ปรับปรุงล่าสุด: 30 มิถุนายน 2568

1. เจตนารมณ์ของ Accor Plus ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล

เพราะลูกค้าคือคนสำคัญ เราจึงตั้งใจมอบบริการและประสบการณ์ที่เหนือระดับผ่านระบบสมาชิก Accor Plus ซึ่งมาพร้อมสิทธิประโยชน์มากมายจากโรงแรม ห้องอาหาร และกิจกรรมอื่นๆ ที่ร่วมรายการ

เราให้ความสำคัญเป็นอย่างยิ่งกับความพึงพอใจและความไว้วางใจที่มีต่อโปรแกรม Accor Plus

เพื่อยืนยันถึงความตั้งใจดังกล่าว เราจึงได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคลของ Accor Plus ซึ่งสะท้อนถึงหลักการของแบรนด์ในการดูแลข้อมูลส่วนบุคคลของสมาชิก และอธิบายถึงแนวทางที่ Accor Group อาจนำข้อมูลไปใช้ในบริบทของโปรแกรม Accor Plus

นโยบายฉบับนี้ใช้สำหรับโปรแกรม Accor Plus ซึ่งดำเนินการโดย Accor Group เท่านั้น

สำหรับการประมวลผลข้อมูลส่วนบุคคลโดยหน่วยงานอื่นซึ่งเป็นสมาชิกของ Accor Group นอกเหนือบริบทของโปรแกรม Accor Plus การดำเนินการดังกล่าวจะเป็นไปตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของ Accor Group – https://all.accor.com/a/th/information/data-protection.html

ตัวอย่างเช่น หากมีการเก็บข้อมูลเพื่อจัดเตรียมการเข้าพักที่โรงแรมในเครือ Accor ผ่านระบบกลางของ Accor SA การประมวลผลข้อมูลในกรณีนี้จะอยู่ภายใต้นโยบายการคุ้มครองข้อมูลส่วนบุคคลของ Accor Group

เราเข้าใจดีว่าอาจทำให้เกิดความสับสน แม้ทั้งสองนโยบายต่างยึดหลักการเดียวกันในการคุ้มครองข้อมูลส่วนบุคคล แต่มีรายละเอียดที่แตกต่างกันในกระบวนการจัดการข้อมูล ขึ้นอยู่กับวัตถุประสงค์ของการใช้งานว่าข้อมูลนั้นเกี่ยวข้องกับโปรแกรม Accor Plus ภายใต้นโยบายฉบับนี้ และ/หรือเป็นข้อมูลที่ใช้ในบริบทอื่นซึ่งอยู่ภายใต้นโยบายของ Accor Group

2. ขอบเขตของการใช้นโยบาย

ในนโยบายฉบับนี้ “Accor Group” หมายถึง

• บริษัท Accor SA ในเครือ Accor Group ซึ่งมีที่ตั้งสำนักงานจดทะเบียนอยู่ที่ 82 ถนน Henri Farman, 92130 Issy-les-Moulineaux ประเทศฝรั่งเศส
• บริษัทในเครือหรือบริษัท “family” ของ Accor SA ที่ดำเนินธุรกิจโรงแรมภายใต้กลุ่ม Accor Group และ
• โรงแรมที่ดำเนินงานภายใต้แบรนด์ใดแบรนด์หนึ่งของ Accor Group ทั่วโลก โดยสามารถดูรายชื่อแบรนด์ทั้งหมดได้ที่ ALL.com

Accor Plus เป็นโปรแกรมสมาชิกแบบมีค่าธรรมเนียม ซึ่งดำเนินการโดย Accor Group เมื่อสมัครสมาชิก Accor Plus ระบบจะลงทะเบียนให้เข้าร่วมโปรแกรมสมาชิกสะสมคะแนน ALL – Accor Live Limitless โดยอัตโนมัติ ซึ่งดำเนินการโดย Accor SA การเข้าร่วมโปรแกรม ALL จะอยู่ภายใต้นโยบายการคุ้มครองข้อมูลส่วนบุคคลของ Accor Group

สิทธิประโยชน์ภายใต้โปรแกรม Accor Plus จะถูกจัดสรรโดยหน่วยงานต่าง ๆ ภายในเครือ Accor Group และพันธมิตรของโปรแกรม ดังนั้น เมื่อเข้าร่วมโปรแกรม Accor Plus ข้อมูลส่วนบุคคลของสมาชิกจะถูกจัดการโดยทั้ง Accor Group และพันธมิตร ซึ่งแต่ละฝ่ายทำหน้าที่เป็นผู้ควบคุมข้อมูลสำหรับวัตถุประสงค์ในการใช้งานของฝ่ายตนโดยเฉพาะ โดยสรุป

• Accor Group จะประมวลผลข้อมูลของสมาชิกในฐานะผู้บริหารโปรแกรม Accor Plus และ
• พันธมิตรของโปรแกรมจะประมวลผลข้อมูลเพื่อจัดการความสัมพันธ์ตามสัญญา รวมถึงเพื่อให้สมาชิกสามารถเข้าถึงสิทธิประโยชน์ต่าง ๆ (เช่น การออกใบแจ้งหนี้ การชำระเงิน การจัดการการจอง) ตลอดจนเพื่อดำเนินกิจกรรมทางการตลาด และปฏิบัติตามข้อกำหนดทางกฎหมาย

3. หลัก 10 ประการว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล สำหรับโปรแกรม Accor Plus

เพื่อให้เป็นไปตามกฎระเบียบที่เกี่ยวข้อง Accor Group ได้นำหลัก 10 ประการต่อไปนี้มาใช้เป็นแนวปฏิบัติสำหรับทั้งกลุ่ม

1. ความชอบด้วยกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลจะดำเนินการเฉพาะในกรณีที่มีกฎหมายรองรับ โดยอาศัยฐานทางกฎหมายอย่างใดอย่างหนึ่งต่อไปนี้:

• ได้รับความยินยอมจากเจ้าของข้อมูล หรือ
• จำเป็นต้องใช้ข้อมูลเพื่อดำเนินการตามสัญญาที่เจ้าของข้อมูลเป็นคู่สัญญา
• จำเป็นเพื่อให้เป็นไปตามพันธกรณีทางกฎหมาย
• จำเป็นเพื่อปกป้องประโยชน์ที่จำเป็นต่อชีวิตหรือความปลอดภัยของเจ้าของข้อมูล
• บริษัทมีเหตุผลอันชอบธรรมในการประมวลผลข้อมูล โดยไม่ส่งผลกระทบต่อสิทธิของเจ้าของข้อมูลในทางลบ
  

2. ความเป็นธรรม: สามารถอธิบายเหตุผลของการเก็บข้อมูลส่วนบุคคลได้อย่างชัดเจน

3. การจำกัดวัตถุประสงค์และการใช้ข้อมูลเท่าที่จำเป็น: ใช้ข้อมูลส่วนบุคคลเฉพาะในกรณีที่จำเป็นจริงเท่านั้น หากสามารถบรรลุผลลัพธ์เดียวกันได้โดยใช้ข้อมูลน้อยลง จะเลือกใช้ข้อมูลให้น้อยที่สุดตามความจำเป็น

4. ความโปร่งใส: แจ้งให้เจ้าของข้อมูลทราบถึงวิธีการประมวลผลข้อมูลส่วนบุคคล

5.  การอำนวยความสะดวกในการใช้สิทธิของเจ้าของข้อมูล: รวมถึงสิทธิในการเข้าถึง แก้ไข หรือลบข้อมูลส่วนบุคคล ตลอดจนสิทธิในการคัดค้านการใช้ข้อมูลดังกล่าว

6. การจำกัดระยะเวลาในการจัดเก็บข้อมูล: เก็บรักษาข้อมูลส่วนบุคคลไว้ในระยะเวลาเท่าที่จำเป็น

7. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลครอบคลุมทั้งความถูกต้องครบถ้วน (integrity) และความลับ (confidentiality)

8. หากข้อมูลส่วนบุคคลถูกนำไปใช้โดยบุคคลภายนอก บุคคลภายนอกนั้นต้องมีมาตรการและขีดความสามารถในการคุ้มครองข้อมูลอย่างเหมาะสม

9. หากมีการถ่ายโอนข้อมูลส่วนบุคคลออกนอกเขตอำนาจศาลที่มีการเก็บรวบรวมข้อมูล การถ่ายโอนนั้นต้องอยู่ภายใต้เครื่องมือทางกฎหมายเฉพาะที่รองรับการถ่ายโอนข้อมูลดังกล่าว

10. หากเกิดเหตุละเมิดข้อมูลส่วนบุคคล (เช่น ข้อมูลสูญหาย ถูกขโมย เสียหาย หรือไม่สามารถเข้าถึงได้) และกฎหมายกำหนดให้ต้องแจ้งเหตุละเมิดดังกล่าว จะต้องแจ้งไปยังหน่วยงานที่มีอำนาจในเขตอำนาจศาลนั้น รวมถึงแจ้งให้เจ้าของข้อมูลทราบ หากการละเมิดนั้นมีแนวโน้มก่อให้เกิดความเสี่ยงสูงต่อสิทธิและเสรีภาพของเจ้าของข้อมูล (หรือเป็นไปตามเกณฑ์การแจ้งเหตุละเมิดที่ใช้ในแต่ละเขตอำนาจศาล)

หากมีข้อสงสัยเกี่ยวกับหลัก 10 ประการว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของ Accor โปรดติดต่อแผนก Data Privacy ของ Accor SA (โดยสามารถดูข้อมูลเพิ่มเติมได้ในนโยบายการคุ้มครองข้อมูลส่วนบุคคลของ Accor Group โดยเฉพาะในข้อที่ 12 “สิทธิ์ของคุณ” ที่ https://all.accor.com/a/th/information/data-protection.html)

4. ข้อมูลส่วนบุคคลประเภทใดที่อาจมีการจัดเก็บ

ตลอดระยะเวลาที่เป็นสมาชิก อาจมีการจัดเก็บข้อมูลส่วนบุคคลในช่วงหนึ่งช่วงใด ซึ่งรวมถึงข้อมูลประเภทต่อไปนี้

• รายละเอียดการติดต่อ เช่น ชื่อ นามสกุล หมายเลขโทรศัพท์ อีเมล ที่อยู่สำหรับการเรียกเก็บเงินและการจัดส่ง
• รายละเอียดส่วนบุคคล เช่น วันเดือนปีเกิด สัญชาติ
• รายละเอียดธุรกรรมการชำระเงิน (อาจรวมถึงหมายเลขบัตรเครดิต) สำหรับการสมัครสมาชิก การทำธุรกรรมอื่น ๆ และการจอง
• หมายเลขสมาชิกในโปรแกรม Accor Plus โปรแกรมสมาชิกสะสมคะแนนอื่นของ Accor หรือโปรแกรมพันธมิตร (เช่น โปรแกรมสะสมคะแนนของสายการบิน) รวมถึงข้อมูลที่เกี่ยวข้องกับกิจกรรมในบริบทของโปรแกรมดังกล่าว
• รายละเอียดเกี่ยวกับการใช้สิทธิประโยชน์ภายใต้สมาชิก Accor Plus เช่น รายการสิทธิประโยชน์ที่มีการจองและเข้าใช้
• ความชอบและความสนใจ เช่น ประเภทของสิทธิประโยชน์ที่มักเลือกใช้
• คำถามหรือความคิดเห็นที่เกี่ยวข้องกับการเป็นสมาชิก Accor Plus และสิทธิประโยชน์เฉพาะที่มีการสอบถามหรือแจ้งให้เราทราบ
• กิจกรรมที่เกี่ยวข้องกับโปรแกรมสมาชิก ALL Accor Live Limitless และการจองห้องพักกับโรงแรมภายใต้แบรนด์ของ Accor Group
• ข้อมูลทางเทคนิคและข้อมูลตำแหน่งที่เกิดจากการใช้งานเว็บไซต์และแอปพลิเคชันของเรา

ข้อมูลที่จัดเก็บเกี่ยวกับบุคคลที่มีอายุต่ำกว่า 16 ปี (หรืออายุขั้นต่ำตามกฎหมายในเขตอำนาจศาลของคุณ หากมากกว่า 16 ปี) จะจำกัดเฉพาะชื่อ สัญชาติ และวันเดือนปีเกิด โดยต้องให้ข้อมูลเหล่านี้ผ่านผู้ใหญ่เท่านั้น และหากกฎหมายกำหนด จะต้องได้รับความยินยอมจากผู้เยาว์ด้วย ขอความร่วมมือจากผู้ที่ดูแลในการระมัดระวังไม่ให้บุตรหลานส่งข้อมูลส่วนบุคคลถึงเรา หากยังไม่ได้รับความยินยอม (โดยเฉพาะผ่านทางอินเทอร์เน็ต) หากพบว่ามีการส่งข้อมูลดังกล่าว โปรดติดต่อแผนก Data Privacy (ดูหัวข้อ “สิทธิ์ของคุณ” ด้านล่าง) เพื่อดำเนินการลบข้อมูลออกจากระบบ

หากจำเป็นต้องให้บริการตามความต้องการเฉพาะด้าน (เช่น ข้อกำหนดด้านอาหาร) อาจมีความจำเป็นต้องจัดเก็บข้อมูลที่มีลักษณะอ่อนไหว เช่น ข้อมูลเกี่ยวกับความเชื่อทางศาสนา หรือข้อมูลด้านสุขภาพ ในกรณีนี้ เราจะประมวลผลข้อมูลดังกล่าวก็ต่อเมื่อคุณได้ให้ความยินยอมอย่างชัดแจ้งเป็นการล่วงหน้า

หากในการสมัครสมาชิก Accor Plus คุณเลือกลงทะเบียนผู้ถือบัตรเสริม เราจะถือว่าคุณมีอำนาจโดยชอบในการดำเนินการแทนบุคคลนั้น เพื่ออนุญาตให้มีการจัดเก็บ ใช้งาน และเปิดเผยข้อมูลส่วนบุคคลของบุคคลดังกล่าว ตามที่ระบุไว้ในนโยบายฉบับนี้

5. WHEN IS YOUR PERSONAL DATA COLLECTED?

เราจะจัดเก็บข้อมูลส่วนบุคคลในโอกาสต่าง ๆ รวมถึงกรณีดังต่อไปนี้:

ก. การลงทะเบียนสมาชิก Accor Plus (รวมถึงการต่ออายุสมาชิก)
ข. การเข้าสู่ระบบบัญชีสมาชิก Accor Plus เพื่อทำการจอง
ค. กรณีที่พันธมิตรของโปรแกรมส่งรายละเอียดเกี่ยวกับการจองให้กับเรา เพื่อให้สามารถใช้สิทธิ์ภายใต้ Accor Plus
ง. เมื่อจองโรงแรมที่ดำเนินงานภายใต้แบรนด์ใดแบรนด์หนึ่งของ Accor Group และข้อมูลนั้นถูกป้อนเข้าสู่ฐานข้อมูลระดับโลกของ Accor ซึ่งเชื่อมโยงกับบัญชีสมาชิก Accor Plus ของคุณ
จ. การติดต่อหรือสื่อสารกับเรา
ฉ. การเข้าร่วมกิจกรรมทางการตลาดหรือโปรแกรมพิเศษ เช่น:

• การลงทะเบียนเข้าร่วมกิจกรรมหรือโปรแกรมพิเศษเฉพาะสำหรับสมาชิก
• การตอบแบบสอบถามความคิดเห็น
• การเข้าร่วมเกมหรือการแข่งขันทางออนไลน์ และ
• การสมัครรับจดหมายข่าว เพื่อรับข้อเสนอและโปรโมชั่นทางอีเมล

ช. กิจกรรมที่เกิดจากการใช้งานผ่านอินเทอร์เน็ต เช่น:

• การเชื่อมต่อเว็บไซต์ของ Accor (เช่น IP address คุกกี้ ตามนโยบายการใช้ตัวติดตาม)
• การกรอกแบบฟอร์มออนไลน์ (เช่น การจองห้องพักออนไลน์ แบบสอบถาม หน้า Accor บนโซเชียลมีเดีย อุปกรณ์ล็อกอินผ่านโซเชียล เช่น Facebook การสนทนากับแชตบอต เป็นต้น)

6. จำเป็นต้องให้ข้อมูลส่วนบุคคลหรือไม่

การให้ข้อมูลส่วนบุคคลเป็นไปโดยสมัครใจ อย่างไรก็ตาม หากไม่สามารถให้ข้อมูลที่จำเป็นตามที่ร้องขอได้ อาจทำให้ไม่สามารถดำเนินการสมัครสมาชิก Accor Plus หรือเข้าใช้สิทธิประโยชน์ต่าง ๆ ของโปรแกรมได้

7. เราเก็บข้อมูลเพื่อวัตถุประสงค์ใด และจะเก็บไว้นานเท่าใด

เราจะใช้ข้อมูลของคุณเพื่อให้บริการภายใต้โปรแกรม Accor Plus ซึ่งรวมถึงการช่วยให้คุณสามารถจองสิทธิประโยชน์สำหรับสมาชิก การส่งข้อมูลเกี่ยวกับข้อเสนอหรือโปรโมชั่นใหม่ รวมถึงข้อมูลเกี่ยวกับโปรโมชั่นอื่น ๆ ของ Accor Group ตารางด้านล่างจะแสดงรายละเอียดเพิ่มเติมเกี่ยวกับวัตถุประสงค์ในการประมวลผลข้อมูล ฐานทางกฎหมายที่เกี่ยวข้อง และระยะเวลาการเก็บรักษาข้อมูล

เว้นแต่เราจะมีเหตุผลทางธุรกิจหรือข้อกำหนดทางกฎหมายที่จำเป็นในการเก็บข้อมูลไว้ต่อไป เราจะดำเนินการลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ ตามที่กฎหมายในเขตอำนาจศาลของคุณกำหนด โดยจะเก็บข้อมูลไว้เป็นระยะเวลาที่สั้นกว่าระหว่าง (ก) ระยะเวลาที่ระบุไว้ในตารางด้านล่าง หรือ (ข) ระยะเวลาที่กฎหมายอนุญาต

เมื่อสมัครสมาชิก Accor Plus ผู้สมัครจะต้องยอมรับเงื่อนไขของนโยบายฉบับนี้ การยอมรับเงื่อนไขดังกล่าว รวมถึงการสมัครหรือการต่ออายุสมาชิก หมายถึงคุณได้ตกลงและให้ความยินยอม (หากกฎหมายกำหนด) ให้มีการเก็บ ใช้ และเปิดเผยข้อมูลส่วนบุคคลตามที่ระบุไว้ในนโยบายฉบับนี้ นอกจากนี้ คุณสามารถเลือกให้ความยินยอมแยกต่างหาก เพื่อรับข้อมูลเกี่ยวกับสมาชิกภาพและข้อเสนอทางการตลาดจาก Accor Plus ผ่านทางอีเมล ข้อความ SMS, WhatsApp หรือโทรศัพท์ ทั้งนี้ คุณสามารถยกเลิกการรับข้อมูลดังกล่าวทั้งหมด หรือบางช่องทาง ได้ทุกเมื่อหลังจากที่เปิดใช้งานบัญชีสมาชิกแล้ว

8. เงื่อนไขของการเข้าถึงข้อมูลส่วนบุคคลโดยบุคคลภายนอก

โปรแกรม Accor Plus ดำเนินงานในหลายเขตอำนาจศาล จึงมีความจำเป็นต้องแบ่งปันข้อมูลส่วนบุคคลของคุณให้แก่ผู้รับทั้งภายในและภายนอกองค์กร โดยเป็นไปตามเงื่อนไขต่อไปนี้:

ก. เราจะแบ่งปันข้อมูลของคุณกับบุคลากรที่ได้รับอนุญาตและหน่วยงานที่เกี่ยวข้องภายใน Accor Group เพื่อมอบประสบการณ์การใช้งาน Accor Plus ที่ดีที่สุด โดยทีมงานต่อไปนี้อาจเข้าถึงข้อมูลของคุณได้:

• พนักงานของสถานประกอบการที่ให้สิทธิประโยชน์ในโปรแกรม Accor Plus (เช่น โรงแรม ห้องอาหาร สปา)
• พนักงานฝ่ายจองที่ใช้ระบบการจองของ Accor Group
• แผนกเทคโนโลยีสารสนเทศ (IT)
• แผนกการตลาดและพาณิชย์
• แผนกบริการทางการแพทย์ (ตามความเหมาะสม)
• แผนกกฎหมาย (ตามความเหมาะสม)
• บุคลากรอื่นตามความเหมาะสมภายในบริษัทในเครือ Accor Group ซึ่งมีหน้าที่เกี่ยวข้องกับข้อมูลเฉพาะหมวดหมู่
  นอกจากนี้อาจมีการแบ่งปันข้อมูลเกี่ยวกับการจองสิทธิ์ Accor Plus ความพึงพอใจ ความชอบส่วนบุคคล และสถานภาพสมาชิกของคุณระหว่างโรงแรมในเครือ Accor Group ที่เป็นพันธมิตรของโปรแกรม โดยมีวัตถุประสงค์เพื่อยกระดับคุณภาพบริการและประสบการณ์ของคุณในแต่ละโรงแรม

ข. กับผู้ให้บริการและพันธมิตร: ข้อมูลส่วนบุคคลของคุณอาจถูกส่งต่อไปยังบุคคลที่สามเพื่อให้บริการและปรับปรุงประสบการณ์การเข้าพักของคุณ เช่น

• พันธมิตรของโปรแกรม Accor Plus: ผู้ที่อยู่นอก Accor Group ซึ่งให้สิทธิประโยชน์แก่สมาชิก Accor Plus
• ผู้ให้บริการภายนอก: ผู้รับเหมาด้าน IT, ศูนย์บริการลูกค้าระดับสากล, ผู้ให้บริการชำระเงิน (และ/หรือผู้รับช่วงต่อการประมวลผลการชำระเงิน), ธนาคาร, ผู้ออกบัตรเครดิต, ทนายความภายนอก, ผู้จัดส่งเอกสาร, โรงพิมพ์
• พันธมิตรทางการค้า: Accor Plus อาจแบ่งปันข้อมูลส่วนบุคคลบางส่วนให้กับพันธมิตรทางการค้าที่ได้รับแต่งตั้ง (เว้นแต่คุณแจ้งความประสงค์เป็นอย่างอื่นต่อแผนก Data Privacy) โดยอาจมีบุคคลที่สามที่ได้รับความไว้วางใจเข้ามาช่วยตรวจสอบ วิเคราะห์ และรวมข้อมูล เพื่อให้ Accor Plus และพันธมิตรที่มีสัญญาพิเศษสามารถระบุความสนใจและโปรไฟล์ลูกค้าได้อย่างเหมาะสม และใช้ในการส่งข้อเสนอที่ตรงกับความต้องการของคุณ
• เว็บไซต์ที่เป็นโซเชียลเน็ตเวิร์ค: เพื่อให้คุณสามารถเข้าสู่ระบบเว็บไซต์ของ Accor Group ได้โดยไม่ต้องกรอกแบบฟอร์มใหม่ Accor SA ได้พัฒนาระบบล็อกอินผ่านโซเชียลมีเดีย หากคุณใช้ระบบดังกล่าว ถือว่าคุณอนุญาตให้ Accor SA เข้าถึงและจัดเก็บข้อมูลสาธารณะจากบัญชีโซเชียลของคุณ (เช่น Facebook, LinkedIn, Google, Instagram) รวมถึงข้อมูลอื่น ๆ ที่คุณให้ไว้ระหว่างการใช้งาน ทั้งนี้ Accor SA อาจใช้ที่อยู่อีเมลของคุณในการตรวจสอบว่าคุณเป็นผู้ใช้งานของแพลตฟอร์มดังกล่าว และเพื่อแสดงโฆษณาที่เกี่ยวข้องตรงกับความสนใจของคุณบนบัญชีของคุณ

ค. กับหน่วยงานท้องถิ่น: เราอาจมีหน้าที่ตามกฎหมายที่จะต้องส่งมอบข้อมูลของคุณให้แก่หน่วยงานของรัฐ หากมีคำสั่งตามกฎหมายหรือเป็นส่วนหนึ่งของกระบวนการสอบสวน โดยเราจะดำเนินการให้สอดคล้องกับกฎระเบียบท้องถิ่น

9. การคุ้มครองข้อมูลส่วนบุคคลของคุณระหว่างการโอนถ่ายข้อมูลข้ามประเทศ

ตามวัตถุประสงค์ที่ระบุไว้ในข้อที่ 7 ของนโยบายฉบับนี้ เราอาจโอนถ่ายข้อมูลส่วนบุคคลของคุณให้แก่ผู้รับภายในหรือภายนอกองค์กร ซึ่งอาจตั้งอยู่ในเขตอำนาจศาลที่มีระดับการคุ้มครองข้อมูลส่วนบุคคลแตกต่างกัน ด้วยเหตุนี้ นอกเหนือจากการดำเนินการตามแนวทางในนโยบายฉบับนี้ Accor ยังใช้มาตรการที่เหมาะสมเพื่อให้การโอนข้อมูลส่วนบุคคลไปยังบริษัทในเครือ Accor หรือผู้รับภายนอกที่อยู่ในเขตอำนาจศาลที่มีระดับการคุ้มครองความเป็นส่วนตัวแตกต่างจากเขตที่มีการเก็บข้อมูลนั้น เป็นไปอย่างปลอดภัย

ในวันที่นโยบายฉบับนี้มีผลบังคับใช้ Accor Plus ดำเนินการอยู่ในเขตอำนาจศาลต่าง ๆ ในภูมิภาคเอเชียแปซิฟิก โดยการสมัครเข้าร่วมโปรแกรมนี้ และขึ้นอยู่กับสิทธิประโยชน์ที่คุณเลือก ข้อมูลของคุณอาจถูกถ่ายโอนไปยังเขตอำนาจศาลเหล่านี้ ซึ่งประกอบด้วย ออสเตรเลีย, กัมพูชา, จีน, ฟิจิ, เฟรนช์โพลินีเชีย, เขตการปกครองพิเศษฮ่องกง, อินโดนีเซีย, อินเดีย, ญี่ปุ่น, ลาว, เขตการปกครองพิเศษมาเก๊า, มาเลเซีย, มัลดีฟส์, มองโกเลีย, เมียนมา, นิวซีแลนด์, ฟิลิปปินส์, สิงคโปร์, เกาหลีใต้, ศรีลังกา, จีนไต้หวัน, ประเทศไทยและเวียดนาม โดยข้อมูลของคุณอาจจะถูกส่งไปยังประเทศในแถบยุโรปด้วย อาทิ ฝรั่งเศส

หากไม่ได้เป็นการโอนข้อมูลเพื่อดำเนินการจอง ข้อมูลที่ถูกส่งไปยังเขตอำนาจศาลที่มีระดับการคุ้มครองข้อมูลแตกต่างกัน จะต้องอยู่ภายใต้ข้อสัญญามาตรฐานตามที่คณะกรรมาธิการยุโรปกำหนด

10. การคุ้มครองข้อมูลส่วนบุคคลในด้านความปลอดภัย

Accor Plus ดำเนินมาตรการด้านเทคนิค การบริหาร การจัดการ และการรักษาความปลอดภัยทางกายภาพอย่างเหมาะสม ตามบทบัญญัติกฎหมายที่เกี่ยวข้อง (โดยเฉพาะมาตรา 32 ของ GDPR) เพื่อคุ้มครองข้อมูลส่วนบุคคลจากการถูกทำลายโดยมิชอบหรือโดยอุบัติเหตุ การดัดแปลง การสูญหาย การนำไปใช้ในทางที่ผิด การเข้าถึง ปรับเปลี่ยน หรือเปิดเผยโดยไม่ได้รับอนุญาต มาตรการเหล่านี้รวมถึงการติดตั้งไฟร์วอลล์ ระบบชื่อผู้ใช้/รหัสผ่าน และระบบควบคุมการเข้าถึง เพื่อรับรองความลับ ความถูกต้อง ความพร้อมใช้งาน และความยืดหยุ่นของระบบและบริการด้านข้อมูล ในกรณีที่มีการส่งข้อมูลบัตรเครดิตขณะทำการจอง จะมีการใช้เทคโนโลยีเข้ารหัสแบบ Secure Socket Layer (SSL) เพื่อรับรองความปลอดภัยของธุรกรรม โดยรวมแล้ว มาตรการเชิงองค์กรเหล่านี้มีจุดมุ่งหมายเพื่อให้กระบวนการประมวลผลข้อมูลเป็นไปอย่างปลอดภัยตลอดเวลา

นอกจากนี้ ยังมีมาตรการในการควบคุมการเข้าถึงข้อมูล เพื่อจำกัดการเข้าถึงข้อมูลส่วนบุคคล รวมถึงอุปกรณ์ที่ใช้ในการจัดเก็บหรือประมวลผล โดยใช้แนวทางต่าง ๆ เช่น การกำหนดสิทธิ์หรือการอนุญาต การบริหารจัดการบัญชีผู้ใช้งาน และการจำกัดการเข้าถึงเฉพาะผู้ที่ได้รับอนุญาตเท่านั้น พร้อมกันนี้ ยังได้กำหนดให้ผู้ใช้งานที่ได้รับสิทธิ์เข้าถึงข้อมูล ต้องมีความรับผิดชอบในการใช้งานอย่างเหมาะสม เพื่อป้องกันการเข้าถึง การเปิดเผย การรับรู้ การทำซ้ำ หรือการคัดลอกข้อมูลโดยไม่ได้รับอนุญาต รวมถึงหลีกเลี่ยงการละเลยต่อหน้าที่ในการรักษาความปลอดภัยของข้อมูล มาตรการเหล่านี้ครอบคลุมถึงกลไกการตรวจสอบย้อนหลัง เพื่อให้สามารถตรวจจับการเข้าถึง การดัดแปลง การลบ หรือการโอนข้อมูลที่ไม่ได้รับอนุญาตได้อย่างเหมาะสม สอดคล้องกับวิธีการและเครื่องมือที่ใช้ในการจัดเก็บ ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล

11. คุกกี้

เว็บไซต์ของ Accor Group มีการใช้คุกกี้หรือตัวติดตามประเภทอื่น ๆ โปรดศึกษาวิธีการใช้ตัวติดตามของ Accor Group และตั้งค่าการใช้งานเพิ่มเติมได้ที่นโยบายเกี่ยวกับการใช้ตัวติดตาม

12. สิทธิ

คุณ (หรือตัวแทนทางกฎหมาย ถ้ามี) มีสิทธิในการขอรับข้อมูล ขอเข้าถึง ขอสำเนา หรือขอแก้ไขข้อมูลส่วนบุคคลที่ Accor Group จัดเก็บไว้ภายใต้บริบทของโปรแกรม Accor Plus ทั้งนี้ ในบางเขตอำนาจศาลตามที่กฎหมายกำหนด อาจสามารถร้องขอให้ลบข้อมูล ขอจำกัดการประมวลผล หรือให้เราแนบคำชี้แจงหรือข้อความเพิ่มเติมไว้กับข้อมูล หากไม่ได้ดำเนินการแก้ไขตามคำร้องขอ นอกจากนี้ ในบางกรณีที่กฎหมายอนุญาต ยังอาจมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคล (data portability) และการออกคำสั่งล่วงหน้าเกี่ยวกับการจัดการข้อมูลภายหลังการเสียชีวิต (ซึ่งเราหวังว่าคงจะไม่เกิดขึ้นในเร็ววัน)

นอกจากนี้ คุณยังมีสิทธิในการคัดค้านหรือเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลได้ตามที่กฎหมายอนุญาต

เราจะดำเนินการตามคำร้องขอดังกล่าวตามขอบเขตที่กฎหมายกำหนด และในกรณีที่กฎหมายในบางเขตอำนาจศาลมิได้กำหนดข้อผูกพันในเรื่องดังกล่าว เราจะพิจารณาให้ความร่วมมืออย่างสมเหตุสมผลเท่าที่สามารถกระทำได้ อย่างไรก็ตาม หากมีกฎหมายที่ห้ามหรือไม่อนุญาตให้เราดำเนินการตามคำร้องขอ เราอาจไม่สามารถดำเนินการตามที่ร้องขอไว้ได้

หากประสงค์จะใช้สิทธิดังกล่าว โปรดติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของโปรแกรม Accor Plus โดยตรง ผ่านทางอีเมลหรือที่อยู่ที่ระบุไว้ด้านล่าง

โปรดระบุรายละเอียดให้ครบถ้วน เพื่อให้สามารถพิจารณาข้อร้องเรียนได้อย่างถูกต้อง และยืนยันได้ว่าเกี่ยวข้องกับโปรแกรม Accor Plus

ที่อยู่:
สิงคโปร์
Data Protection Officer – Accor Plus programme
AAPC Singapore Pte. Ltd.
1 Wallich Street #17-01 Guoco Tower
Singapore 078881
อีเมลล์: : [email protected]
โทรศัพท์: +65 60192278
ฟิลิปปินส์
Data Protection Officer – Accor Advantage Plus
2/F, Goodwill Building
393 Sen. Gil J. Puyat Avenue
1209 Makati City, Metro Manila
อีเมลล์:  [email protected]
โทรศัพท์: +63 917 117 6002
Other regions
อีเมลล์: [email protected]
โทรศัพท์:
มาเลเซีย: +60 364192539

ในกรณีที่มีข้อร้องเรียนหรือข้อกังวลเกี่ยวกับการจัดการข้อมูลส่วนบุคคลภายใต้โปรแกรม Accor Plus รวมถึงข้อสงสัยว่าเราได้ปฏิบัติตามข้อกำหนดทางกฎหมายที่เกี่ยวข้องหรือไม่ โปรดติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของโปรแกรม Accor Plus โดยใช้ข้อมูลการติดต่อที่ระบุไว้ข้างต้น โปรดระบุรายละเอียดให้ครบถ้วน เพื่อให้สามารถพิจารณาข้อร้องเรียนได้อย่างถูกต้อง และยืนยันได้ว่าเกี่ยวข้องกับโปรแกรม Accor Plus ทั้งนี้ เราจะดำเนินการตรวจสอบ และพยายามแก้ไขปัญหาโดยเร็วที่สุด

นอกจากนี้ ยังมีช่องทางในการยื่นเรื่องต่อหน่วยงานกำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคลตามเขตอำนาจศาลที่เกี่ยวข้อง โดยสามารถดูรายละเอียดการติดต่อของแต่ละหน่วยงานได้ดังนี้:

สำนักงานกรรมาธิการข้อมูลข่าวสารแห่งออสเตรเลีย (Office of the Australian Information Commissioner) – ดูรายละเอียดที่นี่
หน่วยงานคุ้มครองข้อมูลตาม GDPR – ดูรายละเอียดที่นี่
กรรมาธิการความเป็นส่วนตัวแห่งนิวซีแลนด์ (New Zealand Privacy Commissioner) – ดูรายละเอียดที่นี่
คณะกรรมาธิการคุ้มครองข้อมูลส่วนบุคคลแห่งฟิลิปปินส์ (Philippines National Privacy Commission) – ดูรายละเอียดที่นี่
คณะกรรมาธิการคุ้มครองข้อมูลส่วนบุคคลแห่งสิงคโปร์ (Singapore Personal Data Protection Commission) – ดูรายละเอียดที่นี่

เพื่อวัตถุประสงค์ในการรักษาความลับและคุ้มครองข้อมูลส่วนบุคคล อาจมีความจำเป็นต้องตรวจสอบตัวตนก่อนดำเนินการตอบกลับคำร้องหรือการติดต่ออื่น หากมีข้อสงสัยเกี่ยวกับตัวตนของผู้ยื่นคำร้อง อาจมีการขอให้แนบสำเนาเอกสารทางราชการ เช่น บัตรประจำตัวประชาชนหรือหนังสือเดินทาง โดยสำเนาขาวดำของหน้าข้อมูลที่เกี่ยวข้องก็ถือว่าเพียงพอแล้ว

เราจะดำเนินการพิจารณาและตอบกลับคำร้องและการติดต่อทุกรายการโดยเร็วที่สุด

13. การปรับปรุงข้อมูล

นโยบายฉบับนี้อาจมีการเปลี่ยนแปลงเป็นครั้งคราว ขอแนะนำให้ตรวจสอบเป็นระยะ โดยเฉพาะในช่วงที่จะทำการจองห้องพักกับโรงแรมในเครือของเรา

14. ข้อสอบถามและช่องทางติดต่อ

สำหรับข้อสอบถามเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลของโปรแกรม Accor Plus โปรดติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของโปรแกรม Accor Plus (ดูข้อที่ 12 “สิทธิ์ของคุณ” ด้านบน)

สำหรับข้อสอบถามเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลของ Accor Group โปรดติดต่อแผนก Data Privacy ของ Accor SA (สามารถดูข้อมูลติดต่อได้จากนโยบายการคุ้มครองข้อมูลส่วนบุคคลของ Accor Group ที่ https://all.accor.com/a/th/information/data-protection.html)