top of page

Chính sách bảo mật thông tin cá nhân PDPD (Việt Nam)

PHẦN I: CHÍNH SÁCH BẢO MẬT PDPD (VIỆT NAM)

Chính sách bảo mật này (“Chính sách”) quy định cơ sở để Công ty TNHH JTB-TNT (“Chúng tôi”) có thể thu thập, sử dụng, tiết lộ hoặc xử lý theo cách khác dữ liệu cá nhân của người dùng, tuân thủ theo quy định của Nghị định về Bảo vệ Dữ liệu Cá nhân (Personal Data Protection Decree, PDPD).

Chính sách này được áp dụng đối với dữ liệu cá nhân đang thuộc quyền sở hữu hoặc dưới sự kiểm soát của Chúng tôi, bao gồm dữ liệu cá nhân do các tổ chức mà Chúng tôi đã hợp tác thu thập, sử dụng, tiết lộ hoặc xử lý vì mục đích của Chúng tôi.

1. Dữ liệu cá nhân

Trong Chính sách này:

  1. “Khách hàng” là cá nhân (a) đã liên hệ với Chúng tôi bằng bất kỳ phương tiện nào để tìm hiểu thêm về bất kỳ hàng hóa hoặc dịch vụ nào mà Chúng tôi cung cấp, hoặc (b) có thể, hoặc đã, ký kết hợp đồng với Chúng tôi để Chúng tôi cung cấp bất kỳ hàng hóa hoặc dịch vụ nào.

  2. “Dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trong môi trường điện tử gắn liền với một cá nhân cụ thể hoặc khi kết hợp với các dữ liệu khác, có thể xác định được một cá nhân cụ thể. Điều này bao gồm cả dữ liệu cá nhân nhạy cảm.

Tùy thuộc vào bản chất tương tác của bạn với Chúng tôi, một số ví dụ về dữ liệu cá nhân mà Chúng tôi có thể thu thập từ bạn bao gồm tên, địa chỉ cư trú, địa chỉ thư điện tử (email) và số điện thoại; danh sách này không mang tính đầy đủ.

Các thuật ngữ khác được sử dụng trong Chính sách này sẽ có ý nghĩa được quy định tại Nghị định về Bảo vệ Dữ liệu Cá nhân (PDPD) (trong phạm vi bối cảnh cho phép).

 

2. Thu thập, sử dụng và tiết lộ dữ liệu cá nhân

1. Chúng tôi thường không thu thập dữ liệu cá nhân của bạn, trừ khi:

(a) Dữ liệu được cung cấp tự nguyện bởi bạn hoặc thông qua bên thứ ba đã được bạn ủy quyền hợp lệ để tiết lộ dữ liệu cá nhân của bạn cho Chúng tôi ("Người đại diện được ủy quyền") sau khi:

(i) Bạn (hoặc Người đại diện được ủy quyền) đã được thông báo về mục đích thu thập dữ liệu, và

(ii) Bạn (hoặc Người đại diện được ủy quyền) đã cung cấp sự đồng ý bằng văn bản đối với việc thu thập và sử dụng dữ liệu cá nhân của bạn cho các mục đích đó; hoặc

(b) Việc thu thập và sử dụng dữ liệu cá nhân không cần sự đồng ý được PDPD hoặc các luật khác cho phép hoặc yêu cầu. Chúng tôi sẽ xác nhận sự đồng ý của bạn trước khi thu thập bất kỳ dữ liệu cá nhân bổ sung nào và trước khi sử dụng dữ liệu cá nhân của bạn cho một mục đích mà chưa được thông báo cho bạn (trừ trường hợp được pháp luật cho phép hoặc ủy quyền).

2. Mục Đích Thu Thập và Sử Dụng Dữ Liệu Cá Nhân

Chúng tôi có thể thu thập và sử dụng dữ liệu cá nhân của bạn cho bất kỳ hoặc tất cả các mục đích sau:

(a) Vận hành trang web và/hoặc các tên miền phụ của Chúng tôi ("Trang web");

(b) Thực hiện các chức năng theo luật định và quản lý các hoạt động của Chúng tôi;

(c) Liên lạc với các thành viên và Khách hàng của Chúng tôi;

(d) Cập nhật thông tin cá nhân và thông tin liên hệ của bạn;

(e) Thực hiện các nghĩa vụ trong hoặc liên quan đến việc cung cấp hàng hóa và/hoặc dịch vụ mà bạn yêu cầu;

(f) Xác minh danh tính của bạn;

(g) Phản hồi, giải quyết và xử lý các câu hỏi, yêu cầu, đơn đăng ký, khiếu nại và phản hồi từ bạn;

(h) Quản lý mối quan hệ của bạn với Chúng tôi;

(i) Xử lý các giao dịch thanh toán hoặc tín dụng;

(j) Tuân thủ bất kỳ luật, quy định, quy tắc thực hành, hướng dẫn hoặc quy tắc hiện hành nào, hoặc hỗ trợ việc thực thi pháp luật và các cuộc điều tra do bất kỳ cơ quan chính phủ và/hoặc cơ quan quản lý nào tiến hành;

(k) Thống kê, phân tích, lập kế hoạch và báo cáo;

(l) Bất kỳ mục đích nào khác mà bạn đã cung cấp thông tin;

(m) Bất kỳ mục đích ngẫu nhiên nào khác có liên quan đến hoặc kết nối với các mục đích trên; và

(n) Cho Mục đích Tiếp thị (Marketing).

3. Phạm vi loại trừ:

Chính sách này không áp dụng đối với thông tin tổng hợp (aggregated information). Thông tin tổng hợp là thông tin thống kê tóm tắt về các nhóm Khách hàng hoặc thành viên, và không bao gồm tên, thông tin liên hệ, hoặc bất kỳ thông tin nào khác cho phép xác định danh tính của bất kỳ cá nhân cụ thể nào.

4.Tiết Lộ Dữ Liệu Cá Nhân

Chúng tôi có thể tiết lộ dữ liệu cá nhân của bạn trong các trường hợp sau:

(a) Khi cần thiết để thực thi Điều khoản Sử dụng;

(b) Khi việc tiết lộ là cần thiết để thực hiện các nghĩa vụ trong hoặc liên quan đến việc cung cấp hàng hóa và dịch vụ mà bạn yêu cầu;

(c) Cho các nhà cung cấp dịch vụ bên thứ ba, đại lý và các tổ chức khác mà Chúng tôi đã hợp tác để thực hiện bất kỳ chức năng nào liên quan đến các mục đích đã đề cập ở trên;

(d) Nếu được luật pháp yêu cầu hoặc nếu Chúng tôi tin một cách thiện chí rằng hành động đó là cần thiết để:

(i) Tuân thủ các quy định của pháp luật hoặc thực hiện theo các thủ tục pháp lý được áp dụng đối với Chúng tôi hoặc Trang web;

(ii) Bảo vệ và bảo vệ các quyền hoặc tài sản của Chúng tôi; và

(iii) Hành động trong các tình huống khẩn cấp để bảo vệ sự an toàn cá nhân của người dùng Trang web; or

(iv) Khi sự đồng ý của bạn đã được thu thập cho việc tiết lộ.

5. Sự Đồng Ý Đối Với Chức Năng Của Trang Web

Trong phạm vi việc bạn sử dụng Trang web, bạn thừa nhận và chấp nhận rằng một số chức năng, khi được bạn kích hoạt hoặc sử dụng, sẽ hoạt động để gửi hoặc hiển thị thông tin về chính bạn, bao gồm nhưng không giới hạn ở dữ liệu cá nhân của bạn, cho các bên thứ ba nhất định. Theo đó, bạn đồng ý với việc chia sẻ thông tin này với các bên thứ ba đó.

Bạn thừa nhận và đồng ý rằng Chúng tôi sẽ không chịu trách nhiệm hoặc giải trình cho bất kỳ tổn thất, thiệt hại hoặc tổn thương nào mà bạn phải chịu do việc chia sẻ thông tin nói trên phát sinh từ việc bạn kích hoạt hoặc sử dụng các tính năng đó trên Trang web.

 

3.Rút lại sự đồng ý

1. Hiệu lực của Sự Đồng Ý: Sự đồng ý mà bạn cung cấp cho việc thu thập, sử dụng và tiết lộ dữ liệu cá nhân của bạn sẽ duy trì hiệu lực cho đến khi bạn rút lại sự đồng ý bằng văn bản. Bạn có thể rút lại sự đồng ý và yêu cầu Chúng tôi ngừng thu thập, sử dụng và/hoặc tiết lộ dữ liệu cá nhân của bạn cho bất kỳ hoặc tất cả các mục đích được liệt kê ở trên bằng cách gửi yêu cầu của bạn bằng văn bản hoặc qua thư điện tử đến Cán bộ Bảo vệ Dữ liệu của Chúng tôi theo thông tin liên hệ được cung cấp dưới đây.

2. Thời gian Xử lý Yêu cầu: Sau khi nhận được yêu cầu thu hồi sự đồng ý bằng văn bản của bạn, Chúng tôi có thể cần một khoảng thời gian hợp lý (tùy thuộc vào sự phức tạp của yêu cầu và tác động của nó đến mối quan hệ của Chúng tôi với bạn) để xử lý yêu cầu và thông báo cho bạn về các hậu quả khi Chúng tôi chấp thuận, bao gồm bất kỳ hậu quả pháp lý nào có thể ảnh hưởng đến các quyền và nghĩa vụ của bạn đối với Chúng tôi. Nhìn chung, Chúng tôi sẽ cố gắng xử lý yêu cầu của bạn trong vòng 10 (mười) ngày làm việc kể từ ngày nhận được.

3. Hậu quả của Việc Thu hồi: Mặc dù Chúng tôi tôn trọng quyết định rút lại sự đồng ý của bạn, xin lưu ý rằng tùy thuộc vào bản chất và phạm vi yêu cầu của bạn, Chúng tôi có thể không thể tiếp tục cung cấp hàng hóa hoặc dịch vụ cho bạn và trong trường hợp đó, Chúng tôi sẽ thông báo cho bạn trước khi hoàn tất việc xử lý yêu cầu. Nếu bạn quyết định hủy bỏ việc rút lại sự đồng ý của mình, vui lòng thông báo cho Chúng tôi bằng văn bản theo cách được mô tả tại Khoản 1 ở trên.

4. Bảo lưu Quyền Xử lý: Xin lưu ý rằng việc rút lại sự đồng ý không ảnh hưởng đến quyền của Chúng tôi trong việc tiếp tục thu thập, sử dụng và tiết lộ dữ liệu cá nhân trong trường hợp việc thu thập, sử dụng và tiết lộ mà không cần sự đồng ý đó được pháp luật hiện hành cho phép hoặc yêu cầu.


 

4. Truy cập & chỉnh sửa dữ liệu

1. Quyền Yêu cầu Tiếp cận và Chỉnh sửa: Nếu bạn muốn thực hiện yêu cầu tiếp cận để có được bản sao dữ liệu cá nhân mà Chúng tôi đang lưu giữ về bạn hoặc thông tin về cách Chúng tôi sử dụng hoặc tiết lộ dữ liệu cá nhân của bạn, HOẶC thực hiện yêu cầu chỉnh sửa để đính chính hoặc cập nhật bất kỳ dữ liệu cá nhân nào của bạn mà Chúng tôi đang lưu giữ, bạn có thể gửi yêu cầu bằng văn bản hoặc qua thư điện tử đến Cán bộ Bảo vệ Dữ liệu của Chúng tôi theo thông tin liên hệ được cung cấp dưới đây.

2. Thời gian Phản hồi: Chúng tôi sẽ phản hồi yêu cầu của bạn sớm nhất có thể. Thông thường, phản hồi của Chúng tôi sẽ được thực hiện trong vòng ba mươi (30) ngày làm việc. Trong trường hợp Chúng tôi không thể phản hồi yêu cầu của bạn trong khung thời gian đã định sau khi nhận được yêu cầu, Chúng tôi sẽ thông báo bằng văn bản cho bạn trong vòng ba mươi (30) ngày làm việc về thời điểm mà Chúng tôi có thể phản hồi yêu cầu của bạn. Nếu Chúng tôi không thể cung cấp dữ liệu cá nhân hoặc thực hiện việc chỉnh sửa theo yêu cầu của bạn, Chúng tôi sẽ thông báo cho bạn về lý do tại sao Chúng tôi không thể thực hiện (trừ trường hợp chúng tôi không có nghĩa vụ phải thông báo theo quy định của Nghị định về Bảo vệ Dữ liệu Cá nhân – PDPD).

5. Bảo vệ dữ liệu

1. Các Biện Pháp Bảo Mật: Để bảo vệ dữ liệu cá nhân của bạn khỏi các rủi ro như việc truy cập, thu thập, sử dụng, tiết lộ, sao chép, chỉnh sửa, hủy bỏ hoặc các rủi ro tương tự trái phép, Chúng tôi đã áp dụng các biện pháp hành chính, vật lý và kỹ thuật thích hợp.

2. Giới hạn Trách nhiệm Bảo mật: Tuy nhiên, bạn cần nhận thức rõ rằng không có phương thức truyền dữ liệu nào qua Internet hay phương thức lưu trữ điện tử nào là hoàn toàn bảo mật tuyệt đối. Mặc dù không thể đảm bảo an ninh tuyệt đối, Chúng tôi luôn nỗ lực bảo vệ an toàn thông tin của bạn, đồng thời liên tục rà soát và tăng cường các biện pháp bảo mật thông tin của mình.

6. Tính chính xác của dữ liệu

Chúng tôi thường dựa vào dữ liệu cá nhân do bạn (hoặc Người đại diện được ủy quyền của bạn) cung cấp. Để đảm bảo dữ liệu cá nhân của bạn luôn mới nhất, đầy đủ và chính xác, vui lòng thông báo cho Chúng tôi nếu có bất kỳ thay đổi nào đối với dữ liệu cá nhân của bạn bằng cách thông báo cho Cán bộ Bảo vệ Dữ liệu của Chúng tôi bằng văn bản hoặc qua thư điện tử theo thông tin liên hệ được cung cấp dưới đây.

 

7. Thời Gian Lưu Trữ Dữ Liệu Cá Nhân

 

1. Nguyên tắc Lưu trữ: Chúng tôi có thể lưu trữ dữ liệu cá nhân của bạn trong khoảng thời gian cần thiết để hoàn thành mục đích mà dữ liệu đó được thu thập, hoặc theo yêu cầu hoặc cho phép của pháp luật hiện hành.

2. Chấm dứt Lưu trữ: Chúng tôi sẽ ngừng lưu trữ dữ liệu cá nhân của bạn, hoặc xóa bỏ các phương tiện giúp dữ liệu có thể liên kết với bạn, ngay khi có thể hợp lý để giả định rằng việc lưu trữ đó không còn phục vụ mục đích thu thập dữ liệu cá nhân ban đầu, và không còn cần thiết cho các mục đích pháp lý hoặc kinh doanh.

 

8. Chuyển dữ liệu ra nước ngoài

Trong trường hợp có sự chuyển giao dữ liệu cá nhân ra khỏi lãnh thổ Việt Nam, Chúng tôi sẽ xin được sự đồng ý của bạn cho việc chuyển giao đó. Đồng thời, Chúng tôi sẽ thực hiện các bước thích hợp để đảm bảo rằng dữ liệu cá nhân của bạn tiếp tục nhận được một tiêu chuẩn bảo vệ ít nhất phải tương đương với tiêu chuẩn được quy định theo PDPD.

9. Sử Dụng Cookie

1. Mục đích của Cookie: Trang web có thể đặt và truy cập một số cookie trên máy tính và/hoặc bất kỳ thiết bị điện tử nào khác được bạn sử dụng để truy cập Trang web. Chúng tôi sử dụng cookie để cải thiện trải nghiệm của bạn khi sử dụng Trang web và để tăng cường hiệu quả các Dịch vụ của Chúng tôi. Chúng tôi đã lựa chọn cẩn thận các cookie này và thực hiện các bước để đảm bảo rằng quyền riêng tư của bạn luôn được bảo vệ và tôn trọng.

2. Quản lý Cookie: Người dùng Trang web được khuyến nghị rằng nếu muốn từ chối việc sử dụng và lưu trữ cookie từ Trang web này trên máy tính và/hoặc các thiết bị điện tử khác của mình, họ nên thực hiện các bước cần thiết trong cài đặt bảo mật của trình duyệt Internet để chặn tất cả cookie từ Trang web này.

3. Hậu quả của Việc Xóa Cookie: Bạn có thể chọn xóa cookie bất kỳ lúc nào. Tuy nhiên, bạn có thể mất đi bất kỳ thông tin nào cho phép bạn truy cập Trang web nhanh hơn và hiệu quả hơn, bao gồm nhưng không giới hạn ở các cài đặt cá nhân hóa.

10. Liên Kết Đến Trang Web Bên Ngoài

Trang web có chứa các liên kết đến các trang web bên ngoài. Chúng tôi không đưa ra bất kỳ tuyên bố nào về chất lượng, sự phù hợp, chức năng hoặc tính hợp pháp của tài liệu trên các trang web bên ngoài được liên kết, hoặc đối với hàng hóa và dịch vụ có sẵn từ các trang web đó. Tài liệu này chỉ được cung cấp vì sự quan tâm và thuận tiện của bạn.

Chúng tôi không giám sát hoặc điều tra các trang web bên ngoài như vậy và Chúng tôi không chấp nhận bất kỳ trách nhiệm hoặc nghĩa vụ pháp lý nào đối với bất kỳ tổn thất nào phát sinh từ nội dung hoặc tính chính xác của tài liệu. Bất kỳ ý kiến nào được thể hiện trong tài liệu đó cũng không nên được coi là sự chứng thực, khuyến nghị hoặc ý kiến của Chúng tôi.

Chính sách này không mở rộng đến việc bạn sử dụng các trang web bên ngoài đó. Bạn được khuyến nghị nên đọc chính sách hoặc tuyên bố bảo mật của các trang web bên ngoài đó trước khi sử dụng chúng.

 

11. Cán bộ Bảo vệ Dữ liệu (DPO)

Bạn có thể liên hệ với Cán bộ Bảo vệ Dữ liệu của Chúng tôi nếu bạn có bất kỳ thắc mắc hoặc phản hồi nào về các chính sách và quy trình bảo vệ dữ liệu cá nhân của Chúng tôi, hoặc nếu bạn muốn thực hiện bất kỳ yêu cầu nào (liên quan đến việc truy cập, chỉnh sửa, hoặc thu hồi sự đồng ý), theo cách thức sau:

  • Điện thoại: +84 28 71077 088

  • Email: info@jtb-tnt.com.vn

  • Địa chỉ: 147-149 Võ Văn Tần, Phường Xuân Hòa, TP.HCM
     

12. Điều Khoản Chung

1. Áp dụng đồng thời: Chính sách này được áp dụng đồng thời với bất kỳ chính sách, điều khoản hợp đồng và điều khoản đồng ý nào khác liên quan đến việc thu thập, sử dụng và tiết lộ dữ liệu cá nhân của bạn bởi Chúng tôi.

2. Sửa đổi Chính sách: Chúng tôi có thể sửa đổi Chính sách này theo thời gian mà không cần thông báo trước. Bạn có thể xác định liệu việc sửa đổi đã diễn ra hay chưa bằng cách xem ngày Chính sách này được cập nhật lần cuối. Việc bạn tiếp tục sử dụng các dịch vụ của Chúng tôi đồng nghĩa với việc bạn đã thừa nhận và chấp nhận các thay đổi đó.

13. Thông Tin Bổ Sung Dành Cho Công Dân Liên Minh Châu Âu (EU)

Phần tài liệu này tích hợp và bổ sung cho thông tin có trong phần còn lại của chính sách này, và được cung cấp bởi doanh nghiệp điều hành Trang web này, cùng với (nếu có) công ty mẹ, các công ty con và công ty liên kết của doanh nghiệp đó (trong phạm vi phần này, được gọi chung là “chúng tôi”).


 

PHẦN II: CHÍNH SÁCH BẢO MẬT GDPR (EU)


Các điều khoản trong phần này được áp dụng cho tất cả người dùng là công dân EU theo Quy định chung về Bảo vệ Dữ liệu (GDPR). Người dùng được gọi trong phần này là “bạn”, và đối với các khách hàng này, các quy định này sẽ thay thế bất kỳ điều khoản nào có thể khác biệt hoặc mâu thuẫn trong Chính sách bảo mật chung.

Việc bảo vệ dữ liệu cá nhân của bạn có tầm quan trọng rất lớn đối với JTB (“Công ty TNHH JTB-TNT”). Do đó, Chính sách Bảo mật này nhằm mục đích thông báo cho bạn về cách thức mà JTB, với các pháp nhân có thể đóng vai trò là Bên kiểm soát (data controllers) hoặc Bên xử lý (processors) dữ liệu, thu thập và xử lý dữ liệu cá nhân mà bạn gửi hoặc tiết lộ cho Chúng tôi, trong trường hợp Quy định chung về Bảo vệ Dữ liệu (“GDPR”) áp dụng cho việc thu thập hoặc xử lý đó.

JTB thường xuyên thu thập, sử dụng, lưu trữ và chuyển giao nhiều loại dữ liệu khác nhau, bao gồm Dữ liệu Cá nhân. Tập đoàn JTB cam kết đảm bảo tính riêng tư của Dữ liệu Cá nhân trong suốt hoạt động kinh doanh toàn cầu của mình, đồng thời đảm bảo rằng nhân viên và đối tác kinh doanh của Tập đoàn cũng thực hiện các biện pháp cần thiết để bảo vệ Dữ liệu Cá nhân.

Chính sách Bảo mật này quy định cơ sở để bất kỳ dữ liệu cá nhân nào Chúng tôi thu thập từ bạn, hoặc do bạn cung cấp cho Chúng tôi, sẽ được Chúng tôi xử lý. Chính sách Bảo mật của Chúng tôi được áp dụng cho bạn trong trường hợp GDPR áp dụng cho việc thu thập hoặc xử lý đó và có sẵn trên trang web của Chúng tôi và thông qua các kênh khác. Trong tất cả các giao dịch của bạn với Chúng tôi, bạn phải đảm bảo rằng những người khác mà bạn đại diện đều nhận thức được nội dung của Chính sách Bảo mật này và đồng ý với bạn đại diện cho họ.

Chúng tôi khuyến khích bạn đọc kỹ Chính sách Bảo mật này. Nếu bạn không muốn dữ liệu cá nhân của mình được Chúng tôi sử dụng theo quy định trong Chính sách Bảo mật này, vui lòng không cung cấp dữ liệu cá nhân của bạn cho Chúng tôi. Xin lưu ý rằng trong trường hợp đó, Chúng tôi có thể không thể cung cấp dịch vụ cho bạn và trải nghiệm khách hàng của bạn có thể bị ảnh hưởng.

 

1. Dữ liệu cá nhân

 

Dữ liệu Cá nhân ở đây đề cập đến sự kết hợp của các dữ liệu cá nhân như tên, địa chỉ, số điện thoại, địa chỉ thư điện tử (email), sở thích du lịch và các yêu cầu đặc biệt (ví dụ: khuyết tật/chế độ ăn uống) mà bạn cung cấp cho Chúng tôi hoặc được cung cấp cho Chúng tôi. Điều này bao gồm sở thích xã hội, các hoạt động và bất kỳ thông tin nào về những người khác mà bạn đại diện (như những người trong đơn đặt dịch vụ của bạn).

2. Quy Trình Xử Lý Dữ Liệu (Data Processes)

Chúng tôi có thể thu thập và xử lý dữ liệu cá nhân của bạn cho các mục đích được nêu dưới đây, đồng thời tiết lộ dữ liệu cá nhân của bạn cho các công ty thuộc JTB (“Công ty TNHH JTB-TNT”) vì mục đích kinh doanh, cũng như cho các nhà cung cấp dịch vụ hoạt động với tư cách là “Bên kiểm soát” hoặc “Bên xử lý” thay mặt cho Chúng tôi.

Các mục đích này bao gồm:

a. Thực hiện Hợp đồng và Nghĩa vụ Pháp lý (Điều 6(1)(b) và (c) của GDPR)

Để bạn có thể đi du lịch nước ngoài, việc tiết lộ và xử lý dữ liệu cá nhân của bạn cho mục đích xuất nhập cảnh, kiểm soát biên giới và/hoặc các mục đích khác có thể là bắt buộc theo yêu cầu của các cơ quan chính phủ tại điểm khởi hành và/hoặc điểm đến. Ngoài ra, Chúng tôi cần cung cấp cho các hãng hàng không/nhà cung cấp dịch vụ lưu trú thông tin như tên, số hộ chiếu, chi tiết liên hệ và các thông tin liên quan khác của bạn theo điều khoản và điều kiện của họ.

Lưu ý: Nếu bạn không cung cấp dữ liệu cá nhân này, Chúng tôi có thể không thể cung cấp dịch vụ cho bạn.

b. Phục vụ Lợi ích Hợp pháp của Bạn và Chúng tôi (Điều 6(1)(f) của GDPR)

Việc xử lý dữ liệu cá nhân của bạn là vì lợi ích của cả bạn và Chúng tôi, khi việc xử lý này cần thiết như một phần của hoạt động quản trị kinh doanh, duy trì chất lượng dịch vụ, chăm sóc khách hàng, quản lý kinh doanh, đánh giá/quản lý rủi ro, an ninh và các mục đích vận hành khác.

c. Sự Đồng ý (Điều 6(1)(a) của GDPR)

Đối với các mục đích tiếp thị và các quy trình xử lý dữ liệu tương tự khác có thể yêu cầu sự cho phép của bạn.

Chúng tôi sẽ thường xuyên thông báo cho bạn trước khi thu thập dữ liệu nếu Chúng tôi có ý định sử dụng dữ liệu của bạn cho các mục đích đó hoặc nếu Chúng tôi có ý định tiết lộ dữ liệu cá nhân của bạn cho bên thứ ba nào vì các mục đích đó. Bạn có thể thực hiện quyền từ chối xử lý bằng cách đánh dấu vào các ô thích hợp trên các biểu mẫu mà Chúng tôi sử dụng để thu thập dữ liệu của bạn.

d. Sự Đồng ý Rõ ràng (Điều 9(2)(a) của GDPR)

Các thông tin như sức khỏe hoặc tôn giáo có thể được coi là ‘dữ liệu cá nhân nhạy cảm’ theo GDPR. Dữ liệu này có thể bao gồm thông tin cần thiết để sắp xếp việc đặt dịch vụ và kế hoạch du lịch, bao gồm dị ứng, khuyết tật và các thông tin sức khỏe liên quan khác của bạn.

Chúng tôi thu thập dữ liệu này để cung cấp dịch vụ, đáp ứng nhu cầu hoặc hành động vì lợi ích của bạn, và Chúng tôi chỉ sẵn sàng chấp nhận dữ liệu cá nhân nhạy cảm với điều kiện là Chúng tôi có được sự đồng ý tích cực của bạn.

Chúng tôi sẽ xử lý dữ liệu của bạn trong thời gian cần thiết để thực hiện dịch vụ cho bạn và tuân thủ các quy định hiện hành về kế toán, thuế, chứng khoán và luật thương mại về việc lưu giữ tài liệu kinh doanh và tài chính.

Trẻ em

Các sản phẩm và dịch vụ của Chúng tôi nhắm đến khách hàng là người trưởng thành. Tuy nhiên, Chúng tôi có thể thu thập và xử lý dữ liệu cá nhân của trẻ em dưới mười sáu (16) tuổi một cách có chủ ý. Trong những trường hợp này, Chúng tôi sẽ xem xét độ tuổi khi xử lý dữ liệu cá nhân của trẻ em và khi triển khai cơ sở pháp lý cho việc xử lý đó.

Ví dụ: Nếu việc xử lý dữ liệu cá nhân của trẻ em dựa trên sự đồng ý của trẻ (chẳng hạn như xử lý dữ liệu cá nhân nhạy cảm của trẻ), Chúng tôi sẽ tìm kiếm sự đồng ý của cha mẹ, người giám hộ hoặc người lớn khác có quyền giám hộ đối với trẻ em, nếu GDPR yêu cầu phải làm như vậy.


Liên kết website ngoài

Chúng tôi có thể đề xuất các liên kết siêu văn bản (hypertext links) từ trang web của Chúng tôi đến các trang web hoặc nguồn Internet của bên thứ ba. Chúng tôi không kiểm soát và không thể chịu trách nhiệm về các nội dung cũng như các thực tiễn bảo mật của các bên thứ ba này. Vui lòng đọc kỹ chính sách bảo mật của họ để tìm hiểu cách họ thu thập và xử lý dữ liệu cá nhân của bạn.

 

Chuyển giao dữ liệu

Tập đoàn JTB

Khi Chúng tôi xử lý dữ liệu cá nhân của bạn, Chúng tôi sẽ lưu trữ dữ liệu đó trên các hệ thống đặt tại Khu vực Kinh tế Châu Âu (EEA) (bao gồm các Quốc gia Thành viên EU, Na Uy, Iceland và Lichtenstein), cũng như bên ngoài EEA.

Trong trường hợp có sự sáp nhập, tái tổ chức, mua lại, liên doanh, chuyển nhượng, tách công ty, chuyển giao, hoặc bán hoặc thanh lý toàn bộ hoặc một phần hoạt động kinh doanh của Chúng tôi (bao gồm cả trong các thủ tục phá sản hoặc tương tự), Chúng tôi có thể chuyển giao bất kỳ và tất cả dữ liệu cá nhân cho bên thứ ba có liên quan.

Dữ liệu của bạn cũng có thể được xử lý bởi các nhân viên làm việc bên ngoài EEA, những người làm việc cho Chúng tôi hoặc cho một trong các nhà cung cấp của Chúng tôi (ví dụ: hướng dẫn viên du lịch, dịch vụ vận chuyển). Những nhân viên này có thể tham gia vào, nhưng không giới hạn ở, việc cung cấp các dịch vụ hỗ trợ.


Nhà Cung Cấp Dịch Vụ

Vì mục đích cung cấp dịch vụ cho bạn, bao gồm việc đặt chuyến bay, khách sạn, an ninh, quản lý sự cố/tai nạn, v.v., Chúng tôi có thể tiết lộ và xử lý dữ liệu cá nhân của bạn bên ngoài các quốc gia thuộc Khu vực Kinh tế Châu Âu (EEA).

Để bạn có thể đi du lịch nước ngoài, việc tiết lộ và xử lý dữ liệu của bạn cho mục đích xuất nhập cảnh, kiểm soát biên giới và/hoặc bất kỳ mục đích nào khác có thể là bắt buộc theo yêu cầu của các cơ quan chính phủ tại điểm khởi hành và/hoặc điểm đến.

Ngoài ra, Chúng tôi cần cung cấp cho các hãng hàng không/nhà cung cấp dịch vụ lưu trú các thông tin của bạn như tên, số hộ chiếu, chi tiết liên hệ, v.v., theo các điều khoản và điều kiện của họ.

 

Tuân Thủ Pháp Lý và An Ninh

Chúng tôi có thể cần thiết phải tiết lộ dữ liệu cá nhân của bạn theo yêu cầu của luật pháp, quy trình pháp lý, kiện tụng và/hoặc yêu cầu từ các cơ quan công quyền và chính phủ trong hoặc ngoài quốc gia cư trú của bạn.

Chúng tôi cũng có thể tiết lộ dữ liệu cá nhân của bạn nếu Chúng tôi xác định rằng việc tiết lộ là cần thiết hoặc thích hợp vì các mục đích an ninh quốc gia, thực thi pháp luật hoặc các vấn đề khác có tầm quan trọng công cộng.

Ngoài ra, Chúng tôi có thể tiết lộ dữ liệu cá nhân của bạn nếu Chúng tôi xác định một cách thiện chí rằng việc tiết lộ là cần thiết một cách hợp lý để bảo vệ các quyền của Chúng tôi, theo đuổi các biện pháp khắc phục có sẵn, thực thi các điều khoản và điều kiện của Chúng tôi, điều tra gian lận, hoặc bảo vệ các hoạt động hoặc người dùng của Chúng tôi.

 

Biện Pháp Bảo Vệ Dữ Liệu Cá Nhân

Khi Chúng tôi chia sẻ dữ liệu của bạn với một bên xử lý dữ liệu, Chúng tôi sẽ thiết lập khuôn khổ pháp lý thích hợp để chi phối việc chuyển giao và xử lý đó (Điều 26, 28 và 29 GDPR). Trong trường hợp Chúng tôi chuyển dữ liệu của bạn từ Khu vực Kinh tế Châu Âu (EEA) đến bất kỳ pháp nhân nào bên ngoài EEA, Chúng tôi sẽ áp dụng các khuôn khổ pháp lý phù hợp, cụ thể là:

  • Quy tắc Công ty Ràng buộc (Binding Corporate Rules - Điều 47 GDPR), hoặc

  • Các Điều khoản Hợp đồng Tiêu chuẩn (Standard Contract Clauses - SCCs) được Ủy ban Châu Âu phê duyệt (áp dụng cho việc chuyển giao giữa Bên kiểm soát với Bên kiểm soát - 2004/915/EC và giữa Bên kiểm soát với Bên xử lý - 2010/87/EU), để chi phối các hoạt động chuyển giao này (Điều 44 và các điều khoản tiếp theo của GDPR), hoặc

  • Chúng tôi sẽ chia sẻ dữ liệu của bạn dựa trên các quy tắc của GDPR.

Bằng việc gửi dữ liệu cá nhân của bạn, bạn đồng ý với việc chuyển giao, lưu trữ hoặc xử lý này. Chúng tôi sẽ thực hiện mọi bước cần thiết một cách hợp lý để đảm bảo rằng dữ liệu của bạn được xử lý một cách an toàn và tuân thủ Chính sách Bảo mật này, đặc biệt là bằng cách áp dụng Các Điều khoản Hợp đồng Tiêu chuẩn (SCCs) (cho các hoạt động chuyển giao giữa các công ty JTB nhất định và với bên thứ ba) khi có thể.

 

3. Hồ Sơ Hoạt Động Xử Lý Dữ Liệu Của Chúng Tôi

Chúng tôi quản lý hồ sơ về tất cả các hoạt động xử lý dữ liệu cá nhân theo các nghĩa vụ được thiết lập bởi GDPR (Điều 30), cho dù Chúng tôi đóng vai trò là Bên kiểm soát hay Bên xử lý.

Trong các hồ sơ này, Chúng tôi phản ánh tất cả thông tin cần thiết để tuân thủ GDPR và hợp tác với các cơ quan giám sát khi được yêu cầu (Điều 31).

4.Cách thức bảo mật thông tin

Chúng tôi xử lý dữ liệu cá nhân của bạn theo cách đảm bảo an ninh thích hợp, bao gồm bảo vệ chống lại việc xử lý trái phép hoặc bất hợp pháp, mất mát, hủy hoại hoặc thiệt hại do tai nạn. Để đạt được mức độ bảo vệ này, Chúng tôi sử dụng các biện pháp kỹ thuật và tổ chức thích hợp (Điều 25(1) và 32 GDPR).

Chúng tôi sẽ giữ lại dữ liệu cá nhân của bạn trong thời gian cần thiết để hoàn thành các mục đích được nêu trong Chính sách Bảo mật này, trừ khi pháp luật yêu cầu hoặc cho phép một thời gian lưu giữ dài hơn.

5.Thông Báo Vi Phạm Dữ Liệu Cá Nhân Cho Cơ Quan Giám Sát Có Thẩm Quyền

Trong trường hợp xảy ra vi phạm bảo mật dẫn đến việc hủy hoại, mất mát, thay đổi, tiết lộ trái phép hoặc truy cập trái phép vào dữ liệu cá nhân được truyền tải, lưu trữ hoặc xử lý theo cách khác (dù là do tai nạn hay bất hợp pháp), Chúng tôi đã thiết lập các cơ chế và chính sách để nhanh chóng nhận dạng và đánh giá sự cố.

Tùy thuộc vào kết quả đánh giá của Chúng tôi, Chúng tôi sẽ thực hiện các thông báo cần thiết cho các cơ quan giám sát và thông tin liên lạc cho các chủ thể dữ liệu bị ảnh hưởng, bao gồm cả bạn (Điều 33 và 34 GDPR).

6.Xử Lý Dữ Liệu Có Khả Năng Gây Rủi Ro Cao Đến Quyền và Tự Do của Bạn

Chúng tôi đã thiết lập các cơ chế và chính sách để nhận dạng các hoạt động xử lý dữ liệu có thể dẫn đến rủi ro cao đối với quyền và tự do của bạn (Điều 35 GDPR).

Nếu bất kỳ hoạt động xử lý dữ liệu nào như vậy được xác định, Chúng tôi sẽ tiến hành đánh giá nội bộ và:

  1. Dừng hoạt động đó, hoặc

  2. Đảm bảo rằng hoạt động xử lý tuân thủ GDPR, hoặc

  3. Đảm bảo rằng các biện pháp bảo vệ kỹ thuật và tổ chức thích hợp đã được áp dụng để tiến hành hoạt động.

Trong trường hợp nghi ngờ, Chúng tôi sẽ liên hệ với Cơ quan Giám sát Bảo vệ Dữ liệu có thẩm quyền để xin ý kiến và khuyến nghị của họ (Điều 36 GDPR).

7.Các Quyền Lợi của Bạn

Bạn có các quyền sau đối với dữ liệu cá nhân của mình theo GDPR:

  • Quyền Truy cập Dữ liệu Cá nhân: Bạn có quyền được cung cấp đầy đủ thông tin về dữ liệu cá nhân mà Chúng tôi đang lưu giữ về bạn.

  • Quyền Chỉnh sửa Dữ liệu: Bạn có quyền yêu cầu Chúng tôi chỉnh sửa bất kỳ thông tin nào Chúng tôi đang giữ mà bạn cho là không chính xác.

  • Quyền Xóa Dữ liệu: Bạn có thể có quyền yêu cầu Chúng tôi xóa bỏ dữ liệu cá nhân của bạn (Quyền được lãng quên). Lưu ý: Việc thực hiện quyền này có thể áp dụng các điều kiện nhất định.

  • Quyền Hạn chế Xử lý Dữ liệu Cá nhân: Bạn có thể có quyền yêu cầu Chúng tôi hạn chế sử dụng dữ liệu cá nhân của bạn. Lưu ý: Việc thực hiện quyền này có thể áp dụng các điều kiện nhất định.

  • Quyền Phản đối Xử lý Dữ liệu Cá nhân: Bạn có thể có quyền phản đối việc Chúng tôi sử dụng dữ liệu cá nhân của bạn. Lưu ý: Việc thực hiện quyền này có thể áp dụng các điều kiện nhất định.

  • Quyền Chuyển đổi Dữ liệu Cá nhân (Data Portability): Bạn có thể có quyền nhận dữ liệu cá nhân của mình ở định dạng có cấu trúc và thường được sử dụng. Lưu ý: Việc thực hiện quyền này có thể áp dụng các điều kiện nhất định.

  • Bạn cũng có quyền yêu cầu Chúng tôi cung cấp một bản sao của Quy tắc Công ty Ràng buộc (Binding Corporate Rules) hoặc của bất kỳ Điều khoản Hợp đồng Tiêu chuẩn (Standard Contract Clauses) nào mà Chúng tôi sử dụng nếu Chúng tôi chuyển dữ liệu cá nhân của bạn ra ngoài EEA và thực hiện sắp xếp đó.

Liên hệ Thực hiện Quyền Lợi

Để thực hiện các quyền lợi của bạn, hoặc nếu bạn cần thêm thông tin về cách dữ liệu cá nhân của bạn được Chúng tôi sử dụng, bạn có thể liên hệ với nhân viên phụ trách chuyến đi của bạn hoặc viết thư cho chúng tôi theo địa chỉ email: info@jtb-tnt.com.vn

Quy Trình Thực Hiện Các Quyền Lợi (Theo GDPR)

Sau đây là quy trình được áp dụng khi bạn muốn thực hiện các quyền của mình (như Quyền Truy cập, Chỉnh sửa, Xóa bỏ, v.v.):

1. Xác nhận Yêu cầu: Ngay khi nhận được yêu cầu của bạn, Chúng tôi sẽ liên hệ để xác nhận rằng yêu cầu đang được xử lý, đồng thời thông báo khung thời gian hợp lý để Chúng tôi phản hồi.

2. Đánh giá Ban đầu: Đội ngũ chuyên trách của Chúng tôi sẽ tiến hành đánh giá ban đầu để quyết định xem yêu cầu có hợp lệ hay không và liệu việc xác minh danh tính có được yêu cầu hay không.

3. Xử lý Yêu cầu: Nếu không cần thêm bất kỳ hành động nào từ phía bạn, Chúng tôi sẽ tiến hành xử lý yêu cầu của bạn.

4. Cung cấp Xác nhận: Sau khi hoàn tất đánh giá và quy trình nội bộ, Chúng tôi sẽ cung cấp xác nhận về việc Chúng tôi đã tuân thủ hoặc xử lý yêu cầu của bạn như thế nào.

5. Chi phí Xử lý: Đối với bất kỳ yêu cầu nào không có cơ sở hoặc quá mức (ví dụ: yêu cầu lặp lại nhiều lần), Chúng tôi có thể tính một khoản phí hợp lý dựa trên chi phí hành chính.

8. Khiếu Nại Về Dữ Liệu Cá Nhân

Chúng tôi đã chỉ định các nhân viên thích hợp cùng với sự hỗ trợ của ban quản lý để giám sát và đảm bảo tuân thủ GDPR. Bạn có thể gửi khiếu nại bằng văn bản bằng cách liên hệ với Đội Ngũ Bảo Vệ Dữ Liệu JTB theo địa chỉ: info@jtb-tnt.com.vn.

Bạn cũng có thể liên hệ với các thành viên Đội Ngũ Bảo Vệ Dữ Liệu JTB hoặc các nhân viên khác để khiếu nại về cách Chúng tôi xử lý dữ liệu cá nhân của bạn. Nhân viên nhận được khiếu nại sẽ thông báo cho bạn về chi tiết liên hệ để nộp đơn khiếu nại theo quy trình này, hoặc chuyển khiếu nại đó cho Đội Ngũ Bảo Vệ Dữ Liệu JTB, tùy theo trường hợp thích hợp.

Sau khi nhận được khiếu nại, Đội Ngũ Bảo Vệ Dữ Liệu sẽ gửi xác nhận đã nhận trong vòng một tuần cho bạn. Xác nhận này có thể bao gồm các câu hỏi bổ sung cần thiết để làm rõ vấn đề. Đội Ngũ Bảo Vệ Dữ Liệu hoặc Bộ phận Nhân sự tại địa phương sẽ cung cấp câu trả lời cho bạn sớm nhất có thể một cách hợp lý, nhưng không muộn hơn một tháng kể từ khi nhận được khiếu nại. Nếu do tính phức tạp của khiếu nại, Chúng tôi không thể cung cấp phản hồi thực chất trong vòng một tháng, bạn sẽ được thông báo về ước tính hợp lý về khung thời gian, nhưng không quá hai tháng kể từ ngày ban hành chính sách.

Bạn cũng có thể gửi khiếu nại đến Cơ quan Bảo vệ Dữ liệu có liên quan hoặc nộp đơn kiện lên tòa án có thẩm quyền.

9.Thay Đổi Chính Sách Bảo Mật Của Chúng Tôi

Chúng tôi có thể sửa đổi hoặc cập nhật Chính sách Bảo mật này theo thời gian.

Bất kỳ thay đổi nào mà Chúng tôi thực hiện đối với Chính sách Bảo mật trong tương lai sẽ được đăng tải trên trang web này.

Nếu Chúng tôi thực hiện các thay đổi mà Chúng tôi tin là đáng kể, Chúng tôi sẽ thông báo cho bạn thông qua trang web trong phạm vi có thể và tìm kiếm sự đồng ý của bạn khi áp dụng.
 

10. Thông Tin Liên Hệ

Các câu hỏi, nhận xét và yêu cầu liên quan đến Chính sách Bảo mật này luôn được hoan nghênh và xin vui lòng gửi đến:

Thư điện tử (Email): info@jtb-tnt.com.vn

11. Thông Tin Chi Tiết Về Cookie

Công ty TNHH JTB-TNT (“JTB”) sẽ tự động thu thập thông tin giới hạn về máy tính của bạn khi bạn truy cập trang web của Chúng tôi.

JTB ghi lại địa chỉ IP của khách truy cập trong trường hợp xảy ra sự cố trên máy chủ của Chúng tôi, cũng như cho mục đích thống kê. Địa chỉ IP của người dùng có thể giống nhau mỗi lần hoặc khác nhau – điều này tùy thuộc vào phương thức kết nối (ví dụ: quay số hay kết nối liên tục như DSL hoặc modem cáp). Trong cả hai trường hợp, việc thu thập thông tin cá nhân từ địa chỉ IP của khách truy cập là cực kỳ khó, và Chúng tôi sẽ không bao giờ cố gắng tìm ra thông tin này từ bạn.

JTB sử dụng thông tin cookie để:

  • Cung cấp dịch vụ tốt hơn.

  • Đảm bảo an ninh bảo mật.

  • Phân tích và phân phối quảng cáo phù hợp đến khách hàng.

Nếu bạn đến trang web của Chúng tôi bằng cách nhấp vào một liên kết trên một trang web khác, Chúng tôi cũng sẽ ghi lại thông tin này. Loại thông tin này giúp Chúng tôi hiểu được sở thích của người dùng và đo lường hiệu quả của các hoạt cáo quảng cáo khác nhau. Nó cũng sẽ giúp Chúng tôi tùy chỉnh nội dung trang web và cải thiện dịch vụ. Tất cả thông tin được tích hợp chung vào cơ sở dữ liệu của Chúng tôi (chứ không phải được thu thập riêng lẻ từ mỗi người dùng) và được sử dụng như một cái nhìn tổng quan chung về tất cả người dùng của Chúng tôi.

Các công ty bên thứ ba có thể phân phối quảng cáo hoặc thu thập thông tin hành vi với mục đích quảng cáo cho công ty của họ.

Các tệp văn bản dữ liệu nhỏ được gọi là “cookie” sẽ được gửi đến ổ đĩa cứng của máy tính bạn. Các cookie này giúp Chúng tôi nhận ra khách truy cập trước đó và xác định lịch sử lộ trình của người dùng.

Chúng tôi không thể xác định bất kỳ thông tin cá nhân nào được lưu trữ trong các cookie này, cũng như không thể truy cập bất kỳ thông tin nào được lưu trữ trên ổ đĩa cứng của bạn. Ngoài ra, Chúng tôi không thể truy cập thông tin từ cookie được gửi từ các trang web khác.

Thông tin thu thập được sẽ chỉ được sử dụng như mô tả ở trên, và để cải thiện trang web của Chúng tôi.

Mỗi người dùng có thể ngăn trình duyệt của mình chấp nhận cookie mới. Tuy nhiên, trong trường hợp này, cookie từ tất cả các trang web sẽ bị chặn, chứ không chỉ cookie được gửi từ JTB. Vì mỗi trình duyệt có sự khác biệt, tốt nhất bạn nên truy cập phần Trợ giúp (Help) trên thanh công cụ của trình duyệt để được giải thích về cách chặn cookie.

※ Lưu ý: Nếu bạn thay đổi trình duyệt, xóa cookie, v.v., bạn cần phải thực hiện lại cài đặt chọn không tham gia (opt-out) và chọn tham gia (opt-in).

Công ty tại ASIA/PACIFIC

  • JTB PTE LTD / JTB Asia Pacific Headquarters

  • JTB PTE LTD / JTB Singapore office

  • JTB (Thailand) Ltd.

  • Japan Travel Bureau (Malaysia) Sdn. Bhd

  • PT. JTB Indonesia

  • 世帝喜旅行社股份有限公司

  • JTB-TNT (JTB Vietnam)

  • JTB India Private Limited

  • Tour East Singapore (1996) Pte Ltd

  • JTB Asia Pacific Phil. Corp.

  •  PT. Panorama JTB Tours Indonesia

  • BIG S’ Holiday Pte. Ltd.

  • JTB Oceania Pty Ltd

  • JTB Australia Pty Ltd

  • JTB New Zealand Limited

JTB-TNT Logo
  • Facebook
  • Instagram
  • X

Điện Thoại: 028 7107 7088

Email: info@jtb-tnt.com.vn

Địa Chỉ:

  • Miền Nam: Tòa Nhà Estar, Tầng 11, 147-149 Võ Văn Tần, Phường Xuân Hòa, Thành phố Hồ Chí Minh

  • Miền Bắc: Phòng 6, Tầng M, Pan Pacific, số 1, Đường Thanh Niên, Phường Ba Đình, Thành phố Hà Nội

  • Miền Trung: 53-55 Hoàng Văn Thụ, Phường Hải Châu, Thành Phố Đà Nẵng.

Chính sách bảo mật

bottom of page