1. ข้อมูลที่เราเก็บรวบรวม
เราเก็บรวบรวมข้อมูลส่วนบุคคลที่จำเป็นสำหรับการให้บริการ ได้แก่:
- ข้อมูลส่วนตัว: ชื่อ-นามสกุล, อีเมล, เบอร์โทรศัพท์
- ข้อมูลพาสปอร์ต: หมายเลข, วันหมดอายุ (เฉพาะเมื่อจองทัวร์)
- ข้อมูลการชำระเงิน: ผ่านระบบ Payment Gateway มาตรฐาน PCI DSS
- ข้อมูลการใช้งาน: IP Address, Browser, การค้นหา
2. วัตถุประสงค์ในการใช้ข้อมูล
- เพื่อดำเนินการจองทัวร์และจัดส่งเอกสารเดินทาง
- เพื่อติดต่อสื่อสารและแจ้งสถานะการจอง
- เพื่อปรับปรุงคุณภาพบริการและประสบการณ์ใช้งาน
- เพื่อปฏิบัติตามกฎหมายและข้อบังคับ
3. การแบ่งปันข้อมูล
เราจะแบ่งปันข้อมูลของท่านกับบุคคลที่สามเฉพาะกรณีที่จำเป็น:
- Wholesale / บริษัททัวร์ (เพื่อดำเนินการจอง)
- สายการบิน, โรงแรม (เพื่อจองบริการ)
- สถานทูต / สถานกงสุล (เพื่อดำเนินการวีซ่า)
- หน่วยงานรัฐ (ตามที่กฎหมายกำหนด)
4. การรักษาความปลอดภัย
เราใช้มาตรการรักษาความปลอดภัยทางเทคนิคและองค์กร รวมถึง SSL/TLS encryption, การเข้ารหัสข้อมูล, ระบบ Firewall และการจำกัดสิทธิ์การเข้าถึงข้อมูล
5. สิทธิ์ของเจ้าของข้อมูล
ท่านมีสิทธิ์ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ในการ:
- เข้าถึงข้อมูลส่วนบุคคลของท่าน
- ขอแก้ไข ลบ หรือระงับการใช้ข้อมูล
- คัดค้านหรือเพิกถอนความยินยอมในการใช้ข้อมูล
- ขอให้ส่งหรือโอนข้อมูลไปยังผู้ควบคุมข้อมูลอื่น
6. การติดต่อ
หากมีคำถามเกี่ยวกับนโยบายนี้ ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ได้ที่ privacy@jongtour.com