Privacy Policy

นโยบายความเป็นส่วนตัว

Last Updated Nov 19, 2021

นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้ใช้บริการ AOT Microsite

ปรับปรุงล่าสุด: 19 พ.ย. 2564

ฉบับย่อ

เราประมวลผลข้อมูลส่วนบุคคลของ ผู้ใช้บริการ AOT Microsite ตามที่ระบุในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ ซึ่งจะได้รับการดูแลตามมาตรฐานสูงสุดสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยท่านสามารถดูรายละเอียดของนโยบายได้ตาม QR Code ซึ่งอาจสรุปเบื้องต้นเพื่อความสะดวกได้ดังต่อไปนี้

หัวข้อ	ข้อมูลโดยสรุป
เราประมวลผล ข้อมูลอะไรบ้าง?	เราประมวลผลข้อมูลตามที่จำเป็นที่ได้เก็บรวบรวมจากท่าน ได้แก่ ข้อมูลอัตลักษณ์, ข้อมูลที่อยู่และที่ติดต่อ, ข้อมูลประวัติ, ข้อมูลเกี่ยวกับการทำงาน, ข้อมูล IT เป็นต้น
เราใช้ข้อมูล อย่างไร?	เราใช้ข้อมูลส่วนบุคคลเพื่อการดำเนินการทั้ง หลายตามวัตถุประสงค์ของ ของ บริษัท ท่าอากาศยานไทย จำกัด (มหาชน) ซึ่งเราได้อธิบายเหตุผลความจำเป็นเอาไว้
เราส่งข้อมูลให้ ใคร?	เราอาจจำเป็นต้องส่งข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอกตามเหตุผลความจำเป็นที่ได้อธิบายเอาไว้พร้อมรายการหน่วยงานที่มีการส่งข้อมูล
ผู้ใช้บริการ สามารถทำอะไร ได้บ้าง?	ท่านสามารถใช้สิทธิของเจ้าของข้อมูลซึ่งรวมถึง การเข้าถึง, การแก้ไข หรือการลบข้อมูลได้ตามที่ได้อธิบายเอาไว้
การเปลี่ยนแปลงนโยบาย	เราจะได้แจ้งให้ท่านทราบถึงการเปลี่ยนแปลงที่สำคัญของนโยบายนี้ และอาจแจ้งเตือนท่านเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่านเป็นระยะ

ฉบับเต็ม

1. ขอบเขตและวัตถุประสงค์ของนโยบายนี้

2. เราประมวลผลข้อมูลส่วนบุคคลใดบ้าง?

3. เราเก็บรวบรวมข้อมูลส่วนบุคคลอย่างไร?

4. เราใช้ข้อมูลส่วนบุคคลอย่างไร?

5. การใช้ข้อมูลส่วนบุคคลร่วมกันกับหน่วยงานภายนอก

6. การส่งหรือโอนข้อมูลไปยังต่างประเทศ

7. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

8. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล

9. สิทธิของเจ้าของข้อมูลส่วนบุคคล

10. การทบทวนและปรับปรุงนโยบายนี้

1. ขอบเขตและวัตถุประสงค์ของนโยบายนี้

เอกสารนี้เป็นนโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้เข้าชม AOT Microsite โดยกิจการร่วมลงทุนจีฟินน์-สกายเป็นผู้ประมวลผลข้อมูลส่วนบุคคล ซึ่งมีหน้าที่ความรับผิดชอบในการประมวลผลข้อมูลส่วนบุคคล รวมถึงรับรองความปลอดภัยและความเป็นส่วนตัวของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ภายใต้ขอบเขตและวัตถุประสงค์ของบริษัท ท่าอากาศยานไทย จำกัด (มหาชน) ซึ่งเป็นผู้ควบคุมข้อมูลส่วนบุคคล

รายละเอียดการติดต่อผู้ควบคุมข้อมูลส่วนบุคคล

บริษัท ท่าอากาศยานไทย จำกัด (มหาชน) (ทอท.)
333 ถนนเชิดวุฒากาศ แขวงสีกัน เขตดอนเมือง กรุงเทพมหานคร 10210 ประเทศไทย

โทรศัพท์: 1722 หรือ (+66) 2535 1192

อีเมล: aotpr@airportthai.co.th

รายละเอียดการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

[*]

อีเมล:

นโยบายนี้ครอบคลุมผู้ใช้บริการ AOT Microsite เช่น ผู้โดยสารสายการบิน ผู้ใช้บริการสนามบิน พนักงานสนามบิน เป็นต้น

ตามนโยบายนี้จะใช้คำว่า

“การประมวลผล” หมายถึง การดำเนินการใด ๆ ของ AOT Microsite ต่อข้อมูลส่วนบุคคลของ ผู้ใช้บริการ AOT Microsite รวมถึง การเก็บรวมรวม การใช้ การจัดเก็บ การเปิดเผย และการลบข้อมูลส่วนบุคคล

“ฐานการประมวลผล” หมายถึง เหตุผลความจำเป็นในการประมวลผลข้อมูลส่วนบุคคลตามมาตรา 24 และ 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

นโยบายนี้อาจมีการทบทวนปรับปรุงเมื่อใดก็ได้ตามที่จะได้แจ้งให้ทราบตามช่องทางสื่อสารที่เหมาะสมต่อไป

2. เราประมวลผลข้อมูลส่วนบุคคลใดบ้าง?

AOT Microsite ประมวลผลข้อมูลส่วนบุคคลดังต่อไปนี้

ข้อมูลอัตลักษณ์ เช่น ชื่อ-นามสกุล รูปภาพบุคคล เป็นต้น (ไม่รวมถึง ข้อมูลชีวภาพ)
ข้อมูลที่อยู่และที่ติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์มือถือ อีเมล เป็นต้น
ข้อมูลประวัติ เช่น สัญชาติ วันเดือนปีเกิด เพศ เป็นต้น
ข้อมูล IT เช่น Cookie ID เป็นต้น

3. เราเก็บรวบรวมข้อมูลส่วนบุคคลอย่างไร?

โดยทั่วไปแล้ว AOT Microsite เก็บรวบรวมข้อมูลส่วนบุคคลจากผู้ใช้บริการ AOT Microsite โดยตรง ผ่านกระบวนการ เช่น

การเก็บ Cookie ID จากการเยี่ยมชมเว็บไซต์ของผู้ใช้บริการ (ดูรายละเอียดที่ นโยบายคุกกี้)
กรอกข้อมูลลงในแบบฟอร์มบนเว็บไซต์

4. เราใช้ข้อมูลส่วนบุคคลอย่างไร?

AOT Microsite ใช้ข้อมูลส่วนบุคคลเพื่อการดำเนินการให้บริการแก่ผู้เข้าชมเว็บไซต์ตามวัตถุประสงค์ และในนามของบริษัท ท่าอากาศยานไทย จำกัด (มหาชน) ตามฐานการประมวลผลข้อมูลส่วนบุคคล ตามพระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งสรุปได้ดังนี้

กลุ่มกิจกรรม	กลุ่มข้อมูลส่วนบุคคล	ฐานการประมวผล
Contact Us (กรอกแบบฟอร์มเพื่อสอบถาม)	ข้อมูลที่อยู่และที่ติดต่อ ข้อมูลอัตลักษณ์ ข้อมูล IT	ฐานสัญญา
Visitor Activity Report (ประวัติการเยี่ยมชมเว็บไซต์)	ข้อมูลอัตลักษณ์ ข้อมูล IT	ฐานสัญญา
Newsletter (กรอกอีเมลเพื่อรับข่าวสาร)	ข้อมูลที่อยู่และที่ติดต่อ	ฐานความยินยอม

AOT Microsite จะประมวลผลข้อมูลส่วนบุคคลของตามวัตถุประสงค์ที่ได้แจ้งไว้เท่านั้น ในบางกรณีอาจพิจารณาว่าสามารถประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุผลอื่นที่เกี่ยวข้องและไม่ขัด หรือนอกเหนือไปจากวัตถุประสงค์เดิม แต่ในกรณีที่เราจำเป็นต้องประมวลผลข้อมูลด้วยวัตถุประสงค์อื่นที่ไม่เกี่ยวข้องกับวัตถุประสงค์เดิม เราจะขอความยินยอมใหม่เพื่อการใช้ข้อมูลตามวัตถุประสงค์ใหม่นั้น

5. การใช้ข้อมูลส่วนบุคคลร่วมกันกับหน่วยงานภายนอก

AOT Microsite อาจมีความจำเป็นต้องส่งข้อมูลไปยังหน่วยงานภายนอกดังต่อไปนี้เพื่อประมวลผลข้อมูลตามหน้าที่ความรับผิดชอบตามสัญญาหรือตามกฎหมาย เช่น

- Google Analytics

ในกรณีที่ใช้หรือส่งข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอก เราจะดำเนินการเท่าที่จำเป็นโดยใช้หรือส่งข้อมูลให้น้อยที่สุด และอาจพิจารณาใช้วิธีจัดทำข้อมูลนิรนาม (anonymization) และการแฝงข้อมูล (pseudonymization) เพื่อความปลอดภัยของข้อมูล โดยกรณีบุคคลภายนอกที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคลให้กับ AOT Microsite จะต้องจัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมตามนโยบายนี้ และเราจะไม่อนุญาตให้บุคคลภายนอกดังกล่าวใช้ข้อมูลเพื่อวัตถุประสงค์อื่นนอกจากที่เรากำหนด

6. การส่งหรือโอนข้อมูลไปยังต่างประเทศ

ในบางกรณีเราอาจจำเป็นต้องส่งข้อมูลไปยังต่างประเทศ เช่น

ประเทศสหรัฐอเมริกา

กรณีเช่นนี้เราจะส่งข้อมูลไปยังต่างประเทศก็ต่อเมื่อเป็นไปตามเงื่อนไขอย่างใดอย่างหนึ่งดังต่อไปนี้

ประเทศปลายทางที่รับข้อมูลได้รับการวินิจฉัยจากคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลว่ามีการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ
หน่วยงานต่างประเทศที่รับข้อมูลอยู่ภายใต้นโยบายในการคุ้มครองข้อมูลส่วนบุคคลที่ได้รับการตรวจสอบและรับรองจากสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
หน่วยงานต่างประเทศได้จัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมสามารถบังคับตามสิทธิของเจ้าของข้อมูลส่วนบุคคลได้ รวมทั้งมีมาตรการเยียวยาทางกฎหมายที่มีประสิทธิภาพตามหลักเกณฑ์และวิธีการที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด เช่น ข้อสัญญามาตรฐาน, ประมวลวิธีปฏิบัติ, มาตรฐานที่ได้รับการรับรอง เป็นต้น
เป็นสิ่งจำเป็นเพื่อการใช้สิทธิตามกฎหมาย
ได้รับความยินยอมจากท่านโดยท่านได้รับทราบถึงมาตรฐานการคุ้มครองส่วนบุคคลที่ไม่เพียงพอของประเทศปลายทางหรือองค์การระหว่างประเทศที่รับข้อมูลส่วนบุคคลแล้ว
เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น
เป็นการกระทำตามสัญญาระหว่างบุคคลหรือนิติบุคคลเพื่อประโยชน์ของท่าน
เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่าน หรือบุคคลอื่น เมื่อท่านไม่สามารถให้ความยินยอมในขณะนั้นได้
เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ

7. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

AOT Microsite ได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้บริการ AOT Microsite (ดูรายละเอียดได้ที่ [*]) รวมถึงบุคคลภายนอกที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคลให้ ทอท. จะต้องดำเนินการตามคำสั่งและตกลงที่จะรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลเท่านั้น (ดูรายละเอียดนโยบายการรักษาความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศของกิจการร่วมลงทุนจีฟินน์-สกายได้ที่ https://www.skyict.co.th/privacy-policy)

8. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล

เราจะจัดเก็บข้อมูลส่วนบุคคลตลอดระยะเวลาที่จำเป็นในการดำเนินการตามวัตถุประสงค์ของ AOT Microsite รวมถึงงานต่าง ๆ ที่จำเป็นเกี่ยวกับด้านกฎหมาย, บัญชี และการติดตามตรวจสอบต่าง ๆ (ดูรายละเอียดระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลได้ที่ [*])

9. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ท่านมีสิทธิในข้อมูลส่วนบุคคลดังต่อไปนี้

สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of Access) โดยท่านสามารถขอรับสำเนาข้อมูลของท่านและตรวจสอบว่าเราได้ประมวลผลข้อมูลของท่านตามกฎหมายหรือไม่
สิทธิในการโอนข้อมูลส่วนบุคคล (Right to Data Portability) ในกรณีที่เราได้จัดทำข้อมูลส่วนบุคคลในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ ท่านสามารถขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานอื่นได้ด้วยวิธีการอัตโนมัติ หรือขอรับข้อมูลส่วนบุคคลที่เราส่งหรือโอนไปยังหน่วยงานอื่นโดยตรง เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้
สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to Object) โดยท่านสามารถคัดค้านในกรณีที่เราประมวลผลข้อมูลของท่าน
- ตามภารกิจสาธารณะ (Public Task) หรือตามประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)
- เพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
- เพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของเรา
สิทธิในการลบข้อมูลส่วนบุคคล (Right to Erasure) โดยท่านสามารถขอให้ลบข้อมูล หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ ในกรณีดังต่อไปนี้
- เมื่อหมดความจำเป็นในการประมวลผลข้อมูลส่วนบุคคล
- เมื่อท่านถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลและเราไม่มีเหตุผลตามกฎหมายที่จะประมวลผลข้อมูลส่วนบุคคลนั้นได้ต่อไป
- เมื่อท่านคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านแล้ว
- เมื่อข้อมูลส่วนบุคคลได้ถูกประมวลผลโดยไม่ชอบด้วยกฎหมาย
สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to Restrict Processing) โดยท่านสามารถขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านได้ ในกรณีดังต่อไปนี้
- เมื่ออยู่ในระหว่างการตรวจสอบตามที่ท่านขอให้แก้ไขข้อมูลส่วนบุคคล
- เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย แต่ท่านขอให้ระงับการใช้แทน
- เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ แต่ท่านมีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
- เมื่ออยู่ในระหว่างการพิสูจน์ หรือตรวจสอบ ตามคำขอใช้สิทธิในการคัดค้านของท่าน
สิทธิในการแก้ไขข้อมูลส่วนบุคคล (Right to Rectification) โดยท่านสามารถขอแก้ไขข้อมูลของท่านให้ถูกต้อง สมบูรณ์ และเป็นปัจจุบันได้ หากท่านพบว่าข้อมูลของท่านไม่ถูกต้อง สมบูรณ์ และเป็นปัจจุบัน เราไม่สามารถตรวจสอบและแก้ไขข้อมูลดังกล่าวได้ด้วยตนเอง

ในบางกรณีตามสภาพของการดำเนินการ เราอาจไม่สามารถดำเนินการได้ตามที่ท่านขอได้ เช่น มีความจำเป็นต้องดำเนินการตามหน้าที่ตามสัญญาหรือกฎหมาย เป็นต้น อย่างไรก็ดีในกรณีที่ท่านได้ให้ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลเอาไว้ ท่านสามารถถอนความยินยอมนั้นเมื่อใดก็ได้ด้วยการติดต่อไปยังส่วนงานที่เกี่ยวข้อง โดยเราจะยุติการประมวลผลข้อมูลดังกล่าวโดยเร็วที่สุด แต่การถอนความยินยอมนั้นจะไม่มีผลเป็นการยกเลิกเพิกถอนการประมวลผลข้อมูลส่วนบุคคลที่ได้ดำเนินการไปแล้ว

ขอให้ท่านรับทราบว่าเราจะบันทึกรายการต่าง ๆ ที่ได้ดำเนินการเกี่ยวกับคำร้องของท่านเอาไว้เพื่อใช้ในการแก้ไขปัญหาต่าง ๆ ที่เกิดขึ้น หากมีข้อสงสัยในรายละเอียดทางปฏิบัติของการดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (ท่านอาจศึกษาได้จากแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (TDPG3.0) ได้ที่ https://www.law.chula.ac.th/event/9705/)

ในกรณีที่ท่านมีประสงค์จะใช้สิทธิดังกล่าวข้างต้น หรือมีข้อร้องเรียนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล โปรดติดต่อที่ AOT Call Center 1722 หรือ (+66) 2535 1192 เราจะรีบดำเนินการตามคำร้องของท่านโดยเร็วและสอดคล้องกับที่กฎหมายกำหนด อย่างไรก็ดีท่านมีสิทธิร้องเรียนเกี่ยวกับการไม่คุ้มครองข้อมูลส่วนบุคคลตามกฎหมายได้ที่สำนักงานคุ้มครองข้อมูลส่วนบุคคล

10.การทบทวนและปรับปรุงนโยบายนี้

เอกสารนี้เป็นนโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้เข้าชม AOT Microsite ปรับปรุงล่าสุดเมื่อวันที่ 19/11/2021 เราขอสงวนสิทธิในการทบทวนและปรับปรุงนโยบายนี้อย่างเป็นประจำเมื่อมีการเปลี่ยนแปลงหรือมีนัยยะสำคัญ โดยจะได้แจ้งให้ท่านทราบถึงการเปลี่ยนแปลงที่สำคัญของนโยบายนี้ และอาจแจ้งเตือนท่านเกี่ยวกับ การประมวลผลข้อมูลส่วนบุคคลของท่านเป็นระยะ

1. ข้อมูลอะไรที่เราเก็บรวบรวม

แอพพลิเคชั่นที่เป็นทางการของบริษัท ท่าอากาศยานไทย จำกัด (มหาชน) (ทอท.) อาจเก็บรวบรวมข้อมูลส่วนตัวของท่านซึ่งท่านให้เราในระหว่างการใช้งานแอพพลิเคชั่น ข้อมูลส่วนตัวอาจรวมถึง:
   1.1.   ข้อมูลส่วนตัว เช่น ชื่อ หมายเลขบัตรประจำตัวประชาชน หมายเลขหนังสือเดินทาง วันเดือนปีเกิด ประเทศที่พำนักอาศัย รูปที่แสดงบัญชีใช้งานของท่าน
   1.2.   ข้อมูลสำหรับการติดต่อ เช่น หมายเลขโทรศัพท์ ที่อยู่อีเมล์
   1.3.   ข้อมูลบัตรเครดิต บัตรเดบิต รวมถึงชื่อผู้ถือบัตร หมายเลขบัตร วันหมดอายุของบัตร
   1.4.   ข้อมูลการเดินทาง เช่น ข้อมูลเที่ยวบิน/โรงแรม/การเดินทาง
   1.5.   ข้อมูลระบุตำแหน่งภายในท่าอากาศยานต่างๆ
   1.6.   บัญชีของบุคคลที่สามที่เชื่อมโยง เช่น บัญชีการใช้งานเฟซบุค บัญชีการใช้งานกูเกิล บัญชีการใช้งานไลน์
   1.7.   ข้อมูลเกี่ยวกับข้อคิดเห็น เช่น ข้อคิดเห็น การร้องเรียน การสำรวจ
   1.8.   ข้อมูลบันทึกและข้อมูลของอุปกรณ์ เช่น ที่อยู่ไอพี ไฟล์ข้อความคุกกี้
   1.9.   ข้อมูลการติดตาม เช่น ไฟล์ข้อความคุกกี้ และเทคโนโลยีต่างๆ ที่มีลักษณะคล้ายคลึงกัน

2. เราใช้ข้อมูลดังกล่าวอย่างไรและหลักเกณฑ์ทางกฎหมายสำหรับการใช้งานข้อมูลดังกล่าว

แอพพลิเคชั่นที่เป็นทางการของบริษัท ท่าอากาศยานไทย จำกัด (มหาชน) (ทอท.) อาจประมวลผลข้อมูลส่วนตัวของท่านตามวัตถุประสงค์และจำกัดอยู่ในขอบเขตที่จำเป็นเพื่อวัตถุประสงค์ดังต่อไปนี้:
   2.1.   ตามที่จำเป็นเพื่อให้บริการของเราและตามผลประโยชน์ที่ชอบด้วยกฎหมายของเรา
       2.1.1.   เราจะใช้ข้อมูลของท่านเพื่อเสนอสินค้าและให้บริการต่างๆ ที่ท่านร้องขอ และตอบข้อคิดเห็น ข้อสงสัยหรือข้อร้องเรียนต่างๆ ที่ท่านส่งถึงเรา
       2.1.2.   เราจะใช้ข้อมูลของท่านเพื่อประมวลผลการลงทะเบียนของท่านกับ ลอยัลตี้ โปรแกรม ของเรา และบริหารจัดการบัญชีใช้งานของท่าน
       2.1.3.   เราจะเฝ้าติดตามการใช้เว็บไซต์และบริการออนไลน์ต่างๆ ของเรา และใช้ข้อมูลของท่านเพื่อช่วยให้เราติดตาม ปรับปรุงและปกป้องผลิตภัณฑ์ เนื้อหา บริการและเว็บไซต์ของเรา ทั้งแบบออนไลน์ และออฟไลน์

       2.1.3.   เราจะใช้ข้อมูลที่ท่านให้เพื่อปรับปรุงเว็บไซต์ ผลิตภัณฑ์หรือบริการของเราให้เหมาะสมสำหรับท่าน
       2.1.4.   หากท่านให้ข้อมูลบัตรเครดิตหรือเดบิต เราต้องใช้บุคคลที่สามเพื่อตรวจสอบความถูกต้องของรหัสเฉพาะของสถาบันการเงิน หมายเลขบัญชีและหมายเลขบัตรที่ท่านยื่นเพื่อป้องกันการหลอกลวง
       2.1.5.   เราจะติดตามตรวจสอบกิจกรรมต่างๆ ของลูกค้าเพื่อป้องกัน ตรวจสอบและหรือรายงานการหลอกลวง การบิดเบือนข้อเท็จจริง เหตุการณ์ด้านความมั่นคงปลอดภัยหรืออาชญากรรมตามกฎหมายที่บังคับใช้
       2.1.6.   เราจะใช้ข้อมูลที่ท่านให้เพื่อตรวจสอบการร้องเรียนใดๆ ที่ได้รับจากท่านหรือจากบุคคลอื่นเกี่ยวกับเว็บไซต์หรือผลิตภัณฑ์หรือบริการของเรา
       2.1.7.   เราจะใช้ข้อมูลเกี่ยวกับการอ้างสิทธิ์ทางกฎหมาย การปฏิบัติกฎหมาย วัตถุประสงค์เพื่อการควบคุมดูแลและการตรวจสอบตามที่จำเป็น (รวมถึงเปิดเผยข้อมูลดังกล่าวเกี่ยวกับขั้นตอนทางกฎหมายและการฟ้องร้องดำเนินคดี)
       2.1.8.   เราจะใช้ข้อมูลของบุคคลบางรายเพื่อเชิญให้เพวกเขาเข้าร่วมในการวิจัยตลาด
       2.1.9.   เราจะใช้ข้อมูลเพื่อการวิจัยเชิงสถิติและเพื่อวัตถุประสงค์เกี่ยวกับการวิเคราะห์เพื่อปรับปรุงเว็บไซต์หรือผลิตภัณฑ์หรือบริการของเรา
       2.1.10.   ในบางกรณี เราจะติดต่อท่านเพื่อสำรวจความพึงพอใจเกี่ยวกับผลิตภัณฑ์หรือความพึงพอใจของลูกค้า
   2.2.   หากท่านให้ความยินยอมแก่เรา
       2.2.1   เราจะส่งหนังสือแจ้งข่าวสารที่มีข่าวสารต่างๆ เกี่ยวกับบริษัทของเรา ผลิตภัณฑ์ บริการและข้อเสนอพิเศษของเราให้แก่ท่าน
       2.2.2   เราจะส่งข้อมูลทางการตลาดให้แก่ท่านเกี่ยวกับผลิตภัณฑ์และบริการที่เกี่ยวข้อง หรือผลิตภัณฑ์และบริการอื่นๆ ที่ให้บริการโดยเรา บริษัทในเครือของเราและหุ้นส่วนที่ได้รับการคัดสรร
       2.2.3   เราจะใช้คุกกี้และเทคโนโลยีอื่นที่คล้ายคลึงกันตามนโยบายการใช้คุกกี้ของเรา และจะให้ข้อมูลแก่ท่านเมื่อใช้เทคโนโลยีดังกล่าวเหล่านั้น
       2.2.4   เราจะสร้างโพรไฟล์ของท่านสำหรับวัตถุประสงค์ทางการตลาดเพื่อส่งโฆษณาที่ตรงกับความสนใจของท่าน
       2.2.5   บางโอกาส เราจะขอความยินยอมจากท่าน เราจะใช้ข้อมูลสำหรับวัตถุประสงค์ซึ่งเราจะแจ้งให้ท่านทราบ ณ เวลานั้น
   2.3.   สำหรับวัตถุประสงค์ที่กำหนดโดยกฎหมาย:
       2.3.1.   เมื่อร้องขอ/มีคำสั่งจากหน่วยงานกำกับดูแลและหน่วยงานบังคับใช้กฎหมาย
       2.3.2.   เพื่อดำเนินคดีกับหรือเพื่อป้องกันการหลอกลวง การโกงหรือการซื้อโดยไม่ได้รับอนุญาตซึ่งอาจจะเกิดขึ้นได้

3. เทคโนโลยีเพื่อจดจำข้อมูล (คุกกี้)

แอพพลิเคชั่นของเราอาจใช้คุกกี้หรือเทคโนโลยีต่างๆ ที่มีลักษณะคล้ายคลึงกันเพื่อจดจำข้อมูล ขึ้นอยู่กับประเภทของการบริการที่เราให้ อาจใช้คุกกี้หรือเทคโนโลยีต่างๆ ที่มีลักษณะคล้ายคลึงกันเพื่อเก็บรวบรวมข้อมูล ตัวอย่างเช่น อาจเก็บข้อมูลของประเภท เบราเซอร์หรือระบบปฏิบัติการและใช้เพื่อนับจำนวนผู้ใช้งานแอพพลิเคชั่นหรือเพื่อให้เข้าใจความต้องการของผู้ใช้งาน นอกจากนั้น คุกกี้หรือเทคโนโลยีต่างๆ ที่มีลักษณะคล้ายคลึงกันยังจะช่วยเรา “ปรับเปลี่ยน” แอพพลิเคชั่นให้ตรงกับความต้องการเฉพาะของผู้ใช้งานแต่ละรายโดยการจดจำข้อมูลของผู้ใช้งานแต่ละรายเมื่อใช้แอพพลิเคชั่น คุกกี้หรือเทคโนโลยีต่างๆ ที่มีลักษณะคล้ายคลึงกันจะไม่ใช้เพื่อเก็บข้อมูลส่วนตัวของท่าน ยกเว้นท่านอนุญาตให้เรากระทำการดังกล่าวโดยการให้ความยินยอมและเลือกที่จะกรอกข้อมูลส่วนตัว

4. การเปิดเผยข้อมูลของท่าน

แอพพลิเคชั่นที่เป็นทางการของบริษัท ท่าอากาศยานไทย จำกัด (มหาชน) (ทอท.) อาจจะเปิดเผยข้อมูลส่วนตัวของท่านแก่นิติบุคคลต่างๆ และผู้ให้บริการอื่นๆ ที่มีส่วนในการให้บริการที่เกี่ยวข้องแก่ท่าน ซึ่งอาจรวมถึง:
   4.1.   หุ้นส่วนทางธุรกิจและบริษัทในเครือของ ทอท.
   4.2.   ผู้ให้บริการด้านการขนส่งที่เป็นบุคคลที่สาม
   4.3.   ผู้บริการที่พักและการท่องเที่ยวที่เป็นบุคคลที่สาม
   4.4.   ผู้ค้าที่เป็นบุคคลที่สาม
   4.5.   ผู้ให้บริการด้านเทคโนโลยีสารสนเทศของ ทอท.
   4.6.   หน่วยงานราชการตามที่กำหนดโดยกฎหมายที่บังคับใช้
   4.7.   หน่วยงานควบคุมดูแล และหน่วยงานที่บังคับใช้กฎหมาย

ในกรณีของการเปิดเผยข้อมูลส่วนตัวกับฝ่ายอื่นๆ ซึ่งไม่ได้ระบุไว้ข้างต้น แอพพลิเคชั่นที่เป็นทางการของบริษัท ท่าอากาศยานไทย จำกัด (มหาชน) (ทอท.) มีภาระข้อผูกพันต้องแจ้งให้ท่านทราบก่อนที่จะเปิดเผยข้อมูลของท่าน

5. การรักษาความปลอดภัยข้อมูลของท่าน

ข้อมูลส่วนตัวของท่านจะเก็บรักษาไว้อย่างปลอดภัยและดูแลอย่างเหมาะสมตามหลักจรรยาบรรณของเรา พนักงาน เจ้าหน้าที่และตัวแทนของเราที่ได้รับอนุญาตจากบริษัท ท่าอากาศยานไทย จำกัด (มหาชน) และนิติบุคคลที่ระบุไว้ในข้อ 4 เท่านั้นที่จะได้รับอนุญาตให้เข้าถึงข้อมูลส่วนตัวของท่าน เมื่อใดก็ตามที่จำเป็นและภายใต้การควบคุมดูแล

6. การยกเลิกการให้ความยินยอม

ท่าน ในฐานะลูกค้าของเรา มีสิทธิ์แบบไม่มีเงื่อนไขที่จะยกเลิกการให้ความยินยอมสำหรับกิจกรรมใดๆ ซึ่งจำเป็นต้องได้รับความยินยอมจากท่านเพื่อประมวลผลข้อมูล ท่านอาจปิดการใช้งานบัญชีใช้งานของท่าน ตัดสินใจไม่ใช้บริการทั้งหมดของเรา ณ เวลาใดๆ

อย่างไรก็ตาม เราอาจมีมูลเหตุที่อ้างได้ตามกฎหมายหรือมีภาระข้อผูกพันทางกฎหมายสำหรับการประมวลผลข้อมูลเพื่อวัตถุประสงค์อื่นๆ เช่น ที่ระบุไว้ในข้อ 2

7. สิทธิ์ของท่านเกี่ยวกับข้อมูลส่วนตัว

ท่านมีสิทธิ์ที่จะสอบถามเราสำหรับข้อมูลเกี่ยวกับการประมวลผลข้อมูลของเราหรือขอสำเนาข้อมูลส่วนตัวของท่าน เพื่อแก้ไข ลบหรือจำกัดการประมวลผลข้อมูลส่วนตัวของท่าน และเพื่อรับข้อมูลส่วนตัวของท่านที่ท่านให้ไว้แก่เราสำหรับทำสัญญาหรือโดยความยินยอมของท่านในรูปแบบที่กำหนด เครื่องสามารถอ่านได้

นอกจากนั้น ท่านสามารถคัดค้านการประมวลผลข้อมูลส่วนตัวของท่านในบางกรณี (โดยเฉพาะ ในกรณีที่เราไม่จำเป็นต้องประมวลผลข้อมูลเพื่อให้เป็นไปตามข้อกำหนดของสัญญาหรือข้อกำหนดทางกฎหมายอื่นๆ หรือหากเราจะใช้ข้อมูลสำหรับการตลาดโดยตรง)

สิทธิ์เหล่านี้อาจจำกัด ตัวอย่างเช่น หากการปฏิบัติตามคำร้องขอของท่านจะต้องเปิดข้อมูลส่วนตัวของบุคคลอื่น หรือหากท่านขอให้เราลบข้อมูลซึ่งเราจำเป็นที่จะต้องเก็บข้อมูลดังกล่าวไว้ตามที่กฎหมายกำหนดหรือเมื่อเรามีส่วนได้ส่วนเสียที่ชอบด้วยกฎหมายที่สำคัญในการคงข้อมูลดังกล่าวไว้

เราจะให้สำเนาข้อมูลส่วนตัวของท่านแก่ท่านเมื่อท่านร้องขอให้ดำเนินการดังกล่าว (หรือในกรณีที่เป็นบุตร เมื่อบิดามารดาหรือตัวแทนของท่านร้องขอ)

เราจะแจ้งท่านโดยไม่ชักช้าภายใน 30 วันหลังจากได้รับการร้องขอ ระยะเวลานี้อาจขยายออกไปอีกหนึ่งเดือน หากมีเจ้าของข้อมูลส่วนตัวจำนวนมากขอใช้สิทธิ์และจำเป็นต้องดำเนินการตามการขอใช้สิทธิ์ดังกล่าวในขอบเขตที่เหมาะสม หากเราปฏิเสธที่จะดำเนินการเกี่ยวกับคำร้องขอของเจ้าของข้อมูลส่วนตัว เราจะแจ้งให้ท่านทราบถึงเหตุผลของการปฏิเสธดังกล่าว

เมื่อท่านอยู่ภายใต้ระเบียบการคุ้มครองข้อมูลส่วนบุคคล (จีดีพีอาร์) เพื่อใช้สิทธิ์ใดๆ ดังกล่าว ท่านสามารถติดต่อเราโดยใช้รายละเอียดที่ระบุไว้ด้านล่างนี้ หากท่านมีข้อกังวลที่ยังไม่ได้รับการแก้ไข ท่านมีสิทธิ์ที่จะร้องเรียนต่อหน่วยงานคุ้มครองข้อมูลของสภาพยุโรป ที่ท่านอาศัยหรือทำงานอยู่หรือเมื่อท่านเชื่อว่าอาจมีการละเมิดเกิดขึ้น

8. การเก็บรักษาข้อมูลส่วนตัวของท่าน

แอพพลิเคชั่นที่เป็นทางการของบริษัท ท่าอากาศยานไทย จำกัด (มหาชน) (ทอท.) อาจเก็บข้อมูลส่วนตัวของท่านไว้ตราบเท่าที่จำเป็นสำหรับวัตถุประสงค์ของการประมวลผลข้อมูลที่เกี่ยวข้องและตามกฎหมายที่บังคับใช้ หลังจากนั้น เพื่อปฏิบัติตามข้อกำหนดด้านการจัดเก็บข้อมูลที่บังคับใช้ ข้อมูลส่วนตัวของท่านอาจอยู่ในไฟล์สำรองซึ่งเราจัดเก็บไว้สำหรับวัตถุประสงค์ด้านความปลอดภัยของข้อมูลและจะลบข้อมูลดังกล่าวเป็นประจำเมื่อพ้นระยะเวลาการเก็บสำรองข้อมูล

เราจะประมวลผลข้อมูลการลงทะเบียน ตราบเท่าที่ท่านยังคงเป็นผู้ใช้งานแอพพลิเคชั่นที่ยังมีการใช้งานอยู่

เมื่อเราประมวลผลข้อมูลส่วนตัวเพื่อวัตถุประสงค์ด้านการตลาดหรือโดยได้รับความยินยอมจากท่าน เราจะประมวลผลข้อมูลจนกว่าท่านจะขอให้เราหยุดและหลังจากการขอให้หยุดประมวลผลข้อมูล เราจะยังคงประมวลผลข้อมูลต่อไปอีกในระยะเวลาสั้นๆ (เพื่อให้เราสามารถดำเนินการตามคำร้องขอของท่านได้) เราจะจัดเก็บบันทึกข้อมูลที่ท่านขอไม่ให้เราส่งข้อมูลด้านการตลาดโดยตรงให้แก่ท่านหรือเพื่อประมวลผลข้อมูลของท่านเพื่อให้เราสามารถปฏิบัติตามคำร้องขอของท่านในอนาคตได้

9. การติดต่อเรา

บริษัท ท่าอากาศยานไทย จำกัด (มหาชน) (ทอท.)
333 ถนนเชิดวุฒากาศ แขวงสีกัน เขตดอนเมือง กรุงเทพฯ 10210 ประเทศไทย

หรือโทรศูนย์ติดต่อ ทอท. ที่ 1722 หรือ (+66) 2132 1888

ขอบคุณ
ทีมงานแอพพลิเคชั่นที่เป็นทางการของบริษัท ท่าอากาศยานไทย จำกัด (มหาชน) (ทอท.)