นโยบายความเป็นส่วนตัว
เราตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลและข้อมูลอื่นอันเกี่ยวกับผู้ใช้บริการ “ลูกค้า” หรือ “ท่าน” เพื่อให้ท่านสามารถเชื่อมั่นได้ว่าเรามีความโปร่งใสและความรับผิดชอบในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จึงได้จัดทำนโยบายฉบับนี้ขึ้น เพื่อชี้แจงแก่ท่านถึงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
1. คำนิยาม
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลใดๆ ที่สามารถระบุตัวบุคคลได้ ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ เบอร์โทร อีเมล หมายเลขบัตรประชาชน/หมายเลขหนังสือเดินทาง เป็นต้น “เจ้าของข้อมูล” หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล “ผู้ควบคุมข้อมูล” หมายถึง บุคคลหรือนิติบุคคลที่มีอำนาจตัดสินใจเกี่ยวกับการเก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล “ผู้ควบคุมข้อมูลร่วม” หมายถึง บุคคลหรือนิติบุคคลที่ตัดสินใจร่วมกับอีกฝ่ายหนึ่งในเรื่องวัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคล โดยทั้งสองฝ่ายมีความรับผิดชอบต่อข้อมูลส่วนบุคคลร่วมกัน “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่ง หรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล
2. ประเภทของข้อมูลส่วนบุคคลที่เก็บรวบรวม
เราดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นและเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งสามารถจำแนกตามลักษณะของช่องทางให้บริการ ดังนี้
2.1 ข้อมูลจากการใช้บริการผ่านเว็บไซต์และแอปพลิเคชัน
2.1.1 ข้อมูลการลงทะเบียนบัญชีผู้ใช้
- ชื่อและนามสกุล
- เพศ
- วัน/เดือน/ปีเกิด
- ประเทศ/ภูมิภาค
- เมลที่ใช้ลงทะเบียน
- หมายเลขโทรศัพท์
2.1.2 ข้อมูลการทำรายการและการจอง
- หมายเลขการจอง หรือหมายเลขที่ตั๋วโดยสาร สินค้าหรือบริการ
- วัน เวลา และเส้นทางการเดินทาง
- รายละเอียดผู้โดยสาร เช่น ชื่อและนามสกุล เบอร์โทรศัพท์หรืออีเมลที่ใช้ในการติดต่อ
2.1.3 ข้อมูลการชำระเงินและหลักฐานการชำระเงิน
- รหัสการชำระเงิน
- รายละเอียดบัตรเครดิต/เดบิต เช่น ชื่อและนามสกุล บนบัตร หมายเลขบัตร วันที่บัตรหมดอายุ ชื่อธนาคารผู้ให้บริการบัตร
- บัญชีธนาคาร
- การออกใบกำกับภาษี
- หลักฐานการชำระเงิน
2.1.4 ข้อมูลทางเทคนิค
- IP Address, MAC Address บันทึกข้อมูลการเข้าใช้งาน หรือการติดตามพฤติกรรมการใช้งานเว็บไซต์ จาก Session ID รวมถึงชนิดและรุ่นของเว็บบราวเซอร์
2.1.5 ข้อมูลตำแหน่ง
- กรณีเปิดใช้งานฟีเจอร์ตำแหน่งในแอปพลิเคชัน เราอาจเข้าถึงข้อมูลพิกัด GPS หรือพื้นที่ทั่วไปของท่าน เพื่อให้บริการที่เกี่ยวข้อง เช่น การแนะนำจุดขึ้นรถใกล้เคียง
2.2 ข้อมูลจากการติดต่อผ่านศูนย์บริการลูกค้า (Call Center)
2.2.1 ข้อมูลระบุตัวตนเบื้องต้น
- ชื่อและนามสกุล
- หมายเลขโทรศัพท์ หรืออีเมลที่ใช้ติดต่อ
- เลขที่อ้างอิงการจองตั๋วโดยสาร สินค้าหรือบริการ
- ช่องทางที่ใช้ในการจอง (เว็บไซต์, ตัวแทน, แอปพลิเคชัน)
2.2.2 ข้อมูลการสนทนา
โดยเราจะใช้เฉพาะเพื่อการตรวจสอบคุณภาพ บริหารจัดการเรื่องร้องเรียน และเป็นหลักฐานในการให้บริการเท่านั้น ประกอบด้วย
- บันทึกเสียงการโทร (Call Recording) พร้อมเวลาการติดต่อ
- หมายเลขที่โทรเข้า–โทรออก
- คำร้องเรียน ข้อเสนอแนะ หรือข้อมูลปัญหาที่แจ้งเข้ามา พร้อมหลักฐาน (ถ้ามี)
2.2.3 ข้อมูลการทำรายการและการจอง
- หมายเลขการจอง หรือหมายเลขตั๋วโดยสาร สินค้าหรือบริการ
- วัน เวลา และเส้นทางการเดินทาง
- รายละเอียดผู้โดยสาร เช่น ชื่อและนามสกุล เบอร์โทรศัพท์หรืออีเมลที่ใช้ในการติดต่อ
2.2.4 ข้อมูลการชำระเงินและหลักฐานการชำระเงิน
- รหัสการชำระเงิน
- รายละเอียดบัตรเครดิต/เดบิต เช่น ชื่อและนามสกุล บนบัตร หมายเลขบัตร วันที่บัตรหมดอายุ ชื่อธนาคารผู้ให้บริการบัตร
- บัญชีธนาคาร
- การออกใบกำกับภาษี
- หลักฐานการชำระเงิน
2.3 ข้อมูลจากการใช้บริการ ณ จุดบริการหน้าร้าน หรือตัวแทนจำหน่าย
2.3.1 ข้อมูลการทำรายการและการจอง
- หมายเลขการจอง หรือหมายเลขตั๋วโดยสาร สินค้าหรือบริการ
- วัน เวลา และเส้นทางการเดินทาง
- รายละเอียดผู้โดยสาร เช่น ชื่อและนามสกุล เบอร์โทรศัพท์หรืออีเมลที่ใช้ในการติดต่อ
2.3.2 ข้อมูลการชำระเงินและหลักฐานการชำระเงิน
- รหัสการชำระเงิน
- รายละเอียดบัตรเครดิต/เดบิต เช่น ชื่อและนามสกุล บนบัตร หมายเลขบัตร วันที่บัตรหมดอายุ ชื่อธนาคารผู้ให้บริการบัตร
- บัญชีธนาคาร
- การออกใบกำกับภาษี
- หลักฐานการชำระเงิน
2.4 ข้อมูลจากช่องทางอื่น
โดยเราอาจเก็บรวบรวมข้อมูลเพิ่มเติมกรณีท่านติดต่อผ่านช่องทางอื่น เช่น Facebook, Line, TikTok, ได้แก่
- ข้อมูลบัญชีผู้ใช้โซเชียลมีเดีย (ชื่อที่ใช้แสดง / User ID)
- ข้อความหรือเนื้อหาที่ท่านติดต่อ
- ความคิดเห็น หรือแบบสอบถามที่ท่านตอบกลับ
- ภาพถ่ายหรือเอกสารแนบ (กรณีที่ท่านส่งเข้ามาหาเรา)
2.5 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- เราไม่มีนโยบายเก็บข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน เว้นแต่ ได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือเพื่อปฏิบัติตามกฎหมายเท่านั้น ได้แก่ ข้อมูลพันธุกรรม ข้อมูลชีวภาพ เชื้อชาติ ศาสนา ความคิดเห็นทางการเมือง ข้อมูลสุขภาพ พฤติกรรมทางเพศ ประวัติอาชญากรรม ความพิการ ข้อมูลสหภาพแรงงาน
3. แหล่งที่มาของข้อมูลส่วนบุคคล
เราอาจจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านผ่านช่องทางต่าง ๆ ดังต่อไปนี้
3.1 เก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรง
- เมื่อท่านสมัครสมาชิก โดยการกรอกข้อมูลต่าง ๆ ในแบบฟอร์ม ไม่ว่าในรูปแบบเอกสาร ผ่านเว็บไซต์ แอปพลิเคชัน สื่อสังคมออนไลน์ของเรา
- เมื่อท่านจองตั๋วโดยสาร สินค้าหรือบริการผ่านทางช่องทางต่าง ๆ เช่น เว็ปไซต์, แอปพลิเคชัน Call Center และจุดบริการหน้าร้านหรือตัวแทนจำหน่าย
- เมื่อท่านกรอกข้อมูลผ่านแบบฟอร์ม
- เมื่อท่านติดต่อสื่อสาร สอบถามข้อมูล ให้ความเห็นหรือคำแนะนำแก่สินค้าหรือบริการของเรา
- เมื่อท่านเลือกรับข่าวสารหรือสื่อประชาสัมพันธ์จากเรา
3.2 เก็บรวบรวมข้อมูลส่วนบุคคลของท่านโดยอัตโนมัติ
- เมื่อท่านเข้าชม หรือใช้บริการเว็บไซต์ที่มีการใช้คุกกี้ (Cookies) หรือเทคโนโลยีที่มีลักษณะคล้ายคลึงกัน เพื่อเก็บรวบรวมข้อมูลทางเทคนิคเกี่ยวกับรายละเอียดการใช้งานของท่าน
- ข้อมูลที่ได้รับจากการใช้บริการและข้อมูลที่เกี่ยวข้องกับการใช้บริการ เช่น ข้อมูลอุปกรณ์ที่เข้าใช้งานบริการ (IP Address, MAC Address)
3.3 เก็บข้อมูลส่วนบุคคลของท่านจากบุคคลภายนอก
- เป็นการเก็บรวบรวมจากแหล่งข้อมูลดังกล่าวโดยชอบด้วยกฎหมาย หรือได้รับความยินยอมจากท่านซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลแล้วในการเปิดเผยข้อมูลแก่เรา เช่น การส่งข้อมูลส่วนบุคคลของท่านให้กับเรา เพื่อประโยชน์ในการนำเสนอ หรือให้บริการแก่ท่านและการดำเนินธุรกิจที่เกี่ยวข้อง
3.4 กรณีที่ท่านให้ข้อมูลส่วนบุคคลของบุคคลอื่นแก่เรา
ในบางกรณีที่ท่านอาจให้ข้อมูลส่วนบุคคลของบุคคลอื่นแก่เรา (คู่สมรส สมาชิกในครอบครัว หรือเพื่อน) เช่น เมื่อท่านจองตั๋วรถโดยสาร สินค้าหรือบริการ ให้กับครอบครัว หากท่านให้ข้อมูลดังกล่าวแก่เรา ท่านรับรองและรับประกันว่า ได้รับความยินยอมจากบุคคลเหล่านั้น ให้เราเก็บ ใช้ และเปิดเผยข้อมูลส่วนบุคคลของพวกเขาตามที่ระบุไว้ในนโยบายฉบับนี้แล้ว
4. หลักการในการเก็บรวบรวมข้อมูลส่วนบุคคล
4.1 ปฏิบัติตามฐานสัญญา มาตรา 24 (3)
- การปฏิบัติตามสัญญาการซื้อขายหรือบริการระหว่างผู้ควบคุมข้อมูลส่วนบุคคล “เรา” กับเจ้าของข้อมูลส่วนบุคคล “ท่าน” โดยการเก็บข้อมูลส่วนบุคคล ข้อมูลการติดต่อ ข้อมูลการจองตั๋วและการเดินทาง เพื่อการออกตั๋วโดยสาร สินค้าหรือบริการ และการจัดส่งตั๋วโดยสาร สินค้าหรือบริการ ตามคำร้องขอของท่าน
4.2 ปฏิบัติตามฐานกฎหมาย มาตรา 24 (6)
- รายละเอียดการชำระเงินและการเก็บข้อมูลการชำระเงินค่าตั๋วโดยสาร ค่าสินค้าหรือค่าบริการ
4.3 ปฏิบัติตามฐานประโยชน์โดยชอบธรรม มาตรา 24 (5)
- ข้อมูลการสนทนาเพื่อควบคุมคุณภาพการให้บริการและบันทึกหลักฐานในการให้ข้อมูล คำแนะนำ หรือการดำเนินธุรกรรมทางโทรศัพท์ เราจะเก็บรักษาข้อมูลเสียงที่บันทึกไว้เฉพาะเท่าที่จำเป็น โดยมีมาตรการรักษาความปลอดภัยที่เหมาะสม และจำกัดสิทธิ์ในการเข้าถึงเฉพาะบุคคลที่ได้รับมอบหมาย
- เราอาจใช้ข้อมูลของท่านในการวิเคราะห์เชิงธุรกิจเพื่อปรับปรุงสินค้าหรือบริการ รวมถึงการนำเสนอเนื้อหาและโปรโมชันที่เหมาะสม
- นอกจากนี้ เราอาจใช้ข้อมูลในลักษณะที่ไม่สามารถระบุตัวบุคคลได้ ซึ่งไม่อยู่ภายใต้การบังคับกฎหมายการคุ้มครองข้อมูลส่วนบุคคล (PDPA) เพื่อการวิเคราะห์แนวโน้มโดยรวม
4.4 ปฏิบัติตามฐานป้องกันการฉ้อโกงและอันตรายแก่บุคคลอื่น มาตรา 24 (2)
- ประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อป้องกัน หรือระงับอันตรายต่อชีวิต หรือสุขภาพของท่าน และบุคคลอื่น เช่น การแจ้งหน่วยฉุกเฉินเมื่อเกิดอุบัติเหตุในการเดินทาง หรือการตรวจสอบพฤติกรรมต้องสงสัยเพื่อป้องกันการฉ้อโกง
5. วัตถุประสงค์ในการเก็บรวบรวมข้อมูล
5.1 เพื่ออำนวยความสะดวกในการใช้งานและการให้บริการ
- การให้ความสะดวกในการสั่งจองตั๋วโดยสาร ซื้อสินค้าหรือบริการ
- การจัดส่งตั๋วโดยสาร สินค้าหรือบริการ
- การส่งคืน หรือการเปลี่ยนแปลงตั๋วโดยสาร สินค้าหรือบริการ
- การแจ้งเตือนให้ดำเนินการจองตั๋วโดยสาร สินค้าหรือบริการ ในกรณีที่ยังดำเนินการไม่สำเร็จ
- การส่งข้อมูลการเดินทางที่ท่านควรทราบล่วงหน้า
- การแจ้งข่าวสาร หรือประกาศที่สำคัญเกี่ยวกับการให้บริการ
- การติดต่อเพื่อการปฏิบัติตามกฎหมาย หรือแก้ไขข้อพิพาท
5.2 เพื่อตอบคำถามและให้ความช่วยเหลือแก่ท่าน
- การให้ความช่วยเหลือแก่ท่านที่เกี่ยวข้องกับการให้บริการ
- การปรับปรุงข้อมูลของท่าน และการส่งคำร้องขอใช้สิทธิ หรือข้อร้องเรียนต่าง ๆ
5.3 เพื่อพัฒนาและปรับปรุงคุณภาพและบริการ
- การวิเคราะห์และพัฒนาบริการให้ดียิ่งขึ้น เหมาะสมกับความต้องการของท่าน
5.4 เพื่อให้ข้อมูลเกี่ยวกับตั๋วโดยสาร สินค้าหรือบริการ หรือการประชาสัมพันธ์ทางการตลาด
- การส่งข้อมูลเกี่ยวกับตั๋วโดยสาร สินค้าหรือบริการ เพื่อมอบสิทธิพิเศษ โปรโมชัน ส่วนลด และข้อเสนอพิเศษเกี่ยวกับตั๋วโดยสาร สินค้าหรือบริการของร้านค้า หรือผู้ให้บริการเดินรถแก่ท่านผ่านทางอีเมล เพื่อประโยชน์อันชอบธรรมตามความเหมาะสม ทั้งนี้ ท่านสามารถยกเลิกการรับอีเมลส่งเสริมทางตลาดได้โดยคลิก “ยกเลิกการสมัคร” ที่ท้ายอีเมล
5.5 เพื่อการวิเคราะห์ข้อมูล
- การทำข้อมูลของท่านให้ไม่สามารถระบุตัวตนได้ ซึ่งข้อมูลดังกล่าวไม่อยู่ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาวิเคราะห์ทางการตลาด และวิจัยตลาดเพื่อพัฒนาสินค้าและบริการให้ดียิ่งขึ้น
5.6 เพื่อป้องกัน ตรวจจับ และตรวจสอบอาชญากร
- การตรวจสอบและการดำเนินการใด ๆ เพื่อป้องกันการกระทำความผิดตามกฎหมายที่เกี่ยวข้อง รวมถึงการละเมิดความปลอดภัยที่ส่งผลกระทบต่อเจ้าของข้อมูลส่วนบุคคล
6. การประมวลผลข้อมูลโดยอัตโนมัติ
เราอาจใช้ระบบ หรือเครื่องมือในการวิเคราะห์ข้อมูลของท่านโดยอัตโนมัติ เพื่อปรับปรุงประสบการณ์การใช้งานและนำเสนอข้อมูล หรือบริการที่ตรงกับความสนใจของท่าน ทั้งนี้ การประมวลผลดังกล่าวจะไม่ส่งผลกระทบอย่างมีนัยสำคัญต่อสิทธิ หรือเสรีภาพของท่าน เช่น
- การแนะนำตั๋วโดยสาร สินค้าหรือบริการ เส้นทางตามประวัติการจอง
- การเสนอโปรโมชัน หรือสิทธิพิเศษที่เหมาะสมกับพฤติกรรมการใช้งาน
- การจัดกลุ่มผู้ใช้เพื่อวิเคราะห์แนวโน้มการเดินทาง
- การตรวจจับความผิดปกติ หรือความเสี่ยงในกระบวนการจองเพื่อป้องกันการฉ้อโกง
หากการประมวลผลข้อมูลโดยอัตโนมัติส่งผลต่อการตัดสินใจที่สำคัญต่อท่าน เราจะจัดให้มีมาตรการที่เหมาะสม และท่านสามารถแสดงความเห็นคัดค้านการตัดสินใจดังกล่าวได้ หรือใช้สิทธิผ่านช่องทางการติดต่อตามข้อ 19
7. การเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลภายนอก
เราจะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลภายนอก เว้นแต่ในกรณีต่อไปนี้
7.1 การเปิดเผยข้อมูลส่วนบุคคลของท่านต่อผู้ควบคุมข้อมูลร่วม (ผู้ให้บริการเดินรถ)
- โดยมีข้อตกลงระหว่างผู้ควบคุมข้อมูลร่วม (Joint Controller Agreement: JCA) โดยใช้ฐานสัญญาซึ่งเป็นส่วนหนึ่งของการให้บริการที่ท่าน “ร้องขอ” และ “จำเป็นต่อการดำเนินตามสัญญา” เช่น ออกตั๋วโดยสาร ตรวจสอบสิทธิการขึ้นรถจัดการระบบที่นั่ง แจ้งเลื่อน หรือยกเลิกเที่ยวเดินรถ เป็นต้น
- นอกจากนี้ในกรณีท่านร้องขอบริการผ่านผู้ให้บริการเดินรถ หรือใช้โปรโมชันที่จัดโดยพันธมิตรของเรา เราอาจแบ่งปันข้อมูลของท่านโดยการใช้ฐานสัญญาตามคำร้องขอของท่านให้กับพันธมิตรเหล่านั้นภายใต้สัญญาการประมวลผลข้อมูลส่วนบุคคล Data Processing Agreement: DPA เช่น (1) ผู้ประมวลผลการชำระเงิน (2) ผู้ตรวจสอบประวัติและบริการป้องกันการฟอกเงิน (3) พันธมิตรด้านประกันภัยและการเงิน
7.2 การเปิดเผยข้อมูลส่วนบุคคลของท่านต่อบริษัทในเครือและบริษัทร่วม
- ข้อมูลส่วนบุคคลของคุณอาจถูกเปิดเผยต่อบริษัทในเครือและกลุ่มบริษัทของเราซึ่งเป็นผู้ประมวลผลข้อมูล มีสัญญาการประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement: DPA) โดยใช้ฐานสัญญาเพื่อการให้บริการแก่ท่านตามคำร้องขอ
7.3 การเปิดเผยตามกฎหมายหรือคำขอจากหน่วยงานของรัฐ
- เราอาจเปิดเผยข้อมูลส่วนบุคคลของคุณหากมีกฎหมายกำหนดให้ต้องดำเนินการ หรือเมื่อมีคำร้องขออย่างชอบด้วยกฎหมายจากหน่วยงานของรัฐ
7.4 การเปิดเผยโดยได้รับความยินยอมล่วงหน้าโดยชัดแจ้งจากคุณ
- ข้อมูลของคุณอาจถูกเปิดเผยต่อบุคคลภายนอกเมื่อคุณได้ให้ความยินยอมล่วงหน้าอย่างชัดแจ้งในการเปิดเผยข้อมูลดังกล่าว
8. ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
เราจะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาเท่าที่จำเป็นต่อวัตถุประสงค์ที่ได้แจ้งไว้ หรือเท่าที่กฎหมายกำหนด ดังนี้
- การข้อมูลการลงทะเบียนบัญชีผู้ใช้งานเก็บตลอดอายุการใช้งานของท่าน
- การเก็บข้อมูลส่วนบุคคล ข้อมูลการจองตั๋วและการเดินทาง ภายในระยะเวลา 5 ปี หลังการใช้งานครั้งล่าสุด
- การเก็บข้อมูลการชำระเงินและหลักฐานการชำระเงิน ภายในระยะเวลา 5 ปี ตามกฎหมายทางบัญชี
- การเก็บข้อมูลการระบุตัวตนเบื้องต้น และข้อมูลบันทึกเสียงสนทนา กับศูนย์บริการลูกค้า (Call Center) เป็นระยะเวลาไม่เกิน 90 วัน นับจากวันที่บันทึก เว้นแต่กรณีจำเป็น เช่น มีข้อร้องเรียน หรือข้อพิพาท เราอาจเก็บข้อมูลดังกล่าวไว้จนกว่าจะสิ้นสุดกระบวนการตรวจสอบ หรือจนกว่าจะพ้นระยะเวลาอายุความตามที่กฎหมายกำหนด
- การเก็บข้อมูลการใช้งานเพื่อวิเคราะห์สถิติภายในระยะเวลาไม่เกิน 3 ปี ซึ่งไม่สามารถระบุตัวบุคคลได้
- การเก็บข้อมูลการเข้าระบบผู้ใช้งาน โดยเราจะเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ (Log file) ที่เพียงพอในการระบุตัวตนของผู้ใช้งานไว้อย่างน้อย 90 วัน และในกรณีที่มีเหตุสงสัยว่ามีการกระทำความผิด เราจะเก็บข้อมูลดังกล่าวต่อเนื่องไม่น้อยกว่า 1 ปีตามที่กฎหมายกำหนด
9. การรักษาความปลอดภัยของข้อมูลส่วนบุคคล
เราได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนดให้มีมาตรการอย่างเหมาะสมเพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ชอบด้วยกฎหมาย ดังนี้
- การกำหนดสิทธิ์ผู้ใช้
- การยืนยันตัวตน
- การบันทึกการเข้าถึง
- ระบบอนุมัติการเข้าถึง
- การตรวจสอบสิทธิ์ซ้ำ
- การเข้ารหัสข้อมูล
- พนักงานทั่วไปไม่มีสิทธิเข้าถึงข้อมูลท่านได้
- ทำข้อตกลงระหว่างผู้ควบคุมข้อมูลร่วม
10. สิทธิของเจ้าของข้อมูลส่วนบุคคล
- สิทธิในการขอเข้าถึงข้อมูล โดยท่านมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของท่านที่อยู่ในความรับผิดชอบของเรา และขอให้เราทำสำเนาข้อมูลดังกล่าวให้แก่ท่าน
- สิทธิในการแก้ไขข้อมูลให้ถูกต้อง โดยท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เพื่อให้เป็นปัจจุบันและสมบูรณ์ หากท่านเป็นสมาชิกแล้ว ท่านสามารถแก้ไขข้อมูลส่วนบุคคลของท่านได้ที่หน้ารายละเอียดสมาชิก
- สิทธิในการลบข้อมูล โดยท่านมีสิทธิขอให้ลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ หรือเมื่อข้อมูลนั้นหมดความจำเป็น โดยปฏิบัติตามข้อ 19
- สิทธิในการระงับการใช้ข้อมูล โดยท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราวในกรณีที่เราอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคล หรือสิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
- สิทธิในการคัดค้านการประมวลผลข้อมูล โดยท่านมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
- สิทธิในการให้โอนย้ายข้อมูล โดยท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่าน ในกรณีที่เราทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่าน หรือใช้งานโดยทั่วไปด้วยเครื่องมือ หรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ รวมถึงสิทธิขอให้ส่ง หรือโอนข้อมูลรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น
- สิทธิในการถอนความยินยอม โดยท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับเราได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับเรา
- สิทธิร้องเรียน โดยท่านสามารถร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) หากเห็นว่ามีการละเมิดสิทธิ หรือไม่ปฏิบัติตามกฎหมาย
หากท่านประสงค์ให้บุคคลอื่นดำเนินการยื่นคำร้องแทน ท่านต้องจัดเตรียมหนังสือมอบอำนาจอย่างเป็นลายลักษณ์อักษรพร้อมหลักฐานยืนยันตัวตนของทั้งสองฝ่าย
ทั้งนี้ ท่านสามารถใช้สิทธิที่ระบุไว้ในนโยบายนี้ได้โดยการยื่นคำร้องผ่านอีเมล dpo@thairoute.com หรือดาวน์โหลดแบบฟอร์มการใช้สิทธิจากเว็บไซต์ของเรา หรือสามารถติดต่อเราได้ตามข้อที่ 19 โดยเราจะดำเนินการตอบกลับคำร้องของท่านภายใน 30 วันนับจากวันที่ได้รับคำร้องอย่างครบถ้วน พร้อมเอกสารยืนยันตัวตน
11. การโอนข้อมูลไปต่างประเทศ
ในกรณีที่เรามีความจำเป็นต้องโอนข้อมูลไปยังต่างประเทศ เราจะดำเนินการตามที่กฎหมายกำหนด พร้อมตรวจสอบว่าประเทศปลายทางมีมาตรการคุ้มครองข้อมูลที่เหมาะสม ดังนี้
- ตรวจสอบระดับความคุ้มครองข้อมูลของประเทศปลายทาง
- การทำข้อตกลง Data Transfer Agreement (DTA)
- Binding Corporate Rules (BCRs)
- การขอความยินยอมโดยชัดแจ้งจากท่าน
12. การใช้คุกกี้ (Cookies)
เราใช้คุกกี้เพื่อช่วยวิเคราะห์การใช้งานของคุณ เช่น ประเภทของเบราว์เซอร์ ค่ากำหนดในการค้นหา ที่อยู่ IP การแสดงผลโฆษณา และวันเวลาใช้งาน ได้แก่
- คุกกี้ (Cookies)
- เว็บบีคอน (Web Beacons)
- แท็ก (Tags)
- สคริปต์
- ออบเจกต์ที่แชร์ในเครื่อง (เช่น HTML5 หรือ Flash Cookies)
- ตัวระบุโฆษณา เช่น IDFA ของ Apple หรือ Advertising ID ของ Google
ทั้งนี้ ท่านสามารถตั้งค่าการยินยอมการใช้คุกกี้ได้ในเบราว์เซอร์ของท่าน ดังนี้
- ตั้งค่าเบราว์เซอร์ให้ปิดหรือบล็อกคุกกี้
- ล้างประวัติการท่องเว็บและแคช
- ปรับการตั้งค่าอุปกรณ์มือถือของท่านเพื่อจำกัดการแบ่งปันข้อมูลบางประเภท
13. การเชื่อมต่อเว็บไซต์หรือบริการภายนอก
- เว็บไซต์ของเราอาจมีลิงก์เชื่อมโยงไปยังเว็บไซต์ภายนอก และอาจเก็บรวบรวมข้อมูลเกี่ยวกับการใช้บริการ และข้อมูลส่วนบุคคลของท่าน โดยเราไม่สามารถรับผิดชอบในความปลอดภัย หรือความเป็นส่วนตัวของท่านที่เก็บรวบรวมโดยเว็บไซต์ภายนอกได้ ท่านจะต้องตรวจสอบนโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์ภายนอกเหล่านั้น และปฏิบัติตามนโยบายความเป็นส่วนตัวที่ปรากฏในเว็บไซต์ภายนอกนั้น ๆ แทน
14. ในกรณีที่ท่านปฏิเสธการยินยอมหรือไม่ให้ใช้ข้อมูลส่วนบุคคล
- เรามีความจำเป็นต้องรวบรวมข้อมูลส่วนบุคคลของท่านตามฐานสัญญา ฐานปฏิบัติตามกฎหมาย ฐานเพื่อประโยชน์โดยธรรม ฐานป้องกันการฉ้อโกงและอันตรายแก่บุคคลอื่น
- ทั้งนี้ หากท่านไม่ยินยอมให้เราใช้ข้อมูลส่วนบุคคล ท่านยังคงสามารถใช้บริการของเราได้ ซึ่งการปฏิเสธของท่านอาจมีผลต่อการให้บริการ เช่น การแจ้งเตือน การตลาด หรือการสนับสนุนเฉพาะบุคคลซึ่งอาจทำให้ท่านได้รับความสะดวกจากการใช้บริการน้อยลง เนื่องจากเราไม่ได้รับความยินยอมให้ใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์การให้บริการอย่างเต็มประสิทธิภาพ
15. การแก้ไขเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
- นโยบายความเป็นส่วนตัวฉบับนี้อาจมีการปรับปรุงแก้ไข หรือเปลี่ยนแปลงตามความเหมาะสมเพื่อให้เป็นไปตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (PDPA) หรือกฎหมายอื่นที่เกี่ยวข้อง เราจึงขอแนะนำให้ท่านตรวจสอบการเปลี่ยนแปลงนโยบายความเป็นส่วนตัวฉบับนี้เป็นระยะ ๆ โดยเราจะประกาศบนหน้าเว็บไซต์ให้ท่านรับทราบ
16. การลบบัญชีผู้ใช้งาน
- กรณีที่ท่านมีบัญชีผู้ใช้งานและต้องการลบ ท่านสามารถดำเนินการลบบัญชีผู้ใช้งานผ่านระบบได้ที่ https://accounts.busx.com เลือกเมนู Your BusX Information จากนั้น Deleting Your BusX Account เพื่อดำเนินการลบบัญชีผู้ใช้ โดยหลังจากที่ได้ลบบัญชีผู้ใช้งานแล้ว ข้อมูลส่วนบุคคลของท่านจะถูกลบออกจากระบบโดยไม่สามารถกู้คืนได้
17. การจัดการเหตุละเมิดข้อมูลส่วนบุคคล
- หากเกิดเหตุละเมิดข้อมูลส่วนบุคคล เราจะดำเนินการแจ้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ภายใน 72 ชั่วโมงนับจากทราบเหตุ และจะประเมินความเสี่ยงเพื่อตัดสินใจแจ้งท่านทันที หากเหตุละเมิดนั้นอาจส่งผลกระทบในระดับสูงต่อสิทธิและเสรีภาพของท่าน
- โดยในการประเมินความเสี่ยง เราจะพิจารณาความรุนแรงของข้อมูลที่รั่วไหล ขอบเขตของผู้ได้รับผลกระทบ และโอกาสที่ข้อมูลจะถูกนำไปใช้โดยมิชอบ
18. กรณีพิเศษเกี่ยวกับผู้เยาว์ที่ใช้บริการเรา
- กรณีผู้เยาว์ซึ่งยังไม่บรรลุนิติภาวะตามกฎหมาย เราไม่มีนโยบายในการเก็บข้อมูลส่วนบุคคลของผู้เยาว์โดยไม่ได้รับความยินยอมจากผู้ปกครองหรือผู้มีอำนาจโดยชอบด้วยกฎหมาย
19. รายละเอียดการติดต่อ
หากมีคำถาม ข้อเสนอแนะ หรือต้องการรายละเอียดเพิ่มเติมเกี่ยวกับนโยบายความเป็นส่วนตัวโปรดติดต่อเราที่
- อีเมล: info@thairoute.com
- ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) บริษัท ไทยรูท ดอทคอม จำกัด ที่อยู่ เลขที่ 1 อาคารที พี แอนด์ ที ชั้น 15 ซอยวิภาวดีรังสิต 19 แขวง/เขต จตุจักร กรุงเทพมหานคร
- อีเมล dpo@thairoute.com
- เบอร์โทรศัพท์ 02-537-8471