CHÍNH SÁCH BẢO MẬT VÀ QUYỀN RIÊNG TƯ CHI TIẾT

Chào mừng bạn đến với hệ thống của chúng tôi. Chúng tôi hiểu rằng sự riêng tư của bạn là vô giá. Chính sách bảo mật này thiết lập cách thức chúng tôi xử lý thông tin cá nhân (PD) và dữ liệu phi cá nhân (NPD) mà chúng tôi thu thập được từ bạn. Bằng việc truy cập và sử dụng dịch vụ, bạn xác nhận rằng bạn đã đọc, hiểu và đồng ý với các điều khoản dưới đây.

1. ĐỊNH NGHĨA VÀ PHẠM VI ÁP DỤNG

  • Dữ liệu cá nhân (PD): Bao gồm bất kỳ thông tin nào có thể dùng để xác định danh tính một cá nhân cụ thể như tên, số điện thoại, địa chỉ email, địa chỉ IP, vị trí địa lý hoặc các đặc điểm nhận dạng trực tuyến khác.

  • Dữ liệu phi cá nhân (NPD): Là các thông tin không thể định danh trực tiếp, ví dụ như loại trình duyệt, thời gian truy cập trung bình, các trang đã xem nhưng không để lại dấu vết cá nhân.

  • Khách truy cập: Là bất kỳ cá nhân nào duyệt qua website mà không thực hiện hành vi đăng ký tài khoản hoặc mua hàng.

2. QUYỀN LỢI HỢP PHÁP CỦA CHỦ THỂ DỮ LIỆU (THEO GDPR)

Dưới quy định của Luật Bảo vệ Dữ liệu Chung (GDPR), bạn có các quyền tối cao sau đây:

  1. Quyền được tiếp cận thông tin: Bạn có quyền yêu cầu chúng tôi xác nhận xem dữ liệu của bạn có đang được xử lý hay không và nhận một bản sao dữ liệu đó.

  2. Quyền chỉnh sửa: Nếu dữ liệu chúng tôi lưu trữ về bạn bị sai lệch, thiếu sót, bạn có quyền yêu cầu cập nhật ngay lập tức.

  3. Quyền xóa bỏ (Quyền được lãng quên): Bạn có thể yêu cầu chúng tôi xóa toàn bộ dữ liệu cá nhân nếu dữ liệu đó không còn cần thiết cho mục đích ban đầu hoặc bạn rút lại sự đồng ý.

  4. Quyền hạn chế xử lý: Bạn có quyền yêu cầu chúng tôi ngừng xử lý dữ liệu nhưng vẫn giữ lại bản lưu trữ (ví dụ: trong trường hợp đang giải quyết tranh chấp).

  5. Quyền di chuyển dữ liệu: Chúng tôi sẽ cung cấp dữ liệu của bạn dưới định dạng điện tử phổ biến để bạn có thể chuyển sang nhà cung cấp dịch vụ khác trong vòng 30 ngày kể từ khi nhận được yêu cầu.

  6. Quyền phản đối: Bạn có quyền phản đối việc chúng tôi sử dụng dữ liệu cho mục đích tiếp thị trực tiếp, nghiên cứu khoa học hoặc thống kê.

  7. Quyền khiếu nại: Bạn có quyền gửi đơn khiếu nại lên các cơ quan chức năng nếu bạn cho rằng quyền riêng tư bị xâm phạm.

3. CƠ CHẾ THU THẬP THÔNG TIN CHI TIẾT

3.1. Thu thập tự động qua công nghệ

Khi bạn truy cập website, hệ thống của chúng tôi tự động ghi nhận các thông số kỹ thuật:

  • Địa chỉ IP và máy chủ Proxy: Giúp xác định khu vực địa lý và ngăn chặn các cuộc tấn công mạng.

  • Dấu vết kỹ thuật: Loại thiết bị (di động/máy tính), hệ điều hành, độ phân giải màn hình và trình duyệt sử dụng.

  • Hành vi người dùng: Các liên kết bạn đã nhấp vào, thời gian dừng lại trên mỗi trang và trang web bạn đã truy cập ngay trước khi đến với chúng tôi.

3.2. Thu thập qua tương tác trực tiếp

  • Đăng ký tài khoản: Thu thập tên, email, mật khẩu (đã mã hóa).

  • Giao dịch thanh toán: Nếu bạn mua sản phẩm, chúng tôi thu thập địa chỉ giao hàng và thông tin thanh toán. Lưu ý: Thông tin thẻ tín dụng được xử lý bởi cổng thanh toán bên thứ ba đạt chuẩn PCI-DSS, chúng tôi không lưu giữ toàn bộ số thẻ của bạn trên máy chủ của mình.

4. CHÍNH SÁCH COOKIE VÀ CÔNG NGHỆ THEO DÕI (PIXEL)

Chúng tôi sử dụng Cookie để tối ưu hóa trải nghiệm người dùng. Cookie là các tệp văn bản nhỏ được lưu trên thiết bị của bạn.

  • Cookie thiết yếu: Đảm bảo website hoạt động, giúp bạn duy trì trạng thái đăng nhập và bảo mật phiên làm việc.

  • Cookie phân tích (Google Analytics): Giúp chúng tôi hiểu hành vi khách hàng để cải tiến nội dung. Bạn có thể từ chối qua Google Analytics Opt-out.

  • Cookie quảng cáo (Google DART & Facebook Pixel): Sử dụng để hiển thị các quảng cáo phù hợp với sở thích của bạn dựa trên lịch sử duyệt web.

  • Web Beacons: Các điểm ảnh siêu nhỏ trong email giúp chúng tôi biết bạn đã đọc thư hay chưa để điều chỉnh tần suất gửi tin nhắn phù hợp.

5. MỤC ĐÍCH SỬ DỤNG VÀ CHIA SẺ THÔNG TIN

5.1. Sử dụng nội bộ

  • Cung cấp và vận hành các tính năng cốt lõi của website.

  • Gửi thông báo cập nhật, xác nhận đơn hàng và hỗ trợ khách hàng.

  • Phân tích dữ liệu để phát triển sản phẩm mới và ngăn chặn gian lận.

5.2. Chia sẻ với bên thứ ba

  • Đối tác tiếp thị: Chúng tôi chia sẻ dữ liệu (dưới dạng mã hóa băm – hashed) với Google và Facebook để thực hiện chiến dịch quảng cáo “Lookalike Audience” (Đối tượng tương tự).

  • Yêu cầu pháp lý: Chúng tôi buộc phải tiết lộ dữ liệu nếu có trát hầu tòa, yêu cầu từ chính phủ hoặc để bảo vệ an toàn tính mạng/tài sản của cộng đồng.

  • Chuyển nhượng doanh nghiệp: Trong trường hợp sáp nhập, phá sản hoặc bán lại công ty, dữ liệu của bạn có thể được chuyển giao cho chủ sở hữu mới với cam kết bảo mật tương đương.

6. BẢO MẬT VÀ LƯU TRỮ DỮ LIỆU QUỐC TẾ

  • Mã hóa: Mọi thông tin nhạy cảm đều được truyền đi qua giao thức SSL/TLS an toàn.

  • Lưu trữ: Dữ liệu có thể được lưu trữ trên các máy chủ đặt tại Hoa Kỳ hoặc các quốc gia khác. Bằng cách sử dụng dịch vụ, bạn đồng ý với việc chuyển giao dữ liệu xuyên biên giới này.

  • Thời hạn: Chúng tôi lưu giữ thông tin cho đến khi mục đích thu thập hoàn thành hoặc theo yêu cầu của luật thuế và kế toán hiện hành.

7. QUYỀN RIÊNG TƯ CỦA TRẺ EM

Chúng tôi không chủ đích thu thập dữ liệu từ cá nhân dưới 16 tuổi. Nếu bạn là cha mẹ hoặc người giám hộ và phát hiện con em mình đã cung cấp thông tin cho chúng tôi, hãy liên hệ ngay để chúng tôi tiến hành xóa bỏ dữ liệu khỏi hệ thống trong vòng 24-48 giờ.

8. LIÊN KẾT ĐẾN CÁC TRANG WEB BÊN NGOÀI

Website của chúng tôi có thể chứa các liên kết đến các đối tác hoặc mạng xã hội. Chúng tôi không kiểm soát chính sách bảo mật của các bên này. Việc bạn nhấp vào liên kết đồng nghĩa với việc bạn chấp nhận rủi ro và nên tự kiểm tra chính sách của họ.

9. THAY ĐỔI VÀ CẬP NHẬT

Chúng tôi có quyền sửa đổi nội dung này bất kỳ lúc nào để phù hợp với sự thay đổi của công nghệ và luật pháp. Mọi thay đổi sẽ có hiệu lực ngay khi được đăng tải. Đối với những thay đổi quan trọng, chúng tôi sẽ thông báo qua email mà bạn đã đăng ký.

10. THÔNG TIN LIÊN HỆ HỖ TRỢ

Nếu có bất kỳ thắc mắc, khiếu nại hoặc yêu cầu thực hiện quyền bảo mật, vui lòng liên hệ Bộ phận Bảo vệ Dữ liệu của chúng tôi tại:

  • Đơn vị: Công Ty TNHH Dịch Vụ Du Lịch Pleiku Gia Lai

  • Email hỗ trợ: nguyenthaontt03@gmail.com

  • Địa chỉ văn phòng: Hẻm 63 Tuệ Tĩnh, Tổ 6, Phường Diên Hồng, Tỉnh Gia Lai, Việt Nam

  • Thời gian phản hồi: Trong vòng 30 ngày làm việc.