개인 정보 보호 고지 (Privacy Notice)

다음은 개인 데이터 보호를 위한 조치를 제공하는 당사의 개인 정보 보호 고지입니다. 우리는 귀하의 개인 데이터가 태국의 개인 데이터 보호법 B.E. 2562 (2019) 및 기타 적용 가능한 법률에 따라 처리되도록 보장할 것입니다.

1. 수집된 개인 데이터의 종류

개인 데이터란 개인을 식별할 수 있는 정보로, 직접적 또는 간접적인 방법을 통해 식별할 수 있는 정보를 의미합니다. 아래의 데이터들이 포함됩니다:

  1. 신원 데이터 (Identity Data): 이름, 성, 생년월일, 성별, ID 번호, 운전면허 번호, 여권 번호, 결혼 상태, 이메일 주소, 전화 번호 등.
  2. 재정 및 거래 데이터 (Financial and Transactional Data): 은행 계좌 번호, 신용카드 번호, 직불카드 번호, 월 수입, 결제 정보 등.
  3. 민감한 데이터 (Sensitive Data): 민족, 신념, 종교, 건강 정보 (음식 및 일반 알레르기 포함), 생체 데이터, 범죄 기록 데이터 등. 만약 실수로 수집되었고 의도하지 않았다면 민감한 데이터는 사용하지 않습니다.
  4. 기술 및 사용 데이터 (Technical and Usage Data): IP 주소, 로그인 정보, 웹사이트 탐색 정보, 쿠키 ID, 장치 유형 및 설정, 플랫폼 등.
  5. 프로필 데이터 (Profile Data): 사용자 이름 및 비밀번호, 구매 이력, 관심사, 설문 응답 정보 등.
  6. 마케팅 및 커뮤니케이션 데이터 (Marketing and Communication Data): 마케팅 자료 수신에 대한 선호도, 제3자와의 커뮤니케이션 정보, 연락 센터 및 소셜 미디어 채널을 통한 연락 기록 등.

우리는 또한 집합된 데이터를 수집, 사용 및 공개할 수 있으며, 이는 통계적 및 인구통계학적 정보일 수 있습니다. 집합된 데이터는 특정 개인을 식별할 수 없으므로 개인 데이터로 간주되지 않습니다. 예를 들어, 우리는 웹사이트를 통해 예약한 사람들의 통계 정보를 생성하기 위해 일부 정보를 익명화할 수 있습니다. 그러나 데이터가 다시 식별 가능하게 된다면 이는 개인 데이터로 간주되며, 이 경우 이 개인 정보 보호 고지에 따라 처리됩니다.

2. 개인 데이터 처리 목적

우리는 다음과 같은 목적을 위해 귀하의 개인 데이터를 수집, 사용 또는 공개합니다:

  1. 제품 및 서비스의 관리, 제공, 개선 및 개발.
  2. 비즈니스 파트너와의 계약 이행.
  3. 관련 법률 및 규정 준수.
  4. 귀하가 동의한 기타 혜택 제공.
  5. 프로모션, 마케팅 자료 수신 거부, 쿠키 등의 마케팅 및 커뮤니케이션 활동 제공.
  6. 조달, 제품 품질 검사 및 서비스/제품 성과 평가.
  7. 민감한 데이터를 처리하려는 경우, 호텔 숙박을 용이하게 하기 위한 경우 외에는 명시적인 동의를 받아야 합니다.

외부 서비스 제공업체(공급업체, 벤더, 아웃소싱 업체)의 경우, 우리는 귀하의 개인 데이터를 조달 및 제품 품질 검사, 또는 서비스/제품 성과 평가를 위해 수집, 사용 또는 공개할 수 있습니다. 그러나 개인 데이터의 수집, 사용 또는 공개는 법적 근거에 따라 처리됩니다. 우리는 데이터 처리의 목적에 따라 다양한 법적 근거에 따라 귀하의 개인 데이터를 처리할 수 있습니다.

3. 법적 근거

우리는 다음과 같은 법적 근거에 따라 귀하의 개인 데이터를 처리합니다:

  1. 동의 (Consent): 우리는 동의 기반으로 개인 데이터를 처리합니다. 귀하가 명시적으로 동의를 제공한 경우, 우리는 귀하에게 알린 목적 내에서 개인 데이터를 처리합니다.
  2. 계약 (Contract): 우리는 계약적 근거에 따라 개인 데이터를 처리합니다. 귀하가 계약의 일환으로 개인 데이터를 처리해야 할 필요가 있을 때, 또는 계약 체결 전에 귀하의 요청을 이행하는 경우에 적용됩니다. 예를 들어, 제품 및 서비스 제공과 계약 목표를 달성하는 내부 프로세스를 위해 귀하의 개인 데이터를 처리하는 것이 중요합니다.
  3. 법적 의무 (Legal Obligation): 우리는 법적 규정에 따라 개인 데이터를 처리합니다. 예를 들어, 불법 활동과 관련된 불규칙한 거래를 예방하고 탐지하는 데 법적 의무가 있습니다. 예를 들어, 귀하의 개인 데이터를 세무 부서나 법적 요구에 따라 보고할 법적 의무가 있습니다.
  4. 공공 업무 (Public Task): 우리는 공공의 이익을 위한 임무를 수행하거나 정부 기관에서 지정한 업무를 수행할 필요성에 따라 개인 데이터를 처리합니다.
  5. 생명 보호 (Vital Interest): 우리는 데이터 주체 또는 다른 자연인의 생명과 건강을 보호하는 긴급 의료 상황에서 개인 데이터를 처리합니다.
  6. 합법적인 이익 (Legitimate Interest): 우리는 당사 또는 다른 개인 또는 법인의 합법적인 이익을 위해 개인 데이터를 처리합니다. 다만, 데이터 주체의 이익 또는 기본적인 권리와 자유가 우선하지 않는 경우에 한합니다.
  7. 연구 목적 (Research Objective): 우리는 역사적인 문서나 공공 이익을 위한 아카이브를 준비하거나 연구 또는 통계 목적을 위해 개인 데이터를 처리할 수 있습니다.

그러나 귀하가 개인 데이터를 제공하지 않으면 불편을 초래하거나 계약 이행에 지장을 줄 수 있습니다. 또한 법적 규정 미준수로 인해 처벌을 받을 수 있습니다.

4. 개인 데이터 공개

우리는 법적 요구사항을 준수하기 위해 정부 기관 및 비즈니스 파트너에게 귀하의 개인 데이터를 공개할 수 있습니다.

5. 데이터 보유

우리는 개인 데이터를 수집 목적 및/또는 관련 법률에 따라 보유합니다.

6. 데이터 주체의 권리

다음은 개인 데이터 보호법에 따른 데이터 주체의 권리입니다:

  1. 동의 철회 권리 (Right to Withdraw Consent): 귀하는 언제든지 개인 데이터 처리에 대한 동의를 철회할 권리가 있습니다. 철회 시, 우리는 가능한 한 빨리 귀하의 정보를 처리 중단하며, 다른 합법적인 처리 근거가 없으면 귀하의 정보를 삭제합니다.
  2. 접근 권리 (Right to Access): 귀하는 당사에서 처리 중인 귀하의 개인 데이터에 접근하고 복사본을 요청할 권리가 있습니다.
  3. 수정 권리 (Right to Rectification): 귀하는 개인 데이터의 정확성, 최신성, 완전성을 보장하기 위해 수정 요청할 권리가 있습니다.
  4. 데이터 이동 권리 (Right to Data Portability): 귀하는 다른 데이터 컨트롤러에게 개인 데이터를 전송하도록 요청할 권리가 있습니다.
  5. 삭제 권리 (Right to Erasure): 귀하는 특정 조건 하에 개인 데이터를 삭제하거나 파기할 권리가 있습니다.
  6. 처리 제한 권리 (Right to Restriction of Processing): 귀하는 개인 데이터 처리의 제한을 요청할 권리가 있습니다.
  7. 반대 권리 (Right to Object): 귀하는 특정 조건 하에 개인 데이터 처리에 반대할 권리가 있습니다.
  8. 불만 제기 권리 (Right to Lodge a Complaint): 귀하는 개인 데이터 보호 요구 사항을 위반한 경우, 관련 정부 기관에 불만을 제기할 권리가 있습니다.
7. 데이터 보안 (Data Security)

우리는 개인 데이터의 무단 접근과 오용을 방지하기 위해 합리적인 절차를 준수합니다. 또한 개인 데이터를 보호하기 위해 적절한 비즈니스 시스템 및 절차를 사용합니다.

8. 연락처 (Contact Us)

데이터 주체의 권리를 행사하려면 요청 양식을 클릭하거나, 문의 사항이 있으면 아래 채널을 통해 연락해 주세요.

그랜드 센터 포인트 룸피니 방콕

주소: 1188 라마 4도로, 사톤, 방콕 10120, 태국

전화: +66 2 481 5888

이메일: lumphini@gcphotels.com

(*) 비즈니스 파트너는 회사가 직접적으로 또는 간접적으로 통제하거나 관리하는 개인 또는 법인, 회사가 개인 데이터를 공개, 전송, 수신하는 법적 실체를 의미합니다.