Liva.com Asia Co Ltd 是一家注册于泰国的公司,是 Liva Core 集团的子公司,其母公司 Liva Core 注册于法国。 因此,通过浏览我们的网站之一,您主要访问属于 Liva Core 的 Liva 预订平台的服务。 因此,您的个人数据的安全性和保密性受到 Liva Core 为 Liva Core 集团所有子公司实施的《通用数据保护条例》规定的措施的保护。 通过本隐私政策,您可以了解 Liva Core Group 如何处理您的数据以及您可以行使的权利。
Liva.com Asia Co Ltd 注册地位于泰国,考虑到泰国有关个人数据保护的立法《个人数据保护法》(PDPA)。 PDPA 法是在欧盟 GDPR 的基础上制定的,但 PDPA 特有的某些特殊性可能适用。
PDPA 适用于位于泰国的组织,无论它们是否在泰国收集和使用数据。 它还适用于位于泰国境外的组织,如果它们向泰国的数据主体提供商品和服务,或者监控泰国数据主体的行为。 PDPA 适用于泰国的数据主体,在处理个人数据时没有明确提及其国籍或居住地。
Liva预订平台
Liva Core 是该公司运营的在线平台的所有者,该平台主要为运输和旅游领域的用户提供预订服务(特别是信息、搜索和预订管理)。 所有直接或间接提供的工具(包括其插件)在下文中均称为 Liva 预订平台。
Liva 预订平台的设计遵循数据最小化原则,其中包括仅收集必要的个人数据(数据最小化); 当并非绝对必要时,我们会通知您。
如下详述的个人数据的处理是作为提供和使用的一部分进行的
Liva 预订平台,通过不同网站和不同国家/地区提供。 本隐私政策旨在提供我们隐私惯例的总体概述。
定义
本隐私政策中定义的术语补充或澄清了一般条件中定义的术语。
Liva预订平台:带有丰富插件的预订引擎型软件,由Liva Core共同开发,形成全面的搜索和预订解决方案。
网站:域名属于 Liva Core 的网站(例如:liva.com、phuketferry.com、ferrysamui.com、baliferry.com 等)。
交通:用户可以订购、购买、租赁、预订或消费的交通提供商的各种核心和相关服务和产品。
运输提供商:Liva 预订平台上可用于预订的任何产品或服务的提供商。
预订服务:Liva预订平台上不同产品和服务的在线订购、购买、支付或预订服务。
预订:在 Liva 预订平台上提供并完成的服务或产品订单。
用户:使用网站或 Liva 预订平台的任何人。 用户帐户:Liva预订平台的用户帐户。
Liva Core 集团:Liva Core 集团的所有公司,特别是 Liva Core(母公司)及其子公司(例如 Liva.com 或 Liva.com Asia)。
接收者:从 Liva Core 接收个人数据的任何自然人或法人,这可能包括 Liva Core 员工或外部实体(例如:运输提供商、合作伙伴、银行机构等)。
个人数据:与已识别或可识别的自然人(“数据主体”)相关的任何信息。 可识别的自然人是指可以直接或间接识别的自然人,特别是通过参考标识符,例如姓名、身份证号码、位置数据、在线标识符或特定于身体、生理的一个或多个因素。 该自然人的遗传、心理、经济、文化或社会身份。
目的:分配给处理的主要目标和实现的实质性功能。
数据主体:其个人数据被收集并整合到 Liva Core 个人数据处理中的用户或客户。
控制者:Liva Core 公司是负责处理本隐私政策中列出的个人数据的实体,这些活动是通过 Liva 预订平台及其网站提供的预订服务的一部分进行的,除非另有说明 指出或明确说明。
处理者:代表 Liva Core 处理个人数据的任何自然人或法人。
个人数据处理:与个人数据相关的任何操作或一组操作,无论使用何种过程,例如收集、记录、组织、保存、改编或修改、提取、咨询、使用、通过传输、广播或任何其他形式进行通信 提供、协调或互连,以及阻止、删除或销毁。
透明度和详细信息
首先,透明度是通过提醒您有权访问有关处理活动的哪些信息来表达的。 因此,如果您认为本隐私政策中存在信息缺失或不够清晰的情况,我们邀请您联系我们的 DPO,他们将尽力回答您的问题。
我们与您共享的与您的个人数据处理活动相关的信息:
- 数据控制者的身份和联系方式。
- 数据保护官的详细联系信息。
- 收件人或收件人类别。
- 在适用的情况下,数据控制者或第三方追求的合法利益。
- 在适用的情况下,控制者打算将个人数据传输至第三国或国际组织的事实。
- 数据保留的持续时间。
- 是否有权要求控制者访问、更正或删除您的个人数据,或限制与数据主体相关的处理,或反对处理的权利和数据可移植性的权利。 李>
- 在适用的情况下,存在随时撤回同意的权利。
- 向监管机构提出投诉的权利。
- 关于提供个人数据的要求是否具有监管或合同性质,或者是否以签订合同为条件,数据主体是否有义务提供个人数据,以及不提供个人数据可能产生的后果的信息 - 提供此数据。
- 存在自动决策,包括分析。
- 有关出于某种目的进一步处理个人数据的信息。
- 数据控制者以及收集这些数据的目的(用途)。
- 数据处理的法律依据。
- 数据收集的强制或可选性质,以便管理您的请求以及已处理数据类别的提醒。
- 数据来源(当使用通过在线服务提供的数据以外的其他数据来处理您的请求时)。
- 数据主体的类别。
- 数据的接收者(原则上仅限我们公司,除非在需要传输给第三方时另有说明)。
- 数据保留的持续时间。
- 安全措施(一般说明)。
- 可能存在欧盟以外的数据传输或自动决策。
- 您的权利以及如何行使这些权利。
数据源
数据主体
Liva Core 提供的预订服务要求您传达某些信息,以便您进行预订。 然后,所有个人数据通常由您(处理所涉及的数据主体)提供给我们。 您还可以自愿分享某些信息,以便在运输过程中获得更好的服务质量(例如对无障碍的特殊需求)。 在这种情况下,请确保仅传达绝对必要的信息,包括自由文本字段(例如表单中的“消息”字段)。 同样,在您与我们的客户服务人员沟通时,通过我们的联系表、我们的消息传递或我们使用的 Liva 预订平台外部的任何其他解决方案、社交网络或专业服务提供商,例如 Zendesk、Whatsapp、Messenger、Instagram、X (Twitter )。
其他用户
为了遵守尽量减少个人数据处理的原则,预订期间不需要您陪同人员的电子邮件,因此,Liva Core 无法直接与陪同人员联系。 因此,我们要求您确保您可能与我们分享的有关他们的数据的准确性,然后尽快与他们分享本隐私政策页面的链接,以便告知他们有关数据的处理情况 他们的数据和权利。
自动
当浏览我们的网站或使用 Liva 预订平台时,系统会自动收集有关您的某些信息。
向公众开放
对于专业客户或合作伙伴,某些与他们所代表的法人实体有关的可公开访问的法律数据可能由专业合作伙伴提供。
合作伙伴
业务合作伙伴,例如 Liva Core Group 子公司。
服务提供商
Liva 预订平台提供的预订服务使用外部服务提供商。 在某些情况下,这些服务提供商可能需要向我们发送有关您的某些信息,主要是为了完成预订。
运输提供商
在有限的情况下,运输提供商可能会联系我们并分享有关您的信息,例如,如果您的预订遇到困难,或者与您发生争议。 然后,Liva Core 确保仅收集严格必要的数据,并将其访问权限限制为授权接收者(例如,诉讼经理)。
社交网络
您可以通过将您的用户帐户与您在社交网络上的帐户关联来登录。 这种通过社交网络连接的方法可能涉及数据交换。 您可以通过选择连接您的电子邮件来反对此方法。
处理活动
处理活动的目的基于《通用数据保护条例》(GDPR) 中描述的以下法律依据:您的同意(您可以随时撤回)、履行合同或合同前义务、法律义务、合法义务 兴趣。
预订
目的
允许用户尽可能顺利、舒适地在线搜索、完成和管理他们的预订。 需要澄清的是,这涉及与您的预订相关的任何通信(确认、提醒、发票、修改、在线注册,如有必要,与运输提供商)。
后续目的:与预订密切相关的服务提案(例如:其他提案、周年纪念日优惠)。
法律依据
6.1.b - 处理对于履行数据主体作为一方的合同或执行应数据主体请求而采取的合同前措施是必要的。
数据提供要求
如果用户未提供所需数据,Liva Core 无法完成预订。
可能处理的数据类别
- 用户帐户 - 创建和身份验证:名字、姓氏、电子邮件
- 用户帐户 - 个人资料:职务、国籍、出生日期、电话号码
- 预订 - 客户信息:头衔、国籍、出生日期、电话号码
- 预订 - 联系信息:电子邮件、电话号码
用户直接向我们提供支付网关的合作伙伴付款; Liva Core 不会干预与付款相关的数据处理(付款 - 信用卡:持卡人姓名、卡号、到期日、CVC/CVV)。 我们的支付管理合作伙伴是 Omise,PCI 泰国认证支付网关(Omise Co., Ltd. 1448/4 J2 Building, Crystal Design Center (CDC), Soi Ladprao 87 (Chandrasuk), Praditmanutham Road, Khongchan, Bangkapi, Bangkok 10240 Thai )。 作为信用卡预订付款管理的一部分,我们可能会与该合作伙伴共享您的个人数据,包括与付款、异议、报销甚至预防欺诈相关的操作。 请参阅 Omise 的隐私政策。
存储时间
只要用户帐户处于活动状态,并且距离上次预订最多 5 年。 用户帐号
目的
用户可以在我们的网站上创建帐户。 您向我们提供的信息用于管理该帐户,并允许您利用 Liva 预订平台上提供的每项预订服务(例如:进行搜索、预订、查询您的预订、配置您的预订) 帐户,保存您的个人信息)。
法律依据
6.1.a - 数据主体已同意出于一个或多个特定目的处理其个人数据。
数据提供要求
如果用户未传达所需数据,Liva Core 无法完成用户帐户的创建。
可能处理的数据类别
- 用户帐户 - 创建和身份验证:名字、姓氏、电子邮件
- 用户帐户 - 个人资料:职务、国籍、出生日期、电话号码
- 预订 - 客户信息:头衔、国籍、出生日期、电话号码
- 预订 - 联系信息:电子邮件、电话号码
存储时间
只要用户帐户处于活动状态,直至其被删除,或自上次活动之日起 3 年内。
客户服务
目的
客户服务的目的是在您的预订期间(例如:创建/管理您的帐户、付款、开具发票)以及每次您因与您的预订相关的任何其他原因联系我们时(例如 例如:关于您的运输提供商、投诉)。 为了保证我们的客户服务质量,我们通过不同的工具、以多种语言、在不同的地理区域为您提供服务。 这使我们能够确保其最大可用性。
法律依据
6.1.a - 数据主体已同意出于一个或多个特定目的处理其个人数据。
数据提供要求
如果未提供所需数据,Liva Core 将无法提供客户支持。
可能处理的数据类别
- 用户帐户 - 创建和身份验证:名字、姓氏、电子邮件
- 用户帐户 - 个人资料:职务、国籍、出生日期、电话号码
- 预订 - 客户信息:头衔、国籍、出生日期、电话号码
- 预订 - 联系信息:电子邮件、电话号码
我们在客户服务管理方面的主要合作伙伴是 Zendesk,这是一个基于云的客户服务平台,提供票务以及更广泛的客户支持解决方案。 我们可能会与该合作伙伴共享您的个人数据,作为我们在预订的各个阶段为您提供支持的一部分。 这主要涉及您与我们的客户服务共享的信息,例如在使用“支持聊天”等服务时。 请参阅 Zendesk 的隐私政策。
存储时间
只要用户帐户处于活动状态,或直到撤回同意为止以及自您上次请求帮助起 3 年内。
会计和发票
目的
我们保留发票和其他强制性文件作为您预订的一部分,其中可能包括您的个人数据,以便履行我们的一般会计和税务义务。
法律依据
6.1.c - 处理对于遵守数据控制者所承担的法律义务是必要的。
可能处理的数据类别
- 用户帐户 - 个人资料:职务、国籍、出生日期、电话号码
- 预订 - 客户信息:头衔、国籍、出生日期、电话号码
存储时间
自当前会计年度结束起 10 年。 安全与预防
目的
确保用户数据的安全是 Liva Core 的首要关注点。 具体来说,这涉及检测和防止 Liva 预订平台以及 Liva Core Group 的所有网站上的任何可疑事件。
法律依据
6.1.c - 处理对于遵守数据控制者所承担的法律义务是必要的。
欧洲议会和理事会于 2016 年 4 月 27 日颁布的欧盟条例 2016/679,涉及个人数据处理和此类数据自由流动方面的个人保护,称为一般数据保护条例 - GDPR。
个人数据安全和保护的法律义务(GDPR 第 32 条)。
可能处理的数据类别
- 用户帐户 - 创建和身份验证:名字、姓氏、电子邮件
- 用户帐户 - 个人资料:职务、国籍、出生日期、电话号码
- 预订 - 客户信息:头衔、国籍、出生日期、电话号码
- 预订 - 联系信息:电子邮件、电话号码
- 浏览:媒体类型(计算机、移动设备、平板电脑等)、显示格式、IP 地址、浏览器、语言、连接时间戳、转换隧道、引荐网址
- 日志记录:用户活动、标识符、连接时间戳、IP 地址
存储时间
只要用户帐户处于活动状态,直至其被删除或自上次活动起 5 年内。
数据共享
Liva Core 在 Liva Core 集团内部以及与第三方共享您的数据,但在实现每次处理目的所需的限度内。 除了您选择的运输提供商外,这些第三方还可能包括其他
用于向您提供我们的预订服务的第三方,特别是通过 Liva 预订平台(例如:银行机构甚至 Liva Core 的子公司)。
Liva Core 是一家具有国际规模的公司,依赖于子公司和合作伙伴网络。 此外,我们的旅游相关活动本质上是跨境的; 我们的用户在 Liva 预订平台上进行来自不同国家的预订,并通过位于其他国家的运输提供商进行预订。
在这种情况下,当您的个人数据被传输到受不同立法管辖的不同国家时,Liva Core 会采取必要的措施,以便您的数据的跨境处理符合欧洲数据保护法规,同时考虑到 与欧盟以外国家的传输相关的要求。 Liva Core 实施保护性、合同性、组织性和技术性措施,以保证上述转移的保护。 您可以联系我们 (dpo@livacore.com) 以获取有关此主题的更多信息。
Liva核心集团内部
您的个人数据可能会从 Liva Core Group 的每个公司传输或传输到 Liva Core Group 的每个公司,特别是为了提供我们的预订服务、确保我们的客户服务或防止任何个人数据泄露。 Liva Core 依靠其分布在不同地区的子公司来提供更好的服务。 例如,当您请求客户服务时,您的个人数据可能会与 Liva Core Group 的子公司共享。
您预订的交通提供商
在最终确定您的预订的阶段,我们将向交通提供商传达您的一些个人数据,这些数据是交通提供商确保其服务所必需的。 这些信息可能会根据预订和运输提供商的要求而有所不同,通常是与预订相关的数据 - 联系信息:电子邮件、电话号码。
我们提醒您,交通提供商为您提供的交通服务完全独立于我们为您提供的预订服务。 在完成您的预订之前,请阅读交通提供商的隐私政策,以便批准他们处理您的个人数据的框架,特别是当他们要求您向他们传达补充个人数据时(例如 例如,为了遵守保险单的要求)。
通过社交网络
Liva Core 实现了社交网络开发和提供的多种功能,这意味着当您同意使用这些网络时,将通过这些网络传输您的某些类别的个人数据。
通过 Facebook、Instagram 或 Google 帐户登录
除了通过电子邮件地址与用户帐户进行标准连接外,Liva Core 还为用户提供使用 Facebook、Instagram 或 Google 帐户上自己的标识符连接到 Liva 预订平台上的用户帐户的机会。
- 通过 Google 帐户连接,即表示用户同意 Google 与 Liva Core 分享他们的姓名、电子邮件地址、语言偏好和个人资料照片。
- 通过 Facebook 帐户连接,即表示用户同意 Facebook 与 Liva Core 共享,以接收他们可能选择共享的信息,例如他们的电子邮件地址。 当您使用 Facebook 连接到 Liva 预订平台时,Facebook 使用 cookie 和类似技术与 Facebook 共享有关您的信息。
- 通过 Instagram 帐户连接,即表示用户同意 Instagram 与 Liva Core 共享,以接收他们可能选择共享的信息,例如他们的电子邮件地址。 当您使用 Instagram 连接到 Liva 预订平台时,Instagram 会使用 cookie 和类似技术与 Instagram 共享有关您的信息。
用户可以自由地将其 Facebook、Instagram 或 Google 帐户与其在 Liva 预订平台上的用户帐户解除关联。
Facebook、Instagram 或 Google 可能会将从 Liva 预订平台收集的有关您的数据与在其他网站或应用程序上收集的有关您的其他数据进行交叉引用,这种交叉引用可能会允许间接访问有关您的某些个人数据,我们邀请您 在使用 Liva 预订平台的连接服务之前,请阅读 Facebook、Instagram 和 Google 的隐私政策。
实现连接到社交网络的扩展
Liva 预订平台已实现与社交网络的连接扩展,其功能包括允许您“连接”甚至“分享”您的 Facebook、Twitter、Instagram 或 Google 帐户上的某些信息。 我们邀请您检查社交网络帐户上的共享设置,以控制由此共享的数据的可见性以及可能对其他人可见的数据。
社交媒体消息服务
Liva 预订平台实施了社交网络消息服务,让您能够以适合您的方式与 Liva 核心团队进行沟通。
在使用它们之前,我们邀请您阅读 Liva 预订平台上提供的 Whatsapp、Messenger 和 Line 的隐私政策。
与我们的顾问一起
在某些情况下,我们可能会与我们的顾问(内部或外部)共享某些绝对必要的有关您的个人数据。 例如,这可能涉及律师事务所(本身有保密义务)进行诉讼管理或只是回应投诉。
与当局合作
在某些情况下,当法律或任何其他法律义务要求我们提供时,或者为了捍卫我们的权利,我们需要与某些当局共享某些与您有关的严格必要的个人数据。
数据保留和传输
我们选择将大部分数据存储在其服务器位于欧盟地区的提供商处,这些提供商确保了市场上最高级别的数据安全性之一。
Liva 预订平台和我们网站的托管以及数据库的优化和安全由我们的分包商 OVH(总部:2 rue Kellermann - 59100 Roubaix - France)提供,我们控制系统的主要参数 平台包括选择位于欧洲区的数据中心的数据位置:
« 当客户选择使用欧盟一个或多个数据中心的服务时:在这种情况下,客户的数据永远不会转移到外部:欧盟成员国或欧盟委员会认可的具有数据中心的国家。 足够的保护水平 [...] »。 OVH。
我们邀请您查阅 OVH 隐私政策,以了解有关所实施的安全措施以及与合规性相关的文档的更多详细信息。
我们可能会根据接收者所在国家/地区所谓的充分性决定,或根据接收者实施的适当保证,将数据传输到欧盟之外。
对于每次处理,数据将保留特定处理目的所需的期限(根据“处理活动”登记册中提供的表格)。 根据适用于相关处理的法律要求,可以在此初始期限上添加额外的保留期限,在此期间,数据将保存在访问受限的中间档案中。 在规定的保留期限结束后,我们会从数据库中删除个人数据。
安全措施
我们特别关注您个人数据的保密性和安全性。 Liva Core 制定了授权管理政策,这是一项组织安全措施,旨在规范我们所有团队(员工和服务提供商)对 Liva Core 集团信息系统的访问。 此措施有助于加强对您的个人数据的保护,防止任何非法访问,以保护其机密性和完整性。
我们采取了一系列的技术措施(例如:假名、匿名、防火墙、数据库备份)来确保您的数据的可用性。
连接到用户帐户的两因素身份验证有助于限制欺诈连接的风险。
与儿童相关的个人数据
Liva Core 不向 16 岁以下人士提供任何预订服务; 这些年轻人无法在 Liva 预订平台上创建用户帐户或进行预订。 用户必须年满 16 岁才能访问 Liva 核心预订服务。 仅当儿童的个人数据由其中一位父母(或法定监护人)传输或经其同意后,Liva Core 才可能处理儿童的个人数据。
行使您的权利
数据主体有权要求控制者访问个人数据、纠正(完成、澄清、更新)或删除个人数据,或限制处理与相关人员有关的个人数据,或有权反对处理和权利 数据可移植性(在法规规定的条件内)。
保护您的个人数据是我们的首要任务,因此我们向法国监管机构 CNIL 指定了一名外部数据保护官“DPO”(GDPR 第 13.1.b 条的含义)。 数据保护官的任命证书可通过以下链接获取
您可能已经在 Liva 预订平台上创建了用户帐户,在这种情况下,请注意,用户可以经常更改甚至删除自己的一些个人数据,而无需我们干预。 可以从您的帐户请求删除您的用户帐户。
如果无法从您的用户帐户访问与您相关的某些个人数据,您可以联系我们的 DPO 提出有关此主题的任何请求。
为了方便您行使权利,我们为您提供了多种通讯方式,以便您可以:
- 请通过以下电子邮件地址联系我们的数据保护官:dpo@liva.com。
- 请将信件发送至以下邮寄地址:Liva Core, 2 avenue du Président Pierre Angot, 64000 Pau, France。
- 通过网站上提供的表格与我们联系:https://www.phuketferry.com/privacy-policy.html、https://www.ferrysamui.com/privacy-policy.html、https://www .liva.com/privacy-policy.html。
我们会告诉您是否需要在您的请求中附加文件以确认您的身份(例如您的身份证件)。
您有权向监管机构提出投诉,法国的监管机构是CNIL。
- 邮寄地址:CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07, France
- 电话:+33 (0)1 53 73 22 22
- 通过以下链接在线提交投诉:https://www.cnil.fr/fr/plaintes/(投诉客户服务)
一般
本隐私政策的法语版本在所有方面均以法语版本为准,如果与翻译版本不一致(如有),则以法语版本为准。 本隐私政策的所有其他语言版本仅供参考。
Send a request to our Data Protection Officer
All data collected by this form will be redirected to the email dpo@liva.com only. The response will be by default by email unless otherwise requested.