หน้าแรกนโยบายความเป็นส่วนตัว (PDPA)

Personal Data Protection Act (PDPA)

นโยบายความเป็นส่วนตัว
สำหรับลูกค้า 24Ticket

แก้ไขล่าสุดและมีผลใช้บังคับตั้งแต่วันที่ 01 มิถุนายน 2569

สารบัญนโยบาย

การคุ้มครองที่ได้มาตรฐาน

1. ข้อมูลทั่วไปและเจตนารมณ์

24Ticket ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของคุณเป็นลำดับแรก โดยนโยบายความเป็นส่วนตัวฉบับนี้ได้อธิบายแนวปฏิบัติเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงสิทธิต่าง ๆ ของเจ้าของข้อมูลส่วนบุคคล ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA)

เราสัญญาว่าจะรักษาข้อมูลของคุณอย่างโปร่งใส มีความมั่งคงปลอดภัยสูงสุด และปฏิบัติตามกฎหมายอย่างเคร่งครัด

2. การเก็บรวบรวมข้อมูลส่วนบุคคล

เราจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลที่ได้รับโดยตรงจากคุณผ่านหลากหลายช่องทางหลักเพื่อใช้ขับเคลื่อนและให้บริการสั่งซื้อตั๋วคอนเสิร์ตหรืออีเวนต์ได้อย่างสมบูรณ์ที่สุด ดังต่อไปนี้:

การสมัครสมาชิก

การลงทะเบียนสร้างบัญชีผู้ใช้งานบนระบบ 24Ticket

ช่องทางโทรศัพท์

การติดต่อสอบถามข้อมูล ฝ่ายบริการลูกค้า หรือทำรายการพิเศษ

ช่องทางอีเมล

การส่งคำร้องขอ ตรวจสอบตั๋ว หรือติดต่อทีมผู้จัดงาน

3. ประเภทข้อมูลส่วนบุคคลที่เก็บรวบรวม

ข้อมูลที่ 24Ticket เก็บรวบรวมไว้สำหรับปรับปรุงประสบการณ์ซื้อขายตั๋วและอำนวยความสะดวกในการจัดสรรความปลอดภัย มีดังนี้:

ข้อมูลส่วนบุคคลทั่วไป

ชื่อ-นามสกุล, อายุ, วันเดือนปีเกิด, สัญชาติ, เลขประจำตัวประชาชน หรือเลขหนังสือเดินทาง (Passport)

ข้อมูลการติดต่อ

ที่อยู่ปัจจุบัน, หมายเลขโทรศัพท์ติดต่อ, อีเมล (Email Address)

ข้อมูลบัญชีผู้ใช้งาน

บัญชีผู้ใช้งาน (Username), รหัสผ่าน (ความลับเข้ารหัส), ประวัติการสั่งซื้อ และประวัติการทำรายการย้อนหลัง

หลักฐานแสดงตัวตน

สำเนาบัตรประจำตัวประชาชน หรือสำเนาหนังสือเดินทาง (ใช้สำหรับการยืนยันสิทธิ์รับตั๋วหรือทำรายการถอนเงิน)

ข้อมูลธุรกรรมและการเงิน

ประวัติการสั่งซื้อตั๋ว, รายละเอียดบัตรเครดิต (ปลอดภัยผ่าน Payment Gateway มาตรฐาน PCI-DSS), บัญชีธนาคารรับเงิน

ข้อมูลทางเทคนิคและการใช้งาน

IP address, Cookie ID, ประวัติการเข้าใช้งานเว็บไซต์ (Activity Log) และรายละเอียดของอุปกรณ์

ข้อมูลอื่นๆ: รวมถึงข้อมูลรูปภาพ ภาพเคลื่อนไหว (เช่น ภาพวงจรปิดในงาน หรือภาพตรวจสอบสิทธิ์) และข้อมูลอื่นใดที่เข้าข่ายข้อมูลส่วนบุคคลตามกฎหมาย

4. การเก็บข้อมูลของผู้เยาว์

หากคุณมีอายุต่ำกว่า 20 ปีบริบูรณ์ หรือมีข้อจำกัดด้านความสามารถตามกฎหมาย เราจำเป็นต้องได้รับการยินยอมหรือความเห็นชอบจากบิดามารดาหรือผู้ปกครองก่อน ตามหลักเกณฑ์ที่กฎหมายบัญญัติ

ข้อตกลงสำคัญ: หากตรวจพบภายหลังว่ามีการเก็บรวบรวมข้อมูลส่วนบุคคลจากผู้เยาว์โดยไม่ผ่านความยินยอมของผู้ปกครองโดยชอบด้วยกฎหมาย 24Ticket จะดำเนินการลบข้อมูลนั้นออกจากเซิร์ฟเวอร์ของเราอย่างรวดเร็วและปลอดภัย

5. วิธีการเก็บรักษาข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลของคุณทั้งหมดจะถูกเก็บรักษาไว้ภายใต้มาตรการที่รัดกุมสูงที่สุด ทั้งในรูปแบบเอกสารและระบบข้อมูลอิเล็กทรอนิกส์ที่มีความมั่นคงปลอดภัย โดยมีสถานที่จัดเก็บดังต่อไปนี้:

ผู้ให้บริการคลาวด์และเซิร์ฟเวอร์ในต่างประเทศ

ข้อมูลอิเล็กทรอนิกส์ทั้งหมดถูกจัดเก็บและดูแลบน Cloud Servers ที่มีมาตรฐานความปลอดภัยสูงระดับโลก มีการเข้ารหัสข้อมูลขณะส่งผ่านเครือข่ายและระบบป้องกันสิทธิ์การเข้าถึงอย่างแน่นหนา

6. วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล

เราเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลของคุณภายใต้วัตถุประสงค์การใช้บริการแพลตฟอร์มอย่างถูกกฎหมาย เพื่อการประสานงานที่มีประสิทธิภาพสูงสุดดังต่อไปนี้:

เพื่อสร้าง แก้ไข และจัดการบัญชีผู้ใช้งานในระบบ

เพื่อจัดส่งของรางวัล สินค้า บัตรเข้างาน หรือจัดสรรบริการเสริมต่างๆ

เพื่อการประมวลผลและชำระเงินค่าสินค้าและบริการอย่างโปร่งใส

เพื่อปรับปรุงและพัฒนาสินค้า บริการ แพลตฟอร์ม หรือสร้างประสบการณ์อันเป็นเอกลักษณ์

เพื่อการบริหารจัดการ ติดต่อ ประสานงาน ภายในบริษัท 24Ticket

เพื่อการตลาด ประชาสัมพันธ์ จัดโปรโมชั่นพิเศษที่ตรงใจของคุณ

เพื่อการดูแลและให้บริการหลังการขายอย่างสม่ำเสมอ

เพื่อปฏิบัติตามกฎหมายและกฎระเบียบของหน่วยงานราชการหรือตามหมายศาล

เพื่อปฏิบัติตามข้อตกลงและเงื่อนไข (Terms and Conditions) ในการใช้งานตั๋ว

เพื่อการรวบรวมข้อเสนอแนะ ข้อคิดเห็นทางสถิติ และการวิจัยตลาด

7. ระยะเวลาการจัดเก็บข้อมูลส่วนบุคคล

เราจะจัดเก็บรักษาข้อมูลส่วนบุคคลของคุณไว้ตาม **ระยะเวลาที่จำเป็น** ในระหว่างที่คุณยังคงเป็นลูกค้า หรือมีปฏิสัมพันธ์ หรือใช้แพลตฟอร์มร่วมกับเรา หรือตามกรอบระยะเวลาที่จะบรรลุวัตถุประสงค์ที่ชี้แจงไว้ข้างต้น

ความรับผิดชอบและการทำลายข้อมูล

เมื่อพ้นกำหนดระยะเวลาการเก็บรักษาตามสมควร หรือสิ้นสุดขอบเขตความจำเป็นตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ เราจะดำเนินการ **ลบ ทำลาย หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวตนของคุณได้** (Anonymization) ทันที เพื่อป้องกันข้อมูลรั่วไหลอย่างสมบูรณ์

8. สิทธิของคุณในฐานะเจ้าของข้อมูลส่วนบุคคล (Your Rights)

ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA พ.ศ. 2562) คุณมีสิทธิทางกฎหมายอย่างกว้างขวางในฐานะเจ้าของข้อมูล เพื่อขอจัดการ แก้ไข หรือตรวจสอบข้อมูลของท่าน ดังนี้:

สิทธิขอถอนความยินยอม

Right to Withdraw Consent

คุณมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดเวลา สำหรับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ท่านเคยยินยอมไว้ก่อนหน้า

สิทธิขอเข้าถึงข้อมูล

Right to Access

คุณมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของคุณที่อยู่ในความรับผิดชอบของเรา ขอสำเนา และขอให้เราเปิดเผยที่มาของข้อมูลส่วนบุคคลดังกล่าว

สิทธิขอถ่ายโอนข้อมูล

Right to Data Portability

คุณมีสิทธิขอรับข้อมูลส่วนบุคคลของคุณในรูปแบบอิเล็กทรอนิกส์ที่สามารถอ่านหรือใช้งานด้วยเครื่องมืออัตโนมัติ และขอให้โอนย้ายไปยังผู้ควบคุมข้อมูลอื่นได้

สิทธิขอคัดค้าน

Right to Object

คุณมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณในเวลาใดก็ได้ ภายใต้กรอบการดำเนินงานที่จำเป็นตามกฎหมาย

สิทธิขอให้ลบหรือทำลายข้อมูล

Right to Erasure/Destruction

คุณมีสิทธิขอลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวตนคุณได้ หากพบว่าการเก็บใช้นั้นไม่ชอบด้วยกฎหมาย หรือหมดความจำเป็น

สิทธิขอให้ระงับการใช้ข้อมูล

Right to Restriction of Processing

คุณมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราว เช่น ในระหว่างการตรวจสอบความถูกต้อง หรือระหว่างประมวลผลคำคัดค้านของท่าน

สิทธิขอให้แก้ไขข้อมูล

Right to Rectification

คุณมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของคุณให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

สิทธิร้องเรียน

Right to Lodge a Complaint

คุณมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากคุณเชื่อว่าการดำเนินการของ 24Ticket ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย PDPA

การดำเนินการขอใช้สิทธิ์:

คุณสามารถขอใช้สิทธิ์ความเป็นเจ้าของข้อมูลตามรายละเอียดข้างต้นได้ โดยติดต่อเจ้าหน้าที่ฝ่ายคุ้มครองข้อมูลส่วนบุคคล (DPO Contact) ทางเราจะตอบกลับและชี้แจงผลการดำเนินการให้ทราบอย่างเป็นลายลักษณ์อักษร **ภายในระยะเวลา 30 วัน** นับแต่วันที่ได้รับคำขอใช้สิทธิ์

* ในกรณีที่มีความจำเป็นต้องปฏิเสธคำร้องขอใช้สิทธิ์ใด ๆ ตามข้อจำกัดของกฎหมาย ทางเราจะแจ้งเหตุผลประกอบการปฏิเสธให้ทราบอย่างชัดเจนผ่านทาง SMS, อีเมล, โทรศัพท์ หรือจดหมายลายลักษณ์อักษร

9. เทคโนโลยีการติดตามและคุกกี้ (Cookies)

เพื่อเพิ่มประสิทธิภาพและความลื่นไหลในการให้บริการรวมถึงปรับแต่งหน้าจอเว็บไซต์ตามความคุ้มค่าและความสนใจของท่าน เราจำเป็นต้องใช้ **เทคโนโลยีคุกกี้ (Cookies)** หรือเทคโนโลยีการติดตามประวัติที่คล้ายกัน คุกกี้ช่วยในการระบุผู้ใช้งาน วิเคราะห์แนวโน้มการตลาด บันทึกพฤติกรรม และรักษาความปลอดภัยในระบบธุรกรรม

ท่านสามารถปิดหรือปฏิเสธคุกกี้ได้อย่างอิสระ

หากคุณไม่ประสงค์ให้ระบบเก็บบันทึกประวัติคุกกี้ไว้ในคอมพิวเตอร์ของคุณ คุณสามารถเลือกเปลี่ยนการตั้งค่าบนเว็บเบราว์เซอร์ของคุณเพื่อบล็อก ปฏิเสธ หรือลบไฟล์คุกกี้ทั้งหมดได้ก่อนใช้บริการเว็บไซต์ อย่างไรก็ดี การปิดคุกกี้บางประเภท (เช่น คุกกี้ที่จำเป็นสำหรับการทำธุรกรรม) อาจส่งผลให้คุณไม่สามารถทำรายการซื้อบัตรเข้าชมงานได้อย่างสมบูรณ์

10. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

เราจัดเก็บและคุ้มครองข้อมูลด้วยหลักความปลอดภัยสารสนเทศ 3 ประการหลัก ได้แก่ **การรักษาความลับ (Confidentiality)**, **ความถูกต้องครบถ้วนของข้อมูล (Integrity)** และ **ความพร้อมใช้งานอย่างมั่นคง (Availability)** ทั้งนี้เพื่อป้องกันการสูญหาย ถูกเข้าถึงโดยมิชอบ นำไปใช้ เปลี่ยนแปลง หรือเปิดเผยโดยปราศจากอำนาจกฎหมาย

ด้านการบริหารจัดการ

Administrative Safeguards

มีนโยบายควบคุมสิทธิ์การเข้าถึงข้อมูลของพนักงานและผู้ที่เกี่ยวข้องอย่างเข้มงวด

ด้านเทคนิคความปลอดภัย

Technical Safeguards

ใช้ระบบเข้ารหัส HTTPS/TLS ในการรับส่งข้อมูล, เข้ารหัสข้อมูล และการตรวจจับความปลอดภัย

ทางด้านกายภาพ

Physical Safeguards

ศูนย์จัดเก็บเซิร์ฟเวอร์หลักมีระบบรักษาความปลอดภัย ป้องกันการเจาะระบบทางตรงและทางอ้อมตลอด 24 ชั่วโมง

11. แผนเผชิญเหตุและการแจ้งเหตุละเมิดข้อมูล

ในกรณีที่เกิดข้อผิดพลาดทางระบบหรือเกิดเหตุการณ์ข้อมูลรั่วไหล/ละเมิดข้อมูลส่วนบุคคลของคุณขึ้น 24Ticket ได้จัดเตรียมแนวทางปฏิบัติอย่างทันท่วงที:

การดำเนินงานแจ้งเรื่องตามกฎหมาย:

เราจะดำเนินการทำรายงานแจ้งเรื่องความเสียหายต่อ **สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)** โดยเร็วที่สุดภายใน **72 ชั่วโมง** นับแต่ทราบเหตุผิดปกติเท่าที่สามารถทำได้

กรณีที่การรั่วไหลนั้นมีความเสี่ยงสูงที่จะส่งผลกระทบต่อสิทธิและเสรีภาพส่วนตัวของคุณ เราจะดำเนินการแจ้งเตือนภัยพร้อมส่งแนวทางการเยียวยาแก้ไขให้คุณทราบทันทีผ่านช่องทางต่างๆ ของระบบ เช่น เว็บไซต์หลัก, ข้อความ (SMS), อีเมล หรือการโทรศัพท์ติดต่อโดยตรง

12. รายละเอียดการติดต่อผู้ควบคุมข้อมูลส่วนบุคคล (DPO Contact)

หากคุณต้องการสอบถามข้อมูล หรือยื่นคำร้องขอใช้สิทธิ์ความเป็นเจ้าของข้อมูลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ สามารถดำเนินการติดต่อผู้ประสานงานและทีมงานฝ่ายคุ้มครองข้อมูลส่วนบุคคลของเราได้ตามช่องทางดังต่อไปนี้:

ผู้ควบคุมข้อมูลส่วนบุคคล

24Ticket (24tickent)

เชียงใหม่ วัดเกต เมืองเชียงใหม่ เชียงใหม่ 50000

okpkmyang12@gmail.com

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

Team 24ticket