นโยบายคุ้มครองข้อมูลส่วนบุคคล

นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ (ต่อไปนี้เรียกว่า „นโยบาย") อธิบายวิธีที่ผู้ดำเนินการแพลตฟอร์ม ParkingUnit.com (ต่อไปนี้เรียกว่า „ผู้ควบคุมข้อมูล") เก็บรวบรวม ประมวลผล และคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้

การประมวลผลดำเนินการสอดคล้องกับข้อบังคับของรัฐสภายุโรปและสภายุโรป (EU) 2016/679 (GDPR) และกฎหมายว่าด้วยการประมวลผลข้อมูลส่วนบุคคลฉบับที่ 110/2019

1. ใครคือผู้ควบคุมข้อมูลของคุณ

ParkingUnit — ผู้ดำเนินการแพลตฟอร์ม ParkingUnit.com
ติดต่อ: [email protected]
สำหรับคำถามเกี่ยวกับการคุ้มครองข้อมูลและการใช้สิทธิ์ของคุณ: [email protected]

2. ข้อมูลใดที่เราประมวลผล

ในกรอบการให้บริการ เราประมวลผลข้อมูลส่วนบุคคลประเภทต่อไปนี้:

ข้อมูลระบุตัวตนและข้อมูลติดต่อ (เมื่อทำการจอง)

• ชื่อและนามสกุล
• ที่อยู่อีเมล
• หมายเลขโทรศัพท์
• ป้ายทะเบียนยานพาหนะ
• หมายเลขเที่ยวบิน / เวลาถึง (ไม่บังคับ)

ข้อมูลการชำระเงิน

• ข้อมูลธุรกรรม (จำนวนเงิน วันที่ ตัวระบุการชำระเงิน)
• หมายเลขบัตรชำระเงิน เราไม่ประมวลผลหรือจัดเก็บ — การชำระเงินดำเนินการโดยพันธมิตรการชำระเงินของเรา (Stripe / GoPay) ตามมาตรฐาน PCI DSS

ข้อมูลทางเทคนิคและการดำเนินงาน (โดยอัตโนมัติ)

• ที่อยู่ IP ประเภทเบราว์เซอร์ การตั้งค่าภาษา ระบบปฏิบัติการ
• ข้อมูลการเยี่ยมชมเว็บไซต์ (วันที่ เวลา URL ที่เข้าชม ระยะเวลาที่ใช้บนหน้า)
• ตัวระบุคุกกี้ (ดู นโยบายคุกกี้)

ข้อมูลจากการสื่อสารทางการตลาด

• ความยินยอมในการรับข้อความเชิงพาณิชย์ (หากได้รับ)
• ข้อมูลการส่งและการเปิดอีเมล

3. วัตถุประสงค์และพื้นฐานทางกฎหมายในการประมวลผล

4. ผู้ใดที่เราส่งข้อมูลของคุณให้

เราแบ่งปันข้อมูลส่วนบุคคลของคุณเฉพาะในขอบเขตที่จำเป็นกับผู้รับประเภทต่อไปนี้:

• ผู้ให้บริการจอดรถที่ระบุในการจอง — เราส่งข้อมูลที่จำเป็นสำหรับการระบุยานพาหนะ (ทะเบียน ชื่อ ข้อมูลติดต่อ วันที่/เวลาเข้าและออก);
• ผู้ให้บริการชำระเงิน (Stripe Inc. / GoPay s.r.o.) — สำหรับการประมวลผลการชำระเงิน;
• ผู้ให้บริการอีเมล — สำหรับการส่งอีเมลธุรกรรมและการตลาด;
• ผู้ให้บริการโฮสติ้งและโครงสร้างพื้นฐาน — เซิร์ฟเวอร์ตั้งอยู่ในสหภาพยุโรป (DE/CZ);
• ที่ปรึกษาด้านบัญชีและภาษี — ในขอบเขตที่จำเป็นสำหรับการดำเนินการบัญชี;
• หน่วยงานของรัฐ — เฉพาะในกรณีที่กฎหมายกำหนด (เช่น ตามคำสั่งศาล)

เราไม่ส่งข้อมูลออกนอกเขตเศรษฐกิจยุโรป เว้นแต่จะดำเนินการบนพื้นฐานของการตัดสินใจระหว่างประเทศที่ถูกต้องหรือข้อกำหนดสัญญามาตรฐานที่ได้รับการอนุมัติจากคณะกรรมาธิการยุโรป

5. สิทธิ์ของคุณ

ในฐานะเจ้าของข้อมูล คุณมีสิทธิ์ต่อไปนี้ตาม GDPR:

• สิทธิ์ในการเข้าถึง — คุณสามารถขอข้อมูลว่าเราประมวลผลข้อมูลใดของคุณ;
• สิทธิ์ในการแก้ไข — คุณสามารถขอให้เราแก้ไขข้อมูลที่ไม่ถูกต้อง;
• สิทธิ์ในการลบ ("สิทธิ์ถูกลืม") — คุณสามารถขอให้ลบข้อมูลของคุณหากไม่จำเป็นสำหรับวัตถุประสงค์ที่กำหนดอีกต่อไป;
• สิทธิ์ในการจำกัดการประมวลผล — คุณสามารถขอให้จำกัดการประมวลผลในกรณีที่กฎหมายกำหนด;
• สิทธิ์ในการโอนย้ายข้อมูล — คุณสามารถรับข้อมูลของคุณในรูปแบบที่อ่านได้โดยเครื่อง;
• สิทธิ์ในการคัดค้าน — ต่อการประมวลผลบนพื้นฐานผลประโยชน์โดยชอบธรรมหรือเพื่อวัตถุประสงค์การตลาดตรง;
• สิทธิ์ในการถอนความยินยอม — ได้ตลอดเวลา โดยไม่กระทบต่อความชอบธรรมของการประมวลผลก่อนการถอน;
• สิทธิ์ในการยื่นเรื่องร้องเรียนต่อหน่วยงานกำกับดูแล — สำนักงานคุ้มครองข้อมูลส่วนบุคคล (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7

หากต้องการใช้สิทธิ์ของคุณ กรุณาติดต่อเราที่ [email protected] เราจะดำเนินการตามคำขอของคุณภายใน 30 วัน

6. ความปลอดภัยของข้อมูล

เราคุ้มครองข้อมูลของคุณด้วยมาตรการทางเทคนิคและองค์กร:

• การส่งข้อมูลแบบเข้ารหัส (HTTPS / TLS 1.3);
• พื้นที่จัดเก็บข้อมูลที่ละเอียดอ่อนแบบเข้ารหัส (รหัสผ่านแฮชด้วย bcrypt โทเค็นรีเซ็ตด้วย SHA-256);
• การตรวจสอบความปลอดภัยและการอัปเดตอย่างสม่ำเสมอ;
• เฉพาะพนักงานที่ได้รับมอบหมายและผูกพันด้วยข้อตกลงรักษาความลับเท่านั้นที่สามารถเข้าถึงข้อมูลได้;
• การยืนยันตัวตนแบบสองปัจจัยสำหรับบัญชีผู้ดูแลระบบ

7. คุกกี้และเทคโนโลยีการติดตาม

ข้อมูลโดยละเอียดเกี่ยวกับคุกกี้ที่เราใช้สามารถดูได้ในเอกสารแยกต่างหาก นโยบายการใช้คุกกี้ คุณสามารถเปลี่ยนความยินยอมสำหรับคุกกี้ที่ไม่บังคับได้ตลอดเวลาในส่วนท้ายของหน้า ("การตั้งค่าคุกกี้")

8. การเปลี่ยนแปลงนโยบายนี้

เราอาจอัปเดตนโยบายนี้ — โดยเฉพาะอย่างยิ่งเพื่อตอบสนองต่อการเปลี่ยนแปลงทางกฎหมายหรือบริการ คุณสามารถดูเวอร์ชันปัจจุบันได้เสมอบนหน้านี้พร้อมวันที่อัปเดตล่าสุด หากมีการเปลี่ยนแปลงที่สำคัญ คุณจะได้รับแจ้งทางอีเมลหรือการแจ้งเตือนบนแพลตฟอร์ม

อัปเดตล่าสุด: 24. května 2026