Snorkeling in the EEC Area, Thailand

Menu

นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)

1. บททั่วไป

โครงการ การพัฒนาเว็บไซต์สำหรับการศึกษาข้อมูลด้านการท่องเที่ยวรูปแบบดำน้ำตื้น ในพื้นที่เขตพัฒนาพิเศษภาคตะวันออก (EEC)  (“โครงการฯ”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้น

2. คำนิยาม

  • “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม
  • “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บริษัทฯ ในฐานะผู้มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
  • “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล

3. ข้อมูลที่จัดเก็บ

3.1 ข้อมูลส่วนบุคคลที่จัดเก็บ

  • ชื่อ-นามสกุล
  • อีเมล
  • หมายเลขโทรศัพท์
  • รูปถ่าย

3.2 วิธีการจัดเก็บ

  • ผ่านแบบฟอร์ม
  • การติดต่อผ่านเว็บไซต์
  • คุกกี้และเทคโนโลยีติดตาม

4. วัตถุประสงค์การใช้ข้อมูล

4.1 วัตถุประสงค์หลัก

  • การติดต่อประสานงาน
  • การจัดส่งข่าวสารและโปรโมชั่น
  • การปรับปรุงการให้บริการ

4.2 ฐานทางกฎหมายในการประมวลผล

  • การปฏิบัติตามสัญญา
  • ความยินยอม
  • ประโยชน์โดยชอบด้วยกฎหมาย
  • การปฏิบัติตามกฎหมาย

5. การเปิดเผยข้อมูล

5.1 บุคคลที่อาจได้รับการเปิดเผยข้อมูล

  • พนักงานที่เกี่ยวข้อง
  • ผู้ให้บริการภายนอก (เช่น บริษัททัวร์ โรงแรม)
  • หน่วยงานราชการตามกฎหมาย

5.2 มาตรการรักษาความปลอดภัย

  • การเข้ารหัสข้อมูล
  • การจำกัดการเข้าถึง
  • การทำสัญญารักษาความลับ
  • การตรวจสอบระบบสม่ำเสมอ

6. สิทธิของเจ้าของข้อมูล

6.1 สิทธิตาม PDPA

  • สิทธิในการเข้าถึงข้อมูล
  • สิทธิในการแก้ไขข้อมูล
  • สิทธิในการลบข้อมูล
  • สิทธิในการระงับการใช้ข้อมูล
  • สิทธิในการคัดค้านการประมวลผล
  • สิทธิในการเคลื่อนย้ายข้อมูล
  • สิทธิในการถอนความยินยอม

6.2 วิธีการใช้สิทธิ

  • ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
  • กรอกแบบฟอร์มคำร้องขอใช้สิทธิ
  • แสดงหลักฐานยืนยันตัวตน
  • รอการพิจารณาและดำเนินการภายใน 30 วัน

7. การเก็บรักษาและระยะเวลา

7.1 ระยะเวลาการเก็บรักษา

  • ข้อมูลการจอง: 5 ปีหลังการใช้บริการครั้งสุดท้าย
  • ข้อมูลการชำระเงิน: 10 ปีตามกฎหมายบัญชี
  • ข้อมูลสุขภาพ: 5 ปีหลังการใช้บริการครั้งสุดท้าย
  • ข้อมูลการติดต่อ: ตลอดระยะเวลาที่เป็นสมาชิก

7.2 วิธีการทำลายข้อมูล

  • ข้อมูลอิเล็กทรอนิกส์: ลบอย่างถาวรจากระบบ
  • เอกสารกระดาษ: ทำลายด้วยเครื่องทำลายเอกสาร
  • สื่อบันทึกข้อมูล: ทำลายทางกายภาพ

8. การใช้คุกกี้

8.1 ประเภทคุกกี้ที่ใช้

  • คุกกี้ที่จำเป็น (Necessary Cookies)
  • คุกกี้เพื่อการวิเคราะห์ (Analytics Cookies)
  • คุกกี้เพื่อการตลาด (Marketing Cookies)
  • คุกกี้เพื่อการใช้งาน (Functional Cookies)

8.2 การจัดการคุกกี้

  • สามารถตั้งค่าหรือลบคุกกี้ในเบราว์เซอร์
  • เลือกปฏิเสธคุกกี้บางประเภทได้
  • การปฏิเสธอาจส่งผลต่อประสิทธิภาพการใช้งาน

9. การส่งหรือโอนข้อมูลไปต่างประเทศ

9.1 กรณีที่มีการส่งหรือโอนข้อมูล

  • การสำรองข้อมูลบน Cloud Server
  • การใช้บริการ Analytics tools

9.2 มาตรการคุ้มครอง

  • เลือกประเทศที่มีมาตรฐานการคุ้มครองข้อมูลเพียงพอ
  • จัดทำสัญญาการโอนข้อมูลระหว่างประเทศ
  • ขอความยินยอมกรณีจำเป็น

10. การปรับปรุงนโยบาย

10.1 การแจ้งเปลี่ยนแปลง

  • ประกาศบนเว็บไซต์
  • แจ้งทางอีเมลกรณีมีการเปลี่ยนแปลงสำคัญ
  • ขอความยินยอมใหม่หากจำเป็น

10.2 การบันทึกการเปลี่ยนแปลง

  • เก็บประวัติการแก้ไขนโยบาย
  • ระบุวันที่มีผลบังคับใช้
  • อ้างอิงเวอร์ชันก่อนหน้า

11. ช่องทางการติดต่อ

11.1 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

  • อีเมล: chavana@buu.ac.th
  • โทรศัพท์: 038 102397
  • ที่อยู่: 169 ถ.ลงหาดบางแสน ต.แสนสุข อ.เมือง จ.ชลบุรี 20131

11.2 ช่องทางร้องเรียน:

  • เว็บไซต์: https://www.pdpc.or.th/
  • สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล