นโยบายความเป็นส่วนตัว
เวอร์ชัน 1.0 | วันที่มีผล: 1 กุมภาพันธ์ 2026
1. วัตถุประสงค์ของการรวบรวมและใช้ข้อมูลส่วนบุคคล
ดาวูเฮาส์ เกสต์เฮาส์ ("เรา" "พวกเรา" หรือ "บริษัท") รวบรวมข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้:
- การจัดการการจอง: ประมวลผล ยืนยัน และจัดการการจองที่พัก จัดสรรห้อง จัดเตรียมคำแนะนำการเช็คอิน/เช็คเอาท์
- การยืนยันตัวตน: ยืนยันตัวตนของผู้เข้าพักสำหรับการลงทะเบียนที่พักตามที่กฎหมายเกาหลีกำหนด (พระราชบัญญัติส่งเสริมการท่องเที่ยว - Tourism Promotion Act)
- การประมวลผลการชำระเงิน: ประมวลผลการชำระเงิน การคืนเงิน เงินมัดจำ และจัดการบันทึกการชำระเงินเพื่อวัตถุประสงค์ด้านภาษีและบัญชี
- การสื่อสาร: ส่งการยืนยันการจอง คำแนะนำการเช็คอิน ประกาศสำคัญ และตอบกลับคำถาม
- การปรับปรุงบริการ: วิเคราะห์รูปแบบการใช้งานเพื่อปรับปรุงบริการและประสบการณ์ของผู้เข้าพัก
- โปรแกรมสะสมแต้ม: จัดการแต้ม คูปอง และรางวัลสำหรับผู้ใช้ที่ลงทะเบียน
- การปฏิบัติตามกฎหมาย: ปฏิบัติตามกฎหมายที่บังคับใช้ รวมถึงกฎระเบียบด้านภาษี ข้อกำหนดการรายงานตรวจคนเข้าเมือง และกฎหมายคุ้มครองผู้บริโภค
- การแก้ไขข้อพิพาท: จัดการเรื่องร้องเรียน ข้อพิพาท และคำขอคืนเงิน
- การตลาด (ด้วยความยินยอม): ส่งอีเมลโปรโมชั่น ข้อเสนอพิเศษ และจดหมายข่าวให้กับผู้ใช้ที่ให้ความยินยอม
2. รายการข้อมูลส่วนบุคคลที่รวบรวม
ข้อมูลที่จำเป็น
| รายการ | วัตถุประสงค์ |
|---|---|
| ชื่อเต็ม (ตามในพาสปอร์ต) | การระบุตัวตนของผู้เข้าพัก บันทึกการจอง |
| หมายเลขพาสปอร์ต | การยืนยันตัวตน (พระราชบัญญัติส่งเสริมการท่องเที่ยว) การลงทะเบียนที่พัก |
| ที่อยู่อีเมล | การยืนยันการจอง คำแนะนำการเช็คอิน การจัดการบัญชี |
| หมายเลขโทรศัพท์ | การติดต่อฉุกเฉิน การประสานงานการเช็คอิน |
| ประเทศที่อาศัย | การจัดสรรห้องที่เหมาะสม การแสดงสกุลเงิน การปฏิบัติตามกฎหมายตรวจคนเข้าเมือง |
| เพศ | การจัดสรรหอพัก (การจัดการหอพักหญิง) |
| วิธีการติดต่อและรายละเอียดที่ต้องการ | การสื่อสารก่อนการเดินทางมาถึง (KakaoTalk, LINE, WhatsApp, WeChat, อีเมล ฯลฯ) |
| ข้อมูลการจอง | วันเช็คอิน/เช็คเอาท์ ประเภทห้อง จำนวนผู้เข้าพัก รหัสการจอง |
| ตัวระบุการชำระเงิน | รหัสคำสั่งซื้อ/ธุรกรรม PayPal หมายเลขอ้างอิงการโอนเงินผ่านธนาคาร (ไม่มีการเก็บหมายเลขบัตรเครดิตแบบเต็ม) |
ข้อมูลที่เลือกได้
| รายการ | วัตถุประสงค์ |
|---|---|
| คำขอพิเศษ | การให้บริการที่ปรับแต่งได้ (เช็คอินเร็ว เครื่องนอนเพิ่มเติม ฯลฯ) |
| เนื้อหาและรูปภาพรีวิว | การเผยแพร่รีวิวของผู้เข้าพักบนเว็บไซต์ (ด้วยความยินยอม) |
| ความยินยอมการตลาด | การสื่อสารด้านการตลาด |
ข้อมูลที่รวบรวมอัตโนมัติ
- ที่อยู่ IP (ตอนสมัครสมาชิก/เข้าสู่ระบบ/จอง) - เพื่อความปลอดภัยและการป้องกันการฉ้อโกง
- ข้อมูลอุปกรณ์ (ประเภทเบราว์เซอร์ OS) - เพื่อการปรับปรุงบริการ
- บันทึกการเข้าถึงและการประทับเวลา - เพื่อการตรวจสอบความปลอดภัย
- ตัวระบุคุกกี้ - เพื่อการจัดการเซสชันและการตั้งค่า
3. การเก็บรักษาและทำลายข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลจะถูกเก็บรักษาไว้ในระหว่างความสัมพันธ์ทางธุรกิจและถูกทำลายหลังจากนั้น เว้นแต่กฎหมายกำหนดให้เก็บรักษาไว้:
| หมวดหมู่ | ระยะเวลาการเก็บรักษา | ฐานทางกฎหมาย |
|---|---|---|
| บันทึกธุรกรรม/การชำระเงิน | 5 ปี | พระราชบัญญัติคุ้มครองผู้บริโภคในพาณิชย์อิเล็กทรอนิกส์ |
| บันทึกสัญญา/การสมัครสมาชิก | 5 ปี | พระราชบัญญัติคุ้มครองผู้บริโภคในพาณิชย์อิเล็กทรอนิกส์ |
| บันทึกการร้องเรียน/ข้อพิพาทของผู้บริโภค | 3 ปี | พระราชบัญญัติคุ้มครองผู้บริโภคในพาณิชย์อิเล็กทรอนิกส์ |
| บันทึกการเข้าถึง/เข้าสู่ระบบ | 3 เดือน | พระราชบัญญัติคุ้มครองความลับในการสื่อสาร |
| บันทึกการลงทะเบียนที่พัก | 3 ปี | พระราชบัญญัติส่งเสริมการท่องเที่ยว |
| บันทึกที่เกี่ยวข้องกับภาษี | 5 ปี | พระราชบัญญัติกรอบภาษีแห่งชาติ |
| บันทึกความยินยอมการตลาด | จนกว่าจะถอน | พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล |
4. การให้ข้อมูลส่วนบุคคลแก่บุคคลที่สาม
เราอาจแบ่งปันข้อมูลส่วนบุคคลกับบุคคลที่สามต่อไปนี้เท่าที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุ:
| ผู้รับ | วัตถุประสงค์ | รายการที่แบ่งปัน | การเก็บรักษา |
|---|---|---|---|
| PayPal (Pte. Ltd.) | การประมวลผลการชำระเงิน | รหัสการจอง จำนวนเงินที่ชำระ | ตามนโยบายความเป็นส่วนตัวของ PayPal |
| ผู้ให้บริการอีเมล (Resend / SMTP) | การส่งการยืนยันการจอง การแจ้งเตือน | ที่อยู่อีเมล ชื่อผู้เข้าพัก รายละเอียดการจอง | จนกว่าจะยืนยันการส่งอีเมล |
5. การจ้างผู้รับเหมาดำเนินการประมวลผลข้อมูลส่วนบุคคล
เราจ้างผู้รับเหมาดำเนินการประมวลผลข้อมูลส่วนบุคคลดังต่อไปนี้:
| ผู้ให้บริการ | งาน |
|---|---|
| Resend / ผู้ให้บริการ SMTP | การส่งอีเมลสำหรับการจอง การแจ้งเตือน และการตลาด |
| AWS S3 / Cloud Storage | การจัดเก็บรูปภาพรีวิวและไฟล์สื่อ |
| ผู้ให้บริการโฮสติ้งคลาวด์ | การโฮสต์เว็บไซต์ การจัดการฐานข้อมูล และโครงสร้างพื้นฐานเซิร์ฟเวอร์ |
เราให้ความมั่นใจว่าบุคคลที่รับจ้างดำเนินการปฏิบัติตามกฎหมายคุ้มครองข้อมูลที่บังคับใช้ผ่านข้อตกลงสัญญาที่รวมถึงบทบัญญัติสำหรับความปลอดภัยของข้อมูล การจำกัดการใช้งาน และการทำลายทันทีเมื่อบริการสิ้นสุด
6. ขั้นตอนและวิธีการทำลาย
เมื่อข้อมูลส่วนบุคคลถึงสิ้นระยะเวลาการเก็บรักษาหรือเมื่อวัตถุประสงค์ของการประมวลผลสำเร็จแล้ว เราจะทำลายข้อมูลโดยไม่ชักช้า:
- ไฟล์อิเล็กทรอนิกส์: ลบอย่างถาวรโดยใช้วิธีการทางเทคนิคที่ทำให้ไม่สามารถกู้คืนได้ (การลบอย่างปลอดภัย การเขียนทับ)
- เอกสารที่พิมพ์: ฉีกหรือเผา
- ข้อมูลที่เข้ารหัส: คีย์การเข้ารหัสจะถูกทำลาย ทำให้ข้อมูลไม่สามารถกู้คืนได้
หากกฎหมายกำหนดให้เก็บรักษาไว้เกินกว่าวัตถุประสงค์เดิม ข้อมูลจะถูกย้ายไปยังฐานข้อมูลแยก (หรือที่เก็บทางกายภาพ) และถูกทำลายเมื่อหมดระยะเวลาการเก็บรักษาตามกฎหมาย
7. สิทธิของเจ้าของข้อมูล
คุณ (เจ้าของข้อมูล) สามารถใช้สิทธิต่อไปนี้ได้ตลอดเวลา:
- สิทธิในการเข้าถึง: ขอเข้าถึงข้อมูลส่วนบุคคลของคุณที่เราเก็บไว้
- สิทธิในการแก้ไข: ขอแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่สมบูรณ์
- สิทธิในการลบ: ขอลบข้อมูลส่วนบุคคลของคุณ ภายใต้ข้อกำหนดการเก็บรักษาตามกฎหมาย
- สิทธิในการระงับการประมวลผล: ขอระงับการประมวลผลข้อมูลส่วนบุคคลของคุณ
- สิทธิในการถอนความยินยอม: ถอนความยินยอมสำหรับการประมวลผลข้อมูลที่เลือกได้ (เช่น การตลาด) ได้ตลอดเวลา
หากต้องการใช้สิทธิเหล่านี้ กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของเรา (ดูมาตรา 10) คำขอจะได้รับการดำเนินการภายใน 10 วันทำการ หากคำขอถูกปฏิเสธ เราจะแจ้งเหตุผลให้คุณทราบ
หมายเหตุ: การใช้สิทธิในการลบหรือระงับการประมวลผลอาจส่งผลให้ไม่สามารถใช้บริการบางอย่างได้ (เช่น การเข้าสู่ระบบบัญชี การจองใหม่) เราไม่สามารถลบข้อมูลที่กฎหมายกำหนดให้เก็บรักษาไว้ในระหว่างระยะเวลาการเก็บรักษาที่บังคับ
8. มาตรการเพื่อความปลอดภัยของข้อมูลส่วนบุคคล
เราดำเนินมาตรการทางเทคนิค การบริหาร และทางกายภาพดังต่อไปนี้:
มาตรการทางเทคนิค
- การเข้ารหัส: ข้อมูลที่ละเอียดอ่อน (หมายเลขพาสปอร์ต หมายเลขโทรศัพท์ ที่อยู่อีเมล) จะถูกเข้ารหัสด้วย AES-256-GCM รหัสผ่านจะถูกแฮชด้วย bcrypt
- HTTPS/TLS: ข้อมูลทั้งหมดที่ส่งระหว่างผู้ใช้และเซิร์ฟเวอร์ของเราจะถูกเข้ารหัสด้วย TLS 1.2 หรือสูงกว่า
- การแฮชสำหรับการค้นหา: ฟิลด์ที่สามารถค้นหาได้จะใช้แฮช SHA-256 เพื่อให้สามารถค้นหาได้โดยไม่เปิดเผยข้อความธรรมดา
มาตรการการบริหาร
- การควบคุมการเข้าถึง: การเข้าถึงข้อมูลส่วนบุคคลจะถูกจำกัดตามบทบาท (ผู้เข้าพัก ผู้จัดการ ผู้ดูแลระบบ) เฉพาะบุคลากรที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อมูลที่ละเอียดอ่อน
- บันทึกการตรวจสอบ: การเข้าถึง การแก้ไข และการลบข้อมูลส่วนบุคคลทั้งหมดจะถูกบันทึกในบันทึกการตรวจสอบพร้อมการประทับเวลา รหัสผู้ใช้ และที่อยู่ IP
- การอบรมพนักงาน: บุคลากรที่จัดการข้อมูลส่วนบุคคลจะได้รับการอบรมเกี่ยวกับแนวปฏิบัติการคุ้มครองข้อมูลเป็นประจำ
มาตรการทางกายภาพ
- ความปลอดภัยของเซิร์ฟเวอร์: เซิร์ฟเวอร์ฐานข้อมูลและแอปพลิเคชันถูกโฮสต์ในศูนย์ข้อมูลที่ปลอดภัยพร้อมการควบคุมการเข้าถึง
- การสำรองข้อมูล: การสำรองข้อมูลที่เข้ารหัสจะถูกดำรงไว้เป็นประจำพร้อมการเข้าถึงที่จำกัด
9. คุกกี้ ไฟล์บันทึก และการเลือกไม่รับ
คุกกี้
เราใช้คุกกี้เพื่อวัตถุประสงค์ดังต่อไปนี้:
- คุกกี้ที่จำเป็น: การจัดการเซสชัน สถานะการตรวจสอบสิทธิ์ การตั้งค่าภาษา/ท้องถิ่น คุกกี้เหล่านี้จำเป็นสำหรับการทำงานของเว็บไซต์
- คุกกี้ที่ใช้งานได้: การจดจำการตั้งค่าของผู้ใช้ (ภาษา ธีม)
เราไม่ใช้คุกกี้โฆษณาหรือการวิเคราะห์ที่ติดตามผู้ใช้ข้ามเว็บไซต์
การเลือกไม่รับ
คุณสามารถเลือกไม่รับคุกกี้ที่ไม่จำเป็นผ่านการตั้งค่าเบราว์เซอร์:
- Chrome: การตั้งค่า > ความเป็นส่วนตัวและความปลอดภัย > คุกกี้
- Firefox: การตั้งค่า > ความเป็นส่วนตัวและความปลอดภัย > คุกกี้
- Safari: การตั้งค่า > ความเป็นส่วนตัว
หมายเหตุ: การปิดการใช้งานคุกกี้ที่จำเป็นอาจทำให้คุณไม่สามารถใช้ฟีเจอร์สำคัญได้ เช่น การเข้าสู่ระบบและการจอง
บันทึกเซิร์ฟเวอร์
เซิร์ฟเวอร์ของเราบันทึกบันทึกการเข้าถึงโดยอัตโนมัติ รวมถึงที่อยู่ IP การประทับเวลาคำขอ URL ที่เยี่ยมชม และข้อมูลเบราว์เซอร์ บันทึกเหล่านี้จะถูกเก็บรักษาไว้ 3 เดือนเพื่อวัตถุประสงค์การตรวจสอบความปลอดภัยและจากนั้นจะถูกทำลาย
10. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
สำหรับคำถาม คำขอ หรือข้อร้องเรียนเกี่ยวกับข้อมูลส่วนบุคคลของคุณ กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของเรา:
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล: ฝ่ายบริหารดาวูเฮาส์
อีเมล: dawoohongdae@gmail.com
โทรศัพท์: +82 10 8676 6858
ที่อยู่: 12, Wausan-ro 29na-gil, Mapo-gu, Seoul, สาธารณรัฐเกาหลี
คุณยังสามารถยื่นเรื่องร้องเรียนกับองค์กรต่อไปนี้:
- คณะกรรมการไกล่เกลี่ยข้อพิพาทข้อมูลส่วนบุคคล: 1833-6972
- ศูนย์รายงานการละเมิดข้อมูลส่วนบุคคล: 118
- กองสอบสวนคดีไซเบอร์สำนักงานอัยการสูงสุด: 1301
- สำนักงานตำรวจแห่งชาติกองไซเบอร์: 182
11. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้
นโยบายความเป็นส่วนตัวนี้อาจได้รับการอัปเดตเป็นครั้งคราว เมื่อมีการเปลี่ยนแปลง:
- นโยบายที่อัปเดตจะถูกโพสต์บนหน้านี้พร้อมหมายเลขเวอร์ชันใหม่และวันที่มีผล
- การเปลี่ยนแปลงที่สำคัญจะถูกแจ้งผ่านอีเมลให้กับผู้ใช้ที่ลงทะเบียนและ/หรือประกาศที่โดดเด่นบนเว็บไซต์ของเราอย่างน้อย 7 วันก่อนมีผล
- การใช้บริการของเราต่อหลังจากวันที่มีผลถือเป็นการยอมรับนโยบายที่อัปเดต
เวอร์ชันปัจจุบัน: 1.0
วันที่มีผล: 1 กุมภาพันธ์ 2026
อัปเดตล่าสุด: 1 กุมภาพันธ์ 2026