นโยบายความเป็นส่วนตัว

อัปเดตล่าสุด: 05/04/2026

1. บทนำ

Coastbook (ซึ่งต่อไปนี้เรียกว่า "เรา", "ของเรา" หรือ "แพลตฟอร์ม") มุ่งมั่นที่จะปกป้องข้อมูลส่วนบุคคลของคุณตามข้อบังคับทั่วไปว่าด้วยการคุ้มครองข้อมูล (EU) 2016/679 ("GDPR"), กฎหมายกรีก 4624/2019 และกฎหมายการคุ้มครองข้อมูลอื่น ๆ ที่บังคับใช้

นโยบายความเป็นส่วนตัวนี้อธิบายรายละเอียดเกี่ยวกับข้อมูลที่เรารวบรวม เหตุผลที่เรารวบรวม วิธีการใช้งาน ใครที่เราจะแบ่งปัน ข้อมูลนี้จะถูกเก็บไว้นานแค่ไหน และสิทธิของคุณคืออะไร นโยบายนี้ใช้กับผู้ใช้ทุกคนของแพลตฟอร์ม รวมถึงเจ้าของธุรกิจ (บาร์ชายหาด) ลูกค้าที่ทำการจอง และผู้เยี่ยมชมเว็บไซต์

โดยการใช้แพลตฟอร์ม Coastbook คุณยอมรับว่าคุณได้อ่านและเข้าใจนโยบายนี้ หากคุณไม่เห็นด้วยกับวิธีที่เราประมวลผลข้อมูลของคุณ กรุณาอย่าใช้บริการของเรา

2. ผู้ควบคุมข้อมูล

ผู้ควบคุมข้อมูลของคุณคือ Coastbook ซึ่งตั้งอยู่ในกรีซ สำหรับเรื่องใด ๆ ที่เกี่ยวกับข้อมูลส่วนบุคคลของคุณ คุณสามารถติดต่อเราได้ที่:

  • อีเมล: privacy@coastbook.gr
  • เจ้าหน้าที่คุ้มครองข้อมูล (DPO): dpo@coastbook.gr

เจ้าหน้าที่คุ้มครองข้อมูลของเราพร้อมที่จะตอบคำถามเกี่ยวกับวิธีที่เราประมวลผลข้อมูลส่วนบุคคลของคุณและช่วยเหลือคุณในการใช้สิทธิของคุณ

3. ข้อมูลที่เรารวบรวม

เรารวบรวมข้อมูลส่วนบุคคลในหลายประเภทขึ้นอยู่กับวิธีที่คุณมีปฏิสัมพันธ์กับแพลตฟอร์มของเรา:

A. ข้อมูลลูกค้า (การจอง)

  • ชื่อเต็ม — สำหรับการระบุการจอง
  • ที่อยู่อีเมล — สำหรับการส่งการยืนยัน, การเตือนความจำ, และการอัปเดต
  • หมายเลขโทรศัพท์ (ไม่บังคับ) — สำหรับการสื่อสารในกรณีที่มีการเปลี่ยนแปลง
  • วันที่และเวลาการจอง, เตียงชายหาดที่เลือกและโซน
  • จำนวนเงินและวิธีการชำระเงิน (ออนไลน์หรือที่สถานที่)

B. ข้อมูลการชำระเงิน

  • การชำระเงินด้วยบัตรจะถูกประมวลผลโดยเฉพาะโดย Stripe, Inc.
  • Coastbook ไม่เก็บรักษา หมายเลขบัตร, CVV, หรือรายละเอียดการชำระเงินทั้งหมด
  • เราจะเก็บเฉพาะ: จำนวนธุรกรรม, สถานะการชำระเงิน, รหัสประจำตัว Stripe

C. ข้อมูลบัญชีธุรกิจ

  • ชื่อเจ้าของ, อีเมล, และรหัสผ่าน (เข้ารหัส)
  • ชื่อธุรกิจ, คำอธิบาย, ที่อยู่, โทรศัพท์, เว็บไซต์, โซเชียลมีเดีย
  • โลโก้และภาพปก
  • รายละเอียด Stripe Connect สำหรับการรับชำระเงิน
  • พิกัดทางภูมิศาสตร์ (ละติจูด/ลองจิจูด) ของสถานที่

D. ข้อมูลทางเทคนิค

  • ที่อยู่ IP
  • ประเภทเบราว์เซอร์และระบบปฏิบัติการ
  • หน้าเว็บที่เข้าชมและเวลาที่ใช้
  • URL ของ

    4. วัตถุประสงค์ของการประมวลผล

    เราจะใช้ข้อมูลของคุณเพื่อวัตถุประสงค์เฉพาะดังต่อไปนี้:

    • การประมวลผลการจอง: การสร้าง การยืนยัน การแก้ไข และการยกเลิกการจองเตียงชายหาด
    • การประมวลผลการชำระเงิน: การเรียกเก็บเงินผ่าน Stripe การออกใบเสร็จ การจัดการการคืนเงิน
    • การสื่อสาร: การส่งอีเมลยืนยันการจอง การเตือนความจำก่อนวัน การรายงานประจำวันให้เจ้าของ การแจ้งเตือนการยกเลิก
    • การจัดการบัญชี: การสร้างและดูแลบัญชีธุรกิจ การตรวจสอบตัวตน การจัดการการสมัครสมาชิก
    • การปรับปรุงแพลตฟอร์ม: การวิเคราะห์การใช้งาน การตรวจจับข้อบกพร่อง การเพิ่มประสิทธิภาพ การทดสอบ A/B
    • ความปลอดภัย: การป้องกันการฉ้อโกง การตรวจจับกิจกรรมที่น่าสงสัย การป้องกันการใช้งานที่เป็นอันตราย
    • การปฏิบัติตามกฎหมาย: การปฏิบัติตามภาษี การตอบสนองต่อคำสั่งศาลหรือคำขอจากหน่วยงาน

    5. ฐานทางกฎหมายสำหรับการประมวลผล

    กิจกรรมการประมวลผลข้อมูลแต่ละรายการอิงตามฐานทางกฎหมาย GDPR ดังต่อไปนี้:

    • การปฏิบัติตามสัญญา (มาตรา 6(1)(b)): การประมวลผลเป็นสิ่งจำเป็นเพื่อให้บริการการจอง การชำระเงิน และการดำเนินการบัญชีธุรกิจ หากไม่มีข้อมูลนี้ เราจะไม่สามารถให้บริการได้
    • ผลประโยชน์ที่ชอบธรรม (มาตรา 6(1)(f)): เพื่อการปรับปรุงแพลตฟอร์ม การวิเคราะห์การใช้งาน การป้องกันการฉ้อโกง และความปลอดภัย เราทำการทดสอบความสมดุลเพื่อให้แน่ใจว่าผลประโยชน์ของเราไม่ขัดแย้งกับสิทธิของคุณ
    • ความยินยอม (มาตรา 6(1)(a)): สำหรับการวิเคราะห์และคุกกี้การตลาด คุณสามารถถอนความยินยอมได้ตลอดเวลาผ่านการตั้งค่าคุกกี้หรือโดยการติดต่อเรา
    • ข้อผูกพันทางกฎหมาย (มาตรา 6(1)(c)): เพื่อการรักษาเอกสารภาษีและบันทึกบัญชีตามรหัสวิธีการภาษีกรีก (กฎหมาย 4174/2013) และรหัสหนังสือและบันทึก

    6. ผู้รับข้อมูล

    ข้อมูลของท่านอาจถูกแบ่งปันกับผู้รับดังต่อไปนี้ โดยเฉพาะเพื่อวัตถุประสงค์ที่ได้อธิบายไว้ข้างต้น:

    • ธุรกิจชายหาด: เจ้าของจะได้รับรายละเอียดการจอง (ชื่อ, อีเมล, โทรศัพท์, รายละเอียดการจอง) เพื่อให้บริการท่าน ธุรกิจจะทำหน้าที่เป็นผู้ควบคุมข้อมูลอิสระสำหรับข้อมูลที่พวกเขาได้รับ
    • Stripe, Inc.: สำหรับการประมวลผลการชำระเงิน Stripe ตั้งอยู่ในสหรัฐอเมริกาและได้รับการรับรองภายใต้กรอบการปกป้องข้อมูลระหว่างสหภาพยุโรปและสหรัฐอเมริกา นโยบายความเป็นส่วนตัวของ Stripe.
    • Cloudflare, Inc.: สำหรับ CDN (เครือข่ายการจัดส่งเนื้อหา), การป้องกัน DDoS, และการจัดเก็บไฟล์ (R2). นโยบายความเป็นส่วนตัวของ Cloudflare.
    • Mapbox, Inc.: สำหรับการให้บริการแผนที่และบริการเชิงพื้นที่ นโยบายความเป็นส่วนตัวของ Mapbox.
    • ผู้ให้บริการอีเมล: สำหรับการส่งอีเมลธุรกรรม (การยืนยัน, การเตือนความจำ, ฯลฯ).
    • Google Analytics: สำหรับการวิเคราะห์การใช้งาน (เฉพาะเมื่อได้รับความยินยอมจากท่าน) นโยบายความเป็นส่วนตัวของ Google.

    เราไม่ขาย, เช่า, หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของท่านกับบุคคลที่สามเพื่อวัตถุประสงค์ทางการค้าใดๆ

    7. การเก็บรักษาข้อมูล

    เราจะเก็บข้อมูลของคุณไว้เฉพาะในระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่เก็บรวบรวมข้อมูล:

    • ข้อมูลการจองของลูกค้า: 3 ปีหลังจากวันที่จอง เพื่อจัดการกับการเรียกร้องหรือข้อพิพาทที่อาจเกิดขึ้น
    • เอกสารและใบเสร็จทางภาษี: 5 ปีตามรหัสวิธีการทางภาษีกรีก (กฎหมาย 4174/2013)
    • ข้อมูลบัญชีธุรกิจ: จนกว่าจะมีการลบบัญชีโดยผู้ใช้ พร้อมระยะเวลาผ่อนผัน 30 วัน
    • บันทึกทางเทคนิค: 90 วัน
    • ข้อมูลการวิเคราะห์ (รวม): 26 เดือน

    หลังจากหมดระยะเวลาการเก็บรักษา ข้อมูลจะถูกลบถาวรหรือทำให้เป็นนิรนามอย่างสมบูรณ์เพื่อไม่ให้สามารถเชื่อมโยงกับคุณได้อีกต่อไป.

    8. ความปลอดภัยของข้อมูล

    เราใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสม (มาตรา 32 GDPR) เพื่อปกป้องข้อมูลของคุณจากการเข้าถึงที่ไม่ได้รับอนุญาต การสูญหาย การทำลาย หรือการเปลี่ยนแปลง:

    มาตรการทางเทคนิค:

    • การเข้ารหัส SSL/TLS (TLS 1.2+) ในการสื่อสารทั้งหมด
    • การจัดเก็บรหัสผ่านอย่างปลอดภัยด้วยการแฮช bcrypt
    • การป้องกัน CSRF ในแบบฟอร์มทั้งหมด
    • การสำรองข้อมูลฐานข้อมูลโดยอัตโนมัติ
    • ไฟร์วอลล์แอปพลิเคชันเว็บ (WAF) ผ่าน Cloudflare
    • การปฏิบัติตาม PCI DSS ผ่าน Stripe (เราไม่จัดเก็บข้อมูลบัตร)

    มาตรการทางองค์กร:

    • หลักการของสิทธิ์น้อยที่สุด — การเข้าถึงจำกัดเฉพาะบุคลากรที่ได้รับอนุญาตเท่านั้น
    • การตรวจสอบความปลอดภัยเป็นประจำ
    • โปรโตคอลการตอบสนองต่อเหตุการณ์การละเมิดข้อมูล

    9. สิทธิของคุณ

    ภายใต้ GDPR (มาตรา 15-22) คุณมีสิทธิ์ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของคุณ:

    • สิทธิในการเข้าถึง (มาตรา 15): เพื่อทราบว่าเราประมวลผลข้อมูลของคุณหรือไม่ รับสำเนาของข้อมูลและข้อมูลเกี่ยวกับการประมวลผล
    • สิทธิในการแก้ไข (มาตรา 16): เพื่อขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือเติมเต็มข้อมูลที่ไม่สมบูรณ์
    • สิทธิในการลบ (มาตรา 17): เพื่อขอให้ลบข้อมูลของคุณภายใต้เงื่อนไขบางประการ
    • สิทธิในการจำกัด (มาตรา 18): เพื่อขอให้จำกัดการประมวลผลในขณะที่มีการตรวจสอบข้อพิพาท
    • สิทธิในการพกพาข้อมูล (มาตรา 20): เพื่อรับข้อมูลของคุณในรูปแบบที่เครื่องอ่านได้ (JSON/CSV)
    • สิทธิในการคัดค้าน (มาตรา 21): เพื่อคัดค้านการประมวลผลที่อิงตามผลประโยชน์ที่ชอบด้วยกฎหมายหรือเพื่อการตลาดโดยตรง
    • สิทธิในการถอนความยินยอม: เพื่อถอนความยินยอมของคุณได้ตลอดเวลา โดยไม่กระทบต่อความถูกต้องตามกฎหมายของการประมวลผลก่อนหน้านี้

    เราจะตอบสนองต่อคำขอของคุณภายใน 30 วัน ในกรณีที่ซับซ้อน อาจมีการขยายเวลาออกไปอีก 60 วัน โดยจะแจ้งให้คุณทราบ

    สำหรับข้อมูลและคำแนะนำโดยละเอียดเกี่ยวกับสิทธิแต่ละประการ โปรดเยี่ยมชมหน้า GDPR Rights

    10. การโอนข้อมูลระหว่างประเทศ

    บางส่วนของผู้ให้บริการของเราอยู่ภายนอกพื้นที่เศรษฐกิจยุโรป (EEA) โดยส่วนใหญ่ตั้งอยู่ในสหรัฐอเมริกา ในกรณีเหล่านี้ เราจะทำให้แน่ใจว่าข้อมูลของคุณได้รับการปกป้องผ่าน:

    • กรอบการปกป้องข้อมูลระหว่างสหภาพยุโรปและสหรัฐอเมริกา (DPF): Stripe และ Cloudflare ได้รับการรับรองภายใต้ DPF
    • ข้อกำหนดสัญญามาตรฐาน (SCCs): ในกรณีที่ไม่มีการตัดสินใจเกี่ยวกับความเหมาะสม เราจะใช้ SCCs ที่ได้รับการอนุมัติจากคณะกรรมาธิการยุโรป

    คุณสามารถขอสำเนาของมาตรการป้องกันที่เหมาะสมได้โดยการติดต่อ privacy@coastbook.gr.

    11. คุกกี้

    เราใช้คุกกี้และเทคโนโลยีที่คล้ายกันสำหรับการดำเนินงาน การวิเคราะห์ และการปรับปรุงแพลตฟอร์ม คุกกี้ถูกจัดประเภทเป็นคุกกี้ที่จำเป็น คุกกี้วิเคราะห์ และคุกกี้การตลาด คุกกี้ที่ไม่จำเป็นจะถูกเปิดใช้งานเฉพาะเมื่อได้รับความยินยอมจากคุณอย่างชัดเจน

    สำหรับข้อมูลรายละเอียดเกี่ยวกับคุกกี้ที่เราใช้ วัตถุประสงค์ของพวกเขา และวิธีการจัดการกับพวกเขา โปรดดูที่นโยบายคุกกี้ของเรา

    12. ความเป็นส่วนตัวของเด็ก

    แพลตฟอร์ม Coastbook ไม่ได้มุ่งเป้าไปที่บุคคลที่มีอายุต่ำกว่า 18 ปี เราจะไม่เก็บข้อมูลจากผู้เยาว์โดยรู้ตัว การจองต้องทำโดยผู้ใหญ่ (18 ปีขึ้นไป) หากเราพบว่ามีการเก็บข้อมูลจากผู้เยาว์ เราจะลบข้อมูลนั้นทันที หากคุณเชื่อว่าผู้เยาว์ได้ให้ข้อมูลส่วนบุคคลกับเรา โปรดติดต่อ privacy@coastbook.gr.

    13. การเปลี่ยนแปลงนโยบายนี้

    เราอาจปรับปรุงนโยบายนี้เป็นระยะๆ เพื่อสะท้อนการเปลี่ยนแปลงในแนวปฏิบัติ กฎหมาย หรือบริการของเรา ในกรณีที่มีการเปลี่ยนแปลงที่สำคัญ:

    • เราจะเผยแพร่นโยบายที่ปรับปรุงแล้วบนเว็บไซต์ของเรา
    • เราจะปรับปรุงวันที่ "ปรับปรุงล่าสุด" ที่ด้านบน
    • สำหรับการเปลี่ยนแปลงที่สำคัญ เราจะแจ้งให้คุณทราบทางอีเมลหรือการแจ้งเตือนบนแพลตฟอร์ม

    เราขอแนะนำให้คุณตรวจสอบหน้านี้เป็นระยะๆ การใช้แพลตฟอร์มต่อไปหลังจากการเผยแพร่การเปลี่ยนแปลงถือเป็นการยอมรับนโยบายที่ปรับปรุงแล้ว