![]() | นโยบายความเป็นส่วนตัว Last Updated Nov 19, 2021 |
นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้ใช้บริการ AOT Microsite
ปรับปรุงล่าสุด: 19 พ.ย. 2564
ฉบับย่อ
เราประมวลผลข้อมูลส่วนบุคคลของ ผู้ใช้บริการ AOT Microsite ตามที่ระบุในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ ซึ่งจะได้รับการดูแลตามมาตรฐานสูงสุดสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยท่านสามารถดูรายละเอียดของนโยบายได้ตาม QR Code ซึ่งอาจสรุปเบื้องต้นเพื่อความสะดวกได้ดังต่อไปนี้
หัวข้อ |
ข้อมูลโดยสรุป |
เราประมวลผล ข้อมูลอะไรบ้าง? |
เราประมวลผลข้อมูลตามที่จำเป็นที่ได้เก็บรวบรวมจากท่าน ได้แก่ ข้อมูลอัตลักษณ์, ข้อมูลที่อยู่และที่ติดต่อ, ข้อมูลประวัติ, ข้อมูลเกี่ยวกับการทำงาน, ข้อมูล IT เป็นต้น |
เราใช้ข้อมูล อย่างไร? |
เราใช้ข้อมูลส่วนบุคคลเพื่อการดำเนินการทั้ง หลายตามวัตถุประสงค์ของ ของ บริษัท ท่าอากาศยานไทย จำกัด (มหาชน) ซึ่งเราได้อธิบายเหตุผลความจำเป็นเอาไว้ |
เราส่งข้อมูลให้ ใคร? |
เราอาจจำเป็นต้องส่งข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอกตามเหตุผลความจำเป็นที่ได้อธิบายเอาไว้พร้อมรายการหน่วยงานที่มีการส่งข้อมูล |
ผู้ใช้บริการ สามารถทำอะไร ได้บ้าง? |
ท่านสามารถใช้สิทธิของเจ้าของข้อมูลซึ่งรวมถึง การเข้าถึง, การแก้ไข หรือการลบข้อมูลได้ตามที่ได้อธิบายเอาไว้ |
การเปลี่ยนแปลงนโยบาย |
เราจะได้แจ้งให้ท่านทราบถึงการเปลี่ยนแปลงที่สำคัญของนโยบายนี้ และอาจแจ้งเตือนท่านเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่านเป็นระยะ |
ฉบับเต็ม
1. ขอบเขตและวัตถุประสงค์ของนโยบายนี้
2. เราประมวลผลข้อมูลส่วนบุคคลใดบ้าง?
3. เราเก็บรวบรวมข้อมูลส่วนบุคคลอย่างไร?
4. เราใช้ข้อมูลส่วนบุคคลอย่างไร?
5. การใช้ข้อมูลส่วนบุคคลร่วมกันกับหน่วยงานภายนอก
6. การส่งหรือโอนข้อมูลไปยังต่างประเทศ
7. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
8. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล
9. สิทธิของเจ้าของข้อมูลส่วนบุคคล
10. การทบทวนและปรับปรุงนโยบายนี้
1. ขอบเขตและวัตถุประสงค์ของนโยบายนี้
เอกสารนี้เป็นนโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้เข้าชม AOT Microsite โดยกิจการร่วมลงทุนจีฟินน์-สกายเป็นผู้ประมวลผลข้อมูลส่วนบุคคล ซึ่งมีหน้าที่ความรับผิดชอบในการประมวลผลข้อมูลส่วนบุคคล รวมถึงรับรองความปลอดภัยและความเป็นส่วนตัวของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ภายใต้ขอบเขตและวัตถุประสงค์ของบริษัท ท่าอากาศยานไทย จำกัด (มหาชน) ซึ่งเป็นผู้ควบคุมข้อมูลส่วนบุคคล
รายละเอียดการติดต่อผู้ควบคุมข้อมูลส่วนบุคคล บริษัท ท่าอากาศยานไทย จำกัด (มหาชน) (ทอท.) โทรศัพท์: 1722 หรือ (+66) 2535 1192 อีเมล: aotpr@airportthai.co.th |
รายละเอียดการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล [*] อีเมล: |
นโยบายนี้ครอบคลุมผู้ใช้บริการ AOT Microsite เช่น ผู้โดยสารสายการบิน ผู้ใช้บริการสนามบิน พนักงานสนามบิน เป็นต้น
ตามนโยบายนี้จะใช้คำว่า
“การประมวลผล” หมายถึง การดำเนินการใด ๆ ของ AOT Microsite ต่อข้อมูลส่วนบุคคลของ ผู้ใช้บริการ AOT Microsite รวมถึง การเก็บรวมรวม การใช้ การจัดเก็บ การเปิดเผย และการลบข้อมูลส่วนบุคคล
“ฐานการประมวลผล” หมายถึง เหตุผลความจำเป็นในการประมวลผลข้อมูลส่วนบุคคลตามมาตรา 24 และ 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
นโยบายนี้อาจมีการทบทวนปรับปรุงเมื่อใดก็ได้ตามที่จะได้แจ้งให้ทราบตามช่องทางสื่อสารที่เหมาะสมต่อไป
2. เราประมวลผลข้อมูลส่วนบุคคลใดบ้าง?
AOT Microsite ประมวลผลข้อมูลส่วนบุคคลดังต่อไปนี้
- ข้อมูลอัตลักษณ์ เช่น ชื่อ-นามสกุล รูปภาพบุคคล เป็นต้น (ไม่รวมถึง ข้อมูลชีวภาพ)
- ข้อมูลที่อยู่และที่ติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์มือถือ อีเมล เป็นต้น
- ข้อมูลประวัติ เช่น สัญชาติ วันเดือนปีเกิด เพศ เป็นต้น
- ข้อมูล IT เช่น Cookie ID เป็นต้น
3. เราเก็บรวบรวมข้อมูลส่วนบุคคลอย่างไร?
โดยทั่วไปแล้ว AOT Microsite เก็บรวบรวมข้อมูลส่วนบุคคลจากผู้ใช้บริการ AOT Microsite โดยตรง ผ่านกระบวนการ เช่น
- การเก็บ Cookie ID จากการเยี่ยมชมเว็บไซต์ของผู้ใช้บริการ (ดูรายละเอียดที่ นโยบายคุกกี้)
- กรอกข้อมูลลงในแบบฟอร์มบนเว็บไซต์
4. เราใช้ข้อมูลส่วนบุคคลอย่างไร?
AOT Microsite ใช้ข้อมูลส่วนบุคคลเพื่อการดำเนินการให้บริการแก่ผู้เข้าชมเว็บไซต์ตามวัตถุประสงค์ และในนามของบริษัท ท่าอากาศยานไทย จำกัด (มหาชน) ตามฐานการประมวลผลข้อมูลส่วนบุคคล ตามพระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งสรุปได้ดังนี้
กลุ่มกิจกรรม |
กลุ่มข้อมูลส่วนบุคคล |
ฐานการประมวผล |
Contact Us |
|
|
Visitor Activity Report |
|
|
Newsletter |
|
|
AOT Microsite จะประมวลผลข้อมูลส่วนบุคคลของตามวัตถุประสงค์ที่ได้แจ้งไว้เท่านั้น ในบางกรณีอาจพิจารณาว่าสามารถประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุผลอื่นที่เกี่ยวข้องและไม่ขัด หรือนอกเหนือไปจากวัตถุประสงค์เดิม แต่ในกรณีที่เราจำเป็นต้องประมวลผลข้อมูลด้วยวัตถุประสงค์อื่นที่ไม่เกี่ยวข้องกับวัตถุประสงค์เดิม เราจะขอความยินยอมใหม่เพื่อการใช้ข้อมูลตามวัตถุประสงค์ใหม่นั้น
5. การใช้ข้อมูลส่วนบุคคลร่วมกันกับหน่วยงานภายนอก
AOT Microsite อาจมีความจำเป็นต้องส่งข้อมูลไปยังหน่วยงานภายนอกดังต่อไปนี้เพื่อประมวลผลข้อมูลตามหน้าที่ความรับผิดชอบตามสัญญาหรือตามกฎหมาย เช่น
- Google Analytics
ในกรณีที่ใช้หรือส่งข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอก เราจะดำเนินการเท่าที่จำเป็นโดยใช้หรือส่งข้อมูลให้น้อยที่สุด และอาจพิจารณาใช้วิธีจัดทำข้อมูลนิรนาม (anonymization) และการแฝงข้อมูล (pseudonymization) เพื่อความปลอดภัยของข้อมูล โดยกรณีบุคคลภายนอกที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคลให้กับ AOT Microsite จะต้องจัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมตามนโยบายนี้ และเราจะไม่อนุญาตให้บุคคลภายนอกดังกล่าวใช้ข้อมูลเพื่อวัตถุประสงค์อื่นนอกจากที่เรากำหนด
6. การส่งหรือโอนข้อมูลไปยังต่างประเทศ
ในบางกรณีเราอาจจำเป็นต้องส่งข้อมูลไปยังต่างประเทศ เช่น
- ประเทศสหรัฐอเมริกา
กรณีเช่นนี้เราจะส่งข้อมูลไปยังต่างประเทศก็ต่อเมื่อเป็นไปตามเงื่อนไขอย่างใดอย่างหนึ่งดังต่อไปนี้
- ประเทศปลายทางที่รับข้อมูลได้รับการวินิจฉัยจากคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลว่ามีการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ
- หน่วยงานต่างประเทศที่รับข้อมูลอยู่ภายใต้นโยบายในการคุ้มครองข้อมูลส่วนบุคคลที่ได้รับการตรวจสอบและรับรองจากสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
- หน่วยงานต่างประเทศได้จัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมสามารถบังคับตามสิทธิของเจ้าของข้อมูลส่วนบุคคลได้ รวมทั้งมีมาตรการเยียวยาทางกฎหมายที่มีประสิทธิภาพตามหลักเกณฑ์และวิธีการที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด เช่น ข้อสัญญามาตรฐาน, ประมวลวิธีปฏิบัติ, มาตรฐานที่ได้รับการรับรอง เป็นต้น
- เป็นสิ่งจำเป็นเพื่อการใช้สิทธิตามกฎหมาย
- ได้รับความยินยอมจากท่านโดยท่านได้รับทราบถึงมาตรฐานการคุ้มครองส่วนบุคคลที่ไม่เพียงพอของประเทศปลายทางหรือองค์การระหว่างประเทศที่รับข้อมูลส่วนบุคคลแล้ว
- เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น
- เป็นการกระทำตามสัญญาระหว่างบุคคลหรือนิติบุคคลเพื่อประโยชน์ของท่าน
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่าน หรือบุคคลอื่น เมื่อท่านไม่สามารถให้ความยินยอมในขณะนั้นได้
- เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ
7. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
AOT Microsite ได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้บริการ AOT Microsite (ดูรายละเอียดได้ที่ [*]) รวมถึงบุคคลภายนอกที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคลให้ ทอท. จะต้องดำเนินการตามคำสั่งและตกลงที่จะรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลเท่านั้น (ดูรายละเอียดนโยบายการรักษาความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศของกิจการร่วมลงทุนจีฟินน์-สกายได้ที่ https://www.skyict.co.th/privacy-policy)
8. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล
เราจะจัดเก็บข้อมูลส่วนบุคคลตลอดระยะเวลาที่จำเป็นในการดำเนินการตามวัตถุประสงค์ของ AOT Microsite รวมถึงงานต่าง ๆ ที่จำเป็นเกี่ยวกับด้านกฎหมาย, บัญชี และการติดตามตรวจสอบต่าง ๆ (ดูรายละเอียดระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลได้ที่ [*])
9. สิทธิของเจ้าของข้อมูลส่วนบุคคล
ท่านมีสิทธิในข้อมูลส่วนบุคคลดังต่อไปนี้
- สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of Access) โดยท่านสามารถขอรับสำเนาข้อมูลของท่านและตรวจสอบว่าเราได้ประมวลผลข้อมูลของท่านตามกฎหมายหรือไม่
- สิทธิในการโอนข้อมูลส่วนบุคคล (Right to Data Portability) ในกรณีที่เราได้จัดทำข้อมูลส่วนบุคคลในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ ท่านสามารถขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานอื่นได้ด้วยวิธีการอัตโนมัติ หรือขอรับข้อมูลส่วนบุคคลที่เราส่งหรือโอนไปยังหน่วยงานอื่นโดยตรง เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้
- สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to Object) โดยท่านสามารถคัดค้านในกรณีที่เราประมวลผลข้อมูลของท่าน
- ตามภารกิจสาธารณะ (Public Task) หรือตามประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)
- เพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
- เพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของเรา
- สิทธิในการลบข้อมูลส่วนบุคคล (Right to Erasure) โดยท่านสามารถขอให้ลบข้อมูล หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ ในกรณีดังต่อไปนี้
- เมื่อหมดความจำเป็นในการประมวลผลข้อมูลส่วนบุคคล
- เมื่อท่านถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลและเราไม่มีเหตุผลตามกฎหมายที่จะประมวลผลข้อมูลส่วนบุคคลนั้นได้ต่อไป
- เมื่อท่านคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านแล้ว
- เมื่อข้อมูลส่วนบุคคลได้ถูกประมวลผลโดยไม่ชอบด้วยกฎหมาย
- สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to Restrict Processing) โดยท่านสามารถขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านได้ ในกรณีดังต่อไปนี้
- เมื่ออยู่ในระหว่างการตรวจสอบตามที่ท่านขอให้แก้ไขข้อมูลส่วนบุคคล
- เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย แต่ท่านขอให้ระงับการใช้แทน
- เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ แต่ท่านมีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
- เมื่ออยู่ในระหว่างการพิสูจน์ หรือตรวจสอบ ตามคำขอใช้สิทธิในการคัดค้านของท่าน
- สิทธิในการแก้ไขข้อมูลส่วนบุคคล (Right to Rectification) โดยท่านสามารถขอแก้ไขข้อมูลของท่านให้ถูกต้อง สมบูรณ์ และเป็นปัจจุบันได้ หากท่านพบว่าข้อมูลของท่านไม่ถูกต้อง สมบูรณ์ และเป็นปัจจุบัน เราไม่สามารถตรวจสอบและแก้ไขข้อมูลดังกล่าวได้ด้วยตนเอง
ในบางกรณีตามสภาพของการดำเนินการ เราอาจไม่สามารถดำเนินการได้ตามที่ท่านขอได้ เช่น มีความจำเป็นต้องดำเนินการตามหน้าที่ตามสัญญาหรือกฎหมาย เป็นต้น อย่างไรก็ดีในกรณีที่ท่านได้ให้ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลเอาไว้ ท่านสามารถถอนความยินยอมนั้นเมื่อใดก็ได้ด้วยการติดต่อไปยังส่วนงานที่เกี่ยวข้อง โดยเราจะยุติการประมวลผลข้อมูลดังกล่าวโดยเร็วที่สุด แต่การถอนความยินยอมนั้นจะไม่มีผลเป็นการยกเลิกเพิกถอนการประมวลผลข้อมูลส่วนบุคคลที่ได้ดำเนินการไปแล้ว
ขอให้ท่านรับทราบว่าเราจะบันทึกรายการต่าง ๆ ที่ได้ดำเนินการเกี่ยวกับคำร้องของท่านเอาไว้เพื่อใช้ในการแก้ไขปัญหาต่าง ๆ ที่เกิดขึ้น หากมีข้อสงสัยในรายละเอียดทางปฏิบัติของการดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (ท่านอาจศึกษาได้จากแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (TDPG3.0) ได้ที่ https://www.law.chula.ac.th/event/9705/)
ในกรณีที่ท่านมีประสงค์จะใช้สิทธิดังกล่าวข้างต้น หรือมีข้อร้องเรียนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล โปรดติดต่อที่ AOT Call Center 1722 หรือ (+66) 2535 1192 เราจะรีบดำเนินการตามคำร้องของท่านโดยเร็วและสอดคล้องกับที่กฎหมายกำหนด อย่างไรก็ดีท่านมีสิทธิร้องเรียนเกี่ยวกับการไม่คุ้มครองข้อมูลส่วนบุคคลตามกฎหมายได้ที่สำนักงานคุ้มครองข้อมูลส่วนบุคคล
10.การทบทวนและปรับปรุงนโยบายนี้
เอกสารนี้เป็นนโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้เข้าชม AOT Microsite ปรับปรุงล่าสุดเมื่อวันที่ 19/11/2021 เราขอสงวนสิทธิในการทบทวนและปรับปรุงนโยบายนี้อย่างเป็นประจำเมื่อมีการเปลี่ยนแปลงหรือมีนัยยะสำคัญ โดยจะได้แจ้งให้ท่านทราบถึงการเปลี่ยนแปลงที่สำคัญของนโยบายนี้ และอาจแจ้งเตือนท่านเกี่ยวกับ การประมวลผลข้อมูลส่วนบุคคลของท่านเป็นระยะ