Cập nhật lần cuối: 23/04/2025
Vui lòng đọc tuyên bố sau đây (“Tuyên bố bảo mật”) để tìm hiểu về các biện pháp bảo mật của chúng tôi. Tuyên bố bảo mật này giải thích cách chúng tôi thu thập, sử dụng và tiết lộ dữ liệu khi quý vị truy cập trang web này. Quý vị có thể xem Tuyên bố bảo mật liên quan đến các sản phẩm khác nhau mà chúng tôi cung cấp cho đối tác tại đây.
Tóm tắt Tuyên bố bảo mật
Đây là bản tóm tắt về Tuyên bố bảo mật của chúng tôi. Vui lòng cuộn xuống để xem toàn bộ Tuyên bố bảo mật.
Tuyên bố bảo mật này bao gồm nội dung gì?
Tuyên bố bảo mật này nhằm mục đích mô tả:
- Cách thức và loại dữ liệu cá nhân chúng tôi thu thập và sử dụng
- Chúng tôi chia sẻ dữ liệu cá nhân của quý vị vào thời điểm nào và cho những đối tượng nào
- Quý vị có những lựa chọn nào về cách chúng tôi thu thập, sử dụng và chia sẻ dữ liệu cá nhân của quý vị
- Quý vị có thể truy cập và cập nhật dữ liệu cá nhân của mình như thế nào
Chúng tôi thu thập và sử dụng những dữ liệu cá nhân nào và thu thập qua phương thức nào?
Chúng tôi thu thập dữ liệu cá nhân khi:
- Quý vị cung cấp thông tin cho chúng tôi
- Chúng tôi tự động thu thập thông tin
- Chúng tôi nhận được từ những nguồn khác
Mỗi khi quý vị tạo tài khoản trên một trong những trang web của chúng tôi, đăng ký nhận ưu đãi hoặc thông tin, hoặc sử dụng nền tảng của chúng tôi, quý vị sẽ cung cấp dữ liệu cá nhân cho chúng tôi. Khi quý vị truy cập các trang web của chúng tôi hay tải xuống và sử dụng app của chúng tôi, nếu có, chúng tôi cũng thu thập các thông tin đó thông qua công nghệ tự động, chẳng hạn như cookie cài đặt trên trình duyệt của quý vị, nếu được quý vị đồng ý trong trường hợp áp dụng. Ngoài ra, chúng tôi còn nhận dữ liệu cá nhân từ các công ty liên kết trong Expedia Group, cũng như các đối tác kinh doanh và bên thứ ba khác, qua đó giúp chúng tôi cải thiện nền tảng và các công cụ, dịch vụ liên quan, cập nhật và lưu giữ hồ sơ chính xác, có khả năng phát hiện, điều tra hành vi gian lận, đồng thời tiếp thị các dịch vụ hiệu quả hơn.
Chúng tôi chia sẻ dữ liệu cá nhân của quý vị khi nào?
Chúng tôi có thể sẽ chia sẻ dữ liệu cá nhân của quý vị với bên thứ ba để phục vụ một vài mục đích, trong đó bao gồm: giúp cung cấp thông tin và/hoặc dịch vụ cho quý vị, hỗ trợ quý vị sử dụng các dịch vụ của chúng tôi, trao đổi với quý vị (bao gồm trường hợp chúng tôi gửi thông tin về sản phẩm và dịch vụ cho quý vị hoặc hỗ trợ quý vị trao đổi với các bên khác), và tuân thủ luật pháp, khi áp dụng, tùy vào hoạt động tương tác của quý vị trên trang web của chúng tôi. Tuyên bố bảo mật đầy đủ bên dưới sẽ giải thích chi tiết về cách thông tin cá nhân của quý vị được chia sẻ.
Quý vị có những quyền và lựa chọn nào?
Quý vị có thể thực thi các quyền bảo vệ dữ liệu theo nhiều cách khác nhau. Ví dụ: quý vị có thể từ chối nhận thông tin tiếp thị bằng cách bấm vào liên kết “hủy đăng ký” trong các email, trong tài khoản của quý vị nếu có hoặc liên hệ với bộ phận dịch vụ khách hàng của chúng tôi. Tuyên bố bảo mật đầy đủ của chúng tôi có thông tin cụ thể hơn về các tùy chọn cũng như quyền và lựa chọn bảo vệ dữ liệu dành cho quý vị.
Cách liên hệ với chúng tôi
Thông tin chi tiết hơn về các biện pháp bảo mật của chúng tôi được nêu trong phiên bản đầy đủ của Tuyên bố bảo mật. Quý vị cũng có thể liên hệ với chúng tôi theo hướng dẫn trong phần “Liên hệ với chúng tôi” dưới đây nếu có thắc mắc về cách chúng tôi xử lý dữ liệu cá nhân của quý vị hoặc muốn đưa ra yêu cầu về dữ liệu cá nhân đó.
CƠ sở pháp lý cho việc xử lý:
Các bảng dưới đây trình bày cơ sở pháp lý mà chúng tôi căn cứ vào để thu thập và sử dụng dữ liệu cá nhân của quý vị.
Tóm lại, bất cứ khi nào chúng tôi thu thập hoặc sử dụng dữ liệu cá nhân của quý vị, việc thu thập hoặc sử dụng đó phải dựa trên một trong các tiêu chí sau:
- Sự đồng ý: Điều này nghĩa là quý vị đã đồng ý cho chúng tôi làm như vậy (ví dụ: gửi thông tin tiếp thị cho quý vị khi cần có được sự cho phép).
- Nghĩa vụ pháp lý: Điều này nghĩa là chúng tôi có nghĩa vụ pháp lý phải thu thập thông tin cá nhân từ quý vị, chẳng hạn như để tuân thủ luật hiện hành, bảo vệ quyền và lợi ích của chúng tôi và người dùng, tự bảo vệ và đáp ứng yêu cầu của cơ quan thực thi pháp luật, các cơ quan pháp lý khác và các yêu cầu nằm trong quy trình pháp lý.
- Thực hiện hợp đồng: Điều này nghĩa là khi chúng tôi cần dữ liệu cá nhân của quý vị để thực hiện hợp đồng với quý vị (ví dụ: quản lý tài khoản theo yêu cầu của quý vị).
- Nếu chúng tôi yêu cầu quý vị cung cấp dữ liệu cá nhân để tuân thủ yêu cầu pháp lý hoặc để thực hiện hợp đồng với quý vị, chúng tôi sẽ thông báo vào thời điểm thích hợp và nêu rõ yêu cầu này có bắt buộc hay không (cũng như những hệ quả có thể xảy ra nếu quý vị không cung cấp dữ liệu cá nhân của mình).
- Lợi ích hợp pháp: Điều này nghĩa là việc xử lý như vậy nằm trong lợi ích hợp pháp của chúng tôi và những lợi ích đó không xâm phạm các quyền của quý vị (như được giải thích bên dưới),
- Một số quốc gia và khu vực cho phép chúng tôi xử lý dữ liệu cá nhân trên cơ sở lợi ích hợp pháp. Nếu chúng tôi thu thập và sử dụng dữ liệu cá nhân của quý vị dựa trên lợi ích hợp pháp của chúng tôi (hoặc lợi ích hợp pháp của bất kỳ bên thứ ba nào), lợi ích này thường liên quan đến việc vận hành hoặc cải thiện nền tảng của chúng tôi và liên lạc với quý vị khi cần để cung cấp dịch vụ cho quý vị, nhằm mục đích xác thực bảo mật khi quý vị liên hệ với chúng tôi, để trả lời câu hỏi của quý vị, để triển khai hoạt động tiếp thị hoặc nhằm mục đích phát hiện hoặc ngăn chặn hoạt động phi pháp. Bất kể chúng tôi xác định lợi ích hợp pháp cụ thể của mình là gì trong việc sử dụng dữ liệu cá nhân của quý vị, mỗi khi đánh giá tính phù hợp của lợi ích đó, chúng tôi luôn đánh giá dựa trên tác động tiềm ẩn đến các quyền của quý vị. Mặc dù khái niệm về lợi ích hợp pháp chỉ được công nhận ở một số vùng và quốc gia nhất định, nhưng chúng tôi cân bằng giữa việc sử dụng dữ liệu cá nhân với các quyền của quý vị trên toàn cầu.
CÁC LOẠI DỮ LIỆU CÁ NHÂN CHÚNG TÔI THU THẬP VÀ SỬ DỤNG
Chúng tôi thu thập và sử dụng dữ liệu cá nhân cho các mục đích sau:
- Mục đích sử dụng nền tảng, bao gồm:
- Tạo, duy trì và cập nhật tài khoản người dùng trên nền tảng của chúng tôi và xác thực tư cách người dùng của quý vị,giúp quý vị sử dụng dịch vụ của chúng tôi nhanh hơn và dễ dàng hơn thông qua các tính năng như đăng nhập bằng tài khoản của quý vị trong các dịch vụ và trang web trực tuyến của một số thương hiệu thuộc Expedia Group.
- Mục đích truyền thông và dịch vụ khách hàng, bao gồm:
- Trả lời câu hỏi của quý vị,đáp ứng yêu cầu về thông tin của quý vị và xử lý các lựa chọn về thông tin.
- Mục đích nghiên cứu thị trường, phân tích và đào tạo để cải thiện dịch vụ của chúng tôi, bao gồm:
- Duy trì, cải thiện, nghiên cứu và đo lường hiệu quả của các trang web và app, hoạt động, công cụ và dịch vụ của chúng tôi, tạo dữ liệu tổng hợp, ẩn danh hoặc đã khử nhận dạng mà chúng tôi có thể sử dụng và tiết lộ không hạn chế, khi được phép.
- Mục đích bảo mật và tuân thủ,
- Nâng cao tính bảo mật, xác thực danh tính đối tác, ngăn chặn và điều tra các hoạt động gian lận và trái phép, bảo vệ trước các khiếu nại và trách nhiệm pháp lý khác, cũng như quản lý các rủi ro khác.
- Tuân thủ luật pháp hiện hành, bảo vệ các quyền và lợi ích của chúng tôi cũng như của người dùng, bảo vệ chính chúng tôi, đáp ứng yêu cầu của cơ quan thực thi pháp luật, tòa án, chính phủ, cơ quan công quyền và cơ quan pháp lý khác cũng như các yêu cầu nằm trong quy trình pháp lý.
- Tuân thủ các luật và yêu cầu về an ninh và chống khủng bố, chống hối lộ, hải quan và nhập cư hiện hành, cũng như các luật và yêu cầu thẩm định khác.
Chúng tôi có thể thu thập và sử dụng các loại dữ liệu cá nhân sau cho các mục đích dưới đây:
| Các loại dữ liệu cá nhân | Mục đích thu thập/sử dụng | Nguồn dữ liệu cá nhân | Cơ sở pháp lý |
|---|---|---|---|
Dữ liệu nhận dạng, bao gồm tên, địa chỉ email, số điện thoại, địa chỉ kinh doanh và địa chỉ thanh toán (bao gồm địa chỉ đường phố và mã bưu điện) |
|
|
|
Dữ liệu vị trí địa lý, bao gồm vị trí được phỏng đoán từ địa chỉ IP, quốc gia được chọn để sử dụng trang web của chúng tôi và vị trí chính xác theo thời gian thực (khi được quý vị cho phép) |
|
|
|
Hình ảnh, video và bản ghi, bao gồm ảnh chụp khuôn mặt, hình ảnh quý vị đăng tải và video |
|
|
|
Dữ liệu tương tác với trang web, bao gồm nội dung quý vị tìm kiếm, hành động quý vị thực hiện trên trang web và hoạt động tương tác khác với quý vị trên các dịch vụ trực tuyến và app của chúng tôi |
|
|
|
Dữ liệu tương tác với trang web, bao gồm nội dung quý vị tìm kiếm, hành động quý vị thực hiện trên trang web và hoạt động tương tác khác với quý vị trên các dịch vụ trực tuyến và app của chúng tôi Dữ liệu thiết bị, bao gồm loại thiết bị, số nhận dạng thiết bị duy nhất, hệ điều hành, nhà cung cấp dịch vụ di động và cách thiết bị của quý vị tương tác với các dịch vụ trực tuyến của chúng tôi, bao gồm các trang quý vị truy cập, các liên kết quý vị bấm vào và các tính năng quý vị sử dụng, cùng với ngày và giờ tương ứng |
|
|
|
Dữ liệu luồng nhấp chuột: Trong một số trường hợp, chúng tôi có thể sử dụng dữ liệu luồng nhấp chuột để kết xuất hình ảnh minh họa về việc quý vị sử dụng trang web của chúng tôi. Dữ liệu luồng nhấp chuột là tập hợp gồm một chuỗi các sự kiện đại diện cho các hành động của khách truy cập trên một trang web. Chúng tôi có thể tái tạo hành trình duyệt web của quý vị dựa trên thời gian và vị trí xảy ra các hành động của quý vị. |
|
|
|
bao gồm cả việc xác định danh tính của các cá nhân để đáp ứng nghĩa vụ của chúng tôi theo luật hiện hành
SỬ DỤNG CHUNG DỮ LIỆU CÁ NHÂN
Các công ty thuộc Expedia Group cùng sử dụng, đồng thời cũng là các bên cùng kiểm soát dữ liệu cá nhân của quý vị theo cách thức sau:
- Chúng tôi cùng nhau xử lý tất cả các loại dữ liệu cá nhân được xác định trong phần “Loại thông tin cá nhân mà chúng tôi thu thập và sử dụng” để phục vụ cho các mục đích được nêu trong bảng trên.
- Các công ty thuộc Expedia Group cùng xử lý những dữ liệu cá nhân này. Danh sách các thương hiệu chính có trên expediagroup.com.
- Expedia, Inc. là bên chịu trách nhiệm quản lý dữ liệu cá nhân của quý vị. Thông tin thêm về cách liên hệ với chúng tôi về việc sử dụng chung này có trong phần “Liên hệ với chúng tôi”.
Việc sử dụng trí tuệ nhân tạo của chúng tôi
Chúng tôi sử dụng trí tuệ nhân tạo, công nghệ máy học và quy trình tự động ra quyết định khác cho nhiều mục đích khác nhau để cung cấp nền tảng và các dịch vụ liên quan của chúng tôi. Chúng tôi có thể sử dụng dữ liệu cá nhân của quý vị cho các mục đích sau:
- Nâng cao trải nghiệm người dùng và bảo vệ trang web của chúng tôi.
- Ngăn chặn và phát hiện hành vi vi phạm các điều khoản và điều kiện của chúng tôi hoặc các hoạt động gian lận khác để giữ an toàn cho trang web của chúng tôi
Chúng tôi có được các quyết định tự động bằng cách đưa dữ liệu cá nhân của quý vị vào hệ thống và quyết định được tính toán bằng các quy trình tự động.
Chúng tôi sẽ dựa trên lợi ích hợp pháp của mình để giữ an toàn cho trang web của chúng tôi và nâng cao trải nghiệm người dùng của quý vị. Chúng tôi sẽ không sử dụng cơ chế ra quyết định tự động để đưa ra quyết định có tác động pháp lý hoặc hệ quả nghiêm trọng tương tự mà chỉ dựa trên việc xử lý tự động dữ liệu cá nhân, trừ khi:
- Quý vị đã đồng ý rõ ràng với việc xử lý,
- Việc xử lý là cần thiết để ký kết hợp đồng hoặc thực hiện hợp đồng, hoặc
- Khi luật pháp hiện hành cho phép.
Quý vị có thể có các quyền liên quan đến việc ra quyết định tự động, bao gồm:
- khả năng yêu cầu thay thế bằng một quy trình ra quyết định thủ công, hoặc
- phản đối một quyết định chỉ dựa trên việc xử lý tự động.
Nếu quý vị muốn tìm hiểu thêm về các quyền bảo vệ dữ liệu của mình, vui lòng xem phần Các quyền và lựa chọn của quý vị dưới đây.
CHIA SẺ DỮ LIỆU CÁ NHÂN
Chúng tôi chia sẻ dữ liệu cá nhân của quý vị như mô tả bên dưới và trong Tuyên bố bảo mật này, cũng như theo quy định của luật pháp hiện hành.
| Bên nhận thông tin cá nhân | Loại mục đích |
|---|---|
| Các công ty thuộc Expedia Group. Chúng tôi chia sẻ dữ liệu cá nhân của quý vị bên trong Expedia Group, các thương hiệu chính được liệt kê trên expediagroup.com. Các công ty thuộc Expedia Group đóng vai trò là các bên cùng xử lý hoặc kiểm soát dữ liệu cho một công ty Expedia Group khác khi truy cập và xử lý dữ liệu cá nhân được chia sẻ của quý vị. |
|
| Nhà cung cấp dịch vụ bên thứ ba. Chúng tôi chia sẻ dữ liệu cá nhân với các bên thứ ba để cung cấp dịch vụ cho quý vị và vận hành hoạt động kinh doanh của chúng tôi. Các nhà cung cấp dịch vụ bên thứ ba này phải bảo vệ dữ liệu cá nhân mà chúng tôi chia sẻ với họ và không được sử dụng dữ liệu cá nhân có thể nhận dạng cho mục đích khác ngoài cung cấp các dịch vụ đã thỏa thuận. Các bên này không được phép sử dụng dữ liệu cá nhân mà chúng tôi chia sẻ cho mục đích tiếp thị trực tiếp của riêng mình (trừ khi quý vị đã cho phép họ làm như vậy trong một thỏa thuận riêng). |
|
| Các bên nhận liên quan đến quyền và nghĩa vụ pháp lý của chúng tôi. Chúng tôi có thể tiết lộ dữ liệu cá nhân và thông tin lưu trữ liên quan của quý vị để thực thi các chính sách của mình; khi cần thiết để đáp ứng các yêu cầu báo cáo thuế hoặc quy định khác của chúng tôi, bao gồm việc miễn giảm một số loại thuế trong quá trình xử lý thanh toán; hoặc khi chúng tôi được phép (hoặc tin rằng chúng tôi được yêu cầu) làm như vậy theo luật hiện hành, chẳng hạn như để tuân thủ trát hầu tòa hoặc yêu cầu pháp lý khác, liên quan đến các vụ kiện đang diễn ra hoặc có thể xảy ra, hoặc để bảo vệ và bảo vệ tài sản, con người và các quyền hoặc lợi ích khác của chúng tôi. |
|
| Bên nhận liên quan đến các giao dịch của doanh nghiệp. Chúng tôi có thể chia sẻ dữ liệu cá nhân của quý vị trong trường hợp chuyển giao tập đoàn, chẳng hạn như thoái vốn, sáp nhập, hợp nhất, chuyển nhượng hoặc bán tài sản hoặc trong trường hợp hiếm khi xảy ra là phá sản. Trong trường hợp mua lại, chúng tôi sẽ thông báo cho bên mua rằng họ chỉ được sử dụng dữ liệu cá nhân của quý vị cho các mục đích được nêu trong Tuyên bố bảo mật này. |
|
CÁC QUYỀN VÀ LỰA CHỌN CỦA QUÝ VỊ
Quý vị có một số quyền và lựa chọn nhất định đối với dữ liệu cá nhân của mình, như mô tả dưới đây:
- Quý vị có thể kiểm soát việc chúng tôi sử dụng một số cookie không thiết yếu theo hướng dẫn trong Tuyên bố về cookie của chúng tôi
- Quý vị có thể truy cập, sửa đổi, hỏi về việc xóa hoặc cập nhật tính chính xác của dữ liệu cá nhân bất kỳ lúc nào bằng cách liên hệ với chúng tôi
- Nếu không còn muốn nhận email tiếp thị và quảng cáo, quý vị có thể bấm vào liên kết "hủy đăng ký" trong email để hủy đăng ký. Quý vị cũng có thể liên hệ với chúng tôi theo thông tin nêu bên dưới trong phần Liên hệ với chúng tôi. Xin lưu ý rằng nếu quý vị chọn hủy đăng ký hoặc từ chối nhận email tiếp thị, chúng tôi vẫn có thể gửi cho quý vị các thông báo quan trọng liên quan đến giao dịch và tài khoản; quý vị không thể hủy đăng ký các thông báo này.
- Nếu chúng tôi xử lý dữ liệu cá nhân dựa trên sự đồng ý của quý vị, quý vị có thể liên hệ với chúng tôi để rút lại sự đồng ý đó bất kỳ lúc nào. Việc quý vị rút lại sự đồng ý sẽ không ảnh hưởng đến tính hợp pháp của bất kỳ quá trình xử lý nào đã diễn ra trước đó, đồng thời không ảnh hưởng đến quá trình chúng tôi xử lý dữ liệu cá nhân của quý vị dựa trên cơ sở pháp lý, không phải dựa trên sự đồng ý.
Một số quốc gia và khu vực cung cấp cho cư dân các quyền bổ sung liên quan đến dữ liệu cá nhân. Các quyền bổ sung này khác nhau tùy theo quốc gia và khu vực và có thể bao gồm quyền:
- Yêu cầu cung cấp bản sao dữ liệu cá nhân của quý vị
- Yêu cầu thông tin về mục đích của các hoạt động xử lý
- Xóa dữ liệu cá nhân của quý vị
- Phản đối việc chúng tôi sử dụng hoặc tiết lộ dữ liệu cá nhân của quý vị
- Hạn chế việc xử lý dữ liệu cá nhân của quý vị
- Từ chối việc bán dữ liệu cá nhân của quý vị
- Chuyển dữ liệu cá nhân của quý vị
- Yêu cầu thông tin về logic của quy trình ra quyết định tự động được và kết quả của các quyết định đó
- Phản đối việc sử dụng quy trình ra quyết định hoàn toàn tự động, bao gồm lập hồ sơ, có tác động pháp lý quan trọng, và yêu cầu thay thế bằng một quy trình ra quyết định thủ công
- Phản đối một quyết định chỉ dựa trên việc xử lý tự động
Để tìm hiểu thêm về các quyền của chủ thể dữ liệu dành cho quý vị, vui lòng bấm vào đây.
Nếu có thắc mắc về quyền riêng tư, các quyền và lựa chọn của quý vị, cũng như để quý vị hoặc (nếu áp dụng) đại diện được ủy quyền của quý vị đưa ra yêu cầu sửa đổi hoặc cập nhật dữ liệu, hoặc hỏi về việc xóa dữ liệu của quý vị, vui lòng liên hệ với chúng tôi qua phần Liên hệ với chúng tôi bên dưới.
Ngoài các quyền trên, quý vị có thể có quyền khiếu nại với cơ quan bảo vệ dữ liệu về việc chúng tôi thu thập và sử dụng dữ liệu cá nhân của quý vị. Tuy nhiên, trước hết quý vị nên liên hệ với chúng tôi để chúng tôi có thể cố gắng hết sức giải quyết lo ngại của quý vị. Quý vị có thể gửi yêu cầu cho chúng tôi bằng cách sử dụng thông tin trong phần Liên hệ với chúng tôi bên dưới.
Chúng tôi phản hồi tất cả yêu cầu của những người muốn thực thi quyền bảo vệ dữ liệu cá nhân của mình theo luật bảo vệ dữ liệu hiện hành. Nếu theo luật hiện hành, quý vị có quyền kháng nghị quyết định của chúng tôi về việc không thực hiện hành động theo yêu cầu của quý vị, chúng tôi sẽ gửi kèm theo hướng dẫn về cách kháng nghị cho quý vị trong thư phản hồi.
CHUYỂN DỮ LIỆU QUỐC TẾ
Dữ liệu cá nhân mà chúng tôi xử lý có thể được truy cập từ, xử lý hoặc chuyển đến những quốc gia khác với quốc gia nơi quý vị cư trú. Các quốc gia đó có thể có luật bảo vệ dữ liệu khác với luật bảo vệ dữ liệu ở quốc gia của quý vị. Việc chuyển dữ liệu cá nhân của quý vị xuyên biên giới như vậy là cần thiết để phục vụ giao dịch của quý vị với chúng tôi và cho các mục đích được nêu trong Tuyên bố bảo mật này.
Các máy chủ phục vụ nền tảng của chúng tôi được đặt tại Mỹ, còn các công ty thuộc Expedia Group và nhà cung cấp dịch vụ bên thứ ba hoạt động tại nhiều quốc gia trên thế giới. Khi thu thập dữ liệu cá nhân của quý vị, chúng tôi có thể xử lý dữ liệu đó tại bất kỳ quốc gia nào trong số này. Nhân viên của chúng tôi có thể truy cập dữ liệu cá nhân của quý vị từ nhiều quốc gia khác nhau trên thế giới. Người nhận dữ liệu cá nhân của quý vị cũng có thể ở các quốc gia không phải quốc gia nơi quý vị cư trú.
Chúng tôi đã thực hiện các bước phù hợp và áp dụng các biện pháp bảo vệ nhằm đảm bảo mọi hoạt động truy cập, xử lý và/hoặc chuyển dữ liệu cá nhân của quý vị luôn được bảo vệ theo Tuyên bố bảo mật này, cũng như tuân thủ luật bảo vệ dữ liệu hiện hành. Các biện pháp như vậy là biện pháp bảo vệ tiêu chuẩn cho dữ liệu cá nhân của quý vị, ít nhất tương xứng với tiêu chuẩn theo luật địa phương tương đương ở quốc gia của quý vị, bất kể dữ liệu của quý vị được truy cập từ đâu, xử lý ở đâu và/hoặc chuyển đến đâu. Chúng tôi sẽ tuân thủ các nghĩa vụ liên quan đến việc chuyển dữ liệu cá nhân xuyên biên giới theo luật, quy định và điều kiện về bảo vệ dữ liệu áp dụng do cơ quan có thẩm quyền ban hành. Điều này có thể bao gồm việc thực hiện các nghĩa vụ như đánh giá bảo mật và/hoặc chứng nhận, và ký kết các thỏa thuận với bên nhận ở nước ngoài theo hợp đồng tiêu chuẩn do cơ quan có thẩm quyền ban hành.
Một số biện pháp mà chúng tôi thực hiện bao gồm:
- Quyết định của Ủy ban châu Âu về tính phù hợp, xác nhận mức độ bảo vệ dữ liệu thỏa đáng ở các quốc gia không thuộc Khu vực kinh tế châu Âu (EEA) tương ứng. Vui lòng xem danh sách mới nhất gồm các quốc gia đó do Ủy ban châu Âu công bố tại đây.
- Đảm bảo rằng các đối tác, nhà cung cấp và nhà cung cấp dịch vụ bên thứ ba được chuyển dữ liệu có các cơ chế thích hợp để bảo vệ dữ liệu cá nhân của quý vị. Ví dụ: các thỏa thuận chúng tôi ký với các đối tác, nhà cung cấp và nhà cung cấp dịch vụ bên thứ ba sẽ kết hợp các điều khoản chuyển dữ liệu nghiêm ngặt (bao gồm, Điều khoản hợp đồng tiêu chuẩn của Ủy ban châu Âu do Ủy ban châu Âu và/hoặc Vương quốc Anh ban hành đối với việc chuyển dữ liệu từ EEA/Vương quốc Anh, khi thích hợp), đồng thời yêu cầu tất cả các bên ký kết hợp đồng phải bảo vệ dữ liệu cá nhân mà họ xử lý theo luật bảo vệ dữ liệu hiện hành. Thỏa thuận của chúng tôi với các đối tác, nhà cung cấp và nhà cung cấp dịch vụ bên thứ ba cũng có thể bao gồm chứng chỉ của họ theo EU-U.S. DPF, và nội dung mở rộng của Vương quốc Anh đối với EU-U.S. DPF, và/hoặc chứng nhận Swiss-U.S. DPF (và bất kỳ nội dung mở rộng cụ thể nào đối với DPF theo từng quốc gia được áp dụng tùy từng thời điểm), khi thích hợp, hoặc dựa trên Quy tắc ràng buộc doanh nghiệp của nhà cung cấp dịch vụ, theo định nghĩa của Ủy ban châu Âu. Liên quan đến nguyên tắc chuyển tiếp của DPF Frameworks, nếu Expedia, Inc. biết được bên thứ ba đang sử dụng hoặc tiết lộ thông tin cá nhân của quý vị theo cách trái với Chính sách này, chúng tôi sẽ thực hiện các bước hợp lý để ngăn chặn hành động sử dụng hoặc tiết lộ đó. Expedia, Inc. có thể sẽ chịu trách nhiệm pháp lý về hành vi chuyển tiếp thông tin cá nhân cho bên thứ ba vi phạm Chính sách này và DPF Frameworks.
- Các thỏa thuận nội bộ của tập đoàn áp dụng cho các công ty thuộc tập đoàn, cùng với các điều khoản chuyển dữ liệu nghiêm ngặt (bao gồm Điều khoản hợp đồng tiêu chuẩn do Ủy ban châu Âu và/hoặc Vương quốc Anh ban hành đối với việc chuyển dữ liệu từ EEA/Vương quốc Anh, áp dụng khi thích hợp và dựa trên các chứng nhận DPF của chúng tôi (tùy theo việc chuyển giao)), đồng thời yêu cầu tất cả các công ty thuộc Tập đoàn bảo vệ dữ liệu cá nhân mà họ xử lý theo luật bảo vệ dữ liệu hiện hành.
- Tiến hành đánh giá rủi ro định kỳ và triển khai các biện pháp tổ chức và công nghệ khác nhau để đảm bảo tuân thủ luật pháp liên quan về việc chuyển dữ liệu.
KHUNG BẢO MẬT DỮ LIỆU EU - MỸ
Tất cả đơn vị liên kết tại Mỹ thuộc sở hữu toàn phần của Expedia, Inc. (một trong các thương hiệu của Expedia Group) đã chứng nhận với Khung bảo mật dữ liệu EU - Mỹ (EU-U.S. DPF), nội dung mở rộng đối với DPF EU - Mỹ của Vương quốc Anh và Khung bảo mật dữ liệu Thụy Sĩ - Mỹ (Swiss-U.S. DPF) (gọi chung là “DPF Frameworks”) và chứng nhận rằng chúng tôi tuân thủ các Nguyên tắc của DPF về thông báo, lựa chọn, trách nhiệm giải trình đối với hoạt động chuyển tiếp, bảo mật, tính toàn vẹn của dữ liệu và giới hạn mục đích, truy cập, truy đòi, thực thi và trách nhiệm pháp lý đối với thông tin cá nhân từ EU, Thụy Sĩ và Vương quốc Anh. Ủy ban Thương mại Liên bang có quyền giám sát việc tuân thủ DPF Frameworks của các chi nhánh Expedia Group tại Mỹ.Ngoài ra, Expedia Group duy trì các Điều khoản hợp đồng tiêu chuẩn nội bộ tập đoàn khi cần thiết để bảo vệ việc chuyển dữ liệu cá nhân của EU sang Mỹ trong trường hợp một trong các chứng nhận của chúng tôi theo DPF Frameworks hết hiệu lực bảo vệ hợp lệ cho lần chuyển dữ liệu liên quan. Các chứng nhận của chúng tôi được đăng tải tại đây. Để tìm hiểu nguyên tắc của DPF Frameworks, vui lòng truy cập: https://www.dataprivacyframework.gov.
Để tuân thủ DPF Frameworks, các đơn vị liên kết tại Mỹ của Expedia, Inc. (một trong các thương hiệu của Expedia Group) cam kết hợp tác và tuân thủ theo hướng dẫn của hội đồng được thành lập bởi các cơ quan bảo vệ dữ liệu của EU (DPA), Văn phòng Ủy ban Thông tin Vương quốc Anh (ICO), Cơ quan Quản lý Gibraltar (GRA) và Ủy ban Thông tin và Bảo vệ dữ liệu Liên bang Thụy Sĩ (FDPIC) về các khiếu nại chưa được giải quyết liên quan đến việc chúng tôi xử lý dữ liệu cá nhân nhận được dựa trên DPF Frameworks.Trong những tình huống cụ thể, quý vị có thể yêu cầu thực hiện thủ tục trọng tài ràng buộc để giải quyết khiếu nại liên quan đến việc tuân thủ DPF Frameworks, nếu không được thực hiện qua bất kỳ cơ chế DPF nào khác. Vui lòng truy cập liên kết này để biết thêm thông tin: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.
Expedia, Inc. cam kết giải quyết các khiếu nại liên quan đến Nguyên tắc DPF về việc chúng tôi thu thập và sử dụng dữ liệu cá nhân của quý vị. Các cá nhân ở Liên minh châu Âu và Vương quốc Anh cũng như các cá nhân ở Thụy Sĩ có thắc mắc hoặc khiếu nại liên quan đến việc chúng tôi xử lý dữ liệu cá nhân nhận được dựa trên DPF Frameworks trước hết nên liên hệ với chúng tôi qua mục Liên hệ với chúng tôi bên dưới.
BẢO MẬT
Chúng tôi muốn quý vị tự tin khi sử dụng Trang web và chúng tôi cam kết bảo vệ thông tin mà mình thu thập. Mặc dù không trang web nào có thể đảm bảo hoàn toàn tính bảo mật, nhưng chúng tôi luôn thực hiện những bước hợp lý để triển khai các biện pháp phù hợp về mặt thực tế, kỹ thuật và tổ chức để bảo vệ dữ liệu cá nhân mà chúng tôi thu thập và xử lý.
Bộ phận an ninh mạng của chúng tôi phát triển và triển khai các cơ chế kiểm soát và biện pháp an ninh kỹ thuật để đảm bảo thu thập, lưu trữ và chia sẻ dữ liệu một cách có trách nhiệm tương ứng với mức độ bí mật hoặc nhạy cảm của dữ liệu. Chúng tôi nỗ lực liên tục triển khai và cập nhật các biện pháp bảo mật để bảo vệ thông tin của quý vị khỏi bị truy cập trái phép, mất mát, phá hoại hoặc thay đổi. Chúng tôi yêu cầu các đối tác xử lý dữ liệu của mình tuân thủ các tiêu chuẩn cao như nhau.
Chúng tôi đã thiết lập một hệ thống bảo vệ bảo mật thông tin dựa trên các thực hành tốt nhất trong ngành, đồng thời tiến hành đánh giá thường xuyên và xin cấp chứng nhận. Chúng tôi cũng đã thực hiện các biện pháp bảo mật thích hợp trong toàn bộ vòng đời của việc thu thập, lưu trữ, xử lý, sử dụng, truyền và chia sẻ dữ liệu, đồng thời đã thực hiện một số biện pháp kỹ thuật và quản lý bao gồm nhưng không giới hạn ở xác minh và kiểm soát truy cập, VPN, truyền mã hóa SSL và xác thực đa yếu tố, dựa trên tiêu chuẩn phân loại và xử lý thông tin của chúng tôi, để đảm bảo tính bảo mật của hệ thống và dịch vụ.
Chúng tôi có các cơ chế quản lý và phê duyệt những nhân viên có thể truy cập thông tin của quý vị và cung cấp đào tạo bảo mật thông tin thường xuyên cho nhân viên.
Trong trường hợp xảy ra sự cố bảo mật dữ liệu cá nhân có thể ảnh hưởng đến các quyền và lợi ích của quý vị, quý vị sẽ được thông báo theo quy định của pháp luật hiện hành về bảo vệ dữ liệu. Chúng tôi cũng sẽ báo cáo vụ việc liên quan cho cơ quan quản lý có thẩm quyền, nếu được luật và quy định hiện hành yêu cầu.
TRẺ VỊ THÀNH NIÊN
Trang web và app di động của chúng tôi không dành cho trẻ vị thành niên (như được định nghĩa trong luật bảo vệ dữ liệu hiện hành) và chúng tôi không thể xác định được độ tuổi của những người truy cập và sử dụng. Nếu trẻ vị thành niên cung cấp cho chúng tôi dữ liệu cá nhân mà không có sự đồng ý của cha mẹ hoặc người giám hộ, cha mẹ hoặc người giám hộ nên liên hệ với chúng tôi (xem phần "Liên hệ với chúng tôi" bên dưới). Nếu chúng tôi phát hiện rằng dữ liệu cá nhân đã được thu thập từ trẻ vị thành niên mà không có sự đồng ý của cha mẹ hoặc người giám hộ, chúng tôi sẽ hủy tài khoản của trẻ vị thành niên đó, nếu trẻ vị thành niên đó có tài khoản trên nền tảng của chúng tôi.
Nếu quý vị có câu hỏi hoặc lo ngại về việc bảo vệ thông tin cá nhân của trẻ vị thành niên, hoặc nếu quý vị (với vai trò là cha mẹ hoặc người giám hộ của trẻ vị thành niên) muốn xóa hoặc chỉnh sửa thông tin cá nhân của trẻ vị thành niên, vui lòng liên hệ với chúng tôi qua thông tin được cung cấp trong phần Liên hệ với chúng tôi bên dưới.
LƯU GIỮ HỒ SƠ
Theo mọi luật pháp hiện hành, chúng tôi sẽ lưu giữ dữ liệu cá nhân của quý vị chừng nào dữ liệu đó còn phục vụ các mục đích nêu trong Tuyên bố bảo mật này, trừ khi pháp luật yêu cầu lưu giữ lâu hơn. Chúng tôi sẽ khử nhận dạng, tổng hợp hoặc ẩn danh dữ liệu cá nhân của quý vị nếu chúng tôi dự định sử dụng dữ liệu đó vào mục đích phân tích hoặc phân tích xu hướng trong khoảng thời gian dài hơn.
Khi xóa dữ liệu cá nhân của quý vị, chúng tôi sử dụng các phương pháp theo tiêu chuẩn ngành để đảm bảo không ai có thể khôi phục hoặc truy xuất thông tin của quý vị. Chúng tôi có thể lưu giữ các bản sao dữ liệu cá nhân của quý vị còn sót lại trong các hệ thống sao lưu để bảo vệ hệ thống của chúng tôi trước những tình huống thiệt hại nguy hiểm. Dữ liệu cá nhân này không thể truy cập được trừ khi được khôi phục, đồng thời tất cả thông tin không cần thiết sẽ bị xóa khi khôi phục.
Các tiêu chí chúng tôi sử dụng để xác định thời gian lưu giữ bao gồm:
- Thời gian duy trì mối quan hệ giữa quý vị và chúng tôi hoặc giao dịch khác quý vị thực hiện trên nền tảng của chúng tôi
- Việc chúng tôi có hay không có nghĩa vụ pháp lý liên quan đến dữ liệu cá nhân của quý vị, chẳng hạn như những luật yêu cầu chúng tôi lưu giữ hồ sơ về các giao dịch giữa quý vị và chúng tôi
- Việc có nghĩa vụ pháp lý hiện tại và liên quan nào ảnh hưởng đến thời gian chúng tôi lưu giữ dữ liệu cá nhân của quý vị hay không, bao gồm cả nghĩa vụ theo hợp đồng, lưu giữ để phục vụ việc kiện tụng, thời hiệu và các trường hợp điều tra theo quy định
- Thông tin của quý vị có cần thiết để sao lưu an toàn hệ thống của chúng tôi hay không
CẬP NHẬT TUYÊN BỐ BẢO MẬT
Chúng tôi có thể cập nhật Tuyên bố này cho phù hợp với những thay đổi về luật pháp hoặc tình hình phát triển về kỹ thuật hoặc kinh doanh. Chúng tôi sẽ thông báo cho quý vị trên trang này nếu chúng tôi đề xuất thực hiện bất kỳ thay đổi quan trọng nào. Quý vị có thể biết thời điểm Tuyên bố bảo mật này được cập nhật lần gần đây nhất bằng cách xem ngày "cập nhật lần gần đây nhất" ở đầu Tuyên bố này.
LIÊN HỆ VỚI CHÚNG TÔI
Tất cả thông báo phải được gửi đến: Expedia Group Att: Bộ phận hỗ trợ EPC, 1111 Expedia Group Way W., Seattle WA 98119
Quý vị có câu hỏi?Hãy truy cập trang Liên hệ với chúng tôi.