นโยบายการคุ้มครองข้อมูลส่วนบุคคล
บริษัท นีโอ ทราเวล ไทยแลนด์ จำกัด (“บริษัท”) มีความตระหนักถึง ความสำคัญ ในความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า ผู้ใช้บริการ (รวมเรียกว่า “ท่าน”) บริษัทจึงได้จัดให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคล เพื่อแจ้งให้ท่านทราบเกี่ยวกับ แนวทางปฏิบัติของบริษัทในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล เพื่อให้ท่านสามารถใช้บริการเงินอิเล็กทรอนิกส์ ผ่านแอปพลิเคชัน Neo Travel Application(“แอปพลิเคชัน”) รวมถึงบริการอื่นๆ ที่มีอยู่ในปัจจุบันและที่อาจมีขึ้นในอนาคต (รวมเรียกว่า “บริการ”) ได้อย่างมั่นใจ
ข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งสามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ-นามสกุล เลขบัตรประชาชน ที่อยู่ หมายเลขโทรศัพท์ ข้อมูลทางการเงิน เป็นต้น
ข้อมูลส่วนบุคคลอาจประกอบด้วยข้อมูลที่มีความละเอียดอ่อนและเสี่ยงต่อการถูกใช้ในการเลือกปฏิบัติอย่างไม่เป็นธรรม (Sensitive Personal Data) ซึ่งข้อมูลส่วนบุคคลดังกล่าว รวมถึงแต่ไม่จำกัดอยู่เพียง ข้อมูลทางชีวภาพ ข้อมูลเกี่ยวกับศาสนา
ทั้งนี้ ข้อมูลส่วนบุคคล รวมถึงข้อมูลใดๆ ของท่านที่ได้ให้ไว้แก่บริษัท และ/หรือที่อยู่ในความครอบครองของบริษัท และ/หรือที่ บริษัทเก็บรวบรวมจากแหล่งอื่นหรือบุคคลอื่นใดโดยถูกต้องตามกฎหมาย
ในกรณีที่บริษัทมีความจำเป็นที่จะต้องเก็บรวบรวม หรือใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลของท่าน แตกต่างไปจากที่ระบุใน นโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ บริษัทจะแจ้งให้ท่านทราบถึงลักษณะที่แตกต่างออกไปขณะหรือก่อนที่มีการเก็บรวบรวม หรือใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
การที่ท่านเข้าใช้บริการ ให้ถือว่าท่านได้อ่านและเข้าใจในนโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้แล้ว
ประเภทของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผย
-
ข้อมูลตามบัตรประชาชน หนังสือเดินทาง และ/หรือหลักฐานอื่นที่ออกโดยราชการ เช่น เลขประจำตัวประชาชน ชื่อ นามสกุล คำนำหน้าชื่อ วันเดือนปีเกิด สัญชาติ
-
ข้อมูลที่จำเป็นในการติดต่อท่าน เช่น ที่อยู่ที่สามารถติดต่อได้ หมายเลขโทรศัพท์เคลื่อนที่ อีเมล
-
ลักษณะเฉพาะของบุคคล เช่น เพศ สถานภาพ ข้อมูลชีวภาพ (Biometrics)
-
ข้อมูลเกี่ยวกับการทำงาน สถานที่ทำงาน
-
ข้อมูลเกี่ยวกับสถานะทางการเงิน เช่น บันทึกรายการธุรกรรมที่ทำผ่านบัญชี Neo Travel Application หรือบริการอื่น ๆ ข้อมูลบัตรเครดิต/บัตรเดบิต ข้อมูลบัญชีเงินฝาก
สำหรับท่านที่เป็นร้านค้า หรือผู้ประกอบการ นอกจากข้อมูลส่วนบุคคลในฐานะที่ท่านเป็นผู้ใช้บริการ หรือเป็นลูกค้าทั่วไปแล้วนั้น บริษัทจะมีการเก็บรวบรวม และใช้ข้อมูลส่วนบุคคล รวมถึงข้อมูลใดๆ ที่เกี่ยวกับการซื้อขายสินค้า และ/หรือบริการของท่านอีกด้วย
ทั้งนี้ เพื่อความจำเป็นในการให้บริการ หรือกรณีเก็บรวบรวม ใช้ เปิดเผย และประมวลผลและ/หรือโอนไปยังต่างประเทศซึ่งข้อมูลส่วนบุคคลประเภทต่าง ๆ เท่าที่ท่านมีความสัมพันธ์กับบริษัทฯ
เพื่อความจำเป็นในการให้บริการเพิ่มเติมนอกเหนือจากบริการพื้นฐานของบริษัท หรือกรณีเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลที่มีความละเอียดอ่อน (Sensitive Personal Data) นอกเหนือจากที่ระบุข้างต้น บริษัทจะดำเนินการภายใต้ฐานต่าง ๆ ตาม กฎหมายกำหนดไว้เท่านั้น โดยบริษัทจะแจ้งวัตถุประสงค์ และประเภทของข้อมูลส่วนบุคคลที่ต้องการเก็บรวบรวม ใช้ หรือเปิดเผย ก่อนหรือขณะที่จะมีการดำเนินการดังกล่าว
ฐานในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน และวัตถุประสงค์ในการดำเนินการ
บริษัทจะดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ภายใต้ฐานตามกฎหมายและดำเนินการตามวัตถุประสงค์ดังต่อไปนี้
-
ฐานความจำเป็นต่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา รวมถึงแต่ไม่จำกัดเพียง
-
การพิจารณาคำขอลงทะเบียนเข้าใช้แอปพลิเคชัน
-
การอื่นใดที่จำเป็นในการให้บริการที่ดีที่สุดจากบริษัท
-
การให้บริการช่วยเหลือ ติดต่อสอบถามข้อมูล ตอบรับคำร้องขอ รับข้อมูลข่าวสาร หรือเพื่อการติดต่อสอบถามเกี่ยวกับบริการ
-
การพัฒนา ปรับปรุงคุณภาพการให้บริการ เพิ่มประสิทธิภาพในการให้บริการ และการอำนวยความสะดวกให้แก่ท่านในการเข้ารับบริการ
-
การประมวลผลข้อมูลเพื่อให้บริการ
-
วัตถุประสงค์ใดๆ ที่เกี่ยวข้องกับการให้บริการ ที่ท่านอาจสนใจหรือเป็นประโยชน์แก่ท่าน ผ่านช่องทางการแจ้งเตือน ของบริษัท และช่องทางการติดต่อที่ท่านได้แจ้งไว้ ซึ่งบริษัทมีสิทธิโดยชอบตามกฎหมายอันเนื่องมาจากการให้บริการ
-
การดำเนินการอื่นใดที่เกี่ยวข้องกับการให้บริการและซึ่งอาจเป็นประโยชน์ต่อท่าน
-
-
ฐานการปฏิบัติหน้าที่ตามกฎหมาย รวมถึงแต่ไม่จำกัดเพียง
-
การปฏิบัติตามกฎหมายที่เกี่ยวข้องกับบริษัท ซึ่งบริษัทมีหน้าที่ต้องปฏิบัติตาม เพื่อให้เป็นไปตามกฎหมาย ระเบียบ กฎ หลักปฏิบัติ หรือแนวทางปฏิบัติใดๆ ที่ออกโดยหน่วยงานตามกฎหมายหรือที่มีอำนาจกำกับดูแล เช่น ประกาศ ของธนาคารแห่งประเทศไทย พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน เป็นต้น โดยบริษัทอาจนำส่งข้อมูล ส่วนบุคคลของท่านให้แก่ผู้ตรวจสอบภายใน/ภายนอก หน่วยงานราชการ หรือบุคคลนิติบุคคลอื่นๆ ที่เกี่ยวข้อง
-
-
ฐานความยินยอม รวมถึงแต่ไม่จำกัดเพียง
-
เพื่อวัตถุประสงค์ในการวิเคราะห์ หรือคาดการณ์เกี่ยวกับความชื่นชอบหรือพฤติกรรมของท่าน รวมถึงการวิจัย พัฒนา ปรับปรุงผลิตภัณฑ์ และวางแผนการตลาด เพื่อให้บริษัทสามารถนำเสนอสินค้าและบริการ สิทธิประโยชน์ รายการส่งเสริมการขาย และข้อเสนอต่างๆ ของบริษัทให้เหมาะสม
-
วัตถุประสงค์อื่นๆ อันชอบด้วยกฎหมายซึ่งบริษัทจะดำเนินการขอความยินยอมจากท่านเป็นคราวๆ ไป เช่น เพื่ออำนวยความสะดวกให้แก่ท่านในการขอใช้บริการของผู้ให้บริการอื่นใดผ่านทางแอปพลิเคชัน
-
-
ฐานประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของนิติบุคคลอื่นที่ไม่ใช่บริษัท เว้นแต่ประโยชน์ดังกล่าวมี ความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน รวมถึงแต่ไม่จำกัดเพียง
-
การป้องกันอาชญากรรมและการฉ้อโกง
-
การรักษาความปลอดภัยของระบบและเครือข่ายคอมพิวเตอร์เพื่อให้เป็นไปตามมาตรฐานสากล
-
-
ฐานประโยชน์สาธารณะที่สำคัญ โดยบริษัทได้จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของท่าน รวมถึงแต่ไม่จำกัดเพียง
-
การพิสูจน์/ยืนยันตัวตนเพื่อป้องกันอาชญากรรมและการฉ้อโกง
-
การต้องสงสัยเกี่ยวกับการสนับสนุนทางการเงินสำหรับการก่อการร้าย และ/หรือ การฟอกเงิน
-
นอกเหนือจากฐานตามกฎหมายและวัตถุประสงค์ข้างต้น บริษัทอาจดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ของท่านภายใต้ฐานอื่นๆ ตามกฎหมาย เช่น เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกายหรือสุขภาพของท่าน หรือ เพื่อให้ บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ เป็นต้น โดยหากมีการดำเนินการ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลภายใต้วัตถุประสงค์อื่น ๆ ตามฐานดังกล่าว บริษัทจะแจ้งให้ท่านทราบในภายหลัง
การเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอก และการเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่น
เพื่อการดำเนินการตามวัตถุประสงค์และภายใต้ฐานตามกฎหมายของบริษัทข้างต้น บริษัทอาจเก็บรวบรวมจาก และ/หรือ ใช้, ส่ง, โอน, ประมวลผล และ/หรือเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลดังต่อไปนี้
-
นิติบุคคล หรือบริษัทย่อย บริษัทร่วมทุน คู่ค้า พันธมิตร และผู้ให้บริการของบริษัทดังกล่าว รวมถึงผู้ให้บริการอื่นๆ ที่มีอำนาจ ดำเนินการใดๆ กับข้อมูลส่วนบุคคลของท่าน ทั้งภายในและภายนอกประเทศ เช่น ผู้ให้บริการภายนอก ผู้ให้บริการ Cloud หรือคู่ค้าอื่นใดของบริษัท ทั้งนี้ บริษัทจะดำเนินการให้แน่ใจว่าผู้ให้บริการเหล่านั้นจะดำเนินการกับข้อมูลส่วนบุคคลของท่านตามนโยบายคุ้มครองข้อมูลส่วนบุคคลและกฎหมายที่เกี่ยวข้อง
-
ผู้สอบบัญชี ผู้ตรวจสอบภายนอกของบริษัท หน่วยงานราชการ ผู้รับโอนสิทธิเรียกร้อง และบุคคลหรือนิติบุคคลอื่นใด ที่บริษัทจำเป็นต้องส่งข้อมูลส่วนบุคคลให้เพื่อความจำเป็นในการปฏิบัติตามกฎหมาย
-
ผู้รับโอนธุรกิจ/กิจการ ในกรณีที่บริษัทมีการควบรวม โอน ขาย ทรัพย์สิน และ/หรือกิจการทั้งหมด หรือแต่บางส่วน
การจัดเก็บและการเก็บรักษาข้อมูลใบหน้าของผู้ใช้บริการ
การรวบรวมข้อมูล
แอปของเราจะทำการรวบรวมข้อมูลใบหน้าของผู้ใช้บริการเมื่อมีการถ่ายภาพเพื่อการระบุและยืนยันตัวตน ข้อมูลนี้จะถูกเก็บไว้ในรูปแบบที่เข้ารหัสเพื่อปกป้องความเป็นส่วนตัวของผู้ใช้
การใช้งานข้อมูล
ข้อมูลใบหน้าที่รวบรวมจะถูกนำไปใช้เพื่อ:
-
ยืนยันตัวตนของผู้ใช้
-
ปรับปรุงประสิทธิภาพของบริการ
-
พัฒนาเทคโนโลยีการตรวจสอบใบหน้า
การเปิดเผยข้อมูล
ข้อมูลใบหน้าของผู้ใช้จะไม่ถูกเปิดเผยต่อบุคคลที่สาม เว้นแต่:
-
จะมีความจำเป็นตามกฎหมาย
-
ผู้ใช้ได้ให้ความยินยอมในการเปิดเผยข้อมูล
การแบ่งปันข้อมูล
แอปอาจมีการแบ่งปันข้อมูลใบหน้ากับบริษัทย่อย บริษัทร่วมทุน คู่ค้า พันธมิตร และผู้ให้บริการของบริษัท เพื่อการพัฒนาบริการ แต่จะมีการจัดการอย่างเคร่งครัดเพื่อให้แน่ใจว่าข้อมูลได้รับการปกป้อง
การเก็บรักษาข้อมูล
ข้อมูลใบหน้าของผู้ใช้จะถูกเก็บรักษาในระบบฐาน บน server ที่ถูกปกป้องภายใน ไม่สามารถเข้าถึงได้จากภายนอก และจะถูกลบเมื่อไม่มีความจำเป็นในการใช้งานอีกต่อไป
การเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ
บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลภายนอกเพื่อวัตถุประสงค์อื่นที่มิได้แจ้งไว้ในนโยบายฉบับนี้ เว้นแต่ได้รับอนุญาตจากท่านเท่านั้น
ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลของท่าน
บริษัทมีความจำเป็นที่จะต้องเก็บรวบรวมข้อมูลส่วนบุคคลของท่านไว้ เป็นระยะเวลาเท่าที่จำเป็นในระหว่างที่ท่านยังใช้บริการ หรือมีความสัมพันธ์อยู่กับบริษัท หรือตลอดระยะเวลาเท่าที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องกับการให้บริการของ บริษัท โดยอาจเก็บรวบรวมไว้ต่อไปภายหลังจากนั้นหากมีกฎหมายกำหนดไว้ เช่น ตามกฎหมายว่าด้วยการป้องกันและ ปราบปรามการฟอกเงิน หรือเพื่อวัตถุประสงค์ในการพิสูจน์ตรวจสอบกรณีอาจเกิดข้อพิพาทภายในอายุความตามที่กฎหมายกำหนดเป็นระยะเวลาไม่เกิน 10 ปี
ทั้งนี้ บริษัทจะลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของท่านได้เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าวแล้ว
สิทธิของท่านตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
ในฐานะที่ท่านเป็นเจ้าของข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิตามกฎหมายในการดำเนินการ ดังต่อไปนี้
-
สิทธิในการเพิกถอนความยินยอมของท่านท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับบริษัทได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลท่านอยู่กับบริษัท
-
สิทธิในการขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของท่านท่านมีสิทธิในการขอเข้าถึงข้อมูลส่วนบุคคลที่ท่านให้ไว้กับบริษัท หรือขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าว ใน รูปแบบที่สามารถอ่านหรือใช้งานได้โดยทั่วไปโดยเครื่องมือหรืออุปกรณ์ที่ทำงานโดยอัตโนมัติ หรือใช้หรือเปิดเผยข้อมูล ส่วนบุคคลดังกล่าวโดยวิธีอัตโนมัติ (ในกรณีที่บริษัทจัดทำ) หรือขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลดังกล่าวไปยังผู้ ควบคุมข้อมูลส่วนบุคคลรายอื่นตามที่กฎหมายกำหนด หรือขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนแก่ผู้ควบคุมข้อมูล ส่วนบุคคลรายอื่น (เว้นแต่ทางเทคนิคไม่สามารถที่จะทำได้) รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทให้แก่ท่านได้
-
สิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้องท่านมีสิทธิในการขอให้บริษัทแก้ไขข้อมูลส่วนบุคลที่ท่านให้ไว้กับบริษัทที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลท่านอยู่กับบริษัท
-
สิทธิในการขอให้ลบ หรือทำลายข้อมูลส่วนบุคคล หรือแปลงข้อมูลส่วนบุคคลให้อยู่ในรูปแบบข้อมูลที่ไม่สามารถรู้ตัวบุคคลที่เป็นเจ้าของข้อมูลได้ท่านมีสิทธิในการขอให้บริษัททำการลบ หรือทำลาย หรือแปลงข้อมูลส่วนบุคคลให้อยู่ในรูปแบบข้อมูลที่ไม่สามารถรู้ตัว บุคคลที่เป็นเจ้าของข้อมูลได้ ซึ่งข้อมูลส่วนบุคคลที่ท่านให้ไว้กับบริษัท ด้วยเหตุผลบางประการตามที่กฎหมายกำหนด
-
สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคลท่านมีสิทธิในการขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลที่ท่านให้ไว้กับบริษัท ด้วยเหตุผลบางประการตามที่กฎหมายกำหนด
-
สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลท่านมีสิทธิในการคัดค้านบริษัทในการประมวลผลข้อมูลส่วนบุคคลที่ท่านให้ไว้กับบริษัท ด้วยเหตุผลบางประการตามที่กฎหมายกำหนด
-
สิทธิในการร้องเรียนในกรณีที่บริษัทฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลท่านมีสิทธิในการร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่บริษัท รวมทั้ง ลูกจ้างหรือผู้รับจ้างของบริษัทฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
ทั้งนี้ ท่านสามารถติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท เพื่อยื่นคำร้องขอให้บริษัทดำเนินการตามสิทธิ ข้างต้นได้ที่ ศูนย์บริการลูกค้าสัมพันธ์ โทร 02- 6350695 โดยบริษัทจะดำเนินการตามคำร้องขอของท่านให้แล้วเสร็จไม่เกินกว่า ระยะเวลาที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลได้กำหนดไว้ และบริษัทจะดำเนินการแจ้งให้ท่านทราบถึงผลกระทบที่จะเกิดขึ้น ในการดำเนินการตามคำร้องขอนั้น อย่างไรก็ตาม บริษัทมีสิทธิปฏิเสธที่จะดำเนินการตามคำร้องขอของท่าน ในกรณีที่มี กฎหมายกำหนดไว้ รวมถึงบริษัทอาจเก็บค่าธรรมเนียมในการดำเนินการตามคำขอโดยพิจารณาจากค่าใช้จ่ายในการบริหารจัดการและนโยบายภายในบริษัท
การรักษาความปลอดภัย
บริษัทรับทราบและให้ความสำคัญของข้อมูลส่วนบุคคลของท่าน บริษัทจึงได้ปรับปรุงและพัฒนาระบบรักษาความปลอดภัย ข้อมูลส่วนบุคคลของท่านให้สอดคล้องกับกฎหมาย และทันสมัยและปลอดภัยตามหลักมาตรฐานสากล บริษัทจะดำเนินการ อย่างเต็มความสามารถเพื่อปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ และเน้นย้ำให้เจ้าหน้าที่ รวมถึงผู้ประมวลผล ข้อมูลส่วนบุคคลของบริษัทที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคล หรือมีหน้าที่ตามกฎหมาย รักษาและเคารพซึ่งความปลอดภัยของข้อมูลส่วนบุคคลของท่าน
ในกรณีที่ทางบริษัทมีความจำเป็นหรือต้องโอนข้อมูลส่วนบุคคลใดๆ ของท่านไปยังต่างประเทศ บริษัทจะใช้มาตรฐานตามที่ กฎหมายในเรื่องการคุ้มครองข้อมูลส่วนบุคคลกำหนด และบริษัทจะไม่โอนข้อมูลส่วนบุคคลของท่านไปยังประเทศปลายทางที่ ไม่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอตามหลักเกณฑ์ที่กฎหมายกำหนด เว้นแต่ท่านยินยอมให้บริษัทส่งหรือ โอนข้อมูลส่วนบุคคลของท่านไปยังประเทศปลายทางดังกล่าวได้ อย่างไรก็ตาม ในกรณีที่ข้อมูลส่วนบุคคลของผู้ใช้บริการถูก จารกรรมทางคอมพิวเตอร์ ไม่ว่าด้วยวิธีการเจาะระบบ (hacking) ขโมย สำเนา หรือทำลายฐานข้อมูล ทำลายรหัสลับส่วนตัว หรือวิธีการอื่นใด ซึ่งมิใช่ความผิดของบริษัท บริษัทมีสิทธิที่จะปฏิเสธความรับผิดใดๆ อันเป็นผลมาจากการกระทำดังกล่าว
ข้อมูลส่วนบุคคลของผู้หย่อนความสามารถตามกฎหมาย
ในกรณีที่ท่านเป็นผู้เยาว์ที่มีอายุไม่เกิน 10 ปี หรือเป็นคนเสมือนไร้ความสามารถ หรือเป็น คนไร้ความสามารถ บริษัทขอให้ผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนท่าน หรือผู้อนุบาล หรือผู้พิทักษ์ของท่านเป็นผู้ให้ความยินยอมในการเก็บรวบรวม ใช้ เปิดเผย และประมวลผลข้อมูลส่วนบุคคลของท่าน รวมทั้งดำเนินการใดๆ ที่เกี่ยวข้องกับกรณีดังกล่าว อนึ่ง หากบริษัทพบว่า ได้มีการเก็บรวบรวม ใช้ เปิดเผย และประมวลผลข้อมูลส่วนบุคคลของท่านโดยไม่ได้รับ ความยินยอมตามกฎหมายจากผู้ใช้อำนาจปกครอง หรือผู้อนุบาล หรือผู้พิทักษ์แล้วเช่นนี้ บริษัท ขอปฏิเสธการดำเนินการใดๆ ตามคำขอของท่าน และจะทำการลบข้อมูลส่วนบุคคลของท่านในทันที เว้นแต่การเก็บรวบรวม ใช้ เปิดเผย และประมวลผลข้อมูลส่วนบุคคลนั้นจะเป็นกรณีที่บริษัทสามารถดำเนินการโดยชอบด้วยกฎหมา ยอันเป็นข้อยกเว้นในการขอความยินยอมดังกล่าวได้
ในกรณีที่ท่านเป็นผู้เยาว์ที่มีอายุเกินกว่า 10 ปี และเป็นกรณีที่ไม่ต้องด้วยข้อยกเว้นตามประมวลกฎหมายแพ่งและพาณิชย์ มาตรา 22 มาตรา 23 หรือมาตรา 24 แล้วเช่นนี้ บริษัทขอให้ผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนท่านเป็นผู้ให้ความยินยอมในการเก็บร วบรวม ใช้ เปิดเผย และประมวลผลข้อมูลส่วนบุคคลของท่าน รวมทั้งดำเนินการใดๆ ที่เกี่ยวข้องกับกรณีดังกล่าว อนึ่ง หากบริษัทพบว่าได้มีการเก็บรวบรวม ใช้ เปิดเผย และประมวลผลข้อมูลส่วนบุคคลของท่านโดยไม่ได้รับความยินยอมตามกฎหมายจากผู้ใช้อำนา จปกครองแล้วเช่นนี้ บริษัท ขอปฏิเสธการดำเนินการใดๆ ตามคำขอของท่าน และจะทำการลบข้อมูลส่วนบุคคลของท่านในทันที เว้นแต่การเก็บรวบรวม ใช้ เปิดเผย และประมวลผลข้อมูลส่วนบุคคลนั้นจะเป็นกรณีที่บริษัทสามารถดำเนินการโดยชอบด้วยกฎหมา ยอันเป็นข้อยกเว้นในการขอความยินยอมดังกล่าวได้
ในกรณีที่ท่านเป็นผู้เยาว์ที่มีอายุเกินกว่า 10 ปี และเป็นกรณีที่ต้องด้วยข้อยกเว้นตามประมวลกฎหมายแพ่งและพาณิชย์ มาตรา 22 มาตรา 23 หรือมาตรา 24 เช่นนี้ บริษัทขอให้ท่านเป็นผู้ให้ความยินยอมในการเก็บรวบรวม ใช้ เปิดเผย และประมวลผลข้อมูลส่วนบุคคลของท่าน รวมทั้งดำเนินการใดๆ ที่เกี่ยวข้องกับกรณีดังกล่าว อนึ่ง หากบริษัทพบว่าได้มีการเก็บรวบรวม ใช้ เปิดเผย และประมวลผลข้อมูลส่วนบุคคลของท่านโดยไม่ได้รับความยินยอมตามกฎหมายจากท่าน แล้วเช่นนี้ บริษัทขอปฏิเสธการดำเนินการใดๆ ตามคำขอของท่าน และจะลบข้อมูลส่วนบุคคลของท่านในทันที เว้นแต่การเก็บรวบรวม ใช้ เปิดเผย และประมวลผลข้อมูลส่วนบุคคลนั้นจะเป็นกรณีที่บริษัทสามารถดำเนินการโดยชอบด้วยกฎหมายอันเป็นข้อยกเว้นในการขอความยินยอมดังกล่าวได้
การกำกับดูแลในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลของผู้ประมวลผลข้อมูลส่วนบุคคล
บริษัทในฐานะที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล อาจมอบหมายให้บุคคลภายนอก ซึ่งรวมถึงแต่ไม่จำกัดเพียง บริษัท คาเธ่ย์ อินเตอร์เนชั่นแนล ช็อปปิ้ง เซ็นเตอร์ จำกัด เป็นผู้ประมวลผลข้อมูลส่วนบุคคลของท่าน ซึ่งในการนี้ บริษัทจะกำกับดูแลให้ผู้ประมวลผล และผู้ประมวลผลช่วง (ถ้ามี) มีหน้าที่จะต้องปฏิบัติตามนโยบายฉบับนี้ รวมถึงพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้องอย่างเคร่งครัดด้วย
การปรับปรุงนโยบาย
การใช้บริการใด ๆ ของบริษัท ถือเป็นการยอมรับนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ บริษัทอาจแก้ไขหรือเพิ่มเติม นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ได้ไม่ว่าในเวลาใดๆ และแจ้งให้ท่านทราบ การที่ท่านใช้บริการแอปพลิเคชัน หรือบริการใดๆ ภายหลังจากที่มีการประกาศแก้ไขหรือ เพิ่มเติมดังกล่าวย่อมถือเป็นการยอมรับการแก้ไขหรือเพิ่มเติมแต่ละครั้ง
การติดต่อ
หากท่านมีคำถาม ข้อร้องเรียน การขอเข้าถึง หรือข้อสงสัยใดๆ เกี่ยวข้องกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ และ/หรือ ต้องการตรวจสอบว่าข้อมูลส่วนบุคคลใดที่ท่านให้ไว้กับบริษัทอยู่ในความครอบครองของบริษัท ท่านสามารถติดต่อบริษัทได้ตามรายละเอียดต่อไปนี้
บริษัท นีโอ ทราเวล ไทยแลนด์ จำกัด
92/5 อาคารสาทรธานี 2 ชั้น 2 ห้อง 204 ถนนสาทรเหนือ แขวงสีลม เขตบางรัก กรุงเทพมหานคร 10500
หมายเลขติดต่อ : ศูนย์บริการลูกค้า โทร +66-2-2134567
อีเมลล์: support@neotravel.app
Privacy Policy
Neo Travel Thailand Co., Ltd. (“the Company”) recognizes the importance of privacy and the protection of personal data of its customers and service users (collectively referred to as “you”). Therefore, the Company has established this Privacy Policy to inform you about the Company's practices regarding the collection, use, and disclosure of personal data, ensuring that you can use electronic payment services through the Neo Travel Application (“the Application”) and other existing and future services (collectively referred to as “the Services”) with confidence.
Personal Data
Personal data refers to information about an individual that can be used to identify that individual, either directly or indirectly, such as name, surname, national ID number, address, phone number, financial information, etc. Personal data may include sensitive personal data, which is at risk of being used for unfair discrimination. Such sensitive personal data includes, but is not limited to, biometric data and religious information.
Personal data includes any information you provide to the Company and/or that is in the Company's possession, and/or that the Company collects from other sources or individuals lawfully. If the Company needs to collect, use, or disclose your personal data differently from what is stated in this Privacy Policy, the Company will inform you of the new practices at the time or before the collection, use, or disclosure of your personal data.
By using the Services, you are deemed to have read and understood this Privacy Policy.
Types of Personal Data Collected, Used, or Disclosed by the Company
-
Identification Information: Such as details from national ID cards, passports, and/or other government-issued documents including national ID number, name, surname, title, date of birth, and nationality.
-
Contact Information: Necessary for contacting you, such as your address, mobile phone number, and email.
-
Personal Characteristics: Such as gender, marital status, and biometric data.
-
Employment Information: Such as your workplace details.
-
Financial Information: Such as transaction records conducted through the Neo Travel Application or other services, credit/debit card information, and bank account details.
For merchants or entrepreneurs, in addition to personal data in your capacity as service users or general customers, the Company will also collect and use personal data related to your business transactions and/or services.
This is essential for providing services, or in cases where personal data needs to be collected, used, disclosed, processed, and/or transferred abroad based on your relationship with the Company.
For additional services beyond the Company’s basic services, or in cases involving the collection, use, or disclosure of sensitive personal data not mentioned above, the Company will operate strictly under the legal bases specified by law. The Company will inform you of the purpose and type of personal data to be collected, used, or disclosed before or at the time of such action.
Legal Bases and Purposes for the Collection, Use, or Disclosure of Your Personal Data
The Company will collect, use, or disclose your personal data based on the following legal bases and purposes:
-
Contractual Necessity: To perform our contractual obligations or to take steps at your request before entering into a contract. This includes, but is not limited to:
-
Evaluating your application to use the application.
-
Any necessary actions to provide the best services from the Company.
-
Providing assistance, responding to inquiries, accepting requests, receiving information, or contacting you regarding services.
-
Developing and improving the quality of services, enhancing service efficiency, and facilitating your access to services.
-
Processing data to provide services.
-
Any purpose related to service provision that may interest or benefit you through the Company's notification channels and contact methods you have provided, as legally permissible due to service provision.
-
Any other actions related to service provision that may benefit you.
-
Legal Obligations: To comply with legal requirements, including but not limited to:
-
Complying with relevant laws applicable to the Company, which the Company is obligated to follow, including laws, regulations, rules, practices, or guidelines issued by legal authorities or regulatory bodies, such as announcements by the Bank of Thailand and the Anti-Money Laundering Act. The Company may need to submit your personal data to internal/external auditors, government agencies, or other relevant legal entities.
-
Consent: With your consent, including but not limited to:
-
For purposes of analyzing or predicting your preferences or behaviors, including research, development, product improvement, and marketing planning, to allow the Company to offer suitable products and services, benefits, promotions, and proposals. By adhering to these legal bases, the Company ensures the lawful and appropriate handling of your personal data.
-
Other Legal Purposes The Company will seek your consent for other lawful purposes as necessary, such as facilitating your use of services from other providers through the application.
-
Legitimate Interests: The legitimate interests of the Company or third parties, except where such interests are overridden by your fundamental rights and freedoms. This includes, but is not limited to:
-
Crime and fraud prevention.
-
Ensuring the security of IT systems and networks in accordance with international standards.
-
Significant Public Interests: The Company has implemented appropriate measures to protect your fundamental rights and benefits. This includes, but is not limited to:
-
Identity verification to prevent crime and fraud.
-
Suspicions related to the financing of terrorism and/or money laundering.
Apart from the above legal bases and purposes, the Company may collect, use, or disclose your personal data under other legal bases, such as to prevent or suppress danger to life, body, or health, or for public interest purposes related to historical or archival documentation. If personal data is collected, used, or disclosed for such other purposes, the Company will notify you accordingly.
Disclosure of Personal Data to Third Parties The Company may collect personal data from, and/or use, send, transfer, process, and/or disclose personal data to the following entities for the purposes and legal bases outlined above:
-
Legal entities or subsidiaries, joint ventures, partners, affiliates, and service providers of the Company, including other authorized service providers both within and outside the country. For example, external service providers, cloud service providers, or other Company partners. The Company will ensure that these service providers handle your personal data in accordance with this Privacy Policy and relevant laws.
-
Auditors, external examiners of the Company, government agencies, assignees of claims, and any other individuals or legal entities to whom the Company is required to send personal data for legal compliance.
-
Business transferees in the event of a merger, transfer, sale of assets, and/or business operations, in whole or in part.
Storage and retention of user facial data
Data collection
Our app collects user facial data when photos are taken for identity verification purposes. This data is stored in encrypted formats to protect user privacy.
Data usage
The collected facial data is used for:
-
Identity verification of users
-
Improving service efficiency
-
Developing facial recognition technology
Data disclosure
User facial data will not be disclosed to third parties unless:
-
Legally required
-
User consent is provided for disclosure
Data sharing
The app may share facial data with subsidiaries, joint venture partners, affiliates, and service providers to enhance services, with stringent management to ensure data protection.
Data retention
User facial data will be stored in a database system on a securely protected server that cannot be accessed from the outside. The data will be deleted when it is no longer necessary for use.
Disclosure of personal data of service users
The company will not disclose your personal data to third parties for purposes other than those notified in this policy, unless authorized by you.
Retention period of your personal data
The company may need to retain and collect your personal data for as long as necessary while you use the service, or have a relationship with the company, or for as long as necessary to achieve the relevant purposes related to the company's service, and may continue to collect it thereafter as required by law, such as for anti-money laundering purposes or for the purpose of proof and investigation of disputes within the statutory limitation period of not more than 10 years.
Rights of data subjects under personal data protection laws
As the owner of personal data under personal data protection laws, you have the following rights:
-
Right to withdraw consent: You have the right to withdraw your consent for the processing of your personal data that you have provided to the company, for as long as your personal data is with the company.
-
Right to access and request a copy of your personal data: You have the right to request access to your personal data provided to the company, or request the company to provide a copy of such personal data in a readable or usable format by general-purpose machine or device, or to use or disclose such personal data automatically (where applicable), or request the company to send or transfer such personal data to another data controller as required by law, or request to receive the personal data that the company has sent or transferred to another data controller (unless technically impracticable).
-
Right to request correction: You have the right to request the company to correct your inaccurate or incomplete personal data that you have provided to the company, for as long as your personal data is with the company.
-
Right to request deletion, destruction, or anonymization: You have the right to request the company to delete, destroy, or anonymize your personal data to make it unidentifiable, for reasons specified by law, for the period that your personal data is provided to the company.
-
Right to request suspension of use: You have the right to request the company to suspend the use of your personal data provided to the company, for reasons specified by law.
-
Right to object to data processing: You have the right to object to the company processing your personal data provided to the company, for reasons specified by law.
-
Right to lodge a complaint: In case the company breaches or fails to comply with the personal data protection laws, you have the right to lodge a complaint with the Personal Data Protection Committee, including employees or contractors of the company who breach or fail to comply with the personal data protection laws.
Furthermore, you can contact the company's Personal Data Protection Officer to submit requests for the company to act upon the aforementioned rights at the Customer Service Center, by calling 02-6350695. The company will process your request within the timeframe specified by the personal data protection laws and will inform you of the resulting impact. However, the company reserves the right to reject your request if mandated by law, and may consider charging a fee based on administrative costs and internal policies.
Personal Data Protection
The Company acknowledges and attaches great importance to your personal data. Therefore, the Company has improved and developed its security system to ensure that your personal data complies with laws and is up-to-date and secure according to international standards. The Company will make every effort to comply with this Personal Data Protection Policy and emphasize that its employees, including data processors of the Company who have access to or are legally required to safeguard and respect your personal data security.
In cases where the Company needs to transfer any of your personal data abroad, the Company will use standards as required by the laws on personal data protection, and the Company will not transfer your personal data to destination countries that do not have adequate standards of personal data protection unless you consent to such transfer. However, in cases where users' personal data are compromised due to computer tampering, such as hacking, theft, copying, or database destruction, destroying private encryption codes, or any other methods that are not the Company's fault, the Company reserves the right to reject any liability resulting from such actions.
Personal data of users with legal incapacity
In the case where you are a minor under 10 years old, or a person with equivalent incompetence, or legally incompetent, the Company requests that your guardian or legal representative provides consent for the Company to collect, use, disclose, and process your personal data, as well as undertake any actions related to such cases. Furthermore, if the Company discovers that your personal data has been collected, used, disclosed, or processed without legal consent from your guardian, legal representative, or guardian, the Company reserves the right to refuse any actions requested by you and will promptly delete your personal data, unless the collection, use, disclosure, or processing of such personal data is permissible under legal exceptions that allow the Company to act without such consent.
In the case where you are a minor over 10 years old and the case does not fall under exceptions as per the Civil and Commercial Code Sections 22, 23, or 24, the Company requests that your guardian or legal representative provides consent for the Company to collect, use, disclose, and process your personal data, as well as undertake any actions related to such cases. Furthermore, if the Company discovers that your personal data has been collected, used, disclosed, or processed without legal consent from your guardian or legal representative, the Company reserves the right to refuse any actions requested by you and will promptly delete your personal data, unless the collection, use, disclosure, or processing of such personal data is permissible under legal exceptions that allow the Company to act without such consent.
In the case where you are a minor over 10 years old and the case falls under exceptions as per the Civil and Commercial Code Sections 22, 23, or 24, the Company requests that you provide consent for the Company to collect, use, disclose, and process your personal data, as well as undertake any actions related to such cases. Furthermore, if the Company discovers that your personal data has been collected, used, disclosed, or processed without legal consent from you, the Company reserves the right to refuse any actions requested by you and will delete your personal data immediately, unless the collection, use, disclosure, or processing of such personal data is permissible under legal exceptions that allow the Company to act without such consent.
Supervision of Data Collection, Use, and Disclosure by Data Processors
As the data controller, the Company may appoint external entities, including but not limited to Cathay International Shopping Center Co., Ltd., as data processors for your personal data. In doing so, the Company ensures that these data processors, including sub-processors if any, are obligated to comply with this policy, as well as with the Personal Data Protection Act of 2019 and related laws rigorously.
Policy Updates
By using any services of the Company, you agree to this Personal Data Protection Policy. The Company may amend or supplement this policy at any time and will notify you. Your continued use of the application or any services after such amendments or supplements will constitute acceptance thereof each time.
Contact Information
If you have any questions, complaints, requests for access, or concerns regarding this Personal Data Protection Policy, and/or wish to verify which of your personal data is in the possession of the Company, you can contact the Company at:
Neo Travel Thailand Co., Ltd.
92/5 Sathon Thani Building, Floor 19, North Sathorn Tower 100 North Sathorn Road Silom, Bang Rak, Bangkok 10500
Contact Number: Customer Service Center +66-2-2134567
Email: support@neotravel.app