Cross hotels and resorts We collect, utilize, and disclose personal information strictly to perform our core business functions and activities, most importantly, making and managing travel bookings on your behalf.

We are deeply committed to safeguarding the privacy and confidentiality of your personal information/personal data. We implement and maintain comprehensive physical, electronic, and procedural safeguards to protect all personal information under our care.

This Privacy Notice (“Notice”) sets out how this Cross hotels and resorts business or application processes and protects the privacy of your personal information. It applies to all individuals.

For the purposes of the General Data Protection Regulation 2016/679 (“GDPR”) and any other applicable data protection laws of a similar nature, the Company acts as a “Data Controller” (or the equivalent term used within the relevant jurisdiction). This means that we determine the purposes for which, and the manner in which, your personal information is collected, used, stored, disclosed, and otherwise processed. This responsibility applies to all personal information you provide to us, or that we collect about you, in connection with the following activities:

• our provision of business travel products and services;  

• event management services;  

• the provision of leisure travel products and services; and 

• for the purpose of all our marketing activities. 

อาจจะมีบางกรณีที่กฎหมายคุ้มครองข้อมูลในท้องถิ่นของคุณกำหนดแนวทางปฏิบัติในการจัดการข้อมูลที่เข้มงวดมากกว่าแนวทางปฏิบัติที่กำหนดไว้ในประกาศนี้ เมื่อเกิดเหตุการณ์เช่นนี้ เราจะปรับแนวทางปฏิบัติในการจัดการข้อมูลในเขตอำนาจศาลของคุณเพื่อให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลในพื้นที่ของคุณ

This Privacy Policy on the Use of Closed-Circuit Television (“CCTV Policy”) describes how Cross Hotels and Resorts, its subsidiaries, and affiliated companies (collectively referred to as the “Company,” “we,” “us,” or “our”) use CCTV devices and systems within and around our premises, buildings, and facilities.

The purpose of CCTV use is to protect life, health, safety, and property, as well as to safeguard the personal data of employees, directors, contractors, workers, guests, visitors, and any other individuals entering areas monitored by CCTV within our premises (collectively referred to as “you” or “your”).

This Policy explains how we collect, use, disclose, transfer, and protect information that can identify you (“Personal Data”) obtained through CCTV systems, and how such systems are managed and operated. We may amend this Policy from time to time and will notify you of any material changes, where reasonably possible.

2.1. Personal Data We Collect

We may collect and process recognizable moving or still images, audio recordings (where applicable), and images of your belongings (such as vehicles) when you enter areas monitored by CCTV within our premises, buildings, and facilities (“CCTV Data”).

2.2. Purpose and Legal Basis for Processing

We may collect, record, store, use, disclose, transfer, retrieve, alter, delete, or otherwise process CCTV Data for purposes including safety, security, prevention of crime, dispute resolution, legal compliance, and protection of legitimate business interests, based on lawful grounds permitted under applicable data protection laws.

2.3. CCTV Installation and Operation

CCTV devices are installed at appropriate locations and operate 24 hours a day, except during maintenance or technical issues. CCTV is not installed in private areas such as toilets or changing rooms. Clear signage is displayed in monitored areas.

2.4. Disclosure of Personal Data

CCTV Data is kept confidential and disclosed only to authorized affiliates, service providers, or authorities where required by law or necessary for safety and security purposes.

2.5. International Data Transfer

CCTV Data may be transferred outside Thailand where necessary, with appropriate safeguards in accordance with applicable data protection laws.

2.6. Security Measures

Appropriate technical and organizational measures are implemented to protect CCTV Data against unauthorized access, loss, or misuse.

2.7. Data Retention

CCTV Data is retained only for as long as necessary for the stated purposes or as required by law, after which it is securely deleted or anonymized.

2.8. Your Rights

You may have rights to access, correct, delete, restrict, or object to the processing of your Personal Data, subject to applicable laws.

2.9. Contact Information;

ครอสโฮเตลส์แอนด์รีสอร์ทส์

10/125 Trendy Building, 11th Floor

Soi Sukhumvit 13, Sukhumvit Road

Klongtoey Nuea, Watthana

Bangkok 10110, Thailand

อีเมล: dataprotection@crosshotelsandresorts.com

ข้อมูลส่วนบุคคลมีความหมายตามที่กำหนดภายใต้กฎหมายคุ้มครองข้อมูลในท้องถิ่นของคุณ และในกรณีที่ GDPR มีผลใช้ ก็หมายถึงความหมายของข้อมูลส่วนบุคคลที่ให้ไว้ภายใต้ GDPR ข้อมูลส่วนบุคคลโดยทั่วไปหมายถึงข้อมูลที่เกี่ยวข้องกับบุคคลที่มีชีวิตซึ่งสามารถระบุได้จากข้อมูลนั้น หรือจากข้อมูลนั้น และข้อมูลอื่น ๆ ที่อยู่ในความครอบครองของบุคคล รวมถึงการแสดงความคิดเห็นใด ๆ ไม่ว่าจะจริงหรือไม่ก็ตาม และไม่ว่าจะบันทึกไว้ในรูปแบบเนื้อหาหรือไม่ก็ตาม เกี่ยวกับบุคคลที่ระบุตัวตนหรือระบุตัวตนได้อย่างสมเหตุสมผล และการบ่งชี้เจตนาใด ๆ ที่เกี่ยวข้องกับบุคคล  

โดยทั่วไป ประเภทของข้อมูลส่วนบุคคลที่เรารวบรวมเกี่ยวกับคุณคือข้อมูลที่จำเป็นเพื่ออำนวยความสะดวกในการจัดการการเดินทางและการจองของคุณ และเพื่อจัดเตรียมผลิตภัณฑ์และ/หรือบริการที่เกี่ยวข้องกับการเดินทางในนามของคุณ  

ดังนั้น เรามักจะประมวลผลข้อมูลส่วนบุคคลประเภทต่อไปนี้เกี่ยวกับคุณ: 

• contact information (such as name, residential/mailing address, telephone number,  email address);  

• date of birth; 

• passport details, national identity card details, driver’s license details;  

• online identifiers (such as IP address, device data, and network information);

• loyalty program / frequent flyer details; 

3.1. Commercial Information, including records of products or services purchased, obtained, or  considered, or other purchasing or consuming histories or tendencies; 

3.2. Biometric information; 

3.3. Internet or other electronic network activity (such as the device and network you are using  to connect with us), as further described in section 12;  

3.4. Geolocation data;

3.5. Audio (such voice recordings for quality control, service improvement, training and dispute  resolution), electronic and visual information (such as video surveillance footage) used for  security purposes,

3.6. Professional or employment-related information;

3.7. Payment account information (credit/debit card details, including card type, card number,  security number and expiry date and other financial details necessary to process various  transactions);

3.8. Health information such as your dietary requirements and health issues (if any); and

3.9. Other details relevant to your travel arrangements or required by the relevant travel service provider(s) (e.g., airlines and accommodation or tour providers).

When you contact us for other purposes, we may also collect personal information about you in  relation to those purposes. For example, we may collect your personal information so we can contact you about a competition you have entered (e.g., if you win), or to respond to an enquiry or complaint  you have made, or feedback you have provided to us. We also collect information that is required  for use in the business activities of Cross hotels and resorts  and our related entities, including for example,  financial details necessary to process various transactions, and other relevant personal information  you may elect to provide to us.

ในบางกรณี เราอาจเก็บรวบรวมข้อมูลส่วนบุคคลจากคุณซึ่งอาจถือว่าเป็นข้อมูลที่ละเอียดอ่อนตามกฎหมายคุ้มครองข้อมูลในท้องถิ่นของคุณ ข้อมูลที่ละเอียดอ่อนอาจรวมถึง เชื้อชาติหรือสัญชาติ, ความเชื่อหรือการนับถือทางศาสนา, รสนิยมทางเพศ, การเป็นสมาชิกของสมาคมทางการเมือง อาชีพ หรือการค้า (เพื่อใช้ในการจองอัตราพิเศษ), ข้อมูลชีวมิติและพันธุกรรม, รหัสผ่าน, ข้อมูลทางการเงิน และข้อมูลสุขภาพ โปรดทราบว่า เมื่อจำเป็นสำหรับการจัดเตรียมการเดินทาง เราอาจเก็บรวบรวมข้อมูลส่วนบุคคลที่เกี่ยวข้องกับเด็กในทุกช่วงอายุจากผู้ใหญ่ที่รับผิดชอบ แต่เราไม่เก็บรวบรวมข้อมูลดังกล่าวโดยตรงจากเด็ก

เราจะรวบรวมข้อมูลที่ละเอียดอ่อนตามกฎหมายคุ้มครองข้อมูลในพื้นที่ของคุณเท่านั้น โดยได้รับความยินยอมโดยชัดแจ้งและสมัครใจจากคุณ และเมื่อมีความจำเป็นตามสมควรหรือเกี่ยวข้องโดยตรงกับฟังก์ชันหรือกิจกรรมของเราอย่างน้อยหนึ่งรายการ (เช่น เพื่อให้บริการที่เกี่ยวข้องกับการเดินทาง สินค้าและบริการ) เว้นแต่เราถูกกำหนดเป็นอย่างอื่นหรือได้รับอนุญาตให้ทำเช่นนั้นตามกฎหมาย ภายในขอบเขตที่อนุญาตหรือกำหนดภายใต้กฎหมายคุ้มครองข้อมูลในพื้นที่ของคุณ คุณยินยอมโดยสมัครใจให้เราใช้และเปิดเผยข้อมูลที่ละเอียดอ่อนของคุณเพื่อวัตถุประสงค์ในการเก็บรวบรวมข้อมูลนั้น ตัวอย่างเช่น หากคุณให้ข้อมูลด้านสุขภาพแก่เราโดยเกี่ยวข้องกับการสมัครประกันการเดินทางที่คุณต้องการสมัคร แสดงว่าคุณยินยอมโดยสมัครใจให้เราใช้และเปิดเผยข้อมูลด้านสุขภาพนั้นที่เกี่ยวข้องกับการจัดการประกันการเดินทางนั้นในนามของคุณ ตัวอย่างเพิ่มเติมคือ หากคุณเปิดเผยความเชื่อทางศาสนาของคุณให้เราทราบเนื่องจากคุณสนใจ เช่น แพ็คเกจวันหยุดบางรายการ ซึ่งในกรณีนี้คุณยินยอมโดยสมัครใจให้เราใช้และเปิดเผยข้อมูลนั้นที่เกี่ยวข้องกับการอำนวยความสะดวกตามคำขอของคุณ เราจะไม่ใช้หรือเปิดเผยข้อมูลที่ละเอียดอ่อนเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่เก็บรวบรวมไว้ เว้นแต่เราจะขอและได้รับความยินยอมโดยสมัครใจจากคุณเพื่อใช้เพื่อวัตถุประสงค์อื่นในภายหลัง

เราจะเก็บรวบรวมข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลในพื้นที่ของคุณเท่านั้น โดยปกติแล้วเราจะเก็บรวบรวมข้อมูลส่วนบุคคลของคุณโดยตรงจากคุณในระหว่างความสัมพันธ์ของคุณกับเรา เราจะรวบรวมข้อมูลนี้โดยตรงจากคุณ เว้นแต่จะไม่มีเหตุผลหรือไม่สามารถดำเนินการได้

โดยทั่วไป คอลเลกชันนี้จะเกิดขึ้น: 

• when you deal with us either in person, by telephone, letter, email; 

• when you visit any of our websites; 

• when you use any of our apps; or  

• when you connect with us via social media.  

เราอาจรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับคุณ: 

• when you purchase or make enquiries about travel arrangements or other travel-related  products and services;

• when you enter competitions or register for promotions;

• when you subscribe to receive marketing from us (e.g., e-newsletters);

• when you request brochures or other information from us; or

• when you provide information, or use our services, on social media.

เว้นแต่คุณเลือกที่จะดำเนินการดังกล่าวโดยใช้นามแฝงหรือไม่เปิดเผยตัวตน เราอาจเก็บรวบรวมข้อมูลส่วนบุคคลของคุณ (นอกเหนือจากข้อมูลที่ละเอียดอ่อน) เมื่อคุณกรอกแบบสำรวจหรือให้ข้อเสนอแนะแก่เรา

ในบางกรณี เราอาจจำเป็นต้องรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับคุณจากบุคคลที่สาม ซึ่งรวมถึงกรณีที่บุคคลทำการจองการเดินทางในนามของคุณ ซึ่งรวมถึงการเตรียมการเดินทางเพื่อให้คุณใช้ (เช่น การจองแบบครอบครัวหรือแบบกลุ่ม หรือการจองการเดินทางที่นายจ้างของคุณทำเพื่อคุณ) เมื่อเกิดเหตุการณ์เช่นนี้ เราจะอาศัยอำนาจของผู้ทำการจองการเดินทางในการดำเนินการในนามของผู้เดินทางรายอื่นในการจอง

Where you make a travel booking on behalf of another person(s) (e.g., a family or group booking or  a travel booking made for an employee), you agree to have obtained the voluntary and informed consent of the other person(s) for Cross hotels and resorts  to collect, use and disclose the other person's  personal information in accordance with this Notice and that you have otherwise made the other  person(s) aware of this Notice.

คุณควรแจ้งให้เราทราบทันทีหากคุณทราบว่าบุคคลอื่นได้ให้ข้อมูลส่วนบุคคลของคุณแก่เราโดยไม่ได้รับความยินยอมจากคุณโดยสมัครใจ หรือหากคุณไม่ได้รับความยินยอมโดยสมัครใจก่อนที่จะให้ข้อมูลส่วนบุคคลของบุคคลอื่นแก่เรา

เราพยายามทุกวิถีทางเพื่อรักษาความถูกต้องและครบถ้วนของข้อมูลส่วนบุคคลของคุณที่เราจัดเก็บและเพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลทั้งหมดของคุณเป็นข้อมูลล่าสุด อย่างไรก็ตาม คุณสามารถช่วยเหลือเราในเรื่องนี้ได้มากโดยติดต่อเราทันทีหากมีการเปลี่ยนแปลงข้อมูลส่วนบุคคลของคุณ หรือหากคุณทราบว่าเรามีข้อมูลส่วนบุคคลที่ไม่ถูกต้องเกี่ยวกับคุณ (ดูหัวข้อ 15 ด้านล่าง) เราจะไม่รับผิดชอบต่อความสูญเสียใด ๆ ที่เกิดขึ้นจากข้อมูลส่วนบุคคลที่ไม่ถูกต้อง ไม่น่าเชื่อถือ บกพร่องหรือไม่สมบูรณ์ที่คุณหรือบุคคลที่ดำเนินการในนามของคุณมอบให้เรา

ในกรณีที่การให้บริการหรือกระบวนการทางธุรกิจอื่น ๆ ขึ้นอยู่กับคุณยินยอมโดยสมัครใจในการรวบรวมและการประมวลผลข้อมูลส่วนบุคคลของคุณในภายหลัง หากคุณเลือกที่จะไม่ให้ความยินยอมโดยสมัครใจของคุณ สิ่งนี้อาจทำให้เราไม่สามารถให้บริการเฉพาะที่อาศัยการรวบรวมข้อมูลส่วนบุคคลได้ ข้อมูลหรือส่งผลกระทบต่อคุณภาพของบริการที่เราสามารถมอบให้คุณได้

ในลักษณะเดียวกัน หากคุณขอให้เราจำกัดหรือหยุดการใช้ข้อมูลส่วนบุคคลที่เรามีเกี่ยวกับคุณ หรือถอนความยินยอมโดยสมัครใจที่คุณได้ให้ไว้ก่อนหน้านี้ในการประมวลผลข้อมูลส่วนบุคคลดังกล่าว อาจส่งผลกระทบต่อความสามารถของเราที่จะให้บริการคุณ หรือส่งผลกระทบเชิงลบต่อบริการที่เราสามารถให้กับคุณได้ ตัวอย่างเช่น การจองการเดินทางส่วนใหญ่ต้องทำในชื่อเต็มของผู้เดินทาง และต้องรวมรายละเอียดการติดต่อและการระบุตัวตนที่เหมาะสม (เช่น รายละเอียดหนังสือเดินทาง) เราไม่สามารถทำการจองให้คุณได้หากไม่มีข้อมูลดังกล่าว

ความยินยอมโดยสมัครใจที่คุณให้สำหรับการเก็บรวบรวม ใช้งาน และเปิดเผยข้อมูลส่วนบุคคลของคุณจะยังคงมีผลจนกว่าคุณจะถอนความยินยอมเป็นลายลักษณ์อักษร คุณสามารถถอนความยินยอมและขอให้เราหยุดการเก็บรวบรวม ใช้งาน และ/หรือเปิดเผยข้อมูลส่วนบุคคลของคุณโดยการส่งคำขอเป็นลายลักษณ์อักษรผ่านลิงก์ที่ให้ไว้ในหมวด 15, หรือโดยการส่งอีเมล/จดหมายถึงทีมความเป็นส่วนตัวของเราผ่านข้อมูลติดต่อที่ให้ไว้ในหมวด 15. โปรดทราบว่าการถอนความยินยอมจะไม่ส่งผลกระทบต่อสิทธิของเราในการเก็บรวบรวม ใช้งาน และเปิดเผยข้อมูลส่วนบุคคลต่อไปเมื่อการเก็บรวบรวม ใช้งาน และการเปิดเผยข้อมูลโดยไม่ต้องมีความยินยอมได้รับอนุญาตหรือจำเป็นตามกฎหมายที่บังคับใช้

สำหรับการเก็บรักษาข้อมูลส่วนบุคคล เราอาจเก็บรักษาข้อมูลส่วนบุคคลของคุณไว้นานเท่าที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ในการเก็บรวบรวมข้อมูลเหล่านั้น หรือตามที่กำหนดหรือได้รับอนุญาตตามกฎหมายที่บังคับใช้ เราจะหยุดเก็บรักษาข้อมูลส่วนบุคคลของคุณ หรือลบวิธีการในการเชื่อมโยงข้อมูลกับคุณ ทันทีที่สมเหตุสมผลที่จะถือว่าการเก็บรักษาดังกล่าวไม่ตอบสนองวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลอีกต่อไป และไม่มี จำเป็นอีกต่อไปเพื่อวัตถุประสงค์ทางกฎหมายหรือธุรกิจ

"We will only process your information, where:

● you have given your voluntary consent to such processing (which you may withdraw at any time, as detailed at section 4 above);

● the processing is necessary to provide our services to you;

● the processing is necessary for the performance of a contract to which you are a party;

● the processing is necessary for compliance with our legal obligations; and/or

● the processing is necessary for our legitimate interests or those of any third party recipients that receive your personal information (as detailed in this section and section 6 below).

In detail: Where you contact us in relation to an accommodation booking or query, the purpose for which we collect your personal information is generally to provide you with service advice and/or to assist you with booking accommodation and/or related products and services. However, the purpose for collection may differ depending on the particular circumstances as disclosed in this Notice (e.g., collection of your personal information for the purpose of your participation in a competition, provision of feedback, etc.).

When you book or otherwise arrange related products and services through us, we usually act as an agent for the relevant service providers (e.g., for a tour operator). In this case, we process your personal information as necessary so as to provide the services you requested from us. This usually includes collecting personal information about you both for our internal purposes as described in this Notice and for the service provider for whom we act as agent (e.g., to provide you with the booked services). For example, if you book a flight through us, then we use your personal information to enable your flight to be booked and disclose it to the airline to enable the airline to provide the flight service to you.

We may therefore share your personal information with our service providers such as hotel, airline, car rental, or other providers, who fulfill your bookings. Please note that these service providers also may use your personal information as described in their respective privacy policies and may contact you as necessary to obtain additional information about you, facilitate your reservation, or provide you with your requested services. We encourage you to review the privacy policies of any third-party service providers whose products you purchase through us. We will provide you with copies of all available relevant service provider terms, conditions and privacy policies on request.

Cross Hotels and Resorts acts as agent for or on behalf of many thousands of service providers around the world, so it is not possible for us to set out in this Notice all of the service providers for whom we act or their locations. For more information about the disclosure of personal information to service providers located overseas, please refer to section 7 below.

If you have any concerns regarding the transfer of your personal information to a service provider, or you wish to contact us for further information, please refer to the “Feedback / Complaints / Subject Access Requests / Contacts” section below (section 15).

วัตถุประสงค์เพิ่มเติมที่เราประมวลผลข้อมูลส่วนบุคคล ได้แก่ :

● providing you with services and tools you choose to use (for example, saving accommodation preferences on our websites to a wish list or saving personal information to allow for pre-population of online forms);

● identification of errors;

● protecting against, deterring, detecting and investigating fraudulent, unauthorised or illegal activities;

● regulatory reporting and compliance;

● developing and improving our products and services and those of our related entities;

● servicing our relationship with you by, among other things, creating and maintaining a customer profile to enable our brands to service you better or presenting options on our website we think may interest you based on your browsing and preferences;

● the provision of reports, analytics, and dashboards, to your employer on activities comprising their corporate booking programme as part of contracted business services;

● involving you in market research, gauging customer satisfaction and seeking feedback regarding our relationship with you and/or the service we have provided;

● to facilitate your participation in loyalty programs;

● for research and analysis in relation to our business and services, including but not limited to trends and preferences in sales and destinations, and use of our websites;

● internal reporting, analytics, accounting and administration;

● to comply with our legal obligations, including complying with law enforcement or government authority requests, and any applicable customs/immigration requirements relating to your stay;

● to comply with a valid and authorised court order or other valid legal process; and

● other purposes as authorised or required by law (e.g., to prevent a threat to life, health or safety, or to enforce our legal rights).

ในกรณีที่กฎหมายคุ้มครองข้อมูลในพื้นที่ของคุณอนุญาต เราอาจใช้ข้อมูลส่วนบุคคลของคุณเพื่อส่งกิจกรรมทางการตลาดแบบกำหนดเป้าหมายที่เกี่ยวข้องกับผลิตภัณฑ์และบริการของเรา (และของบุคคลที่สาม) ที่เราคิดว่าอาจสนใจ เว้นแต่คุณได้ร้องขอไม่รับข้อมูลดังกล่าว . สิ่งเหล่านี้อาจรวมถึงแต่ไม่จำกัดเพียง การส่งจดหมาย การตลาดทางอิเล็กทรอนิกส์และการแจ้งเตือนตามที่อธิบายไว้ด้านล่าง และการโทร เราจะใช้ข้อมูลส่วนบุคคลของคุณเพื่อส่งสื่อการตลาดอิเล็กทรอนิกส์ถึงคุณเท่านั้น (รวมถึงจดหมายข่าว อีเมล SMS MMS และ iM) หากคุณเลือกที่จะรับหรือไม่เลือกไม่รับ ขึ้นอยู่กับ กฎหมายที่ใช้บังคับ. คุณสามารถสมัครรับจดหมายข่าวอิเล็กทรอนิกส์และสื่อส่งเสริมการขาย/การตลาดทางอิเล็กทรอนิกส์อื่นๆ ได้โดยไปที่ลิงก์ที่เกี่ยวข้องบนเว็บไซต์ของเรา หรือขอให้ที่ปรึกษาคนใดคนหนึ่งของเราดำเนินการให้กับคุณ

Should you no longer wish to receive promotional/marketing material from us, participate in market research or receive other types of communication from us, please refer to the “Feedback / Complaints / Subject Access Requests / Contacts” section below (section 15). You can unsubscribe from receiving electronic marketing materials by following the unsubscribe prompt in your email, SMS, MMS, iM or other forms of electronic marketing. Please also see the “Your rights” section of this Notice to learn about your ability, at any time, to opt out or limit the use of your browsing behaviour for online behavioural advertising purposes (section 9 below)."

เราไม่และจะไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของคุณ เราจะเปิดเผยข้อมูลส่วนบุคคลของคุณต่อบุคคลที่สามตามวิธีการที่กำหนดไว้ในประกาศนี้เท่านั้น และโดยเฉพาะอย่างยิ่งตามที่กำหนดไว้ด้านล่าง และตามกฎหมายคุ้มครองข้อมูลในพื้นที่ของคุณ โปรดทราบว่าในประกาศนี้ ที่เราพูดว่า "เปิดเผย" รวมถึงการถ่ายโอน แบ่งปัน (รวมถึงทางวาจาและเป็นลายลักษณ์อักษร) ส่งหรือทำให้ข้อมูลส่วนบุคคลของคุณพร้อมใช้งานหรือเข้าถึงได้ให้กับบุคคลหรือนิติบุคคลอื่น

ข้อมูลส่วนบุคคลของคุณอาจถูกเปิดเผยต่อบุคคลที่สามประเภทต่อไปนี้:

• ผู้รับเหมาที่เป็นอิสระ ผู้จัดหา และผู้ให้บริการของเรา รวมถึง:

6.1. in each of the circumstances set out in section 5 (“How do we use your personal  information?”); 

6.2. suppliers of IT based solutions that assist us in providing products and services to you (such as any external data hosting providers we may use);  

6.3. publishers, printers and distributors of marketing material;  

6.4. event and expo organisers; 

6.5. marketing, market research, research and analysis, and communications agencies; mailing houses; freight and logistics providers; and courier services.; and 

• external business advisers (such as lawyers, accountants, auditors and recruitment  consultants);

• our related entities and brands;

• travel-related service providers such as travel wholesalers, tour operators, airlines, hotels,  car rental companies, transfer handlers, travel risk management companies, travel  insurance companies, and other related service providers;

• any third party to whom we assign or novate any of our rights or obligations; 

• financial institutions such as banks, when processing financial transactions;

• credit providers, issuers and payment service providers;

• a person making your travel booking on your behalf, where you are travelling on a booking  made on your behalf by another person (for example, a family member, friend or work  colleague); 

• your employer, where you are an employee of one of our corporate, business or government  clients and you are participating in an event or travelling for work purposes;

• third parties who provide services to our business travel clients, in order to facilitate the  delivery of those services; 

• a person who can verify to us that they have a relationship with you (e.g., a family member)  where you are not contactable, the person correctly answers our required security questions and the request is, in our opinion, in your interest (for example, where the person is  concerned for your welfare or needs to undertake action on your behalf due to unforeseen  circumstances);

• as required or authorised by applicable law, and to comply with our legal obligations;

• customs and immigration to comply with our legal obligations and any applicable  customs/immigration requirements relating to your travel;

• government agencies and public authorities to comply with a valid and authorised request,  including a court order or other valid legal process;

• various regulatory bodies and law enforcement officials and agencies, including to protect  against fraud and for related security purposes;

• enforcement agencies where we suspect that unlawful activity has been or may be engaged  in and the personal information is a necessary part of our investigation or reporting of the  matter; and

• third-party services or applications when you use these to log into your account (e.g., if you use a third-party service or application (e.g., Facebook, Google) to log into your Cross hotels and resorts  account, we share certain personal information with that third party).

เมื่อคุณขอให้เราจองเที่ยวบินในนามของคุณ เราจะให้ข้อมูลส่วนบุคคลของคุณ (เช่น ชื่อ ที่อยู่อีเมล และ/หรือหมายเลขโทรศัพท์มือถือ) แก่สายการบินที่เกี่ยวข้อง ซึ่งช่วยให้สายการบินสามารถแจ้งผู้โดยสารเกี่ยวกับการดำเนินการเที่ยวบินที่ไม่ปกติและการหยุดชะงัก (เช่น การยกเลิกเที่ยวบิน การเปลี่ยนแปลงเวลา) โดยตรง ในลักษณะเดียวกัน เมื่อทำการจองการเดินทางด้วยรถไฟ เราจะให้ข้อมูลส่วนบุคคลของคุณแก่ผู้ให้บริการรถไฟที่เกี่ยวข้องตามที่จำเป็น

นอกจากที่กล่าวถึงข้างต้นแล้ว เราจะไม่เปิดเผยข้อมูลส่วนบุคคลของคุณโดยไม่ได้รับความยินยอมโดยสมัครใจจากคุณ เว้นแต่เราจะเชื่ออย่างมีเหตุผลว่าการเปิดเผยดังกล่าวจำเป็นเพื่อบรรเทาหรือป้องกันภัยคุกคามต่อชีวิต สุขภาพ หรือความปลอดภัยของบุคคล หรือเพื่อสุขภาพหรือความปลอดภัยของสาธารณะ หรือสำหรับการดำเนินการบางอย่างที่ต้องดำเนินการโดยหน่วยงานบังคับใช้กฎหมาย (เช่น การป้องกัน การตรวจจับ การสอบสวน การดำเนินคดี หรือการลงโทษอาชญากรรม) หรือเมื่อการเปิดเผยดังกล่าวได้รับอนุญาตหรือกำหนดโดยกฎหมาย (รวมถึงกฎหมายคุ้มครองข้อมูล/ความเป็นส่วนตัวที่บังคับใช้)  

บนเว็บไซต์ของเรา คุณอาจเลือกใช้คุณสมบัติบางอย่างที่สามารถเข้าถึงได้ผ่านหรือที่เราเป็นพันธมิตรกับหน่วยงานอื่น ๆ ที่ไม่เกี่ยวข้องกับเรา คุณสมบัติเหล่านี้ ซึ่งรวมถึงเครือข่ายสังคมออนไลน์และเครื่องมือระบุตำแหน่งทางภูมิศาสตร์ ดำเนินการโดยบุคคลที่สาม รวมถึงเครือข่ายสังคมออนไลน์ และได้รับการระบุอย่างชัดเจน บุคคลที่สามเหล่านี้อาจใช้หรือแบ่งปันข้อมูลส่วนบุคคลตามนโยบายความเป็นส่วนตัวของพวกเขาเอง เราขอแนะนำอย่างยิ่งให้คุณตรวจสอบนโยบายความเป็นส่วนตัวของบุคคลที่สามหากคุณใช้คุณสมบัติที่เกี่ยวข้อง

เราอาจเปิดเผยข้อมูลส่วนบุคคลของคุณให้กับผู้รับต่างประเทศบางราย ตามที่ระบุไว้ด้านล่าง เราจะทำให้แน่ใจว่าการโอนข้อมูลระหว่างประเทศดังกล่าวจำเป็นสำหรับการปฏิบัติตามสัญญาระหว่างคุณและผู้รับต่างประเทศ และ/หรือได้รับการดำเนินการภายใต้การป้องกันที่เหมาะสมหรือเหมาะสมตามที่กฎหมายคุ้มครองข้อมูลในท้องถิ่นของคุณกำหนด (เช่น GDPR, กฎหมายความปลอดภัยทางไซเบอร์ของจีน ฯลฯ)

Cross Hotels and Resorts, Corporate, Inc. (collectively) comply with the EU-U.S. Data Privacy Framework (EU-U.S. DPF) and the UK Extension to the EU-U.S. DPF as established by the U.S. Department of Commerce. The Cross Hotels and Resorts USA corporate brands have certified to the U.S. Department of Commerce that they adhere to the EU-U.S. DPF Principles with regard to the processing of personal data received from the European Union in reliance on the EU-U.S. DPF and from the United Kingdom (and Gibraltar) in reliance on the UK Extension to the EU-U.S. DPF.

If there is any conflict between the terms in this Notice and the EU-U.S. DPF Principles, the Principles shall govern.

To learn more about the Data Privacy Framework (DPF) program and to view our certification, please visit the official DPF program website:

https://www.dataprivacyframework.gov/ commerce.gov 

The Cross Hotels and Resorts corporate brands shall remain liable under the DPF Principles if our agents process your personal information in a manner inconsistent with the DPF Principles, unless the Cross Hotels and Resorts USA corporate brands can demonstrate that they are not responsible for the event giving rise to the damage.

อาจเป็นไปได้ว่าข้อมูลจะถูกถ่ายโอนไปยังผู้รับในต่างประเทศ (นอกเหนือจากหน่วยงานที่เกี่ยวข้องในต่างประเทศของเรา) ที่ตั้งอยู่ในเขตอำนาจศาลซึ่งคุณจะไม่สามารถขอการชดใช้ภายใต้กฎหมายคุ้มครองข้อมูลในพื้นที่ของคุณ และที่ไม่มีระดับที่เทียบเท่า การปกป้องข้อมูลเช่นเดียวกับในเขตอำนาจศาลของคุณ ภายในขอบเขตที่กฎหมายคุ้มครองข้อมูลในพื้นที่ของคุณอนุญาต เราจะไม่รับผิดชอบต่อวิธีที่ผู้รับในต่างประเทศเหล่านี้จัดการ จัดเก็บ และประมวลผลข้อมูลส่วนบุคคลของคุณ

เราจะตรวจสอบให้แน่ใจว่าการโอนระหว่างประเทศดังกล่าวมีความจำเป็นต่อการปฏิบัติตามสัญญาระหว่างคุณและผู้รับในต่างประเทศ หรืออยู่ภายใต้มาตรการป้องกันที่เหมาะสมหรือเหมาะสมตามที่กฎหมายท้องถิ่นของคุณกำหนด

เราใช้ผู้ให้บริการหลักที่ตั้งอยู่ในอินเดีย อินโดนีเซีย ฟิลิปปินส์ ฮ่องกง สหรัฐอเมริกา สหราชอาณาจักร และออสเตรเลีย เรายังทำงานกับผู้ให้บริการที่แตกต่างกันมากมายทั่วโลก ดังนั้นจึงไม่สามารถระบุในประกาศนี้ได้ทั้งหมดว่าข้อมูลส่วนบุคคลของคุณอาจถูกส่งไปยังประเทศใดบ้าง อย่างไรก็ตาม หากคุณมีคำถามเฉพาะเกี่ยวกับที่อยู่หรือผู้ที่ข้อมูลส่วนบุคคลของคุณจะถูกส่งไป โปรดดูที่ (หมวด 15)

(ก) หน่วยงานที่เกี่ยวข้องกับต่างประเทศของเรา

Cross hotels and resorts  operate a global business, Your personal information may be disclosed to our overseas related entities in connection with  facilitation of your travel booking and/or to enable the performance of administrative, advisory and  technical services, including the storage and processing of such information. This includes enabling “single sign-on” allowing you to login to a shared account across our brands using a single set of  log-in credentials, which allows us to, for example, show your reservations and bookings made  through the websites, applications, and services of our group companies on your account page, and  allow our group companies to show information in your respective account(s) with them.

(b) Travel service providers located overseas In providing our services to you, it may be necessary for us to disclose personal information to  relevant overseas travel service providers. We deal with many different travel service providers all  over the world, so the location of a travel service provider relevant to your personal information will  depend on the travel services being provided. The relevant travel service providers will in most cases  receive your personal information in the country in which they will provide the services to you or in  which their business or management is based.

(c) Our third-party service providers located overseas We may also disclose your personal information to third-parties located overseas for the purpose of  performing services for us, including the storage and processing of such information. Generally, we  will only disclose your personal information to these overseas recipients in connection with facilitation  of your travel booking and/or to enable the performance of administrative and technical services by  them on our behalf.

(d) China cyber security law requirements Personal information which is collected and generated within the territory of the People's Republic  of China shall only be transferred outside this territory for business reasons or other authorized  reasons. These include the following situations:

d.1. where the international transfer is required or authorized by the traveler; 

d.2. when you use our platforms or online booking tools to book overseas hotels, airlines, and  travel related services or products; 

d.3. to provide reports, analytics, and dashboards of your travel to your employer for activities  comprising their business travel programme as part of contracted travel services; or 

d.4. to otherwise fulfil the purposes set out in section 5 above. 

We are committed to safeguarding and protecting personal information and will implement and maintain appropriate technical and organisational measures to ensure a level of security appropriate to protect any personal information provided to us from accidental or unlawful destruction, loss,  alteration, unauthorised disclosure of, or access to, personal information transmitted, stored or otherwise processed. Cross hotels and resorts  has implemented various physical, electronic and organisational security procedures in order to protect the personal information it holds from loss and misuse, and from unauthorised access, modification, disclosure and interference. Cross hotels and resorts  regularly reviews security technologies and will strive to protect your personal information as fully as we protect our own confidential information. Cross hotels and resorts  is not responsible for any third-party’s actions or their security controls with respect to information that third-parties may collect or process via their websites, services or otherwise.

เราจะทำลายหรือลบการระบุข้อมูลส่วนบุคคลเมื่อเราไม่ต้องการมันเพื่อวัตถุประสงค์ทางธุรกิจของเราอีกต่อไปหรือตามที่กฎหมายกำหนด 

หากคุณต้องการส่งคำขอเข้าถึงหัวเรื่องไปที่:

● access, update, modify, rectify, erase, object to, or obtain a copy of the personal information  that we hold on you; or 

● restrict or stop us from using any of the personal information which we hold on you, including  by withdrawing any voluntary consent you have previously given to the processing of such  information; or 

● where any personal information has been processed on the basis of your voluntary consent  or as necessary to perform a contract to which you are a party, request a copy of such  personal information in a suitable machine-readable format or have that personal  information transmitted by us to another controller, 

คุณสามารถร้องขอได้โดยติดต่อเราตามที่กำหนดไว้ในส่วน 15 ด้านล่าง คุณจะได้รับการตอบรับคำขอของคุณ 

เราจะดำเนินการตามคำขอของคุณเสมอภายในกรอบเวลาที่กฎหมายคุ้มครองข้อมูลที่บังคับใช้กำหนด โปรดทราบว่าเราขอสงวนสิทธิ์ในการขยายระยะเวลานี้สำหรับคำขอที่ซับซ้อนหรือเมื่อได้รับอนุญาตตามกฎหมายที่บังคับใช้ 

เราขอสงวนสิทธิ์ในการปฏิเสธการเข้าถึงของคุณด้วยเหตุผลใดก็ตามที่ได้รับอนุญาตภายใต้กฎหมายที่บังคับใช้ ข้อยกเว้นดังกล่าวอาจรวมถึงความมั่นคงของชาติ การเงินองค์กร และการอ้างอิงที่เป็นความลับ หากเราปฏิเสธการเข้าถึงหรือแก้ไข เราจะแจ้งเหตุผลเป็นลายลักษณ์อักษรแก่คุณสำหรับการปฏิเสธดังกล่าว เว้นแต่จะไม่สมเหตุสมผลในการดำเนินการดังกล่าว และตามที่กฎหมายคุ้มครองข้อมูลในท้องถิ่นกำหนด เราจะบันทึกคำขอของคุณและการปฏิเสธดังกล่าวไว้ในบันทึกของเรา  

คุณมีสิทธิ์ยื่นเรื่องร้องเรียนกับหน่วยงานกำกับดูแลที่เกี่ยวข้อง 

Further correspondence regarding your request should only be made in writing to the applicable Data Protection Team as set out in section 15 below.  

คุณต้องให้ข้อมูลที่ถูกต้องเสมอและคุณตกลงที่จะอัปเดตข้อมูลดังกล่าวทุกครั้งที่จำเป็น คุณตกลงด้วยว่าหากไม่มีการอัปเดตใดๆ เราสามารถสรุปได้ว่าข้อมูลที่ส่งถึงเรานั้นถูกต้อง เว้นแต่เราจะทราบในภายหลังว่าข้อมูลนั้นไม่ถูกต้อง 

คุณสามารถบอกเราได้ตลอดเวลาว่าอย่าส่งการสื่อสารทางการตลาดถึงคุณทางอีเมลโดยคลิกลิงก์ยกเลิกการสมัครภายในอีเมลการตลาดที่คุณได้รับจากเรา หรือโดยการติดต่อเราตามที่ระบุไว้ด้านล่าง (ส่วนที่ 15) 

ในสถานการณ์ใดๆ ที่ระบุไว้ข้างต้น เราอาจขอให้คุณพิสูจน์ตัวตนของคุณโดยจัดเตรียมสำเนาวิธีการระบุตัวตนที่ถูกต้องเพื่อให้เราปฏิบัติตามภาระผูกพันด้านความปลอดภัยของเรา และเพื่อป้องกันการเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต 

ตามขอบเขตที่กฎหมายอนุญาต เราขอสงวนสิทธิ์ในการเรียกเก็บค่าธรรมเนียมการจัดการที่สมเหตุสมผลสำหรับคำขอที่ไม่มีมูลหรือคำขอที่มากเกินไปซึ่งแสดงออกมาอย่างชัดแจ้งเกี่ยวกับการเข้าถึงข้อมูลส่วนบุคคลของคุณ และสำหรับสำเนาเพิ่มเติมของข้อมูลส่วนบุคคลที่คุณร้องขอจากเรา 

ส่วนนี้เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลโดยเราซึ่งอยู่ภายใต้ขอบเขตของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของสิงคโปร์ (“PDPA”) เท่านั้น 

ในกรณีที่ไม่ได้รับความยินยอมโดยสมัครใจในการประมวลผลข้อมูลส่วนบุคคล เราจะรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลตามข้อยกเว้นภายใต้ PDPA หรือตามที่กำหนด/ได้รับอนุญาตภายใต้กฎหมายลายลักษณ์อักษรอื่น ๆ 

เมื่อเราได้รับคำขอเป็นลายลักษณ์อักษรเพื่อถอนความยินยอมโดยสมัครใจของคุณ เราอาจต้องการเวลาอย่างสมเหตุสมผล (ขึ้นอยู่กับความซับซ้อนของคำขอและผลกระทบต่อความสัมพันธ์ของเรากับคุณ) เพื่อดำเนินการตามคำขอของคุณและแจ้งให้คุณทราบเกี่ยวกับผลที่ตามมา (รวมถึงผลทางกฎหมายใด ๆ ที่อาจมีผลกระทบต่อสิทธิและความรับผิดชอบของคุณต่อเรา) จากการที่เราดำเนินการตามคำขอนี้ เราจะไม่ชะลอการดำเนินการตามคำขอดังกล่าว และในกรณีใด ๆ จะดำเนินการตามกรอบเวลาที่กำหนดโดย PDPA

เว็บไซต์และแอปพลิเคชันมือถือของเราอาจใช้ฟีเจอร์และวิดเจ็ตโซเชียลมีเดีย (เช่น ปุ่ม/วิดเจ็ต “ถูกใจ” และ “แชร์”) (“ฟีเจอร์ SM”) สิ่งเหล่านี้จัดทำและดำเนินการโดยบริษัทบุคคลที่สาม (เช่น Facebook) และโฮสต์โดยบุคคลที่สามหรือโฮสต์โดยตรงบนเว็บไซต์หรือแอปพลิเคชันมือถือของเรา ฟีเจอร์ SM อาจรวบรวมข้อมูล เช่น หน้าที่คุณกำลังเยี่ยมชมบนเว็บไซต์/แอปพลิเคชันมือถือของเรา ที่อยู่ IP ของคุณ และอาจตั้งค่าคุกกี้เพื่อให้ฟีเจอร์ SM ทำงานได้อย่างถูกต้อง  

หากคุณล็อกอินเข้าสู่บัญชีของคุณกับบริษัทบุคคลที่สาม บริษัทนั้นอาจสามารถเชื่อมโยงข้อมูลเกี่ยวกับการเยี่ยมชมและการใช้เว็บไซต์หรือแอปพลิเคชันมือถือของเรากับบัญชีโซเชียลมีเดียของคุณได้ นอกจากนี้ การโต้ตอบของคุณกับฟีเจอร์โซเชียลมีเดียอาจถูกบันทึกโดยบริษัทบุคคลที่สาม นอกจากนี้ บริษัทบุคคลที่สามอาจส่งข้อมูลให้เราในลักษณะเดียวกับนโยบายของพวกเขา เช่น ชื่อ รูปโปรไฟล์ เพศ รายชื่อเพื่อน และข้อมูลอื่นๆ ที่คุณเลือกให้เปิดเผย และเราอาจแบ่งปันข้อมูลกับบริษัทบุคคลที่สามเพื่อวัตถุประสงค์ในการให้การตลาดที่ตรงเป้าหมายแก่คุณผ่านแพลตฟอร์มโซเชียลมีเดียของบุคคลที่สาม คุณสามารถจัดการการแชร์ข้อมูลและเลือกไม่รับการตลาดที่ตรงเป้าหมายผ่านการตั้งค่าความเป็นส่วนตัวของคุณสำหรับแพลตฟอร์มโซเชียลมีเดียของบุคคลที่สาม 

การโต้ตอบของคุณกับฟีเจอร์ SM เหล่านี้อยู่ภายใต้นโยบายความเป็นส่วนตัวของบริษัทบุคคลที่สามที่ให้บริการฟีเจอร์ดังกล่าว สำหรับข้อมูลเพิ่มเติมเกี่ยวกับแนวทางปฏิบัติด้านข้อมูลของบริษัทบุคคลที่สามเหล่านี้ และหากต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับข้อมูลส่วนบุคคลใดบ้างที่ถูกรวบรวมเกี่ยวกับคุณ และวิธีที่บุคคลที่สามใช้ข้อมูลส่วนบุคคลดังกล่าว โปรดดูนโยบายความเป็นส่วนตัวของบริษัทเหล่านั้นโดยตรง 

เมื่อคุณเข้าถึงเว็บไซต์ของเรา ใช้แอปพลิเคชันมือถือใดๆ ของเรา หรือเปิดการติดต่อทางอิเล็กทรอนิกส์หรือการสื่อสารจากเรา เซิร์ฟเวอร์ของเราอาจบันทึกข้อมูลเกี่ยวกับอุปกรณ์ของคุณและเครือข่ายที่คุณใช้เชื่อมต่อกับเรา รวมถึงที่อยู่ IP ของคุณด้วย ที่อยู่ IP คือชุดตัวเลขที่ระบุถึงคอมพิวเตอร์ของคุณ และโดยทั่วไปจะกำหนดไว้เมื่อคุณเข้าถึงอินเทอร์เน็ต  

you are using it to connect with us, including your IP address. An IP address is a series of numbers which identify your computer, and which are generally assigned when you access the internet.

เราอาจใช้ที่อยู่ IP สำหรับการบริหารระบบ ตรวจสอบปัญหาด้านความปลอดภัย และรวบรวมข้อมูลที่ไม่ระบุชื่อเกี่ยวกับการใช้งานเว็บไซต์และ/หรือแอปพลิเคชันมือถือของเรา นอกจากนี้เรายังอาจเชื่อมโยงที่อยู่ IP กับข้อมูลส่วนบุคคลอื่น ๆ ที่เราเก็บไว้เกี่ยวกับคุณและใช้เพื่อวัตถุประสงค์ที่อธิบายไว้ข้างต้น (เช่น เพื่อปรับแต่งสื่อการตลาดและการโฆษณาของเราให้ดียิ่งขึ้น โดยที่คุณเลือกรับการตลาดทางอิเล็กทรอนิกส์)

เราอาจใช้บริการวิเคราะห์เว็บของบุคคลที่สามบนเว็บไซต์และแอปมือถือของเรา เช่น ที่ระบุไว้ในนโยบายคุกกี้ของเรา ผู้ให้บริการวิเคราะห์ที่ดูแลบริการเหล่านี้ใช้เทคโนโลยี เช่น คุกกี้และเว็บบีคอน เพื่อช่วยเราวิเคราะห์ว่าผู้เยี่ยมชมใช้เว็บไซต์และแอพของเราอย่างไร

สำหรับข้อมูลเกี่ยวกับการใช้คุกกี้และเทคโนโลยีการติดตามของเรา โปรดดูนโยบายคุกกี้ของเราบนเว็บไซต์ของเรา

เว็บไซต์ของเราอาจมีลิงก์ไปยังเว็บไซต์บุคคลที่สามซึ่งเราไม่สามารถควบคุมได้ เราไม่รับผิดชอบต่อแนวทางปฏิบัติด้านความเป็นส่วนตัวหรือเนื้อหาของเว็บไซต์ดังกล่าว เราขอแนะนำให้คุณอ่านนโยบายความเป็นส่วนตัวของเว็บไซต์บุคคลที่สามที่เชื่อมโยงที่คุณเยี่ยมชม เนื่องจากนโยบายและแนวปฏิบัติด้านความเป็นส่วนตัวอาจแตกต่างจากของเรา

คุณสามารถส่งคำถามหรือข้อร้องเรียนเกี่ยวกับการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลของคุณไปยังข้อมูลติดต่อด้านล่าง

ไม่ว่าคุณจะอยู่ที่ไหนในโลก หากคุณต้องการทำคำขอเข้าถึงข้อมูลเพื่อแจ้งให้เราทราบเกี่ยวกับการเปลี่ยนแปลงหรือการแก้ไขข้อมูลส่วนบุคคลของคุณ ขอสำเนาข้อมูลที่เรารวบรวมเกี่ยวกับคุณ ขอให้ลบข้อมูลของคุณ หรือหากคุณต้องการจำกัดการประมวลผลข้อมูลของคุณเพิ่มเติม โปรดใช้ลิงก์คำขอเข้าถึงข้อมูลด้านล่าง เราจะตอบสนองต่อคำขอเหล่านี้ภายในระยะเวลาที่กฎหมายที่บังคับใช้กำหนด 

คำขอเข้าถึงข้อมูลทั่วโลก  

คำขอเข้าถึงข้อมูล

ส่งคำขอ

Similarly, if you have any enquiries, comments or complaints about this Notice or our handling of  your personal information, please contact your consultant or the Data Protection Team using the  details set out below and we will respond as soon as practicable. 

ครอสโฮเตลส์แอนด์รีสอร์ทส์

Contact and Complaints under the EU-U.S. Data Privacy Framework

In accordance with the EU-U.S. Data Privacy Framework (“EU-U.S. DPF”) and the UK Extension to the EU-U.S. DPF, Cross Hotels and Resorts and its corporate brands are committed to resolving complaints relating to the collection and use of personal data transferred in reliance on the EU-U.S. DPF and the UK Extension.

Individuals located in the European Union or the United Kingdom who have enquiries or complaints regarding our handling of personal data transferred under the EU-U.S. DPF or the UK Extension should, in the first instance, contact our Data Protection Team using the details below:

Data Protection Team

ครอสโฮเตลส์แอนด์รีสอร์ทส์

10/125 The Trendy Building, Floor 11

Soi Sukhumvit 13, Sukhumvit Road

Klongtoey Nue, Wattana

Bangkok 10110, Thailand

อีเมล: dataprotection@crosshotelsandresorts.com

We will investigate and seek to resolve complaints in accordance with the principles of the EU-U.S. DPF and the UK Extension. 

เราอาจแก้ไขประกาศนี้เป็นครั้งคราว หากเราทำการเปลี่ยนแปลงประกาศ ฉบับแก้ไขจะถูกโพสต์บนเว็บไซต์ของเรา เราจะโพสต์ประกาศที่ชัดเจนบนเว็บไซต์ของเราเพื่อแจ้งให้คุณทราบถึงการเปลี่ยนแปลงที่สำคัญในประกาศของเรา และระบุในตอนท้ายของประกาศเมื่อมีการอัปเดตล่าสุด เป็นความรับผิดชอบของคุณ และเราขอแนะนำให้คุณตรวจสอบเว็บไซต์เป็นครั้งคราวเพื่อพิจารณาว่ามีการเปลี่ยนแปลงใดๆ หรือไม่

This Privacy Notice was last updated on 2025