บริษัท สยาม ทาคาชิมาย่า (ประเทศไทย) จำกัด ("บริษัทฯ" "
เรา" "พวกเรา" หรือ "
ของเรา") เล็งเห็นถึงความสำคัญของการคุ้มครองสิทธิของท่านในข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลธรรมดาซึ่งถูกระบุหรือสามารถถูกระบุได้ (
"ข้อมูลส่วนบุคคล") ในการดำเนินธุรกิจของเรา นโยบายความเป็นส่วนตัวของพันธมิตรทางธุรกิจนี้ (
"นโยบายความเป็นส่วนตัว") จะอธิบายว่าเราเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลของพนักงาน บุคลากร ผู้ได้รับมอบอำนาจ กรรมการ ผู้ถือหุ้น
และบุคคลที่ติดต่อประสานงานอื่น ("
ท่าน" หรือ
"ของท่าน") ของพันธมิตรทางธุรกิจของเรา (เช่น ผู้เช่า
ผู้จัดหา ผู้ขาย ผู้ให้บริการ และผู้ให้บริการภายนอก) (ซึ่งจะเรียกว่า "
พันธมิตรทางธุรกิจ") ไปนอกประเทศไทยอย่างไร
และจะแจ้งให้ท่านทราบเกี่ยวกับสิทธิด้านการคุ้มครองข้อมูล
เราเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศเพราะปัจจุบันเรามีหรือจะมีความสัมพันธ์ทางธุรกิจกับท่านหรือพันธมิตรทางธุรกิจที่ท่านร่วมงานด้วย กระทำการแทน
หรือเป็นตัวแทน ยกตัวอย่างเช่นพันธมิตรทางธุรกิจของเราจะจัดหาผลิตภัณฑ์หรือบริการให้เรา ทำงานร่วมกับเราเพื่อจัดหาผลิตภัณฑ์หรือบริการให้ลูกค้าของเรา หรือติดต่อสื่อสารกับเราเกี่ยวกับธุรกิจใดๆ
1. ข้อมูลส่วนบุคคลประเภทใดบ้างที่เราเก็บรวบรวม
เราอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านโดยตรงจากตัวท่าน หรือบริษัทของท่าน หรือโดยอ้อมจากแหล่งอื่น และจากบริษัทในเครือ บริษัทอื่น หรือพันธมิตรทางธุรกิจรายอื่น รวมถึงแหล่งข้อมูลสาธารณะ
ซึ่งประเภทของข้อมูลที่จัดเก็บจะขึ้นอยู่กับการติดต่อสื่อสารและปฏิสัมพันธ์ระหว่างเรากับท่าน และภายในกลุ่มบริษัทสยามพิวรรธน์ ข้อมูลต่อไปนี้เป็นตัวอย่างข้อมูลส่วนบุคคลที่อาจมีการจัดเก็บไว้
1) ข้อมูลส่วนบุคคล เช่น คำนำหน้าชื่อ ชื่อนามสกุล เพศ อายุ สัญชาติ สถานภาพการสมรส รูปภาพ ข้อมูลเกี่ยวกับงาน (เช่น ตำแหน่ง ประเภทของผลิตภัณฑ์และบริการ
บริษัทที่ท่านทำงาน บริษัทที่ท่านเป็นพนักงาน หรือบริษัทที่ท่านถือหุ้น) ข้อมูลในเอกสารที่รัฐบาลออกให้ (เช่น บัตรประจำตัวประชาชน หนังสือเดินทาง ใบอนุญาตทำงาน ทะเบียนบ้าน) ลายมือชื่อ นามบัตร
บันทึกกล้องโทรทัศน์วงจรปิด รายละเอียดของยานพาหนะ (เช่น สำเนาสมุดทะเบียนรถ เลขป้ายทะเบียนรถ ยี่ห้อ และสี) ข้อมูลรายละเอียดด้านการเงิน (เช่นชื่อบัญชีธนาคาร และหมายเลขบัญชีธนาคาร)
และเอกสารระบุตัวตนอื่นๆ
2) ข้อมูลสำหรับการติดต่อ เช่น หมายเลขโทรศัพท์ หมายเลขโทรสาร ที่อยู่ไปรษณีย์ ที่ทำงาน อีเมล ชื่อบัญชีผู้ใช้แอปพลิเคชันไลน์ (LINE ID)
และข้อมูลอื่นที่คล้ายคลึงกัน
3) ข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น ข้อมูลส่วนบุคคลที่ละเอียดอ่อนตามที่ปรากฏในเอกสารระบุตัวตน (เช่น ศาสนา) และข้อมูลสุขภาพ
4) ข้อมูลอื่นๆ ซึ่งได้เก็บรวบรวม ใช้ และ/หรือเปิดเผยเกี่ยวกับความสัมพันธ์ระหว่างเราและพันธมิตรทางธุรกิจ เช่น ข้อมูลที่ท่านให้เราไว้ในสัญญา แบบเอกสาร
หรือการสำรวจต่างๆ
หากท่านให้ข้อมูลส่วนบุคคลของบุคคลภายนอกแก่เรา เช่น ชื่อ หมายเลขโทรศัพท์สำหรับติดต่อกรณีฉุกเฉิน กรุณาแจ้งนโยบายความเป็นส่วนตัวนี้ให้บุคคลดังกล่าวรับทราบด้วย
และ/หรือขอความยินยอมในกรณีที่เกี่ยวข้อง
2. เหตุใดเราถึงเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
2.1. วัตถุประสงค์ที่ต้องได้รับความยินยอมจากท่าน
1) ข้อมูลส่วนบุคคลที่ละเอียดอ่อน: เพื่อเก็บรวบรวม ใช้ เปิดเผย
และ/หรือโอนข้อมูลส่วนบุคคลที่ละเอียดอ่อนของท่านเพื่อวัตถุประสงค์ที่กฎหมายกำหนดให้ต้องได้รับความยินยอม
2.2. วัตถุประสงค์และฐานทางกฎหมายอื่นๆ ที่เราใช้เพื่อเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
เราจะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านโดยขึ้นอยู่กับลักษณะความสัมพันธ์ระหว่างเรากับท่าน เพื่อวัตถุประสงค์ต่อไปนี้ เพื่อผลประโยชน์โดยชอบด้วยกฎหมาย
เพื่อเข้าทำหรือปฏิบัติตามสัญญา เพื่อการปฏิบัติตามกฎหมาย ความยินยอม หรือฐานทางกฎหมายอื่นที่กฎหมายที่เกี่ยวข้องอนุญาตไว้ ตามแต่กรณี
1) การคัดเลือกพันธมิตรทางธุรกิจ: เช่น ประเมินความเหมาะสมและคุณสมบัติของท่าน และพันธมิตรทางธุรกิจ เพื่อทำคำขอใบเสนอราคา
เพื่อทำสัญญากับท่านและพันธมิตรทางธุรกิจ
2) วัตถุประสงค์ทางธุรกิจ: เช่น เพื่อบริหารจัดการความสัมพันธ์ทางสัญญากับพันธมิตรทางธุรกิจ
เพื่อติดต่อสื่อสารกับท่านและพันธมิตรทางธุรกิจเกี่ยวกับผลิตภัณฑ์ บริการ และโครงการระหว่างเรา เพื่อดำเนินการกับธุรกรรมที่พันธมิตรทางธุรกิจทำขึ้น (เช่น การส่งสินค้า แลกเปลี่ยนสินค้า และคืนสินค้า
การออกใบเรียกเก็บเงินและใบเสร็จรับเงิน) เพื่อปฏิบัติตามภาระหน้าที่ และ/หรือคำขอที่พันธมิตรทางธุรกิจทำขึ้น
3) การบริหารจัดการความสัมพันธ์: เช่น เพื่อสร้างรหัสผู้ขาย เพื่อลงทะเบียนในบัญชีรายชื่อ/สมุดรายชื่อของพันธมิตรทางธุรกิจ
เพื่อให้บริการสนับสนุนและเพื่อเก็บบันทึกติดตาม เพื่ออนุญาตให้ท่านยืมและคืนอุปกรณ์เครื่องมือ เพื่อออกบัตรเข้าออกอาคาร และบัตรจอดรถให้ท่าน เพื่อเชิญพันธมิตรทางธุรกิจเข้าร่วมในงาน/กิจกรรมต่างๆ
4) การจดทะเบียนและการยืนยันตัวตน: เช่นเพื่อลงทะเบียน พิสูจน์ตัวตน ระบุตัวตน และยืนยันตัวตนของท่าน หรืออัตลักษณ์ของท่าน
5) วัตถุประสงค์ทางการตลาด: เช่น เพื่อแจ้งให้ท่านทราบข้อมูลเกี่ยวกับการติดต่อสื่อสารทางการตลาด กิจกรรม การขาย บริการ ประชาสัมพันธ์ คำบอกกล่าว
ข่าวสาร การส่งเสริมการขาย ข้อเสนอพิเศษ การแสดงผลิตภัณฑ์ การจัดหาและการสนับสนุน กิจกรรมพิเศษ การตลาดแบบขายตรง (ต่อไปนี้จะเรียกรวมกันว่า "กิจกรรมทางการตลาด")
6) เพื่อปฏิบัติตามข้อกำหนดทางธุรกิจที่มีเหตุผลอันสมควร: รวมถึงแต่ไม่จำกัดเฉพาะการบริหารจัดการภายใน การฝึกอบรม การสำรวจ คุณภาพของบริการ การตรวจสอบ
การรายงาน การส่งหรือยื่นเอกสาร การประมวลผลข้อมูล และกิจกรรมอื่นที่เกี่ยวข้องหรือมีลักษณะคล้ายคลึงกัน
7) การควบคุมดูแลความปลอดภัย: เช่น เพื่อดูแลระบบควบคุมการเข้าออก อุปกรณ์ และอินเตอร์เน็ต เพื่อกำกับดูแลเรื่องความปลอดภัย การป้องกันความเสี่ยง
และแก้ไขปัญหาอาชญากรรม เพื่อบันทึกและจัดการเรื่องความผิดและข้อพิพาท เพื่อดำเนินการป้องกันอาชญากรรมหรือการฉ้อโกง
8) การปฏิบัติตาม นโยบายภายใน กฎหมาย ระเบียบ ข้อสั่งการ และแนวปฏิบัติ เพื่อจัดการเรื่องการชำระภาษี การคืนภาษีมูลค่าเพิ่ม และค่าธรรมเนียมอื่น
9) ติดต่อประสานงานกับ หน่วยงานราชการ ศาล หรือศาลชำนัญพิเศษ
10) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ
หากเราจำเป็นต้องจัดเก็บข้อมูลส่วนบุคคลของท่านตามที่กฎหมายกำหนด หรือเพื่อเข้าทำหรือปฏิบัติตามสัญญาที่เรามีกับท่าน หรือพันธมิตรทางธุรกิจ และท่านไม่ได้ให้ข้อมูลดังกล่าวเมื่อได้รับคำขอ
เราอาจไม่สามารถปฏิบัติตามวัตถุประสงค์ที่ระบุไว้ข้างต้นได้
เราจะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนเมื่อได้รับความยินยอมอย่างชัดแจ้งจากท่าน หรือในกรณีที่กฎหมายอนุญาตเท่านั้น
3. บุคคลใดที่เราอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านให้
เราอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านให้บุคคลภายนอกต่อไปนี้ซึ่งบุคคลดังกล่าวจะดำเนินการกับข้อมูลส่วนบุคคลตามวัตถุประสงค์ของนโยบายความเป็นส่วนตัวนี้
ซึ่งบุคคลดังกล่าวอาจอยู่ในประเทศไทยหรือต่างประเทศ
ทั้งนี้ท่านสามารถเข้าดูนโยบายความเป็นส่วนตัวของบุคคลภายนอกดังกล่าวเพื่อจะทราบรายละเอียดเพิ่มเติมว่าบุคคลดังกล่าวดำเนินการกับข้อมูลส่วนบุคคลของท่านอย่างไร
3.1. กลุ่มบริษัทสยามพิวรรธน์
ในฐานะที่ บริษัท สยาม ทาคาชิมาย่า (ประเทศไทย) จำกัด
เป็นบริษัทในกลุ่มบริษัทสยามพิวรรธน์ซึ่งจะทำงานร่วมกับและแบ่งปันบริการและระบบบางส่วนของพันธมิตรทางธุรกิจซึ่งรวมถึงบริการและระบบที่เกี่ยวข้องกับเว็บไซต์
เราจึงอาจจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปให้บริษัทอื่นในกลุ่มบริษัทสยามพิวรรธน์ หรืออนุญาตให้บริษัทดังกล่าวสามารถเข้าถึงข้อมูลที่ว่านั้นเพื่อวัตถุประสงค์ที่ระบุไว้ข้างต้น
ซึ่งนี่จะทำให้บริษัทอื่นในกลุ่มบริษัทสยามพิวรรธน์สามารถอ้างความยินยอมที่ บริษัท สยาม ทาคาชิมาย่า (ประเทศไทย) จำกัด ได้มา
3.2. ผู้ให้บริการของเรา
เราอาจใช้บริษัทอื่น ตัวแทน หรือผู้รับจ้างเพื่อให้บริการแทนเราหรือช่วยเราในการประกอบธุรกิจร่วมกับท่าน และเราอาจแบ่งปันข้อมูลส่วนบุคคลกับ (1) ธนาคารและสถาบันการเงิน (2)
ผู้ให้บริการด้านโลจิสติกส์และขนส่ง (3) ผู้สอบบัญชี (4) ผู้ให้บริการโทรคมมาคมและบริการติดต่อสื่อสาร (5) ผู้ให้บริการด้านการบริหารจัดการซึ่งเป็นบุคคลภายนอก (6)
ผู้ให้บริการจัดเก็บข้อมูลและบริการคลาวด์ (7) บริษัทประกันภัย (8) ผู้ให้บริการบริหารจัดการความเสี่ยง (9) ตัวแทนบริษัทท่องเที่ยว และ/หรือ (10) ผู้ให้บริการอินเตอร์เน็ต ซอฟต์แวร์ สื่อดิจิทัล
ระบบเทคโนโลยีสารสนเทศ (IT) และบริษัทที่ให้บริการสนับสนุนด้านเทคโนโลยีสารสนเทศ (IT)
ในการบริหารจัดการธุรกิจที่ทำกับเรา ผู้ให้บริการอาจสามารถเข้าถึงข้อมูลส่วนบุคคลของท่าน อย่างไรก็ตามเราจะให้ข้อมูลแก่ผู้ให้บริการเฉพาะข้อมูลที่จำเป็นสำหรับผู้ให้บริการในการให้บริการเท่านั้น
และเราจะขอบุคคลดังกล่าวไม่ให้นำข้อมูลของท่านไปใช้เพื่อวัตถุประสงค์อื่น และเราจะกำกับดูแลให้ผู้ให้บริการที่เราทำงานด้วยเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้อย่างปลอดภัย
3.3. พันธมิตรทางธุรกิจของเรา
เราอาจโอนข้อมูลส่วนบุคคลของท่านไปให้พันธมิตรทางธุรกิจของเราเพื่อประกอบธุรกิจและให้บริการ
โดยพันธมิตรทางธุรกิจที่ได้รับข้อมูลดังกล่าวตกลงว่าจะปฏิบัติต่อข้อมูลส่วนบุคคลของท่านในลักษณะที่สอดคล้องกับกฎหมายว่าด้วยการคุ้มครองข้อมูลของประเทศไทยซึ่งมีผลบังคับอยู่ในเวลานั้น
3.4. เว็บไซต์ของบุคคลภายนอก
เราอาจใช้โฆษณาที่อาจเชื่อมต่อไปยังเว็บไซต์อื่น แอปพลิเคชันมือถือ เว็บไซต์เครือข่ายสังคมออนไลน์ และช่องทางติดต่อผ่านทางออนไลน์ ซึ่งเว็บไซต์ แอปพลิเคชัน เว็บไซต์เครือข่ายสังคมออนไลน์
และช่องทางติดต่อผ่านทางออนไลน์ดังกล่าวอาจมีข้อตกลงในการใช้บริการ มาตราการ
หรือนโยบายที่เกี่ยวกับการใช้บริการและนโยบายความเป็นส่วนตัวของตนเองซึ่งแตกต่างจากนโยบายความเป็นส่วนตัวและข้อตกลงในการใช้บริการของเรา เราจึงแนะนำให้ท่านอ่านข้อตกลงในการใช้บริการ มาตรการ
และนโยบายความเป็นส่วนตัวของเว็บไซต์ดังกล่าวด้วย
3.5. บุคคลภายนอกที่กฎหมายอนุญาตไว้
ในบางกรณี เราอาจจำเป็นต้องเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลของท่านเพื่อปฏิบัติตามภาระหน้าที่ตามกฎหมายหรือภาระหน้าที่ตามข้อบังคับ ซึ่งบุคคลดังกล่าวรวมถึงหน่วยงานที่มีหน้าที่บังคับใช้กฎหมาย ศาล
หน่วยงานที่มีหน้าที่กำกับดูแล หน่วยงานราชการ หรือบุคคลภายนอกรายอื่นในกรณีที่เราเห็นว่าจำเป็นต้องกระทำตามภาระหน้าที่ตามกฎหมายหรือภาระหน้าที่ตามข้อบังคับ หรือเพื่อคุ้มครองสิทธิของเรา
สิทธิของบุคคลภายนอก หรือความปลอดภัยส่วนบุคคลของบุคคลใด หรือเพื่อค้นหา ป้องกัน หรือจัดการปัญหาการฉ้อโกง ความมั่นคงหรือความปลอดภัย
3.6. ที่ปรึกษาซึ่งเป็นผู้เชี่ยวชาญ
ที่ปรึกษาซึ่งเป็นผู้เชี่ยวชาญจะหมายรวมถึง ทนายความ ผู้สอบบัญชี หรือที่ปรึกษาอื่นซึ่งช่วยในการดำเนินธุรกิจของเรา และในการต่อสู้คดีหรือฟ้องร้องคดี
3.7. บุคคลภายนอกอื่นๆ
เราอาจต้องเปิดเผยข้อมูลส่วนบุคคลของท่านภายใต้ฐานทางกฎหมายตามวัตถุประสงค์ที่ระบุไว้ในนโยบายความเป็นส่วนตัวฉบับนี้ให้แก่บุคคลภายนอกอื่นๆ เช่น ลูกค้า บุคคลที่ร้องขอดูข้อมูลจากกล้องโทรทัศน์วงจรปิด
เป็นต้น แล้วแต่กรณี
3.8. ผู้รับโอนสิทธิ และ/หรือภาระหน้าที่
ในกรณีที่มีการฟื้นฟูกิจการ ควบรวมกิจการ โอนธุรกิจไม่ว่าบางส่วนหรือทั้งหมด
บุคคลภายนอกในฐานะผู้รับโอนสิทธิของเราจะปฏิบัติตามนโยบายคุ้มครองสิทธิความเป็นส่วนตัวนี้เพื่อให้ความเคารพต่อข้อมูลส่วนบุคคลของท่าน
4. การโอนข้อมูลระหว่างประเทศ
เราอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านไปให้บุคคลภายนอก หรือเซิร์ฟเวอร์ที่อยู่ในต่างประเทศซึ่งประเทศดังกล่าวอาจมีหรือไม่มีมาตรฐานการคุ้มครองข้อมูลเดียวกัน
เราจะดำเนินการตามขั้นตอนและมาตรการต่างๆ
เพื่อกำกับดูแลให้การโอนข้อมูลส่วนบุคคลของท่านเป็นไปอย่างปลอดภัยและผู้ได้รับข้อมูลมีมาตรฐานการคุ้มครองข้อมูลที่เหมาะสมหรือมีข้อยกเว้นอื่นตามที่กฎหมายอนุญาต
เราจะขอความยินยอมจากท่านหากกฎหมายที่เกี่ยวข้องกำหนดให้ต้องได้รับความยินยอมในกรณีมีการโอนข้อมูลไปต่างประเทศ
5. ระยะเวลาในการที่เราเก็บข้อมูลส่วนบุคคลของท่าน
เราจะเก็บรักษาข้อมูลส่วนบุคคลของท่านนานเท่าที่จำเป็นเพื่อทำตามวัตถุประสงค์ที่เราได้ขอข้อมูลดังกล่าว และเพื่อปฏิบัติตามภาระหน้าที่ตามกฎหมายหรือภาระหน้าที่ตามข้อบังคับของเรา
อย่างไรก็ตามเราอาจต้องเก็บข้อมูลส่วนบุคคลของท่านเป็นเวลานานขึ้นตามที่กฎหมายที่เกี่ยวข้องกำหนดไว้
6. สิทธิของท่านในฐานะเจ้าของข้อมูล
ภายใต้บังคับของกฎหมายที่เกี่ยวข้องและการยกเว้นของกฎหมายดังกล่าว ท่านอาจมีสิทธิดังต่อไปนี้
1) สิทธิในการเข้าถึงข้อมูล คุณอาจมีสิทธิขอเข้าถึงหรือขอสำเนาของข้อมูลส่วนบุคคลที่เราเก็บรวบรวม ใช้ และเปิดเผยเกี่ยวกับตัวคุณ
เพื่อความเป็นส่วนตัวของคุณและเพื่อความมั่นคงปลอดภัยของคุณ เราอาจขอให้คุณยืนยันตัวตนของคุณก่อนให้ข้อมูลที่คุณขอ
2) สิทธิในการแก้ไขข้อมูล คุณอาจมีสิทธิขอให้แก้ไขข้อมูลส่วนบุคคลที่เราเก็บ ใช้ และ/หรือเปิดเผยเกี่ยวกับตัวคุณที่ไม่สมบูรณ์ ไม่ถูกต้อง
ก่อให้เกิดความเข้าใจผิด หรือไม่เป็นปัจจุบัน
3) สิทธิในการโอนย้ายข้อมูล คุณอาจมีสิทธิรับข้อมูลส่วนบุคคลที่เรามีเกี่ยวกับคุณในรูปแบบอิเล็กทรอนิกส์ที่มีโครงสร้าง
และส่งหรือโอนข้อมูลดังกล่าวให้ผู้ควบคุมข้อมูลส่วนบุคคลอื่น โดยที่ (ก) จะต้องเป็นข้อมูลส่วนบุคคลที่คุณได้ให้ไว้แก่เรา และ (ข) เราเก็บรวบรวม ใช้ และ/หรือ
เปิดเผยข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของคุณหรือเพื่อดำเนินการตามสัญญาที่เข้าทำกับคุณ
4) สิทธิในการคัดค้าน คุณอาจมีสิทธิคัดค้านการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของคุณ เช่น คัดค้านการทำการตลาดแบบตรง
5) สิทธิในการระงับการใช้ คุณอาจมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของคุณในบางกรณี
6) สิทธิในการถอนความยินยอม คุณมีสิทธิถอนความยินยอมได้ทุกเมื่อสำหรับวัตถุประสงค์ต่างๆ ที่คุณได้ให้ความยินยอมแก่เราในการเก็บรวบรวม ใช้
และเปิดเผยข้อมูลส่วนบุคคลของคุณ
7) สิทธิในการลบข้อมูลส่วนบุคคล คุณอาจมีสิทธิขอให้เราลบข้อมูลส่วนบุคคลหรือทำให้ข้อมูลส่วนบุคคลนั้นไม่สามารถระบุตัวบุคคลได้ อย่างไรก็ตาม
เราไม่จำเป็นต้องดำเนินการดังกล่าวหากเราต้องเก็บรักษาข้อมูลไว้เพื่อปฏิบัติตามกฎหมายหรือเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย ใช้สิทธิเรียกร้องตามกฎหมาย หรือยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
8) สิทธิในการร้องเรียน คุณอาจมีสิทธิร้องเรียนต่อเจ้าหน้าที่ผู้มีอำนาจหากคุณเชื่อว่าการเก็บรวบรวม ใช้
และเปิดเผยข้อมูลส่วนบุคคลของคุณไม่ชอบด้วยกฎหมายหรือไม่เป็นไปตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
7. มาตรการรักษาความมั่นคงปลอดภัย
เราได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ มาตรการป้องกันด้านเทคนิค
และมาตรการป้องกันทางกายภาพในเรื่องการเข้าถึงหรือควบคุมการเข้าถึงข้อมูลส่วนบุคคล เพื่อธำรงไว้ซึ่งความลับ ความถูกต้องครบถ้วน และสภาพความพร้อมใช้งานของข้อมูลส่วนบุคคล เพื่อป้องกันการสูญหาย เข้าถึง
ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ ทั้งนี้ เป็นไปตามที่กฎหมายที่ใช้บังคับกำหนด
เราได้จัดให้มีมาตรการควบคุมการเข้าถึงข้อมูลส่วนบุคคลและการใช้งานอุปกรณ์สำหรับจัดเก็บและประมวลผลข้อมูลส่วนบุคคล ที่ปลอดภัยและเหมาะสมกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
เรายังได้วางมาตรการจำกัดการเข้าถึงข้อมูลส่วนบุคคล และการใช้งานอุปกรณ์สำหรับจัดเก็บและประมวลผลข้อมูลส่วนบุคคล โดยกำหนดสิทธิการเข้าถึงข้อมูลของผู้ใช้งาน
สิทธิในการอนุญาตให้พนักงานที่ได้รับมอบหมายให้เข้าถึงข้อมูล และหน้าที่ความรับผิดชอบของผู้ใช้งาน เพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคล การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล
หรือการลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต นอกจากนี้ เรายังได้วางมาตรการสำหรับการตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคล
ให้สอดคล้องเหมาะสมกับวิธีการและสื่อที่ใช้ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
8. การแก้ไขเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
เราอาจแก้ไขเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเมื่อวิธีปฏิบัติในการคุ้มครองข้อมูลของเรามีการเปลี่ยนแปลงเนื่องจากเหตุผลประการต่างๆ เช่น การเปลี่ยนแปลงทางเทคโนโลยี
การเปลี่ยนแปลงกฎหมาย ทั้งนี้การแก้ไขเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้จะมีผลบังคับเมื่อเราลงเผยแพร่
ใน https://www.siamtakashimaya.co.th/cookie-policy อย่างไรก็ตามหากการแก้ไขเปลี่ยนแปลงมีผลกระทบต่อท่านอย่างสำคัญในฐานะเจ้าของข้อมูล เราจะแจ้งให้ท่านทราบล่วงหน้าก่อนที่การแก้ไขจะมีผลบังคับ
9. รายละเอียดสำหรับติดต่อเรา
หากท่านมีความประสงค์จะติดต่อเราเพื่อใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของท่าน หรือหากท่านมีข้อสงสัยประการใดเกี่ยวกับข้อมูลส่วนบุคคลของท่านตามนโยบายความเป็นส่วนตัวนี้
โปรดติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของเราได้ที่
1) ชื่อบริษัท
- บริษัท สยาม ทาคาชิมาย่า (ประเทศไทย) จำกัด
- 299 อาคารศูนย์การค้าไอคอนสยาม ชั้นบี2 - ชั้น4 ถนนเจริญนคร แขวงคลองต้นไทร เขตคลองสาน กรุงเทพมหานคร 10600
- 02-011-7500
Business Partner Privacy Policy
Siam Takashimaya (Thailand) Company Limited, (the "
Company", "
we", "us", or
"
our") respects the importance of the protection of any information relating to an identified or identifiable natural person ("
Personal Data") in our businesses. This Business Partner Privacy Policy ("
Privacy Policy"") describes how we
collect, use, disclose, and/or transfer outside of Thailand Personal Data of employees, personnel, authorized persons, directors, shareholders and other contact persons ("
you" or "
your") of our business partners (e.g. tenants, suppliers, vendors, service providers and outsourcers) (each
a "
Business Partner"), and tells you about data protection rights.
Your Personal Data is collected, used, disclosed, and/or transferred outside of Thailand by us because we have an existing or potential business relationship with you or the Business Partner
you work for, act for or represent. For example, our Business Partner provides products or services to us, or work together with us to provide our customers products or services, or otherwise
communicates with us in relation to any business.
1. What Personal Data we collect
We may collect your Personal Data directly from you or your company or indirectly from other sources and through our affiliates, other companies or other business partners, or from publicly
available sources. The specific type of data collected will depend on communication and interaction between you and us, and within Siam Piwat Group. The following are example of Personal Data
that may be collected:
1) Personal Details: such as, title, full name, gender, age, nationality, marital status, photograph, work-related information (e.g., position, type
of products and services, company you work for, employed at or holds shares of), information on government-issued documents (e.g., national identification card, passport, work permit, house
registration), signature, name card, CCTV records, vehicle details (e.g., copy of vehicle registration book, license plate number, brand, and color), financial details (e.g., bank account name
and number) and other identifiers.
2) Contact Details: such as, telephone number, fax number, postal address, workplace, e-mail address, Line ID and other similar information.
3) Sensitive Data: such as, religion and health data.
4) Other information collected, used and/or disclosed in connection with the relationship between us and the Business Partner, such as, information
you give us in contracts, forms or surveys.
If you provide Personal Data of any third party to us, e.g., their name and telephone number for emergency contact, please provide this Privacy Policy for their acknowledgement and/or obtaining
consents where applicable.
2. Why we collect, use and/or disclose your Personal Data
2.1. The purpose of which you have given your consent:
1) Sensitive Data: To the collection, use, disclosure, and/or transfer of your
2.2. The purposes we may rely on and other legal grounds to collect, use and/or disclose your Personal Data
Depending on the nature of our relationship with you, we collect, use and/or disclose your Personal Data for the following purposes, on the legal basis of legitimate interests, entering into or
performance of contract, legal compliance, consent, or any other basis as permitted by applicable laws, as the case may be:
1) Business Partner selection: such as, to evaluate suitability and qualifications of you and the Business Partner; to issue request for quotation;
to execute contract with you and the Business Partner;
2) Business purposes: such as, to manage the contractual relationship with the Business Partner; to communicate with you and the Business Partner
about products, services and projects between us; to proceed with the transaction made by Business Partner (e.g., delivery, exchange and return of products, invoice and receipt issuance); to
perform any obligations and/or request made by Business Partners;
3) Relationship management: such as, to create a vendor code; to register in lists/directories of Business Partner; to provide support services and keep
tracks and records; to allow you to borrow and return tools and equipment; to grant you building access card and parking card; to invite the Business Partner to participate in
events/activities;
4) Registration and Authentication: such as, to register, verify, identify, and authenticate you or your identity;
5) Marketing purposes: such as, to inform you of information relating to marketing communication, activities, sales, services, public relation, notices,
news, promotions, special offers, product display, procurement and support, special activities, and direct marketing (collectively called "Marketing Activities")
6) Complying with reasonable business requirements, including but not limited to internal management, training, survey, service quality, auditing,
reporting, submissions or filings, data processing, or other related or similar activities;
7) Security monitoring: such as, to monitor access control system, devices and internet; to ensure security, risk prevention and solving crimes, to
record and handling on offences, and disputes; to proceed on crime or fraud prevention;
8) Compliance with internal policies and applicable laws, regulations, directives and regulatory guidelines; to handle tax payment, VAT refund and
other fees;
9) Liaising and interacting with and responding to government authorities or courts or tribunals;
10) To prevent or suppress a danger to a person’s life, body, or health.
Where we need to collect your Personal Data as required by law, or for entering into or performing the contract we have with you or Business Partner and you fail to provide that data when
requested, we may not be able to fulfill the relevant purposes as listed above.
We will only collect, use, and/or disclose sensitive data on the basis of your explicit consent or where permitted by law.
3. To whom we may disclose or transfer your Personal Data
We may have to disclose or transfer your Personal Data to the following third parties who process Personal Data in accordance with the purpose under this Privacy Policy. These third parties may
be located in Thailand and areas outside Thailand. You can visit their privacy policy to learn more details on how they process your Personal Data.
3.1. Siam Piwat Group
As Siam Takashimaya (Thailand) Company Limited, is part of Siam Piwat Group which all collaborate and partially share Business Partner services and systems including website-related services
and systems, we may need to transfer your Personal Data to, or otherwise allow access to such Personal Data by other companies within Siam Piwat Group for the purposes set out above. This will
allow other companies within Siam Piwat Group to rely on consent obtained by Siam Takashimaya (Thailand) Company Limited.
3.2. Our service providers
We may use other companies, agents or contractors to perform services on behalf of or to assist with the business relationship with you. We may share Personal Data including, but not limited to
(1) banks and financial institutions; (2) logistic and courier service providers; (3) auditors; (4) telecommunications and communication service providers; (5) outsourced administrative service
providers; (6) data storage and cloud service providers; (7) insurance company; (8) risk management service provider; (9) travel agencies, and/or (10) internet, software, digital media, IT
system service providers and IT support company.
In the course of managing our business relationship, the service providers may have access to your Personal Data. However, we will only provide our service providers with the information that
is necessary for them to perform the services, and we ask them not to use your information for any other purposes. We will ensure that all the service providers we work with will keep your
Personal Data secure.
3.3. Our Business Partner
We may transfer your Personal Data to our Business Partner to conduct business and services provided that the receiving Business Partner agrees to treat your Personal Data in a manner
consistent with the Thai applicable laws on data protection which is in effect at that time.
3.4. Third party sites
We may use advertisements which may link to the other websites, mobile applications, social networking sites and online communication channels, such website, mobile application, social
networking site, online communication channel may have its own term of use, measure, or policy related to the use of the service and privacy policy differ from the Company's Privacy Policy
and Term of Use. We suggest that you should review such term of use, measure, or privacy policy of such website personally.
3.5 Third parties permitted by law
In certain circumstances, we may be required to disclose or share your Personal Data in order to comply with a legal or regulatory obligations. This includes any law enforcement agency, court,
regulator, government authority or other third party where we believe this is necessary to comply with a legal or regulatory obligation, or otherwise to protect our rights, the rights of any
third party or individuals’ personal safety, or to detect, prevent, or otherwise address fraud, security or safety issues.
3.6. Professional advisors
This includes lawyers, auditors and other consultants who assist in running our business and defending or bringing any legal claims.
3.7. Other third parties
We may disclose your Personal Data under the legal grounds as specified in this Privacy Policy to other third parties, such as customers or a person who requests to see the CCTV records, as the
case may be.
3.8. Assignee of rights and/or obligations
Third parties as our assignee, in the event of any reorganization, merger, business transfer, whether in whole or in part, will comply with this Privacy Policy to respect your Personal
Data.
4. International Transfers
We may disclose or transfer your Personal Data to third parties or servers located overseas, which the destination countries may or may not have the same data protection standards. We take
steps and measures to ensure that your Personal Data is securely transferred and that the receiving parties have in place suitable data protection standards or other derogations as allowed by
laws. We will request your consent where consent to cross-border transfer is required by law.
5. How long do we keep your Personal Data
We shall retain your Personal Data for as long as is reasonably necessary to fulfil purpose for which we obtained it, and to comply with our legal and regulatory obligations. However, we may
have to retain your Personal Data for a longer duration, as required by applicable law.
6. Your rights as a data subject
Subject to applicable laws and exceptions thereof, you may have the following rights to:
1) Access: You may have the right to access or request a copy of the Personal Data we are processing about you. For your own privacy and security,
we may require you to prove your identity before providing the requested information to you.
2) Rectification: You may have the right to have incomplete, inaccurate, misleading, or or not up to date Personal Data that we process about you
rectified.
3) Data Portability: You may have the right to obtain Personal Data we hold about you, in a structured, electronic format, and to transmit such data
to another data controller, where this is (a) personal information which you have provided to us, and (b) if we are processing that data on the basis of your consent or to perform a contract
with you.
4) Objection: You may have the right to object to certain processing of your Personal Data such as objecting to direct marketing.
5) Restriction: You may have the right to restrict our processing of your Personal Data where you believe such data to be inaccurate, our processing
is unlawful or that we no longer need to process such data for a particular purpose.
6) Withdraw Consent: For the purposes you have consented to our processing of your Personal Data, you have the right to withdraw your consent at any
time.
7) Deletion: You may have the right to request that we delete or de-identity Personal Data that we process about you, except we are not obligated to
do so if we need to retain such data in order to comply with a legal obligation or to establish, exercise or defend legal claims.
8) Lodge a complaint: You may have the right to lodge a complaint to the competent authority where you believe our processing of your Personal Data
is unlawful or noncompliance with applicable data protection law.
7. Security Measures
We maintain appropriate security measures for Personal Data, which cover administrative, technical and physical safeguards in relation to access control to protect the confidentiality,
integrity, and availability of Personal Data against any accidental loss or unlawful or unauthorized access, use, alteration, correction or disclosure of Personal Data, in compliance with the
applicable laws.
We have implemented measures on controlling access and use of devices for storing and processing Personal Data which are secured and suitable for our collection, use and disclosure of Personal
Data. We also have measures on restricting access to Personal Data and the use of storage and processing equipment by imposing users' access rights, users' permission rights to the
authorized personnel, and users' duties and responsibilities to prevent unauthorized access, disclosure, perception or unlawful duplication of Personal Data, or theft of device used to
store and process Personal Data. This includes measures on the re-examination in relation to access, alteration, erasure, or transfer of Personal Data which are in accordance with methods and
channels used to collect, use or disclose Personal Data.
8. Changes to this Privacy Policy
We may amend this Privacy Policy from time to time as our data protection practices change, due to various reasons, such as technological change, change in law. The amendments to this Privacy
Policy will be effective upon being published by us on https://www.siamtakashimaya.co.th/cookie-policy. If such amendment, however, substantially affects you as a data subject, we will give you
a reasonable prior notice in a suitable manner before such amendment is effective.
9. Contact Us
If you wish to contact us to exercise the rights relating to your Personal Data or if you have any queries about your Personal Data under this Privacy Policy, please contact us or our Data
Protection Officer at:
1) Company Name
- Siam Takashimaya (Thailand) Company Limited,
- 299 ICONSIAM Shopping Center, B Floor - 4th Floor ,Charoen Nakhon Road, Khlong Ton Sai Subdistrict, Khlong San District, Bangkok 10600
- 02-011-7500