CHÍNH SÁCH BẢO VỀ THÔNG TIN CÁ NHÂN

1.1 Nguồn Thu Thập Dữ Liệu

Dữ liệu cá nhân được thu thập từ các nguồn sau đây:

• (i) Trực tiếp từ Khách Hàng: Khi Khách Hàng đăng ký tài khoản, đặt vé, mua sản phẩm, liên hệ với chúng tôi
• (ii) Từ các bên thứ ba: Từ các công ty đối tác, công ty thanh toán, công ty vận chuyển
• (iii) Từ các công ty khác: Từ các công ty là khách hàng của Chúng Tôi khi họ cung cấp thông tin về Khách Hàng
• (iv) Từ dữ liệu camera: Từ các camera giám sát tại các cơ sở của Chúng Tôi
• (v) Từ các nguồn công khai: Từ các trang mạng xã hội, trang web công khai sẵn có

1.2 Loại Thông Tin Được Thu Thập

1.3 Dữ Liệu Nhạy Cảm

Trong một số trường hợp, Chúng Tôi có thể cần thu thập dữ liệu nhạy cảm sau để cung cấp dịch vụ hoặc theo yêu cầu pháp luật:

• Thông tin tài chính (số tài khoản, thông tin thanh toán)
• Vị trí địa lý thực tế
• Thông tin sức khỏe (để tư vấn về các tour phù hợp)
• Tình trạng hôn nhân, gia đình
• Thông tin về những người thân

Chúng Tôi sẽ yêu cầu sự đồng ý rõ ràng trước khi thu thập dữ liệu nhạy cảm.

1.4 Trách Nhiệm Về Tính Chính Xác

Khách Hàng phải đảm bảo tính chính xác, đầy đủ và hợp pháp của dữ liệu cung cấp. Chúng Tôi không chịu trách nhiệm nếu thông tin được cung cấp không chính xác, lỗi thời hoặc không đầy đủ. Khách Hàng có trách nhiệm cập nhật thông tin kịp thời khi có thay đổi.

1.5 Trẻ Vị Thành Niên

Nếu Khách Hàng chưa đủ 16 tuổi, Khách Hàng phải có sự đồng ý rõ ràng từ cha, mẹ hoặc người giám hộ hợp pháp trước khi cung cấp bất kỳ thông tin cá nhân nào. Phụ huynh/người giám hộ có quyền yêu cầu, rút lại sự đồng ý bất cứ lúc nào.

2.1 Khái Niệm Cookies

Cookie là một tập tin nhỏ được lưu trữ trên thiết bị của Khách Hàng, chứa thông tin về hoạt động trên website. Chúng Tôi sử dụng cookies để cải thiện trải nghiệm sử dụng, nhận diện Khách Hàng, lưu tùy chọn, tiến hành nghiên cứu, ngăn chặn gian lận và cung cấp nội dung được cá nhân hóa.

2.2 Loại Cookies Sử Dụng

2.3 Quản Lý Cookies

Khách Hàng có thể quản lý cookies thông qua cài đặt trình duyệt web. Hầu hết các trình duyệt cho phép từ chối hoặc xóa cookies. Tuy nhiên, việc vô hiệu hóa cookies có thể ảnh hưởng đến chức năng của website. Các bên thứ ba cũng có thể đặt cookies khi Khách Hàng tương tác với các dịch vụ của họ.

2.4 Công Nghệ Tương Tự

Ngoài cookies, Chúng Tôi có thể sử dụng các công nghệ tương tự như web beacons, pixel tracking, local storage, để thu thập thông tin về hoạt động của Khách Hàng.

3.1 Cung Cấp Sản Phẩm và Dịch Vụ

• Cung cấp, vận hành và cải thiện các sản phẩm, hàng hóa, dịch vụ du lịch, khách sạn, nhà hàng
• Xử lý đơn đặt hàng, thanh toán và giao dịch
• Quản lý tài khoản khách hàng, thông tin thành viên chương trình
• Xác nhận danh tính, xác thực người dùng
• Hỗ trợ khách hàng, trả lời câu hỏi, xử lý khiếu nại
• Gửi thông báo về đơn hàng, hóa đơn, biên lai

3.2 Cải Thiện Dịch Vụ

• Đo lường hiệu suất website, ứng dụng di động, dịch vụ
• Phân tích dữ liệu hành vi người dùng để hiểu nhu cầu
• Ghi âm, ghi hình các cuộc gọi hỗ trợ khách hàng để cải thiện chất lượng
• Tiến hành khảo sát, nghiên cứu thị trường
• Theo dõi phản hồi từ mạng xã hội, bình luận của Khách Hàng
• Phát triển các tính năng mới, sản phẩm mới

3.3 Marketing và Quảng Cáo

• Gửi thư điện tử quảng cáo sản phẩm, dịch vụ phù hợp với sở thích của Khách Hàng
• Quảng cáo các tour du lịch, sản phẩm mới trên mạng xã hội
• Quản lý chương trình khuyến mại, ưu đãi, mã giảm giá
• Tiếp thị theo quy định pháp luật (Khách Hàng có thể từ chối bất cứ lúc nào)
• Personalized targeting để cung cấp quảng cáo liên quan

3.4 An Niên và Phòng Chống Gian Lận

• Xác thực bảo mật, xác minh danh tính Khách Hàng
• Bảo vệ khỏi gian lận, đánh cắp danh tính, sử dụng trái phép
• Bảo vệ tính toàn vẹn của hệ thống, website, ứng dụng
• Đảm bảo an toàn cho khách hàng, nhân viên, tài sản
• Phát hiện và ngăn chặn các hoạt động bất hợp pháp, vi phạm

3.5 Tuân Thủ Pháp Luật

• Phát hiện và xác minh tuân thủ các chính sách, quy định nội bộ
• Cung cấp thông tin theo yêu cầu của cơ quan nhà nước, cơ quan công an, cơ quan thuế
• Xử lý tranh chấp, khiếu nại pháp lý
• Thực hiện các nghĩa vụ pháp lý, yêu cầu theo luật pháp

3.6 Mục Đích Khác

Các mục đích khác được thông báo trước cho Khách Hàng hoặc được phép theo quy định pháp luật.

4.1 Thời Gian Lưu Trữ

Chúng Tôi lưu trữ dữ liệu cá nhân trong thời gian cần thiết để:

• Cung cấp dịch vụ theo yêu cầu của Khách Hàng
• Tuân thủ các yêu cầu pháp luật, quy định về thuế, hải quan
• Giải quyết tranh chấp, khiếu nại
• Bảo vệ quyền pháp lý của Chúng Tôi và Khách Hàng
• Thực hiện các mục đích được thông báo cho Khách Hàng

Sau khi mục đích lưu trữ kết thúc, dữ liệu sẽ được xóa hoặc ẩn danh (nếu có thể) theo quy định pháp luật.

4.2 Trường Hợp Không Xóa Dữ Liệu

Chúng Tôi không xóa dữ liệu trong các trường hợp sau:

• Pháp luật không cho phép xóa (ví dụ: hóa đơn, biên lai phải giữ 5 năm)
• Dữ liệu đang được xử lý bởi cơ quan công an, tòa án, cơ quan nhà nước
• Dữ liệu được công khai theo pháp luật
• Dữ liệu liên quan đến tranh chấp, khiếu nại pháp lý chưa giải quyết
• Tình trạng khẩn cấp, nguy hiểm đến an niên quốc gia, an toàn công cộng
• Khách Hàng yêu cầu lưu giữ dữ liệu

4.3 Yêu Cầu Xóa Dữ Liệu

Khách Hàng có quyền yêu cầu xóa dữ liệu cá nhân bất cứ lúc nào (trừ các trường hợp không xóa nêu trên). Chúng Tôi sẽ xử lý yêu cầu trong vòng 7-15 ngày làm việc. Tuy nhiên, việc xóa dữ liệu có thể ảnh hưởng đến khả năng cung cấp dịch vụ.

5.1 Chia Sẻ Với Nhà Cung Cấp Dịch Vụ

Chúng Tôi hợp tác với các nhà cung cấp dịch vụ, bao gồm:

• Công ty thanh toán, ngân hàng, cổng thanh toán điện tử
• Công ty vận chuyển, giao hàng
• Công ty lưu trữ đám mây (cloud hosting)
• Công ty phân tích dữ liệu, công ty quảng cáo
• Công ty hỗ trợ khách hàng, call center
• Các đối tác du lịch, khách sạn, nhà hàng

Các nhà cung cấp dịch vụ chỉ được sử dụng dữ liệu cho mục đích cung cấp dịch vụ và phải tuân thủ các yêu cầu bảo mật tương tự.

5.2 Chia Sẻ Do Chuyển Giao Kinh Doanh

Trong trường hợp Chúng Tôi bán, sáp nhập, tái cơ cấu, phá sản, hoặc chuyển giao một phần kinh doanh, dữ liệu cá nhân có thể được chuyển giao cho bên mua. Bên mua sẽ phải tiếp tục tuân thủ Chính Sách này.

5.3 Tiết Lộ Theo Yêu Cầu Pháp Luật

Chúng Tôi có thể tiết lộ thông tin cá nhân khi:

• Yêu cầu của cơ quan công an, tòa án, cơ quan nhà nước
• Bảo vệ quyền, tài sản, an niên của Chúng Tôi hoặc Khách Hàng
• Phát hiện, ngăn chặn gian lận, hoạt động bất hợp pháp
• Bảo vệ an toàn cá nhân, y tế công cộng, lợi ích công cộng

5.4 Chuyển Giao Quốc Tế

Chúng Tôi có thể chuyển dữ liệu cá nhân sang các quốc gia khác để cung cấp dịch vụ. Khi chuyển dữ liệu ngoài nước, Chúng Tôi đảm bảo mức độ bảo vệ thích hợp, tuân thủ quy định pháp luật.

5.5 Không Bán Dữ Liệu

Chúng Tôi cam kết KHÔNG bán, mua, thuê hoặc trao đổi dữ liệu cá nhân của Khách Hàng với bất kỳ công ty nào vì mục đích tiếp thị, quảng cáo trừ khi được Khách Hàng đồng ý rõ ràng.

6.1 Biện Pháp Bảo Mật Kỹ Thuật

Chúng Tôi áp dụng các biện pháp bảo mật kỹ thuật tiên tiến:

• Mã hóa SSL/TLS (HTTPS) cho tất cả giao tiếp trực tuyến
• Tường lửa (firewall) để bảo vệ máy chủ
• Hệ thống phát hiện xâm nhập (IDS), hệ thống phòng ngừa xâm nhập (IPS)
• Kiểm soát truy cập dựa trên vai trò (RBAC)
• Sao lưu dữ liệu thường xuyên (backup)
• Phần mềm chống virus, chống phần mềm độc hại
• Quét bảo mật định kỳ, kiểm toán bảo mật

6.2 Biện Pháp Bảo Mật Hành Chính

• Giáo dục, đào tạo nhân viên về bảo vệ dữ liệu cá nhân
• Ký các hợp đồng bảo mật với nhân viên, nhà cung cấp dịch vụ
• Kiểm soát truy cập từ nhân viên (chỉ những người cần thiết mới được truy cập)
• Xoá dữ liệu an toàn (secure deletion), không thể khôi phục

6.3 Bảo Mật Thanh Toán

Thông tin thanh toán (thẻ tín dụng, tài khoản ngân hàng) được bảo vệ theo tiêu chuẩn quốc tế PCI DSS (Payment Card Industry Data Security Standard). Chúng Tôi không ghi nhận số PAN đầy đủ (primary account number) hoặc mã PIN/CVV.

6.4 Giới Hạn Của Bảo Mật Internet

Mặc dù Chúng Tôi áp dụng các biện pháp bảo mật tốt nhất, Internet không hoàn toàn an toàn. Không có hệ thống bảo mật nào 100% tuyệt đối. Khách Hàng nên:

• Sử dụng hệ thống máy tính, điện thoại an toàn, có firewall
• Giữ mật khẩu bí mật, không chia sẻ với người khác
• Cập nhật phần mềm, hệ điều hành thường xuyên
• Không sử dụng các mạng wifi công cộng không bảo mật
• Đăng xuất sau khi sử dụng xong tài khoản

6.5 Sự Cố Bảo Mật

Nếu xảy ra sự cố bảo mật (dữ liệu bị rò rỉ, tấn công mạng), Chúng Tôi sẽ:

• Điều tra, đánh giá mức độ sự cố
• Thông báo cho Khách Hàng bị ảnh hưởng trong vòng 15 ngày
• Thông báo cho cơ quan chức năng theo yêu cầu pháp luật
• Áp dụng các biện pháp khắc phục, ngăn chặn sự cố tái diễn

7.1 Thư Điện Tử Tiếp Thị

Chúng Tôi có thể gửi thư điện tử quảng cáo sản phẩm, dịch vụ mới cho Khách Hàng. Khách Hàng có quyền từ chối nhận thư quảng cáo bất cứ lúc nào bằng cách:

• Nhấp vào liên kết "Hủy đăng ký" (unsubscribe) trong email
• Gửi yêu cầu đến support@vebanahill.vn
• Liên hệ trực tiếp qua hotline

7.2 Quảng Cáo Cá Nhân Hóa

Chúng Tôi sử dụng dữ liệu hành vi (cookies, pixel tracking) để cung cấp quảng cáo cá nhân hóa trên các mạng xã hội (Facebook, Google, TikTok) và các trang web khác. Khách Hàng có quyền:

• Vô hiệu hóa quảng cáo cá nhân hóa thông qua cài đặt trình duyệt
• Sử dụng công cụ opt-out của Facebook, Google
• Yêu cầu không nhận quảng cáo cá nhân hóa

7.3 SMS, Tin Nhắn Quảng Cáo

Chúng Tôi có thể gửi SMS hoặc tin nhắn quảng cáo với sự đồng ý của Khách Hàng. Khách Hàng có quyền từ chối bất cứ lúc nào.

8.1 Các Quyền Cơ Bản

Khách Hàng có các quyền sau đây theo quy định pháp luật:

• Quyền được biết: Được biết thông tin đang được xử lý
• Quyền đồng ý: Từ chối hoặc rút lại sự đồng ý bất cứ lúc nào
• Quyền truy cập: Truy cập, xem toàn bộ dữ liệu cá nhân
• Quyền sửa đổi: Yêu cầu sửa chữa dữ liệu không chính xác
• Quyền xóa: Yêu cầu xóa dữ liệu không cần thiết
• Quyền hạn chế: Hạn chế xử lý dữ liệu trong những trường hợp nhất định
• Quyền cung cấp dữ liệu: Nhận dữ liệu dưới dạng cơ cấu trúc, phổ biến
• Quyền phản đối: Phản đối xử lý dữ liệu cho mục đích tiếp thị
• Quyền khiếu nại: Khiếu nại đến cơ quan chủ quản về vi phạm
• Quyền bồi thường: Yêu cầu bồi thường thiệt hại

8.2 Cách Thức Thực Hiện Quyền

Khách Hàng có thể thực hiện các quyền trên thông qua:

Chúng Tôi sẽ xử lý yêu cầu trong vòng 7-15 ngày làm việc (hoặc tuỳ theo yêu cầu pháp luật).

8.3 Yêu Cầu Bằng Văn Bản

Khách Hàng có quyền gửi yêu cầu bằng văn bản (thư, email) để thực hiện các quyền trên. Yêu cầu phải bao gồm:

• Họ, tên, địa chỉ của Khách Hàng
• Mô tả chi tiết yêu cầu
• Bản sao CCCD/Hộ chiếu (để xác minh)
• Chữ ký hoặc dấu vân tay (nếu là văn bản giấy)

8.4 Cơ Chế Tiếp Nhận và Giải Quyết Khiếu Nại Về Sử Dụng Sai Mục Đích Thông Tin Cá Nhân

Khách Hàng có quyền khiếu nại nếu thông tin cá nhân của mình bị sử dụng sai mục đích hoặc vượt quá phạm vi đã thông báo. Chúng Tôi cam kết tiếp nhận, xem xét và giải quyết khiếu nại một cách công bằng, kịp thời.

Lưu ý: Khiếu nại phải được gửi trong vòng 12 tháng kể từ khi phát hiện sự cố sử dụng sai mục đích. Khiếu nại quá hạn có thể không được xem xét.

11.1 Trẻ Vị Thành Niên

Nếu Khách Hàng chưa đủ 18 tuổi, Khách Hàng phải có sự đồng ý rõ ràng bằng văn bản từ cha, mẹ hoặc người giám hộ hợp pháp trước khi ký kết hợp đồng, giao kết các giao dịch với Chúng Tôi. Phụ huynh/người giám hộ chịu trách nhiệm pháp lý về các giao dịch của trẻ.

11.2 Thay Đổi Chính Sách

Chúng Tôi có quyền thay đổi, bổ sung, sửa đổi Chính Sách này bất cứ lúc nào. Những thay đổi sẽ được công bố trên website hoặc thông báo trực tiếp cho Khách Hàng qua email. Việc tiếp tục sử dụng dịch vụ sau khi thay đổi có nghĩa Khách Hàng đồng ý với những thay đổi đó. Khách Hàng nên kiểm tra Chính Sách này thường xuyên để cập nhật các thay đổi mới.

11.3 Xác Nhận Đồng Ý

Bằng việc sử dụng các dịch vụ của Chúng Tôi, Khách Hàng đã xác nhận đã đọc, hiểu, chấp nhận và đồng ý với nội dung toàn bộ Chính Sách Bảo vệ thông tin cá nhân này.

11.4 Luật Điều Chỉnh và Giải Quyết Tranh Chấp

Chính Sách này được điều chỉnh, giải thích theo pháp luật của Việt Nam. Nếu có tranh chấp, hai Bên sẽ thương lượng giải quyết. Nếu trong vòng 3 tháng kể từ ngày tranh chấp phát sinh mà hai Bên không thể đạt được thỏa thuận, Khách Hàng có quyền yêu cầu Tòa án Nhân dân có thẩm quyền xét xử.