• การปฏิบัติตามกฎหมาย ข้อบังคับ และแนวทางปฏิบัติเกี่ยวกับข้อมูลส่วนบุคคล
• บริษัทเข้าใจวัตถุประสงค์และเนื้อหาของพระราชบัญญัติว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล กฎหมายและระเบียบข้อบังคับที่เกี่ยวข้อง แนวทางที่กำหนดโดยกระทรวงและหน่วยงานที่เกี่ยวข้อง และนโยบายความเป็นส่วนตัวนี้ และจะปฏิบัติตามกฎหมายและข้อบังคับดังกล่าว และจะพยายามจัดการทุกวิถีทางตามสมควร และปกป้องข้อมูลส่วนบุคคล
• การจัดตั้งระบบการจัดการคุ้มครองข้อมูลส่วนบุคคล
• บริษัทต้องดูแลให้กรรมการและพนักงานเข้าใจรายละเอียดและความสำคัญของการปกป้องข้อมูลส่วนบุคคล และสร้างระบบการจัดการเพื่อปกป้องข้อมูลส่วนบุคคล
• การปรับปรุงการคุ้มครองข้อมูลส่วนบุคคล
• บริษัทจะใช้ความพยายามอย่างต่อเนื่องในการปรับปรุงและรับรองการจัดการและการปกป้องข้อมูลส่วนบุคคลอย่างเหมาะสม
• ตอบกลับข้อสงสัยและข้อร้องเรียน
• บริษัทจะตอบสนองต่อคำร้องขอให้เปิดเผย แก้ไข เพิ่มเติม ระงับการใช้หรือลบข้อมูลส่วนบุคคลโดยทันที การใช้สิทธิ์ที่เกี่ยวข้องกับ GDPR (กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค) และความคิดเห็นและคำขออื่น ๆ เกี่ยวกับการจัดการข้อมูลส่วนบุคคล จุดติดต่อเพื่อสอบถามข้อมูลมีรายละเอียดอยู่ในข้อ "11) การติดต่อเพื่อขอนโยบายความเป็นส่วนตัว" ด้านล่างนี้
• *GDPR หมายถึงกฎระเบียบการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป ซึ่งมีวัตถุประสงค์เพื่อปกป้องข้อมูลส่วนบุคคล (ข้อมูล) ภายในเขตเศรษฐกิจยุโรป (EEA) รวมถึงสหภาพยุโรป (EU)

---

การจัดการข้อมูลส่วนบุคคล

ตาม "นโยบายพื้นฐาน" บริษัทจะปฏิบัติตามกฎหมาย ข้อบังคับ และบรรทัดฐานอื่น ๆ ที่เกี่ยวข้องกับการปกป้องข้อมูลส่วนบุคคลและจะจัดการข้อมูลดังกล่าวในลักษณะที่เหมาะสม

• 1) การได้มาซึ่งข้อมูลส่วนบุคคล
• บริษัทจะรับข้อมูลส่วนบุคคลในลักษณะที่เหมาะสมและเป็นธรรมโดยวิธีการดังต่อไปนี้
• a) ข้อมูลที่ผู้ใช้ skyticket ให้โดยตรงผ่านการลงทะเบียนผู้ใช้ การป้อนข้อมูลการสมัคร การสอบถามทางโทรศัพท์หรืออีเมล และวิธีการที่คล้ายกัน
• ข้อมูลที่จะได้รับ ได้แก่ ชื่อ เพศ วันเกิด ที่อยู่อีเมล หมายเลขโทรศัพท์ หมายเลขแฟกซ์ ข้อมูลหนังสือเดินทาง ชื่อตัวแทนการโอนเงิน (สำหรับการชำระเงินผ่านธนาคารหรือทางไปรษณีย์) ข้อมูลบัญชีสำหรับการคืนเงิน (การคืนเงินการยกเลิก) ข้อมูล ของผู้โดยสารที่ร่วมเดินทาง (ชื่อ เพศ วันเกิด ข้อมูลหนังสือเดินทาง) ข้อมูลท้องถิ่นสำหรับตั๋วเครื่องบินไปต่างประเทศ ข้อมูลที่พักในพื้นที่ปลายทาง ที่อยู่และข้อมูลผู้รับผลประโยชน์ประกันสำหรับตั๋วเครื่องบินต่างประเทศ (กรมธรรม์ประกันการเดินทางระหว่างการเดินทาง) ของใช้ส่วนตัวเมื่อ การขึ้นเรือเฟอร์รี่, ขนาดของยานพาหนะ (รถยนต์/รถจักรยานยนต์) เมื่อเดินทางรวมถึงการขึ้นรถ), การชำระเงินสำเร็จหรือล้มเหลว, ข้อมูลที่เกี่ยวข้องกับการชำระเงินที่กำหนดโดยหน่วยงานชำระเงินขึ้นอยู่กับวิธีการชำระเงินที่ผู้ใช้เลือก, ข้อมูลที่ผู้ให้บริการแต่ละรายต้องการ สำหรับการขอคืนเงินในกรณีที่มีการยกเลิกและรายละเอียดการสอบถาม
• *ข้อมูลบัตรเครดิตทั้งหมดที่ป้อนโดยผู้ใช้บน skyticketจะถูกส่งตรงไปยังบริษัทบัตรเครดิตและบริษัทตรวจจับการฉ้อโกงโดยไม่ต้องผ่าน skyticket และบริษัทจะไม่ได้รับ ตรวจสอบ หรือเก็บข้อมูลดังกล่าว
• b) การรับข้อมูลข้างต้นของผู้ใช้จากบุคคลที่สามตามความยินยอมของผู้ใช้
• c) บันทึกและดึงข้อมูลโดยอัตโนมัติเมื่อผู้ใช้เข้าถึงเว็บไซต์ skyticket
• บริษัทรวบรวมข้อมูลเกี่ยวกับบุคคล (ข้อมูลส่วนบุคคล/ข้อมูลระบุตัวบุคคล) เช่น คุกกี้ ที่อยู่ IP ตัวระบุโฆษณา (AAID/IDFA) ข้อมูลอุปกรณ์ และข้อมูลบันทึกที่เกี่ยวข้องกับการใช้อินเทอร์เน็ต เช่น ข้อมูลตำแหน่งและประวัติกิจกรรม เมื่อผู้ใช้ให้ข้อมูลส่วนบุคคลแก่บริษัท บริษัทอาจเชื่อมโยงข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้กับข้อมูลส่วนบุคคลของผู้ใช้ โดยข้อมูลที่ระบุตัวบุคคลดังกล่าวจะถือเป็นข้อมูลส่วนบุคคลด้วย
• d) การรับข้อมูลส่วนบุคคลที่เกี่ยวข้องจากบุคคลที่สามที่ใช้เครื่องมือโฆษณาซึ่งถูกคลิกก่อนที่ผู้ใช้จะเข้าถึง skyticket
• เพื่อวัตถุประสงค์ในการประเมินประสิทธิภาพของโฆษณา บริษัทจะได้รับข้อมูลที่เกี่ยวข้องส่วนบุคคล เช่น ข้อมูลเกี่ยวกับโฆษณาที่คลิกก่อนเข้าชม skyticket จากเครื่องมือที่ดำเนินการโดยบุคคลที่สาม (วันที่คลิกและไซต์ที่โฆษณา) และเฉพาะเมื่อผู้ใช้ยอมรับความเป็นส่วนตัวนี้ นโยบาย บริษัทอาจใช้ข้อมูลส่วนบุคคลที่เกี่ยวข้องที่ได้รับเพื่อวัตถุประสงค์ในการประเมินประสิทธิภาพของโฆษณาที่เกี่ยวข้อง ข้อมูลจะใช้ร่วมกับข้อมูลส่วนบุคคลของผู้ใช้โดยจับคู่กับรายละเอียดการจองและข้อมูลอื่นๆ ของผู้ใช้ ข้อมูลดังกล่าวจะถือเป็นข้อมูลส่วนบุคคล
• ข้อมูลส่วนบุคคลที่บริษัทได้รับมาจะถูกกำจัดในเวลาที่ถือว่าไม่จำเป็นอีกต่อไปภายใต้การดำเนินธุรกิจตามปกติของบริษัท
• 2) วัตถุประสงค์ในการได้มาซึ่งข้อมูลส่วนบุคคล
• บริษัทใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้ (ดู "7) การใช้คุกกี้" สำหรับรายละเอียดเกี่ยวกับการใช้คุกกี้สำหรับข้อมูลส่วนบุคคลที่เกี่ยวข้อง) บริษัทตั้งใจที่จะรับข้อมูลส่วนบุคคลและจะระบุวัตถุประสงค์ในการใช้งานไว้อย่างชัดเจนเมื่อได้รับมอบโดยตรงโดยผู้ใช้เป็นลายลักษณ์อักษรหรือผ่าน skyticket หรือวิธีการอื่นๆ บริษัทจะไม่ใช้ข้อมูลส่วนบุคคลเกินขอบเขตของวัตถุประสงค์ในการใช้งานโดยไม่ได้รับการยินยอมจากผู้ใช้ก่อน
• a) สำหรับการลงทะเบียนสมาชิก skyticket โปรแกรมคะแนนสะสม และวัตถุประสงค์ในการดำเนินงานอื่นๆ ของ skyticket
• b) สำหรับขั้นตอนต่างๆ เช่น การจัดเตรียม การยกเลิก และการคืนเงินสำหรับบริการการเดินทาง (เที่ยวบิน โรงแรม รถเช่า รถบัส เรือข้ามฟาก และทัวร์) ที่สมัครผ่านเว็บไซต์ skyticket
• c) สำหรับช่วงเวลาฉุกเฉินให้ติดต่อผู้ใช้ในกรณีที่ได้รับบาดเจ็บจากการเดินทาง การเจ็บป่วย และ/หรือเหตุฉุกเฉินอื่นๆ ในระหว่างการเดินทาง
• d) สำหรับขั้นตอนการจองและยกเลิกบริการอาหารและเครื่องดื่ม (ร้านอาหาร/สั่งกลับบ้าน) ที่จองผ่าน skyticket
• e) สำหรับการดำเนินการบริการการเดินทางเสริม (กรมธรรม์ประกันภัยและอื่นๆ) ที่สมัครผ่าน skyticket
• f) สำหรับการจัดหาบริการระดับพรีเมียมของ skyticket
• g) สำหรับการจัดส่งผลิตภัณฑ์ที่ซื้อโดยผู้ใช้
• h) เพื่อการสื่อสารที่จำเป็นกับผู้ใช้บริการแต่ละบริการดังกล่าว
• i) สำหรับการแจกจ่ายอีเมล จดหมายข่าว และข้อเสนอการโฆษณาและส่งเสริมการขายอื่น ๆ สำหรับผลิตภัณฑ์และบริการที่มีให้บน skyticket
• j) สำหรับการวิเคราะห์ประวัติการเรียกดูของผู้ใช้ ประวัติการใช้งาน และอื่นๆ เพื่อพิจารณาประสิทธิภาพของโฆษณา การตลาดและการปรับปรุงบริการ
• k) สำหรับการตอบกลับความคิดเห็น การปรึกษา ข้อร้องเรียน และการสื่อสารอื่นๆ จากผู้ใช้
• l) สำหรับการใช้ประโยชน์จากโครงการเงินอุดหนุนของรัฐบาลระดับชาติและระดับท้องถิ่น
• m) เพื่อตรวจสอบและตอบสนองต่อความผิดปกติและข้อผิดพลาดของระบบ
• n) สำหรับการตรวจสอบการปฏิบัติตามข้อกำหนด การเฝ้าติดตาม การป้องกัน การวิเคราะห์และมาตรการตอบโต้การฉ้อโกงและอื่นๆ
• o) สำหรับการให้ข้อมูลส่วนบุคคลแก่บุคคลที่สามตามที่กำหนดไว้ในข้อ "5) การให้ข้อมูลส่วนบุคคลแก่บุคคลที่สาม" ในที่นี้
• 3) การจัดการข้อมูลส่วนบุคคลอย่างปลอดภัย
• บริษัทได้ดำเนินการตามมาตรการควบคุมความปลอดภัยเพื่อป้องกันการรั่วไหล การสูญหาย การทำลาย หรือความเสียหายของข้อมูลส่วนบุคคล และเพื่อจัดการข้อมูลส่วนบุคคลอย่างเหมาะสมในลักษณะที่ปลอดภัย
• a) การกำหนดนโยบายพื้นฐาน
• การกำหนดนโยบายพื้นฐานในข้อบังคับภายในของบริษัทที่เกี่ยวข้องกับการจัดการข้อมูลส่วนบุคคล
• b) ระเบียบวินัยในการจัดการข้อมูลส่วนบุคคล
• บริษัทได้กำหนดระเบียบภายในเกี่ยวกับการจัดการข้อมูลส่วนบุคคลและพยายามอย่างเต็มที่เพื่อให้มั่นใจว่าพนักงานทุกคนมีความรู้และความเข้าใจที่ถูกต้องเกี่ยวกับกฎระเบียบดังกล่าว
• c) การดำเนินการตามแนวทางการจัดการความปลอดภัยในองค์กร
• ⅰ) การพัฒนาโครงสร้างองค์กร
• การกำหนดแผนกเฉพาะเพื่อจัดการและดูแลเรื่องทั้งหมดที่เกี่ยวข้องกับการปกป้องข้อมูลส่วนบุคคล
• ⅱ) การดำเนินการให้เป็นไปตามกฎและข้อบังคับเกี่ยวกับการจัดการข้อมูลส่วนบุคคล
• การดำเนินการที่เหมาะสมจะดำเนินการตามกฎภายในของบริษัทสำหรับการปกป้องและการจัดการข้อมูลส่วนบุคคล
• ⅲ) การรักษาวิธีการตรวจสอบสถานะการจัดการข้อมูลส่วนบุคคล
• Menjalankan pemeriksaan berkala rutin dan audit dalaman.
• ⅳ) การพัฒนาระบบเพื่อรองรับการรั่วไหลและเหตุการณ์อื่นๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
• การพัฒนาคู่มือสำหรับการจัดการข้อมูลส่วนบุคคลที่เกี่ยวข้องกับเหตุการณ์ที่เกิดขึ้นและการจัดตั้งทีมตอบสนองเหตุการณ์ตามคู่มือนี้
• ⅴ) การตรวจสอบสถานะการจัดการและทบทวนมาตรการควบคุมความปลอดภัย
• มีการตรวจสอบสถานะการจัดการข้อมูลส่วนบุคคลอย่างสม่ำเสมอ และมาตรการควบคุมความปลอดภัยจะได้รับการแก้ไขเมื่อเห็นว่าจำเป็น
• d) การจัดการความปลอดภัยส่วนบุคคล
• พนักงานได้รับการฝึกอบรมอย่างสม่ำเสมอเกี่ยวกับการปกป้องข้อมูลส่วนบุคคล
• e) การจัดการความปลอดภัยทางกายภาพ
• ⅰ) การจัดการโซนที่มีการจัดการข้อมูลส่วนบุคคล
• พื้นที่ที่มีการจัดการข้อมูลส่วนบุคคลจะถูกควบคุมโดยบัตร IC (วงจรรวม)
• ⅱ) การป้องกันการโจรกรรม
• เอกสารที่เป็นกระดาษทั้งหมดจะถูกเก็บไว้ในตู้ที่มีล็อค
• ⅲ) ป้องกันการรั่วไหลเมื่อถ่ายโอนสื่ออิเล็กทรอนิกส์
• รหัสผ่านถูกตั้งไว้สำหรับสื่ออิเล็กทรอนิกส์ทั้งหมด
• ⅳ) การลบข้อมูลส่วนบุคคลและการกำจัดอุปกรณ์และสื่ออิเล็กทรอนิกส์
• สื่ออิเล็กทรอนิกส์ทั้งหมดถูกกำจัดในลักษณะที่ไม่สามารถกู้คืนได้
• f) การจัดการความปลอดภัยทางเทคนิค
• ⅰ) การควบคุมการเข้าถึงและการป้องกันการเข้าถึงภายนอกโดยไม่ได้รับอนุญาต
• WAF (ไฟร์วอลล์แอปพลิเคชันเว็บ) ใช้เพื่อจำกัดการเข้าถึงที่ผิดกฎหมายหรือไม่ได้รับอนุญาต
• ⅱ) การระบุและรับรองความถูกต้องของบุคคลที่เข้าถึง
• การเข้าถึงถูกจำกัดให้เหลือน้อยที่สุดที่จำเป็นและควบคุมโดยการส่งข้อมูลประจำตัว (ID)
• ⅲ) ป้องกันการรั่วไหลที่เกิดจากการใช้ระบบสารสนเทศ
• การเข้ารหัสข้อมูลที่จัดเก็บไว้ในฐานข้อมูล
• g) การระบุสภาพแวดล้อมภายนอก
• มีการตรวจสอบอย่างสม่ำเสมอเกี่ยวกับปัจจัยภายนอกที่เกี่ยวข้องกับการปกป้องข้อมูลส่วนบุคคล การให้ข้อมูลส่วนบุคคลแก่บุคคลที่สามในต่างประเทศเป็นไปตามที่กำหนดไว้ในข้อ 6) ในที่นี้
• 4) การเอาท์ซอร์สข้อมูลส่วนบุคคล
• บริษัทอาจมอบหมายการจัดการข้อมูลส่วนบุคคลที่ได้มาทั้งหมดหรือบางส่วนในขอบเขตที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ในการใช้งาน บริษัทจะเข้าทำข้อตกลงไม่เปิดเผยข้อมูลที่รวมถึงข้อกำหนดเกี่ยวกับการจัดการข้อมูลส่วนบุคคล และต้องใช้การควบคุมดูแลที่จำเป็นและเหมาะสมทั้งหมดเหนือผู้รับมอบ/ผู้รับเหมาภายนอก
• *ผู้ให้บริการภายนอก: ตัวแทนขายตั๋ว ผู้ค้าส่ง ผู้ดูแลเว็บไซต์ บริษัทขนส่ง ผู้ให้บริการเครื่องมือทางการตลาด และผู้ขายอื่นๆ ที่เกี่ยวข้อง
• 5) การให้ข้อมูลส่วนบุคคลแก่บุคคลที่สาม
• บริษัทจะต้องให้ข้อมูลส่วนบุคคลแก่บุคคลที่สามเป็นลายลักษณ์อักษรหรือโดยวิธีการทางแม่เหล็กไฟฟ้าภายในขอบเขตของวัตถุประสงค์การใช้งานที่ระบุไว้ข้างต้น ตามที่ให้ไว้ด้านล่าง
• a) การให้ข้อมูลส่วนบุคคลเมื่อจองบริการการเดินทาง
• ⅰ) วัตถุประสงค์ของการจัดหา
• สำหรับการจัดเตรียมบริการการเดินทาง การออกตั๋ว การคืนเงินการยกเลิก และขั้นตอนอื่นๆ ที่เกี่ยวข้อง
• เพื่อประกันความรับผิดของบริษัทในกรณีทำสัญญาท่องเที่ยว ค่าใช้จ่ายกรณีเกิดอุบัติเหตุ และภาระผูกพันอื่นๆ ที่เกี่ยวข้อง
• ⅱ) ข้อมูลส่วนบุคคลที่จะให้
• ที่อยู่อีเมล ชื่อ เพศ วันเกิด ที่อยู่ หมายเลขโทรศัพท์ สัญชาติ หมายเลขหนังสือเดินทาง รายละเอียดการจอง และข้อมูลอื่น ๆ ที่เกี่ยวข้องกับคำขอจอง
• ⅲ) แหล่งที่มาของบทบัญญัติ
• ผู้ให้บริการแต่ละรายสำหรับบริการด้านการเดินทาง (สายการบิน บริษัทรถบัส บริษัทเรือข้ามฟาก ที่พัก ผู้ประกอบการที่ดิน บริษัททัวร์ และผู้ให้บริการที่เกี่ยวข้องอื่นๆ)
• บริษัทประกันภัยการเดินทาง
• b) การให้ข้อมูลส่วนบุคคลเมื่อทำการจองบริการอาหารและเครื่องดื่ม (ร้านอาหาร/สั่งกลับบ้าน)
• ⅰ) วัตถุประสงค์ของการจัดหา
• ขั้นตอนการจองร้านอาหารและสั่งกลับบ้าน การยกเลิก และบริการอื่นๆ ที่เกี่ยวข้อง
• วิเคราะห์การใช้งาน
• ⅱ) ข้อมูลส่วนบุคคลที่จะให้
• ที่อยู่อีเมล ชื่อ หมายเลขโทรศัพท์ รายละเอียดการจอง ประวัติการโทรเข้า รายละเอียดการโทร และข้อมูลที่เกี่ยวข้องอื่น ๆ ที่ถือว่าจำเป็น
• ⅲ) แหล่งที่มาของบทบัญญัติ
• ร้านอาหารที่จองไว้สำหรับการจองแต่ละครั้ง
• การแจ้งเตือนทางโทรศัพท์และบริษัทให้บริการวิเคราะห์
• c) การให้ข้อมูลส่วนบุคคลเมื่อจองบริการเสริมการเดินทาง (เช่น ประกันการเดินทาง)
• ⅰ) วัตถุประสงค์ของการจัดหา
• ขั้นตอนการจองบริการที่เกี่ยวข้อง
• ⅱ) ข้อมูลส่วนบุคคลที่จะให้
• ที่อยู่อีเมล ชื่อ เพศ วันเกิด หมายเลขโทรศัพท์ ผู้รับ รายละเอียดการจอง และข้อมูลอื่นๆ ที่เกี่ยวข้อง
• ⅲ) แหล่งที่มาของบทบัญญัติ
• บริษัทประกันภัยและผู้ให้บริการที่เกี่ยวข้องอื่นๆ
• d) ข้อมูลส่วนตัวของผู้ใช้บริการ skyticket Premium Service
• ⅰ) วัตถุประสงค์ของการจัดหา
• การสมัครสมาชิกบริการสวัสดิการพนักงาน
• ⅱ) ข้อมูลส่วนบุคคลที่จะให้
• ที่อยู่อีเมล ชื่อ เพศ วันเกิด หมายเลขโทรศัพท์ รายละเอียดการจอง และข้อมูลอื่นๆ ที่เกี่ยวข้อง
• ⅲ) แหล่งที่มาของบทบัญญัติ
• ผู้ให้บริการสวัสดิการพนักงาน
• e) ข้อมูลส่วนตัวของผู้ใช้บริการชำระเงิน
• ⅰ) วัตถุประสงค์ของการจัดหา
• การประมวลผลการชำระเงินและการป้องกันการใช้บัตรฉ้อฉล
• ⅱ) ข้อมูลส่วนบุคคลที่จะให้
• ข้อมูลตั๋วเครื่องบิน ข้อมูลโรงแรม ที่อยู่อีเมล ชื่อ เพศ วันเกิด หมายเลขโทรศัพท์ สัญชาติ หมายเลขหนังสือเดินทาง ข้อมูล IP (ที่อยู่ IP ชื่อประเทศและเมือง) ข้อมูลอุปกรณ์ (รหัสอุปกรณ์ ภาษา และข้อมูลที่เกี่ยวข้อง)
• ⅲ) แหล่งที่มาของบทบัญญัติ
• บริษัทประมวลผลการชำระเงิน ผู้ให้บริการเครื่องมือตรวจสอบการฉ้อโกง
• f) ข้อมูลส่วนตัวของผู้ใช้โปรแกรมเงินช่วยเหลือ
• ⅰ) วัตถุประสงค์ของการจัดหา
• ใบสมัครโครงการเงินอุดหนุน
• ⅱ) ข้อมูลส่วนบุคคลที่จะให้
• รายละเอียดการสมัคร ชื่อ สถานที่พำนัก (จังหวัดและเมือง) และข้อมูลอื่น ๆ ที่เกี่ยวข้อง
• ⅲ) แหล่งที่มาของบทบัญญัติ
• หน่วยงานระดับชาติและระดับท้องถิ่น
• บริษัทจะไม่ให้ข้อมูลส่วนบุคคลแก่บุคคลที่สามนอกเหนือไปจากสถานการณ์ก่อนหน้านี้ ยกเว้นในกรณีที่กำหนดไว้ในที่นี้
• • เมื่อได้รับความยินยอมจากบุคคลนั้นล่วงหน้าแล้ว
• • เมื่อกฎหมายกำหนด
• • เมื่อการเปิดเผยมีความจำเป็นต่อการคุ้มครองชีวิต ร่างกาย และ/หรือทรัพย์สินของบุคคล และไม่สามารถขอความยินยอมโดยตรงจากบุคคลนั้นได้
• • เมื่อการเปิดเผยมีความจำเป็นโดยเฉพาะเพื่อพัฒนาสุขภาพของประชาชนหรือเพื่อปกป้องสวัสดิภาพของเด็ก และไม่สามารถขอความยินยอมโดยตรงจากบุคคลได้
• • เมื่อมีความจำเป็นต้องร่วมมือกับหน่วยงานระดับชาติ รัฐบาลท้องถิ่น และ/หรือบุคคลหรือหน่วยงานที่ได้รับมอบหมายจากองค์กรระดับชาติหรือรัฐบาลท้องถิ่นให้ดำเนินการตามที่กฎหมายและข้อบังคับกำหนด และการได้รับความยินยอมจากบุคคลนั้นถือเป็นอุปสรรคต่อการดำเนินกิจการที่เกี่ยวข้อง
• 6) การให้ข้อมูลส่วนบุคคลแก่บุคคลที่สามในต่างประเทศ
• a) บริษัทอาจให้หรือมอบข้อมูลส่วนบุคคลแก่บุคคลที่สามในต่างประเทศในสถานการณ์ใด ๆ ที่ระบุไว้ในที่นี้
• ⅰ) เมื่อผู้ให้บริการด้านการท่องเที่ยวหรือบริการอาหารและเครื่องดื่มที่ผู้ใช้บริการจองเป็นบุคคลภายนอกในต่างประเทศ
• ⅱ) เมื่อบริษัทมอบการจัดการข้อมูลส่วนบุคคลที่ได้มาทั้งหมดหรือบางส่วนให้กับบุคคลที่สามในต่างประเทศตามขอบเขตที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ในการใช้งาน
• เมื่อผู้ใช้สมัครบริการท่องเที่ยวต่างประเทศหรือบริการอาหารและเครื่องดื่มผ่าน skyticket อาจดำเนินการผ่านผู้ค้าส่งในต่างประเทศที่อยู่ในสหภาพยุโรป สหรัฐอเมริกา หรือเกาหลีใต้ (บริษัทจะจัดให้มีการดูแลผู้รับตราส่งที่จำเป็นและเหมาะสมหลังจากทำข้อตกลงไม่เปิดเผยข้อมูล และจะรวมถึงข้อกำหนดเกี่ยวกับการจัดการข้อมูลส่วนบุคคล)
• b) บริษัทจะต้องได้รับความยินยอมล่วงหน้าจากผู้ใช้เมื่อให้ข้อมูลส่วนบุคคลแก่บุคคลที่สามในต่างประเทศ รวมถึงธุรกรรมฝากขาย ยกเว้นในต่างประเทศ (*1) ซึ่งบุคคลที่สามมีระบบการคุ้มครองข้อมูลส่วนบุคคลที่ เทียบเท่ากับที่ดำเนินการในญี่ปุ่น
• c) ข้อมูลการคุ้มครองข้อมูลส่วนบุคคลของบุคคลภายนอกในต่างประเทศ
• ⅰ) หากมีการให้ข้อมูลส่วนบุคคลของผู้ใช้หรือมอบหมายให้บุคคลที่สามในต่างประเทศ รายละเอียดเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลในต่างประเทศนั้นมีอยู่ในผลการสำรวจของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (https://www.ppc.go.jp/en/legal/). ชื่อเฉพาะของประเทศที่จะให้ข้อมูลหรือมอบหมายให้สามารถดูได้ในอีเมลยืนยันสำหรับบริการการเดินทางหรือการจองบริการอาหารและเครื่องดื่มที่ผู้ใช้สมัครหรือใน "หน้าของฉัน" ของเว็บไซต์นี้หรือโดยการติดต่อ ผู้ติดต่ออยู่ใน "11) ติดต่อนโยบายความเป็นส่วนตัว"
• ⅱ) ข้อมูลส่วนบุคคลอาจถูกส่งไปยังประเทศที่ไม่ได้ระบุไว้ในผลการสำรวจโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล โปรดดูที่ "11) ติดต่อนโยบายความเป็นส่วนตัว" ในที่นี้หากจำเป็นต้องมีการสำรวจ
• *1) ประเทศที่อยู่ภายใต้ GDPR (EU General Data Protection Regulation) และสหราชอาณาจักร (กำหนดโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในฐานะประเทศต่างประเทศที่มีระบบการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่ากับระดับการป้องกันในประเทศญี่ปุ่น)
• *ออสเตรีย เบลเยียม บัลแกเรีย โครเอเชีย ไซปรัส สาธารณรัฐเช็ก เดนมาร์ก เอสโตเนีย ฟินแลนด์ ฝรั่งเศส เยอรมนี กรีซ ฮังการี ไอร์แลนด์ อิตาลี ลัตเวีย ลิทัวเนีย ลักเซมเบิร์ก มอลตา เนเธอร์แลนด์ โปแลนด์ โปรตุเกส โรมาเนีย สโลวาเกีย สโลวีเนีย , สเปน, สวีเดน, ลิกเตนสไตน์, ไอซ์แลนด์, นอร์เวย์, สหราชอาณาจักร
• 7) การใช้คุกกี้
• บริษัทใช้คุกกี้เพื่อให้แน่ใจว่าการทำงานที่เหมาะสมของบริการ และ/หรือเพื่อเพิ่มความสะดวกและความพึงพอใจแก่ผู้ใช้ของเรา
• คุกกี้คือข้อมูลที่จัดเก็บไว้ในคอมพิวเตอร์ โทรศัพท์มือถือ และอุปกรณ์อื่นๆ จากเว็บไซต์ของบริษัทโดยเบราว์เซอร์ของผู้ใช้
• บริษัทใช้คุกกี้เป็นหลักเพื่อวัตถุประสงค์ที่ระบุไว้ด้านล่างนี้
• • บันทึกการค้นหาที่ผ่านมาและปรับแต่งการตั้งค่าการแสดงผลของผู้ใช้
• • การตรวจสอบบัญชีผู้ใช้โดยอัตโนมัติและการจัดเก็บข้อมูลรับรองการเข้าสู่ระบบ
• • วิเคราะห์สถานะการใช้บริการของเราโดยผู้ใช้เพื่อวัตถุประสงค์ในการให้บริการที่ดีขึ้น
• บริษัทใช้ Google Analytics ที่จัดทำโดย Google LLC เพื่อทำความเข้าใจและวิเคราะห์สถานะการใช้งานบริการของเรา เพื่อให้บริการที่สะดวกและเป็นมิตรกับผู้ใช้แก่ผู้ใช้ของเรา
• เมื่อผู้ใช้เข้าถึงบริการของเรา เว็บเบราว์เซอร์ของผู้ใช้อาจส่งข้อมูลโดยอัตโนมัติ เช่น ที่อยู่ของหน้าที่เข้าถึงและที่อยู่ IP ไปยัง Google LLC Google อาจตั้งค่าคุกกี้ในเบราว์เซอร์ของคุณเพื่อรวบรวมข้อมูลหรืออ่านคุกกี้ที่มีอยู่ ข้อมูลนี้จะใช้เพื่อวิเคราะห์และปรับปรุงการใช้งานไซต์และให้บริการอื่นๆ เท่านั้น ข้อมูลดังกล่าวไม่มีตัวระบุส่วนบุคคลใดๆ
• วิธีการรวบรวมและการใช้ข้อมูลการเข้าถึงโดย Google LLC อยู่ภายใต้ข้อกำหนดในการให้บริการของ Google Analytics และนโยบายความเป็นส่วนตัวของ Google (ความเป็นส่วนตัวและข้อกำหนด) ผู้ใช้สามารถปิดการรวบรวมข้อมูล (ข้อมูล) ได้โดยติดตั้ง "Google Analytics Opt-out Browser Add-on" บนเบราว์เซอร์ของตน
• • ข้อกำหนดในการให้บริการของ Google Analytics
• https://marketingplatform.google.com/about/analytics/terms/th/
• • นโยบายความเป็นส่วนตัว Google LLC
• https://policies.google.com/privacy?hl=th
• • โปรแกรมไม่ใช้ Google Analytics บนเบราว์เซอร์
• https://tools.google.com/dlpage/gaoptout?hl=th
• 8) การใช้สิทธิ์ของ GDPR (ระเบียบการคุ้มครองข้อมูลทั่วไป)
• ผู้ใช้ที่อาศัยอยู่ในประเทศสมาชิกสหภาพยุโรปและอยู่ภายใต้ GDPR และต้องการใช้สิทธิ์ของตนภายใต้ GDPR จะต้องทำการติดต่อเบื้องต้นโดยใช้ที่อยู่สำหรับติดต่อที่ระบุไว้ในข้อ "11) ติดต่อนโยบายความเป็นส่วนตัว" ในที่นี้
• ผู้ใช้อาจอุทธรณ์ไปยังหน่วยงานกำกับดูแลหากพวกเขาไม่พอใจกับการประมวลผลข้อมูลส่วนบุคคลโดยบริษัท
• 9) การแก้ไขนโยบายนี้
• บริษัทขอสงวนสิทธิ์ในการเปลี่ยนแปลงนโยบายความเป็นส่วนตัวเป็นครั้งคราวเพื่อปรับปรุงการจัดการและการปกป้องข้อมูลส่วนบุคคล (ข้อมูล) อย่างเหมาะสม การเปลี่ยนแปลงใด ๆ จะได้รับแจ้งบนเว็บไซต์ของบริษัท และผู้ใช้ควรตรวจสอบนโยบายความเป็นส่วนตัวที่อัปเดต
• 10) คำร้องขอให้เปิดเผยข้อมูลส่วนบุคคล
• ผู้ใช้ที่ต้องการได้รับแจ้งถึงวัตถุประสงค์ของการใช้ข้อมูลส่วนบุคคลที่บริษัทถือครองอยู่ เพื่อเปิดเผย แก้ไข เพิ่มหรือลบเนื้อหา หยุดใช้ และ/หรือลบหรือหยุดการให้บุคคลที่สาม จะได้รับคำแนะนำผ่านขั้นตอนที่จำเป็นและอาจติดต่อผู้ติดต่อข้อมูลส่วนบุคคลเพื่อสอบถามตามที่อธิบายไว้ในข้อ 11) ในที่นี้ การดำเนินการที่จำเป็นจะดำเนินการโดยไม่ชักช้าตามกฎหมายและข้อบังคับของเรา แม้จะกล่าวไปแล้วก็ตาม ในกรณีที่ไม่สามารถปฏิบัติตามคำขอทั้งหมดหรือบางส่วนได้ ให้แจ้งเหตุผลแก่ผู้ใช้
• 11) ติดต่อนโยบายความเป็นส่วนตัว
• สำหรับการสอบถามใด ๆ เกี่ยวกับนโยบายความเป็นส่วนตัวนี้ การร้องขอให้เปิดเผย การใช้สิทธิ์ภายใต้ GDPR และ/หรือความคิดเห็นหรือคำขออื่น ๆ ที่เกี่ยวข้องกับการจัดการข้อมูลส่วนบุคคล โปรดติดต่อเราตามที่อยู่ติดต่อด้านล่างนี้