ผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูล
บริษัท วานิฬาร์ โฮลดิ้งส์ จำกัด เป็นผู้ควบคุมข้อมูลส่วนบุคคลเฉพาะในขอบเขตข้อมูลที่บริษัทกำหนดวัตถุประสงค์และวิธีการใช้เอง เช่น ข้อมูลบัญชีผู้ใช้ ลูกค้า การติดต่อ แพ็กเกจ ใบแจ้งหนี้ สถานะการชำระเงิน การสนับสนุนลูกค้า ความปลอดภัย การพัฒนาระบบ และการบริหารความสัมพันธ์ลูกค้าในบริการ tomororo (โทโม่โรโร่) ทั้งนี้ การรับชำระเงินอาจดำเนินการผ่านผู้ให้บริการชำระเงินภายนอก
สำหรับข้อมูลของผู้เข้าพัก หนังสือเดินทาง รูปเอกสาร ไฟล์อัปโหลด ข้อมูลการเข้าพัก หรือข้อมูลผลลัพธ์ที่ลูกค้าอัปโหลดหรือส่งเข้ามาเพื่อให้ระบบอ่าน จัดโครงสร้าง สร้างไฟล์ หรือส่งออกข้อมูล ลูกค้าเป็นผู้ควบคุมข้อมูลส่วนบุคคลหลัก เนื่องจากลูกค้าเป็นผู้กำหนดวัตถุประสงค์ ฐานกฎหมาย และการนำข้อมูลดังกล่าวไปใช้ในธุรกิจของตน
บริษัทจะดำเนินการในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลตามคำสั่งของลูกค้า ตามข้อกำหนดการใช้บริการ และตามข้อตกลงการประมวลผลข้อมูลที่เกี่ยวข้อง เว้นแต่กรณีที่บริษัทมีหน้าที่ตามกฎหมาย มีฐานกฎหมายของตนเอง หรือมีอำนาจตัดสินใจเกี่ยวกับวัตถุประสงค์และวิธีการประมวลผลข้อมูลบางส่วนตามกฎหมาย
ลูกค้ารับรองว่ามีสิทธิ ฐานกฎหมาย ความยินยอม ประกาศความเป็นส่วนตัว หนังสือมอบอำนาจ หรือเอกสารอื่นที่จำเป็นในการส่งข้อมูล เอกสาร หรือข้อมูลผู้เข้าพักให้บริษัทประมวลผลเพื่อใช้บริการ และลูกค้าจะเป็นผู้รับผิดชอบหลักต่อการตอบคำขอหรือข้อร้องเรียนของเจ้าของข้อมูลที่เกี่ยวข้องกับวัตถุประสงค์และการใช้ข้อมูลของลูกค้า
บริษัทประมวลผลข้อมูลเพื่ออะไร
บริษัทประมวลผลข้อมูลส่วนบุคคลเพื่อให้บริการ รับเอกสาร อ่านและจัดโครงสร้างข้อมูล สร้างไฟล์ใช้งาน สนับสนุนลูกค้า รักษาความปลอดภัย ปฏิบัติตามกฎหมาย พัฒนาระบบ และบริหารความสัมพันธ์ลูกค้า
การประมวลผลอาศัยฐานกฎหมายที่เกี่ยวข้อง เช่น การปฏิบัติตามสัญญา การดำเนินการตามคำขอก่อนเข้าทำสัญญา ประโยชน์โดยชอบด้วยกฎหมาย หน้าที่ตามกฎหมาย หรือความยินยอมในกรณีที่จำเป็น หากไม่ให้ข้อมูลที่จำเป็น บริษัทอาจไม่สามารถให้บริการทั้งหมดหรือบางส่วนได้
ข้อมูลที่อาจถูกประมวลผล
ข้อมูลที่จำเป็นอาจรวมถึงข้อมูลระบุตัวตน ข้อมูลติดต่อ ข้อมูลเกี่ยวกับที่พักและการเข้าพัก ข้อมูลเอกสารและไฟล์อัปโหลด ข้อมูลที่ได้จากการประมวลผล ข้อมูลทางเทคนิค และข้อมูลการสื่อสาร
บริษัทไม่มีนโยบายขายหรือให้เช่าข้อมูลส่วนบุคคลที่บริษัทเก็บหรือประมวลผลผ่านบริการ tomororo การใช้หรือเปิดเผยข้อมูลจะจำกัดเท่าที่จำเป็นตามวัตถุประสงค์ของบริการ ความปลอดภัย การสนับสนุนลูกค้า การปฏิบัติตามกฎหมาย และกรณีอื่นที่อธิบายในประกาศนี้หรือนโยบายความเป็นส่วนตัว
บริษัทอาจเปิดเผยข้อมูลเท่าที่จำเป็นแก่ผู้ให้บริการระบบคลาวด์ OCR/AI ฐานข้อมูล ระบบจัดเก็บไฟล์ LINE ผู้ให้บริการรับชำระเงิน ที่ปรึกษา ผู้รับจ้าง และหน่วยงานที่มีอำนาจตามกฎหมาย โดยจะจำกัดการเปิดเผยตามความจำเป็นและมาตรการคุ้มครองข้อมูลที่เหมาะสม
บริษัทอาจใช้ผู้ให้บริการเทคโนโลยีที่ตั้งอยู่หรือประมวลผลข้อมูลนอกประเทศไทย เช่น ระบบคลาวด์ OCR/AI ฐานข้อมูล พื้นที่จัดเก็บไฟล์ และแพลตฟอร์มสื่อสาร ข้อมูลอาจถูกส่ง จัดเก็บ ประมวลผล สำรอง หรือเข้าถึงจากประเทศ/ภูมิภาคที่ผู้ให้บริการหรือผู้ประมวลผลย่อยดำเนินการ บริษัทจะดำเนินการตามหลักเกณฑ์การโอนข้อมูลไปต่างประเทศและจัดให้มีมาตรการคุ้มครองตามสมควรเท่าที่กฎหมายกำหนดหรือยอมรับได้ เช่น ข้อตกลงการประมวลผลข้อมูล ข้อคุ้มครองตามสัญญา การควบคุมสิทธิ์ การบันทึกเหตุการณ์สำคัญ และนโยบายการเก็บรักษาข้อมูล
บริษัทไม่ได้กำหนดวัตถุประสงค์ในการใช้ภาพหนังสือเดินทาง ไฟล์อัปโหลด หรือข้อมูลผู้เข้าพักของลูกค้าเพื่อฝึกสอนโมเดล AI สาธารณะหรือโมเดลทั่วไปของบุคคลภายนอก และจะตั้งค่าหรือเลือกใช้ผู้ให้บริการให้สอดคล้องกับหลักการนี้เท่าที่ระบบและเงื่อนไขของผู้ให้บริการรองรับ
บริการไม่ได้มุ่งเป้าไปยัง EU/EEA
tomororo (โทโม่โรโร่) เป็นบริการที่ให้บริการโดยนิติบุคคลไทย เพื่อสนับสนุนผู้ประกอบการที่พัก โฮสต์ และทีมงานในประเทศไทยเป็นหลัก บริษัทไม่มีสถานประกอบการในสหภาพยุโรปหรือเขตเศรษฐกิจยุโรป ไม่ได้มุ่งเสนอขายบริการต่อบุคคลที่อยู่ในเขตดังกล่าว และไม่ได้ออกแบบบริการเพื่อเฝ้าติดตามพฤติกรรมของบุคคลที่อยู่ในเขตดังกล่าว
โดยทั่วไป GDPR จะไม่ใช้บังคับกับบริการเพียงเพราะผู้เข้าพักถือสัญชาติยุโรป ใช้หนังสือเดินทางยุโรป เข้าพักในประเทศไทย หรือเว็บไซต์สามารถเข้าถึงได้จากต่างประเทศ หากกรณีใด GDPR หรือกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศอื่นมีผลใช้บังคับ บริษัทจะดำเนินการให้สอดคล้องกับข้อกำหนดของกฎหมายที่เกี่ยวข้องเท่าที่กฎหมายกำหนดและมีผลใช้บังคับกับบริษัท
ติดต่อเรื่องข้อมูลส่วนบุคคล
บริษัทกำหนดให้ pdpa@tomororo.com เป็นช่องทางหลักสำหรับคำถามเกี่ยวกับข้อมูลส่วนบุคคล การใช้สิทธิตาม PDPA คำขอจากเจ้าของข้อมูล การประสานงานกับลูกค้าในฐานะผู้ควบคุมข้อมูล และการประสานงานด้านข้อมูลส่วนบุคคลของบริษัท รวมถึงกรณีที่ต้องประสานกับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer หรือ DPO) เมื่อกฎหมายกำหนดหรือเมื่อบริษัทแต่งตั้งแล้ว
หากบริษัทอยู่ในกรณีที่กฎหมายกำหนดให้ต้องจัดให้มี DPO หรือได้แต่งตั้ง DPO อย่างเป็นทางการ บริษัทจะแจ้งข้อมูลเกี่ยวกับ DPO สถานที่ติดต่อ และวิธีการติดต่อให้เจ้าของข้อมูลส่วนบุคคลและสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบตามที่กฎหมายกำหนด การระบุช่องทางนี้เป็นช่องทางติดต่อด้านข้อมูลส่วนบุคคลของบริษัท และไม่ได้เป็นการยืนยันว่าบริษัทมีหน้าที่ต้องแต่งตั้ง DPO ในทุกกรณี
การใช้สิทธิตาม PDPA
- เจ้าของข้อมูลอาจมีสิทธิขอเข้าถึง ขอรับสำเนา ขอแก้ไข ขอให้ลบหรือทำลาย ขอให้ระงับการใช้ ขอคัดค้าน ขอรับหรือโอนย้ายข้อมูล ถอนความยินยอม และร้องเรียนตามที่กฎหมายกำหนด
- โดยทั่วไปบริษัทพยายามลบภาพหนังสือเดินทางและไฟล์อัปโหลดดิบที่ผู้ใช้บริการส่งเข้ามา หรือที่ได้รับผ่านลิงก์ pre-check-in ออกจากระบบใช้งานหลักภายใน 48-72 ชั่วโมง แม้กรณีที่ระบบอ่านข้อมูลไม่สำเร็จ เว้นแต่จำเป็นต้องเก็บนานกว่านั้นตามกฎหมาย ความปลอดภัย การสำรองข้อมูล หรือเพื่อจัดการข้อพิพาท การลบจากระบบใช้งานจริงอาจไม่ทำให้สำเนาในระบบสำรองข้อมูลหมดไปทันที โดยสำเนาดังกล่าวจะอยู่ตามรอบการสำรองและการลบของผู้ให้บริการที่เกี่ยวข้อง
- ข้อมูลในระบบสำรองข้อมูล แคช log หรือระบบตรวจสอบความปลอดภัยอาจยังคงอยู่ชั่วคราวตามรอบการสำรอง การลบ และการกู้คืนของระบบ โดยบริษัทจะจำกัดการเข้าถึงและลบหรือทำให้ไม่สามารถระบุตัวบุคคลได้เมื่อพ้นความจำเป็นตามสมควร
- ระบบช่วยอ่านและจัดโครงสร้างข้อมูลจากเอกสาร ผู้ใช้บริการยังคงมีหน้าที่ตรวจสอบความถูกต้องและความครบถ้วนก่อนนำข้อมูลหรือไฟล์ไปใช้งานจริง
หากส่งข้อมูลผ่าน LINE หรือแพลตฟอร์มแชตภายนอก ข้อมูลอาจอยู่ภายใต้นโยบาย การสำรองข้อมูล และเงื่อนไขของแพลตฟอร์มนั้นด้วย ผู้ใช้บริการควรจำกัดผู้เข้าถึงบัญชี อุปกรณ์ และกลุ่มแชตของตน และส่งเฉพาะข้อมูลที่จำเป็นต่อการใช้บริการ
หากมีคำถาม ประสงค์จะใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคล หรือต้องการติดต่อช่องทาง PDPA/DPO กรุณาติดต่อบริษัท วานิฬาร์ โฮลดิ้งส์ จำกัด