ประกาศเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (Privacy Notice) สำหรับลูกค้า

บริษัท เกษรโฮลดิ้ง จำกัด หรือ เกษรกรุ๊ปและบริษัทในเครือ (“บริษัท”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของท่าน ซึ่งเป็นผู้ใช้ผลิตภัณฑ์และบริการของบริษัท ทั้งที่เป็นผู้ที่เคยเป็นลูกค้า ลูกค้าปัจจุบัน และผู้ที่อาจเป็นลูกค้าในอนาคต บริษัททราบดีว่าท่านคำนึงถึงและให้ความสำคัญกับวิธีการที่ข้อมูลของท่านจะถูกเก็บรวบรวม ใช้ เปิดเผย และ ส่งหรือโอนไปยังต่างประเทศ ซึ่งบริษัทและบริษัทที่อยู่ในกลุ่มของเกษรกรุ๊ป จะนำข้อมูลที่ท่านให้กับบริษัทนั้นไปใช้เพื่อมอบผลิตภัณฑ์และให้บริการที่ตรงกับความต้องการและความจำเป็นที่ออกแบบมาอย่างเหมาะสมสำหรับท่าน บริษัทตระหนักในความไว้วางใจของท่านและบริษัทจะดูแลข้อมูลส่วนบุคคลของท่านด้วยความระมัดระวัง โดยบริษัทได้จัดให้มีประกาศเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ (“ประกาศฯ”) สำหรับลูกค้า เพื่อให้คลอบคลุมถึงร้านค้าปลีก (retail) เว็บไซต์ แอพพลิเคชันบนโทรศัพท์มือถือ ศูนย์บริการข้อมูลลูกค้า (concierge) ตัวแทนขาย ซุ้มกิจกรรม ช่องทางสื่อสังคมออนไลน์ ช่องทางการสื่อสารทางออนไลน์ การลงทะเบียนรับสินค้า ตลอดจนสถานที่อื่นๆ ที่ได้มีการเก็บข้อมูลส่วนบุคคลของท่าน อย่างไรก็ตาม กรุณาอ่านประกาศฯ ฉบับนี้ควบคู่กับข้อตกลงและเงื่อนไขสำหรับบริการเฉพาะดังกล่าวที่ท่านใช้ (ซึ่งอาจมีกำหนดไว้แยกต่างหากตามประเภทของข้อมูลส่วนบุคคลที่บริษัทเก็บจากท่าน)

เพื่อวัตถุประสงค์ตามประกาศฯ ฉบับนี้ “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลใด ๆ ที่เกี่ยวข้องกับตัวบุคคลหรือที่ทำให้สามารถระบุตัวบุคคลนั้นได้

บริษัทฯ ขอสงวนสิทธิ์ในการแก้ไขประกาศฯ ฉบับนี้เป็นครั้งคราว ดังนั้น โปรดตรวจสอบเป็นประจำเพื่อดูว่าประกาศฯ นี้ได้รับการแก้ไขครั้งล่าสุดเมื่อใด การเปลี่ยนแปลงใด ๆ จะมีผลทันทีเมื่อบริษัทเผยแพร่ประกาศฯ ที่แก้ไขดังกล่าวลงในเว็บไซต์หรือแอปพลิเคชันของบริษัท บริษัทจะแจ้งให้ท่านทราบหากมีการแก้ไขหรือปรับปรุงที่สำคัญ ส่วนกรณีเป็นการแก้ไขเปลี่ยนแปลงที่เป็นการลิดรอนสิทธิของท่านในส่วนของข้อมูลที่ละเอียดอ่อนตามประกาศฯ ฉบับนี้ บริษัทจะดำเนินการเพื่อขอความยินยอมจากท่านก่อน เว้นแต่เป็นกรณีที่กฎหมายกำหนดเป็นอย่างอื่น

ข้อมูลส่วนบุคคลที่บริษัทได้เก็บรวบรวม

บริษัทมีการเก็บรวบรวมหรือรับข้อมูลประเภทดังต่อไปนี้ซึ่งอาจรวมไปถึงข้อมูลส่วนบุคคลของท่านโดยตรงหรือโดยอ้อมจากท่านหรือแหล่งข้อมูลอื่น ๆ หรือจากบริษัทในเครือของบริษัท บริษัทย่อย บริษัทอื่น ๆ หรือ พันธมิตรทางธุรกิจ โดยลักษณะของข้อมูลที่บริษัทเก็บรวบรวมนั้นจะขึ้นอยู่กับบริบทของการติดต่อสื่อสารของท่านกับบริษัท รวมถึงบริการหรือผลิตภัณฑ์ที่ท่านต้องการจากบริษัทและจากบริษัทในกลุ่มของเกษรกรุ๊ป

1. ข้อมูลส่วนตัว เช่น คำนำหน้าชื่อ ชื่อเต็ม เพศ อายุ อาชีพ คุณสมบัติ ตำแหน่งงาน ตำแหน่งหรือฐานะ ประเภทธุรกิจ ชื่อบริษัท สัญชาติ ประเทศที่พำนัก วันเกิด สถานภาพทางการสมรส จำนวนสมาชิกในครอบครัวและบุตร อายุของบุตร ข้อมูลบนบัตรที่ออกโดยรัฐบาล (เช่น เลขที่บัตรประจำตัวประชาชน รูปถ่ายบัตรประจำตัวประชาชน ข้อมูลบนบัตรประจำตัวประชาชน เลขควบคุมหลังบัตรประจำตัวประชาชน (Laser ID) เลขประกันสังคม เลขหนังสือเดินทาง เลขประจำตัวผู้เสียภาษีอากร ข้อมูลใบอนุญาตขับขี่รถยนต์ หรือเอกสารระบุตัวตนที่มีลักษณะเดียวกัน เป็นต้น) รายละเอียดการเข้าเมือง เช่น วันที่เดินทางมาถึงและเดินทางออกประเทศ ลายมือชื่อ เสียง เสียงที่บันทึก รูปถ่าย รูปแบบลักษณะใบหน้าเพื่อการจดจำ ภาพจากกล้องวงจรปิด สถานที่ทำงาน วุฒิการศึกษา ข้อมูลประกันภัย ป้ายทะเบียนรถ ทะเบียนบ้าน รายรับภายในครัวเรือน เงินเดือน และรายรับส่วนตัว รวมถึงข้อร้องเรียน ความคิดเห็นของท่านที่มีต่อผลิตภัณฑ์ สินค้าและบริการของบริษัท รวมถึงข้อซักถามผ่านทางโซเชียลมีเดีย เป็นต้น
2. ข้อมูลเพื่อการติดต่อ เช่น ที่อยู่ทางไปรษณีย์ ข้อมูลการจัดส่ง ที่อยู่สำหรับส่งใบแจ้งหนี้ ที่อยู่ที่เป็นที่พักอาศัย ที่อยู่ของสถานที่ทำงาน ที่อยู่ตามที่ปรากฏบนหน้าบัตรประจำตัวประชาชน หมายเลขโทรศัพท์ หมายเลขโทรสาร ที่อยู่อีเมล ไลน์ไอดี (LINE ID) บัญชีผู้ใช้ Facebook ไอดี Facebook (Facebook ID) ไอดี Google (Google ID) ไอดี Twitter (Twitter ID) ไอดี Instagram (Instagram ID) ไอดี Wechat (Wechat ID) และบัญชีผู้ใช้ในเว็บไซต์โซเชียลมีเดียอื่น ๆ รวมไปถึงข้อมูลผู้ติดต่อ (หมายเลขโทรศัพท์ ข้อมูลการติดต่อบนช่องทางอื่น ๆ (เช่น การติดต่อสื่อสารทางกล่องข้อความกับท่าน)
3. ข้อมูลการเป็นสมาชิก เช่น รายละเอียดข้อมูลบัญชีสมาชิก หมายเลขบัตรสมาชิก คะแนนสะสม(หากมี) วันที่ออกบัตร/วันหมดอายุ รหัสสมาชิก รหัสสมาชิก (Member ID) รหัสลูกค้า (Customer ID)) ประเภทสมาชิก ประเภทลูกค้า วันและเดือนที่เข้าร่วม/วันที่สมัคร ระยะเวลาการเป็นสมาชิก บัญชีธนาคาร และข้อมูลการชำระเงิน และการสมัครใช้บริการและผลิตภัณฑ์ (เช่น ใบสมัครสมาชิก เป็นต้น)
4. ข้อมูลทางการเงิน เช่น ข้อมูลบัตรเครดิต/เดบิตหรือข้อมูลทางธนาคาร หมายเลขบัตรเครดิต/เดบิต ประเภทของบัตรเครดิต วันเดือนปีที่ออก/ วันเดือนปีที่หมดอายุ รอบบิล รายละเอียดบัญชี รายละเอียดเกี่ยวกับบัญชีธนาคาร หมายเลขประจำตัวพร้อมเพย์ รายละเอียดและประวัติการชำระเงิน รวมไปถึงข้อมูลของท่านที่เกี่ยวกับรายละเอียดความเสี่ยงสำหรับพันธมิตรทางธุรกิจ รวมไปถึงการจัดอันดับความน่าเชื่อถือทางเครดิตและความสามารถในการชำระหนี้ (credit rating and solvency) และข้อมูลตามแบบประเมินความเสี่ยง (information in accordance with the declaration of suitability) ความเหมาะสมในการทำธุรกรรม และรายละเอียดอื่นใดทางการเงิน
5. ข้อมูลการทำธุรกรรม เช่น ข้อมูลเกี่ยวกับการชำระเงินไปยังและจากท่าน วันที่และ/หรือเวลาที่ชำระเงิน ยอดชำระเงิน ข้อมูลเกี่ยวกับการขอเงินคืน ยอดเงินคืน คะแนนสะสม วันที่และสถานที่ที่ซื้อ หมายเลขการซื้อหรือคำสั่งซื้อ วันนัดหมายเข้ารับบริการ ที่อยู่/วันที่และเวลาในการรับหรือจัดส่ง ข้อความตอบรับของผู้รับ ข้อความลงท้ายในอีเมลของผู้รับ ข้อมูลการรับประกันสินค้า คำร้องเรียนและข้อเรียกร้อง ข้อมูลการจอง ข้อมูลการเช่า ธุรกรรม ประวัติการทำธุรกรรม สถานที่ สถานะของธุรกรรม ธุรกรรมทางการขายในอดีต สถานะ สถานะการทำธุรกรรม พฤติกรรมการซื้อ และข้อมูลอื่น ๆ ของผลิตภัณฑ์และบริการที่ท่านซื้อ ซึ่งรวมถึงแต่ไม่จำกัดเพียง ข้อมูลใด ๆ ที่เกิดจากการใช้ผลิตภัณฑ์/หรือการบริการผ่านแพลตฟอร์มของบริษัท เช่น กระเป๋าเงินอิเล็กทรอนิกส์ สินทรัพย์ดิจิทัล ผลิตภัณฑ์การให้เงินกู้ยืม ผลิตภัณฑ์เกี่ยวกับการประกันภัย ผลิตภัณฑ์เกี่ยวกับการบริหารจัดการความมั่งคั่ง เป็นต้น
6. ข้อมูลทางเทคนิค เช่น เลขที่อยู่ไอพีหรืออินเทอร์เน็ตโพรโทคอล (IP address) คุกกี้ ที่อยู่ media access control (MAC) เว็บบีคอน (web beacon) ล็อก (Log) รหัสอุปกรณ์ (Device ID) (เช่น International Mobile Equipment Identity (IMEI) Electronic Serial Number (ESN) Mobile Equipment Identifier (MEID) และ Serial Number (SN)) รุ่นอุปกรณ์และประเภทของอุปกรณ์ รูปแบบของฮาร์ดแวร์และซอฟต์แวร์ของอุปกรณ์ที่ใช้ เวลาการเปิดใช้งานอุปกรณ์ เครือข่าย ข้อมูลการเชื่อมต่อ ข้อมูลการเข้าถึง ข้อมูลการเข้าใช้งานแบบ single sign-on (SSO) การเข้าสู่ระบบ (Login log) ระยะเวลาและสถานที่ที่เข้าถึง ระยะเวลาที่ใช้บนหน้าเพจของบริษัท ข้อมูลการเข้าสู่ระบบ จีพีเอส ละติจูด ลองจิจูด และเวลาที่ใช้ในหน้าเว็บแต่ละหน้า ข้อมูลการล็อกอิน แอปพลิเคชันที่ดาวน์โหลดบนอุปกรณ์สื่อสาร ประวัติการค้นหา ข้อมูลการเรียกดู ประเภทและเวอร์ชันของเบราว์เซอร์ การตั้งค่าเขตเวลา (Time zone setting) และสถานที่ตั้ง ประเภทและเวอร์ชันของปลั๊กอินเบราว์เซอร์ ระบบปฏิบัติการและแพลตฟอร์ม และเทคโนโลยีอื่นๆ บนอุปกรณ์ที่ท่านใช้ในการเข้าถึงแพลตฟอร์มของบริษัท รวมทั้งข้อมูลทางเทคนิคอื่นใดอันเกิดจากการใช้แพลตฟอร์มและระบบของบริษัท
7. ข้อมูลเกี่ยวกับพฤติกรรม เช่น ข้อมูลเกี่ยวกับพฤติกรรมการซื้อของท่าน ข้อมูลที่ได้รับจากการใช้ผลิตภัณฑ์และบริการของบริษัท จำนวนเงินในการซื้อ พฤติกรรมในการใช้ผลิตภัณฑ์ สินค้าและบริการ รวมถึงสิ่งที่โปรดปราน ความชอบ ความสนใจ และรายการข้อมูลที่ท่านค้นหา
8. รายละเอียดข้อมูลส่วนตัว เช่น ชื่อผู้ใช้และรหัสผ่านของท่าน รายละเอียดและรูปภาพข้อมูลส่วนตัว การซื้อ ประวัติคำสั่งซื้อ คำสั่งซื้อในอดีต ประวัติการซื้อ สินค้าที่ซื้อ จำนวนสินค้า คำสั่งซื้อหรือคำสั่งเรียกคืนสินค้าโดยท่าน คำสั่งซื้อผ่านทางเว็บไซต์ รายละเอียดการเก็บเงินปลายทาง (Cash on Delivery) ไอดีคำสั่งซื้อ (order ID) บันทึกข้อมูลทางการเงิน เลขรหัสลับส่วนตัว (PIN) ความสนใจของท่าน ความชอบ การตอบรับและผลสำรวจ การสำรวจความพึงพอใจ การใช้โซเชียลมีเดีย ข้อมูลการเข้าร่วม ข้อมูลโปรแกรมการเป็นลูกค้าอย่างต่อเนื่อง (Loyalty programs) รหัสส่วนลดและโปรโมชั่นที่ท่านใช้ รายละเอียดคำสั่งซื้อของลูกค้า การบริการลูกค้า การเข้าร่วมนิทรรศการการค้าและกิจกรรม นิทรรศการการค้า การดำเนินคดี การทดสอบและทดลองใช้งาน
9. ข้อมูลการใช้งาน เช่น ข้อมูลเกี่ยวกับการค้นหาหรือใช้งานของท่านบนเว็บไซต์ แพลตฟอร์ม แอปพลิเคชัน การใช้ผลิตภัณฑ์และบริการของบริษัท สินค้าในรถเข็น รายการสินค้าที่สนใจ บันทึกการแจ้งเตือนเกี่ยวกับสินค้าลดราคา การติดตามร้านค้า (Follow-shop record) เวลาที่คลิกครั้งสุดท้าย (Timestamp of last click) และบันทึกคำถาม-คำตอบ
10. ข้อมูลทางการตลาดและการติดต่อสื่อสาร เช่น ความต้องการของท่านในการรับข้อมูลทางการตลาดจากบริษัท บริษัทในเครือของบริษัท บริษัทย่อย บุคคลภายนอก พันธมิตรทางธุรกิจ รูปแบบการติดต่อสื่อสารที่ต้องการ ข้อมูลการมีปฏิสัมพันธ์ระหว่างท่านและบริษัท และข้อมูลทางการตลาด เช่น ข้อมูลที่ท่านให้แก่บริษัทตามที่ระบุในแบบสอบถาม ผลสำรวจ แบบคำขอความคิดเห็น หรือกิจกรรมงานวิจัยต่างๆ
11. ข้อมูลที่ละเอียดอ่อน เช่น เชื้อชาติ ศาสนา ความคิดเห็นทางการเมือง ลายนิ้วมือ ระบบจดจำใบหน้า ข้อมูลอัตลักษณ์บุคคล (Biometrics) ใบหน้า ข้อมูลจากการจดจำม่านตา ข้อมูลสุขภาพหรือสภาพทางร่างกายหรือจิตใจ ข้อมูลทางพันธุกรรม ประวัติทางการแพทย์ ภาวะทุพพลภาพ และประวัติอาชญากรรม

หากท่านได้ให้ข้อมูลส่วนบุคคลของบุคคลที่สามแก่บริษัท เช่น ชื่อ นามสกุล ที่อยู่ และหมายเลขโทรศัพท์เพื่อติดต่อในกรณีฉุกเฉิน รายได้ของบุคคลในครอบครัว หรือ ในกรณีที่ท่านเข้าใช้บริการในแพลตฟอร์มใด ๆ ของบริษัท หากท่านให้ความยินยอม บริษัทสามารถเข้าถึงและเก็บรวบรวมข้อมูลส่วนบุคคลของบุคคลที่สามที่เกี่ยวข้องกับท่านได้ เช่น ข้อมูลชื่อ รูปภาพ และ/หรือ หมายเลขโทรศัพท์ ตลอดจนข้อมูลส่วนบุคคลและข้อมูลสำหรับติดต่อของ ครอบครัว เพื่อน บุคคลที่ติดต่อได้ในกรณีฉุกเฉิน บุคคลตามคำแนะนำ หรือบุคคลอ้างอิงที่เข้าถึงได้จากโทรศัพท์มือถือของท่าน เป็นต้น กรุณาแจ้งบุคคลเหล่านั้นให้ทราบถึงประกาศฯ ฉบับนี้ และ/หรือขอความยินยอมจากบุคคลเหล่านั้น หากจำเป็น

บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลที่ละเอียดอ่อนก็ต่อเมื่อได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือในกรณีที่กฎหมายอนุญาตให้ดำเนินการได้

บริษัทจะเก็บรวบรวมข้อมูลของผู้เยาว์ คนเสมือนไร้ความสามารถ คนไร้ความสามารถต่อเมื่อได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ ผู้พิทักษ์ หรือผู้อนุบาล เท่านั้น บริษัทจะไม่เก็บรวบรวมข้อมูลจากลูกค้าที่บริษัททราบโดยแจ้งชัดว่าอายุต่ำกว่ายี่สิบปี หรือจากคนเสมือนไร้ความสามารถและคนไร้ความสามารถหากไม่ได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ ผู้พิทักษ์ หรือผู้อนุบาล ในกรณีที่จำเป็นต้องได้รับความยินยอม ในกรณีที่บริษัททราบว่า บริษัทได้เก็บรวบรวมข้อมูลส่วนบุคคลโดยไม่มีเจตนาจากบุคคลใด ๆ ที่อายุต่ำกว่ายี่สิบปี คนเสมือนไร้ความสามารถ หรือคนไร้ความสามารถโดยไม่ได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ ผู้พิทักษ์ หรือผู้อนุบาล บริษัทจะดำเนินการลบข้อมูลดังกล่าวทันที หรือประมวลผลเฉพาะในส่วนของข้อมูลที่บริษัทสามารถกระทำได้บนฐานทางกฎหมายอื่น ๆ นอกเหนือจากการขอความยินยอม

วัตถุประสงค์ในการเก็บรวมรวมข้อมูลส่วนบุคคล

1. วัตถุประสงค์ที่ต้องได้รับความยินยอมจากท่าน

การตลาดและการติดต่อสื่อสาร: บริษัทเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อมอบสิทธิพิเศษและโปรโมชั่น การลดราคา ข้อเสนอพิเศษ การโฆษณา การแจ้งเตือน ข่าวสาร ข้อมูล การตลาดและการติดต่อสื่อสารต่างๆ เกี่ยวกับผลิตภัณฑ์และบริการจากบริษัท เกษรกรุ๊ป บริษัทในเครือ และ/หรือพันธมิตรทางธุรกิจของบริษัท ซึ่งบริษัทไม่สามารถอาศัยฐานทางกฎหมายอื่น

2. วัตถุประสงค์และฐานทางกฎหมายอื่นๆ ที่บริษัทใช้เพื่อการประมวลผลข้อมูลส่วนบุคคลของท่าน

บริษัทอาจอาศัยฐานดังต่อไปนี้ในการประมวลผลข้อมูลส่วนบุคคลของท่าน

1. ฐานทางสัญญาในการเข้าทำสัญญาหรือการปฏิบัติตามสัญญากับท่าน
2. หน้าที่ตามกฎหมาย เพื่อการปฏิบัติหน้าที่ตามกฎหมายของบริษัท
3. ประโยชน์โดยชอบด้วยกฎหมายของบริษัทและของบุคคลภายนอก
4. ประโยชน์ซึ่งจำเป็นเพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล และ/หรือ
5. ประโยชน์สาธารณะ สำหรับการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือการใช้สิทธิของเจ้าหน้าที่ของรัฐ

บริษัทอาจเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้

• เพื่อจัดหาผลิตภัณฑ์และบริการให้แก่ท่าน เพื่อเข้าทำสัญญาและจัดการความสัมพันธ์ตามสัญญาระหว่างบริษัทกับท่าน เพื่อสนับสนุนและดำเนินกิจกรรมอื่น ๆ ที่เกี่ยวข้องกับบริการ หรือผลิตภัณฑ์ต่าง ๆ ดังกล่าว เพื่อจัดการการจองให้สำเร็จ และเพื่อดำเนินธุรกรรมทางการเงินและบริการที่เกี่ยวข้องกับการชำระเงิน รวมถึงการตรวจสอบและการยืนยันและยกเลิกธุรกรรม เพื่อประมวลผลคำสั่งซื้อของท่าน การจัดส่ง การรับสินค้า และการส่งคืนสินค้า การคืนเงินและการเปลี่ยนสินค้าหรือบริการ เพื่อรายงานสถานะการจัดส่งสินค้าและเพื่อดำเนินกิจกรรมภายในคลังสินค้า รวมถึง การรับ การจัด และการติดฉลากผลิตภัณฑ์ เพื่อตรวจสอบการรับประกัน เพื่อให้บริการหลังการขาย รวมถึง การนัดหมายบริการการบำรุงรักษาและการอำนวยความสะดวก
• การตลาดและการติดต่อสื่อสาร: เพื่อมอบสิทธิพิเศษและโปรโมชั่น ข่าวสาร การลดราคา ข้อเสนอพิเศษ การโฆษณา การแจ้งเตือน ข่าวสาร ข้อมูล การตลาดและการติดต่อสื่อสารต่างๆ เกี่ยวกับผลิตภัณฑ์และบริการจากบริษัท เกษรกรุ๊ป บริษัทในเครือ บริษัทย่อย และพันธมิตรทางธุรกิจ
• โปรโมชั่น ข้อเสนอพิเศษ โปรแกรมการเป็นลูกค้าอย่างต่อเนื่อง (Loyalty programs) โปรแกรมการสะสมคะแนน (Reward programs) การจับรางวัล การแข่งขัน และข้อเสนอ/โปรโมชั่นอื่น ๆ เพื่อให้ท่านได้เข้าร่วมหรือรับโปรโมชั่น ข้อเสนอพิเศษ โปรแกรมการเป็นลูกค้าอย่างต่อเนื่อง (Loyalty programs) โปรแกรมการสะสมคะแนน การชิงโชค สิทธิพิเศษ การจับรางวัล การแข่งขัน และข้อเสนอ/โปรโมชั่นอื่น ๆ (เช่น การส่งอีเมลแจ้งเตือน การโอนข้อมูลส่วนบุคคลของท่านไปยังคู่ค้า/พันธมิตร) เพื่อการเข้าร่วมกิจกรรม และการจัดอบรม และบริการทั้งหมดที่เกี่ยวข้องกับการโฆษณา โดยรวมถึง การประมวลผลและจัดการการลงทะเบียนบัญชีผู้ใช้งานของท่าน การใช้บริการ Diamond Lounge การใช้สิทธิจอดรถ การลงทะเบียนรับของขวัญ การลงทะเบียนเข้าร่วมกิจกรรม เพื่อการประมวลคะแนน การสะสม เพิ่ม แลกเปลี่ยน หรือได้รับคะแนน การแลกหรือจ่ายด้วยคะแนน และการโอนคะแนน เพื่อการตรวจสอบประวัติการใช้งานทั้งทางออนไลน์และออฟไลน์ เพื่อการมอบบัตรกำนัล บัตรของขวัญ และออกใบแจ้งหนี้
• การลงทะเบียนและการพิสูจน์ยืนยันตัวตน เพื่อลงทะเบียน ตรวจสอบ พิสูจน์ ยืนยัน ระบุและ/หรือ รับรองท่านหรือตัวตนของท่าน
• เพื่อดูแลความสัมพันธ์ระหว่างบริษัทกับท่าน เพื่อติดต่อสื่อสารกับท่านเกี่ยวกับผลิตภัณฑ์และการบริการที่ท่านได้รับจากบริษัท ทั้งจากบริษัท เกษรกรุ๊ป และบริษัทในเครือ และจากพันธมิตรทางธุรกิจของบริษัท เพื่อจัดการในด้านต่าง ๆ ที่เกี่ยวข้องกับการบริการลูกค้า ไม่ว่าจะเป็น คำถาม คำขอ ผลตอบรับ คำร้องเรียน ข้อเรียกร้อง ข้อพิพาท หรือการเยียวยาชดใช้ค่าเสียหาย เพื่อให้ความช่วยเหลือทางเทคนิคและแก้ไขปัญหาทางเทคนิค เพื่อประมวลผลและปรับปรุงข้อมูลของท่าน เพื่ออำนวยความสะดวกแก่ท่านในการใช้ผลิตภัณฑ์และรับบริการของบริษัท
• การมอบประสบการณ์เฉพาะบุคคล (Personalization) การวิเคราะห์ข้อมูลตามความสนใจหรือพฤติกรรมของลูกค้า (Profiling) และการวิเคราะห์ข้อมูล (Data Analytics) เพื่อแนะนำผลิตภัณฑ์และบริการที่ท่านอาจสนใจ ระบุความชอบของท่าน และมอบประสบการณ์ที่เหมาะสมกับท่าน เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับท่าน ผลิตภัณฑ์และบริการที่ท่านได้รับ และผลิตภัณฑ์และการบริการอื่นๆ ที่ท่านอาจสนใจ เพื่อประเมินความความสนใจหรือพฤติกรรมของท่านที่มีต่อผลิตภัณฑ์และการบริการ เพื่อดำเนินการวิเคราะห์ข้อมูล (Data analytics) การทำความสะอาดข้อมูล (Data cleansing) และการวิเคราะห์ข้อมูลตามความสนใจหรือพฤติกรรมของลูกค้า (Data profiling) เพื่อทำการค้นคว้าวิจัยทางการตลาด ทำแบบสำรวจ ประเมินผล พฤติกรรม สถิติและการแบ่งประเภท รูปแบบและกระแสความนิยมด้านการบริโภค การวิเคราะห์ข้อมูลตามความสนใจหรือพฤติกรรม (Profiling) จากการประมวลผลข้อมูลส่วนบุคคลของท่าน เช่น การประมวลผลจากชนิดของผลิตภัณฑ์และประเภทของการบริการที่ท่านใช้หรือได้รับ ช่องทางที่ท่านต้องการได้รับการติดต่อ เพื่อรู้จักท่านมากขึ้น และเพื่อยกระดับการดำเนินธุรกิจให้ดียิ่งขึ้น ตลอดจนเพื่อปรับเปลี่ยนเนื้อหาให้ตรงกับความพึงพอใจ เพื่อพิจารณาความมีประสิทธิภาพของแคมเปญส่งเสริมการขาย เพื่อระบุและแก้ไขปัญหาที่เกิดขึ้นกับผลิตภัณฑ์และการบริการที่มีอยู่ เพื่อการพัฒนาคุณภาพของข้อมูล เพื่อจุดประสงค์ดังกล่าว บริษัทจะเก็บรวบรวมและเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อความสนใจและผลประโยชน์ของท่าน และเพื่อประโยชน์โดยชอบด้วยกฎหมายและการดำเนินธุรกิจของบริษัท เกษร กรุ๊ป บริษัทในเครือ บริษัทย่อยและพันธมิตรทางธุรกิจ ซึ่งไม่เกินกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ บริษัทจะขอความยินยอมจากท่านเป็นคราว ๆ ไป หากจำเป็น
• เพื่อยกระดับการดำเนินธุรกิจ ผลิตภัณฑ์และการบริการให้ดียิ่งขึ้น เพื่อประเมิน พัฒนา จัดการและยกระดับ ค้นคว้าวิจัยและพัฒนาการให้บริการ ผลิตภัณฑ์ ระบบและการดำเนินธุรกิจให้แก่ท่านและลูกค้าของบริษัท เกษรกรุ๊ป และบริษัทในเครือ และรวมถึงแต่ไม่จำกัดเพียงพันธมิตรทางธุรกิจของบริษัท เพื่อระบุและแก้ไขปัญหาที่เกิดขึ้น เพื่อจัดทำรายงานภาพรวมของข้อมูลแบบไม่ระบุชื่อ และประเมินประสิทธิภาพในเรื่องผลิตภัณฑ์ สื่อดิจิทัล การตรวจวัดประสิทธิภาพในการทำงานของผลิตภัณฑ์ในเชิงกายภาพ คุณสมบัติด้านดิจิทัล และแคมเปญทางการตลาดของบริษัท ตลอดจนการพัฒนาโมเดลทางธุรกิจ แบบจำลองสำหรับการพิจารณาสินเชื่อ แบบจำลองด้านการประกันภัยและการจัดเก็บหนี้สิน
• เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับท่าน เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับผลิตภัณฑ์และบริการที่ท่านได้รับ และผลิตภัณฑ์และการบริการอื่น ๆ ที่ท่านอาจสนใจ รวมถึงการวิเคราะห์ข้อมูลตามความสนใจหรือพฤติกรรม (Profiling) จากการประมวลผลข้อมูลส่วนบุคคลของท่าน เช่น การประมวลผลจากชนิดของผลิตภัณฑ์และประเภทของการบริการที่ท่านใช้หรือได้รับจากบริษัท ช่องทางที่ท่านต้องการได้รับการติดต่อ และอื่น ๆ
• การทำงานของเว็บไซต์ แอปพลิเคชันมือถือ และแพลตฟอร์มของบริษัท เพื่อดูแล ดำเนินงาน ติดตาม สังเกตการณ์ และจัดการเว็บไซต์และแพลตฟอร์มของบริษัทเพื่ออำนวยความสะดวกและรับรองให้ท่านมั่นใจว่าเว็บไซต์และแพลตฟอร์มทำงานอย่างราบรื่น มีประสิทธิภาพและปลอดภัย เพื่ออำนวยความสะดวกท่านในการใช้งานเว็บไซต์และแพลตฟอร์มของบริษัท เพื่อปรับปรุงแผนงานและเนื้อหาของเว็บไซต์และแพลตฟอร์มของบริษัทให้ดียิ่งขึ้น
• การบริหารจัดการทางด้านเทคโนโลยีสารสนเทศ เพื่อวัตถุประสงค์ในการบริหารจัดการธุรกิจของบริษัท รวมถึงการจัดการระบบปฏิบัติการด้านเทคโนโลยีสารสนเทศ การจัดการระบบติดต่อสื่อสาร ระบบความปลอดภัยทางด้านเทคโนโลยีสารสนเทศ และการตรวจสอบความปลอดภัยทางด้านเทคโนโลยีสารสนเทศ การจัดการภายในด้านธุรกิจตามข้อปฏิบัติภายใน ประกาศฯ และกระบวนการ ต่าง ๆ
• การปฏิบัติตามหน้าที่ตามกฎข้อบังคับและข้อผูกพัน เพื่อดำเนินการให้เป็นไปตามบทบัญญัติแห่งกฎหมาย กระบวนการทางกฎหมาย หรือคำสั่งของหน่วยงานรัฐซึ่งรวมถึงหน่วยงานรัฐภายนอกประเทศไทย และ/หรือให้ความร่วมมือกับศาล ผู้กำกับดูแล หน่วยงานรัฐ และหน่วยงานที่บังคับใช้กฎหมาย ในกรณีที่มีเหตุผลอันควรเชื่อได้ว่าบริษัทต้องดำเนินการดังกล่าวเพื่อปฏิบัติตามกฎหมายและในกรณีที่บริษัทจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านอย่างเคร่งครัดเพื่อปฏิบัติตามบทบัญญัติแห่งกฎหมาย กระบวนการทางกฎหมาย หรือคำสั่งของรัฐดังกล่าว โดยรวมถึง การให้บริการและการจัดการเรื่องบริการการขอคืนภาษีมูลค่าเพิ่ม (VAT refund) การออกใบกำกับภาษี หรือออกแบบฟอร์มภาษีแบบเต็ม การบันทึกและติดตามการติดต่อสื่อสาร การเปิดเผยข้อมูลให้แก่หน่วยงานที่มีอำนาจจัดเก็บภาษี ผู้กำกับดูแลด้านบริการทางการเงิน และองค์กรและหน่วยงานรัฐอื่น ๆ ที่กำกับดูแล และเพื่อการสืบสวนสอบสวนหรือป้องกันอาชญากรรม
• การปกป้องผลประโยชน์ของบริษัท เพื่อปกป้องความมั่นคงและความเชื่อมั่นทางธุรกิจของบริษัทฯ เพื่อใช้สิทธิหรือปกป้องผลประโยชน์ของบริษัทที่จำเป็นและสามารถทำได้ตามกฎหมาย เช่น การตรวจจับ ป้องกัน และตอบโต้ข้อเรียกร้องการทุจริต การละเมิดทรัพย์สินทางปัญญา หรือการไม่ปฏิบัติตามกฎหมาย เพื่อจัดการและป้องกันความเสียหายแก่ทรัพย์สินและสมบัติของบริษัท เพื่อการปฏิบัติตามข้อกำหนดและเงื่อนไขของบริษัท เพื่อตรวจจับและป้องกันการประพฤติที่มิชอบภายในองค์กรซึ่งรวมไปถึงการใช้กล้องวงจรปิด เพื่อติดตามเฝ้าระวังเหตุการณ์ เพื่อป้องกันและรายงานความผิดทางอาญา และเพื่อปกป้องความมั่นคงและและความเชื่อมั่นทางธุรกิจของบริษัทฯ
• การตรวจจับการทุจริต เพื่อตรวจสอบตัวตนของท่าน และเพื่อดำเนินการตรวจสอบทางกฎหมายหรือกฎข้อบังคับอื่น ๆ ที่บังคับใช้ (เช่น เพื่อดำเนินการตามกฎหมายป้องกันและปราบปรามการฟอกเงิน และป้องกันการทุจริต) ทั้งนี้ รวมไปถึงการจัดทำรายชื่อผู้มีความเสี่ยง (Sanction list checking) การตรวจสอบและทำบันทึกภายใน การจัดการทรัพย์สิน ระบบ และการควบคุมทางธุรกิจอื่น ๆ
• การทำธุรกรรมขององค์กร ในกรณีที่มีการขาย การโอน การควบรวม การปรับโครงสร้างองค์กร หรือเหตุการณ์อื่น ๆ ที่ใกล้เคียงกัน บริษัทอาจโอนข้อมูลของท่านไปยังบุคคลภายนอกอื่น ๆ ไม่ว่าจะรายเดียวหรือหลายราย อันเป็นส่วนหนึ่งของการทำธุรกรรมนั้น ๆ
• ความเสี่ยง เพื่อดำเนินการบริหารความเสี่ยง การตรวจสอบการดําเนินงาน และการประเมินความเสี่ยง และ/หรือ
• ชีวิต เพื่อป้องกันหรือยับยั้งอันตรายที่เกิดขึ้นต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

หากท่านไม่สามารถให้ข้อมูลส่วนบุคคลแก่บริษัทเมื่อมีการร้องขอ บริษัทอาจไม่สามารถนำเสนอหรือจัดหาผลิตภัณฑ์หรือบริการของบริษัทแก่ท่านได้

3. บุคคลใดที่บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านให้

บริษัทอาจเปิดเผย หรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอกทั้งภายในประเทศไทยหรือนอกประเทศไทยดังต่อไปนี้ ซึ่งเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ตามประกาศฯ ฉบับนี้ โดยท่านสามารถอ่านประกาศฯ เพื่อศึกษาข้อมูลเพิ่มเติมเกี่ยวกับวิธีการที่บุคคลภายนอกดังกล่าวเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่านได้ ซึ่งท่านเองก็ตกอยู่ภายใต้ประกาศฯ ด้วยเช่นกัน

• บริษัทในกลุ่มเกษรกรุ๊ป และบริษัทในเครือ

  ในฐานะที่บริษัท เกษรโฮลดิ้ง จำกัด เป็นส่วนหนึ่งของเกษรกรุ๊ป และบริษัทในเครือ ซึ่งบริษัททั้งหมดมีการร่วมมือและแบ่งปันการให้บริการและระบบต่าง ๆ แก่ลูกค้า รวมไปถึง การให้บริการที่เกี่ยวข้องกับเว็บไซต์และระบบอื่น ๆ ดังนั้น บริษัทฯ อาจมีความจำเป็นที่จะต้องเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบริษัทอื่น ๆ ที่อยู่ในเกษรกรุ๊ป และบริษัทในเครือสามารถเข้าถึงข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ตามที่ได้ระบุไว้ในประกาศฯ โปรดดูรายชื่อกลุ่มเกษรกรุ๊ป และบริษัทในเครือ ตามเอกสารแนบท้าย

• ผู้ให้บริการของบริษัท

  บริษัทอาจว่าจ้างบริษัทอื่น ตัวแทน หรือผู้รับจ้างในการให้บริการในนามของบริษัท หรืออำนวยความสะดวกในการมอบผลิตภัณฑ์และบริการให้กับท่าน โดยบริษัทอาจแบ่งปันข้อมูลส่วนบุคคลของท่านไปยังผู้ให้บริการหรือผู้จัดจำหน่ายซึ่งเป็นบุคคลภายนอก ต่อไปนี้ ซึ่งรวมถึงแต่ไม่จำกัดเพียง
  • (1) ผู้พัฒนา/ให้บริการโครงสร้างพื้นฐาน อินเทอร์เน็ต โครงสร้างพื้นฐานทางเทคนิค ซอฟต์แวร์และเว็บไซต์ และผู้ให้บริการด้านเทคโนโลยีสารสนเทศ
  • (2) ผู้ให้บริการโลจิสติกส์และคลังสินค้า
  • (3) ผู้ให้บริการด้านการชำระเงิน
  • (4) บริษัทตัวแทนหรือหน่วยงานวิจัย
  • (5) ผู้ให้บริการด้านการวิเคราะห์ข้อมูล
  • (6) บริษัทตัวแทนหรือหน่วยงานสำรวจข้อมูล
  • (7) ผู้ตรวจสอบบัญชี
  • (8) สำนักงานกฎหมาย
  • (9) บริษัทตัวแทนหรือหน่วยงานด้านการติดต่อสื่อสาร สื่อโฆษณาและการตลาด
  • (10) ศูนย์บริการข้อมูลลูกค้า (concierge)
  • (11) ผู้จัดงานและกิจกรรม
  • (12) บริษัทตัวแทนการขาย
  • (13) ผู้ให้บริการด้านโทรคมนาคมและการติดต่อสื่อสาร
  • (14) ผู้ให้บริการและตัวแทนด้านการชำระเงิน ระบบการชำระเงิน การยืนยันตัวตน และการตรวจสอบและอ่านข้อมูลด้วยอุปกรณ์อิเล็กทรอนิกส์
  • (15) ผู้ให้บริการด้านการบริหารจัดการที่เป็นบุคคลภายนอกที่ได้รับการว่าจ้าง
  • (16) ผู้ให้บริการด้านการจัดเก็บข้อมูลและบริการคลาวด์ (Cloud)
  • (17) ผู้ให้บริการด้านการตรวจสอบและยืนยันข้อมูล (เน็ตเบย์ และกรมการปกครอง)
  • (18) พนักงานเดินเอกสาร และ/หรือ
  • (19) ผู้ให้บริการด้านการพิมพ์
  ในระหว่างการให้บริการต่าง ๆ ดังกล่าว ผู้ให้บริการอาจจะต้องเข้าถึงข้อมูลส่วนบุคคลของท่าน อย่างไรก็ตาม บริษัทจะให้ข้อมูลแก่ผู้ให้บริการของบริษัทเพียงเท่าที่จำเป็นสำหรับการให้บริการดังกล่าวเท่านั้น และจะขอให้ผู้ให้บริการไม่ใช้ข้อมูลของท่านเพื่อวัตถุประสงค์อื่นแต่อย่างใด

• พันธมิตรทางธุรกิจของบริษัท

  บริษัทอาจโอนข้อมูลส่วนบุคคลของท่านไปยังพันธมิตรทางธุรกิจด้านการธนาคาร การเงิน การให้สินเชื่อ การให้กู้ยืม การบริหารสินทรัพย์ การลงทุน การประกันภัย บัตรเครดิต โทรคมนาคม การตลาด การค้าปลีก อี-คอมเมิร์ซ (E-commerce) คลังสินค้าและการขนส่งโลจิสติกส์ ศูนย์สุขภาพ ผลิตภัณฑ์และบริการเพื่อการดำเนินชีวิต สปาและศูนย์ออกกำลังกาย โปรแกรมการสะสมคะแนน (Reward program) และโปรแกรมการเป็นลูกค้าอย่างต่อเนื่อง (Loyalty program) และการวิเคราะห์ข้อมูล (Data analytics) รวมถึง แพลตฟอร์มของผู้ขายหรือผู้ให้บริการซึ่งบริษัทอาจได้ร่วมกันเสนอผลิตภัณฑ์หรือบริการ หรือที่ทางผู้ขายหรือผู้ให้บริการได้เสนอผลิตภัณฑ์หรือบริการให้กับท่าน ทั้งนี้ ข้อมูลที่ส่งต่อหรือแบ่งปันกันในลักษณะนี้นั้นจะอยู่ภายใต้ประกาศฯ ความเป็นส่วนตัวของบุคคลภายนอก มิใช่ภายใต้ประกาศฯความเป็นส่วนตัวฉบับนี้

• เว็บไซต์ต่าง ๆ ในสื่อสังคมออนไลน์

  ท่านสามารถล็อกอินเข้าสู่เว็บไซต์และแพลตฟอร์มของบริษัทได้โดยไม่ต้องกรอกข้อมูลในแบบฟอร์ม ในกรณีที่ท่านเข้าสู่ระบบผ่านระบบล็อคอินของสื่อสังคมออนไลน์ ท่านให้ความยินยอมโดยชัดแจ้งให้บริษัทเข้าถึงและจัดเก็บข้อมูลสาธารณะที่อยู่ในบัญชีต่าง ๆ ในสื่อสังคมออนไลน์ของท่าน (เช่น Facebook, Google, Line, Wechat, หรือ Instagram ) รวมไปถึงข้อมูลอื่น ๆ ที่ปรากฏขึ้นระหว่างการใช้ระบบล็อกอินผ่านสื่อสังคมออนไลน์ดังกล่าว นอกจากนี้ บริษัทอาจส่งอีเมลของท่านไปยังสื่อสังคมออนไลน์ เพื่อเป็นการระบุตัวตนว่าท่านเป็นสมาชิกของบรรดาสื่อสังคมออนไลน์ที่เกี่ยวข้องหรือไม่ และเพื่อเป็นการลงโฆษณาที่เหมาะสมกับความชอบและที่เกี่ยวข้องบนบัญชีสื่อสังคมออนไลน์ของท่าน ตามความเหมาะสม
  บริษัทยังร่วมมือกับบุคคลภายนอกอื่น ๆ ซึ่งจะทำให้ท่านสามารถเข้ารับบริการหรือเข้าร่วมรับข้อเสนอโปรโมชั่นของบุคคลภายนอกอื่น ๆ เหล่านั้นได้ ยกตัวอย่างเช่น สำหรับบางบริษัท ท่านสามารถใช้เลขโปรแกรมการเป็นลูกค้าอย่างต่อเนื่อง (Loyalty program number) ของท่าน หรือล็อกอินเข้าสู่ระบบออนไลน์ของท่าน เพื่อรับหรือสมัครบริการของบริษัทนั้น ๆ ได้ นอกจากนี้ ท่านสามารถเชื่อมบัญชีสื่อสังคมออนไลน์ของท่านกับบัญชีบริการออนไลน์ของท่านได้ หรือเข้าสู่ระบบของบัญชีบริการออนไลน์ของท่านจากบัญชีสื่อสังคมออนไลน์ของท่าน ทั้งนี้ เมื่อท่านสมัครบริการต่าง ๆ ดังกล่าวนั้น บริษัทจะแบ่งปันข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอกที่ท่านได้ทำการสมัครบริการไว้ หากท่านไม่ประสงค์ที่จะแบ่งปันข้อมูลส่วนบุคคลของท่านด้วยวิธีการนี้ โปรดอย่าให้เลขโปรแกรมการเป็นลูกค้าอย่างต่อเนื่อง (Loyalty program number) หรือหมายเลขโปรแกรมสะสมคะแนน (Reward program number) ของท่านแก่บุคคลภายนอก และอย่าสมัครรับข้อเสนอโปรโมชั่นโดยใช้บัญชีบริการออนไลน์ของท่าน รวมทั้งอย่าเชื่อมต่อบัญชีบริการออนไลน์ของท่านเข้ากับบัญชีที่ให้บริการโดยบุคคลภายนอก ข้อมูลที่ส่งต่อหรือแบ่งปันกันในลักษณะนี้นั้นจะอยู่ภายใต้ประกาศฯ ความเป็นส่วนตัวของบุคคลภายนอก มิใช่ภายใต้ประกาศฯ ฉบับนี้

• บุคคลภายนอกตามที่กฎหมายกำหนด

  ในบางกรณี บริษัทอาจจะจำเป็นที่จะต้องเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลของท่านเพื่อปฏิบัติตามกฎหมาย หรือกฎข้อบังคับ ซึ่งรวมถึง การปฏิบัติตามหน่วยงานที่บังคับใช้กฎหมาย ศาล เจ้าพนักงาน หน่วยงานรัฐ หรือบุคคลภายนอกอื่น ๆ ในกรณีที่บริษัทเชื่อว่าจำเป็นจะต้องปฏิบัติตามหน้าที่ตามกฎหมายหรือกฎข้อบังคับทางกฎหมาย หรือเพื่อการปกป้องสิทธิของบริษัท สิทธิของบุคคลอื่น หรือเพื่อความปลอดภัยของบุคคล หรือเพื่อตรวจสอบ ป้องกัน หรือจัดการเกี่ยวกับปัญหาการทุจริต หรือด้านความมั่นคงหรือความปลอดภัย

• ที่ปรึกษาด้านต่าง ๆ

  ที่ปรึกษาด้านต่าง ๆ นั้นรวมถึงสำนักงานกฎหมาย ทนายความ ผู้เชี่ยวชาญทางเทคนิคและผู้ตรวจสอบบัญชีที่ช่วยในการประกอบธุรกิจ การดำเนินคดี หรือจัดการเกี่ยวกับข้อเรียกร้องทางกฎหมาย

• สมาคม และองค์กรต่าง ๆ

  บริษัทอาจโอนข้อมูลส่วนบุคคลของท่านไปยังสมาคมต่าง ๆ เช่น สมาคมการค้าผู้ให้บริการชำระเงินอิเล็กทรอนิกส์ไทย (TEPA) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) สมาคมสหพันธ์องค์กรผู้บริโภค (สสอบ.) มูลนิธิเพื่อผู้บริโภค หอการค้าไทยและสภาหอการค้าแห่งประเทศไทย สมาคมผู้ประกอบการพาณิชย์อิเล็กทรอนิกส์ไทย สมาคมค้าปลีก สมาคมศูนย์การค้า หรือ สมาคมผู้ประกอบวิสาหกิจในย่านราชประสงค์ กลุ่มแยกราชประสงค์

• ผู้รับโอนสิทธิและ/หรือหน้าที่

  ผู้รับโอนสิทธิและ/หรือหน้าที่นั้นหมายความรวมถึงบุคคลภายนอกในกรณีมีการปรับโครงสร้างองค์กร การควบรวมกิจการ การโอนกิจการไม่ว่าจะบางส่วน หรือทั้งหมด การขาย การซื้อ การร่วมลงทุน การโอนสิทธิ การโอน หรือการจำหน่ายกิจการ ทรัพย์สิน หรือหุ้น หรือการทำธุรกรรมที่คล้ายกัน ไม่ว่าบางส่วนหรือทั้งหมด ผู้รับโอนสิทธิและ/หรือหน้าที่ของบริษัทจะปฏิบัติตามประกาศฯ ฉบับนี้เพื่อเป็นการเคารพต่อข้อมูลส่วนบุคคลของท่าน

4. การโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ

บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอก หรือผู้ให้บริการที่อยู่ในต่างประเทศซึ่งประเทศปลายทางอาจมี หรืออาจไม่มีระดับการคุ้มครองข้อมูลส่วนบุคคลที่เท่าเทียมกัน ทั้งนี้ บริษัทจะดำเนินการตามขั้นตอนและมาตรการต่าง ๆ เพื่อทำให้ท่านมั่นใจได้ว่าการโอนข้อมูลส่วนบุคคลของท่านจะโอนอย่างปลอดภัยและบุคคลที่รับโอนข้อมูลนั้นมีระดับการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมหรือกรณีอื่น ๆ ตามที่กฎหมายกำหนด และบริษัทจะขอความยินยอมจากท่านเพื่อการโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศหากจำเป็นต้องปฏิบัติตามที่กฎหมายกำหนด

5. ระยะเวลาในการที่บริษัทเก็บข้อมูลส่วนบุคคลของท่าน

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านในระยะเวลาเท่าที่จำเป็นอย่างสมเหตุสมผล เพื่อให้บรรลุตามวัตถุประสงค์ที่บริษัทได้รับข้อมูลส่วนบุคคลนั้นมา และเพื่อปฏิบัติตามภาระหน้าที่ทางกฎหมายและกฎข้อบังคับต่าง ๆ อย่างไรก็ตาม บริษัทอาจเก็บข้อมูลส่วนบุคคลของท่านนานขึ้นหากจำเป็นตามกฎหมายที่ใช้บังคับ

6. ความปลอดภัยของข้อมูล

บริษัทตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่าน บริษัทฯ จึงพยายามอย่างยิ่งที่จะปกป้องข้อมูลของท่านด้วยการกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่านอย่างเหมาะสมและสอดคล้องกับการรักษาความลับของข้อมูลส่วนบุคคลเพื่อป้องกันการสูญหาย เข้าถึง ทำลาย ใช้ ดัดแปลง แก้ไข หรือเปิดเผย โดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย โดยบริษัทจะตรวจสอบวิธีการเก็บรวบรวมข้อมูลส่วนบุคคล พื้นที่ในการจัดเก็บข้อมูลและดำเนินการตามหลักปฏิบัติในการประมวลผล รวมถึงมาตรการความปลอดภัยทางกายภาพ ให้เป็นไปตามที่กำหนดในประกาศฯ และแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัท

7. คุกกี้และวิธีการใช้คุกกี้

เมื่อท่านเยี่ยมชมเว็บไซต์ของบริษัท บริษัทจะเก็บรวบรวมข้อมูลบางประการโดยอัตโนมัติจากท่านผ่านการใช้คุกกี้

คุกกี้ คือ ข้อมูลขนาดเล็กหรือข้อความที่ออกให้กับคอมพิวเตอร์ของท่านเมื่อท่านเยี่ยมชมเว็บไซต์ และใช้เพื่อจัดเก็บหรือติดตามข้อมูลเกี่ยวกับการใช้เว็บไซต์ของท่านและนำมาใช้ในการวิเคราะห์กระแสความนิยม (trend) การบริหารจัดการเว็บไซต์ ติดตามการเคลื่อนไหวการใช้เว็บไซต์ของผู้ใช้บริการ หรือเพื่อจดจำการตั้งค่าของผู้ใช้บริการ ทั้งนี้ คุกกี้บางประเภทนั้นจำเป็นเป็นอย่างมาก มิฉะนั้นหน้าเว็บไซต์อาจจะไม่สามารถใช้การได้อย่างเหมาะสม และคุกกี้ประเภทอื่น ๆ นั้นอนุญาตให้บริษัทปรับปรุงประสบการณ์การเบราวซ์ของท่าน ปรับแต่งเนื้อหาตามความต้องการของท่าน และทำให้ปฏิสัมพันธ์ของท่านกับเว็บไซต์สะดวกมากขึ้น เนื่องจากคุกกี้จะจดจำชื่อผู้ใช้ (ในวิธีการที่ปลอดภัย) รวมทั้งจดจำการตั้งค่าทางภาษาของท่าน

อินเตอร์เน็ตเบราว์เซอร์ส่วนใหญ่จะให้ท่านเป็นคนตัดสินใจว่าจะยอมรับคุกกี้หรือไม่ หากท่านปฏิเสธ ลบออก หรือบล็อคการติดตามโดยคุกกี้ อาจกระทบประสบการณ์ผู้ใช้ของท่าน และหากปราศจากคุกกี้ ความสามารถของท่านในการใช้งานลักษณะหรือพื้นที่ทั้งหมดหรือบางส่วนของเว็บไซต์อาจถูกจำกัด

นอกจากนี้ บุคคลภายนอกอาจออกคุกกี้ผ่านเว็บไซต์ของบริษัทเพื่อมอบโฆษณาที่เกี่ยวข้องกับความสนใจของท่านตามกิจกรรมการเบราวซ์ของท่าน บุคคลภายนอกเหล่านี้อาจเก็บรวบรวมประวัติการเบราวซ์ของท่านหรือข้อมูลอื่นเพื่อให้ทราบว่าท่านเข้าถึงเว็บไซต์อย่างไร และเพจที่ท่านเยี่ยมชมหลังจากที่ออกจากเว็บไซต์ของบริษัทข้อมูลที่รวบรวมผ่านตัวกลางอัตโนมัติเหล่านี้อาจมีความเกี่ยวข้องกับข้อมูลส่วนบุคคลที่ท่านได้ให้ไว้ก่อนหน้านี้บนเว็บไซต์ของบริษัท

8. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ภายใต้บทบัญญัติแห่งกฎหมายและข้อยกเว้นตามกฎหมายที่เกี่ยวข้อง ท่านอาจมีสิทธิตามที่ระบุไว้ดังต่อไปนี้

• การเข้าถึง: ท่านอาจมีสิทธิในการขอเข้าถึงหรือขอรับสำเนาข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้หรือเปิดเผยเกี่ยวกับท่าน ทั้งนี้ เพื่อความเป็นส่วนตัวและความปลอดภัยของท่าน บริษัทอาจขอให้ท่านพิสูจน์ตัวตนของท่านก่อนจะให้ข้อมูลตามที่ท่านขอ
• การแก้ไขให้ถูกต้อง: ท่านอาจมีสิทธิขอให้มีการดำเนินการแก้ไขข้อมูลส่วนบุคคลที่บริษัทได้เก็บรวบรวม ใช้หรือเปิดเผยเกี่ยวกับท่าน ให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
• การโอนย้ายข้อมูล: ท่านอาจมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทมีเกี่ยวกับท่านในรูปแบบที่มีการจัดระเบียบแล้วและสามารถอ่านได้ในรูปแบบอิเล็กทรอนิกส์ และเพื่อส่งหรือโอนข้อมูลดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น โดยต้องเป็น
  • (ก) ข้อมูลส่วนบุคคลที่ท่านได้ให้กับบริษัท และ
  • (ข) กรณีที่บริษัทได้รับความยินยอมจากท่านในการเก็บรวบรวม ใช้ หรือเปิดเผยหรือเพื่อปฏิบัติตามสัญญาที่บริษัทมีกับท่าน
• การคัดค้าน: ท่านอาจมีสิทธิคัดค้านการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เช่น การคัดค้านการตลาดแบบตรง
• การขอให้ระงับการใช้: ท่านอาจมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านในบางกรณี
• การถอนความยินยอม: สำหรับวัตถุประสงค์ที่ท่านได้ให้ความยินยอมให้บริษัทเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ท่านมีสิทธิที่จะถอนความยินยอมของท่าน ณ เวลาใด ก็ได้
• การลบหรือทำลายข้อมูล: ท่านอาจมีสิทธิขอให้บริษัทดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของท่านที่บริษัทเก็บรวบรวม ใช้หรือเปิดเผย เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูล เว้นเสียแต่ว่า การเก็บรักษาข้อมูลดังกล่าวของบริษัทนั้นเป็นไปเพื่อการปฏิบัติตามกฎหมาย หรือเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย เพื่อการใช้ หรือการปกป้องสิทธิเรียกร้องตามกฎหมาย
• การยื่นเรื่องร้องเรียน: ท่านอาจมีสิทธิยื่นเรื่องร้องเรียนไปยังหน่วยงานที่มีอำนาจในกรณีที่ท่านเชื่อว่าการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของบริษัทนั้นไม่ชอบด้วยกฎหมายหรือไม่สอดคล้องกับกฎหมายคุ้มครองข้อมูลที่บังคับใช้

9. รายละเอียดการติดต่อบริษัท

หากท่านมีความประสงค์ที่จะใช้สิทธิของท่านที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน หรือหากท่านมีข้อสงสัยเกี่ยวกับข้อมูลส่วนบุคคลของท่านภายใต้ประกาศฯ ฉบับนี้ โปรดติดต่อบริษัทหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทที่

บริษัท เกษรโฮลดิ้ง จำกัด เกษรกรุ๊ป และบริษัทในเครือ
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)
เลขที่ 999 ชั้น 4 อาคารเกษรเซ็นเตอร์ ถนนเพลินจิต แขวงลุมพินี เขตปทุมวัน กรุงเทพมหานคร 10330 ประเทศไทย
โทร 02-612-5900
อีเมลล์ dpo@gaysorngroup.com

Privacy Notice for Customers

Gaysorn Holding Co., Ltd. or Gaysorn Group and Its affiliates (the “Company”) recognise the importance of your personal data, a former, existing, and prospective customer of our products, goods, and services. The Company knows you care about how information about you is collected, used, disclosed, and/or cross-border transferred. The Company and Its affiliates of Gaysorn Group will use information you share with us to provide our products, goods and services you need and want that the Company appropriately tailors to you. The Company appreciates your trust that the Company will carefully and sensibly handle your personal data. Therefore, the Company has prepared the privacy notice (the "Privacy Notice") which applies to our retail stores, websites, mobile applications, concierge, sales representatives, event booths, social networking sites, online communication channels, pick-up registration for goods and/or services and other channels where the Company collects your personal data. However, please read this Privacy Notice in conjunction with the terms and conditions of the particular services that you use. (This may be provided separately according to the type of Personal Data that the Company collects from you).

For the purpose of this Privacy Notice, “Personal Data” means any information relating to an identified or identifiable natural person.

The Company reserves the right to modify this Privacy Notice from time to time, so please review it frequently to see when this Privacy Notice was last revised. Any changes to this Privacy Notice will become effective when the Company posts the revised Privacy Notice on our website. The Company will provide additional notice of significant updates. In case any modification deprives your rights of sensitive data in relation to this Privacy Policy, the Company will first obtain your consent, except as otherwise permitted by law.

Types of Personal Data the Company collects

The Company may collect or obtain the following types of information which may include your Personal Data directly or indirectly from you or other sources or through our affiliates, subsidiaries, business partners. The specific type of Personal Data collected will depend on the context of your interactions with the Company, and the services or products you need or want from the Company and companies in Gaysorn Group.

1. Personal details, such as title, full name, gender, age, occupation, qualifications, job title, position, business type, company name, nationality, country of residence, date of birth, marital status, number of family members and children, ages of children, information on government-issued cards (e.g. national identification number, photograph of the national identification, information on the national identification, control number on the reverse side of the national identification (Laser ID), social security number, passport number, tax identification number, driver's license details or similar identifiers), immigration details such as arrival and departure date, signature, voice, voice record, photograph, facial features for recognition, CCTV records, work place, education, insurance details, license plate details, house registration, household income, salary and personal income including complaints, your comment on our product, goods, and services, and inquiries via social media;
2. Contact details, such as postal address, delivery details, billing address, telephone number, fax number, email address, LINE ID, Facebook account, Facebook ID, Google ID, Twitter ID, and other ID from social networking sites including your contact person detail (telephone number, contact data on other correspondence such as communication via chat box).
3. Membership details, such as account details, member card number, reward points (if any), card issued date and expiry date, member ID, customer ID, member type, customer type, member join/registration date and month, membership period, bank account and payment details, service and product applications (e.g. membership application);
4. Financial details, such as debit/credit card or bank information, credit/debit card number, credit card type, issuance/expiration date, cycle cut, account details, bank account details, prompt pay number payment details and records, your information regarding the risk profile for the business partner, credit rating and solvency, information in accordance with the declaration of suitability, suitability of transaction and any other financial details;
5. Transaction details, such as details about payment to and from you, payment date and/or time, payment amount, refund details, refund amount, points, date and location of purchase, purchase/order number, appointment date for service, address/date and time for pick up or delivery, acknowledgement of receipt, recipient email’s signature, warranty details, complaints and claims, booking details, rental details, transaction, transaction history, location, transaction status, past sales transaction, status, transaction status, purchasing behaviour, and any other details of products and services you have purchased, including but not limited to any information incurring from using of products or services provided on our platform, such as e-wallet, digital asset, lending product, insurance product and the product related to wealth management, etc.;
6. Technical details, such as Internet Protocol (IP) address, cookies, media access control (MAC) address, web beacon, log, device ID (such as international mobile equipment identifier (IMEI), electronic serial number (ESN), mobile equipment identifier (MEID) and serial number (SN)), device model and type, formats of software and hardware of the device when it is activated in the system, network, connection details, access details, single sign-on (SSO), login log, access time and location, time spent on the page, login data, GPS, latitude, longitude and time spent on each webpage, login information, applications downloaded on a communication devices, search history, browsing details, browser type and version, time zone setting and location, browser plug-in types and versions, operating system and platform and other technology on devices you use to access the platform, including any other technical information arising from the use of our platform and systems;
7. Behaviour details, such as information about your purchasing behavior and data supplied through the use of our products and services including favourites, preferences, interest and your search history;
8. Profile details, such as your username and password, profile details and picture, purchases, historical orders, past orders, purchase history, items bought, item quantity, orders or product recalls made by you, orders via website, Cash On Delivery details, order ID, financial records, PIN, your interests, preferences, feedback and survey responses, satisfaction survey, social media engagement, participation details, loyalty programs, your use of discount codes and promotions, customer order description, customer service, attendance to trade exhibitions and events, trade exhibitions, litigation, testing and trials;
9. Usage details, such as information on how you browse or use our websites, platform, application products and services, products in customer's cart, wish list record, remind me flash sale record, follow-shop record, and timestamp of last click and Q&A record;
10. Marketing and communication details, such as your preference in receiving marketing from us, our affiliates, subsidiaries, business partners or other companies, and your communication preferences, information of your interaction with us and marketing data (e.g. information supplied through surveys, polls, feedback, or research activities).
11. Sensitive data, such as race, religion, political opinions, fingerprints, facial recognition, person identity information (biometrics), face, information from the iris recognition, physical or mental health or condition, genetic data, medical history, disability and criminal records.

If you provide Personal Data of any third party to the Company, e.g. their name, family name, address details, and telephone number for emergency contact, family member income, or if you use the service on any of our platforms with your consent. The Company can access and collect third party personal information relating to you, such as information on name, picture and/or phone number, as well as personal and contact information of family, friends, emergency contact persons, recommended persons or referrals accessible from your mobile number, etc.; please provide this Privacy Notice for their acknowledgement and/or obtaining consents if necessary.

The Company will only collect, use, or disclose sensitive data on the basis of your explicit consent or where permitted by law.

The Company will only collect the information of children, quasi-incompetent persons, and incompetent persons where their parent or guardian has given their consent. The Company does not knowingly collect information from customers under the age of 20 without their parental consent when it is required, or from quasi-incompetent persons and incompetent persons without their legal guardian's consent. In the event the Company learns that the Company has unintentionally collected personal information from anyone under the age of 20 without parental consent when it is required, or from quasi-incompetent persons and incompetent persons without their legal guardians, the Company will delete it immediately or process only if the Company can rely on other legal bases apart from consent.

The purpose to collect, use or disclose your Personal Data

1. The purpose of which you have given your consent:

Marketing and Communications: The Company collects, uses and discloses your Personal Data to provide privileges and promotions, discounts, special offers, advertisements, notices, news, information and any marketing and communications about the products and services from the Company, Gaysorn Group, Its affiliates and/or subsidiaries and business partners which the Company cannot rely on other legal bases.

2. The purposes the Company may rely on and other legal grounds for processing your Personal Data

The Company may also rely on

1. contractual basis, for our initiation or fulfilment of a contract with you;
2. legal obligation, for the fulfilment of the legal obligations;
3. legitimate interest, for the purpose of our legitimate interests and the legitimate interests of third parties;
4. vital interest, for preventing or suppressing a danger to a person’s life, body, or health; and/or
5. public interest, for the performance of a task carried out in the public interest or for the exercising of official authorities.

The Company may collect, use and disclose your Personal Data for the following purposes:

To provide products and services to you: To enter into a contract and manage our contractual relationship with you; to support and perform other activities related to such services or products; to complete and manage bookings and to carry out financial transaction and services related to the payments including transaction identification, verification, and cancellation; to process your orders, delivery, and collections and returns; refund and exchange of products or services; to provide updates and on the delivery of the products, and to perform warehouse internal activities, including picking, packing, and labelling of packages; to verify warranty period; to provide aftersales services, including maintenance and facility reservation;

Marketing and Communications: To provide privileges, offers, updates, sales, special offers, promotions, advertisements, notices, news, information and any marketing and communications about the products and services from the Company, Gaysorn Group, Its affiliates, subsidiaries and business partners.

Promotions, special offer, loyalty programs, reward programs, prize draws, competitions, and other offer promotions: To allow you to participate or be eligible to special offers, loyalty programs, reward program, sweepstakes, privilege, prize draws, competitions, and other offer/promotions (e.g. sending you reminder emails and transferring your Personal Data to business partners) to participate in activities and seminars, and all services related to advertising. This includes to process and administer your account registration, Diamond Lounge service, parking right, gift registration, event registration; for processing, collection, addition, exchange, earning, redemption, payment, and transfer of points; to examine your entire user history, both online and offline; to provide and issue gift vouchers, gift cards, and invoices;

Registration and Authentication: To register, verify, prove, affirm, identify, and/or authenticate you or your identity;

To manage our relationship with you: To contact and communicate with you as requested by you or in relation to the products and services you obtain from the Company, those within Gaysorn Group and Its affiliates, and business partners; to handle customer service-related queries, request, feedback, complains, claims, disputes or indemnity; to provide technical assistance and deal with technical issues; to process and update your information; to facilitate your use of the products and services;

Personalization, profiling and data analytics: To recommend products and services that might be of interest to you, identify your preferences and personalize your experience; to learn more about you, the products and services you receive and other products and services you may be interested in receiving; to measure your engagement with the products and services, undertake data analytics, data cleansing, data profiling, market research, surveys, assessments, behaviour, statistics and segmentation, consumption trends and patterns; profiling based on the processing of your Personal Data, for instance by looking at the types of products and services that you use, how you like to be contacted; to know you better; to improve business performance; to better adapt our content to the identified preferences; to determine the effectiveness of the promotional campaigns, identify and resolve of issues with existing products and services; qualitative information development. For this purpose, the Company will collect, use and disclose your Personal Data for your interest and benefit and for legitimate interest and businesses of the Company, Gaysorn Group, Its affiliates, subsidiaries and our business partners where such interests and businesses are not overridden by your fundamental rights to personal data. The Company will request your consent where consent is required from time to time.

To improve business operations, products, and services: To evaluate, develop, manage, and improve, research and develop the services, products, system, and business operations for you and all of our customers within the Company, Gaysorn Group and/or Its affiliates, including but not limited to our business partners; to identify and resolve issues; to create aggregated and anonymized reports, and measure the performance of our physical products, digital properties, physical measurement of products performance, digital features and marketing campaigns as well as developing business models, model for loan consideration, insurance and debt collection model;

To better understand you: To learn more about the products and services you receive, and other products and services you may be interested in receiving, including profiling based on the processing of your Personal Data, for instance by looking at the types of products and services that you use from us, how you like to be contacted and so on; Functioning of the sites, mobile application, and platform: To administer, operate, track, monitor, and manage the sites and platform to facilitate and ensure that they function properly, efficiently, and securely; to facilitate your experience on the sites and platform; improve layout, and content of the sites and platform;

IT Management: For business management purposes including for IT operations, management of communication system, operation of IT security and IT security audit; internal business management for internal compliance requirements, policies, and procedures;

Compliance with regulatory and compliance obligations: To comply with legal obligations, legal proceedings, or government authorities' orders which can include orders from government authorities outside Thailand, and/or cooperate with court, regulators, government authorities, and law enforcement bodies when the Company reasonably believes the Company is legally required to do so, and when disclosing your Personal Data is strictly necessary to comply with the said legal obligations, proceedings, or government orders. This includes to provide and handle VAT refund service; issue tax invoices or full tax forms; record and monitor communications; make disclosures to tax authorities, financial service regulators, and other regulatory and governmental bodies, and investigating or preventing crime; Protection of our interests: To protect the security and integrity of our business; to exercise our rights or protect our interest where it is necessary and lawfully to do so, for example to detect, prevent, and respond to fraud claims, intellectual property infringement claims, or violations of law; to manage and prevent loss of our assets and property; to secure the compliance of our terms and conditions; to detect and prevent misconduct within our premises which includes our use of CCTV; to follow up on incidents; to prevent and report criminal offences and to protect the security and integrity of our business;

Fraud detection: To verify your identity, and to conduct legal and other regulatory compliance checks (for example, to comply with anti-money laundering regulations, and prevent fraud). This includes performing sanction list checking, internal audits and records, asset management, system, and other business controls;

Corporate transaction: in the event of sale, transfer, merger, reorganisation, or similar event the Company may transfer your Personal Data to one or more third parties as part of that transaction;

Risks: To perform risk management, audit performance, and risk assessments; and/or

Life: To prevent or suppress a danger to a person’s life, body, or health.

If you fail to provide your Personal Data when requested, the Company may not be able to provide our products and services to you.

3. To whom the Company may disclose or transfer your Personal Data

The Company may disclose or transfer your Personal Data to the following third parties who collect, use and disclose Personal Data in accordance with the purposes under this Privacy Notice. These third parties may be located in Thailand and areas outside Thailand. You can visit their privacy policies to learn more details on how they collect, use and disclose your personal data as you could also be subject to their privacy policies.

The Company, Gaysorn Group and Its affiliates

As Gaysorn Holding Co., Ltd. is part of Gaysorn Group and Its affiliates which all collaborate and partially share customer services, products and systems including website-related platforms and systems, the Company may need to disclose or transfer your Personal Data to, or otherwise allow access to such Personal Data by other companies within the Company, Gaysorn Group and Its affiliates for the purposes set out in this Privacy Notice. Please see the list of companies for further details here.

The service providers of the Company

The Company may use other companies, agents or contractors to perform services on their behalf or to assist with the provision of products and services to you. The Company may share your Personal Data with our service providers or third-party suppliers including, but not limited to

1. infrastructure, internet, infrastructure technical, software and website, IT service providers and developers;
2. warehouse and logistic service providers;
3. payment service providers;
4. research agencies;
5. analytics service providers;
6. survey agencies;
7. auditors;
8. law firms;
9. marketing, advertising media, and communications agencies;
10. concierge;
11. campaign and event organisers;
12. sale representative agencies;
13. telecommunications and communication service providers;
14. payment, payment system, authentication, and dip chip service providers and agents;
15. outsourced administrative service providers;
16. data storage and cloud service providers;
17. verifying and data checking (Netbay and Department of Provincial Administration) service providers;
18. dispatchers; and/or
19. printing service providers.

In the course of providing such services, the service providers may have access to your Personal Data. However, the Company will only provide our service providers with the Personal Data that is necessary for them to perform the services, and the Company asks them not to use your information for any other purposes.

The business partners of the Company

The Company may transfer your Personal Data to our business partners in the businesses of banking, finance, credit, loan, asset management, investment, insurance, credit cards, telecommunications, marketing, retail, e-commerce, warehouse, logistics, wellness, lifestyle products and services, spa and fitness, reward and loyalty program, and data analytics, including platform sellers or providers whom the Company may jointly offer products or services, or whose products or services may be offered to you. Data shared in this way will be governed by the third party’s privacy policy and not this Privacy Notice.

Social networking sites

The Company allows you to login on to our sites and platforms without the need to fill out a form. If you log in using the social network login system, you explicitly authorize us to access and store public data on your social network accounts (e.g. Facebook, Google, Line, WeChat, or Instagram), as well as other data mentioned during use of such social network login system. In addition, the Company may also communicate your email address to social networks in order to identify whether you are already a user of the concerned social network and in order to post personalized, relevant adverts on your social network account if appropriate.

The Company also partner with certain third parties that allow you to enroll in their services or participate in their promotions. For example, certain companies allow you to use your loyalty program number or online services login to receive or register for their services. Additionally, your social network account provider allows you to connect your social network account to your online services account or log into your online services account from your social network account. When you enroll in those services, the Company will share your Personal Data with those third parties. If you do not want to share your Personal Data in this way, do not provide your loyalty or reward program number to third parties, do not use your online services account to register for third-party promotions and do not connect your online services account with accounts on third-party services. Data shared in this way will be governed by the third party’s privacy policy and not this Privacy Notice.

Third parties required by law

In certain circumstances, the Company may be required to disclose or share your Personal Data in order to comply with legal or regulatory obligations. This includes any law enforcement agency, court, regulator, government authority or other third party where the Company believes it is necessary to comply with a legal or regulatory obligation, or otherwise to protect our rights, the rights of any third party or individuals’ personal safety, or to detect, prevent, or otherwise address fraud, security, or safety issues.

Professional advisors

This includes lawyers, technicians and auditors who assist in running our business, and defending or bringing any legal claims

Associations

The Company may transfer your Personal Data to other member associations, such as Thailand E-Payment Association (TEPA), Electronic Transactions Development Agency (ETDA), the Association of Confederation of Consumer Organization, Thailand (ACCOT), Foundation for consumers, the Thai Chamber of Commerce, Thai E-Commerce Association, Thai Retailers Association, Thai Shopping Center Association, Ratchaprasong Square Trade Association and/or the Ratchaprasong Intersection Group.

Assignee of rights and/or obligations

Third parties as our assignee, in the event of any reorganisation, merger, business transfer, whether in whole or in part, sale, purchase, joint venture, assignment, transfer or other disposition of all or any portion of our business, assets or stock or similar transaction; will comply with this Privacy Notice to respect your Personal Data.

4. International transfers of your Personal Data

Third parties as our assignee, in the event of any reorganisation, merger, business transfer, whether in whole or in part, sale, purchase, joint venture, assignment, transfer or other disposition of all or any portion of our business, assets or stock or similar transaction; will comply with this Privacy Notice to respect your Personal Data.

5. How long does the Company keep your Personal Data

The Company retains your Personal Data for as long as is reasonably necessary to fulfil the purpose for which the Company obtained it, and to comply with our legal and regulatory obligations. However, the Company may have to retain your Personal Data for a longer duration, as required by applicable law.

6. Security of your Personal Data

The Company recognizes the importance of maintaining the security of your Personal Data. Therefore, the Company endeavours to protect your information by establishing security measures for your Personal Data appropriately and in accordance with the confidentiality safeguard of Personal Data, to prevent loss, unauthorized or unlawful access, destruction, use, alteration, rectification or disclosure; provided, however, that the Company will ensure that the method of collecting, storing and processing of your Personal Data, including physical safety measures follow the information technology security policies and guidelines of the Company.

7. Cookies and how they are used

If you visit our websites, the Company will gather certain information automatically from you by using cookies.

Cookies are small pieces of information or text issued to your computer when you visit a website and are used to store or track information about your use of a website and used in analyzing trends, administering our websites, tracking users’ movements around the websites, or to remember users’ settings. Some cookies are strictly necessary because otherwise the site is unable to function properly.

Other Cookies allow us to enhance your browsing experience, tailor content to your preferences, and make your interactions with the site more convenient: they remember your username in a secure way, as well as your language preferences.

Most Internet browsers allow you to control whether or not to accept cookies. If you reject, remove or block Cookies can affect your user experience and without cookies, your ability to use some or all of the features or areas of our websites may be limited.

In addition, some third parties may issue Cookies through our websites to serve ads that are relevant to your interests based on your browsing activities. These third parties may also collect your browser history or other information to determine how you reached our websites and the pages you visit when you leave our websites. Information gathered through these automated means may be associated with the Personal Data you previously submitted on our website.

8. Your rights as a data subject

Subject to applicable laws and exceptions thereof, you may have the following rights to: Access: You may have the right to access or request a copy of the Personal Data the Company is collecting, using or disclosing about you. For your own privacy and security, the Company may require you to prove your identity before providing the requested information to you.

Rectification: You may have the right to have incomplete, inaccurate, misleading, or not up-to-date Personal Data that the Company collects, uses or discloses about you rectified.

Data Portability: You may have the right to obtain Personal Data the Company holds about you, in a structured, electronic format, and to send or transfer such data to another data controller, where this is (a) Personal Data which you have provided to us, and (b) if the Company is collecting, using or disclosing such data on the basis of your consent or to perform a contract with you.

Objection: You may have the right to object to certain collection, use or disclosure of your Personal Data such as objecting to direct marketing.

Restriction: You may have the right to restrict the use of your Personal Data in certain circumstances.

Withdraw Consent: For the purposes you have consented to our collecting, using or disclosing of your Personal Data, you have the right to withdraw your consent at any time.

Deletion: You may have the right to request that the Company deletes or de-identification of Personal Data that the Company collects, uses or discloses about you, except the Company is not obligated to do so if the Company needs to retain such data in order to comply with a legal obligation or to establish, exercise, or defend legal claims.

Lodge a complaint: You may have the right to lodge a complaint to the competent authority where you believe our collection, use or disclosure of your Personal Data is unlawful or noncompliant with applicable data protection law.

9. Contact Information

If you wish to contact the Company to exercise the rights relating to your Personal Data or if you have any queries about your Personal Data under this Privacy Notice, please contact the Company or our Data Protection Officer at:

Gaysorn Holding Co., Ltd. Gaysorn Group and Its affiliates
Data Protection Officer (DPO)
999, 4th Floor, Gaysorn Centre, Lumpini, Pathumwan, Bangkok, 10330, Thailand.
Phone: 02-656-1149
Email: dpo@gaysorngroup.com