นโยบายความเป็นส่วนตัว

การแนะนำ

STAAH Limited (เรา พวกเรา STAAH ของเรา) ปฏิบัติตามกฎหมายความเป็นส่วนตัวแห่งนิวซีแลนด์ปี 1993 (กฎหมายความเป็นส่วนตัวของนิวซีแลนด์) และกฎหมายความเป็นส่วนตัวและการคุ้มครองข้อมูลที่บังคับใช้อื่น ๆ เมื่อจัดการกับข้อมูลส่วนบุคคล ข้อมูลส่วนบุคคลคือข้อมูลเกี่ยวกับบุคคลที่ระบุตัวตนได้ (บุคคลธรรมดา)

ความเป็นส่วนตัวของคุณเป็นสิ่งสำคัญที่สุดสำหรับเรา และที่ STAAH เรามุ่งมั่นที่จะปกป้องความเป็นส่วนตัวของคุณ นโยบายนี้กำหนดวิธีที่เราจะรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของคุณเมื่อคุณใช้เว็บไซต์นี้ (www.staah.com) หรือบริการของเรา นโยบายความเป็นส่วนตัวนี้ควรอ่านร่วมกับนโยบายคุกกี้ของเราที่ www.staah.com/cookies-privacy.htm (นโยบายคุกกี้)

หากคุณอยู่ในสหภาพยุโรปและใช้เว็บไซต์นี้หรือบริการของเรา ข้อกำหนดเพิ่มเติมในภาคผนวกของนโยบายนี้ (ภาคผนวกของ GDPR) นำไปใช้กับคุณ

นโยบายนี้ไม่ได้จำกัดหรือยกเว้นสิทธิ์ใดๆ ของคุณภายใต้กฎหมายความเป็นส่วนตัวของนิวซีแลนด์และกฎหมายอื่นๆ ที่เกี่ยวข้อง หากคุณต้องการค้นหาข้อมูลเพิ่มเติมเกี่ยวกับกฎหมายความเป็นส่วนตัวของนิวซีแลนด์ โปรดดู www.privacy.org.nz.

การเปลี่ยนแปลงนโยบายนี้

เราอาจเปลี่ยนแปลงนโยบายนี้โดยการอัปโหลดนโยบายที่แก้ไขแล้วลงบนเว็บไซต์ การเปลี่ยนแปลงจะมีผลตั้งแต่วันที่เราอัปโหลดนโยบายที่แก้ไข

นโยบายนี้ได้รับการปรับปรุงล่าสุดเมื่อวันที่ 31 พฤษภาคม 2018

เราเก็บรวบรวมข้อมูลส่วนบุคคลอะไรบ้าง

เรารวบรวม ถือครอง และประมวลผลข้อมูลส่วนบุคคลสองประเภท:

• ข้อมูลบัญชีและการตลาดคือข้อมูลส่วนบุคคลที่เรารวบรวมเกี่ยวกับคุณ:
  • ที่เกี่ยวข้องกับการสร้างหรือการดูแลระบบบัญชี STAAH
  • หากคุณขอรับข้อมูลเกี่ยวกับเราหรือบริการของเรา รวมถึงหากคุณลงทะเบียนเพื่อกำหนดเวลาการโทรสาธิต
  • เมื่อคุณติดต่อเราโดยตรง (เช่น โทรศัพท์ อีเมล แชทเว็บไซต์ หรือผ่านแดชบอร์ดผู้ใช้ของคุณ)
  • เมื่อคุณเยี่ยมชมเว็บไซต์นี้
    ข้อมูลบัญชีและการตลาดที่เรารวบรวมอาจรวมถึงชื่อบริษัท/ส่วนตัว ชื่อผู้ใช้ หมายเลขโทรศัพท์ ที่อยู่อีเมล ที่ตั้งของคุณ ข้อมูลเกี่ยวกับวิธีการที่คุณใช้เว็บไซต์หรือบริการของเรา (เช่น ปริมาณการเข้าชม เวลาที่ใช้บนหน้าเว็บ) ที่อยู่ IP ของคุณ และ/หรือข้อมูลระบุอุปกรณ์อื่น ๆ และข้อมูลอื่น ๆ ที่จำเป็นในการให้บริการหรือข้อมูลที่คุณร้องขอจากเรา
  • ข้อมูลลูกค้าคือข้อมูลส่วนบุคคลที่ลูกค้าของ STAAH (เช่น โรงแรม) อาจรวบรวมจากลูกค้าของตน (เช่น แขกของโรงแรมที่ใช้ผลิตภัณฑ์และบริการของ STAAH) ซึ่งอาจรวมถึงชื่อและนามสกุล ที่อยู่อีเมล หมายเลขโทรศัพท์มือถือ และข้อมูลการเดินทาง เช่น วันที่เช็คอินและเช็คเอาท์ และคำขอพิเศษใด ๆ (หากจำเป็น)
    เราจะไม่รวบรวมหรือประมวลผลข้อมูลลูกค้า ยกเว้นตามที่ระบุไว้ในข้อตกลงของเรากับลูกค้าของเรา และเรากำหนดให้ลูกค้าของเราปฏิบัติตามกฎหมายความเป็นส่วนตัวและการคุ้มครองข้อมูลที่บังคับใช้

ส่วนที่เหลือของนโยบายความเป็นส่วนตัวนี้กำหนดวิธีที่เราจะรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลบัญชีและการตลาด และไม่นำไปใช้กับข้อมูลลูกค้า

เราเก็บรวบรวมข้อมูลส่วนบุคคลของคุณจากใคร

เราเก็บรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับคุณจาก:

• คุณ เมื่อคุณให้ข้อมูลส่วนบุคคลนั้นแก่เรา รวมถึงผ่านทางเว็บไซต์และบริการของเรา ผ่านขั้นตอนการลงทะเบียนหรือสมัครสมาชิก ผ่านการติดต่อกับเรา (เช่น โทรศัพท์ อีเมล การสนทนาบนเว็บไซต์ การประชุมแบบเห็นหน้ากัน) หรือเมื่อคุณซื้อหรือ ใช้บริการของเรา
• บุคคลที่สามที่คุณอนุญาต เช่น ผ่านข้อมูลประจำตัวของ LinkedIn หรือ Facebook หรือข้อมูลเปิดเผยต่อสาธารณะ

หากเป็นไปได้ เราจะรวบรวมข้อมูลส่วนบุคคลจากคุณโดยตรง

เมื่อคุณเยี่ยมชมหรือใช้เว็บไซต์หรือบริการของเรา เราอาจรวบรวมข้อมูลเกี่ยวกับคุณ:

• โดยการบันทึกข้อมูลคลิกสตรีม ซึ่งเป็นข้อมูลที่บันทึกเมื่อคุณคลิกที่ใดก็ได้บนเว็บไซต์ รวมถึงวันที่และเวลาที่คุณเข้าถึง การตั้งค่าโซนเวลา ข้อมูลเกี่ยวกับเบราว์เซอร์และระบบหรือการกำหนดค่าและความสามารถของคุณ หน้าเว็บที่คุณเข้าถึงและของคุณ ที่อยู่ IP
• ผ่านการใช้คุกกี้และเทคโนโลยีการจัดเก็บข้อมูลที่คล้ายกัน โปรดดูนโยบายคุกกี้ของเราสำหรับข้อมูลเพิ่มเติม รวมถึงข้อมูลเกี่ยวกับวิธีการปิดการใช้งานเทคโนโลยีเหล่านี้

คุณอาจถูกขอให้ระบุข้อมูลการเรียกเก็บเงินเมื่อใช้เว็บไซต์หรือบริการที่เกี่ยวข้อง รวมถึงที่อยู่สำหรับการเรียกเก็บเงินและข้อมูลบัตรเครดิตของคุณ หากที่อยู่สำหรับการเรียกเก็บเงินของคุณอยู่ที่อื่นนอกเหนือจากสหราชอาณาจักรหรือสหภาพยุโรป เราจะประมวลผลข้อมูลการเรียกเก็บเงินของคุณ หากที่อยู่สำหรับการเรียกเก็บเงินของคุณอยู่ในสหราชอาณาจักรหรือสหภาพยุโรป เราใช้ GoCardless เพื่อประมวลผลธุรกรรมบัตรเครดิต และเราไม่สามารถเข้าถึงข้อมูลบัตรเครดิตของคุณได้ คุณสามารถดูนโยบายความเป็นส่วนตัวของ GoCardless ได้ที่ https://gocardless.com/legal/privacy.

วิธีที่เราใช้ข้อมูลส่วนบุคคลของคุณ

เราอาจใช้ข้อมูลส่วนบุคคลที่คุณให้ไว้โดยตรง:

• เพื่อจัดหาเว็บไซต์นี้และผลิตภัณฑ์และบริการของเราให้กับคุณ รวมถึงการให้การสนับสนุนด้านเทคนิคหรือข้อมูลที่เกี่ยวข้องกับผลิตภัณฑ์และบริการของเรา
• เพื่อยืนยันตัวตนของคุณ
• เพื่อจัดหาเว็บไซต์และผลิตภัณฑ์และบริการของเราให้กับคุณ
• เพื่อทำการตลาดผลิตภัณฑ์และบริการของเรากับคุณ รวมถึงติดต่อคุณทางอิเล็กทรอนิกส์ (เช่น ทางข้อความหรืออีเมลเพื่อจุดประสงค์นี้) คุณสามารถหยุดรับอีเมลส่งเสริมการขายหรือการสื่อสารที่เกี่ยวข้องกับบริการของเราได้โดยปฏิบัติตามคำแนะนำการยกเลิกการสมัครที่มีอยู่ในการสื่อสารเหล่านั้นหรือติดต่อเราที่ การตลาด@staah.com
• แจ้งให้คุณทราบเกี่ยวกับการเปลี่ยนแปลงเว็บไซต์หรือผลิตภัณฑ์และบริการของเรา
• เพื่อปรับปรุงเว็บไซต์และบริการที่เรามอบให้กับคุณ
• เพื่อตอบสนองต่อการสื่อสารจากคุณ

เราอาจใช้ข้อมูลที่สร้างขึ้นโดยการเข้าถึงและการใช้งานเว็บไซต์นี้หรือบริการของเรา:

• เพื่อตรวจสอบประสิทธิภาพของเว็บไซต์นี้หรือบริการของเรา และให้แน่ใจว่าสิ่งเหล่านี้ดำเนินการในลักษณะที่ดีที่สุดเท่าที่จะเป็นไปได้
• เพื่อวัตถุประสงค์ด้านความปลอดภัยและความสมบูรณ์ของระบบ
• เพื่อปรับแต่งเนื้อหาหรือโฆษณาให้เหมาะกับคุณ สำหรับข้อมูลเพิ่มเติม โปรดดูนโยบายคุกกี้ของเรา

นอกจากนี้เรายังอาจรวมข้อมูลที่เรารวบรวม (รวบรวม) หรือลบข้อมูลที่สามารถระบุตัวบุคคลได้ (ไม่เปิดเผยชื่อ) เพื่อทำการวิจัยและการวิเคราะห์ทางสถิติเพื่อทำความเข้าใจผู้ชมของเรา นโยบายความเป็นส่วนตัวนี้ใช้ไม่ได้กับการใช้ข้อมูลที่รวบรวมหรือไม่ระบุตัวตนของเรา

เรายังอาจใช้ข้อมูลส่วนบุคคลของคุณ:

• เพื่อปกป้องและ/หรือบังคับใช้สิทธิ์ทางกฎหมายและผลประโยชน์ของเรา รวมถึงการป้องกันการเรียกร้องใด ๆ
• เพื่อวัตถุประสงค์อื่นใดที่ได้รับอนุญาตจากคุณ พระราชบัญญัติหรือกฎหมายอื่นที่บังคับใช้
• เพื่อตอบสนองต่อคำร้องขอทางกฎหมายจากหน่วยงานสาธารณะ รวมถึงเพื่อให้เป็นไปตามข้อกำหนดของการบังคับใช้กฎหมาย
• เพื่อถ่ายโอนข้อมูลของคุณในกรณีของการขาย การควบรวมกิจการ การรวมบัญชี การชำระบัญชี การปรับโครงสร้างองค์กร หรือการเข้าซื้อกิจการ

การเปิดเผยข้อมูลส่วนบุคคลของคุณ

เราอาจเปิดเผยข้อมูลส่วนบุคคลของคุณเพื่อ:

• บริษัทอื่นภายในกลุ่มของเราเพื่อวัตถุประสงค์ที่อธิบายไว้ในนโยบายนี้
• ธุรกิจใดๆ ที่สนับสนุนบริการและผลิตภัณฑ์ของเรา รวมถึงบุคคลใดๆ ที่โฮสต์หรือบำรุงรักษาระบบไอทีหรือศูนย์ข้อมูลพื้นฐานใดๆ ที่เราใช้เพื่อจัดหาเว็บไซต์หรือผลิตภัณฑ์และบริการของเรา โปรดดูภาคผนวก GDPR สำหรับข้อมูลเพิ่มเติมหรือผู้ให้บริการบุคคลที่สามที่เราใช้
• ที่ปรึกษามืออาชีพของเรา เช่น นักบัญชี ทนายความ ผู้ตรวจสอบบัญชี
• บุคคลอื่นใดที่ได้รับอนุญาตจากคุณ
• บริษัทอื่นใดในกรณีของการขาย การควบรวมกิจการ การรวมบัญชี การชำระบัญชี การปรับโครงสร้างองค์กร หรือการซื้อกิจการ

นอกจากนี้เรายังอาจเปิดเผยการวิจัยและการวิเคราะห์ทางสถิติบนพื้นฐานที่ไม่ระบุชื่อซึ่งได้มาจากข้อมูลส่วนบุคคลของคุณไปยังบุคคลที่สาม

เราอาจเปิดเผยข้อมูลส่วนบุคคลที่เราเก็บไว้เกี่ยวกับคุณหากเราเชื่อว่าการเปิดเผยดังกล่าวมีความจำเป็นเพื่อ:

• ปฏิบัติตามข้อกำหนดหรือกระบวนการทางกฎหมาย
• ปกป้องสิทธิหรือทรัพย์สินของเรา
• บังคับใช้นโยบายนี้หรือข้อตกลงอื่นใดที่เราอาจมีกับคุณ

เราแบ่งปันข้อมูลเกี่ยวกับการใช้งานเว็บไซต์ของคุณกับพันธมิตรการโฆษณา โซเชียลมีเดีย และการวิเคราะห์ที่เชื่อถือได้ของเรา ผ่านการใช้คุกกี้ เว็บบีคอน และเทคโนโลยีการจัดเก็บข้อมูลที่คล้ายกัน โปรดดูนโยบายคุกกี้ของเราสำหรับข้อมูลเพิ่มเติม

การถ่ายโอนข้อมูลส่วนบุคคล

ธุรกิจที่สนับสนุนบริการและผลิตภัณฑ์ของเราอาจตั้งอยู่นอกประเทศนิวซีแลนด์ นี่อาจหมายความว่าข้อมูลส่วนบุคคลของคุณถูกเก็บไว้และประมวลผลนอกประเทศนิวซีแลนด์ โปรดดูภาคผนวก GDPR สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการถ่ายโอนข้อมูลส่วนบุคคลจากเขตเศรษฐกิจยุโรป

การปกป้องข้อมูลส่วนบุคคลของคุณ

เราจะดำเนินการตามสมควรเพื่อรักษาข้อมูลส่วนบุคคลของคุณให้ปลอดภัยจากการสูญหาย กิจกรรมที่ไม่ได้รับอนุญาต หรือการใช้ในทางที่ผิดอื่น ๆ เราใช้มาตรการด้านเทคนิคและองค์กรที่เหมาะสมเพื่อให้แน่ใจว่ามีระดับความปลอดภัยที่เหมาะสมกับความเสี่ยงที่มีอยู่ในการประมวลผลข้อมูลส่วนบุคคล ซึ่งรวมถึงการรักษาความปลอดภัยภายในองค์กรของซอฟต์แวร์คอมพิวเตอร์ STAAH

เราเข้ารหัสข้อมูลที่ละเอียดอ่อนใด ๆ ที่ส่งผ่านเว็บไซต์ของเรา (เช่น หมายเลขบัตรเครดิต) โดยใช้เทคโนโลยี Secure Socket Layer (SSL) เมื่อมีการรวบรวมรายละเอียดบัตรเครดิต เราก็ส่งต่อเพื่อดำเนินการตามที่กำหนด เราจะไม่จัดเก็บรายละเอียดบัตรเครดิตทั้งหมดอย่างถาวร

คุณสามารถมีบทบาทสำคัญในการรักษาข้อมูลส่วนบุคคลของคุณให้ปลอดภัยโดยการรักษาความลับของรหัสผ่านใด ๆ ที่เกี่ยวข้องกับผลิตภัณฑ์และบริการของเรา กรุณาอย่าเปิดเผยรหัสผ่านของคุณแก่บุคคลที่สาม โปรดแจ้งให้เราทราบทันทีหากมีการใช้บัญชีของคุณโดยไม่ได้รับอนุญาตหรือมีการละเมิดความปลอดภัยอื่น ๆ

การเข้าถึงและแก้ไขข้อมูลส่วนบุคคลของคุณ

ภายใต้เหตุผลบางประการสำหรับการปฏิเสธที่กำหนดไว้ในพระราชบัญญัติความเป็นส่วนตัวของนิวซีแลนด์หรือกฎหมายอื่น ๆ ที่บังคับใช้ คุณมีสิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคลที่เรียกค้นได้ที่เราเก็บไว้ และขอแก้ไขข้อมูลส่วนบุคคลของคุณ ก่อนที่คุณจะใช้สิทธิ์นี้ เราจะต้องมีหลักฐานเพื่อยืนยันว่าคุณคือบุคคลที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

ในส่วนของคำร้องขอแก้ไข หากเราคิดว่าการแก้ไขนั้นสมเหตุสมผลและเราสามารถเปลี่ยนข้อมูลส่วนบุคคลได้ตามสมควร เราจะทำการแก้ไข หากเราไม่ทำการแก้ไข เราจะดำเนินการตามขั้นตอนที่เหมาะสมเพื่อบันทึกข้อมูลส่วนบุคคลที่คุณร้องขอให้แก้ไข

หากคุณต้องการใช้สิทธิ์อย่างใดอย่างหนึ่งข้างต้น โปรดส่งอีเมลถึงเราที่ การตลาด@staah.com- อีเมลของคุณควรแสดงหลักฐานว่าคุณเป็นใครและระบุรายละเอียดคำขอของคุณ (เช่น ข้อมูลส่วนบุคคล หรือการแก้ไขที่คุณร้องขอ)

การใช้อินเทอร์เน็ต

แม้ว่าเราจะดำเนินการตามสมควรเพื่อรักษาการเชื่อมต่ออินเทอร์เน็ตที่ปลอดภัย หากคุณให้ข้อมูลส่วนบุคคลแก่เราผ่านทางอินเทอร์เน็ต การให้ข้อมูลดังกล่าวถือเป็นความเสี่ยงของคุณเอง

หากคุณคลิกลิงก์บนเว็บไซต์ของเราไปยังไซต์อื่น เจ้าของไซต์นั้นจะมีนโยบายความเป็นส่วนตัวของตนเองที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของคุณ เราขอแนะนำให้คุณตรวจสอบนโยบายความเป็นส่วนตัวของไซต์นั้นก่อนที่จะให้ข้อมูลส่วนบุคคล

ติดต่อเรา

หากคุณมีคำถามใดๆ เกี่ยวกับนโยบายความเป็นส่วนตัวนี้ หลักปฏิบัติด้านความเป็นส่วนตัวของเรา หรือหากคุณต้องการขอเข้าถึงหรือแก้ไขข้อมูลส่วนบุคคลของคุณ คุณสามารถติดต่อเราได้ที่นี่: การตลาด@staah.com

นโยบายความเป็นส่วนตัวของ STAAH – ภาคผนวกของ GDPR

หากคุณอยู่ในสหภาพยุโรป (EU) และใช้เว็บไซต์นี้หรือผลิตภัณฑ์หรือบริการของเรา ข้อกำหนดเพิ่มเติมเหล่านี้ (ภาคผนวก GDPR) จะเป็นส่วนหนึ่งของนโยบายความเป็นส่วนตัวของเรา

กฎระเบียบคุ้มครองข้อมูลทั่วไป (GDPR) ควบคุมการรวบรวม การประมวลผล และการถ่ายโอนข้อมูลส่วนบุคคลของบุคคลในสหภาพยุโรป (ตามที่กำหนดไว้ใน GDPR) ข้อมูลส่วนบุคคลที่อธิบายไว้ในนโยบายความเป็นส่วนตัวของเราคือข้อมูลส่วนบุคคลภายใต้ GDPR เรามุ่งมั่นที่จะปฏิบัติตาม GDPR เมื่อจัดการกับข้อมูลบัญชีและการตลาดเกี่ยวกับผู้เยี่ยมชมเว็บไซต์ของเราและผู้ใช้ผลิตภัณฑ์หรือบริการที่อยู่ในสหภาพยุโรป

ภาคผนวก GDPR นี้จัดทำขึ้นโดยคำนึงถึงความกระชับและความชัดเจน ไม่ได้ให้รายละเอียดที่ครบถ้วนสมบูรณ์ในทุกแง่มุมของการรวบรวมและการใช้ข้อมูลส่วนบุคคลของเรา อย่างไรก็ตาม เรายินดีที่จะให้ข้อมูลเพิ่มเติมหรือคำอธิบายที่จำเป็น ควรส่งคำร้องขอข้อมูลเพิ่มเติมไปที่ การตลาด@staah.com.

เพื่อวัตถุประสงค์ของ GDPR:

• เราเป็นผู้ควบคุมข้อมูล (ตามที่กำหนดไว้ใน GDPR) เมื่อประมวลผลข้อมูลบัญชีและการตลาด และ
• ลูกค้าของเราคือผู้ควบคุมข้อมูลเมื่อประมวลผลข้อมูลลูกค้า

เราจะไม่ประมวลผลข้อมูลลูกค้า ยกเว้นตามที่ระบุไว้ในข้อตกลงของเรากับลูกค้าของเรา และเรากำหนดให้ลูกค้าของเราปฏิบัติตามกฎหมายความเป็นส่วนตัวและการคุ้มครองข้อมูลที่บังคับใช้ หากเราได้รับคำขอจากเจ้าของข้อมูลใด ๆ ที่เกี่ยวข้องกับข้อมูลลูกค้า เช่น คำขอเข้าถึงข้อมูลส่วนบุคคล เราจะส่งต่อคำขอนี้ไปยังลูกค้าที่เกี่ยวข้อง

ส่วนที่เหลือของภาคผนวก GDPR นี้ใช้กับข้อมูลบัญชีและการตลาดเท่านั้น และไม่ใช้กับข้อมูลลูกค้า

การประมวลผลข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลที่เราอาจประมวลผลประกอบด้วยข้อมูลบัญชีและข้อมูลการตลาดที่อธิบายไว้ในนโยบายความเป็นส่วนตัวของเรา ข้อมูลบัญชีและการตลาดนี้อาจถูกประมวลผลเพื่อวัตถุประสงค์ที่ระบุไว้ในนโยบายความเป็นส่วนตัวของเรา

พื้นฐานทางกฎหมายสำหรับการประมวลผลข้อมูลบัญชีและการตลาดของเรานั้นขึ้นอยู่กับความยินยอมของคุณ และสำหรับข้อมูลบัญชีและการตลาดบางอย่าง การประมวลผลเป็นสิ่งจำเป็นสำหรับการปฏิบัติตามสัญญาที่คุณเป็นคู่สัญญาหรือเพื่อผลประโยชน์ที่ชอบด้วยกฎหมายของเรา (ยกเว้นในกรณีที่ผลประโยชน์ดังกล่าวจะเป็น ถูกแทนที่โดยสิทธิและเสรีภาพขั้นพื้นฐานของคุณซึ่งจำเป็นต้องมีการคุ้มครองข้อมูลส่วนบุคคล)

แม้จะมีสิ่งที่กล่าวมาข้างต้น เราอาจประมวลผลข้อมูลส่วนบุคคลใด ๆ ของคุณในกรณีที่จำเป็นต่อการปฏิบัติตามกฎหมายที่บังคับใช้

คุณไม่จำเป็นต้องแจ้งชื่อหรือข้อมูลติดต่อของคุณเพื่อเข้าถึงและใช้บางส่วนของเว็บไซต์ คุณต้องให้ข้อมูลที่ Google Analytics รวบรวมโดยอัตโนมัติระหว่างการใช้งานเว็บไซต์ (รายละเอียดตำแหน่ง เบราว์เซอร์ และระบบปฏิบัติการ) แก่เรา อย่างไรก็ตาม นี่ไม่ใช่ข้อมูลส่วนบุคคล สำหรับข้อมูลเพิ่มเติมเกี่ยวกับคุกกี้ โปรดดูนโยบายคุกกี้ของเรา คุณต้องระบุชื่อและข้อมูลติดต่อของคุณเพื่อเข้าถึงบัญชีของคุณหรือหากคุณต้องการติดต่อเรา ผลที่ตามมาของการไม่ระบุชื่อและข้อมูลการติดต่อของคุณคือเราจะไม่สามารถให้บัญชีหรือติดต่อคุณได้

สิทธิของคุณ

สิทธิ์ของคุณที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของคุณภายใต้ GDPR รวมถึง:

• สิทธิ์ในการเข้าถึง – หากคุณถามเรา เราจะยืนยันว่าเรากำลังประมวลผลข้อมูลส่วนบุคคลของคุณหรือไม่ และมอบสำเนาของข้อมูลส่วนบุคคลนั้นให้กับคุณ
• สิทธิ์ในการแก้ไข – หากข้อมูลส่วนบุคคลที่เราเก็บไว้เกี่ยวกับคุณไม่ถูกต้องหรือไม่สมบูรณ์ คุณมีสิทธิ์ที่จะแก้ไขหรือทำให้เสร็จสิ้น เราจะดำเนินการทุกขั้นตอนที่เหมาะสมเพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลที่ไม่ถูกต้องได้รับการแก้ไข หากเราแบ่งปันข้อมูลส่วนบุคคลของคุณกับบุคคลที่สาม เราจะแจ้งให้พวกเขาทราบเกี่ยวกับการแก้ไขหากเป็นไปได้
• สิทธิ์ในการลบ – เราจะลบข้อมูลส่วนบุคคลของคุณเมื่อไม่จำเป็นสำหรับวัตถุประสงค์ที่คุณให้ไว้อีกต่อไป คุณสามารถขอให้เราลบข้อมูลส่วนบุคคลของคุณได้ และเราจะดำเนินการดังกล่าวหากการลบไม่ขัดต่อกฎหมายที่บังคับใช้ หากเราได้แบ่งปันข้อมูลส่วนบุคคลของคุณกับบุคคลที่สาม เราจะดำเนินการตามขั้นตอนที่เหมาะสมเพื่อแจ้งให้บุคคลที่สามเหล่านั้นลบข้อมูลส่วนบุคคลดังกล่าว
• สิทธิ์ในการเพิกถอนความยินยอม - หากพื้นฐานของการประมวลผลข้อมูลส่วนบุคคลของคุณได้รับความยินยอม คุณสามารถเพิกถอนความยินยอมดังกล่าวได้ตลอดเวลา
• สิทธิ์ในการจำกัดการประมวลผล – คุณอาจขอให้เราจำกัดหรือบล็อกการประมวลผลข้อมูลส่วนบุคคลของคุณในบางสถานการณ์ หากเราแบ่งปันข้อมูลส่วนบุคคลของคุณกับบุคคลที่สาม เราจะแจ้งให้พวกเขาทราบเกี่ยวกับคำขอนี้หากเป็นไปได้
• สิทธิ์ในการคัดค้านการประมวลผล - คุณสามารถขอให้เราหยุดการประมวลผลข้อมูลส่วนบุคคลของคุณได้ตลอดเวลา และเราจะดำเนินการดังกล่าวตามขอบเขตที่ GDPR กำหนด
• สิทธิ์ที่เกี่ยวข้องกับการตัดสินใจด้วยตนเอง รวมถึงการจัดทำโปรไฟล์ คุณมีสิทธิ์ที่จะไม่อยู่ภายใต้การตัดสินใจโดยอาศัยการประมวลผลอัตโนมัติเพียงอย่างเดียว รวมถึงการจัดทำโปรไฟล์ ซึ่งก่อให้เกิดผลทางกฎหมายที่เกี่ยวข้องกับคุณหรือส่งผลกระทบอย่างมีนัยสำคัญต่อคุณในทำนองเดียวกัน ยกเว้นในกรณีที่การตัดสินใจอัตโนมัติดังกล่าวจำเป็นสำหรับ การเข้าทำหรือการปฏิบัติตามสัญญากับคุณได้รับอนุญาตจากกฎหมายที่บังคับใช้หรือขึ้นอยู่กับความยินยอมอย่างชัดแจ้งของคุณ
• สิทธิ์ในการเคลื่อนย้ายข้อมูล – คุณอาจได้รับข้อมูลส่วนบุคคลของคุณจากเราที่คุณยินยอมที่จะให้เราหรือที่จำเป็นในการปฏิบัติตามสัญญากับคุณ เราจะจัดเตรียมข้อมูลส่วนบุคคลนี้ในรูปแบบที่ใช้กันทั่วไป เครื่องอ่านได้ และใช้งานร่วมกันได้ เพื่อให้สามารถถ่ายโอนข้อมูลไปยังผู้ควบคุมข้อมูลรายอื่นได้ ในกรณีที่เป็นไปได้ทางเทคนิคและตามคำขอของคุณ เราจะส่งข้อมูลส่วนบุคคลของคุณโดยตรงไปยังผู้ควบคุมข้อมูลรายอื่น
• สิทธิ์ในการร้องเรียนต่อหน่วยงานกำกับดูแล - คุณสามารถรายงานข้อกังวลใด ๆ ที่คุณมีเกี่ยวกับแนวทางปฏิบัติด้านความเป็นส่วนตัวของเราไปยังหน่วยงานกำกับดูแลการปกป้องข้อมูลที่เกี่ยวข้อง

ในกรณีที่ข้อมูลส่วนบุคคลได้รับการประมวลผลเพื่อวัตถุประสงค์ของการตลาดทางตรง คุณมีสิทธิ์คัดค้านการประมวลผลดังกล่าว รวมถึงการจัดทำโปรไฟล์ที่เกี่ยวข้องกับการตลาดทางตรง

หากคุณต้องการใช้สิทธิใด ๆ ข้างต้นของคุณ โปรดติดต่อเราที่ การตลาด@staah.com- หากคุณไม่พอใจกับวิธีการจัดการกับคำถามของคุณโดยเจ้าหน้าที่ปกป้องข้อมูลของเรา คุณสามารถส่งคำถามของคุณไปยังหน่วยงานกำกับดูแลการปกป้องข้อมูลในพื้นที่ของคุณ เช่น ในสหราชอาณาจักร นี่คือสำนักงานกรรมาธิการข้อมูล

เด็ก

เราไม่ได้ตั้งใจที่จะเก็บรวบรวมข้อมูลส่วนบุคคลจากเด็กอายุต่ำกว่า 16 ปี หากคุณมีเหตุผลที่เชื่อได้ว่าเด็กอายุต่ำกว่า 16 ปีได้ให้ข้อมูลส่วนบุคคลแก่เราผ่านทางเว็บไซต์ของเราและ/หรือโดยการใช้บริการของเรา โปรดติดต่อเราที่ การตลาด@staah.com.

การถ่ายโอนข้อมูลระหว่างประเทศ

ข้อมูลบัญชีและการตลาดอาจถูกโอนไปยังและจัดเก็บไว้ในประเทศที่ดำเนินงานนอกเขตเศรษฐกิจยุโรป (EEA) ภายใต้ GDPR การถ่ายโอนข้อมูลส่วนบุคคลไปยังประเทศนอก EEA อาจเกิดขึ้นที่คณะกรรมาธิการยุโรปได้ตัดสินใจว่าประเทศนั้นจะมีการป้องกันในระดับที่เพียงพอ ในกรณีที่ไม่มีการตัดสินใจที่เพียงพอ เราอาจถ่ายโอนข้อมูลส่วนบุคคลโดยมีมาตรการป้องกันที่เหมาะสม

สตาห์ กรุ๊ป

เราอาจถ่ายโอนข้อมูลบัญชีและการตลาดจาก EEA ไปยังหน่วยงานของ STAAH ภายนอก EEA

กลุ่ม STAAH ประกอบด้วยบริษัทดังต่อไปนี้:

• STAAH Limited – นิวซีแลนด์
• STAAH Pty Limited – ออสเตรเลีย
• STAAH Europe Limited – สหราชอาณาจักร
• STAAH Hotel Software Private Limited – อินเดีย

นิวซีแลนด์ได้รับการยอมรับจากคณะกรรมาธิการยุโรปว่าเป็นประเทศที่รับประกันการปกป้องข้อมูลในระดับที่เพียงพอ และเราอาศัยการตัดสินใจนี้เมื่อถ่ายโอนข้อมูลส่วนบุคคลจาก EEA ไปยังนิวซีแลนด์

STAAH Pty Limited และ STAAH Hotel Software Private Limited ได้เข้าสู่ Standard Contractual Clauses ตามที่เผยแพร่โดยคณะกรรมาธิการยุโรป ข้อสัญญามาตรฐานให้การรับประกันเฉพาะเกี่ยวกับการถ่ายโอนข้อมูลส่วนบุคคล

โปรเซสเซอร์ของบุคคลที่สาม

ข้อมูลบัญชีและการตลาดที่เรารวบรวมอาจได้รับการประมวลผลโดยบุคคลที่สามตามที่ระบุไว้ด้านล่าง

ข้อมูลบัญชีและการตลาดบางส่วนที่เรารวบรวมได้รับการประมวลผลในนิวซีแลนด์ (ซึ่งการดำเนินงานของเราตั้งอยู่) นิวซีแลนด์ได้รับการยอมรับจากคณะกรรมาธิการยุโรปว่าเป็นประเทศที่รับประกันการปกป้องข้อมูลในระดับที่เพียงพอ และเราอาศัยการตัดสินใจนี้ในการถ่ายโอนข้อมูลส่วนบุคคลไปยังนิวซีแลนด์

ข้อมูลบัญชีและการตลาดบางส่วนที่เรารวบรวมได้รับการประมวลผลโดยเราและ/หรือผู้ประมวลผลข้อมูลบุคคลที่สามในประเทศอื่น ๆ รวมถึงสหรัฐอเมริกา ในกรณีที่มีการถ่ายโอนข้อมูลบัญชีและการตลาดนอก EEA ข้อมูลนั้นจะถูกโอนไปยังประเทศหรือภาคส่วนที่ระบุภายในประเทศที่ได้รับการระบุว่าให้การปกป้องข้อมูล EEA ที่เพียงพอ (เช่น องค์กรในสหรัฐอเมริกาภายใต้กรอบโครงสร้างการคุ้มครองความเป็นส่วนตัวของสหภาพยุโรป-สหรัฐอเมริกา ) หรือต่อบุคคลที่สามที่เราได้อนุมัติกลไกการถ่ายโอนที่ใช้เพื่อปกป้องข้อมูลส่วนบุคคลของคุณ (เช่น โดยการเข้าสู่ข้อสัญญามาตรฐานของคณะกรรมาธิการยุโรป) สำหรับข้อมูลเพิ่มเติม โปรดติดต่อเราตามรายละเอียดที่กำหนดไว้ในนโยบายความเป็นส่วนตัวของเรา

รายชื่อโปรเซสเซอร์บุคคลที่สาม ณ วันที่ 31 พฤษภาคม 2018:

โปรเซสเซอร์ของบุคคลที่สาม	วัตถุประสงค์	ตำแหน่งของโปรเซสเซอร์	หน้านโยบาย
โฮสต์เกเตอร์	โฮสติ้งเว็บไซต์	สหรัฐอเมริกา	https://www.endurance.com/privacy/privacy
โซโห	การจัดการลูกค้า	อินเดีย	https://www.zoho.com/privacy.html
MailChimp	ผู้ให้บริการอีเมล์	สหรัฐอเมริกา	www.mailchimp.com/legal/privacy
โกคาร์ดเลส	ผู้ให้บริการชำระเงิน	ประเทศอังกฤษ	https://instapage.com/privacy-policy
ซีโร	การบัญชีคลาวด์	นิวซีแลนด์	https://www.xero.com/nz/about/terms/privacy/
ไลฟ์แชท อิงค์	บริการลูกค้า	สหรัฐอเมริกา	https://www.livechatinc.com/privacy-policy/
Twak.to, Inc	บริการลูกค้า	สหรัฐอเมริกา	https://www.tawk.to/privacy-policy/
กูเกิล อิงค์	การโฆษณาเชิงวิเคราะห์	สหรัฐอเมริกา	https://policies.google.com/privacy?hl=en&gl=nz
เฟสบุ๊ค	การโฆษณา	สหรัฐอเมริกา	https://www.facebook.com/privacy/explanation
ลิงค์ดิน	การโฆษณา	สหรัฐอเมริกา	https://www.linkedin.com/legal/privacy-policy

นโยบายการเก็บรักษาข้อมูล

ข้อมูลบัญชีและการตลาดที่เรารวบรวมและประมวลผลจะไม่ถูกเก็บไว้นานเกินความจำเป็นสำหรับวัตถุประสงค์ในการเก็บรวบรวม หรือตามระยะเวลาที่จำเป็นสำหรับการปฏิบัติตามกฎหมายที่บังคับใช้ แล้วแต่ว่าระยะเวลาใดจะนานกว่า เกณฑ์ที่เราใช้เพื่อกำหนดระยะเวลาที่เราเก็บข้อมูลบัญชีและการตลาดประกอบด้วย:

• ลักษณะและประเภทของข้อมูลบัญชีและการตลาดที่คุณให้กับเรา
• วัตถุประสงค์ที่คุณให้ข้อมูลบัญชีและการตลาด
• ข้อกำหนดทางธุรกิจและการดำเนินงานที่จำเป็นเพื่อให้บริการหรือฟังก์ชันการทำงานที่คุณร้องขอต่อไป

ติดต่อเรา

คุณสามารถติดต่อเราตามที่กำหนดไว้ในนโยบายความเป็นส่วนตัวของเรา

ชื่อและรายละเอียดการติดต่อของตัวแทน GDPR ในยุโรปของเราคือ Russell Logan russell@staah.com.