นโยบายความเป็นส่วนตัว (Privacy Policy)
สำหรับ Popgo

ปรับปรุงล่าสุด: 30 พฤษภาคม 2568

1. 1 บทนำ
   บริษัท ป๊อปโก จำกัด (“บริษัท“, “เรา“, “Popgo”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของลูกค้าและผู้ใช้งานทุกคนที่ใช้บริการของเรา ทั้งในช่องทางออนไลน์ (LINE OA, เว็บไซต์, Social Media) และออฟไลน์ (หน้าร้าน Popgo หรือผู้ให้บริการในเครือ)
   เราจัดทำนโยบายฉบับนี้ขึ้น เพื่อชี้แจงให้ท่านทราบถึงวัตถุประสงค์ วิธีการ และสิทธิของท่านที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“PDPA”) และข้อบังคับของหน่วยงานที่เกี่ยวข้อง เช่น สำนักงานคณะกรรมการคุ้มครองผู้บริโภค (สคบ.)
2. 2 ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
   บริษัทจะเก็บข้อมูลเฉพาะที่จำเป็นต่อการให้บริการ ได้แก่:

2.1 ข้อมูลส่วนบุคคลพื้นฐาน

• ชื่อ–นามสกุล
• หมายเลขบัตรประชาชน / วันเดือนปีเกิด
• ที่อยู่
• เบอร์โทรศัพท์
• อีเมล
• ข้อมูลบัญชีธนาคาร (สำหรับการรับโอนหรือชำระเงิน)

2.2 ข้อมูลทางธุรกรรม

• ประวัติการซื้อ / การใช้บริการ
• ข้อมูลสัญญาหรือการจองบริการ (หากมี)
• ข้อมูลการชำระเงิน ค่าบริการ หรือค่าธรรมเนียม
• ประวัติการแลกแต้มหรือใช้งานสิทธิ์

2.3 ข้อมูลเชิงพฤติกรรมและการใช้บริการ

• ข้อมูลการเข้าชมเว็บไซต์ / การใช้ LINE OA
• พฤติกรรมการซื้อ
• การเข้าร่วมกิจกรรมส่งเสริมการขาย
• การใช้คูปองและสิทธิประโยชน์

2.4 ข้อมูลทางชีวภาพ (เฉพาะในขั้นตอนยืนยันตัวตน)

• ภาพถ่ายบัตรประชาชน
• ภาพใบหน้าสำหรับ e-KYC

1. วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล
   บริษัทจะดำเนินการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลของท่านในกรณีที่จำเป็น เพื่อวัตถุประสงค์ดังต่อไปนี้:

• การให้บริการด้านการจองงาน, การใช้บริการ และการรับประกัน
• การดำเนินธุรกรรมผ่านระบบ Popgo
• การตรวจสอบและยืนยันตัวตนเพื่อความปลอดภัย
• การจัดส่งบริการหรือเจ้าหน้าที่ให้ตรงตามการจอง
• การให้บริการหลังการใช้
• การสะสมแต้ม Popgo Point และการแลกสิทธิประโยชน์
• การวิเคราะห์ข้อมูลเพื่อปรับปรุงบริการและนำเสนอโปรโมชั่นที่เหมาะสม
• การปฏิบัติตามกฎหมาย, คำสั่งศาล หรือหน่วยงานของรัฐที่มีอำนาจ
• การตรวจสอบข้อร้องเรียน หรือการใช้สิทธิตามกฎหมายของผู้บริโภค

1. การเก็บรักษาข้อมูลส่วนบุคคล

• ข้อมูลส่วนบุคคลจะถูกจัดเก็บในระบบที่มีมาตรการรักษาความปลอดภัยตามมาตรฐาน ISO/IEC 27001
• บริษัทจะเก็บรักษาข้อมูลของท่านไม่เกินระยะเวลาที่จำเป็นตามวัตถุประสงค์ที่แจ้งไว้ หรือไม่เกิน 10 ปีหลังจากเลิกเป็นลูกค้า
• เมื่อครบกำหนด เราจะทำลายข้อมูลด้วยวิธีการที่ปลอดภัย เช่น การลบข้อมูลแบบไม่สามารถกู้คืนได้

1. การเปิดเผยข้อมูลแก่บุคคลภายนอก
   เราอาจเปิดเผยข้อมูลแก่บุคคลหรือหน่วยงานภายนอกเท่าที่จำเป็น ได้แก่:

• บริษัทคู่ค้า เช่น ระบบจองงาน, ระบบชำระเงิน, ระบบจัดการแต้ม และพาร์ทเนอร์ในอนาคต
• หน่วยงานตรวจสอบ / ตรวจเครดิต (หากมี)
• ผู้ให้บริการทางเทคนิค เช่น ระบบ e-KYC, Payment Gateway
• หน่วยงานราชการ หรือภายใต้หมายศาล
  บริษัทจะดำเนินการทำสัญญาคุ้มครองข้อมูล (Data Processing Agreement) กับบุคคลภายนอกทุกครั้งก่อนมีการเปิดเผยข้อมูล

1. สิทธิของเจ้าของข้อมูลส่วนบุคคล
   ตามกฎหมาย PDPA ท่านมีสิทธิดังต่อไปนี้:

• สิทธิขอเข้าถึงข้อมูล: ขอรับสำเนาข้อมูลที่เราเก็บไว้
• สิทธิขอให้แก้ไข: หากข้อมูลของท่านผิดหรือไม่เป็นปัจจุบัน
• สิทธิขอให้ลบ: หากข้อมูลหมดความจำเป็นตามวัตถุประสงค์
• สิทธิคัดค้านการใช้ข้อมูล: โดยเฉพาะการใช้เพื่อการตลาด
• สิทธิถอนความยินยอม: ในกรณีที่การใช้ข้อมูลอิงจากการขอความยินยอม
• สิทธิในการร้องเรียน: ต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากท่านเห็นว่าการใช้ข้อมูลของเราผิดกฎหมาย
  ท่านสามารถใช้สิทธิเหล่านี้ได้โดยติดต่อเราตามช่องทางในข้อ 9

1. มาตรการรักษาความมั่นคงปลอดภัย

• ใช้ระบบเข้ารหัส (Encryption) สำหรับการส่งและจัดเก็บข้อมูล
• มีระบบยืนยันตัวตนแบบ 2 ขั้นตอน (2FA)
• จัดทำบันทึกการเข้าถึง (Audit Log) ทุกครั้งที่มีการดูหรือเปลี่ยนแปลงข้อมูล
• จำกัดสิทธิ์การเข้าถึงข้อมูลเฉพาะผู้มีหน้าที่เกี่ยวข้อง

การเปลี่ยนแปลงนโยบาย
บริษัทขอสงวนสิทธิ์ในการแก้ไขนโยบายความเป็นส่วนตัว โดยจะแจ้งให้ทราบผ่าน LINE OA หรือเว็บไซต์หลักของบริษัท โดยจะมีการระบุวันที่มีผลบังคับใช้อย่างชัดเจน

ช่องทางการติดต่อ
หากท่านมีคำถาม ต้องการใช้สิทธิ หรือต้องการร้องเรียนเกี่ยวกับข้อมูลส่วนบุคคล กรุณาติดต่อ:
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

บริษัท ป๊อปโก จำกัด

popgo.co.th@gmail.com

0954756654

บจก. ป๊อปโก เอ็นเทอร์เทนเมนท์
2823/3 ถ.เจริญกรุง ต.บางคอแหลม อ.บางคอแหลม จ.กทม. 10120