แอปพลิเคชัน Poppa - Community

จัดทำตาม: พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

1. บทนำ

Poppa - Community ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคล นโยบายฉบับนี้อธิบายวิธีการเก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลตาม PDPA

2. ผู้ควบคุมข้อมูลส่วนบุคคล

• ชื่อ: Poppa - Community

• อีเมล: poppacommunity@gmail.com

3. ข้อมูลส่วนบุคคลที่เก็บรวบรวม

3.1 ข้อมูลที่ผู้ใช้งานให้โดยตรง

3.2 ข้อมูลที่เก็บโดยอัตโนมัติ

4. วัตถุประสงค์ในการเก็บรวบรวมและใช้ข้อมูล

4.1 ฐานสัญญา (Contractual Basis)

• จัดการบัญชีผู้ใช้งาน การสมัครสมาชิก และการเข้าสู่ระบบ

• ให้บริการค้นหาและลงทะเบียนกิจกรรม

• ดำเนินการชำระเงินค่าลงทะเบียน

• จัดส่ง BIB Number, E-Ticket, Digital Certificate

• ให้บริการระบบแชทและชุมชน

4.2 ฐานความยินยอม (Consent)

• ส่งข่าวสาร โปรโมชั่น และกิจกรรมที่อาจสนใจ

• วิเคราะห์ข้อมูลสุขภาพ/กีฬา (Your Vibes) เพื่อแนะนำกิจกรรม

• เข้าถึงตำแหน่ง GPS เพื่อแนะนำกิจกรรมใกล้เคียง

4.3 ฐานประโยชน์อันชอบธรรม (Legitimate Interest)

• ปรับปรุงและพัฒนาแอปพลิเคชัน

• ป้องกันการฉ้อโกงและรักษาความปลอดภัย

• จัดทำรายงานสถิติเชิงรวม (Aggregate Data)

4.4 ฐานหน้าที่ตามกฎหมาย (Legal Obligation)

• ปฏิบัติตามกฎหมาย คำสั่งศาล หรือหน่วยงานกำกับดูแล

• จัดเก็บข้อมูลธุรกรรมตามกฎหมายภาษีอากร

• ตรวจสอบตัวตน (KYC) สำหรับ Organizer Account

5. การเปิดเผยข้อมูลส่วนบุคคล

เราจะไม่ขายข้อมูลส่วนบุคคลให้แก่บุคคลที่สามเพื่อวัตถุประสงค์ทางการค้า

7. สิทธิ์ของเจ้าของข้อมูล

• สิทธิ์ในการเข้าถึง: ขอเข้าถึงและรับสำเนาข้อมูลของท่าน

• สิทธิ์ในการแก้ไข: ขอแก้ไขข้อมูลที่ไม่ถูกต้อง

• สิทธิ์ในการลบ: ขอลบข้อมูล (เว้นแต่จำเป็นตามกฎหมาย)

• สิทธิ์ในการระงับ: ขอระงับการใช้ข้อมูลชั่วคราว

• สิทธิ์ในการโอนย้าย: ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง

• สิทธิ์ในการคัดค้าน: คัดค้านการประมวลผลบนฐานประโยชน์อันชอบธรรม

• สิทธิ์เพิกถอนความยินยอม: เพิกถอนได้ตลอดเวลา

• สิทธิ์ร้องเรียน: ร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

ใช้สิทธิ์ได้โดยติดต่อผ่านช่องทางในหัวข้อ 12 ดำเนินการภายใน 30 วัน

8. มาตรการรักษาความปลอดภัย

• การเข้ารหัส TLS/SSL และ Encryption at Rest

• Role-based Access Control

• Firebase Authentication + OTP Verification

• ระบบ Monitoring และ Audit Log

• Backup และ Disaster Recovery

• ข้อมูลการชำระเงินผ่านผู้ให้บริการมาตรฐาน PCI-DSS

9. ข้อมูลอ่อนไหว

ข้อมูลสุขภาพ/กีฬา: ข้อมูลจาก Your Vibes และกิจกรรมกีฬา เก็บรวบรวมเมื่อได้รับความยินยอมโดยชัดแจ้ง

สำเนาบัตรประชาชน: สำหรับ Organizer Account เก็บเฉพาะที่จำเป็นเพื่อ KYC เท่านั้น

10. การใช้คุกกี้

11. การโอนข้อมูลไปต่างประเทศ

เราอาจโอนข้อมูลไปยังเซิร์ฟเวอร์ต่างประเทศ ได้แก่ Firebase/Google Cloud (Asia), Social Login providers โดยมีมาตรการคุ้มครองที่เหมาะสมตาม PDPA

12. ช่องทางติดต่อ

• อีเมล: poppacommunity@gmail.com

• เว็บไซต์: http://www.poppa.com