隐私政策

Siam Piwat有限公司(以下简称“公司”或“我们”)重视保护与任何已识别或可识别的自然人(以下简称“个人数据”)有关的信息的权利,并致力于在我们的产品和服务中保障这些权利。我们理解,您希望我们在收集、使用、披露和/或跨境传输您的信息时,能按照泰国现行适用的数据保护法要求,为您的信息提供必要级别的保护。您与我们分享的信息,使我们能够更好地为您提供符合您特定需求的产品和服务,这些服务可能来自本公司、Siam Piwat集团(以下称为“Siam Piwat Group”)的关联公司及子公司。为此我们已采取个人数据保护措施,包括在未获得您事先同意的情况下,不得使用您的个人数据。 

本隐私政策(以下称为“本隐私政策”)适用于我们旗下的零售店、网站、移动应用程序、社交网络平台、在线沟通渠道、奖励计划、各类活动以及其他我们收集您个人数据的场所。对此,请结合您所使用的特定服务的条款和条件阅读本隐私政策,这些条款和条件中可能会另行说明我们就您所收集的个人数据的相关事项。

我们可能会在认为必要时随时修改或变更本隐私政策,恕不另行通知或可能会提供通知。因此,我们建议您在每次与我们进行交易之前,阅读本隐私政策。对于本隐私政策的重大更新,我们也将提供额外的通知。

1. 我们收集哪些个人数据 

我们可能会直接或间接地从您本人、其他来源,或通过Siam Piwat Group、业务合作伙伴及我们之间的沟通中,收集、保存并使用以下类型的信息,其中可能包括您的个人数据。我们所收集的具体个人数据类型,将取决于您与我们之间的沟通与互动内容,包括您希望从我们及Siam Piwat Group获得的服务或产品。

 1) 个人信息,例如:称谓、姓名、性别、年龄、血型、国籍、出生日期、教育背景、职业、职位、工作单位、政府签发证件的信息(如:身份证号码、护照号码、驾驶执照信息、公务员证件或其他类似身份识别信息)、照片、闭路电视记录(CCTV)、车辆信息(如:车辆登记证复印件、车牌号码、品牌和颜色)和/或其他身体特征; 

2) 联系方式,例如:邮寄地址、送货信息、账单地址、电话号码、电子邮件地址、LINE ID 和/或其他社交网络平台的 ID;

3) 财务信息,例如:信用卡信息(如:信用卡上的姓名和卡号)、财务状况、收入和/或其他财务相关信息; 

4) 交易信息,例如:与您相关的付款明细、付款日期和时间、所购的商品、付款金额、您接受产品或服务的分店、取货或送货的地址/日期和时间、收据确认、收据、发票、交易历史和/或交易状态; 

5) 计算机系统、设备和装置信息,例如:用户ID、PIN、设备类型、地理位置、操作系统、移动设备的网络信息、计算机流量信息和/或网站和应用程序上服务的使用信息(如:搜索历史、日期和时间); 

6) 行为信息,例如:有关您的行为、生活方式、观点、互动情况和/或您在我们场所内的定位数据等信息;

7) 会员信息,例如:会员卡号、会员密码或用户名、购买行为和/或您已购买、投诉、索取、赞扬和建议的产品和服务的其他相关信息;以及 

8) 营销和沟通详情,例如:您对于接收来自公司、Siam Piwat Group、第三方、业务合作伙伴的营销信息的偏好和/或您的沟通偏好。

如果您向我们提供任何第三方的个人数据(如:名字、姓氏、地址信息、紧急联系人电话号码、家庭成员收入等),请向该第三方提供本隐私政策以供其知悉,并在适用的情况下获得其同意。 

我们仅会在取得您的明确同意或法律允许的情况下,收集、使用和/或披露敏感数据。

我们仅在获得父母或监护人同意的情况下收集儿童、限制行为能力人及无行为能力人的信息。我们不会故意收集未满20周岁的客户信息,除非其父母或监护人同意;也不会故意收集限制行为能力人及无行为能力人的信息,除非其法定监护人同意。如我们发现在未取得必要的父母或法定监护人同意的情况下,意外收集了20岁以下人士、限制行为能力人或无行为能力人的个人信息,我们将立即删除该等信息,或仅在可以依赖除同意外的其他合法依据的前提下收集、使用和/或披露相关信息。

2. 我们收集、使用和/或披露您的个人数据的原因 

2.1 经您同意的目的:

 1) 营销和传播:用于向您提供市场营销传播、权益、销售活动、折扣、公关信息、通知、新闻、促销、特别优惠、宣传活动、各类活动、市场推广活动、广告和直接行销内容,以及有关公司、Siam Piwat Group和/或业务合作伙伴的产品和服务的信息,而该等处理在无法依赖其他法律依据的情况下进行;以及 
 2)数据分析业务:用于开展数据分析相关业务。 

2.2我们可能依赖的目的及其他法律依据来收集、使用和/或披露您的个人数据 

 我们还可能依赖(1)合同基础,与您签订或履行合同;(2)法定义务,履行我们的法律义务;(3)合法利益,实现我们的合法利益及第三方的合法利益;(4)重大利益,为防止或制止对个人生命、身体或健康的危险;和/或(5)公众利益,为执行公共利益任务、行使官方职权或根据适用数据保护法律允许的其他法律依据,具体取决于与我们互动的情况。

我们可能为以下目的收集、使用和/或披露您的个人数据:
 1)为您提供产品和服务,例如:签订书面或非书面合同并管理我们与您的合同关系;处理您的会员注册、卡注册、购买和激活事宜;执行合同细节、金融交易和与付款相关的服务;提供订单状态更新;提醒您会员资格和礼券到期;查询卡片余额和积分累计情况;提供与金融产品、银行贷款、资产管理、投资、保险、电子交易、信用卡、现金卡、房产、运输、配送服务、旅游服务和旅行社相关的服务或产品;处理发票和收据的开具;办理购买商品的退换和退款;积分兑换礼品;授予您访问权限并在建筑区域内提供免费 Wi-Fi;允许您停放车辆并在停车票/卡丢失的情况下将车辆开出停车区域;为您的商务旅行提供便利;在遗失物品找回时进行物品交付或返还和/或提供售后服务;

2) 营销和沟通,例如:用于与您沟通、提供市场营销传播、优惠、公关活动、信息发布、促销、营销权益以及产品展示;用于提供或支持特殊活动、直接行销和/或邀请您参与公司、Siam Piwat Group和/或业务合作伙伴举办的产品、服务或品牌的销售活动,在您已表达需求或曾直接或间接接受过相关服务的前提下,且无需依赖您的同意;  

3)忠诚度计划、奖励计划、抽奖和其他优惠活动,例如:用于积分/代币的累计、兑换和使用;提供产品展示、采购和支持、特别活动、奖励计划、积分获取与兑换、抽奖和/或其他相关服务;  

4) 推荐和个性化,例如:推荐您可能感兴趣的产品和服务;识别您的偏好,和/或个性化您的体验,以便向您提供合适的产品或服务;  

5) 注册和认证,例如:注册、验证、识别和/或认证您或您的身份;  

6) 与您联系和沟通,例如:就您从我们处收到的产品和服务与您沟通;处理和更新您的信息;处理与客户服务相关的咨询、请求、反馈、投诉、保修索赔、争议和/或赔偿事宜;  

7) 用户画像和数据分析,例如:分析您的个人数据(如:您的行为、购买的产品和服务、购买价格、地点等)以开展市场营销活动及产品和服务的开发;进行用户画像和数据清理;进行市场研究、问卷调查、行为跟踪、统计分析、细分和消费趋势分析;提高业务绩效并使我们的内容更好地适应您的已识别偏好;预测产品需求;确定我们促销活动的有效性;为实现上述目的,我们将为您的利益和权益,或为公司、Siam Piwat Group和/或业务合作伙伴的合法利益或业务运营收集和披露您的个人数据,且在这些利益和业务未侵犯您个人数据的基本权利的前提下进行;  

8) 改进业务运营、产品和服务,例如:管理和提升公司、Siam Piwat Group及业务合作伙伴为您及所有客户提供的服务、产品和业务运营;确保我们的产品和服务质量;开展法律咨询;制作仪表盘和客户消费报告;识别和解决我们现有产品和服务中可能出现的问题;跟踪、管理和优化您在我们的网站、应用程序和平台上的体验,和/或提供未来可能推出的额外优惠和服务;  

9) 了解更多关于您的信息,例如:了解更多关于您收到的产品和服务,以及您可能有兴趣收到的其他产品和服务,如:通过查看您从我们处收到的产品和服务类型、您访问我们场所的频率,以及您希望如何联系;从您的满意度、赞扬、建议和/或投诉中了解更多信息;  

10)遵守法规和合规义务,例如:遵守法律义务、法律程序或政府部门的指令;在我们合理地认为法律要求时,与法院、监管机构、政府部门和执法机构合作,并在严格必要的情况下披露您的个人数据,以履行上述法律义务、程序或政府指令;处理税务缴纳、增值税退税和/或其他费用;  

11) 保护我们的利益,例如:保护我们业务的安全性和完整性;在必要且合法的情况下行使我们的权利或保护我们的利益,例如检测、预防和应对欺诈索赔、知识产权侵权索赔、法律诉讼或违法行为;管理和防止我们的资产和财产损失;确保遵守我们的条款和条件;处理 IT 安全和 IT 系统运营;检测和防止我们组织内的不当行为,包括我们使用闭路电视监控(CCTV);跟进事件和/或预防和报告刑事犯罪行为; 

12)欺诈检测,例如:检测和防止未经授权或以欺诈或非法手段使用服务;进行法律和其他监管合规检查(如:遵守反洗钱法规);执行内部审计和记录检查以及其他业务控制;  

13) 企业交易,例如:在出售、转让、合并、重组或类似事件中,我们可能会将您的信息作为该交易的一部分转移给一个或多个第三方;和/或  

14) 生命,为防止或制止对个人生命、身体或健康的危险。  如果您未能按要求提供您的个人数据,我们可能无法向您提供我们的产品和服务。 

3. 我们可能向何人披露或转移您的个人数据 

我们可能会向以下第三方披露或转移您的个人数据,这些第三方将根据本隐私政策中的目的收集、使用和/或披露您的个人数据。该等第三方可能位于泰国境内或境外。您可以访问他们的隐私政策,了解更多关于他们如何收集、使用和/或披露您的个人数据,因为您也受其隐私政策的约束。 

3.1 Siam Piwat Group 

由于 Siam Piwat 有限公司隶属于 Siam Piwat Group,而集团内的各公司共同为客户提供服务、产品和系统,包括与网站相关的服务和系统,因此我们可能需要将您的个人数据转移给 Siam Piwat Group旗下的其他公司,或以其他方式允许其访问您的个人数据,以实现本隐私政策所述目的。这将允许 Siam Piwat Group旗下的其他公司可以依赖公司所取得的同意行事。尽管如此,我们将保护您的信息以及披露您的个人信息,以保障您获得 Siam Piwat Group服务的权益。 

3.2 我们的服务提供商 

我们可能会委托其他公司、代理商或承包商代表公司提供服务或协助向您提供产品和服务。我们可能会将您的个人数据分享给我们的服务提供商或第三方供应商,包括但不限于 (1) 银行和金融机构;(2) 物流和快递服务提供商;(3) 市场营销、广告媒体和传播机构;(4) 活动组织者;(5) 电信和通信服务提供商;(6) 外包行政服务提供商;(7) 数据存储和云服务提供商;(8) 保险公司;(9) 风险管理服务提供商;(10) 旅行社;(11) 建筑装修服务商;(12) 礼品卡发行服务提供商;和/或 (13) 互联网、软件、数字媒体、IT 系统服务提供商和 IT 支持公司。 

在提供上述服务的过程中,服务提供商可能会访问您的个人数据。但是,我们仅向服务提供商提供其提供服务所需的个人数据,并要求其不得将您的信息用于任何其他目的。我们将确保与我们合作的服务提供商遵守数据保护法律的相关要求。 

3.3 我们的业务合作伙伴 

我们可能会将您的个人数据转移给我们的业务合作伙伴。我们可能会与我们的业务合作伙伴(如:商场租户、奖励计划合作伙伴、信用卡合作伙伴)合作,共同向您提供产品或服务,或促成您获得其产品或服务。 

3.4 第三方网站 

我们可能会发布链接到其他网站、移动应用程序、社交网络平台和在线沟通渠道的广告,而这些网站、移动应用程序、社交网络平台和在线沟通渠道可能拥有其自身的使用条款或与服务使用相关的政策以及隐私政策,这些条款与本公司的隐私政策和使用条款不同。我们建议您亲自查看此类网站的使用条款或隐私政策。  

3.5 法律要求的第三方 

在某些情况下,我们可能需要披露或共享您的个人数据,以履行法律或监管义务。这包括我们认为有必要履行法律或监管义务,或为了保护我们的权利、任何第三方的权利或个人的安全,或为了检测、预防或以其他方式解决欺诈、安全或安保问题的任何执法机构、法院、监管机构、政府机关或其他第三方。 

3.6 专业顾问 

这包括协助我们开展业务以及进行辩护或提起任何法律索赔的法律顾问、审计师或其他顾问。 

3.7 权利和/或义务的受让 

作为我们受让方的第三方,在发生任何重组、合并、业务转让(无论是全部还是部分)的情况下,均应遵守本隐私政策,尊重您的个人数据。 

3.8 其他第三方 

我们可能基于法律依据,且为本隐私政策所载明的目的,向其他第三方披露您的个人数据,如:个人、投诉人或任何请求从闭路电视记录(CCTV)中获取信息的第三方等,视具体情况而定。 

4. 暹罗礼品卡客户个人数据的收集 

我们可能会从获授权经营“暹罗礼品卡”电子支付服务的业务提供商处收集您的个人数据,以提供电子礼品卡服务,包括与您进行沟通、市场营销、向您提供优惠权益以及本隐私政策下所述的其他目的。如法律有要求,我们将征求您的同意。 

5. 您的个人收据的跨境传输 

我们可能会将您的个人数据披露或传输至位于海外的第三方或服务器,目的地国家/地区可能采用或不采用相同的数据保护标准。我们会采取措施确保您的个人数据安全传输,并确保接收方具备适当的数据保护标准或法律允许的其他豁免措施。如果法律要求跨境传输,我们将征求您的同意。 

6. 我们将保留您的个人数据多久 

我们将在合理必要的期限内保留您的个人数据,以实现我们获取个人数据的目的,并履行我们的法律和监管义务。但是,在适用法律要求的情况下,我们可能需要在更长的时间内保留您的个人数据。 

7. Cookies 和缓存文件及其使用方式 

如果您访问我们的网站和应用程序,我们将使用 Cookies 或其他追踪技术来追踪、收集和记录某些个人数据。对于应用程序,Cookies 会在您登录应用程序时开始追踪,并在每次您使用该应用程序时,记住您的信息,使用您的用户名和密码保持登录状态,除非您退出。如果我们无法控制 Cookies,我们将不会收集来自 Cookies 的信息或访问 Cookies。 

我们将使用缓存数据来记录您的数据。如果您使用其他设备连接到我们的网站或应用程序,您的数据可能会以缓存文件的形式存储和记录,或者您的部分数据可能会复制到您的计算机或移动设备上以供下次使用,但我们无法控制缓存文件的数据或访问。 

8. 您作为数据主体的享有权利 

根据适用法律及其例外情况,您可能享有以下权利: 

 1) 访问权:您有权访问或索取我们正在收集、使用和/或披露的有关您的个人数据的副本。为了保护您的隐私和安全,我们可能会在向您提供所需信息之前要求您证明您的身份。 
 2) 更正权:您有权要求我们更正我们收集、使用和披露的关于您的不完整、不准确、具有误导性或未及时更新的个人数据。 
 3) 数据可携带权:您有权以结构化、电子格式获取我们持有的关于您的个人数据,并将此类个人数据发送或传输给另一个数据控制者,前提是: (a) 此类个人数据应是您提供给我们的个人数据,并且 (b) 我们已获得您对收集、使用和/或披露此类个人数据的同意,或为了履行我们与您签订的合同。 
 4) 拒绝您有权拒绝特定情况下对您的个人数据的收集、使用和/或披露,如:拒绝直接营销。 
 5) 限制处理权:在某些情况下,您有权限制我们对您个人数据的使用。 
 6)撤回同意权:对于您已同意我们收集、使用和披露您的个人数据的目的,您有权随时撤回您的同意。 
 7) 删除​​权:您有权要求我们删除或去除我们所收集、使用和披露的您的个人数据。但是,如果我们需要保留此类数据以履行法律义务或用于确立、行使或抗辩法律主张的目的,我们则无义务删除该数据。 
 8) 投诉权:如果您认为我们收集、使用和/或披露您的个人数据是违反法律的行为或不符合适用的数据保护法,您有权向主管部门投诉。 

9. 安全措施 

我们采取适当的个人数据安全措施,涵盖与访问控制相关的行政、技术和物理保障措施,以保护个人数据的机密性、完整性和可用性,防止任何意外丢失或遭受非法或未经授权的访问、使用、更改、更正或披露,并遵守适用法律。 

我们已采取措施,控制用于存储和处理个人数据的设备的访问和使用,这些设备安全可靠且适合我们收集、使用和披露个人数据。我们还采取措施限制个人数据的访问以及存储和处理设备的使用,具体措施包括:明确用户的访问权限、用户对授权人员的许可权以及用户的义务和责任,以防止未经授权的访问、披露、窥视或非法复制个人数据,或用于存储和处理个人数据的设备被盗。这包括根据用于收集、使用或披露个人数据的方法和渠道,对个人数据的访问、更改、删​​除或传输进行重新审查的措施。 

10. 我们的联系方式 

如果您希望联系我们行使与您的个人数据相关的权利,或对本隐私政策下的个人数据有任何疑问,请联系我们或我们的数据保护官:  

Siam Piwat Company Limited 
地址:No. 989, Siam Piwat Tower, Rama 1 Road, Pathumwan, Bangkok 10330 
联系电话:02-610-8333 
邮箱:dpoteam@siampiwat.com