นโยบายความเป็นส่วนตัว (Privacy Policy)
Checkin Plus Property Management System (PMS)
นโยบายความเป็นส่วนตัวฉบับนี้ (“นโยบาย”) อธิบายถึงแนวทางที่ Checkin Plus (“บริษัทฯ” หรือ “เรา”) ในฐานะผู้ให้บริการแพลตฟอร์ม Property Management System รูปแบบ Software as a Service (“บริการ”) เก็บรวบรวม ใช้ เปิดเผย และประมวลผลข้อมูลส่วนบุคคล เพื่อแจ้งให้ผู้ใช้บริการ (“ท่าน” หรือ “ผู้ใช้บริการ”) ได้รับทราบและเข้าใจถึงแนวทางปฏิบัติดังกล่าว
บริษัทฯ ขอแนะนำให้ท่านศึกษานโยบายฉบับนี้อย่างละเอียด เพื่อทำความเข้าใจสิทธิและหน้าที่ของท่านที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
1) การเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทฯ เก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลในสองสถานะหลัก ดังนี้:
- 1.1) ข้อมูลที่เราเก็บรวบรวมในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
คือข้อมูลของลูกค้าผู้ใช้บริการ (โรงแรมและบุคลากร) ที่จำเป็นต่อการให้บริการ การจัดการบัญชี และการปฏิบัติตามสัญญา ซึ่งรวมถึง:- ข้อมูลระบุตัวตนและข้อมูลติดต่อ: อาทิ ชื่อ-นามสกุล, ที่อยู่, หมายเลขโทรศัพท์, อีเมล ของผู้จัดการหรือบุคลากรที่ได้รับมอบหมาย
- ข้อมูลทางเทคนิค: อาทิ หมายเลขที่อยู่ไอพี (IP Address), ข้อมูลทางภูมิศาสตร์, ประเภทของเบราว์เซอร์, ข้อมูลอุปกรณ์, และบันทึกการเข้าใช้บริการ (Log Files)
- ข้อมูลส่วนบุคคลที่ท่านให้ไว้โดยตรง: อาทิ วันเดือนปีเกิด, เพศ, สัญชาติ, ส่วนสูง, น้ำหนัก, ระดับการศึกษา, อาชีพ, กรุ๊ปเลือด และรายละเอียดหนังสือเดินทาง/บัตรประจำตัวประชาชน เพื่อวัตถุประสงค์ในการยืนยันตัวตนหรือตามที่กฎหมายกำหนด
- 1.2) ข้อมูลที่เราประมวลผลในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor)
คือข้อมูลของผู้เข้าพัก (“แขก”) ซึ่งผู้ใช้บริการของเรา (โรงแรม) เป็นผู้บันทึกลงในระบบ PMS โดยผู้ใช้บริการมีสถานะเป็นผู้ควบคุมข้อมูลส่วนบุคคลของแขก และบริษัทฯ มีหน้าที่ประมวลผลข้อมูลดังกล่าวตามขอบเขตของสัญญาการให้บริการเท่านั้น ข้อมูลประเภทนี้อาจรวมถึงข้อมูลที่ละเอียดอ่อน ทั้งนี้ขึ้นอยู่กับสิ่งที่ผู้ใช้บริการกำหนดให้มีการจัดเก็บ
2) การใช้และประมวลผลข้อมูลส่วนบุคคล
บริษัทฯ อาจใช้ข้อมูลที่เก็บรวบรวมผ่านบริการของเราเพื่อตอบสนองต่อคำร้องขอของผู้ใช้บริการ โดยมีวัตถุประสงค์ดังต่อไปนี้:
- วัตถุประสงค์หลักในการให้บริการ PMS:
- เพื่อบริหารจัดการบัญชีผู้ใช้บริการและโรงแรมบนระบบ
- เพื่อประมวลผลการจองและธุรกรรมทางการเงินที่เกี่ยวข้อง
- เพื่ออำนวยความสะดวกในการสื่อสารระหว่างโรงแรมและผู้เข้าพัก
- เพื่อให้บริการสนับสนุนลูกค้า (Customer Support) และบำรุงรักษาระบบ
- เพื่อส่งการแจ้งเตือนและการสื่อสารที่เกี่ยวข้องกับการทำงานของระบบ (System Notifications)
- เพื่อวิเคราะห์ข้อมูลเชิงสถิติสำหรับพัฒนาคุณสมบัติของบริการและยกระดับประสบการณ์การใช้งาน
- ขอบเขตความรับผิดชอบ:
บริษัทฯ ดำเนินการในฐานะผู้ให้บริการเครื่องมือบริหารจัดการเท่านั้น เราไม่มีส่วนเกี่ยวข้องกับการจัดการการจอง (Booking) โดยตรง ซึ่งเป็นความรับผิดชอบของลูกค้าผู้ใช้บริการ (โรงแรม) บริษัทฯ อาจเข้าถึงข้อมูลดังกล่าวภายใต้ขอบเขตของข้อตกลง เพื่อวัตถุประสงค์ในการปรับปรุงบริการหรือให้คำแนะนำแก่ลูกค้าเท่านั้น โดยจะไม่เข้าไปแทรกแซงการดำเนินงานระหว่างโรงแรมและผู้เข้าพัก - การสื่อสารทางการตลาด:
บริษัทฯ อาจส่งข้อมูลเกี่ยวกับสินค้า บริการ ข่าวสาร ข้อเสนอ หรือโปรโมชั่นที่สอดคล้องกับความสนใจของผู้ใช้บริการ โดยท่านสามารถยกเลิกการรับข้อมูลดังกล่าวได้ทุกเมื่อ - การพัฒนาบริการ:
ข้อมูลที่เก็บรวบรวมจะถูกนำมาวิเคราะห์เพื่อปรับปรุงและพัฒนาบริการให้เหมาะสมกับความต้องการของผู้ใช้บริการ และปรับประสบการณ์การใช้งานให้เป็นแบบเฉพาะบุคคล
3) การรักษาความปลอดภัยของข้อมูล
บริษัทฯ ให้ความสำคัญกับความปลอดภัยของผู้ใช้บริการเป็นอันดับแรก ข้อมูลส่วนบุคคลอาจถูกนำมาใช้เพื่อตอบสนองต่อคำร้องขอหรือข้อกำหนดทางกฎหมาย เช่น การสืบสวนกรณีทุจริต การป้องกันการละเมิดระบบ หรือการดำเนินการทางกฎหมาย นอกจากนี้ บริษัทฯ อาจใช้เครื่องมืออัตโนมัติเพื่อตรวจสอบและวิเคราะห์ข้อมูลการสื่อสารเพื่อวัตถุประสงค์ด้านความปลอดภัย ปฏิบัติตามข้อกำหนดทางกฎหมาย และพัฒนาผลิตภัณฑ์ โดยมุ่งมั่นในการใช้เทคโนโลยีเพื่อยกระดับคุณภาพบริการภายใต้กรอบกฎหมายและคำนึงถึงความเป็นส่วนตัวของท่านอย่างรอบคอบ
4) การเปิดเผยข้อมูลส่วนบุคคล
บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคล รวมถึงข้อมูลส่วนบุคคลที่อ่อนไหว (หากมี) แก่บุคคลและหน่วยงานภายนอกดังต่อไปนี้ ภายใต้ขอบเขตของกฎหมาย:
- บริษัทในเครือหรือกลุ่มบริษัท: ที่มีสิทธิ์ใช้แพลตฟอร์ม เทคโนโลยี และทรัพย์สินทางปัญญาของบริษัทฯ
- พันธมิตรทางธุรกิจและผู้ให้บริการภายนอก: อาทิ ธนาคาร, สถาบันการเงิน, ผู้ให้บริการระบบชำระเงิน, ผู้ให้บริการคลาวด์ (Cloud Service Provider), ผู้ให้บริการด้านการสื่อสารและโทรคมนาคม โดยบริษัทฯ ได้จัดทำข้อตกลงเพื่อให้มั่นใจว่าหน่วยงานเหล่านั้นจะปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
- หน่วยงานของรัฐหรือผู้มีอำนาจตามกฎหมาย: อาทิ สำนักงานคณะกรรมการคุ้มครองผู้บริโภค, เจ้าหน้าที่บังคับใช้กฎหมาย, หรือศาล
5) สิทธิและการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้
บริษัทฯ ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด เพื่อให้มั่นใจว่าข้อมูลของท่านจะได้รับการคุ้มครองอย่างเหมาะสม โดยท่านมีสิทธิดังต่อไปนี้:
- สิทธิในการเพิกถอนความยินยอม: ท่านมีสิทธิในการเพิกถอนความยินยอมที่ได้ให้ไว้กับบริษัทฯ ได้ตลอดเวลา เว้นแต่มีข้อจำกัดสิทธินั้นโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่ท่าน
- สิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล: ท่านมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของท่านที่อยู่ในความรับผิดชอบของบริษัทฯ และขอให้บริษัทฯ ทำสำเนาข้อมูลดังกล่าวให้แก่ท่าน
- สิทธิในการโอนย้ายข้อมูลส่วนบุคคล: ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถขอให้บริษัทฯ ส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นได้ หากสามารถทำได้ด้วยวิธีการอัตโนมัติ
- สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล: ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับท่าน ในกรณีที่กฎหมายอนุญาต
- สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล: ท่านมีสิทธิร้องขอให้บริษัทฯ ดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ เมื่อข้อมูลนั้นหมดความจำเป็น
- สิทธิในการจำกัดการประมวลผลข้อมูลส่วนบุคคล: ท่านมีสิทธิร้องขอให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคลของท่านได้ ในกรณีที่ข้อมูลอยู่ระหว่างการตรวจสอบความถูกต้อง หรือในกรณีอื่นตามที่กฎหมายกำหนด
- สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง: ท่านมีสิทธิร้องขอให้บริษัทฯ ดำเนินการแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
- สิทธิในการยื่นเรื่องร้องเรียน: ท่านมีสิทธิยื่นเรื่องร้องเรียนต่อหน่วยงานผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง ในกรณีที่ท่านเชื่อว่าการประมวลผลข้อมูลส่วนบุคคลของบริษัทฯ ไม่เป็นไปตามกฎหมาย
6) การเก็บรักษาข้อมูลส่วนบุคคล
บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่จำเป็นต่อการบรรลุวัตถุประสงค์ที่ระบุไว้ในนโยบายฉบับนี้ หรือจนกว่าท่านจะร้องขอให้ลบข้อมูล โดยจะพิจารณาระยะเวลาตามความจำเป็นของแต่ละประเภทข้อมูลภายใต้บทบัญญัติของกฎหมาย การจัดเก็บข้อมูลจะอยู่ภายใต้ระบบที่มีความปลอดภัยสูง พร้อมมาตรการป้องกันการเข้าถึง การสูญหาย หรือการเปิดเผยโดยไม่ได้รับอนุญาต
7) มาตรการด้านความปลอดภัย
บริษัทฯ ได้ดำเนินมาตรการรักษาความมั่นคงปลอดภัยอย่างรอบด้าน ซึ่งรวมถึงการเข้ารหัสข้อมูล (Encryption), การใช้ไฟร์วอลล์, และการจำกัดสิทธิ์ในการเข้าถึงข้อมูลเฉพาะบุคลากรที่เกี่ยวข้องเท่านั้น นอกจากนี้ บริษัทฯ ยังจัดให้มีการอบรมพนักงานอย่างสม่ำเสมอเพื่อให้สามารถปฏิบัติตามมาตรฐานด้านความปลอดภัยในการจัดการข้อมูลส่วนบุคคลได้อย่างเคร่งครัด
8) ความเป็นส่วนตัวของผู้เยาว์
บริการของเรามีไว้สำหรับลูกค้าองค์กรและบุคลากรที่บรรลุนิติภาวะแล้ว และไม่ได้มุ่งเป้าโดยตรงไปยังผู้เยาว์ที่มีอายุต่ำกว่า 18 ปี สำหรับข้อมูลส่วนบุคคลของผู้เยาว์ซึ่งเป็นผู้เข้าพักที่ลูกค้าของเราบันทึกลงในระบบ ความรับผิดชอบในการขอความยินยอมตามกฎหมายจากผู้ใช้อำนาจปกครองเป็นของลูกค้าของเราในฐานะผู้ควบคุมข้อมูล
9) การโอนข้อมูลส่วนบุคคลไปต่างประเทศ
ในกรณีที่บริษัทฯ มีความจำเป็นต้องโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ เช่น การใช้บริการคลาวด์ที่มีศูนย์ข้อมูลอยู่ต่างประเทศ บริษัทฯ จะดำเนินการเพื่อให้แน่ใจว่าประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ และจะปฏิบัติตามข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด
10) ลิงก์ไปยังเว็บไซต์ของบุคคลภายนอก
บริการของเราอาจมีลิงก์เชื่อมโยงไปยังเว็บไซต์ของบุคคลภายนอก นโยบายฉบับนี้ไม่มีผลบังคับใช้กับเว็บไซต์ดังกล่าว และบริษัทฯ ไม่สามารถรับผิดชอบต่อแนวปฏิบัติเกี่ยวกับความเป็นส่วนตัวของเว็บไซต์เหล่านั้นได้ ขอแนะนำให้ท่านศึกษานโยบายความเป็นส่วนตัวของเว็บไซต์นั้นๆ ก่อนการใช้งาน
11) การอัปเดตนโยบายความเป็นส่วนตัว
บริษัทฯ ขอสงวนสิทธิ์ในการแก้ไขปรับปรุงนโยบายฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของบริการหรือข้อกฎหมาย บริษัทฯ จะแจ้งให้ท่านทราบถึงการเปลี่ยนแปลงที่สำคัญผ่านช่องทางที่เหมาะสม เช่น อีเมล หรือการแจ้งเตือนบนแพลตฟอร์ม
12) การติดต่อ
หากท่านมีข้อสงสัยเกี่ยวกับนโยบายความเป็นส่วนตัวฉบับนี้ หรือต้องการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล กรุณาติดต่อเราผ่านช่องทางดังนี้:
Email: [email protected]