TH 
EN นโยบายความเป็นส่วนตัว
Privacy Policy & Cookie Policy — มีผลบังคับใช้ตั้งแต่วันที่ 09/06/2569
1 ข้อมูลที่เราเก็บรวบรวม
เราอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านในประเภทต่างๆ ดังนี้:
- ข้อมูลตัวตน — ชื่อ-นามสกุล, วันเกิด, หมายเลขหนังสือเดินทาง/บัตรประชาชน
- ข้อมูลติดต่อ — อีเมล, หมายเลขโทรศัพท์, ที่อยู่
- ข้อมูลการจอง — วันเข้าพัก-ออก, ประเภทห้อง, จำนวนผู้เข้าพัก, คำขอพิเศษ
- ข้อมูลการชำระเงิน — ข้อมูลบัตรเครดิต/เดบิต (ผ่านผู้ให้บริการชำระเงินที่ได้รับการรับรอง PCI-DSS)
- ข้อมูลการใช้งานเว็บไซต์ — IP address, ประเภทเบราว์เซอร์, หน้าที่เข้าชม, เวลาเข้าชม (ผ่าน Cookies)
- ข้อมูลสุขภาพ — เฉพาะกรณีที่ท่านแจ้งความต้องการพิเศษด้านสุขภาพ (ข้อมูลอ่อนไหว — ต้องได้รับความยินยอมโดยชัดแจ้ง)
- ภาพถ่าย/วิดีโอ — จากกล้องวงจรปิดบริเวณพื้นที่รีสอร์ทเพื่อความปลอดภัย
2 วัตถุประสงค์การใช้ข้อมูล
เราใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ต่อไปนี้:
3 การเปิดเผยข้อมูลแก่บุคคลที่สาม
เราอาจเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลต่อไปนี้ เฉพาะเท่าที่จำเป็น:
- ผู้ให้บริการชำระเงิน — เพื่อดำเนินการธุรกรรมการชำระเงินอย่างปลอดภัย
- บริษัทท่องเที่ยวและ OTA — เฉพาะกรณีที่ท่านจองผ่านช่องทางดังกล่าว
- หน่วยงานราชการ — เมื่อมีคำสั่งหรือหมายศาล หรือตามที่กฎหมายกำหนด
- ผู้ให้บริการซอฟต์แวร์และระบบ IT — ที่ผ่านการทำสัญญาคุ้มครองข้อมูล (DPA) กับเราแล้ว
4 ระยะเวลาการเก็บรักษาข้อมูล
| ประเภทข้อมูล | ระยะเวลา | เหตุผล |
|---|---|---|
| ข้อมูลการจองและเข้าพัก | 5 ปี | กฎหมายบัญชีและภาษี |
| ข้อมูลทางการเงิน | 5 ปี | กฎหมายบัญชี พ.ร.บ. บัญชี 2543 |
| ภาพกล้องวงจรปิด | 30 วัน | ความปลอดภัย |
| Cookies / Log การใช้งาน | 12 เดือน | วิเคราะห์เว็บไซต์ |
| ข้อมูลการตลาด (ผู้ยินยอม) | จนกว่าจะถอนความยินยอม | ความยินยอม |
5 สิทธิ์ของเจ้าของข้อมูล
ในฐานะเจ้าของข้อมูล ท่านมีสิทธิ์ดังต่อไปนี้ตาม PDPA:
รับทราบว่ามีการเก็บข้อมูลของท่าน
ขอสำเนาข้อมูลส่วนบุคคลที่เราเก็บ
ขอแก้ไขข้อมูลที่ไม่ถูกต้อง
ขอลบข้อมูล (เมื่อหมดความจำเป็น)
ขอระงับการประมวลผลชั่วคราว
คัดค้านการประมวลผลในบางกรณี
ขอรับข้อมูลในรูปแบบที่ใช้งานได้
ถอนความยินยอมได้ตลอดเวลา
หากต้องการใช้สิทธิ์ กรุณาติดต่อเราตามช่องทางในหัวข้อที่ 9 เราจะดำเนินการภายใน 30 วัน นับแต่วันที่ได้รับคำขอ
6 นโยบายคุกกี้ (Cookie Policy)
เว็บไซต์ของเราใช้คุกกี้เพื่อปรับปรุงประสบการณ์การใช้งาน โดยแบ่งเป็น:
ท่านสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านแบนเนอร์ที่ปรากฏเมื่อเข้าใช้งานเว็บไซต์ครั้งแรก หรือล้างคุกกี้ผ่านการตั้งค่าเบราว์เซอร์ของท่าน
7 ความปลอดภัยของข้อมูล
เราใช้มาตรการรักษาความปลอดภัยทั้งทางเทคนิคและองค์กร ได้แก่:
- การเข้ารหัส SSL/TLS สำหรับข้อมูลที่ส่งผ่านอินเทอร์เน็ต
- การเข้ารหัสรหัสผ่านด้วย bcrypt (ไม่เก็บรหัสผ่านในรูปแบบ plain text)
- การจำกัดสิทธิ์การเข้าถึงข้อมูลตามหน้าที่งาน (Role-Based Access Control)
- การสำรองข้อมูลอย่างสม่ำเสมอและปลอดภัย
- การฝึกอบรมพนักงานด้านความปลอดภัยของข้อมูล
8 การเปลี่ยนแปลงนโยบาย
เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว โดยจะแจ้งให้ทราบผ่านการประกาศบนเว็บไซต์นี้ พร้อมระบุวันที่มีผลบังคับใช้ใหม่ หากการเปลี่ยนแปลงมีนัยสำคัญ เราจะแจ้งทางอีเมลหรือผ่านช่องทางที่ท่านเลือกไว้
การใช้งานเว็บไซต์ต่อไปภายหลังการเปลี่ยนแปลง ถือว่าท่านยอมรับนโยบายที่แก้ไขแล้ว
9 ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)
หากท่านเชื่อว่าสิทธิ์ของท่านถูกละเมิด ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) โทร 02-142-1033 หรือเว็บไซต์ www.pdpc.or.th