Chính Sách Bảo Mật

Chúng tôi thu thập nhiều loại dữ liệu khác nhau:

1.1 Dữ liệu danh tính: Tên, họ, tên người dùng, ngày sinh, số hộ chiếu (cho yêu cầu du lịch).

1.2 Dữ liệu liên hệ: Địa chỉ thanh toán, địa chỉ email, số điện thoại.

1.3 Dữ liệu tài chính: Thông tin thẻ thanh toán đã được mã hóa (được xử lý an toàn bởi các nhà cung cấp tuân thủ PCI-DSS).

1.4 Dữ liệu kỹ thuật: Địa chỉ IP, dữ liệu đăng nhập, loại và phiên bản trình duyệt, cài đặt múi giờ, hệ điều hành.

1.5 Dữ liệu sử dụng: Thông tin về cách bạn sử dụng trang web và dịch vụ của chúng tôi.

Chúng tôi sử dụng nhiều phương pháp khác nhau để thu thập dữ liệu:

• Giao Tiếp Trực Tiếp: Bạn cung cấp dữ liệu bằng cách điền vào các biểu mẫu hoặc tạo tài khoản.
• Công Nghệ Tự Động: Cookies và nhật ký máy chủ tự động thu thập dữ liệu kỹ thuật.
• Bên Thứ Ba: Các nhà cung cấp phân tích (Google), mạng quảng cáo (Facebook), và các nhà cung cấp thông tin tìm kiếm.

Chúng tôi tuân thủ nguyên tắc giới hạn mục đích. Chúng tôi xử lý dữ liệu của bạn để:

• Hỗ trợ đặt chỗ và phát hành vé.
• Cung cấp hỗ trợ khách hàng và giải quyết tranh chấp.
• Gửi email giao dịch (xác nhận, cập nhật).
• Phát hiện và ngăn chặn gian lận và lạm dụng.
• Cải thiện các thuật toán và gợi ý cá nhân hóa của chúng tôi.
• Tuân thủ các nghĩa vụ pháp lý (thuế, kế toán, chống rửa tiền).

Chúng tôi có thể chia sẻ dữ liệu của bạn với:

• Nhà Cung Cấp: Hãng hàng không, Khách sạn và Nhà cung cấp hoạt động chỉ để thực hiện hợp đồng của bạn.
• Các Nhà Cung Cấp Dịch Vụ: CNTT, quản trị hệ thống, các nhà xử lý thanh toán và đội ngũ dịch vụ khách hàng.
• Chuyển Nhượng Kinh Doanh: Các bên thứ ba mà chúng tôi có thể chọn để bán, chuyển nhượng hoặc hợp nhất một phần của doanh nghiệp của chúng tôi.
• Các Cơ Quan Pháp Lý: Khi được yêu cầu bởi pháp luật hoặc lệnh của tòa án.

Chúng tôi đã triển khai các biện pháp bảo mật mạnh mẽ để ngăn chặn việc dữ liệu cá nhân của bạn bị mất, sử dụng hoặc truy cập một cách trái phép. Điều này bao gồm mã hóa SSL, tường lửa và các biện pháp kiểm soát truy cập nghiêm ngặt. Chúng tôi giới hạn quyền truy cập vào dữ liệu cá nhân của bạn chỉ cho những nhân viên, đại lý và nhà thầu có nhu cầu kinh doanh cần biết.

Theo luật bảo vệ dữ liệu (GDPR/CCPA), bạn có quyền:

• Yêu cầu Truy cập: Nhận bản sao dữ liệu cá nhân của bạn.
• Yêu cầu Sửa đổi: Sửa chữa dữ liệu không đầy đủ hoặc không chính xác.
• Yêu cầu Xóa bỏ: Yêu cầu chúng tôi xóa dữ liệu của bạn khi không có lý do chính đáng để chúng tôi tiếp tục xử lý.
• Phản đối Xử lý: Thách thức việc xử lý dựa trên lợi ích hợp pháp.
• Yêu cầu Chuyển nhượng: Chuyển dữ liệu của bạn cho bạn hoặc bên thứ ba. Để thực hiện các quyền này, vui lòng liên hệ với Văn phòng Bảo vệ Dữ liệu của chúng tôi tại [email protected].

Chúng tôi sử dụng cookie để phân biệt bạn với những người dùng khác. Vui lòng tham khảo Chính sách Cookie riêng của chúng tôi để biết thông tin chi tiết về các loại cookie mà chúng tôi sử dụng và cách bạn có thể quản lý sở thích của mình.