นโยบายคุ้มครองข้อมูลส่วนบุคคลของอีเว้นท์ป็อป

บริษัท อีเว้นท์ป็อป ("บริษัท") เป็นผู้พัฒนาและเจ้าของ อีเว้นท์ป็อป ซึ่งถือเป็นบริการ หนึ่งของบริษัท ("บริการ") เมื่อท่านสมัครบัญชีใช้งานของบริษัทผ่าน อีเว้นท์ป็อป ท่านจะถือว่าเป็น ผู้ใช้บริการของบริษัท ("ผู้ใช้บริการ") และในการให้บริการแก่ท่าน บริษัทมีความ จำเป็นต้องประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการ ดังนั้น บริษัทจึงมีจุดประสงค์ประกาศนโยบาย คุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้น เพื่อแจ้ง เกี่ยวกับ สิทธิและหน้าที่ รวมถึงเงื่อนไขต่างๆ อันเกี่ยว เนื่องกับการเก็บ รวบรวม ใช้ และเปิดเผยข้อมูล ส่วนบุคคลที่บริษัท จะดำเนินการให้ผู้ใช้บริการ ในฐานะผู้ใช้บริการรับทราบ


นโยบายความเป็นส่วนตัวฉบับนี้ มีผลใช้บังคับกับการให้บริการของบริษัทเท่านั้น ไม่มีผลใช้บังคับ กับ แอปพลิเคชั่นและบริการหรือเว็บไซต์อื่นๆ ที่อาจมีการเชื่อมต่อ ซึ่งเป็นของบุคคลภายนอก ที่บริษัทไม่มี อำนาจ ควบคุม และเป็นส่วนที่ผู้ใช้บริการต้องทำความตกลง และศึกษาเกี่ยวกับนโยบายข้อมูลส่วน บุคคล สำหรับ การใช้แอปพลิเคชั่น บริการ หรือเว็บไซต์ดังกล่าวแยกต่างหาก


หากผู้ใช้บริการไม่ตกลงตามเงื่อนไขของนโยบายข้อมูลส่วนบุคคลฉบับนี้ หรือฉบับแก้ไขอื่นๆ บริษัท สงวนสิทธิที่จะห้าม หรือไม่อนุญาตให้ผู้ใช้บริการดังกล่าวใช้บริการของบริษัท เนื่องจากการประมวล ผลข้อมูลส่วนบุคคลภายใต้นโยบายฉบับนี้ มีความผลจำเป็นโดยตรงต่อ การปฏิบัติตามหน้าที่ให้ บริการโดยบริษัทแก่ ผู้ใช้บริการ ทั้งนี้ การที่ผู้ใช้บริการยังคงใช้บริการของบริษัทอยู่ ผู้ใช้บริการ ดังกล่าว จะถือว่า ยอมรับนโยบายฉบับนี้เสมอ


บริษัทอาจปรับปรุงนโยบายฉบับนี้ตามแต่ละระยะเวลา เพื่อให้สอดคล้องกับแนวปฏิบัติและกฎหมาย ข้อบังคับที่เกี่ยวข้อง และให้สอดคล้องกับการให้บริการต่างๆของบริษัท ทั้งนี้ บริษัทจะแจ้งให้ผู้ใช้ บริการทราบถึงการเปลี่ยนแปลงด้วยการประกาศนโยบายฉบับปรับปรุงใหม่ให้ผู้ใช้บริการทราบ โดย นโยบาย นั้นจะถือว่ามีผลบังคับใช้ เมื่อบริษัทได้ประกาศ

ลักษณะข้อมูลส่วนบุคคลที่บริษัทประมวลผลในการให้บริการของบริษัท

ในการให้บริการ บริษัทจะเก็บรวบรวม และประมวลผลข้อมูลส่วนบุคคล จากการที่ผู้ใช้บริการดำเนิน การผ่านระบบการให้บริการ ดังต่อไปนี้
ข้อมูลที่บ่งชี้ตัวตนโดยตรง อาทิ ชื่อ อายุ สัญชาติ วันเกิด
ข้อมูลการติดต่อ อาทิ ที่อยู่ สถานที่ติดต่อ เบอร์โทร อีเมล
ข้อมูลการชำระเงิน อาทิ รายละเอียดการชำระเงิน บัตรเครดิต และบัญชีธนาคาร
ข้อมูลการใช้บริการ อาทิ ชื่อบัญชีผู้ใช้ รหัสผ่าน ประวัติการทำธุรกรรมต่างๆ ที่ผู้ใช้บริการ ดำเนินการ รวมถึง ความสนใจของต่างๆของผู้ใช้บริการ
ข้อมูลทางเทคนิคในการระบุตัวตน อาทิ หมายเลขระบุตำแหน่งคอมพิวเตอร์ (IP Address) ข้อมูลการใช้งาน การตั้งค่าและการเชื่อมต่อบราวเซอร์ของอุปกรณ์ที่ผู้ใช้บริการ ใช้ในการใช้ บริการของบริษัท

วัตถุประสงค์ในการประมวลผลข้อมูล

  • บริษัทมีความจำเป็นเก็บ รวบรวม ใช้ข้อมูลส่วนบุคคลของผู้ใช้บริการ เพื่อการให้บริการที่ กำหนดและระบุไว้สำหรับแต่ละเงื่อนไขการให้บริการของบริษัท อันรวมถึง เพื่อการยืนยันตัว ตนและติดตามในการทำธุรกรรมต่างๆของผู้ใช้บริการ เพื่อการตรวจสอบเงื่อนไขการชำระเงิน ค่าบริการ เพื่อใช้ในการติดต่อสื่อสารกับผู้ใช้บริการ เป็นต้น
  • บริษัทมีความจำเป็นเก็บและใช้ข้อมูลส่วนบุคคลของผู้ใช้บริการ เพื่อการวิเคราะห์ความสนใจ ของผู้ใช้บริการ เพื่อให้สามารถเสนอสิทธิประโยชน์หรือบริการ ตามความสนใจของผู้ใช้ บริการได้มากขึ้น หรือ เพื่อการสร้างความสัมพันธ์ที่ดีขึ้นระหว่างบริษัทและผู้ใช้บริการ
  • บริษัทมีความจำเป็นจัดเก็บและใช้ข้อมูลส่วนบุคคลของผู้ใช้บริการ เพื่อวัตถุประสงค์ในการ ให้บริการสนับสนุนอื่นๆ เช่น การติดต่อสอบถามข้อมูลติชมแสดงความคิดเห็นหลังการบริการ หรือ การส่งคำร้องต่างๆ
  • บริษัทมีความจำเป็นจัดเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการ เพื่อปฏิบัติตามข้อกฎหมาย และ ระเบียบบังคับใช้ของรัฐ เช่น การจัดทำเอกสารภาษี หัก ณ ที่จ่าย หรือการดำเนินการอื่นๆ ที่กฎหมายกำหนด

ทั้งนี้ บริษัทจะเก็บและรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการไว้ตลอดระยะเวลา ตราบเท่าที่ผู้ใช้ บริการยังคงเป็นผู้ใช้บริการของบริษัทอยู่ และบริษัทสงวนสิทธิเก็บข้อมูลไว้อีกเป็นระยะเวลา 3 ปีหลัง จากผู้ใช้บริการยกเลิกการใช้บริการ เพื่อประโยชน์ในการปกป้อง และต่อสู้สิทธิต่างๆของบริษัท เว้น แต่ กฎหมายที่เกี่ยวข้องกำหนดให้บริษัทมีหน้าที่เก็บข้อมูลส่วนบุคคลไว้เป็นระยะเวลาอื่น บริษัทอาจมี ความจำเป็นต้องเก็บข้อมูลไว้เป็นระยะเวลาที่ยาวนานกว่า 3 ปี

การเปิดเผยข้อมูลส่วนบุคคล

เพื่อการให้บริการ ตามเงื่อนไขที่ระบุไว้ บริษัทอาจมีความ จำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของผู้ ใช้บริการ ในกรณี ดังนี้
บริษัทอาจมีความจำเป็นเปิดเผยให้แก่ผู้ให้บริการภายนอกของบริษัท ที่ได้รับการว่าจ้างจาก บริษัทให้ช่วยเหลือสนับสนุนการให้บริการของบริษัท เช่น ที่ปรึกษา ผู้รับจ้างให้บริการ ผู้รับ จ้างขนส่ง รวมถึงผู้ให้บริการภายนอกที่ให้บริการประเมินการบริการของบริษัท เช่น Google Analytics ทั้งนี้บริษัทจะเปิดเผยข้อมูลเฉพาะเท่าที่จำเป็นเท่านั้น
บริษัทอาจเปิดเผยด้วยการเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ในระบบระบบคอมพิวเตอร์ ที่ใช้บริการ ได้แก่ Amazon AWS, Google Cloud Platform
บริษัทอาจเปิดเผยข้อมูล ด้วยความจำเป็นเพื่อประโยชน์ในการปกป้องและต่อสู้สิทธิของบริษัท หรือเพื่อการป้องกันและตรวจสอบลักษณะการกระทำผิดที่เกี่ยวข้องกับการใช้บริการของบริษัท โดยผู้ใช้บริการ ในลักษณะต่างๆ โดยบริษัทจะดำเนินการดังกล่าวเท่าที่จำเป็น เท่านั้น
ในกรณีที่บริษัทมีหน้าที่ตามกฎหมาย หรืออยู่ภายใต้บังคับคำพิพากษา หรือคำสั่งของ หน่วยงานราชการ บริษัทอาจมีความจำเป็นต้องเปิดเผยข้อมูลให้แก่ หน่วยงานดังกล่าว เพื่อ เป็นการปฏิบัติตามหน้าที่ที่มีตามกฎหมาย

Cookies ที่บริษัทใช้ในการให้บริการ

Cookies คือ text files ที่อยู่ในคอมพิวเตอร์ของผู้ใช้บริการ ใช้เพื่อจัดเก็บรายละเอียดข้อมูล log การ ใช้งานอินเตอร์เน็ต หรือพฤติกรรมการใช้บริการของผู้ใช้บริการ ทั้งนี้ เพื่อรับประกันประสิทธิภาพใน การให้บริการของบริษัทแก่ผู้ใช้บริการ บริษัทมีความจำเป็นต้องใช้คุกกี้หลายประเภทเพื่อจุดประสงค์ ต่างกันไป ดังที่ระบุต่อไปนี้

  • Functionality Cookies: ใช้ในการจดจำสิ่งที่ผู้ใช้บริการเลือก หรือตั้งค่าบนแพลตฟอร์ม เช่น ชื่อบัญชีผู้ใช้ ภาษา ฟ้อนต์ และรูปแบบแพลตฟอร์ม เพื่อการนำเสนอข้อมูลที่ตรงความต้องการ เฉพาะบุคคล ให้แก่ผู้ใช้บริการได้มากขึ้น ตามการตั้งค่าต่างที่เลือกไว้
  • Advertising Cookies: ใช้ในการจดจำสิ่งที่ท่านเคยเยี่ยมชมและรวมถึง ลักษณะการใช้ บริการของผู้ใช้บริการ เพื่อนำเสนอสินค้า หรือบริการที่เกี่ยวข้องและตรงกับความสนใจของ ผู้ใช้บริการ และใช้เพื่อการประเมินประสิทธิผลของการใช้ฟังก์ชั่นต่างๆของระบบ
  • Strictly Necessary Cookies เป็นคุกกี้ประเภทที่มีความจำเป็นอย่างมากต่อการทำงานเพื่อ การให้บริการของบริษัท มีความจำเป็นเพื่อให้การใช้บริการโดยผู้ใช้งานสามารถทำได้ อย่างทั่วถึงและปลอดภัย

แม้ว่าการใช้คุกกี้จะมีประโยชน์ในการเสริมประสิทธิภาพในการให้บริการ และการทำงานให้บริการ ของบริษัท แต่หากผู้ใช้บริการต้องการ ผู้ใช้บริการสามารถลบการตั้งค่าคุกกี้บน Browser ของตน เองได้ แต่อย่างไรก็ตาม ผู้ใช้บริการต้องรับทราบว่า การดำเนินการดังกล่าวอาจส่งผลกระทบต่อประ สิทธิภาพในการทำงานให้บริการของบริษัทได้ในบางส่วน ตามจุดประสงค์การทำงานของคุกกี้ที่ระบุไว้

คำรับประกันการดำเนินมาตรการรักษาความมั่นคงปลอดภัยในข้อมูลที่เหมาะสม

บริษัทรับประกันจัดให้มีมาตรการการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกัน การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดย มิชอบ นอกจากนี้ บริษัทได้กำหนดแนวปฏิบัติภายในเพื่อกำหนดสิทธิในการเข้าถึงหรือการใช้ข้อมูล ส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อรักษาความลับ และความปลอดภัยของข้อมูล ทั้งนี้ บริษัทจะจัดให้มีการทบทวนมาตรการดังกล่าวเป็นระยะเพื่อความเหมาะสม ตามกฎหมายที่เกี่ยวข้อง

สิทธิของเจ้าของข้อมูล

บริษัทรับทราบ และเคารพสิทธิตามกฎหมายของผู้ใช้บริการ ในส่วนที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ของท่านผู้ใช้บริการ ซึ่งได้แก่ สิทธิ ดังนี้

  • สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล รวมถึงสิทธิในการขอแก้ไขข้อมูลดังกล่าวให้ เป็นปัจจุบันและถูกต้อง
  • สิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคล
  • สิทธิขอให้ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ เมื่อข้อมูลนั้นหมดความจำเป็นหรือเมื่อเจ้าของข้อมูลส่วนบุคคลถอนความยินยอม
  • สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีเมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบ หรือ เมื่อข้อมูลดังกล่าวหมดความจำเป็น
  • สิทธิถอนความยินยอม ในการประมวลผลข้อมูลที่ผู้ใช้บริการเคยให้ไว้

ทั้งนี้ ผู้ใช้บริการสามารถติดต่อมายังบริษัท เพื่อขอใช้สิทธิข้างต้นได้ ตามรายละเอียดการติดต่อที่ บริษัทได้กำหนดไว้ โดยไม่ต้องเสียค่าใช้จ่ายใดๆ และบริษัทจะพิจารณา และแจ้งผลการพิจารณาการ ขอใช้สิทธิ ให้ผู้ใช้บริการทราบภายใน 30 วันนับแต่วันที่เราได้รับคำร้องขอดังกล่าว

ช่องทางการติดต่อ

รายละเอียดผู้ควบคุมข้อมูล
ชื่อ: บริษัท อีเว้นท์ ป็อป จำกัด (สำนักงานใหญ่)
สถานที่ติดต่อ: เลขที่ 29 อาคารบางกอก บิซิเนส เซ็นเตอร์ ชั้นที่ 26 ห้องเลขที่ 2601
ซอยสุขุมวิท 63 แขวงคลองตันเหนือ เขตวัฒนา กรุงเทพมหานคร 10110
ช่องทางการติดต่อ: 021161340-1
อีเมล: office@eventpop.me
เว็บไซต์: www.eventpop.me

รายละเอียดเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
ชื่อ: สุกัญญา โศจิศิริกุล
สถานที่ติดต่อ: 888/146 ถ.สุขาภิบาล 5 แขวงออเงิน เขตสายไหม กรุงเทพมหานคร 10220
ช่องทางการติดต่อ: 0814879292
อีเมล: su@eventpop.me


Privacy Policy
Last updated 9 July 2021

Event Pop Co.,Ltd. (Head Office) Company Limited (the "Company") is the owner and the developer of eventpop (the “Platform”). By signing up and registering to be the user to use the service of the Platform (“User”), the User acknowledges and understands that the Company would need to process the personally identifiable information (the "PII") of such particular User. Thus, the Company announces this Privacy Policy to notify the User of the rights and obligations as well as the conditions for the collection, use, process and disclosure of the User's PII.

This Privacy Policy is only applicable to the use of the Platform and shall not apply to the PII process undertaken by other application or website developed and operated by any other third-party that the Company does not have any control over (the "Third Party") that being displayed or connected to the Platform. The User understand and agree that the User shall study and agree on the privacy policy announced by those Third Party that are separated from this Privacy Policy.

If the User does not accept this Privacy Policy and any amendment thereof, the Company reserves the rights to refrain from providing any services to those Users since the processing of the PII defined hereunder are critical for the provisions of the Platform services by the Company to the User. By continuing to use the Platform, the relevant User shall be deemed to always accept and agree to the Privacy Policy.

The Company may amend or revise this Privacy Policy at any time to assure the compliance with the relevant laws and regulations and to assure the updates in the Platform at any time; provided that the Company will communicate the amendments or revisions made on the Platform and the amendment or revisions shall become effective once communicating on the Platform.

What kind of PII is being Processed?

In order to perform the required services and features defined on the Platform, the Company would need to collect and process the following PII from the User:

  • Directly Identifiable PII such as name, age, nationality and date of birth
  • Contact information such as address, phone number, and e-mail address
  • Payment information such as the payment transaction information, bank account information and credit card information
  • Transactional data, such as username - password and logs, transaction number and history that the User transact and use the Service, including the gathered preference and interest from the transactional behavior
  • Technical PII such as IP address number, the Service usage information, and web browser status and setting that have been used to connect to the Service.

How the Platform is processing the User’s PII?

  • The Company would need to collect, restore and use the PII of the User in order to perform any services or features of the Platform as defined under the Terms of Use, including without limitation (i) to verify the identity and eligibility of the User; (ii) to monitor the transaction undertaken on the Platform executed by the User; (iii) to contact the relevant User; and (iv) to display the relevant PII on the Platform interface in accordance with the scope of services provided under the Terms of User / Terms of Services;
  • The Company would need to collect and analyze the PII of the User in order to assess the User’s interest with an aim to provide customized and personalized privileges or service that would meet your interest and preference and to improve our customer’s experience with each relevant User;
  • The Company would need to collect and restore the User’s PII in order to assure the appropriate after-sale service provided by the Company in various forms, including the satisfaction survey or the support and complaint redress function;
  • The User would need to collect and restore the User’s PII as obliged under the applicable laws and regulations, for instance, for the withholding tax payment purpose.

The Company would need to collect and store the PII of each relevant User for the defined purposes for as long as the User is still the registered User on the Platform and for 3 (three) years after the User termination, except the relevant laws and regulations defined otherwise. The storage of the PII after the User termination would be necessary for the legitimate interest of the Company in the legal proceedings that the Company may have against the relevant User.

Disclosure of the PII

In order to assure the performance of the Platform as committed, the Company may need to disclose the User’s PII in the following circumstances:

  • To disclose the User’s PII to the outsourced service providers engaged in the performing direct service to the Platform, including without limitation the advisors and auditors as well as the logistic service provider; provided that the Company shall only disclose the User’s PII to the relevant recipient strictly on the need to know basis in strict compliance with the defined objectives for PII process defined;
  • To disclose the User’s PII in the usage of the storage service on Computer System Amazon AWS, Google Cloud Platform;
  • To disclose the User’ PII to third party in the legal proceedings to protect the Company’s legitimate rights or to detect and prevent any fraud on the Platform; provided that such disclosure shall be done on the limited and specific purposes as defined.
  • In case that the Company is obliged under the applicable laws, court judgment or administrative order to disclose any PII of any particular users, the Company would need to do so only on the necessary basis.

Representation on the Privacy Security

The Company represents and guarantees that the Company shall adopt the ‘Privacy-by-Design’ concept and shall use the most appropriate security measures to prevent the unauthorized access, amendment or disclosure of the PII in any form or in any circumstance by either internal or external persons and the Company commits to review those measures on the regular basis with the strong commitment to use the best industrial practice and to be in strict compliance with the applicable laws.

Data Subject Rights

The Company acknowledges and accepts the User’s rights as the data subject over their PII as defined under the applicable laws that include the following rights:

  • Right to withdraw consent: Users can withdraw their consent and request the processors to stop collecting their personal data.
  • Right of Access: Users can submit data access requests, which oblige processors to provide a copy of any personal data they hold regarding data subjects. This includes a request for a disclosure of platforms and methods in which the processors collected the data from.
  • Right of Rectification: Users can request an update on an inaccurate or incomplete personal data.
  • Right to Restriction of Processing: Users can request the service provider to limit the way their personal data is used.
  • Right to be informed: Users have the right to be notified about the collection of their personal data such as storage periods and purposes.
  • Right to Object: Users can object to the processing of personal data that is collected on the grounds of legitimate interests or the performance of a task in the interest/exercise of official authority.
  • Right to Data Portability: Users are permitted to obtain and reuse their personal data for their own purposes across different services.
  • Right to Erasure: Users can request that the service provider erase their data in certain circumstances, such as when the data is no longer necessary, the data was unlawfully processed or is no longer meeting the lawful ground for which it was collected. This includes the instance where the individual withdraws consent.
  • Right not to be subject to automated individual decision-making: significant decision will not be solely based on automated means.

The User can contact the Company in order to make the request to exercise any defined rights through the defined channel without any charge and the Company will consider and notify the User of the Company’s determination within 30 days after the receipt of the User’s valid request.

What are Cookies that the Company is using on the Platform?

Cookies are text files stored on the User’s computer browser directory or program data subfolder in order to keep data log of the User’s internet usage and the User’s behavior or interaction on the Platform. For the performance of the Platform, the Company need to use various types of Cookies for various purposes as defined below:

  • Functionality Cookies being used to record information about choices the User have made in the Platform such as personal settings, languages, and fonts so this would allows the Company to tailor our Platform features that would match the User’s preference setting;
  • Advertising Cookies being used to record the User’s on-site behavior and history of the Platform visited and this would allow the Company to provide the User the services and products that suit the User’s preferences and to assess the success of each function of the Platform.
  • Strictly Necessary Cookies are essential for the User to browse the Platform and use its features, such as accessing secure areas of the Platform.

Even though the use of Cookies would enhance the performance in providing services in any features of the Platform to the User, the User shall be entitled to disable the Cookies setting on the User’s browser at their own will; provided that the User shall acknowledge that the Cookies-disabled setting may impact the efficiency and the performance of the Platform as defined in details for each type of Cookies above.

Contact Us

Data Controller
Name: Event Pop Co.,Ltd. (Head Office)
Address: No.29 Bangkok Business Center 26th Floor, Room 2601
Soi Sukhumvit 63, Khlong Tan Nuea, Watthana, Bangkok 10110
Contact detail: 021161340-1
Email address: office@eventpop.me

Data Protection Office
Name: Sukanya Sojisirikul
Address: 888/146 Sukhaphiban 5 Road, O Ngoen, Sai Mai, Bangkok, 10220
Contact detail: 0814879292
Email address: su@eventpop.me