rainforest retreat
Privacy Policy
Scroll Down

Privacy Policy

Personal Data Privacy Notice

Yao Island Village Co Ltd. (“the Company”) realizes the importance of the personal data protection and has compliance and management of Personal Data which are consistent with Personal Data Protection law and the related laws. The Company would like to notify you of the Company’s compliance with the Personal Data Protection Act, B.E. 2562 (2019) as follows:

1. Personal Data

1.1 The Characteristics of Personal Data

In this document, “Personal Data” means any information relating to a Person, which enables the identification of such Person, whether directly or indirectly, but not including the information of the deceased Persons in particular.

“Sensitive Personal Data” means Personal Data pertaining to racial, ethnic origins, political opinions, cult, religious or philosophical beliefs, sexual orientation, criminal records, health data, disability, trade union information, genetic data, biometric data (such as fingerprints or facial recognition data) or of any data which may affect the data subjects in the same manner, as prescribed by the Personal Data Protection Committee

1.2 The Collection of Personal Data

For the purposes of receiving services from the Company, customers may be required to provide Personal Data in the form of Company registration forms and/or legal identity documents (such as ID card and number) for the act of identity verification and registration with the hotel. The Company may need to process Personal Data in the form of paper documents, photos and/or electronic documents. The Personal Data and channels that the Company processes include:

  • Identity information – full name, date of birth, nationality, gender, photograph, identification number (e.g., passport number, tax number, social security number) or other information contained in identity-related documentation (e.g., passport, driver’s license, national ID or birth certificate) including copies. This includes Sensitive Personal Data, which is required for the Company to provide requested services, such as biometric data (fingerprints and facial images), health data, religion, blood type, ethnicity, domicile or occupation.
  • Contact information – address, telephone number, email, LineID, social media channels and workplace contact details.
  • Financial and Transactional information – tax residency, bank details, credit and debit card details, details about your accounts that you have with us, details of products and services you have purchased from us as well as other financial information both current and historical.
  • Information related to electronic systems access – usage such as internet browsing data (Technical and Usage Data), IP address, browsers, cookies and chat history in various applications
  • Communications information – information we obtain through letters, emails, telephone calls, conversations, social media interactions, internet traffic or any other correspondence between us.
  • Other information provided to the Company during company activities in which you participated

The Personal Data collected varies depending upon the nature of your relationship with the Company, through which channels you engage with the Company, and the type of product or service you receive from The Company. For persons that interact with the Company as a representative for either a business or juristic person, the Company may process your Personal Data consistent with the nature of the interaction.

In the event that the Company collects, process or disclose Personal Data, the Company will ask for consent in circumstances when the law requires the Company to ask for consent. The subsequent processing of Personal Data by the Company will be done in accordance with the purposes as given by the owner of the Personal Data.

The Company may also collect and process Personal Data from indirect sources such as tour operators, travel agencies, booking websites and other public channels.

2. The respect of Personal privacy

The Company respects Data Subjects’ right of their Personal Data and is also aware of the Data Subjects’ intention for the due protection of their Personal Data. Any Personal Data submitted to the Company will be used only for the stated purposes. The Company has security measures in place to not let unauthorized parties from accessing and using your personal data.

3. The Collection of Personal Data

In the direct collection, use, and disclosure of your Personal Data, the company shall solicit your consent should it be legally required and shall use the Personal Data only as necessary and/or only in accordance with the Company’s specified purposes.

The Company may collect your Personal Data from any other sources, such as from various social media, but only in necessity and carried out in accordance with legal requirements.

4. Purposes for the collection, use and disclosure of Personal Data

The Company collects, uses, and discloses your Personal Data for the following purposes:

  • For the procurement or sales of products and providing or employing services in various forms
  • For the performance of financial transactions and taxation in compliance with the company’s contractual obligations.
  • For research or development
  • For the creation of a database for analyzing and proposing services or products of the Company and its affiliates, or sales representatives/dealers representing the Company.
  • For the improvement of quality in operations, provision of services, and other company related activities
  • For analyzing and monitoring of the Company’s website services and for investigating difficulty of use issues
  • For participating various activities of the Company
  • For access control, preventing life-threatening situations and incidents that may harm the health or cause bodily injury to yourself or others, as well as prevent and control contagious diseases, and security control of the Company’s buildings and premises.
  • For compliance with existing or future laws and regulations applicable to the Company

Some portions of Personal Data collected by the company in relation to the above-mentioned purposes are required in compliance with contractual obligations or in accordance with applicable laws. In case of refusal to provide the required Personal Data, it may be considered as an infringement of relevant laws or may cause the Company not to be able to manage or execute contractual obligations or facilitate services to the customer at full potential.

However, should any modifications to the stated purposes for the collection of Personal Data subsequently occur, the Company will duly inform you as well as fulfill other legal obligations, including the recording as evidence of the amendment of the purposes stated in this Policy.

5. The Personal Data retention period

The Company will retain your Personal Data only for the necessary duration, and will collect, use and disclose your Personal Data, as defined in this Policy, in accordance with the duration criteria, namely the period during which you are still related to the Company, and may still retain your Personal Data as long as needed for legal compliance or as per legal prescription, for the establishment of legal claims, legal compliance or exercise of legal claims, or defense of legal claims, or for other purposes in accordance with policies and the internal regulations of the Company.

If it is not possible to specify the Personal Data retention period, the Company will retain the Personal Data as may be expected per data retention standards (such as the longest legal prescription of 10 years).

6. Security Measures

The Company has in place adequate and strict security measures, in accordance with policies and guidelines relating to information technology, to prevent Personal Data, loss, access, destruction, use, alteration, correction, and to prohibit unauthorized or unlawful use of Personal Data.

7. Your Rights as a Data Subject

As a Data Subject, you have the rights as prescribed in the Personal Data Protection Act, B.E. 2562 (2019) and other rights as follows:

7.1 Right to withdraw consent

You have the right to withdraw consent for the processing of your Personal Data as submitted to the Company, but not if the consent withdrawal is restricted by law or by contract of benefit to you as a Data Subject. However, the withdrawal of consent shall not affect the processing of Personal Data to which you have already legally consented.

7.2 Right to access to the Personal Data

You are entitled to request access to and obtain a copy of your Personal Data, under the Company’s care and responsibility, as well as to request the disclosure of the acquisition of your Personal Data without your consent.

7.3 Right to request for sending or transferring the Personal Data (Right to data portability)

You have the legal right to request the Company to transfer your Personal Data.

7.4 Right to object to the collection, use, or disclosure of Personal Data

You have the right to object to the processing of your Personal Data, namely the collection, use, or disclosure of your Personal Data as prescribed by law.

7.5 Right to request the erasure of Personal Data (Right to be forgotten)

You have the legal right to request the Company to erase, destroy, or to anonymize your Personal Data.

7.6 Right to restrict the use of Personal Data.

You have the legal right to request the Company to suspend the use of your Personal Data.

7.7 Right to request for the correction of the Personal Data

Should you discover that your Personal Data kept by the Company is not correct or has been modified, you have the legal right to request the Company to correct them so that your Personal Data is accurate, up-to-date, complete, and will not incur any misunderstandings.

7.8 Right to be informed in case of the modification of the Privacy Notice

The Company may consider and modify as appropriate this Privacy Notice to ensure that your Personal Data is well protected.

7.9 Right to Complain

You have the right to complain to authorized officials as prescribed by the Personal Data Protection Act, B.E. 2562 (2019) in case of the Company’s infringement or non-compliance with the Act.

In the event that the Data Subject lodges their request to exercise their rights as prescribed by the Personal Data Protection Act, B.E. 2562 (2019), upon reception of such request, the company will further proceed within the duration of time as prescribed by the Act. However, the Company reserves the right to deny or not to proceed with the request as prescribed by law in case that the Data Subject has chosen to provide to the Company only certain Personal Data which may cause the Company not to be able to provide full services. Moreover, the Company may not be able to collaborate with or to provide services to the Data Subject if they do not consent to the provision of information as required by the Company.

8. The Disclosure of Personal Data to a Third Party

The Company may have the need to disclose Personal Data to its subsidiary or to other persons or business units that are strategic allies in Thailand or in a foreign country cooperating with the Company in the procurement of various products or services, or out of necessity as prescribed by terms and conditions of the Company, or in case of reorganization, merging or sales of the Company and may require the disclosure of the Personal Data to Thai authorities or Public Organizations concerned as prescribed by law or by court order or by the order of authorized officials for which the Personal Data will be kept confidential, either in paper form or electronic form, including during its transfer.

However, in case of an international transfer of Personal Data, the Company will strictly comply with the Personal Data Protection Act, B.E. 2562 (2019).

9. Data Protection Officer

The Company has complied with the Personal Data Protection Act, B.E. 2562 (2019) by appointing a Data Protection Officer (DPO) committee to review the Company’s collection, usage and disclosure of Personal Data for conformance with the Personal Data Protection Act, B.E. 2562 (2019) including other related laws.

10. Contact channels

Enquires or questions on the Personal Data Protection can be addressed to the following channels:

  • Yao Island Village CO., LTD.

    Address : 123,125 Hongyokutid Road, Talad yai Sub-District, Wichit District, Muang, Phuket 83000, Thailand

    Phone No: +66-76-363700

  • Data Protection Officer (DPO)

    Address: 123,125 Hongyokutid Road, Talad yai Sub-District, Wichit District, Muang, Phuket 83000, Thailand

    Email: DPO@kohyaoyaivillage.com

11. Amendment of the Policy and Guideline on Personal Data Protection

The Company may, from time to time, review this Policy for compliance with the changing guidelines and relevant laws. In case of changes thereto, the Company will provide a public notification through appropriate channels

คำประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคล

บริษัท ยาว ไอแลนด์ วิลเลจ จำกัด (“บริษัทฯ”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล และมีการกำกับดูแล และการบริหารจัดการข้อมูลส่วนบุคคล ให้มีความสอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล และกฏหมายที่เกี่ยวข้อง จึงขอแจ้งข้อมูลดังต่อไปนี้ให้ท่านทราบเพื่อเป็นการปฏิบัติตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยมีสาระสำคัญดังต่อไปนี้

1. ข้อมูลส่วนบุคคล

1.1 ลักษณะของข้อมูลส่วนบุคคล

ในเอกสารฉบับนี้ ข้อมูลส่วนบุคคล หมายถึง ข้อมูลใด ๆ ที่เกี่ยวกับบุคคลธรรมดาที่ทำให้สามารถระบุถึงตัวบุคคลธรรมดานั้นได้ไม่ว่าทางตรงหรือทางอ้อม โดยไม่รวมถึงข้อมูลส่วนบุคคลของผู้ถึงแก่กรรม

ข้อมูลส่วนบุคคลที่มีความอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (เช่น การสแกนลายนิ้วมือ การสแกนใบหน้า เป็นต้น) หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

1.2 ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม

ในการเข้าถึงและใช้บริการของบริษัทฯ ท่านอาจจําเป็นต้องให้ข้อมูลส่วนบุคคลที่ระบุถึงตัวตนของท่านเพื่อให้สามารถยืนยันตัวตนในการเข้ารับบริการ โดยรวมถึงข้อมูลที่ได้ระบุในแบบคําขอใช้บริการต่างๆ เอกสารแสดงตัวตนอันเป็นเอกสารประกอบการยืนยันตัวตนเมื่อลงทะเบียนเข้าพัก และข้อมูลเลขบัตรประจำตัวประชาชน เป็นต้น ทั้งนี้ บริษัทฯ อาจประมวลผลข้อมูลส่วนบุคคลทั้งในรูปแบบที่เป็นเอกสาร รูปภาพ และ/หรือรูปแบบอิเล็กทรอนิกส์ ข้อมูลส่วนบุคคลและแหล่งที่มาของข้อมูลส่วนบุคคลของท่านที่บริษัทฯ ทําการเก็บรวบรวม ใช้ หรือเปิดเผย ได้แก่

  • ข้อมูลส่วนบุคคลทั่วไปที่เป็นข้อมูลแสดงตัวตน (Identity Data) ซึ่งหมายถึงข้อมูลที่เกี่ยวกับบุคคลธรรมดาที่ทําให้สามารถระบุตัวตนของบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ/นามสกุล เลขบัตรประจําตัวประชาชน เลขหนังสือเดินทาง วัน/เดือน/ปีเกิด เพศ รวมถึงข้อมูลอ่อนไหว เช่น ข้อมูลชีวภาพ (ลายนิ้วมือ ข้อมูลใบหน้า) ข้อมูลสุขภาพ ศาสนา หมู่โลหิต เชื้อชาติ ภูมิลำเนา อาชีพ ที่จําเป็นต้องเก็บเพื่อให้บริการตามผลิตภัณฑ์และบริการที่ท่านร้องขอ
  • ข้อมูลติดต่อ (Contact Data) ได้แก่ ที่อยู่ หมายเลขโทรศัพท์ อีเมล LineID ช่องทางติดต่อในสื่อสังคมออนไลน์ ข้อมูลสถานที่ทำงาน เป็นต้น
  • ข้อมูลทางการเงินหรือ ข้อมูลการทําธุรกรรมของท่านกับบริษัทฯ (Financial and Transaction Data) เช่น ข้อมูลบัญชีธนาคาร หมายเลขบัตรเครดิต หมายเลขบัตรเดบิต รายงานข้อมูลการทําธุรกรรม หรือ รายละเอียดของการสินค้าหรือบริการที่ได้รับ ที่มีอยู่กับบริษัทฯ เป็นต้น
  • ข้อมูลความชื่นชอบของท่านในการค้นหาข้อมูลจากอินเตอร์เน็ต (Technical and Usage Data) เช่น หมายเลขไอพี (IP Address) การค้นหาข้อมูลผลิตภัณฑ์ของบริษัทฯ (Website Browsing) จากการใช้คุกกี้ (Cookies) ประวัติการสนทนาในแอปพลิเคชั่นต่างๆ หรือการเชื่อมต่อเว็ปไซต์อื่นๆ ที่ท่านเข้าไปค้นหาข้อมูล เป็นต้น
  • ข้อมูลการติดต่อกับบริษัทฯ (Communication Data) เช่น ข้อความการสนทนาผ่านทางโทรศัพท์ ข้อมูลจราจรทางคอมพิวเตอร์ เป็นต้น และไม่ว่าโดยการที่ท่านได้ให้ข้อมูลไว้ หรือที่บริษัทฯ มีอยู่ หรือ ที่บริษัทฯ ได้รับหรือเข้าถึงได้จากแหล่งอื่นที่น่าเชื่อถือ เช่นหน่วยงานราชการ และ/หรือ พันธมิตรของบริษัทฯ หรือที่ปรึกษาต่างๆ ของบริษัทฯ
  • ข้อมูลที่ท่านได้ให้ไว้เมื่อท่านติดต่อ หรือร่วมกิจกรรมใด ๆ กับบริษัทฯ เป็นต้น

ข้อมูลส่วนบุคคลที่รวบรวมอาจแตกต่างกันไปขึ้นอยู่กับลักษณะของความสัมพันธ์ของท่านกับบริษัทฯ วิธีที่ท่านใช้ เทคโนโลยีดิจิทัล และประเภทของผลิตภัณฑ์หรือบริการที่ท่านมีกับบริษัทฯ สําหรับบุคคลที่ลงชื่อเข้าใช้ในฐานะตัวแทนของธุรกิจหรือบัญชีนิติบุคคล บริษัทฯ อาจรวบรวมข้อมูลตามความสัมพันธ์ของท่านกับบริษัทฯ เพื่อให้สอดคล้องกับวัตถุประสงค์ในการให้บริการ

ในการเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลโดยตรง และการนำข้อมูลส่วนบุคคลไปใช้ รวมถึงการเปิดเผยข้อมูลส่วนบุคคล บริษัทฯ จะขอความยินยอมจากเจ้าของข้อมูลก่อนหรือขณะทำการเก็บรวบรวม หากกฎหมายกำหนดให้ต้องขอความยินยอม และจะดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์ที่บริษัทฯ ระบุไว้โดยแจ้งชัด

ทั้งนี้ บริษัทฯ อาจรวบรวมข้อมูลส่วนบุคคลที่ได้รับมาจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง เช่น ผู้ให้บริการทัวร์และการท่องเที่ยว เอเจนซี่ เว็ปไซต์บริการสำรองห้องพัก และจากสื่อสาธารณะต่าง ๆ

2. การเคารพสิทธิในความเป็นส่วนบุคคล

บริษัทฯ เคารพสิทธิในข้อมูลส่วนบุคคลของเจ้าของข้อมูล และตระหนักดีว่าเจ้าของข้อมูล ย่อมมีความประสงค์ที่จะได้รับความมั่นคงปลอดภัยเกี่ยวกับข้อมูลของตน ข้อมูลส่วนบุคคลที่บริษัทฯได้รับมา จะถูกนำไปใช้ตามวัตถุประสงค์ที่เกี่ยวข้องเท่านั้น โดยบริษัทฯ มีมาตรการในการรักษาความมั่นคงปลอดภัย ตลอดจนการป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิชอบด้วยกฎหมาย

3. การเก็บรวบรวมข้อมูลส่วนบุคคล

ในการเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลโดยตรง และการนำข้อมูลส่วนบุคคลไปใช้ รวมถึงการเปิดเผยข้อมูลส่วนบุคคล บริษัทฯ จะขอความยินยอมจากเจ้าของข้อมูลก่อนหรือขณะทำการเก็บรวบรวม หากกฎหมายกำหนดให้ต้องขอความยินยอม และจะดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์ที่บริษัทฯ ระบุไว้โดยแจ้งชัด

ทั้งนี้ บริษัทฯ อาจรวบรวมข้อมูลส่วนบุคคลที่ได้รับมาจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง เช่น จากสื่อสาธารณะต่าง ๆ เฉพาะในกรณีที่ได้รับการยินยอมจากเจ้าของขอมูลส่วนบุคคล

4. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล

บริษัทฯ เก็บรวบรวม ใช้ และเปิดเผย ข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ดังต่อไปนี้

  • เพื่อประโยชน์ในการจัดหาหรือจำหน่ายผลิตภัณฑ์ การให้หรือรับบริการในรูปแบบต่าง ๆ
  • เพื่อการทำธุรกรรมทางการเงิน และภาษี ที่เกี่ยวข้องกับการปฏิบัติตามสัญญาของบริษัทฯ
  • เพื่อการค้นคว้า หรือการวิจัย
  • เพื่อประโยชน์ในการจัดทำฐานข้อมูลสำหรับการวิเคราะห์และนำเสนอบริการหรือผลิตภัณฑ์ใด ๆ ของบริษัทฯ และบริษัทในเครือ หรือบุคคลที่เป็นผู้จำหน่าย เป็นตัวแทน หรือมีความเกี่ยวข้องกับบริษัทฯ
  • เพื่อประโยชน์ในการปรับปรุงคุณภาพในการดำเนินงาน การให้บริการ และการดำเนินการที่เกี่ยวข้องกับธุรกิจของบริษัทฯ
  • เพื่อการวิเคราะห์และติดตามการใช้บริการทางเว็บไซต์ และวัตถุประสงค์ในการตรวจสอบย้อนหลังในกรณีที่เกิดปัญหาการใช้งาน
  • เพื่อการเข้าร่วมกิจกรรมต่างๆ ของบริษัทฯและบริษัทในเครือ
  • เพื่อวัตถุประสงค์ในการควบคุมการเข้าถึง การป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือบุคคลอื่น การควบคุมและป้องกันโรคติดต่อ และเพื่อประโยชน์ในการดูแลรักษาความปลอดภัย ของบริเวณอาคาร ภายในอาคาร และพื้นที่ของบริษัทฯ
  • เพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่ใช้บังคับกับบริษัทฯ ทั้งในปัจจุบันและ ในอนาคต

ข้อมูลส่วนบุคคลบางประเภทที่บริษัท ฯ ดำเนินการเก็บรวบรวมเป็นข้อมูลที่จำเป็นในการปฏิบัติตามสัญญาหรือการปฏิบัติตามกฎหมายต่าง ๆ ที่ใช้บังคับ หากท่านไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นดังกล่าว อาจเป็นการฝ่าฝืนกฎหมาย หรือบริษัทฯ อาจไม่สามารถบริหารหรือจัดการสัญญา หรืออำนวยความสะดวกในการดำเนินการต่างๆ ให้กับท่านได้อย่างมีประสิทธิภาพเท่าที่ควร

ทั้งนี้หากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทฯ จะแจ้งให้ท่านทราบ และดำเนินการอื่นใดตามที่กฎหมายกำหนด รวมถึงจัดให้มีบันทึกการแก้ไขเพิ่มเติมไว้เป็นหลักฐาน

5. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล

บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาเท่าที่จำเป็นเพื่อวัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลซึ่งได้ระบุไว้ในคำประกาศฉบับนี้ ตามหลักเกณฑ์ที่ใช้กำหนดระยะเวลาเก็บ ได้แก่ ระยะเวลาที่บริษัทฯ ยังมีความสัมพันธ์กับท่าน และอาจเก็บต่อไปตามระยะเวลาที่จำเป็นเพื่อการปฏิบัติตามกฎหมายหรือตามอายุความทางกฎหมาย เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามกฎหมายหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อเหตุอื่นตามนโยบายและข้อกำหนดภายในของบริษัทฯ

ในกรณีที่ไม่สามารถระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน บริษัทฯ จะเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม (เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี)

6. การรักษาความมั่นคงปลอดภัย

บริษัทฯ กำหนดให้มีมาตรการที่เหมาะสม และเข้มงวดในการรักษาความมั่นคงปลอดภัย ตามนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัทฯ เพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไขหรือมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยไม่มีสิทธิหรือไม่ชอบด้วยกฎหมาย

7. สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล

ในฐานะที่เป็นเจ้าของข้อมูลส่วนบุคคลท่านมีสิทธิตามที่กำหนดไว้โดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงสิทธิต่าง ๆ ดังนี้

7.1 สิทธิในการเพิกถอนความยินยอม

ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับบริษัทฯ ได้ เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่ท่าน ในฐานะที่ท่านเป็นเจ้าของข้อมูล ทั้งนี้ การเพิกถอนความยินยอมจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูล ที่ท่านได้ให้ความยินยอมไปแล้วโดยชอบด้วยกฎหมาย

7.2 สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล

ท่านมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลของท่านซึ่งอยู่ในความรับผิดชอบของบริษัทฯ รวมถึงขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลดังกล่าวที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทฯ ได้

7.3 สิทธิในการขอให้ส่งหรือโอนข้อมูลส่วนบุคคล

ท่านมีสิทธิขอให้บริษัทฯ โอนข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับบริษัทฯ ได้ตามที่กฎหมายกำหนด

7.4 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลที่เกี่ยวกับท่านสำหรับกรณีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนได้ตามที่กฎหมายกำหนด

7.5 สิทธิในการขอลบข้อมูลส่วนบุคคล

ท่านมีสิทธิขอให้บริษัทฯ ลบหรือทำลายหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ตามที่กฎหมายกำหนด

7.6 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล

ท่านมีสิทธิขอให้บริษัทฯ ระงับการใช้ข้อมูลของท่านได้ตามที่กฎหมายกำหนด

7.7 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง

กรณีที่ท่านเห็นว่าข้อมูลที่บริษัทฯ มีอยู่นั้นไม่ถูกต้องหรือท่านมีการเปลี่ยนแปลงข้อมูลส่วนบุคคลของท่านเอง ท่านมีสิทธิขอให้บริษัทฯ แก้ไขข้อมูลส่วนบุคคลของท่านเพื่อให้ข้อมูลส่วนบุคคลดังกล่าวถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

7.8 สิทธิในการรับทราบกรณีมีการแก้ไขเปลี่ยนแปลงแบบแจ้งเกี่ยวกับข้อมูลส่วนบุคคลของท่าน

บริษัทฯ อาจมีการพิจารณาทบทวนและแก้ไขเปลี่ยนแปลงแบบแจ้งนี้ตามความเหมาะสม ในบางครั้งเพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลของท่านจะได้รับความคุ้มครองอย่างเหมาะสม

7.9 สิทธิในการร้องเรียน

ท่านมีสิทธิในการร้องเรียนต่อพนักงานเจ้าหน้าที่ผู้มีอำนาจตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หากบริษัทฯ ฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติดังกล่าวได้

ในกรณีที่เจ้าของข้อมูลส่วนบุคคลยื่นคำร้องขอใช้สิทธิภายใต้บทบัญญัติของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบริษัทฯ ได้รับคำร้องขอดังกล่าวแล้ว จะดำเนินการภายในระยะเวลาที่กฎหมายกำหนด อนึ่ง บริษัทฯ สงวนสิทธิที่จะปฏิเสธหรือไม่ดำเนินการตามคำร้องขอดังกล่าวได้ในกรณีที่กฎหมายกำหนด ในกรณีที่เจ้าของข้อมูลมีข้อจำกัดโดยเลือกที่จะให้ข้อมูลส่วนบุคคลเฉพาะอย่าง อาจส่งผลให้ ไม่สามารถได้รับบริการจากบริษัทฯได้อย่างเต็มที่ รวมทั้งบริษัทฯ อาจจะไม่สามารถทำงานร่วมกับเจ้าของข้อมูลส่วนบุคคลหรือให้บริการใด ๆ ได้ หากเจ้าของข้อมูลส่วนบุคคลไม่ยินยอมให้ข้อมูลที่บริษัทฯ ต้องการ

8. การเปิดเผยข้อมูลส่วนบุคคลกับบุคคลอื่นหรือหน่วยงานอื่น

บริษัทฯ อาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลให้แก่บริษัทในกลุ่ม หรือบุคคลหรือหน่วยงานอื่นที่เป็นพันธมิตรทางกลยุทธ์ทั้งในประเทศและต่างประเทศ ซึ่งทำงานร่วมกับบริษัทฯ ในการจัดหาผลิตภัณฑ์และให้บริการในรูปแบบต่าง ๆ หรือตามความจำเป็นตามสมควรในการบังคับใช้ข้อกำหนดและเงื่อนไขของบริษัทฯ หรือกรณีที่มีการปรับโครงสร้างองค์กร การควบรวมบริษัท หรือการขายกิจการ และอาจมีการเปิดเผยข้อมูลส่วนบุคคลให้กับหน่วยงานราชการหรือหน่วยงานภาครัฐตามข้อบังคับของกฎหมายหรือตามคำสั่งศาลหรือตามคำสั่งเจ้าหน้าที่ผู้มีอำนาจ โดยข้อมูลส่วนบุคคลจะได้รับการเก็บรักษาเป็นความลับ ทั้งในรูปเอกสารและข้อมูลอิเล็กทรอนิกส์ รวมทั้งในระหว่างการส่งผ่านข้อมูลทุกขั้นตอน

ทั้งนี้ ในกรณีที่ต้องมีการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ บริษัทฯ จะดำเนินการตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดไว้อย่างเคร่งครัด

9. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

บริษัทฯ ได้มีการดำเนินการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยแต่งตั้งคณะเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) เพื่อตรวจสอบการดำเนินการของบริษัทที่เกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล

10. วิธีการติดต่อ

ในกรณีที่มีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน โปรดติดต่อบริษัทฯ ได้ตามช่องทางดังต่อไปนี้

  • บริษัท ยาวไอแลนด์ วิลเลจ จำกัด

    สถานที่ติดต่อ: เลขที่ 123,125 ถนนหงษ์หยกอุทิศ ตำบลตลาดใหญ่ ตำบลวิชิต อำเภอเมือง จังหวัดภูเก็ต 83000

    เบอร์โทรศัพท์: 076-363700

  • เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

    สถานที่ติดต่อ: เลขที่ 123,125 ถนนหงษ์หยกอุทิศ ตำบลตลาดใหญ่ ตำบลวิชิต อำเภอเมือง จังหวัดภูเก็ต 83000

    เบอร์โทรศัพท์: DPO@kohyaoyaivillage.com

11. การเปลี่ยนแปลงนโยบายและแนวปฏิบัติคุ้มครองข้อมูลส่วนบุคคล

บริษัทฯ จะทำการพิจารณาทบทวนเงื่อนไขนโยบายบริษัทฯ ฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับแนวปฏิบัติ และกฎหมายที่เกี่ยวข้อง หากมีการแก้ไขเปลี่ยนแปลงบริษัทฯ จะแจ้งให้ทราบด้วยการเผยแพร่ผ่านการประกาศที่เหมาะสมของบริษัทฯ