Central Plaza Hotel Public Company Limited (das "Unternehmen", "wir", "uns" oder "unser") erkennt die Bedeutung des Schutzes personenbezogener Daten für Sie unserer Produkte und Dienstleistungen. Wir wissen, dass es Ihnen wichtig ist, wie Informationen über Sie gesammelt, verwendet, offengelegt und außerhalb von Thailand übertragen werden. Die Informationen, die Sie uns zur Verfügung stellen, ermöglichen es uns, Ihnen die Produkte und Dienstleistungen anzubieten, die Sie benötigen und die auf Sie zugeschnitten sind, und zwar nicht nur von uns, sondern auch von anderen Unternehmen innerhalb des Datenökosystems der Central Group. Wir wissen Ihr Vertrauen zu schätzen, dass wir sorgfältig und vernünftig mit Ihren persönlichen Daten umgehen und Ihnen den bestmöglichen Service bieten.
>
Diese Datenschutzrichtlinie gilt für unsere Einzelhandelsgeschäfte, Websites, mobilen Anwendungen, Callcenter, sozialen Netzwerke, Online-Kommunikationskanäle und andere Orte, an denen wir Ihre personenbezogenen Daten erfassen. Bitte lesen Sie jedoch diese Datenschutzrichtlinie in Verbindung mit den Bedingungen des jeweiligen Dienstes, den Sie nutzen. (Dies kann je nach Art der persönlichen Daten, die wir von Ihnen erheben, separat bereitgestellt werden)
Im Sinne dieser Datenschutzrichtlinie bezeichnet der Begriff "personenbezogene Daten" alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Wir behalten uns das Recht vor, diese Datenschutzrichtlinie von Zeit zu Zeit zu ändern. Bitte überprüfen Sie daher regelmäßig, wann diese Datenschutzrichtlinie zuletzt überarbeitet wurde. Jegliche Änderungen an dieser Datenschutzrichtlinie werden wirksam, wenn wir die überarbeitete Datenschutzrichtlinie auf unserer Website oder in unserer Anwendung veröffentlichen. Über wesentliche Aktualisierungen werden wir Sie zusätzlich informieren. Im Falle einer Änderung, die Ihre Rechte an sensiblen Daten in Bezug auf diese Datenschutzrichtlinie beeinträchtigt, wird das Unternehmen zunächst Ihre Zustimmung einholen, es sei denn, das Gesetz erlaubt etwas anderes.
1. Welche persönlichen Daten wir sammeln
Wir können die folgenden Arten von Informationen, zu denen Ihre personenbezogenen Daten gehören können, direkt oder indirekt von Ihnen oder anderen Quellen oder über unsere verbundenen Unternehmen, Tochtergesellschaften, Geschäftspartner oder andere Unternehmen sammeln oder erhalten. Die spezifische Art der erfassten personenbezogenen Daten hängt vom Kontext Ihrer Interaktionen mit uns und den Dienstleistungen oder Produkten ab, die Sie von uns und den Unternehmen im Datenökosystem der Central Group benötigen oder wünschen.
>
1.1. Persönliche Daten, wie Titel, vollständiger Name, Geschlecht, Alter, Beruf, Qualifikationen, Berufsbezeichnung, Position, Geschäftsart, Firmenname, Nationalität, Wohnsitzland, Geburtsdatum, Familienstand, Anzahl der Familienmitglieder und Kinder, Alter der Kinder, Informationen zu staatlich ausgestellten Karten (z.B., nationale Ausweisnummer, Foto des nationalen Ausweises, Informationen zum nationalen Ausweis, Kontrollnummer auf der Rückseite des nationalen Ausweises (Laser-ID), Sozialversicherungsnummer, Reisepassnummer, Steueridentifikationsnummer, Führerscheindetails oder ähnliche Identifikatoren), Einwanderungsdetails wie Ankunfts- und Abreisedatum, Unterschrift, Stimme, Stimmaufzeichnung, Foto, Gesichtsmerkmale zur Erkennung, CCTV-Aufzeichnungen, Arbeitsplatz, Ausbildung, Versicherungsdetails, Nummernschilddetails, Hausanmeldung, Haushaltseinkommen, Gehalt und persönliches Einkommen;
1.2. Kontaktdaten, wie z.B. Postanschrift, Lieferanschrift, Rechnungsanschrift, Wohnanschrift, Arbeitsplatzanschrift, Anschrift aus dem nationalen Personalausweis, Telefonnummer, Faxnummer, E-Mail-Adresse, LINE-ID, Facebook-Konto, Facebook-ID, Google-ID, Twitter-ID und andere IDs aus sozialen Netzwerken, die Kontaktdaten Ihrer Kontaktperson (z. B., Telefonnummer, Kontaktdaten auf jeglicher Korrespondenz (z. B. schriftliche Kommunikation mit Ihnen) und alle anderen Kontaktdaten, die Sie uns zur Verfügung gestellt haben;
1.3. Mitgliedschaftsdetails, wie Kontodetails, Mitgliedskartennummer, Prämienpunkte, Mitglieds-ID (z.B.. Die 1 Mitgliedskartennummer, Die 1 ID, Siebel ID, Mitglieds-ID, Kunden-ID), Mitgliedstyp, Kundentyp, Datum und Monat des Beitritts/der Registrierung des Mitglieds, Mitgliedschaftszeitraum, Bankverbindung und Zahlungsdetails, Service- und Produktanträge (z. B. Mitgliedsantrag, Versicherungsantrag);
1.4.Finanzdaten,wie z.B. Debit-/Kreditkarten- oder Bankdaten, Kredit-/Debitkartennummer, Kreditkartentyp, Ausgabe-/Ablaufdatum, Zyklusschnitt, Kontoverbindung, Bankverbindung, Prompt-Pay-Nummer, Zahlungsdaten und -datensätze, Ihre Angaben zum Risikoprofil für den Geschäftspartner, Bonität und Zahlungsfähigkeit, Angaben gemäß Eignungserklärung, Eignung der Transaktion und alle anderen Finanzdaten;
1.5. Transaktionsdetails, wie z.B. Details zur Zahlung an und von Ihnen, Zahlungsdatum und/oder -zeit, Zahlungsbetrag, Details zur Rückerstattung, Rückerstattungsbetrag, Punkte, Datum und Ort des Kaufs, Kauf-/Bestellnummer, Termin für Service, Adresse/Datum und Zeit für Abholung oder Lieferung, Empfangsbestätigung, Unterschrift des Empfängers per E-Mail, Garantiedetails, Beschwerden und Reklamationen, Buchungsdetails, Mietdetails, Transaktion, Transaktionshistorie, Standort, Transaktionsstatus, vergangene Verkaufstransaktionen, Status, Transaktionsstatus, Kaufverhalten und alle anderen Details zu Produkten und Dienstleistungen, die Sie erworben haben, einschließlich, aber nicht beschränkt auf Informationen, die durch die Nutzung von Produkten oder Dienstleistungen entstehen, die auf unserer Plattform bereitgestellt werden, wie z. B. E-Pocket, Digital Asset, Kreditprodukt, Versicherungsprodukt und das Produkt im Zusammenhang mit der Vermögensverwaltung usw.;
1.6. Technische Details, wie Internet Protocol (IP)-Adresse, Cookies, Media Access Control (MAC)-Adresse, Web Beacon, Log, Geräte-ID (wie International Mobile Equipment Identifier (IMEI), elektronische Seriennummer (ESN), Mobile Equipment Identifier (MEID) und Seriennummer (SN)), Gerätemodell und -typ, Formate von Software und Hardware des Geräts, wenn es im System aktiviert ist, Netzwerk, Verbindungsdetails, Zugriffsdetails, Single Sign-On (SSO), Login-Log, Zugriffszeit und -ort, Zeit, die Sie auf der Seite verbracht haben, Login-Daten, GPS, Breitengrad, Längengrad und Zeit, die Sie auf jeder Webseite verbracht haben, Login-Informationen, heruntergeladene Anwendungen auf einem Kommunikationsgerät, Suchverlauf, Browsing-Details, Browsertyp und -version, Zeitzoneneinstellung und Standort, Browser-Plug-in-Typen und -Versionen, Betriebssystem und Plattform und andere Technologie auf Geräten, die Sie für den Zugriff auf die Plattform verwenden, einschließlich aller anderen technischen Informationen, die sich aus der Nutzung unserer Plattform und Systeme ergeben;
1.7. Verhaltensdetails, wie z.B. Informationen über Ihr Kaufverhalten und Daten, die durch die Nutzung unserer Produkte und Dienstleistungen geliefert werden;
1.8. Profildetails, wie z.B. Ihr Benutzername und Passwort, Profildetails und -bild, Einkäufe, historische Bestellungen, frühere Bestellungen, Einkaufshistorie, gekaufte Artikel, Artikelmenge, von Ihnen getätigte Bestellungen oder Produktrückrufe, Bestellungen über die Website, Nachnahmedetails, Bestell-ID, finanzielle Aufzeichnungen, PIN, Ihre Interessen, Vorlieben, Feedback und Umfrageantworten, Zufriedenheitsumfragen, Engagement in sozialen Medien, Teilnahmedetails, Treueprogramme, Ihre Nutzung von Rabattcodes und Werbeaktionen, Beschreibung von Kundenbestellungen, Kundendienst, Teilnahme an Messen und Veranstaltungen, Fachmessen, Rechtsstreitigkeiten, Tests und Versuche;
1.9. Nutzungsdetails, wie z.B. Informationen darüber, wie Sie unsere Websites, Plattform, Anwendungsprodukte und -dienstleistungen, Produkte im Warenkorb des Kunden, Wunschlisten-Datensatz, Erinnerungs-Flash-Sale-Datensatz, Follow-Shop-Datensatz und Zeitstempel des letzten Klicks und Q&A-Datensatz durchsuchen oder nutzen;
1.10. Marketing- und Kommunikationsdetails, wie z.B. Ihre Präferenz, Marketing von uns, unseren verbundenen Unternehmen, Tochtergesellschaften, Geschäftspartnern oder anderen Unternehmen zu erhalten, und Ihre Kommunikationspräferenzen; und/oder
1.11. Sensible Daten, wie Rasse, Religion, politische Meinungen, Fingerabdrücke, Gesichtserkennung, Informationen zur Personenidentität (Biometrie), Gesicht, Informationen aus der Iriserkennung, körperliche oder geistige Gesundheit oder Zustand, genetische Daten, Krankengeschichte, Behinderung und Strafregister.
Wenn Sie uns personenbezogene Daten von Dritten zur Verfügung stellen, z.B., deren Name, Nachname, Adressdaten und Telefonnummer für den Notfallkontakt, Einkommen von Familienmitgliedern, oder wenn Sie den Dienst auf einer unserer Plattformen mit Ihrem Einverständnis nutzen, können wir auf personenbezogene Daten Dritter in Bezug auf Sie zugreifen und diese sammeln, wie z. B. Informationen zu Name, Bild und/oder Telefonnummer sowie persönliche und Kontaktinformationen von Familienmitgliedern, Freunden, Notfallkontaktpersonen, empfohlenen Personen oder Empfehlungen, die über Ihre Mobiltelefonnummer zugänglich sind, usw.; bitte legen Sie diese Datenschutzrichtlinie für deren Kenntnisnahme und/oder Einholung von Einwilligungen vor, falls erforderlich.
Wir werden sensible Daten nur auf der Grundlage Ihrer ausdrücklichen Zustimmung erheben, nutzen oder weitergeben oder wenn dies gesetzlich zulässig ist.
Wir erheben die Daten von Kindern, quasi-unfähigen Personen und entmündigten Personen nur dann, wenn deren Eltern oder Erziehungsberechtigte ihre Zustimmung gegeben haben. Wir sammeln nicht wissentlich Informationen von Kunden unter 20 Jahren ohne deren elterliche Zustimmung, wenn diese erforderlich ist, oder von quasi-unfähigen Personen und entmündigten Personen ohne die Zustimmung ihres gesetzlichen Vertreters. Sollten wir erfahren, dass wir unbeabsichtigt personenbezogene Daten von Personen unter 20 Jahren ohne die erforderliche elterliche Zustimmung oder von quasi unmündigen Personen und unmündigen Personen ohne deren Erziehungsberechtigte erhoben haben, werden wir diese unverzüglich löschen oder nur dann verarbeiten, wenn wir uns auf andere Rechtsgrundlagen als die Zustimmung stützen können.
2. Warum wir Ihre personenbezogenen Daten erheben, verwenden oder weitergeben
2.1. Der Zweck, für den Ihre Zustimmung erforderlich wäre
Marketing und Kommunikation: Wir erheben, verwenden und geben Ihre personenbezogenen Daten weiter, um Privilegien und Werbeaktionen, Rabatte, Sonderangebote, Werbung, Mitteilungen, Nachrichten, Informationen und jegliche Art von Marketing und Kommunikation über die Produkte und Dienstleistungen von uns, der Central Group, unseren verbundenen Unternehmen, Tochtergesellschaften und Geschäftspartnern bereitzustellen, wobei wir uns nicht auf andere Rechtsgrundlagen stützen können.
Bitte kontaktieren Sie [email protected] um Ihre Zustimmung für Marketing und Kommunikation zu verwalten.
Für The1-Mitglieder wenden Sie sich bitte an den Kundenservice oder das The1 Call Center Tel: 0-2660-1000, um Ihre Zustimmung für Marketing und Kommunikation zu verwalten.
2.2. Die Zwecke, auf die wir uns bei der Verarbeitung Ihrer persönlichen Daten stützen können
Wir können uns auch berufen auf (1) vertragliche Grundlage, für die Anbahnung oder Erfüllung eines Vertrages mit Ihnen; (2) gesetzliche Verpflichtung, zur Erfüllung der gesetzlichen Pflichten; (3) berechtigtes Interesse, zur Wahrung unserer berechtigten Interessen und der berechtigten Interessen Dritter; (4) lebenswichtiges Interesse, zur Verhinderung oder Unterbindung einer Gefahr für das Leben, den Körper oder die Gesundheit einer Person; und/oder (5) öffentliches Interesse, zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder zur Ausübung öffentlicher Gewalt.
Wir können Ihre personenbezogenen Daten für die folgenden Zwecke erheben, verwenden und weitergeben
1) Um Ihnen Produkte und Dienstleistungen anzubieten: Um einen Vertrag abzuschließen und unsere vertragliche Beziehung mit Ihnen zu verwalten; um andere Aktivitäten im Zusammenhang mit solchen Dienstleistungen oder Produkten zu unterstützen und durchzuführen; um Buchungen abzuschließen und zu verwalten und um finanzielle Transaktionen und Dienstleistungen im Zusammenhang mit den Zahlungen durchzuführen, einschließlich Transaktionsprüfungen, Überprüfung und Stornierung; um Ihre Bestellungen, Lieferungen und Abholungen sowie Rücksendungen zu bearbeiten; Erstattung und Umtausch von Produkten oder Dienstleistungen; um Updates und über die Lieferung der Produkte bereitzustellen und um lagerinterne Aktivitäten durchzuführen, einschließlich der Kommissionierung, Verpackung und Etikettierung von Paketen; um die Garantiezeit zu überprüfen; um After-Sales-Services bereitzustellen, einschließlich Wartung und Anlagenreservierung;
2) Marketing und Kommunikation: Zur Bereitstellung von Privilegien, Angeboten, Updates, Verkäufen, Sonderangeboten, Werbeaktionen, Anzeigen, Mitteilungen, Nachrichten, Informationen und jeglichem Marketing und Kommunikation über die Produkte und Dienstleistungen von uns, der Central Group, verbundenen Unternehmen, Tochtergesellschaften und Geschäftspartnern.
3) Promotionen, Sonderangebote, Treueprogramme, Belohnungsprogramme, Gewinnspiele, Wettbewerbe und andere Angebote/Promotionen: Um Ihnen die Teilnahme an Promotionen, Sonderangeboten, Treueprogrammen, Belohnungsprogrammen, Gewinnspielen, Privilegien, Verlosungen, Wettbewerben und anderen Angeboten/Promotionen zu ermöglichen (z.B. Zusendung von Erinnerungs-E-Mails und Übermittlung Ihrer personenbezogenen Daten an Geschäftspartner), um an Aktivitäten und Seminaren teilzunehmen, sowie alle Dienstleistungen im Zusammenhang mit Werbung. Dies umfasst die Bearbeitung und Verwaltung Ihrer Kontoregistrierung, Geschenkregistrierung, Veranstaltungsregistrierung; die Bearbeitung, das Sammeln, Hinzufügen, Tauschen, Sammeln, Einlösen, Bezahlen und Übertragen von Punkten; die Untersuchung Ihrer gesamten Benutzerhistorie, sowohl online als auch offline; die Bereitstellung und Ausgabe von Geschenkgutscheinen, Geschenkkarten und Rechnungen;
4) Registrierung und Authentifizierung: Um Sie oder Ihre Identität zu registrieren, zu verifizieren, zu beweisen, zu bestätigen, zu identifizieren und/oder zu authentifizieren;
5) Um unsere Beziehung zu Ihnen zu verwalten: Um mit Ihnen in Kontakt zu treten und mit Ihnen zu kommunizieren, wie von Ihnen gewünscht oder in Bezug auf die Produkte und Dienstleistungen, die Sie von uns, denjenigen innerhalb des Datenökosystems der Central Group, den verbundenen Unternehmen, Tochtergesellschaften und Geschäftspartnern erhalten; um Kundendienst-bezogene Anfragen, Bitten, Feedback, Beschwerden, Ansprüche, Streitigkeiten oder Entschädigungen zu bearbeiten; um technische Unterstützung zu leisten und technische Probleme zu behandeln; um Ihre Informationen zu verarbeiten und zu aktualisieren; um Ihre Nutzung der Produkte und Dienstleistungen zu erleichtern;
6) Personalisierung, Profilierung und Datenanalyse: Um Ihnen Produkte und Dienstleistungen zu empfehlen, die für Sie von Interesse sein könnten, Ihre Präferenzen zu identifizieren und Ihre Erfahrung zu personalisieren; um mehr über Sie, die Produkte und Dienstleistungen, die Sie erhalten, und andere Produkte und Dienstleistungen, an denen Sie interessiert sein könnten, zu erfahren; um Ihr Engagement mit den Produkten und Dienstleistungen zu messen, Datenanalysen, Datenbereinigung, Datenprofilierung, Marktforschung, Umfragen, Bewertungen, Verhalten, Statistiken und Segmentierung, Konsumtrends und -muster durchzuführen; Profilerstellung auf der Grundlage der Verarbeitung Ihrer personenbezogenen Daten, z. B. durch die Untersuchung der Arten von Produkten und Dienstleistungen, die Sie nutzen, wie Sie kontaktiert werden möchten; um Sie besser kennenzulernen; um die Geschäftsleistung zu verbessern; um unsere Inhalte besser an die identifizierten Präferenzen anzupassen; um die Effektivität der Werbekampagnen zu bestimmen, Probleme mit bestehenden Produkten und Dienstleistungen zu identifizieren und zu lösen; qualitative Informationsentwicklung. Zu diesem Zweck werden wir Ihre personenbezogenen Daten in Ihrem Interesse und zu Ihrem Nutzen sowie für die berechtigten Interessen und Geschäfte der Central Group, der verbundenen Unternehmen, der Tochtergesellschaften und unserer Geschäftspartner erheben, nutzen und weitergeben, sofern diese Interessen und Geschäfte nicht durch Ihre Grundrechte auf personenbezogene Daten überlagert werden. Wo eine Einwilligung erforderlich ist, werden wir Sie von Zeit zu Zeit um Ihre Zustimmung bitten.
>
7) Zur Verbesserung von Geschäftsabläufen, Produkten und Dienstleistungen: Um die Dienstleistungen, Produkte, das System und den Geschäftsbetrieb für Sie und alle unsere Kunden innerhalb des Daten-Ökosystems der Central Group, einschließlich, aber nicht beschränkt auf unsere Geschäftspartner, zu bewerten, zu entwickeln, zu verwalten und zu verbessern; um Probleme zu identifizieren und zu beheben; um aggregierte und anonymisierte Berichte zu erstellen und die Leistung unserer physischen Produkte, digitalen Eigenschaften, die physische Messung der Produktleistung, digitale Funktionen und Marketingkampagnen sowie die Entwicklung von Geschäftsmodellen, Modellen für die Kreditbetrachtung, Versicherungen und Inkassomodellen zu messen;
8) Um mehr über Sie zu erfahren:Um mehr über die Produkte und Dienstleistungen zu erfahren, die Sie erhalten, und über andere Produkte und Dienstleistungen, an denen Sie möglicherweise interessiert sind, einschließlich der Erstellung von Profilen auf der Grundlage der Verarbeitung Ihrer personenbezogenen Daten, z. B. indem wir uns die Arten von Produkten und Dienstleistungen ansehen, die Sie von uns nutzen, wie Sie kontaktiert werden möchten usw.;
9) Funktionieren der Websites, der mobilen Anwendung und der Plattform:Um die Websites und die Plattform zu verwalten, zu betreiben, zu verfolgen, zu überwachen und zu managen, um ihr ordnungsgemäßes, effizientes und sicheres Funktionieren zu erleichtern und sicherzustellen; um Ihre Erfahrung auf den Websites und der Plattform zu erleichtern; um das Layout und den Inhalt der Websites und der Plattform zu verbessern;
10) IT-Management: Zum Zweck des Geschäftsmanagements, einschließlich IT-Betrieb, Management des Kommunikationssystems, Betrieb der IT-Sicherheit und IT-Sicherheitsaudit; internes Geschäftsmanagement für interne Compliance-Anforderungen, Richtlinien und Verfahren;
11) Einhaltung gesetzlicher und behördlicher Verpflichtungen: Zur Einhaltung gesetzlicher Verpflichtungen, Gerichtsverfahren oder behördlicher Anordnungen, die Anordnungen von Regierungsbehörden außerhalb Thailands einschließen können, und/oder zur Zusammenarbeit mit Gerichten, Aufsichtsbehörden, Regierungsbehörden und Strafverfolgungsbehörden, wenn wir vernünftigerweise davon ausgehen, dass wir rechtlich dazu verpflichtet sind, und wenn die Offenlegung Ihrer personenbezogenen Daten unbedingt erforderlich ist, um den genannten gesetzlichen Verpflichtungen, Verfahren oder behördlichen Anordnungen nachzukommen. Dazu gehören die Bereitstellung und Bearbeitung von Mehrwertsteuer-Rückerstattungen, die Ausstellung von Steuerrechnungen oder vollständigen Steuerformularen, die Aufzeichnung und Überwachung der Kommunikation, die Offenlegung von Daten gegenüber Steuerbehörden, Finanzdienstleistungsaufsichtsbehörden und anderen Regulierungs- und Regierungsbehörden sowie die Untersuchung oder Verhinderung von Straftaten;
12) Zum Schutz unserer Interessen: Um die Sicherheit und Integrität unseres Unternehmens zu schützen; um unsere Rechte auszuüben oder unsere Interessen zu schützen, wenn dies notwendig und rechtmäßig ist, z. B. um Betrugsansprüche, Ansprüche wegen Verletzung geistigen Eigentums oder Gesetzesverstöße aufzudecken, zu verhindern und darauf zu reagieren; um den Verlust unserer Vermögenswerte und unseres Eigentums zu verwalten und zu verhindern; um die Einhaltung unserer Geschäftsbedingungen sicherzustellen; um Fehlverhalten innerhalb unserer Geschäftsräume aufzudecken und zu verhindern, was unseren Einsatz von CCTV einschließt; um Vorfälle zu verfolgen; um Straftaten zu verhindern und zu melden und um die Sicherheit und Integrität unseres Geschäfts zu schützen;
13) Betrugserkennung: Zur Überprüfung Ihrer Identität und zur Durchführung gesetzlicher und anderer behördlicher Überprüfungen (z. B. zur Einhaltung von Anti-Geldwäsche-Vorschriften und zur Verhinderung von Betrug). Dies beinhaltet die Überprüfung von Sanktionslisten, interne Audits und Aufzeichnungen, Asset Management, System- und andere Geschäftskontrollen;
14) Unternehmenstransaktion: im Falle eines Verkaufs, einer Übertragung, einer Fusion, einer Umstrukturierung oder eines ähnlichen Ereignisses können wir Ihre personenbezogenen Daten als Teil dieser Transaktion an einen oder mehrere Dritte übertragen;
15) Risiken: Risikomanagement, Prüfungsleistung und Risikobewertungen durchführen; und/oder
16) Leben: Eine Gefahr für das Leben, den Körper oder die Gesundheit einer Person verhindern oder unterdrücken.
Wenn Sie Ihre persönlichen Daten nicht zur Verfügung stellen, wenn Sie dazu aufgefordert werden, sind wir möglicherweise nicht in der Lage, Ihnen unsere Produkte und Dienstleistungen anzubieten.
3. An wen wir Ihre persönlichen Daten weitergeben oder übertragen können
Wir können Ihre personenbezogenen Daten an die folgenden Dritten weitergeben, die personenbezogene Daten in Übereinstimmung mit den Zwecken dieser Datenschutzrichtlinie erheben, nutzen und weitergeben. Diese Drittparteien können sich in Thailand und in Gebieten außerhalb Thailands befinden. Sie können deren Datenschutzrichtlinien besuchen, um mehr Details darüber zu erfahren, wie sie Ihre persönlichen Daten sammeln, verwenden und weitergeben, da auch Sie deren Datenschutzrichtlinien unterliegen könnten.
3.1. Das Unternehmen innerhalb des Daten-Ökosystems der Central Group
Da Central Plaza Hotel Public Company Limited Teil des Daten-Ökosystems der Central Group ist, die alle zusammenarbeiten und teilweise Kundendienste, Produkte und Systeme, einschließlich websitebezogener Plattformen und Systeme, gemeinsam nutzen, müssen wir Ihre personenbezogenen Daten möglicherweise anderen Unternehmen innerhalb des Daten-Ökosystems der Central Group für die in dieser Datenschutzrichtlinie dargelegten Zwecke offenlegen oder übermitteln oder anderweitig den Zugriff auf diese personenbezogenen Daten ermöglichen. Weitere Details entnehmen Sie bitte der Firmenliste hier.
3.2. Unsere Dienstleister
Wir können andere Unternehmen, Vertreter oder Auftragnehmer einsetzen, um Dienstleistungen in Ihrem Namen zu erbringen oder Sie bei der Bereitstellung von Produkten und Dienstleistungen zu unterstützen. Wir können Ihre personenbezogenen Daten an unsere Dienstleister oder Drittanbieter weitergeben, einschließlich, aber nicht beschränkt auf (1) Infrastruktur-, Internet-, technische Infrastruktur-, Software- und Website- und IT-Dienstleister; (2) Lager- und Logistikdienstleister; (3) Zahlungsdienstleister; (4) Forschungsagenturen; (5) Analysedienstleister; (6) Umfrageagenturen; (7) Wirtschaftsprüfer; (8) Marketing-, Werbemittel- und Kommunikationsagenturen; (9) Callcenter; (10) Kampagnen- und Event-Organisatoren; (11) Verkaufsvertretungsagenturen; (12) Telekommunikations- und Kommunikationsdienstleister; (13) Zahlungsverkehrs-, Zahlungssystem-, Authentifizierungs- und Dip-Chip-Dienstleister und -Agenten; (14) ausgelagerte Verwaltungsdienstleister; (15) Datenspeicher- und Cloud-Dienstleister; (16) Verifizierungs- und Datenüberprüfungsdienstleister (Netbay und Department of Provincial Administration); (17) Disponenten; und/oder (18) Druckdienstleister.
Im Zuge der Erbringung solcher Dienstleistungen können die Dienstleister Zugriff auf Ihre personenbezogenen Daten haben. Wir werden unseren Dienstleistern jedoch nur die personenbezogenen Daten zur Verfügung stellen, die für die Erbringung der Dienstleistungen erforderlich sind, und wir bitten sie, Ihre Daten nicht für andere Zwecke zu verwenden.
>
3.3. Unsere Geschäftspartner
Wir können Ihre personenbezogenen Daten an unsere Geschäftspartner in den Bereichen Banken, Finanzen, Kredite, Darlehen, Vermögensverwaltung, Investitionen, Versicherungen, Kreditkarten, Telekommunikation, Marketing, Einzelhandel, E-Commerce, Lagerhaltung, Logistik, Wellness, Lifestyle-Produkte und -Dienstleistungen, Spa und Fitness, Belohnungs- und Treueprogramme und Datenanalyse weitergeben, einschließlich Plattformverkäufern oder Anbietern, denen wir gemeinsam Produkte oder Dienstleistungen anbieten oder deren Produkte oder Dienstleistungen Ihnen angeboten werden können. Für die auf diese Weise weitergegebenen Daten gilt die Datenschutzrichtlinie des Dritten und nicht diese Datenschutzrichtlinie.
>
3.4. Soziale Netzwerke
Wir ermöglichen Ihnen, sich auf unseren Seiten und Plattformen anzumelden, ohne dass Sie ein Formular ausfüllen müssen. Wenn Sie sich über das Login-System des sozialen Netzwerks anmelden, erteilen Sie uns ausdrücklich die Erlaubnis, auf die öffentlichen Daten Ihrer Konten bei den sozialen Netzwerken (z. B. Facebook, Google, Instagram) zuzugreifen und diese zu speichern, sowie weitere Daten, die bei der Nutzung des Login-Systems des sozialen Netzwerks genannt werden. Darüber hinaus können wir Ihre E-Mail-Adresse auch an soziale Netzwerke weitergeben, um zu erkennen, ob Sie bereits Nutzer des betreffenden sozialen Netzwerks sind und um gegebenenfalls personalisierte, relevante Werbung auf Ihrem Konto des sozialen Netzwerks zu schalten.
Wir arbeiten auch mit bestimmten Drittanbietern zusammen, die es Ihnen ermöglichen, sich für deren Dienste anzumelden oder an deren Werbeaktionen teilzunehmen. Bestimmte Unternehmen erlauben Ihnen beispielsweise, Ihre Treueprogrammnummer oder Ihr Login für Online-Dienste zu verwenden, um deren Dienste zu erhalten oder sich dafür zu registrieren. Darüber hinaus ermöglicht Ihnen Ihr Anbieter des sozialen Netzwerkkontos, Ihr soziales Netzwerkkonto mit Ihrem Online-Dienste-Konto zu verbinden oder sich von Ihrem sozialen Netzwerkkonto aus bei Ihrem Online-Dienste-Konto anzumelden. Wenn Sie sich für diese Dienste anmelden, geben wir Ihre persönlichen Daten an diese Dritten weiter. Wenn Sie Ihre persönlichen Daten nicht auf diese Weise weitergeben möchten, geben Sie Ihre Treue- oder Prämienprogrammnummer nicht an Dritte weiter, verwenden Sie Ihr Online-Dienste-Konto nicht, um sich für Werbeaktionen Dritter zu registrieren und verbinden Sie Ihr Online-Dienste-Konto nicht mit Konten bei Diensten Dritter. Für die auf diese Weise weitergegebenen Daten gilt die Datenschutzrichtlinie des Dritten und nicht diese Datenschutzrichtlinie.
>
3.5. Gesetzlich vorgeschriebene Dritte
Unter bestimmten Umständen können wir verpflichtet sein, Ihre personenbezogenen Daten offenzulegen oder weiterzugeben, um einer gesetzlichen oder behördlichen Verpflichtung nachzukommen. Dies schließt Strafverfolgungsbehörden, Gerichte, Aufsichtsbehörden, Regierungsbehörden oder andere Dritte ein, wenn wir der Meinung sind, dass dies notwendig ist, um einer gesetzlichen oder behördlichen Verpflichtung nachzukommen oder um unsere Rechte, die Rechte Dritter oder die persönliche Sicherheit von Personen zu schützen oder um Betrug, Sicherheitsprobleme zu erkennen, zu verhindern oder anderweitig dagegen vorzugehen.
>
3.6. Professionelle Berater
Dazu gehören Anwälte, Techniker und Wirtschaftsprüfer, die uns bei der Führung unserer Geschäfte sowie bei der Abwehr oder Geltendmachung von Rechtsansprüchen unterstützen.
3.7. Verbände
Wir können Ihre personenbezogenen Daten an andere Mitgliedsverbände weitergeben, wie die Thailand E-Payment Association (TEPA), die Electronic Transactions Development Agency (ETDA), die Association of Confederation of Consumer Organization, Thailand (ACCOT), die Foundation for consumers, die Thai Chamber of Commerce, die Thai E-Commerce Association, die Thai Retailers Association, die Thai Shopping Center Association und die Ratchaprasong Intersection Group.
3.8. Zessionar von Rechten und/oder Pflichten
Dritte als unsere Rechtsnachfolger werden im Falle einer Umstrukturierung, einer Fusion, einer Geschäftsübertragung, ob ganz oder teilweise, eines Verkaufs, Kaufs, Joint Ventures, einer Abtretung, Übertragung oder sonstigen Verfügung über unser gesamtes Geschäft, unsere Vermögenswerte oder Aktien oder einer ähnlichen Transaktion diese Datenschutzrichtlinie einhalten, um Ihre personenbezogenen Daten zu respektieren.
4. Internationale Übermittlung Ihrer persönlichen Daten
Wir können Ihre personenbezogenen Daten an Dritte oder Server in Übersee weitergeben oder übertragen, wobei die Zielländer möglicherweise nicht das gleiche Schutzniveau für personenbezogene Daten haben. Wir ergreifen Schritte und Maßnahmen, um sicherzustellen, dass Ihre persönlichen Daten sicher übertragen werden und dass die empfangenden Parteien über ein angemessenes Schutzniveau oder andere gesetzlich zulässige Ausnahmeregelungen verfügen. Wir werden Sie um Ihre Zustimmung bitten, wenn die Zustimmung zur grenzüberschreitenden Übermittlung gesetzlich vorgeschrieben ist.
>
5. Wie lange bewahren wir Ihre persönlichen Daten auf
Wir bewahren Ihre personenbezogenen Daten so lange auf, wie es vernünftigerweise notwendig ist, um den Zweck zu erfüllen, für den wir sie erhalten haben, und um unseren gesetzlichen und regulatorischen Verpflichtungen nachzukommen. Es kann jedoch sein, dass wir Ihre personenbezogenen Daten für eine längere Dauer aufbewahren müssen, wie es das geltende Recht verlangt.
>
6. Sicherheit Ihrer persönlichen Daten
Das Unternehmen weiß, wie wichtig es ist, die Sicherheit Ihrer persönlichen Daten zu gewährleisten. Daher ist das Unternehmen bestrebt, Ihre Daten zu schützen, indem es Sicherheitsmaßnahmen für Ihre personenbezogenen Daten in angemessener Weise und in Übereinstimmung mit dem Schutz der Vertraulichkeit personenbezogener Daten einrichtet, um Verlust, unbefugten oder unrechtmäßigen Zugriff, Zerstörung, Verwendung, Änderung, Berichtigung oder Offenlegung zu verhindern; vorausgesetzt jedoch, dass das Unternehmen sicherstellt, dass die Methode der Erfassung, Speicherung und Verarbeitung Ihrer personenbezogenen Daten, einschließlich der physischen Sicherheitsmaßnahmen, den Informationstechnologie-Sicherheitsrichtlinien und -Richtlinien des Unternehmens entspricht.
7. Cookies und wie sie verwendet werden
Wenn Sie unsere Websites besuchen, erfassen wir automatisch bestimmte Informationen von Ihnen, indem wir Cookies verwenden. Cookies sind kleine Informations- oder Textdateien, die an Ihren Computer ausgegeben werden, wenn Sie eine Website besuchen. Sie werden verwendet, um Informationen über Ihre Nutzung einer Website zu speichern oder zu verfolgen und um Trends zu analysieren, unsere Websites zu verwalten, die Bewegungen der Benutzer auf den Websites zu verfolgen oder die Einstellungen der Benutzer zu speichern. Einige Cookies sind unbedingt erforderlich, da die Website sonst nicht richtig funktionieren kann. Andere Cookies ermöglichen es uns, Ihr Browsing-Erlebnis zu verbessern, Inhalte auf Ihre Präferenzen zuzuschneiden und Ihre Interaktion mit der Website bequemer zu gestalten: Sie merken sich Ihren Benutzernamen auf sichere Weise, ebenso wie Ihre Sprachpräferenzen.
Mit den meisten Internet-Browsern können Sie entscheiden, ob Sie Cookies akzeptieren wollen oder nicht. Wenn Sie Cookies ablehnen, entfernen oder blockieren, kann dies Ihre Benutzererfahrung beeinträchtigen und ohne Cookies kann Ihre Fähigkeit, einige oder alle Funktionen oder Bereiche unserer Websites zu nutzen, eingeschränkt sein.
Außerdem können einige Drittanbieter über unsere Websites Cookies ausgeben, um auf der Grundlage Ihrer Browsing-Aktivitäten Werbung zu schalten, die für Ihre Interessen relevant ist. Diese Drittanbieter können auch Ihren Browserverlauf oder andere Informationen sammeln, um festzustellen, wie Sie auf unsere Websites gelangt sind und welche Seiten Sie besuchen, wenn Sie unsere Websites verlassen. Informationen, die durch diese automatisierten Mittel gesammelt werden, können mit den persönlichen Daten verbunden werden, die Sie zuvor auf unserer Website eingegeben haben.
>
8. Ihre Rechte als betroffene Person
Vorbehaltlich geltender Gesetze und deren Ausnahmen können Sie die folgenden Rechte haben:
1) Zugriff: Sie haben das Recht, auf die personenbezogenen Daten, die wir über Sie erheben, verwenden oder weitergeben, zuzugreifen oder eine Kopie davon anzufordern. Zu Ihrer eigenen Sicherheit und zum Schutz Ihrer Privatsphäre können wir Sie auffordern, Ihre Identität nachzuweisen, bevor wir Ihnen die angeforderten Informationen zur Verfügung stellen.
>
2) Berichtigung: Sie haben das Recht, unvollständige, ungenaue, irreführende oder nicht aktuelle personenbezogene Daten, die wir über Sie erheben, verwenden oder weitergeben, berichtigen zu lassen.
3) Datenübertragbarkeit: Sie haben das Recht, die von uns über Sie gespeicherten personenbezogenen Daten in einem strukturierten, elektronischen Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übermitteln oder zu übertragen, wenn es sich (a) um personenbezogene Daten handelt, die Sie uns zur Verfügung gestellt haben, und (b) wenn wir diese Daten auf der Grundlage Ihrer Einwilligung oder zur Erfüllung eines Vertrags mit Ihnen erheben, nutzen oder weitergeben.
4) Widerspruch: Sie können das Recht haben, bestimmten Erhebungen, Verwendungen oder Offenlegungen Ihrer personenbezogenen Daten zu widersprechen, wie z. B. dem Direktmarketing.
5) Einschränkung: Sie können das Recht haben, die Verwendung Ihrer personenbezogenen Daten unter bestimmten Umständen einzuschränken.
6) Widerruf der Einwilligung: Für die Zwecke, für die Sie uns Ihre Einwilligung zur Erhebung, Nutzung oder Weitergabe Ihrer personenbezogenen Daten erteilt haben, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen.
7) Löschung: Sie haben das Recht zu verlangen, dass wir personenbezogene Daten, die wir über Sie erheben, nutzen oder offenlegen, löschen oder de-identifizieren, mit der Ausnahme, dass wir nicht verpflichtet sind, dies zu tun, wenn wir diese Daten aufbewahren müssen, um einer gesetzlichen Verpflichtung nachzukommen oder um Rechtsansprüche zu begründen, auszuüben oder zu verteidigen.
8) Beschwerde einreichen: Sie haben das Recht, eine Beschwerde bei der zuständigen Behörde einzureichen, wenn Sie der Meinung sind, dass die Erhebung, Nutzung oder Weitergabe Ihrer personenbezogenen Daten durch uns rechtswidrig ist oder nicht im Einklang mit dem geltenden Datenschutzrecht steht.
9. Unsere Kontaktinformationen
Wenn Sie sich mit uns in Verbindung setzen möchten, um Ihre Rechte in Bezug auf Ihre personenbezogenen Daten auszuüben, oder wenn Sie Fragen zu Ihren personenbezogenen Daten im Rahmen dieser Datenschutzrichtlinie haben, wenden Sie sich bitte an uns oder unseren Datenschutzbeauftragten unter:
Central Plaza Hotel Public Company Limited.
1. Für Mitglieder des CentaraThe1 Loyalitätsprogramms
- Kontaktname: Central Loyalty Marketing Co., Ltd.
- IP-Adresse 11th Floor, 999/99 Rama 1 Road, Pathumwan, Bangkok 10330 Thailand
- E-Mail: [email protected]
2. Für Hotelgäste, die nicht Mitglied in einem der Centara Hotels und Resorts Treue- oder/und Prämienprogramme sind
- Kontaktname: Unternehmens-Risikomanagement
- IP-Adresse 25th Floor, 999/99 Rama 1 Rd., Pathumwan, Bangkok 10330 Thailand
- E-Mail: [email protected]
3. Für Mitglied von The1
- Kontaktname: Die 1 Central Limited
- Das1 Call Center, Tel: +66 (0) 2660 1000, täglich von 9.00 Uhr. - 22.00 Uhr.
- E-Mail: [email protected]
Datenschutzbeauftragter
- Datenschutzbeauftragter
- Datenschutzbüro, Zentrale Gruppe
- 22 Soi Somkid Ploenchit Road, Lumpini, Pathumwan, Bangkok, 10330 Thailand
- E-Mail : [email protected]
Hinweis auf Datensicherheitsvorfall
Am 14. Oktober 2021 wurden wir auf einen mutmaßlichen Cyberangriff aufmerksam, der die Sicherheit des Centara Hotels & Resorts-Netzwerks bedroht. Unmittelbar nach Erhalt der Benachrichtigung haben wir einen seriösen, digitalen Forensik-Berater beauftragt, eine Untersuchung durchzuführen, um die kompromittierten Daten zu identifizieren und zu validieren.