SECURITY PRIVACY POLICY
Last Update 27 May 2020
This Customer Privacy Policy (this “Privacy Policy”) describes how Central Embassy Hotel Ltd. (referred to as “Company”, “we”, “our” or “us”) collect, use, and disclose your personal data in relation to our security, retail crime and shoplifting.
For the purpose of this Privacy Policy, “Personal Data” means “any information relating to an identified or identifiable natural person.
1. What Personal Data we collect
We will collect or obtain the following types of information directly from you, which may include the following Personal Data:
- Contact Data: such as name, address, telephone number, mobile number, email address and national identification number;
- Membership Data: such as our products’ card details (such as The 1 Card), member type, and joined date;
- Identification Data: such as gender, nationality, date or birth, occupation, education, marital status, identification cards number, passports number, driving license number, license plate of the vehicle for delivery including the recipient’s name and telephone number, signature, photograph, or similar identifier ;
- Financial Data: such as bank account, payment details and records, and debit/credit card details;
- Sales and Services Data: such as purchase or order made by you, delivery details, complaints and claim, and any other correspondence; and/or
- Other Data: such as CCTV and video footage in our premises, including your social media account (e.g., LINE ID, Facebook ID, and Google ID).
2. Why we collect, use, and disclose your Personal Data
We collect, use, and disclose your Personal Data for the following purposes:
- to protect the security and integrity of our business;
- to comply with our legal obligations and/or cooperate with court, regulators, government authority and law enforcement bodies for the exercising of such official authority vested in us;
- to exercise our rights or protect our legitimate interest where it is necessary to do so, for example to detect, prevent and respond to fraud claims, intellectual property infringement claims or violations of law; to manage and prevent loss of our assets and property; to secure the compliance of our terms and conditions; to detect and prevent misconduct within our premises; to follow up on incidents; to prevent and report criminal offences in our stores and to protect the security and integrity of our business;
- for public interest in protection other customers in our premises; and/or
- to prevent or suppress a danger to a person’s life, body or health.
Where we need to collect, use, and disclose your Personal Data as required by law, or for performance of a contract with you and you fail to provide that Personal Data to us, we may not be able to serve you our full range of services or perform the contract we have or are trying to enter into with you (for example, to provide you access to our premises).
3. How long do we retain your Personal Data
We retain your Personal Data for as long as it is reasonably necessary to fulfil the purpose for which we obtained them. However, we may retain your Personal Data for a longer duration, if required by applicable law.
4. To whom do we disclose your Personal Data
We may disclose your Personal Data to members of our group companies, our affiliates, our subsidiaries, our business partners, service providers, legal advisors, auditors, court, regulators, government authority, law enforcement bodies.
A list of our group companies is available here.
https://www.centralgroup.com/storage/pdpa/cg-pdpa-brc-intra-group-agreement-en.pdf
5. Transferring your Personal Data internationally
Your Personal Data may be transferred to countries outside Thailand, which may or may not have the same data protection standard similar to Thailand. However, we will ensure that the data transfer requirement under applicable law is met before such transfer.
6.What are your rights with regards to your Personal Data
Subject to the conditions and exceptions under the applicable laws, you may have the rights to access and/or obtain copy of, port, rectify, delete, destroy or anonymize certain Personal Data that we have about you, restrict and/or object to certain activities, in which we engage with respect to your Personal Data. If we process your Personal Data based on your consent, you may withdraw your consent, but we may not be able to provide you with our full range of services. You may also have the right to request us to disclose how we obtain your Personal Data without your consent and lodge a complaint with the competent authority under the applicable laws.
7. Contact us
If you have any questions, concerns, or would like to exercise your rights regarding your Personal Data, please contact us or our Data Protection Officer at:
1) Central Embassy Hotel Ltd.
Customer Service, Central Embassy
Call 0 2119 7777 ext. 2001-3 or email: [email protected]
2) Data Protection Officer
Data Protection Office, Central Group
22 Soi Somkid Ploenchit Road, Lumpini, Pathumwan, Bangkok, 10330 Thailand
email: [email protected]
นโยบายความเป็นส่วนตัวด้านการรักษาความปลอดภัย
ฉบับลงวันที่ 27 พฤษภาคม 2563
นโยบายความเป็นส่วนตัวฉบับนี้ (“นโยบายความเป็นส่วนตัว”) อธิบายถึงวิธีการที่ บริษัท เซ็นทรัลแอมบาสซีโฮเต็ล จำกัด (ซึ่งต่อไปนี้จะเรียกว่า “บริษัท” “เรา” หรือ “ของเรา”) เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านที่เกี่ยวข้องกับการรักษาความปลอดภัยของเรา อาชญากรรมในร้านค้าปลีก และการโจรกรรมในห้าง
ตามนโยบายความเป็นส่วนตัวฉบับนี้ “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลใดๆ ที่เกี่ยวข้องกับตัวบุคคลหรือที่ทำให้สามารถระบุตัวบุคคลนั้นได้
1. ข้อมูลส่วนบุคคลใดบ้างที่เราเก็บรวบรวม
เราจะเก็บรวบรวมหรือรับข้อมูลประเภทดังต่อไปนี้โดยตรงจากท่านซึ่งอาจมีข้อมูลส่วนบุคคลของท่านดังต่อไปนี้:
- ข้อมูลการติดต่อ เช่น ชื่อ ที่อยู่ หมายเลขโทรศัพท์ หมายเลขโทรศัพท์มือถือ ที่อยู่อีเมลหมายเลขประจำตัวประชาชน เป็นต้น
- ข้อมูลการเป็นสมาชิก เช่น รายละเอียดข้อมูลบัญชีสมาชิกของเรา (เช่น บัตร The 1) ประเภทสมาชิก และวันที่เข้าร่วมเป็นสมาชิก เป็นต้น
- ข้อมูลระบุตัวตนเช่น เพศ สัญชาติ วันเกิด อาชีพ การศึกษา สถานภาพทางการสมรส หมายเลขบัตรประจำตัวประชาชน หมายเลขหนังสือเดินทาง หมายเลขใบอนุญาตขับขี่รถยนต์ หมายเลขแผ่นป้ายทะเบียนของยานพาหนะที่ใช้ขนส่งสินค้ารวมถึงชื่อและหมายเลขโทรศัพท์ของผู้รับสินค้า ลายเซ็น รูปภาพ หรือเอกสารระบุตัวตนที่มีลักษณะเดียวกัน เป็นต้น
- ข้อมูลทางการเงิน เช่น บัญชีธนาคาร รายละเอียดและประวัติการชำระเงิน และข้อมูลบัตรเครดิต/เดบิต เป็นต้น
- ข้อมูลการซื้อขายและการใช้บริการ เช่น การซื้อหรือคำสั่งซื้อของท่าน ข้อมูลการส่งสินค้า คำร้องเรียนและข้อเรียกร้อง และข้อมูลการติดต่ออื่นๆ เป็นต้น และ/หรือ
- ข้อมูลอื่นๆ เช่น บันทึกจากกล้องวงจรปิดและการบันทึกวีดีโอ ณ สถานที่ของเรา รวมถึงบัญชีโซเชียลมีเดีย (social media account) (เช่น ไลน์ไอดี (LINE ID) ไอดี Facebook (Facebook ID) ไอดี Google (Google ID) เป็นต้น
2.เหตุใดเราจึงเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
เราเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้
- เพื่อรักษาความปลอดภัยและความน่าเชื่อถือในการดำเนินธุรกิจของเรา
- เพื่อดำเนินการให้เป็นไปตามภาระผูกพันตามกฎหมายระหว่างเรา และ/หรือให้ความร่วมมือกับศาล หน่วยงานกำกับดูแล หน่วยงานรัฐ และหน่วยงานที่บังคับใช้กฎหมายเพื่อการใช้อำนาจรัฐที่บังคับใช้กับเรา
- เพื่อใช้สิทธิหรือปกป้องผลประโยชน์ของเราที่จำเป็นและสามารถทำได้ตามกฎหมาย เช่น การตรวจจับ ป้องกัน และตอบโต้งการกระทำการโดยทุจริต การละเมิดทรัพย์สินทางปัญญา หรือการไม่ปฏิบัติตามกฎหมาย เพื่อการรักษาทรัพย์สินและสินทรัพย์ของเราและเพื่อให้เป็นไปตามข้อตกลงและเงื่อนไขของเรา เพื่อดูแลและป้องกันการประพฤติที่มิชอบภายในพื้นที่ เพื่อติดตามเฝ้าระวังเหตุการณ์ เพื่อป้องกันและรายงานความผิดทางอาญาในห้างของเรา และเพื่อรักษาความปลอดภัยและความน่าเชื่อถือในการดำเนินธุรกิจของเรา
- เพื่อประโยชน์สาธารณะในการคุ้มครองลูกค้าท่านอื่นๆ ในสถานที่ของเรา และ/หรือ
- เพื่อป้องกันหรือยับยั้งซึ่งอันตรายต่อชีวิต ร่างกาย และสุขภาพของท่าน
เมื่อเรามีความจำเป็นทางกฎหมายที่ต้องเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน หรือเพื่อการปฏิบัติตามสัญญากับท่าน และท่านไม่สามารถให้ข้อมูลส่วนบุคคลแก่เรา เราอาจไม่สามารถให้บริการของเราแก่ท่านหรือหรือปฏิบัติตามสัญญาที่เรามีหรือกำลังจะมีกับท่านได้อย่างเต็มที่ (เช่น การอนุญาตให้ท่านเข้ามายังสถานที่ของเรา)
3. ระยะเวลาในการที่เราเก็บข้อมูลส่วนบุคคลของท่าน
เราจะเก็บรักษาข้อมูลส่วนบุคคลของท่านในระยะเวลาเท่าที่จำเป็นอย่างสมเหตุสมผล เพื่อให้บรรลุตามวัตถุประสงค์ที่เราได้รับข้อมูลส่วนบุคคลนั้นมา อย่างไรก็ตาม เราอาจเก็บข้อมูลส่วนบุคคลของท่านเป็นระยะเวลานานขึ้นหากเราจำเป็นต้องปฏิบัติตามกฎหมายที่ใช้บังคับเกี่ยวข้อง
4. บุคคลใดที่เราอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านให้
เราอาจเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บริษัทอื่นๆ ในกลุ่มบริษัทของเรา บริษัทในเครือ บริษัทย่อย พันธมิตรทางธุรกิจ ผู้ให้บริการ ที่ปรึกษากฎหมาย ผู้ตรวจสอบบัญชี ศาล หน่วยงานกำกับดูแล หน่วยงานรัฐ และหน่วยงานที่บังคับใช้กฎหมาย
รายชื่อบริษัทในเครือของเราสามารถดูได้ ที่นี่
https://www.centralgroup.com/storage/pdpa/cg-pdpa-brc-intra-group-agreement-th.pdf
5. การโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ
ข้อมูลส่วนบุคคลของท่านอาจถูกโอนไปยังประเทศอื่น ซึ่งอาจมีหรือไม่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลเช่นเดียวกันกับประเทศไทย อย่างไรก็ตามเราจะทำให้มั่นใจได้ว่าการโอนข้อมูลส่วนบุคคลของท่านได้กระทำตามกฎหมายที่เกี่ยวข้องกำหนดแล้วก่อนจะดำเนินการโอน
6. ท่านมีสิทธิอะไรในข้อมูลส่วนบุคคลของท่าน
ภายใต้บทบัญญัติแห่งกฎหมายและข้อยกเว้นตามกฎหมายที่เกี่ยวข้อง ท่านอาจมีสิทธิในการขอเข้าถึง และ/หรือขอรับสำเนา โอนย้าย แก้ไข ลบ ทำลาย หรือทำให้ข้อมูลกลายเป็นข้อมูลที่ไม่ระบุตัวตนในข้อมูลส่วนบุคคลบางประเภทของท่านที่เรามี ระงับและ/หรือคัดค้านกิจกรรมบางประเภทที่เรามีและใช้ข้อมูลส่วนบุคคลของท่าน หากเราได้ดำเนินการใดโดยความยินยอมของท่าน ท่านอาจเพิกถอนความยินยอมของท่านได้ แต่เราอาจไม่สามารถให้บริการของเราแก่ท่านได้อย่างเต็มที่ ท่านอาจมีสิทธิร้องขอให้เราเปิดเผยว่าเราได้รับข้อมูลส่วนบุคคลของท่านโดยไม่ได้รับความยินยอมจากท่านได้อย่างไร และยื่นเรื่องร้องเรียนไปยังหน่วยงานที่มีอำนาจตามกฎหมายที่บังคับใช้
7. การติดต่อเรา
หากท่านมีคำถาม ข้อสงสัย หรือมีความประสงค์ที่จะใช้สิทธิของท่านที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน โปรดติดต่อเราหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของเราที่
1)บริษัท เซ็นทรัลแอมบาสซีโฮเต็ล จำกัด
Customer Service, Central Embassy
โทร 0 2119 7777 ต่อ 2001-3 หรือ อีเมล [email protected]
2) เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
ฝ่ายคุ้มครองข้อมูลส่วนบุคคล เซ็นทรัล กรุ๊ป
เลขที่ 22 ซอยสมคิด ถนนเพลินจิต แขวงลุมพินี เขตปทุมวัน กรุงเทพมหานคร 10330
อีเมล [email protected]