1. Giới thiệu

Công ty Jaspal Public Company Limited (“Công ty”) đã nhận ra tầm quan trọng của Dữ liệu Cá nhân và các thông tin khác (gọi chung là “Dữ liệu”), về khách hàng của Công ty (“Quý khách”), do đó Quý khách có thể tin tưởng rằng Công ty minh bạch và chịu trách nhiệm thu thập, sử dụng hoặc tiết lộ dữ liệu theo Đạo luật bảo vệ dữ liệu cá nhân B.E. 2562 (2019) (“Luật Bảo vệ Dữ liệu Cá nhân”) bao gồm các luật khác có liên quan. Do đó, Chính sách Bảo mật Dữ liệu Khách hàng này (“Chính sách”) được thiết lập để thông báo cho Quý khách biết và hiểu các quy tắc bao gồm các mục tiêu của Công ty liên quan đến việc thu thập, sử dụng và tiết lộ Dữ liệu Cá nhân của Quý khách (gọi chung là “Xử lý”), được thực hiện bởi Công ty bao gồm những người có liên quan thay mặt cho Công ty đối với các vấn đề sau:

2. Phạm vi Chính sách

Chính sách này áp dụng cho Dữ liệu Cá nhân liên quan đến Công ty, bao gồm hiện tại và có thể có trong tương lai được Công ty hoặc các bên liên quan xử lý mà Công ty đã có được và thu thập từ chuyến ghé thăm của Quý khách, mua hàng hóa và dịch vụ, đơn đăng ký thành viên, đưa ra đề xuất, phản hồi, khiếu nại, hoàn thành khảo sát hoặc bảng câu hỏi, hoặc thực hiện hoạt động cần thiết theo yêu cầu thông qua trang web của Công ty, ứng dụng điện thoại di động, kênh truyền thông xã hội, cửa hàng của Công ty và Trung tâm Chăm sóc Khách hàng (CSKH). Chính sách này không bao gồm việc Quý khách sử dụng các trang web, ứng dụng di động, kênh truyền thông xã hội của bên thứ ba có thể được liên kết với trang web, ứng dụng điện thoại di động, kênh truyền thông xã hội của Công ty và các cửa hàng không do Công ty quản lý và giám sát. Vì những lý do này, Quý khách nên đọc Chính sách Bảo mật Dữ liệu Khách hàng này để hiểu và chấp nhận các phương pháp, thủ tục và mục đích của Công ty liên quan đến việc thu thập, sử dụng và tiết lộ Dữ liệu Cá nhân của mình.

3. Định nghĩa

“Công ty” Công ty Jaspal Public Company Limited

“Chi nhánh” Công ty Jaspal & Sons Company Limited.

“Khách hàng” (1) Khách hàng bình thường mua sản phẩm và dịch vụ của Công ty, cả khách hàng hiện tại và khách hàng cũ, bao gồm cả khách hàng tiềm năng trong tương lai, và (2) Khách hàng bình thường là nhân viên, nhân viên, cán bộ của Công ty và các chi nhánh.

“Dữ liệu Cá nhân” Bất kỳ dữ liệu nào liên quan đến một Người, cho phép nhận dạng người đó, dù trực tiếp hay gián tiếp, nhưng không bao gồm dữ liệu của Người đã qua đời.

“Dữ liệu nhạy cảm” Dữ liệu cá nhân được phân loại là dữ liệu nhạy cảm như được mô tả trong Điều 26 của Đạo luật bảo vệ dữ liệu cá nhân, bao gồm dữ liệu về chủng tộc, dân tộc, quan điểm chính trị, tín ngưỡng sùng bái, tôn giáo hoặc triết học, hành vi tình dục, hồ sơ tội phạm, dữ liệu sức khỏe, khuyết tật, dữ liệu công đoàn, dữ liệu di truyền, dữ liệu sinh học hoặc bất kỳ dữ liệu nào khác ảnh hưởng đến Đối tượng dữ liệu theo cách tương tự như đã được Ủy ban bảo vệ dữ liệu cá nhân công bố.

“Xử lý Dữ liệu Cá nhân” Bất kỳ quá trình xử lý Dữ liệu Cá nhân nào như thu thập, ghi lại, sao chép, sắp xếp, lưu trữ, cập nhật, thay đổi, phát hành, khôi phục, tiết lộ, chuyển tiếp, phổ biến, chuyển giao, kết hợp, xóa, hủy, v.v.

“Chủ thể Dữ liệu” Một cá nhân sở hữu dữ liệu cá nhân mà Công ty thu thập, sử dụng hoặc tiết lộ ở đây có nghĩa là “Quý khách” với tư cách là khách hàng trong chính sách này.

“Cá nhân” Cá nhân không bao gồm các pháp nhân như công ty, hiệp hội, quỹ hoặc bất kỳ tổ chức nào khác.

“Cửa hàng của Công ty” Bất kỳ cửa hàng nào dưới sự quản lý hoặc giám sát của Jaspal Public Company Limited như được nêu rõ trong PHỤ LỤC 1.

“Trang web của Công ty” Bất kỳ trang web nào dưới sự quản lý hoặc giám sát của Công ty Jaspal Public Company Limited như được nêu rõ trong PHỤ LỤC 2.

“Kênh truyền thông xã hội” LINE và Facebook.

4. Công ty thu thập dữ liệu cá nhân của Quý khách

Trong quá trình Quý khách truy cập hoặc sử dụng Trang web của Công ty, ứng dụng điện thoại di động, kênh truyền thông xã hội, e-mail, kênh điện thoại, cửa hàng của Công ty và Trung tâm Chăm sóc Khách hàng (CSKH), Công ty có thể cần thu thập hoặc lấy bất kỳ dữ liệu cá nhân nào định danh Quý khách như sau:

4.1 Dữ liệu Cá nhân Chung bao gồm:

(1) Dữ liệu cá nhân

(1.1) Dữ liệu cá nhân chung của khách hàng như chức danh, tên-họ, giới tính, ngày sinh, tuổi, quốc tịch, thông tin về các tài liệu do cơ quan chính phủ cấp (ví dụ: số chứng minh thư, số hộ chiếu, mã số thuế, v.v.)

(1.2) Dữ liệu Cá nhân của Khách hàng là Người lao động, Nhân viên của Công ty và các Chi nhánh của Công ty như chức danh, tên-họ, giới tính, ngày sinh, tuổi, quốc tịch, dữ liệu nhân viên (ví dụ: cấp độ nhân viên, chức danh công việc, mã nhân viên, nơi làm việc, cơ quan), thông tin về các tài liệu do các cơ quan chính phủ cấp (ví dụ: số chứng minh thư, số hộ chiếu, mã số thuế, v.v.)

(2) Thông tin liên hệ như số điện thoại, số điện thoại di động, địa chỉ gửi thư, địa chỉ thanh toán, địa chỉ e-mail, tài khoản mạng xã hội (ví dụ: thông tin tài khoản LINE, tài khoản Facebook, v.v.)

(3) Thông tin thành viên như thông tin tài khoản thành viên, số thẻ thành viên, điểm thưởng, loại thành viên, ngày đăng ký thành viên, thời hạn thành viên, lịch sử đổi điểm thưởng, thắc mắc, nhận xét, phản hồi, khiếu nại, đề xuất và các thông tin khác liên quan đến tư cách thành viên.

(4) Thông tin Giao dịch Mua Bán Hàng hóa và Dịch vụ như chi tiết đơn đặt hàng (ví dụ: sản phẩm đã mua, loại, kích cỡ, số lượng, giá, v.v.), chi tiết về việc sử dụng dịch vụ, thông tin về việc nhận thanh toán / hoàn tiền cho Quý khách, ngày thanh toán, thời gian thanh toán, số tiền thanh toán, mua hàng hoặc số đơn đặt hàng, ngày / giờ nhận hoặc giao hàng, thông báo phản hồi về việc chấp nhận hàng hóa, thông tin bảo hành hàng hóa, khiếu nại và yêu cầu và các thông tin khác liên quan đến mua hàng hóa và dịch vụ.

(5) Thông tin tài chính như thông tin thẻ ghi nợ / thẻ tín dụng (ví dụ: số thẻ, tên chủ thẻ, loại thẻ, các số ở mặt sau thẻ (CVV), ngày hết hạn, v.v.)

(6) Thông tin Kỹ thuật như dữ liệu lưu lượng truy cập máy tính (Nhật ký) và thông tin mà Công ty thu thập thông qua cookie (Cookie) hoặc các công nghệ tương tự (ví dụ: thông tin về việc sử dụng trang web, ứng dụng và hệ thống của Công ty, danh tính thiết bị, địa chỉ IP máy tính, vị trí thông tin, loại trình duyệt và hành vi sử dụng, v.v.)

(7) Thông tin hành vi như thông tin hành vi liên quan đến việc mua hàng hóa và dịch vụ và thông tin phản hồi liên quan đến các dịch vụ của Công ty.

(8) Thông tin khác như ghi âm các cuộc nói chuyện điện thoại qua Trung tâm Chăm sóc Khách hàng (CSKH), video và ghi âm từ truyền hình mạch kín (CCTV), nhiệt độ cơ thể.

 

4.2 Dữ liệu Cá nhân Nhạy cảm bao gồm

 Dữ liệu liên quan đến chủng tộc, dân tộc, tôn giáo, dấu vân tay, nhận dạng khuôn mặt, dữ liệu sức khỏe hoặc dữ liệu liên quan đến tình trạng thể chất hoặc tinh thần, dữ liệu di truyền, tiền sử bệnh, khuyết tật và lý lịch tư pháp, v.v. Công ty không có chính sách lưu trữ Dữ liệu Cá nhân Nhạy cảm trừ khi có sự đồng ý của Quý khách.

4.3 Dữ liệu cá nhân của bên thứ ba

Nếu Quý khách phải cung cấp Dữ liệu Cá nhân như tên-họ, địa chỉ, số liên lạc của bất kỳ bên thứ ba nào cho Công ty, ví dụ: vợ / chồng, con cái, người thân, bạn bè, người giới thiệu và những người khác không phải là khách hàng của Công ty làm thông tin liên hệ khẩn cấp hoặc để trở thành người thụ hưởng hoặc để mời mua hàng hóa hoặc dịch vụ hoặc mời đăng ký làm thành viên, Quý khách có trách nhiệm thông báo chi tiết chính sách này cho (những) người đó cũng như để có được sự đồng ý của họ nếu được yêu cầu tiết lộ dữ liệu cho Công ty. Hơn nữa, Quý khách phải đảm bảo rằng Quý khách có quyền cung cấp dữ liệu của những cá nhân đó cho Công ty theo Luật bảo vệ dữ liệu cá nhân.

Do đó, Công ty sẽ chỉ thu thập dữ liệu cá nhân trong phạm vi cần thiết theo các mục đích quy định tại Khoản 5 của Chính sách này.

Đối với việc thu thập, sử dụng hoặc tiết lộ Dữ liệu Cá nhân của Quý khách, Công ty sẽ đưa ra yêu cầu bằng văn bản để có sự đồng ý hoặc yêu cầu thông qua phương tiện điện tử trước hoặc trong khi thu thập Dữ liệu Cá nhân mà Quý khách có quyền không đồng ý và cung cấp như vậy dữ liệu. Trong trường hợp Quý khách quyết định không đồng ý hoặc rút lại bất kỳ sự đồng ý nào, điều đó có thể dẫn đến việc Công ty không thể cung cấp tất cả hoặc một phần dịch vụ cho Quý khách.

Ngoài ra, việc thu thập dữ liệu của bất kỳ người vị thành niên, khiếm khuyết hoặc khiếm khuyết một phần, Công ty sẽ chỉ thu thập Dữ liệu Cá nhân đã nói ở trên nếu Công ty có được sự đồng ý bằng văn bản từ người giám hộ hợp pháp có liên quan. Nếu Công ty biết rõ điều này, Công ty sẽ không thu thập Dữ liệu Cá nhân từ bất kỳ Người nào có độ tuổi dưới hai mươi (20) hoặc người bị khiếm khuyết hoặc khiếm khuyết một phần trừ khi có được sự đồng ý của người giám hộ hợp pháp có liên quan đó trong trường hợp phải có sự đồng ý. Nếu Công ty biết rằng họ đã vô tình thu thập Dữ liệu Cá nhân từ bất kỳ người nào dưới hai mươi (20) tuổi hoặc người bị khiếm khuyết hoặc khiếm khuyết một phần, mà không được sự đồng ý của người giám hộ hợp pháp, Công ty sẽ nhanh chóng xóa Dữ liệu Cá nhân đó hoặc chỉ xử lý phần Dữ liệu Cá nhân mà Công ty có quyền xử lý dựa trên bất kỳ cơ sở pháp lý nào khác ngoài yêu cầu đồng ý.

Bất chấp những điều đã nói ở trên, Dữ liệu Cá nhân mà Quý khách cung cấp cho Công ty phải chính xác, đầy đủ và đúng sự thật và sẽ không gây ra bất kỳ sự nhầm lẫn nào và Quý khách phải cập nhật Dữ liệu Cá nhân của mình và cũng thông báo cho Công ty về bất kỳ thay đổi nào qua kênh liên hệ được chỉ định trong Điều khoản 14. Nếu Quý khách quyết định không cung cấp cho Công ty Dữ liệu cá nhân của mình hoặc nếu chọn rút lại sự đồng ý sử dụng Dữ liệu cá nhân của mình, điều đó có thể dẫn đến việc Công ty không thể cung cấp tất cả hoặc một phần dịch vụ cho Quý khách.

 5. Mục đích của việc Thu thập, Sử dụng và Tiết lộ Dữ liệu Cá nhân5.

Công ty thu thập Dữ liệu Cá nhân cho các mục đích sau:

1. Liên lạc và cung cấp thông tin cần thiết của Công ty liên quan đến hàng hóa, danh sách hàng hóa cập nhật, danh sách các chương trình khuyến mại hoặc chiến dịch được sắp xếp hoặc sẽ được sắp xếp bởi Công ty, và mọi đặc quyền vì lợi ích của Quý khách. Việc cung cấp thông tin sẽ được thực hiện qua E-mail, SMS hoặc bất kỳ phương thức thích hợp nào khác được Quý khách đồng ý.
2. Cung cấp đặc quyền, bao gồm nhưng không giới hạn, các đặc quyền vào ngày sinh nhật và / hoặc trong tháng sinh, và các đặc quyền điểm thưởng có thể được đổi thành chiết khấu hoặc phí bảo hiểm.
3. Lời mời đến bất kỳ sự kiện và / hoặc giới thiệu sản phẩm bất kỳ nào của Công ty.
4. Cung cấp các tài liệu, bao gồm nhưng không giới hạn, danh mục và thiệp chúc mừng sinh nhật.
5. Giao nhận hàng hóa và nghiệm thu hàng hóa trả lại của Quý khách đã mua từ Công ty.
6. Quản lý và sắp xếp hoàn thành các khoản thanh toán liên quan đến các giao dịch thương mại mua hàng hóa giữa Quý khách và Công ty.
7. Quá trình và phân tích nhằm mục đích cải tiến hàng hóa và dịch vụ được coi là thích hợp và phù hợp với nhu cầu của Cá nhân, càng nhiều càng tốt.
8. Nghiên cứu thị trường, khảo sát, phân tích thị trường nội bộ, tạo dữ liệu khách hàng, phân tích mô hình và lựa chọn mua hàng của khách hàng, lập kế hoạch và phân tích thống kê và xu hướng liên quan đến hàng hóa và / hoặc dịch vụ của Công ty.
9. Bất kỳ mục đích nào khác được yêu cầu để tiến hành, duy trì và quản lý hoạt động kinh doanh và các mối quan hệ giữa Quý khách và Công ty.

 Công ty sẽ chỉ xử lý Dữ liệu Cá nhân của Quý cho mục đích đã được nêu, bao gồm trong một số trường hợp Công ty có thể coi là có thể xử lý Dữ liệu Cá nhân của Quý khách vì những lý do có liên quan khác và không trái với hoặc ngoài mục đích ban đầu đã cung cấp. Mặc dù vậy, trong trường hợp Công ty cần xử lý dữ liệu cho mục đích khác với mục đích ban đầu, Công ty sẽ yêu cầu lại sự đồng ý của Quý khách cho việc sử dụng dữ liệu đó cho mục đích mới đó.

6. Tiết lộ dữ liệu cá nhân cho các bên thứ ba

Công ty có thể tiết lộ Dữ liệu Cá nhân của Quý khách cho bất kỳ bên thứ ba nào khi cần thiết để thực hiện các mục đích được quy định trong Chính sách này. Công ty có thể gửi Dữ liệu Cá nhân của Quý khách cho các bên sau:

1. Bất kỳ đại lý, chi nhánh hoặc công ty liên quan nào ở trong hoặc ngoài Thái Lan.
2. Bất kỳ đại lý, nhà thầu hoặc nhà cung cấp dịch vụ nào là bên thứ ba sẽ cung cấp dịch vụ cho Công ty và Quý khách (chẳng hạn như các nhà cung cấp dịch vụ liên quan đến việc cung cấp hàng hóa, lưu trữ và kho bãi, hậu cần, sản xuất và giao tài liệu (ví dụ: danh mục) hoặc thiệp sinh nhật, v.v.), nhà tư vấn hoặc chuyên gia và / hoặc nhà cung cấp dịch vụ viễn thông, công nghệ thông tin hoặc tiếp thị và khuyến mại, v.v.).

Dù vậy, các bên thứ ba mà Công ty sẽ tiết lộ Dữ liệu Cá nhân của Quý khách, Công ty sẽ thực hiện các biện pháp thích hợp để đảm bảo rằng Dữ liệu Cá nhân này sẽ được bảo vệ và an toàn, chẳng hạn như tham gia vào việc thực hiện các thỏa thuận với các điều kiện mà bên thứ ba được quyền sử dụng Dữ liệu Cá nhân trong phạm vi được quy định trong các thỏa thuận và việc thực hiện Thỏa thuận không tiết lộ vì mục đích bảo mật Dữ liệu Cá nhân thu được cho hoạt động kinh doanh, v.v.

1. Các quan chức chính phủ hoặc các cơ quan chính phủ tuân theo luật, quy tắc và quy định do pháp luật có liên quan quy định.

7. Gửi hoặc chuyển dữ liệu cá nhân ra nước ngoài

Công ty có thể tiết lộ hoặc chuyển Dữ liệu Cá nhân của Quý khách ra nước ngoài, bên thứ ba hoặc máy chủ đặt ở nước ngoài, nơi các quốc gia đến đó có thể có hoặc không có cùng mức tiêu chuẩn bảo vệ dữ liệu. Về vấn đề này, Công ty sẽ tuân theo các thủ tục và biện pháp khác nhau để giám sát việc chuyển Dữ liệu Cá nhân của Quý khách được an toàn và đảm bảo rằng những người nhận Dữ liệu Cá nhân đó có các tiêu chuẩn bảo vệ dữ liệu phù hợp hoặc tuân thủ các điều kiện hoặc ngoại lệ theo quy định của pháp luật. Công ty sẽ yêu cầu sự đồng ý của Quý khách nếu luật pháp yêu cầu trong trường hợp chuyển Dữ liệu Cá nhân ra nước ngoài.

8. Kết nối với các trang web hoặc dịch vụ bên ngoài

Công ty có thể có kết nối với các trang web hoặc dịch vụ của bên thứ ba, nơi các trang web hoặc dịch vụ đó có thể có chính sách bảo mật của riêng họ khác với chính sách này. Vì Công ty không liên kết và không kiểm soát các biện pháp chính sách bảo mật của các trang web hoặc dịch vụ đó và cũng không chịu trách nhiệm về nội dung, chính sách, thiệt hại hoặc hành động do trang web hoặc dịch vụ của bên thứ ba gây ra, do đó, Công ty khuyến nghị ban đầu Quý khách nên nghiên cứu chính sách bảo mật của các trang web hoặc dịch vụ đó trước khi truy cập.

9. Các biện pháp bảo vệ dữ liệu cá nhân

Công ty cung cấp các biện pháp bảo mật thích hợp để ngăn chặn việc mất, truy cập, sử dụng, thay đổi, chỉnh sửa hoặc tiết lộ Dữ liệu Cá nhân một cách trái phép hoặc bất hợp pháp và các biện pháp đó sẽ được Công ty xem xét khi cần thiết hoặc khi công nghệ đã thay đổi để duy trì hiệu quả an ninh và an toàn thích hợp.

10. Khoảng thời gian lưu trữ dữ liệu cá nhân

Công ty sẽ lưu trữ Dữ liệu Cá nhân của Quý khách trong khoảng thời gian cần thiết cho các mục đích được quy định trong Chính sách này ngoại trừ trường hợp luật pháp yêu cầu thời gian lưu trữ lâu hơn. Sau khi hết thời hạn lưu trữ hoặc nếu Dữ liệu Cá nhân của Quý khách không còn được yêu cầu, Công ty sẽ xóa, hủy hoặc ẩn danh Dữ liệu Cá nhân đó. Mặc dù vậy, trong trường hợp có tranh chấp về việc thực hiện các quyền hợp pháp liên quan đến Dữ liệu Cá nhân của Quý khách, Công ty có quyền lưu trữ dữ liệu đó cho đến khi tranh chấp được giải quyết theo lệnh hoặc phán quyết của tòa án.

11. Quyền của Chủ thể Dữ liệu

Trong trường hợp Công ty thu thập, sử dụng hoặc tiết lộ Dữ liệu Cá nhân của Quý khách theo các mục đích quy định trong Chính sách này, Quý khách có các quyền sau theo Luật Bảo vệ Dữ liệu Cá nhân.

11.1 Quyền Yêu cầu Truy cập Dữ liệu Cá nhân

Công ty có trách nhiệm cung cấp cho Quý khách có quyền truy cập và lấy bản sao Dữ liệu Cá nhân của mình. Quý khách yêu cầu Công ty tiết lộ việc thu thập Dữ liệu Cá nhân trong trường hợp Quý khách chưa đồng ý.

11.2 Quyền Yêu cầu Dữ liệu Cá nhân Chính xác, Hoàn chỉnh và Cập nhật

Quý khách có quyền yêu cầu Công ty cung cấp Dữ liệu Cá nhân của mình chính xác, đầy đủ và cập nhật.

11.3 Quyền yêu cầu xóa hoặc hủy dữ liệu cá nhân

Quý khách có quyền yêu cầu Công ty xóa, hủy hoặc làm cho Dữ liệu Cá nhân của mình không thể nhận dạng được, tuy nhiên, việc thực hiện các quyền đó phải tuân theo các điều kiện do pháp luật quy định.

11.4 Quyền yêu cầu tạm ngừng việc sử dụng dữ liệu cá nhân

Quý khách có quyền yêu cầu tạm dừng việc sử dụng Dữ liệu Cá nhân của mình trong các trường hợp sau:

1. Trong khoảng thời gian Công ty xem xét yêu cầu của Quý khách để chỉnh sửa, hoàn thiện và cập nhật Dữ liệu Cá nhân.
2. Dữ liệu Cá nhân của Quý khách bị thu thập, sử dụng hoặc tiết lộ bất hợp pháp.
3. Tại thời điểm Dữ liệu Cá nhân của Quý khách không còn cần thiết để thu thập theo mục đích mà Công ty đã nêu, Quý khách cần Công ty tiếp tục thu thập dữ liệu đó để thực hiện các quyền hợp pháp.
4. Trong thời gian Công ty đang chứng minh các căn cứ hợp pháp để thu thập Dữ liệu Cá nhân của Quý khách hoặc điều tra sự cần thiết của việc thu thập, sử dụng hoặc tiết lộ Dữ liệu Cá nhân vì lợi ích công cộng do Quý khách phản đối việc thu thập, sử dụng hoặc tiết lộ Dữ liệu Cá nhân.

11.5 Quyền phản đối việc xử lý dữ liệu cá nhân

Quý khách có quyền phản đối việc thu thập, sử dụng hoặc tiết lộ Dữ liệu Cá nhân của mình trừ khi Công ty có căn cứ chính đáng để từ chối yêu cầu của pháp luật (Ví dụ: Công ty có thể chứng minh rằng việc thu thập, sử dụng hoặc tiết lộ Dữ liệu Cá nhân của Quý khách là căn cứ hợp pháp hơn hoặc để thiết lập một khiếu nại pháp lý, thực hiện hoặc thực hiện một yêu cầu hợp pháp hoặc vì lợi ích công cộng của Công ty).

11.6 Quyền rút lại sự đồng ý

Trong trường hợp Quý khách đã đồng ý cho Công ty thu thập, sử dụng hoặc tiết lộ Dữ liệu Cá nhân của mình (cho dù trước hay sau khi Luật Bảo vệ Dữ liệu Cá nhân có hiệu lực), Quý khách có quyền rút lại sự đồng ý của mình bất kỳ lúc nào, vì Khoảng thời gian Dữ liệu Cá nhân của Quý khách được Công ty lưu trữ trừ khi có quy định của pháp luật yêu cầu Công ty tiếp tục lưu trữ hoặc có hợp đồng giữa Quý khách và Công ty vẫn có lợi cho mình.

11.7 Quyền Lấy, Truyền hoặc Chuyển Dữ liệu Cá nhân

Quý khách có quyền lấy Dữ liệu Cá nhân của mình từ Công ty ở dạng có thể đọc được hoặc thường có thể sử dụng được với một thiết bị hoặc thiết bị hoạt động tự động và có thể sử dụng hoặc tiết lộ Dữ liệu Cá nhân bằng phương pháp tự động, bao gồm cả việc yêu cầu Công ty truyền hoặc chuyển dữ liệu cho người kiểm soát dữ liệu cá nhân khác; Tuy nhiên, việc thực hiện quyền này phải tuân theo các điều kiện theo quy định của pháp luật.

11.8 Quyền nộp đơn khiếu nại

Trong trường hợp có lý do để tin rằng Công ty đã vi phạm Luật Bảo vệ Dữ liệu Cá nhân, Quý khách có quyền gửi đơn khiếu nại đến một ban chuyên gia do Ủy ban Bảo vệ Dữ liệu Cá nhân chỉ định theo các quy tắc và thủ tục được quy định bởi Luật Bảo vệ Dữ liệu Cá nhân.

Quý khách phải viết một văn bản tuyên bố nếu muốn thực hiện các quyền nên trên. Công ty sẽ cố gắng hết sức để tiến hành đúng hạn và không muộn hơn thời hạn theo quy định của pháp luật. Công ty sẽ tuân thủ nghiêm ngặt các luật liên quan đến quyền của Quý khách với tư cách là Chủ thể dữ liệu.

Việc thực hiện quyền yêu cầu xóa, hủy hoặc ẩn danh Dữ liệu cá nhân của Quý khách, hạn chế sử dụng tạm thời hoặc rút lại thỏa thuận có thể dẫn đến việc Công ty không thể cung cấp tất cả hoặc một phần dịch vụ cho Quý khách.

12. Thông tin về Cookies

Trang web của Công ty sử dụng cookies và các công cụ khác để giúp phân biệt Quý khách với những người dùng khác của trang web, điều này sẽ cho phép Công ty cải thiện trang web và cung cấp cho Quý khách trải nghiệm chất lượng khi sử dụng trang web. Bằng cách tiếp tục sử dụng trang web này, Quý khách đồng ý với việc cài đặt cookie trên máy tính của mình.

13.Nhân viên bảo vệ dữ liệu cá nhân

Công ty đã chỉ định một Nhân viên Bảo vệ Dữ liệu Cá nhân để theo dõi, giám sát và tư vấn về việc thu thập, sử dụng hoặc công khai Dữ liệu Cá nhân, bao gồm cả việc phối hợp và hợp tác với Văn phòng Ủy ban Bảo vệ Dữ liệu Cá nhân để đảm bảo việc tuân thủ Quy định Bảo vệ Dữ liệu Cá nhân Pháp luật.

14. Liên hệ với Công ty

Nếu Quý khách có bất kỳ thắc mắc nào liên quan đến Chính sách bảo vệ dữ liệu cá nhân này hoặc nếu Quý khách muốn thực hiện các quyền được quy định trong Điều khoản 11, vui lòng liên hệ với Công ty theo địa chỉ:

(1) Jaspal Public Company Limited

• 1054 Soi Sukhumvit 66/1 Prakanongtai Sub-District, quận Phra Khanong, Bangkok 10260
• Trung tâm Chăm sóc Khách hàng (CSKH) ĐT: 02 118 2000 hoặc
• E-mail: mycard@jaspal.co.th

(2) Nhân viên bảo vệ dữ liệu (DPO)

• 1054 Soi Sukhumvit 66/1 Prakanongtai Sub-District, Prakanong District, Bangkok 10260
• E-mail: dpo@jaspal.co.th

15. Sửa đổi Chính sách Bảo vệ Dữ liệu Cá nhân

Công ty có quyền xem xét và sửa đổi Chính sách Bảo vệ Dữ liệu Cá nhân này khi được cho là cần thiết và thích hợp để tuân thủ Luật Bảo vệ Dữ liệu Cá nhân và / hoặc các luật thứ cấp, quy định, quy tắc và thông báo của các cơ quan chính phủ đã được sửa đổi. Mọi sửa đổi hoặc bổ sung sẽ được thông báo và xuất bản trên Trang web của Công ty hoặc bằng bất kỳ phương thức phù hợp nào khác.

Chính sách Bảo mật Dữ liệu Khách hàng này được soạn thảo theo Đạo luật Bảo vệ Dữ liệu Cá nhân B.E. 2562 (2019) và được xuất bản bằng cả tiếng Thái và tiếng Anh. Nếu có bất kỳ sự khác biệt nào về ý nghĩa hoặc cách hiểu giữa phiên bản tiếng Thái và tiếng Anh, thì phiên bản tiếng Thái Lan phải được ưu tiên áp dụng.

                   

PHỤ LỤC 1

Danh sách các cửa hàng thuộc Jaspal Public Company Limited

(Thông tin từ ngày 31/05/2023)

16 cửa hàng dưới Thương hiệu thuộc quyền kiểm soát của Công ty bao gồm như sau:

• JASPAL                              
• Misty Mynx                                       
• CPS CHAPS           
• CC Double O
• Jelly Bunny                           
• Royal Ivy Regatta                           
• LYN                         
• Lyn Around
• LYN BEAUTY                 
• Fred Perry                                         
• V EYEWEAR       
• CPS Coffee
• QUINN                     
• Asics                                                 
• Melissa Jelly Dreams     
• Shoebar

                                             

PHỤ LỤC 2

Danh sách các cửa hàng thuộc Jaspal Public Company Limited

(Thông tin từ ngày 31/05/2023)

11 trang web thuộc quyền kiểm soát của Công ty bao gồm:

• www.my-fashioncard.com                   
• www.jaspal.com
• www.mistymynx.com
• www.ccdoubleo.com
• www.cpschaps.com                 
• www.royalivyregatta.com
• www.iamquinn.com
• www.jellybunny.com
• www.lynaccs.com
• www.lynaround.com
• www.JPSclub.com           

---------

1. Introduction

As Jaspal Public Company Limited (“Company”) realizes the importance of Personal Data and other information (collectively referred to as “Data”), about the Company’s customer (“You”), and so that you can be confident that the Company is transparent and responsible for collection, use or disclosure your data in accordance with the Personal Data Protection Act B.E. 2562 (2019) (“Personal Data Protection Law”) including other relevant laws. Therefore, this Customer Data Privacy Policy (“Policy”) has been established to inform you to know and understand the practices including objectives of the Company with respect to the collection, use and disclosure of your Personal Data (collectively referred to as “Processing”), performed by the Company including related persons on behalf of the Company with the following matters:

2.Scope of the Policy

This Policy applies to Personal Data in relation to the Company, both presently and possibly in the future that are/may be processed by the Company or related parties which the Company has obtained and collected from your visits, purchase of goods and services, membership applications, making suggestions, feedback, complaints, completing surveys or questionnaires, or performing any necessary activities as required via the Company’s websites, mobile phone applications, social media channels, stores of the Company and Customer Service Center (Customer Service). This Policy does not cover your use of websites, mobile applications, social media channels of third parties which can be linked to the website, mobile phone applications, social media channels of the Company and stores which are not managed and supervised by the Company. For these reasons, the Company advises you to read this Customer Data Privacy Policy in order to understand and acknowledge the methods, procedures, and purposes of the Company in relation to the collection, use, and disclosure of your Personal Data.

3. Definitions

“Company” Jaspal Public Company Limited

“Affiliates” Jaspal & Sons Company Limited.

“Customer” (1) Normal customers who purchase products and services of the Company, both current and former customers, including potential future customers, and (2) Normal customers who are employees, personnel, officers of the Company and affiliates.

“Personal Data” Any data relating to a Person, which enables the identification of that person, whether directly or indirectly, but not including the data of a deceased Person.

“Sensitive Data” Personal Data that is classified as sensitive data as described in Article 26 of the Personal Data Protection Act which includes data about race, ethnicity, political opinions, cult beliefs, religion or philosophy, sexual behavior, criminal record, health data, disability, trade union data, genetic data, biological data or any other data that affects the Data Subject in a similar manner as announced by the Personal Data Protection Committee.

“Processing Personal Data” Any processing of Personal Data such as collecting, recording, copying, organizing, storing, updating, changing, issuing, restoring, disclosing, forwarding, disseminating, transferring, combining, deleting, destroying, etc.

“Data Subject” An individual person who owns the personal data that the Company collects, uses or discloses herein means “you” as a customer in this policy.

“Person” Individual persons do not include legal entities such as corporations, associations, foundations or any other organization.

“Company’s Store” Any stores under the management or supervision of Jaspal Public Company Limited as specified in ANNEX 1.

“Company’s Website” Any websites under the management or supervision of Jaspal Public Company Limited as specified in ANNEX 2.

“Social Media Channels” LINE and Facebook.

4. Collection of Your Personal Data by the Company

During your access or use of the Company’s Websites, mobile phone applications, social media channels, e-mail, telephone channels, Company’s stores and Customer Service Center (Customer Service), the Company may need to collect or obtain any personal data that can identify you as follows:

4.1 General Personal Data consists of the following:

(1) Personal Data

(1.1) General Customer Personal Data such as title, name-surname, gender, date of birth, age, nationality, information on documents issued by government agencies (e.g. ID card number, passport number, taxpayer identification number, etc.)

(1.2) Customer Personal Data who are Employees, Staff of the Company and its Affiliates such as title, name-surname, gender, date of birth, age, nationality, employee data (e.g. employee level, job title, employee ID, workplace, agency), information on documents issued by government agencies (e.g. ID card number, passport number, taxpayer identification number, etc.)

(2) Contact Information such as telephone number, mobile phone number, shipping mailing address, billing address, e-mail address, social media account (e.g. LINE account information, Facebook account, etc.)

(3) Membership Information such as membership account information, membership card number, reward points, membership type, date of membership application, membership period, reward points redemption history, inquiries, comments, feedback, complaints, suggestions and other information in relation to membership.

(4) Sale and Purchase of Goods and Services Transaction Information such as goods purchase order details (e.g. product purchased, type, size, quantity, price, etc.), details of use of service, information about receipt of payment from/refunding to you, date of payment, time of payment, amount of payment, purchase or order number, date/time of receipt or delivery of goods, feedback message regarding the acceptance of goods, goods warranty information, complaints and claims and other information related to the purchase of goods and services.

(5) Financial information such as debit/credit card information (e.g. card number, card holder name, card type, numbers on the back of the card (CVV), expiration date, etc.)

(6) Technical Information such as computer traffic data (Log) and information that the Company collects through cookies (Cookies) or similar technologies (e.g. information about use of website, applications and systems of the Company, device identity, computer IP address, location information, browser type and usage behavior, etc.)

(7) Behavioral Information such as behavioral information in relation to the purchase of goods and services and feedback regarding services of the Company.

(8) Other Information such as voice recordings of telephone conversations through the Customer Service Center (Customer Service), video and audio recording from closed-circuit television (CCTV), body temperature.

4.2 Sensitive Personal Data includes

Data pertaining to race, ethnicity, religion, fingerprints, facial recognition, health data or data related to physical or mental conditions, genetic data, medical history, disability, and criminal history, etc. The Company does not have a policy to store Sensitive Personal Data unless the Company has obtained your consent.

4.3 Third Party Personal Data

If you have to provide a Personal Data such as name-surname, address, contact number of any third party to the Company e.g. spouse, children, relatives, friends, references and other persons who are not the Company’s customer as an emergency contact information or to be a beneficiary or to solicit the purchase of goods or services or to invite to apply for membership, it is your responsibility to communicate the details of this policy to such person(s) as well as to obtain their consent if required to disclose the data to the Company. Furthermore, you must ensure that you have the right to provide such data of those individuals to the Company in accordance with the Personal Data Protection Law.

As such, the Company will strictly collect personal data only to the extent necessary subject to the purposes specified in Clause 5 of this Policy.

For the collection, use, or disclosure of your Personal Data, the Company will make a written request for explicit consent or a request via electronic means prior to or during the collection of the Personal Data which you have a right not to consent and provide such data. In the event that you decide not to consent or withdraw any consent, it may result in the Company being unable to provide all or part of services to you.

In addition, the collection of data of any minor, impaired or partially impaired person, the Company will collect the foregoing Personal Data only if the Company obtains a written consent from its relevant legal guardian. If it is explicitly known by the Company, the Company will not collect Personal Data from any Person whose age is below twenty (20) or who is impaired or partially impaired person unless consent is obtained from such relevant legal guardian in the event that consent must be obtained. If the Company is aware that it has unintentionally collected Personal Data from any person below the age of twenty (20), or who is impaired or partially impaired person, without obtaining consent from its legal guardian, the Company will promptly delete such Personal Data or process only that part of the Personal Data which the Company is entitled to process based on any legal basis other than the request of consent.

Notwithstanding the foregoing, the Personal Data given to the Company by you must be correct, complete, and true and will not cause any confusion and you must keep your Personal Data up-to-date and also inform the Company of any changes via the contact channel specified in Clause 14. If you decide not to provide the Company with your Personal Data or if you choose to withdraw consent for the use of your Personal Data, it may result in the Company being unable to provide all or part of services to you.

5. Purposes of the Collection, Use, and Disclosure of Personal Data

The Company collects Personal Data for the following purposes:

1. The communication and providing necessary information of the Company in relation to goods, updated lists of goods, lists of promotions or campaigns arranged or to be arranged by the Company, and any privileges for your benefits. The provision of information will be conducted via E-mail, SMS, or any other appropriate method which you have consented.
2. The provision of any privileges, including but not limited to, privileges on birthdays and/or in birth months, and reward points privileges which can be redeemed for discounts or premiums.
3. The invitation to any events and/or product launches of the Company.
4. The delivery of documents, including but not limited to, catalogues and birthday cards.
5. The delivery of goods and acceptance of returned goods purchased by you from the Company.
6. The management and arrangement of completing payments in relation to commercial transactions of the purchase of goods between you and the Company.
7. The process and analysis for the purpose of improving goods and services deemed appropriate and suitable to a Person’s needs, as much as possible.
8. Market research, surveys, analysis of internal markets, creating customer data, analysis of customer patterns and choices for purchase of goods, and the planning and analysis of statistics and trends in relation to goods and/or services of the Company.
9. Any other purposes which are required for the proceeding, maintenance, and management of business and relationships between you and the Company.

The Company will process your Personal Data only for the purpose for which it has been stated, including in some cases where the Company may consider it able to process your Personal Data for other relevant reasons and not contrary to or in addition to the original purpose provided. Notwithstanding, in the event that the Company needs to process the data for the purpose other than the original purpose, the Company will request your consent again for the use of such data for that new purpose.

6. Disclosure of Personal Data to Third Parties

The Company may disclose your Personal Data to any third parties as necessary to fulfill the purposes specified in this Policy. The Company may send your Personal Data to the following parties:

1. Any agents, affiliates or related companies located in or outside Thailand.
2. Any agents, contractors, or service providers who are third parties that will render services to the Company and you (such as service providers in relation to the delivery of goods, storage and warehousing, logistics, production and delivery of documents (e.g. catalogues or birthday cards, etc.), consultants or experts, and/or telecommunications, information technology, or marketing and promotions providers, etc.).

Howsoever, the third parties to whom the Company will disclose your Personal Data, the Company will take appropriate measures to ensure that your Personal Data shall be protected and secure such as entering into the execution of agreements with conditions that third parties are entitled to use Personal Data to the extent stipulated in the agreements and the execution of Non-disclosure Agreements for the purposes of confidentiality of the obtained Personal Data for business operation, etc.

1. Government officers or government agencies subject to the laws, rules, and regulations prescribed by relevant legislation.

7. Sending or Transferring of Personal Data to Foreign Countries

The Company may disclose or transfer your Personal Data to foreign countries, third parties or servers located in foreign countries where such destination countries may or may not have the same level of data protection standards. In this regard, the Company will follow various procedures and measures to supervise the transfer of your Personal Data to be safe and ensure that the persons to receive such Personal Data have appropriate data protection standards or comply with conditions or exceptions in accordance with the laws. The Company will ask for your consent if required by the laws in the event of a transfer of Personal Data to foreign countries.

8. Connecting to External Websites or Services

The Company may have connections to third parties’ websites or services where such websites or services may have their own privacy policies that differ from this policy. Since the Company is not associated and has no control over the privacy policies measures of those websites or services and also cannot be held responsible for the contents, policies, damages or actions caused by third parties’ websites or services, the Company, therefore, recommends that you should initially study such privacy policy of those websites or services before access.

9. Personal Data Protection Measures

The Company provides appropriate security measures for preventing the unauthorized or unlawful loss, access to, use, alteration, correction, or disclosure of Personal Data, and such measures will be reviewed by the Company when it is necessary, or when the technology has changed in order to efficiently maintain the appropriate security and safety.

10. Length of Time to Store Personal Data

The Company will retain your Personal Data within the period necessary for the purposes specified in this Policy except for the case that the longer period of retention is required by laws. After the expiration of the retention period, or if your Personal Data is no longer required, the Company will erase, destroy, or anonymize such Personal Data. Notwithstanding, in the event of a dispute regarding the exercise of legal rights relating to your Personal Data, the Company reserves the right to retain such data until the dispute is resolved by court order or judgment.

11. Rights as the Data Subject

In the event that the Company collects, uses, or discloses your Personal Data subject to the purposes specified in this Policy, you have the following rights pursuant to the Personal Data Protection Law.

11.1 Right to Request to Access to Personal Data

You have the right to access and obtain a copy of your Personal Data which is under the responsibility of the Company and ask the Company to disclose the acquisition of your Personal Data in case you have not given your consent.

11.2 Right to Request to Have the Personal Data to be Accurate, Complete, and Up-to-Date

You have the right to request the Company to make your Personal Data accurate, complete, and up-to-date.

11.3 Right to Request for Erasure or Destruction of your Personal Data

You have the right to request the Company to delete, destroy or make your Personal Data non-identifiable, however, the exercise of such rights is subject to the conditions stipulated by law.

11.4 Right to Request the Suspension of the Use of Personal Data

You have the right to request the suspension of the use of your Personal Data in the following cases.

1. a)During the period that the Company reviews your request to correct, complete and up-to-date the Personal Data.
2. b)Your Personal Data is illegally collected, used or disclosed.
3. c)At the time that your Personal Data is no longer necessary for collection according to the purpose stated by the Company, but you need the Company to continue collecting such data in order to exercise the legal rights.
4. d)During the period that the Company is proving legitimate grounds for collecting your Personal Data or investigate the necessity for collecting, using or disclosing the Personal Data for the public interest due to your exercise of the right to object to the collection, use or disclosure of Personal Data.

11.5 Right to Object to The Processing of Personal Data

You have the right to object to collection, use or disclosure of your Personal Data unless the Company has legitimate grounds to refuse the request by law (For example: The Company can demonstrate that the collection, use or disclosure of your Personal Data is more legitimate grounds or for the establishment of a legal claim, the performance or exercise of a legal claim or for the public benefit of the Company).

11.6 Right to Withdraw Consent

In the event that you have given consent to the Company for collecting, using or disclosing your Personal Data (whether before or after the Personal Data Protection Law comes into force), you have the right to withdraw your consent at any time, for a period of time that your Personal Data is retained by the Company, unless there is a provision of law requiring the Company to continue retaining it or there is a contract between you and the Company that still benefits you.

11.7 Right to Obtain, Transmit or Transfer Personal Data

You have the right to obtain your Personal Data from the Company in a form that is readable or generally usable with a device or device that works automatically and can use or disclose Personal Data by automatic method including may request the Company to transmit or transfer data in such form to other Personal Data controllers, however, the exercise of this right shall be subject to the conditions prescribed by law.

11.8 Right to File A Complaint

In the event that there is a reason to believe that the Company has violated the Personal Data Protection Law, you have the right to file a complaint with an expert committee appointed by the Personal Data Protection Committee in accordance with the rules and procedures prescribed by the Personal Data Protection Law.

In case you wish to exercise the foregoing rights, you are required to make a written statement. The Company will use its best efforts to perform actions in due course and no later than the period prescribed by law. The Company will strictly comply with the laws concerning your rights as the Data Subject.

The exercising of rights to request the erasure, destruction, or anonymization of your Personal Data, temporary restriction of use, or withdrawal of consent may result in the Company being unable to provide all or part of services to you.

12. Information about Cookies

The Company’s Website uses cookies and other tools to help distinguish you from other users of the website which this will allow the Company to improve the website and to provide you with a quality experience when using the website. By continuing to use this website, you are agreeing to cookies being placed on your computer.

13. Personal Data Protection Officer

The Company has appointed a Personal Data Protection Officer to monitor, supervise and advise on the collection, use or disclosure of Personal Data, including coordinate and cooperate with the Office of the Personal Data Protection Commission to ensure compliance to comply with the Personal Data Protection Law.

14. Contact the Company

If you have any queries in relation to this Personal Data Protection Policy or if you wish to exercise the rights specified in Clause 11, please contact the Company at:

(1) Jaspal Public Company Limited

- 1054 Soi Sukhumvit 66/1 Prakanongtai Sub-District, Prakanong District, Bangkok 10260

- Customer Service Center (Customer Service) Tel: 02 118 2000 or E-mail: mycard@jaspal.co.th 

(2) Data Protection Officer (DPO)

- 1054 Soi Sukhumvit 66/1 Prakanongtai Sub-District, Prakanong District, Bangkok 10260

- E-mail: dpo@jaspal.co.th

15.Revision of the Personal Data Protection Policy

The Company reserves the rights to revise and amend this Personal Data Protection Policy as deemed necessary and appropriate to comply with the Personal Data Protection Law and/or secondary laws, regulations, rules, announcements of government agencies that have been amended. Any revision or amendment will be announced and published on the Company’s Website or by any other appropriate method.

This Customer Data PrivacyPolicy is prepared in accordance with the Personal Data Protection Act B.E. 2562 (2019) and published in both Thai and English. If there are any discrepancies in terms of meanings or interpretations between the Thai and English versions, the Thai version must prevail.

ANNEX 1
List of Stores under Jaspal Public Company Limited
(Information as of May 31, 2023)

The stores under the supervision of the Company consist of 16 brands as follows:

• JASPAL  
• Misty Mynx
• CPS CHAPS
• CC Double O
• Jelly Bunny
• Royal IvyRegatta
• LYN
• Lyn Around
• LYN BEAUTY
• Fred Perry
• V EYEWEAR
• CPS Coffee
• QUINN
• Asics
• Melissa Jelly Dreams
• Shoebar

ANNEX 2
List of Stores under Jaspal Public Company Limited
(Information as of May 31, 2023)

The websites under the supervision of the Company consist of 11 websites as follows:

• www.my-fashioncard.com
• www.jaspal.com
• www.mistymynx.com
• www.ccdoubleo.com
• www.cpschaps.com
• www.royalivyregatta.com
• www.iamquinn.com
• www.jellybunny.com
• www.lynaccs.com
• www.lynaround.com
• www.JPSclub.com