ประกาศการคุ้มครองข้อมูลส่วนบุคคล

เห็นถึงความสำคัญในการประมวลผลข้อมูลส่วนบุคคลให้เหมาะสมถูกต้องตามกฎหมายจึงออกประกาศการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้นโดยมีจุดประสงค์เพื่อกำหนดกรอบการประมวลผลข้อมูลส่วนบุคคลในกระบวนการดำเนินธุรกิจส่วนต่าง ๆ ของโรงแรมไม่ให้กระทบสิทธิของเจ้าของข้อมูลมากเกินสมควรสอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล”)
‍

ข้อ 1 ประกาศและผลบังคับใช้ของประกาศ
ประกาศฉบับนี้เรียกว่า “ประกาศการคุ้มครองข้อมูลส่วนบุคคล”โดยให้มีผลบังคับใช้นับแต่วันที่ประกาศเป็นต้นไปใช้ครอบคลุมการประมวลผลข้อมูลส่วนบุคคลทั้งหมดของทุกกลุ่มเจ้าของข้อมูลที่ดำเนินการโดยโรงแรม ซึ่งรวมถึงแต่ไม่จำกัดเพียงผู้เข้าใช้งานเว็บไซต์ ลูกค้า บุคคลภายนอก ‍

ข้อ 2 คำนิยาม และประเภทข้อมูลส่วนบุคคลที่มีการเก็บรวบรวมใช้ หรือเปิดเผย
“ข้อมูลส่วนบุคคล” หมายถึงข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อมแต่ไม่รวมถึงข้อมูลผู้ถึงแก่กรรมโดยเฉพาะ“ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึงข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน และอาจสุ่มเสี่ยงในการเลือกปฏิบัติอย่างไม่เป็นธรรมเช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

ประเภทข้อมูลส่วนบุคคลที่โรงแรมมีการเก็บรวบรวม ใช้ หรือเปิดเผย มีดังนี้ :

No.

Type of Personal Data

Examples of Personal Data

General Personal Data

e.g., title, first name, last name, gender, age, date of birth, nationality, signature, or information on government-issued documents, membership number

Sensitive Personal Data

e.g., religion, health information, food allergies

Contact Data

e.g., address, email, phone number

Technical Data

e.g., cookies (Cookies ID), computer traffic data (log files),
website usage, IP address

Security Data

e.g., photographs, video recordings from CCTV

Other Hotel-Related Data

e.g., preferences regarding stays or any other information considered personal data under applicable personal data protection laws

กรณีที่ข้อมูลส่วนบุคคลได้มาจากแหล่งอื่นทีไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรงเช่น ชื่อ นามสกุล ที่อยู่ เบอร์โทรศัพท์ เป็นต้นซึ่งอาจได้มาจากรายชื่อผู้ติดต่อฉุกเฉินหรือจากเอกสารอื่นใดที่มีข้อมูลบุคคลที่สามรวมอยู่ด้วยผู้ให้ข้อมูลเหล่านั้นจะต้องแจ้งให้เจ้าของข้อมูลทราบถึงนโยบายคุ้มครองการประมวลผลข้อมูลส่วนบุคคลของโรงแรม หรือขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
‍

ข้อ 3 หลักการสำคัญในการประมวลผลข้อมูลส่วนบุคคล
โรงแรมจะประมวลผลข้อมูลส่วนบุคคลโดยมีวัตถุประสงค์และฐานอันชอบด้วยกฎหมายในการประมวลผล ทั้งนี้จะยึดถือตามกรอบการประมวลผลข้อมูลส่วนบุคคลที่ระบุไว้ภายใต้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด โดยประมวลผลข้อมูลส่วนบุคคล และข้อมูลส่วนบุคคลอ่อนไหวเฉพาะเพียงเท่าที่จำเป็นแก่การปฏิบัติหน้าที่ที่โรงแรมมีกับแต่ละกลุ่มเจ้าของข้อมูลเป็นหลักเท่านั้น ทั้งนี้ ก่อนที่โรงแรมจะดำเนินการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโรงแรมต้องแจ้งให้เจ้าของข้อมูลแต่ละกลุ่มรับทราบและ/หรือให้ความยินยอมในรูปแบบต่าง ๆ อย่างเหมาะสม สอดคล้องกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
‍วัตถุประสงค์และฐานอันชอบด้วยกฎหมายที่โรงแรมใช้ในการประมวลผล มีดังนี้ :

Purpose

Legal Basis for Processing

Accommodation Booking or Reservation, and Use of Hotel Services

Contractual Basis: Necessary for the performance of a contract, pursuant to Section 24(3).
Legal Basis of Legitimate Interest: For the operations of the data controller and the data subject, pursuant to Section 24(5).
Legal Duty Basis: Necessary for performing duties in carrying out tasks for the public interest of the data controller, pursuant to Section 24(4).
Vital Interest Basis: To prevent or mitigate danger to the life, body, or health of an individual, pursuant to Section 24(2).

Membership Registration

Contractual Basis: Necessary for the performance of a contract, pursuant to Section 24(3).
Legal Basis of Legitimate Interest: For the operations of the data controller and the data subject, pursuant to Section 24(5).

Receiving Marketing Information or Special Offers Related to Products and Services, and Survey Data

Basis of Consent: The data subject voluntarily gives consent for the data controller to process personal data.
Archival/Research/Statistical Basis: To achieve purposes related to historical or archival documentation for public interest, pursuant to Section 24(1).

Data Transfer Between Affiliate Companies

Contractual Basis: Necessary for the performance of a contract, pursuant to Section 24(3).
Legal Basis of Legitimate Interest: For the operations of the data controller and the data subject, pursuant to Section 24(5)

Apart from the above purposes, [personal data may be used] to communicate, coordinate, and provide information regarding personal data protection, or to inquire about information necessary for the provision of services.

Legal Basis of Legitimate Interest: For the operations of the data controller and the data subject, pursuant to Section 24(5).
Basis of Consent: The data subject voluntarily gives consent for the data controller to process personal data.

ข้อ4 ความเป็นส่วนตัวของผู้เยาว์ ผู้เสมือนไร้ความสามารถและผู้ไร้ความสามารถ
โปรดทราบว่าโรงแรมไม่มีจุดประสงค์ที่จะเก็บข้อมูลส่วนบุคคลของผู้ที่มีอายุต่ำกว่า 20 ปีบริบูรณ์ ผู้เสมือนไร้ความสามารถและผู้ไร้ความสามารถ ดังนั้นโรงแรมขอให้บุคคลที่มีอายุต่ำกว่า 20 ปี ผู้เสมือนไร้ความสามารถและผู้ไร้ความสามารถ ไม่ใช่เว็บไซต์นี้หรือส่งหรือโอน ข้อมูลไปยังเว็บไซต์ หากโรงแรมได้มีการเก็บข้อมูลส่วนบุคคลของบุคคลดังกล่าวโดยไม่ได้รับความยินยอมจากผู้ปกครอง ผู้พิทักษ์ ผู้อนุบาลหรือผู้มีอำนาจปกครองตามกฎหมาย โรงแรมจะดำเนินการลบข้อมูลดังกล่าวทันทีหรือประมวลผลเฉพาะในส่วนของข้อมูลที่สามารถกระทำได้บนฐานทางกฎหมายอื่น ๆนอกเหนือจากการขอความยินยอม
‍

ข้อ 4 ความเป็นส่วนตัวของผู้เยาว์ ผู้เสมือนไร้ความสามารถและผู้ไร้ความสามารถ
โปรดทราบว่าโรงแรมไม่มีจุดประสงค์ที่จะเก็บข้อมูลส่วนบุคคลของผู้ที่มีอายุต่ำกว่า 20 ปีบริบูรณ์ ผู้เสมือนไร้ความสามารถและผู้ไร้ความสามารถ ดังนั้นโรงแรมขอให้บุคคลที่มีอายุต่ำกว่า 20 ปี ผู้เสมือนไร้ความสามารถและผู้ไร้ความสามารถ ไม่ใช่เว็บไซต์นี้หรือส่งหรือโอน ข้อมูลไปยังเว็บไซต์ หากโรงแรมได้มีการเก็บข้อมูลส่วนบุคคลของบุคคลดังกล่าวโดยไม่ได้รับความยินยอมจากผู้ปกครอง ผู้พิทักษ์ ผู้อนุบาลหรือผู้มีอำนาจปกครองตามกฎหมาย โรงแรมจะดำเนินการลบข้อมูลดังกล่าวทันทีหรือประมวลผลเฉพาะในส่วนของข้อมูลที่สามารถกระทำได้บนฐานทางกฎหมายอื่น ๆนอกเหนือจากการขอความยินยอม
‍

ข้อ 5 การเปิดเผยข้อมูลส่วนบุคคลให้แก่หน่วยงานภายนอก
โรงแรมอาจมีการเปิดเผยข้อมูลส่วนบุคคลเกี่ยวกับการจองหรือสำรองที่พักกับผู้ให้บริการหรือโรงแรมแบรนด์IHG เมื่อผู้ใช้บริการมีการร้องขอการใช้ข้อมูลส่วนบุคคลจะใช้กรณีที่ได้รับความยินยอมหรือเนื่องจากการทำงานของเว็บไซต์เท่าที่จำเป็นตามนโยบายความเป็นส่วนตัวฉบับนี้กรณีที่โรงแรมมีการเปิดเผยข้อมูลส่วนบุคคลกับหน่วยงานภายนอกโรงแรมจะขอความยินยอมหรือแจ้งให้เจ้าของข้อมูลทราบเว้นแต่กฎหมายกำหนดให้สามารถกระทำได้หรือเจ้าของข้อมูลส่วนบุคคลทราบถึงรายละเอียดนั้นอยู่แล้ว

การเพิกถอนความยินยอมในการใช้
หากหลังจากยินยอมให้เปิดเผยข้อมูลส่วนบุคคลแล้วภายหลังตัดสินใจว่าไม่ต้องการให้โรงแรมเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลภายนอกต่อไปท่านสามารถใช้สิทธิตามข้อ 10 ที่ระบุไว้ในนโยบายฉบับนี้โรงแรมจะดำเนินการให้ท่านตามระยะเวลาที่เหมาะสม เว้นแต่กฎหมายกำหนดไว้เป็นอย่างอื่น
‍

ข้อ 6 การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
โรงแรมดำเนินงานผ่านเครือข่ายทั่วโลกของสำนักงานใหญ่ศูนย์การจองและบริการ ศูนย์ข้อมูล และโรงแรมต่าง ๆจึงอาจมีความจำเป็นจะต้องโอนข้อมูลของท่าน (เช่นข้อมูลเกี่ยวกับการจองหรือการเข้าพักที่โรงแรมในเครือ IHG การเข้าร่วมโครงการสะสมคะแนน) ไปยังประเทศอื่นที่ไม่ใช่ประเทศต้นทางเพื่อการดำเนินการหรืออำนวยความสะดวกด้านการบริการในกรณีที่โรงแรมมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังต่างประเทศโรงแรมจะดำเนินการตามหลักเกณฑ์ที่กฎหมายกำหนด

ในกรณีที่โอนข้อมูลส่วนบุคคลออกไปนอก IHG Group รวมถึงบริษัทอื่นๆที่ให้บริการโรงแรมจะจัดทำมาตรการที่เหมาะสมเพื่อรับประกันเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล(เช่น ข้อกำหนดในสัญญาเกี่ยวกับการโอนข้อมูลส่วนบุคคล)

ข้อ 7 การกำหนดระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
โรงแรมกำหนดกรอบการพิจารณาระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลโดยพิจารณาตามหลักการความจำเป็น
โดยโรงแรมมีการกำหนดระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลอย่างชัดเจนและหลังจากครบกำหนดระยะเวลาดังกล่าว โรงแรมจะทำการลบหรือทำลายข้อมูลส่วนบุคคลหรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้เว้นแต่ความสัมพันธ์ระหว่างท่านกับโรงแรมยังมิได้สิ้นสุดลงหรือมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของท่านไว้ตามกฎหมาย
‍

ข้อ 8 การปกป้องข้อมูลส่วนบุคคล
โรงแรมต้องการให้ผู้เยี่ยมชมเว็บไซต์รู้สึกมั่นใจในการใช้เว็บไซต์สำหรับการวางแผนและจองที่พักโรงแรมจึงมุ่งมั่นที่จะปกป้องข้อมูลส่วนบุคคลที่ได้เก็บรวบรวม โดยจัดให้มีมาตรการรักษาความปลอดภัยของข้อมูลที่ได้มีการเก็บรวบรวมไว้ในระบบซึ่งได้รับการปกป้องจากการเข้าถึงโดยไม่ได้รับอนุญาตโรงแรมได้กำหนดความปลอดภัยเซิร์ฟเวอร์/ระบบไซต์

ดังนั้นโรงแรมจึงกำหนดค่าด้วยการเข้ารหัสข้อมูลหรือการสแคร็มเบิล เทคโนโลยี และไฟร์วอลล์มาตรฐานอุตสาหกรรมเมื่อข้อมูลส่วนบุคคลอยู่ระหว่างขั้นตอนการจองหรือลงทะเบียนข้อมูลส่วนบุคคลจะได้รับการปกป้องด้วยเทคโนโลยี Secure Socket Layer (SSL) เพื่อให้แน่ใจว่ามีการส่งข้อมูลอย่างปลอดภัย

ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคลที่อยู่ในการควบคุมของโรงแรมเกิดขึ้นโรงแรมจะแจ้งให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่จะสามารถกระทำได้ เว้นแต่การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคลในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคลโรงแรมจะแจ้งเหตุการณ์ละเมิดให้เจ้าของข้อมูลส่วนบุคคลทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้า
‍

ข้อ 9 การใช้คุกกี้
‍โรงแรมกำหนดคุกกี้ที่มีความจำเป็นสำหรับการใช้บริการอินเทอร์เน็ตเบราว์เซอร์เพื่อการติดตามข้อมูลโดยไม่ต้องป้อนข้อมูลใหม่ทุกครั้งที่เข้าเยี่ยมชมเว็บไซต์และอาจจัดเนื้อหาที่กำหนดให้มีความเหมาะสมกับผู้เข้าใช้บริการคุกกี้เป็นไฟล์ข้อความขนาดเล็กที่มีหลายเลขประจำตัวที่ไม่ซ้ำกันซึ่งอนุญาตให้เว็บเซิร์ฟเวอร์ส่งข้อมูลหรือข้อความเล็กๆ วางไว้บนฮาร์ดไดรฟ์ของคอมพิวเตอร์เพื่อจัดเก็บข้อความและจะไม่เปิดเผยข้อมูลดังกล่าวให้แก่บุคคลอื่นเว้นแต่กรณีการใช้คุกกี้บางประเภทที่อาจดำเนินการโดยผู้ให้บริการภายนอกโรงแรมรวบรวมและจัดเก็บข้อมูลการใช้คุกกี้(เช่น จำนวนผู้เข้าชม)เพื่อสำรวจความนิยมของผู้ใช้บริการเว็บไซต์พร้อมทั้งปรับปรุงเนื้อหาบนเว็บไซต์ในขณะที่กำลังเรียกดูเว็บไซต์ผู้ใช้บริการสามารถให้ข้อมูลที่ไม่เปิดเผยตัวตน เช่นข้อมูลที่ผู้ใช้บริการกำลังสำรวจ โรงแรมจะใช้ข้อมูลที่กำลังสำรวจเท่านั้นไม่เชื่อมต่อกับข้อมูลรวมเข้ากับชื่อและที่อยู่ หรือข้อมูลที่สามารถระบุตัวตนได้ ผู้ใช้บริการอาจได้รับคุกกี้จากโรงแรมหรือองค์กรที่ไม่ได้เป็นพันธมิตรเป็นครั้งคราวในกรณีที่มีการวางโฆษณาบนเว็บไซต์ของโรงแรมหรือเชื่องโยงกับเว็บไซต์คุกกี้ของบุคคลที่สามอาจเก็บรวบรวมข้อมูลส่วนบุคคลเมื่อทำการ “คลิก”บนโฆษณาหรือเนื้อหาหรือลิงก์ของบุคคลที่สามแนวทางปฏิบัตินี้เป็นมาตรฐานในอุตสาหกรรมอินเทอร์เน็ตเนื่องจากวิธีการทำงานของอินเทอร์เน็ตโรงแรมไม่สามารถควบคุมการรวบรวมข้อมูลนี้โดยบุคคลที่สามเหล่านี้และคุกกี้เหล่านี้ไม่อยู่ภายใต้นโยบายความเป็นส่วนตัวฉบับนี้

ข้อ 10 สิทธิของเจ้าของข้อมูลส่วนบุคคล
‍โรงแรมยอมรับและเคารพสิทธิตามกฎหมายของเจ้าของข้อมูลทั้งหมดในส่วนที่เกี่ยวข้องกับข้อมูลส่วนบุคคลที่อยู่ในการควบคุมของโรงแรมโดยเจ้าของข้อมูลส่วนบุคคลสามารถใช้สิทธิต่าง ๆที่มีภายใต้กฎหมายได้ โดยโรงแรมจะพิจารณาและดำเนินการตามคำร้องขอใช้สิทธิของเจ้าของข้อมูลภายใต้กรอบระยะเวลาที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลกำหนดไว้ทั้งนี้สิทธิของเจ้าของข้อมูลดังกล่าว ได้แก่
• สิทธิขอเข้าถึงและรับสำเนาข้อมูลส่วนบุคคล
• สิทธิในการขอรับข้อมูลส่วนบุคคล และโอนข้อมูลส่วนบุคคล ไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น
• สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล
• สิทธิขอให้ลบหรือทำลายหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้
• สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคลได้
• สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้เป็นปัจจุบันและถูกต้อง
• สิทธิในการเพิกถอนความยินยอม
• สิทธิในการร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

‍ข้อ 11 การแก้ไขนโยบายและการติดต่อโรงแรม
‍โรงแรมขอสงวนสิทธิ์ในการเปลี่ยนแปลงนโยบายความเป็นส่วนตัวของโรงแรมนี้ได้ตลอดเวลาประกาศการเปลี่ยนแปลงจะแจ้งให้ทราบผ่านช่องทางตามความเหมาะสม

หากคุณมีคำถามเกี่ยวกับนโยบายเว็บไซต์ของโรงแรมโปรดติดต่อ: