Chính sách Bảo mật Thông tin

Chính sách Riêng tư và An toàn Dữ liệu (gọi là Chính sách Bảo mật Thông tin) đưa ra cách mà Tập đoàn The Hongkong and Shanghai Hotels cùng các công ty con và các chi nhánh (gọi là Tập đoàn HSH, hay là chúng tôi) thu thập, lưu trữ và xử lý dữ liệu của quý vị. Danh sách các công ty trong Tập đoàn HSH được liệt kê tại địa chỉ website: https://www.hshgroup.com/privacy-policy/Entities.ashx

Để đảm bảo bạn có thể đưa ra quyết định về việc cung cấp dữ liệu cá nhân liên quan đến bạn khi mua sản phẩm hay sử dụng dịch vụ, chúng tôi cung cấp chính sách này (Chính sách Bảo mật Thông tin) phác thảo cách thức thu thập dữ liệu và các lựa chọn bạn có về cách dữ liệu được thu thập và sử dụng như thế nào.

Bạn có thể tìm thấy các Khách sạn Peninsula và/hoặc các nhà hàng hay sản phẩm và dịch vụ được phân phối hoặc cung cấp bởi Tập đoàn HSH được liệt liệt kê ở những trang web sau đây:

www.peninsula.com, residences.peninsula.com, zbarchicago.com, www.peninsulalondonproject.co.uk, www.peninsularesidences.london, www.hshgroup.com, www.quaillodge.com, signatureevents.peninsula.com, www.therepulsebay.com, www.thepeak.com.hk, www.thelandmarkvietnam.com, www.thaicountryclub.com, www.peninsulaboutique.com , www.peninsulaboutique.com.tw, và www.peninsulaboutique.co.kr, hoặc từ một thiết bị di động truy cập được web.

Những trang web này không dành cho trẻ em, trẻ vị thành niên và chúng tôi không cố tình thu thập Dữ liệu Cá nhân từ trẻ em và trẻ vị thành niên. Là cha mẹ hoặc người giám hộ, xin quý vị không cho phép trẻ em gửi Dữ liệu Cá nhân nếu không được phép.

Thông qua việc cung cấp dữ liệu cá nhân cho chúng tôi, bạn đồng ý với cách thức xử lý dữ liệu nêu ra trong Chính sách Bảo mật Thông tin này. Nếu có thêm cách thức sử dụng thông tin nào khác, chúng tôi sẽ cung cấp cho quý vị quyền lựa chọn có để thông tin dùng vào việc đó hay không.

Chính sách Bảo mật Thông tin này bao gồm những điều tổng quát và chi tiết kỹ thuật về các bước chúng tôi tiến hành để tôn trọng sự quan tâm của quý vị đến quyền riêng tư của mình. Chúng tôi đã sắp xếp Chính sách Bảo mật Thông tin bằng những quy trình và các phạm vi chính để quý vị có thể xem những thông tin mà quý vị quan tâm nhất.

  1. Dữ liệu Cá nhân chúng tôi thu thập
  2. Chúng tôi sử dụng Dữ liệu Cá nhân như thế nào
  3. Chúng tôi chia sẻ Dữ liệu Cá nhân như thế nào
  4. Chúng tôi chuyển, bảo vệ, và lưu trữ Dữ liệu Cá nhân như thế nào
  5. Quyền của bạn
  6. Liên hệ với chúng tôi
  7. Cookies
  8. Thay đổi trong Chính sách Bảo mật Thông tin
  9. Các trang web khác
  10. Việc làm

1

Dữ liệu Cá nhân mà chúng tôi thu thập

Thuật ngữ “Dữ liệu Cá nhân” là bất cứ dữ liệu cá nhân nào có thể được dùng để nhận biết bạn như là một cá nhân.
1.1 Chúng tôi có thể thu thập và xử lý những Dữ liệu Cá nhân sau đây về bạn.

  1. Thông tin cá nhân của bạn ► thông tin cá nhân bạn cung cấp cho chúng tôi, như khi tạo một tài khoản My Peninsula, hoặc mua một món đồ Peninsula hoặc mua vé tàu Peak Tram gồm tên, số điện thoại, e-mail và địa chỉ (nhà và/hoặc giao hàng) của bạn.
  2. Thông tin thanh toán của bạn ► thông tin thanh toán như thông tin thẻ tín dụng (gồm số thẻ, mã thẻ, hạn sử dụng thẻ) và chi tiết về tài khoản ngân hàng của bạn;
  3. Liên lạc thư tín với chúng tôi ► nếu bạn liên lạc với chúng tôi khi có yêu cầu, chúng tôi có thể lưu lại cuộc trao đổi đó;
  4. Thông tin khảo sát ► chúng tôi có thể gửi yêu cầu bạn điền thông tin vào các khảo sát với mục đích nghiên cứu. Trong trường hợp đó, chúng tôi sẽ thu thập thông tin thu được trong bản khảo sát hoàn thiện; và
  5. Bạn truy cập website và dùng các ứng dụng di động của chúng tôi ► chi tiết về các cuộc truy cập website, ứng dụng di động của chúng tôi và thông tin thu thập được qua cookies và các công nghệ theo dõi khác bao gồm, nhưng không giới hạn bởi, địa chỉ IP và tên miền, trình duyệt web và hệ điều hành của bạn, dữ liệu tải, dữ liệu vị trí, dữ liệu truy cập web, các dữ liệu thông tin truyền thông khác, và các tài nguyên mạng mà bạn truy cập.
  6. Không-theo-dõi►Bởi hiện tại chưa có sự đồng thuận về việc các công ty nên đáp ứng với các cơ chế không-theo-dõi của trình duyệt web như thế nào, nên chúng tôi không đáp ứng với các tín hiệu không-theo-dõi của các trình duyệt web vào thời điểm này.

Chỉ cho những dịch vụ liên quan đến khách sạn của chúng tôi (ví dụ như khi bạn đặt chỗ khách sạn hay spa, hay mua phiếu quà tặng từ chúng tôi)

  1. Chi tiết và sở thích du lịch của bạn ► chúng tôi có thể thu thập các thông tin như chi tiết hành trình của bạn (gồm số hiệu chuyến bay, ngày giờ chuyến đi và chuyến đến, đất nước/điểm xuất phát và điểm đến), thông tin về các tuyến bay thường xuyên của quý vị, thông tin về bạn đồng hành, sở thích về phòng, thức ăn, đồ uống, cách được đối xử, yêu cầu dịch vụ, thông tin liên quan đến chế độ ăn uống, yêu cầu ra vào và đối xử của bạn. Chúng tôi cũng có thể thu thập những thông tin theo luật định địa phương như số hộ chiếu, loại thị thực nhập cảnh, và bằng lái xe;
  2. Các giao dịch của bạn với chúng tôi ► chúng tôi lưu lại những giao dịch mua sắm của bạn để tổng hợp chứng từ thu chi trong thời gian lưu trú, gồm giá phòng và các chi tiêu khác tính vào phòng của bạn.

Áp dụng cho những dịch vụ không liên quan đến khách sạn (ví dụ thuê chỗ ở và thương mại, vận hành các câu lạc bộ dân cư, cửa hàng thực phẩm và đồ uống, và vận chuyển)

Các giao dịch của bạn với chúng tôi ► chúng tôi có thể thu thập những thông tin như chi tiết thẻ căn cước và hộ chiếu, chi tiết thuê, chi tiết việc làm và hội viên câu lạc bộ.
1.2 Chúng tôi không thu thập Dữ liệu Cá nhân khi bạn đăng ký sử dụng thẻ tín dụng Peninsula/American Express. Nếu quý vị đăng ký sử dụng thẻ tín dụng Peninsula/American Express, quý vị sẽ được yêu cầu cung cấp một số thông tin cá nhân nhất định trong quá trình đăng ký. Chúng tôi không sở hữu bất cứ thông tin nào được đưa cho các công ty thuộc American Express trong quá trình đăng ký sử dụng thẻ tín dụng Peninsula/American Express. Quý vị có thể tham khảo chính sách về quyền riêng tư của American Express trên trang web của họ để xem những thông tin mà quý vị cung cấp sẽ được sử dụng như thế nào. American Express là chủ thể phát hành thẻ, và họ quy định mọi điều khoản và điều kiện để bạn làm chủ thẻ.
1.3 Chúng tôi có thể thu thập Dữ liệu Cá nhân trực tiếp từ bạn. Chúng tôi cũng có thể thu thập Dữ liệu Cá nhân từ bên thứ ba bao gồm các đại lý và các bên cung cấp dịch vụ trực tuyến mà họ đặt chỗ khách sạn, spa, hay nhà hàng cho bạn, hay họ tạo điều kiện thanh toán trực tuyến, mua quà, hay những việc khác liên quan trong quá trình đặt chỗ hay cung cấp dịch vụ của chúng tôi cho bạn.
1.4 Nếu bạn cung cấp cho chúng tôi Dữ liệu Cá nhân về những cá nhân khác (như người trong gia đình hay người đi cùng) thì không phụ thuộc vào việc bạn có đi chung hay không, bạn phải thông báo cho những người đó là bạn đã đưa cho chúng tôi thông tin về họ và cho họ biết họ có thể tìm thấy bản Chính sách Bảo mật Thông tin này ở đâu.
Những Hạng mục Dữ liệu Cá nhân Đặc biệt
1.5 ‘’Những Danh mục Dữ liệu Cá nhân Đặc biệt” là một tập hợp Dữ liệu Cá nhân và bao gồm Dữ liệu Cá nhân liên quan đến sức khỏe, quan điểm chính trị, niềm tin tôn giáo, dân tộc và chủng tộc, đời sống tình dục, thành viên công đoàn và trong vài trường hợp, hành động tội phạm của bạn.
1.6 Theo quy tắc chung thì chúng tôi không xử lý những Hạng mục Dữ liệu Cá nhân Đặc biệt. Tuy nhiên, chúng tôi có thể xử lý thông tin y tế/sức khỏe để xử lý những sự cố y khoa và/hoặc quyền đòi về y tế như mục 2.1(i) dưới đây. Khi chúng tôi xử lý những Hạng mục Đặc biệt cho những sự cố y khoa thì chúng tôi làm vậy để bảo vệ lợi ích thiết yếu của bạn hoặc của một người khác. Khi chúng tôi xử lý những Hạng mục Đặc biệt cho quyền đòi về y tế thì chúng tôi làm vậy trên cơ sở thiết lập, thực thi, hoặc bảo vệ quyền pháp lý hay mỗi khi tòa án đang xét xử tư pháp.

Ngoài mục 1.6 ở trên, chúng tôi có thể xử lý những Hạng mục Dữ liệu Cá nhân Đặc biệt trong những tình huống hạn chế trong đó bạn đã cung cấp những Hạng mục Dữ liệu Cá nhân Đặc biệt bao gồm thông tin sức khỏe/y tế (như dị ứng, khuyết tật, các yêu cầu chế độ ăn uống) để chúng tôi có thể cung cấp dịch vụ một cách an toàn cho bạn (chẳng hạn như trong dịch vụ spa hay các bữa ăn)
1.7 Khi chúng tôi phải xử lý những Danh mục Dữ liệu Cá nhân Đặc biệt đề cập ở mục 1.7 trên đây, thì chúng tôi chỉ làm vậy khi bạn đã đồng ý rõ ràng về việc thu thập, xử lý và tiết lộ những Hạng mục Dữ liệu Cá nhân Đặc biệt. Khi quý vị cung cấp những Hạng mục Dữ liệu Cá nhân Đặc biệt về một người đi cùng, bạn đồng ý rằng bạn đã nhận được sự đồng ý của họ về việc chúng tôi thu thập, xử lý và tiết lộ những Hạng mục Dữ liệu Cá nhân Đặc biệt của Dữ liệu Cá nhân của họ.

2

Chúng tôi dùng Dữ liệu Cá nhân như thế nào
2.1 Chúng tôi có thể dùng Dữ liệu Cá nhân của quý vị theo những cách sau.
Xin lưu ý rằng việc sử dụng Dữ liệu Cá nhân dưới luật bảo vệ dữ liệu của Liên minh Châu Âu phải được căn cứ trên một trong một số ‘lý do’ pháp lý và chúng tôi được yêu cầu đặt ra những lý do liên quan đến mỗi tình huống sử dụng trong Chính sách Bảo mật Thông tin này. Bạn có thể tìm thấy lý giải về phạm vi của những lý do này [ở đây].

  1. Để quản lý việc đặt chỗ của bạn ► để xử lý yêu cầu đặt chỗ của bạn mà việc này có thể làm qua trang web, ứng dụng di động, Trung tâm dịch vụ Khách hàng Toàn cầu (GCSC) của chúng tôi hay thông qua trang web của các nhà cung cấp dịch vụ bên thứ ba của chúng tôi, hoặc để xác nhận việc đặt chỗ của bạn. Chúng tôi có thể gửi xác nhận đặt chỗ của bạn qua e-mail, tin nhắn điện thoại hay bằng các cách khác và trong trường hợp bạn đặt phòng, chúng tôi có thể gửi một tin nhắn trước khi bạn đến tóm tắt chi tiết xác nhận đặt phòng và sở thích của bạn. Liên quan đến những dịch vụ khách sạn, thì tin nhắn trước khi đến đó có thể bao gồm những thông tin khác về khách sạn, khu vực và thời tiết.
    Lý do được dùng: thực hiện hợp đồng, quyền lợi chính đáng (để chúng tôi có thể thực hiện nghĩa vụ của mình và cung cấp dịch vụ cho bạn);
  2. Để cung cấp dịch vụ cho bạn ► để cung cấp và thu phí cho (i) những dịch liên quan đến khách sạn, bao gồm nhưng không giới hạn trong việc cung cấp chỗ ở, đồ ăn, thức uống, dịch vụ spa và để đáp ứng bất cứ yêu cầu hay trợ giúp đặc biệt nào của bạn, và (ii) cho những dịch vụ không liên quan đến khách sạn như câu lạc bộ dân cư, cho thuê ở và dịch vụ chuyên chở.
    Lý do được dùng: thực hiện hợp đồng, quyền lợi chính đáng (để chúng tôi có thể thực hiện nghĩa vụ của mình và cung cấp dịch vụ cho bạn);
  3. Để hoàn tất việc mua sắm của bạn ► để thực hiện đơn đặt hàng của bạn khi mua một phiếu quà tặng hay món hàng của Peninsula.
    Lý do được dùng: thực hiện hợp đồng, quyền lợi chính đáng (để chúng tôi có thể thực hiện nghĩa vụ của mình và cung cấp dịch vụ cho quý vị);
  4. Để đặc chế dịch vụ và sản phẩm của chúng tôi cho quý vị ► để bảo đảm sự tiện nghị trong tương lai cho quý vị và lưu tâm đến những nhu cầu cá nhân của quý vị, chúng tôi thu thập những thông tin đặc thù về quý vị, chẳng hạn như sở thích đồ ăn thức uống và những yêu cầu đặc biệt khác. Ví dụ nếu bạn là khách thường xuyên của khách sạn và nhà hàng của chúng tôi hoặc bạn đã điền vào bảng câu hỏi khảo sát về đồ ăn thức uống, chúng tôi có thể lưu trữ Dữ liệu Cá nhân của bạn trong hệ thống để phục vụ bạn tốt hơn khi bạn trở lại.
    Lý do được dùng: quyền lợi chính đáng (cho phép chúng tôi cung cấp dịch vụ và sản phẩm dành cho bạn)
  5. Để cung cấp tài liệu tiếp thị cho bạn ► để cung cấp cho bạn những cập nhật, ưu đãi, thông tin định kỳ mà bạn đã đăng ký để nhận hay kết nối với chúng tôi thông qua nền tảng truyền thông xã hội như WeChat. Với sự đồng ý của bạn, chúng tôi có thể gửi thông tin về nhóm khách sạn Peninsula, tàu Peak Tram, các nhà hàng và câu lạc bộ dân cư do các công ty thành viên vận hành, gồm tin tức, chào hàng, khuyến mãi về khách sạn và cửa hiệu, đồ ăn thức uống, spa, thương phẩm, khu dân cư có thương hiệu, dịch vụ du lịch và những sự kiện đặc biệt của chúng tôi hay những cửa hiệu đối tác thông qua thư bưu điện, e-mail, điện thoại, tin nhắn. Bạn cũng có thể thấy những chào hàng, khuyến mãi và thông tin này trên nền tảng truyền thông xã hội mà qua đó bạn đã kết nối với chúng tôi. Xin lưu ý rằng việc này chịu theo điều khoản và điều kiện của việc dùng nền tảng truyền thông xã hội liên quan. Tuy nhiên, ý định của chúng tôi là chỉ gửi những thông tin mà bạn có thể muốn nhận. Khi bạn chọn nhận tài liệu quảng cáo trên thẻ đăng ký khách trọ hoặc khi bạn ghi tên vào My Peninsula, hay đến nhà hàng của chúng tôi, hoặc đăng ký trên trang web của chúng tôi và cung cấp thông tin chi tiết về bạn để nhận những thông tin tiếp thị trên, chúng tôi sẽ liên lạc với bạn định kỳ qua kênh mà bạn ưa thích. Thông thường chúng tôi dùng những nhà cung cấp dịch vụ bên thứ ba để gửi e-mail. Trong hợp đồng, những nhà cung cấp dịch vụ này bị cấm dùng địa chỉ e-mail của bạn vào bất cứ mục đích nào khác với việc gửi e-mail liên quan đến hoạt động của Tập đoàn HSH và những sự kiện được tổ chức đặc biệt. Dữ liệu Cá nhân sẽ không được chia sẻ với các bên thứ ba cho mục đích tiếp thị của họ. Chúng tôi cho bạn khả năng hủy, không nhận tất cả tài liệu tiếp thị. Mỗi lần bạn nhận e-mail, đều có lựa chọn từ chối, không nhận e-mail trong tương lai thông qua các chỉ dẫn trong e-mail mà bạn nhận được. Bạn cũng có thể chọn không nhận các tài liệu tiếp thị nữa bằng cách cập nhật tài khoản My Peninsula của mình, hay liên hệ với chúng tôi theo cách nêu ở Phần 6 dưới đây.
    Lý do được dùng: sự đồng ý (có thể được hồi rút bất cứ lúc nào – xin xem đoạn mục 5.1 dưới đây);
  6. Cho việc phân tích và định hình khách hàng – để điều chỉnh tiếp thị cho phù hợp với bạn. Liên quan đến các hoạt động tiếp thị, chúng tôi phân tích thông tin thu thập được về khách hàng để xác định chào hàng nào là có khả năng được quan tâm nhất đối với các nhóm khách hàng khác nhau trong các hoàn cảnh khác nhau và vào các thời điểm khác nhau. Để làm việc này cho dịch vụ khách sạn, chúng tôi kết hợp Dữ liệu Cá nhân thu thập được về một khách hàng từ một khách sạn thuộc Peninsula với Dữ liệu Cá nhân thu thập được từ cùng khách hàng đó từ một khách sạn thuộc Peninsula khác. Dữ liệu Cá nhân như vậy bao gồm thông tin về hành vi khách hàng như lịch sử giao dịch, chi tiêu, sở thích, các yêu cầu dịch vụ và tương tác với chúng tôi. Thỉnh thoảng chúng tôi sẽ truy cập Dữ liệu Cá nhân mà chúng tôi nắm về quý vị để điều chỉnh sao cho thông tin tiếp thị của chúng tôi chứa những chào hàng và nội dung liên quan đến bạn. Chúng tôi cũng có thể dùng phương pháp này để tránh gửi cho bạn những chào hàng không phù hợp hoặc có khả năng bạn không quan tâm. Bạn có quyền từ chối việc phân tích Dữ liệu Cá nhân này của bạn bất cứ khi nào. Bạn có thể thực thi quyền này bằng cách liên hệ với chúng tôi theo cách nêu ở phần 6 dưới đây.
    Lý do được dùng: sự đồng ý (có thể được hồi rút bất cứ lúc nào – xin xem đoạn mục 5.1 dưới đây); quyền lợi chính đáng (để chúng tôi có thể điều chỉnh tiếp thị hợp với quý vị);
  7. Để tuân theo nghĩa vụ pháp lý của chúng tôi ► để tuân theo nghĩa vụ pháp lý của chúng tôi ví dụ như các yêu cầu báo cáo tài chính do nhà chức trách và tổ chức kiểm toán quy định, và để hợp tác các cơ quan thi hành luật, nhà chức trách, thanh kiểm tra và/hoặc tòa án liên quan đến việc kiện tụng hoặc điều tra ở bất cứ đâu trên thế giới nơi mà chúng tôi buộc phải thực hiện.
    Lý do được dùng: nghĩa vụ pháp lý, đòi hỏi pháp lý, quyền lợi chính đáng (hợp tác với cơ quan thi hành luật và thanh kiểm tra);
  8. Để xử lý các sự cố và những khiếu nại, đòi bồi thường mà chúng tôi nhận được ► để xử lý bất cứ tai nạn và sự cố nào chẳng hạn như phối hợp với các dịch vụ khẩn cấp, và xử lý bất cứ khiếu nại nào từ khách hàng ví dụ như đòi bồi thường thương tích cá nhân. Xin lưu ý rằng điều này có thể cũng đòi hỏi xử lý Những Hạng mục Dữ liệu Cá nhân Đặc biệt – xin xem mục 1.6 để có thêm thông tin về điều này.
    Lý do được dùng: lợi ích thiết yếu (liên quan đến ’Những Hạng mục Dữ liệu Cá nhân Đặc biệt), khiếu nại pháp lý, quyền lợi chính đáng (để đảm bảo rằng các sự cố và tai nạn được xử lý thích hợp và cho phép chúng tôi trợ giúp khách hàng);
  9. Để cải thiện dịch vụ và sản phẩm ► để hỗ trợ trong việc phát triển dịch vụ và sản phẩm mới và cải thiện dịch vụ và sản phẩm đang có của chúng tôi.
    Lý do được dùng: quyền lợi chính đáng (cho phép chúng tôi liên tục cải thiện và phát triển dịch vụ của mình);
  10. Để bảo đảm trang web và ứng dụng di động của chúng tôi hoạt động tốt ► để bảo đảm rằng nội dung trên trang web và các ứng dụng di động của chúng tôi được trình bày một cách hiệu quả nhất cho bạn và trên máy tính của bạn.
    Lý do được dùng: thực hiện hợp đồng, quyền lợi chính đáng (cho phép chúng tôi cung cấp cho bạn nội dung và dịch vụ trên trang web); và
  11. Liên quan đến việc tái tổ chức công việc kinh doanh của chúng tôi ► Để phân tích, hay tạo điều kiện cho việc phân tích về bất kỳ đề xuất bán hàng hay tái tổ chức kinh doanh nào.
    Lý do được dùng: thực hiện hợp đồng, quyền lợi chính đáng (cho phép chúng tôi tiếp tục cung cấp dịch vụ cho quý vị).

Chỉ liên quan đến dịch vụ khách sạn

  1. Để đăng ký tài khoản người dùng cho bạn ► để tạo tài khoản My Peninsula của bạn. Bạn có thể tạo, xem lại hoặc cập nhật trực tuyến thông tin tài khoản My Peninsula của mình (bao gồm Dữ liệu Cá nhân) vào lúc hoàn thành việc đặt phòng trực tuyến.
    Lý do được dùng: thực hiện hợp đồng, quyền lợi chính đáng (cho phép chúng tôi tạo tài khoản người dùng cho quý vị).

3

Chúng tôi chia sẻ Dữ liệu Cá nhân như thế nào
3.1 Chúng tôi có thể chia sẻ Dữ liệu Cá nhân theo những cách sau.

  1. Các nhà cung cấp dịch vụ bên thứ ba xử lý Dữ liệu Cá nhân thay mặt cho chúng tôi để giúp chúng tôi thực hiện các hoạt động mô tả trong Mục 2 ► Chúng tôi có thể cho phép các bên thứ ba được chúng tôi cho phép, ví dụ như các nhà cung cấp dịch vụ, môi giới, nhà thầu, các thực thể khác như chủ khách sạn và các công ty khác thuộc Tập đoàn HSH, được sử dụng Dữ liệu Cá nhân của bạn cho mục đích nêu ở Mục 2, bao gồm bưu điện, nhà cung cấp dịch vụ e-mail mà chúng tôi thuê để gửi các tài liệu quảng cáo cho Tập đoàn HSH, các nhà cung cấp trung tâm dữ liệu chỗ chúng tôi đặt máy chủ và các bên thứ ba khác thay mặt chúng tôi xử lý thư tín, đặt chỗ trực tuyến và mua thẻ quà tặng. Trong hợp đồng, những nhà cung cấp dịch vụ này bị cấm dùng Dữ liệu Cá nhân vào bất cứ mục đích nào khác với mục đích nêu rõ trong các hợp đồng liên quan, và chịu trách nhiệm xử lý Dữ liệu Cá nhân tuân theo cùng các biện pháp an toàn mà chúng tôi đề ra. Chúng tôi không cho phép việc bán Dữ liệu Cá nhân cho các thực thể ngoài Tập đoàn HSH cho bất kỳ mục đích nào không liên quan đến hoạt động của tập đoàn chúng tôi hay hoặc sử dụng Dữ liệu Cá nhân bởi các bên thứ ba cho mục đích riêng của họ.
    Lý do được dùng: thực hiện hợp đồng, quyền lợi chính đáng (cho phép chúng tôi cung cấp dịch vụ cho quý vị một cách hiệu quả và vận hạnh, quản lý kinh doanh của chúng tôi);
  2. Cơ quan thực thi pháp luật, nhà chức trách, thanh kiểm tra và tòa án với mục đích tuân theo nghĩa vụ pháp lý của chúng tôi hoặc xử lý sự cố/khiếu nại ► Chúng tôi có thể tiết lộ Dữ liệu Cá nhân của bạn khi luật pháp và tòa án liên quan yêu cầu, hoặc khi chính quyền hay các cơ quan thực thi luật pháp khác yêu cầu để trợ giúp khi tiến hành tố tung hoặc điều tra. Khi được cho phép, chúng tôi sẽ chuyển bất cứ yêu cầu nào như vậy đến bạn hoặc thông báo cho bạn trước khi trả lời trừ phi như vậy sẽ tổn hại đến việc ngăn cản hoặc phát hiện tội phạm. Việc này cũng được áp dụng khi chúng tôi có lý do để tin rằng việc tiết lộ Dữ liệu Cá nhân là cần thiết để có được tư vấn pháp luật, để xác nhận, điều tra, bảo vệ, liên hệ, hay đưa ra pháp luật người nào có thể quấy rầy đến khách, cộng tác viên, quyền lợi và tài sản của chúng tôi, hoặc đến người khác, vô tình hay hữu ý, hoặc khi ai đó có thể bị tổn hại bởi những hành động như vậy.
    Lý do được dùng: trách nhiệm pháp lý, khiếu nại pháp lý, quyền lợi chính đáng (để hợp tác với cơ quan thực thi pháp luật và thanh kiểm tra); và
  3. Các bên thứ ba yêu cầu các dữ liệu như vậy liên quan đến thay đổi trong cấu trúc kinh doanh của chúng tôi ► Trong trường hợp chúng tôi (hay một bộ phận của chúng tôi) (i) là đối tượng trong đàm phán để bán công ty của chúng tôi hay (ii) được bán cho một bên thứ ba hay (iii) đang trong một cuộc tái tổ chức, quý vị đồng ý rằng bất cứ Dữ liệu Cá nhân nào của quý vị mà chúng tôi giữ cũng có thể được chuyển cho thực thể được tái tổ chức đó hay bên thứ ba và được dùng cho cùng mục đích như đã được đưa ra trong Chính sách Bảo mật Thông tin này, hoặc là cho mục đích phân tích bất cứ một đề xuất bán hay tái tổ chức nào. Chúng tôi sẽ đảm bảo rằng không chuyển Dữ liệu Cá nhân nào của quý vị hơn sự cần thiết.
    Lý do được dùng: thực hiện hợp đồng, quyền lợi chính đáng (cho phép chúng tôi vận hành và quản lý công việc kinh doanh của chúng tôi).
3.2 Chính sách Bảo mật Thông tin này không áp dụng cho việc chúng tôi xử lý thông tin cá nhân thay mặt, hay dưới sự hướng dẫn của các nhà cung cấp bên thứ ba (ví dụ các hãng hàng không, hãng cho thuê xe, các trang web đặt bàn) mà họ có thể thu thập thông tin cá nhân từ bạn và cung cấp cho chúng tôi. Trong trường hợp này, chúng tôi chỉ xử lý dữ liệu và vì thế, khuyên quý vị nên xem lại chính sách bảo mật thông tin của nhà cung cấp bên thứ ba liên quan trước khi gửi đi thông tin cá nhân của mình.

Chúng tôi ghi chú những căn cứ chúng tôi dùng để nêu lý do cho việc dùng Dữ liệu Cá nhân của bạn bên cạnh trong mục Chúng tôi dùng Dữ liệu Cá nhân Như thế nào và mục Chúng tôi chia sẻ Dữ liệu Cá nhân như thế nào của Chính sách Bảo mật Thông tin này.

Đây là những căn cứ pháp lý chính để nêu lý do chúng tôi dùng Dữ liệu Cá nhân của bạn:

Đồng ý: ở những chỗ bạn đã đồng ý cho chúng tôi dùng Dữ liệu Cá nhân (bạn sẽ được xem một biểu mẫu đồng ý liên quan đến bất cứ việc sử dụng dữ liệu như vậy)
Thực hiện hợp đồng: ở những chỗ Dữ liệu Cá nhân của bạn là cần thiết để nhập vào hoặc thực hiện hợp đồng với bạn.
Nghĩa vụ pháp lý: ở những chỗ chúng tôi cần sử dụng Dữ liệu Cá nhân của bạn để tuân thủ nghĩa vụ pháp lý của mình.
Quyền lợi chính đáng: ở những chỗ chúng tôi dùng Dữ liệu Cá nhân của bạn để đạt được quyền lợi chính đáng và những lý lẽ cho việc dùng dữ liệu của chúng tôi lớn hơn tổn hại cho quyền bảo vệ dữ liệu của bạn.
Khiếu nại pháp lý: ở những chỗ mà thông tin của bạn cần thiết cho chúng tôi để bảo vệ, tố tụng, hay kiện chống lại quý vị, chúng tôi, hay một bên thứ ba.
Lợi ích thiết yếu: ở những chỗ chúng tôi cần xử lý Dữ liệu Cá nhân của bạn để bảo vệ lợi ích thiết yếu của bạn hay một thể nhân khác, ví dụ quyền hợp pháp khi bạn yêu cầu giúp đỡ khẩn cấp.

Đây là những căn cứ pháp lý chính để nêu lý do chúng tôi dùng Những Hạng mục Dữ liệu Cá nhân Đặc biệt của bạn:

Sự đồng ý rõ ràng: bạn đã đồng ý rõ ràng với việc xử lý dữ liệu cá nhân đó cho một hoặc nhiều mục đích xác định. Bạn được tự quyền rút lại sự đồng ý này bằng cách liên hệ với chúng tôi. Khi bạn làm vậy thì có thể chúng tôi không thể cung cấp dịch vụ mà cần đến việc sử dụng những dữ liệu đó.
Bảo vệ lợi ích thiết yếu của bạn hay của một người khác, khi mà bạn không thể đưa ra sự đồng ý: Việc xử lý dữ liệu là cần thiết để bảo vệ lợi ích thiết yếu của bạn hay của một thể nhân khác khi mà vì thể chất hay về pháp lý quý vị không thể đưa ra sự đồng ý.

4

Chúng tôi chuyển, bảo vệ và lưu trữ Dữ liệu Cá nhân như thế nào
An toàn thông tin liên lạc
4.1 Lưu ý quan trọng là không một hệ thống an toàn hay hệ thống chuyển thông tin trên mạng internet nào có thể đảm bảo an toàn được. Rủi ro vốn gắn liền với việc gửi tải thông tin trực tuyến, sử dụng e-mail hay điện thư. Xin quý vị ý thức về điều này khi yêu cầu thông tin hay gửi các biểu mẫu cho chúng tôi qua mạng hay qua e-mail hay điện thư, ví dụ như từ mục ‘’Liên hệ với Chúng tôi”. Chúng tôi khuyên bạn không nên đưa bất kỳ thông tin nhạy cảm nào như chi tiết thẻ tín dụng khi gửi tải thông tin trực tuyến, sử dụng e-mail, diện thư hay khi dùng bất kỳ mạng wifi, máy tính công cộng.
Kiểm soát an toàn
4.2 Chúng tôi thực hiện các biện pháp an toàn về mặt quản trị, kỹ thuật và vật lý, được thiết kế để bảo vệ dữ liệu cá nhân chống lại sự phá hủy, mất mát, thay đổi, truy cập, tiết lộ hay sử dụng vô tình, bất hợp pháp hay trái phép. Dù đã có những nỗ lực như vậy thì xin lưu ý rằng không có công ty nào có thể xóa bỏ rủi ro hoàn toàn hay đảm bảo an toàn thông tin cá nhân. Sự truy cập hay sử dụng trái phép, hư hỏng phần cứng hay phần mềm và các yếu tố khác có thể làm tổn hại an toàn thông tin về bạn bất cứ lúc nào, và chúng tôi không chịu trách nhiệm cho việc sử dụng hay tiết lộ thông tin cá nhân hay dữ liệu khác do đánh cắp thông tin hay các hành động gây hại khác.
4.3 Chúng tôi lưu trữ thông tin khách hàng và chi tiết đặt chỗ trong Hệ thống Thông tin Khách hàng và Hệ thống Đặt chỗ của chúng tôi trên các máy chủ an toàn của nhà thầu phụ. Máy chủ của chúng tôi đặt sau bức tường lửa để bảo vệ Dữ liệu Cá nhân thu thập từ quý vị khỏi sự truy cập không có ủy quyền trái phép hay ngẫu nhiên. Bởi vì luật pháp áp dụng cho thông tin cá nhân khác nhau tùy theo quốc gia, các khách sạn hay hoạt động kinh doanh của chúng tôi có thể áp dụng thêm các biện pháp khác nhau tùy theo yêu cầu pháp luật quy định.
Truyền Dữ liệu Cá nhân xuyên biên giới
4.4 Là một công ty toàn cầu, chúng tôi cố gắng cung cấp cho quý vị cùng một dịch vụ xuất sắc ở Hồng-Kông, cũng như ở New York hay Tokyo. Để đạt được mục tiêu này, chúng tôi đã thiết lập một mạng lưới toàn cầu bao gồm các bất động sản, văn phòng, trung tâm dịch vụ khách hàng, trung tâm dữ liệu, nhà cung cấp dịch vụ được tin tưởng, và các cộng tác viên được huấn luyện khắp nơi trên thế giới. Tính chất công việc kinh doanh và vận hành doanh nghiệp của chúng tôi đòi hỏi chúng tôi phải chuyển Dữ liệu Cá nhân của bạn đến các công ty thành viên, các bất động sản, trung tâm vận hành, trung tâm dữ liệu hay các nhà cung cấp dịch vụ khác ở những nước ngoài đất nước của bạn* cho những mục đích đề cập trong Chính sách Bảo mật Thông tin này. Dù luật bảo vệ dữ liệu và các luật khác ở nhiều nước có thể không được toàn diện như ở đất nước của bạn, Tập đoàn HSH sẽ có những biện pháp thích hợp, bao gồm các điều khoản hợp đồng, để bảo vệ việc chuyển Dữ liệu Cá nhân của quý vị đến những người nhận (mà họ có thể ở trong hoặc ngoài Tập đoàn HSH) ở một nước mà mức độ bảo vệ khác với mức độ bảo vệ ở nước mà Dữ liệu Cá nhân của bạn được thu thập.
* Hiện tại, dữ liệu về khách có thể được chuyển đến các trụ sở chính của chúng tôi ở Hồng Kông cũng như đến những nước khác mà chúng tôi có mặt, bao gồm Trung Quốc, Nhật, Việt Nam, Anh, Mỹ, Thái Lan, Phi-líp-pin và Pháp. Chúng tôi cũng có thể dùng các nhà cung cấp bên thứ ba ở các nước như Mỹ và Úc để xử lý thư tín, một số đặt chỗ trực tuyến và mua thẻ quà tặng nhất định.
4.5 Dữ liệu Cá nhân của bạn có để được truy cập bởi nhân viên hay nhà cung cấp, được chuyển đi và/hoặc trữ ngoài Khu Kinh tế Châu Âu (EEA) bao gồm những nước có thể có mức độ thấp hơn Liên minh Châu Âu về bảo vệ dữ liệu. Chúng tôi phải tuân theo những luật định nhất định khi chúng tôi chuyển Dữ liệu Cá nhân từ bên trong EEA ra ngoài EEA. Khi làm vậy, chúng tôi sẽ sử dụng những biện pháp bảo vệ thích hợp để bảo vệ bất cứ Dữ liệu Cá nhân nào được chuyển đi. Khi được yêu cầu, chúng tôi sẽ chuyển Dữ liệu Cá nhân của bạn tuân theo các điều khoản hợp đồng được Hội đồng Châu Âu phê chuẩn mà việc này sẽ ấn định các nghĩa vụ bảo vệ dữ liệu khác nhau lên người nhận. Xin liên hệ với chúng tôi theo cách thức đưa ra ở Mục 6 dưới đây nếu bạn muốn xem bản ghi những biện pháp bảo vệ nhất định mà chúng tôi dùng để chuyển Dữ liệu Cá nhân của bạn ra ngoài.
4.6 Dữ liệu Cá nhân của bạn sẽ được lưu trữ trong một thời gian được luật định yêu cầu hay cho phép trong quyền pháp lý của đơn vị đang giữ thông tin đó (ví dụ như những chi tiết giao dịch và trao đổi thư tín nhất định có thể được giữ cho đến khi hạn định thời gian khiếu nại liên quan đến giao dịch đó đã hết hoặc để tuân theo các yêu cầu pháp quy về lưu trữ loại thông tin đó). Vậy nên nếu thông tin được dùng cho hai mục đích thì chúng tôi sẽ lưu giữ chúng cho đến khi mục đích có thời hạn lâu hơn không còn nữa; nhưng chúng tôi sẽ không dùng chúng cho mục đích có thời hạn ngắn hơn một khi thời hạn đó đã hết.
4.7 Các thời hạn lưu giữ của chúng tôi dựa trên nhu cầu kinh doanh và những Dữ liệu Cá nhân của quý vị không còn cần thiết nữa sẽ hoặc được vô danh hóa không thể phục hồi (và thông tin đã được vô danh hóa có thể được giữ) hoặc được hủy một cách an toàn.

5

Quyền của bạn
Từ chối nhận tiếp thị
5.1 Bất cứ lúc nào bạn cũng có quyền yêu cầu chúng tôi không xử lý Dữ liệu Cá nhân của bạn cho mục đích tiếp thị. Bạn có thể thực thi quyền này bằng cách đánh dấu kiểm vào những ô nhất định trên trực tuyến hoặc trên biểu mẫu thu thập dữ liệu, hoặc trực tiếp nói chuyện với chúng tôi, hoặc liên hệ với chúng tôi theo cách ở Mục 6 dưới đây.
Các quyền khác
5.2 Tùy theo những ngoại lệ khác nhau và luật bảo vệ dữ liệu của đất nước quý vị, quý vị có thể có những quyền sau:

  1. Truy cập: bạn có thể yêu cầu chúng tôi cung cấp chi tiết về những chỗ chúng tôi dùng Dữ liệu Cá nhân của bạn và một bản sao về Dữ liệu Cá nhân mà chúng tôi đang giữ về bạn;
  2. Sửa đổi: bạn có thể yêu cầu chúng tôi sửa đổi bất cứ điểm không chính xác nào trong Dữ liệu Cá nhân mà chúng tôi đang giữ về bạn;
  3. Khiếu nại: nếu bạn không hài lòng với việc chúng tôi sử dụng Dữ liệu Cá nhân của bạn hoặc cách chúng tôi hồi đáp bất cứ việc thực thi quyền hạn nào của bạn, bạn có quyền khiếu nại đến cơ quan có thẩm quyền về bảo vệ dữ liệu ở nước bạn;
  4. Xóa bỏ: bạn có thể yêu cầu chúng tôi xóa bỏ Dữ liệu Cá nhân của bạn nếu chúng tôi không còn cơ sở pháp lý để sử dụng dữ liệu này;
  5. Thu hồi sự đồng ý: ở những chỗ mà việc xử lý dữ liệu dựa trên sự đồng ý (chẳng hạn tiếp thị, hay trong một số trường hợp nhất định của Những Hạng mục Dữ liệu Cá nhân Đặc biệt), bạn có thể thu hồi sự đồng ý và chúng tôi sẽ ngừng xử lý dữ liệu ở những chỗ đó;
  6. Phản đối việc xử lý dữ liệu: bạn có quyền phản đối các loại xử lý dữ liệu khác (ví dụ như các hoạt động phân tích và định hình khách hàng liên quan đến Dữ liệu Cá nhân của bạn), trừ phi những lý do để chúng tôi xử lý dữ liệu lớn hơn tổn hại cho quyền bảo vệ dữ liệu của bạn.
  7. Hạn chế: bạn có thể hạn chế việc chúng tôi sử dụng Dữ liệu Cá nhân của bạn như thế nào trong quá trình điều tra, ví dụ trong khi chúng tôi đang xác minh tính chính xác của Dữ liệu Cá nhân của bạn hoặc khi chúng tôi đang xác minh những cơ sở mà chúng tôi dùng để giữ Dữ liệu Cá nhân của bạn.
  8. Tính di động: khi có tính khả thi về mặt kỹ thuật, bạn có quyền yêu cầu chúng tôi gửi truyền Dữ liệu Cá nhân mà quý vị đã cung cấp cho chúng tôi đến một bên thứ ba dưới dạng thức có cấu trúc, thường được sử dụng và dạng thuật ngữ máy tính.
Cập nhật thông tin
5.3 Chúng tôi sẽ dùng nỗ lực hợp lý để đảm bảo rằng Dữ liệu Cá nhân của bạn là chính xác. Để hỗ trợ chúng tôi trong việc này, bạn nên thông tin cho chúng tôi biết về bất cứ thay đổi nào về Dữ liệu Cá nhân mà bạn đã cung cấp cho chúng tôi bằng cách cập nhật chi tiết về quý vị trong tài khoản My Peninsula hay bằng cách liên hệ với chúng tôi theo cách thức nêu ở mục 6 dưới đây.
5.4 Trong trường hợp ít khả năng xảy ra là xâm phạm dữ liệu, chúng tôi đã chuẩn bị để tuân theo bất cứ điều luật và quy định nào đòi hỏi chúng tôi phải thông báo cho bạn về việc tiết lộ thông tin cá nhân.
Quyền Riêng tư California
5.5 Theo Điều Luật Dân sự California 1798.83-1798.84, các cư dân California được quyền yêu cầu chúng tôi cho biết những hạng mục của dữ liệu khách hàng cá nhân nào mà chúng tôi chia sẻ với các công ty thành viên, các chi nhánh và/hoặc các bên thứ ba cho mục đích tiếp thị, và đưa ra thông tin để liên hệ với các chi nhánh và/hoặc các bên thứ ba đó. Nếu bạn là cư dân của bang California và muốn có một bản sao về thông tin này, xin gửi yêu cầu bằng văn bản đến địa chỉ nêu trong Mục 6.

6

Liên hệ
6.1 Nếu bạn có bất cứ câu hỏi gì liên quan đến Chính sách Bảo mật Thông tin này hay về việc xử lý Dữ liệu Cá nhân, vui lòng liên hệ với chúng tôi tại :

Đội ngũ Bảo mật Thông tin
The Hongkong and Shanghai Hotels, Limited
8/F St George’s Building
2 Ice House Street
Central
Hong Kong
Fax: +852 2147 3720
Email: privacy@peninsula.com

Hoặc có thể liên hệ với Ban đại diện của chúng tôi tại Liên Minh Châu Âu tại:

First European Data Rep BV
WTC Amsterdam Airport
Schiphol Boulevard 195
1118 BG Schiphol
The Netherlands
Attention: HSH Management Services Limited
Phone: +31 20 3080 880
Email: hsh@eudatarep.com

7

Cookies
7.1 Trang web của chúng tôi dùng Cookies để phân biệt quý vị với những người dùng khác. Việc này giúp chúng tôi cung cấp cho quý vị một trải nghiệm tốt khi quý vị lướt duyệt trang web của chúng tôi và cũng giúp chúng tôi cải thiện trang web của mình. Để biết thông tin chi tiết về Cookies chúng tôi dùng và mục đích khi chúng tôi sử dụng Cookies, xin xem Chính sách về Cookies của chúng tôi [ở đây]

8

Thay đổi về Chính sách Bảo mật Thông tin
8.1 Trong tương lai, chúng tôi có thể cần bổ sung vài thay đổi. Mọi thay đổi bổ sung sẽ có trong Chính sách Bảo mật Thông tin đăng trên trang web này hoặc trên ứng dụng di động để bạn luôn hiểu rõ quán lệ hiện hành của chúng tôi liên quan đến những thông tin chúng tôi thu thập, cách chúng tôi có thể dùng và tiết lộ cho các bên thứ ba những thông tin đó như thế nào. Bạn có thể biết Chính sách Bảo mật Thông tin này được cập nhật khi nào bằng cách nhìn vào ngày tháng ở phía dưới cùng của Chính sách Bảo mật Thông tin. Bất kỳ thay đổi nào trong Chính sách Bảo mật Thông tin của chúng tôi đều sẽ có hiệu lực khi chúng tôi đăng tải bản Chính sách Bảo mật Thông tin đã được hiệu đính. Chúng tôi sẽ xin sự đồng ý rõ ràng của bạn cho bất kỳ thay đổi nào trong việc chúng tôi dùng hay tiết lộ Dữ liệu Cá nhân của bạn nếu luật pháp yêu cầu nhưng ngoài ra thì việc sử dụng trang web này hay sử dụng dịch vụ của chúng tôi sau khi có những thay đổi như vậy sẽ cấu thành việc bạn chấp nhận Chính sách Bảo mật Thông tin đang có hiệu lực.

9

Các trang web khác
9.1 Trang web này và ứng dụng di động có thể chứa đường dẫn đến các trang web bên thứ ba khác. Nếu quý vị theo đường dẫn đến bất kỳ trang web bên thứ ba nào thì xin lưu ý rằng họ cũng có chính sách bảo mật thông tin riêng và chúng tôi không chịu trách nhiệm và nghĩa vụ pháp lý gì với các chính sách của họ và khi họ xử lý thông tin cá nhân của quý vị. Xin kiểm tra những chính sách đó trước khi quý vị chuyển đưa bất kỳ thông tin cá nhân nào cho các trang web bên thứ ba như vậy.

10

Cơ hội nghề nghiệp
10.1 Các trang web của chúng tôi ở www.peninsula.com và www.hshgroup.com cho phép các cá nhân muốn tìm cơ hội việc làm có thể nộp hồ sơ ứng tuyển. Chúng tôi sẽ không sử dụng thông tin mà bạn cung cấp cho bất kỳ mục đích nào khác hơn việc để quyết định năng lực của bạn cho triển vọng việc làm ở Tập đoàn HSH.

Ngày 17 tháng 5 năm 2018