Chính Sách Bảo Mật và Quyền Riêng Tư Dữ Liệu
Thông báo về Quyền riêng tư The Hongkong and Shanghai Hotels, Limited (“HSH”, “chúng tôi” hoặc “của chúng tôi”) đã cập nhật Chính Sách Bảo Mật và Quyền Riêng Tư Dữ Liệu (“Chính Sách Quyền Riêng Tư”). Chính Sách Quyền Riêng Tư được cập nhật sẽ có hiệu lực vào ngày 6 tháng 3 năm 2023. Vui lòng xem Chính Sách Quyền Riêng Tư của chúng tôi để hiểu rõ hơn về cách chúng tôi thu thập, lưu trữ, sử dụng và chia sẻ dữ liệu cá nhân của bạn.
Chính sách bảo mật và quyền riêng tư dữ liệu này (“Chính Sách Quyền Riêng Tư”) quy định cách The Hongkong and Shanghai Hotels, Limited và các công ty thuộc tập đoàn cũng như các đơn vị trực thuộc (“Tập đoàn HSH”, “chúng tôi”) thu thập, lưu trữ và xử lý Dữ Liệu Cá Nhân của bạn (nghĩa là bất kỳ dữ liệu cá nhân nào có thể được sử dụng để xác định bạn với tư cách là một cá nhân). Bạn có thể xem danh sách các công ty thuộc Tập đoàn HSH bằng cách nhấn vào đây.
Trong Chính Sách Quyền Riêng Tư này, “The Hongkong and Shanghai Hotels, Limited”, “Tập đoàn HSH” hoặc “chúng tôi” tham chiếu đến chủ thể chịu trách nhiệm xử lý Dữ Liệu Cá Nhân của bạn, thường là chủ thể thu thập Dữ Liệu Cá Nhân của bạn (ví dụ: nhà điều hành trang web thu thập Dữ Liệu Cá Nhân của bạn).
Chính Sách Quyền Riêng Tư này nhằm đảm bảo bạn có thể đưa ra quyết định sáng suốt về việc cung cấp Dữ Liệu Cá Nhân liên quan đến bạn khi bạn mua sản phẩm của chúng tôi, sử dụng dịch vụ của chúng tôi, liên lạc với chúng tôi và thực hiện các quyền của cổ đông công ty. Trường hợp bạn có bất kỳ góp ý hoặc câu hỏi nào, vui lòng liên hệ với chúng tôi theo thông tin được nêu trong mục 6 “Liên Hệ Với Chúng Tôi” và các phụ lục có liên quan. Bạn có thể nhấn vào đây để tìm các trang web và trang mạng xã hội của chúng tôi, nơi bạn có thể tìm kiếm Khách sạn và/hoặc nhà hàng Peninsula hoặc các hàng hóa và dịch vụ khác mà chúng tôi điều hành hoặc cung cấp.
Xin lưu ý rằng các trang web, sản phẩm và dịch vụ của chúng tôi không hướng đến bất kỳ trẻ vị thành niên nào dưới 18 tuổi (“Trẻ Vị Thành Niên”), trừ khi được nêu rõ trong phần mô tả sản phẩm hoặc dịch vụ có liên quan. Chúng tôi không có chủ ý lôi kéo hoặc thu thập Dữ liệu Cá nhân từ Trẻ Vị Thành Niên, trừ khi thông tin đó được cha mẹ hoặc người giám hộ hợp pháp tự nguyện cung cấp hoặc đồng ý. Với tư cách là cha mẹ hoặc người giám hộ hợp pháp, vui lòng không để Trẻ vị thành niên dưới sự giám hộ của bạn cung cấp Dữ liệu Cá nhân của họ cho chúng tôi mà không có sự cho phép của bạn. Để biết thêm thông tin về cách chúng tôi thu thập, xử lý và bảo vệ Dữ liệu Cá nhân của Trẻ Vị Thành Niên, vui lòng tham khảo Chính Sách Quyền Riêng Tư Của Trẻ Vị Thành Niên. Nếu bạn là cha mẹ hoặc người giám hộ hợp pháp của Trẻ Vị Thành Niên, vui lòng đọc và chọn có đồng ý Với Chính Sách Quyền Riêng Tư Của Trẻ Vị Thành Niên hay không trước khi chia sẻ bất kỳ Dữ liệu Cá nhân nào của Trẻ vị thành niên với chúng tôi
Bằng cách cung cấp Dữ Liệu Cá Nhân cho chúng tôi, bạn đồng ý với việc xử lý và sử dụng dữ liệu được nêu trong Chính Sách Quyền Riêng Tư này và đã nhận được sự cho phép tương ứng (nếu được quy định). Nếu Dữ Liệu Cá Nhân mà bạn cung cấp sẽ được sử dụng cho các mục đích khác, chúng tôi sẽ cung cấp cho bạn thông tin cần thiết và các biện pháp bảo vệ tương ứng đối với các mục đích bổ sung này theo luật và quy định hiện hành.
Chính Sách Quyền Riêng Tư này bao gồm thông tin chung và chi tiết kỹ thuật về các bước chúng tôi thực hiện để tôn trọng sự quan tâm về quyền riêng tư của bạn. Chúng tôi đã tổ chức và biên soạn Chính Sách Quyền Riêng Tư theo các quy trình chính và phạm vi xử lý thông tin để bạn có thể dễ dàng tìm kiếm thông tin mà bạn quan tâm nhất.
- Dữ Liệu Cá Nhân chúng tôi thu thập
- Cách chúng tôi sử dụng Dữ Liệu Cá Nhân
- Cách chúng tôi chia sẻ Dữ Liệu Cá Nhân
- Cách chúng tôi truyền tải, bảo vệ và lưu trữ Dữ Liệu Cá Nhân
- Quyền của bạn
- Liên hệ Chúng tôi
- Cookies
- Thay đổi Chính Sách Quyền Riêng Tư
- Các trang web khác
Phụ lục I: Quy định cụ thể tại địa phương – dành cho cư dân ở California và Nevada
Phụ lục II: Quy định cụ thể tại địa phương – dành cho cá nhân ở Trung Quốc
2 |
Các thức chúng tôi sử dụng Dữ liệu Cá nhân |
2.1 | Chúng tôi có thể sử dụng Dữ liệu Cá nhân của bạn cho các mục đích sau.
Xin lưu ý rằng việc sử dụng Dữ liệu Cá nhân của bạn theo các luật hiện hành điều chỉnh Chính Sách Quyền Riêng Tư này phải dựa trên ít nhất một trong số các “căn cứ” pháp lý và chúng tôi đã nêu ra các căn cứ đối với mỗi lần sử dụng trong Chính sách Quyền riêng tư này. Việc giải thích về phạm vi của các căn cứ có thể được tìm thấy tại đây.
Chỉ áp dụng cho các dịch vụ liên quan đến khách sạn Áp dụng cho các dịch vụ liên quan đến khách sạn và không liên quan đến khách sạn Chỉ áp dụng cho việc trao đổi với cổ đông, nhà đầu tư, nhà đầu tư tiềm năng và nhà phân tích Chỉ áp dụng cho cổ đông thực hiện quyền của mình |
2.2 | Chúng tôi có thể kết hợp thông tin mà chúng tôi đã thu thập ngoại tuyến với thông tin chúng tôi thu thập trực tuyến. Chúng tôi kết hợp thông tin trên các thiết bị, chẳng hạn như máy tính và thiết bị di động. Chúng tôi cũng có thể kết hợp thông tin chúng tôi nhận được từ bên thứ ba với thông tin chúng tôi đã có. |
3 |
Cách thức chúng tôi chia sẻ Dữ Liệu Cá Nhân |
||||||||
3.1 | Chúng tôi có thể chia sẻ Dữ liệu Cá nhân của bạn với các bên sau.
|
||||||||
3.2 | Chính sách quyền riêng tư này không áp dụng cho các nhà cung cấp bên thứ ba (ví dụ: hãng hàng không, đại lý du lịch trực tuyến, công ty cho thuê ô tô, trang web đặt bàn), những người có thể thu thập thông tin cá nhân từ bạn và có thể chia sẻ thông tin đó với chúng tôi. Trong những tình huống này, chúng tôi khuyến nghị bạn cần xem xét chính sách quyền riêng tư của nhà cung cấp bên thứ ba được áp dụng trước khi cung cấp thông tin cá nhân của bạn.
Căn cứ sử dụng: Chúng tôi lưu ý các căn cứ mà chúng tôi sử dụng để làm cơ sở cho mỗi lần sử dụng Dữ liệu Cá nhân của bạn bên cạnh việc sử dụng trong phần Cách Thức Chúng Tôi Sử Dụng Dữ Liệu Cá Nhân và Cách Thức Chúng Tôi Chia Sẻ Dữ Liệu Cá Nhân của Chính Sách Quyền Riêng Tư này. Đây là những căn cứ pháp lý chính làm cơ sở cho việc chúng tôi sử dụng Dữ liệu Cá nhân của bạn:
Đây là những căn cứ pháp lý chính là cơ sở cho việc chúng tôi sử dụng các Danh Mục Dữ Liệu Cá Nhân Đặc Biệt của bạn:
|
4 |
Cách thức chúng tôi truyền, bảo vệ và lưu trữ Dữ Liệu Cá Nhân |
Bảo mật việc liên lạc | |
4.1 | Điều quan trọng cần lưu ý là việc truyền thông tin qua hệ thống bảo mật hoặc internet không thể được đảm bảo an toàn 100%. Có rủi ro trong việc gửi thông tin trực tuyến và sử dụng email và fax. Vui lòng lưu ý điều này khi yêu cầu thông tin hoặc gửi biểu mẫu cho chúng tôi trực tuyến hoặc qua email hoặc fax, chẳng hạn như, từ mục “Liên hệ với chúng tôi”. Chúng tôi khuyên bạn không nên đưa vào bất kỳ thông tin nhạy cảm nào bao gồm chi tiết thẻ tín dụng khi gửi thông tin trực tuyến, sử dụng email, fax hoặc khi sử dụng bất kỳ máy tính công cộng/WIFI công cộng nào. |
Kiểm soát bảo mật | |
4.2 | Chúng tôi thực hiện các biện pháp bảo vệ mang tính hành chính, kỹ thuật và vật lý hợp lý về mặt thương mại được thiết kế để bảo vệ Dữ liệu Cá nhân mà chúng tôi sở hữu khỏi sự hủy hoại, mất mát, thay đổi, truy cập, tiết lộ hoặc sử dụng vô ý, bất hợp pháp hoặc trái phép. Tuy nhiên, bất chấp những nỗ lực như vậy, xin lưu ý rằng không công ty nào có thể loại bỏ hoàn toàn rủi ro hoặc đảm bảo hoàn toàn bảo mật Dữ liệu Cá nhân. Việc truy cập hoặc sử dụng trái phép, lỗi phần cứng hoặc phần mềm và các yếu tố khác có thể ảnh hưởng đến tính bảo mật thông tin của bạn. Cho dù chúng tôi cố gắng đưa ra các biện pháp bảo vệ phù hợp theo hợp đồng, nhưng chúng tôi không thể đảm bảo tính bảo mật của Dữ liệu Cá nhân được lưu trữ trên cơ sở dữ liệu do bên thứ ba điều hành và chúng tôi không chịu trách nhiệm pháp lý đối với việc sử dụng hoặc tiết lộ thông tin cá nhân hoặc dữ liệu khác phát sinh liên quan đến hành vi trộm cắp thông tin hoặc các hành động độc hại khác. |
4.3 | Chúng tôi lưu trữ một số thông tin khách hàng và chi tiết đặt phòng trong Hệ Thống Thông Tin Khách Hàng và Hệ Thống Đặt Chỗ trên các máy chủ bảo mật của nhà thầu phụ của chúng tôi. Máy chủ của chúng tôi được bảo vệ bởi các biện pháp khác nhau như tường lửa, xác thực, kiểm soát truy cập, bảo vệ tính toàn vẹn, mã hóa và các công cụ chống vi-rút được thiết kế để bảo vệ Dữ liệu Cá nhân được thu thập từ bạn khỏi bị truy cập trái phép hoặc vô tình. Vì luật áp dụng cho thông tin cá nhân khác nhau tùy theo quốc gia, các khách sạn hoặc hoạt động kinh doanh khác của chúng tôi sẽ áp dụng các biện pháp bổ sung có thể khác nhau tùy thuộc vào các yêu cầu pháp lý và quy định hiện hành. |
Truyền dữ liệu cá nhân quốc tế qua biên giới | |
4.4 | Là một công ty toàn cầu, chúng tôi nỗ lực cung cấp cho bạn các dịch vụ vượt trội ở Hồng Kông tương tự như ở Bắc Kinh, Thượng Hải, Paris, New York, Tokyo, v.v. Để đạt được mục tiêu này, chúng tôi đã thiết lập một mạng lưới toàn cầu bao gồm tài sản, văn phòng, GCSC, trung tâm dữ liệu, nhà cung cấp dịch vụ đáng tin cậy và các cộng sự được đào tạo trên toàn thế giới. Tính chất của công việc kinh doanh và hoạt động của chúng tôi yêu cầu chúng tôi chuyển Dữ liệu Cá nhân của bạn cho các công ty, tài sản, trung tâm điều hành, trung tâm dữ liệu hoặc nhà cung cấp dịch vụ khác có thể được đặt tại các quốc gia bên ngoài quốc gia của bạn* cho các mục đích được đề cập trong Chính Sách Quyền Riêng Tư này. Mặc dù luật bảo vệ dữ liệu và các luật khác của các quốc gia khác nhau này có thể không toàn diện như ở quốc gia của bạn, Tập đoàn HSH sẽ thực hiện các biện pháp thích hợp, bao gồm các điều khoản hợp đồng, để đảm bảo việc chuyển Dữ liệu Cá nhân của bạn tới người nhận (có thể là nội bộ hoặc bên ngoài Tập đoàn HSH) ở một quốc gia có mức độ bảo vệ khác với mức độ bảo vệ hiện có ở quốc gia nơi Dữ liệu Cá nhân của bạn được thu thập.
*Hiện tại, dữ liệu khách có thể được chuyển đến trụ sở chính của chúng tôi ở Hồng Kông cũng như các quốc gia hoặc khu vực khác mà chúng tôi hiện diện, bao gồm Trung Quốc đại lục, Nhật Bản, Việt Nam, Vương quốc Anh, Hoa Kỳ, Thái Lan, Thổ Nhĩ Kỳ, Phi-líp-pin và Pháp. Chúng tôi cũng sử dụng các nhà cung cấp dịch vụ bên thứ ba ở các quốc gia như Hoa Kỳ và Úc để xử lý việc gửi thư, đặt chỗ trực tuyến nhất định và mua thẻ quà tặng. |
4.5 | Thông tin đặc biệt dành cho cư dân EU: Dữ liệu Cá nhân của bạn có thể được nhân viên hoặc nhà cung cấp truy cập, chuyển giao và/hoặc lưu trữ bên ngoài Khu vực Kinh tế Châu Âu (EEA), bao gồm cả các quốc gia có thể có mức độ bảo vệ dữ liệu thấp hơn theo luật bảo vệ dữ liệu của EU. Chúng tôi phải tuân thủ các quy tắc cụ thể khi chuyển Dữ liệu Cá nhân từ bên trong EEA ra bên ngoài EEA. Khi chúng tôi làm điều này, chúng tôi sẽ sử dụng các biện pháp bảo vệ thích hợp để bảo vệ mọi Dữ liệu Cá nhân được chuyển giao. Khi được yêu cầu, chúng tôi sẽ chuyển Dữ liệu Cá nhân của bạn theo các điều khoản hợp đồng được Ủy ban Châu Âu phê duyệt áp đặt trực tiếp các nghĩa vụ bảo vệ dữ liệu khác nhau đối với người nhận. Vui lòng liên hệ với chúng tôi như được nêu trong Mục 6 bên dưới nếu bạn cần xem bản sao các biện pháp bảo vệ cụ thể mà chúng tôi áp dụng cho việc xuất Dữ liệu Cá nhân của bạn; những thông tin này có thể được biên tập lại để bảo vệ thông tin bí mật hoặc nhạy cảm về mặt thương mại |
4.6 | Dữ liệu Cá nhân của bạn sẽ được lưu trữ trong khoảng thời gian được pháp luật yêu cầu hoặc cho phép trong khu vực tài phán của hoạt động nắm giữ thông tin (ví dụ: một số chi tiết giao dịch và thư từ nhất định có thể được lưu giữ cho đến khi hết thời hạn khiếu nại đối với giao dịch hoặc để tuân thủ các yêu cầu quy định liên quan đến việc lưu giữ dữ liệu đó). Do đó, nếu thông tin được sử dụng cho hai mục đích, chúng tôi sẽ giữ lại thông tin đó cho đến khi mục đích có thời hạn dài nhất hết hạn, nhưng chúng tôi sẽ ngừng sử dụng thông tin đó cho mục đích có thời hạn ngắn hơn khi thời hạn đó hết hạn. |
4.7 | Thời gian lưu giữ của chúng tôi dựa trên nhu cầu kinh doanh và các yêu cầu luật định hiện hành. |
6 |
Liên hệ chúng tôi |
6.1 | Nếu bạn có bất kỳ câu hỏi nào về Chính Sách Quyền Riêng Tư này hoặc việc chúng tôi xử lý Dữ Liệu Cá Nhân của bạn, vui lòng liên hệ với chúng tôi theo địa chỉ:
Nhóm về quyền riêng tư dữ liệu The Hongkong and Shanghai Hotels, Limited Ngoài ra, bạn có thể liên hệ với Đại diện của chúng tôi tại Liên minh Châu Âu tại: c/o The Peninsula Paris Nơi nhận: Văn phòng điều hành / HSH Management Services Limited Hoặc Đại diện của chúng tôi tại Vương quốc Anh tại: Peninsula London Limited c/o Văn phòng The Peninsula London sắp hoạt động Nơi nhận: Văn phòng điều hành / HSH Management Services Limited |
7 |
Cookies |
7.1 | Trang web của chúng tôi sử dụng cookie để phân biệt bạn với những người dùng khác của trang web có liên quan. Điều này giúp chúng tôi cung cấp cho bạn trải nghiệm tốt hơn khi bạn duyệt web đối với các trang web của chúng tôi và cũng cho phép chúng tôi cải thiện các trang web của mình. Để biết thông tin chi tiết về cookie mà chúng tôi sử dụng và mục đích chúng tôi sử dụng chúng, vui lòng tham khảo Chính Sách Cookie của chúng tôi. |
8 |
Thay đổi Chính Sách Quyền Riêng Tư |
8.1 | Trong tương lai, chúng tôi có thể cần thực hiện các thay đổi đối với Chính Sách Quyền Riêng Tư này. Tất cả các thay đổi sẽ được bao gồm trong Chính Sách Quyền Riêng Tư mới nhất được công bố trên trang web hoặc ứng dụng di động của chúng tôi để bạn luôn nắm được các thực hành hiện tại của chúng tôi đối với Dữ Liệu Cá Nhân mà chúng tôi thu thập, cách chúng tôi có thể sử dụng và tiết lộ cho bên thứ ba những Dữ liệu cá nhân này. Mọi thay đổi đối với Chính Sách Quyền Riêng Tư của chúng tôi sẽ có hiệu lực khi Chính Sách Quyền Riêng Tư đã sửa đổi được đăng lên. Nếu luật pháp và quy định hiện hành yêu cầu, chúng tôi sẽ thông báo cho bạn về bất kỳ thay đổi lớn nào đối với Chính Sách Quyền Riêng Tư này, bao gồm nhưng không giới hạn ở những thay đổi lớn đối với mục đích xử lý Dữ liệu cá nhân của bạn, loại Dữ liệu cá nhân mà chúng tôi thu thập và cách thức chúng tôi sử dụng Dữ liệu Cá nhân, cũng như những thay đổi lớn đối với quyền của bạn đối với Dữ liệu Cá nhân và cách bạn có thể thực hiện các quyền đó. Trừ khi luật và quy định hiện hành có yêu cầu khác, bạn sẽ được coi là đã chấp nhận và đồng ý với Chính Sách Quyền Riêng Tư sửa đổi có hiệu lực sau đó bằng cách truy cập trang web của chúng tôi hoặc sử dụng dịch vụ của chúng tôi sau những thay đổi đó. |
9 |
Các trang web khác |
9.1 | Trang web hoặc ứng dụng di động có thể chứa các liên kết đến các trang web của bên thứ ba khác. Nếu bạn theo liên kết đến bất kỳ trang web của bên thứ ba nào, xin lưu ý rằng các bên đó có chính sách bảo mật của riêng họ và chúng tôi không chịu bất kỳ trách nhiệm hoặc trách nhiệm pháp lý nào đối với chính sách của các bên đó hoặc việc các bên đó xử lý thông tin cá nhân của bạn. Vui lòng kiểm tra các chính sách này trước khi bạn cung cấp bất kỳ thông tin cá nhân nào cho các trang web của bên thứ ba đó. |
Phụ lục I: Quy định cụ thể tại địa phương – dành cho cư dân ở California và Nevada |
|
Nếu bạn là cư dân California, bạn có quyền hỏi chúng tôi những thông tin nào chúng tôi đã thu thập, sử dụng, tiết lộ và bán liên quan đến bạn trong 12 tháng trước đó. Bạn cũng có quyền yêu cầu chúng tôi xóa Dữ liệu Cá nhân mà chúng tôi đã thu thập từ bạn. Vui lòng liên hệ với chúng tôi qua một trong các số điện thoại miễn phí được liệt kê bên dưới hoặc gửi email cho chúng tôi theo địa chỉ privacy@peninsula.com để thực hiện các quyền của bạn. Chúng tôi sẽ xác minh yêu cầu của bạn bằng cách khớp thông tin bạn cung cấp cho chúng tôi với thông tin chúng tôi đã có về bạn. Chúng tôi sẽ không phân biệt đối xử với bạn vì bạn đã thực hiện bất kỳ quyền nào của mình theo Đạo luật về quyền riêng tư của người tiêu dùng California (“CCPA”) và Đạo luật về quyền riêng tư của California (“CPRA”). Bạn có thể chỉ định người khác đưa ra yêu cầu thông qua giấy ủy quyền có công chứng để hành động thay mặt bạn. Chúng tôi sẽ duy trì hồ sơ về các yêu cầu liên quan đến quyền CCPA và CPRA của bạn.
Theo luật California, chúng tôi bắt buộc phải thông báo cho cư dân California nếu chúng tôi “bán” thông tin vì thuật ngữ đó được định nghĩa theo luật hiện hành (nghĩa là chia sẻ Dữ liệu Cá nhân với bên thứ ba để đổi lấy tiền hoặc giá trị khác). Chúng tôi xác nhận với cư dân California rằng chúng tôi không làm điều này dựa trên sự hiểu biết của chúng tôi về thuật ngữ đó. Chúng tôi cũng không thực sự biết rằng chúng tôi bán Dữ liệu Cá nhân của Trẻ vị thành niên dưới 16 tuổi. Liên quan đến nghĩa vụ tiết lộ của chúng tôi ở Nevada, chúng tôi xác nhận rằng chúng tôi không trao đổi Dữ liệu Cá nhân của cư dân Nevada để lấy tiền với bất kỳ người nào để người đó cấp phép hoặc bán Dữ liệu Cá nhân cho những người khác. Bằng cách gửi email cho chúng tôi theo địa chỉ privacy@peninsula.com, cư dân Nevada có thể từ chối việc bán Dữ liệu Cá nhân của bạn cho bên thứ ba trong tương lai. Đối với các cơ sở ở Hoa Kỳ của chúng tôi, chúng tôi cung cấp các số điện thoại miễn phí sau đây để bạn đưa ra yêu cầu liên quan đến Dữ liệu Cá nhân của bạn cho chúng tôi:
|
Phục lục II: Quy định tại địa phương – dành cho cá nhân ở Trung Quốc |
||||||||||||||||||||||||||||||||||||
Chúng tôi lập Phụ lục II này theo Luật bảo vệ thông tin cá nhân của Cộng hòa Nhân dân Trung Hoa (“PIPL”) dành cho cư dân của Cộng Hoà Nhân Dân Trung Hoa (chỉ dành cho mục đích của Phụ lục II của Chính Sách Quyền Riêng Tư này, không bao gồm Đặc khu hành chính Hồng Kông, Đặc khu hành chính Macao và quận Đài Loan, sau đây gọi là “Trung Quốc”) và các cá nhân đang ở Trung Quốc. Trong trường hợp có bất kỳ xung đột nào giữa Phụ lục II này và văn bản chính của Chính Sách Quyền Riêng Tư này, thì Phụ lục II sẽ được ưu tiên áp dụng.
|
Ngày có hiệu lực: 1 tháng 7 năm 2011
Cập nhật lần cuối: 5 tháng 4 năm 2022