Privacy policy

SEE BELOW FOR THE ENGLISH VERSION/TRANSLATION

นโยบายการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า
บริษัท ยัสปาล จำกัด
ประกาศ ณ วันที่ 1 กรกฎาคม 2565


1. บทนำ
บริษัท ยัสปาล จำกัด (“บริษัท”) ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลและข้อมูลอื่น (รวมเรียกว่า “ข้อมูล”) อันเกี่ยวกับลูกค้าของบริษัท (“ท่าน”) และเพื่อให้ท่านสามารถเชื่อมั่นได้ว่าบริษัทมีความโปร่งใสและความรับผิดชอบในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) รวมถึงกฎหมายอื่นที่เกี่ยวข้อง ดังนั้น นโยบายคุ้มครองข้อมูลส่วนบุคคล (“นโยบาย”) ฉบับนี้จึงได้ถูกจัดทำขึ้นเพื่อชี้แจงให้ท่านได้ทราบและเข้าใจถึงวิธีการปฏิบัติของบริษัท รวมถึงวัตถุประสงค์ของบริษัท เกี่ยวกับการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของท่าน (“รวมเรียกว่า “ประมวลผล”) ซึ่งดำเนินการโดยบริษัท รวมถึงบุคคลที่เกี่ยวข้องในนามของบริษัท โดยมีเนื้อหาสาระดังต่อไปนี้


2. ขอบเขตการบังคับใช้นโยบาย
นโยบายฉบับนี้ใช้บังคับกับข้อมูลส่วนบุคคลซึ่งมีความสัมพันธ์กับบริษัท ทั้งในปัจจุบันและอาจมีขึ้นในอนาคต ซึ่งถูก/อาจจะถูกประมวลผลข้อมูลส่วนบุคคลโดยบริษัท หรือผู้ที่เกี่ยวข้อง โดยบริษัทได้รับหรือเก็บรวบรวมจากการที่ท่านเข้าเยี่ยมชม ซื้อสินค้าและบริการ สมัครสมาชิก ให้คำแนะนำ ติชม ร้องเรียน การทำแบบสำรวจหรือแบบสอบถามหรือทำกิจกรรมอื่นใดเท่าที่จำเป็น ผ่านทางเว็บไซต์ของบริษัท แอพพลิเคชั่นบนโทรศัพท์มือถือ ช่องทางสื่อสังคมออนไลน์ ร้านค้าของบริษัท และศูนย์ลูกค้าสัมพันธ์ (Customer Service) จะไม่ครอบคลุมถึงการใช้งานของท่านบนเว็ปไซต์ แอพพลิเคชั่นบนโทรศัพท์มือถือ ช่องทางสื่อสังคมออนไลน์ ของบุคคลที่สามที่สามารถเชื่อมโยงมายังเว็ปไซต์ แอพพลิเคชั่นบนโทรศัพท์มือถือ ช่องทางสื่อสังคมออนไลน์ของบริษัท และไม่ครอบคลุมถึงร้านค้าที่ไม่ได้อยู่ภายใต้การดูแลของบริษัท ดังนั้น บริษัทจึงขอแนะนำให้ท่านได้โปรดอ่านนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้เพื่อรับทราบและทำความเข้าใจวิธีการ แนวทาง และวัตถุประสงค์ที่บริษัทได้เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน

3. คำนิยาม
“บริษัท”             หมายถึง บริษัท ยัสปาล จำกัด
”บริษัทในเครือ” หมายถึง บริษัท ยัสปาล แอนด์ ซันส์ จำกัด
“ลูกค้า”              หมายถึง (1) ลูกค้าบุคคลธรรมดาที่ซื้อผลิตภัณฑ์ สินค้าและบริการของบริษัท ทั้งที่เป็นลูกค้าปัจจุบัน เคยเป็นลูกค้า และผู้ที่อาจเป็นลูกค้าในอนาคต และ (2) ลูกค้าบุคคลธรรมดาที่เป็นพนักงาน บุคลากร เจ้าหน้าที่ ของบริษัทและบริษัทในเครือ
“ข้อมูลส่วนบุคคล”      หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม
“ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน”      หมายถึง ข้อมูลส่วนบุคคลที่ถูกจัดให้เป็นข้อมูลส่วนบุคคลที่ละเอียดอ่อนมีความอ่อนไหวตามที่ระบุไว้ในกฎหมายคุ้มครองข้อมูลส่วนบุคคล มาตรา 26 ซึ่งได้แก่ ข้อมูลเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
“การประมวลผลข้อมูลส่วนบุคคล”               หมายถึง การดำเนินการใดๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก สำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน รวม ลบ ทำลาย เป็นต้น
“เจ้าของข้อมูลส่วนบุคคล”         หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่บริษัท เก็บรวบรวม ใช้ หรือเปิดเผยในที่นี้ให้หมายถึง “ท่าน” ในฐานะลูกค้า
“บุคคล”         หมายถึง บุคคลธรรมดา ไม่รวมถึงนิติบุคคลที่จัดตั้งขึ้นตามกฎหมาย เช่น บริษัท, สมาคม, มูลนิธิ หรือองค์กรอื่นใด
“ร้านค้าของบริษัท”    หมายถึง ร้านค้าที่อยู่ภายใต้การดูแลของบริษัท รายละเอียดปรากฏตาม ภาคผนวก 1
“เว็บไซต์ของบริษัท”  หมายถึง เว็บไซต์ที่อยู่ภายใต้การดูแลของบริษัท รายละเอียดปรากฏตาม ภาคผนวก 2
“ช่องทางสื่อสังคมออนไลน์”    หมายถึง ไลน์ (LINE) และ เฟสบุ๊ก (Facebook)

4. แหล่งที่มาของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม
ในระหว่างที่ท่านเข้าถึงหรือใช้บริการเว็บไซต์ของบริษัท แอพพลิเคชั่นบนโทรศัพท์มือถือ ช่องทางสื่อสังคมออนไลน์ จดหมายอิเล็กทรอนิกส์ (e-mail) ช่องทางโทรศัพท์ ร้านค้าของบริษัท และศูนย์ลูกค้าสัมพันธ์ (Customer Service) บริษัทอาจมีความจำเป็นต้องเก็บรวบรวม หรือรับมอบข้อมูลส่วนบุคคลที่สามารถระบุถึงตัวตนของท่าน ดังนี้


4.1 ข้อมูลส่วนบุคคลทั่วไป ได้แก่
(1) ข้อมูลเฉพาะตัวบุคคล
(1.1) ข้อมูลเฉพาะตัวบุคคลของลูกค้าทั่วไป ได้แก่ คำนำหน้าชื่อ, ชื่อ-นามสกุล, เพศ, วันเดือนปีเกิด, อายุ, สัญชาติ, ข้อมูลเกี่ยวกับเอกสารที่หน่วยงานราชการออกให้ (เช่น หมายเลขบัตรประชาชน, หมายเลขหนังสือเดินทาง, หมายเลขประจำตัวผู้เสียภาษีอากร เป็นต้น)
(1.2) ข้อมูลเฉพาะตัวบุคคลของลูกค้าที่เป็นพนักงานบุคลากร เจ้าหน้าที่ของบริษัทและบริษัทในเครือ ได้แก่ คำนำหน้าชื่อ, ชื่อ-นามสกุล, เพศ, วันเดือนปีเกิด, อายุ, สัญชาติ, ข้อมูลพนักงาน (เช่น ระดับพนักงาน, ตำแหน่งงาน, รหัสพนักงาน, สถานที่ทำงาน, หน่วยงาน), ข้อมูลเกี่ยวกับเอกสารที่หน่วยงานราชการออกให้ (เช่น หมายเลขบัตรประชาชน, หมายเลขหนังสือเดินทาง, หมายเลขประจำตัวผู้เสียภาษีอากร เป็นต้น)
(2) ข้อมูลสำหรับการติดต่อ ได้แก่ หมายเลขโทรศัพท์, หมายเลขโทรศัพท์มือถือ, ที่อยู่ทางไปรษณีย์เพื่อจัดส่งสินค้า, ที่อยู่สำหรับระบุในใบเสร็จรับเงิน, ที่อยู่ทางไปรษณีย์อิเล็กทรอนิกส์ (e-mail address), บัญชีผู้ใช้ในเว็บไซต์โซเชียลมีเดีย (เช่น ข้อมูลบัญชีผู้ใช้ไลน์ (LINE), บัญชีเฟซบุ๊ก (Facebook) เป็นต้น)
(3) ข้อมูลการเป็นสมาชิก ได้แก่ รายละเอียดข้อมูลบัญชีสมาชิก, หมายเลขบัตรสมาชิก, คะแนนสะสม, ประเภทสมาชิก, วันที่สมัครสมาชิก, ระยะเวลาการเป็นสมาชิก, ประวัติการแลกคะแนนสะสม, ข้อซักถาม ความคิดเห็น คำติชม ข้อร้องเรียน และข้อเสนอแนะ และข้อมูลการเป็นสมาชิกอื่นๆ
(4) ข้อมูลการทำธุรกรรมการซื้อขายสินค้าและบริการ ได้แก่ รายละเอียดการสั่งซื้อสินค้า (เช่น สินค้าที่ซื้อ, ประเภท, ขนาด, จำนวน, ราคา เป็นต้น), รายละเอียดการใช้บริการ, ข้อมูลเกี่ยวกับการรับชำระเงินจากท่าน/คืนเงินไปยังท่าน, วันที่ชำระเงิน, เวลาชำระเงิน, ยอดชำระเงิน, หมายเลขการซื้อหรือคำสั่งซื้อ, วัน/เวลาในการรับหรือจัดส่งสินค้า, ข้อความตอบรับสินค้าจากท่าน, ข้อมูลการรับประกันสินค้า, คำร้องเรียนและข้อร้องเรียน และข้อมูลอื่นๆ ที่เกี่ยวข้องกับการซื้อสินค้าและบริการจากท่าน
(5) ข้อมูลทางการเงิน ได้แก่ ข้อมูลบัตรเดบิต/บัตรเครดิต (เช่น หมายเลขบัตร, ชื่อผู้ถือบัตร, ประเภทของบัตร, หมายเลขหลังบัตร (CVV), วันหมดอายุ เป็นต้น)
(6) ข้อมูลทางเทคนิค ได้แก่ ข้อมูลจราจรทางคอมพิวเตอร์ (Log) และข้อมูลที่บริษัทได้เก็บรวบรวมผ่านคุกกี้ (Cookies) หรือเทคโนโลยีที่คล้ายคลึงกัน เช่น ข้อมูลการใช้งานเว็บไซต์ แอปพลิเคชั่น และระบบต่างๆ ของบริษัท ตัวอุปกรณ์ หมายเลข IP ของคอมพิวเตอร์ ข้อมูลตำแหน่งที่ตั้ง ประเภทของเบราว์เซอร์ และพฤติกรรมการใช้งาน เป็นต้น
(7) ข้อมูลเกี่ยวกับพฤติกรรม ได้แก่ ข้อมูลเกี่ยวกับพฤติกรรมการซื้อสินค้าและบริการของท่าน และข้อมูลการตอบรับความพึงพอใจของท่านที่มีต่อการให้บริการของบริษัท
(8) ข้อมูลอื่นๆ ได้แก่ บันทึกเสียงการสนทนาทางโทรศัพท์ผ่านทางศูนย์ลูกค้าสัมพันธ์ (Customer Service), บันทึกภาพและเสียงจากกล้องวงจรปิด (CCTV), อุณหภูมิร่างกาย
4.2 ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน ได้แก่
ข้อมูลเชื้อชาติ, เผ่าพันธุ์, ศาสนา, ลายนิ้วมือ, ระบบจดจำใบหน้า, ข้อมูลสุขภาพหรือสภาพทางร่างกายหรือจิตใจ ข้อมูลทางพันธุกรรม ประวัติทางการแพทย์ ภาวะทุพพลภาพ และประวัติอาชญากรรม เป็นต้น ทั้งนี้ บริษัทไม่มีนโยบายจัดเก็บข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน เว้นแต่บริษัทจะได้รับความยินยอมจากท่าน
4.3 ข้อมูลส่วนบุคคลของบุคคลที่สาม
                หากท่านต้องให้ข้อมูลส่วนบุคคล เช่น ชื่อ-นามสกุล ที่อยู่ เบอร์ติดต่อ ของบุคคลที่สามแก่บริษัท เช่น คู่สมรส บุตร ญาติ เพื่อน บุคคลอ้างอิง และบุคคลท่านอื่นๆ ที่ไม่ใช่ลูกค้าของบริษัท โดยให้ข้อมูลส่วนบุคคลของบุคคลดังกล่าวแก่บริษัท เพื่อเป็นข้อมูลติดต่อในกรณีฉุกเฉิน หรือเพื่อเป็นผู้รับผลประโยชน์ หรือเพื่อชักชวนให้ซื้อสินค้าหรือบริการ หรือเพื่อเชิญชวนให้สมัครสมาชิก ท่านมีหน้าที่รับผิดชอบในการแจ้งรายละเอียดตามนโยบายนี้ให้บุคคลดังกล่าวรับทราบ ตลอดจนขอความยินยอมจากบุคคลนั้นหากเป็นกรณีที่ต้องได้รับความยินยอมในการเปิดเผยข้อมูลแก่บริษัท และท่านต้องมั่นใจว่าท่านมีสิทธิที่จะให้ข้อมูลส่วนบุคคลของบุคคลเหล่านั้นแก่บริษัทได้อย่างถูกต้องตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
                ทั้งนี้ การเก็บรวบรวมข้อมูลส่วนบุคคลของท่านบริษัทจะจัดเก็บอย่างจำกัดและเท่าที่จำเป็นภายใต้วัตถุประสงค์ที่กำหนดไว้ในข้อ 5. ของนโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้เท่านั้น
                ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลของท่าน บริษัทจะขอความยินยอมเป็นลายลักษณ์อักษรหรือวิธีการทางอิเล็กทรอนิกส์จากท่านโดยชัดแจ้งก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล ซึ่งท่านมีสิทธิที่จะไม่ให้ความยินยอมในการให้ข้อมูลส่วนบุคคลก็ได้ ทั้งนี้ หากท่านเลือกที่จะไม่ให้ความยินยอม หรือเพิกถอนความยินยอม อาจส่งผลทำให้บริษัทไม่สามารถให้บริการแก่ท่านได้ทั้งหมดหรือบางส่วน
                นอกจากนี้ การเก็บรวบรวมข้อมูลของผู้เยาว์ คนไร้ความสามารถ และคนเสมือนไร้ความสามารถ บริษัทจะเก็บรวบรวม ก็ต่อเมื่อได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ ผู้อนุบาล หรือผู้พิทักษ์ ตามแต่กรณีเท่านั้น บริษัทจะไม่เก็บรวบรวมข้อมูลจากลูกค้าที่บริษัทรู้โดยแจ้งชัดว่าอายุต่ำกว่ายี่สิบปี หรือจากคนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถหากไม่ได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ ผู้อนุบาล หรือผู้พิทักษ์ในกรณีที่จำเป็นต้องได้รับความยินยอม อย่างไรก็ตาม ในกรณีที่บริษัทไม่ทราบมาก่อนว่าเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ และมาพบในภายหลังว่า บริษัทได้เก็บข้อมูลของเจ้าของข้อมูลส่วนบุคคลดังกล่าวโดยยังไม่ได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผุ้อนุบาล หรือผู้พิทักษ์ ตามแต่กรณี ดังนี้ บริษัทจะดำเนินการลบทำลายข้อมูลส่วนบุคคลนั้นโดยเร็ว หากบริษัทไม่มีเหตุอันชอบด้วยกฎหมายประการอื่นนอกเหนือจากความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลดังกล่าว

                ทั้งนี้ ข้อมูลส่วนบุคคลที่ท่านมอบให้แก่บริษัทจะต้องเป็นข้อมูลที่ถูกต้อง ครบถ้วนสมบูรณ์ เป็นความจริง และไม่ทำให้เกิดความเข้าใจผิด และท่านจะต้องอัพเดทข้อมูลส่วนบุคคลของท่านให้เป็นปัจจุบัน และแจ้งให้บริษัททราบเกี่ยวกับการเปลี่ยนแปลงข้อมูลต่างๆ ผ่านช่องทางการติดต่อบริษัทที่ระบุไว้ในข้อ 14. หากท่านเลือกที่จะไม่ส่งข้อมูลส่วนบุคคลของท่านให้บริษัท หรือเลือกที่จะเพิกถอนความยินยอมในการใช้ข้อมูลส่วนบุคคลของท่าน อาจส่งผลทำให้บริษัทไม่สามารถให้บริการแก่ท่านได้ทั้งหมดหรือบางส่วน

5. วัตถุประสงค์ในการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล
     บริษัทได้จัดเก็บรวบรวมข้อมูลส่วนบุคคลของท่านไว้เพื่อใช้ในวัตถุประสงค์ ดังต่อไปนี้
     1. เพื่อใช้สำหรับการสื่อสารและให้ข้อมูลที่จำเป็นของบริษัทเกี่ยวกับสินค้า รายการสินค้าอัพเดท รายการโปรโมชั่นหรือแคมเปญที่บริษัทจัด  ขึ้นหรือที่จะจัดขึ้น และสิทธิพิเศษอื่นๆ เพื่อประโยชน์ของท่าน ซึ่งการให้ข้อมูลจะทำผ่านจดหมายอิเล็กทรอนิกส์ (e-mail), ข้อความทางโทรศัพท์ (SMS), หรือวิธีการอื่นที่เหมาะสมตามที่ท่านได้ให้ความยินยอมไว้
     2. เพื่อให้สิทธิพิเศษต่างๆ อันได้แก่ สิทธิประโยชน์ในวันเกิดและ/หรือเดือนเกิด สิทธิประโยชน์จากแต้มคะแนนสะสมเพื่อใช้เป็นส่วนลดหรือแลกรับของกำนัล เป็นต้น
     3. เพื่อเชิญเข้าร่วมกิจกรรม และการเปิดตัวสินค้าของบริษัท
     4. เพื่อจัดส่งเอกสาร เช่น แค็ตตาล็อก (catalogue) การ์ดอวยพรวันเกิด เป็นต้น
     5. เพื่อจัดส่งสินค้า รับคืนสินค้าที่ท่านซื้อจากบริษัท
     6. เพื่อจัดการ ดำเนินการชำระเงินเกี่ยวกับธุรกรรมทางพาณิชย์เกี่ยวกับการซื้อสินค้าของท่านกับบริษัทให้สำเร็จ
     7. เพื่อนำไปใช้ประมวลผล วิเคราะห์ ในการปรับปรุงสินค้าและการให้บริการให้เหมาะสมและตรงต่อความต้องการของท่านให้มากที่สุด
     8. เพื่อนำไปใช้ในการวิจัยตลาด การสำรวจความคิดเห็น การวิเคราะห์การตลาดภายใน การจัดทำข้อมูลลูกค้า การวิเคราะห์รูปแบบและทางเลือกซื้อสินค้าของลูกค้า การวางแผนและการวิเคราะห์ทางสถิติ และแนวโน้มที่เกี่ยวข้องกับสินค้าและ/หรือบริการของบริษัท
     9. เพื่อวัตถุประสงค์อื่นใดที่จำเป็นในการดำเนินการ การบำรุงรักษา รวมถึงการจัดการธุรกิจของบริษัท และความสัมพันธ์ระหว่างท่านกับบริษัท

     บริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ที่ได้แจ้งไว้เท่านั้น ทั้งนี้ รวมไปถึงในบางกรณีที่บริษัทอาจพิจารณาว่าสามารถประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุผลอื่นที่เกี่ยวข้องและไม่ขัด หรือนอกเหนือไปจากวัตถุประสงค์เดิม แต่ในกรณีที่บริษัทจำเป็นต้องประมวลผลข้อมูลด้วยวัตถุประสงค์อื่นที่ไม่เกี่ยวข้องกับวัตถุประสงค์เดิม บริษัทจะขอความยินยอมต่อท่านใหม่อีกครั้งเพื่อการใช้ข้อมูลตามวัตถุประสงค์ใหม่นั้น

6. การเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลภายนอก
    บริษัทอาจทำการเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอกเท่าที่จำเป็นเพื่อให้เป็นไปตามวัตถุประสงค์ที่ระบุไว้ในนโยบายฉบับนี้ โดยบริษัทอาจจะส่งข้อมูลส่วนบุคคลของท่าน ไปยังบุคคลดังต่อไปนี้

    1. ตัวแทน บริษัทในเครือ หรือบริษัทที่เกี่ยวข้องที่ตั้งอยู่ในประเทศไทย หรือในต่างประเทศ
    2. ตัวแทน และผู้รับจ้าง หรือผู้ให้บริการซึ่งเป็นบุคคลภายนอก ทั้งนี้ เพื่อให้บุคคลเหล่านี้ให้บริการแก่บริษัทและท่าน (เช่น ผู้ให้บริการเกี่ยวกับการขนส่งสินค้า, ผู้ให้บริการเก็บรักษาและคลังสินค้า, ผู้ให้บริการด้านโลจิสติกส์, ผู้ให้บริการจัดทำและจัดส่งเอกสาร (เช่น แค็ตตาล็อก (catalogue) หรือ การ์ดอวยพรวันเกิด เป็นต้น), ที่ปรึกษาหรือผู้เชี่ยวชาญ, ผู้ให้บริการด้านโทรคมนาคม, ผู้ให้บริการด้านเทคโนโลยีสารสนเทศ, ผู้ให้บริการด้านการตลาดและการส่งเสริมการขาย เป็นต้น)

ทั้งนี้ บุคคลภายนอกที่บริษัทจะเปิดเผยข้อมูลส่วนบุคคลให้นั้น บริษัทจะมีมาตรการที่เหมาะสมเพื่อให้ท่านมั่นใจได้ว่าข้อมูลส่วนบุคคลของท่านจะได้รับความคุ้มครองและปลอดภัย เช่น การตกลงทำสัญญาที่มีเงื่อนไขให้บุคคลภายนอกมีสิทธิใช้ข้อมูลส่วนบุคคลของท่านเท่าที่กำหนดไว้ในสัญญาเท่านั้น, การตกลงให้ทำสัญญารักษาความลับทางการค้า (Non-Disclosure Agreement) เพื่อรักษาความลับของข้อมูลส่วนที่ได้รับเพื่อดำเนินธุรกิจ เป็นต้น
    3. เจ้าหน้าที่ หรือหน่วยงานของรัฐ เพื่อให้เป็นไปตามกฎ ระเบียบ ข้อบังคับตามที่กฎหมายได้บัญญัติไว้


7. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
บริษัทอาจเปิดเผย หรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ บุคคลภายนอก หรือเซิร์ฟเวอร์ที่ตั้งอยู่ในต่างประเทศซึ่งประเทศปลายทางดังกล่าวอาจมี หรือไม่มีมาตรฐานการคุ้มครองข้อมูลในระดับที่เท่ากัน ทั้งนี้ บริษัทจะดำเนินการตามขั้นตอนและมาตรการต่างๆ เพื่อกำกับดูแลให้การโอนข้อมูลส่วนบุคคลของท่านเป็นไปอย่างปลอดภัย และให้บุคคลที่ได้รับข้อมูลส่วนบุคคลมีมาตรฐานการคุ้มครองข้อมูลที่เหมาะสม หรือเป็นไปตามเงื่อนไข หรือข้อยกเว้นตามที่กฎหมายกำหนด และบริษัทจะทำการขอความยินยอมจากท่าน หากกฎหมายกำหนดให้ต้องได้รับความยินยอมในกรณีมีการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

8. การเชื่อมต่อเว็บไซต์หรือบริการภายนอก
การบริการของบริษัทอาจมีการเชื่อมต่อไปยังเว็บไซต์หรือบริการของบุคคลที่สาม ซึ่งเว็บไซต์หรือการบริการดังกล่าวอาจมีการประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่มีเนื้อหาสาระแตกต่างจากนโยบายฉบับนี้ ดังนั้น บริษัทขอแนะนำให้ท่านศึกษานโยบายการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือบริการนั้นๆ เพื่อทราบในรายละเอียดก่อนการเข้าใช้งาน ทั้งนี้ บริษัทไม่มีความเกี่ยวข้องและไม่มีอำนาจควบคุมถึงมาตรการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือการบริการดังกล่าว และไม่สามารถรับผิดชอบต่อเนื้อหา นโยบาย ความเสียหาย หรือการกระทำอันเกิดจากเว็บไซต์หรือการบริการของบุคคลที่สาม


9. มาตรการการคุ้มครองข้อมูลส่วนบุคคล
บริษัทจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ และบริษัทจะทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไป เพื่อให้มีประสิทธิภาพในการรักษาความมั่นคงปลอดภัยที่เหมาะสม


10. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล
บริษัทจะจัดเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาเท่าที่จำเป็นสำหรับวัตถุประสงค์ที่ได้ระบุไว้ในนโยบายฉบับนี้เท่านั้น ยกเว้นในกรณีที่กฎหมายกำหนดให้เก็บข้อมูลส่วนบุคคลดังกล่าวได้ในระยะเวลานานกว่านั้น และในกรณีที่พ้นระยะเวลาการจัดเก็บ หรือข้อมูลส่วนบุคคลของท่านไม่มีความจำเป็น บริษัทจะทำการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่สามารถระบุตัวบุคคลได้ อย่างไรก็ตาม ในกรณีที่มีข้อพิพาทเกี่ยวกับการใช้สิทธิในทางคดีความอันเกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน บริษัทขอสงวนสิทธิในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุด

11. สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
ในกรณีที่บริษัทได้มีการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ที่ได้ระบุไว้ในนโยบายฉบับนี้ ท่านมีสิทธิดังต่อไปนี้ ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
      11.1 สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล
ท่านมีสิทธิในการขอเข้าถึง และขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับท่าน ซึ่งอยู่ในความรับผิดชอบของบริษัท และขอให้บริษัทเปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลของท่าน ในกรณีที่ท่านไม่ได้ให้ความยินยอมไว้
      11.2 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
ท่านมีสิทธิในการขอให้บริษัทดำเนินการแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง สมบูรณ์ เป็นปัจจุบัน และไม่ก่อให้เกิดความเข้าใจผิด
      11.3 สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล
ท่านมีสิทธิขอให้บริษัท ลบ ทำลายหรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ต่อไป ทั้งนี้ การใช้สิทธิลบหรือทำลายข้อมูลส่วนบุคคลนี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
      11.4 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล
ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่าน ทั้งนี้ ในกรณีดังต่อไปนี้
              ก) เมื่ออยู่ในช่วงเวลาที่บริษัททำการตรวจสอบตามคำร้องขอของท่านให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
              ข) ข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
              ค) เมื่อข้อมูลส่วนบุคคลของท่านหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่บริษัทได้แจ้งในการเก็บรวบรวม แต่ท่านประสงค์ให้บริษัทเก็บรักษาข้อมูลส่วนบุคคลนั้นต่อไปเพื่อใช้สิทธิตามกฎหมาย
              ง) เมื่ออยู่ในช่วงเวลาที่บริษัทกำลังพิสูจน์ถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่ท่านได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
      11.5 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล
ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับท่าน เว้นแต่กรณีที่บริษัทมีเหตุในการปฏิเสธคำขอโดยชอบด้วยกฎหมาย (เช่น บริษัทสามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์ในทางสาธารณะของบริษัท)
       11.6 สิทธิในการขอเพิกถอนความยินยอม
ในกรณีที่ท่านได้ให้ความยินยอมแก่บริษัทในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (ไม่ว่าความยินยอมนั้นจะได้ให้ไว้ก่อนหรือหลังกฎหมายคุ้มครองข้อมูลส่วนบุคคลมีผลใช้บังคับ) ท่านมีสิทธิถอนความยินยอมเมื่อใดก็ตามตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านถูกเก็บรักษาโดยบริษัท เว้นแต่มีข้อจำกัดสิทธิโดยกฎหมายให้บริษัทจำเป็นต้องเก็บรักษาข้อมูลต่อไปหรือยังคงมีสัญญาระหว่างท่านกับบริษัทที่ให้ประโยชน์แก่ท่านอยู่
       11.7 สิทธิในการขอรับ ส่งหรือโอนย้ายข้อมูลส่วนบุคคล
ท่านมีสิทธิในการขอรับข้อมูลส่วนบุคคลของท่านจากบริษัทในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยวิธีการอัตโนมัติ รวมถึงอาจขอให้บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ทั้งนี้ การใช้สิทธินี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
       11.8 สิทธิในการยื่นข้อร้องเรียน
       ในกรณที่มีเหตุให้เชื่อได้ว่าบริษัทได้ทำการฝ่าฝืนกฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิยื่นข้อร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญที่ได้รับการแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามระเบียบและวิธีการตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
       ในกรณีที่ท่านมีความประสงค์จะใช้สิทธิตามที่กล่าวข้างต้น ท่านจะต้องทำเป็นลายลักษณ์อักษร และบริษัทจะใช้ความพยายามอย่างดีที่สุดที่จะดำเนินการภายในระยะเวลาที่เหมาะสม และไม่เกินกว่าระยะเวลาตามที่กฎหมายกำหนด โดยบริษัทจะปฏิบัติตามข้อกำหนดทางกฎหมายที่เกี่ยวข้องกับสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลอย่างเคร่งครัด
       การใช้สิทธิขอลบ ทำลาย ทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ หรือการขอให้ระงับการใช้ข้อมูลเป็นการชั่วคราว หรือการเพิกถอนความยินยอม อาจทำให้บริษัทไม่สามารถให้บริการแก่ท่านได้ทั้งหมดหรือบางส่วน

12. ข้อมูลเกี่ยวกับคุกกี้
บริษัทใช้คุกกี้ในเว็บไซต์นี้เพื่อเป็นเครื่องมือช่วยแยกแยะรูปแบบการใช้งานเว็บไซต์ของท่านจากผู้ใช้งานอื่นๆ ซึ่งจะช่วยให้ท่านได้รับประสบการณ์ที่ดีจากใช้งานบริการเว็บไซต์ต่างๆของบริษัท และข้อมูลเหล่านี้จะถูกนำไปเพื่อช่วยให้มีการพัฒนาคุณภาพของเว็บไซต์ของบริษัทให้ตรงตามความต้องการของท่านมากยิ่งขึ้น กรณีที่ท่านใช้งานเว็บไซต์นี้ต่อไป ถือว่าท่านได้ยินยอมให้เราติดตั้งคุกกี้ไว้ในเครื่องคอมพิวเตอร์ของท่าน

13. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
บริษัทได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเพื่อทำหน้าที่ตรวจสอบ กำกับและให้คำแนะนำในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้สอดคล้องตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

14. ช่องทางการติดต่อบริษัท
หากท่านมีข้อสงสัยที่เกี่ยวกับข้องกับนโยบายความเป็นส่วนตัวนี้ หรือมีข้อสงสัยเกี่ยวกับข้อมูลส่วนบุคคลของท่าน หรือท่านประสงค์จะใช้สิทธิตามที่ระบุไว้ในข้อ 11. ท่านสามารถติดต่อบริษัทหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทได้ตามรายละเอียดด้านล่าง
       (1) บริษัท ยัสปาล จำกัด
       - เลขที่ 1054 ซอยสุขุมวิท 66/1 แขวงพระโขนงใต้ เขตพระโขนง กรุงเทพมหานคร 10260
       - ศูนย์ลูกค้าสัมพันธ์ (Customer Service) หมายเลขโทรศัพท์: 02 118 2000 หรือ อีเมล์: mycard@jaspal.co.th

       (2) เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO))
       - เลขที่ 1054 ซอยสุขุมวิท 66/1 แขวงพระโขนงใต้ เขตพระโขนง กรุงเทพมหานคร 10260
       - E-mail: dpo@jaspal.co.th

15. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล
  บริษัทขอสงวนสิทธิในการแก้ไขเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้เป็นครั้งเป็นคราวตามความจำเป็นและความเหมาะสม ทั้งนี้ เพื่อให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล และ/หรือกฎหมายลำดับรอง ระเบียบ ข้อบังคับ ประกาศของหน่วยงานราชการที่ได้มีการแก้ไขเพิ่มเติม โดยการแก้ไขเปลี่ยนแปลงใดๆ ทางบริษัทจะได้ประกาศและแสดงลงบนเว็ปไซต์ของบริษัท หรือโดยวิธีการอื่นที่เหมาะสมนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ได้ถูกจัดทำขึ้นเพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และถูกเผยแพร่ในรูปแบบของภาษาไทยและภาษาอังกฤษ และหากมีความไม่สอดคล้องในความหมายหรือการตีความระหว่างภาษาไทยและภาษาอังกฤษ ให้ยึดถือรายละเอียดตามฉบับภาษาไทยเป็นหลัก

 

ภาคผนวก 1

รายชื่อร้านค้าที่อยู่ภายใต้การดูแลของบริษัท (ข้อมูล ณ วันที่ 1 กรกฎาคม 2565)

ร้านค้าที่อยู่ภายใต้การดูแลของบริษัท จำนวน 16 แบรนด์ ได้แก่

• JASPAL

• Misty Mynx

• CPS CHAPS

• CC Double O

• Jelly Bunny

• Royal Ivy Regatta

• LYN

• Lyn Around

• LYN BEAUTY

• Fred Perry

• V EYEWEAR

• CPS Coffee

• QUINN

• Asics

• Melissa Jelly Dreams

• Shoebar


ภาคผนวก 2

รายชื่อเว็บไซต์ที่อยู่ภายใต้การดูแลของบริษัท (ข้อมูล ณ วันที่ 1 กรกฎาคม 2565)

เว็บไซต์ต่างๆที่อยู่ภายใต้การดูแลของบริษัท จำนวน 11 เว็บไซต์ ได้แก่

• www.my-fashioncard.com

• www.jaspal.com

• www.mistymynx.com

• www.ccdoubleo.com

• www.cpschaps.com       

• www.royalivyregatta.com

• www.iamquinn.com

• www.jellybunny.com

• www.lynaccs.com            

• www.lynaround.com

• www.JPSclub.com

 

 

Customer Data Privacy Policy
Jaspal Company Limited
Announced on 1st July 2022

1. Introduction
As Jaspal Company Limited (“Company”) realizes the importance of Personal Data and other information (collectively referred to as “Data”), about the Company’s customer (“You”), and so that you can be confident that the Company is transparent and responsible for collection, use or disclosure your data in accordance with the Personal Data Protection Act B.E. 2562 (2019) (“Personal Data Protection Law”) including other relevant laws. Therefore, this Customer Data Privacy Policy (“Policy”) has been established to inform you to know and understand the practices including objectives of the Company with respect to the collection, use and disclosure of your Personal Data (collectively referred to as “Processing”), performed by the Company including related persons on behalf of the Company with the following matters:

2. Scope of the Policy
This Policy applies to Personal Data in relation to the Company, both presently and possibly in the future that are/may be processed by the Company or related parties which the Company has obtained and collected from your visits, purchase of goods and services, membership applications, making suggestions, feedback, complaints, completing surveys or questionnaires, or performing any necessary activities as required via the Company’s websites, mobile phone applications, social media channels, stores of the Company and Customer Service Center (Customer Service). This Policy does not cover your use of websites, mobile applications, social media channels of third parties which can be linked to the website, mobile phone applications, social media channels of the Company and stores which are not managed and supervised by the Company. For these reasons, the Company advises you to read this Customer Data Privacy Policy in order to understand and acknowledge the methods, procedures, and purposes of the Company in relation to the collection, use, and disclosure of your Personal Data.

3. Definitions
“Company” Jaspal Company Limited.
“Affiliates” Jaspal & Sons Company Limited.
“Customer” (1) Normal customers who purchase products and services of the Company, both current and former customers, including potential future customers, and (2) Normal customers who are employees, personnel, officers of the Company and affiliates.
“Personal Data” Any data relating to a Person, which enables the identification of that person, whether directly or indirectly, but not including the data of a deceased Person.
“Sensitive Data” Personal Data that is classified as sensitive data as described in Article 26 of the Personal Data Protection Act which includes data about race, ethnicity, political opinions, cult beliefs, religion or philosophy, sexual behavior, criminal record, health data, disability, trade union data, genetic data, biological data or any other data that affects the Data Subject in a similar manner as announced by the Personal Data Protection Committee.
“Processing Personal Data” Any processing of Personal Data such as collecting, recording, copying, organizing, storing, updating, changing, issuing, restoring, disclosing, forwarding, disseminating, transferring, combining, deleting, destroying, etc.
“Data Subject” An individual person who owns the personal data that the Company collects, uses or discloses herein means “you” as a customer in this policy.
“Person” Individual persons do not include legal entities such as corporations, associations, foundations or any other organization.
“Company’s Store” Any stores under the management or supervision of Jaspal Company Limited as specified in ANNEX 1.
“Company’s Website” Any websites under the management or supervision of Jaspal Company Limited as specified in ANNEX 2.
“Social Media Channels” LINE and Facebook.

4. Collection of Your Personal Data by the Company
During your access or use of the Company’s Websites, mobile phone applications, social media channels, e-mail, telephone channels, Company’s stores and Customer Service Center (Customer Service), the Company may need to collect or obtain any personal data that can identify you as follows:

4.1 General Personal Data consists of the following:

(1) Personal Data

(1.1) General Customer Personal Data such as title, name-surname, gender, date of birth, age, nationality, information on documents issued by government agencies (e.g. ID card number, passport number, taxpayer identification number, etc.)

(1.2) Customer Personal Data who are Employees, Staff of the Company and its Affiliates such as title, name-surname, gender, date of birth, age, nationality, employee data (e.g. employee level, job title, employee ID, workplace, agency), information on documents issued by government agencies (e.g. ID card number, passport number, taxpayer identification number, etc.)

(2) Contact Information such as telephone number, mobile phone number, shipping mailing address, billing address, e-mail address, social media account (e.g. LINE account information, Facebook account, etc.)

(3) Membership Information such as membership account information, membership card number, reward points, membership type, date of membership application, membership period, reward points redemption history, inquiries, comments, feedback, complaints, suggestions and other information in relation to membership.

(4) Sale and Purchase of Goods and Services Transaction Information such as goods purchase order details (e.g. product purchased, type, size, quantity, price, etc.), details of use of service, information about receipt of payment from/refunding to you, date of payment, time of payment, amount of payment, purchase or order number, date/time of receipt or delivery of goods, feedback message regarding the acceptance of goods, goods warranty information, complaints and claims and other information related to the purchase of goods and services.

(5) Financial information such as debit/credit card information (e.g. card number, card holder name, card type, numbers on the back of the card (CVV), expiration date, etc.)

(6) Technical Information such as computer traffic data (Log) and information that the Company collects through cookies (Cookies) or similar technologies (e.g. information about use of website, applications and systems of the Company, device identity, computer IP address, location information, browser type and usage behavior, etc.)

(7) Behavioral Information such as behavioral information in relation to the purchase of goods and services and feedback regarding services of the Company.

(8) Other Information such as voice recordings of telephone conversations through the Customer Service Center (Customer Service), video and audio recording from closed-circuit television (CCTV), body temperature.


4.2 Sensitive Personal Data includes
Data pertaining to race, ethnicity, religion, fingerprints, facial recognition, health data or data related to physical or mental conditions, genetic data, medical history, disability, and criminal history, etc. The Company does not have a policy to store Sensitive Personal Data unless the Company has obtained your consent.

4.3 Third Party Personal Data
If you have to provide a Personal Data such as name-surname, address, contact number of any third party to the Company e.g. spouse, children, relatives, friends, references and other persons who are not the Company’s customer as an emergency contact information or to be a beneficiary or to solicit the purchase of goods or services or to invite to apply for membership, it is your responsibility to communicate the details of this policy to such person(s) as well as to obtain their consent if required to disclose the data to the Company. Furthermore, you must ensure that you have the right to provide such data of those individuals to the Company in accordance with the Personal Data Protection Law.
As such, the Company will strictly collect personal data only to the extent necessary subject to the purposes specified in Clause 5 of this Policy.
For the collection, use, or disclosure of your Personal Data, the Company will make a written request for explicit consent or a request via electronic means prior to or during the collection of the Personal Data which you have a right not to consent and provide such data. In the event that you decide not to consent or withdraw any consent, it may result in the Company being unable to provide all or part of services to you.
In addition, the collection of data of any minor, impaired or partially impaired person, the Company will collect the foregoing Personal Data only if the Company obtains a written consent from its relevant legal guardian. If it is explicitly known by the Company, the Company will not collect Personal Data from any Person whose age is below twenty (20) or who is impaired or partially impaired person unless consent is obtained from such relevant legal guardian in the event that consent must be obtained. If the Company is aware that it has unintentionally collected Personal Data from any person below the age of twenty (20), or who is impaired or partially impaired person, without obtaining consent from its legal guardian, the Company will promptly delete such Personal Data or process only that part of the Personal Data which the Company is entitled to process based on any legal basis other than the request of consent.
Notwithstanding the foregoing, the Personal Data given to the Company by you must be correct, complete, and true and will not cause any confusion and you must keep your Personal Data up-to-date and also inform the Company of any changes via the contact channel specified in Clause 14. If you decide not to provide the Company with your Personal Data or if you choose to withdraw consent for the use of your Personal Data, it may result in the Company being unable to provide all or part of services to you.

5. Purposes of the Collection, Use, and Disclosure of Personal Data
The Company collects Personal Data for the following purposes:
1. The communication and providing necessary information of the Company in relation to goods, updated lists of goods, lists of promotions or campaigns arranged or to be arranged by the Company, and any privileges for your benefits. The provision of information will be conducted via E-mail, SMS, or any other appropriate method which you have consented.
2. The provision of any privileges, including but not limited to, privileges on birthdays and/or in birth months, and reward points privileges which can be redeemed for discounts or premiums.
3. The invitation to any events and/or product launches of the Company.
4. The delivery of documents, including but not limited to, catalogues and birthday cards.
5. The delivery of goods and acceptance of returned goods purchased by you from the Company.
6. The management and arrangement of completing payments in relation to commercial transactions of the purchase of goods between you and the Company.
7. The process and analysis for the purpose of improving goods and services deemed appropriate and suitable to a Person’s needs, as much as possible.
8. Market research, surveys, analysis of internal markets, creating customer data, analysis of customer patterns and choices for purchase of goods, and the planning and analysis of statistics and trends in relation to goods and/or services of the Company.
9. Any other purposes which are required for the proceeding, maintenance, and management of business and relationships between you and the Company.

           The Company will process your Personal Data only for the purpose for which it has been stated, including in some cases where the Company may consider it able to process your Personal Data for other relevant reasons and not contrary to or in addition to the original purpose provided. Notwithstanding, in the event that the Company needs to process the data for the purpose other than the original purpose, the Company will request your consent again for the use of such data for that new purpose.

6. Disclosure of Personal Data to Third Parties
The Company may disclose your Personal Data to any third parties as necessary to fulfill the purposes specified in this Policy. The Company may send your Personal Data to the following parties:

      1. Any agents, affiliates or related companies located in or outside Thailand.
      2. Any agents, contractors, or service providers who are third parties that will render services to the Company and you (such as service providers in relation to the delivery of goods, storage and warehousing, logistics, production and delivery of documents (e.g. catalogues or birthday cards, etc.), consultants or experts, and/or telecommunications, information technology, or marketing and promotions providers, etc.).
Howsoever, the third parties to whom the Company will disclose your Personal Data, the Company will take appropriate measures to ensure that your Personal Data shall be protected and secure such as entering into the execution of agreements with conditions that third parties are entitled to use Personal Data to the extent stipulated in the agreements and the execution of Non-disclosure Agreements for the purposes of confidentiality of the obtained Personal Data for business operation, etc.
      3. Government officers or government agencies subject to the laws, rules, and regulations prescribed by relevant legislation.

7. Sending or Transferring of Personal Data to Foreign Countries


      The Company may disclose or transfer your Personal Data to foreign countries, third parties or servers located in foreign countries where such destination countries may or may not have the same level of data protection standards. In this regard, the Company will follow various procedures and measures to supervise the transfer of your Personal Data to be safe and ensure that the persons to receive such Personal Data have appropriate data protection standards or comply with conditions or exceptions in accordance with the laws. The Company will ask for your consent if required by the laws in the event of a transfer of Personal Data to foreign countries.

8. Connecting to External Websites or Services
The Company may have connections to third parties’ websites or services where such websites or services may have their own privacy policies that differ from this policy. Since the Company is not associated and has no control over the privacy policies measures of those websites or services and also cannot be held responsible for the contents, policies, damages or actions caused by third parties’ websites or services, the Company, therefore, recommends that you should initially study such privacy policy of those websites or services before access.

9. Personal Data Protection Measures
The Company provides appropriate security measures for preventing the unauthorized or unlawful loss, access to, use, alteration, correction, or disclosure of Personal Data, and such measures will be reviewed by the Company when it is necessary, or when the technology has changed in order to efficiently maintain the appropriate security and safety.

10. Length of Time to Store Personal Data
The Company will retain your Personal Data within the period necessary for the purposes specified in this Policy except for the case that the longer period of retention is required by laws. After the expiration of the retention period, or if your Personal Data is no longer required, the Company will erase, destroy, or anonymize such Personal Data. Notwithstanding, in the event of a dispute regarding the exercise of legal rights relating to your Personal Data, the Company reserves the right to retain such data until the dispute is resolved by court order or judgment.

11. Rights as the Data Subject
In the event that the Company collects, uses, or discloses your Personal Data subject to the purposes specified in this Policy, you have the following rights pursuant to the Personal Data Protection Law.
11.1 Right to Request to Access to Personal Data
You have the right to access and obtain a copy of your Personal Data which is under the responsibility of the Company and ask the Company to disclose the acquisition of your Personal Data in case you have not given your consent.

11.2 Right to Request to Have the Personal Data to be Accurate, Complete, and Up-to-Date
You have the right to request the Company to make your Personal Data accurate, complete, and up-to-date.

11.3 Right to Request for Erasure or Destruction of your Personal Data
You have the right to request the Company to delete, destroy or make your Personal Data non-identifiable, however, the exercise of such rights is subject to the conditions stipulated by law.

11.4 Right to Request the Suspension of the Use of Personal Data
You have the right to request the suspension of the use of your Personal Data in the following cases.
      a) During the period that the Company reviews your request to correct, complete and up-to-date the Personal Data.
      b) Your Personal Data is illegally collected, used or disclosed.
      c) At the time that your Personal Data is no longer necessary for collection according to the purpose stated by the Company, but you need the Company to continue collecting such data in order to exercise the legal rights.
      d) During the period that the Company is proving legitimate grounds for collecting your Personal Data or investigate the necessity for collecting, using or disclosing the Personal Data for the public interest due to your exercise of the right to object to the collection, use or disclosure of Personal Data.

11.5 Right to Object to The Processing of Personal Data
You have the right to object to collection, use or disclosure of your Personal Data unless the Company has legitimate grounds to refuse the request by law (For example: The Company can demonstrate that the collection, use or disclosure of your Personal Data is more legitimate grounds or for the establishment of a legal claim, the performance or exercise of a legal claim or for the public benefit of the Company).

11.6 Right to Withdraw Consent
In the event that you have given consent to the Company for collecting, using or disclosing your Personal Data (whether before or after the Personal Data Protection Law comes into force), you have the right to withdraw your consent at any time, for a period of time that your Personal Data is retained by the Company, unless there is a provision of law requiring the Company to continue retaining it or there is a contract between you and the Company that still benefits you.

11.7 Right to Obtain, Transmit or Transfer Personal Data
You have the right to obtain your Personal Data from the Company in a form that is readable or generally usable with a device or device that works automatically and can use or disclose Personal Data by automatic method including may request the Company to transmit or transfer data in such form to other Personal Data controllers, however, the exercise of this right shall be subject to the conditions prescribed by law.

11.8 Right to File A Complaint
In the event that there is a reason to believe that the Company has violated the Personal Data Protection Law, you have the right to file a complaint with an expert committee appointed by the Personal Data Protection Committee in accordance with the rules and procedures prescribed by the Personal Data Protection Law.
In case you wish to exercise the foregoing rights, you are required to make a written statement. The Company will use its best efforts to perform actions in due course and no later than the period prescribed by law. The Company will strictly comply with the laws concerning your rights as the Data Subject.
The exercising of rights to request the erasure, destruction, or anonymization of your Personal Data, temporary restriction of use, or withdrawal of consent may result in the Company being unable to provide all or part of services to you.

12. Information about Cookies
The Company’s Website uses cookies and other tools to help distinguish you from other users of the website which this will allow the Company to improve the website and to provide you with a quality experience when using the website. By continuing to use this website, you are agreeing to cookies being placed on your computer.

13. Personal Data Protection Officer
The Company has appointed a Personal Data Protection Officer to monitor, supervise and advise on the collection, use or disclosure of Personal Data, including coordinate and cooperate with the Office of the Personal Data Protection Commission to ensure compliance to comply with the Personal Data Protection Law.

14. Contact the Company
If you have any queries in relation to this Personal Data Protection Policy or if you wish to exercise the rights specified in Clause 11, please contact the Company at:

(1) Jaspal Company Limited

- 1054 Soi Sukhumvit 66/1 Prakanongtai Sub-District, Prakanong District, Bangkok 10260
- Customer Service Center (Customer Service) Tel: 02 118 2000 or
E-mail: mycard@jaspal.co.th

(2) Data Protection Officer (DPO)

- 1054 Soi Sukhumvit 66/1 Prakanongtai Sub-District, Prakanong District, Bangkok 10260
- E-mail: dpo@jaspal.co.th

15. Revision of the Personal Data Protection Policy
The Company reserves the rights to revise and amend this Personal Data Protection Policy as deemed necessary and appropriate to comply with the Personal Data Protection Law and/or secondary laws, regulations, rules, announcements of government agencies that have been amended. Any revision or amendment will be announced and published on the Company’s Website or by any other appropriate method.

This Customer Data Privacy Policy is prepared in accordance with the Personal Data Protection Act B.E. 2562 (2019) and published in both Thai and English. If there are any discrepancies in terms of meanings or interpretations between the Thai and English versions, the Thai version must prevail.

ANNEX 1

List of Stores under Jaspal Company Limited

(Information as of July 1, 2022)

The stores under the supervision of the Company consist of 16 brands as follows:

• JASPAL

• Misty Mynx

• CPS CHAPS

• CC Double O

• Jelly Bunny

• Royal Ivy Regatta

• LYN

• Lyn Around

• LYN BEAUTY

• Fred Perry

• V EYEWEAR

• CPS Coffee

• QUINN

• Asics

• Melissa Jelly Dreams

• Shoebar

 

ANNEX 2

List of Stores under Jaspal Company Limited                                                        

(Information as of July 1, 2022)

• www.my-fashioncard.com

• www.jaspal.com

• www.mistymynx.com

• www.ccdoubleo.com

• www.cpschaps.com       

• www.royalivyregatta.com

• www.iamquinn.com

• www.jellybunny.com

• www.lynaccs.com            

• www.lynaround.com

• www.JPSclub.com

 

 

What are you looking for?

Your cart