Central Plaza Hotel Public Company Limited (la « Société », « nous », « notre » ou « nos ») reconnaît l’importance de la protection des données personnelles pour l’utilisation de nos produits et services. Nous savons que vous êtes soucieux de la manière dont vos informations sont collectées, utilisées, communiquées et transférées en dehors de la Thaïlande. Les informations que vous nous communiquez permettent à notre Société mais aussi aux entreprises de l’écosystème de données de Central Group de vous fournir des produits et services sur mesure, parfaitement adaptés à vos besoins. Nous vous remercions de votre confiance et nous nous engageons à traiter vos données personnelles avec soin et discernement tout en vous offrant une expérience et un service client sur mesure.
Cette politique de confidentialité s’applique à nos points de vente, sites web, applications mobiles, centres d’appels, réseaux sociaux, canaux de communication en ligne et autres sites où nous collectons vos données personnelles. Cependant, veuillez lire la présente Politique de confidentialité conjointement avec les conditions générales du service spécifique que vous utilisez. (Peut être fourni séparément selon le type de données personnelles que nous collectons auprès de vous)
Aux fins de la présente Politique de confidentialité, les « données personnelles » désignent toute information relative à une personne physique identifiée ou identifiable.
Nous nous réservons le droit de modifier à tout moment la présente Politique de confidentialité. Nous vous invitons donc à vous y reporter fréquemment pour connaître la date de la dernière mise à jour. Toute modification de la présente Politique de confidentialité entrera en vigueur lorsque nous publierons la version révisée sur notre site Web ou notre application. Nous fournirons également un avis supplémentaire en cas de mises à jour importantes. En cas de modification de vos droits sur les données sensibles au regard de la présente Politique de confidentialité, la Société obtiendra votre consentement préalable, sauf si la loi l’autorise.
1. Quelles données personnelles que nous collectons-nous ?
Nous pouvons recueillir ou obtenir les types d’informations suivants (qui peuvent inclure vos données personnelles) directement ou indirectement auprès de vous ou d’autres sources, ou par l’intermédiaire de nos sociétés affiliées, filiales, partenaires commerciaux ou autres sociétés. Le type spécifique de données personnelles collectées dépendra du contexte de vos interactions avec nous, mais aussi des services ou produits dont vous avez besoin ou que vous attendez de nous et des entreprises de l’écosystème de données de Central Group.
1.1. Les données personnelles, telles que le titre, le nom complet, le sexe, l’âge, la profession, les diplômes, l’intitulé du poste, la fonction, le type d’entreprise, le nom de la société, la nationalité, le pays de résidence, la date de naissance, l’état civil, le nombre de membres de la famille et d’enfants, l’âge des enfants, les informations des documents émis par le gouvernement (p. ex. numéro d’identification national, photographie de la carte d’identité nationale, informations figurant sur la carte d’identité nationale, numéro de contrôle au verso de la carte d’identité nationale (identification laser), numéro de sécurité sociale, numéro de passeport, numéro d’identification fiscale, informations figurant sur le permis de conduire ou données similaires), les renseignements concernant l’immigration tels que les dates d’arrivée et de départ, la signature, la voix, l’enregistrement vocal, la photographie, les caractéristiques faciales pour la reconnaissance, les enregistrements de vidéosurveillance, le lieu de travail, les études, les informations relatives à l’assurance, le numéro de plaque d’immatriculation, l’attestation de domicile, le revenu familial, le salaire et les revenus personnels;
1.2. Les coordonnées, telles que l’adresse postale, les coordonnées de livraison, l’adresse de facturation, l’adresse du domicile, l’adresse du lieu de travail, l’adresse figurant sur la carte d’identité nationale, le numéro de téléphone, le numéro de télécopie, l’adresse e-mail, l’identifiant LINE, le compte Facebook, l’identifiant Facebook, l’identifiant Google, l’identifiant Twitter et tout autre identifiant provenant de sites de réseaux sociaux, les coordonnées de votre personne de contact (p. ex. le numéro de téléphone et les coordonnées figurant sur toute correspondance, telle qu’une communication écrite avec vous) et toute autre coordonnée que vous nous avez fournie;
1.3. Les informations d’adhésion, telles que les détails du compte, le numéro de la carte de membre, les points de récompense, l’identifiant du membre (p. ex. le numéro de la carte de membre The 1, l’identifiant The 1, l’identifiant Siebel, l’identifiant du membre, l’identifiant du client), le type de membre, le type de client, la date et le mois de l’adhésion/enregistrement du membre, la période d’adhésion, les coordonnées bancaires et informations de paiement, les demandes de services et de produits (p. ex. la demande d’adhésion, la demande d’assurance);
1.4. Les données financières, telles que les informations relatives à la carte de débit/crédit ou à la banque, le numéro de la carte de crédit/débit, le type de carte de crédit, la date d’émission/d’expiration, la durée du cycle, les coordonnées du compte, les coordonnées bancaires, le numéro de paiement rapide, les informations et enregistrements de paiement, vos informations concernant le profil de risque pour le partenaire commercial, la cote de crédit et la solvabilité, les informations relatives à la déclaration d’adéquation, la pertinence de la transaction et toutes autres données financières;
1.5. Les détails des transactions, tels que les informations relatives au paiement vers et depuis votre compte bancaire, la date et/ou l’heure du paiement, le montant du paiement, les détails du remboursement, le montant du remboursement, les points, la date et le lieu d’achat, le numéro d’achat/de commande, la date prévue du service, l’adresse/la date et l’heure de l’enlèvement ou de la livraison, l’accusé de réception, la signature du destinataire, les détails de la garantie, les plaintes et réclamations, les détails de la réservation, les détails de la location, la transaction, l’historique de la transaction, la localisation, le statut de la transaction, les ventes antérieures, le comportement d’achat et tout autre détail relatif aux produits et services que vous avez achetés, y compris, sans toutefois s’y limiter, toute information découlant de l’utilisation de produits ou services fournis sur notre plateforme (p.ex. e-Pocket, actifs numériques, produits de prêt, produits d’assurance, produits liés à la gestion de patrimoine, etc.);
1.6. Les détails techniques, tels que l’adresse de protocole Internet (IP), les cookies, l’adresse MAC (Media Access Control), la balise web, le journal, l’identifiant de l’appareil, tel que l’identifiant international d’équipement mobile (IMEI), le numéro de série électronique (ESN), l’identifiant d’équipement mobile (MEID) et le numéro de série (SN), le modèle et le type d’appareil, les formats du logiciel et du matériel de l’appareil lorsqu’il est activé dans le système, le réseau, les détails de connexion, les données d’accès, l’authentification unique (SSO), le journal de connexion, l’heure et le lieu d’accès, le temps passé sur la page, les données de connexion, les données GPS, la latitude, la longitude et le temps passé sur chaque page web, les informations de connexion, les applications téléchargées sur un dispositif de communication, l’historique de recherche, les détails de navigation, le type et la version du navigateur, le fuseau horaire et l’emplacement, les types et versions des plug-ins de navigateur, le système et la plateforme d’exploitation ainsi que toute autre technologie installée sur les dispositifs que vous utilisez pour accéder à la plateforme, y compris toute autre information technique découlant de l’utilisation de notre plateforme et de nos systèmes;
1.7. Les détails comportementaux, tels que les informations relatives à votre comportement d’achat et les données fournies par l’utilisation de nos produits et services;
1.8. Les détails du profil, tels que votre nom d’utilisateur et votre mot de passe, les informations et la photo de votre profil, vos achats, l’historique des commandes, vos anciennes commandes, l’historique des achats, les articles achetés, la quantité d’articles, les rappels de commandes ou de produits à votre demande, les commandes via le site web, les détails du paiement à la livraison, l’identifiant de commande, les données financières, le code PIN, vos intérêts, vos préférences, vos réactions et réponses aux enquêtes, les enquêtes de satisfaction, votre participation sur les médias sociaux, les détails de votre participation, les programmes de fidélité, votre utilisation des codes de réduction et des promotions, la description de la commande client, le service clientèle, la participation à des salons et événements commerciaux, les expositions commerciales, les litiges, les tests et les essais;
1.9. Les détails d’utilisation, tels que les informations relatives à votre utilisation de nos sites web, plateformes, applications, produits et services, les produits dans le panier du client, la liste de souhaits, les rappels de vente flash, le suivi de la boutique, la date du dernier clic et l’enregistrement des questions et réponses;
1.10. Les informations relatives à la commercialisation et à la communication, telles que vos préférences concernant la réception d’informations commerciales de notre part, de nos sociétés affiliées, de nos filiales, de nos partenaires commerciaux ou d’autres sociétés, et vos préférences en matière de communication ; et/ou
1.11. Les données sensibles, telles que la race, la religion, les opinions politiques, les empreintes digitales, la reconnaissance faciale, les informations d’identification (biométrie), le visage, les informations relatives à la reconnaissance de l’iris, la santé ou l’état physique ou mental, les données génétiques, les antécédents médicaux, le handicap et le casier judiciaire.
Si vous nous fournissez les données personnelles d’un tiers, p. ex. son prénom, son nom de famille, son adresse et son numéro de téléphone comme contact d’urgence, le revenu d’un membre de la famille, ou si vous utilisez un service sur l’une de nos plateformes avec votre consentement, nous pouvons collecter les renseignements personnels d’un tiers, tels que son nom, sa photo et/ou son numéro de téléphone, ainsi que ses informations personnelles et les coordonnées de la famille, des amis, des personnes à contacter en cas d’urgence, des personnes recommandées ou référées accessibles depuis votre numéro de téléphone mobile, etc. ; veuillez leur communiquer cette Politique de confidentialité pour qu’ils en prennent acte et/ou donnent leur consentement si nécessaire.
Nous nous engageons à ne pas collecter, utiliser et divulguer vos données sensibles sans votre accord exprès, sauf si la loi nous y autorise.
Nous ne recueillons pas les informations des enfants et des personnes jugées partiellement ou totalement inaptes sans le consentement de leurs parents ou tuteurs légaux. Nous ne collectons sciemment aucune information auprès des clients âgés de moins de 20 ans sans le consentement de leurs parents lorsque celui-ci est requis, ni auprès des personnes jugées partiellement ou totalement inaptes sans le consentement de leur tuteur légal. S’il s’avère que nous avons involontairement collecté des informations personnelles auprès de personnes âgées de moins de 20 ans sans le consentement parental lorsque celui-ci est requis, ou auprès de personnes jugées partiellement ou totalement inaptes sans le consentement de leur tuteur légal, nous les supprimerons immédiatement ou nous les traiterons uniquement si nous pouvons nous appuyer sur d’autres bases juridiques.
2. Pourquoi nous collectons, utilisons ou communiquons vos données personnelles
2.1. La raison pour laquelle votre consentement serait requis
Contenu publicitaire et communications : nous collectons, utilisons et communiquons vos données personnelles pour vous offrir des avantages et des promotions, des remises, des offres spéciales, des publicités, des avis, des actualités, des informations et tout autre contenu publicitaire et de communication sur nos produits et services mais aussi ceux du Central Group et de nos affiliés, filiales et partenaires commerciaux pour lesquels nous ne pouvons pas nous appuyer sur d’autres bases juridiques.
Veuillez contacter [email protected] pour gérer votre consentement quant au contenu publicitaire et aux communications.
Pour les membres The1, veuillez contacter le service client ou le centre d’appel The1 au numéro : 0-2660-1000 pour gérer votre consentement quant au contenu publicitaire et aux communications.
2.2. Les raisons pour lesquelles nous pouvons nous appuyer sur tout autre motif juridique pour le traitement de vos données personnelles
Nous pouvons également nous appuyer sur (1) une base contractuelle, pour la mise en place ou l’exécution d’un contrat avec vous ; (2) une obligation légale, pour le respect des obligations légales ; (3) un intérêt légitime, pour les besoins de nos intérêts légitimes et des intérêts légitimes de tiers ; (4) un intérêt vital, pour prévenir ou éviter la mise en danger d’autrui ; et/ou (5) un intérêt public, pour l’exécution d’une tâche effectuée dans l’intérêt public ou pour l’exercice d’autorités officielles.
Nous pouvons collecter, utiliser et communiquer vos données personnelles aux fins suivantes
1) Pour vous fournir des produits et des services : pour conclure un contrat et gérer notre relation contractuelle ; pour soutenir et accomplir d’autres activités liées à ces services ou produits ; pour finaliser et gérer les réservations et pour effectuer des transactions financières ou des services liés aux paiements, y compris le contrôle, la vérification et l’annulation des transactions ; pour traiter vos commandes, la livraison, les collectes et les retours ; le remboursement et l’échange de produits ou de services ; pour fournir des mises à jour sur la livraison des produits, et pour effectuer des activités internes de stockage, y compris le prélèvement, l’emballage et l’étiquetage des paquets ; pour vérifier la période de garantie ; pour fournir des services après-vente, y compris la maintenance et la réservation des installations;
2) Contenu publicitaire et communications : pour offrir des avantages, des offres, des mises à jour, des offres spéciales, des promotions, des publicités, des avis, des actualités, des informations et tout autre contenu publicitaire et de communication sur nos produits et services mais aussi ceux du Central Group et de nos affiliés, filiales et partenaires commerciaux.
3) Promotions, offres spéciales, programmes de fidélité, programmes de récompense, tirages au sort, concours et autres offres/promotions : pour vous permettre de participer à des promotions, des offres spéciales, des programmes de fidélité, des programmes de récompense, des loteries, des avantages, des tirages au sort, des concours et toute autre offre/promotion (p. ex. en vous envoyant des e-mails de rappel et en transférant vos données personnelles à des partenaires commerciaux) pour participer à des activités et à des séminaires, ainsi que tous les services liés à la publicité. Il s’agit notamment de traiter et de gérer l’enregistrement de votre compte, des cadeaux et des événements ; de traiter, collecter, ajouter, échanger, gagner, racheter, payer et transférer des points ; d’examiner l’ensemble de votre historique d’utilisateur, aussi bien en ligne que hors ligne ; de fournir et d’émettre des chèques-cadeaux, des cartes-cadeaux et des factures;
4) Enregistrement et authentification : pour enregistrer, vérifier, prouver, confirmer, identifier et/ou authentifier votre identité;
5) Pour gérer notre relation avec vous : pour vous contacter et communiquer avec vous, à votre demande ou en relation avec les produits et services fournis par nous, par l’écosystème de données de Central Group ou par nos sociétés affiliées, filiales et partenaires commerciaux ; pour traiter les questions, demandes, commentaires, plaintes, réclamations, litiges ou indemnités liés au service client ; pour fournir une assistance technique et gérer les problèmes techniques ; pour traiter et mettre à jour vos informations ; pour faciliter votre utilisation des produits et services;
6) Personnalisation, profilage et analyse de données : pour vous recommander des produits et services susceptibles de vous intéresser, identifier vos préférences et personnaliser votre expérience ; pour en savoir plus sur vous, sur les produits et les services que vous recevez et sur d’autres produits et services susceptibles de vous intéresser ; pour mesurer votre engagement envers les produits et services, procéder à une analyse des données, un nettoyage des données, un profilage des données, des études de marché, des enquêtes, des évaluations, une analyse comportementale, des statistiques et segmentation, une analyse des tendances et modèles de consommation ; le profilage basé sur le traitement de vos données personnelles, p. ex. en examinant les types de produits et services que vous utilisez, vos préférences de contact ; pour mieux vous connaître ; pour améliorer les performances de l’entreprise ; pour mieux adapter notre contenu aux préférences identifiées ; pour déterminer l’efficacité des campagnes promotionnelles, identifier et résoudre les problèmes liés aux produits et services existants ; pour le développement d’informations qualitatives. À cet égard, nous collecterons, utiliserons et communiquerons vos données personnelles dans votre intérêt, ainsi que dans l’intérêt légitime et commercial de Central Group, des sociétés affiliées, des filiales et de nos partenaires commerciaux, lorsque vos droits fondamentaux en matière de données personnelles ne priment pas sur ces intérêts. Nous vous demanderons ponctuellement votre consentement lorsque celui-ci est requis;
7) Pour améliorer les opérations commerciales, les produits et les services : pour évaluer, développer, gérer et améliorer la recherche et le développement des services, des produits, du système et des opérations commerciales pour tous nos clients au sein de l’écosystème de données de Central Group, y compris, sans toutefois s’y limiter, nos partenaires commerciaux ; pour identifier et résoudre les problèmes ; pour créer des rapports globaux et anonymes, et mesurer la performance de nos produits physiques et de nos actifs numériques (mesurer physiquement la performance des produits, des fonctionnalités numériques et des campagnes publicitaires), ainsi que pour développer des modèles commerciaux, d’attribution de prêts, d’assurance et de recouvrement de dettes;
8) Pour en savoir plus sur vous : pour en savoir plus sur les produits et services que vous recevez et sur les produits et services susceptibles de vous intéresser, y compris le profilage basé sur le traitement de vos données personnelles, p. ex. en examinant les types de produits et services que vous utilisez chez nous, vos préférences de contact, etc.;
9) Fonctionnement des sites, de l’application mobile et de la plateforme : pour administrer, exploiter, suivre, surveiller et gérer les sites et la plateforme afin de faciliter et de garantir leur bon fonctionnement, leur efficacité et leur sécurité ; pour faciliter votre expérience sur les sites et la plateforme ; pour améliorer la présentation et le contenu des sites et de la plateforme;
10) Gestion informatique : à des fins de gestion d’entreprise, notamment pour les opérations informatiques, la gestion du système de communication, le fonctionnement et la vérification de la sécurité informatique ; la gestion interne de l’entreprise pour les exigences, les politiques et les procédures de conformité interne;
11) Respect des obligations réglementaires et de conformité : pour se conformer aux obligations légales, aux procédures judiciaires ou aux ordonnances des autorités gouvernementales qui peuvent inclure des ordonnances émises par des autorités gouvernementales en dehors de la Thaïlande, et/ou coopérer avec les tribunaux, les organismes de réglementation, les autorités gouvernementales et les organismes chargés de l’application de la loi lorsque nous estimons que nous sommes légalement tenus de le faire, et lorsque la communication de vos données personnelles est strictement nécessaire pour se conformer auxdites obligations légales, procédures ou ordonnances gouvernementales. Il s’agit notamment de fournir et de gérer le service de remboursement de la TVA, d’émettre des factures fiscales ou des formulaires fiscaux complets, d’enregistrer et de contrôler les communications, de divulguer des informations aux autorités fiscales, aux organismes de réglementation financière et à d’autres organes réglementaires et gouvernementaux, mais aussi d’enquêter sur les infractions et de les prévenir;
12) Protection de nos intérêts : pour protéger la sécurité et l’intégrité de notre entreprise ; pour exercer nos droits ou protéger nos intérêts lorsque nous sommes légalement tenus de le faire, par exemple pour détecter, prévenir et répondre à des réclamations pour fraude, à des plaintes pour violation de la propriété intellectuelle ou à des violations de la loi ; pour gérer et prévenir la perte de nos actifs et de nos biens ; pour garantir le respect de nos conditions générales ; pour détecter et prévenir les comportements répréhensibles dans nos locaux, ce qui inclut l’utilisation de la vidéosurveillance ; pour assurer le suivi des incidents ; pour prévenir et signaler les infractions pénales et pour protéger la sécurité et l’intégrité de notre entreprise;
13) Détection des fraudes : pour vérifier votre identité et effectuer des contrôles de conformité juridiques et réglementaires (p. ex. pour se conformer aux réglementations contre le blanchiment d’argent et prévenir la fraude). Il s’agit notamment de vérifier les listes de sanctions, les audits et registres internes, la gestion des actifs, le système et autres contrôles commerciaux;
14) Transaction commerciale : en cas de vente, transfert, fusion, réorganisation ou événement similaire, nous pouvons transférer vos données personnelles à un ou plusieurs tiers dans le cadre de cette transaction;
15) Risques : pour effectuer la gestion des risques, la performance des audits et l’évaluation des risques ; et/ou
16) Vie : pour prévenir ou empêcher la mise en danger de la vie d’autrui.
Si vous ne fournissez pas vos données personnelles lorsque cela vous est demandé, il se peut que nous ne soyons pas en mesure de vous offrir nos produits et services.
3. À qui pouvons-nous communiquer ou transférer vos données personnelles ?
Nous pouvons communiquer ou transférer vos données personnelles aux tierces parties qui collectent, utilisent et communiquent les données personnelles conformément aux objectifs de la présente Politique de confidentialité. Ces tierces parties peuvent être situées en Thaïlande ou dans d’autres pays. Vous pouvez consulter leurs politiques de confidentialité pour obtenir plus d’informations sur la manière dont ils collectent, utilisent et communiquent vos données personnelles, car vous pourriez également être soumis à leurs politiques de confidentialité.
3.1. L’entreprise au sein de l’écosystème de données de Central Group
Central Plaza Hotel Public Company Limited faisant partie de l’écosystème de données de Central Group, qui collabore et partage partiellement des services, produits et systèmes destinés aux clients, y compris des plateformes et systèmes liés au site web, il se peut que nous devions communiquer ou transférer vos données personnelles à d’autres sociétés de l’écosystème de données de Central Group, ou leur permettre d’y accéder, aux fins énoncées dans la présente Politique de confidentialité. Pour en savoir plus, veuillez consulter la liste des entreprises ici.
3.2. Nos prestataires de services
Nous pouvons faire appel à d’autres sociétés, agents ou sous-traitants pour fournir des services en notre nom ou pour nous aider à vous fournir des produits et des services. Nous pouvons partager vos données personnelles avec nos prestataires de services ou fournisseurs tiers, y compris, sans toutefois s’y limiter, (1) les fournisseurs Internet, d’infrastructure, d’infrastructure technique, de logiciels et sites Web et de services informatiques ; (2) les fournisseurs de services d’entreposage et de logistique ; (3) les fournisseurs de services de paiement ; (4) les agences de recherche ; (5) les fournisseurs de services d’analyse ; (6) les organismes d’enquête ; (7) les auditeurs ; (8) les agences de marketing, de publicité et de communication ; (9) les centres d’appel ; (10) les organisateurs de campagnes et d’événements ; (11) les agences de représentation commerciale ; (12) les fournisseurs de services de télécommunication et de communication ; (13) les fournisseurs et agents de services de paiement, de systèmes de paiement, d’authentification et de puces électroniques ; (14) les fournisseurs de services administratifs externalisés ; (15) les fournisseurs de services cloud et de stockage de données ; (16) les fournisseurs de services de vérification et de contrôle des données (Netbay et Direction de l’administration provinciale) ; (17) les répartiteurs ; et/ou (18) les prestataires de services d’impression.
Pour fournir ces services, les prestataires de services peuvent avoir accès à vos données personnelles. Toutefois, nous transmettons à nos prestataires de services uniquement les données personnelles qui leur sont nécessaires pour assurer ces services, et nous leur demandons de ne pas utiliser vos informations à d’autres fins.
3.3. Nos partenaires commerciaux
Nous pouvons transférer vos données personnelles à nos partenaires commerciaux dans les métiers de la banque, de la finance, du crédit, du prêt, de la gestion d’actifs, de l’investissement, de l’assurance, des cartes de crédit, des télécommunications, du marketing, de la vente au détail, du commerce en ligne, de l’entreposage, de la logistique, du bien-être, des produits et services du quotidien, du spa et du fitness, des programmes de récompense et de fidélisation et de l’analyse des données, y compris les vendeurs ou les fournisseurs de plateformes auxquels nous pouvons proposer conjointement des produits ou des services, ou dont les produits ou services peuvent vous être proposés. Les données partagées ainsi seront régies par la politique de confidentialité de la tierce partie et non par la présente politique de confidentialité.
3.4. Réseaux sociaux
Nous vous permettons de vous connecter sur nos sites et plateformes sans avoir à remplir un formulaire. Si vous vous connectez en utilisant le système de connexion d’un réseau social, vous nous autorisez explicitement à accéder aux données publiques de vos comptes de réseaux sociaux (par exemple Facebook, Google ou Instagram) et à les stocker, ainsi qu’aux autres données mentionnées lors de l’utilisation de ce système de connexion. De plus, nous pouvons également communiquer votre adresse e-mail aux réseaux sociaux afin de déterminer si vous êtes déjà un utilisateur du réseau social en question et pour publier des publicités personnalisées et pertinentes sur votre compte de réseau social, le cas échéant.
Nous travaillons également en partenariat avec certaines tierces parties qui vous permettent de vous inscrire à leurs services ou de participer à leurs promotions. Certaines entreprises vous permettent par exemple d’utiliser votre numéro de programme de fidélité ou votre identifiant de services en ligne pour recevoir leurs services ou vous y inscrire. De plus, le fournisseur de votre compte de réseau social vous permet de connecter votre compte de réseau social à votre compte de services en ligne ou, inversement, de vous connecter à votre compte de services en ligne depuis votre compte de réseau social. Lorsque vous vous inscrivez à ces services, nous partageons vos données personnelles avec ces tierces parties. Si vous ne souhaitez pas partager vos données personnelles de cette manière, ne fournissez pas votre numéro de programme de fidélité ou de récompense à des tiers, n’utilisez pas votre compte de services en ligne pour vous inscrire à des promotions offertes par une tierce partie et ne connectez pas votre compte de services en ligne à des comptes de services tiers. Les données partagées ainsi seront régies par la politique de confidentialité de la tierce partie et non par la présente politique de confidentialité.
3.5. Partage de données prévu par la loi
Dans certaines circonstances, nous pouvons être amenés à communiquer ou à partager vos données personnelles afin de nous conformer à une obligation légale ou réglementaire. Cela comprend tout organisme d’application de la loi, tribunal, organisme de réglementation, autorité gouvernementale ou autre tierce partie quand nous estimons que cela est nécessaire pour respecter une obligation légale ou réglementaire, ou pour protéger nos droits, les droits d’un tiers ou la sécurité personnelle des personnes, ou pour détecter, prévenir ou autrement traiter les problèmes de fraude ou de sécurité.
3.6. Conseillers professionnels
Il s’agit notamment des avocats, techniciens et auditeurs qui nous aident à gérer nos activités et à défendre ou intenter des actions en justice.
3.7. Associations
Nous pouvons transférer vos données personnelles à d’autres associations membres, telles que la TEPA (Thailand E-Payment Association), l’ETDA (Electronic Transactions Development Agency), l’ACCOT (Association of Confederation of Consumer Organization, Thailand), la Foundation for Consumers, la Chambre de commerce de Thaïlande, la Thai E-Commerce Association, la Thai Retailers Association, la Thai Shopping Center Association et le Ratchaprasong Intersection Group.
3.8. Cessionnaire des droits et/ou des obligations
Dans le cas d’une réorganisation, d’une fusion, d’un transfert d’entreprise, total ou partiel, d’une vente, d’une acquisition, d’une entreprise commune, d’une cession, d’un transfert ou de toute autre disposition concernant la totalité ou une partie de nos activités, de nos actifs ou de nos actions ou d’une transaction similaire, toute tierce partie se conformera en tant que cessionnaire à la présente Politique de confidentialité afin de respecter vos données personnelles.
4. Transferts internationaux de vos données personnelles
Nous pouvons communiquer ou transférer vos données personnelles à des tiers ou à des serveurs situés à l’étranger, dans des pays qui peuvent, ou non, posséder des normes similaires en matière de protection des données personnelles. Nous prenons des dispositions et des mesures pour nous assurer que vos données personnelles sont transférées en toute sécurité et que les destinataires ont mis en place des normes de protection élevées ou d’autres dérogations conformément à la loi. Si la loi l’exige, nous demanderons votre autorisation en cas de transfert transfrontalier.
5. Combien de temps conservons-nous vos données personnelles ?
Nous conservons vos données personnelles aussi longtemps que cela est raisonnablement nécessaire aux fins prévues, et pour nous conformer à nos obligations légales et réglementaires. Toutefois, nous pouvons être amenés à conserver vos données personnelles plus longtemps, conformément à la loi en vigueur.
6. Sécurité de vos données personnelles
La Société reconnaît l’importance de préserver la sécurité de vos données personnelles. Par conséquent, la Société s’efforce de protéger vos informations en mettant en place des mesures de sécurité visant à garantir de manière appropriée et conforme la confidentialité de vos données personnelles, afin d’empêcher la perte, l’accès non autorisé ou illégal, la destruction, l’utilisation, l’altération, la correction ou la divulgation de ces données ; à condition, toutefois, que la Société s’assure que les méthodes de collecte, de stockage et de traitement de vos données personnelles, y compris les mesures de sécurité physique, respectent les politiques et directives de la Société en matière de sécurité informatique.
7. Les cookies et leur utilisation
Lorsque vous consultez l’un de nos sites web, nous recueillons automatiquement certaines informations par le biais des cookies. Les cookies sont de petits fragments d’information ou de texte émis sur votre ordinateur lorsque vous visitez un site web ; ils sont utilisés pour stocker ou suivre les informations relatives à votre utilisation d’un site web, analyser les tendances, faciliter l’administration de nos sites web et suivre les mouvements des utilisateurs sur ces mêmes sites, mais aussi pour mémoriser les paramètres des utilisateurs. Certains cookies sont strictement nécessaires car sans eux, le site ne pourrait pas fonctionner correctement. D’autres cookies nous permettent d’améliorer votre expérience de navigation, d’adapter le contenu à vos préférences et d’optimiser vos interactions avec le site : ils mémorisent votre nom d’utilisateur de manière sécurisée, ainsi que vos préférences de langue.
La plupart des navigateurs Internet vous donnent la possibilité d’accepter, ou non, les cookies. Si vous refusez, supprimez ou bloquez les cookies, cela risque d’affecter votre expérience utilisateur. Sans les cookies, l’accès aux fonctionnalités ou aux zones de nos sites web peut être restreint, en tout ou en partie.
De plus, certaines tierces parties peuvent émettre des cookies par l’intermédiaire de nos sites web afin de diffuser des publicités personnalisées en fonction de vos activités de navigation. Ces tierces parties peuvent également collecter l’historique de votre navigateur ou toutes autres informations afin de déterminer par quel biais vous êtes arrivé sur nos sites web et pour connaître les pages que vous visitez après avoir quitté nos sites web. Les informations recueillies par le biais de ces moyens automatisés peuvent être associées aux données personnelles que vous avez précédemment soumises sur notre site web.
8. Vos droits en tant que personne concernée
Sous réserve des lois en vigueur et de leurs exceptions, vous pouvez avoir les droits suivants :
1) Accès : vous avez le droit d’accéder ou de demander une copie des données personnelles que nous collectons, utilisons ou communiquons à votre sujet. Pour des raisons de confidentialité et de sécurité, nous pouvons vous demander de prouver votre identité avant de vous fournir les informations demandées.
2) Rectification : vous avez le droit de faire rectifier les données personnelles incomplètes, inexactes, trompeuses ou non à jour que nous collectons, utilisons ou communiquons à votre sujet.
3) Portabilité des données : vous avez le droit d’obtenir une copie des données personnelles que nous détenons à votre sujet, dans un format électronique structuré, et d’envoyer ou de transférer ces données à un autre gestionnaire de données, lorsqu’il s’agit (a) de données personnelles que vous nous avez fournies, et (b) dans le cas où nous collectons, utilisons ou communiquons ces données selon votre consentement ou pour la mise en œuvre d’un contrat avec vous.
4) Objection : vous avez le droit de vous opposer à certaines collectes, utilisations ou communications de vos données personnelles, par exemple en refusant le marketing direct.
5) Restriction : vous avez le droit de restreindre l’utilisation de vos données personnelles dans certaines circonstances.
6) Retrait du consentement : aux fins auxquelles vous avez consenti à la collecte, à l’utilisation et à la communication de vos données personnelles, vous avez le droit de retirer votre consentement à tout moment.
7) Suppression : vous avez le droit de nous demander de supprimer ou d’anonymiser les données personnelles que nous collectons, utilisons ou communiquons à votre sujet, sauf si nous ne sommes pas tenus de le faire, si nous devons par exemple conserver ces données pour nous conformer à une obligation légale ou pour constater, exercer ou défendre des revendications légales.
8) Déposer une plainte : vous avez le droit de déposer une plainte auprès de l’autorité compétente si vous estimez que la collecte, l’utilisation ou la communication de vos données personnelles est illégale ou non conforme à la législation applicable en matière de protection des données.
9. Nos coordonnées
Si vous souhaitez nous contacter pour exercer les droits relatifs à vos données personnelles ou si vous avez des questions concernant vos données personnelles dans le cadre de la présente Politique de confidentialité, veuillez nous contacter ou contacter notre délégué à la protection des données à l’adresse suivante :
Central Plaza Hotel Public Company Limited.
1. Pour les membres du programme de fidélité CentaraThe1
- Nom du contact : Central Loyalty Marketing Co., Ltd.
- Adresse : 11e étage, 999/99 Rama 1 Road, Pathumwan, Bangkok 10330, Thaïlande
- E-mail : [email protected]
2. Pour les clients ne faisant pas partie des programmes de fidélité et/ou de récompense des hôtels et complexes Centara
- Nom du contact : Gestion des risques d’entreprise
- Adresse : 25e étage, 999/99 Rama 1 Rd., Pathumwan, Bangkok 10330, Thaïlande
- E-mail : [email protected]
3. Pour les membres du programme The1
- Nom du contact : The 1 Central Limited
- Centre d’appel The1, Tél : +66 (0) 2660 1000, ouvert tous les jours de 9 h à 22 h.
- E-mail : [email protected]
Délégué à la protection des données
- Délégué à la protection des données
- Bureau de protection des données, Central Group
- 22 Soi Somkid Ploenchit Road, Lumpini, Pathumwan, Bangkok, 10330 Thaïlande
- E-mail : [email protected]
Avis d'Incident Concernant une Violation des Données à Caractère Personnel
Le 14 octobre 2021, nous avons été informés d'une cyber-attaque menaçant la sécurité du réseau informatique de Centara Hotels & Resorts. Immédiatement après avoir reçu cette notification, nous avons fait appel aux services d’un consultant réputé dans le domaine de la cybercriminalité et d’informatique légale pour enquêter afin d'identifier et de valider les données compromises.