Cập nhật gần nhất: 31/03/2026

Điều khoản bảo mật TAAP – Thỏa thuận giữa đơn vị kiểm soát với đơn vị kiểm soát (bao gồm SCC)

Phụ lục 4 (TAAP)

Phiên bản gốc bằng tiếng Anh của Thỏa thuận C2C này có thể đã được dịch sang các ngôn ngữ khác.Trong trường hợp có sự không thống nhất hoặc không nhất quán giữa phiên bản tiếng Anh và bất kỳ phiên bản ngôn ngữ nào khác của Thỏa thuận này, phiên bản tiếng Anh sẽ được áp dụng.

PHẠM VI: Khi mỗi đơn vị của Expedia và quý vị xử lý dữ liệu cá nhân theo thỏa thuận (có thể ở dạng nhấp vào điều khoản để chấp nhận trực tuyến) được ký kết với bên còn lại (theo đó quý vị đã được chỉ định làm đối tác tiếp thị trong TAAP, đồng thời tất cả hoạt động có liên quan đến hoạt động đó được gọi ở đây là "Hoạt động liên quan"), thỏa thuận toàn cầu này giữa đơn vị kiểm soát với đơn vị kiểm soát ("Thỏa thuận C2C") sẽ bổ sung và áp dụng cho thỏa thuận được ký kết giữa các bên liên quan đến Hoạt động liên quan ("Thỏa thuận") và đề ra các điều khoản, yêu cầu và điều kiện bổ sung mà Expedia và quý vị phải tuân thủ khi xử lý dữ liệu cá nhân liên quan đến Thỏa thuận. Trong Thỏa thuận C2C này, "Expedia " và "chúng tôi" nghĩa là Expedia, Inc. và/hoặc bất kỳ công ty nào thuộc Expedia Group tham gia Thỏa thuận. "Quý vị" nghĩa là pháp nhân được nêu tên trên App theo mô tả trong Thỏa thuận (và tất cả trường hợp đề cập đến Expedia hoặc quý vị sẽ được hiểu là thuật ngữ số nhiều trong phạm vi mà Thỏa thuận yêu cầu).

1. ĐỊNH NGHĨA VÀ DIỄN GIẢI

1.1 Thỏa thuận C2C này tuân theo các điều khoản của Thỏa thuận và được kết hợp vào Thỏa thuận. Nội dung giải thích và các thuật ngữ được định nghĩa trong Thỏa thuận dùng để diễn giải Thỏa thuận C2C này, trừ khi có định nghĩa khác trong Thỏa thuận C2C này; và:

  1. mỗi biện pháp kỹ thuật và tổ chức thích hợp, đơn vị kiểm soát, dữ liệu cá nhân; hành vi vi phạm dữ liệu cá nhân, quy trình xử lý/hoạt động xử lý và cơ quan giám sát (hoặc các thuật ngữ tương đương hợp lý) có ý nghĩa như được nêu trong Luật bảo vệ dữ liệu hiện hành;
  2. Luật bảo vệ dữ liệu hiện hành nghĩa là các luật và quy định hiện hành ở bất kỳ khu vực pháp lý nào có liên quan và liên quan đến việc sử dụng hoặc xử lý dữ liệu cá nhân;
  3. Quốc gia CBPR nghĩa là quốc gia là thành viên chính thức hoặc thành viên liên kết của Hệ thống CBPR;
  4. Bên CBPR nghĩa là tổ chức đang sở hữu chứng nhận còn hiệu lực theo Hệ thống CBPR;
  5. Hệ thống CBPR nghĩa là Hệ thống quy tắc bảo mật xuyên biên giới toàn cầu do Global CBPR Forum đề ra;
  6. Mục đích được cho phép nghĩa là mục đích (i) hoàn tất đặt chỗ; (ii) cung cấp dịch vụ hỗ trợ cho Đặt chỗ; (iii) đăng ký và quản lý tài khoản TAAP; (iv) thanh toán Hoa hồng và các khoản tiền khác theo Thỏa thuận; (v) tạo báo cáo cho quý vị và thực hiện mọi hoạt động xử lý khác cần thiết để hòa giải, xử lý khiếu nại và các hoạt động tương tự liên quan đến việc cung cấp dịch vụ theo Thỏa thuận; (vi) hỗ trợ Tài khoản TAAP; (vii) thực hiện các hoạt động trao đổi thông tin với Thành viên TAAP và Người dùng phụ; (viii) hỗ trợ bất kỳ dịch vụ bổ sung nào mà chúng tôi có thể sẽ cung cấp cho quý vị, nhưng chỉ khi quý vị đã chọn kích hoạt dịch vụ bổ sung đó; (ix) cải thiện dịch vụ của chúng tôi, bao gồm công nghệ nền tảng và tối ưu hóa quy trình toàn diện, bao gồm trải nghiệm đặt chỗ hoặc dịch vụ hoặc bất kỳ dịch vụ bổ sung tùy chọn nào khác mà chúng tôi cung cấp và quý vị chọn sử dụng; (x) tạo báo cáo phục vụ việc phân tích, thu thập thông tin về tình hình kinh doanh và báo cáo kinh doanh; (xi) phòng chống gian lận; (xii) đáp ứng yêu cầu của cơ quan thực thi pháp luật và yêu cầu kiểm toán của cơ quan thuế; (xiii) hỗ trợ giao dịch tài sản kinh doanh (có thể áp dụng cho cả các thương vụ sáp nhập, mua lại hoặc bán tài sản); và (xiv) tuân thủ các nghĩa vụ của chúng tôi theo Thỏa thuận này, chính sách bảo mật của Expedia và luật hiện hành, cũng như (xv) để xác định, tính toán, báo cáo Thuế du lịch và các mục đích tính thuế hiện hành khác, tùy theo yêu cầu tại từng thời điểm;
  7. DPF nghĩa là Khung bảo mật dữ liệu EU - Mỹ và/hoặc Khung bảo mật dữ liệu Thụy Sĩ - Mỹ hoặc bất kỳ chương trình tự chứng nhận kế nhiệm nào do Bộ Thương mại Hoa Kỳ điều hành và được Ủy ban châu Âu phê duyệt tùy từng thời điểm và chưa bị tuyên vô hiệu (và trong mỗi trường hợp, bao gồm Nội dung mở rộng của Vương quốc Anh đối với Khung bảo mật dữ liệu EU - Mỹ và bất kỳ nội dung mở rộng của quốc gia nào khác đối với khung này nhằm mở rộng phạm vi áp dụng của Khung bảo mật dữ liệu EU - Mỹ đến quốc gia đó);
  8. Quốc gia DPF nghĩa là một quốc gia trong EEA, Vương quốc Anh, Thụy Sĩ và bất kỳ quốc gia hoặc vùng nào khác mà các cơ quan có thẩm quyền liên quan đã đồng ý mở rộng hoạt động của DPF sang quốc gia/vùng đó;
  9. EEAnghĩa là Khu vực kinh tế châu Âu; Quốc gia bị hạn chế chuyển dữ liệunghĩa là bất kỳ quốc gia nào trong Khu vực kinh tế châu Âu, Thụy Sĩ, Vương quốc Anh, Brazil, Thái Lan và và Ả Rập Xê Út;
  10. Dữ liệu bị hạn chế chuyển nghĩa là Dữ liệu cá nhân TAAP liên quan đến Đặt chỗ được thực hiện thông qua một trang web mà chúng tôi dự định sẽ cho phép cá nhân truy cập tại Quốc gia bị hạn chế chuyển dữ liệu;
  11. Điều khoản hợp đồng tiêu chuẩn/SCC nghĩa là Điều khoản hợp đồng tiêu chuẩn được phê duyệt của Ủy ban châu Âu về việc chuyển dữ liệu cá nhân từ Liên minh châu Âu sang nước thứ ba, được ban hành vào 04/06/2021, như được sửa đổi, thay thế, bổ sung hoặc hủy bỏ tùy từng thời điểm và quý vị có thể xem phiên bản đầy đủ hiện tại qua liên kết này: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en ; và
  12. Dữ liệu cá nhân TAAP nghĩa là dữ liệu cá nhân mà quý vị cung cấp cho chúng tôi thông qua Trang web TAAP hoặc được xử lý liên quan đến chính TAAP hoặc hỗ trợ các Đặt chỗ được thực hiện qua Trang web TAAP.
MỐI QUAN HỆ CỦA CÁC BÊN

1.2 Quý vị và chúng tôi mỗi bên phải thu thập và xử lý dữ liệu cá nhân để thực hiện các quyền và nghĩa vụ tương ứng theo Thỏa thuận, cũng như các trách nhiệm tương ứng của quý vị và của chúng tôi theo luật hiện hành. Như vậy, mỗi bên phải: (i) xử lý dữ liệu cá nhân với tư cách là đơn vị kiểm soát độc lập và tự chủ; (ii) tuân thủ Luật bảo vệ dữ liệu hiện hành; và (iii) chịu trách nhiệm đối với bất kỳ hành vi hoặc thiếu sót nào vi phạm Luật bảo vệ dữ liệu hiện hành.

TRÁCH NHIỆM CỦA QUÝ VỊ

1.3 Đặc biệt, quý vị phải: 

  1. đáp ứng cơ sở pháp lý để cung cấp bất kỳ Dữ liệu cá nhân TAAP nào do quý vị cung cấp cho chúng tôi để xử lý vì Mục đích được cho phép;
  2. đảm bảo Khách hàng cuối biết được, thông qua chính sách bảo mật và qua bất kỳ phương tiện thích hợp nào khác, rằng dữ liệu cá nhân của họ sẽ được chia sẻ với chúng tôi vì Mục đích được cho phép;
  3. hướng dẫn Khách hàng cuối truy cập chính sách bảo mật của chúng tôi để biết thêm thông tin về việc chúng tôi xử lý dữ liệu cá nhân của họ;
  4. hợp tác và hỗ trợ hợp lý để giúp chúng tôi tuân thủ Luật bảo vệ dữ liệu hiện hành trong quá trình chúng tôi xử lý Dữ liệu cá nhân TAAP liên quan đến Thỏa thuận; và
  5. đáp ứng cơ sở pháp lý để gửi bất kỳ thông tin tiếp thị nào tới Khách hàng.
TRÁCH NHIỆM CỦA CHÚNG TÔI

1.4 Chúng tôi (và Thành viên tập đoàn của chúng tôi, nếu có) phải: 

  1. xử lý Dữ liệu cá nhân TAAP chỉ liên quan đến Mục đích được cho phép;
  2. không tiết lộ toàn bộ hoặc bất kỳ phần nào của Dữ liệu cá nhân TAAP cho bất kỳ người nào, trừ khi việc tiết lộ đó liên quan đến Mục đích được cho phép;
  3. hợp tác và hỗ trợ hợp lý để trợ giúp quý vị tuân thủ Luật bảo vệ dữ liệu hiện hành trong quá trình quý vị xử lý Dữ liệu cá nhân TAAP; và
  4. hiển thị và tuân thủ thông báo về cookie hợp pháp và mới nhất của chúng tôi (nếu được yêu cầu) và chính sách bảo mật của chúng tôi trên Trang web TAAP.
KHÁCH HÀNG VÀ BÊN THỨ BA

1.5 Quý vị xác nhận rằng chúng tôi:

  1. được phép gửi email liên quan đến Đặt chỗ cho Khách hàng cuối;
  2. được phép chuyển Dữ liệu cá nhân TAAP (bao gồm cả dữ liệu ngân hàng) cho các nhà cung cấp dịch vụ bên thứ ba vì các mục đích:
    1. quản trị, quản lý và hỗ trợ Tài khoản TAAP của quý vị, Đại diện và Người dùng phụ;
    2. cung cấp dịch vụ hỗ trợ cho Đặt chỗ; và
    3. thanh toán Hoa hồng và các khoản tiền khác theo Thỏa thuận.
BẢO MẬT DỮ LIỆU VÀ VI PHẠM

1.6 Quý vị và chúng tôi, với vai trò đơn vị kiểm soát, đồng ý rằng chúng ta sẽ:

duy trì các biện pháp kỹ thuật và tổ chức thích hợp nhằm bảo vệ Dữ liệu cá nhân TAAP mà mỗi bên đều xử lý để dữ liệu cá nhân không bị xâm phạm; và

  1. trong trường hợp một bên xác định được hành vi xâm phạm dữ liệu cá nhân trong các hệ thống thuộc quyền sở hữu hoặc kiểm soát của mình, bên đó sẽ thông báo ngay cho bên còn lại nếu hành vi xâm phạm dữ liệu cá nhân (i) ảnh hưởng đến Dữ liệu cá nhân TAAP do bên còn lại xử lý theo Thỏa thuận; và (ii) có thể báo cáo cho cơ quan giám sát, cung cấp đầy đủ chi tiết của trường hợp đó. Trong trường hợp đó, cả hai bên sẽ hợp tác theo cách hợp lý và thiện chí để khắc phục hoặc giảm nhẹ tác động của hành vi xâm phạm dữ liệu cá nhân và chi phí hợp lý của hoạt động hợp tác đó sẽ do bên bị xâm phạm dữ liệu cá nhân thanh toán.
CHUYỂN DỮ LIỆU XUYÊN BIÊN GIỚI

1.7 Chuyển dữ liệu xuyên biên giới. 

Các Bên đồng ý và xác nhận rằng trong khoản 1.7 này, mọi trường hợp sử dụng từ "chuyển dữ liệu" đều bao gồm cả việc một đơn vị kiểm soát/đơn vị xử lý cung cấp quyền truy cập cho đơn vị kiểm soát/đơn vị xử lý khác, và:

  1. Quy định chung: Không Bên nào được (và sẽ không cho phép bất kỳ bên nào khác) chuyển Dữ liệu cá nhân TAAP ra khỏi lãnh thổ xuất xứ trừ khi Bên đó thực hiện mọi biện pháp tuân thủ bắt buộc để cho phép việc chuyển dữ liệu đó hợp pháp theo Luật bảo vệ dữ liệu hiện hành.
  2. Vùng châu Á - Thái Bình Dương và CBPR:

    1. Các Bên đồng ý và thừa nhận rằng:

      1. Bên CBPR phải tuân theo bộ nghĩa vụ có hiệu lực pháp lý để cung cấp mức độ bảo vệ tương đương với Luật bảo vệ dữ liệu hiện hành; và
      2. Expedia là một Bên CBPR.

      Trong trường hợp Đối tác cũng là Bên CBPR, các điều khoản của đoạn (b) này sẽ được hiểu là áp dụng đối với cả hai bên.

    2. Theo đoạn (iii) dưới đây, các Bên đồng ý rằng nếu:

      1. Dữ liệu cá nhân TAAP được chuyển từ một Quốc gia CBPR sang một Quốc gia CBPR khác; và
      2. bên nhập dữ liệu là một Bên CBPR,,

      khi đó, trong phạm vi và trong thời gian mà Hệ thống CBPR được cơ quan giám sát có thẩm quyền công nhận là một phương thức chuyển dữ liệu hợp lệ, Hệ thống CBPR sẽ là cơ chế được các bên thỏa thuận để thực hiện việc chuyển dữ liệu xuyên biên giới đối với Dữ liệu cá nhân TAAP xuyên giới tới Bên CBPR đó.

    3. Hệ thống CBPR chỉ áp dụng đối với các hoạt động chuyển dữ liệu có sự tham gia của ít nhất một trong các Bên có trụ sở tại một quốc gia thuộc Khu vực Châu Á – Thái Bình Dương và đồng thời là Quốc gia CBPR.

    4. Expedia xác nhận rằng mình sẽ cung cấp mức độ bảo vệ cho Dữ liệu cá nhân TAAP tối thiểu tương đương với mức độ được yêu cầu theo Hệ thống CBPR; và Expedia sẽ thông báo kịp thời cho Bên còn lại nếu Expedia xác định rằng mình không còn có thể cung cấp mức độ bảo vệ này. Trong trường hợp đó, hoặc nếu Bên còn lại có căn cứ hợp lý để tin rằng Expedia không bảo vệ Dữ liệu cá nhân TAAP theo tiêu chuẩn được yêu cầu theo Hệ thống CBPR, Bên còn lại có thể lựa chọn một trong các biện pháp sau:

      1. chỉ dẫn Expedia thực hiện các biện pháp hợp lý và phù hợp nhằm chấm dứt và khắc phục bất kỳ hoạt động xử lý trái phép nào, trong trường hợp đó, các Bên sẽ nhanh chóng hợp tác một cách thiện chí để xác định, thống nhất và thực hiện các biện pháp đó;
      2. thống nhất về một biện pháp bảo vệ thay thế có thể được áp dụng đối với hoạt động xử lý theo Luật bảo vệ dữ liệu hiện hành; hoặc
      3. Nếu (A) và (B) không giải quyết được vấn đề, chấm dứt Thỏa thuận C2C này và Thỏa thuận (hoặc, theo sự lựa chọn của Bên còn lại, bất kỳ phần nào bị ảnh hưởng của các thỏa thuận đó) mà không bị phạt bằng cách thông báo cho Expedia.

      Nếu Bên còn lại cũng đang sở hữu chứng nhận Hệ thống CBPR còn hiệu lực, các điều khoản bên trên sẽ được áp dụng như thể các nghĩa vụ có hiệu lực hai chiều.

  3. DPF: Các Bên đồng ý rằng đối với việc chuyển Dữ liệu bị hạn chế chuyển giữa các Bên đến Hoa Kỳ hoặc đến một quốc gia không được coi là "thỏa đáng" theo Luật bảo vệ dữ liệu hiện hành của Quốc gia chuyển dữ liệu bị hạn chế nơi bắt nguồn của dữ liệu:
    1. trong phạm vi và trong thời gian mà DPF được cơ quan có thẩm quyền liên quan công nhận là một phương thức chuyển dữ liệu hợp lệ, DPF sẽ là cơ chế được các Bên thỏa thuận để thực hiện việc chuyển dữ liệu xuyên biên giới đối với dữ liệu có nguồn gốc từ một Quốc gia chuyển dữ liệu bị hạn chế đến Expedia tại Hoa Kỳ; và
    2. trong phạm vi và trong thời gian mà DPF không phải là một phương thức chuyển dữ liệu hợp lệ (bao gồm cả các trường hợp chuyển Dữ liệu bị hạn chế chuyển đến một quốc gia không được coi là "thỏa đáng" theo Luật bảo vệ dữ liệu hiện hành của Quốc gia chuyển dữ liệu bị hạn chế nơi bắt nguồn của dữ liệu), SCC sẽ áp dụng cho các hoạt động chuyển dữ liệu đó và chúng tôi sẽ ký kết SCC trên cơ sở được quy định tại khoản (h) dưới đây. Trong trường hợp Công ty cũng đang sở hữu chứng nhận DPF còn hiệu lực, việc chuyển Dữ liệu bị hạn chế chuyển cho Công ty cũng có thể được thực hiện theo DPF, với các SCC được áp dụng như cơ chế dự phòng theo quy định tại khoản này, và mọi đoạn liên quan về DPF sẽ được hiểu là áp dụng hai chiều.
  4. Liên quan đến DPF, chúng tôi đồng ý rằng mình sẽ cung cấp mức độ bảo vệ tương đương với yêu cầu của DPF. Nếu quý vị có lý do chính đáng để tin rằng chúng tôi không bảo vệ Dữ liệu bị hạn chế chuyển theo tiêu chuẩn do DPF yêu cầu, chúng tôi có thể:
    1. dựa vào các SCC như được nêu trong đoạn (h) dưới đây;
    2. nếu SCC không phải là giải pháp khả thi hoặc phù hợp, đề xuất với quý vị các bước hợp lý và thích hợp để chấm dứt và khắc phục bất kỳ việc xử lý trái phép nào, và chúng tôi sẽ thực hiện một cách thiện chí bằng các nỗ lực hợp lý về mặt thương mại; hoặc
    3. nếu các cơ chế dự phòng quy định tại khoản (i) hoặc (ii) nêu trên không khả thi, chấm dứt Thỏa thuận C2C này và Thỏa thuận mà không bị phạt.
  5. Nếu quý vị được chứng nhận theo DPF, quý vị sẽ tuân thủ các Nguyên tắc về Thông báo và Lựa chọn của DPF (như được định nghĩa trong EU-US DPF). Để tránh hiểu nhầm, trong trường hợp quý vị không được chứng nhận theo DPF hoặc không truy cập hay nhận Dữ liệu bị hạn chế chuyển ở một quốc gia được Ủy ban Châu Âu coi là "thỏa đáng", SCC sẽ được sử dụng để chuyển Dữ liệu bị hạn chế chuyển từ chúng tôi cho quý vị.
  6. Các Bên đồng ý rằng mỗi Bên có thể tiết lộ Thỏa thuận C2C này và mọi điều khoản về bảo mật có liên quan trong Thỏa thuận cho Bộ Thương mại Hoa Kỳ, Ủy ban Thương mại Liên bang, bất kỳ cơ quan bảo vệ dữ liệu nào của châu Âu hoặc bất kỳ cơ quan tư pháp hay cơ quan quản lý nào khác của Hoa Kỳ hoặc Liên minh châu Âu theo yêu cầu của họ và rằng việc khai báo đó sẽ không bị coi là vi phạm nghĩa vụ bảo mật.
  7. Mở rộng áp dụng SCC cho Quốc gia không bị hạn chế chuyển dữ liệu: Liên quan đến việc chuyển Dữ liệu cá nhân TAAP giữa các Bên từ một quốc gia không bị hạn chế chuyển dữ liệu nhưng vẫn chịu sự điều chỉnh của các biện pháp bảo vệ mà theo Luật bảo vệ dữ liệu hiện hành, phải được áp dụng trước khi có thể chuyển Dữ liệu cá nhân TAAP đó ra ngoài quốc gia xuất xứ (mỗi quốc gia đều là Quốc gia không bị hạn chế chuyển dữ liệu) theo Luật bảo vệ dữ liệu hiện hành, các Bên đồng ý rằng:
    1. các SCC được quy định tại khoản (h) dưới đây sẽ được coi là mở rộng áp dụng đối với các hoạt động chuyển dữ liệu bổ sung đó, trong phạm vi mà việc mở rộng áp dụng theo cách được coi là đáp ứng các biện pháp bảo vệ của quốc gia cụ thể đó; và/hoặc
    2. khi các biện pháp được quy định tại khoản (h) dưới đây không đủ hoặc yêu cầu các biện pháp bổ sung, các Bên đồng ý thực hiện các biện pháp bổ sung đó, bao gồm, ví dụ, việc ký kết các tài liệu liên quan, thu thập sự đồng ý, thực hiện các thủ tục nộp hồ sơ cần thiết, theo yêu cầu tại từng thời điểm, nhằm đáp ứng Luật bảo vệ dữ liệu hiện hành.

  8. SCC: Tuân theo các đoạn nêu trên thuộc khoản 1.7, các Bên theo đây đồng ý ký kết các SCC, được viện dẫn và hợp nhất vào Thỏa thuận trên cơ sở không thay đổi, ngoại trừ các trường hợp sau:

    1. Nếu Đối tác có trụ sở trong Khu vực kinh tế châu Âu hoặc một quốc gia được coi là "thỏa đáng" theo Điều 45 của GDPR, (Quốc gia thỏa đáng) Phần Một (1) của SCC sẽ áp dụng một chiều đối với hoạt động chuyển dữ liệu từ quý vị đến chúng tôi. Nếu không, Phần Một (1) sẽ được áp dụng theo cả hai chiều để bao quát các hoạt động chuyển dữ liệu từ cả quý vị đến chúng tôi và ngược lại.
    2. Đối với mục đích của Khoản 11(a) trong SCC, ngôn ngữ không bắt buộc sẽ bị xóa.
    3. Đối với mục đích của Khoản 13 trong SCC, đoạn liên quan là "Cơ quan giám sát của Quốc gia thành viên nơi đơn vị đại diện theo định nghĩa trong Điều 27(1) của Quy định (EU) 2016/679 được thành lập, như được nêu trong Phụ lục I.C, sẽ đóng vai trò là cơ quan giám sát có thẩm quyền".
    4. Đối với mục đích của Khoản 17 trong SCC, luật điều chỉnh là luật pháp của Ireland.
    5. Đối với mục đích của Khoản 18(b) trong SCC, Ireland là quốc gia được lựa chọn.

    6. Dữ liệu bị hạn chế chuyển. Khoản 19 mới được thêm vào SCC để áp dụng cho cả hoạt động chuyển dữ liệu cá nhân có nguồn gốc từ Vương quốc Anh, Thụy Sĩ, Brazil, Ả Rập Xê Út hoặc Thái Lan sang một quốc gia không được coi là thoả đáng theo Luật bảo vệ dữ liệu hiện hành của quốc gia ban đầu và cũng không thuộc trường hợp được miễn trừ khỏi yêu cầu phải áp dụng các điều khoản hợp đồng tiêu chuẩn như sau:

      "Khoản 19

      Chuyển dữ liệu từ Anh, Thụy Sĩ, Brazil, Ả Rập Xê Út và Thái Lan

      Các Bên đồng ý rằng các Khoản này sẽ mở rộng và áp dụng, trong phạm vi liên quan đến hoạt động chuyển dữ liệu được đề cập, cho cả hoạt động chuyển dữ liệu ngoài lãnh thổ thuộc phạm vi của Luật quyền riêng tư tham chiếu (được gọi trong Khoản này là Chuyển dữ liệu tham chiếu). Đối với mục đích của hoạt động Chuyển dữ liệu tham chiếu, luật điều chỉnh được xem là Luật điều chỉnh tham chiếu, cơ quan tài phán được lựa chọn sẽ là Quốc gia tham chiếu và Cơ quan giám sát tham chiếu sẽ là cơ quan giám sát có thẩm quyền. Các Bên cũng đồng ý rằng những thay đổi tiếp theo như vậy sẽ được hiểu là được thực hiện đối với các Khoản liên quan đến hoạt động Chuyển dữ liệu tham chiếu mà Cơ quan giám sát tham chiếu cho là cần thiết để tuân thủ Luật quyền riêng tư tham chiếu, đồng thời các Khoản sẽ được hiểu theo các yêu cầu đối với hoạt động Chuyển dữ liệu tham chiếu phát sinh theo các luật đó hoặc theo quy định khác trong hướng dẫn do Cơ quan giám sát tham chiếu ban hành. Các Bên không phải ký kết các điều khoản hợp đồng tiêu chuẩn riêng biệt được chuẩn bị riêng cho hoạt động Chuyển dữ liệu tham chiếu. Các Bên sẽ tiếp tục thực hiện tất cả hoạt động cần thiết để đảm bảo tuân thủ Luật quyền riêng tư tham chiếu khi tham gia vào hoạt động Chuyển dữ liệu tham chiếu.

      Quốc gia

      Luật quyền riêng tư tham chiếu

      Chuyển dữ liệu tham chiếu

      Luật điều chỉnh tham chiếu

      Quốc gia tham chiếu

      Cơ quan giám sát tham chiếu

      Vương quốc Anh

      Quy định chung về bảo vệ dữ liệu của Vương quốc Anh (UK GDPR) và Đạo luật bảo vệ dữ liệu năm 2018

      Chuyển dữ liệu từ Vương quốc Anh

      Vương quốc Anh

      Vương quốc Anh

      Văn phòng ủy viên thông tin (ICO)

      Thụy Sĩ

      Đạo luật bảo vệ dữ liệu liên bang (FADP)

      Chuyển dữ liệu từ Thụy Sĩ

      Thụy Sĩ

      Thụy Sĩ

      Ủy ban thông tin và bảo vệ dữ liệu Liên bang (FDPIC)

      Brazil

      Luật bảo vệ dữ liệu chung Số 13,709/18 (Lei Geral de Proteção de Dados) của Brazil

      Chuyển dữ liệu từ Brazil

      Brazil

      Brazil

      Cơ quan bảo vệ dữ liệu quốc gia của Brazil (ANDP)

      Ả Rập Xê Út

      Luật bảo vệ dữ liệu cá nhân (PDPL)

      Chuyển dữ liệu từ Ả Rập Xê Út

      Ả Rập Xê Út

      Ả Rập Xê Út

      Cơ quan dữ liệu và trí tuệ nhân tạo Ả Rập Xê Út (SDAIA)

      Thái Lan

      Đạo luật bảo vệ dữ liệu cá nhân B.E. 2562 (2019) (PDPA)

      Chuyển dữ liệu từ Thái Lan

      Thái Lan

      Thái Lan

      Ủy ban bảo vệ dữ liệu cá nhân (PDPC)

      và:

      1. Mọi tham chiếu đến Luật quyền riêng tư tham chiếu được hiểu là các luật tham chiếu đó, bao gồm mọi sửa đổi, bổ sung hoặc thay thế tại từng thời điểm.
      2. Mọi tham chiếu đến Cơ quan giám sát tham chiếu được hiểu là cơ quan được viện dẫn đó hoặc bất kỳ cơ quan kế nhiệm nào của cơ quan đó.
      3. Với Vương quốc Anh, các điều khoản của Phụ lục chuyển dữ liệu quốc tế áp dụng với Các điều khoản hợp đồng chuẩn của Ủy ban EU sẽ được áp dụng theo quy định trong biểu mẫu đính kèm dưới dạng Phụ lục."

    7. Chuyển dữ liệu từ quốc gia thứ ba: Khoản 20 mới được thêm vào để áp dụng cho cả hoạt động chuyển dữ liệu cá nhân từ bất kỳ quốc gia nào khác chưa được nếu cho đến nay. Theo đó, SCC có thể sẽ được mở rộng áp dụng để đảm bảo các biện pháp bảo vệ thích hợp cho hoạt động chuyển dữ liệu cá nhân từ quốc gia đó đến một bên ở ngoài quốc gia đó như sau:

      "Khoản 20

      Chuyển dữ liệu từ quốc gia thứ ba khác

      Các Bên đồng ý rằng các Điều khoản này sẽ mở rộng và áp dụng, trong phạm vi liên quan đến hoạt động chuyển dữ liệu được đề cập, để bao quát các hoạt động chuyển dữ liệu xuyên biên giới thuộc phạm vi điều chỉnh của bất kỳ luật và quy định hiện hành nào khác trong bất kỳ khu vực pháp lý liên quan nào, liên quan đến việc sử dụng hoặc xử lý dữ liệu cá nhân (Luật bảo vệ dữ liệu hiện hành), trong trường hợp các luật và quy định đó yêu cầu có các điều khoản và biện pháp bảo vệ tương đương với các Khoản này để chuyển dữ liệu cá nhân từ quốc gia đó (được gọi là Quốc gia thứ batrong khoản này) sang quốc gia khác (được gọi làChuyển dữ liệu từ quốc gia thứ batrong Khoản này). Đối với mục đích của hoạt động Chuyển dữ liệu từ quốc gia thứ ba, luật của Quốc gia thứ ba sẽ được coi là luật điều chỉnh, Quốc gia thứ ba sẽ chọn tòa án và cơ quan bảo vệ dữ liệu hoặc cơ quan quản lý liên quan khác của quốc gia đó sẽ là cơ quan giám sát có thẩm quyền. Các Bên cũng đồng ý rằng những thay đổi tiếp theo như vậy sẽ được hiểu là được thực hiện đối với các Khoản liên quan đến hoạt động Chuyển dữ liệu từ quốc gia thứ ba mà cơ quan giám sát đó cho là cần thiết để tuân thủ Luật bảo vệ dữ liệu hiện hành của Quốc gia thứ ba, đồng thời các Khoản sẽ được diễn giải phù hợp với các yêu cầu áp dụng đối với hoạt động Chuyển dữ liệu từ quốc gia thứ ba phát sinh theo các luật đó hoặc theo quy định khác trong hướng dẫn do cơ quan giám sát hữu quan ban hành. Các Bên không phải ký kết các điều khoản hợp đồng tiêu chuẩn riêng biệt được chuẩn bị riêng cho hoạt động Chuyển dữ liệu từ quốc gia thứ ba. Các Bên sẽ tiếp tục thực hiện tất cả hoạt động cần thiết để đảm bảo tuân thủ Luật bảo vệ dữ liệu hiện hành khi tham gia vào hoạt động Chuyển dữ liệu ở quốc gia thứ ba.”

    8. Các SCC nêu trên sẽ được áp dụng cho quá trình xử lý như sau:
      1. mỗi bên tham gia với vai trò bên xuất dữ liệu hoặc bên nhập dữ liệu theo các SCC này sẽ được coi là đã ký kết SCC nhân danh chính mình và thay mặt cho chính mình.
      2. Phụ lục 1 (Tổng quan về hoạt động xử lý trong SCC) kèm theo Thỏa thuận C2C này cấu thành Phụ lục 1 của SCC.
      3. Phụ lục 2 (Biện pháp kỹ thuật và tổ chức) kèm theo Thỏa thuận C2C này cấu thành Phụ lục 2 của SCC và chỉ áp dụng cho Expedia trong trường hợp (a) chỉ áp dụng SCC một chiều cho hoạt động chuyển Dữ liệu bị hạn chế chuyển từ quý vị cho chúng tôi; hoặc (b) Đối tác đã cung cấp và Expedia đã chấp nhận các biện pháp kỹ thuật và tổ chức thích hợp để đáp ứng các yêu cầu trong Phụ lục 2 thuộc SCC của Đối tác. Trường hợp các điều kiện nêu trên không được đáp ứng, Phụ lục 2 sẽ được hiểu là áp dụng cho cả hai bên và tất cả nội dung đề cập đến Expedia và Expedia Group đều sẽ được hiểu là đề cập đến một trong hai bên tương ứng.
      4. Phụ lục kèm theo Thỏa thuận C2C này cấu thành Phụ lục cho Vương quốc Anh để đáp ứng mục đích của SCC. Nếu có bất kỳ xung đột nào giữa bất kỳ điều khoản nào trong Thỏa thuận này và SCC, SCC sẽ được ưu tiên áp dụng.

    1.8 PCI. 

    Quý vị đảm bảo và cam đoan rằng quý vị sẽ:

    1. chỉ thu thập, sử dụng, truyền và lưu trữ dữ liệu chủ thẻ Khách hàng cuối trong phạm vi yêu cầu để tuân thủ các nghĩa vụ của quý vị theo Thỏa thuận và Thỏa thuận C2C này;
    2. khi quý vị thu thập, sử dụng, truyền, lưu trữ hoặc xử lý dữ liệu chủ thẻ của Khách hàng cuối, quý vị phải tuân thủ PCI DSS do Hội đồng tiêu chuẩn về bảo mật PCI ban hành, theo như được cập nhật tùy từng thời điểm;
    3. cung cấp cho chúng tôi bản sao chứng nhận tuân thủ hàng năm của quý vị; và
    4. cung cấp cho chúng tôi bản sao chứng nhận tuân thủ hàng năm của quý vị; và

    Chúng tôi thừa nhận rằng chúng tôi chịu trách nhiệm về việc bảo mật dữ liệu chủ thẻ mà chúng tôi sở hữu, lưu trữ, xử lý hoặc truyền và sẽ tuân thủ PCI DSS như Hội đồng tiêu chuẩn về bảo mật PCI đã ban hành, theo như được cập nhật tùy từng thời điểm. Chúng tôi sẽ cung cấp cho quý vị bản sao chứng nhận tuân thủ hàng năm của chúng tôi khi có yêu cầu.

    1.9 Thông báo.

    1. Bất kỳ thông báo nào theo Thỏa thuận C2C này sẽ được coi là có hiệu lực nếu được gửi qua email đến địa chỉ liên hệ do bên này cung cấp cho bên kia theo đúng các điều khoản thông báo trong Thỏa thuận. Trong trường hợp của Expedia, cần gửi email cho quản lý tài khoản/quan hệ tại từng thời điểm và sao chép email đó vào hộp thư bảo mật của Expedia được cung cấp tại từng thời điểm.

     

    PHỤ LỤC I – TỔNG QUAN VỀ HOẠT ĐỘNG XỬ LÝ TRONG SCC
    PHẦN 1: Đơn vị kiểm soát với Đơn vị kiểm soát (quý vị với chúng tôi)
    A. DANH SÁCH CÁC BÊN

    Đơn vị xuất dữ liệu:

    Bên

    Bên/các bên được ghi là “quý vị”, Thành viên TAAP hoặc thuật ngữ tương đương

    Địa chỉ

    Thông tin ghi trong Thỏa thuận

    Tên liên hệ, chức vụ và thông tin liên lạc của tất cả các bên thuộc Expedia Group

    Thông báo có hiệu lực được coi là đã gửi khi một email được gửi đến quản lý tài khoản/quan hệ bằng địa chỉ email được cung cấp cho Expedia tại từng thời điểm.

    Các hoạt động liên quan đến dữ liệu được chuyển theo SCC

     

     

    • Hoạt động liên quan, bao gồm:
    • Các Đặt chỗ được thực hiện qua Trang web TAAP do chúng tôi cung cấp cho quý vị theo Thỏa thuận và các hoạt động liên quan theo Thỏa thuận và Thỏa thuận C2C
    • Vì Mục đích được cho phép theo Thỏa thuận và Thỏa thuận C2C
    • Dịch vụ bổ sung theo yêu cầu, bao gồm dịch vụ tiếp thị/truyền thông, dịch vụ đăng nhập một lần và tích hợp chương trình khách hàng thân thiết của đối tác

     

    Vai trò

    Đơn vị kiểm soát

    Đơn vị nhập dữ liệu: 

    Bên

    Các bên không thuộc Liên minh Châu Âu được ghi là "chúng tôi" hoặc "Expedia" trong Thỏa thuận

    Địa chỉ

    Thông tin ghi trong Thỏa thuận

    Tên người liên hệ, chức vụ và thông tin liên lạc

    Thông báo có hiệu lực được coi là đã được gửi khi một email được gửi đến cả (1) quản lý tài khoản/quan hệ; và (2) hộp thư bảo mật của Expedia, trong mỗi trường hợp đều sử dụng địa chỉ email được cung cấp cho Đối tác tại từng thời điểm

    Các hoạt động liên quan đến dữ liệu được chuyển theo các Khoản này

    Các Đặt chỗ được thực hiện qua Trang web TAAP do chúng tôi cung cấp cho quý vị theo Thỏa thuận

    Vai trò

    Đơn vị kiểm soát

     

    A. MÔ TẢ HOẠT ĐỘNG CHUYỂN DỮ LIỆU

     

    Các loại chủ thể dữ liệu

    Thành viên TAAP và Người dùng phụ của họ

    Các loại Dữ liệu cá nhân

    Đại lý chủ quản/Quản lý tài khoản: 

    Dữ liệu nhận dạng:

    • Thương hiệu của đại lý
    • Loại và số chứng nhận du lịch (IATA/ARC/CLIA/True ID/Khác)
    • Số công ty đã đăng ký hoạt động

    Thông tin liên lạc:

    • URL trang web của đại lý (bắt buộc ở Canada và Ý; không bắt buộc ở những nơi khác)
    • Địa chỉ (Đường phố, Thành phố, Bang/Tỉnh, Mã bưu chính, Quốc gia)
    • Số điện thoại đại lý
    • Số Fax (chỉ bắt buộc ở Nhật Bản)

    Dữ liệu tài chính:

    • Tên trên tài khoản ngân hàng
    • số tài khoản ngân hàng
    • thông tin ngân hàng
    • chi tiết thẻ thanh toán
    • mã số thuế

    Nhân viên cá nhân/Người dùng phụ: 

    Dữ liệu nhận dạng:

    • Họ và tên nhân viên
    • Thương hiệu của đại lý (đại lý của chính nhân viên, nếu có)
    • Tên đại lý chủ quản (đại lý mà tư vấn viên trực thuộc)
    • Thương hiệu của đại lý
    • Loại và số chứng nhận du lịch (IATA/ARC/CLIA/True ID/Khác)
    • Số công ty đã đăng ký hoạt động

    Thông tin liên lạc:

    • Địa chỉ (Đường phố, Thành phố, Bang/Tỉnh, Mã bưu chính, Quốc gia)
    • Số điện thoại đại lý

    Thông tin chuyến đi:

    • lịch sử đặt chỗ và tùy chọn chuyến đi thông tin về dịch vụ lưu trú và chuyến đi để tạo điều kiện thuận lợi cho việc đưa đón, bao gồm thông tin khách sạn của Khách hàng cuối, thông tin và thời gian đến và đi (ngày, giờ, phương thức và địa điểm đón và trả khách).

    Các thông tin khác (theo yêu cầu và được sự đồng ý của Thành viên TAAP, bao gồm nhưng không giới hạn ở dữ liệu cá nhân bắt buộc liên quan đến):

    • Báo cáo, theo dõi và phân tích (bao gồm dữ liệu hoa hồng và đặt phòng)
    • Đăng nhập một lần, chương trình khách hàng thân thiết
    • Thư từ

    Dữ liệu nhạy cảm

    Không có, trừ khi dữ liệu này được một cá nhân tự nguyện cung cấp để đáp ứng nhu cầu hỗ trợ người khuyết tật trong chuyến đi.

    Tần suất chuyển (ví dụ: dữ liệu được chuyển một lần duy nhất hay chuyển liên tục).

    Chuyển liên tục hoặc đột xuất tùy theo nhu cầu kinh doanh của Thành viên TAAP

    Bản chất của hoạt động xử lý

    Tất cả hoạt động xử lý cần thiết để hỗ trợ cho mục đích nêu dưới đây

    Mục đích của việc chuyển dữ liệu và xử lý thêm

    Mục đích được phép, theo định nghĩa trong Thỏa thuận

    Khoảng thời gian lưu giữ dữ liệu cá nhân hoặc các tiêu chí dùng để xác định khoảng thời gian đó, nếu không thể xác định

    Theo chính sách lưu giữ của Expedia Group, nếu trong phạm vi bất cứ Dữ liệu cá nhân TAAP nào được lưu giữ sau khi Thỏa thuận chấm dứt vì lý do sao lưu hoặc pháp lý, Expedia sẽ tiếp tục bảo vệ dữ liệu cá nhân đó theo Thỏa thuận

    Đối với hoạt động chuyển dữ liệu cho đơn vị xử lý (phụ), đồng thời xác định chủ đề, bản chất và thời gian xử lý

    https://support.expediapartnersolutions.com/hc/en-us/articles/360000986389-EPS-Data-Services-Vendor-List, được cập nhật tùy từng thời điểm

    Các loại chủ thể dữ liệu

    Khách hàng

    Các loại Dữ liệu cá nhân

    Dữ liệu nhận dạng:

    • họ và tên
    • Chương trình và số khách bay thường xuyên (chuyến bay)
    • Số TSA (chỉ áp dụng cho Mỹ)

    Thông tin liên lạc:

    • địa chỉ email
    • số điện thoại (cố định và di động)
    • ngày sinh (đối với chuyến bay)
    • quốc tịch (trong hộ chiếu)

    Chi tiết tài chính:

    • chi tiết thẻ thanh toán
    • Mã số thuế (chỉ dành cho POSa Brazil)

    Dữ liệu nhạy cảm

    Không có, trừ khi dữ liệu này được một cá nhân tự nguyện cung cấp để đáp ứng nhu cầu hỗ trợ người khuyết tật trong chuyến đi.

    Tần suất chuyển (ví dụ: dữ liệu được chuyển một lần duy nhất hay chuyển liên tục).

    Chuyển liên tục hoặc đột xuất tùy theo nhu cầu kinh doanh của Thành viên TAAP

    Bản chất của hoạt động xử lý

    Tất cả hoạt động xử lý cần thiết để hỗ trợ cho mục đích nêu dưới đây

    Mục đích của việc chuyển dữ liệu và xử lý thêm

    Mục đích được phép, theo định nghĩa trong Thỏa thuận

    Khoảng thời gian lưu giữ dữ liệu cá nhân hoặc các tiêu chí dùng để xác định khoảng thời gian đó, nếu không thể xác định

    Theo chính sách lưu giữ của Expedia Group, nếu trong phạm vi bất cứ Dữ liệu cá nhân TAAP nào được lưu giữ sau khi Thỏa thuận chấm dứt vì lý do sao lưu hoặc pháp lý, Expedia sẽ tiếp tục bảo vệ dữ liệu cá nhân đó theo Thỏa thuận

    Đối với hoạt động chuyển dữ liệu cho đơn vị xử lý (phụ), đồng thời xác định chủ đề, bản chất và thời gian xử lý

    https://support.expediapartnersolutions.com/hc/en-us/articles/360000986389-EPS-Data-Services-Vendor-List, được cập nhật tùy từng thời điểm

     

    B. CƠ QUAN GIÁM SÁT CÓ THẨM QUYỀN

    Cơ quan bảo vệ dữ liệu Ireland

     

    PHẦN 1: Đơn vị kiểm soát với Đơn vị kiểm soát (chúng tôi với quý vị)

    A. DANH SÁCH CÁC BÊN

    Đơn vị xuất dữ liệu: 

    Bên/các bên được ghi là Đơn vị nhập dữ liệu trong Phần Một (1) (quý vị với chúng tôi) bên trên. Xem bên trên để biết thêm chi tiết.

     

    Đơn vị nhập dữ liệu:

    Bên/các bên được ghi là Đơn vị xuất dữ liệu trong Phần Một (1) (quý vị với chúng tôi) bên trên. Xem bên trên để biết thêm chi tiết.

    B. MÔ TẢ HOẠT ĐỘNG CHUYỂN DỮ LIỆU
    • Các loại chủ thể dữ liệu
    • Các loại Dữ liệu cá nhân
    • Dữ liệu nhạy cảm

    Theo Phần Một (1)

    • Tần suất chuyển
    • Bản chất của hoạt động xử lý
    • Mục đích

    Theo Phần Một (1)

    Khoảng thời gian lưu giữ dữ liệu cá nhân hoặc các tiêu chí dùng để xác định khoảng thời gian đó, nếu không thể xác định

    Theo chính sách lưu giữ của Thành viên TAAP

    Đối với hoạt động chuyển dữ liệu cho đơn vị xử lý (phụ), đồng thời xác định chủ đề, bản chất và thời gian xử lý

    Không áp dụng

     

    C. CƠ QUAN GIÁM SÁT CÓ THẨM QUYỀN

    Theo Phần Một (1)

     

    PHỤ LỤC II - BIỆN PHÁP KỸ THUẬT VÀ TỔ CHỨC 

    Các biện pháp kỹ thuật và tổ chức áp dụng cho chúng tôi/Expedia theo mục đích của Phụ lục một (1), Phần Một (1) được trình bày dưới đây. Các biện pháp này cũng sẽ áp dụng cho Đối tác theo Thỏa thuận C2C trong trường hợp Đối tác là Bên nhập dữ liệu theo SCC đối với bất kỳ hoạt động chuyển dữ liệu cá nhân nào liên quan và Đối tác chưa cung cấp bộ biện pháp thay thế nào được Expedia chấp nhận.

    TIÊU ĐỀ

    BIỆN PHÁP

    Biện pháp giả danh tính và mã hóa dữ liệu cá nhân

    • Expedia Group hỗ trợ các giao thức mã hóa theo tiêu chuẩn của ngành để truyền dữ liệu dựa trên Tiêu chuẩn phân loại và xử lý thông tin của Expedia Group.
    • Các yêu cầu đối với việc xử lý dữ liệu được xác định dựa trên cơ sở phân loại. Tùy vào dữ liệu được xử lý, Expedia Group sẽ áp dụng các yêu cầu bảo mật khác nhau. Ví dụ: dữ liệu thẻ tín dụng được coi là Rất nhạy cảm, do đó bắt buộc phải được mã hóa cả khi truyền và khi lưu trữ.
    • Dữ liệu cá nhân của khách hàng (và nhân viên của khách hàng) được Expedia Group đặt tên giả (và ẩn danh) khi có thể và theo yêu cầu trong Tiêu chuẩn phân loại và xử lý thông tin của EG.
    • Số thẻ tín dụng được mã hóa bằng dãy ký tự ngẫu nhiên/giả danh tính để loại bỏ việc xử lý số thẻ tín dụng có thể nhận biết rõ ràng.
    • Expedia Group sử dụng kết nối được mã hóa thông qua VPN, SSL, v.v. và sử dụng các cơ chế xác thực đa yếu tố.

    Các biện pháp để đảm bảo tính bí mật, tính toàn vẹn, tính sẵn sàng và khả năng phục hồi liên tục của các hệ thống và dịch vụ xử lý

    • Expedia Group duy trì trách nhiệm và quy trình quản lý và vận hành tất cả cơ sở xử lý thông tin để đảm bảo xử lý dữ liệu đầy đủ, hợp lệ và chính xác.
    • Cơ chế giám sát các cơ sở xử lý chính được thiết lập sẵn sàng, với một chương trình SOX mạnh mẽ, trong đó các biện pháp kiểm soát hoạt động xử lý và tính toàn vẹn của dữ liệu được kiểm tra và chứng thực liên tục.
    • Cơ chế theo dõi và ghi nhật ký theo tiêu chuẩn của ngành được thiết lập sẵn sàng trên các hệ thống của EG để đảm bảo và bảo vệ chống truy cập, sửa đổi và/hoặc xóa trái phép.
    • Expedia Group duy trì khả năng phục hồi của dịch vụ thông qua kiến trúc dự phòng, chức năng sao chép dữ liệu và kiểm tra tính toàn vẹn.

    Các biện pháp đảm bảo khả năng khôi phục tính khả dụng và quyền truy cập vào dữ liệu cá nhân kịp thời trong trường hợp xảy ra sự cố vật lý hoặc kỹ thuật

    • Các hệ thống của Expedia Group được thiết kế riêng để cản trở hoặc ngăn chặn các cuộc tấn công thông thường và đảm bảo sẵn sàng cho việc vận hành, giám sát và bảo trì. Vì mục đích này, Expedia Group thường xuyên thực hiện các thử nghiệm và kiểm tra mô phỏng để xác nhận rằng các hệ thống của mình luôn sẵn sàng.
    • Các máy chủ được vá lỗi theo chính sách vá lỗi chặt chẽ của Expedia Group và được bảo vệ bằng các chương trình AV/AM theo tiêu chuẩn của ngành. Ngoài ra, các bài đánh giá lỗ hổng, thử nghiệm kỹ lưỡng và đánh giá mạng được tiến hành để đảm bảo hệ thống của EG được bảo trì.
    • Cơ chế giám sát tính khả dụng và độ tin cậy được thiết lập sẵn sàng để đảm bảo các trang web của Expedia luôn hoạt động, hạn chế tối đa các trường hợp gián đoạn dịch vụ.
    • Expedia Group duy trì Kế hoạch phục hồi sau thảm họa có tính đến các trường hợp khẩn cấp và kế hoạch dự phòng để đảm bảo rằng dịch vụ khách hàng không bị gián đoạn tùy theo mức độ nghiêm trọng và được kiểm tra thường xuyên để đảm bảo khả năng hoạt động.

    Quy trình kiểm tra, đánh giá thường xuyên và đánh giá tính hiệu quả của các biện pháp kỹ thuật và tổ chức nhằm đảm bảo tính bảo mật cho hoạt động xử lý

    • Các biện pháp kỹ thuật và tổ chức của Expedia Group được đánh giá hàng năm bởi các chuyên gia đánh giá bên ngoài cũng như thông qua thử nghiệm nội bộ nghiêm ngặt.
    • EG tiến hành đánh giá PCI hàng năm bằng cách sử dụng chuyên gia đánh giá bên thứ ba để đảm bảo liên tục tuân thủ PCI.
    • Quy trình kiểm tra nội bộ toàn diện của EG bao gồm kiểm tra lỗ hổng hàng quý, kiểm tra thâm nhập bên trong và bên ngoài, quét và đánh giá mạng, hệ thống và tường lửa. Ngoài ra, một bộ phận kiểm tra nội bộ tiến hành đánh giá rủi ro hàng năm để ưu tiên kiểm tra hoạt động.

    Biện pháp xác định và xác thực người dùng

    Biện pháp bảo vệ dữ liệu trong quá trình truyền tải

    Biện pháp bảo vệ dữ liệu trong thời gian lưu trữ

    • Các hệ thống của Expedia Group tuân thủ các phương pháp hay nhất trong ngành và có sẵn các phương pháp giao tiếp như phiên có chế độ hết thời gian chờ, giao thức khóa cũng như các biện pháp kiểm soát xác thực và mật khẩu mạnh mẽ.
    • Expedia Group duy trì các yêu cầu đối với việc cung cấp và giám sát tài khoản để ngăn chặn truy cập trái phép hoặc sử dụng sai trái thông tin của Expedia Group, đồng thời sử dụng các phương pháp hay nhất trong ngành theo yêu cầu, chẳng hạn như nguyên tắc Truy cập đặc quyền tối thiểu, Mã nhận dạng duy nhất và cơ chế xác thực nhiều yếu tố để xác thực chặt chẽ.

    Các biện pháp đảm bảo an ninh vật lý của các địa điểm xử lý dữ liệu cá nhân

    • Trung tâm Điều hành An ninh hoạt động 24x7, với kế hoạch ứng phó sự cố chính thức được xem xét và kiểm tra ít nhất mỗi năm một lần.
    • Tất cả các hệ thống thường xuyên được kiểm soát và kiểm tra bởi các nhà cung cấp dịch vụ bên ngoài.
    • Mỗi khách hàng của Expedia Group nhận được Mã khách hàng riêng. Tất cả các bộ dữ liệu của khách hàng tương ứng được lưu trữ theo Mã khách hàng này và tất cả dữ liệu khách hàng được phân tách hợp lý. Do quyền quản trị và cấu trúc cơ sở dữ liệu, khách hàng chỉ có thể truy cập các bộ dữ liệu được gán cho ID người dùng đó, cũng như các trung tâm dữ liệu/biện pháp kiểm soát AWS.
    • Chỉ những người được Expedia ủy quyền rõ ràng và "cần biết" mới có quyền truy cập vào dữ liệu cá nhân. Các biện pháp kiểm soát và giám sát được thiết lập sẵn sàng để đảm bảo hạn chế tối đa việc truy cập đặc quyền và các hoạt động truy cập trái phép vào hệ thống.

    Các biện pháp đảm bảo ghi nhật ký sự kiện

    Expedia Group duy trì các yêu cầu giám sát và ghi nhật ký chặt chẽ để giải thích ai, cái gì, ở đâu, khi nào, mục tiêu, nguồn và trạng thái thành công/không thành công của sự kiện được ghi trong nhật ký.

    Biện pháp đảm bảo thiết lập hệ thống, bao gồm thiết lập mặc định

    Biện pháp quản trị và quản lý CNTT nội bộ và bảo mật CNTT

    Biện pháp chứng nhận/đảm bảo chất lượng quy trình và sản phẩm

    • Chương trình Bảo mật thông tin của Expedia Group (EG) tuân thủ các khuôn khổ và tiêu chuẩn của ngành, hoạt động thông qua chương trình quản lý rủi ro nhằm đảm bảo tính bảo mật toàn diện, mạnh mẽ.
    • Expedia Group duy trì các quy trình vận hành bảo mật để hỗ trợ tính bảo mật, tính khả dụng, tính toàn vẹn và tính bí mật của môi trường và dữ liệu của khách hàng.
    • Các tiêu chuẩn xây dựng của Expedia Group chỉ hỗ trợ các thành phần, dịch vụ và giao thức hệ thống phục vụ yêu cầu kinh doanh. Hệ điều hành, cơ sở dữ liệu và các ứng dụng có sẵn phải:
      • có thể phát hiện được nhằm đáp ứng yêu cầu kiểm toán pháp lý và quy định
      • hỗ trợ các công cụ quản lý thiết lập, hoặc triển khai quản lý thiết lập để thực thi thành công các biện pháp kiểm soát bảo mật;
      • bật mã hóa cho mọi hoạt động truy cập quản trị từ xa vào hệ thống; và
      • hiển thị hướng dẫn sử dụng hệ thống đúng cách và/hoặc cho biết hệ thống đang được giám sát để phát hiện hoạt động sử dụng không đúng cách và hoạt động bất hợp pháp khác. Không thể chắc chắn bảo mật tuyệt đối khi sử dụng hệ thống này.
    • Expedia Group áp dụng chiến lược bảo mật theo lớp/phòng thủ chuyên sâu. Các chức năng và biện pháp kiểm soát tối quan trọng được thiết lập sẵn sàng trên toàn doanh nghiệp (ví dụ: chống phần mềm độc hại, WAF, phân đoạn mạng, DLP, v.v.), sử dụng một bộ chính sách, hoạt động và công nghệ để đảm bảo môi trường được giám sát thông qua tổ chức bảo mật trung tâm và ứng phó cảnh báo một cách phù hợp.
    • Các hệ thống của Expedia được lưu trữ trên Amazon Web Services (AWS) và trong những Trung tâm dữ liệu cung cấp cho Expedia Group các báo cáo SOC 2 hàng năm để đảm bảo tuân thủ.

     

    Biện pháp đảm bảo hạn chế thu thập dữ liệu không cần thiết

    Biện pháp đảm bảo chất lượng dữ liệu

    Biện pháp đảm bảo hạn chế lưu trữ dữ liệu Biện pháp đảm bảo trách nhiệm giải trình

    • Giảm thiểu: Expedia Group đảm bảo chỉ thu thập, xử lý và lưu trữ lượng dữ liệu tối thiểu.Chúng tôi chỉ sử dụng định dạng có thể nhận dạng khi cần thiết.
    • Lưu giữ: Chính sách lưu giữ dữ liệu của Expedia Group đặt ra các khoảng thời gian lưu giữ và sao lưu khác nhau tùy thuộc vào loại dữ liệu, bao gồm mọi nghĩa vụ pháp lý hoặc trường hợp miễn trừ khác trong đó yêu cầu dữ liệu đó được lưu giữ cho đến khi một số nghĩa vụ pháp lý nhất định, chẳng hạn như mục đích về thuế và kế toán, hết hiệu lực.
    • Chất lượng: Expedia Group có một chương trình quản lý chất lượng chính thức, chương trình Quản lý trải nghiệm khách hàng (CEM). Chúng tôi luôn cố gắng cải thiện môi trường của EG và tìm cách tinh giản các quy trình để đạt hiệu quả cao hơn nhằm mang đến các dịch vụ và tương tác nhất quán, chất lượng cao với các đối tác, khách hàng và khách du lịch của chúng tôi.
    • Trách nhiệm giải trình: Expedia Group đảm bảo giám sát trách nhiệm giải trình bằng cách triển khai nhất quán các chính sách, quy định/khuôn khổ của ngành, cũng như các yêu cầu pháp lý bằng cách duy trì chương trình Quản trị chính thức và cơ quan Pháp lý/Bảo mật.

    Các biện pháp cho phép chuyển dữ liệu và đảm bảo khả năng xóa

    • Expedia Group chịu trách nhiệm trực tiếp trong việc đảm bảo tuân thủ luật bảo vệ dữ liệu (kể cả liên quan đến các yêu cầu từ chủ thể dữ liệu). Expedia Group phản hồi tất cả các yêu cầu của chủ thể, bao gồm Quyền truy cập, xóa và tính di động theo luật bảo vệ dữ liệu hiện hành.
    • Chính sách lưu giữ dữ liệu của EG đặt ra các khoảng thời gian lưu giữ và sao lưu khác nhau tùy thuộc vào loại dữ liệu, bao gồm mọi nghĩa vụ pháp lý hoặc trường hợp miễn trừ khác trong đó yêu cầu dữ liệu đó được lưu giữ cho đến khi một số nghĩa vụ pháp lý nhất định, chẳng hạn như mục đích về thuế và kế toán, hết hiệu lực. Trong trường hợp Expedia Group không thể hủy Dữ liệu cá nhân, Expedia Group sẽ tiếp tục mở rộng các biện pháp bảo vệ có liên quan trong Thỏa thuận giữa các bên quản trị dữ liệu cá nhân đó và chấm dứt mọi hoạt động xử lý tiếp theo.

    Đối với hoạt động chuyển dữ liệu cho đơn vị xử lý (phụ), đồng thời mô tả các biện pháp kỹ thuật và tổ chức cụ thể mà đơn vị xử lý (phụ) cần thực hiện để có thể hỗ trợ cho đơn vị kiểm soát và đơn vị xuất dữ liệu đối với hoạt động chuyển dữ liệu từ đơn vị xử lý đến đơn vị xử lý phụ

    • Expedia Group tiến hành thẩm định các biện pháp bảo mật thông tin của các nhà cung cấp và yêu cầu các nhà cung cấp đáp ứng các yêu cầu bảo mật toàn diện, bao gồm những nghĩa vụ yêu cầu nhà cung cấp phải áp dụng và duy trì các biện pháp kỹ thuật và tổ chức phù hợp.
    • Expedia Group đã chính thức hóa quy trình Đánh giá tác động an ninh ("SIA") chi tiết. Tất cả nhà cung cấp mới có thể truy cập dữ liệu đều được sàng lọc trước khi tham gia và trong thời hạn tham gia nếu cần thiết.
    • Ngoài ra, Expedia Group cũng có các điều khoản chặt chẽ đối với đơn vị xử lý là nhà cung cấp, áp dụng cho tất cả các nhà cung cấp, qua đó đảm bảo các nghĩa vụ đều được chuyển xuống cho bất kỳ đơn vị xử lý phụ nào của họ.

     

    Phụ lục chuyển dữ liệu quốc tế cho các điều khoản hợp đồng tiêu chuẩn của Ủy ban EU (Phụ lục)

    Phụ lục này do Ủy viên Thông tin ban hành dành cho các Bên thực hiện hoạt động Chuyển dữ liệu bị hạn chế. Ủy viên Thông tin cho rằng Phụ lục này cung cấp các Biện pháp bảo vệ thích hợp cho hoạt động Chuyển dữ liệu bị hạn chế khi được ký kết như một hợp đồng ràng buộc về mặt pháp lý.

    Phần 1: Bảng

    Bảng 1: Các Bên

    Ngày bắt đầu

    Ngày ban hành SCC mà những tài liệu này được đính kèm (SCC của EU).

    Các Bên

    Thông tin liên lạc quan trọng

    Đơn vị xuất dữ liệu: Theo SCC của EU.

    Đơn vị nhập dữ liệu: Theo SCC của EU.

    Bảng 2: Các SCC, Phần và Khoản được chọn

    Phụ lục SCC của EU

    Phiên bản của các SCC đã được phê duyệt của EU mà Phụ lục này được thêm vào.

    Bảng 3: Thông tin về phụ lục

    "Thông tin về phụ lục" nghĩa là những thông tin phải được cung cấp cho các phần được chọn theo quy định trong Phụ lục của các SCC đã được phê duyệt của EU (trừ các Bên) và những thông tin mà Phụ lục này được nêu trong:

    Phụ lục IA: Danh sách các Bên

    Phụ lục IB: Mô tả hoạt động chuyển dữ liệu

    Phụ lục II: Các biện pháp kỹ thuật và tổ chức

    Theo SCC của EU

    Bảng 4: Kết thúc Phụ lục này khi Phụ lục được phê duyệt thay đổi

    Những Bên có thể kết thúc Phụ lục này theo quy định trong Mục 19

    Không Bên nào

    Phần 2: Các Khoản bắt buộc

    Các Khoản bắt buộc của Phụ lục đã được phê duyệt, là mẫu Phụ lục B.1.0 do ICO ban hành và trình cho Quốc hội theo Mục 119A của Đạo luật bảo vệ dữ liệu năm 2018 vào 02/02/2022, như được sửa đổi theo Mục 18 của các Khoản bắt buộc đó.