Privacy Policy

นโยบายความเป็นส่วนตัว

เอกสารฉบับนี้อธิบายวิธีที่ tomororo (โทโม่โรโร่) เก็บรวบรวม ใช้ เปิดเผย โอน จัดเก็บ รักษาความปลอดภัย และลบหรือทำลายข้อมูลส่วนบุคคลที่เกี่ยวข้องกับเว็บไซต์และบริการของเรา

ผู้ควบคุมข้อมูล PDPA/DPO บทบาทตามกฎหมาย ข้อมูลที่เก็บ วัตถุประสงค์ การเก็บรักษา สิทธิของคุณ PDPA Notice
Trust Privacy Terms PDPA
ผู้ควบคุมข้อมูลส่วนบุคคล

บริษัทที่รับผิดชอบข้อมูลของคุณ

บริษัท วานิฬาร์ โฮลดิ้งส์ จำกัด (“บริษัท” “ผู้ให้บริการ” หรือ “เรา”) เคารพและให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า ผู้ใช้บริการ ผู้ติดต่อทางธุรกิจ ผู้แทนของลูกค้า ผู้เข้าพัก และบุคคลอื่นที่เกี่ยวข้องกับการใช้บริการ tomororo (โทโม่โรโร่)

ข้อมูลบริษัท

บริษัท วานิฬาร์ โฮลดิ้งส์ จำกัด
เลขทะเบียนนิติบุคคล 0505566007045

ที่อยู่และช่องทางติดต่อ

83/20 หมู่ 11 ตำบลท่าวังตาล อำเภอสารภี จังหวัดเชียงใหม่
อีเมลทั่วไป support@tomororo.com
อีเมลข้อมูลส่วนบุคคล pdpa@tomororo.com

ช่องทาง PDPA/DPO

ติดต่อเรื่องข้อมูลส่วนบุคคล

บริษัทกำหนดให้ pdpa@tomororo.com เป็นช่องทางหลักสำหรับคำถามเกี่ยวกับข้อมูลส่วนบุคคล การใช้สิทธิตาม PDPA คำขอจากเจ้าของข้อมูล การประสานงานกับลูกค้าในฐานะผู้ควบคุมข้อมูล และการประสานงานด้านข้อมูลส่วนบุคคลของบริษัท รวมถึงกรณีที่ต้องประสานกับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer หรือ DPO) เมื่อกฎหมายกำหนดหรือเมื่อบริษัทแต่งตั้งแล้ว

หากบริษัทอยู่ในกรณีที่กฎหมายกำหนดให้ต้องจัดให้มี DPO หรือได้แต่งตั้ง DPO อย่างเป็นทางการ บริษัทจะแจ้งข้อมูลเกี่ยวกับ DPO สถานที่ติดต่อ และวิธีการติดต่อให้เจ้าของข้อมูลส่วนบุคคลและสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบตามที่กฎหมายกำหนด การระบุช่องทางนี้เป็นช่องทางติดต่อด้านข้อมูลส่วนบุคคลของบริษัท และไม่ได้เป็นการยืนยันว่าบริษัทมีหน้าที่ต้องแต่งตั้ง DPO ในทุกกรณี

สถานะตามกฎหมาย

บทบาทผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูล

สำหรับข้อมูลของผู้เข้าพัก หนังสือเดินทาง รูปเอกสาร ไฟล์อัปโหลด ข้อมูลการเข้าพัก และข้อมูลผลลัพธ์ที่ลูกค้า ผู้ประกอบการที่พัก โฮสต์ โคโฮสต์ หรือผู้ดูแลทรัพย์สินส่งเข้าสู่บริการเพื่อให้ระบบอ่าน จัดโครงสร้าง ตรวจสอบ หรือสร้างไฟล์ใช้งาน ลูกค้าจะเป็นผู้ควบคุมข้อมูลส่วนบุคคลหลัก เนื่องจากลูกค้าเป็นผู้กำหนดวัตถุประสงค์ ฐานกฎหมาย และวิธีนำข้อมูลดังกล่าวไปใช้ในธุรกิจของตน

ในกรณีดังกล่าว บริษัทจะทำหน้าที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคล โดยประมวลผลข้อมูลตามคำสั่งของลูกค้า ตามข้อกำหนดการใช้บริการ ข้อตกลงการประมวลผลข้อมูลที่เกี่ยวข้อง และเท่าที่จำเป็นเพื่อให้บริการ รักษาความปลอดภัย แก้ไขปัญหา ปฏิบัติตามกฎหมาย หรือใช้สิทธิเรียกร้องตามกฎหมายเท่านั้น

บริษัทจะเป็นผู้ควบคุมข้อมูลส่วนบุคคลเฉพาะในขอบเขตข้อมูลที่บริษัทกำหนดวัตถุประสงค์และวิธีการใช้เอง เช่น ข้อมูลบัญชีผู้ใช้ ข้อมูลการติดต่อ ข้อมูลแพ็กเกจ ใบแจ้งหนี้ สถานะการชำระเงิน การสนับสนุนลูกค้า ความปลอดภัยของระบบ บันทึกการใช้งาน การป้องกันการทุจริต การบริหารบริการ และการสื่อสารทางธุรกิจ ทั้งนี้ การรับชำระเงินอาจดำเนินการผ่านผู้ให้บริการชำระเงินภายนอก และบริษัทจะใช้เฉพาะข้อมูลอ้างอิงหรือสถานะที่จำเป็นต่อการให้บริการและเอกสารทางการเงิน

ลูกค้ามีหน้าที่จัดให้มีประกาศความเป็นส่วนตัว ฐานกฎหมาย ความยินยอม หนังสือมอบอำนาจ หรือเอกสารอื่นที่จำเป็นต่อการเก็บ ใช้ เปิดเผย และส่งข้อมูลผู้เข้าพักเข้าสู่บริการ หากลูกค้าหรือองค์กรต้องการข้อตกลงการประมวลผลข้อมูลส่วนบุคคลแยกต่างหาก บริษัทอาจจัดให้มี Data Processing Agreement หรือ DPA ตามรูปแบบที่บริษัทกำหนดหรือตกลงร่วมกันเป็นลายลักษณ์อักษร

ขอบเขต

นโยบายนี้ครอบคลุมอะไรบ้าง

นโยบายนี้ครอบคลุมการประมวลผลข้อมูลส่วนบุคคลที่เกิดจากการเข้าใช้เว็บไซต์ การสมัครหรือทดลองใช้บริการ การติดต่อขอข้อมูล การเชื่อมต่อผ่าน LINE การอัปโหลดรูปหนังสือเดินทางหรือเอกสาร การใช้ระบบอ่านหรือสกัดข้อมูลจากเอกสาร การสร้างข้อมูลผู้เข้าพักและข้อมูลการเข้าพัก การสร้างไฟล์เพื่อการดำเนินงาน การขอรับการสนับสนุน และการใช้บริการอื่นที่เกี่ยวข้องกับ tomororo (โทโม่โรโร่)

ข้อมูลที่อาจเก็บรวบรวม

ประเภทข้อมูลส่วนบุคคล

  • ข้อมูลระบุตัวตน เช่น ชื่อ นามสกุล สัญชาติ วันเกิด เพศ หมายเลขหนังสือเดินทาง หมายเลขเอกสาร และข้อมูลที่ปรากฏบนเอกสารเดินทาง
  • ข้อมูลติดต่อและบัญชีผู้ใช้ เช่น อีเมล หมายเลขโทรศัพท์ LINE ID ข้อมูลบัญชีผู้ใช้งาน และข้อมูลผู้ติดต่อของลูกค้า
  • ข้อมูลเกี่ยวกับที่พักและการเข้าพัก เช่น ชื่อที่พัก ห้องพัก วันเข้าพัก วันออกพัก สถานะการเข้าพัก และข้อมูลการดำเนินงานของลูกค้า
  • ข้อมูลเอกสารและไฟล์อัปโหลด เช่น ภาพหนังสือเดินทาง รูปถ่ายเอกสาร ไฟล์แนบ และข้อมูลดิบที่ผู้ใช้บริการส่งเข้าสู่ระบบ
  • ข้อมูลที่ได้จากการประมวลผล เช่น ข้อความที่อ่านได้จาก OCR ข้อมูลที่ถูกจัดโครงสร้าง ค่า confidence สถานะการตรวจสอบ บันทึกการแก้ไข บันทึกการอนุมัติ และเหตุผลในการส่งเข้าคิวตรวจสอบ
  • ข้อมูลทางเทคนิคและบันทึกการใช้งาน เช่น IP address เวลาเข้าใช้งาน อุปกรณ์ เบราว์เซอร์ ระบบปฏิบัติการ log file ประวัติการใช้งาน และเหตุการณ์ด้านความปลอดภัย
  • ข้อมูลการสื่อสาร เช่น ข้อความสนทนา อีเมล บันทึกการติดต่อ ข้อร้องเรียน และไฟล์ที่ส่งผ่านช่องทางสนับสนุน

บริษัทไม่มีนโยบายขอเก็บข้อมูลส่วนบุคคลอ่อนไหวเกินความจำเป็นต่อการให้บริการ หากเอกสารที่ส่งเข้ามามีข้อมูลที่อาจเข้าข่ายข้อมูลส่วนบุคคลอ่อนไหวหรือข้อมูลที่มีความเสี่ยงสูง ผู้ใช้บริการรับทราบและยืนยันว่ามีสิทธิและฐานกฎหมายเพียงพอในการส่งข้อมูลดังกล่าวให้บริษัทประมวลผลตามวัตถุประสงค์ของบริการ

แหล่งที่มา

เราได้รับข้อมูลจากที่ใด

บริษัทอาจได้รับข้อมูลส่วนบุคคลจากเจ้าของข้อมูลโดยตรง จากลูกค้า ผู้ดูแลทรัพย์สิน ผู้ประกอบการที่พัก หรือผู้แทนของลูกค้าที่ส่งข้อมูลเข้าสู่ระบบ จากการใช้งานเว็บไซต์หรือระบบโดยอัตโนมัติ หรือจากผู้ให้บริการหรือระบบภายนอกที่เชื่อมต่อกับบริการตามฐานกฎหมายที่เหมาะสม

วัตถุประสงค์และฐานกฎหมาย

เหตุผลที่เราใช้ข้อมูล

บริษัทประมวลผลข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์ของบริการและตามฐานกฎหมายที่เกี่ยวข้อง เช่น การปฏิบัติตามสัญญา การดำเนินการตามคำขอก่อนเข้าทำสัญญา ประโยชน์โดยชอบด้วยกฎหมาย หน้าที่ตามกฎหมาย หรือฐานกฎหมายอื่นที่เกี่ยวข้อง

บริษัทไม่มีนโยบายขายหรือให้เช่าข้อมูลส่วนบุคคลที่บริษัทเก็บหรือประมวลผลผ่านบริการ tomororo การใช้หรือเปิดเผยข้อมูลจะจำกัดตามวัตถุประสงค์ของบริการ ความปลอดภัย การสนับสนุนลูกค้า การปฏิบัติตามกฎหมาย การใช้สิทธิเรียกร้องตามกฎหมาย และกรณีอื่นที่อธิบายในนโยบายนี้

สมัครใช้บริการและบริหารบัญชี ใช้ชื่อ อีเมล โทรศัพท์ ข้อมูลองค์กร และข้อมูลผู้ติดต่อ เพื่อเปิดบัญชี ให้บริการ และบริหารความสัมพันธ์ลูกค้า
อ่านเอกสารและสร้างไฟล์ใช้งาน ใช้ภาพเอกสาร ข้อมูลบนเอกสาร ข้อมูลการเข้าพัก และผลลัพธ์จากระบบ เพื่ออ่าน แยก จัดโครงสร้าง ตรวจสอบ และสร้างข้อมูลหรือไฟล์ให้ลูกค้า
รักษาความปลอดภัยและตรวจสอบย้อนหลัง ใช้ log file, IP address, บันทึกกิจกรรม และประวัติการแก้ไข เพื่อป้องกันการใช้งานโดยมิชอบ ตรวจสอบย้อนหลัง และบริหารความเสี่ยง
สนับสนุนลูกค้าและจัดการคำร้อง ใช้ข้อมูลติดต่อ ข้อความสนทนา และไฟล์แนบ เพื่อตอบคำถาม แก้ไขปัญหา และจัดการข้อร้องเรียน
ปฏิบัติตามกฎหมาย ใช้ข้อมูลที่เกี่ยวข้องเพื่อปฏิบัติตามกฎหมาย คำสั่งของหน่วยงานรัฐ หรือใช้สิทธิเรียกร้องตามกฎหมาย
พัฒนาและทดสอบระบบ ใช้ข้อมูลการใช้งาน ข้อมูลเชิงสถิติ หรือข้อมูลที่ลดความสามารถในการระบุตัวบุคคลแล้วเท่าที่ทำได้ เพื่อปรับปรุงบริการ

หากเจ้าของข้อมูลไม่ให้ข้อมูลที่จำเป็นต่อการเข้าทำสัญญาหรือการใช้บริการ บริษัทอาจไม่สามารถให้บริการทั้งหมดหรือบางส่วนได้

ผู้รับข้อมูลและผู้ประมวลผล

บุคคลภายนอกที่อาจเกี่ยวข้อง

บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลหรือให้บุคคลภายนอกประมวลผลข้อมูลเท่าที่จำเป็นแก่ผู้ให้บริการและบุคคลต่อไปนี้ โดยจะดำเนินการภายใต้สัญญา คำสั่ง หรือมาตรการควบคุมที่เหมาะสมตามที่กฎหมายกำหนด

  • ผู้ให้บริการโครงสร้างพื้นฐานคลาวด์และระบบประมวลผล
  • ผู้ให้บริการ OCR/AI หรือระบบอ่านและจัดโครงสร้างข้อมูล เพื่อช่วยอ่านหรือประมวลผลข้อมูลตามคำสั่งของบริษัท
  • ผู้ให้บริการฐานข้อมูล ระบบจัดเก็บไฟล์ ระบบสำรองข้อมูล และระบบรักษาความปลอดภัย ตามระยะเวลาการเก็บรักษาที่บริษัทกำหนด
  • ผู้ให้บริการแพลตฟอร์มสื่อสารภายนอก เช่น LINE ในส่วนที่เกี่ยวข้องกับการรับส่งข้อมูลหรือไฟล์ผ่านแพลตฟอร์มนั้น
  • ผู้ให้บริการรับชำระเงิน ในส่วนที่เกี่ยวข้องกับการรับชำระค่าบริการ ใบแจ้งหนี้ สถานะการชำระเงิน การป้องกันการทุจริต และการออกเอกสารทางการเงิน
  • ที่ปรึกษากฎหมาย ผู้สอบบัญชี ที่ปรึกษาวิชาชีพ ผู้รับจ้างด้านความปลอดภัยสารสนเทศ หรือผู้ให้บริการอื่นที่จำเป็นต่อการดำเนินธุรกิจ
  • หน่วยงานของรัฐหรือบุคคลที่มีอำนาจตามกฎหมาย

บริษัทไม่ได้กำหนดวัตถุประสงค์ในการใช้ภาพหนังสือเดินทาง ไฟล์อัปโหลด หรือข้อมูลผู้เข้าพักของลูกค้าเพื่อฝึกสอนโมเดล AI สาธารณะหรือโมเดลทั่วไปของบุคคลภายนอก และจะตั้งค่าหรือเลือกใช้ผู้ให้บริการให้สอดคล้องกับหลักการนี้เท่าที่ระบบและเงื่อนไขของผู้ให้บริการรองรับ อย่างไรก็ตาม ผู้ให้บริการภายนอกอาจประมวลผล บันทึก เก็บรักษา หรือสำรองข้อมูลตามนโยบายและสัญญาของตนเอง บริษัทจึงควบคุมและทบทวนการใช้ผู้ให้บริการตามความจำเป็นและตามสมควร ลูกค้าองค์กรสามารถขอข้อมูลเกี่ยวกับประเภทผู้ประมวลผลย่อยหรือมาตรการคุ้มครองที่เกี่ยวข้องได้ตามสมควร โดยบริษัทอาจให้ข้อมูลภายใต้ข้อตกลงรักษาความลับหรือเงื่อนไขทางธุรกิจที่เหมาะสม

การโอนข้อมูลไปต่างประเทศ

บริการเทคโนโลยีอาจอยู่นอกประเทศไทย

เนื่องจากบริษัทใช้ผู้ให้บริการเทคโนโลยีที่มีสำนักงาน ระบบประมวลผล ระบบฐานข้อมูล พื้นที่จัดเก็บไฟล์ ระบบสำรองข้อมูล หรือผู้ประมวลผลย่อยอยู่นอกประเทศไทย ข้อมูลส่วนบุคคลที่จำเป็นต่อการให้บริการอาจถูกส่ง จัดเก็บ ประมวลผล หรือเข้าถึงจากต่างประเทศ เช่น ญี่ปุ่น สิงคโปร์ สหรัฐอเมริกา สหภาพยุโรป หรือประเทศ/ภูมิภาคอื่นที่ผู้ให้บริการหรือผู้ประมวลผลย่อยของผู้ให้บริการดำเนินการ

บริษัทอาจปรับเปลี่ยนผู้ให้บริการหรือประเทศ/ภูมิภาคที่ใช้ประมวลผลตามความเหมาะสมด้านความปลอดภัย ความพร้อมใช้งาน การปฏิบัติตามกฎหมาย และรูปแบบบริการ โดยไม่เผยแพร่รายละเอียดโครงสร้างพื้นฐานที่อาจเพิ่มความเสี่ยงต่อระบบสาธารณะ เว้นแต่กฎหมายกำหนดหรือมีข้อตกลงเป็นลายลักษณ์อักษรกับลูกค้าองค์กร

บริษัทจะดำเนินการตามหลักเกณฑ์การโอนข้อมูลส่วนบุคคลไปต่างประเทศตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และจะใช้มาตรการคุ้มครองที่เหมาะสมตามที่กฎหมายกำหนดหรือยอมรับได้ เช่น ข้อตกลงการประมวลผลข้อมูลกับผู้ให้บริการ ข้อสัญญามาตรฐานหรือข้อคุ้มครองตามสัญญาในกรณีที่เกี่ยวข้อง การตรวจสอบผู้ประมวลผลย่อย การควบคุมสิทธิ์ การเข้ารหัส การบันทึกเหตุการณ์สำคัญ และนโยบายการเก็บรักษาข้อมูล ทั้งนี้ ขึ้นอยู่กับประเภทข้อมูล ผู้ให้บริการที่ใช้งานจริง ประเทศปลายทาง และเอกสารทางกฎหมายที่บริษัทมีอยู่ในแต่ละช่วงเวลา

GDPR และกฎหมายต่างประเทศ

ขอบเขตการให้บริการหลักอยู่ในประเทศไทย

tomororo (โทโม่โรโร่) เป็นบริการที่ให้บริการโดยนิติบุคคลไทย เพื่อสนับสนุนผู้ประกอบการที่พัก โฮสต์ และทีมงานในประเทศไทยเป็นหลัก บริษัทไม่มีสถานประกอบการในสหภาพยุโรปหรือเขตเศรษฐกิจยุโรป ไม่ได้มุ่งเสนอขายบริการต่อบุคคลที่อยู่ในเขตดังกล่าว และไม่ได้ออกแบบบริการเพื่อเฝ้าติดตามพฤติกรรมของบุคคลที่อยู่ในเขตดังกล่าว

ดังนั้น โดยทั่วไป GDPR จะไม่ใช้บังคับกับบริการเพียงเพราะผู้เข้าพักถือสัญชาติยุโรป ใช้หนังสือเดินทางยุโรป เข้าพักในประเทศไทย หรือเว็บไซต์สามารถเข้าถึงได้จากต่างประเทศ อย่างไรก็ตาม หากในกรณีใด GDPR หรือกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศอื่นมีผลใช้บังคับกับลูกค้า ผู้เข้าพัก หรือกิจกรรมการประมวลผลข้อมูลใด บริษัทจะดำเนินการให้สอดคล้องกับข้อกำหนดของกฎหมายที่เกี่ยวข้องเท่าที่กฎหมายกำหนดและมีผลใช้บังคับกับบริษัท

ระยะเวลาเก็บรักษาข้อมูล

เก็บเท่าที่จำเป็น

  • โดยทั่วไปบริษัทพยายามลบภาพหนังสือเดินทาง รูปเอกสาร และไฟล์อัปโหลดดิบที่ผู้ใช้บริการส่งเข้ามา หรือที่ได้รับผ่านลิงก์ pre-check-in ออกจากระบบใช้งานหลักภายใน 48-72 ชั่วโมง แม้กรณีที่ระบบอ่านข้อมูลไม่สำเร็จ ทั้งนี้ระยะเวลาอาจแตกต่างได้ในกรณีที่จำเป็นตามกฎหมาย ความปลอดภัย การสำรองข้อมูล หรือการจัดการข้อพิพาท การลบจากระบบใช้งานจริงอาจไม่ทำให้สำเนาในระบบสำรองข้อมูลหมดไปทันที โดยสำเนาดังกล่าวจะอยู่ตามรอบการสำรองและการลบของผู้ให้บริการที่เกี่ยวข้อง
  • ข้อมูลที่ระบบอ่าน สกัด จัดโครงสร้าง หรือบันทึกไว้เพื่อการใช้งานของลูกค้า จะถูกเก็บรักษาไว้ตลอดระยะเวลาที่บัญชีลูกค้ายังมีสถานะใช้งานอยู่ หรือจนกว่าลูกค้าจะลบข้อมูลหรือปิดการใช้งานบัญชี
  • ไฟล์ที่ลูกค้าดาวน์โหลด ส่งออก ส่งต่อ หรือจัดเก็บไว้นอกระบบของบริษัท จะอยู่ภายใต้ความรับผิดชอบและนโยบายการเก็บรักษาข้อมูลของลูกค้า บริษัทไม่สามารถควบคุมสำเนาที่อยู่นอกระบบของบริษัทได้
  • บริษัทอาจเก็บข้อมูลบางส่วนต่อไปเท่าที่จำเป็นเพื่อปฏิบัติตามกฎหมาย ใช้สิทธิเรียกร้อง ระงับข้อพิพาท ตรวจสอบย้อนหลัง ป้องกันการทุจริต หรือรักษาความมั่นคงปลอดภัยของระบบ
  • ข้อมูลในระบบสำรองข้อมูล แคช log หรือระบบตรวจสอบความปลอดภัยอาจยังคงอยู่ชั่วคราวตามรอบการสำรอง การลบ และการกู้คืนของระบบ โดยบริษัทจะจำกัดการเข้าถึงและลบหรือทำให้ไม่สามารถระบุตัวบุคคลได้เมื่อพ้นความจำเป็นตามสมควร
มาตรการรักษาความปลอดภัย

การป้องกันข้อมูล

บริษัทจัดให้มีมาตรการทางเทคนิคและทางองค์กรตามสมควรเพื่อป้องกันการสูญหาย การเข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบ ซึ่งอาจรวมถึงการกำหนดสิทธิการเข้าถึงตามบทบาท การแยกข้อมูลดิบจากข้อมูลที่ผ่านการตรวจสอบ การบันทึกเหตุการณ์สำคัญ การตรวจสอบย้อนหลัง การใช้ระบบจัดเก็บข้อมูลที่มีมาตรการควบคุมสิทธิ และการทบทวนมาตรการด้านความปลอดภัยตามความเหมาะสม

การเข้าถึงข้อมูลการผลิตของบริษัทจะจำกัดเฉพาะบุคลากรหรือผู้รับจ้างที่มีความจำเป็นตามหน้าที่เท่าที่ทำได้ และอาจอยู่ภายใต้การบันทึกเหตุการณ์ การแบ่งสิทธิ์ การยกเลิกสิทธิ์เมื่อหมดความจำเป็น และมาตรการรักษาความลับตามสมควร

อย่างไรก็ดี ไม่มีวิธีการส่งหรือเก็บข้อมูลทางอิเล็กทรอนิกส์วิธีใดที่สามารถรับประกันความปลอดภัยได้อย่างสมบูรณ์ บริษัทจึงไม่อาจรับประกันได้ว่าระบบจะปลอดภัยจากการเข้าถึงโดยมิชอบทุกรูปแบบ แต่บริษัทจะใช้มาตรการที่เหมาะสมเชิงพาณิชย์ตามสมควรเพื่อลดความเสี่ยงดังกล่าว

LINE และแพลตฟอร์มภายนอก

ข้อมูลที่ส่งผ่านช่องทางแชต

ในกรณีที่ผู้ใช้บริการหรือผู้เข้าพักส่งข้อมูลผ่านแพลตฟอร์มของบุคคลภายนอก เช่น LINE ข้อมูลหรือไฟล์ดังกล่าวอาจยังคงปรากฏ ถูกเก็บรักษา ถูกสำรอง หรืออยู่ภายใต้นโยบายและเงื่อนไขของผู้ให้บริการแพลตฟอร์มนั้น บริษัทไม่มีอำนาจควบคุมการเก็บรักษา การทำสำเนา การสำรอง หรือการลบข้อมูลบนระบบของบุคคลภายนอกทั้งหมด

ผู้ใช้บริการควรหลีกเลี่ยงการส่งข้อมูลส่วนบุคคลเกินความจำเป็นผ่านช่องทางแชต ควรจำกัดผู้ที่เข้าถึงบัญชีหรืออุปกรณ์ LINE ของตน และไม่ควรส่งต่อภาพหนังสือเดินทางหรือข้อมูลผู้เข้าพักไปยังกลุ่มหรือบุคคลที่ไม่เกี่ยวข้อง ทั้งนี้ บริษัทจะรับผิดชอบเฉพาะการประมวลผลข้อมูลส่วนบุคคลที่อยู่ภายใต้การควบคุมหรือการประมวลผลภายในระบบของบริษัทตามขอบเขตที่กฎหมายกำหนด

สิทธิของเจ้าของข้อมูล

สิทธิของคุณภายใต้ PDPA

ภายใต้หลักเกณฑ์ วิธีการ และเงื่อนไขตาม PDPA เจ้าของข้อมูลส่วนบุคคลอาจมีสิทธิขอเข้าถึง ขอรับสำเนา ขอให้เปิดเผยการได้มา ขอแก้ไข ขอให้ลบหรือทำลาย ขอให้ระงับการใช้ ขอคัดค้าน ขอรับหรือโอนย้ายข้อมูล ถอนความยินยอม และร้องเรียนต่อหน่วยงานกำกับดูแล

บริษัทอาจจำเป็นต้องตรวจสอบตัวตนและสิทธิของผู้ยื่นคำขอก่อนดำเนินการ และอาจปฏิเสธคำขอได้ในกรณีที่กฎหมายให้อำนาจไว้หรือมีเหตุอันชอบด้วยกฎหมาย

PDPA Notice

ประกาศการประมวลผลข้อมูลส่วนบุคคลตาม PDPA

บริษัท วานิฬาร์ โฮลดิ้งส์ จำกัด เป็นผู้ควบคุมข้อมูลส่วนบุคคลเฉพาะในขอบเขตข้อมูลที่บริษัทกำหนดวัตถุประสงค์และวิธีการใช้เอง เช่น ข้อมูลบัญชีผู้ใช้ ลูกค้า การติดต่อ แพ็กเกจ ใบแจ้งหนี้ สถานะการชำระเงิน การสนับสนุนลูกค้า ความปลอดภัย การพัฒนาระบบ และการบริหารความสัมพันธ์ลูกค้าในบริการ tomororo (โทโม่โรโร่) ทั้งนี้ การรับชำระเงินอาจดำเนินการผ่านผู้ให้บริการชำระเงินภายนอก

สำหรับข้อมูลของผู้เข้าพักหรือเอกสารที่ลูกค้าอัปโหลดหรือส่งเข้ามาเพื่อให้ระบบอ่าน จัดโครงสร้าง สร้างไฟล์ หรือส่งออกข้อมูล บริษัทอาจดำเนินการในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลตามคำสั่งของลูกค้า เว้นแต่กรณีที่บริษัทมีอำนาจตัดสินใจเกี่ยวกับวัตถุประสงค์และวิธีการประมวลผลตามกฎหมาย ลูกค้ารับรองว่ามีสิทธิ ฐานกฎหมาย หรือความยินยอมที่จำเป็นในการส่งข้อมูล เอกสาร หรือข้อมูลผู้เข้าพักให้บริษัทประมวลผลเพื่อใช้บริการ

ข้อมูลที่จำเป็นอาจรวมถึงข้อมูลระบุตัวตน ข้อมูลติดต่อ ข้อมูลเกี่ยวกับที่พักและการเข้าพัก ข้อมูลเอกสารและไฟล์อัปโหลด ข้อมูลที่ได้จากการประมวลผล ข้อมูลทางเทคนิค และข้อมูลการสื่อสาร โดยบริษัทอาจเปิดเผยข้อมูลเท่าที่จำเป็นแก่ผู้ให้บริการโครงสร้างพื้นฐานคลาวด์ ระบบ OCR/AI ฐานข้อมูล ระบบจัดเก็บไฟล์ แพลตฟอร์มสื่อสาร เช่น LINE ที่ปรึกษา ผู้รับจ้าง และหน่วยงานที่มีอำนาจตามกฎหมาย

การประมวลผลอาศัยฐานกฎหมายที่เกี่ยวข้อง เช่น การปฏิบัติตามสัญญา การดำเนินการตามคำขอก่อนเข้าทำสัญญา ประโยชน์โดยชอบด้วยกฎหมาย หน้าที่ตามกฎหมาย หรือความยินยอมในกรณีที่จำเป็น หากไม่ให้ข้อมูลที่จำเป็น บริษัทอาจไม่สามารถให้บริการทั้งหมดหรือบางส่วนได้

บริษัทอาจใช้ผู้ให้บริการคลาวด์ OCR/AI ฐานข้อมูล พื้นที่จัดเก็บไฟล์ และแพลตฟอร์มสื่อสารที่ประมวลผลหรือสำรองข้อมูลในต่างประเทศ เช่น ญี่ปุ่น สิงคโปร์ สหรัฐอเมริกา หรือประเทศ/ภูมิภาคอื่นที่ผู้ให้บริการดำเนินการ โดยจะดำเนินการตามหลักเกณฑ์การโอนข้อมูลไปต่างประเทศและจัดให้มีมาตรการคุ้มครองตามสมควร บริษัทไม่ได้กำหนดวัตถุประสงค์ในการใช้ไฟล์อัปโหลดหรือข้อมูลผู้เข้าพักเพื่อฝึกสอนโมเดล AI สาธารณะหรือโมเดลทั่วไปของบุคคลภายนอก

ข้อความประกอบการใช้งาน

การส่งเอกสารและการตรวจสอบผลลัพธ์

  • กรุณาส่งเฉพาะข้อมูลและเอกสารที่จำเป็นต่อการใช้บริการ และหลีกเลี่ยงการส่งข้อมูลส่วนบุคคลเกินความจำเป็นผ่านช่องทางแชต
  • โดยทั่วไปบริษัทพยายามลบภาพหนังสือเดินทางและไฟล์อัปโหลดดิบที่ผู้ใช้บริการส่งเข้ามา หรือที่ได้รับผ่านลิงก์ pre-check-in ออกจากระบบใช้งานหลักภายใน 48-72 ชั่วโมง แม้กรณีที่ระบบอ่านข้อมูลไม่สำเร็จ ทั้งนี้ สำเนาในระบบสำรองข้อมูล แคช log หรือระบบตรวจสอบความปลอดภัยอาจยังคงอยู่ชั่วคราวตามรอบการสำรอง การลบ และการกู้คืนของระบบ
  • ระบบมีหน้าที่ช่วยอ่านและจัดโครงสร้างข้อมูลจากเอกสาร ผู้ใช้บริการยังคงมีหน้าที่ตรวจสอบความถูกต้องและความครบถ้วนก่อนนำข้อมูลหรือไฟล์ไปใช้งานจริง
การเปลี่ยนแปลงและติดต่อ

ติดต่อเรื่องข้อมูลส่วนบุคคล

บริษัทอาจแก้ไข ปรับปรุง หรือเพิ่มเติมนโยบายฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับกฎหมาย รูปแบบการให้บริการ เทคโนโลยี หรือความเสี่ยงที่เปลี่ยนแปลงไป โดยจะแจ้งฉบับปรับปรุงผ่านเว็บไซต์ ระบบ หรือช่องทางที่เหมาะสม

หากมีคำถาม ข้อเสนอแนะ ประสงค์จะใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคล หรือต้องการติดต่อช่องทาง PDPA/DPO กรุณาติดต่อบริษัท วานิฬาร์ โฮลดิ้งส์ จำกัด