ย่อ
Travelask
Travelask
Travelask:
เกี่ยวกับเรา
นโยบายความเป็นส่วนตัว
นโยบายคุกกี้
เงื่อนไขการให้บริการ
GDPR
ติดต่อเรา
ตำแหน่งงานทั้งหมด
ช่วยเหลือ
วิธีการทำงานของเรา

นโยบายข้อบังคับการปกป้องข้อมูลทั่วไป (GDPR)

1. ข้อความนโยบาย

ทุกวันธุรกิจของเราจะได้รับ ใช้และเก็บข้อมูลส่วนบุคคลเกี่ยวกับลูกค้า ซัพพลายเออร์ ผู้สมัครสัมภาษณ์ และเพื่อนร่วมงาน เป็นสิ่งสำคัญที่ข้อมูลนี้จะต้องได้รับการจัดการอย่างถูกต้องตามกฎหมายและเหมาะสมตามข้อกำหนดของ [พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลปี 2018] และพระราชบัญญัติทั่วไปว่าด้วยการคุ้มครองข้อมูล (ซึ่งรวมเรียกว่า ‘ข้อกำหนดการคุ้มครองข้อมูล’)

เราถือปฏิบัติหน้าที่ด้านการคุ้มครองข้อมูลอย่างจริงจัง เนื่องจากเรานับถือความไว้วางใจที่ได้รับว่ามีหน้าที่ใช้ข้อมูลส่วนบุคคลอย่างเหมาะสมและรับผิดชอบ

2. เกี่ยวกับนโยบายนี้

นโยบายนี้ และเอกสารอื่น ๆ ที่กล่าวถึงในนั้น กำหนดพื้นฐานที่เราจะประมวลผลข้อมูลส่วนบุคคลใด ๆ ที่เรารวบรวมหรือประมวลผล

นโยบายนี้ไม่ถือเป็นส่วนหนึ่งของสัญญาจ้างงานของพนักงานและสามารถแก้ไขได้ทุกเมื่อ

อเล็กซ์ สมิท เป็นเจ้าหน้าที่คุ้มครองข้อมูลของเรา (DPO) และมีความรับผิดชอบในการตรวจสอบให้แน่ใจว่าบริษัทปฏิบัติตามข้อกำหนดการคุ้มครองข้อมูลและนโยบายนี้ การสอบถามเกี่ยวกับการดำเนินการตามนโยบายนี้หรือข้อกังวลว่ามีนโยบายใด ๆ ที่ไม่ได้ปฏิบัติตาม ควรส่งไปยัง DPO เป็นอันดับแรก หรือรายงานตามนโยบายการร้องทุกข์ของบริษัทเรา (โปรดดูที่คู่มือพนักงาน)

3. ข้อมูลส่วนบุคคลคืออะไร?

ข้อมูลส่วนบุคคลหมายถึงข้อมูล (ไม่ว่าจะถูกเก็บไว้ในรูปแบบอิเล็กทรอนิกส์หรือเอกสาร) ที่เกี่ยวข้องกับบุคคลที่ยังมีชีวิตอยู่ ซึ่งสามารถระบุได้โดยตรงหรือโดยอ้อมจากข้อมูลนั้น (หรือล้อมรอบด้วยข้อมูลอื่น ๆ ที่เรามีอยู่)

การประมวลผลคือกิจกรรมใด ๆ ที่เกี่ยวข้องกับการใช้ข้อมูลส่วนบุคคล รวมถึงการได้รับ การบันทึกหรือการเก็บข้อมูล การจัดระเบียบ การแก้ไข การเรียกคืน การใช้ การเปิดเผย การลบ หรือการทำลายข้อมูล การประมวลผลยังรวมถึงการโอนข้อมูลส่วนบุคคลไปยังบุคคลที่สาม

ข้อมูลส่วนบุคคลที่ละเอียดอ่อนรวมถึงข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติหรือแหล่งกำเนิดชาติพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อทางศาสนาหรือปรัชญา การเป็นสมาชิกสห union สภาพการเจริญพันธุ์ ข้อมูลด้านสุขภาพทางกายหรือจิตใจ รสนิยมทางเพศหรือชีวิตทางเพศ ข้อมูลเกี่ยวกับความผิดอาญาหรือโทษต่าง ๆ ก็สามารถรวมอยู่ด้วย ข้อมูลส่วนบุคคลที่ละเอียดอ่อนสามารถประมวลผลได้ภายใต้เงื่อนไขที่เข้มงวดเท่านั้น รวมถึงการได้รับความยินยอมจากบุคคลนั้น

4. หลักการคุ้มครองข้อมูล

ผู้ใดก็ตามที่ประมวลผลข้อมูลส่วนบุคคล จะต้องมั่นใจว่าข้อมูลนั้นได้รับการ:

a. ได้รับการประมวลผลอย่างเป็นธรรม ถูกกฎหมาย และอย่างโปร่งใส
b. รวบรวมเพื่อจุดประสงค์ที่ระบุไว้ ชัดเจน และถูกต้องตามกฎหมาย และการประมวลผลเพิ่มเติมใด ๆ จะต้องเสร็จสิ้นเพื่อวัตถุประสงค์ที่เข้ากันได้
c. เพียงพอ เกี่ยวข้อง และมีขอบเขตจำกัดตามความจำเป็นสำหรับวัตถุประสงค์ที่ตั้งใจ
d. ถูกต้อง และเมื่อจำเป็นต้องมีการอัปเดต
e. เก็บไว้ในรูปแบบที่อนุญาตให้สามารถระบุได้ ไม่เกินความจำเป็นสำหรับวัตถุประสงค์ที่ตั้งใจ
f. ได้รับการประมวลผลตามสิทธิของบุคคลและในลักษณะที่มั่นใจในความปลอดภัยที่เหมาะสมของข้อมูลส่วนบุคคล รวมถึงการคุ้มครองจากการประมวลผลที่ไม่ได้รับอนุญาตหรือไม่ถูกต้องตามกฎหมาย และจากการสูญหาย การทำลาย หรือความเสียหายโดยไม่ตั้งใจ โดยใช้มาตรการทางเทคนิคหรือการจัดการที่เหมาะสม
g. ไม่ถูกถ่ายโอนไปยังบุคคลหรือองค์กรที่ตั้งอยู่ในประเทศที่ไม่มีการคุ้มครองที่เพียงพอ และต้องไม่มีการแจ้งบุคคลก่อน

5. การประมวลผลอย่างเป็นธรรมและถูกกฎหมาย

ข้อกำหนดการคุ้มครองข้อมูลไม่ได้มีจุดประสงค์เพื่อป้องกันการประมวลผลข้อมูลส่วนบุคคล แต่เพื่อให้แน่ใจว่าการประมวลผลดำเนินการอย่างเป็นธรรมและไม่ส่งผลเสียต่อสิทธิของบุคคล

ตามข้อกำหนดการคุ้มครองข้อมูล เราจะประมวลผลข้อมูลส่วนบุคคลเท่านั้นเมื่อจำเป็นสำหรับวัตถุประสงค์ที่ถูกต้องตามกฎหมาย วัตถุประสงค์ที่ถูกต้องตามกฎหมายรวมถึง (โดยเฉพาะอย่างยิ่ง): ว่าบุคคลนั้นได้ให้ความยินยมหรือไม่ การประมวลผลเป็นสิ่งจำเป็นสำหรับการดำเนินการตามสัญญากับบุคคลนั้น การปฏิบัติตามข้อผูกพันทางกฎหมาย หรือเพื่อประโยชน์ที่ชอบด้วยกฎหมายของธุรกิจ เมื่อมีการประมวลผลข้อมูลส่วนบุคคลที่ละเอียดอ่อน จะต้องมีการปฏิบัติตามเงื่อนไขเพิ่มเติม

6. การประมวลผลเพื่อวัตถุประสงค์ที่จำกัด

ในระหว่างการดำเนินธุรกิจของเรา เราอาจรวบรวมและประมวลผลข้อมูลส่วนบุคคล ซึ่งอาจรวมถึงข้อมูลที่เราได้รับโดยตรงจากบุคคลที่เป็นข้อมูล (เช่น โดยการกรอกแบบฟอร์มหรือการติดต่อสื่อสารกับเราทางไปรษณีย์ โทรศัพท์ อีเมล หรือวิธีอื่น ๆ) และข้อมูลที่เราได้รับจากแหล่งอื่น (รวมถึงข้อมูลตำแหน่ง พันธมิตรทางธุรกิจ ผู้รับเหมาในด้านเทคนิค บริการชำระเงินและการจัดส่ง สถาบันเครดิต และอื่น ๆ)

เราจะประมวลผลข้อมูลส่วนบุคคลเฉพาะสำหรับวัตถุประสงค์เฉพาะที่กำหนดไว้ในกำหนดการที่ 1 หรือสำหรับวัตถุประสงค์อื่น ๆ ที่ได้รับอนุญาตโดยเฉพาะจากข้อกำหนดการคุ้มครองข้อมูล เราจะแจ้งให้บุคคลที่เป็นข้อมูลทราบถึงวัตถุประสงค์เหล่านั้นเมื่อเราเก็บข้อมูลเป็นครั้งแรกหรือโดยเร็วที่สุดหลังจากนั้น

7. การแจ้งบุคคล

หากเรารวบรวมข้อมูลส่วนบุคคลโดยตรงจากบุคคล เราจะแจ้งให้พวกเขาทราบเกี่ยวกับ:

a. วัตถุประสงค์หรือวัตถุประสงค์ที่เราตั้งใจจะประมวลผลข้อมูลส่วนบุคคลนั้น รวมถึงฐานทางกฎหมายสำหรับการประมวลผล
b. เมื่อเราพึ่งพาผลประโยชน์ที่ชอบด้วยกฎหมายของธุรกิจในการประมวลผลข้อมูลส่วนบุคคล ผลประโยชน์ที่ชอบด้วยกฎหมายที่ดำเนินการ
c. ประเภทของบุคคลที่สาม หากมี ที่เราจะแชร์หรือเปิดเผยข้อมูลส่วนบุคคลนั้น
d. วิธีที่บุคคลสามารถจำกัดการใช้และการเปิดเผยข้อมูลส่วนบุคคลของตน
e. ข้อมูลเกี่ยวกับระยะเวลาที่ข้อมูลของพวกเขาจะถูกเก็บรักษา หรือเกณฑ์ที่ใช้เพื่อกำหนดระยะเวลานั้น
f. สิทธิของพวกเขาในการร้องขอจากเราในฐานะผู้ควบคุมการเข้าถึงและการแก้ไขหรือการลบข้อมูลส่วนบุคคล หรือการจำกัดการประมวลผล
g. สิทธิของพวกเขาในการคัดค้านการประมวลผลและสิทธิในการพกพาข้อมูล
h. สิทธิของพวกเขาในการถอนความยินยอมได้ตลอดเวลา (หากมีการให้ความยินยอม) โดยไม่ส่งผลกระทบต่อความถูกต้องตามกฎหมายของการประมวลผลก่อนที่ความยินยอมจะถูกถอน
i. สิทธิในการยื่นเรื่องร้องเรียนกับสำนักงานกรรมการข้อมูล
j. แหล่งข้อมูลอื่น ๆ ที่ข้อมูลส่วนบุคคลเกี่ยวกับบุคคลนั้นมาจาก และว่าข้อมูลนั้นมาจากแหล่งข้อมูลที่สามารถเข้าถึงได้สาธารณะหรือไม่
k. ว่าการจัดหาข้อมูลส่วนบุคคลเป็นข้อกำหนดทางกฎหมายหรือสัญญา หรือเป็นข้อกำหนดที่จำเป็นในการเข้าสู่สัญญา และบุคคลนั้นมีหน้าที่จัดหาข้อมูลส่วนบุคคลหรือไม่ และผลที่ตามมาหากไม่จัดหาข้อมูลนั้น

หากเราได้รับข้อมูลส่วนบุคคลเกี่ยวกับบุคคลจากแหล่งข้อมูลอื่น เราจะจัดเตรียมข้อมูลนี้ให้แก่พวกเขาโดยเร็วที่สุด (นอกเหนือจากการบอกพวกเขาเกี่ยวกับประเภทของข้อมูลส่วนบุคคลที่เกี่ยวข้อง) แต่จะต้องไม่เกิน 1 เดือน

เราจะแจ้งผู้ที่เป็นข้อมูลส่วนบุคคลซึ่งข้อมูลส่วนบุคคลของเราที่เราประมวลผลว่าเราเป็นผู้ควบคุมข้อมูลเกี่ยวกับข้อมูลนั้น รายละเอียดการติดต่อของเรา และใครคือ DPO

8. การประมวลผลที่เพียงพอ เหมาะสม และไม่มากเกินไป

เราจะรวบรวมข้อมูลส่วนบุคคลเฉพาะในขอบเขตที่จำเป็นสำหรับวัตถุประสงค์เฉพาะที่แจ้งให้ผู้ที่เป็นข้อมูลทราบ

9. ข้อมูลที่ถูกต้อง

เราจะแน่ใจว่าข้อมูลส่วนบุคคลที่เรามีอยู่ถูกต้องและได้รับการอัปเดต เราจะตรวจสอบความถูกต้องของข้อมูลส่วนบุคคลใด ๆ ในจุดที่เก็บรวบรวมและในช่วงเวลาปกติต่อมา เราจะดำเนินการทุกขั้นตอนที่เหมาะสมเพื่อทำลายหรือแก้ไขข้อมูลที่ไม่ถูกต้องหรืออัปเดตไม่ได้

10. การประมวลผลที่เป็นไปตามเวลา

เราจะไม่เก็บข้อมูลส่วนบุคคลนานกว่าที่จำเป็นสำหรับวัตถุประสงค์หรือวัตถุประสงค์ที่รวบรวมข้อมูลนั้น เราจะดำเนินการทุกวิธีทางที่เหมาะสมเพื่อทำลายหรือลบข้อมูลทั้งหมดที่ไม่จำเป็นออกจากระบบของเรา

11. การประมวลผลตามสิทธิของผู้ที่เป็นข้อมูล

เราจะประมวลผลข้อมูลส่วนบุคคลทั้งหมดตามสิทธิของผู้ที่เป็นข้อมูล โดยเฉพาะสิทธิของพวกเขาที่จะ:

a. ยืนยันว่าได้มีการประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับบุคคลนั้นหรือไม่
b. ขอเข้าถึงข้อมูลใด ๆ ที่มีอยู่เกี่ยวกับตนจากผู้ควบคุมข้อมูล
c. ขอแก้ไข ลบ หรือจำกัดการประมวลผลข้อมูลส่วนบุคคลของตน
d. ยื่นเรื่องร้องเรียนต่อหน่วยงานกำกับดูแล
e. คัดค้านการประมวลผลรวมถึงการตลาดโดยตรง

12. ความปลอดภัยของข้อมูล

เราจะดำเนินการมาตรการความปลอดภัยที่เหมาะสมเพื่อป้องกันการประมวลผลข้อมูลส่วนบุคคลที่ผิดกฎหมายหรือไม่ได้รับอนุญาต และเพื่อป้องกันการทำลาย ความเสียหาย การสูญหาย การเปลี่ยนแปลง การเปิดเผยข้อมูลที่ไม่ได้รับอนุญาต หรือการเข้าถึงข้อมูลส่วนบุคคลที่ถูกส่ง เก็บ หรือประมวลผลในลักษณะอื่น หากเกิดการถ่ายโอนข้อมูลที่ผิดกฎหมาย จะมีการสืบสวนโดยเจ้าหน้าที่ที่เหมาะสมและจะมีการดำเนินการตามระเบียบวินัยของบริษัทด้วย

เราจะจัดทำขั้นตอนและเทคโนโลยีเพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคลทั้งหมดตั้งแต่จุดกำหนดวิธีการในการประมวลผลและจุดเก็บข้อมูลจนถึงจุดทำลาย ข้อมูลส่วนบุคคลจะถูกถ่ายโอนไปยังผู้ประมวลผลข้อมูลก็ต่อเมื่อเขาได้ตกลงที่จะปฏิบัติตามขั้นตอนและนโยบายเหล่านั้น หรือหากเขาได้จัดมาตรการในการป้องกันที่เพียงพอด้วยตนเอง

เราจะรักษาความปลอดภัยของข้อมูลโดยการป้องกันความลับ ความครบถ้วน และความพร้อมใช้งานของข้อมูลส่วนบุคคล โดยกำหนดดังต่อไปนี้:

a. ความลับหมายถึงเฉพาะผู้ที่ได้รับอนุญาตให้ใช้ข้อมูลเท่านั้นที่สามารถเข้าถึงได้
b. ความครบถ้วนหมายถึงข้อมูลส่วนบุคคลควรมีความถูกต้องและเหมาะสมกับวัตถุประสงค์ที่ถูกประมวลผล
c. ความพร้อมใช้งานหมายถึงผู้ใช้ที่ได้รับอนุญาตควรสามารถเข้าถึงข้อมูลได้หากพวกเขาต้องการข้อมูลสำหรับวัตถุประสงค์ที่ได้รับอนุญาต ดังนั้นข้อมูลส่วนบุคคลควรจะถูกเก็บไว้ในระบบคอมพิวเตอร์กลางของบริษัท แทนที่จะเป็นพีซีของบุคคล

ขั้นตอนด้านความปลอดภัยรวมถึง:

a. การควบคุมการเข้าออก บุคคลแปลกหน้าที่เห็นในพื้นที่ที่มีการควบคุมการเข้าออกควรได้รับการรายงาน
b. โต๊ะและตู้เก็บของที่ล็อคได้อย่างปลอดภัย โต๊ะและตู้เก็บของควรจะถูกล็อคหากมีการเก็บข้อมูลที่เป็นความลับใด ๆ (ข้อมูลส่วนบุคคลถือเป็นข้อมูลที่เป็นความลับเสมอ)
c. การลดข้อมูลให้เหลือน้อยที่สุด.
d. วิธีการกำจัด เอกสารกระดาษควรถูกทำลายเป็นชิ้นเล็ก ๆ อุปกรณ์จัดเก็บข้อมูลดิจิทัลควรถูกทำลายทางกายภาพเมื่อไม่จำเป็นต้องใช้อีกต่อไป
e. อุปกรณ์ พนักงานต้องมั่นใจว่าไม่แสดงข้อมูลที่เป็นความลับให้ผู้ที่เดินผ่านไปมาเห็น และต้องออกจากระบบพีซีเมื่อไม่อยู่ใกล้ชิด

13. คำขอเข้าถึงข้อมูลส่วนบุคคล

บุคคลต้องทำการขอข้อมูลอย่างเป็นทางการเกี่ยวกับข้อมูลที่เรามีเกี่ยวกับตน พนักงานที่ได้รับคำขอควรส่งต่อไปยัง DPO หรือสมาชิกฝ่ายทรัพยากรบุคคลทันที

เมื่อได้รับการสอบถามทางโทรศัพท์ เราจะเปิดเผยข้อมูลส่วนบุคคลที่เรามีอยู่ในระบบของเราเฉพาะเมื่อเงื่อนไขต่อไปนี้เป็นไปตาม:

a. เราจะตรวจสอบตัวตนของผู้โทรเพื่อให้แน่ใจว่าข้อมูลจะถูกให้กับบุคคลที่มีสิทธิในการเข้าถึงข้อมูลเท่านั้น
b. เราจะแนะนำให้ผู้โทรส่งคำขอเป็นลายลักษณ์อักษรหากเราไม่แน่ใจเกี่ยวกับตัวตนของผู้โทร และในกรณีที่ไม่สามารถตรวจสอบตัวตนได้

หากมีการขอข้อมูลทางอิเล็กทรอนิกส์ ข้อมูลจะถูกจัดเตรียมทางอิเล็กทรอนิกส์เมื่อเป็นไปได้

พนักงานของเราจะส่งคำขอไปยังผู้จัดการสายงานของตนเพื่อขอความช่วยเหลือในสถานการณ์ที่ยุ่งยาก

14. การเปลี่ยนแปลงนโยบายนี้

เราขอสงวนสิทธิ์ในการเปลี่ยนแปลงนโยบายนี้เมื่อใดก็ได้ โดยจะทำการแจ้งการเปลี่ยนแปลงผ่านแบนเนอร์คุกกี้บนเว็บไซต์หากเหมาะสม

เลือกภาษาของคุณ

  • thไทย
  • btkBahasa Indonesia

เลือกสกุลเงินของคุณ

ในกรณีที่เหมาะสม ราคาจะถูกแปลงเป็นและแสดงในสกุลเงินที่คุณเลือก สกุลเงินที่คุณจ่ายอาจแตกต่างกันตามการจองของคุณ และอาจมีค่าธรรมเนียมบริการด้วย.
  • IDR
  • THB