นโยบายความเป็นส่วนตัว

บริษัท สยามพิวรรธน์ จำกัด ("บริษัทฯ", "เรา" หรือ "ของเรา")เล็งเห็นถึงความสำคัญของการคุ้มครองสิทธิของท่านในข้อมูลใดๆ ที่เกี่ยวข้องกับบุคคลธรรมดาซึ่งถูกระบุหรือสามารถถูกระบุได้ ("ข้อมูลส่วนบุคคล") จากผลิตภัณฑ์และบริการของบริษัทฯ บริษัทฯ ทราบดีว่าท่านต้องการที่จะได้รับการคุ้มครองตามมาตรฐานที่ระบุโดยกฎหมายไทยที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลในส่วนของวิธีการที่บริษัทฯ เก็บรวบรวม ใช้ เปิดเผย และ/หรือ โอนข้อมูลของท่านไปยังต่างประเทศ ข้อมูลที่ท่านให้กับบริษัทฯ นั้นทำให้บริษัทฯ สามารถมอบผลิตภัณฑ์และให้บริการที่ตรงกับความต้องการเฉพาะสำหรับท่านอย่างเหมาะสม ทั้งจากบริษัทฯ และบริษัทในเครือและบริษัทย่อยที่อยู่ในกลุ่มบริษัทสยามพิวรรธน์ ("กลุ่มบริษัทสยามพิวรรธน์") บริษัทฯ มีมาตรการการคุ้มครองข้อมูลส่วนบุคคลซึ่งรวมถึงการคุ้มครองมิให้ข้อมูลส่วนบุคคลของท่านถูกใช้โดยมิได้รับความยินยอมจากท่านก่อน

นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบายความเป็นส่วนตัว") ใช้กับร้านค้าปลีก เว็บไซต์ แอปพลิเคชันบนโทรศัพท์มือถือ ช่องทางสื่อสังคมออนไลน์ ช่องทางการสื่อสารทางออนไลน์ บริการการแลกเปลี่ยนคะแนนสะสม งานและกิจกรรม ตลอดจนสถานที่อื่นๆ ที่ได้มีการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน อย่างไรก็ตาม กรุณาอ่านนโยบายความเป็นส่วนตัวฉบับนี้ควบคู่กับข้อตกลงและเงื่อนไขสำหรับบริการเฉพาะดังกล่าวที่ท่านใช้ ซึ่งอาจมีข้อตกลงและเงื่อนไขต่างหากเกี่ยวกับข้อมูลส่วนบุคคลของท่านที่บริษัทฯ เก็บไว้

บริษัทฯ ขอสงวนสิทธิ์ในการแก้ไขนโยบายความเป็นส่วนตัวนี้เมื่อบริษัทฯ เห็นว่ามีความจำเป็น ซึ่งอาจมีหรือไม่มีการแจ้งล่วงหน้า ดังนั้น โปรดอ่านนโยบายความเป็นส่วนตัวนี้ทุกครั้งก่อนทำธุรกรรมกับบริษัทฯ โดยบริษัทฯ จะแจ้งให้ท่านทราบหากมีการแก้ไขหรือปรับปรุงในสาระสำคัญ

1. ข้อมูลส่วนบุคคลประเภทใดบ้างที่บริษัทฯ เก็บรวบรวม
บริษัทฯ อาจมีการเก็บรวบรวม รักษา และใช้ข้อมูลประเภทดังต่อไปนี้ ซึ่งอาจรวมไปถึงข้อมูลส่วนบุคคลของท่านโดยตรงหรือโดยอ้อมจากท่าน แหล่งข้อมูลอื่นๆ หรือจาก กลุ่มบริษัทสยามพิวรรธน์ พันธมิตรทางธุรกิจ และ/หรือจากการสื่อสารระหว่างบริษัทฯ โดยลักษณะของข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมนั้นจะขึ้นอยู่กับบริบทของการติดต่อสื่อสารและความสัมพันธ์ของบริษัทฯ กับท่าน รวมถึงบริการหรือผลิตภัณฑ์ที่ท่านต้องการจากบริษัทฯ และกลุ่มบริษัทสยามพิวรรธน์

1) ข้อมูลส่วนตัว เช่น คำนำหน้าชื่อ ชื่อเต็ม เพศ อายุ หมู่เลือด สัญชาติ วันเกิด ประวัติการศึกษา อาชีพ ตำแหน่งงาน สถานที่ทำงาน ข้อมูลบนบัตรที่ออกโดยรัฐบาล (เช่น เลขที่บัตรประจำตัวประชาชน เลขหนังสือเดินทาง ข้อมูลใบอนุญาตขับขี่รถยนต์ บัตรประจำตัวเจ้าหน้าที่ของรัฐ หรือเอกสารระบุตัวตนที่มีลักษณะเดียวกัน เป็นต้น) รูปถ่าย ภาพจากกล้องวงจรปิด ข้อมูลยานพาหนะ (เช่น สำเนาหนังสือทะเบียนรถ เลขทะเบียนรถ ยี่ห้อ และ สี) และ/หรือข้อมูลทางกายภาพอื่นๆ

2) ข้อมูลเพื่อการติดต่อ เช่น ที่อยู่ทางไปรษณีย์ ข้อมูลการจัดส่ง ที่อยู่สำหรับส่งใบแจ้งหนี้ หมายเลขโทรศัพท์ ที่อยู่อีเมล ชื่อบัญชีผู้ใช้แอปพลิเคชันไลน์ (LINE ID) และ/หรือชื่อบัญชีผู้ใช้ในเว็บไซต์สื่อสังคมออนไลน์อื่นๆ

3) ข้อมูลทางการเงิน เช่น ข้อมูลบัตรเครดิต (เช่น ชื่อ และ หมายเลขบนบัตรเครดิต) สถานะทางการเงิน เงินเดือน และ/หรือข้อมูลทางการเงินอื่นๆ

4) ข้อมูลการทำธุรกรรม เช่น ข้อมูลเกี่ยวกับการชำระเงินไปยังและจากท่าน วันที่และเวลาที่ชำระเงิน สิ่งของที่ซื้อ ยอดชำระเงิน สถานที่ที่ซื้อสินค้าหรือบริการ ที่อยู่/วันที่และเวลาในการรับหรือจัดส่ง ข้อความตอบรับของผู้รับ ใบเสร็จ ใบแจ้งหนี้ ประวัติการทำธุรกรรม และ/หรือสถานะของธุรกรรม

5) ข้อมูลและรายละเอียดด้านระบบคอมพิวเตอร์ เครื่องมือ และอุปกรณ์ เช่น ชื่อผู้ใช้ PIN อุปกรณ์ที่ใช้ ที่ตั้งทางภูมิศาสตร์ ระบบที่ใช้ดำเนินงาน ข้อมูลเครือข่ายของโทรศัพท์เครื่องที่ ข้อมูลการใช้งานคอมพิวเตอร์ และ/หรือข้อมูลการเรียกดูบริการบนเว็บไซต์และแอปพลิเคชัน (เช่น ประวัติการค้นหา วันที่ เวลา)

6) ข้อมูลเกี่ยวกับพฤติกรรม เช่น ข้อมูลเกี่ยวกับพฤติกรรมของท่าน วิถีการดำเนินชีวิต ความคิดเห็น การสื่อสารโต้ตอบ และ/หรือข้อมูลตำแหน่งของท่านภายในอาคารของบริษัทฯ

7) ข้อมูลการเป็นสมาชิก ได้แก่ หมายเลขบัตรสมาชิก รหัสสมาชิก หรือ ชื่อผู้ใช้ พฤติกรรมการใช้จ่าย และ/หรือข้อมูลอื่นๆ เกื่ยวกับผลิตภัณฑ์และสินค้าที่ท่านได้ซื้อ ยื่นเรื่องร้องเรียน เรียกร้องสิทธิ ติชม และให้คำแนะนำ

8) ข้อมูลทางการตลาดและการติดต่อสื่อสาร เช่น ความต้องการของท่านในการรับข้อมูลทางการตลาดจากบริษัทฯ กลุ่มบริษัทสยามพิวรรธน์ บุคคลที่สาม พันธมิตรทางธุรกิจ และ/หรือรูปแบบการติดต่อสื่อสารที่ต้องการ

หากท่านได้ให้ข้อมูลส่วนบุคคลของบุคคลที่สามแก่บริษัทฯ (เช่น ชื่อ นามสกุล ที่อยู่ หมายเลขโทรศัพท์เพื่อติดต่อในกรณีฉุกเฉิน รายได้ของบุคคลในครอบครัว) กรุณาแจ้งบุคคลเหล่านั้นให้ทราบถึงนโยบายความเป็นส่วนตัวฉบับนี้ และ/หรือขอความยินยอมจากบุคคลเหล่านั้น หากสามารถทำได้

บริษัทฯ จะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนก็ต่อเมื่อได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือในกรณีที่กฎหมายอนุญาตให้ดำเนินการได้

บริษัทฯ จะเก็บรวบรวมข้อมูลของผู้เยาว์ คนเสมือนไร้ความสามารถ คนไร้ความสามารถต่อเมื่อได้รับความยินยอมจากผู้แทนโดยชอบธรรม ผู้พิทักษ์ หรือผู้อนุบาลของผู้เยาว์ เท่านั้น บริษัทฯ จะไม่เก็บรวบรวมข้อมูลจากลูกค้าที่บริษัทฯ รู้โดยแจ้งชัดว่าอายุต่ำกว่ายี่สิบปี หรือจากคนเสมือนไร้ความสามารถและคนไร้ความสามารถ หากไม่ได้รับความยินยอมจากผู้แทนโดยชอบธรรม ผู้พิทักษ์ หรือผู้อนุบาล ในกรณีที่จำเป็นต้องได้รับความยินยอม ในกรณีที่บริษัทฯ ทราบว่าบริษัทฯ ได้เก็บรวบรวมข้อมูลส่วนบุคคลโดยไม่มีเจตนาจากบุคคลใดๆ ที่อายุต่ำกว่ายี่สิบปี คนเสมือนไร้ความสามารถ หรือคนไร้ความสามารถโดยไม่ได้รับความยินยอมจากผู้แทนโดยชอบธรรม ผู้พิทักษ์ หรือผู้อนุบาล บริษัทฯ จะดำเนินการลบข้อมูลดังกล่าวทันที หรือเก็บรวบรวม ใช้ และ/หรือเปิดเผยเฉพาะในส่วนของข้อมูลที่บริษัทฯ สามารถกระทำได้บนฐานทางกฎหมายอื่นๆ นอกเหนือจากการขอความยินยอม

2. เหตุใดบริษัทฯ จึงเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน

2.1 วัตถุประสงค์ที่ต้องได้รับความยินยอมจากท่าน

1) การตลาดและการติดต่อสื่อสาร เพื่อติดต่อสื่อสารด้านการตลาด มอบสิทธิพิเศษ การลดราคา การประชาสัมพันธ์ การแจ้งเตือน ข่าวสาร โปรโมชัน ข้อเสนอพิเศษ แคมเปญ งานอีเว้นท์ กิจกรรมทางการตลาด การโฆษณา และการตลาดทางตรง และข้อมูลเกี่ยวกับผลิตภัณฑ์และบริการจากบริษัทฯ กลุ่มบริษัทสยามพิวรรธน์ และ/หรือพันธมิตรทางธุรกิจของบริษัทฯ ซึ่งบริษัทฯ ไม่สามารถอาศัยฐานทางกฎหมายอื่น และ

2) ธุรกิจวิเคราะห์ข้อมูล เพื่อการทำธุรกิจวิเคราะห์ข้อมูล (Data Analytics Business)

2.2 วัตถุประสงค์และฐานทางกฎหมายอื่นๆ ที่บริษัทฯ ใช้เพื่อการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน

บริษัทฯ อาจอาศัย (1) ฐานทางสัญญาในการเข้าทำสัญญาหรือการปฏิบัติตามสัญญากับท่าน (2) หน้าที่ตามกฎหมาย เพื่อการปฏิบัติหน้าที่ตามกฎหมาย (3) ประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ และของบุคคลภายนอก (4) ประโยชน์ซึ่งจำเป็นเพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล และ/หรือ (5) ประโยชน์สาธารณะ สำหรับการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือการใช้สิทธิของเจ้าหน้าที่ของรัฐ หรือฐานทางกฎหมายอื่นๆ ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลอนุญาต (แล้วแต่กรณี) ทั้งนี้ ขึ้นอยู่กับความสัมพันธ์ระหว่างบริษัทฯ กับท่าน

บริษัทฯ อาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้

	1) เพื่อจัดหาผลิตภัณฑ์และบริการให้แก่ท่าน เช่น เพื่อเข้าทำสัญญาที่เป็นลายลักษณ์อักษรหรือไม่เป็นลายลักษณ์อักษรและจัดการความสัมพันธ์ตามสัญญาระหว่างบริษัทฯ กับท่าน เพื่อสนับสนุนการสมัครสมาชิก สมัครใช้บัตร การใช้จ่ายและเปิดใช้งาน และดำเนินกิจกรรมอื่นๆ ที่เกี่ยวข้องกับรายละเอียดตามสัญญา ธุรกรรมทางการเงินและบริการที่เกี่ยวข้องกับการชำระเงิน เพื่อรายงานสถานะคำสั่งซื้อของท่าน การแจ้งเตือนวันหมดอายุของบัตรสมาชิกและบัตรกำนัลของท่าน การตรวจสอบยอดบัตรและคะแนนสะสม การให้บริการที่เกี่ยวข้องกับผลิตภัณฑ์ทางการเงิน กู้เงินธนาคาร การจัดการสินทรัพย์ การลงทุน ประกัน ธุรกรรมทางอิเล็กทรอนิกส์ บัตรเครดิต บัตรเงินสด ทรัพย์สิน การจัดส่งสินค้า บริการขนส่ง บริการด้านท่องเที่ยวและบริษัทนำเที่ยว การออกใบแจ้งหนี้และใบเสร็จ การเปลี่ยนหรือส่งคืนสินค้า และการคืนเงิน การแลกคะแนนสะสมเป็นของสมนาคุณ การอนุญาตการเชื่อมต่อและให้บริการ Wi-Fi ฟรี การให้บริการที่จอดรถ และการอนุญาตให้ออกจากอาคารในกรณีที่บัตรจอดรถหาย การให้บริการท่านในการเดินทางเชิงธุรกิจ การส่งหรือคืนของหายของท่าน และ/หรือการให้บริการหลังการขาย
	2) การตลาดและการติดต่อสื่อสาร เช่น เพื่อการติดต่อ การสื่อสารทางการตลาด การมอบ การประชาสัมพันธ์ การเผยแพร่ข้อมูลข่าวสาร การส่งเสริมการขาย การให้สิทธิประโยชน์ทางการตลาด การแสดงสินค้า การจัดหรือสนับสนุนให้มีการจัดกิจกรรมพิเศษ การตลาดแบบตรง และ/หรือการเชิญชวนให้ข้าพเจ้าเข้าร่วมกิจกรรมในรูปแบบต่างๆ ในการขายสินค้า บริการ หรือภาพลักษณ์ จากบริษัทฯ กลุ่มบริษัทสยามพิวรรธน์ และ/หรือพันธมิตรทางธุรกิจของบริษัทฯ ตามที่ท่านได้ระบุความต้องการของท่านไว้หรือเคยได้ใช้บริการมาก่อน ทั้งทางตรงและทางอ้อม ที่ไม่ต้องอาศัยความยินยอมจากท่าน
	3) โปรแกรมการเป็นลูกค้าอย่างต่อเนื่อง (Loyalty Programs) โปรแกรมการสะสมคะแนน (Rewarding Programs) การจับรางวัล และข้อเสนออื่นๆ เช่น เพื่อการสะสม ใช้ และแลกเปลี่ยนคะแนน/เหรียญ เพื่อการแสดงสินค้า การจัดสรรและสนับสนุน กิจกรรมพิเศษ การสะสมและแลกคะแนนตามโปรแกรม การจับฉลาก และ/หรือบริการที่เกี่ยวข้องอื่นๆ
	4) การแนะนำและการจัดการให้เหมาะสมกับบุคคล เช่น เพื่อแนะนำผลิตภัณฑ์และบริการที่ท่านอาจจะสนใจ ทราบถึงความต้องการของท่าน และ/หรือดำเนินการให้ท่านได้รับผลิตภัณฑ์และบริการที่เหมาะสมกับท่าน
	5) การลงทะเบียนและการยืนยันตัวตน เช่น เพื่อลงทะเบียน ยืนยัน ระบุ และ/หรือรับรองท่านหรือตัวตนของท่าน
	6) เพื่อติดต่อและสื่อสารกับท่าน เช่น เพื่อสื่อสารกับท่าน ที่เกี่ยวข้องกับผลิตภัณฑ์และการบริการที่ท่านได้รับ เพื่อประมวลและปรับข้อมูลของลูกค้าให้เป็นปัจจุบัน และรองรับคำถามเกี่ยวกับการบริการลูกค้า คำขอ ข้อเสนอแนะ การร้องเรียน การใช้สิทธิประกัน ข้อพิพาท และ/หรือการกำหนดจ่ายค่าสินไหมทดแทน
	7) การวิเคราะห์ข้อมูลตามความสนใจหรือพฤติกรรมของลูกค้า (Profiling) และการวิเคราะข้อมูล (Data Analytics) เช่น เพื่อวิเคราะห์ข้อมูลส่วนบุคคลของท่าน (เช่น พฤติกรรม ผลิตภัณฑ์และบริการที่ซื้อ ราคา สถานที่) สำหรับกิจกรรมทางด้านการตลาด และการพัฒนาผลิตภัณฑ์และบริการ การวิเคราะห์ข้อมูลตามความสนใจหรือพฤติกรรม (Profiling) และการทำความสะอาดข้อมูล (Data Cleansing) เพื่อทำการค้นคว้าวิจัยทางการตลาด ทำแบบสำรวจ ประเมินผล พฤติกรรม สถิติและการแบ่งประเภท รูปแบบและกระแสความนิยมด้านการบริโภค เพื่อยกระดับการดำเนินธุรกิจให้ดียิ่งขึ้น ตลอดจนเพื่อปรับเปลี่ยนเนื้อหาให้ตรงกับความพึงพอใจ คาดเดาอุปสงค์ในอนาคต และ/หรือเพื่อพิจารณาความมีประสิทธิภาพของแคมเปญส่งเสริมการขาย เพื่อวัตถุประสงค์ดังกล่าว บริษัทฯ จะเก็บรวบรวมและเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อความสนใจและผลประโยชน์ของท่าน หรือเพื่อประโยชน์โดยชอบด้วยกฎหมาย หรือการดำเนินธุรกิจของบริษัทฯ กลุ่มบริษัทสยามพิวรรธน์ และ/หรือพันธมิตรทางธุรกิจ ซึ่งไม่เกินกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน
	8) เพื่อยกระดับการดำเนินธุรกิจ ผลิตภัณฑ์และการบริการให้ดียิ่งขึ้น เช่น เพื่อจัดการและยกระดับการให้บริการ ผลิตภัณฑ์ และการดำเนินธุรกิจให้แก่ท่านและลูกค้าของบริษัทฯ ทั้งหมด กลุ่มบริษัทสยามพิวรรธน์ ซึ่งรวมถึงแต่ไม่จำกัดเพียง พันธมิตรทางธุรกิจ เพื่อรับรองมาตรฐานของผลิตภัณฑ์และบริการบริษัทฯ เพื่อการให้คำแนะนำด้านกฎหมาย เพื่อจัดทำรายงานภาพรวมของข้อมูลและการใช้จ่ายของลูกค้า เพื่อการวินิจฉัยและแก้ไขปัญหาที่เกิดจากผลิตภัณฑ์และบริการที่มีอยู่ เพื่อติดตาม จัดการ และส่งเสริมประสบการณ์ลูกค้าบนเว็บไซต์ แอปพลิเคชัน และแพลตฟอร์มของบริษัทฯ และ/หรือเสนอบริการเพิ่มเติมซึ่งอาจมีในอนาคต
	9) เพื่อทราบข้อมูลเกี่ยวกับท่านมากขึ้น เช่น เพื่อทราบข้อมูลมากขึ้นเกี่ยวกับผลิตภัณฑ์และบริการที่ท่านได้รับ และผลิตภัณฑ์และบริการอื่นที่ท่านอาจสนใจ ตัวอย่างเช่น ด้วยการพิจารณาประเภทของผลิตภัณฑ์และบริการที่ท่านใช้จากบริษัทฯ ความถี่ของท่านในการเข้ามายังอาคารของบริษัทฯ ท่านต้องการให้บริษัทฯติดต่อท่านอย่างไร ฯลฯ เพื่อทราบข้อมูลจากการสำรวจความพึงพอใจ การติชม คำแนะนำ และ/หรือข้อร้องเรียนของท่าน
	10) การปฎิบัติตามหน้าที่ตามกฎข้อบังคับและข้อผูกพัน เช่น เพื่อดำเนินการให้เป็นไปตามบทบัญญัติแห่งกฎหมาย กระบวนการทางกฎหมาย หรือคำสั่งของหน่วยงานรัฐ ให้ความร่วมมือกับศาล ผู้ควบคุม หน่วยงานรัฐ และหน่วยงานที่บังคับใช้กฎหมาย ในกรณีที่มีเหตุผลอันควรเชื่อได้ว่าบริษัทฯ ต้องดำเนินการดังกล่าวเพื่อปฎิบัติตามกฎหมายและในกรณีที่บริษัทฯ จำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านอย่างเคร่งครัดเพื่อปฏิบัติตามบทบัญญัติแห่งกฎหมาย กระบวนการทางกฎหมาย หรือคำสั่งของรัฐดังกล่าว เพื่อการจัดการเรื่องการจ่ายภาษี การขอคืนภาษีมูลค่าเพิ่ม (VAT refunds) และ/หรือค่าธรรมเนียมอื่นๆ
	11) การปกป้องผลประโยชน์ของบริษัทฯ เช่น เพื่อปกป้องความมั่นคงและความเชื่อมั่นทางธุรกิจของบริษัทฯ เพื่อใช้สิทธิหรือปกป้องผลประโยชน์ของบริษัทฯ ที่จำเป็นและสามารถทำได้ตามกฎหมาย เช่น การตรวจจับ ป้องกัน และตอบโต้ข้อเรียกร้องการทุจริต การละเมิดทรัพย์สินทางปัญญา เพื่อกระบวนการทางกฎหมายหรือการไม่ปฏิบัติตามกฎหมาย เพื่อจัดการและป้องกันความเสียหายแก่ทรัพย์สินและสมบัติของบริษัทฯ เพื่อการปฏิบัติตามข้อกำหนดและเงื่อนไขของบริษัทฯ การประมวลบนระบบรักษาความปลอดภัยและระบบดำเนินงาน IT เพื่อตรวจจับและป้องกันการประพฤติที่มิชอบภายในองค์กรซึ่งรวมไปถึงการใช้กล้องวงจรปิด เพื่อติดตามเฝ้าระวังเหตุการณ์ และ/หรือเพื่อป้องกันและรายงานความผิดทางอาญา
	12) การตรวจจับการทุจริต เช่น เพื่อตรวจจับและป้องกันการใช้บริการโดยไม่ได้รับอนุญาติ หรือมีการทุจริต หรือผิดกฎหมายเพื่อดำเนินการตรวจสอบทางกฎหมายหรือกฎข้อบังคับอื่นๆ ที่บังคับใช้ (เช่น เพื่อดำเนินการตามกฎหมายป้องกันและปราบปรามการฟอกเงิน) ทั้งนี้ รวมไปถึง การตรวจสอบและทำบันทึกภายใน และการควบคุมทางธุรกิจอื่นๆ
	13) การทำธุรกรรมขององค์กร เช่น ในกรณีที่มีการขาย การโอน การควบรวม การปรับโครงสร้างองค์กร หรือเหตุการณ์อื่นๆ ที่ใกล้เคียงกัน บริษัทฯ อาจโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอกอื่นๆ ไม่ว่าจะรายเดียวหรือหลายราย อันเป็นส่วนหนึ่งของการทำธุรกรรมนั้นๆ และ/หรือ
	14) ชีวิต เพื่อป้องกันหรือยับยั้งอันตรายที่เกิดขึ้นต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

หากท่านไม่สามารถให้ข้อมูลส่วนบุคคลแก่บริษัทฯ เมื่อมีการร้องขอ บริษัทฯ อาจไม่สามารถนำเสนอหรือจัดหาผลิตภัณฑ์หรือบริการของบริษัทฯ แก่ท่านได้

3. บุคคลใดที่บริษัทฯ อาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านให้

บริษัทฯ อาจเปิดเผย หรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลที่สามตามที่ระบุด้านล่าง ซึ่งเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ตามนโยบายความเป็นส่วนตัวฉบับนี้ บุคคลที่สามอาจอยู่ภายในประเทศไทยหรือภายนอกประเทศไทย โดยท่านสามารถอ่านนโยบายส่วนบุคคลของบุคคลภายนอกเหล่านั้นเพื่อศึกษาข้อมูลเพิ่มเติมเกี่ยวกับวิธีการที่บุคคลภายนอกดังกล่าวเก็บรวบรวม ใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านได้ เพราะท่านเองก็อยู่ภายใต้นโยบายความเป็นส่วนตัวเหล่านั้นด้วย

3.1 กลุ่มบริษัทสยามพิวรรธน์

ในฐานะที่ บริษัท สยามพิวรรธน์ จำกัด เป็นส่วนหนึ่งของกลุ่มบริษัทสยามพิวรรธน์ ซึ่งทั้งหมดมีการร่วมมือและเสนอบริการ ผลิตภัณฑ์และระบบต่างๆ แก่ลูกค้า รวมไปถึงแพลตฟอร์มที่เกี่ยวข้องกับเว็บไซต์และระบบอื่นๆ บริษัทฯอาจมีความจำเป็นที่จะต้องเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังบริษัทอื่นๆ ในกลุ่มบริษัทสยามพิวรรธน์ หรืออนุญาตให้บริษัทอื่นๆ ในกลุ่มสยามพิวรรธน์ดังกล่าวเข้าถึงข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ตามที่ได้ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ ทั้งนี้ บริษัทอื่นๆ ในกลุ่มสยามพิวรรธน์สามารถอาศัยความยินยอมที่บริษัทฯ ได้รับมาได้ด้วยเช่นกัน ทั้งนี้ บริษัทฯ จะปกป้องข้อมูลของท่านและจะเปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อให้ท่านได้รับประโยชน์ในการรับบริการจากกลุ่มบริษัทสยามพิวรรธน์

3.2 ผู้ให้บริการของบริษัทฯ

บริษัทฯ อาจใช้บริการบริษัท ตัวแทน หรือผู้รับจ้างอื่นเพื่อให้บริการต่างๆ แทนบริษัทฯ หรือเพื่อช่วยในการจัดหาผลิตภัณฑ์และบริการให้แก่ท่าน บริษัทฯ อาจแบ่งปันข้อมูลส่วนบุคคลของท่านให้แก่ผู้ให้บริการหรือผู้จัดหาผลิตภัณฑ์บริการจากภายนอก ซึ่งรวมถึง แต่ไม่จำกัดเฉพาะ (1) ธนาคาร และสถาบันทางการเงิน (2) ผู้ให้บริการด้านโลจิสติกส์และการขนส่ง (3) บริษัทที่ให้บริการด้านการตลาด สื่อโฆษณา การออกแบบ การสร้างสรรค์ และการสื่อสาร (4) บริษัทที่ให้บริการด้านการจัดงาน (5) ผู้ให้บริการด้านโทรคมนาคมและการสื่อสาร (6) ผู้ให้บริการด้านธุรการจากภายนอก (7) ผู้ให้บริการด้านการจัดเก็บข้อมูลและบริการคลาวด์ (8) บริษัทประกัน (9) ผู้ให้บริการด้านการบริหารความเสี่ยง (10) บริษัทนำเที่ยว (11) ผู้ให้บริการด้านการปรับปรุงอาคาร (12) ผู้ให้บริการออกบัตรของขวัญ และ/หรือ (13) ผู้ให้บริการด้านอินเทอร์เน็ต ซอฟต์แวร์ สื่อดิจิทัล ผู้ให้บริการด้านเทคโนโลยีสารสนเทศและบริษัทผู้ให้บริการสนับสนุนด้านเทคโนโลยีสารสนเทศ

ในระหว่างการให้บริการต่างๆ ดังกล่าว ผู้ให้บริการอาจจะต้องเข้าถึงข้อมูลส่วนบุคคลของท่าน อย่างไรก็ตาม บริษัทฯจะให้ข้อมูลส่วนบุคคลแก่ผู้ให้บริการของบริษัทฯ เพียงเท่าที่จำเป็นสำหรับการให้บริการดังกล่าวเท่านั้น และจะขอให้ผู้ให้บริการไม่ใช้ข้อมูลของท่านเพื่อวัตถุประสงค์อื่นแต่อย่างใด บริษัทฯ รับรองว่าผู้ให้บริการของบริษัทฯ จะปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลตามที่กฎหมายระบุไว้

3.3 พันธมิตรทางธุรกิจของบริษัทฯ

บริษัทฯ อาจโอนข้อมูลส่วนบุคคลของท่านให้แก่พันธมิตรทางธุรกิจของบริษัทฯ บริษัทฯ อาจมีการดำเนินธุรกิจร่วมกับพันธมิตรทางธุรกิจของบริษัทฯ (เช่น ผู้เช่าร้านค้า พันธมิตรทางธุรกิจเพื่อการจัดโปรแกรมการสะสมคะแนน พันธมิตรทางธุรกิจบัตรเครดิต) ซึ่งบริษัทฯ อาจเสนอผลิตภัณฑ์หรือบริการซึ่งมีร่วมกัน หรืออาจเสนอผลิตภัณฑ์หรือบริการของพันธมิตรทางธุรกิจเอง

3.4 เว็บไซต์ต่างๆ ในสื่อสังคมออนไลน์

บริษัทฯ อาจมีสื่อโฆษณาซึ่งเชื่อมต่อไปยังเว็บไซต์อื่นๆ แอปพลิเคชันบนโทรศัพท์มือถือ ช่องทางสื่อสังคมออนไลน์ ช่องทางการสื่อสารทางออนไลน์ ซึ่งแพลตฟอร์มต่างๆ ดังกล่าวอาจมีข้อกำหนดในการใช้งานหรือนโยบายเกี่ยวกับการใช้งาน และนโยบายความเป็นส่วนตัวซึ่งแตกต่างไปจากนโยบายความเป็นส่วนตัวและข้อกำหนดในการใช้งานของบริษัทฯ บริษัทฯ ขอแนะนำให้ท่านทบทวนข้อกำหนดในการใช้งานและนโยบายความเป็นส่วนตัวบนแพลตฟอร์มข้างต้นด้วยตัวเอง

3.5 บุคคลภายนอกตามที่กฎหมายกำหนด

ในบางกรณี บริษัทฯ อาจจำเป็นที่จะต้องเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลของท่านเพื่อปฏิบัติตามกฎหมาย หรือกฎข้อบังคับ ซึ่งรวมถึง การปฏิบัติตามหน่วยงานที่บังคับใช้กฎหมาย ศาล ผู้ดูแลควบคุม หน่วยงานรัฐ หรือบุคคลภายนอกอื่นๆ ในกรณีที่บริษัทฯ เชื่อว่าจำเป็นจะต้องปฏิบัติตามหน้าที่ตามกฎหมายหรือกฎข้อบังคับทางกฎหมาย หรือเพื่อการปกป้องสิทธิของบริษัทฯ สิทธิของบุคคลอื่น หรือเพื่อความปลอดภัยของบุคคล หรือเพื่อตรวจสอบ ป้องกัน หรือจัดการเกี่ยวกับปัญหาการทุจริต หรือด้านความมั่นคงหรือความปลอดภัย

3.6 ที่ปรึกษามืออาชีพด้านต่างๆ

เช่น ผู้ให้คำปรึกษาด้านกฎหมาย ผู้สอบบัญชี และผู้ให้คำปรึกษาด้านอื่นซึ่งข้องเกี่ยวกับการดำเนินงานทางธุรกิจ และ การพิพาทหรือเรียกร้องทางกฎหมาย

3.7 ผู้รับโอนสิทธิและ/หรือหน้าที่

บุคคลภายนอกในฐานะผู้รับโอนสิทธิและ/หรือหน้าที่ ในกรณีมีการปรับโครงสร้างองค์กร การควบรวมกิจการ การโอนกิจการไม่ว่าจะบางส่วน หรือทั้งหมด ผู้รับโอนสิทธิและ/หรือหน้าที่ของบริษัทฯจะปฏิบัติตามนโยบายความเป็นส่วนตัวฉบับนี้เพื่อเป็นการเคารพต่อข้อมูลส่วนบุคคลของท่าน

3.8 บุคคลภายนอกอื่นๆ

บริษัทฯ อาจต้องเปิดเผยข้อมูลส่วนบุคคลภายใต้ฐานทางกฎหมายตามวัตถุประสงค์ที่ระบุไว้ในนโยบายความเป็นส่วนตัวฉบับนี้ให้แก่บุคคลภายนอกอื่นๆ เช่น บุคคลทั่วไป ผู้ร้องเรียนหรือบุคคลภายนอกที่ร้องขอดูข้อมูลจากกล้องโทรทัศน์วงจรปิด เป็นต้น แล้วแต่กรณี

4. การเก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้าผู้ใช้บริการ Siam Gift Card

บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากผู้ได้รับใบอนุญาตให้ประกอบธุรกิจบริการการชำระเงินทางอิเล็กทรอนิกส์ เพื่อดำเนินการออกบัตรของขวัญอิเล็กทรอนิกส์ภายใต้ชื่อ “Siam Gift Card” สำหรับวัตถุประสงค์ในการให้บริการบัตรของขวัญอิเล็กทรอนิกส์ ตลอดจนการติดต่อสื่อสาร การทำการตลาด การส่งมอบสิทธิประโยชน์ให้แก่ท่าน และวัตถุประสงค์อื่นๆ ภายใต้นโยบายความเป็นส่วนตัวฉบับนี้ ทั้งนี้ บริษัทฯ จะขอความยินยอมจากท่าน หากจำเป็นต้องปฏิบัติตามที่กฎหมายกำหนด

5. การโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ

บริษัทฯ อาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอกหรือเซิร์ฟเวอร์ที่อยู่ในต่างประเทศซึ่งประเทศปลายทางอาจมี หรืออาจไม่มีระดับการคุ้มครองข้อมูลส่วนบุคคลที่เท่าเทียมกัน ทั้งนี้ บริษัทฯ จะดำเนินการตามขั้นตอนและมาตรการต่างๆ เพื่อทำให้มั่นใจว่าข้อมูลส่วนบุคคลของท่านจะถูกโอนอย่างปลอดภัยและบุคคลที่รับโอนข้อมูลนั้นมีระดับการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมหรือกรณีอื่นๆ ตามที่กฎหมายกำหนด และบริษัทฯ จะขอความยินยอมจากท่านเพื่อการโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศหากจำเป็นต้องปฏิบัติตามที่กฎหมายกำหนด

6. ระยะเวลาในการที่บริษัทฯเก็บข้อมูลส่วนบุคคลของท่าน

บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านในระยะเวลาเท่าที่จำเป็นอย่างสมเหตุสมผล เพื่อให้บรรลุตามวัตถุประสงค์ที่บริษัทฯได้รับข้อมูลส่วนบุคคลนั้นมา และเพื่อปฏิบัติตามภาระหน้าที่ทางกฎหมายและกฎข้อบังคับต่างๆ อย่างไรก็ตาม บริษัทฯอาจเก็บข้อมูลส่วนบุคคลของท่านนานขึ้นหากจำเป็นตามกฎหมายที่ใช้บังคับ

7. วิธีการใช้คุกกี้ และไฟล์แคช (cache file)

เมื่อท่านเข้าเยี่ยมเว็บไซต์และแอปพลิเคชัน บริษัทฯ จะทำการติดตาม เก็บ และบันทึกข้อมูลส่วนบุคคลบางประการ โดยการใช้คุกกี้หรือเทคโนโลยีเพื่อติตดามอื่นๆ สำหรับแอปพลิเคชันนั้น คุกกี้จะถูกใช้ต่อเมื่อท่านลงชื่อเข้าใช้บัญชีบนแอปพลิเคชัน โดยตัวคุกกี้จะทำการจดจำท่านไว้ เพื่อให้ไม่ต้องกรอกชื่อผู้ใช้และรหัสทุกครั้งที่จะเข้าใช้แอปพลิเคชัน อย่างไรก็ตาม คุกกี้จะหยุดทำงานทันทีเมื่อท่านออกจากระบบ และในกรณีที่บริษัทฯ ไม่มีอำนาจควบคุมตัวคุกกี้ บริษัทฯ จะไม่มีการเก็บข้อมูลจากคุกกี้หรือการเข้าถึงคุกกี้

บริษัทฯ จะใช้ข้อมูลแคชเพื่อการบันทึกข้อมูลของท่าน ในกรณีที่ท่านใช้เครื่องมืออื่นเพื่อต่อไปยังเว็บไซต์หรือแอปพลิเคชันของบริษัทฯ ข้อมูลของท่านอาจถูกเก็บและบันทึกไว้ในรูปแบบไฟล์แคช (cache file) หรือ ส่วนข้อมูลของท่านอาจถูกคัดลอกบนคอมพิวเตอร์หรือโทรศัพท์มือถือสำหรับการใช้ในคราวถัดไป ในกรณีที่บริษัทฯ ไม่มีอำนาจควบคุมข้อมูลหรือการเข้าถึงไฟล์แคช

8. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ภายใต้บทบัญญัติแห่งกฎหมายและข้อยกเว้นตามกฎหมายที่เกี่ยวข้อง ท่านอาจมีสิทธิตามที่ระบุไว้ดังต่อไปนี้้

	1) สิทธิในการเข้าถึง: ท่านอาจมีสิทธิในการขอเข้าถึงหรือขอรับสำเนาข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม ใช้และ/หรือเปิดเผยเกี่ยวกับท่าน ทั้งนี้ เพื่อความเป็นส่วนตัวและความปลอดภัยของท่าน บริษัทฯ อาจขอให้ท่านพิสูจน์ตัวตนของท่านก่อนจะให้ข้อมูลตามที่ท่านขอ
	2) สิทธิในการแก้ไขข้อมูล: ท่านอาจมีสิทธิขอให้มีการดำเนินการแก้ไขข้อมูลส่วนบุคคลที่ไม่ครบถ้วน ไม่แม่นยำ สามารถทำให้เข้าใจผิด หรือไม่เป็นปัจจุบัน ซึ่งบริษัทฯ ได้เก็บรวบรวม ใช้และ/หรือเปิดเผยเกี่ยวกับท่าน
	3) สิทธิในการโอนย้ายข้อมูล: ท่านอาจมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทฯ มีเกี่ยวกับท่านในรูปแบบที่มีการจัดระเบียบแล้วและสามารถอ่านได้ในรูปแบบอิเล็กทรอนิกส์ และเพื่อส่งหรือโอนข้อมูลดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น โดยต้องเป็น (ก) ข้อมูลส่วนบุคคลที่ท่านได้ให้กับบริษัทฯ และ (ข) กรณีที่บริษัทฯ ได้รับความยินยอมจากท่านในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยหรือเพื่อปฏิบัติตามสัญญาที่บริษัทฯ มีกับท่าน
	4) สิทธิในการคัดค้าน: ท่านอาจมีสิทธิคัดค้านการเก็บรวบรวม ใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เช่น การคัดค้านการตลาดแบบตรง
	5) สิทธิในการระงับการใช้ข้อมูล: ท่านอาจมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านในบางกรณี
	6) สิทธิในการถอนความยินยอม: สำหรับวัตถุประสงค์ที่ท่านได้ให้ความยินยอมให้บริษัทฯ เก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ท่านมีสิทธิที่จะถอนความยินยอมของท่าน ณ เวลาใด ก็ได้
	7) สิทธิในการลบข้อมูล: ท่านอาจมีสิทธิขอให้บริษัทฯ ดำเนินการลบ หรือทำให้ข้อมูลส่วนบุคคลของท่านที่บริษัทฯ เก็บรวบรวม ใช้ และ/หรือเปิดเผย เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูล เว้นเสียแต่ว่า การเก็บรักษาข้อมูลดังกล่าวของบริษัทฯ นั้นเป็นไปเพื่อการปฏิบัติตามกฎหมาย หรือเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย เพื่อการใช้ หรือการปกป้องสิทธิเรียกร้องตามกฎหมาย
	8) สิทธิในการร้องเรียน: ท่านอาจมีสิทธิยื่นเรื่องร้องเรียนไปยังหน่วยงานที่มีอำนาจในกรณีที่ท่านเชื่อว่าการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของบริษัทฯ นั้นไม่ชอบด้วยกฎหมายหรือไม่สอดคล้องกับกฎหมายคุ้มครองข้อมูลที่บังคับใช้

9. มาตรการรักษาความมั่นคงปลอดภัย

บริษัทฯ ได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ มาตรการป้องกันด้านเทคนิค และมาตรการป้องกันทางกายภาพในเรื่องการเข้าถึงหรือควบคุมการเข้าถึงข้อมูลส่วนบุคคล เพื่อธำรงไว้ซึ่งความลับ ความถูกต้องครบถ้วน และสภาพความพร้อมใช้งานของข้อมูลส่วนบุคคล เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ ทั้งนี้ เป็นไปตามที่กฎหมายที่ใช้บังคับกำหนด

บริษัทฯ ได้จัดให้มีมาตรการควบคุมการเข้าถึงข้อมูลส่วนบุคคลและการใช้งานอุปกรณ์สำหรับจัดเก็บและประมวลผลข้อมูลส่วนบุคคล ที่ปลอดภัยและเหมาะสมกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล บริษัทฯ ยังได้วางมาตรการจำกัดการเข้าถึงข้อมูลส่วนบุคคล และการใช้งานอุปกรณ์สำหรับจัดเก็บและประมวลผลข้อมูลส่วนบุคคล โดยกำหนดสิทธิการเข้าถึงข้อมูลของผู้ใช้งาน สิทธิในการอนุญาตให้พนักงานที่ได้รับมอบหมายให้เข้าถึงข้อมูล และหน้าที่ความรับผิดชอบของผู้ใช้งาน เพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคล การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล หรือการลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต นอกจากนี้ บริษัทฯ ยังได้วางมาตรการสำหรับการตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคล ให้สอดคล้องเหมาะสมกับวิธีการและสื่อที่ใช้ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

10. รายละเอียดการติดต่อบริษัทฯ

หากท่านมีความประสงค์ที่จะใช้สิทธิของท่านที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน หรือหากท่านมีข้อสงสัยเกี่ยวกับข้อมูลส่วนบุคคลของท่านภายใต้นโยบายความเป็นส่วนตัวฉบับนี้ โปรดติดต่อบริษัทฯ หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ ได้ที่

  ● บริษัท สยามพิวรรธน์ จำกัด
  ● เลขที่ 989 อาคารสยามพิวรรธน์ทาวเวอร์ ถนนพระราม 1 แขวงปทุมวัน เขตปทุมวัน กรุงเทพมหานคร 10330
  ● หมายเลขโทรศัพท์: 02-610-8333
  ● อีเมล์: dpoteam@siampiwat.com

PRIVACY POLICY

Siam Piwat Company Limited ("Company", "we" us "our") respects the importance of the protection of your rights regarding information relating to any identified or identifiable natural person ("Personal Data") from our products and services. We understand that you would like to receive the required level of protection as required by the Thai applicable data protection laws for how information about you is collected, used, disclosed, and/or transferred outside of Thailand. The information you share with us allows us to provide the products and services that suit your specific needs appropriately, both from the Company, affiliates and subsidiaries in the Siam Piwat group ("Siam Piwat Group"). We provide Personal Data protection measures which includes the protection of your Personal Data from being used without your consent beforehand.

This privacy policy (this "Privacy Policy") applies to our retail stores, websites, mobile applications, social networking sites, online communication channels, rewarding programs, events and activities, and other locations where we collect your Personal Data. However, please read this Privacy Policy in conjunction with the terms and conditions of particular service that you use, which may set out separately regarding the Personal Data we collect about you.

We may amend or change this Privacy Policy at any time we deem necessary with or without notice, so we suggest you read this Privacy Policy every time before doing any transaction with us. We will also provide additional notice of significant updates to this Privacy Policy.

1. What Personal Data we collect
We may collect, maintain, and use the following types of information which may include your Personal Data, directly or indirectly, from you, other sources, or from Siam Piwat Group, business partners, and/or communications between us. The specific type of Personal Data collected will depend on the communication and interaction between you and us, including the services or products you desire from us and Siam Piwat Group.

1) Personal details, such as title, full name, gender, age, blood type, nationality, date of birth, educational background, occupation, position, workplace, information on government-issued cards (e.g., national identification number, passport number, driver’s license details, government official identification card, or similar identifiers), photograph, CCTV records, vehicle details (e.g., copy of vehicle registration book, license plate number, brand, and color), and/or other physical characteristics;

2) Contact details, such as postal address, delivery details, billing address, telephone number, email address, LINE ID, and/or other ID from social networking sites;

3) Financial details, such as credit card information (e.g., name and number on the credit card), financial status, income and/or other financial related information;

4) Transaction details , such as details about payment to and from you, payment date and time, purchased items, payment amount, branch that you received product or service, address/date and time for pick up or delivery, acknowledgement of receipt, receipt, invoices, transaction history, and/or transaction status;

5) Computer system, device and equipment details, such as User ID, PIN, type of device, geography location, operating system, network information of the mobile, computer traffic information, and/or information of the use of service on website and application (e.g., searching history, date, and time);

6) Behaviour details, such as information about your behavior, lifestyle, opinion, interaction and/or your location data in our building;

7) Membership details, such as membership card number, membership password or username, purchasing behaviour, and/or other details of products and services you have purchased, filed complaints about, claimed, complimented, and suggested; and

8) Marketing and communication details, such as your preference in receiving marketing from the Company, Siam Piwat Group, third parties, business partners and/or your communication preferences.

If you provide Personal Data of any third party to us (e.g., name, surname, address details, telephone number for emergency contact, family member income), please provide this Privacy Policy for their acknowledgement and/or obtaining consents where applicable.

We will only collect, use, and/or disclose sensitive data on the basis of your explicit consent or where permitted by law.

We only collect the information of children, quasi-incompetent persons, and incompetent persons where their parent or guardian has given their consent. We do not knowingly collect information from customers under the age of 20 without their parental consent when it is required, or from quasi-incompetent persons and incompetent persons without their legal guardian’s consent. In the event we learn that we have unintentionally collected personal information from anyone under the age of 20 without parental consent when it is required, or from quasi-incompetent persons and incompetent persons without their legal guardians, we will delete it immediately or collect, use and/or disclose only part that we can rely on other legal bases apart from consent.

2. Why we collect, use, and/or disclose your Personal Data

2.1 The purpose of which you have given your consent:

	1) Marketing and Communications: To provide marketing communication, privileges, sales, discounts, public relations, notices, news, promotions, special offers, campaign, events, marketing activities, advertisement and direct marketing and information about the products and services from the Company, Siam Piwat Group, and/or business partners which we cannot rely on other legal bases; and
	2) Data Analytics Businesses: To conduct data analytics businesses.

2.2 The purposes we may rely on and other legal grounds for collection, use and/or disclosure of your Personal Data

We may also rely on (1) contractual basis, for our initiation or fulfilment of a contract with you; (2) legal obligation, for the fulfilment of our legal obligations; (3) legitimate interest, for the purpose of our legitimate interests and the legitimate interests of third parties; (4) vital interest, for preventing or suppressing a danger to a person’s life, body, or health; and/or (5) public interest, for the performance of a task carried out in the public interest or for the exercising of official authorities or other legal grounds permitted under applicable data protection law as the case may be, depending on the context of the interactions with us.

We may collect, use, and/or disclose your Personal Data for the following purposes:

	1) To provide products and services to you , such as to enter into a written or unwritten contract and manage our contractual relationship with you; to process on your member registration, card registration, purchasing and activation; to carry out contract details, financial transactions, and services related to payments; to provide updates on your orders; to remind you of your membership and gift voucher expiration; to check card balance and points collection; to offer and provide services or products related to financial products, banking loans, asset management, investments, insurance, electronic transactions, credit cards, cash cards, property, shipping, delivery services, travel services and travel agencies; to process on invoice and receipt issuance; to exchange or return purchased products and refund the purchased price; to redeem points for gifts; to grant you access and to provide free Wi-Fi within the building area; to allow you to park your vehicle and take your vehicle out of parking area in case of lost parking ticket/card; to facilitate you on business trips; to deliver or return your items in case of lost & found and/or to provide aftersales services;
	2) Marketing and communications, such as to communicate, provide marketing communication, offer, public relations, information dissemination, promotion, marketing privileges, and product display; to provide or support special activities, direct marketing, and/or invitation to participate in the activities for sale of products, services, or fame from the Company, Siam Piwat Group and/or business partners as you specify your needs or have received the service before, directly or indirectly, without relying on your consent;
	3) Loyalty programs, rewarding programs, lucky draw and other offers, such as to earn, redeem, and exchange points/coins; to provide product display, procurement and support, special activities, rewarding programs, point earning and redemption, lucky draw, and/or other related services;
	4) Recommendations and personalization , such as to recommend products and services that might be of interest to you; to identify your preferences, and/or personalize your experiences in order to provide suitable products or services to you;
	5) Registration and authentication , such as to register, verify, identify, and/or authenticate you or your identity;
	6) To contact and communicate with you , such as to communicate with you regarding products and services that you have received from us; to process and update your information; to handle customer service-related queries, requests, feedback, complaints, warranty claims, disputes and/or indemnity;
	7) Profiling and data analytics, such as to analyse your Personal Data (e.g., your behaviour, purchased products and services, purchased price, locations) for marketing activities, and development of our products and services; to conduct a profiling and data cleansing; to conduct market research, survey, behaviour tracking, statistics, segmentation, and consumption trends; to improve business performance and better adapt our content to your identified preferences; to forecast the product demands; to determine the effectiveness of our promotional campaigns; For such purposes, we will collect and disclose your Personal Data for your interests and benefits, or for legitimate interests or business operations of the Company, Siam Piwat Group, and/or business partners, where such interests and businesses are not overridden by your fundamental rights to Personal Data;
	8) To improve business operations, products, and services, such as to manage and improve our services, products, and business operations for you and all customers within the Company, Siam Piwat Group, and business partners; to assure quality of our products and service; to conduct legal consulting; to create dashboard and customer-spending reports; to identify and resolve of issues which may occur from our existing products and services; to track, manage and facilitate your experience on our sites, application and platform, and/or to provide additional offer and services which may occur in the future;
	9) To learn more about you, such as to learn more about the products and services you have received, and other products and services you may be interested in receiving, for example, by looking at the types of products and services that you have received from us, how frequently you access our building, and how you would like to be contacted; to learn more from your satisfactions, compliments, suggestions, and/or complaints;
	10) Compliance with regulatory and compliance obligations, such as to comply with legal obligations, legal proceedings, or government authorities’ orders; to cooperate with courts, regulators, government authorities, and law enforcement bodies when we reasonably believe we are legally required to do so, and when disclosing your Personal Data is strictly necessary to comply with the said legal obligations, proceedings, or government orders; to handle tax payment, VAT refunds, and/or other fees;
	11) Protection of our interests , such as to protect the security and integrity of our business; to exercise our rights or protect our interests where it is necessary and lawful to do so, for example, to detect, prevent, and respond to fraud claims, intellectual property infringement claims, legal proceedings or violations of law; to manage and prevent loss of our assets and property; to secure the compliance of our terms and conditions; to process on IT security and IT system operation; to detect and prevent misconduct within our organizations which includes our use of CCTV; to follow up on incidents, and/or to prevent, and report criminal offences;
	12) Fraud detection, such as to detect and prevent the use of the service without permission, or fraudulent or illegal means; to conduct legal and other regulatory compliance checks (e.g., to comply with anti-money laundering regulations); to perform internal audits and record checks, and other business controls;
	13) Corporate transaction , such as in the event of sale, transfer, merger, reorganization, or similar event we may transfer your information to one or more third parties as part of that transaction; and/or
	14) Life, to prevent or suppress a danger to a person’s life, body, or health.

If you fail to provide your Personal Data when requested, we may not be able to provide our products and services to you.

3. To whom we may disclose or transfer your Personal Data

We may disclose or transfer your Personal Data to the following third parties who collect, use and/or disclose Personal Data in accordance with the purposes under this Privacy Policy. These third parties may be located in Thailand or outside of Thailand. You can visit their privacy policies to learn more on how they collect, use, and/or disclose your Personal Data as you are also subject to their privacy policies.

3.1 Siam Piwat Group

As Siam Piwat Company Limited is part of Siam Piwat Group which all collaborate and partially offer services, products, and systems to customers, including website-related services and systems, we may need to transfer your Personal Data to, or otherwise allow access to such Personal Data, by other companies within Siam Piwat Group for the purposes set out in this Privacy Policy. This will allow other companies in Siam Piwat Group to rely on consent obtained from the Company as well. Nevertheless, we will protect your information and disclose your Personal Data to provide interests to you from receiving services from Siam Piwat Group.

3.2 Our service providers

We may use other companies, agents, or contractors to perform services on behalf of the Company or to assist with the provision of products and services to you. We may share your Personal Data to our service providers or third-party suppliers, including, but not limited to (1) bank and financial institution; (2) logistic and courier service providers; (3) marketing, advertising media, and communications agencies; (4) event organizers; (5) telecommunications and communication service providers; (6) outsourced administrative service providers; (7) data storage and cloud service providers; (8) insurance company; (9) risk management service provider; (10) travel agencies; (11) building renovator; (12) gift card issuance service provider; and/or (13) internet, software, digital media, IT system service providers, and IT support company.

In the course of providing such services, the service providers may have access to your Personal Data. However, we will only provide our service providers with the Personal Data that is necessary for them to perform the services, and we ask them not to use your information for any other purposes. We will ensure the service providers we work with will comply with the requirements under the data protection laws.

3.3 Our business partners

We may transfer your Personal Data to our business partners. We may cooperate with our business partners (e.g., shop tenants, rewarding program partners, credit card partners), whom we may jointly offer products or services, or whose products or services may be offered to you.

3.4 Third party sites

We may have advertisements which link to the other websites, mobile applications, social networking sites, online communication channels and such website, mobile application, social networking site, online communication channel may have its own terms of use or policy related to the use of the service and privacy policy which differ from the Company’s Privacy Policy and terms of use. We suggest you review such terms of use or privacy policy of such website personally.

3.5 Third parties required by law

In certain circumstances, we may be required to disclose or share your Personal Data in order to comply with legal or regulatory obligations. This includes any law enforcement agency, court, regulator, government authority or other third parties where we believe it is necessary to comply with a legal or regulatory obligation, or otherwise to protect our rights, the rights of any third party or individuals’ personal safety, or to detect, prevent, or otherwise address fraud, security, or safety issues.

3.6 Professional advisors

This includes legal consultants, auditors or other consultants who assist in running our business, and the defending or bringing of any legal claims.

3.7 Assignee of rights and/or obligations

Third parties as our assignee, in the event of any reorganization, merger, business transfer, whether in whole or in part, will comply with this Privacy Policy to respect your Personal Data.

3.8 Other third parties

We may disclose Personal Data under legal bases for the purposes specified in this Privacy Policy to other third parties, such as, individuals, complainants, or any third party who requests to obtain the information from the CCTV records, etc. as the case may be.

4. The collection of the Personal Data of Siam Gift Card’s customers

We may collect your Personal Data from the business provider who is licensed to undertake the electronic payment services for the issuance of electronic gift card under “Siam Gift Card”, for the purposes of providing electronic gift card services, including the communications, marketing, provision of privileges to you, and other purposes under this Privacy Policy. We will request your consent where it is required by law.

5. International transfers of your Personal Data

We may disclose or transfer your Personal Data to third parties or servers located overseas, which the destination countries may or may not have the same data protection standards. We take steps and measures to ensure that your Personal Data is securely transferred and that the receiving parties have in place suitable data protection standards or other derogations as allowed by laws. We will request your consent where consent to cross-border transfer is required by law.

6. How long do we keep your Personal Data

We shall retain your Personal Data for as long as is reasonably necessary to fulfil the purpose for which we obtained it, and to comply with our legal and regulatory obligations. However, we may have to retain your Personal Data for a longer duration, as required by applicable law.

7. Cookies and cache file and how they are used

If you visit our websites and applications, we will track, collect, and record certain Personal Data by using cookies or other tracking technology. For the applications, cookies will start tracking when you log into the applications, where cookies will remember you and keep you logged in with your username and password every time you use the application unless you log out. In case we have no control over cookies, we will not collect information from cookies or access to cookies.

We shall use a cache data to record your data. In case you use other devices to connect with our websites or applications, your data may be stored and recorded in form of a cache file, or the part of your data might be duplicated on the computer or mobile device for using next time, provided that we have no control related to the data or access of the cache file.

8. Your rights as a data subject

Subject to applicable laws and exceptions thereof, you may have the following rights to:

	1) Right to access: You may have the right to access or request a copy of the Personal Data we are collecting, using, and/or disclosing about you. For your own privacy and security, we may require you to prove your identity before providing the requested information to you.
	2) Right to rectification: You may have the right to have incomplete, inaccurate, misleading, or or not up-to-date Personal Data that we collect, use, and disclose about you rectified.
	3) Right to data portability: You may have the right to obtain Personal Data we hold about you, in a structured, electronic format, and to send or transfer such Personal Data to another data controller, provided, that (a) such Personal Data shall be Personal Data you have provided to us, and (b) we have obtained your consent for collecting, using, and/or disclosing such Personal Data, or for performing our contract with you.
	4) Right to objection: You may have the right to object to certain collection, use, and/or disclosure of your Personal Data, such as objecting to direct marketing.
	5) Right to restriction: You may have the right to restrict the use of your Personal Data in certain circumstances.
	6) Right to withdraw consent: For the purposes you have consented to our collecting, using, and disclosing of your Personal Data, you have the right to withdraw your consent at any time.
	7) Right to deletion: You may have the right to request that we delete or de-identity Personal Data that we collect, use, and disclose about you. However, we are not obligated to do so if we need to retain such data in order to comply with legal obligations or to establish, exercise, or defend legal claims.
	8) Right to lodge a complaint: You may have the right to lodge a complaint to the competent authority where you believe our collection, use, and/or disclosure of your Personal Data is unlawful or noncompliant with applicable data protection law.

9. Security Measures

We maintain appropriate security measures for Personal Data, which cover administrative, technical and physical safeguards in relation to access control to protect the confidentiality, integrity, and availability of Personal Data against any accidental loss or unlawful or unauthorized access, use, alteration, correction or disclosure of Personal Data, in compliance with the applicable laws.

We have implemented measures on controlling access and use of devices for storing and processing Personal Data which are secured and suitable for our collection, use and disclosure of Personal Data. We also have measures on restricting access to Personal Data and the use of storage and processing equipment by imposing users’ access rights, users’ permission rights to the authorized personnel, and users’ duties and responsibilities to prevent unauthorized access, disclosure, perception or unlawful duplication of Personal Data, or theft of device used to store and process Personal Data. This includes measures on the re-examination in relation to access, alteration, erasure, or transfer of Personal Data which are in accordance with methods and channels used to collect, use or disclose Personal Data.

10. Our Contact Details

If you wish to contact us to exercise the rights relating to your Personal Data or if you have any queries about your Personal Data under this Privacy Policy, please contact us or our Data Protection Officer at:

  ● Siam Piwat Company Limited
  ● No. 989, Siam Piwat Tower, Rama 1 Road, Pathumwan, Bangkok 10330
  ● Contact Number: 02-610-8333
  ● E-mail: dpoteam@siampiwat.com