นโยบายความเป็นส่วนตัวฉบับนี้ (“นโยบายความเป็นส่วนตัว”) อธิบายถึงวิธีการที่ บริษัท เซ็นทรัลพัฒนา จำกัด (มหาชน) และ/ หรือ บริษัทในเครือ (ซึ่งต่อไปนี้จะเรียกว่า “บริษัท” “เรา” หรือ “ของเรา”) เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านเกี่ยวข้องกับการที่ท่านเข้าร่วมการประชุมผู้ถือหุ้นของบริษัท

ตามนโยบายความเป็นส่วนตัวฉบับนี้ “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลใดๆ ที่เกี่ยวข้องกับตัวบุคคลหรือที่ทำให้สามารถระบุตัวบุคคลนั้นได้

1. ข้อมูลส่วนบุคคลใดบ้างที่เราเก็บรวบรวม

เราจะเก็บรวบรวมหรือรับเอาข้อมูลประเภทต่างๆ ที่เป็นข้อมูลส่วนบุคคลจากท่านโดยตรง ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะข้อมูลส่วนบุคคลดังต่อไปนี้:

• ข้อมูลส่วนบุคคทั่วไป ได้แก่ ชื่อ นามสกุล ที่อยู่ วันเดือนปีเกิด หมายเลขโทรศัพท์ อีเมล สัญชาติ อาชีพ เลขประจำตัวผู้เสียภาษี เลขประจำตัวประชาชน เลขทะเบียนนิติบุคคล จำนวนหุ้น เป็นต้น
• ข้อมูลส่วนบุคคลที่อ่อนไหวได้แก่ เพศ หมู่โลหิต ภาพถ่ายหรือภาพเคลื่อนไหวจากการบันทึกวีดีโอภายในงาน ข้อมูลสุขภาพ (เฉพาะกรณีมีความจำเป็นสำหรับการคัดกรองโรคของบุคคลที่มาเข้าร่วมการประชุม) ที่เกี่ยวข้องกับการดำเนินการเกี่ยวกับกิจกรรมที่ท่านเข้าร่วมประชุม โดยบริษัทจะใช้ความพยายามอย่างดีที่สุดในการจัดให้มีมาตรการรักษาความปลอดภัยที่เพียงพอเพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคลที่อ่อนไหวของท่าน

ทั้งนี้ บริษัทอาจได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง ผ่านเอกสารลงทะเบียนเข้าร่วมการประชุม หนังสือมอบฉันทะ (หากมี) แบบสอบถามเกี่ยวกับสุขภาพ (หากมี) สำเนาบัตรหรือสำเนาเอกสารยืนยันตัวบุคคลที่ท่านยื่นประกอบการลงทะเบียนการเข้าร่วมประชุม

อนึ่ง ในกรณีที่ท่านมีการมอบเอกสารยืนยันตัวบุคคลที่ให้กับเรา เช่น สำเนาบัตรประจำตัวประชาชน หรือเอกสารราชการอื่นๆ อาจปรากฎข้อมูลที่ละเอียดอ่อน (Sensitive Data) เช่น เชื้อชาติ หมู่โลหิต ศาสนา ท่านสามารถปกปิดข้อมูลที่ละเอียดอ่อนก่อนนำส่งเอกสารให้แก่บริษัทได้ กรณีท่านไม่ได้ปกปิดข้อมูลที่ละเอียดอ่อนดังกล่าว บริษัทสงวนสิทธิในการปกปิดข้อมูลที่ละเอียดอ่อนบนเอกสารที่ได้รับ โดยไม่ถือเป็นการเก็บรวบรวมข้อมูลที่ละเอียดอ่อนของท่าน

2. เหตุใดเราจึงเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน

เราเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้

• เพื่อเรียก จัดให้มี และดำเนินการประชุมผู้ถือหุ้นของบริษัท ซึ่งรวมถึงการยืนยันตัวตนของท่าน การส่งเอกสารต่างๆ ที่เกี่ยวข้อง และเพื่อดำเนินการใดๆ เพื่อให้เป็นไปตามมติที่ประชุมในการประชุมผู้ถือหุ้น การบริหารจัดการบริษัท การจัดกิจกรรม การส่งข่าวสารหรือข้อเสนอใด ๆ เพื่อประโยชน์ของผู้ถือหุ้น
• เพื่อใช้ในการจัดทำบันทึกรายงานการประชุมผู้ถือหุ้นของบริษัท และเป็นหลักฐานในการเข้าร่วมประชุมของท่าน เพื่อการรักษาความปลอดภัย รวมถึงเพื่อการใด ๆ ตามจำเป็นที่เกี่ยวข้องอันเป็นประโยชน์อันชอบธรรมของบริษัท และบุคคลอื่น โดยไม่เกินขอบเขตที่ท่านสามารถคาดหมายได้อย่างสมเหตุสมผล
• เพื่อป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือบุคคลอื่น เช่น การติดต่อบุคคลในกรณีฉุกเฉิน หรือมาตรการควบคุมโรคติดต่อ ทั้งนี้ เพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับประโยชน์ด้านการสาธารณสุขเพื่อการป้องกันโรคติดต่ออันตราย และเป็นไปตามมาตรการและแนวทางปฏิบัติในการประชุมผู้ถือหุ้น
• เพื่อดำเนินการให้เป็นไปตามภาระผูกพันตามกฎหมายระหว่างเรา และ/หรือให้ความร่วมมือกับศาล หน่วยงานกำกับดูแล หน่วยงานรัฐ และหน่วยงานที่บังคับใช้กฎหมายเพื่อการใช้อำนาจรัฐที่บังคับใช้กับเรา และ
• เพื่อประโยชน์สาธารณะในการคุ้มครองลูกค้ารายอื่น ๆ ในสถานที่ของเรา

เมื่อเรามีความจำเป็นทางกฎหมายที่ต้องเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน หรือเพื่อการปฏิบัติตามสัญญากับท่าน และท่านไม่สามารถให้ข้อมูลส่วนบุคคลแก่เรา เราอาจไม่สามารถให้บริการของเราแก่ท่านหรือปฏิบัติตามสัญญาที่เรามีหรือกำลังจะมีกับท่านได้อย่างเต็มที่ (เช่น เพื่อให้ท่านสามารถเข้าร่วมการประชุม และ/หรือการเข้าถึงสถานที่ของเรา เป็นต้น)

3. ระยะเวลาในการที่เราเก็บข้อมูลส่วนบุคคลของท่าน

เราจะเก็บรักษาข้อมูลส่วนบุคคลของท่านในระยะเวลาเท่าที่จำเป็นอย่างสมเหตุสมผล เพื่อให้บรรลุตามวัตถุประสงค์ที่เราได้รับข้อมูลส่วนบุคคลนั้นมา อย่างไรก็ตาม เราอาจเก็บข้อมูลส่วนบุคคลของท่านเป็นระยะเวลานานขึ้นหากเราจำเป็นต้องปฏิบัติตามกฎหมายที่ใช้บังคับเกี่ยวข้อง

4. บุคคลใดที่เราอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านให้

เราอาจเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บริษัทอื่นๆ ในกลุ่มบริษัทของเรา บริษัทในเครือ บริษัทย่อย พันธมิตรทางธุรกิจของเรา ผู้ให้บริการ ที่ปรึกษากฎหมาย ผู้ตรวจสอบบัญชี ศาล หน่วยงานกำกับดูแล หน่วยงานรัฐ และหน่วยงานที่บังคับใช้กฎหมาย

รายชื่อบริษัทในเครือของเราสามารถดูได้ที่ [*]

5. การโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ

ข้อมูลส่วนบุคคลของท่านอาจถูกโอนไปยังประเทศอื่น ซึ่งอาจมีหรือไม่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลเช่นเดียวกันกับประเทศไทย อย่างไรก็ตามเราจะทำให้มั่นใจได้ว่าการโอนข้อมูลส่วนบุคคลของท่านได้กระทำตามกฎหมายที่เกี่ยวข้องกำหนดแล้วก่อนจะดำเนินการโอน

6. ท่านมีสิทธิอะไรในข้อมูลส่วนบุคคลของท่าน

ภายใต้บทบัญญัติแห่งกฎหมายและข้อยกเว้นตามกฎหมายที่เกี่ยวข้อง ท่านอาจมีสิทธิในการขอเข้าถึง และ/หรือขอรับสำเนา โอนย้าย แก้ไข ลบ ทำลาย หรือทำให้ข้อมูลกลายเป็นข้อมูลที่ไม่ระบุตัวตนในข้อมูลส่วนบุคคลบางประเภทของท่านที่เรามี ระงับและ/หรือคัดค้านกิจกรรมบางประเภทที่เรามีและใช้ข้อมูลส่วนบุคคลของท่าน หากเราได้ดำเนินการใดโดยความยินยอมของท่าน ท่านอาจเพิกถอนความยินยอมของท่านได้ แต่เราอาจไม่สามารถให้บริการของเราแก่ท่านได้อย่างเต็มที่ ท่านอาจมีสิทธิร้องขอให้เราเปิดเผยว่าเราได้รับข้อมูลส่วนบุคคลของท่านโดยไม่ได้รับความยินยอมจากท่านได้อย่างไร และยื่นเรื่องร้องเรียนไปยังหน่วยงานที่มีอำนาจตามกฎหมายที่บังคับใช้

7. การติดต่อเรา

หากท่านมีคำถาม ข้อสงสัย หรือมีความประสงค์ที่จะใช้สิทธิของท่านที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน โปรดติดต่อเราหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของเราที่

1. บริษัท เซ็นทรัลพัฒนา จำกัด (มหาชน)
   • อาคารดิออฟฟิศเศส แอท เซ็นทรัลเวิลด์ 999/9 ถนนพระราม 1 แขวงปทุมวัน เขตปทุมวัน กรุงเทพมหานคร 10330 ประเทศไทย
   • +66 (0) 2-667-5555 ต่อ 1684, 1685, 1686, 1687
   • co.secretary@centralpattana.co.th
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
   • ฝ่ายคุ้มครองข้อมูลส่วนบุคคล เซ็นทรัล กรุ๊ป เลขที่ 22 ซอยสมคิด ถนนเพลินจิต แขวงลุมพินี เขตปทุมวัน กรุงเทพมหานคร 10330
   • dpo@central.co.th

Privacy Policy Shareholders' Meeting

This privacy policy (this “Privacy Policy”) describes how Central Pattana Public Company Limited and/or its affiliates (referred to as “CPN”, “we”, “our” or “us”) collect, use, and disclose your personal data in relation to the shareholders' meeting of our Company.

For the purpose of this Privacy Policy, “Personal Data” means any information relating to an identified or identifiable natural person.

1. What Personal Data we collect

We will collect or obtain the following types of information directly from you which may include but not limited to the following Personal Data:

• General Data: such as name, surname, address, date or birth, telephone number, email address, nationality, occupation, taxpayer identification number, identification card number, juristic person registration number, number of shares
• Sensitive Data: such as sexual orientation, blood type, photo or video footage taken at our premises, health information (only for the disease screening of a person attending the meeting) in connection with the operation of the meeting activities you attend. We will use our best effort to provide the sufficient security measure to protect your sensitive data.

We may receive Personal Data directly from you, registration form, proxy (if any), health questionnaire (if any), or a copy of the identification card or similar identification document that you register to attend the meeting.

In addition, the identification document that you send to us such as a copy of the identification card or other similar official document may appear the Sensitive Data i.e. race, blood type, or religion, you can conceal such Sensitive Data before submitting the document to us. If you have not concealed such Sensitive Data, we reserve the right to do so, and it does not constitute the collection of your Sensitive Data.

2. Why we collect, use, and disclose your Personal Data

We collect, use, and disclose your Personal Data for the following purposes:

• to call for, hold and organize the shareholders' meeting which includes your identity authentication, document transmission, performing any action in order to comply with the resolution of the shareholders' meeting, company management, organizing activities, and sending any newsletter or offers for the benefit of the shareholders;
• to prepare the minutes of the shareholders' meeting and for your meeting attendance, to protect the security, and to exercise our rights or protect the legitimate interest of us and individuals within the limit which you might reasonably have been expected;
• to prevent or suppress a danger to life, body or health of you and individuals such as contacting a person in emergency or disease prevention and control procedure. This is to achieve the objectives of health care to prevent the infection of serious diseases, and to comply with practices and procedures of the shareholders' meeting;
• to comply with our legal obligations and/or cooperate with court, regulators, government authority and law enforcement bodies for the exercising of such official authority vested in us; and
• for public interest in protection others in our premises.

Where we need to collect, use, and disclose your Personal Data as required by law, or for performance of a contract with you and you fail to provide that Personal Data to us, we may not be able to serve you our full range of services or perform the contract we have or are trying to enter into with you (for example, to allow you to enter the meeting and/or access to our premises).

3. How long do we retain your Personal Data

We retain your Personal Data for as long as it is reasonably necessary to fulfil the purpose for which we obtained them. However, we may retain your Personal Data for a longer duration, if required by applicable law.

4. To whom do we disclose your Personal Data

We may disclose your Personal Data to members of our group companies, our affiliates, our subsidiaries, our business partners, service providers, legal advisors, auditors, court, regulators, government authority and law enforcement bodies.

A list of our group companies is available at [*];

5. Transferring your Personal Data internationally

Your Personal Data may be transferred to countries outside Thailand, which may or may not have the same data protection standard similar to Thailand. However, we will ensure that the data transfer requirement under applicable law is met before such transfer.

6. What are your rights with regards to your Personal Data

Subject to the conditions and exceptions under the applicable laws, you may have the rights to access and/or obtain copy of, port, rectify, delete, destroy or anonymize certain Personal Data that we have about you, restrict and/or object to certain activities, in which we engage with respect to your Personal Data. If we process your Personal Data based on your consent, you may withdraw your consent, but we may not be able to provide you with our full range of services. You may also have the right to request us to disclose how we obtain your Personal Data without your consent and lodge a complaint with the competent authority under the applicable laws.

7. Contact us

If you have any questions, concerns, or would like to exercise your rights regarding your Personal Data, please contact us or our Data Protection Officer at:

1. Central Pattana Public Company Limited
   • The Offices at Central World, 999/9 Rama 1 Rd., Pathumwan, Bangkok 10330, Thailand
   • +66 (0) 2-667-5555 ext 1684, 1685, 1686, 1687
   • co.secretary@centralpattana.co.th
2. Data Protection Officer
   • Data Protection Office, Central Group, 22 Soi Somkid Ploenchit Road, Lumpini, Pathumwan, Bangkok, 10330 Thailand
   • dpo@central.co.th