นโยบายความเป็นส่วนตัวของพันธมิตรทางธุรกิจ

บริษัท สยาม ทาคาชิมาย่า (ประเทศไทย) จำกัด ("บริษัทฯ" "เรา" "พวกเรา" หรือ "ของเรา") เล็งเห็นถึงความสำคัญของการคุ้มครองสิทธิของท่านในข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลธรรมดาซึ่งถูกระบุหรือสามารถถูกระบุได้ ("ข้อมูลส่วนบุคคล") ในการดำเนินธุรกิจของเรา นโยบายความเป็นส่วนตัวของพันธมิตรทางธุรกิจนี้ ("นโยบายความเป็นส่วนตัว") จะอธิบายว่าเราเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลของพนักงาน บุคลากร ผู้ได้รับมอบอำนาจ กรรมการ ผู้ถือหุ้น และบุคคลที่ติดต่อประสานงานอื่น ("ท่าน" หรือ "ของท่าน") ของพันธมิตรทางธุรกิจของเรา (เช่น ผู้เช่า ผู้จัดหา ผู้ขาย ผู้ให้บริการ และผู้ให้บริการภายนอก) (ซึ่งจะเรียกว่า "พันธมิตรทางธุรกิจ") ไปนอกประเทศไทยอย่างไร และจะแจ้งให้ท่านทราบเกี่ยวกับสิทธิด้านการคุ้มครองข้อมูล

เราเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศเพราะปัจจุบันเรามีหรือจะมีความสัมพันธ์ทางธุรกิจกับท่านหรือพันธมิตรทางธุรกิจที่ท่านร่วมงานด้วย กระทำการแทน หรือเป็นตัวแทน ยกตัวอย่างเช่นพันธมิตรทางธุรกิจของเราจะจัดหาผลิตภัณฑ์หรือบริการให้เรา ทำงานร่วมกับเราเพื่อจัดหาผลิตภัณฑ์หรือบริการให้ลูกค้าของเรา หรือติดต่อสื่อสารกับเราเกี่ยวกับธุรกิจใดๆ

1. ข้อมูลส่วนบุคคลประเภทใดบ้างที่เราเก็บรวบรวม

เราอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านโดยตรงจากตัวท่าน หรือบริษัทของท่าน หรือโดยอ้อมจากแหล่งอื่น และจากบริษัทในเครือ บริษัทอื่น หรือพันธมิตรทางธุรกิจรายอื่น รวมถึงแหล่งข้อมูลสาธารณะ ซึ่งประเภทของข้อมูลที่จัดเก็บจะขึ้นอยู่กับการติดต่อสื่อสารและปฏิสัมพันธ์ระหว่างเรากับท่าน และภายในกลุ่มบริษัทสยามพิวรรธน์ ข้อมูลต่อไปนี้เป็นตัวอย่างข้อมูลส่วนบุคคลที่อาจมีการจัดเก็บไว้

หากท่านให้ข้อมูลส่วนบุคคลของบุคคลภายนอกแก่เรา เช่น ชื่อ หมายเลขโทรศัพท์สำหรับติดต่อกรณีฉุกเฉิน กรุณาแจ้งนโยบายความเป็นส่วนตัวนี้ให้บุคคลดังกล่าวรับทราบด้วย และ/หรือขอความยินยอมในกรณีที่เกี่ยวข้อง

2. เหตุใดเราถึงเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน

2.1. วัตถุประสงค์ที่ต้องได้รับความยินยอมจากท่าน

2.2. วัตถุประสงค์และฐานทางกฎหมายอื่นๆ ที่เราใช้เพื่อเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน

เราจะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านโดยขึ้นอยู่กับลักษณะความสัมพันธ์ระหว่างเรากับท่าน เพื่อวัตถุประสงค์ต่อไปนี้ เพื่อผลประโยชน์โดยชอบด้วยกฎหมาย เพื่อเข้าทำหรือปฏิบัติตามสัญญา เพื่อการปฏิบัติตามกฎหมาย ความยินยอม หรือฐานทางกฎหมายอื่นที่กฎหมายที่เกี่ยวข้องอนุญาตไว้ ตามแต่กรณี

หากเราจำเป็นต้องจัดเก็บข้อมูลส่วนบุคคลของท่านตามที่กฎหมายกำหนด หรือเพื่อเข้าทำหรือปฏิบัติตามสัญญาที่เรามีกับท่าน หรือพันธมิตรทางธุรกิจ และท่านไม่ได้ให้ข้อมูลดังกล่าวเมื่อได้รับคำขอ เราอาจไม่สามารถปฏิบัติตามวัตถุประสงค์ที่ระบุไว้ข้างต้นได้

เราจะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนเมื่อได้รับความยินยอมอย่างชัดแจ้งจากท่าน หรือในกรณีที่กฎหมายอนุญาตเท่านั้น

3. บุคคลใดที่เราอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านให้

เราอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านให้บุคคลภายนอกต่อไปนี้ซึ่งบุคคลดังกล่าวจะดำเนินการกับข้อมูลส่วนบุคคลตามวัตถุประสงค์ของนโยบายความเป็นส่วนตัวนี้ ซึ่งบุคคลดังกล่าวอาจอยู่ในประเทศไทยหรือต่างประเทศ ทั้งนี้ท่านสามารถเข้าดูนโยบายความเป็นส่วนตัวของบุคคลภายนอกดังกล่าวเพื่อจะทราบรายละเอียดเพิ่มเติมว่าบุคคลดังกล่าวดำเนินการกับข้อมูลส่วนบุคคลของท่านอย่างไร

3.1. กลุ่มบริษัทสยามพิวรรธน์

ในฐานะที่ บริษัท สยาม ทาคาชิมาย่า (ประเทศไทย) จำกัด เป็นบริษัทในกลุ่มบริษัทสยามพิวรรธน์ซึ่งจะทำงานร่วมกับและแบ่งปันบริการและระบบบางส่วนของพันธมิตรทางธุรกิจซึ่งรวมถึงบริการและระบบที่เกี่ยวข้องกับเว็บไซต์ เราจึงอาจจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปให้บริษัทอื่นในกลุ่มบริษัทสยามพิวรรธน์ หรืออนุญาตให้บริษัทดังกล่าวสามารถเข้าถึงข้อมูลที่ว่านั้นเพื่อวัตถุประสงค์ที่ระบุไว้ข้างต้น ซึ่งนี่จะทำให้บริษัทอื่นในกลุ่มบริษัทสยามพิวรรธน์สามารถอ้างความยินยอมที่ บริษัท สยาม ทาคาชิมาย่า (ประเทศไทย) จำกัด ได้มา

3.2. ผู้ให้บริการของเรา

เราอาจใช้บริษัทอื่น ตัวแทน หรือผู้รับจ้างเพื่อให้บริการแทนเราหรือช่วยเราในการประกอบธุรกิจร่วมกับท่าน และเราอาจแบ่งปันข้อมูลส่วนบุคคลกับ (1) ธนาคารและสถาบันการเงิน (2) ผู้ให้บริการด้านโลจิสติกส์และขนส่ง (3) ผู้สอบบัญชี (4) ผู้ให้บริการโทรคมมาคมและบริการติดต่อสื่อสาร (5) ผู้ให้บริการด้านการบริหารจัดการซึ่งเป็นบุคคลภายนอก (6) ผู้ให้บริการจัดเก็บข้อมูลและบริการคลาวด์ (7) บริษัทประกันภัย (8) ผู้ให้บริการบริหารจัดการความเสี่ยง (9) ตัวแทนบริษัทท่องเที่ยว และ/หรือ (10) ผู้ให้บริการอินเตอร์เน็ต ซอฟต์แวร์ สื่อดิจิทัล ระบบเทคโนโลยีสารสนเทศ (IT) และบริษัทที่ให้บริการสนับสนุนด้านเทคโนโลยีสารสนเทศ (IT)

ในการบริหารจัดการธุรกิจที่ทำกับเรา ผู้ให้บริการอาจสามารถเข้าถึงข้อมูลส่วนบุคคลของท่าน อย่างไรก็ตามเราจะให้ข้อมูลแก่ผู้ให้บริการเฉพาะข้อมูลที่จำเป็นสำหรับผู้ให้บริการในการให้บริการเท่านั้น และเราจะขอบุคคลดังกล่าวไม่ให้นำข้อมูลของท่านไปใช้เพื่อวัตถุประสงค์อื่น และเราจะกำกับดูแลให้ผู้ให้บริการที่เราทำงานด้วยเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้อย่างปลอดภัย

3.3. พันธมิตรทางธุรกิจของเรา

เราอาจโอนข้อมูลส่วนบุคคลของท่านไปให้พันธมิตรทางธุรกิจของเราเพื่อประกอบธุรกิจและให้บริการ โดยพันธมิตรทางธุรกิจที่ได้รับข้อมูลดังกล่าวตกลงว่าจะปฏิบัติต่อข้อมูลส่วนบุคคลของท่านในลักษณะที่สอดคล้องกับกฎหมายว่าด้วยการคุ้มครองข้อมูลของประเทศไทยซึ่งมีผลบังคับอยู่ในเวลานั้น

3.4. เว็บไซต์ของบุคคลภายนอก

เราอาจใช้โฆษณาที่อาจเชื่อมต่อไปยังเว็บไซต์อื่น แอปพลิเคชันมือถือ เว็บไซต์เครือข่ายสังคมออนไลน์ และช่องทางติดต่อผ่านทางออนไลน์ ซึ่งเว็บไซต์ แอปพลิเคชัน เว็บไซต์เครือข่ายสังคมออนไลน์ และช่องทางติดต่อผ่านทางออนไลน์ดังกล่าวอาจมีข้อตกลงในการใช้บริการ มาตราการ หรือนโยบายที่เกี่ยวกับการใช้บริการและนโยบายความเป็นส่วนตัวของตนเองซึ่งแตกต่างจากนโยบายความเป็นส่วนตัวและข้อตกลงในการใช้บริการของเรา เราจึงแนะนำให้ท่านอ่านข้อตกลงในการใช้บริการ มาตรการ และนโยบายความเป็นส่วนตัวของเว็บไซต์ดังกล่าวด้วย

3.5. บุคคลภายนอกที่กฎหมายอนุญาตไว้

ในบางกรณี เราอาจจำเป็นต้องเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลของท่านเพื่อปฏิบัติตามภาระหน้าที่ตามกฎหมายหรือภาระหน้าที่ตามข้อบังคับ ซึ่งบุคคลดังกล่าวรวมถึงหน่วยงานที่มีหน้าที่บังคับใช้กฎหมาย ศาล หน่วยงานที่มีหน้าที่กำกับดูแล หน่วยงานราชการ หรือบุคคลภายนอกรายอื่นในกรณีที่เราเห็นว่าจำเป็นต้องกระทำตามภาระหน้าที่ตามกฎหมายหรือภาระหน้าที่ตามข้อบังคับ หรือเพื่อคุ้มครองสิทธิของเรา สิทธิของบุคคลภายนอก หรือความปลอดภัยส่วนบุคคลของบุคคลใด หรือเพื่อค้นหา ป้องกัน หรือจัดการปัญหาการฉ้อโกง ความมั่นคงหรือความปลอดภัย

3.6. ที่ปรึกษาซึ่งเป็นผู้เชี่ยวชาญ

ที่ปรึกษาซึ่งเป็นผู้เชี่ยวชาญจะหมายรวมถึง ทนายความ ผู้สอบบัญชี หรือที่ปรึกษาอื่นซึ่งช่วยในการดำเนินธุรกิจของเรา และในการต่อสู้คดีหรือฟ้องร้องคดี

3.7. บุคคลภายนอกอื่นๆ

เราอาจต้องเปิดเผยข้อมูลส่วนบุคคลของท่านภายใต้ฐานทางกฎหมายตามวัตถุประสงค์ที่ระบุไว้ในนโยบายความเป็นส่วนตัวฉบับนี้ให้แก่บุคคลภายนอกอื่นๆ เช่น ลูกค้า บุคคลที่ร้องขอดูข้อมูลจากกล้องโทรทัศน์วงจรปิด เป็นต้น แล้วแต่กรณี

3.8. ผู้รับโอนสิทธิ และ/หรือภาระหน้าที่

ในกรณีที่มีการฟื้นฟูกิจการ ควบรวมกิจการ โอนธุรกิจไม่ว่าบางส่วนหรือทั้งหมด บุคคลภายนอกในฐานะผู้รับโอนสิทธิของเราจะปฏิบัติตามนโยบายคุ้มครองสิทธิความเป็นส่วนตัวนี้เพื่อให้ความเคารพต่อข้อมูลส่วนบุคคลของท่าน

4. การโอนข้อมูลระหว่างประเทศ

เราอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านไปให้บุคคลภายนอก หรือเซิร์ฟเวอร์ที่อยู่ในต่างประเทศซึ่งประเทศดังกล่าวอาจมีหรือไม่มีมาตรฐานการคุ้มครองข้อมูลเดียวกัน เราจะดำเนินการตามขั้นตอนและมาตรการต่างๆ เพื่อกำกับดูแลให้การโอนข้อมูลส่วนบุคคลของท่านเป็นไปอย่างปลอดภัยและผู้ได้รับข้อมูลมีมาตรฐานการคุ้มครองข้อมูลที่เหมาะสมหรือมีข้อยกเว้นอื่นตามที่กฎหมายอนุญาต เราจะขอความยินยอมจากท่านหากกฎหมายที่เกี่ยวข้องกำหนดให้ต้องได้รับความยินยอมในกรณีมีการโอนข้อมูลไปต่างประเทศ

5. ระยะเวลาในการที่เราเก็บข้อมูลส่วนบุคคลของท่าน

เราจะเก็บรักษาข้อมูลส่วนบุคคลของท่านนานเท่าที่จำเป็นเพื่อทำตามวัตถุประสงค์ที่เราได้ขอข้อมูลดังกล่าว และเพื่อปฏิบัติตามภาระหน้าที่ตามกฎหมายหรือภาระหน้าที่ตามข้อบังคับของเรา อย่างไรก็ตามเราอาจต้องเก็บข้อมูลส่วนบุคคลของท่านเป็นเวลานานขึ้นตามที่กฎหมายที่เกี่ยวข้องกำหนดไว้

6. สิทธิของท่านในฐานะเจ้าของข้อมูล

ภายใต้บังคับของกฎหมายที่เกี่ยวข้องและการยกเว้นของกฎหมายดังกล่าว ท่านอาจมีสิทธิดังต่อไปนี้

7. มาตรการรักษาความมั่นคงปลอดภัย

เราได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ มาตรการป้องกันด้านเทคนิค และมาตรการป้องกันทางกายภาพในเรื่องการเข้าถึงหรือควบคุมการเข้าถึงข้อมูลส่วนบุคคล เพื่อธำรงไว้ซึ่งความลับ ความถูกต้องครบถ้วน และสภาพความพร้อมใช้งานของข้อมูลส่วนบุคคล เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ ทั้งนี้ เป็นไปตามที่กฎหมายที่ใช้บังคับกำหนด

เราได้จัดให้มีมาตรการควบคุมการเข้าถึงข้อมูลส่วนบุคคลและการใช้งานอุปกรณ์สำหรับจัดเก็บและประมวลผลข้อมูลส่วนบุคคล ที่ปลอดภัยและเหมาะสมกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล เรายังได้วางมาตรการจำกัดการเข้าถึงข้อมูลส่วนบุคคล และการใช้งานอุปกรณ์สำหรับจัดเก็บและประมวลผลข้อมูลส่วนบุคคล โดยกำหนดสิทธิการเข้าถึงข้อมูลของผู้ใช้งาน สิทธิในการอนุญาตให้พนักงานที่ได้รับมอบหมายให้เข้าถึงข้อมูล และหน้าที่ความรับผิดชอบของผู้ใช้งาน เพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคล การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล หรือการลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต นอกจากนี้ เรายังได้วางมาตรการสำหรับการตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคล ให้สอดคล้องเหมาะสมกับวิธีการและสื่อที่ใช้ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

8. การแก้ไขเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

เราอาจแก้ไขเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเมื่อวิธีปฏิบัติในการคุ้มครองข้อมูลของเรามีการเปลี่ยนแปลงเนื่องจากเหตุผลประการต่างๆ เช่น การเปลี่ยนแปลงทางเทคโนโลยี การเปลี่ยนแปลงกฎหมาย ทั้งนี้การแก้ไขเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้จะมีผลบังคับเมื่อเราลงเผยแพร่ใน https://www.siamtakashimaya.co.th/cookie-policy อย่างไรก็ตามหากการแก้ไขเปลี่ยนแปลงมีผลกระทบต่อท่านอย่างสำคัญในฐานะเจ้าของข้อมูล เราจะแจ้งให้ท่านทราบล่วงหน้าก่อนที่การแก้ไขจะมีผลบังคับ

9. รายละเอียดสำหรับติดต่อเรา

หากท่านมีความประสงค์จะติดต่อเราเพื่อใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของท่าน หรือหากท่านมีข้อสงสัยประการใดเกี่ยวกับข้อมูลส่วนบุคคลของท่านตามนโยบายความเป็นส่วนตัวนี้ โปรดติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของเราได้ที่

Business Partner Privacy Policy

Siam Takashimaya (Thailand) Company Limited, (the "Company", "we", "us", or "our") respects the importance of the protection of any information relating to an identified or identifiable natural person ("Personal Data") in our businesses. This Business Partner Privacy Policy ("Privacy Policy"") describes how we collect, use, disclose, and/or transfer outside of Thailand Personal Data of employees, personnel, authorized persons, directors, shareholders and other contact persons ("you" or "your") of our business partners (e.g. tenants, suppliers, vendors, service providers and outsourcers) (each a "Business Partner"), and tells you about data protection rights.

Your Personal Data is collected, used, disclosed, and/or transferred outside of Thailand by us because we have an existing or potential business relationship with you or the Business Partner you work for, act for or represent. For example, our Business Partner provides products or services to us, or work together with us to provide our customers products or services, or otherwise communicates with us in relation to any business.

1. What Personal Data we collect

We may collect your Personal Data directly from you or your company or indirectly from other sources and through our affiliates, other companies or other business partners, or from publicly available sources. The specific type of data collected will depend on communication and interaction between you and us, and within Siam Piwat Group. The following are example of Personal Data that may be collected:

If you provide Personal Data of any third party to us, e.g., their name and telephone number for emergency contact, please provide this Privacy Policy for their acknowledgement and/or obtaining consents where applicable.

2. Why we collect, use and/or disclose your Personal Data

2.1. The purpose of which you have given your consent:

2.2. The purposes we may rely on and other legal grounds to collect, use and/or disclose your Personal Data

Depending on the nature of our relationship with you, we collect, use and/or disclose your Personal Data for the following purposes, on the legal basis of legitimate interests, entering into or performance of contract, legal compliance, consent, or any other basis as permitted by applicable laws, as the case may be:

Where we need to collect your Personal Data as required by law, or for entering into or performing the contract we have with you or Business Partner and you fail to provide that data when requested, we may not be able to fulfill the relevant purposes as listed above.

We will only collect, use, and/or disclose sensitive data on the basis of your explicit consent or where permitted by law.

3. To whom we may disclose or transfer your Personal Data

We may have to disclose or transfer your Personal Data to the following third parties who process Personal Data in accordance with the purpose under this Privacy Policy. These third parties may be located in Thailand and areas outside Thailand. You can visit their privacy policy to learn more details on how they process your Personal Data.

3.1. Siam Piwat Group

As Siam Takashimaya (Thailand) Company Limited, is part of Siam Piwat Group which all collaborate and partially share Business Partner services and systems including website-related services and systems, we may need to transfer your Personal Data to, or otherwise allow access to such Personal Data by other companies within Siam Piwat Group for the purposes set out above. This will allow other companies within Siam Piwat Group to rely on consent obtained by Siam Takashimaya (Thailand) Company Limited.

3.2. Our service providers

We may use other companies, agents or contractors to perform services on behalf of or to assist with the business relationship with you. We may share Personal Data including, but not limited to (1) banks and financial institutions; (2) logistic and courier service providers; (3) auditors; (4) telecommunications and communication service providers; (5) outsourced administrative service providers; (6) data storage and cloud service providers; (7) insurance company; (8) risk management service provider; (9) travel agencies, and/or (10) internet, software, digital media, IT system service providers and IT support company.

In the course of managing our business relationship, the service providers may have access to your Personal Data. However, we will only provide our service providers with the information that is necessary for them to perform the services, and we ask them not to use your information for any other purposes. We will ensure that all the service providers we work with will keep your Personal Data secure.

3.3. Our Business Partner

We may transfer your Personal Data to our Business Partner to conduct business and services provided that the receiving Business Partner agrees to treat your Personal Data in a manner consistent with the Thai applicable laws on data protection which is in effect at that time.

3.4. Third party sites

We may use advertisements which may link to the other websites, mobile applications, social networking sites and online communication channels, such website, mobile application, social networking site, online communication channel may have its own term of use, measure, or policy related to the use of the service and privacy policy differ from the Company's Privacy Policy and Term of Use. We suggest that you should review such term of use, measure, or privacy policy of such website personally.

3.5 Third parties permitted by law

In certain circumstances, we may be required to disclose or share your Personal Data in order to comply with a legal or regulatory obligations. This includes any law enforcement agency, court, regulator, government authority or other third party where we believe this is necessary to comply with a legal or regulatory obligation, or otherwise to protect our rights, the rights of any third party or individuals’ personal safety, or to detect, prevent, or otherwise address fraud, security or safety issues.

3.6. Professional advisors

This includes lawyers, auditors and other consultants who assist in running our business and defending or bringing any legal claims.

3.7. Other third parties

We may disclose your Personal Data under the legal grounds as specified in this Privacy Policy to other third parties, such as customers or a person who requests to see the CCTV records, as the case may be.

3.8. Assignee of rights and/or obligations

Third parties as our assignee, in the event of any reorganization, merger, business transfer, whether in whole or in part, will comply with this Privacy Policy to respect your Personal Data.

4. International Transfers

We may disclose or transfer your Personal Data to third parties or servers located overseas, which the destination countries may or may not have the same data protection standards. We take steps and measures to ensure that your Personal Data is securely transferred and that the receiving parties have in place suitable data protection standards or other derogations as allowed by laws. We will request your consent where consent to cross-border transfer is required by law.

5. How long do we keep your Personal Data

We shall retain your Personal Data for as long as is reasonably necessary to fulfil purpose for which we obtained it, and to comply with our legal and regulatory obligations. However, we may have to retain your Personal Data for a longer duration, as required by applicable law.

6. Your rights as a data subject

Subject to applicable laws and exceptions thereof, you may have the following rights to:

7. Security Measures

We maintain appropriate security measures for Personal Data, which cover administrative, technical and physical safeguards in relation to access control to protect the confidentiality, integrity, and availability of Personal Data against any accidental loss or unlawful or unauthorized access, use, alteration, correction or disclosure of Personal Data, in compliance with the applicable laws.

We have implemented measures on controlling access and use of devices for storing and processing Personal Data which are secured and suitable for our collection, use and disclosure of Personal Data. We also have measures on restricting access to Personal Data and the use of storage and processing equipment by imposing users' access rights, users' permission rights to the authorized personnel, and users' duties and responsibilities to prevent unauthorized access, disclosure, perception or unlawful duplication of Personal Data, or theft of device used to store and process Personal Data. This includes measures on the re-examination in relation to access, alteration, erasure, or transfer of Personal Data which are in accordance with methods and channels used to collect, use or disclose Personal Data.

8. Changes to this Privacy Policy

We may amend this Privacy Policy from time to time as our data protection practices change, due to various reasons, such as technological change, change in law. The amendments to this Privacy Policy will be effective upon being published by us on https://www.siamtakashimaya.co.th/cookie-policy. If such amendment, however, substantially affects you as a data subject, we will give you a reasonable prior notice in a suitable manner before such amendment is effective.

9. Contact Us

If you wish to contact us to exercise the rights relating to your Personal Data or if you have any queries about your Personal Data under this Privacy Policy, please contact us or our Data Protection Officer at: