บทนำ
นโยบายความเป็นส่วนตัวฉบับนี้อธิบายแนวปฏิบัติของ หาดริ้นควีน เฟอร์รี่ ("บริษัท", "เรา", "ของเรา") เกี่ยวกับการเก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของท่านเมื่อใช้บริการของเรา
นโยบายนี้เป็นไปตาม:
- ✅ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
- ✅ General Data Protection Regulation (GDPR) สำหรับลูกค้าในสหภาพยุโรป
- ✅ มาตรฐานสากลด้านความปลอดภัยข้อมูล ISO 27001
โดยการใช้บริการของเรา ท่านยอมรับและตกลงตามนโยบายความเป็นส่วนตัวนี้ หากไม่ยอมรับ กรุณาหยุดใช้บริการของเรา
ข้อมูลที่เราเก็บรวบรวม
2.1 ข้อมูลส่วนบุคคลที่ท่านให้แก่เรา
- ข้อมูลการจอง: ชื่อ-นามสกุล, วันเกิด, เพศ, สัญชาติ, เลขที่หนังสือเดินทาง (ถ้ามี)
- ข้อมูลติดต่อ: หมายเลขโทรศัพท์, อีเมล, ที่อยู่
- ข้อมูลการชำระเงิน: รายละเอียดการโอนเงิน, สลิปการชำระเงิน (ไม่เก็บข้อมูลบัตรเครดิต)
- ข้อมูลพิเศษ: ความต้องการพิเศษ, ข้อมูลสุขภาพ (เฉพาะที่จำเป็นต่อความปลอดภัย)
- เอกสารประกอบ: สำเนาบัตรประชาชน, หนังสือเดินทาง (เฉพาะกรณีจำเป็น)
2.2 ข้อมูลที่เราเก็บโดยอัตโนมัติ
- ข้อมูลการใช้งานเว็บไซต์: IP Address, ประเภทเบราว์เซอร์, ระบบปฏิบัติการ
- Cookies: ข้อมูลการตั้งค่าภาษา, การเข้าชมหน้าเว็บ
- Log Files: วันที่-เวลาการเข้าใช้งาน, หน้าที่เข้าชม
- Device Information: รุ่นอุปกรณ์, ขนาดหน้าจอ, ระบบปฏิบัติการ
2.3 ข้อมูลจากแหล่งอื่น
- CCTV: ภาพจากกล้องวงจรปิดบริเวณท่าเรือและบนเรือ (เพื่อความปลอดภัย)
- Social Media: ข้อมูลจาก Facebook, Line, Instagram (เฉพาะที่ท่านให้ความยินยอม)
- Third-party Services: ข้อมูลจากผู้ให้บริการชำระเงิน, ระบบจองตั๋ว
วัตถุประสงค์การใช้ข้อมูล
เราใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ต่อไปนี้:
- การให้บริการ: ดำเนินการจอง, ออกตั๋วเรือ, จัดเตรียมที่นั่ง, ยืนยันการเดินทาง
- การติดต่อสื่อสาร: แจ้งข้อมูลการจอง, การเปลี่ยนแปลงตารางเดินเรือ, ข้อมูลโปรโมชั่น
- การชำระเงิน: ประมวลผลการชำระเงิน, ออกใบเสร็จรับเงิน, ตรวจสอบธุรกรรม
- ความปลอดภัย: ตรวจสอบตัวตน, ป้องกันการฉ้อโกง, รักษาความปลอดภัยของผู้โดยสาร
- การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งาน, พัฒนาระบบ, ปรับปรุงประสบการณ์ผู้ใช้
- การปฏิบัติตามกฎหมาย: ดำเนินการตามกฎหมายเดินเรือ, กฎหมายการขนส่ง, กฎหมายภาษีอากร
- การตลาด: จัดส่งข้อมูลข่าวสาร, โปรโมชั่น, แคมเปญพิเศษ (เฉพาะที่ได้รับความยินยอม)
- การจัดการข้อร้องเรียน: รับเรื่องร้องเรียน, แก้ไขปัญหา, ติดตามความพึงพอใจ
หมายเหตุ:
เราจะไม่นำข้อมูลของท่านไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ระบุ เว้นแต่จะได้รับความยินยอมจากท่านหรือเป็นไปตามที่กฎหมายกำหนด
การจัดเก็บและรักษาความปลอดภัย
4.1 การจัดเก็บข้อมูล
- ระยะเวลาการเก็บรักษา: เก็บไว้ตามระยะเวลาที่จำเป็นตามกฎหมาย (ไม่น้อยกว่า 5 ปี)
- สถานที่จัดเก็บ: เซิร์ฟเวอร์ที่มีความปลอดภัยสูงในประเทศไทย
- Cloud Storage: ใช้บริการ Cloud ที่มีมาตรฐาน ISO 27001 และ SOC 2
- Backup: สำรองข้อมูลอัตโนมัติทุกวันเพื่อป้องกันการสูญหาย
4.2 มาตรการรักษาความปลอดภัย
- Encryption: เข้ารหัสข้อมูลด้วย SSL/TLS 256-bit และ AES-256
- Access Control: จำกัดสิทธิ์การเข้าถึงเฉพาะเจ้าหน้าที่ที่เกี่ยวข้อง
- Authentication: ใช้ระบบ Two-Factor Authentication (2FA)
- Firewall: ป้องกันการโจมตีด้วย Web Application Firewall (WAF)
- Monitoring: ตรวจสอบระบบตลอด 24/7 ด้วย Security Operations Center (SOC)
- Audit Logs: บันทึกการเข้าถึงข้อมูลทุกครั้งเพื่อการตรวจสอบ
- Regular Updates: อัปเดตระบบความปลอดภัยอย่างสม่ำเสมอ
ความมุ่งมั่นของเรา:
เรามุ่งมั่นในการปกป้องข้อมูลของท่านด้วยมาตรฐานความปลอดภัยสูงสุด อย่างไรก็ตาม ไม่มีระบบใดที่ปลอดภัย 100% หากเกิดเหตุการณ์การละเมิดข้อมูล เราจะแจ้งให้ท่านทราบภายใน 72 ชั่วโมง
สิทธิของเจ้าของข้อมูล
ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ท่านมีสิทธิต่อไปนี้:
-
สิทธิในการเข้าถึงข้อมูล:
ขอเข้าถึงและรับสำเนาข้อมูลส่วนบุคคลของท่าน
-
สิทธิในการแก้ไข:
ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
-
สิทธิในการลบข้อมูล:
ขอลบข้อมูลเมื่อหมดความจำเป็นหรือเมื่อท่านถอนความยินยอม
-
สิทธิในการระงับการใช้:
ขอระงับการใช้ข้อมูลชั่วคราวในบางกรณี
-
สิทธิในการโอนย้ายข้อมูล:
ขอรับข้อมูลในรูปแบบที่สามารถอ่านได้ด้วยเครื่องจักรเพื่อโอนไปยังผู้ให้บริการรายอื่น
-
สิทธิในการคัดค้าน:
คัดค้านการประมวลผลข้อมูล รวมถึงการใช้เพื่อการตลาดโดยตรง
-
สิทธิในการถอนความยินยอม:
ถอนความยินยอมได้ตลอดเวลา (อาจส่งผลต่อการให้บริการ)
-
สิทธิในการร้องเรียน:
ยื่นข้อร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหากเห็นว่ามีการละเมิดสิทธิ
การใช้สิทธิ:
ท่านสามารถใช้สิทธิต่าง ๆ ได้โดยติดต่อเราผ่านช่องทางที่ระบุในข้อ 10 เราจะดำเนินการภายใน 30 วัน โดยไม่คิดค่าใช้จ่าย เว้นแต่คำขอไม่สมเหตุสมผลหรือมากเกินควร
ข้อมูลของเด็ก
บริการของเราไม่ได้มุ่งหมายให้บุคคลที่อายุต่ำกว่า 18 ปีใช้งานโดยไม่มีความยินยอมจากผู้ปกครอง
- ความยินยอมจากผู้ปกครอง: การจองสำหรับเด็กต้องได้รับความยินยอมจากผู้ปกครอง
- ข้อมูลที่จำเป็น: เราเก็บเฉพาะข้อมูลที่จำเป็นสำหรับการให้บริการและความปลอดภัย
- การใช้ข้อมูล: ข้อมูลของเด็กจะใช้เพื่อการให้บริการเท่านั้น ไม่ใช้เพื่อการตลาด
- การคุ้มครอง: เรามีมาตรการพิเศษในการคุ้มครองข้อมูลของเด็ก
หมายเหตุสำหรับผู้ปกครอง:
หากท่านพบว่าบุตรหลานของท่านให้ข้อมูลส่วนบุคคลแก่เราโดยไม่ได้รับความยินยอมจากท่าน กรุณาติดต่อเราทันที เราจะดำเนินการลบข้อมูลดังกล่าวโดยเร็วที่สุด
การเปลี่ยนแปลงนโยบาย
- สิทธิ์ในการแก้ไข: เราขอสงวนสิทธิ์ในการแก้ไขนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว
- การแจ้งเตือน: เราจะแจ้งให้ท่านทราบถึงการเปลี่ยนแปลงที่สำคัญผ่านอีเมลหรือประกาศบนเว็บไซต์
- วันที่มีผลบังคับใช้: การเปลี่ยนแปลงจะมีผลทันทีหลังจากประกาศบนเว็บไซต์
- การตรวจสอบ: แนะนำให้ท่านตรวจสอบนโยบายเป็นประจำ
- การยอมรับ: การใช้บริการต่อไปหลังการเปลี่ยนแปลงถือเป็นการยอมรับนโยบายใหม่
การเปลี่ยนแปลงที่สำคัญ:
หากมีการเปลี่ยนแปลงที่ส่งผลกระทบอย่างมากต่อสิทธิของท่าน เราจะแจ้งให้ท่านทราบล่วงหน้าอย่างน้อย 30 วัน และขอความยินยอมใหม่หากจำเป็นตามกฎหมาย
ติดต่อเรา
หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิตามนโยบายความเป็นส่วนตัวนี้ กรุณาติดต่อเราผ่านช่องทางต่อไปนี้:
หาดริ้นควีน เฟอร์รี่
ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
94/2 หมู่ 6 ตำบลบ้านใต้ อำเภอเกาะพะงัน จังหวัดสุราษฎร์ธานี 84280
โทรศัพท์:
077-375-113อีเมล:
haadrinqueenpier@gmail.comเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer - DPO)
หากมีข้อสงสัยเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของเราได้โดยตรงผ่านอีเมล: haadrinqueenpier@gmail.com
เวลาทำการ: จันทร์ - อาทิตย์ 07:00 - 18:00 น.
ระยะเวลาตอบกลับ: ภายใน 7-14 วันทำการ
นโยบายความเป็นส่วนตัวนี้มีผลบังคับใช้ตั้งแต่วันที่ 17 พฤศจิกายน 2567
© 2025 หาดริ้นควีน สงวนลิขสิทธิ์ | เป็นไปตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562