นโยบายความเป็นส่วนตัว

นโยบายความเป็นส่วนตัวของลูกค้า

ปรับปรุงล่าสุด: 17 พฤศจิกายน 2568
มีผลบังคับใช้: 17 พฤศจิกายน 2568

บริษัท โลเปีย ไทยแลนด์ จำกัด (เรียกโดยรวมว่า "บริษัทฯ") ได้กำหนด "นโยบายความเป็นส่วนตัวของลูกค้า" ฉบับนี้ (ซึ่งต่อไปนี้จะเรียกว่า "นโยบายฉบับนี้") ขึ้นตาม(พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งต่อไปนี้จะเรียกว่า "PDPA") นโยบายฉบับนี้จัดทำขึ้นเพื่อชี้แจงแนวทางการจัดการของบริษัทฯ เกี่ยวกับการเก็บรวบรวม การใช้ การเปิดเผย และการประมวลผลอื่น ๆ (ซึ่งต่อไปนี้จะเรียกว่า "การประมวลผล") ข้อมูลส่วนบุคคลของลูกค้า รวมถึงสิทธิของเจ้าของข้อมูลส่วนบุคคลให้ทราบ

1. คำจำกัดความ

คำศัพท์คำอธิบาย
ข้อมูลส่วนบุคคลข้อมูลใด ๆ ที่สามารถระบุตัวบุคคลได้โดยทางตรงหรือทางอ้อม (ยกเว้นข้อมูลของผู้เสียชีวิต)
ข้อมูลส่วนบุคคลที่มีความอ่อนไหวข้อมูลเกี่ยวกับเชื้อชาติหรือชาติพันธุ์ ความเห็นทางการเมือง ศาสนาหรือความเชื่อ พฤติกรรมทางเพศ ประวัติอาชญากรรม สุขภาพ ความพิการ การเป็นสมาชิกสหภาพแรงงาน ข้อมูลทางพันธุกรรม ข้อมูลชีวมิติ (Biometrics) และข้อมูลอื่นใดที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) เห็นว่ามีผลกระทบในลักษณะเดียวกัน
เจ้าของข้อมูล (ลูกค้า)หมายถึง บุคคลธรรมดาซึ่งเป็นบุคคลที่ข้อมูลถูกเก็บ ใช้ หรือเปิดเผยตามนโยบายฉบับนี้ รวมถึงข้อมูลของลูกค้า ผู้ใช้บริการ คู่ค้าทางธุรกิจ และบุคคลอื่น
บริษัท โลเปีย ไทยแลนด์ จำกัด บริษัทในเครือนิติบุคคลทั้งในประเทศและต่างประเทศที่อยู่ในกลุ่มเดียวกันกับบริษัทฯ หรือมีความสัมพันธ์ในลักษณะร่วมมือกัน
ผู้ให้บริการผู้รับจ้างภายนอกในด้านต่าง ๆ เช่น เซิร์ฟเวอร์/คลาวด์/การบำรุงรักษาระบบไอที โลจิสติกส์ • การชำระเงิน คอลเซ็นเตอร์ การตลาด/การสำรวจ กฎหมาย และการตรวจสอบบัญชี เป็นต้น

2. ขอบเขตการบังคับใช้ของนโยบายฉบับนี้

นโยบายฉบับนี้บังคับใช้เมื่อบริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของลูกค้าผ่านเว็บไซต์ แอปพลิเคชัน กิจกรรมส่งเสริมการขาย การให้บริการตอบข้อซักถาม การขายและการจัดส่งสินค้า การให้บริการหลังการขาย และอื่น ๆ ในกรณีที่ลูกค้าเป็นผู้เยาว์ ให้แจ้งนโยบายฉบับนี้ให้ผู้แทนโดยชอบธรรมทราบ และต้องได้รับความยินยอมจากผู้แทนโดยชอบธรรมตามความจำเป็น

3. ข้อมูลส่วนบุคคลที่เก็บรวบรวมและเส้นทางการเก็บรวบรวม

ประเภทรายละเอียด
การให้ข้อมูลโดยตรงแบบฟอร์มส่งข้อมูล การลงทะเบียนสมาชิก การสั่งซื้อ การติดต่อฝ่ายบริการลูกค้า การสมัครเข้าร่วมกิจกรรมส่งเสริมการขาย การเข้าร่วมกิจกรรม เป็นต้น
การเก็บรวบรวมโดยอัตโนมัติตัวระบุออนไลน์ เช่น IP ข้อมูลอุปกรณ์ ข้อมูลบันทึกการใช้งาน (log) Cookie เป็นต้น
การเก็บเอกสารยืนยันตัวบุคคลเอกสารยืนยันตัวบุคคล เช่น บัตรประจำตัวประชาชน หนังสือเดินทาง ใบอนุญาตขับขี่ บัตรนักศึกษา เป็นต้น (รวมถึงสำเนาเอกสารดังกล่าว)
การได้รับจากบุคคลที่สามผู้ให้บริการด้านการชำระเงินและการจัดส่ง พันธมิตรด้านการตลาด หรือข้อมูลที่เปิดเผยต่อสาธารณะ เป็นต้น (ในกรณีที่เกี่ยวข้อง จะมีการแจ้งให้ทราบตามวิธีการที่กำหนดไว้ใน PDPA)
ประเภทข้อมูลตัวอย่างชื่อ ที่อยู่ ข้อมูลการติดต่อ ข้อมูลบัญชี ประวัติการซื้อและข้อมูลการชำระเงิน (เช่น โทเคน) ข้อมูลการจัดส่ง รายละเอียดการสอบถาม ข้อมูลที่เกี่ยวข้องกับคุกกี้ เป็นต้น

4. วัตถุประสงค์ในการใช้ข้อมูล ฐานทางกฎหมาย และผู้รับเปิดเผยข้อมูล

(ก) การจัดจำหน่ายสินค้า และการให้บริการ

การรับคำสั่งซื้อ การชำระเงิน การจัดส่ง การรับประกัน การให้บริการช่วยเหลือและตอบข้อซักถามของลูกค้า

  • ฐานทางกฎหมาย: สัญญา / หน้าที่ตามกฎหมาย (เช่น ภาษี) / ประโยชน์โดยชอบด้วยกฎหมาย (การป้องกันการทุจริต การปรับปรุงพัฒนาคุณภาพ)
  • ผู้รับเปิดเผยข้อมูล: บริษัทในเครือของบริษัทฯ ผู้ให้บริการ เช่น ด้านการชำระเงิน การขนส่ง และหน่วยงานของรัฐที่เกี่ยวข้องตามความจำเป็น

(ข) การจัดการบัญชีผู้ใช้และการติดต่อสื่อสาร

การยืนยันตัวตน การแจ้งข้อมูลสำคัญ การให้บริการช่วยเหลือและตอบข้อซักถาม

  • ฐานทางกฎหมาย: สัญญา / ประโยชน์โดยชอบด้วยกฎหมาย

(ค) การตลาด

การแจ้งข้อมูลเกี่ยวกับแคมเปญ การแนะนำสินค้า การสำรวจและการวิเคราะห์

  • ฐานทางกฎหมาย: ความยินยอม (ในกรณีที่รวมถึงการสร้างโปรไฟล์หรือการกำหนดเป้าหมายทางการตลาด) / ประโยชน์โดยชอบด้วยกฎหมาย (ภายในขอบเขตจำกัด)

(ง) การปฏิบัติตามกฎหมายและการจัดการข้อพิพาท

การบัญชี การภาษี การตอบข้อสอบถามจากหน่วยงานของรัฐ การจัดตั้ง การใช้สิทธิ หรือการป้องกันการเรียกร้องทางกฎหมาย

  • ฐานทางกฎหมาย: หน้าที่ตามกฎหมาย / ประโยชน์โดยชอบด้วยกฎหมาย

(จ) การดำเนินงานเว็บไซต์และการรักษาความปลอดภัย

การจัดเก็บบันทึกการใช้งาน (log) การควบคุมการเข้าถึง การเฝ้าระวังการใช้งานโดยมิชอบ

  • ฐานทางกฎหมาย: ประโยชน์โดยชอบด้วยกฎหมาย

(ฉ) การปรับปรุงระบบและการพัฒนาบริการ

  • ฐานทางกฎหมาย: ประโยชน์โดยชอบด้วยกฎหมาย (การพัฒนาคุณภาพ การเพิ่มประสิทธิภาพในการดำเนินงาน)

การเก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้าเป็นสิ่งจำเป็นเพื่อให้บริษัทฯ สามารถให้บริการเฉพาะด้านและปฏิบัติหรือรับประกันสิทธิที่เกี่ยวข้องตามสัญญาได้อย่างเหมาะสม หากลูกค้าไม่ประสงค์จะให้ข้อมูลส่วนบุคคลบางรายการ บริษัทฯ อาจไม่สามารถให้บริการบางประเภทได้ และอาจส่งผลให้ลูกค้าไม่สามารถได้รับสิทธิตามสัญญาได้อย่างครบถ้วน ในกรณีที่บริษัทฯ จำเป็นต้องเก็บรวบรวม ใช้ ประมวลผล หรือให้ให้ข้อมูลส่วนบุคคลของลูกค้าแก่บุคคลอื่น เพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ระบุไว้อย่างชัดแจ้งในนโยบายฉบับนี้ บริษัทฯ จะดำเนินการแจ้งให้ลูกค้าทราบอย่างเหมาะสมเกี่ยวกับวัตถุประสงค์ใหม่ในการใช้ข้อมูล ประเภทของข้อมูลส่วนบุคคลที่จะจัดการ ระยะเวลาในการเก็บรักษา ตลอดจนสิทธิของลูกค้าที่เกี่ยวข้อง

5. การใช้คุกกี้

คุกกี้คืออะไร?

คุกกี้ คือ ไฟล์ข้อความที่ใช้จัดเก็บรายละเอียดของประวัติการใช้งานอินเทอร์เน็ตและพฤติกรรมการเข้าชมเว็บไซต์ไว้ในคอมพิวเตอร์

คุกกี้ถูกนำไปใช้อย่างไร?

บริษัทฯ จะเก็บรวบรวมข้อมูลที่เกี่ยวข้องกับการใช้งานแพลตฟอร์มหรือระบบของบริษัทฯ ที่ใช้งานโดยลูกค้าผ่านทางคุกกี้หรือเทคโนโลยีติดตามอื่นๆ และใช้คุกกี้เพื่อวัตถุประสงค์ต่าง ๆ ตามที่ระบุไว้อย่างละเอียดด้านล่างนี้

ประเภทคุกกี้

ประเภทคุกกี้คำอธิบาย
คุกกี้ที่จำเป็นคุกกี้เหล่านี้มีความจำเป็นต่อการทำงานอย่างเหมาะสมของเว็บไซต์ ทำให้มั่นใจว่าเว็บไซต์ทำงานได้อย่างถูกต้องและปลอดภัย และสามารถเข้าถึงเว็บไซต์ได้ เช่น เข้าสู่ระบบ สมัครสมาชิก และยืนยันตัวตน ฯลฯ
คุกกี้เพื่อการวิเคราะห์คุกกี้เหล่านี้จะเก็บรวบรวมข้อมูลที่เกี่ยวข้องกับสถานะการใช้งานเว็บไซต์ของลูกค้า เพื่อให้บริษัทฯ สามารถวัด ประเมิน ปรับปรุง และพัฒนาแพลตฟอร์มหรือระบบของบริษัทฯ และทำให้สามารถยกระดับประสบการณ์การใช้งานของลูกค้าได้ หากลูกค้าไม่ยินยอมให้ใช้คุกกี้เหล่านี้ บริษัทฯ อาจไม่สามารถวัด ประเมิน ปรับปรุง หรือพัฒนาแพลตฟอร์มหรือระบบได้
คุกกี้เพื่อการใช้งานคุกกี้เหล่านี้ช่วยจดจำข้อมูลของคอมพิวเตอร์หรืออุปกรณ์อิเล็กทรอนิกส์ที่ใช้ในการเข้าถึงแพลตฟอร์ม ข้อมูลการลงทะเบียนหรือเข้าสู่ระบบ การตั้งค่า และตัวเลือกที่เคยเลือกไว้ก่อนหน้าในแพลตฟอร์ม (เช่น ภาษาที่แสดงในแพลตฟอร์ม) ด้วยเหตุนี้ จึงไม่จำเป็นต้องให้ข้อมูลหรือตั้งค่าใหม่ทุกครั้งเมื่อเข้าถึงแพลตฟอร์ม และสามารถใช้งานเว็บไซต์ได้อย่างสะดวกมากขึ้น หากลูกค้าไม่ยินยอมให้ใช้คุกกี้เหล่านี้ อาจไม่สามารถใช้แพลตฟอร์มได้อย่างสะดวกและมีประสิทธิภาพ
คุกกี้เพื่อปรับเนื้อหาให้เข้ากับกลุ่มเป้าหมายคุกกี้เหล่านี้จะเก็บรวบรวมข้อมูลหลายประเภท ซึ่งรวมถึงข้อมูลส่วนบุคคลของลูกค้า เพื่อสร้างโปรไฟล์ของลูกค้า ด้วยเหตุนี้ บริษัทฯ จึงสามารถวิเคราะห์และนำเสนอเนื้อหา ผลิตภัณฑ์/บริการ และ/หรือโฆษณาที่ตรงกับความสนใจของลูกค้าได้ หากลูกค้าไม่ยินยอมให้ใช้คุกกี้เหล่านี้ อาจมีการแสดงข้อมูลหรือโฆษณาทั่วไปที่ไม่ตรงกับความสนใจของลูกค้า

นโยบายคุกกี้ของเว็บไซต์บุคคลที่สาม

แพลตฟอร์มของบริษัทฯ อาจมีลิงก์ไปยังแพลตฟอร์มของบุคคลที่สามซึ่งอาจมีการใช้คุกกี้ ในกรณีดังกล่าว โปรดตรวจสอบนโยบายที่เกี่ยวข้องของแพลตฟอร์มนั้นก่อนใช้งาน บริษัทฯ ไม่สามารถตั้งค่าคุกกี้ของบุคคลที่สามบนแพลตฟอร์มของบริษัทฯ ได้

ทั้งนี้ ลูกค้าสามารถเปลี่ยนแปลงหรือปิดการใช้งานคุกกี้ได้ผ่าน [การตั้งค่าคุกกี้] อย่างไรก็ตาม หากปิดการใช้งานคุกกี้ ลูกค้าอาจไม่สามารถใช้งานฟังก์ชันของแพลตฟอร์มหรือระบบของบริษัทฯ ได้อย่างเต็มประสิทธิภาพ

6. การให้ข้อมูลแก่บุคคลที่สาม

บริษัทฯ อาจเปิดเผยข้อมูลต่อบริษัทในเครือ ผู้ให้บริการ (เช่น ด้านIT การชำระเงิน การขนส่ง การตลาด การตรวจสอบบัญชี และกฎหมาย) หน่วยงานของรัฐที่มีอำนาจ และบุคคลที่เกี่ยวข้องกับการปรับโครงสร้างธุรกิจ เป็นต้น ภายในขอบเขตที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ของนโยบายฉบับนี้ โดยในการว่าจ้างบริการดังกล่าว บริษัทฯ จะกำหนดให้มีหน้าที่ในการรักษาความลับและการจัดการความปลอดภัยของข้อมูลตามสัญญาหรือข้อตกลงอื่นที่เกี่ยวข้อง

7. การโอนข้อมูลไปยังนอกประเทศไทย

บริษัทฯ อาจส่งหรือโอนข้อมูลส่วนบุคคลไปยังบุคคลที่สามซึ่งตั้งอยู่นอกประเทศไทย ในกรณีดังกล่าว บริษัทฯ จะดำเนินมาตรการคุ้มครองที่เหมาะสม เช่น การทำข้อตกลงมาตรฐานในการโอนข้อมูล ( SCC) กฎภายในองค์กรที่มีผลผูกพัน (BCR) หรือมาตรการอื่นที่มีการคุ้มครองข้อมูลที่เพียงพอ เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลจะได้รับการคุ้มครองอย่างเหมาะสมในประเทศปลายทาง บริษัทฯ จะให้ข้อมูลเกี่ยวกับประเทศปลายทาง ประเภทของผู้รับข้อมูล และภาพรวมของมาตรการคุ้มครอง ตามคำร้องขอของเจ้าของข้อมูล

ในกรณีที่มีการโอนข้อมูลไปยังประเทศที่ยังไม่ได้รับการรับรองว่ามีมาตรการคุ้มครองข้อมูลที่เพียงพอ บริษัทฯ จะขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูล หรือจะดำเนินมาตรการคุ้มครองเพิ่มเติมตามแนวทางของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)

8. ระยะเวลาการเก็บรักษาข้อมูล

บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาที่กฎหมายที่เกี่ยวข้องกำหนดไว้ เพื่อบรรลุวัตถุประสงค์ในการใช้ข้อมูลตามที่ระบุไว้ในนโยบายฉบับนี้ วัตถุประสงค์ดังกล่าวจะต้องสอดคล้องกับการให้บริการของบริษัทฯ และเป็นไปตามกฎหมายที่ใช้บังคับ เมื่อครบกำหนดระยะเวลาการเก็บรักษา บริษัทฯ จะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่สามารถระบุตัวบุคคลได้ ทั้งนี้ การดำเนินการดังกล่าวจะเป็นไปตามมาตรฐานการจัดการความปลอดภัยของข้อมูลส่วนบุคคล สำหรับข้อมูลบัญชีผู้ใช้ หรือข้อมูลส่วนบุคคลที่เก็บรวบรวมตามความยินยอม บริษัทฯ จะเก็บรักษาข้อมูลดังกล่าวไว้จนกว่าจะมีการยกเลิกความยินยอมโดยเจ้าของข้อมูล หรือจนกว่าจะบรรลุวัตถุประสงค์ในการใช้งานนั้น

9. สิทธิของลูกค้า

ในฐานะเจ้าของข้อมูลส่วนบุคคล ลูกค้ามีสิทธิดังต่อไปนี้

  1. มีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของตนที่อยู่ภายใต้ความรับผิดชอบของผู้ควบคุมข้อมูลส่วนบุคคล และขอรับสำเนาข้อมูลดังกล่าว รวมทั้งมีสิทธิขอให้เปิดเผยว่าได้รับข้อมูลส่วนบุคคลนั้นมาอย่างไร ในกรณีที่ไม่ได้รับอนุญาตให้เข้าถึงข้อมูลดังกล่าว

  2. มีสิทธิได้รับข้อมูลส่วนบุคคลของตนจากผู้ควบคุมข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด

  3. มีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของตนให้ถูกต้อง เป็นปัจจุบัน ครบถ้วน และไม่ก่อให้เกิดความเข้าใจผิด

  4. มีสิทธิคัดค้านการเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลของตนได้ทุกเมื่อตามที่กฎหมายกำหนด

  5. มีสิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคลลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่สามารถระบุตัวบุคคลได้ ตามที่กฎหมายกำหนด

  6. มีสิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคลระงับการใช้ข้อมูลส่วนบุคคลของตนตามที่กฎหมายกำหนด

  7. มีสิทธิยกเลิกความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลดังกล่าวได้ โดยแจ้งต่อบริษัทฯ ทั้งนี้ การยกเลิกความยินยอมดังกล่าวจะไม่มีผลกระทบต่อการเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลที่ได้ดำเนินการไปก่อนการยกเลิกความยินยอม

  8. ในกรณีที่มีการฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล มีสิทธิร้องเรียนต่อบริษัทฯ ผู้ประมวลผลข้อมูลส่วนบุคคล พนักงานของบริษัทฯ หรือคู่ค้าทางธุรกิจที่เกี่ยวข้อง

10. ความปลอดภัยของข้อมูล

บริษัทฯ จะดำเนินมาตรการด้านการบริหารจัดการความปลอดภัยทางองค์กรและทางเทคนิค ตามกฎหมายที่เกี่ยวข้อง เพื่อคงไว้ซึ่งการคุ้มครองที่เหมาะสมกับระดับความเสี่ยง อนึ่ง บริษัทฯ จำกัดการเข้าถึงข้อมูลส่วนบุคคลของลูกค้าไว้เฉพาะเจ้าหน้าที่ที่จำเป็นต่อการปฏิบัติงานเท่านั้น เพื่อป้องกันการสูญหาย การเข้าถึงโดยมิชอบ การใช้งานโดยมิชอบ การเปิดเผยโดยไม่เหมาะสม หรือการแก้ไขเปลี่ยนแปลงข้อมูลโดยไม่ได้รับความยินยอม และบริษัทฯ กำหนดให้ผู้รับจ้างภายนอกต้องดำเนินการควบคุมและรักษาความปลอดภัยในระดับเดียวกัน

11. ข้อมูลการติดต่อ

หากมีคำถามเกี่ยวกับข้อมูลส่วนบุคคล หรือประสงค์จะใช้สิทธิในฐานะเจ้าของข้อมูลส่วนบุคคล โปรดติดต่อบริษัทฯ ได้ที่

บริษัท โลเปีย ไทยแลนด์ จำกัด
18 ถ. พญาไท แขวงทุ่งพญาไท เขตราชเทวี กรุงเทพมหานคร 10400
อีเมล: support@lopia.co.th

12. การปรับปรุงแก้ไข

บริษัทฯ อาจปรับปรุงแก้ไขนโยบายฉบับนี้ตามลักษณะการประมวลผลข้อมูลหรือข้อกำหนดทางกฎหมายที่เปลี่ยนแปลงไป โดยจะแจ้งประกาศการแก้ไขผ่านทางเว็บไซต์ของบริษัทฯ (https://lopia.co.th) หรือช่องทางอื่นที่เหมาะสม พร้อมระบุวันที่มีผลบังคับใช้อย่างชัดเจน สำหรับการเปลี่ยนแปลงที่มีความสำคัญ บริษัทฯ จะแจ้งให้ทราบอย่างเหมาะสม และในกรณีที่จำเป็น จะขอรับความยินยอมล่วงหน้าจากเจ้าของข้อมูลส่วนบุคคล