นโยบายความเป็นส่วนตัว

นโยบายความเป็นส่วนตัว CLUBE

อัปเดตล่าสุด: 20 ตุลาคม 2025

ข้อ 1 (วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล)

CLUBE (ต่อไปนี้เรียกว่า "บริษัท") ประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ต่อไปนี้ ข้อมูลส่วนบุคคลที่กำลังประมวลผลจะไม่ถูกใช้เพื่อวัตถุประสงค์อื่นนอกจากต่อไปนี้ และหากวัตถุประสงค์ของการใช้เปลี่ยนแปลง จะดำเนินการตามมาตรการที่จำเป็น เช่น การได้รับความยินยอมแยกต่างหากตามมาตรา 18 ของพระราชบัญญัติการปกป้องข้อมูลส่วนบุคคล

  1. การลงทะเบียนสมาชิกและการจัดการ: การยืนยันความตั้งใจในการลงทะเบียนสมาชิก การระบุตัวตนและการยืนยันตัวตนสำหรับการให้บริการสมาชิก การบำรุงรักษาและการจัดการสถานะสมาชิก การป้องกันการใช้บริการที่ไม่เหมาะสม การแจ้งเตือนและการแจ้งเตือนต่างๆ
  2. การให้สินค้าหรือบริการ: การให้บริการ การให้เนื้อหา การให้บริการที่ปรับแต่ง การยืนยันตัวตน การชำระเงินและการชำระบัญชี
  3. การให้บริการยืนยันตัวตน: การให้บริการยืนยันตัวตนสินค้าฟุ่มเฟือย การส่งผลการยืนยันตัวตน การออกใบรับรองการยืนยันตัวตน
  4. การยืนยันตัวตนสินค้าจริงออฟไลน์: การเก็บสินค้าและการส่งคืน การแจ้งเตือนสถานะความคืบหน้าของการยืนยันตัวตน
  5. การตลาดและการโฆษณา: การพัฒนาบริการใหม่และการให้บริการที่ปรับแต่ง การให้ข้อมูลกิจกรรมและข้อมูลโฆษณาและโอกาสในการเข้าร่วม การให้บริการและการวางโฆษณาตามลักษณะประชากรศาสตร์ การยืนยันความถูกต้องของบริการ การวิเคราะห์ความถี่การเข้าถึงหรือสถิติเกี่ยวกับการใช้บริการของสมาชิก

ข้อ 2 (รายการข้อมูลส่วนบุคคลที่ประมวลผล)

บริษัทประมวลผลรายการข้อมูลส่วนบุคคลต่อไปนี้:

  1. รายการที่จำเป็น:
    • เมื่อลงทะเบียนสมาชิก: ชื่อ ที่อยู่อีเมล รหัสผ่าน หมายเลขโทรศัพท์มือถือ
    • เมื่อสมัครการยืนยันตัวตนสินค้าจริงออฟไลน์: ชื่อผู้สมัคร หมายเลขโทรศัพท์ ที่อยู่จัดส่ง (รหัสไปรษณีย์ ที่อยู่พื้นฐาน ที่อยู่รายละเอียด)
    • เมื่อชำระเงิน: ข้อมูลการชำระเงิน (ข้อมูลบัตรเครดิต ข้อมูลบัญชี ฯลฯ)
  2. รายการทางเลือก: ข้อมูลการออกใบเสร็จรับเงินสด
  3. รายการที่รวบรวมอัตโนมัติ: บันทึกการใช้บริการ บันทึกการเข้าถึง คุกกี้ ข้อมูล IP การเข้าถึง บันทึกการชำระเงิน
  4. เมื่อใช้บริการยืนยันตัวตน: รูปภาพสินค้า ข้อมูลแบรนด์และหมวดหมู่

ข้อ 3 (ระยะเวลาการประมวลผลและการเก็บรักษาข้อมูลส่วนบุคคล)

  1. บริษัทประมวลผลและเก็บรักษาข้อมูลส่วนบุคคลภายในระยะเวลาการเก็บรักษาและการใช้ข้อมูลส่วนบุคคลตามกฎหมายหรือระยะเวลาการเก็บรักษาและการใช้ข้อมูลส่วนบุคคลที่ยินยอมเมื่อรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูล
  2. ระยะเวลาการประมวลผลและการเก็บรักษาสำหรับข้อมูลส่วนบุคคลแต่ละรายการมีดังนี้:
    • การลงทะเบียนสมาชิกและการจัดการ: จนกว่าจะถอนสมาชิก อย่างไรก็ตาม หากมีการสอบสวนหรือการสอบถามกำลังดำเนินการเนื่องจากละเมิดกฎหมายที่เกี่ยวข้อง จนกว่าการสอบสวนหรือการสอบถามจะสิ้นสุด
    • การให้สินค้าหรือบริการ: จนกว่าจะเสร็จสิ้นการจัดหาสินค้าและบริการและเสร็จสิ้นการชำระเงินและการชำระบัญชี อย่างไรก็ตาม ในกรณีต่อไปนี้ จนกว่าจะสิ้นสุดระยะเวลาที่เกี่ยวข้อง:
      • บันทึกเกี่ยวกับการแสดงและโฆษณา เนื้อหาสัญญาและการปฏิบัติตามพระราชบัญญัติพาณิชย์อิเล็กทรอนิกส์: 5 ปี
      • บันทึกเกี่ยวกับข้อร้องเรียนของผู้บริโภคหรือการแก้ไขข้อพิพาทตามพระราชบัญญัติพาณิชย์อิเล็กทรอนิกส์: 3 ปี
      • บันทึกเกี่ยวกับธุรกรรมทางการเงินอิเล็กทรอนิกส์ตามพระราชบัญญัติธุรกรรมทางการเงินอิเล็กทรอนิกส์: 5 ปี
    • บันทึกบริการยืนยันตัวตน: 1 ปีหลังจากเสร็จสิ้นการให้บริการ

ข้อ 4 (การให้ข้อมูลส่วนบุคคลแก่บุคคลที่สาม)

  1. บริษัทประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลเฉพาะภายในขอบเขตที่ระบุในข้อ 1 (วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล) และให้ข้อมูลส่วนบุคคลแก่บุคคลที่สามเฉพาะในกรณีที่สอดคล้องกับมาตรา 17 ของพระราชบัญญัติการปกป้องข้อมูลส่วนบุคคล เช่น ความยินยอมของเจ้าของข้อมูลหรือบทบัญญัติพิเศษของกฎหมาย
  2. บริษัทให้ข้อมูลส่วนบุคคลแก่บุคคลที่สามดังนี้:
    • บริษัทขนส่งและโลจิสติกส์: การเก็บสินค้าและการส่งคืนสำหรับการให้บริการยืนยันตัวตนสินค้าจริงออฟไลน์ (รายการที่ให้: ชื่อ หมายเลขโทรศัพท์ ที่อยู่)
    • บริษัทประมวลผลการชำระเงิน: การประมวลผลการชำระเงิน (รายการที่ให้: ข้อมูลการชำระเงิน)

ข้อ 5 (การมอบหมายการประมวลผลข้อมูลส่วนบุคคล)

  1. เพื่อการประมวลผลข้อมูลส่วนบุคคลที่ราบรื่น บริษัทมอบหมายงานการประมวลผลข้อมูลส่วนบุคคลดังนี้:
    • การประมวลผลการชำระเงิน: บริษัท PG (การอนุมัติการชำระเงินและการชำระบัญชี)
    • การจัดส่งพัสดุ: บริษัทขนส่ง (การเก็บสินค้าและการส่งคืน)
    • บริการคลาวด์: AWS (การเก็บข้อมูล)
  2. เมื่อทำสัญญามอบหมาย บริษัทระบุเรื่องที่เกี่ยวข้องกับความรับผิดชอบ เช่น การห้ามการประมวลผลข้อมูลส่วนบุคคลนอกเหนือจากวัตถุประสงค์ของการปฏิบัติงานที่มอบหมาย มาตรการป้องกันทางเทคนิคและการจัดการ การจำกัดการมอบหมายซ้ำ การจัดการและการกำกับดูแลผู้รับมอบหมาย การชดเชยความเสียหายตามมาตรา 26 ของพระราชบัญญัติการปกป้องข้อมูลส่วนบุคคลในเอกสาร เช่น สัญญา และกำกับดูแลว่าผู้รับมอบหมายประมวลผลข้อมูลส่วนบุคคลอย่างปลอดภัยหรือไม่
  3. หากเนื้อหาของงานที่มอบหมายหรือผู้รับมอบหมายเปลี่ยนแปลง เราจะเปิดเผยผ่านนโยบายความเป็นส่วนตัวนี้โดยไม่ชักช้า

ข้อ 6 (สิทธิ หน้าที่ และวิธีการใช้สิทธิของเจ้าของข้อมูล)

  1. เจ้าของข้อมูลสามารถใช้สิทธิต่อไปนี้เกี่ยวกับการปกป้องข้อมูลส่วนบุคคลต่อบริษัทได้ตลอดเวลา:
    • คำขอเข้าถึงข้อมูลส่วนบุคคล
    • คำขอแก้ไขในกรณีที่มีข้อผิดพลาด
    • คำขอลบ
    • คำขอระงับการประมวลผล
  2. การใช้สิทธิตามวรรค 1 สามารถทำได้ต่อบริษัทเป็นลายลักษณ์อักษร ทางโทรศัพท์ อีเมล โทรสาร (FAX) ฯลฯ และบริษัทจะดำเนินการโดยไม่ชักช้า
  3. หากเจ้าของข้อมูลขอแก้ไขหรือลบข้อผิดพลาดในข้อมูลส่วนบุคคล บริษัทจะไม่ใช้หรือให้ข้อมูลส่วนบุคคลจนกว่าจะเสร็จสิ้นการแก้ไขหรือการลบ
  4. การใช้สิทธิตามวรรค 1 สามารถทำได้ผ่านตัวแทนทางกฎหมายหรือตัวแทนที่ได้รับอนุญาตจากเจ้าของข้อมูล ในกรณีนี้ ต้องส่งหนังสือมอบอำนาจตามแบบฟอร์มที่ 11 ของกฎกระทรวงการบังคับใช้พระราชบัญญัติการปกป้องข้อมูลส่วนบุคคล

ข้อ 7 (การทำลายข้อมูลส่วนบุคคล)

  1. บริษัททำลายข้อมูลส่วนบุคคลโดยไม่ชักช้าเมื่อไม่จำเป็นอีกต่อไปเนื่องจากระยะเวลาการเก็บรักษาหมดอายุหรือบรรลุวัตถุประสงค์ของการประมวลผล
  2. ขั้นตอนและวิธีการทำลายข้อมูลส่วนบุคคลมีดังนี้:
    • ขั้นตอนการทำลาย: บริษัทเลือกข้อมูลส่วนบุคคลที่มีเหตุผลในการทำลายเกิดขึ้นและทำลายข้อมูลส่วนบุคคลหลังจากได้รับอนุมัติจากเจ้าหน้าที่ปกป้องข้อมูลส่วนบุคคลของบริษัท
    • วิธีการทำลาย: บริษัททำลายข้อมูลส่วนบุคคลที่บันทึกและเก็บไว้ในรูปแบบไฟล์อิเล็กทรอนิกส์โดยใช้วิธีการ เช่น Low Level Format เพื่อให้ไม่สามารถสร้างบันทึกใหม่ได้ และทำลายข้อมูลส่วนบุคคลที่บันทึกและเก็บไว้ในเอกสารกระดาษโดยการทำลายหรือเผา

ข้อ 8 (มาตรการเพื่อความปลอดภัยของข้อมูลส่วนบุคคล)

บริษัทใช้มาตรการต่อไปนี้เพื่อความปลอดภัยของข้อมูลส่วนบุคคล:

  1. มาตรการการจัดการ: การจัดทำและดำเนินการแผนการจัดการภายใน การอบรมพนักงานเป็นประจำ ฯลฯ
  2. มาตรการทางเทคนิค: การจัดการสิทธิการเข้าถึงระบบการประมวลผลข้อมูลส่วนบุคคล การติดตั้งระบบควบคุมการเข้าถึง การเข้ารหัสข้อมูลระบุตัวตนเฉพาะ การติดตั้งโปรแกรมความปลอดภัย
  3. มาตรการทางกายภาพ: การควบคุมการเข้าถึงห้องคอมพิวเตอร์ ห้องเก็บข้อมูล ฯลฯ

ข้อ 9 (เจ้าหน้าที่ปกป้องข้อมูลส่วนบุคคล)

บริษัทรับผิดชอบงานการประมวลผลข้อมูลส่วนบุคคลโดยรวมและกำหนดเจ้าหน้าที่ปกป้องข้อมูลส่วนบุคคลดังนี้เพื่อจัดการข้อร้องเรียนและการบรรเทาความเสียหายที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล:

  • เจ้าหน้าที่ปกป้องข้อมูลส่วนบุคคล: ทีมสนับสนุนลูกค้า CLUBE
  • ติดต่อ: support@clube.com
  • โทรศัพท์: 1588-0000

เจ้าของข้อมูลสามารถติดต่อเจ้าหน้าที่ปกป้องข้อมูลส่วนบุคคลเกี่ยวกับคำถามทั้งหมด ข้อร้องเรียน และการบรรเทาความเสียหายที่เกี่ยวข้องกับการปกป้องข้อมูลส่วนบุคคลที่เกิดขึ้นขณะใช้บริการของบริษัท บริษัทจะตอบและจัดการคำถามจากเจ้าของข้อมูลโดยไม่ชักช้า

ข้อ 10 (การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว)

นโยบายความเป็นส่วนตัวนี้ใช้บังคับตั้งแต่วันที่ 20 ตุลาคม 2025 และหากมีการเพิ่ม ลบ หรือแก้ไขเนื้อหาตามกฎหมายและนโยบาย เราจะแจ้งผ่านประกาศ 7 วันก่อนการบังคับใช้การเปลี่ยนแปลง

บทบัญญัติเพิ่มเติม

นโยบายนี้มีผลบังคับใช้ตั้งแต่วันที่ 20 ตุลาคม 2025