ภาพหน้าจอ เอกสาร) วันที่เกิดเหตุ ความเสียหายทางการเงิน และข้อมูลการติดต่อของผู้ได้รับผลกระทบเมื่อคุณรายงานการหลอกลวงที่สงสัย
• Technical Information: ที่อยู่ IP ที่อยู่ MAC ข้อมูลตำแหน่งทางภูมิศาสตร์ ประเภทและเวอร์ชันของเบราว์เซอร์ ข้อมูลอุปกรณ์ ระบบปฏิบัติการ การตั้งค่าภาษา หน้าที่ดู เวลาที่ใช้บนหน้า URL อ้างอิง และประวัติการโต้ตอบกับแพลตฟอร์มของเรา
• Communications: บันทึกการติดต่อของคุณกับเราผ่านโทรศัพท์ อีเมล แชทออนไลน์ หรือโซเชียลมีเดีย รวมถึงประวัติการสื่อสารและการวิเคราะห์การโต้ตอบของคุณเพื่อปรับแต่งข้อเสนอและให้ข้อมูลที่เกี่ยวข้อง
• Cookies: ตัวระบุเซสชัน โทเค็นการยืนยันตัวตน การตั้งค่าความชอบ และข้อมูลการวิเคราะห์ที่เก็บรวบรวมผ่านคุกกี้และเทคโนโลยีการติดตามที่คล้ายกัน
• Sensitive Data: โดยทั่วไปเราไม่เก็บรวบรวมข้อมูลส่วนบุคคลที่อ่อนไหว (เช่น ความเชื่อทางศาสนา ข้อมูลสุขภาพ หรือข้อมูลชีวมาตร) อย่างไรก็ตาม หากคุณให้ข้อมูลดังกล่าวโดยสมัครใจในรายงานการหลอกลวงหรือการสื่อสาร เราจะดูแลด้วยความระมัดระวังพิเศษภายใต้ข้อกำหนดของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล และเฉพาะโดยได้รับความยินยอมอย่างชัดเจนของคุณตามที่กฎหมายกำหนด

เราจำกัดข้อมูลที่เก็บรวบรวมเกี่ยวกับบุคคลอายุต่ำกว่า 18 ปีให้เหลือเพียงชื่อ สัญชาติ และวันเกิด ซึ่งสามารถให้ได้โดยผู้ปกครองหรือผู้แทนโดยชอบธรรมเท่านั้น เราขอให้ผู้ปกครองดูแลให้แน่ใจว่าเด็กจะไม่ส่งข้อมูลส่วนบุคคลให้เราโดยไม่ได้รับความยินยอมจากผู้ปกครอง หากข้อมูลดังกล่าวถูกส่งมาโดยไม่ได้ตั้งใจ กรุณาติดต่อเราทันทีแล้วเราจะลบข้อมูลนั้น

เราเก็บรวบรวมข้อมูลส่วนบุคคลผ่านวิธีต่างๆ เมื่อคุณโต้ตอบกับแพลตฟอร์มของเรา:

• การลงทะเบียนและสร้างบัญชี: เมื่อคุณลงทะเบียนเป็นตัวแทนโรงแรมหรือนักท่องเที่ยว ส่งคำขอยืนยัน หรือสร้างบัญชี
• แหล่งบุคคลที่สาม: ข้อมูลที่ให้โดยสมาคมโรงแรมไทย รายงานตำรวจท่องเที่ยว ฐานข้อมูลการจดทะเบียนธุรกิจ และหน่วยงานรัฐบาลอื่นๆ เพื่อวัตถุประสงค์ในการตรวจสอบ
• รายงานการหลอกลวงและการสื่อสาร: เมื่อคุณส่งรายงานการหลอกลวง ติดต่อเราเพื่อขอความช่วยเหลือ เข้าร่วมแบบสำรวจ หรือสื่อสารกับทีมของเรา
• กิจกรรมออนไลน์: การเชื่อมต่อกับเว็บไซต์ของเรา การตรวจสอบการจองออนไลน์ การใช้เครื่องมือวิเคราะห์ URL การโต้ตอบโซเชียลมีเดีย และการเก็บรวบรวมข้อมูลอัตโนมัติผ่านคุกกี้

เราประมวลผลข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ต่อไปนี้ โดยอิงตามฐานทางกฎหมายอย่างน้อยหนึ่งฐานภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล:

• การปฏิบัติตามสัญญา: เพื่อประมวลผลคำขอยืนยัน จัดการบัญชีของคุณ ให้บริการแพลตฟอร์ม และปฏิบัติตามภาระผูกพันตามสัญญาต่อคุณ
• บริการยืนยัน: ยืนยันและอนุมัติผู้ให้บริการที่พัก ตรวจสอบใบอนุญาตธุรกิจ ยืนยันการจดทะเบียนที่พักแรมท่องเที่ยว และรักษาฐานข้อมูลผู้ให้บริการที่ผ่านการยืนยัน
• การสื่อสารกับผู้ใช้: ตอบคำถามของคุณ ให้การสนับสนุนลูกค้า ส่งการแจ้งเตือนบริการ แจ้งคุณเกี่ยวกับการอัปเดตสถานะการยืนยัน และจัดการข้อร้องเรียนหรือความคิดเห็น
• การป้องกันและสืบสวนการหลอกลวง: สืบสวนการหลอกลวงที่รายงาน วิเคราะห์รูปแบบการฉ้อโกง ประสานงานกับตำรวจท่องเที่ยว ป้องกันการฉ้อโกงที่พัก และปกป้องนักท่องเที่ยวและธุรกิจที่ถูกต้อง
• การปรับปรุงแพลตฟอร์ม: วิเคราะห์รูปแบบการใช้งาน ทำการวิจัย พัฒนาคุณสมบัติใหม่ ปรับปรุงประสบการณ์ผู้ใช้ และเพิ่มประสิทธิภาพกระบวนการยืนยันของเรา
• การสื่อสารทางการตลาด: ด้วยความยินยอมของคุณ ส่งจดหมายข่าว ข้อเสนอส่งเสริมการขาย คำเชิญกิจกรรม และข้อมูลเกี่ยวกับบริการของเรา (คุณสามารถเลือกไม่รับได้ตลอดเวลา)
• การวิเคราะห์และการวิจัย: วิเคราะห์พฤติกรรมผู้ใช้ ประเมินประสิทธิภาพของบริการ ทำการวิเคราะห์ทางสถิติ เข้าใจความต้องการของผู้ใช้ และพัฒนาการปรับปรุงที่ตรงเป้าหมาย
• การจัดการบันทึก: รักษาบันทึกที่ถูกต้องในระบบฐานข้อมูลของเราเพื่อการให้บริการที่มีประสิทธิภาพและการปฏิบัติตามข้อกำหนดการเก็บบันทึกของรัฐบาล
• การปฏิบัติตามกฎหมาย: ปฏิบัติตามกฎหมายและข้อบังคับ ตอบสนองต่อกระบวนการทางกฎหมาย รายงานต่อหน่วยงานรัฐบาลตามที่กำหนด รักษาบันทึกเพื่อวัตถุประสงค์ในการตรวจสอบ และปฏิบัติตามภาระผูกพันตามกฎหมาย
• ความปลอดภัยและความปลอดภัย: ยืนยันตัวตน ควบคุมการเข้าถึงสิ่งอำนวยความสะดวก ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต ตรวจสอบความปลอดภัยของแพลตฟอร์ม ตรวจจับและป้องกันการฉ้อโกง และปกป้องความปลอดภัยของผู้ใช้และเจ้าหน้าที่
• การจัดการความเสี่ยง: ทำการตรวจสอบภายใน จัดการความเสี่ยงในการดำเนินงาน ป้องกันการฟอกเงิน รับประกันการปฏิบัติตามกฎหมายป้องกันการทุจริต และรักษาความสมบูรณ์ของแพลตฟอร์ม

ฐานทางกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคลของคุณรวมถึง:

• Consent: ความยินยอม: เมื่อกฎหมายกำหนด เราจะขอความยินยอมอย่างชัดเจนของคุณก่อนการประมวลผล (คุณสามารถถอนความยินยอมได้ตลอดเวลาโดยไม่กระทบต่อการประมวลผลที่ชอบด้วยกฎหมายก่อนหน้า)
• Contractual Necessity: ความจำเป็นตามสัญญา: การประมวลผลที่จำเป็นเพื่อปฏิบัติตามภาระผูกพันตามสัญญาต่อคุณหรือเพื่อดำเนินการตามคำขอของคุณก่อนเข้าทำสัญญา
• Legitimate Interests: ผลประโยชน์อันชอบธรรม: การประมวลผลที่จำเป็นสำหรับผลประโยชน์อันชอบธรรมของ Tropol เช่น การป้องกันการฉ้อโกง ความปลอดภัยของแพลตฟอร์ม และการปรับปรุงบริการ โดยที่ผลประโยชน์ดังกล่าวไม่เหนือกว่าสิทธิขั้นพื้นฐานของคุณ
• Legal Obligation: ภาระผูกพันทางกฎหมาย: การประมวลผลที่จำเป็นเพื่อปฏิบัติตามภาระผูกพันทางกฎหมายของเราภายใต้กฎหมายไทย รวมถึงการเก็บบันทึกของรัฐบาล ข้อกำหนดด้านภาษี และความร่วมมือกับหน่วยงานบังคับใช้กฎหมาย

คุณมีสิทธิถอนความยินยอมได้ตลอดเวลาผ่านวิธีที่ระบุเมื่อเราได้รับความยินยอมของคุณ การถอนจะไม่กระทบต่อความชอบด้วยกฎหมายของการประมวลผลที่ดำเนินการตามความยินยอมก่อนการถอน หากการให้ข้อมูลส่วนบุคคลเป็นข้อกำหนดตามกฎหมายหรือสัญญา เราจะแจ้งคุณแยกต่างหาก พร้อมกับผลที่อาจเกิดขึ้นจากการไม่ให้ข้อมูลดังกล่าว

ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 คุณมีสิทธิต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของคุณ หากต้องการใช้สิทธิเหล่านี้ กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของเราโดยใช้รายละเอียดที่ให้ไว้ด้านล่าง:

สิทธิของเจ้าของข้อมูล

• Right to Access: ขอสำเนาข้อมูลส่วนบุคคลที่เรามีเกี่ยวกับคุณและตรวจสอบว่าเรากำลังประมวลผลอย่างถูกต้องตามกฎหมาย คุณอาจขอข้อมูลเกี่ยวกับวัตถุประสงค์ของการประมวลผล ประเภทข้อมูล และผู้รับข้อมูลของคุณ
• Right to Rectification: ขอการแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่สมบูรณ์ที่เรามี เราอาจต้องตรวจสอบความถูกต้องของข้อมูลใหม่ที่คุณให้ก่อนทำการเปลี่ยนแปลง
• Right to Erasure: ขอให้ลบหรือทำลายข้อมูลส่วนบุคคลของคุณเมื่อไม่มีเหตุผลที่ดีสำหรับเราที่จะประมวลผลต่อไป หรือเมื่อคุณใช้สิทธิคัดค้านการประมวลผลสำเร็จ โปรดทราบว่าเราอาจไม่สามารถปฏิบัติตามได้เสมอไปเนื่องจากภาระผูกพันทางกฎหมาย ซึ่งเราจะอธิบายหากมี ณ เวลาที่คุณขอ
• Right to Restriction: ขอให้เราระงับการประมวลผลข้อมูลของคุณในสถานการณ์ที่: (1) คุณต้องการให้เราตรวจสอบความถูกต้องของข้อมูล (2) การใช้ของเราผิดกฎหมายแต่คุณต้องการจำกัดแทนการลบ (3) คุณต้องการให้เราเก็บข้อมูลเพื่อการเรียกร้องทางกฎหมาย หรือ (4) คุณได้คัดค้านการประมวลผลรอการตรวจสอบฐานอันชอบธรรม
• Right to Data Portability: ขอโอนข้อมูลส่วนบุคคลของคุณไปยังคุณหรือบุคคลที่สามในรูปแบบที่มีโครงสร้าง ใช้กันทั่วไป และอ่านได้ด้วยเครื่องจักร สิทธินี้ใช้กับข้อมูลอัตโนมัติที่คุณให้ไว้โดยมีความยินยอมหรือเพื่อการปฏิบัติตามสัญญา
• Right to Object: คัดค้านการประมวลผลตามผลประโยชน์อันชอบธรรมหรือเพื่อวัตถุประสงค์ทางการตลาดโดยตรง ในบางกรณี เราอาจแสดงให้เห็นว่าเรามีฐานอันชอบธรรมที่น่าสนใจที่เหนือกว่าสิทธิและเสรีภาพของคุณ
• Right to Withdraw Consent: ถอนความยินยอมได้ตลอดเวลาเมื่อเราอาศัยความยินยอมในการประมวลผล ซึ่งจะไม่กระทบต่อความชอบด้วยกฎหมายของการประมวลผลก่อนการถอน หากคุณถอนความยินยอม เราอาจไม่สามารถให้บริการบางอย่างได้
• Right to Lodge a Complaint: ยื่นเรื่องร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหากคุณเชื่อว่าเราละเมิดสิทธิของคุณภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
• Right Regarding Automated Decisions: คัดค้านการตัดสินใจที่อิงจากการประมวลผลอัตโนมัติเพียงอย่างเดียว รวมถึงการวิเคราะห์โปรไฟล์ ซึ่งส่งผลทางกฎหมายหรือกระทบต่อคุณอย่างมีนัยสำคัญในทำนองเดียวกัน

หากต้องการใช้สิทธิใดๆ เหล่านี้ กรุณาส่งคำขอโดยใช้รายละเอียดการติดต่อที่ท้ายนโยบายนี้ เราจะตอบสนองโดยเร็วที่สุดและอาจขอสำเนาเอกสารระบุตัวตนที่ถูกต้องเพื่อยืนยันตัวตนของคุณก่อนประมวลผลคำขอของคุณ คุณจะไม่ถูกเรียกเก็บค่าธรรมเนียมในการใช้สิทธิเหล่านี้ เว้นแต่คำขอของคุณชัดเจนว่าไม่มีมูล ซ้ำซ้อน หรือมากเกินไป

เราอาจแบ่งปันข้อมูลส่วนบุคคลของคุณกับบุคคลที่สามต่อไปนี้เพื่อวัตถุประสงค์ที่ระบุข้างต้น:

• เจ้าหน้าที่และแผนกรัฐบาล: บุคลากรที่เหมาะสมภายในกระทรวงการท่องเที่ยวและกีฬา เจ้าหน้าที่ตำรวจท่องเที่ยว แผนกไอที ทีมยืนยัน และเจ้าหน้าที่บริหารที่ต้องการการเข้าถึงเพื่อให้บริการและประมวลผลคำขอของคุณ
• หน่วยงานรัฐบาล: ตำรวจท่องเที่ยวไทยเพื่อการสืบสวนการหลอกลวง กรมพัฒนาธุรกิจการค้าเพื่อการยืนยันธุรกิจ กรมสรรพากรเพื่อการปฏิบัติตามภาษี สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลเพื่อการปฏิบัติตามกฎระเบียบ และหน่วยงานรัฐบาลอื่นๆ ที่เกี่ยวข้องตามที่กฎหมายกำหนด
• พันธมิตรทางธุรกิจ: สมาคมโรงแรมไทยเพื่อการประสานงานการยืนยัน องค์กรอุตสาหกรรมท่องเที่ยวเพื่อการแลกเปลี่ยนข้อมูล และพันธมิตรการยืนยันที่ได้รับอนุญาตซึ่งช่วยในการยืนยันผู้ให้บริการ
• ผู้ให้บริการภายนอก: ผู้ให้บริการไอที บริการโฮสติ้งบนคลาวด์ แพลตฟอร์มอีเมลและการสื่อสาร ผู้ให้บริการการวิเคราะห์ บริษัทรักษาความปลอดภัยทางไซเบอร์ และที่ปรึกษาวิชาชีพ (ทนายความ ผู้สอบบัญชี ที่ปรึกษา) ที่ประมวลผลข้อมูลในนามของเราภายใต้ภาระผูกพันการรักษาความลับที่เข้มงวดและข้อตกลงการประมวลผลข้อมูล
• ข้อกำหนดทางกฎหมายและความปลอดภัย: หน่วยงานบังคับใช้กฎหมายเมื่อกฎหมายกำหนด ศาลและหน่วยงานกำกับดูแลในการตอบสนองต่อกระบวนการทางกฎหมาย และฝ่ายที่เกี่ยวข้องในกระบวนการทางกฎหมายเมื่อจำเป็นเพื่อปกป้องสิทธิ ทรัพย์สิน หรือความปลอดภัยของเราหรือของผู้อื่น
• การโอนธุรกิจ: ในกรณีของการควบรวม การซื้อกิจการ การปรับโครงสร้างองค์กร หรือการขายทรัพย์สิน ข้อมูลส่วนบุคคลของคุณอาจถูกโอนไปยังนิติบุคคลที่สืบทอด โดยต้องอยู่ภายใต้การคุ้มครองอย่างต่อเนื่องภายใต้นโยบายความเป็นส่วนตัวนี้และกฎหมายที่บังคับใช้

ในทุกกรณีของการเปิดเผยข้อมูลต่อบุคคลที่สาม เราปฏิบัติตามภาระผูกพันทางกฎหมายภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล และรับประกันว่ามีมาตรการป้องกันที่เหมาะสม รวมถึงข้อตกลงการรักษาความลับ ข้อตกลงการประมวลผลข้อมูล และข้อกำหนดด้านความปลอดภัย

ในฐานะแพลตฟอร์มของรัฐบาลที่ให้บริการนักท่องเที่ยวและธุรกิจระหว่างประเทศ เราอาจโอนข้อมูลส่วนบุคคลของคุณข้ามเขตอำนาจศาลเมื่อจำเป็นอย่างสมเหตุสมผล:

สถานที่โอน

• ผู้ให้บริการคลาวด์อาจจัดเก็บข้อมูลในศูนย์ข้อมูลที่ตั้งอยู่ในสิงคโปร์ ญี่ปุ่น สหรัฐอเมริกา หรือประเทศสมาชิกสหภาพยุโรปที่มีมาตรฐานการคุ้มครองข้อมูลที่เหมาะสม
• ผู้ให้บริการบุคคลที่สามและทีมสนับสนุนทางเทคนิคอาจเข้าถึงข้อมูลจากสถานที่ของพวกเขาเพื่อให้บริการ
• ความร่วมมือในการบังคับใช้กฎหมายอาจเกี่ยวข้องกับการแบ่งปันข้อมูลกับหน่วยงานตำรวจต่างประเทศสำหรับการสืบสวนการหลอกลวงระหว่างประเทศ

เรารับประกันมาตรการป้องกันที่เหมาะสมสำหรับการโอนระหว่างประเทศผ่าน: (1) ข้อตกลงมาตรฐานที่อนุมัติภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (2) การโอนไปยังประเทศที่มีมาตรฐานการคุ้มครองข้อมูลเพียงพอตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลรับรอง (3) กฎข้อบังคับภายในที่มีผลผูกพันสำหรับผู้ให้บริการ หรือ (4) การขอความยินยอมอย่างชัดเจนของคุณตามที่กำหนด ผู้รับทั้งหมดต้องปฏิบัติตามข้อกำหนดการคุ้มครองข้อมูลที่เทียบเท่ากับที่กำหนดภายใต้กฎหมายไทย

เราได้นำมาตรการรักษาความปลอดภัยทางเทคนิคและองค์กรที่จำเป็นตามข้อกำหนดทางกฎหมายเพื่อปกป้องข้อมูลส่วนบุคคลของคุณและรับประกันความลับ:

• Encryption: การเข้ารหัส: การเข้ารหัส SSL/TLS สำหรับการส่งข้อมูล การจัดเก็บที่เข้ารหัสสำหรับข้อมูลที่ละเอียดอ่อน และช่องทางการสื่อสารที่ปลอดภัย
• Access Controls: การควบคุมการเข้าถึง: ข้อจำกัดการเข้าถึงตามบทบาท การยืนยันตัวตนแบบหลายปัจจัยสำหรับเจ้าหน้าที่ การตรวจสอบการเข้าถึงเป็นประจำ และหลักการของสิทธิ์ขั้นต่ำ
• Infrastructure: โครงสร้างพื้นฐานที่ปลอดภัย: ไฟร์วอลล์ ระบบตรวจจับการบุกรุก เซิร์ฟเวอร์ที่ปลอดภัยพร้อมการอัปเดตความปลอดภัยเป็นประจำ สภาพแวดล้อมฐานข้อมูลที่แยกออก และระบบสำรองข้อมูล
• Monitoring: การตรวจสอบความปลอดภัย: การตรวจสอบภัยคุกคามด้านความปลอดภัยอย่างต่อเนื่อง การตรวจสอบความปลอดภัยเป็นประจำ การประเมินช่องโหว่ และขั้นตอนการตอบสนองต่อเหตุการณ์
• Staff: การฝึกอบรมเจ้าหน้าที่: การฝึกอบรมการคุ้มครองข้อมูลเป็นประจำสำหรับบุคลากรทั้งหมด ข้อตกลงการรักษาความลับ การตรวจสอบประวัติสำหรับบทบาทที่ละเอียดอ่อน และโปรแกรมการรับรู้ด้านความปลอดภัย
• Vendors: ความปลอดภัยของบุคคลที่สาม: การตรวจสอบผู้ให้บริการ ข้อกำหนดด้านความปลอดภัยตามสัญญา การประเมินความปลอดภัยของผู้ขายเป็นประจำ และข้อตกลงการประมวลผลข้อมูล

เมื่อเรามอบหมายให้บุคคลที่สามประมวลผลข้อมูลส่วนบุคคลของคุณในนามของเรา เรารับประกันว่าพวกเขานำมาตรการรักษาความปลอดภัยที่เหมาะสมและปฏิบัติตามข้อกำหนดการคุ้มครองข้อมูลผ่านภาระผูกพันตามสัญญาและการกำกับดูแลเป็นประจำ

สำหรับข้อมูลการชำระเงิน การสื่อสารบัตรเครดิตทั้งหมดดำเนินการผ่านการเชื่อมต่อ SSL (Secure Sockets Layer) ที่ปลอดภัยเมื่อใช้เบราว์เซอร์ที่เข้ากันได้ (Microsoft Edge, Google Chrome, Safari, Firefox)

แพลตฟอร์มของเราใช้คุกกี้ (ไฟล์ข้อความขนาดเล็กที่จัดเก็บในเว็บเบราว์เซอร์ของคุณ) และเทคโนโลยีที่คล้ายกัน เช่น เว็บบีคอน (ไฟล์รูปภาพขนาดเล็กที่ติดตามการเคลื่อนไหวของคุณ) เทคโนโลยีเหล่านี้เก็บรวบรวมข้อมูลเกี่ยวกับวิธีที่คุณใช้เว็บไซต์ของเราและช่วยให้เราให้บริการที่ดีขึ้น

เราใช้คุกกี้เพื่อ: (1) รักษาการยืนยันตัวตนและเซสชันของคุณ (2) จดจำภาษาและการตั้งค่าความชอบของคุณ (3) วิเคราะห์การใช้งานเว็บไซต์และพฤติกรรมผู้เยี่ยมชม (4) ปรับปรุงฟังก์ชันการทำงานและประสบการณ์ผู้ใช้ของแพลตฟอร์ม และ (5) รวบรวมรายงานทางสถิติเกี่ยวกับกิจกรรมของแพลตฟอร์ม

ประเภทของคุกกี้ที่เราใช้

การจัดการคุกกี้

คุณไม่จำเป็นต้องยอมรับคุกกี้ คุณสามารถตั้งค่าเบราว์เซอร์ของคุณให้แจ้งเตือนก่อนรับคุกกี้หรือปฏิเสธคุกกี้ทั้งหมด อย่างไรก็ตาม การปฏิเสธคุกกี้อาจทำให้คุณไม่สามารถใช้คุณสมบัติบางอย่างของแพลตฟอร์มได้

ในการจัดการคุกกี้ เยี่ยมชมการตั้งค่าเบราว์เซอร์ของคุณหรือ www.allaboutcookies.org สำหรับคำแนะนำโดยละเอียด คุณยังสามารถใช้เครื่องมือการตั้งค่าคุกกี้ของเราที่สามารถเข้าถึงได้จากแบนเนอร์คุกกี้ในการเยี่ยมชมครั้งแรกของคุณ

ในการเลือกไม่รับบริการติดตามเฉพาะ: (1) Google Analytics - เยี่ยมชม https://tools.google.com/dlpage/gaoptout หรือปรับการตั้งค่าเบราว์เซอร์ (2) คุกกี้โซเชียลมีเดีย - ปรับการตั้งค่าภายในแพลตฟอร์มที่เกี่ยวข้อง

โดยการใช้แพลตฟอร์มของเราโดยไม่ปิดคุกกี้ผ่านการตั้งค่าเบราว์เซอร์ คุณยินยอมให้เราใช้คุกกี้ตามที่อธิบายไว้ในนโยบายนี้ คุณสามารถแก้ไขความยินยอมของคุณได้ตลอดเวลาผ่านการตั้งค่าคุกกี้

โปรดทราบว่าพันธมิตรบุคคลที่สามอาจใช้คุกกี้ของตนเองเพื่อติดตามการตอบสนองของคุณ อ้างอิงนโยบายความเป็นส่วนตัวของพวกเขาสำหรับรายละเอียด นโยบายนี้ใช้กับเว็บไซต์ของ Tropol เท่านั้น เว็บไซต์บุคคลที่สามที่เชื่อมโยงจากแพลตฟอร์มของเรามีนโยบายความเป็นส่วนตัวของตนเองที่แยกจากเรา

เราเก็บรักษาข้อมูลส่วนบุคคลของคุณเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่ระบุในนโยบายนี้หรือตามที่กฎหมายกำหนด:

• Verification Records: บันทึกการยืนยัน: คำขอลงทะเบียนโรงแรม เอกสารใบอนุญาต และการตัดสินใจยืนยันเก็บรักษาเป็นเวลา 7 ปีนับจากวันที่ยืนยันตามข้อกำหนดการเก็บบันทึกของรัฐบาลไทยและการปฏิบัติตามการตรวจสอบ
• Scam Reports: รายงานการหลอกลวง: เก็บรักษาเป็นเวลา 5 ปีเพื่อวัตถุประสงค์ในการสืบสวนและการวิเคราะห์ทางสถิติ หรือนานขึ้นหากเกี่ยวข้องกับกระบวนการทางกฎหมายที่กำลังดำเนินอยู่
• User Accounts: บัญชีผู้ใช้: บัญชีที่ใช้งานและข้อมูลที่เกี่ยวข้องเก็บรักษาตลอดระยะเวลาของกิจกรรมบัญชี บวก 1 ปีหลังการเข้าสู่ระบบครั้งล่าสุดเพื่อวัตถุประสงค์ในการเปิดใช้งานอีกครั้ง
• Communications: บันทึกการสื่อสาร: ตั๋วสนับสนุน อีเมล และการติดต่อเก็บรักษาเป็นเวลา 3 ปีเพื่อการประกันคุณภาพและการปกป้องทางกฎหมาย
• Analytics: ข้อมูลการวิเคราะห์: สถิติการใช้งานที่รวมและไม่ระบุชื่อเก็บรักษาไว้ไม่มีกำหนดเพื่อการวิจัยและการพัฒนานโยบาย
• Legal Hold: การระงับทางกฎหมาย: ข้อมูลที่อยู่ภายใต้กระบวนการทางกฎหมาย การสืบสวน หรือข้อพิพาทเก็บรักษาจนกว่าจะมีการแก้ไขบวกระยะเวลาอายุความที่บังคับใช้

เมื่อระยะเวลาการเก็บรักษาสิ้นสุดหรือการเก็บรักษาไม่จำเป็นอีกต่อไป (แล้วแต่กรณีใดเกิดขึ้นก่อน) เราจะทำลายหรือลบข้อมูลดังกล่าวจากระบบของเราอย่างปลอดภัย วิธีการลบรวมถึงการลบไฟล์อย่างปลอดภัย การล้างบันทึกฐานข้อมูล และการทำลายเอกสารทางกายภาพ

คุณสามารถขอให้ลบข้อมูลของคุณได้ตลอดเวลาโดยติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของเรา เราจะปฏิบัติตามเว้นแต่การเก็บรักษาจำเป็นตามกฎหมาย จำเป็นสำหรับการเรียกร้องทางกฎหมาย หรือจำเป็นสำหรับผลประโยชน์อันชอบธรรม หากเราไม่สามารถลบข้อมูลของคุณทันที เราจะอธิบายฐานทางกฎหมายสำหรับการเก็บรักษาต่อไป

เราอาจใช้ข้อมูลส่วนบุคคลของคุณเพื่อส่งการสื่อสารทางการตลาดเกี่ยวกับบริการ การอัปเดต และความคิดริเริ่มของเรา:

การสื่อสารทางการตลาดจะถูกส่งด้วยความยินยอมของคุณเท่านั้น คุณสามารถเลือกรับในระหว่างการลงทะเบียนหรือผ่านการตั้งค่าบัญชีของคุณ เราเคารพการตั้งค่าของคุณและจะไม่ส่งเนื้อหาการตลาดหากคุณไม่ได้ยินยอม

หากคุณไม่ต้องการรับการสื่อสารทางการตลาดอีกต่อไป คุณสามารถ: (1) คลิกลิงก์ยกเลิกการสมัครในอีเมลการตลาดใดๆ (2) ปรับการตั้งค่าในการตั้งค่าบัญชีของคุณ (3) ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของเรา หรือ (4) ตอบกลับข้อความการตลาดใดๆ ด้วย 'UNSUBSCRIBE'

แม้หลังจากเลือกไม่รับการตลาด เราอาจยังคงติดต่อคุณเพื่อวัตถุประสงค์ในการทำธุรกรรมหรือให้ข้อมูล เช่น: การอัปเดตสถานะการยืนยัน การแจ้งเตือนความปลอดภัย การเปลี่ยนแปลงบริการ การตอบกลับคำถามของคุณ การแจ้งเตือนทางกฎหมาย และการประกาศแพลตฟอร์มที่สำคัญ การสื่อสารเหล่านี้จำเป็นสำหรับการให้บริการและการจัดการบัญชี

หากคุณมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ ต้องการใช้สิทธิตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือมีข้อกังวลเกี่ยวกับวิธีที่เราใช้ข้อมูลของคุณ กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของเรา:

เราจะตอบสนองต่อคำถามและคำขอของคุณโดยเร็วที่สุด โดยทั่วไปภายใน 30 วันตามที่กำหนดภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล สำหรับคำขอที่ซับซ้อน เราอาจขยายระยะเวลานี้และจะแจ้งให้คุณทราบเกี่ยวกับการขยายและเหตุผล

หากคุณไม่พอใจกับการตอบสนองของเราหรือเชื่อว่าเราละเมิดสิทธิของคุณ คุณสามารถยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ได้ที่: www.pdpc.or.th

เราอาจอัปเดตนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อสะท้อนการเปลี่ยนแปลงในแนวปฏิบัติ กฎหมาย หรือการให้บริการของเรา การอัปเดตจะถูกระบุอย่างชัดเจน:

สำหรับการเปลี่ยนแปลงที่สำคัญที่กระทบต่อสิทธิของคุณหรือวิธีที่เราใช้ข้อมูลของคุณ เราจะแจ้งให้คุณทราบโดย: (1) โพสต์ประกาศที่โดดเด่นบนแพลตฟอร์มของเรา (2) ส่งอีเมลไปยังที่อยู่ที่ลงทะเบียนของคุณ หรือ (3) แสดงการแจ้งเตือนในแอปเมื่อคุณเข้าสู่ระบบครั้งถัดไป เราจะให้ประกาศล่วงหน้าอย่างน้อย 30 วันก่อนการเปลี่ยนแปลงที่สำคัญมีผล

การใช้บริการของเราต่อไปหลังการเปลี่ยนแปลงดังกล่าวถือเป็นการยอมรับนโยบายที่อัปเดต หากคุณไม่เห็นด้วยกับการเปลี่ยนแปลง คุณสามารถปิดบัญชีของคุณและหยุดใช้บริการของเราได้ เราจะเก็บรักษาข้อมูลของคุณตามนโยบายการเก็บรักษาของเราแม้หลังจากปิดบัญชี

คุณสามารถดูวันที่เวอร์ชันปัจจุบันที่ด้านบนของนโยบายนี้ เวอร์ชันก่อนหน้าสามารถขอได้จากเจ้าหน้าที่คุ้มครองข้อมูลของเรา

แพลตฟอร์มของเราอาจมีลิงก์ไปยังเว็บไซต์บุคคลที่สาม รวมถึงแพลตฟอร์มโซเชียลมีเดีย หน่วยงานรัฐบาล และองค์กรพันธมิตร นโยบายความเป็นส่วนตัวนี้ใช้กับแพลตฟอร์มของ Tropol เท่านั้น เมื่อคุณเข้าถึงเว็บไซต์บุคคลที่สามผ่านลิงก์บนแพลตฟอร์มของเรา นโยบายความเป็นส่วนตัวของพวกเขาเองจะควบคุมการคุ้มครองข้อมูลส่วนบุคคล เราไม่รับผิดชอบต่อแนวปฏิบัติด้านความเป็นส่วนตัวหรือเนื้อหาของเว็บไซต์บุคคลที่สาม

แม้ว่าเราจะพยายามให้ข้อมูลที่ถูกต้อง แพลตฟอร์มของเราอาจมีข้อผิดพลาดทางการพิมพ์หรือความไม่ถูกต้อง ตามที่กฎหมายที่บังคับใช้อนุญาตเต็มที่ เราไม่ให้การรับประกันโดยชัดแจ้งหรือโดยนัยเกี่ยวกับแพลตฟอร์มหรือข้อมูลที่ให้

ตามที่กฎหมายอนุญาตเต็มที่ เราไม่รับความรับผิดต่อความเสียหายหรือความสูญเสียใดๆ ที่เกิดจากการใช้แพลตฟอร์ม ไม่ว่าเนื่องจากความไม่ถูกต้อง ข้อผิดพลาด การละเว้น หรือสาเหตุอื่นใด คุณมีความรับผิดชอบในการรับประกันว่าระบบคอมพิวเตอร์ของคุณเป็นไปตามข้อกำหนดทางเทคนิคที่จำเป็นในการใช้แพลตฟอร์ม

เราสงวนสิทธิ์ในการทำการเปลี่ยนแปลง การแก้ไข หรือหยุดแพลตฟอร์ม เนื้อหา หรือบริการใดๆ รวมถึงการเข้าถึงของคุณ โดยไม่ต้องแจ้งล่วงหน้ายกเว้นตามที่กฎหมายกำหนด