POLÍTICA DE SEGURANÇA E PRIVACIDADE DE DADOS
Esta Política de Segurança e Privacidade de Dados (Política de Privacidade) define como a The Hongkong and Shanghai Hotels, Limited e as empresas e afiliadas do seu grupo (HSH Group, nós ou nos) coleta, armazena e trata seus dados pessoais (ou seja, qualquer informação pessoal que possa ser usada para identificá-lo como um indivíduo). A lista de empresas do HSH Group é apresentada em https://www.hshgroup.com/privacy-policy/Entities.ashx.
Esta Política de Privacidade tem a finalidade de garantir que você tome decisões informadas sobre o fornecimento de dados pessoais ao comprar nossos produtos e usufruir dos nossos serviços. Em caso de dúvidas ou comentários, entre em contato conosco, conforme estabelecido na seção 7 “Entrando em contato conosco”.
Os hotéis e/ou restaurantes Peninsula, ou outros produtos e serviços operados e fornecidos pelo HSH Group estão nos seguintes websites: www.peninsula.com, zbarchicago.com, www.peninsulalondonproject.co.uk, www.peninsularesidences.london, www.hshgroup.com, www.quaillodge.com, signatureevents.peninsula.com, www.therepulsebay.com, www.thepeak.com.hk, www.thelandmarkvietnam.com, www.thaicountryclub.com e www.peninsulaboutique.com.
Observe que nossos sites e o fornecimento de nossos serviços não são destinados a crianças e menores de idade, e não solicitamos nem coletamos intencionalmente dados pessoais de qualquer pessoa com menos de 18 anos, exceto através de um de seus pais ou responsável legal mediante consentimento. Como pai, mãe ou responsável legal, não permita que seus filhos enviem Dados Pessoais sem o seu consentimento.
Ao enviar seus Dados Pessoais para nós, você concorda com o processamento estabelecido nesta Política de Privacidade. Se houver algum uso adicional de seus Dados Pessoais que se torne relevante, forneceremos a você as informações necessárias e te consultaremos sobre tais usos adicionais de acordo com a lei aplicável.
Esta Política de Privacidade contém detalhes gerais e técnicos sobre as medidas que tomamos para respeitar suas preocupações de privacidade. Organizamos a Política de Privacidade pelos processos e áreas mais significativos, assim você pode ler as informações que são de seu maior interesse.
1. Os Dados Pessoais que coletamos
2. Como usamos os Dados Pessoais
3. Como compartilhamos os Dados Pessoais
4. Como transmitimos, protegemos e armazenamos Dados Pessoais
6. Direitos de privacidade da Califórnia
7. Entrando em contato conosco
9. Mudanças na Política de Privacidade
1. Os Dados Pessoais que coletamos
1.1 Podemos coletar e processar os seguintes Dados Pessoais sobre você.
(a) Informações pessoais sobre você ► informações pessoais que você nos fornece, como seu nome, número de telefone, e-mail e endereço (residencial e/ou de entrega);
(b) Suas informações de pagamento ► suas informações de pagamento, tais como as informações do seu cartão de crédito (incluindo o número do cartão de crédito, código e data de validade) e os detalhes da sua conta bancária;
(c) Nossas correspondências ► se você entrar em contato conosco (seja por e-mail, telefone ou qualquer outro meio de comunicação), como quando você fizer perguntas, poderemos manter um registro dessa correspondência;
(d) Informações da conta de redes sociais ► dependendo de suas interações com diversas plataformas de redes sociais vinculadas a nós ou com as quais nos envolvemos, podemos processar os nomes dos seus perfis, fotos ou postagens públicas;
(e) Imagens e gravações de CFTV ► para garantir a segurança de nossos estabelecimentos, podemos ter sistemas de televisão de circuito fechado instalados, que capturam gravações visuais e/ou sonoras, sempre que apropriado e relevante, e podemos manter as gravações conforme permitido pelas leis aplicáveis;
(f) Informações sobre pesquisas ► também podemos pedir que você preencha formulários que usaremos para fins de pesquisa. Nessas circunstâncias, coletaremos as informações fornecidas na pesquisa concluída;
(g) Seu uso do nosso site e aplicativos móveis ► detalhes de suas visitas ao nosso site, aplicativo móvel e informações coletadas por meio de cookies e outras tecnologias de rastreamento, incluindo, entre outros, seu endereço IP e nome de domínio, sua versão do navegador e sistema operacional, dados de tráfego, dados de localização, registros da web e outros dados de comunicação e os recursos que você acessa;
(h) Mecanismos que impedem rastreamento: Por ainda não haver um consenso sobre como as empresas devem responder a mecanismos baseados em navegador da web que impedem rastreamento (“DNT”, ou “do-not-track”), atualmente não respondemos a sinais DNT baseados em navegador da web.
Somente para nossos serviços relacionados ao hotel (por exemplo, quando você faz uma reserva de spa ou no hotel, ou compra conosco um vale-presente)
(i) Detalhes da sua viagem e preferências ► podemos coletar informações como os detalhes da sua viagem (incluindo o número do voo, datas e horários de chegada e partida, país/local de origem e destino), informações sobre seu programa de milhagem, informações sobre parceiros de viagem e preferências sobre quarto, alimentos e bebidas e tratamento, solicitações de serviços, informações relacionadas às suas necessidades alimentares, de acesso ou tratamento. Talvez também precisemos coletar informações conforme requerido pelas leis locais, como número do passaporte, tipo de visto e número da carteira de habilitação;
(j) Suas transações conosco ► coletamos seus gastos por item para compor adequadamente sua conta durante a estadia. A conta incluirá as suas diárias e outros gastos cobrados no seu quarto.
Apenas para serviços não relacionados ao hotel (por exemplo, aluguel comercial e residencial e operação de clubes residenciais e pontos de venda de alimentos e bebidas e transporte)
(k) Suas transações conosco ► podemos coletar informações como detalhes da carteira de identidade e do passaporte, particularidades da locação, informações sobre seu trabalho, detalhes de afiliação em clubes.
1.2 Não coletamos Dados Pessoais quando você solicita um cartão de crédito Peninsula/American Express. Caso solicite o cartão de crédito Peninsula/American Express, serão requeridas certas informações pessoais como parte do processo de solicitação do cartão. Nenhuma informação pessoal fornecida ao grupo de empresas American Express em conexão com o processo de solicitação do cartão de crédito Peninsula/American Express fica em nossa posse. É possível consultar a declaração de privacidade da American Express publicada no site dessa empresa para entender como a informação que você fornece será usada. A American Express é o emissor do cartão de crédito e todos os termos e condições de ser um titular de cartão dessa bandeira são prescritos pela American Express.
1.3 Existem várias maneiras pelas quais podemos coletar seus dados pessoais: (i) podemos coletar seus Dados Pessoais diretamente de você, ao interagirmos, por exemplo, quando você faz uma reserva direta em nosso site; e (ii) também podemos coletar Dados Pessoais de terceiros, incluindo agentes e prestadores de serviços on-line que fazem reservas em hotéis, spas ou restaurantes em seu nome, facilitam o pagamento on-line ou a compra de presentes, ou que estejam envolvidos no processo de reservas ou prestação de nossos serviços a você. Por fim, (iii) também podemos coletar Dados Pessoais de você através das suas atividades em plataformas de redes sociais que estão ligadas a nós, como páginas do Facebook ou contas oficiais do WeChat, ou quando compartilhar conteúdo, fotos ou nos seguir. Observe que qualquer plataforma de rede social também terá suas próprias políticas de privacidade e processos para controlar o processamento de seus dados pessoais.
1.4 Se você nos fornecer Dados Pessoais sobre outros indivíduos (por exemplo, membros da família ou acompanhantes de viagem), independentemente de vocês estarem viajando juntos, você deve informar esses indivíduos que você nos forneceu seus detalhes e informá-los onde eles podem encontrar uma cópia desta Política de Privacidade.
Categorias especiais de Dados Pessoais
1.5 “Categorias especiais de Dados Pessoais” são um subconjunto de dados pessoais, e incluem Dados Pessoais relacionados à sua saúde, opiniões políticas, crenças religiosas, etnia e raça, vida sexual, filiação a sindicatos e, em alguns casos, atividades criminosas.
1.6 Como regra geral, não processamos Categorias especiais de Dados Pessoais. No entanto, podemos processar informações médicas/de saúde para lidar com incidentes médicos e/ou pedidos, conforme a seção 2.1(h), abaixo. Quando processamos Categorias especiais para lidar com incidentes médicos, fazemos isso para proteger interesses vitais, seus ou de outra pessoa. Quando processamos Categorias especiais para lidar com reclamações, fazemos isso com base no estabelecimento, exercício ou defesa de reivindicações legais ou sempre que os tribunais estiverem atuando em sua capacidade judicial.
1.7 Além do parágrafo 1.6 acima, podemos processar Categorias especiais de Dados Pessoais em circunstâncias limitadas, nas quais você forneceu tais Categorias especiais de Dados Pessoais, incluindo informações médicas/de saúde (por exemplo, alergias, deficiências, necessidades nutricionais) para que possamos fornecer nossos serviços com segurança para você (por exemplo, refeições e tratamentos de spa).
1.8 Quando formos processar as Categorias especiais de Dados Pessoais mencionados na seção 1.7 acima, faremos isso apenas quando você nos der o seu consentimento explícito para tal. Quando você fornece Categorias especiais de Dados Pessoais sobre um parceiro de viagem, você concorda que obteve seu consentimento para nosso processamento de suas Categorias especiais de Dados Pessoais.
2. Como usamos os Dados Pessoais
2.1 Podemos usar seus Dados Pessoais das seguintes maneiras.
Observe que o uso de Dados Pessoais sob as leis de proteção de dados da UE deve ser justificado sob pelo menos um dos vários “fundamentos” legais. Nós estabelecemos os fundamentos relativos a cada uso desta Política de Privacidade. Uma explicação do escopo dos fundamentos disponíveis pode ser encontrada aqui.
(a) Para administrar suas reservas ► para processar suas solicitações de reserva, que podem ser feitas por meio do nosso site, aplicativo móvel, nossa Central Global de Atendimento ao Cliente (GCSC), ou o site de nossos prestadores de serviços terceirizados, e também para confirmar sua reserva. Podemos enviar uma confirmação da sua reserva por e-mail, SMS ou outros meios e, no caso de reservas de quartos, uma mensagem de pré-chegada, resumindo seus detalhes de confirmação e preferências. Em relação aos serviços relacionados ao hotel, essa mensagem de pré-chegada incluirá outras informações sobre o hotel, a área onde está localizado e o clima.
Justificativa de uso: desempenho do contrato, interesses legítimos (para nos permitir cumprir nossas obrigações e prestar serviços a você);
(b) Para fornecer serviços a você ► para fornecer e cobrar por (i) serviços relacionados ao hotel, incluindo, entre outros, hospedagem, comida e bebidas e tratamento de spa, e para facilitar quaisquer pedidos especiais ou assistência que tenha solicitado, e (ii) serviços não hoteleiros, incluindo clube residencial, aluguel com locatário e serviços de transporte.
Justificativa de uso: desempenho do contrato, interesses legítimos (para nos permitir cumprir nossas obrigações e prestar serviços a você);
(c) Para finalizar sua compra ► para entregar seus pedidos quando você compra um vale-presente ou produto do Peninsula.
Justificativa de uso: desempenho do contrato, interesses legítimos (para nos permitir cumprir nossas obrigações e prestar serviços a você);
(d) Para personalizar os nossos serviços e produtos para você ► para garantir o seu conforto no futuro e atender suas necessidades individuais, coletamos e armazenamos informações específicas sobre você, como suas preferências de alimentos e bebidas e outras solicitações especiais. Por exemplo, se já esteve em nossos hotéis ou restaurantes ou preencheu nosso questionário sobre alimentos e bebidas, podemos ter armazenado seus Dados Pessoais em nosso sistema para atendê-lo melhor na sua próxima visita.
Justificativa de uso: interesses legítimos (para nos permitir fornecer serviços e produtos personalizados para você);
(e) Para fornecer materiais de marketing a você ► para lhe fornecer atualizações, ofertas e assinaturas quando você escolher recebê-las, ou quando se conectar conosco por meio de plataformas de rede social, como o WeChat. Com o seu consentimento, poderemos enviar informações sobre o The Peninsula Hotels, o Peak Tram, além de restaurantes e clubes residenciais operados por empresas do nosso grupo, incluindo notícias, ofertas e promoções sobre nossos hotéis e galerias, alimentos e bebidas, spa, produtos, residências da marca, serviços turísticos e eventos especiais nossos ou de nossos parceiros de galeria, por diferentes canais de comunicação como correio, e-mail, telefone ou SMS. Você também pode ver essas ofertas, promoções e informações nas plataformas de mídia social pelas quais você se conectou conosco. Note que isso está sujeito aos termos e condições de uso da plataforma de mídia social em questão. Portanto, a nossa intenção é enviar somente informações que você deseje receber. Quando você optar por receber materiais promocionais, seja em uma ficha de registro de hóspede ou quando se registra no Meu Peninsula, ou quando visita nossos restaurantes ou se registra em um de nossos sites e nos fornece suas informações de forma específica e expressa para receber os comunicados de marketing especificados acima, nós entraremos em contato periodicamente através dos canais de comunicação desejados. Nós geralmente utilizamos prestadores de serviço de e-mail externos para enviar os e-mails. Esses prestadores de serviço são proibidos por contrato de utilizar seu e-mail para qualquer fim que não o de enviar e-mails relacionados às operações do grupo HSH e quaisquer eventos especiais organizados. Os Dados Pessoais não serão compartilhados com terceiros para que sejam usados por eles para fins de marketing. Nós lhe oferecemos a possibilidade de solicitar a remoção do seu e-mail de todas as nossas comunicações de marketing. Toda vez que receber um e-mail, você terá a opção de solicitar não receber e-mails no futuro e, para isso, deve seguir as instruções fornecidas nele. Você também pode optar por não receber mais materiais promocionais e, para isso, deve atualizar sua conta Meu Peninsula ou entrar em contato conosco conforme descrito na Seção 7, abaixo.
Justificativa de uso: consentimento (que pode ser retirado a qualquer momento - consulte a seção 5.1, abaixo);
(f) Para análise e criação de perfil ► para adaptar nosso marketing a você. Em conexão com nossas atividades de marketing, analisamos as informações que coletamos sobre os clientes para determinar quais ofertas têm maior probabilidade de serem interessantes para diferentes categorias de clientes em diferentes circunstâncias e em momentos diferentes. Para fazer isso em serviços relacionados a hotéis, combinamos os Dados Pessoais que coletamos sobre um cliente de um Hotel Peninsula com Dados Pessoais que coletamos do mesmo cliente de outro Hotel Peninsula. Esses Dados Pessoais incluem informações comportamentais do cliente, como histórico de transações, padrão de gastos, preferências, solicitações de serviços e interações conosco. Periodicamente, avaliaremos os Dados Pessoais que temos sobre você. Também podemos usar esse método para evitar o envio de ofertas inadequadas ou improváveis de serem interessantes para você. Você tem o direito de cancelar essa análise de seus Dados Pessoais a qualquer momento. Você pode exercer esse direito entrando em contato conosco, conforme estabelecido na seção 7, abaixo.
Justificativa de uso: consentimento (que pode ser retirado a qualquer momento - veja parágrafo 5.1, abaixo); interesses legítimos (para nos permitir adaptar o nosso marketing a você);
(g) Para cumprir com nossas obrigações legais e defender nossos direitos legais: ► para cumprir com nossas obrigações legais, tais como exigências de relatórios financeiros impostas por nossos auditores e autoridades governamentais; para resguardar nossos direitos legais, inclusive (sem limitação) em relação à defesa de quaisquer reivindicações; e para cooperar com forças de segurança, autoridades governamentais, reguladores e/ou a justiça em conexão com processos judiciais, ou investigações em qualquer lugar do mundo onde somos compelidos a fazê-lo.
Justificativa de uso: obrigação legal, reivindicações legais, interesses legítimos (para cooperar com as autoridades policiais e reguladoras);
(h) Para lidar com incidentes e processar quaisquer reclamações que recebemos ► para lidar com quaisquer acidentes e incidentes, como contato com serviços de emergência, e para lidar com quaisquer reclamações feitas por clientes, tais como reclamações por danos pessoais. Observe que isso também pode exigir o processamento de Categorias especiais de Dados Pessoais – consulte a seção 1.6 para obter mais informações sobre esse assunto.
Justificativa de uso: interesse vital (em relação a Categorias especiais de dados pessoais), reclamações legais, interesses legítimos (para garantir que os incidentes e acidentes sejam tratados adequadamente e nos permitam ajudar nossos clientes);
(i) Para melhorar nossos serviços e produtos ► para ajudar no desenvolvimento de novos serviços e produtos, além de melhorar nossos serviços e produtos existentes.
Justificativa de uso: interesses legítimos (para nos permitir melhorar continuamente e desenvolver nossos serviços);
(j) Para garantir que nosso site e aplicativo móvel funcionem corretamente ► para garantir que o conteúdo do nosso site e aplicativos móveis seja apresentado da maneira mais eficaz para você e para o seu computador.
Justificativa de uso: desempenho do contrato, interesses legítimos (para nos permitir fornecer-lhe o conteúdo e serviços contidos no site);e
(k) Em conexão com qualquer reorganização de nossos negócios ► para analisar ou possibilitar a análise de qualquer proposta de venda ou reorganização de nossos negócios.
Justificativa de uso: desempenho do contrato, interesses legítimos (para nos permitir continuar prestando serviços a você);
Apenas para serviços relacionados aos hotéis
(l) Para registrar você como usuário ► para criar sua conta no Meu Peninsula. Você pode configurar, revisar ou atualizar suas informações do Meu Peninsula (incluindo seus Dados Pessoais) on-line ao concluir uma reserva de quarto on-line.
Justificativa de uso: desempenho do contrato, interesses legítimos (para nos permitir receber você como usuário).
3. Como compartilhamos os Dados Pessoais
3.1 Podemos compartilhar seus Dados Pessoais das seguintes maneiras.
(a) Prestadores de serviços terceirizados que processam Dados Pessoais em nosso nome para nos ajudar a realizar as atividades descritas na seção 2 ► Podemos permitir que terceiros selecionados, como prestadores de serviços, agentes, contratados, entidades que possam ser proprietárias do hotel, e outras empresas do Grupo HSH usem seus Dados Pessoais para os propósitos estabelecidos na seção 2, incluindo casas de envio de correspondência e prestadores de serviços de e-mail que utilizamos para enviar e divulgar materiais promocionais para o Grupo HSH, provedores de data center que hospedam nossos servidores e agentes terceirizados que processam correspondências e compras de vale-presente em nosso nome. Essas partes são proibidas contratualmente de usar Dados Pessoais para qualquer propósito que não seja para o especificado em seus respectivos contratos, e estarão sujeitas ao processamento de Dados Pessoais em conformidade com as salvaguardas apropriadas. Não permitimos a venda de Dados Pessoais a entidades fora do Grupo HSH para qualquer tipo de uso. Para o processamento de pagamentos on-line, trabalhamos com provedores de gateway de processamento de pagamentos compatíveis com PCI-DSS.
Justificativa de uso: desempenho do contrato, interesses legítimos (para nos permitir fornecer serviços para você e para executar e gerenciar nossos negócios de maneira eficaz);
(b) Órgãos de aplicação de leis, autoridades governamentais, reguladores e o tribunal para cumprir com nossas obrigações legais ou para lidar com incidentes/reclamações ► Podemos divulgar seus Dados Pessoais quando exigido pela lei pertinente ou por ordem judicial, ou conforme solicitado por outro governo ou autoridades de aplicação de leis para ajudar em procedimentos ou investigações. Quando permitido, encaminharemos qualquer solicitação desse tipo para você ou o notificaremos antes de responder, a menos que isso prejudique a prevenção ou a detecção de um crime real ou suspenso. Isso também se aplica nos casos em que temos motivo para acreditar que a divulgação dos Dados Pessoais é necessária para obter aconselhamento legal, para identificar, investigar, proteger, contatar ou processar alguém que possa estar intervindo com relação aos nossos hóspedes, visitantes, associados, direitos ou propriedades ou outras pessoas, seja de forma intencional ou não, ou quando qualquer pessoa possa ser prejudicada pela realização de tais atividades.
Justificativa de uso: obrigação legal, reivindicações legais, interesses legítimos (para cooperar com autoridades de aplicação de leis e reguladoras); e
(c) Terceiros que exigirem tais dados em conexão com uma mudança na estrutura dos nossos negócios ► No caso de nós (ou parte de nós) estarmos (i) sujeitos a negociações para a venda de nossos negócios ou (ii) vendidos para terceiros ou (iii) submetidos a uma reorganização, qualquer um dos seus Dados Pessoais que possuímos pode ser transferido para a entidade reorganizada ou para terceiros, e utilizado para os mesmos fins estabelecidos nesta Política de Privacidade, ou para fins de análise de qualquer proposta de venda ou reorganização. Garantiremos que não sejam transferidos mais Dados Pessoais do que o necessário.
Justificativa de uso: desempenho do contrato, interesses legítimos (para nos permitir gerenciar nossos negócios de maneira eficaz).
3.2 Esta Política de Privacidade não se aplica ao compartilhamento de informações pessoais por fornecedores externos (por exemplo, companhias aéreas, agências de viagem on-line, locadoras de carro, sites de reserva de restaurantes) que podem coletar informações pessoais suas e nos repassar. Nesses casos, aconselhamos a revisão das políticas de privacidade vigentes dos fornecedores externos antes do envio de suas informações pessoais.
___________________________
Anotamos os motivos que usamos para justificar o uso de seus Dados Pessoais ao lado do uso nas seções Como usamos os Dados Pessoais e Como compartilhamos os Dados Pessoais desta Política de Privacidade.
Estes são os principais fundamentos legais que justificam o uso de seus Dados Pessoais:
Consentimento: quando você consentiu com o uso de seus Dados Pessoais (você terá recebido um formulário de consentimento em relação a tal uso)
Desempenho do contrato: quando seus Dados Pessoais são necessários para celebrar ou executar nosso contrato com você.
Obrigação legal: quando precisamos usar seus Dados Pessoais para cumprir nossas obrigações legais.
Interesses legítimos: quando usamos seus Dados Pessoais para obter um interesse legítimo e nossos motivos para usá-los superam qualquer prejuízo aos seus direitos de proteção de dados.
Reivindicações legais: quando suas informações são necessárias para que possamos defender, processar ou fazer uma reclamação contra você, nós ou terceiros.
Interesse vital: quando precisarmos processar seus Dados Pessoais para proteger interesses vitais, seus ou de outra pessoa física, por exemplo quando você precisa de assistência urgente.
Estes são os principais fundamentos legais que justificam o uso das Categorias especiais de seus Dados Pessoais:
Consentimento explícito: você deu seu consentimento explícito para o processamento desses dados pessoais para um ou mais propósitos especificados. Você pode retirar seu consentimento nos contatando. Quando fizer isso, talvez não possamos fornecer um serviço que exija o uso de tais dados.
Proteção dos seus interesses vitais ou de outra pessoa, situação na qual você é incapaz de fornecer consentimento: O processamento é necessário para proteger interesses vitais, seus ou de outra pessoa física, quando você estiver fisicamente ou legalmente incapaz de dar consentimento.
___________________________
4. Como transmitimos, protegemos e armazenamos Dados Pessoais
Segurança das comunicações
4.1 É importante lembrar que nenhum sistema de segurança ou de transmissão de informação na internet tem a garantia de ser 100% seguro. Existe um risco inerente ao envio de informações on-line, uso de e-mail e fax. Lembre-se disso ao solicitar informações ou nos enviar formulários on-line ou por e-mail, por exemplo, a partir da seção “Entrando em contato conosco”. Recomendamos que você não inclua qualquer informação sigilosa, como detalhes de cartão de crédito, ao enviar informações on-line, usar e-mail, fax ou qualquer computador público/rede pública de Wi-Fi.
Controles de segurança
4.2 Mantemos salvaguardas administrativas, técnicas e físicas comercialmente razoáveis, destinadas a proteger os dados pessoais que mantemos contra destruição, perda, alteração, acesso, divulgação ou uso acidentais, ilegais ou não autorizados. Apesar desses esforços, observe que nenhuma empresa pode eliminar totalmente os riscos ou garantir a total segurança de informações pessoais. Entrada ou uso não autorizados, falha de hardware ou software e outros fatores podem comprometer a segurança das suas informações. Embora nos esforcemos para estabelecer proteções contratuais apropriadas, não podemos garantir a segurança de Dados Pessoais hospedados em bancos de dados controlados por terceiros, e não nos responsabilizamos pelo uso ou divulgação de informações pessoais ou outros dados devido ao roubo de informações ou outros atos maliciosos.
4.3 Armazenamos certas informações de clientes e detalhes da reserva em nossos Sistemas de Informação de Clientes e de Reservas nos servidores seguros de nossos subcontratados. Nosso servidor é protegido por firewalls, protegendo os Dados Pessoais coletados contra acesso não autorizado ou acidental. Como as leis vigentes que regem o tratamento de informações pessoais variam de país para país, nossos hotéis ou outras operações do negócio podem adotar medidas adicionais que variam dependendo dos requisitos legais aplicáveis.
Transmissão de Dados Pessoais em fronteiras internacionais
4.4 Como uma empresa global, nos esforçamos para oferecer a mesma qualidade e excelência em todas as nossas localidades, seja em Paris, Nova Iorque ou Tóquio. Para alcançar esse objetivo, estabelecemos uma rede global composta de propriedades, escritórios, centrais globais de atendimento ao cliente, centrais de dados, prestadores de serviço confiáveis e colaboradores treinados, em todo o mundo. A natureza do nosso negócio e de nossas operações requer que transfiramos seus Dados Pessoais a outras empresas, propriedades, centros de operações, centrais de dados ou prestadores de serviço do grupo, que podem estar localizados em países diferentes do seu*, para os fins mencionados nesta Política de Privacidade. Embora a lei de proteção de dados e outras leis desses vários países possam não ser tão abrangentes quanto as do seu próprio país, o Grupo HSH tomará as medidas apropriadas, incluindo cláusulas contratuais, para proteger a transferência de seus Dados Pessoais para destinatários (que podem ser internos ou externo ao grupo HSH) localizados em um país com um nível de proteção diferente do existente no país em que seus Dados Pessoais são coletados.
*Atualmente, os dados dos hóspedes podem ser transferidos ao escritório corporativo em Hong Kong bem como a outros países onde atuamos, como China, Japão, Vietnã, Reino Unido, Estados Unidos, Tailândia, Filipinas e França. Também usamos provedores de serviços externos localizados em países como Estados Unidos e Austrália para processar envios, determinadas reservas on-line e compras de vales-presente.
4.5 Seus Dados Pessoais podem ser acessados por funcionários ou fornecedores, transferidos e/ou armazenados fora do Espaço Econômico Europeu (EEE), inclusive para países que possam ter um nível mais baixo de proteção de dados do que os sob as legislações de proteção de dados da UE. Devemos cumprir regras específicas quando transferimos Dados Pessoais de dentro do EEE para fora do EEE. Quando fazemos isso, usamos proteções apropriadas para proteger os Dados Pessoais que estão sendo transferidos. Quando necessário, transferiremos os seus Dados Pessoais sujeitos a termos contratuais aprovados pela Comissão Europeia que imponham obrigações de proteção de dados diferentes diretamente ao destinatário. Entre em contato conosco, conforme estabelecido na seção 7 abaixo, se desejar ver uma cópia das salvaguardas específicas que aplicamos à exportação dos seus Dados Pessoais; estas podem ser editadas para proteger informações comercialmente sensíveis ou confidenciais.
4.6 Seus Dados Pessoais serão armazenados pelo período requerido ou permitido por lei na jurisdição da operação detentora das informações (por exemplo, certos detalhes da transação e correspondência podem ser retidos até que o limite de tempo para reivindicações com relação à transação tenha expirado ou para cumprir requisitos regulamentares relativos à retenção de tais dados). Portanto, se a informação for usada para dois objetivos, nós a reteremos até que o objetivo com o período mais recente expire; mas vamos parar de usá-lo para o objetivo com um período mais curto, uma vez que o período expirar.
4.7 Nossos períodos de retenção baseiam-se nas necessidades de negócios e seus Dados Pessoais que não são mais necessários são irreversivelmente anônimos (e as informações anônimas podem ser retidas) ou destruídos com segurança.
5. Seus direitos
Opção por não recebimento de marketing
5.1 Você tem o direito de nos pedir para não processar seus Dados Pessoais para fins de marketing a qualquer momento. Você pode exercer o seu direito selecionando determinadas opções on-line ou nos formulários de coleta de dados, falando conosco pessoalmente, ou entrando em contato conosco, conforme estabelecido na seção 7, abaixo.
Outros direitos
5.2 Sujeito a várias exceções e leis de proteção de dados em seu país, você pode ter os seguintes direitos:
(a) Acesso: você pode nos pedir para lhe fornecer mais detalhes sobre o uso que fazemos de seus Dados Pessoais e uma cópia dos Dados Pessoais que mantemos sobre você;
(b) Correção: você pode nos pedir para corrigir quaisquer imprecisões nos Dados Pessoais que mantemos sobre você;
(c) Reclamação: se você não estiver satisfeito com o uso que fazemos dos seus Dados Pessoais ou com nossa resposta a qualquer exercício desses direitos, você tem o direito de reclamar com a autoridade de proteção de dados em seu país;
(d) Apagamento: você pode nos pedir para apagar seus Dados Pessoais se não tivermos mais fundamentos legais para uso;
(e) Retirada do consentimento: quando o processamento é baseado no consentimento (por exemplo, marketing ou certos usos de Categorias especiais de Dados Pessoais), você pode retirar seu consentimento para processamento e interromperemos esse processamento específico;
(f) Objeto para processamento: você tem o direito de se opor a outros tipos de processamento (por exemplo, atividades de análise e de criação de perfis realizados em relação aos seus Dados Pessoais), a menos que nossas razões para realizar esse processamento superem qualquer prejuízo aos seus direitos de proteção de dados;
(g) Restrição: você pode restringir a forma como usamos seus Dados Pessoais, durante uma investigação, por exemplo, enquanto verificamos a exatidão de seus Dados Pessoais ou verificamos os fundamentos que usamos como base para manter seus Dados Pessoais;
(h) Portabilidade: quando tecnicamente viável, você tem o direito de nos pedir para transmitir os Dados Pessoais que você nos forneceu a terceiros em um formulário estruturado, comumente usado e legível por máquina.
Atualização de informações
5.3 Usaremos todos os recursos razoáveis para garantir que seus Dados Pessoais estejam corretos. Para nos ajudar, você deve nos notificar sobre quaisquer alterações nos Dados Pessoais que nos forneceu, atualizando seus dados na sua conta Meu Peninsula ou entrando em contato conosco, conforme estabelecido na seção 7, abaixo.
Notificações em casos de violação
5.4 No evento improvável de violação de dados, estamos preparados para seguir as leis e os regulamentos que exigem que nós notifiquemos você sobre a divulgação de informações privadas.
6. Direitos de privacidade da Califórnia
6.1 De acordo com as seções 1798.83-1798.84 do Código Civil da Califórnia, os residentes da Califórnia têm o direito de solicitar um aviso identificando as categorias de dados pessoais do cliente que compartilhamos com as empresas do nosso grupo, afiliadas e/ou terceiros para fins de marketing, fornecendo informações de contato para tais afiliadas e/ou terceiros. Se você for residente da Califórnia e quiser receber uma cópia dessas informações, envie uma solicitação por escrito para o endereço na seção 7.
6.2 Não vendemos dados ou informações pessoais a terceiros, conforme entendido sob a Lei de Privacidade do Consumidor da Califórnia. Dada a ausência de tais vendas, não temos um link ou opção de “Não venda minhas informações pessoais” no nosso site.
6.3 Os seguintes números gratuitos estão disponíveis em nossos estabelecimentos nos EUA para que possa realizar solicitações relacionadas aos seus Dados Pessoais:
(a) The Peninsula Beverly Hills: +1 800 462 7899
(b) The Peninsula Chicago: +1 866 288 8889
(c) The Peninsula New York: +1 800 262 9467
(d) Quail Lodge & Golf Club: +1 866 675 1101
7. Entrando em contato conosco
7.1 Se você tiver alguma dúvida sobre esta Política de Privacidade ou sobre o processamento de seus Dados Pessoais, entre em contato conosco:
Equipe de privacidade de dados
The Hongkong and Shanghai Hotels, Limited
8/F St. George’s Building
2 Ice House Street
Central
Hong Kong
Fax: +852 2147 3720
E-mail: privacy@peninsula.com
Como alternativa, você pode entrar em contato com nosso Representante na União Europeia em:
Peninsula Paris Hotel Management Limited
Ref: “EU Representative”
c/o The Peninsula Paris
19 avenue Kléber,
Paris, France, 75116
A/C:Executive Office / HSH Management Services Limited
Telefone:+33 1 5812 2888
Email: privacy@peninsula.com
7.2 Entre em contato com a Equipe de privacidade de dados (cujos detalhes estão descritos acima, na seção 7.1) para obter o contato do responsável pela proteção de dados das empresas HSH em Cingapura.
8. Cookies
8.1 Nossos sites usam cookies para distinguir você de outros usuários do site relevante. Isso nos ajuda a fornecer uma boa experiência quando você navegar pelos nossos sites, permitindo que possamos melhorá-los. Para obter informações detalhadas sobre os cookies que utilizamos e as finalidades para as quais os usamos, consulte nossa Política de Cookies.
9. Mudanças na Política de Privacidade
9.1 No futuro, talvez precisemos fazer alterações nesta Política de Privacidade. Todas as alterações serão incluídas na Política de Privacidade mais recente, publicada neste site ou aplicativo móvel, para que você possa sempre entender nossas práticas atuais com relação às informações que coletamos, como podemos usar essas informações e divulgá-las a terceiros. É possível notar quando esta Política de Privacidade foi atualizada pela última vez ao observar a data na parte inferior da Política de Privacidade. Quaisquer alterações à nossa Política de Privacidade entrarão em vigor após a publicação da Política de Privacidade revisada. Buscaremos seu consentimento expresso para quaisquer mudanças em como usamos ou divulgamos seus Dados Pessoais se solicitado por lei; caso contrário, o uso deste site ou de nossos serviços após tais alterações constitui sua aceitação da Política de Privacidade então em vigor.
10. Outros sites
10.1 O site ou aplicativo móvel pode conter links para outros sites de terceiros. Se você seguir um link para qualquer um desses sites de terceiros, observe que eles têm suas próprias Políticas de Privacidade e que não aceitamos qualquer responsabilidade ou obrigação por suas políticas ou processamento de suas informações pessoais. Verifique estas políticas antes de enviar qualquer informação pessoal para sites de terceiros.
20 de dezembro de 2019