Cross hotels and resorts We collect, utilize, and disclose personal information strictly to perform our core business functions and activities, most importantly, making and managing travel bookings on your behalf.

We are deeply committed to safeguarding the privacy and confidentiality of your personal information/personal data. We implement and maintain comprehensive physical, electronic, and procedural safeguards to protect all personal information under our care.

This Privacy Notice (“Notice”) sets out how this Cross hotels and resorts business or application processes and protects the privacy of your personal information. It applies to all individuals.

For the purposes of the General Data Protection Regulation 2016/679 (“GDPR”) and any other applicable data protection laws of a similar nature, the Company acts as a “Data Controller” (or the equivalent term used within the relevant jurisdiction). This means that we determine the purposes for which, and the manner in which, your personal information is collected, used, stored, disclosed, and otherwise processed. This responsibility applies to all personal information you provide to us, or that we collect about you, in connection with the following activities:

• our provision of business travel products and services;  

• event management services;  

• the provision of leisure travel products and services; and 

• for the purpose of all our marketing activities. 

Mungkin terdapat kejadian di mana undang-undang perlindungan data setempat menerapkan praktik penanganan informasi yang lebih ketat dibandingkan praktik yang ditetapkan dalam Pemberitahuan ini. Jika hal ini terjadi, kami akan menyesuaikan praktik penanganan informasi kami di yurisdiksi Anda untuk mematuhi undang-undang perlindungan data setempat.

This Privacy Policy on the Use of Closed-Circuit Television (“CCTV Policy”) describes how Cross Hotels and Resorts, its subsidiaries, and affiliated companies (collectively referred to as the “Company,” “we,” “us,” or “our”) use CCTV devices and systems within and around our premises, buildings, and facilities.

The purpose of CCTV use is to protect life, health, safety, and property, as well as to safeguard the personal data of employees, directors, contractors, workers, guests, visitors, and any other individuals entering areas monitored by CCTV within our premises (collectively referred to as “you” or “your”).

This Policy explains how we collect, use, disclose, transfer, and protect information that can identify you (“Personal Data”) obtained through CCTV systems, and how such systems are managed and operated. We may amend this Policy from time to time and will notify you of any material changes, where reasonably possible.

2.1. Personal Data We Collect

We may collect and process recognizable moving or still images, audio recordings (where applicable), and images of your belongings (such as vehicles) when you enter areas monitored by CCTV within our premises, buildings, and facilities (“CCTV Data”).

2.2. Purpose and Legal Basis for Processing

We may collect, record, store, use, disclose, transfer, retrieve, alter, delete, or otherwise process CCTV Data for purposes including safety, security, prevention of crime, dispute resolution, legal compliance, and protection of legitimate business interests, based on lawful grounds permitted under applicable data protection laws.

2.3. CCTV Installation and Operation

CCTV devices are installed at appropriate locations and operate 24 hours a day, except during maintenance or technical issues. CCTV is not installed in private areas such as toilets or changing rooms. Clear signage is displayed in monitored areas.

2.4. Disclosure of Personal Data

CCTV Data is kept confidential and disclosed only to authorized affiliates, service providers, or authorities where required by law or necessary for safety and security purposes.

2.5. International Data Transfer

CCTV Data may be transferred outside Thailand where necessary, with appropriate safeguards in accordance with applicable data protection laws.

2.6. Security Measures

Appropriate technical and organizational measures are implemented to protect CCTV Data against unauthorized access, loss, or misuse.

2.7. Data Retention

CCTV Data is retained only for as long as necessary for the stated purposes or as required by law, after which it is securely deleted or anonymized.

2.8. Your Rights

You may have rights to access, correct, delete, restrict, or object to the processing of your Personal Data, subject to applicable laws.

2.9. Contact Information;

Cross Hotels & Resorts

10/125 Trendy Building, 11th Floor

Soi Sukhumvit 13, Sukhumvit Road

Klongtoey Nuea, Watthana

Bangkok 10110, Thailand

Email: dataprotection@crosshotelsandresorts.com

Informasi pribadi memiliki arti yang diberikan berdasarkan undang-undang perlindungan data setempat dan, jika GDPR berlaku, arti data pribadi yang diberikan berdasarkan GDPR. Informasi pribadi secara umum berarti informasi yang berkaitan dengan individu hidup yang dapat diidentifikasi dari informasi tersebut, atau dari informasi tersebut dan informasi lain yang dimiliki seseorang, termasuk pernyataan pendapat apa pun, baik benar atau tidak, dan baik dicatat dalam bentuk materi atau tidak. , tentang individu yang teridentifikasi atau dapat diidentifikasi secara wajar, dan setiap indikasi niat sehubungan dengan individu tersebut.  

Umumnya, jenis informasi pribadi yang kami kumpulkan tentang Anda adalah informasi yang diperlukan untuk memfasilitasi pengaturan dan pemesanan perjalanan Anda serta untuk mengatur produk dan/atau layanan terkait perjalanan atas nama Anda.  

Oleh karena itu, kami biasanya memproses jenis informasi pribadi berikut tentang Anda: • Pengenal 

• contact information (such as name, residential/mailing address, telephone number,  email address);  

• date of birth; 

• passport details, national identity card details, driver’s license details;  

• online identifiers (such as IP address, device data, and network information);

• loyalty program / frequent flyer details; 

3.1. Commercial Information, including records of products or services purchased, obtained, or  considered, or other purchasing or consuming histories or tendencies; 

3.2. Biometric information; 

3.3. Internet or other electronic network activity (such as the device and network you are using  to connect with us), as further described in section 12;  

3.4. Geolocation data;

3.5. Audio (such voice recordings for quality control, service improvement, training and dispute  resolution), electronic and visual information (such as video surveillance footage) used for  security purposes,

3.6. Professional or employment-related information;

3.7. Payment account information (credit/debit card details, including card type, card number,  security number and expiry date and other financial details necessary to process various  transactions);

3.8. Health information such as your dietary requirements and health issues (if any); and

3.9. Other details relevant to your travel arrangements or required by the relevant travel service provider(s) (e.g., airlines and accommodation or tour providers).

When you contact us for other purposes, we may also collect personal information about you in  relation to those purposes. For example, we may collect your personal information so we can contact you about a competition you have entered (e.g., if you win), or to respond to an enquiry or complaint  you have made, or feedback you have provided to us. We also collect information that is required  for use in the business activities of Cross hotels and resorts  and our related entities, including for example,  financial details necessary to process various transactions, and other relevant personal information  you may elect to provide to us.

Dalam beberapa situasi, kami dapat mengumpulkan informasi pribadi dari Anda yang dapat dianggap sebagai informasi sensitif berdasarkan undang-undang perlindungan data setempat. Informasi sensitif dapat mencakup (tanpa batasan) asal ras atau etnis, keyakinan atau afiliasi filosofis atau agama, orientasi seksual, keanggotaan asosiasi politik, profesional, atau perdagangan (untuk digunakan dalam pemesanan tarif khusus), informasi biometrik dan genetik, kata sandi, informasi keuangan, dan informasi kesehatan. Harap perhatikan bahwa, jika diperlukan untuk pengaturan perjalanan, kami dapat mengumpulkan informasi pribadi yang berkaitan dengan anak dari segala usia dari orang dewasa yang bertanggung jawab, tetapi kami tidak secara sengaja mengumpulkan informasi tersebut secara langsung dari anak-anak.

Kami hanya akan mengumpulkan informasi sensitif sesuai dengan undang-undang perlindungan data setempat, dengan persetujuan eksplisit dan sukarela dari Anda, dan jika diperlukan secara wajar untuk, atau terkait langsung dengan, satu atau lebih fungsi atau aktivitas kami (misalnya, untuk menyediakan informasi terkait perjalanan produk dan layanan), kecuali kami diharuskan atau diberi wewenang untuk melakukannya oleh hukum. Sejauh diizinkan atau diwajibkan berdasarkan undang-undang perlindungan data setempat, Anda secara sukarela mengizinkan kami menggunakan dan mengungkapkan informasi sensitif Anda untuk tujuan pengumpulannya. Misalnya, jika Anda memberikan informasi kesehatan kepada kami sehubungan dengan permohonan asuransi perjalanan yang ingin Anda buat, Anda secara sukarela mengizinkan kami menggunakan dan mengungkapkan informasi kesehatan tersebut sehubungan dengan pengaturan asuransi perjalanan tersebut atas nama Anda. Contoh selanjutnya adalah jika Anda mengungkapkan keyakinan agama Anda kepada kami karena Anda tertarik, misalnya, paket liburan tertentu, dalam hal ini Anda secara sukarela mengizinkan kami menggunakan dan mengungkapkan informasi tersebut sehubungan dengan memfasilitasi permintaan Anda. Kami tidak akan menggunakan atau mengungkapkan informasi sensitif untuk tujuan selain tujuan pengumpulannya, kecuali kami kemudian meminta dan menerima persetujuan sukarela dari Anda untuk menggunakannya untuk tujuan lain.

Kami hanya akan mengumpulkan informasi pribadi sesuai dengan undang-undang perlindungan data setempat Anda. Kami biasanya mengumpulkan informasi pribadi Anda langsung dari Anda selama hubungan Anda dengan kami. Kami akan mengumpulkan informasi ini langsung dari Anda kecuali jika hal tersebut tidak masuk akal atau tidak dapat dilakukan.

Umumnya pengumpulan ini akan terjadi: 

• when you deal with us either in person, by telephone, letter, email; 

• when you visit any of our websites; 

• when you use any of our apps; or  

• when you connect with us via social media.  

Kami dapat mengumpulkan informasi pribadi tentang Anda: 

• when you purchase or make enquiries about travel arrangements or other travel-related  products and services;

• when you enter competitions or register for promotions;

• when you subscribe to receive marketing from us (e.g., e-newsletters);

• when you request brochures or other information from us; or

• when you provide information, or use our services, on social media.

Kecuali Anda memilih untuk melakukannya menggunakan nama samaran atau anonim, kami juga dapat mengumpulkan informasi pribadi Anda (selain informasi sensitif) saat Anda menyelesaikan survei atau memberikan masukan kepada kami.

Dalam keadaan tertentu, kami mungkin perlu mengumpulkan informasi pribadi tentang Anda dari pihak ketiga. Hal ini mencakup ketika seseorang membuat pemesanan perjalanan atas nama Anda yang mencakup pengaturan perjalanan yang akan digunakan oleh Anda (misalnya, pemesanan keluarga atau grup atau pemesanan perjalanan yang dibuat untuk Anda oleh perusahaan Anda). Jika hal ini terjadi, kami akan mengandalkan otoritas orang yang membuat pemesanan perjalanan untuk bertindak atas nama wisatawan lain dalam pemesanan tersebut.

Where you make a travel booking on behalf of another person(s) (e.g., a family or group booking or  a travel booking made for an employee), you agree to have obtained the voluntary and informed consent of the other person(s) for Cross hotels and resorts  to collect, use and disclose the other person's  personal information in accordance with this Notice and that you have otherwise made the other  person(s) aware of this Notice.

Anda harus segera memberi tahu kami jika Anda mengetahui bahwa informasi pribadi Anda telah diberikan kepada kami oleh orang lain tanpa persetujuan sukarela Anda atau jika Anda tidak memperoleh persetujuan sukarela sebelum memberikan informasi pribadi orang lain kepada kami.

Kami melakukan segala upaya untuk menjaga keakuratan dan kelengkapan informasi pribadi Anda yang kami simpan dan untuk memastikan semua informasi pribadi Anda adalah yang terbaru. Namun, Anda dapat membantu kami dalam hal ini dengan segera menghubungi kami jika ada perubahan pada informasi pribadi Anda atau jika Anda mengetahui bahwa kami memiliki informasi pribadi yang tidak akurat terkait Anda (lihat bagian 15 di bawah). Kami tidak akan bertanggung jawab atas kerugian apa pun yang timbul dari informasi pribadi yang tidak akurat, tidak autentik, kurang atau tidak lengkap yang Anda, atau orang yang bertindak atas nama Anda, berikan kepada kami.

Jika penyediaan layanan atau proses bisnis lainnya bergantung pada persetujuan sukarela Anda terhadap pengumpulan dan pemrosesan data pribadi Anda selanjutnya, jika Anda memilih untuk tidak memberikan persetujuan sukarela, hal ini dapat menghalangi kami untuk menyediakan layanan khusus yang mengandalkan pengumpulan data pribadi. data, atau berdampak pada kualitas layanan yang dapat kami berikan kepada Anda.

Demikian pula, jika Anda meminta kami untuk membatasi atau menghentikan penggunaan informasi pribadi yang kami miliki tentang Anda atau menarik persetujuan sukarela yang sebelumnya telah Anda berikan untuk pemrosesan informasi pribadi tersebut, hal ini dapat memengaruhi kemampuan kami untuk menyediakan layanan kepada Anda atau berdampak negatif pada layanan yang dapat kami berikan kepada Anda. Misalnya, sebagian besar pemesanan perjalanan harus dilakukan dengan nama lengkap pelancong dan harus menyertakan detail kontak dan identifikasi yang sesuai (misalnya, detail paspor). Kami tidak dapat melakukan pemesanan untuk Anda tanpa informasi tersebut.

Setiap persetujuan sukarela yang Anda berikan untuk pengumpulan, penggunaan, dan pengungkapan data pribadi Anda akan tetap berlaku hingga Anda menarik persetujuan Anda secara tertulis. Anda dapat menarik persetujuan dan meminta kami untuk berhenti mengumpulkan, menggunakan, dan/atau mengungkapkan data pribadi Anda dengan mengirimkan permintaan Anda secara tertulis menggunakan tautan yang disediakan di bagian 15, atau dengan mengirim email/menulis kepada tim Privasi kami melalui detail kontak yang disediakan di bagian 15. Harap perhatikan bahwa penarikan persetujuan tidak memengaruhi hak kami untuk terus mengumpulkan, menggunakan, dan mengungkapkan data pribadi jika pengumpulan, penggunaan, dan pengungkapan tanpa persetujuan tersebut diizinkan atau diwajibkan berdasarkan hukum yang berlaku.

Untuk penyimpanan data pribadi, kami dapat menyimpan data pribadi Anda selama diperlukan untuk memenuhi tujuan pengumpulan data tersebut, atau sebagaimana diwajibkan atau diizinkan oleh undang-undang yang berlaku. Kami akan berhenti menyimpan data pribadi Anda, atau menghapus cara yang dapat menghubungkan data tersebut dengan Anda, segera setelah masuk akal untuk berasumsi bahwa penyimpanan tersebut tidak lagi sesuai dengan tujuan pengumpulan data pribadi, dan tidak lagi diperlukan. lagi diperlukan untuk tujuan hukum atau bisnis.

"We will only process your information, where:

● you have given your voluntary consent to such processing (which you may withdraw at any time, as detailed at section 4 above);

● the processing is necessary to provide our services to you;

● the processing is necessary for the performance of a contract to which you are a party;

● the processing is necessary for compliance with our legal obligations; and/or

● the processing is necessary for our legitimate interests or those of any third party recipients that receive your personal information (as detailed in this section and section 6 below).

In detail: Where you contact us in relation to an accommodation booking or query, the purpose for which we collect your personal information is generally to provide you with service advice and/or to assist you with booking accommodation and/or related products and services. However, the purpose for collection may differ depending on the particular circumstances as disclosed in this Notice (e.g., collection of your personal information for the purpose of your participation in a competition, provision of feedback, etc.).

When you book or otherwise arrange related products and services through us, we usually act as an agent for the relevant service providers (e.g., for a tour operator). In this case, we process your personal information as necessary so as to provide the services you requested from us. This usually includes collecting personal information about you both for our internal purposes as described in this Notice and for the service provider for whom we act as agent (e.g., to provide you with the booked services). For example, if you book a flight through us, then we use your personal information to enable your flight to be booked and disclose it to the airline to enable the airline to provide the flight service to you.

We may therefore share your personal information with our service providers such as hotel, airline, car rental, or other providers, who fulfill your bookings. Please note that these service providers also may use your personal information as described in their respective privacy policies and may contact you as necessary to obtain additional information about you, facilitate your reservation, or provide you with your requested services. We encourage you to review the privacy policies of any third-party service providers whose products you purchase through us. We will provide you with copies of all available relevant service provider terms, conditions and privacy policies on request.

Cross Hotels and Resorts acts as agent for or on behalf of many thousands of service providers around the world, so it is not possible for us to set out in this Notice all of the service providers for whom we act or their locations. For more information about the disclosure of personal information to service providers located overseas, please refer to section 7 below.

If you have any concerns regarding the transfer of your personal information to a service provider, or you wish to contact us for further information, please refer to the “Feedback / Complaints / Subject Access Requests / Contacts” section below (section 15).

Tujuan lebih lanjut kami memproses informasi pribadi meliputi:

● providing you with services and tools you choose to use (for example, saving accommodation preferences on our websites to a wish list or saving personal information to allow for pre-population of online forms);

● identification of errors;

● protecting against, deterring, detecting and investigating fraudulent, unauthorised or illegal activities;

● regulatory reporting and compliance;

● developing and improving our products and services and those of our related entities;

● servicing our relationship with you by, among other things, creating and maintaining a customer profile to enable our brands to service you better or presenting options on our website we think may interest you based on your browsing and preferences;

● the provision of reports, analytics, and dashboards, to your employer on activities comprising their corporate booking programme as part of contracted business services;

● involving you in market research, gauging customer satisfaction and seeking feedback regarding our relationship with you and/or the service we have provided;

● to facilitate your participation in loyalty programs;

● for research and analysis in relation to our business and services, including but not limited to trends and preferences in sales and destinations, and use of our websites;

● internal reporting, analytics, accounting and administration;

● to comply with our legal obligations, including complying with law enforcement or government authority requests, and any applicable customs/immigration requirements relating to your stay;

● to comply with a valid and authorised court order or other valid legal process; and

● other purposes as authorised or required by law (e.g., to prevent a threat to life, health or safety, or to enforce our legal rights).

Jika diizinkan oleh undang-undang perlindungan data setempat, kami dapat menggunakan informasi pribadi Anda untuk mengirimi Anda aktivitas pemasaran yang ditargetkan terkait dengan produk dan layanan kami (dan layanan pihak ketiga) yang menurut kami mungkin menarik bagi Anda, kecuali Anda telah meminta untuk tidak menerima informasi tersebut . Hal ini dapat mencakup, namun tidak terbatas pada, pengiriman surat, pemasaran elektronik dan pemberitahuan sebagaimana dijelaskan di bawah, dan panggilan telepon. Kami hanya akan menggunakan informasi pribadi Anda untuk mengirimkan materi pemasaran elektronik kepada Anda (termasuk buletin elektronik, email, SMS, MMS dan iM) jika Anda memilih untuk menerimanya atau tidak memilih untuk tidak menerimanya, tergantung pada hukum yang berlaku. Anda dapat berlangganan untuk menerima buletin elektronik dan materi promosi/pemasaran elektronik lainnya dengan mengikuti tautan yang relevan di situs web kami atau meminta salah satu konsultan kami untuk melakukannya untuk Anda.

Should you no longer wish to receive promotional/marketing material from us, participate in market research or receive other types of communication from us, please refer to the “Feedback / Complaints / Subject Access Requests / Contacts” section below (section 15). You can unsubscribe from receiving electronic marketing materials by following the unsubscribe prompt in your email, SMS, MMS, iM or other forms of electronic marketing. Please also see the “Your rights” section of this Notice to learn about your ability, at any time, to opt out or limit the use of your browsing behaviour for online behavioural advertising purposes (section 9 below)."

Kami tidak dan tidak akan menjual, menyewakan, atau memperdagangkan informasi pribadi Anda. Kami hanya akan mengungkapkan informasi pribadi Anda kepada pihak ketiga dengan cara yang ditetapkan dalam Pemberitahuan ini dan, khususnya, sebagaimana ditetapkan di bawah, dan sesuai dengan undang-undang perlindungan data setempat. Perhatikan bahwa, dalam Pemberitahuan ini, ketika kami mengatakan “mengungkapkan”, hal ini termasuk mentransfer, membagikan (termasuk secara lisan dan tertulis), mengirim, atau menyediakan atau mengakses informasi pribadi Anda kepada orang atau entitas lain.

Informasi pribadi Anda dapat diungkapkan kepada pihak ketiga berikut:

• kontraktor independen, pemasok, dan penyedia layanan kami, termasuk namun tidak terbatas pada:

6.1. in each of the circumstances set out in section 5 (“How do we use your personal  information?”); 

6.2. suppliers of IT based solutions that assist us in providing products and services to you (such as any external data hosting providers we may use);  

6.3. publishers, printers and distributors of marketing material;  

6.4. event and expo organisers; 

6.5. marketing, market research, research and analysis, and communications agencies; mailing houses; freight and logistics providers; and courier services.; and 

• external business advisers (such as lawyers, accountants, auditors and recruitment  consultants);

• our related entities and brands;

• travel-related service providers such as travel wholesalers, tour operators, airlines, hotels,  car rental companies, transfer handlers, travel risk management companies, travel  insurance companies, and other related service providers;

• any third party to whom we assign or novate any of our rights or obligations; 

• financial institutions such as banks, when processing financial transactions;

• credit providers, issuers and payment service providers;

• a person making your travel booking on your behalf, where you are travelling on a booking  made on your behalf by another person (for example, a family member, friend or work  colleague); 

• your employer, where you are an employee of one of our corporate, business or government  clients and you are participating in an event or travelling for work purposes;

• third parties who provide services to our business travel clients, in order to facilitate the  delivery of those services; 

• a person who can verify to us that they have a relationship with you (e.g., a family member)  where you are not contactable, the person correctly answers our required security questions and the request is, in our opinion, in your interest (for example, where the person is  concerned for your welfare or needs to undertake action on your behalf due to unforeseen  circumstances);

• as required or authorised by applicable law, and to comply with our legal obligations;

• customs and immigration to comply with our legal obligations and any applicable  customs/immigration requirements relating to your travel;

• government agencies and public authorities to comply with a valid and authorised request,  including a court order or other valid legal process;

• various regulatory bodies and law enforcement officials and agencies, including to protect  against fraud and for related security purposes;

• enforcement agencies where we suspect that unlawful activity has been or may be engaged  in and the personal information is a necessary part of our investigation or reporting of the  matter; and

• third-party services or applications when you use these to log into your account (e.g., if you use a third-party service or application (e.g., Facebook, Google) to log into your Cross hotels and resorts  account, we share certain personal information with that third party).

Saat Anda meminta kami memesan tiket pesawat atas nama Anda, kami akan memberikan informasi pribadi Anda (misalnya, nama, alamat email, dan/atau nomor ponsel) kepada maskapai penerbangan terkait. Dengan demikian, maskapai penerbangan dapat memberi tahu penumpang tentang operasi penerbangan yang tidak teratur dan gangguan (misalnya, pembatalan penerbangan, perubahan jadwal) secara langsung. Demikian pula, saat memesan perjalanan kereta api, kami akan memberikan informasi pribadi Anda kepada penyedia kereta api terkait jika diperlukan.

Selain yang disebutkan di atas, kami tidak akan mengungkapkan informasi pribadi Anda tanpa persetujuan sukarela Anda kecuali kami memiliki alasan yang kuat untuk meyakini bahwa pengungkapan tersebut diperlukan untuk mengurangi atau mencegah ancaman terhadap nyawa, kesehatan, atau keselamatan seseorang atau kesehatan atau keselamatan publik atau untuk tindakan tertentu yang akan dilakukan oleh badan penegak hukum (misalnya, pencegahan, deteksi, investigasi, penuntutan, atau penghukuman atas tindak pidana), atau jika pengungkapan tersebut diizinkan atau diwajibkan oleh hukum (termasuk undang-undang privasi/perlindungan data yang berlaku).  

Di situs web kami, Anda dapat memilih untuk menggunakan fitur tertentu yang dapat diakses melalui, atau melalui mana kami bermitra, entitas lain yang tidak berafiliasi dengan kami. Fitur-fitur ini, termasuk jejaring sosial dan alat geolokasi, dioperasikan oleh pihak ketiga, termasuk jejaring sosial, dan diidentifikasi dengan jelas. Pihak ketiga ini dapat menggunakan atau membagikan informasi pribadi sesuai dengan kebijakan privasi mereka sendiri. Kami sangat menyarankan Anda meninjau kebijakan privasi pihak ketiga jika Anda menggunakan fitur yang relevan.

Kami dapat mengungkapkan informasi pribadi Anda kepada penerima di luar negeri tertentu, sebagaimana ditetapkan di bawah ini. Kami akan memastikan bahwa setiap transfer internasional tersebut diperlukan untuk pelaksanaan kontrak antara Anda dan penerima di luar negeri, dan/atau dilakukan berdasarkan perlindungan yang sesuai atau sesuai sebagaimana diwajibkan oleh undang-undang perlindungan data setempat (misalnya, GDPR, undang-undang keamanan siber Tiongkok, dll.).

Cross Hotels and Resorts, Corporate, Inc. (collectively) comply with the EU-U.S. Data Privacy Framework (EU-U.S. DPF) and the UK Extension to the EU-U.S. DPF as established by the U.S. Department of Commerce. The Cross Hotels and Resorts USA corporate brands have certified to the U.S. Department of Commerce that they adhere to the EU-U.S. DPF Principles with regard to the processing of personal data received from the European Union in reliance on the EU-U.S. DPF and from the United Kingdom (and Gibraltar) in reliance on the UK Extension to the EU-U.S. DPF.

If there is any conflict between the terms in this Notice and the EU-U.S. DPF Principles, the Principles shall govern.

To learn more about the Data Privacy Framework (DPF) program and to view our certification, please visit the official DPF program website:

https://www.dataprivacyframework.gov/ commerce.gov 

The Cross Hotels and Resorts corporate brands shall remain liable under the DPF Principles if our agents process your personal information in a manner inconsistent with the DPF Principles, unless the Cross Hotels and Resorts USA corporate brands can demonstrate that they are not responsible for the event giving rise to the damage.

Ada kemungkinan bahwa informasi akan ditransfer ke penerima di luar negeri (selain entitas kami yang terkait di luar negeri) yang berlokasi di yurisdiksi di mana Anda tidak dapat meminta ganti rugi berdasarkan undang-undang perlindungan data setempat dan tidak memiliki tingkat perlindungan data yang setara. perlindungan data seperti di yurisdiksi Anda. Sejauh diizinkan oleh undang-undang perlindungan data setempat, kami tidak bertanggung jawab atas cara penerima di luar negeri menangani, menyimpan, dan memproses informasi pribadi Anda.

Kami akan memastikan bahwa transfer internasional tersebut diperlukan untuk pelaksanaan kontrak antara Anda dan penerima di luar negeri atau tunduk pada perlindungan yang sesuai sebagaimana diwajibkan oleh undang-undang setempat Anda.

Kami menggunakan penyedia layanan utama yang berlokasi di India, india, Filipina, Hong Kong, AS, Inggris Raya, dan Australia. Kami juga bekerja sama dengan banyak penyedia layanan di seluruh dunia, jadi tidak mungkin bagi kami untuk mencantumkan dalam Pemberitahuan ini semua negara yang mungkin kami kirimi informasi pribadi Anda. Namun, jika Anda memiliki pertanyaan khusus tentang ke mana atau kepada siapa informasi pribadi Anda akan dikirim, silakan lihat bagian “Umpan Balik / Keluhan / Permintaan Akses Subjek / Kontak” di bawah ini (bagian 15).

(a) Entitas kami yang terkait di luar negeri

Cross hotels and resorts  operate a global business, Your personal information may be disclosed to our overseas related entities in connection with  facilitation of your travel booking and/or to enable the performance of administrative, advisory and  technical services, including the storage and processing of such information. This includes enabling “single sign-on” allowing you to login to a shared account across our brands using a single set of  log-in credentials, which allows us to, for example, show your reservations and bookings made  through the websites, applications, and services of our group companies on your account page, and  allow our group companies to show information in your respective account(s) with them.

(b) Travel service providers located overseas In providing our services to you, it may be necessary for us to disclose personal information to  relevant overseas travel service providers. We deal with many different travel service providers all  over the world, so the location of a travel service provider relevant to your personal information will  depend on the travel services being provided. The relevant travel service providers will in most cases  receive your personal information in the country in which they will provide the services to you or in  which their business or management is based.

(c) Our third-party service providers located overseas We may also disclose your personal information to third-parties located overseas for the purpose of  performing services for us, including the storage and processing of such information. Generally, we  will only disclose your personal information to these overseas recipients in connection with facilitation  of your travel booking and/or to enable the performance of administrative and technical services by  them on our behalf.

(d) China cyber security law requirements Personal information which is collected and generated within the territory of the People's Republic  of China shall only be transferred outside this territory for business reasons or other authorized  reasons. These include the following situations:

d.1. where the international transfer is required or authorized by the traveler; 

d.2. when you use our platforms or online booking tools to book overseas hotels, airlines, and  travel related services or products; 

d.3. to provide reports, analytics, and dashboards of your travel to your employer for activities  comprising their business travel programme as part of contracted travel services; or 

d.4. to otherwise fulfil the purposes set out in section 5 above. 

We are committed to safeguarding and protecting personal information and will implement and maintain appropriate technical and organisational measures to ensure a level of security appropriate to protect any personal information provided to us from accidental or unlawful destruction, loss,  alteration, unauthorised disclosure of, or access to, personal information transmitted, stored or otherwise processed. Cross hotels and resorts  has implemented various physical, electronic and organisational security procedures in order to protect the personal information it holds from loss and misuse, and from unauthorised access, modification, disclosure and interference. Cross hotels and resorts  regularly reviews security technologies and will strive to protect your personal information as fully as we protect our own confidential information. Cross hotels and resorts  is not responsible for any third-party’s actions or their security controls with respect to information that third-parties may collect or process via their websites, services or otherwise.

Kami akan menghancurkan atau menghilangkan identitas informasi pribadi setelah kami tidak lagi memerlukannya untuk tujuan bisnis kami, atau sebagaimana diwajibkan oleh hukum. 

Jika Anda ingin membuat Permintaan Akses Subjek ke:

● access, update, modify, rectify, erase, object to, or obtain a copy of the personal information  that we hold on you; or 

● restrict or stop us from using any of the personal information which we hold on you, including  by withdrawing any voluntary consent you have previously given to the processing of such  information; or 

● where any personal information has been processed on the basis of your voluntary consent  or as necessary to perform a contract to which you are a party, request a copy of such  personal information in a suitable machine-readable format or have that personal  information transmitted by us to another controller, 

Anda dapat memintanya dengan menghubungi kami sebagaimana dijelaskan pada bagian 15 di bawah. Anda akan menerima pengakuan atas permintaan Anda. 

Kami akan selalu memproses permintaan Anda dalam jangka waktu yang ditetapkan oleh undang-undang privasi yang berlaku. Harap dicatat bahwa kami berhak untuk memperpanjang periode ini untuk permintaan yang rumit atau sebagaimana diizinkan oleh undang-undang yang berlaku. 

Kami berhak menolak akses Anda dengan alasan apa pun yang diizinkan berdasarkan hukum yang berlaku. Pengecualian tersebut dapat mencakup keamanan nasional, keuangan perusahaan, dan referensi rahasia. Jika kami menolak akses atau koreksi, kami akan memberi Anda alasan tertulis atas penolakan tersebut kecuali hal tersebut tidak masuk akal dan, jika diwajibkan oleh undang-undang perlindungan data setempat, kami akan mencatat permintaan Anda dan penolakannya dalam catatan kami.  

Anda berhak mengajukan keluhan kepada otoritas pengawas yang relevan. 

Further correspondence regarding your request should only be made in writing to the applicable Data Protection Team as set out in section 15 below.  

Anda harus selalu memberikan informasi yang akurat dan Anda setuju untuk memperbaruinya kapan pun diperlukan. Anda juga setuju bahwa, jika tidak ada pembaruan apa pun, kami dapat berasumsi bahwa informasi yang dikirimkan kepada kami adalah benar, kecuali kami kemudian menyadari bahwa informasi tersebut tidak benar. 

Anda dapat kapan saja memberitahu kami untuk tidak mengirimi Anda komunikasi pemasaran melalui email dengan mengeklik tautan berhenti berlangganan dalam email pemasaran yang Anda terima dari kami atau dengan menghubungi kami sebagaimana ditunjukkan di bawah (bagian 15). 

Dalam situasi apa pun yang disebutkan di atas, kami dapat meminta Anda membuktikan identitas Anda dengan memberikan kami salinan alat identifikasi yang sah agar kami dapat mematuhi kewajiban keamanan kami dan untuk mencegah pengungkapan informasi pribadi tanpa izin. 

Sejauh diizinkan oleh undang-undang, kami berhak membebankan biaya administrasi yang wajar kepada Anda untuk setiap permintaan yang jelas-jelas tidak berdasar atau berlebihan mengenai akses Anda ke informasi pribadi Anda, dan untuk setiap salinan tambahan informasi pribadi yang Anda minta dari kami. 

Bagian ini hanya berkaitan dengan pemrosesan data pribadi oleh kami yang secara khusus termasuk dalam cakupan Undang-Undang Perlindungan Data Pribadi Singapura (“PDPA”). 

Apabila persetujuan sukarela terhadap pemrosesan data pribadi belum diperoleh, kami akan mengumpulkan, menggunakan, dan mengungkapkan data pribadi sesuai dengan pengecualian berdasarkan PDPA atau sebagaimana diwajibkan/diizinkan berdasarkan hukum tertulis lainnya. 

Setelah menerima permintaan tertulis untuk menarik persetujuan sukarela Anda, kami mungkin memerlukan waktu yang wajar (tergantung pada kompleksitas permintaan dan dampaknya pada hubungan kami dengan Anda) agar permintaan Anda diproses dan agar kami memberi tahu Anda tentang konsekuensinya (termasuk konsekuensi hukum apa pun yang dapat memengaruhi hak dan kewajiban Anda kepada kami) dari penyelesaian permintaan ini. Kami tidak akan pernah menunda pemrosesan permintaan tersebut, dan dalam keadaan apa pun akan memprosesnya sesuai dengan jangka waktu yang ditetapkan oleh UU Perlindungan Anak.

Situs web dan aplikasi seluler kami mungkin menggunakan fitur dan widget media sosial (seperti tombol/widget “Suka” dan “Bagikan”) (“Fitur SM”). Ini disediakan dan dioperasikan oleh perusahaan pihak ketiga (misalnya Facebook) dan dihosting oleh pihak ketiga atau dihosting langsung di situs web atau aplikasi seluler kami. Fitur SM dapat mengumpulkan informasi seperti halaman yang Anda kunjungi di situs web/aplikasi seluler kami, alamat IP Anda, dan dapat menyetel cookie agar Fitur SM dapat berfungsi dengan baik.  

Jika Anda masuk ke akun Anda dengan perusahaan pihak ketiga, maka pihak ketiga tersebut mungkin dapat menautkan informasi tentang kunjungan Anda ke dan penggunaan situs web atau aplikasi seluler kami ke akun media sosial Anda dengan mereka. Demikian pula, interaksi Anda dengan Fitur SM dapat direkam oleh pihak ketiga. Selain itu, perusahaan pihak ketiga dapat mengirimkan informasi kepada kami sesuai dengan kebijakan mereka, seperti nama Anda, gambar profil, jenis kelamin, daftar teman, dan informasi lain yang telah Anda pilih untuk disediakan, dan kami dapat berbagi informasi dengan perusahaan pihak ketiga untuk tujuan melayani pemasaran yang ditargetkan kepada Anda melalui platform media sosial pihak ketiga. Anda dapat mengelola pembagian informasi dan memilih keluar dari pemasaran yang ditargetkan melalui pengaturan privasi Anda untuk platform media sosial pihak ketiga. 

Interaksi Anda dengan Fitur SM ini diatur oleh kebijakan privasi perusahaan pihak ketiga yang menyediakannya. Untuk informasi lebih lanjut tentang praktik data perusahaan pihak ketiga ini, dan untuk mengetahui lebih lanjut tentang informasi pribadi apa saja yang dikumpulkan tentang Anda dan bagaimana pihak ketiga menggunakan informasi pribadi tersebut, silakan merujuk langsung ke kebijakan privasi mereka. 

Saat Anda mengakses situs web kami, menggunakan aplikasi seluler kami, atau membuka korespondensi atau komunikasi elektronik dari kami, server kami dapat merekam data mengenai perangkat Anda dan jaringan yang Anda gunakan untuk terhubung dengan kami, termasuk alamat IP Anda. Alamat IP adalah serangkaian angka yang mengidentifikasi komputer Anda, dan biasanya diberikan saat Anda mengakses internet.  

you are using it to connect with us, including your IP address. An IP address is a series of numbers which identify your computer, and which are generally assigned when you access the internet.

Kami dapat menggunakan alamat IP untuk administrasi sistem, penyelidikan masalah keamanan, dan mengumpulkan data anonim mengenai penggunaan situs web dan/atau aplikasi seluler kami. Kami juga dapat menghubungkan alamat IP ke informasi pribadi lain yang kami simpan tentang Anda dan menggunakannya untuk tujuan yang dijelaskan di atas (misalnya, untuk menyesuaikan materi pemasaran dan periklanan kami dengan lebih baik, asalkan Anda telah memilih untuk menerima pemasaran elektronik).

Kami dapat menggunakan layanan analisis web pihak ketiga di situs web dan aplikasi seluler kami, seperti yang tercantum dalam Kebijakan Cookies kami. Penyedia analisis yang mengelola layanan ini menggunakan teknologi seperti cookie dan web beacon untuk membantu kami menganalisis cara pengunjung menggunakan situs web dan aplikasi kami.

Untuk informasi mengenai penggunaan cookie dan teknologi pelacakan kami, lihat Kebijakan Cookie di situs web kami.

Situs web kami mungkin berisi tautan ke situs web pihak ketiga yang tidak dapat kami kendalikan. Kami tidak bertanggung jawab atas praktik privasi atau konten situs web tersebut. Kami mendorong Anda untuk membaca kebijakan privasi situs web pihak ketiga mana pun yang tertaut yang Anda kunjungi karena kebijakan dan praktik privasi mereka mungkin berbeda dari kebijakan dan praktik kami.

Anda dapat menyampaikan pertanyaan atau keluhan apa pun mengenai penggunaan atau pengungkapan informasi pribadi Anda ke informasi kontak di bawah ini.

Di mana pun Anda berada di dunia, jika Anda ingin mengajukan Permintaan Akses Subjek untuk memberi tahu kami tentang perubahan atau koreksi informasi pribadi Anda, meminta salinan informasi yang kami kumpulkan tentang Anda, meminta penghapusan informasi Anda, atau ingin membatasi pemrosesan lebih lanjut atas data Anda, silakan gunakan Tautan Permintaan Akses Subjek di bawah ini. Kami akan menanggapi permintaan ini dalam jangka waktu yang diwajibkan oleh yurisdiksi yang berlaku. 

Subjek Global  

Permintaan Akses

Kirim permintaan

Similarly, if you have any enquiries, comments or complaints about this Notice or our handling of  your personal information, please contact your consultant or the Data Protection Team using the  details set out below and we will respond as soon as practicable. 

Cross Hotels & Resorts

Contact and Complaints under the EU-U.S. Data Privacy Framework

In accordance with the EU-U.S. Data Privacy Framework (“EU-U.S. DPF”) and the UK Extension to the EU-U.S. DPF, Cross Hotels and Resorts and its corporate brands are committed to resolving complaints relating to the collection and use of personal data transferred in reliance on the EU-U.S. DPF and the UK Extension.

Individuals located in the European Union or the United Kingdom who have enquiries or complaints regarding our handling of personal data transferred under the EU-U.S. DPF or the UK Extension should, in the first instance, contact our Data Protection Team using the details below:

Data Protection Team

Cross Hotels & Resorts

10/125 The Trendy Building, Floor 11

Soi Sukhumvit 13, Sukhumvit Road

Klongtoey Nue, Wattana

Bangkok 10110, Thailand

Email: dataprotection@crosshotelsandresorts.com

We will investigate and seek to resolve complaints in accordance with the principles of the EU-U.S. DPF and the UK Extension. 

Kami dapat mengubah Pemberitahuan ini dari waktu ke waktu. Jika kami melakukan perubahan pada Pemberitahuan, versi revisinya akan diposting di situs web kami. Kami akan memasang pemberitahuan yang jelas di situs web kami untuk memberi tahu Anda tentang perubahan signifikan apa pun pada Pemberitahuan kami dan menunjukkan di akhir Pemberitahuan kapan pemberitahuan tersebut diperbarui terakhir kali. Merupakan tanggung jawab Anda, dan kami mendorong Anda, untuk memeriksa situs web dari waktu ke waktu untuk menentukan apakah ada perubahan.

This Privacy Notice was last updated on 2025