ПОЛИТИКА ЗАЩИТЫ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

1.1 Источники сбора данных

Персональные данные могут собираться из следующих источников:

• (i) Непосредственно от Клиента: при регистрации аккаунта, покупке билетов, заказе товаров, обращении в поддержку
• (ii) От третьих лиц: от партнерских компаний, платежных провайдеров и служб доставки
• (iii) От других компаний: от корпоративных клиентов, передающих сведения о Клиенте
• (iv) Из данных камер наблюдения: с камер, установленных на объектах Компании
• (v) Из открытых источников: из социальных сетей и общедоступных веб-ресурсов

1.2 Категории собираемой информации

1.3 Чувствительные данные

В отдельных случаях для оказания услуг или по требованиям закона Мы можем запрашивать следующие чувствительные данные:

• финансовая информация, включая реквизиты счета и платежные данные
• фактическая геолокация
• данные о здоровье для подбора подходящих туров
• сведения о семейном положении
• информация о родственниках

Перед сбором чувствительных данных Мы запрашиваем явное согласие Клиента.

1.4 Ответственность за точность данных

Клиент обязан обеспечивать точность, полноту и законность предоставляемых данных. Мы не несем ответственности, если информация является неточной, устаревшей или неполной. Клиент обязан своевременно обновлять данные при их изменении.

1.5 Несовершеннолетние

Если Клиенту менее 16 лет, перед предоставлением персональных данных требуется явное согласие родителя или законного представителя. Родители или законные представители могут в любое время отозвать такое согласие.

2.1 Что такое cookies

Cookie - это небольшой файл, сохраняемый на устройстве Клиента и содержащий информацию о действиях на сайте. Мы используем cookies для улучшения пользовательского опыта, распознавания Клиента, сохранения настроек, проведения исследований, предотвращения мошенничества и показа персонализированного контента.

2.2 Используемые виды cookies

2.3 Управление cookies

Клиент может управлять cookies через настройки браузера. Большинство браузеров позволяют отклонять или удалять cookies, однако их отключение может повлиять на работу сайта. Третьи лица также могут устанавливать cookies при взаимодействии Клиента с их сервисами.

2.4 Аналогичные технологии

Помимо cookies Мы можем использовать web beacons, pixel tracking, local storage и другие аналогичные технологии для сбора информации об активности Клиента.

3.1 Предоставление товаров и услуг

• предоставление, эксплуатация и улучшение туристических, гостиничных и ресторанных услуг
• обработка заказов, оплат и сделок
• управление аккаунтами и программами лояльности
• подтверждение личности и аутентификация пользователей
• поддержка клиентов, ответы на вопросы и обработка жалоб
• отправка уведомлений о заказах, счетов и квитанций

3.2 Улучшение сервиса

• измерение эффективности сайта, приложения и услуг
• анализ поведения пользователей для понимания их потребностей
• запись телефонных разговоров и видеообращений в целях повышения качества поддержки
• проведение опросов и маркетинговых исследований
• мониторинг отзывов в социальных сетях и комментариев Клиентов
• разработка новых функций и продуктов

3.3 Маркетинг и реклама

• отправка рекламных писем о продуктах и услугах, соответствующих интересам Клиента
• продвижение туров и новых продуктов в социальных сетях
• управление акциями, скидками и промокодами
• осуществление маркетинга в пределах, допускаемых законом; Клиент может отказаться в любое время
• использование персонализированного таргетинга для показа релевантной рекламы

3.4 Безопасность и борьба с мошенничеством

• аутентификация безопасности и подтверждение личности Клиента
• защита от мошенничества, кражи личности и несанкционированного использования
• обеспечение целостности системы, сайта и приложения
• обеспечение безопасности клиентов, сотрудников и имущества
• выявление и предотвращение незаконных и нарушающих действий

3.5 Соблюдение законодательства

• контроль соблюдения внутренних политик и правил
• предоставление информации по запросу государственных органов, полиции и налоговых органов
• урегулирование правовых споров и жалоб
• исполнение обязанностей, установленных законом

3.6 Иные цели

Иные цели, о которых Клиент уведомляется заранее или которые допускаются применимым законодательством.

4.1 Срок хранения

Мы храним персональные данные в течение срока, необходимого для:

• оказания услуг по запросу Клиента
• соблюдения требований законодательства, включая налоговые и иные обязательства
• разрешения споров и рассмотрения жалоб
• защиты законных прав Компании и Клиента
• достижения целей, о которых был уведомлен Клиент

По окончании целей хранения данные удаляются или обезличиваются, если это допускается законом.

4.2 Случаи, когда данные не удаляются

Мы не удаляем данные в следующих случаях:

• если закон запрещает удаление, например для счетов и квитанций, которые необходимо хранить 5 лет
• если данные обрабатываются полицией, судом или иным государственным органом
• если данные раскрыты публично в соответствии с законом
• если данные связаны с неурегулированным спором или жалобой
• при чрезвычайных обстоятельствах, затрагивающих национальную безопасность или общественную безопасность
• если сам Клиент запросил сохранение данных

4.3 Запрос на удаление данных

Клиент вправе в любое время потребовать удаления своих персональных данных, за исключением случаев, перечисленных выше. Мы обрабатываем такие запросы в течение 7-15 рабочих дней, однако удаление данных может повлиять на возможность предоставления услуг.

5.1 Передача поставщикам услуг

Мы сотрудничаем со следующими категориями поставщиков услуг:

• платежные компании, банки и электронные платежные шлюзы
• службы доставки и перевозчики
• облачные провайдеры
• компании по аналитике данных и рекламные компании
• контакт-центры и службы поддержки
• партнеры в сфере туризма, отелей и ресторанов

Эти поставщики могут использовать данные только для оказания услуг и обязаны соблюдать аналогичные требования безопасности.

5.2 Передача в связи с корпоративными изменениями

При продаже бизнеса, слиянии, реорганизации, банкротстве или передаче части деятельности персональные данные могут быть переданы приобретателю, который обязан продолжать соблюдать настоящую Политику.

5.3 Раскрытие по требованию закона

Мы можем раскрыть персональные данные, если это необходимо:

• по требованию полиции, суда или государственного органа
• для защиты прав, имущества и безопасности Компании или Клиента
• для выявления и предотвращения мошенничества и иной незаконной деятельности
• для защиты жизни, здоровья и общественных интересов

5.4 Международная передача данных

Мы можем передавать персональные данные в другие страны для оказания услуг. При трансграничной передаче Мы обеспечиваем надлежащий уровень защиты и соблюдение законодательства.

5.5 Мы не продаем данные

Мы обязуемся НЕ продавать, не сдавать в аренду и не обменивать персональные данные Клиента с какими-либо компаниями в маркетинговых целях без явного согласия Клиента.

6.1 Технические меры безопасности

Мы применяем современные технические меры защиты:

• шифрование SSL/TLS (HTTPS) для всех онлайн-коммуникаций
• файрволы для защиты серверов
• системы обнаружения и предотвращения вторжений IDS/IPS
• ролевой контроль доступа RBAC
• регулярное резервное копирование данных
• антивирусные и анти-малварные решения
• периодические проверки и аудиты безопасности

6.2 Административные меры безопасности

• обучение сотрудников принципам защиты персональных данных
• подписание соглашений о конфиденциальности с сотрудниками и поставщиками услуг
• ограничение доступа только для сотрудников, которым это необходимо
• безопасное удаление данных без возможности восстановления

6.3 Защита платежной информации

Информация о платежах, включая кредитные карты и банковские счета, защищается по международному стандарту PCI DSS. Мы не храним полный PAN и не записываем PIN/CVV.

6.4 Ограничения интернет-безопасности

Несмотря на применяемые меры, Интернет не является полностью безопасной средой. Ни одна система не обеспечивает абсолютную 100% защиту. Клиенту рекомендуется:

• использовать защищенные устройства с активным файрволом
• хранить пароль в тайне и не передавать его другим лицам
• регулярно обновлять программы и операционную систему
• избегать использования небезопасных публичных Wi-Fi сетей
• выходить из аккаунта после завершения работы

6.5 Инциденты безопасности

В случае инцидента безопасности, включая утечку данных или кибератаку, Мы:

• проведем расследование и оценим масштаб инцидента
• уведомим затронутых Клиентов в течение 15 дней
• уведомим компетентные органы, если этого требует закон
• примем корректирующие меры для предотвращения повторения

7.1 Маркетинговые email-рассылки

Мы можем отправлять Клиенту письма о новых продуктах и услугах. Клиент вправе отказаться от таких рассылок в любое время следующими способами:

• перейти по ссылке "Отписаться" в письме
• направить запрос на support@vebanahill.vn
• связаться с нами по горячей линии

7.2 Персонализированная реклама

Мы используем поведенческие данные, включая cookies и пиксели, для показа персонализированной рекламы в Facebook, Google, TikTok и на других веб-ресурсах. Клиент вправе:

• отключить персонализированную рекламу через настройки браузера
• использовать инструменты opt-out Facebook и Google
• запросить исключение из персонализированной рекламы

7.3 SMS и рекламные сообщения

Мы можем отправлять SMS и иные рекламные сообщения при наличии согласия Клиента. Отказ возможен в любое время.

8.1 Основные права

В соответствии с законодательством Клиент обладает следующими правами:

• Право быть информированным: знать, какие данные обрабатываются
• Право на согласие: отказаться или отозвать согласие в любое время
• Право доступа: просматривать все свои персональные данные
• Право на исправление: требовать корректировки неточных данных
• Право на удаление: требовать удаления ненужных данных
• Право на ограничение: ограничивать обработку в установленных случаях
• Право на получение данных: получать данные в структурированном и общепринятом формате
• Право на возражение: возражать против обработки в маркетинговых целях
• Право на жалобу: обращаться в уполномоченный орган по поводу нарушений
• Право на компенсацию: требовать возмещения ущерба

8.2 Порядок реализации прав

Клиент может реализовать указанные права следующими способами:

Мы рассматриваем такие запросы в течение 7-15 рабочих дней либо в иной срок, предусмотренный законом.

8.3 Письменный запрос

Клиент вправе направить письменный запрос, включая письмо или email, для реализации вышеуказанных прав. Запрос должен содержать:

• имя и адрес Клиента
• подробное описание требования
• копию удостоверения личности или паспорта для идентификации
• подпись либо отпечаток пальца, если запрос подается на бумаге

8.4 Механизм приема и рассмотрения жалоб при использовании данных не по назначению

Клиент вправе подать жалобу, если его персональные данные используются не по заявленной цели или сверх ранее уведомленного объема. Мы обязуемся принимать, рассматривать и разрешать такие жалобы справедливо и своевременно.

Примечание: жалоба должна быть подана в течение 12 месяцев с момента обнаружения факта неправомерного использования данных. Просроченные жалобы могут не рассматриваться.

11.1 Несовершеннолетние

Если Клиенту не исполнилось 18 лет, до заключения договора или совершения сделки с Компанией требуется явное письменное согласие родителя или законного представителя. Родители или опекуны несут юридическую ответственность за сделки несовершеннолетнего.

11.2 Изменение Политики

Мы вправе изменять, дополнять или обновлять настоящую Политику в любое время. Изменения публикуются на сайте или доводятся до сведения Клиента по email. Продолжение использования сервисов после изменений означает согласие Клиента с новой редакцией. Клиенту рекомендуется регулярно проверять Политику на предмет обновлений.

11.3 Подтверждение согласия

Используя наши сервисы, Клиент подтверждает, что прочитал, понял, принял и согласился со всей настоящей Политикой защиты персональной информации.

11.4 Применимое право и разрешение споров

Настоящая Политика регулируется и толкуется в соответствии с законодательством Вьетнама. При возникновении спора стороны сначала стремятся урегулировать его путем переговоров. Если в течение 3 месяцев с момента возникновения спора соглашение не достигнуто, Клиент вправе обратиться в компетентный Народный суд.