Tuyên bố bảo mật về Expedia API

Cập nhật lần cuối: 26/06/2025

Thu thập và sử dụng dữ liệu cá nhân của quý vị

Trong phần này, quý vị sẽ tìm thấy thông tin về:

  • Các loại dữ liệu cá nhân mà chúng tôi thu thập và sử dụng
  • Cách chúng tôi thu thập và sử dụng thông tin
  • Mục đích mà chúng tôi thu thập và sử dụng thông tin
  • Cơ sở pháp lý mà chúng tôi căn cứ vào để thu thập và sử dụng thông tin

 

Căn cứ hợp pháp cho việc xử lý:

Các bảng dưới đây trình bày cơ sở pháp lý mà chúng tôi căn cứ vào để thu thập và sử dụng dữ liệu cá nhân của quý vị.

Tóm lại, bất cứ khi nào chúng tôi thu thập hoặc sử dụng dữ liệu cá nhân của quý vị, việc thu thập hoặc sử dụng đó phải dựa trên một trong các tiêu chí sau: :

  • Sự đồng ý: nghĩa là quý vị đã đồng ý cho phép chúng tôi làm như vậy (ví dụ: khi cần quý vị cho phép chúng tôi gửi thông tin tiếp thị).
  • Nghĩa vụ pháp lý: nghĩa là chúng tôi có nghĩa vụ pháp lý phải thu thập dữ liệu cá nhân của quý vị hoặc sử dụng dữ liệu đó cho một mục đích cụ thể (ví dụ: sử dụng lịch sử giao dịch của quý vị để hoàn thành nghĩa vụ tài chính và thuế của chúng tôi theo luật).
  • Thực hiện hợp đồng: nghĩa là khi chúng tôi cần dữ liệu cá nhân của quý vị để thực hiện hợp đồng với quý vị (ví dụ: quản lý đặt phòng của quý vị hoặc xử lý thanh toán),
    • Nếu chúng tôi yêu cầu quý vị cung cấp dữ liệu cá nhân để tuân thủ yêu cầu pháp lý hoặc để thực hiện hợp đồng với quý vị, chúng tôi sẽ thông báo vào thời điểm thích hợp và nêu rõ yêu cầu này có bắt buộc hay không (cũng như những hậu quả có thể xảy ra nếu quý vị không cung cấp dữ liệu cá nhân).
  • Lợi ích hợp pháp: : nghĩa là việc xử lý dữ liệu cá nhân là vì lợi ích hợp pháp của chúng tôi và những lợi ích đó không chịu ảnh hưởng từ các quyền của quý vị (như được giải thích bên dưới),
    • Một số quốc gia và khu vực cho phép chúng tôi xử lý dữ liệu cá nhân trên cơ sở lợi ích hợp pháp. Nếu chúng tôi thu thập và sử dụng dữ liệu cá nhân của quý vị dựa trên lợi ích hợp pháp của chúng tôi (hoặc lợi ích hợp pháp của bất kỳ bên thứ ba nào), lợi ích này thường sẽ để vận hành hoặc cải thiện nền tảng của chúng tôi và giao tiếp với quý vị khi cần để cung cấp dịch vụ cho quý vị, nhằm mục đích xác thực bảo mật khi quý vị liên hệ với chúng tôi, để trả lời câu hỏi của quý vị, tiếp thị hoặc nhằm mục đích phát hiện hoặc ngăn chặn các hoạt động bất hợp pháp. Bất kể chúng tôi xác định lợi ích hợp pháp cụ thể của mình là gì trong việc sử dụng dữ liệu cá nhân của quý vị, mỗi khi đánh giá tính phù hợp của lợi ích đó, chúng tôi luôn đánh giá dựa trên tác động tiềm ẩn đến các quyền của quý vị. Mặc dù khái niệm về lợi ích hợp pháp chỉ được công nhận ở một số vùng và quốc gia nhất định, nhưng chúng tôi cân bằng giữa việc sử dụng dữ liệu cá nhân với các quyền của quý vị trên toàn cầu.

 

Các loại dữ liệu cá nhân chúng tôi thu thập và sử dụng

Các loại dữ liệu cá nhân chúng tôi thu thập và sử dụng:

  • Mục đích đặt phòng,bao gồm:
    • Hỗ trợ đặt phòng, xác thực danh tính và các mục đích bảo hiểm du lịch.
    • Đặt dịch vụ chuyến đi mà quý vị yêu cầu (như chuyến bay, xe hơi, du thuyền, hoạt động và khách sạn) hoặc cho phép đặt phòng tại nơi lưu trú.
    • Hỗ trợ và tạo điều kiện thuận lợi để chấp nhận và xử lý thanh toán (chẳng hạn như thu thập hoặc xác thực thông tin thanh toán của quý vị cho nhiều mô hình thanh toán khác nhau của chúng tôi để giữ chỗ, đặt phòng thành công, cho phép đối tác chuyến đi kiểm tra tính hợp lệ của thẻ ngân hàng mà quý vị dùng, đẩy nhanh quy trình thanh toán, xử lý các khoản phí, lệ phí, khoản thanh toán hoặc hoàn tiền được áp dụng), coupon và các giao dịch khác.
  • Mục đích truyền thông và dịch vụ khách hàng, bao gồm:
    • Trả lời câu hỏi của quý vị, đáp ứng yêu cầu về thông tin của quý vị và xử lý các lựa chọn về thông tin khi chúng tôi cung cấp dịch vụ hỗ trợ khách hàng.
  • Mục đích phân tích để cải thiện dịch vụ của chúng tôi, bao gồm:
    • Duy trì, cải thiện, nghiên cứu và đo lường hiệu quả của các dịch vụ của chúng tôi.
    • Tạo dữ liệu tổng hợp, ẩn danh hoặc đã khử nhận dạng mà chúng tôi có thể sử dụng và tiết lộ không hạn chế, khi được phép.
  • Mục đích bảo mật và tuân thủ, bao gồm:
    • Nâng cao tính bảo mật, xác thực danh tính khách hàng, ngăn chặn và điều tra các hoạt động gian lận và trái phép, bào chữa trước các khiếu nại và trách nhiệm pháp lý khác, cũng như quản lý các rủi ro khác.
    • Tuân thủ luật pháp hiện hành (bao gồm luật và nghĩa vụ về chia sẻ dữ liệu thuế), bảo vệ các quyền và lợi ích của chúng tôi cũng như của người dùng, bảo vệ chính chúng tôi, đáp ứng yêu cầu của các cơ quan thực thi pháp luật, tòa án, chính phủ, cơ quan nhà nước và cơ quan pháp lý khác cũng như các yêu cầu nằm trong quy trình pháp lý.
    • Tuân thủ các luật và yêu cầu về an ninh và chống khủng bố, chống hối lộ, hải quan và nhập cư hiện hành, cũng như các luật và yêu cầu thẩm định khác.

Chúng tôi thu thập và sử dụng các loại dữ liệu cá nhân sau cho các mục đích dưới đây:

Các loại dữ liệu cá nhân Mục đích thu thập/sử dụng Nguồn dữ liệu cá nhânCơ sở pháp lý (nếu có) 

Dữ liệu nhận dạng,

bao gồm tên, tên người dùng, địa chỉ email, số điện thoại, cũng như địa chỉ nhà, địa chỉ kinh doanh và địa chỉ thanh toán (bao gồm cả địa chỉ đường phố và mã bưu điện)

  • Mục đích đặt phòng
  • Mục đích truyền thông và dịch vụ khách hàng
  • Mục đích phân tích để cải thiện dịch vụ của chúng tôi
  • Mục đích bảo mật và tuân thủ
  • Trực tiếp từ quý vị
  • Từ các bên thứ ba, bao gồm đối tác và đơn vị liên kết kinh doanh của chúng tôi và nhà cung cấp dịch vụ được ủy quyền

  • Nghĩa vụ pháp lý, liên quan đến việc đặt chỗ và/hoặc giao dịch tài chính, chẳng hạn như nghĩa vụ phải lưu giữ sổ sách và hồ sơ hoặc thu thập số CCCD khi pháp luật yêu cầu, bao gồm để xác lập danh tính của cá nhân nhằm đáp ứng nghĩa vụ của chúng tôi theo luật hiện hành, kể cả luật về sàng lọc lệnh trừng phạt, rửa tiền và chống khủng bố
  • Thực hiện hợp đồng với quý vị (và người đi cùng), chẳng hạn như để hỗ trợ và xử lý (các) đặt phòng của quý vị
  • Lợi ích hợp pháp (của quý vị hoặc người đi cùng), chẳng hạn như để trả lời khiếu nại, lo ngại hoặc cho mục đích tiếp thị
  • Sự đồng ý (bao gồm sự đồng ý của cha mẹ/người giám hộ đối với việc sử dụng dữ liệu của trẻ em), khi được yêu cầu trên nền tảng hoặc thông qua bộ phận hỗ trợ khách hàng

Dữ liệu thanh toán, 

bao gồm số thẻ thanh toán, ngày hết hạn, địa chỉ thanh toán và số tài khoản ngân hàng

  • Mục đích đặt phòng
  • Mục đích truyền thông và dịch vụ khách hàng
  • Mục đích bảo mật và tuân thủ
  • Từ các bên thứ ba, bao gồm đối tác và đơn vị liên kết kinh doanh của chúng tôi và nhà cung cấp dịch vụ được ủy quyền

  • Nghĩa vụ pháp lý, liên quan đến việc đặt chỗ và/hoặc giao dịch tài chính, chẳng hạn như nghĩa vụ phải lưu giữ sổ sách và hồ sơ hoặc thu thập số CCCD khi pháp luật yêu cầu, bao gồm để xác lập danh tính của cá nhân nhằm đáp ứng nghĩa vụ của chúng tôi theo luật hiện hành, kể cả luật về sàng lọc lệnh trừng phạt, rửa tiền và chống khủng bố
  • Thực hiện hợp đồng với quý vị (và người đi cùng), như xử lý thanh toán
  • Sự đồng ý, khi có yêu cầu trên nền tảng

Dữ liệu vị trí địa lý,

bao gồm vị trí được phỏng đoán từ địa chỉ IP

  • Mục đích đặt phòng
  • Mục đích truyền thông và dịch vụ khách hàng
  • Mục đích phân tích để cải thiện dịch vụ của chúng tôi
  • Mục đích bảo mật và tuân thủ
  • Từ các bên thứ ba, bao gồm đối tác và đơn vị liên kết kinh doanh của chúng tôi và nhà cung cấp dịch vụ được ủy quyền

  • Nghĩa vụ pháp lý, chẳng hạn như tuân thủ các yêu cầu về thuế hoặc giá và xác lập danh tính cá nhân để đáp ứng các nghĩa vụ của chúng tôi theo luật hiện hành, kể cả luật về sàng lọc lệnh trừng phạt, rửa tiền và chống khủng bố
  • Sự đồng ý, khi có yêu cầu trên nền tảng

Thông tin liên lạc với chúng tôi,

bao gồm email, tin nhắn chat và bản ghi âm cuộc gọi với đại diện bộ phận hỗ trợ khách hàng khi chúng tôi cung cấp dịch vụ hỗ trợ khách hàng

  • Mục đích đặt phòng
  • Mục đích truyền thông và dịch vụ khách hàng
  • Mục đích bảo mật và tuân thủ
  • Trực tiếp từ quý vị
  • Từ các bên thứ ba, bao gồm đối tác và đơn vị liên kết kinh doanh của chúng tôi và nhà cung cấp dịch vụ được ủy quyền

  • Nghĩa vụ pháp lý, chẳng hạn như để phản hồi các yêu cầu thực thi pháp luật (nếu được pháp luật cho phép)
  • Thực hiện hợp đồng với quý vị (và người đi cùng), chẳng hạn như để hỗ trợ tương tác với bộ phận hỗ trợ khách hàng
  • Lợi ích hợp pháp (của quý vị hoặc người đi cùng), chẳng hạn như để trả lời khiếu nại hoặc lo ngại
  • Sự đồng ý (bao gồm sự đồng ý của cha mẹ/người giám hộ đối với việc sử dụng dữ liệu của trẻ em), khi được yêu cầu

Dữ liệu về bạn bè và người đồng hành, 

bao gồm dữ liệu quý vị cung cấp cho chúng tôi về những người khác, chẳng hạn như người quý vị đi cùng hoặc những người khác mà quý vị đặt phòng cho

  • Mục đích đặt phòng
  • Mục đích bảo mật và tuân thủ
  • Trực tiếp từ quý vị
  • Từ các bên thứ ba, bao gồm đối tác và đơn vị liên kết kinh doanh của chúng tôi và nhà cung cấp dịch vụ được ủy quyền

  • Thực hiện hợp đồng với quý vị (và người đi cùng), như hỗ trợ đặt phòng
  • Sự đồng ý (bao gồm sự đồng ý mà quý vị có thể nhận được từ bạn bè hoặc người đi cùng), nếu có

Dữ liệu trẻ em, 

bao gồm tên và thông tin liên lạc của khách vị thành niên do quý vị cung cấp với vai trò cha mẹ/người giám hộ của trẻ vị thành niên khi đặt chỗ chuyến đi

  • Mục đích đặt phòng
  • Mục đích truyền thông và dịch vụ khách hàng
  • Mục đích bảo mật và tuân thủ
  • Trực tiếp từ quý vị
  • Từ các bên thứ ba, bao gồm đối tác và đơn vị liên kết kinh doanh của chúng tôi và nhà cung cấp dịch vụ được ủy quyền

  • Thực hiện hợp đồng với quý vị (và người đi cùng), như hỗ trợ đặt phòng
  • Sự đồng ý (bao gồm sự đồng ý của cha mẹ/người giám hộ đối với việc sử dụng dữ liệu của trẻ em), khi được yêu cầu trên nền tảng hoặc thông qua bộ phận hỗ trợ khách hàng

Chia sẻ dữ liệu cá nhân

Chúng tôi chia sẻ dữ liệu cá nhân của quý vị với các bên thứ ba được nêu trong bảng vì các mục đích chung được nêu dưới đây và được mô tả chi tiết hơn ở những phần khác trong Tuyên bố bảo mật này. Các bên thứ ba mà chúng tôi chia sẻ dữ liệu cá nhân của quý vị có thể xử lý dữ liệu cá nhân đó với tư cách là bên kiểm soát (dù độc lập hoặc cùng bên khác), thay vì là bên xử lý của chúng tôi.

Bên nhận dữ liệu cá nhân Loại mục đích 
Các công ty  thuộc Expedia Group.Chúng tôi chia sẻ dữ liệu cá nhân của quý vị nội trong Expedia Group, các thương hiệu chính được liệt kê trên expediagroup.com. Các công ty khác thuộc Expedia Group đóng vai trò là bên đồng kiểm soát hoặc xử lý dữ liệu cho một công ty Expedia Group khác khi truy cập và xử lý dữ liệu cá nhân được chia sẻ của quý vị.
  • Mục đích đặt phòng
  • Mục đích truyền thông và dịch vụ khách hàng
  • Mục đích phân tích để cải thiện dịch vụ của chúng tôi
  • Mục đích bảo mật và tuân thủ
Nhà cung cấp dịch vụ bên thứ ba. Chúng tôi chia sẻ dữ liệu cá nhân với các bên thứ ba để cung cấp dịch vụ cho quý vị và vận hành hoạt động kinh doanh của chúng tôi. Các nhà cung cấp dịch vụ bên thứ ba này phải bảo vệ dữ liệu cá nhân mà chúng tôi chia sẻ với họ và không được sử dụng dữ liệu cá nhân có thể nhận dạng cho mục đích khác ngoài cung cấp các dịch vụ đã thỏa thuận. Các bên này không được phép sử dụng dữ liệu cá nhân mà chúng tôi chia sẻ cho mục đích tiếp thị trực tiếp của riêng mình (trừ khi quý vị đã cho phép riêng để làm như vậy).
  • Mục đích đặt phòng
  • Mục đích truyền thông và dịch vụ khách hàng
  • Mục đích phân tích để cải thiện dịch vụ của chúng tôi
  • Mục đích bảo mật và tuân thủ
Nhà cung cấp dịch vụ chuyến đi.  Chúng tôi chia sẻ dữ liệu cá nhân với các nhà cung cấp liên quan đến chuyến đi như khách sạn, hãng hàng không, công ty cho thuê xe, công ty bảo hiểm, chủ sở hữu và quản lý nơi lưu trú cho thuê và nếu có, cho nhà cung cấp hoạt động, hãng đường sắt hoặc tàu du lịch đáp ứng đặt chỗ của quý vị. Xin lưu ý rằng các nhà cung cấp dịch vụ du lịch có thể liên hệ với quý vị để yêu cầu thêm dữ liệu cá nhân nếu cần, nhằm hỗ trợ cho yêu cầu đặt chỗ của quý vị hoặc cung cấp các dịch vụ liên quan hoặc chuyến đi.
  • Mục đích đặt phòng
  • Mục đích truyền thông và dịch vụ khách hàng
  • Mục đích phân tích để cải thiện dịch vụ của chúng tôi
  • Mục đích bảo mật và tuân thủ
Đối tác kinh doanh.   Nếu chúng tôi cung cấp một dịch vụ hoặc sản phẩm kết hợp với đối tác kinh doanh bên thứ ba, chúng tôi sẽ chia sẻ dữ liệu cá nhân của quý vị với đối tác đó nhằm hỗ trợ hoạt động tiếp thị hoặc cung cấp sản phẩm hoặc dịch vụ liên quan. Trong hầu hết các trường hợp đó, chương trình hoặc ưu đãi sẽ bao gồm tên của đối tác kinh doanh bên thứ ba, hiển thị riêng biệt hoặc cùng với tên của chúng tôi, hoặc quý vị sẽ được chuyển hướng tới trang web của đối tác đó kèm theo thông báo.
  • Mục đích đặt phòng
  • Mục đích truyền thông và dịch vụ khách hàng
  • Mục đích phân tích để cải thiện dịch vụ của chúng tôi
  • Mục đích bảo mật và tuân thủ
Các bên nhận liên quan đến quyền và nghĩa vụ pháp lý của chúng tôi. Chúng tôi có thể chia sẻ dữ liệu cá nhân và thông tin lưu trữ liên quan của quý vị để thực thi các chính sách của mình; khi cần thiết để đáp ứng các yêu cầu báo cáo thuế hoặc quy định khác của chúng tôi, bao gồm việc miễn giảm một số loại thuế trong quá trình xử lý thanh toán; hoặc khi chúng tôi được phép (hoặc tin rằng chúng tôi được yêu cầu) làm như vậy theo luật hiện hành, chẳng hạn như để đáp ứng trát hầu tòa hoặc yêu cầu pháp lý khác, liên quan đến các vụ kiện đang diễn ra hoặc có thể xảy ra, hoặc để bảo vệ và bảo vệ tài sản, con người và các quyền hoặc lợi ích khác của chúng tôi.
  • Mục đích bảo mật và tuân thủ
Bên nhận liên quan đến các giao dịch của doanh nghiệp. Chúng tôi có thể chia sẻ dữ liệu cá nhân của quý vị trong trường hợp chuyển giao tập đoàn, chẳng hạn như bán bớt, sáp nhập, hợp nhất, chuyển nhượng hoặc bán tài sản hoặc trong trường hợp hiếm khi xảy ra là phá sản. Trong trường hợp mua lại, chúng tôi sẽ thông báo cho đơn vị mua rằng họ chỉ được sử dụng dữ liệu cá nhân của quý vị cho các mục đích được nêu trong Tuyên bố bảo mật này.
  • Mục đích bảo mật và tuân thủ

 

Việc sử dụng chung Dữ liệu cá nhân của quý vị nội trong Expedia Group

Các công ty thuộc Expedia Group cùng sử dụng, đồng thời cũng là các bên cùng kiểm soát dữ liệu cá nhân của quý vị theo cách thức sau:

  • Chúng tôi cùng nhau xử lý tất cả các loại dữ liệu cá nhân được xác định trong phần "Loại dữ liệu cá nhân mà chúng tôi thu thập và sử dụng" để phục vụ cho các mục đích được nêu trong bảng trên.
  • Các công ty thuộc Expedia Group cùng xử lý những dữ liệu cá nhân này. Danh sách các thương hiệu chính có trên expediagroup.com.
  • Expedia, Inc. là bên chịu trách nhiệm quản lý dữ liệu cá nhân của quý vị. Quý vị có thể tìm thêm thông tin về cách liên hệ với chúng tôi về việc sử dụng chung này trong phần Liên hệ với chúng tôi bên dưới.

 

Việc sử dụng trí tuệ nhân tạo của chúng tôi

Chúng tôi sử dụng trí tuệ nhân tạo và học máy cho nhiều mục đích khác nhau để cung cấp nền tảng và các dịch vụ liên quan của chúng tôi. Chúng tôi có thể sử dụng dữ liệu cá nhân của quý vị, bao gồm cho các mục đích sau:

  • Nâng cao trải nghiệm người dùng và bảo vệ dịch vụ của chúng tôi
  • Duy trì an toàn cho trang web của chúng tôi bằng cách ngăn chặn và phát hiện mọi loại gian lận ở cấp độ giao dịch, tin bán phòng, người dùng cùng nhiều cấp độ khác, bao gồm mọi hành vi vi phạm điều khoản và điều kiện của chúng tôi hoặc các hoạt động gian lận khác
  • Thực hiện quản trị bảo mật
  • Phát hiện bất thường, ví dụ như tìm ra các yếu tố không khớp với xu hướng hiện có

Chúng tôi có được các quyết định tự động bằng cách đưa dữ liệu cá nhân của quý vị vào hệ thống và quyết định được tính toán bằng các quy trình tự động.

Chúng tôi sẽ dựa trên lợi ích hợp pháp của mình để giữ an toàn cho trang web của chúng tôi và nâng cao trải nghiệm người dùng của quý vị. Chúng tôi sẽ không sử dụng cơ chế ra quyết định tự động để đưa ra quyết định có tác động pháp lý hoặc hệ quả nghiêm trọng tương tự mà chỉ dựa trên việc xử lý tự động dữ liệu cá nhân, trừ khi:。

  • Quý vị đã đồng ý rõ ràng với việc xử lý.
  • Việc xử lý là cần thiết để ký kết hợp đồng hoặc thực hiện hợp đồng.
  • Khi pháp luật hiện hành cho phép.

Quý vị có thể có các quyền liên quan đến việc ra quyết định tự động, bao gồm:

  • khả năng yêu cầu thay thế bằng một quy trình ra quyết định thủ công, hoặc
  • phản đối một quyết định chỉ dựa trên việc xử lý tự động.

Nếu quý vị muốn tìm hiểu thêm về các quyền bảo vệ dữ liệu của mình, vui lòng xem phần Các quyền và lựa chọn của quý vị dưới đây.

 

Các quyền và lựa chọn của quý vị

Quý vị có một số quyền và lựa chọn nhất định đối với dữ liệu cá nhân của mình, như mô tả dưới đây:

  • Quý vị có thể truy cập, sửa đổi, hỏi về việc xóa thông tin hoặc cập nhật dữ liệu cá nhân sao cho chính xác bất kỳ lúc nào bằng cách sử dụng thông tin liên hệ trong phần Liên hệ với chúng tôi bên dưới.
  • Nếu chúng tôi xử lý dữ liệu cá nhân dựa trên sự đồng ý của quý vị, quý vị có thể liên hệ với chúng tôi để rút lại sự đồng ý đó bất kỳ lúc nào. Việc quý vị rút lại sự đồng ý sẽ không ảnh hưởng đến tính hợp pháp của bất kỳ quá trình xử lý nào diễn ra trước khi quý vị rút lại, đồng thời không ảnh hưởng đến quá trình chúng tôi xử lý thông tin cá nhân của quý vị dựa trên cơ sở pháp lý, không phải dựa trên sự đồng ý.

Một số quốc gia và khu vực cung cấp cho cư dân các quyền bổ sung liên quan đến dữ liệu cá nhân. Các quyền bổ sung này khác nhau tùy theo quốc gia và khu vực và có thể bao gồm quyền:

  • Yêu cầu cung cấp bản sao dữ liệu cá nhân của quý vị
  • Yêu cầu thông tin về mục đích của các hoạt động xử lý
  • Xóa dữ liệu cá nhân của quý vị
  • Phản đối việc chúng tôi sử dụng hoặc tiết lộ dữ liệu cá nhân của quý vị
  • Hạn chế việc xử lý dữ liệu cá nhân của quý vị
  • Từ chối việc bán dữ liệu cá nhân của quý vị
  • Chuyển dữ liệu cá nhân của quý vị
  • Yêu cầu thông tin về logic của quy trình ra quyết định tự động được hoặc kết quả của các quyết định đó
  • Phản đối việc sử dụng quy trình ra quyết định hoàn toàn tự động, bao gồm lập hồ sơ, có tác động pháp lý quan trọng, và yêu cầu thay thế bằng một quy trình ra quyết định thủ công
  • Phản đối một quyết định chỉ dựa trên việc xử lý tự động

Để tìm hiểu thêm về các quyền của chủ thể dữ liệu dành cho quý vị, vui lòng bấm vào đây.

Nếu có thắc mắc về quyền riêng tư, các quyền và lựa chọn của quý vị, cũng như để quý vị hoặc (nếu hợp lệ) đại diện được ủy quyền của quý vị đưa ra yêu cầu sửa đổi hoặc cập nhật dữ liệu cá nhân, hoặc hỏi về việc xóa dữ liệu của quý vị, vui lòng liên hệ với chúng tôi bằng cách sử dụng thông tin liên hệ trong phần Liên hệ với chúng tôi bên dưới.

Ngoài các quyền trên, quý vị có thể có quyền khiếu nại với cơ quan bảo vệ dữ liệu về việc chúng tôi thu thập và sử dụng dữ liệu cá nhân của quý vị. Tuy nhiên, trước hết quý vị nên liên hệ với chúng tôi để chúng tôi có thể cố gắng hết sức giải quyết lo ngại của quý vị. Quý vị có thể gửi yêu cầu cho chúng tôi bằng cách sử dụng thông tin liên hệ trong phần Liên hệ với chúng tôi bên dưới.

Chúng tôi phản hồi tất cả yêu cầu của những người muốn thực thi quyền bảo vệ dữ liệu cá nhân của mình theo luật bảo vệ dữ liệu hiện hành. Nếu quý vị có quyền kháng nghị quyết định của chúng tôi về việc không thực hiện hành động đối với một yêu cầu của quý vị theo luật hiện hành, chúng tôi sẽ gửi kèm theo hướng dẫn về cách kháng nghị cho quý vị trong thư phản hồi.

 

Chuyển dữ liệu quốc tế

Dữ liệu cá nhân mà chúng tôi xử lý có thể được truy cập từ, xử lý hoặc chuyển đến những quốc gia khác với quốc gia cư trú của quý vị. Các quốc gia đó có thể có luật bảo vệ dữ liệu khác với luật bảo vệ dữ liệu ở quốc gia của quý vị. Việc chuyển dữ liệu cá nhân của quý vị xuyên biên giới như vậy là cần thiết để phục vụ giao dịch của quý vị với chúng tôi và cho các mục đích khác được nêu trong Tuyên bố bảo mật này.

Các máy chủ phục vụ nền tảng này được đặt tại Mỹ còn các công ty thuộc Expedia Group và nhà cung cấp dịch vụ bên thứ ba hoạt động tại nhiều quốc gia trên thế giới. Khi thu thập dữ liệu cá nhân của quý vị, chúng tôi có thể xử lý dữ liệu đó tại bất kỳ quốc gia nào trong số này. Nhân viên của chúng tôi có thể truy cập dữ liệu cá nhân của quý vị từ nhiều quốc gia khác nhau trên thế giới. Người nhận dữ liệu cá nhân của quý vị cũng có thể ở các quốc gia không phải quốc gia nơi quý vị cư trú.

Chúng tôi đã thực hiện các bước phù hợp và áp dụng các biện pháp bảo vệ nhằm đảm bảo mọi hoạt động truy cập, xử lý và/hoặc chuyển dữ liệu cá nhân của quý vị luôn được bảo vệ theo Tuyên bố bảo mật này, cũng như tuân thủ luật bảo vệ dữ liệu hiện hành. Các biện pháp như vậy là biện pháp bảo vệ tiêu chuẩn cho dữ liệu cá nhân của quý vị, ít nhất tương xứng với tiêu chuẩn theo luật địa phương tương đương ở quốc gia của quý vị, bất kể dữ liệu của quý vị được truy cập từ đâu, xử lý ở đâu và/hoặc chuyển đến đâu. Chúng tôi sẽ tuân thủ các nghĩa vụ liên quan đến việc chuyển dữ liệu cá nhân xuyên biên giới theo luật, quy định và điều kiện về bảo vệ dữ liệu áp dụng do cơ quan có thẩm quyền ban hành. Điều này có thể bao gồm việc thực hiện các nghĩa vụ như đánh giá bảo mật và/hoặc chứng nhận, và ký kết các thỏa thuận với bên nhận ở nước ngoài theo hợp đồng tiêu chuẩn do cơ quan có thẩm quyền ban hành.

Một số biện pháp mà chúng tôi thực hiện bao gồm:  

  • Quyết định của Ủy ban châu Âu về tính phù hợp, xác nhận mức độ bảo vệ dữ liệu thỏa đáng ở một số quốc gia nhất định không thuộc Khu vực kinh tế châu Âu (EEA). Vui lòng xem danh sách các quốc gia như vậy được Ủy ban châu Âu công bố mới nhất tại đây.
  • Sự tham gia của các quốc gia bên nhận vào diễn đàn Global-CBPR (Hệ thống quy tắc trao đổi dữ liệu cá nhân xuyên biên giới áp dụng trên toàn cầu). Vui lòng xem danh sách mới nhất của các quốc gia tham gia tại đâyExpedia Group được chứng nhận Global-CBPR và theo đó chúng tôi đề ra các biện pháp cho tất cả công ty thuộc Expedia Group để đảm bảo rằng, trong trường hợp phù hợp được chuyển đi, dữ liệu sẽ chỉ được chia sẻ theo cách tuân thủ các yêu cầu của CBPR. Quý vị có thể xem thêm chi tiết về việc Expedia Group tham gia vào diễn đàn này trong phần "Tham gia Hệ thống quy tắc trao đổi dữ liệu cá nhân xuyên biên giới áp dụng trên toàn cầu" bên dưới.
  • Đảm bảo rằng các đối tác, nhà cung cấp và nhà cung cấp dịch vụ bên thứ ba được chuyển dữ liệu có các cơ chế thích hợp để bảo vệ dữ liệu cá nhân của quý vị. Ví dụ: các thỏa thuận chúng tôi ký với các đối tác, nhà cung cấp và nhà cung cấp dịch vụ bên thứ ba sẽ kết hợp các điều khoản chuyển dữ liệu nghiêm ngặt (bao gồm, Điều khoản hợp đồng tiêu chuẩn của Ủy ban châu Âu do Ủy ban châu Âu và/hoặc Vương quốc Anh ban hành đối với việc chuyển dữ liệu từ EEA/Vương quốc Anh, khi thích hợp), đồng thời yêu cầu tất cả các bên ký kết hợp đồng phải bảo vệ dữ liệu cá nhân mà họ xử lý theo luật bảo vệ dữ liệu hiện hành. Các thỏa thuận chúng tôi có với các đối tác, nhà cung cấp và nhà cung cấp dịch vụ bên thứ ba cũng có thể bao gồm, khi thích hợp, chứng chỉ của họ theo EU-U.S. DPF, và nội dung mở rộng của Vương quốc Anh đối với EU-U.S. DPF, hoặc chứng nhận Swiss-U.S. DPF (và bất kỳ nội dung mở rộng cụ thể nào đối với DPF Framework theo từng quốc gia được áp dụng theo thời gian), hoặc tùy thuộc vào Quy tắc ràng buộc doanh nghiệp của nhà cung cấp dịch vụ, theo định nghĩa của Ủy ban châu Âu.
  • Các thỏa thuận nội bộ của tập đoàn áp dụng cho các công ty thuộc Tập đoàn, kết hợp các điều khoản nghiêm ngặt về việc chuyển dữ liệu (bao gồm, khi thích hợp, việc chúng tôi sử dụng chứng nhận Global-CBPR và DPF (sao cho phù hợp với lần chuyển dữ liệu đó), trong đó đính kèm Điều khoản hợp đồng tiêu chuẩn do Ủy ban châu Âu và/hoặc Vương quốc Anh ban hành đối với việc chuyển dữ liệu từ EEA/Vương quốc Anh để dự phòng cho trường hợp chúng tôi không thể sử dụng chứng nhận DPF), đồng thời yêu cầu tất cả các công ty thuộc Tập đoàn bảo vệ dữ liệu cá nhân mà họ xử lý theo luật bảo vệ dữ liệu hiện hành.
  • Tiến hành đánh giá rủi ro định kỳ và triển khai các biện pháp tổ chức và công nghệ khác nhau để đảm bảo tuân thủ luật pháp liên quan về việc chuyển dữ liệu.

 

Khuôn khổ Chương trình bảo mật dữ liệu giữa Liên minh châu Âu - Mỹ

Tất cả đơn vị liên kết tại Mỹ thuộc sở hữu toàn phần của Expedia, Inc. (một trong các thương hiệu củaExpedia Group) đã chứng nhận với khuôn khổ Chương trình bảo mật giữa châu Âu - Mỹ (EU-U.S. DPF), nội dung mở rộng của Vương quốc Anh đối với EU-U.S. DPF và khuôn khổ Chương trình bảo mật giữa Thụy Sĩ - Mỹ (Swiss-U.S. DPF) (gọi chung là "DPF Framework") và chứng nhận rằng chúng tôi tuân thủ các Nguyên tắc của DPF Framework về Thông báo, Lựa chọn, mức chịu trách nhiệm đối với Hoạt động chuyển tiếp, Bảo mật, Tính toàn vẹn của dữ liệu và Giới hạn mục đích, Truy cập, Truy đòi, Thực thi và Trách nhiệm pháp lý đối với dữ liệu cá nhân từ châu Âu, Thụy Sĩ và Vương quốc Anh. Ủy ban Thương mại Liên bang có quyền giám sát việc tuân thủ DPF Frameworks của các chi nhánh Expedia Group tại Mỹ. Ngoài ra, Expedia Group duy trì các Điều khoản hợp đồng tiêu chuẩn nội bộ tập đoàn khi cần thiết để bảo vệ việc chuyển dữ liệu cá nhân của EU sang Hoa Kỳ trong trường hợp một trong các chứng nhận của chúng tôi theo DPF Framework hết hiệu lực bảo vệ hợp lệ cho lần chuyển dữ liệu liên quan. Các chứng nhận của chúng tôi được đăng tải tại đây. Để tìm hiểu các nguyên tắc của DPF Framework, vui lòng truy cập: https://www.dataprivacyframework.gov.

Để tuân thủ DPF Framework, các chi nhánh của Expedia Group tại Mỹ cam kết hợp tác và tuân thủ theo hướng dẫn của hội đồng được thành lập bởi các cơ quan bảo vệ dữ liệu của EU (DPA), Văn phòng Ủy ban Thông tin Vương quốc Anh (ICO), Cơ quan Quản lý Gibraltar (GRA) và Ủy ban Thông tin và Bảo vệ Dữ liệu Liên bang Thụy Sĩ (FDPIC) về các khiếu nại chưa được giải quyết liên quan đến việc chúng tôi xử lý dữ liệu cá nhân nhận được dựa trên DPF Framework. Trong những tình huống cụ thể, quý vị có thể yêu cầu thực hiện thủ tục trọng tài ràng buộc để giải quyết khiếu nại liên quan đến việc tuân thủ với DPF Framework, nếu việc giải quyết không được thực hiện qua bất kỳ cơ chế DPF Framework nào khác. Vui lòng truy cập liên kết này để biết thêm thông tin: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2Expedia, Inc. cam kết giải quyết các khiếu nại liên quan đến Nguyên tắc DPF về việc chúng tôi thu thập và sử dụng thông tin cá nhân của quý vị. Các cá nhân ở Liên minh châu Âu và Vương quốc Anh cũng như các cá nhân ở Thụy Sĩ có thắc mắc hoặc khiếu nại liên quan đến việc chúng tôi xử lý dữ liệu cá nhân nhận được dựa trên DPF Framework trước tiên nên liên hệ với chúng tôi qua mụcLiên hệ với chúng tôi bên dưới.

 

Tham gia Hệ thống quy tắc trao đổi dữ liệu cá nhân xuyên biên giới áp dụng trên toàn cầu

Các thông lệ về bảo mật của Expedia, được mô tả trong Tuyên bố bảo mật này, tuân thủ Hệ thống quy tắc trao đổi dữ liệu cá nhân xuyên biên giới áp dụng trên toàn cầu. Hệ thống Global-CBPR cung cấp khuôn khổ cho các tổ chức để đảm bảo bảo vệ dữ liệu cá nhân được trao đổi giữa các nền kinh tế tham gia. Quý vị có thể tìm thấy thông tin khác về khuôn khổ Global-CBPR tại đây.

 

Bảo mật

Chúng tôi mong muốn quý vị sẽ cảm thấy tin tưởng khi sử dụng các dịch vụ, đồng thời chúng tôi cam kết thực hiện các bước thích hợp để bảo vệ thông tin chúng tôi thu thập. Tuy không công ty nào có thể đảm bảo tính bảo mật tuyệt đối, nhưng chúng tôi có thực hiện những bước hợp lý nhằm triển khai các biện pháp phù hợp về mặt thực tế, kỹ thuật và tổ chức để bảo vệ dữ liệu cá nhân mà chúng tôi thu thập và xử lý.

Chúng tôi mong muốn quý vị sẽ cảm thấy tin tưởng khi sử dụng các dịch vụ, đồng thời chúng tôi cam kết thực hiện các bước thích hợp để bảo vệ thông tin chúng tôi thu thập. Tuy không công ty nào có thể đảm bảo tính bảo mật tuyệt đối, nhưng chúng tôi có thực hiện những bước hợp lý nhằm triển khai các biện pháp phù hợp về mặt thực tế, kỹ thuật và tổ chức để bảo vệ dữ liệu cá nhân mà chúng tôi thu thập và xử lý.

Chúng tôi đã thiết lập một hệ thống bảo vệ bảo mật thông tin dựa trên các thực hành tiêu chuẩn trong ngành, đồng thời tiến hành đánh giá thường xuyên và xin cấp chứng nhận như chứng nhận PCI-DSS. Chúng tôi cũng đã thực hiện các biện pháp bảo mật thích hợp trong toàn bộ vòng đời của việc thu thập, lưu trữ, xử lý, sử dụng, truyền và chia sẻ dữ liệu, đồng thời đã thực hiện một số biện pháp kỹ thuật và quản lý bao gồm nhưng không giới hạn ở xác minh và kiểm soát truy cập, VPN, truyền mã hóa SSL và xác thực đa yếu tố, dựa trên tiêu chuẩn phân loại và xử lý thông tin của chúng tôi, để đảm bảo tính bảo mật của hệ thống và dịch vụ.

Chúng tôi có các cơ chế quản lý và phê duyệt những nhân viên có thể truy cập thông tin của quý vị và cung cấp đào tạo bảo mật thông tin thường xuyên cho nhân viên.

Trong trường hợp xảy ra sự cố bảo mật dữ liệu cá nhân có thể ảnh hưởng đến các quyền và lợi ích của quý vị, quý vị sẽ được thông báo theo quy định của pháp luật hiện hành về bảo vệ dữ liệu. Chúng tôi cũng sẽ báo cáo vụ việc liên quan cho cơ quan quản lý có thẩm quyền, nếu được luật và quy định hiện hành yêu cầu

 

Trẻ vị thành niên

Dịch vụ của chúng tôi không dành cho trẻ vị thành niên (như được định nghĩa trong luật bảo vệ dữ liệu hiện hành) và chúng tôi không thể xác định được độ tuổi của những người truy cập và sử dụng. Nếu trẻ vị thành niên cung cấp cho chúng tôi dữ liệu cá nhân mà không có sự đồng ý của cha mẹ hoặc người giám hộ, cha mẹ hoặc người giám hộ nên liên hệ với chúng tôi. Nếu chúng tôi phát hiện rằng dữ liệu cá nhân đã được thu thập từ trẻ vị thành niên mà không có sự đồng ý của cha mẹ hoặc người giám hộ, chúng tôi sẽ hủy tài khoản của trẻ vị thành niên đó, nếu trẻ vị thành niên đó có tài khoản trên nền tảng của chúng tôi.

Các trường hợp hạn chế mà chúng tôi có thể cần thu thập dữ liệu cá nhân của trẻ vị thành niên bao gồm: trong quá trình đặt chỗ, mua các dịch vụ du lịch khác hoặc trong các trường hợp đặc biệt khác (ví dụ: các tính năng dành cho gia đình). Khi xử lý dữ liệu cá nhân của trẻ vị thành niên, chúng tôi tuân thủ nghiêm ngặt các nguyên tắc về tính hợp pháp, sự cần thiết, mục đích rõ ràng, công khai, minh bạch và bảo mật. Chúng tôi cũng thực hiện các biện pháp nghiêm ngặt để bảo vệ dữ liệu đó.

Nếu quý vị có câu hỏi hoặc lo ngại về việc bảo vệ dữ liệu cá nhân của trẻ vị thành niên, hoặc nếu quý vị (với vai trò là cha mẹ hoặc người giám hộ của trẻ vị thành niên) muốn xóa hoặc chỉnh sửa dữ liệu cá nhân của trẻ vị thành niên, vui lòng liên hệ với chúng tôi bằng cách sử dụng thông tin liên hệ trong phần Liên hệ với chúng tôi bên dưới.

 

Lưu giữ hồ sơ

Chúng tôi sẽ lưu giữ dữ liệu cá nhân của quý vị theo tất cả luật pháp hiện hành, chừng nào dữ liệu đó còn phục vụ các mục đích nêu trong Tuyên bố bảo mật này, trừ khi pháp luật yêu cầu lưu giữ lâu hơn. Chúng tôi sẽ khử nhận dạng, tổng hợp hoặc ẩn danh dữ liệu cá nhân của quý vị nếu chúng tôi dự định sử dụng dữ liệu đó vào mục đích phân tích hoặc phân tích xu hướng trong khoảng thời gian dài hơn.

Chúng tôi sẽ lưu giữ dữ liệu cá nhân của quý vị theo tất cả luật pháp hiện hành, chừng nào dữ liệu đó còn phục vụ các mục đích nêu trong Tuyên bố bảo mật này, trừ khi pháp luật yêu cầu lưu giữ lâu hơn. Chúng tôi sẽ khử nhận dạng, tổng hợp hoặc ẩn danh dữ liệu cá nhân của quý vị nếu chúng tôi dự định sử dụng dữ liệu đó vào mục đích phân tích hoặc phân tích xu hướng trong khoảng thời gian dài hơn.

Các tiêu chí chúng tôi sử dụng để xác định thời gian lưu giữ bao gồm::

  • Thời gian tồn tại mối quan hệ giữa quý vị và chúng tôi, hay các đặt phòng gần đây hoặc giao dịch khác quý vị thực hiện
  • Việc chúng tôi có hay không có nghĩa vụ pháp lý liên quan đến dữ liệu cá nhân của quý vị, chẳng hạn như những luật yêu cầu chúng tôi lưu giữ hồ sơ về các giao dịch giữa quý vị và chúng tôi
  • Việc có nghĩa vụ pháp lý hiện tại và liên quan nào ảnh hưởng đến thời gian chúng tôi lưu giữ dữ liệu cá nhân của quý vị hay không, bao gồm cả nghĩa vụ theo hợp đồng, lưu giữ để phục vụ việc kiện tụng, thời hiệu và các trường hợp điều tra theo quy định
  • Dữ liệu cá nhân của quý vị có cần thiết để sao lưu an toàn hệ thống của chúng tôi hay không

 

Liên hệ với chúng tôi

Nếu quý vị có câu hỏi hoặc lo ngại về việc chúng tôi sử dụng dữ liệu cá nhân của quý vị, hay có thắc mắc về hoạt động xử lý dữ liệu cá nhân của chúng tôi, cũng như muốn thực thi quyền của quý vị trong việc truy cập, sửa hoặc yêu cầu xóa dữ liệu cá nhân, vui lòng liên hệ với chúng tôi qua đây:support.vn@chat.travelnow.com

Để xem danh sách các thương hiệu thuộc Expedia Group, hãy bấm vào đây.

Đơn vị chính kiểm soát dữ liệu của quý vị là Expedia, Inc.,. Đơn vị kiểm soát dữ liệu này có thể là đơn vị kiểm soát chung cho các thành viên khác của Expedia Group. Để tìm hiểu thêm về (các) đơn vị kiểm soát dữ liệu thuộc Expedia Group (và đơn vị đồng kiểm soát, khi thích hợp) và/hoặc Đại diện cho dữ liệu cá nhân chúng tôi xử lý, vui lòng bấm vào đây.

Cập nhật Tuyên bố

Chúng tôi có thể thay đổi Tuyên bố này bằng cách cập nhật bất kỳ lúc nào vì nhiều lý do, bao gồm (1) để cải thiện và làm cho rõ ràng hoặc dễ hiểu hơn, (2) để tuân thủ các yêu cầu pháp lý, quy định và/hoặc thuế, (3) khi chúng tôi thay đổi các dịch vụ của mình hoặc cách chúng tôi điều hành các doanh nghiệp và/hoặc (4) vì các lý do liên quan đến bảo mật. Nếu những thay đổi mà chúng tôi đề xuất gây tác động lớn đến quyền hoặc nghĩa vụ của quý vị, chúng tôi sẽ gửi thông báo trước, trừ trường hợp những thay đổi đó cần phải được áp dụng gấp để đáp ứng các yêu cầu bảo mật, pháp lý hoặc thuế. Quý vị có thể biết thời điểm Tuyên bố bảo mật này được cập nhật lần gần đây nhất bằng cách xem ngày "cập nhật lần gần đây nhất" ở đầu Tuyên bố này.

Để biết thông tin về các nội dung cập nhật trước đó, vui lòng liên hệ với chúng tôi bằng cách sử dụng thông tin liên hệ trong phần Liên hệ với chúng tôi.