Điều 1: Giới thiệu chung về

, có địa chỉ tại (sau đây gọi tắt là "").

Điều 2: Cam kết của về bảo vệ thông tin cá nhân

Chính sách Bảo Mật Thông Tin công bố trên website và ứng dụng di động này giải thích lý do và cách thức thu thập, ghi, thiết lập, cấu trúc, lưu trữ, điều chỉnh hoặc sửa đổi, khôi phục, tra cứu, sử dụng, tiết lộ, đồng chỉnh hoặc kết hợp, hạn chế, xóa hoặc hủy thông tin cá nhân Quý khách cung cấp trong quá trình thực hiện hành trình, mua, sử dụng dịch vụ, truy cập website, sử dụng ứng dụng di động của hoặc tương tác với . Chính sách Bảo Mật Thông Tin này cũng hướng dẫn Quý khách cách thức thực hiện các quyền liên quan đến dữ liệu cá nhân của mình.

cam kết tuân thủ các nguyên tắc sau trong quá trình xử lý thông tin cá nhân của Quý khách:

• a. Dữ liệu cá nhân của Quý khách được xử lý một cách hợp pháp, công bằng, minh bạch và phù hợp với quy định pháp luật áp dụng;
• b. Dữ liệu cá nhân của Quý khách được thu thập với mục đích cụ thể, rõ ràng, hợp pháp và sẽ không được xử lý ngoài các mục đích đã nêu tại Chính sách này và phù hợp với quy định pháp luật áp dụng;
• c. Dữ liệu cá nhân của Quý khách được lưu trữ một cách thích hợp và trong phạm vi cần thiết nhằm mục đích xử lý phù hợp với quy định pháp luật áp dụng;
• d. Dữ liệu cá nhân của Quý khách là chính xác, được cập nhật và các dữ liệu không chính xác liên quan đến mục đích xử lý sẽ được xóa hoặc sửa kịp thời phù hợp với quy định pháp luật áp dụng;
• e. áp dụng các biện pháp kỹ thuật và tổ chức phù hợp với quy định pháp luật áp dụng nhằm đảm bảo tính an toàn của dữ liệu cá nhân ở mức thích hợp, bao gồm các biện pháp bảo vệ khỏi sự truy cập trái phép hoặc bất hợp pháp dữ liệu cá nhân và sự phá hủy, mất, thiệt hại ngoài ý muốn.

Ngoài ra, đảm bảo rằng các đối tác của Chúng tôi (nhà cung cấp dịch vụ, nhà cung cấp khác, v.v…) cũng tuân thủ cùng mức bảo vệ dữ liệu cá nhân trong các hợp đồng ký kết với .

Ngoài các nguyên tắc nêu trên, cam kết tuân thủ các nguyên tắc khác được pháp luật quy định về bảo vệ dữ liệu cá nhân, đặc biệt là các quy định liên quan đến quyền của người sở hữu dữ liệu và các nghĩa vụ về chuyển giao dữ liệu xuyên biên giới.

Điều 3: Loại dữ liệu thu thập và xử lý

1. Dữ liệu cơ bản

Khi Quý khách sử dụng dịch vụ, đặc biệt là các dịch vụ có thể truy cập trên website, ứng dụng di động, có thể thu thập và xử lý các loại thông tin cá nhân sau đây:

• a. Thông tin liên lạc và tài khoản cá nhân hoặc thông tin đăng ký: thông tin liên lạc như số điện thoại, địa chỉ gửi thư, địa chỉ thư điện tử, số fax; địa chỉ nhà, số điện thoại di động, địa chỉ thư điện tử cá nhân, sở thích, thông tin khác liên quan đến các yêu cầu đặc biệt từ Quý khách;
• b. Thông tin về thanh toán: thông tin thẻ tín dụng hoặc thẻ ghi nợ như tên chủ thẻ, số thẻ, ngày hết hạn, mã xác thực;
• c. Thông tin được thu thập khi Quý khách sử dụng website, ứng dụng di động và các phương tiện truyền thông khác của : thông tin cá nhân được thu thập một cách tự động khi Khách hàng sử dụng website và ứng dụng di động của như thông tin địa chỉ IP, cookies, mã đăng nhập;
• d. Thông tin liên quan đến mạng xã hội: Tùy vào các cài đặt của mạng xã hội mà Quý khách sử dụng, có thể nhận được thông tin từ các nhà cung cấp mạng xã hội của Quý khách. Ví dụ, khi Quý khách đăng ký các dịch vụ của bằng tại khoản mạng xã hội, có thể nhận được thông tin lý lịch của Quý khách trên mạng xã hội bao gồm thông tin

2. Cookies và các công nghệ tương tự

Khi Quý khách sử dụng website của , thu thập thông tin của Quý khách thông qua cookies và các công nghệ tương tự. Để biết thông tin chi tiết, Quý khách vui lòng đọc Chính sách Cookies của trên website hoặc ứng dụng di động.

Điều 4: Phương pháp thu thập dữ liệu cá nhân

thu thập các thông tin cá nhân nêu ở Điều 3 của Chính sách Bảo Mật Thông Tin này thông qua website, ứng dụng di động, tương tác với qua mạng xã hội, khi Quý khách đăng ký nhận bản tin điện tử, đăng ký tham dự các sự kiện, cuộc thi có thưởng do tổ chức. Ngoài ra, có thể nhận được dữ liệu cá nhân của Quý khách từ các đối tác, nhà cung cấp dịch vụ khác của (nhà cung cấp nền tảng, khách sạn, công ty cho thuê xe ô tô, v.v…) khi Quý khách chấp thuận cung cấp thông tin cá nhân cho hay từ cơ quan hành chính công và các tổ chức chính phủ.

Điều 5: Mục đích thu thập dữ liệu cá nhân

Dữ liệu cá nhân Quý khách cung cấp được sử dụng chủ yếu để phục vụ lợi ích của Quý khách khi Quý khách thực hiện hành trình cùng hoặc sử dụng các dịch vụ của bao gồm truy cập website, ứng dụng di động hay trao đổi với . Do vậy, thu thập và xử lý dữ liệu cá nhân của Quý khách với các mục đích như sau:

1. Thực hiện nghĩa vụ hợp đồng và cung cấp dịch vụ cho Quý khách

Để thực hiện hợp đồng cung cấp dịch vụ, xử lý các thông tin bao gồm họ tên, và các thông tin nhận dạng khác như email, số điện thoại...

2. Chăm sóc khách hàng

sử dụng dữ liệu cá nhân để cung cấp cho Quý khách các dịch vụ chăm sóc khách hàng như sau: (i) tiếp nhận thông tin, góp ý, đề nghị và khiếu nại từ Quý khách để hoàn thiện chất lượng phục vụ tốt hơn, (ii) liên hệ nhằm giải quyết các yêu cầu từ khách hàng, (iii) thực hiện phân tích thống kê nhằm phát triển, hoàn thiện các dịch vụ và ưu đãi trên cơ sở thông tin cá nhân và yêu cầu của khách hàng, và (iv) hỗ trợ khách hàng nhanh hơn cũng như hoàn thiện nội dung, thiết kế website và ứng dụng di động của , (v) sau khi nhận được sự chấp thuận của khách hàng, thực hiện thăm dò về sự hài lòng của khách hàng nhằm hiểu rõ hơn nhu cầu của khách hàng, và (vi) giải quyết khiếu nại của khách hàng.

3. Liên hệ với Quý khách

sử dụng thông tin cá nhân để liên hệ với Quý khách nhằm thực hiện việc cung cấp các dịch vụ của Chúng tôi theo giao kết đã ký với Quý khách hoặc chương trình khách hàng thường xuyên cũng như trả lời thắc mắc và giải quyết khiếu nại của Quý khách.

4. Tiếp thị trực tiếp

có thể sử dụng thông tin cá nhân của Quý khách cho mục đích tiếp thị trực tiếp như (i) gửi đến Quý khách thông tin khuyến mãi và các ưu đãi mới nhất liên quan đến sản phẩm và dịch vụ của , (ii) gửi đến Quý khách bản tin điện tử, tạp chí, khuyến mãi và các thông tin tiếp thị khác, (iii) phân tích chọn lọc các thông tin phù hợp với Quý khách, (iv) liên hệ để thông tin cho Quý khách về các chiến dịch tiếp thị nhằm phục vụ tốt nhất nhu cầu của Quý khách, (v) gửi đến Quý khách các thông tin quảng cáo cá nhân hóa và ưu đãi đặc biệt về các sản phẩm và dịch vụ, gửi đến Quý khách các ưu đãi chung mới nhất về sản phẩm, dịch vụ từ và các đối tác.

chỉ gửi thông báo tiếp thị trực tiếp nêu trên khi có sự chấp thuận trước của Quý khách (chọn tham gia).

Quý khách có thể không chấp thuận việc sử dụng dữ liệu cá nhân của mình cho các mục đích tiếp thị trực tiếp nêu trên bằng cách nhấp vào liên kết hủy đăng ký trong email hoặc liên hệ trực tiếp với .

Điều 6: Cơ sở pháp lý về xử lý dữ liệu cá nhân

xử lý dữ liệu cá nhân của Quý khách trên cơ sở (i) nhận được sự chấp thuận trước của Quý khách, (ii) thực hiện hợp đồng vận chuyển hoặc thực hiện các bước theo yêu cầu của đối tượng dữ liệu trước khi ký hợp đồng, (iii) thực hiện và tuân thủ các nghĩa vụ pháp lý theo quy định pháp luật, hoặc (iv) thực hiện các quyền và lợi ích hợp pháp của .

Quý khách có thể rút lại sự chấp thuận bất kỳ lúc nào theo quy định của Điều 9 dưới đây. Trong trường hợp này, Quý khách lưu ý rằng việc rút lại sự chấp thuận sẽ không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó đối với dữ liệu cá nhân trên cơ sở sự chấp thuận của Quý khách. Ngoài ra, khi Quý khách từ chối cung cấp hoặc cung cấp không đầy đủ hay không chính xác các thông tin được yêu cầu nhằm thực hiện hợp đồng vận chuyển hoặc tuân thủ các nghĩa vụ pháp lý, có thể sẽ không cung cấp cho Quý khách các dịch vụ đầy đủ và chất lượng theo yêu cầu.

Điều 7: Thời gian lưu trữ dữ liệu cá nhân

sẽ lưu trữ dữ liệu cá nhân do Quý khách cung cấp trên hệ thống nội bộ của trong quá trình cung cấp dịch vụ hoặc cho đến khi hoàn thành mục đích thu thập hoặc cho đến khi việc tuân thủ các nghĩa vụ theo luật định cho phép và các tranh chấp được giải quyết hoặc cho đến khi Quý khách có yêu cầu hủy các thông tin đã cung cấp.

Điều 8: Cơ quan, đơn vị tiếp nhận dữ liệu cá nhân

không tiết lộ dữ liệu cá nhân cho bên thứ ba, như các nhân viên của phải ký kết bảo mật cá nhân nhằm mục đích cung cấp cho Quý khách các dịch vụ tốt nhất.

đều có thể được các cơ quan Nhà nước có thẩm quyền yêu cầu cung cấp thông tin cá nhân của Quý khách (cơ quan hải quan, di trú, cảnh sát, v.v…).

sẽ nỗ lực hết sức để đảm bảo rằng nhân viên, cán bộ hoặc các bên thứ ba khác được nêu ở trên tham gia vào việc thu thập, xử lý và cung cấp thông tin cá nhân hiểu rõ tầm quan trọng và tuân thủ Chính sách Bảo Mật Thông Tin này.

Việc cung cấp thông tin cá nhân cho các nhà thầu phụ sẽ được thực hiện trên cơ sở hợp đồng nhằm đảm bảo thông tin được bảo vệ ở mức phù hợp với Chính sách Bảo Mật Thông Tin này và pháp luật hiện hành.

Điều 9: Quyền của Quý khách đối với các dữ liệu được thu thập

1. Căn cứ vào luật hiện hành, Quý khách – chủ sở hữu dữ liệu cá nhân – có các quyền sau đây:

a. Quyền truy cập

Quý khách có quyền yêu cầu xác nhận, vào bất cứ lúc nào, rằng một số dữ liệu cá nhân của Quý khách được xử lý, cũng như yêu cầu cung cấp một số thông tin về loại dữ liệu được xử lý, mục đích xử lý và người nhận hoặc danh mục người nhận những dữ liệu đó.

b. Quyền chỉnh sửa

Quý khách có quyền yêu cầu chỉnh sửa các thông tin không chính xác hoặc không đầy đủ liên quan đến Quý khách.

c. Quyền yêu cầu xóa dữ liệu (“được lãng quên”)

Quý khách có quyền yêu cầu xóa dữ liệu cá nhân của mình được lưu trữ trong các trường hợp theo quy định pháp luật áp dụng, ví dụ trường hợp dữ liệu cá nhân của Quý khách không còn cần thiết cho mục đích thu thập, xử lý ban đầu hay trường hợp dữ liệu cá nhân của Quý khách được xử lý một các bất hợp pháp.

d. Quyền hạn chế xử lý dữ liệu cá nhân

Quý khách có quyền yêu cầu giới hạn xử lý dữ liệu cá nhân của Quý khách mà không cần xóa các dữ liệu liên quan dựa trên các điều kiện theo quy định pháp luật áp dụng.

e. Quyền chuyển dữ liệu

Quý khách có quyền khôi phục lại một số dữ liệu của mình để sử dụng riêng hoặc để chuyển cho công ty/doanh nghiệp khác dựa trên các điều kiện theo quy định pháp luật áp dụng.

f. Quyền phản đối

Quý khách có quyền phản đối bất cứ lúc nào việc xử lý dữ liệu cá nhân của mình cho các mục đích tiếp thị trực tiếp.

g. Quyền rút lại sự chấp thuận

Khi việc xử lý dữ liệu cá nhân của Quý khách được thực hiện dựa trên sự chấp thuận trước của Quý khách, Quý khách có quyền rút lại sự chấp thuận bất kỳ lúc nào. Tuy nhiên, việc rút lại sự chấp thuận sẽ không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó đối với dữ liệu dựa trên sự chấp thuận của Quý khách.

Trong trường hợp Quý khách rút lại sự chấp thuận, có thể sẽ không cung cấp cho Quý khách các dịch vụ đầy đủ và chất lượng như yêu cầu nếu các thông tin bị rút lại sự chấp thuận gây ảnh hưởng trực tiếp tới việc cung cấp dịch vụ hoặc chất lượng dịch vụ.

h. Quyền khiếu nại

Quý khách có quyền khiếu nại với cơ quan có thẩm quyền trong trường hợp vi phạm pháp luật áp dụng hiện hành liên quan đến Bảo vệ dữ liệu cá nhân.

2. Quý khách có thể thực hiện các quyền của mình bằng cách gửi thư qua đường bưu điện hoặc thư điện tử đến địa chỉ sau:

Ông . . . . . , Cán bộ bảo vệ dữ liệu
Email: . . . . . .
Địa chỉ: .
Khi gửi yêu cầu, Quý khách vui lòng cung cấp các thông tin nhận dạng cần thiết (họ tên, địa chỉ email) cũng như bất kỳ thông tin cần thiết nào khác để xác nhận danh tính Quý khách.

Điều 10: Các biện pháp kỹ thuật để bảo vệ dữ liệu cá nhâ

Để đảm bảo an toàn thông tin cá nhân khỏi các nguy cơ do mất, trộm cắp, rò rỉ, làm giả hoặc bất cứ thiệt hại nào khác, nhân viên của sử dụng các biện pháp kỹ thuật, quản lý và thiết bị vật lý như sau:

1. Thông tin cá nhân quan trọng được lưu trữ và quản lý dưới chế độ bảo vệ bằng mật khẩu trong phạm vi truy cập hạn chế.

2. Hiểu rõ các rủi ro về tấn công mạng, khả năng và mức độ nghiêm trọng mà các thiệt hại có thể gây ra đối với quyền và tự do cá nhân, cam kết:

• a. bảo vệ thông tin cá nhân khách hàng khỏi rò rỉ hoặc thiệt hại do tấn công mạng hoặc virus máy tính gây ra;
• b. kiểm soát hệ thống truy cập treo và truy cập trái phép từ bên ngoài;
• c. triển khai các biện pháp kỹ thuật và tổ chức phù hợp để đảm bảo mức bảo mật phù hợp với rủi ro bao gồm bút danh và mã hóa dữ liệu cá nhân;
• d. đảm bảo tính bảo mật, toàn vẹn, sẵn sàng và phục hồi hiện tại của hệ thống và dịch vụ xử lý thông tin;
• e. khôi phục tính sẵn sàng và quyền truy cập vào dữ liệu cá nhân một cách kịp thời trong trường hợp có sự cố vật lý hay kỹ thuật;
• f. đảm bảo quy trình thường xuyên kiểm tra, đánh giá hiệu quả của các biện pháp kỹ thuật và tổ chức nhằm đảm bảo an ninh cho việc xử lý thông tin;
• g. xây dựng bộ phận chuyên biệt dành riêng cho việc bảo vệ thông tin cá nhân.

Điều 11: Trao đổi với khách hàng và thông báo cho cơ quan có thẩm quyền về vi phạm dữ liệu cá nhân

1. Ngay khi phát hiện dữ liệu cá nhân của Quý khách bị vi phạm, sẽ thông báo tới Quý khách và cơ quan có thẩm quyền theo quy định pháp luật áp dụng. Việc thông báo này sẽ miêu tả bản chất vi phạm dữ liệu bằng ngôn ngữ rõ ràng, đơn giản và bao gồm các thông tin sau:

• a. Tên và thông tin liên hệ của Cán bộ bảo vệ dữ liệu hoặc của bất kỳ điểm liên hệ nào mà Quý khách có thể yêu cầu thêm thông tin;
• b. Miêu tả những hậu quả có thể có từ vi phạm;
• c. Miêu tả các biện pháp mà đơn vị kiểm soát dữ liệu đã triển khai hoặc đề xuất triển khai để giải quyết vi phạm bao gồm các biện pháp nhằm giảm thiểu tác động bất lợi có thể có trong phạm vi cần thiết.

2. có thể được miễn trách nhiệm thông báo tới Quý khách như quy định tại Điều 11.1 ở trên khi đáp ứng một trong các điều kiện sau:

• a. đã áp dụng các biện pháp kỹ thuật và tổ chức cần thiết đối với các dữ liệu bị vi phạm, đặc biệt biện pháp này ngăn cản những người không được phép truy cập dữ liệu cá nhân, ví dụ như dữ liệu cá nhân bị mã hóa.
• b. đã tiếp tục có các biện pháp để đảm bảo các vi phạm dữ liệu cá nhân ở cấp độ rủi ro cao nêu tại Điều 11.1 sẽ không còn xảy ra trong tương lai.
• c. Việc thông báo không thể thực hiện được mặc dù đã nỗ lực. Trong trường hợp này, sẽ thông báo trên các phương tiện truyền thông hoặc sử dụng các biện pháp tương tự theo đó Quý khách vẫn được thông báo một cách hiệu quả.

Điều 12: Thời gian có hiệu lực

Chính sách Bảo Mật Thông Tin này có hiệu lực kể từ ngày 01 tháng 01 năm 2020.

đảm bảo việc Bảo vệ dữ liệu cá nhân được thực hiện một cách đầy đủ và tuân thủ Chính sách Bảo Mật Thông Tin này.

bảo lưu quyền thay đổi Chính Sách Bảo Mật Thông Tin này bất cứ khi nào cần thiết. Bất kỳ sửa đổi, bổ sung nào của Chính Sách Bảo Mật Thông Tin này sẽ được đăng ký với Nhà chức trách và công bố trên Website và Ứng dụng di động của Chúng tôi ngay sau khi được Nhà chức trách phê chuẩn. Chính Sách Bảo Mật Thông Tin này sẽ có hiệu lực sau 03 ngày kể từ ngày công bố.

Phiên bản cập nhật sẽ được đăng tải trên website và ứng dụng di động của cùng ngày cập nhật để Quý khách biết lần cập nhật cuối cùng.

Chính Sách Bảo Mật Thông Tin này được cập nhật lần cuối tháng 2 năm 2020.