PDF

Tuyên bố bảo mật

Cập nhật lần cuối: 17/11/2023
Hotels.com, thương hiệu thuộc Expedia Group, (“chúng tôi”) coi trọng quý vị với tư cách là khách hàng của chúng tôi và nhận thức rõ rằng việc bảo mật rất quan trọng với quý vị. Tuyên bố bảo mật này giải thích cách chúng tôi thu thập, sử dụng và tiết lộ thông tin cá nhân khi quý vị sử dụng nền tảng của chúng tôi và các dịch vụ liên quan, các quyền của quý vị trong việc xác định cách chúng tôi xử lý thông tin mà chúng tôi thu thập hoặc lưu giữ về quý vị, đồng thời hướng dẫn quý vị cách liên hệ với chúng tôi.
Tóm tắt về Tuyên bố bảo mật
Dưới đây là thông tin tóm tắt về Tuyên bố bảo mật. Để xem lại toàn bộ Tuyên bố bảo mật, vui lòng bấm vào đây hoặc cuộn xuống.
Tuyên bố bảo mật này bao hàm những nội dung nào?
Tuyên bố bảo mật này được lập ra nhằm mô tả:
  • Cách thức và loại thông tin cá nhân chúng tôi thu thập và sử dụng
  • Thời điểm và đối tượng chúng tôi chia sẻ thông tin cá nhân của quý vị
  • Những lựa chọn dành cho quý vị về cách thức chúng tôi thu thập, sử dụng và chia sẻ thông tin cá nhân của quý vị
  • Cách quý vị truy cập và cập nhật thông tin cá nhân của mình.
Chúng tôi thu thập thông tin cá nhân khi:
  • Quý vị cung cấp thông tin cá nhân cho chúng tôi
  • Chúng tôi tự động thu thập thông tin
  • Chúng tôi nhận được thông tin từ những nguồn khác
Khi quý vị tạo tài khoản trên một trong những trang web của chúng tôi, đăng ký nhận ưu đãi hoặc thông tin, hoặc đặt phòng thông qua nền tảng của chúng tôi, quý vị sẽ cung cấp thông tin cá nhân cho chúng tôi. Khi quý vị truy cập các trang web của chúng tôi hay tải xuống và sử dụng các ứng dụng của chúng tôi, chúng tôi cũng thu thập các thông tin cá nhân đó thông qua công nghệ tự động, bao gồm cookie cài trên trình duyệt của quý vị, nếu được quý vị đồng ý trong trường hợp áp dụng. Ngoài ra, chúng tôi còn nhận thông tin cá nhân từ các công ty liên kết trong Expedia Group, cũng như các đối tác kinh doanh và bên thứ ba khác; các thông tin đó sẽ giúp chúng tôi cải thiện nền tảng và các công cụ, dịch vụ liên quan, cập nhật và lưu giữ hồ sơ chính xác, có khả năng phát hiện, điều tra hành vi gian lận, đồng thời tiếp thị các dịch vụ hiệu quả hơn.
Chúng tôi có thể chia sẻ thông tin cá nhân của quý vị để phục vụ một vài mục đích, trong đó bao gồm: giúp quý vị đặt chuyến đi và/hoặc kỳ nghỉ, hỗ trợ quý vị việc lưu trú trong chuyến đi và/hoặc kỳ nghỉ, trao đổi với quý vị (bao gồm cả trường hợp chúng tôi gửi thông tin về sản phẩm và dịch vụ hoặc hỗ trợ quý vị trao đổi với nhà cung cấp dịch vụ và/hoặc chủ nơi lưu trú), và tuân thủ luật pháp. Tuyên bố bảo mật đầy đủ dưới đây nêu chi tiết cách thức chúng tôi chia sẻ thông tin cá nhân bên dưới.
Quý vị có thể thực thi các quyền bảo vệ dữ liệu theo nhiều cách khác nhau. Ví dụ: quý vị có thể từ chối nhận thông tin tiếp thị bằng cách bấm vào liên kết “hủy đăng ký” trong các email, trong tài khoản của quý vị nếu có hoặc liên hệ với bộ phận dịch vụ khách hàng của chúng tôi. Tuyên bố bảo mật của chúng tôi có thông tin cụ thể hơn về các tùy chọn cũng như quyền và lựa chọn bảo vệ dữ liệu dành cho quý vị.
Thông tin cụ thể hơn về các biện pháp bảo mật của chúng tôi có trong Tuyên bố bảo mật đầy đủ. Quý vị cũng có thể liên hệ với chúng tôi theo hướng dẫn trong phần “Liên hệ với chúng tôi” dưới đây nếu có thắc mắc về cách chúng tôi xử lý thông tin cá nhân của quý vị hoặc muốn đưa ra yêu cầu về thông tin cá nhân đó.
*****************************

Tuyên bố bảo mật

Việc thu thập và sử dụng thông tin cá nhân của quý vị

Trong phần này, quý vị sẽ tìm thấy thông tin về:
  • các loại thông tin cá nhân mà chúng tôi thu thập và sử dụng,
  • cách chúng tôi thu thập và sử dụng thông tin,
  • mục đích mà chúng tôi thu thập và sử dụng thông tin, và
  • cơ sở pháp lý mà chúng tôi căn cứ vào để thu thập và sử dụng thông tin.

Cơ sở pháp lý để xử lý:

Các bảng dưới đây trình bày cơ sở pháp lý mà chúng tôi căn cứ vào để thu thập và sử dụng thông tin cá nhân của quý vị.
Tóm lại, chúng tôi sẽ chỉ thu thập thông tin cá nhân từ quý vị khi một trong những cơ sở pháp lý sau áp dụng:
  • Sự đồng ý: điều này có nghĩa là chúng tôi sẽ chỉ xử lý thông tin cá nhân sau khi quý vị đồng ý chúng tôi làm như vậy (ví dụ: khi cần quý vị cho phép chúng tôi gửi thông tin tiếp thị).
  • Nghĩa vụ pháp lý: điều này có nghĩa là chúng tôi sẽ xử lý thông tin cá nhân của quý vị khi chúng tôi có nghĩa vụ phải thu thập thông tin cá nhân, chẳng hạn như khi cần sử dụng lịch sử giao dịch của quý vị để hoàn thành các nghĩa vụ tài chính và thuế theo luật.
  • Thực hiện hợp đồng: điều này có nghĩa là chúng tôi sẽ xử lý thông tin cá nhân của quý vị khi cần thiết có thông tin cá nhân đó để thực hiện hợp đồng với quý vị (ví dụ: quản lý đặt phòng, xử lý thanh toán hoặc tạo tài khoản theo yêu cầu của quý vị),
    • Nếu chúng tôi yêu cầu quý vị cung cấp thông tin cá nhân để tuân thủ yêu cầu pháp lý hoặc để thực hiện hợp đồng với quý vị, chúng tôi sẽ thông báo vào thời điểm thích hợp và nêu rõ yêu cầu này có bắt buộc hay không (cũng như những hậu quả có thể xảy ra nếu quý vị không cung cấp thông tin cá nhân).
  • Lợi ích hợp pháp: điều này có nghĩa là chúng tôi sẽ xử lý thông tin cá nhân của quý vị khi đó là lợi ích hợp pháp của chúng tôi và không chịu ảnh hưởng từ các quyền của quý vị (như được giải thích bên dưới),
    • Một số quốc gia và khu vực cho phép chúng tôi xử lý thông tin cá nhân trên cơ sở lợi ích hợp pháp. Nếu chúng tôi thu thập và sử dụng thông tin cá nhân của quý vị dựa trên lợi ích hợp pháp của chúng tôi (hoặc lợi ích hợp pháp của bất kỳ bên thứ ba nào), lợi ích này thường sẽ để vận hành hoặc cải thiện nền tảng của chúng tôi và giao tiếp với quý vị khi cần để cung cấp dịch vụ cho quý vị, nhằm mục đích xác thực bảo mật khi quý vị liên hệ với chúng tôi, để trả lời câu hỏi của quý vị, tiếp thị hoặc nhằm mục đích phát hiện hoặc ngăn chặn các hoạt động bất hợp pháp.Mặc dù khái niệm về lợi ích hợp pháp chỉ được công nhận ở một số vùng và quốc gia nhất định, nhưng chúng tôi cân bằng giữa việc sử dụng thông tin cá nhân với các quyền của quý vị trên toàn cầu.

Các loại thông tin cá nhân chúng tôi thu thập và sử dụng

Chúng tôi thu thập thông tin cá nhân cho các mục đích sau:
  • Mục đích sử dụng nền tảng và đặt phòng, bao gồm:
    • Cho phép đặt phòng, xác thực danh tính và các mục đích bảo hiểm du lịch.
    • Đặt chuyến đi quý vị yêu cầu hoặc hỗ trợ đặt phòng tại nơi lưu trú.
    • Cung cấp các dịch vụ liên quan đến đặt chỗ và/hoặc tài khoản.
    • Tạo, duy trì và cập nhật tài khoản người dùng trên nền tảng của chúng tôi và xác thực quý vị là người dùng.
    • Lưu trữ lịch sử tìm kiếm và du lịch, sở thích lưu trú và chuyến đi của quý vị, cũng như các thông tin tương tự khác về việc quý vị sử dụng nền tảng và dịch vụ của Expedia Group, và mục đích khác như mô tả trong Tuyên bố bảo mật này.
    • Cho phép và tạo điều kiện thuận lợi cho việc chấp nhận và xử lý các khoản thanh toán, phiếu giảm giá và các giao dịch khác.
    • Quản lý các chương trình khách hàng thân thiết và chương trình thưởng.
    • Thu thập và cho phép các nhận xét liên quan đến việc đặt chỗ.
    • Giúp quý vị sử dụng dịch vụ của chúng tôi nhanh hơn và dễ dàng hơn thông qua các tính năng như đăng nhập bằng tài khoản của quý vị trong các dịch vụ và trang web trực tuyến của một số thương hiệu thuộc Expedia Group.
  • Mục đích truyền thông và dịch vụ khách hàng, bao gồm:
    • Trả lời câu hỏi của quý vị, đáp ứng yêu cầu về thông tin của quý vị và xử lý các lựa chọn về thông tin.
    • Hỗ trợ việc trao đổi thông tin giữa quý vị và nhà cung cấp dịch vụ du lịch như khách sạn và chủ nơi lưu trú.
    • Liên hệ với quý vị (chẳng hạn như qua tin nhắn văn bản, email, cuộc gọi điện thoại, thư tín, thông báo tự động hoặc tin nhắn trên các nền tảng trao đổi thông tin khác) nhằm mục đích cung cấp các thông tin như xác nhận và cập nhật yêu cầu đặt phòng cho chuyến đi, thông báo khẩn cấp hoặc các mục đích khác như mô tả trong Tuyên bố bảo mật này.
  • Mục đích tiếp thị, bao gồm:
    • Liên hệ với quý vị (chẳng hạn như qua tin nhắn văn bản, email, cuộc gọi điện thoại, thư tín, thông báo tự động hoặc tin nhắn trên các nền tảng trao đổi thông tin khác) nhằm mục đích tiếp thị.
    • Phân tích thông tin như lịch sử duyệt web và/hoặc thanh toán và sử dụng kết quả để tối ưu hóa quảng cáo và tiếp thị cho phù hợp với các mối quan tâm và sở thích của quý vị.
    • Đo lường và phân tích hiệu quả của hoạt động tiếp thị và khuyến mãi của chúng tôi.
    • Quản lý chương trình khuyến mãi như các cuộc thi, chương trình rút thăm trúng thưởng và chương trình quà tặng tương tự.
    • Cung cấp quảng cáo theo mục tiêu và quảng cáo dựa trên hồ sơ của quý vị. Tuyên bố về cookie của chúng tôi sẽ giải thích cụ thể hơn về cách chúng tôi sử dụng cookie và công nghệ theo dõi tương tự.
  • Mục đích nghiên cứu thị trường, phân tích và đào tạo để cải thiện dịch vụ của chúng tôi, bao gồm:
    • Tiến hành khảo sát, nghiên cứu thị trường và phân tích dữ liệu.
    • Duy trì, cải thiện, nghiên cứu và đo lường hiệu quả của các trang web và ứng dụng, hoạt động, công cụ và dịch vụ của chúng tôi.
    • Theo dõi hoặc ghi lại các cuộc gọi, trò chuyện và các thông tin liên lạc khác với nhóm dịch vụ khách hàng của chúng tôi và các đại diện khác, cũng như thông tin liên lạc trên nền tảng giữa các đối tác và khách du lịch cho mục đích kiểm soát chất lượng, đào tạo, giải quyết tranh chấp và như mô tả trong Tuyên bố bảo mật này.
    • Tạo dữ liệu tổng hợp hoặc ẩn danh hoặc hủy thông tin nhận dạng; để chúng tôi có thể sử dụng và tiết lộ dữ liệu này không hạn chế, nếu được phép.
  • Mục đích bảo mật và tuân thủ, bao gồm:
    • Nâng cao tính bảo mật, xác thực danh tính khách hàng, ngăn chặn và điều tra các hoạt động gian lận và trái phép, bào chữa trước các khiếu nại và trách nhiệm pháp lý khác, cũng như quản lý các rủi ro khác.
    • Tuân thủ luật pháp hiện hành, bảo vệ các quyền và lợi ích của chúng tôi cũng như của người dùng, bảo vệ chính chúng tôi, đáp ứng yêu cầu của các cơ quan thực thi pháp luật và cơ quan pháp lý khác cũng như các yêu cầu nằm trong quy trình pháp lý.
    • Tuân thủ các luật và yêu cầu về an ninh và chống khủng bố, chống hối lộ, hải quan và nhập cư hiện hành, cũng như các luật và yêu cầu thẩm định khác.
Chúng tôi thu thập các loại thông tin cá nhân sau cho các mục đích dưới đây:
Loại thông tin cá nhân
Mục đích thu thập
Nguồn thông tin cá nhân
Cơ sở pháp lý
Dữ liệu nhận dạng do chính phủ cấp, bao gồm hộ chiếu, giấy phép lái xe, số redress chính phủ, quốc gia cư trú và mã số thuế (đối với chủ nơi lưu trú)
  • Mục đích sử dụng nền tảng và đặt phòng
  • Mục đích bảo mật và tuân thủ
  • Trực tiếp từ quý vị
  • Từ các công ty khác thuộc Expedia Group
  • Nghĩa vụ pháp lý
  • Thực hiện hợp đồng với quý vị
Dữ liệu nhận dạng, bao gồm tên, tên người dùng, địa chỉ email, số điện thoại, cũng như địa chỉ nhà, địa chỉ kinh doanh và địa chỉ thanh toán (bao gồm cả địa chỉ đường phố và mã bưu điện)
  • Mục đích sử dụng nền tảng và đặt phòng
  • Mục đích truyền thông và dịch vụ khách hàng
  • Mục đích tiếp thị
  • Mục đích nghiên cứu thị trường, phân tích và đào tạo để cải thiện dịch vụ của chúng tôi
  • Mục đích bảo mật và tuân thủ
  • Trực tiếp từ quý vị
  • Từ các công ty khác thuộc Expedia Group
  • Tự động từ thiết bị của quý vị
  • Từ các bên thứ ba, bao gồm các đối tác và đơn vị liên kết kinh doanh của chúng tôi và các nhà cung cấp dịch vụ được ủy quyền
  • Nghĩa vụ pháp lý
  • Thực hiện hợp đồng với quý vị (và người đồng hành)
  • Lợi ích hợp pháp (của quý vị hoặc người đồng hành)
  • Sự đồng ý (bao gồm sự đồng ý của cha mẹ/người giám hộ đối với việc sử dụng dữ liệu của trẻ em)
Dữ liệu thanh toán, bao gồm số thẻ thanh toán, ngày hết hạn, địa chỉ thanh toán và số tài khoản ngân hàng
  • Mục đích sử dụng nền tảng và đặt phòng
  • Mục đích truyền thông và dịch vụ khách hàng
  • Mục đích bảo mật và tuân thủ
  • Trực tiếp từ quý vị
  • Từ các công ty khác thuộc Expedia Group
  • Từ các bên thứ ba, bao gồm các đối tác và đơn vị liên kết kinh doanh của chúng tôi và các nhà cung cấp dịch vụ được ủy quyền
  • Nghĩa vụ pháp lý
  • Thực hiện hợp đồng với quý vị (và người đồng hành)
  • Sự đồng ý
Các sở thích liên quan đến chuyến đi như loại hình điểm đến và nơi lưu trú yêu thích, cũng như nhu cầu đặc biệt về chế độ ăn và hỗ trợ người khuyết tật, nếu có
  • Mục đích sử dụng nền tảng và đặt phòng
  • Mục đích truyền thông và dịch vụ khách hàng
  • Mục đích tiếp thị
  • Mục đích nghiên cứu thị trường, phân tích và đào tạo để cải thiện dịch vụ của chúng tôi
  • Trực tiếp từ quý vị
  • Từ các công ty khác thuộc Expedia Group
  • Tự động từ thiết bị của quý vị
  • Từ các bên thứ ba, bao gồm các đối tác và đơn vị liên kết kinh doanh của chúng tôi và các nhà cung cấp dịch vụ được ủy quyền
  • Lợi ích hợp pháp (của quý vị hoặc người đồng hành)
  • Sự đồng ý
Dữ liệu về khách hàng thân thiết, bao gồm tư cách thành viên chương trình khách hàng thân thiết, số dư điểm khách hàng thân thiết, điểm tích lũy và điểm đã sử dụng, trạng thái khách hàng thân thiết
  • Mục đích sử dụng nền tảng và đặt phòng
  • Mục đích truyền thông và dịch vụ khách hàng
  • Mục đích tiếp thị
  • Mục đích nghiên cứu thị trường, phân tích và đào tạo để cải thiện dịch vụ của chúng tôi
  • Trực tiếp từ quý vị
  • Từ các công ty khác thuộc Expedia Group
  • Tự động từ thiết bị của quý vị
  • Từ các bên thứ ba, bao gồm các đối tác và đơn vị liên kết kinh doanh của chúng tôi và các nhà cung cấp dịch vụ được ủy quyền
  • Lợi ích hợp pháp (của quý vị hoặc người đồng hành)
  • Thực hiện hợp đồng với quý vị
  • Sự đồng ý
Dữ liệu vị trí địa lý, bao gồm vị trí được phỏng đoán từ địa chỉ IP, quốc gia được chọn để sử dụng trang web của chúng tôi và vị trí chính xác theo thời gian thực (khi được quý vị cho phép)
  • Mục đích sử dụng nền tảng và đặt phòng
  • Mục đích truyền thông và dịch vụ khách hàng
  • Mục đích tiếp thị
  • Mục đích nghiên cứu thị trường, phân tích và đào tạo để cải thiện dịch vụ của chúng tôi
  • Mục đích bảo mật và tuân thủ
  • Trực tiếp từ quý vị
  • Từ các công ty khác thuộc Expedia Group
  • Tự động từ thiết bị của quý vị
  • Từ các bên thứ ba, bao gồm các đối tác và đơn vị liên kết kinh doanh của chúng tôi và các nhà cung cấp dịch vụ được ủy quyền
  • Nghĩa vụ pháp lý
  • Thực hiện hợp đồng với quý vị (và người đồng hành)
  • Lợi ích hợp pháp (của quý vị hoặc người đồng hành)
  • Sự đồng ý
Hình ảnh, video và bản ghi, bao gồm ảnh chụp khuôn mặt, hình ảnh quý vị đăng tải và video
  • Mục đích sử dụng nền tảng và đặt phòng
  • Mục đích truyền thông và dịch vụ khách hàng
  • Mục đích tiếp thị
  • Mục đích nghiên cứu thị trường, phân tích và đào tạo để cải thiện dịch vụ của chúng tôi
  • Mục đích bảo mật và tuân thủ
  • Trực tiếp từ quý vị
  • Từ các công ty khác thuộc Expedia Group
  • Tự động từ thiết bị của quý vị
  • Từ các bên thứ ba, bao gồm các đối tác và đơn vị liên kết kinh doanh của chúng tôi và các nhà cung cấp dịch vụ được ủy quyền
  • Thực hiện hợp đồng với quý vị
  • Sự đồng ý
Thông tin liên lạc với chúng tôi, bao gồm email, tin nhắn chat và bản ghi âm cuộc gọi với đại diện bộ phận hỗ trợ khách hàng
  • Mục đích sử dụng nền tảng và đặt phòng
  • Mục đích truyền thông và dịch vụ khách hàng
  • Mục đích tiếp thị
  • Mục đích nghiên cứu thị trường, phân tích và đào tạo để cải thiện dịch vụ của chúng tôi
  • Mục đích bảo mật và tuân thủ
  • Trực tiếp từ quý vị
  • Từ các công ty khác thuộc Expedia Group
  • Tự động từ thiết bị của quý vị
  • Từ các bên thứ ba, bao gồm các đối tác và đơn vị liên kết kinh doanh của chúng tôi và các nhà cung cấp dịch vụ được ủy quyền
  • Nghĩa vụ pháp lý
  • Thực hiện hợp đồng với quý vị (và người đồng hành)
  • Lợi ích hợp pháp (của quý vị hoặc người đồng hành)
  • Sự đồng ý (bao gồm sự đồng ý của cha mẹ/người giám hộ đối với việc sử dụng dữ liệu của trẻ em)
Dữ liệu tương tác với trang web, bao gồm nội dung quý vị tìm kiếm, giao dịch và các hoạt động tương tác khác với quý vị trên các nền tảng, dịch vụ trực tuyến và app của chúng tôi
  • Mục đích sử dụng nền tảng và đặt phòng
  • Mục đích truyền thông và dịch vụ khách hàng
  • Mục đích tiếp thị
  • Mục đích nghiên cứu thị trường, phân tích và đào tạo để cải thiện dịch vụ của chúng tôi
  • Mục đích bảo mật và tuân thủ
  • Trực tiếp từ quý vị
  • Từ các công ty khác thuộc Expedia Group
  • Tự động từ thiết bị của quý vị
  • Từ các bên thứ ba, bao gồm các đối tác và đơn vị liên kết kinh doanh của chúng tôi và các nhà cung cấp dịch vụ được ủy quyền
  • Nghĩa vụ pháp lý
  • Lợi ích hợp pháp
  • Sự đồng ý
Dữ liệu thiết bị, bao gồm loại thiết bị, số nhận dạng thiết bị duy nhất, hệ điều hành, nhà cung cấp dịch vụ di động và cách thiết bị của quý vị tương tác với các dịch vụ trực tuyến của chúng tôi, bao gồm các trang quý vị truy cập, các liên kết quý vị bấm vào, các chuyến đi quý vị xem và các tính năng quý vị sử dụng, cùng với ngày và giờ tương ứng
  • Mục đích sử dụng nền tảng và đặt phòng
  • Mục đích truyền thông và dịch vụ khách hàng
  • Mục đích tiếp thị
  • Mục đích nghiên cứu thị trường, phân tích và đào tạo để cải thiện dịch vụ của chúng tôi
  • Mục đích bảo mật và tuân thủ
  • Từ các công ty khác thuộc Expedia Group
  • Tự động từ thiết bị của quý vị
  • Từ các bên thứ ba, bao gồm các đối tác và đơn vị liên kết kinh doanh của chúng tôi và các nhà cung cấp dịch vụ được ủy quyền
  • Nghĩa vụ pháp lý
  • Lợi ích hợp pháp
  • Sự đồng ý
Dữ liệu về bạn bè và người đồng hành, bao gồm dữ liệu quý vị cung cấp cho chúng tôi về những người khác, chẳng hạn như người quý vị đi cùng hoặc những người khác mà quý vị đặt phòng cho
  • Mục đích sử dụng nền tảng và đặt phòng
  • Mục đích truyền thông và dịch vụ khách hàng
  • Mục đích tiếp thị
  • Mục đích nghiên cứu thị trường, phân tích và đào tạo để cải thiện dịch vụ của chúng tôi
  • Mục đích bảo mật và tuân thủ
  • Trực tiếp từ quý vị
  • Từ các công ty khác thuộc Expedia Group
  • Từ các bên thứ ba, bao gồm các đối tác và đơn vị liên kết kinh doanh của chúng tôi và các nhà cung cấp dịch vụ được ủy quyền
  • Thực hiện hợp đồng với quý vị (và người đồng hành)
  • Lợi ích hợp pháp (của quý vị hoặc người đồng hành)
  • Sự đồng ý
Dữ liệu trẻ em, bao gồm tên và thông tin liên lạc của khách vị thành niên do quý vị cung cấp với vai trò cha mẹ/người giám hộ của trẻ vị thành niên khi đặt chỗ chuyến đi
  • Mục đích sử dụng nền tảng và đặt phòng
  • Mục đích truyền thông và dịch vụ khách hàng
  • Mục đích bảo mật và tuân thủ
  • Trực tiếp từ quý vị
  • Từ các công ty khác thuộc Expedia Group
  • Tự động từ thiết bị của quý vị
  • Từ các bên thứ ba, bao gồm các đối tác và đơn vị liên kết kinh doanh của chúng tôi và các nhà cung cấp dịch vụ được ủy quyền
  • Thực hiện hợp đồng với quý vị (và người đồng hành)
  • Sự đồng ý (bao gồm sự đồng ý của cha mẹ/người giám hộ đối với việc sử dụng dữ liệu của trẻ em)
Dữ liệu luồng nhấp chuột: Trong một số trường hợp, chúng tôi có thể sử dụng dữ liệu luồng nhấp chuột để kết xuất hình ảnh minh họa về việc quý vị sử dụng trang web của chúng tôi. Dữ liệu luồng nhấp chuột là tập hợp gồm một chuỗi các sự kiện đại diện cho các hành động của khách truy cập trên một trang web. Chúng tôi có thể tái tạo lại hành trình duyệt web của quý vị dựa trên thời gian và vị trí xảy ra các hành động của quý vị.
  • Mục đích sử dụng nền tảng và đặt phòng
  • Mục đích truyền thông và dịch vụ khách hàng
  • Mục đích tiếp thị
  • Mục đích nghiên cứu thị trường, phân tích và đào tạo để cải thiện dịch vụ của chúng tôi
  • Mục đích bảo mật và tuân thủ
  • Từ các công ty khác thuộc Expedia Group
  • Tự động từ thiết bị của quý vị
  • Từ các bên thứ ba, bao gồm các đối tác và đơn vị liên kết kinh doanh của chúng tôi và các nhà cung cấp dịch vụ được ủy quyền
  • Lợi ích hợp pháp
  • Sự đồng ý
Ngày sinh và giới tính, bao gồm ngày sinh cụ thể của quý vị và độ tuổi gần đúng, cùng với giới tính của quý vị.
  • Mục đích sử dụng nền tảng và đặt phòng
  • Mục đích truyền thông và dịch vụ khách hàng
  • Mục đích tiếp thị
  • Mục đích nghiên cứu thị trường, phân tích và đào tạo để cải thiện dịch vụ của chúng tôi
  • Mục đích bảo mật và tuân thủ
  • Trực tiếp từ quý vị
  • Từ các công ty khác thuộc Expedia Group
  • Từ các bên thứ ba, bao gồm các đối tác và đơn vị liên kết kinh doanh của chúng tôi và các nhà cung cấp dịch vụ được ủy quyền
  • Nghĩa vụ pháp lý
  • Thực hiện hợp đồng với quý vị (và người đồng hành)
  • Lợi ích hợp pháp (của quý vị hoặc người đồng hành)
  • Sự đồng ý
Dữ liệu nhạy cảm là dữ liệu có thể tiết lộ thông tin nhạy cảm, bao gồm nguồn gốc chủng tộc hoặc dân tộc, tín ngưỡng tôn giáo hoặc triết học, xu hướng tính dục, thông tin về sức khỏe hoặc khuyết tật.
Chúng tôi sẽ chỉ sử dụng thông tin cá nhân nhạy cảm của quý vị cho mục đích thu thập những thông tin đó.
  • Mục đích sử dụng nền tảng và đặt phòng
  • Mục đích truyền thông và dịch vụ khách hàng
  • Mục đích bảo mật và tuân thủ
  • Trực tiếp từ quý vị
  • Từ các công ty khác thuộc Expedia Group
  • Nghĩa vụ pháp lý
  • Sự đồng ý

Việc chia sẻ thông tin cá nhân

Chúng tôi chia sẻ thông tin cá nhân của quý vị như mô tả bên dưới và trong Tuyên bố bảo mật này, cũng như theo quy định của luật pháp hiện hành.
Bên nhận thông tin cá nhân
Loại mục đích
Các công ty thuộc Expedia Group. Chúng tôi chia sẻ thông tin cá nhân của quý vị giữa các công ty thuộc Expedia Group, danh sách có tại expediagroup.com. Các công ty thuộc Expedia Group (đóng vai trò là đơn vị kiểm soát dữ liệu liên kết hoặc độc lập) sẽ chia sẻ, truy cập và sử dụng thông tin cá nhân của quý vị theo Tuyên bố bảo mật này khi có thể.
  • Mục đích sử dụng nền tảng và đặt phòng
  • Mục đích truyền thông và dịch vụ khách hàng
  • Mục đích tiếp thị
  • Mục đích nghiên cứu thị trường, phân tích và đào tạo để cải thiện dịch vụ của chúng tôi
  • Mục đích bảo mật và tuân thủ
Nhà cung cấp dịch vụ bên thứ ba. Chúng tôi chia sẻ thông tin cá nhân với các bên thứ ba để cung cấp dịch vụ cho quý vị và vận hành hoạt động kinh doanh của chúng tôi.
Các nhà cung cấp dịch vụ bên thứ ba này phải bảo vệ thông tin cá nhân mà chúng tôi chia sẻ với họ và không được sử dụng thông tin cá nhân có thể nhận dạng trực tiếp ngoài mục đích cung cấp các dịch vụ chúng tôi đã ký hợp đồng với họ. Họ không được phép sử dụng thông tin cá nhân mà chúng tôi chia sẻ cho mục đích tiếp thị trực tiếp của riêng họ (trừ khi quý vị đã đồng ý riêng với bên thứ ba đó theo các điều khoản do bên đó cung cấp).
  • Mục đích sử dụng nền tảng và đặt phòng
  • Mục đích truyền thông và dịch vụ khách hàng
  • Mục đích tiếp thị
  • Mục đích nghiên cứu thị trường, phân tích và đào tạo để cải thiện dịch vụ của chúng tôi
  • Mục đích bảo mật và tuân thủ
Nhà cung cấp dịch vụ du lịch.Chúng tôi chia sẻ thông tin cá nhân với các nhà cung cấp liên quan đến chuyến đi như khách sạn, hãng hàng không, công ty cho thuê xe, công ty bảo hiểm, chủ sở hữu và quản lý nơi lưu trú cho thuê và nếu có, cho nhà cung cấp hoạt động, hãng đường sắt hoặc tàu du lịch đáp ứng đặt chỗ của quý vị. Xin lưu ý rằng các nhà cung cấp dịch vụ du lịch có thể liên hệ với quý vị để yêu cầu thêm thông tin cá nhân nếu cần, nhằm hỗ trợ cho yêu cầu đặt chỗ của quý vị hoặc cung cấp các dịch vụ liên quan hoặc chuyến đi.
  • Mục đích sử dụng nền tảng và đặt phòng
  • Mục đích truyền thông và dịch vụ khách hàng
  • Mục đích nghiên cứu thị trường, phân tích và đào tạo để cải thiện dịch vụ của chúng tôi
Đối tác kinh doanh và ưu đãi. Nếu chúng tôi quảng bá một chương trình hay cung cấp một dịch vụ hoặc sản phẩm kết hợp với đối tác kinh doanh bên thứ ba, chúng tôi sẽ chia sẻ thông tin cá nhân của quý vị với đối tác đó nhằm hỗ trợ hoạt động tiếp thị hoặc cung cấp sản phẩm hoặc dịch vụ liên quan.Trong hầu hết các trường hợp đó, chương trình hoặc ưu đãi sẽ bao gồm tên của đối tác kinh doanh bên thứ ba, hiển thị riêng biệt hoặc cùng với tên của chúng tôi, hoặc quý vị sẽ được chuyển hướng tới trang web của đối tác đó kèm theo thông báo.
  • Mục đích sử dụng nền tảng và đặt phòng
  • Mục đích truyền thông và dịch vụ khách hàng
  • Mục đích tiếp thị
  • Mục đích nghiên cứu thị trường, phân tích và đào tạo để cải thiện dịch vụ của chúng tôi
Đối tác quảng cáo theo mục tiêu. Chúng tôi có thể tiết lộ thông tin cá nhân của quý vị cho các đối tác tiếp thị bên thứ ba của chúng tôi nhằm cung cấp quảng cáo theo mục tiêu. Việc này có thể được xem là "chia sẻ" dữ liệu theo luật của California. Theo một số giới hạn nhất định, một số cư dân Mỹ có quyền chọn không chia sẻ thông tin cá nhân của họ cho mục đích này. Để biết thêm thông tin, hãy xem phần Các quyền và lựa chọn của quý vị bên dưới. Quý vị nên lưu ý rằng bằng việc chọn không chấp nhận các hình thức tiết lộ này, quý vị có thể giới hạn khả năng của chúng tôi trong việc điều chỉnh nội dung mà quý vị có thể sẽ quan tâm cho phù hợp với trải nghiệm của quý vị hoặc cung cấp cho quý vị trải nghiệm chuyến đi tốt hơn.
Hãy xem Tuyên bố về cookie của chúng tôi để biết thêm thông tin về việc chúng tôi sử dụng công nghệ theo dõi cho mục đích quảng cáo theo mục tiêu.
  • Mục đích tiếp thị
  • Mục đích nghiên cứu thị trường, phân tích và đào tạo để cải thiện dịch vụ của chúng tôi
Mạng xã hội và nền tảng trực tuyến: chúng tôi chia sẻ thông tin cá nhân với các công ty truyền thông, mạng xã hội, công cụ tìm kiếm và các nền tảng trực tuyến khác để giúp chúng tôi định hướng tiếp thị trực tuyến theo đối tượng mục tiêu. Các mạng xã hội và nền tảng trực tuyến này cũng có thể sử dụng thông tin cá nhân họ có và kết hợp hoặc khớp thông tin đó với thông tin cá nhân nhận được từ chúng tôi để tạo ra các nhóm đối tượng mục tiêu, là những nhóm mà chúng tôi tin rằng sẽ quan tâm đến quảng cáo trực tuyến của chúng tôi. Điều này có thể bao gồm việc mạng xã hội và các nền tảng trực tuyến khác tạo ra hồ sơ "tương tự" về loại đối tượng mà chúng tôi đang cố gắng nhắm mục tiêu đến và cung cấp quảng cáo cụ thể cho những người này khi họ duyệt internet hoặc sử dụng mạng xã hội.
  • Mục đích tiếp thị
  • Mục đích nghiên cứu thị trường, phân tích và đào tạo để cải thiện dịch vụ của chúng tôi
Bên thứ ba khác. Khi quý vị truy cập các tính năng nhất định như nút "Thích" của Facebook hoặc tính năng đăng nhập một lần cho phép sử dụng thông tin đăng nhập mạng xã hội của quý vị để đăng nhập vào các dịch vụ trực tuyến của chúng tôi, quý vị sẽ chia sẻ thông tin với bên thứ ba, chẳng hạn như công ty truyền thông xã hội, bao gồm việc quý vị đã truy cập hoặc tương tác với chúng tôi. Tại Khu vực kinh tế châu Âu (EEA), Thụy Sĩ và Vương quốc Anh (UK), chúng tôi sẽ không tải các nút chia sẻ hoặc đăng nhập mạng xã hội trên trang web của mình trừ khi và cho đến khi quý vị chấp nhận việc chúng tôi sử dụng cookie và các công nghệ tương tự. Để tìm hiểu thêm, hãy xem Tuyên bố về cookie của chúng tôi. Nhà cung cấp bên thứ ba có thể kết hợp thông tin này với thông tin khác về quý vị mà họ có. Thông tin cá nhân được chia sẻ sẽ được quản lý theo chính sách bảo mật của nhà cung cấp bên thứ ba (bao gồm bất kỳ thông tin cá nhân nào chúng tôi có thể truy cập thông qua nhà cung cấp bên thứ ba). Nhà cung cấp bên thứ ba sẽ thông báo cho quý vị cách sửa đổi cài đặt về bảo mật của quý vị trên trang web của họ.
  • Mục đích tiếp thị
  • Mục đích nghiên cứu thị trường, phân tích và đào tạo để cải thiện dịch vụ của chúng tôi
Các bên nhận liên quan đến quyền và nghĩa vụ pháp lý của chúng tôi. Chúng tôi có thể chia sẻ thông tin cá nhân và thông tin lưu trữ liên quan của quý vị để thực thi các chính sách của mình; khi cần thiết để đáp ứng các yêu cầu báo cáo thuế hoặc quy định khác của chúng tôi, bao gồm việc miễn giảm một số loại thuế trong quá trình xử lý thanh toán; hoặc khi chúng tôi được phép (hoặc tin rằng chúng tôi được yêu cầu) làm như vậy theo luật hiện hành, chẳng hạn như để đáp ứng trát hầu tòa hoặc yêu cầu pháp lý khác, liên quan đến các vụ kiện đang diễn ra hoặc có thể xảy ra, hoặc để bảo vệ và bảo vệ tài sản, con người và các quyền hoặc lợi ích khác của chúng tôi.
  • Mục đích bảo mật và tuân thủ
Bên nhận liên quan đến các giao dịch của doanh nghiệp. Chúng tôi có thể chia sẻ thông tin cá nhân của quý vị trong trường hợp chuyển giao tập đoàn, chẳng hạn như bán bớt, sáp nhập, hợp nhất, chuyển nhượng hoặc bán tài sản hoặc trong trường hợp hiếm khi xảy ra là phá sản. Trong trường hợp mua lại, chúng tôi sẽ thông báo cho đơn vị mua rằng họ chỉ được sử dụng thông tin cá nhân của quý vị cho các mục đích được nêu trong Tuyên bố bảo mật này.
  • Mục đích bảo mật và tuân thủ

Việc sử dụng chung thông tin cá nhân của quý vị

Chúng tôi cùng sử dụng và các công ty thuộc Expedia Group là những bên đồng kiểm soát thông tin cá nhân của quý vị theo cách sau:
  • Chúng tôi cùng nhau xử lý tất cả các loại thông tin cá nhân được xác định trong phần “Loại thông tin cá nhân mà chúng tôi thu thập và sử dụng” để phục vụ cho các mục đích được nêu trong bảng trên.
  • Các công ty thuộc Expedia Group được liệt kê tại https://expediagroup.com/travel-with-us/default.aspx cùng xử lý các thông tin cá nhân này.
  • Expedia, Inc. là bên chịu trách nhiệm quản lý thông tin cá nhân của quý vị. Quý vị có thể tìm thêm thông tin về cách liên hệ với chúng tôi về việc sử dụng chung này trong phần “Liên hệ với chúng tôi”.

Việc sử dụng trí tuệ nhân tạo của chúng tôi

Chúng tôi sử dụng trí tuệ nhân tạo và học máy cho nhiều mục đích khác nhau để cung cấp nền tảng và các dịch vụ liên quan của chúng tôi. Chúng tôi có thể sử dụng thông tin cá nhân của quý vị cho các mục đích sau:
  • Nâng cao trải nghiệm người dùng và bảo vệ trang web của chúng tôi.
  • Xác định thứ tự sắp xếp mà quý vị nhìn thấy trên trang web của chúng tôi.
  • Cung cấp điểm đến, đề xuất về nơi lưu trú hoặc hoạt động.
  • Cung cấp thông tin chi tiết và thông báo về giá chuyến bay.
  • Sàng lọc nội dung quý vị tải lên trên trang web của chúng tôi (ví dụ: hình ảnh về nơi lưu trú của quý vị) để đảm bảo đáp ứng yêu cầu về chất lượng hoặc định dạng của chúng tôi, cũng như để xác định các tiện nghi liên quan có trong tin cho thuê của quý vị.
  • Sàng lọc các nhận xét do quý vị chia sẻ với chúng tôi để đảm bảo không chứa thông tin cá nhân có thể nhận dạng được hoặc để đánh giá mức độ hài lòng của khách hàng.
  • Ngăn chặn và phát hiện hành vi vi phạm các điều khoản và điều kiện của chúng tôi hoặc các hoạt động gian lận khác để giữ an toàn cho trang web của chúng tôi.
  • Hiển thị ngôn ngữ và phương ngữ của quý vị trong trải nghiệm của trợ lý ảo của chúng tôi.
Chúng tôi có được các quyết định tự động bằng cách đưa thông tin cá nhân của quý vị vào hệ thống và quyết định được tính toán bằng các quy trình tự động.
Chúng tôi sẽ dựa trên lợi ích hợp pháp của mình để giữ an toàn cho trang web của chúng tôi và nâng cao trải nghiệm người dùng của quý vị. Chúng tôi sẽ không thực hiện việc ra quyết định tự động liên quan đến quyết định có tác động pháp lý hoặc có ý nghĩa tương tự khi chỉ dựa trên việc xử lý tự động thông tin cá nhân, trừ trường hợp:
  • quý vị đã đồng ý rõ ràng với việc xử lý,
  • việc xử lý là cần thiết để ký kết hợp đồng hoặc thực hiện hợp đồng,
  • khi pháp luật hiện hành cho phép.
Quý vị có thể có các quyền liên quan đến việc ra quyết định tự động, bao gồm:
  • khả năng yêu cầu thay thế bằng một quy trình ra quyết định thủ công, hoặc
  • phản đối một quyết định chỉ dựa trên việc xử lý tự động.
Nếu quý vị muốn tìm hiểu thêm về các quyền bảo vệ dữ liệu của mình, vui lòng xem phần Các quyền và lựa chọn của quý vị dưới đây.

Các quyền và lựa chọn của quý vị

Quý vị có một số quyền và lựa chọn nhất định đối với thông tin cá nhân của mình, như mô tả dưới đây:
  • Nếu có tài khoản với chúng tôi, quý vị có thể thay đổi các tùy chọn trao đổi thông tin bằng cách (1) đăng nhập và cập nhật thông tin trong tài khoản của quý vị (không áp dụng với tất cả các công ty thuộc Expedia Group) hoặc (2) liên hệ với chúng tôi tại đây.
  • Quý vị có thể kiểm soát việc chúng tôi sử dụng một số cookie nhất định theo hướng dẫn trong Tuyên bố về cookie của chúng tôi.
  • Quý vị có thể truy cập, sửa đổi, hỏi về việc xóa thông tin hoặc cập nhật thông tin cá nhân sao cho chính xác bất kỳ lúc nào bằng cách đăng nhập vào tài khoản hoặc liên hệ với chúng tôi tại đây
  • Nếu không còn muốn nhận email tiếp thị và quảng cáo, quý vị có thể bấm vào liên kết "hủy đăng ký" trong email để hủy đăng ký. Quý vị cũng có thể đăng nhập vào tài khoản để thay đổi các cài đặt về trao đổi thông tin (không áp dụng với tất cả các công ty thuộc Expedia Group) hoặc liên hệ với chúng tôi tại đây. Xin lưu ý rằng nếu quý vị chọn hủy đăng ký hoặc từ chối nhận email tiếp thị, chúng tôi vẫn có thể gửi cho quý vị các thông báo quan trọng liên quan đến giao dịch và tài khoản; quý vị không thể hủy đăng ký các thông báo này
  • Đối với app di động của chúng tôi, quý vị có thể xem và quản lý các thông báo, tùy chọn trong menu cài đặt của app và của hệ điều hành
  • Nếu chúng tôi xử lý thông tin cá nhân của quý vị dựa trên sự đồng ý của quý vị, quý vị có thể liên hệ với chúng tôi để rút lại sự đồng ý đó bất kỳ lúc nào. Việc quý vị rút lại sự đồng ý sẽ không ảnh hưởng đến tính hợp pháp của bất kỳ quá trình xử lý nào diễn ra trước khi quý vị rút lại, đồng thời không ảnh hưởng đến quá trình chúng tôi xử lý thông tin cá nhân của quý vị dựa trên cơ sở pháp lý, không phải dựa trên sự đồng ý
Một số quốc gia và khu vực cung cấp cho cư dân các quyền bổ sung liên quan đến thông tin cá nhân. Các quyền bổ sung này khác nhau tùy theo quốc gia và khu vực và có thể bao gồm quyền:
  • Yêu cầu bản sao thông tin cá nhân của quý vị
  • Yêu cầu thông tin về mục đích của các hoạt động xử lý
  • Xóa thông tin cá nhân của quý vị
  • Phản đối việc chúng tôi sử dụng hoặc tiết lộ thông tin cá nhân của quý vị
  • Hạn chế quá trình xử lý thông tin cá nhân của quý vị
  • Từ chối việc bán thông tin cá nhân của quý vị
  • Chuyển thông tin cá nhân của quý vị
  • Yêu cầu thông tin về logic của quy trình ra quyết định tự động được và kết quả của các quyết định đó,
  • Phản đối việc sử dụng quy trình ra quyết định hoàn toàn tự động, bao gồm lập hồ sơ, có tác động pháp lý quan trọng, và yêu cầu thay thế bằng một quy trình ra quyết định thủ công,
  • Phản đối một quyết định chỉ dựa trên việc xử lý tự động.
Để tìm hiểu thêm về các quyền của chủ thể dữ liệu dành cho quý vị, vui lòng bấm vào đây.
Nếu có thắc mắc về quyền riêng tư, các quyền và lựa chọn của quý vị, cũng như để quý vị hoặc (nếu hợp lệ) đại diện được ủy quyền của quý vị đưa ra yêu cầu sửa đổi hoặc cập nhật thông tin cá nhân, hoặc hỏi về việc xóa thông tin của quý vị, vui lòng liên hệ với chúng tôi tại đây.
Ngoài các quyền trên, quý vị có thể có quyền khiếu nại với cơ quan bảo vệ dữ liệu về việc chúng tôi thu thập và sử dụng thông tin cá nhân của quý vị. Tuy nhiên, quý vị nên liên hệ với chúng tôi trước tiên để chúng tôi có thể cố gắng hết sức giải quyết lo ngại của quý vị. Quý vị có thể gửi yêu cầu cho chúng tôi bằng cách sử dụng thông tin trong phần Liên hệ với chúng tôi.
Chúng tôi hồi đáp tất cả yêu cầu của những người muốn thực thi quyền bảo vệ dữ liệu cá nhân của mình theo luật bảo vệ dữ liệu hiện hành. Nếu quý vị có quyền kháng nghị quyết định không thực hiện hành động đối với một yêu cầu theo luật hiện hành, chúng tôi sẽ gửi kèm theo hướng dẫn về cách kháng nghị cho quý vị trong thư phản hồi.

Chuyển dữ liệu quốc tế

Thông tin cá nhân mà chúng tôi xử lý có thể được truy cập từ, xử lý hoặc chuyển đến những quốc gia khác với quốc gia cư trú của quý vị. Các quốc gia đó có thể có luật bảo vệ dữ liệu khác với luật bảo vệ dữ liệu của quốc gia quý vị. Việc chuyển thông tin cá nhân của quý vị xuyên biên giới như vậy là cần thiết để phục vụ giao dịch của quý vị với chúng tôi và cho các mục đích được nêu trong Tuyên bố bảo mật này.
Các máy chủ phục vụ nền tảng của chúng tôi được đặt tại Mỹ còn các công ty thuộc Expedia Group và nhà cung cấp dịch vụ bên thứ ba hoạt động tại nhiều quốc gia trên thế giới. Khi thu thập thông tin cá nhân của quý vị, chúng tôi có thể xử lý thông tin đó tại bất kỳ quốc gia nào trong số này. Nhân viên của chúng tôi có thể truy cập thông tin cá nhân của quý vị từ nhiều quốc gia khác nhau trên thế giới. Người được chuyển thông tin cá nhân của quý vị cũng có thể ở các quốc gia không phải quốc gia nơi quý vị cư trú.
Chúng tôi đã thực hiện các bước phù hợp và áp dụng các biện pháp bảo vệ nhằm đảm bảo mọi hoạt động truy cập, xử lý và/hoặc chuyển thông tin cá nhân của quý vị luôn được bảo vệ theo Tuyên bố bảo mật này, cũng như tuân thủ luật bảo vệ dữ liệu hiện hành. Các biện pháp đó là biện pháp bảo vệ tiêu chuẩn cho thông tin cá nhân của quý vị, ít nhất có thể so sánh với tiêu chuẩn theo luật địa phương tương đương ở quốc gia của quý vị, bất kể dữ liệu của quý vị được truy cập từ, xử lý và/hoặc chuyển đến đâu. Chúng tôi sẽ tuân thủ các nghĩa vụ liên quan đến việc chuyển thông tin cá nhân xuyên biên giới theo luật, quy định và điều kiện bảo vệ dữ liệu hiện hành do cơ quan có thẩm quyền ban hành. Điều này có thể bao gồm việc thực hiện các nghĩa vụ như đánh giá bảo mật và/hoặc chứng nhận, và ký kết các thỏa thuận với bên nhận ở nước ngoài theo hợp đồng tiêu chuẩn do cơ quan có thẩm quyền ban hành.
Một số biện pháp mà chúng tôi thực hiện bao gồm:
  • Quyết định của Ủy ban châu Âu về tính phù hợp, xác nhận mức độ bảo vệ dữ liệu thỏa đáng ở các quốc gia không thuộc Khu vực kinh tế châu Âu (EEA) tương ứng. Vui lòng xem danh sách các quốc gia như vậy được Ủy ban châu Âu công bố mới nhất tại đây.
  • Sự tham gia của các quốc gia bên nhận vào diễn đàn APEC-CBPR (Hệ thống quy tắc trao đổi dữ liệu cá nhân xuyên biên giới của APEC). Vui lòng xem danh sách mới nhất của các quốc gia tham gia tại đây. Expedia Group được chứng nhận APEC-CBPR và theo đó chúng tôi đề ra các biện pháp cho tất cả công ty thuộc Expedia Group để đảm bảo rằng dữ liệu chỉ được chia sẻ theo các yêu cầu của CBPR. Quý vị có thể xem thêm chi tiết về việc Expedia Group tham gia vào diễn đàn này trong phần “Tham gia Hệ thống quy tắc trao đổi dữ liệu cá nhân xuyên biên giới của APEC” bên dưới
  • Đảm bảo rằng các đối tác, nhà cung cấp và nhà cung cấp dịch vụ bên thứ ba được chuyển dữ liệu có các cơ chế thích hợp để bảo vệ thông tin cá nhân của quý vị. Ví dụ: các thỏa thuận chúng tôi ký với các đối tác, nhà cung cấp và nhà cung cấp dịch vụ bên thứ ba kết hợp các điều khoản chuyển dữ liệu nghiêm ngặt (bao gồm, khi thích hợp, Điều khoản hợp đồng tiêu chuẩn của Ủy ban châu Âu do Ủy ban châu Âu và/hoặc Vương quốc Anh ban hành đối với việc chuyển dữ liệu từ EEA/Vương quốc Anh), đồng thời yêu cầu tất cả các bên ký kết hợp đồng bảo vệ thông tin cá nhân mà họ xử lý theo luật bảo vệ dữ liệu hiện hành. Các thỏa thuận chúng tôi có với các đối tác, nhà cung cấp và nhà cung cấp dịch vụ bên thứ ba cũng có thể bao gồm, khi thích hợp, chứng chỉ của họ theo EU-U.S. DPF, và nội dung mở rộng của Vương quốc Anh đối với EU-U.S. DPF, hoặc chứng nhận Swiss-U.S. DPF (và bất kỳ nội dung mở rộng cụ thể nào đối với DPF theo từng quốc gia được áp dụng theo thời gian), hoặc tùy thuộc vào Quy tắc ràng buộc doanh nghiệp của nhà cung cấp dịch vụ, theo định nghĩa của Ủy ban châu Âu.Liên quan đến nguyên tắc từ nay trở đi của DPF Framework, nếu Expedia, Inc. biết được bên thứ ba đang sử dụng hoặc tiết lộ Thông tin cá nhân của quý vị theo cách trái với Chính sách này, chúng tôi sẽ thực hiện các bước hợp lý để ngăn chặn hành động sử dụng hoặc tiết lộ đó. Expedia, Inc. có thể sẽ chịu trách nhiệm pháp lý về hành vi chuyển tiếp Thông tin cá nhân cho bên thứ ba vi phạm Chính sách này và DPF Framework trong tương lai.
  • Các thỏa thuận nội bộ của tập đoàn áp dụng cho các công ty thuộc Tập đoàn, kết hợp các điều khoản chuyển dữ liệu nghiêm ngặt (bao gồm, khi thích hợp, Điều khoản hợp đồng tiêu chuẩn do Ủy ban châu Âu và/hoặc Vương quốc Anh ban hành đối với việc chuyển dữ liệu từ EEA/Vương quốc Anh), đồng thời yêu cầu tất cả các công ty thuộc Tập đoàn bảo vệ thông tin cá nhân mà họ xử lý theo luật bảo vệ dữ liệu hiện hành.
Tiến hành đánh giá rủi ro định kỳ và triển khai các biện pháp tổ chức và công nghệ khác nhau để đảm bảo tuân thủ luật pháp liên quan về việc chuyển dữ liệu.

Khuôn khổ Chương trình bảo mật dữ liệu

Tất cả đơn vị liên kết tại Mỹ thuộc sở hữu toàn phần của Expedia, Inc. (một trong các thương hiệu của Expedia Group) đã chứng nhận với khuôn khổ Chương trình bảo mật giữa châu Âu - Mỹ (EU-U.S. DPF), nội dung mở rộng của Vương quốc Anh đối với EU-U.S. DPF và khuôn khổ Chương trình bảo mật giữa Thụy Sĩ - Mỹ (Swiss-U.S. DPF) (gọi chung là “DPF Framework”) và chứng nhận rằng chúng tôi tuân thủ các Nguyên tắc của DPF Framework về Thông báo, Lựa chọn, mức chịu trách nhiệm đối với Hoạt động chuyển tiếp, Bảo mật, Tính toàn vẹn của dữ liệu và Giới hạn mục đích, Truy cập, Truy đòi, Thực thi và Trách nhiệm pháp lý đối với thông tin cá nhân từ châu Âu, Thụy Sĩ và Vương quốc Anh. Ủy ban Thương mại Liên bang có quyền giám sát việc tuân thủ DPF Framework của các chi nhánh Expedia Group tại Hoa Kỳ. Ngoài ra, Expedia Group duy trì các Điều khoản hợp đồng tiêu chuẩn nội bộ khi cần thiết để bảo vệ việc chuyển dữ liệu cá nhân của EU sang Hoa Kỳ. Quý vị có thể xem các chứng nhận của chúng tôi tại đây. Để tìm hiểu các nguyên tắc của DPF Framework, vui lòng truy cập:https://www.dataprivacyframework.gov.
Để tuân thủ DPF Framework, các đơn vị liên kết tại Mỹ của Expedia, Inc. (một trong các thương hiệu của Expedia Group) cam kết hợp tác và tuân thủ theo hướng dẫn của hội đồng được thành lập bởi các cơ quan bảo vệ dữ liệu của EU (DPA), Văn phòng Ủy ban Thông tin Vương quốc Anh (ICO), Cơ quan Quản lý Gibraltar (GRA) và Ủy ban Thông tin và Bảo vệ Dữ liệu Liên bang Thụy Sĩ (FDPIC) về các khiếu nại chưa được giải quyết liên quan đến việc chúng tôi xử lý dữ liệu cá nhân nhận được dựa trên DPF Framework. Trong những tình huống cụ thể, quý vị có thể yêu cầu thực hiện thủ tục trọng tài ràng buộc để giải quyết khiếu nại liên quan đến việc tuân thủ DPF, nếu việc giải quyết không được thực hiện qua bất kỳ cơ chế DPF nào khác. Vui lòng truy cập liên kết này để biết thêm thông tin: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.
Expedia, Inc. cam kết giải quyết các khiếu nại liên quan đến Nguyên tắc DPF về việc chúng tôi thu thập và sử dụng thông tin cá nhân của quý vị. Các cá nhân ở Liên minh châu Âu và Vương quốc Anh cũng như các cá nhân ở Thụy Sĩ có thắc mắc hoặc khiếu nại liên quan đến việc chúng tôi xử lý dữ liệu cá nhân nhận được dựa trên DPF Framework trước tiên nên liên hệ với chúng tôi qua mục Liên hệ với chúng tôi bên dưới.

Tham gia Hệ thống quy tắc trao đổi dữ liệu cá nhân xuyên biên giới của APEC

Các thông lệ về bảo mật của Hotels.com, được mô tả trong Tuyên bố bảo mật này tuân thủ Hệ thống quy tắc trao đổi dữ liệu cá nhân xuyên biên giới của APEC. Hệ thống CBPR của APEC cung cấp khuôn khổ cho các tổ chức để đảm bảo bảo vệ thông tin cá nhân được trao đổi giữa các nền kinh tế APEC tham gia. Quý vị có thể tìm thấy thông tin khác về khuôn khổ APEC tại đây.

Bảo mật

Chúng tôi mong muốn quý vị sẽ cảm thấy tin tưởng khi sử dụng nền tảng của chúng tôi cũng như tất cả các công cụ và dịch vụ liên quan, đồng thời chúng tôi cam kết thực hiện các bước thích hợp để bảo vệ thông tin chúng tôi thu thập. Tuy không công ty nào có thể đảm bảo tính bảo mật tuyệt đối, nhưng chúng tôi chắc chắn sẽ thực hiện những bước hợp lý nhằm triển khai các biện pháp phù hợp về mặt thực tế, kỹ thuật và tổ chức để bảo vệ thông tin cá nhân mà chúng tôi thu thập và xử lý.
Bộ phận an ninh mạng của chúng tôi phát triển và triển khai các biện pháp và cơ chế kiểm soát an ninh kỹ thuật để đảm bảo thu thập, lưu trữ và chia sẻ dữ liệu một cách có trách nhiệm tương ứng với mức độ bí mật hoặc nhạy cảm của thông tin cá nhân. Chúng tôi nỗ lực liên tục triển khai và cập nhật các biện pháp bảo mật để bảo vệ thông tin cá nhân của quý vị khỏi bị truy cập trái phép, mất mát, phá hoại hoặc thay đổi. Chúng tôi yêu cầu các đối tác xử lý dữ liệu của mình tuân thủ các tiêu chuẩn cao như nhau.
Chúng tôi đã thiết lập một hệ thống bảo vệ an ninh thông tin dựa trên các tiêu chuẩn và thực hành bảo mật tốt nhất trong ngành và đã được chứng nhận PCI-DSS. Chúng tôi cũng đã thực hiện các biện pháp bảo mật thích hợp trong toàn bộ vòng đời của việc thu thập, lưu trữ, xử lý, sử dụng, truyền và chia sẻ dữ liệu, đồng thời đã thực hiện một số biện pháp kỹ thuật và quản lý bao gồm nhưng không giới hạn ở xác minh và kiểm soát truy cập, VPN, truyền mã hóa SSL và xác thực đa yếu tố, dựa trên tiêu chuẩn phân loại và xử lý thông tin của chúng tôi, để đảm bảo tính bảo mật của hệ thống và dịch vụ.
Chúng tôi có các cơ chế quản lý và phê duyệt những nhân viên có thể truy cập thông tin của quý vị và cung cấp đào tạo bảo mật thông tin thường xuyên cho nhân viên.
Trong trường hợp xảy ra sự cố bảo mật dữ liệu cá nhân có thể ảnh hưởng đến các quyền và lợi ích của quý vị, quý vị sẽ được thông báo theo quy định của pháp luật hiện hành về bảo vệ dữ liệu. Chúng tôi cũng sẽ báo cáo vụ việc liên quan cho cơ quan quản lý có thẩm quyền, nếu được luật và quy định hiện hành yêu cầu.

Trẻ vị thành niên

Trang web và ứng dụng di động của chúng tôi không dành cho trẻ vị thành niên (như được định nghĩa trong luật bảo vệ dữ liệu hiện hành) và chúng tôi không thể xác định được độ tuổi của những người truy cập và sử dụng. Nếu trẻ vị thành niên cung cấp cho chúng tôi thông tin cá nhân mà không có sự đồng ý của cha mẹ hoặc người giám hộ, cha mẹ hoặc người giám hộ nên liên hệ với chúng tôi (xem phần “Liên hệ với chúng tôi” bên dưới). Nếu chúng tôi phát hiện rằng thông tin cá nhân đã được thu thập từ trẻ vị thành niên mà không có sự đồng ý của cha mẹ hoặc người giám hộ, chúng tôi sẽ chấm dứt tài khoản của trẻ vị thành niên đó, nếu trẻ vị thành niên đó có tài khoản với chúng tôi.
Các trường hợp hạn chế mà chúng tôi có thể cần thu thập thông tin cá nhân của trẻ vị thành niên bao gồm: trong quá trình đặt chỗ, mua các dịch vụ du lịch khác hoặc trong các trường hợp đặc biệt khác (ví dụ: các tính năng dành cho gia đình). Khi xử lý thông tin cá nhân của trẻ vị thành niên, chúng tôi tuân thủ nghiêm ngặt các nguyên tắc về tính hợp pháp, sự cần thiết, mục đích rõ ràng, công khai, minh bạch và bảo mật. Chúng tôi cũng thực hiện các biện pháp nghiêm ngặt để bảo vệ dữ liệu đó.
Nếu quý vị có câu hỏi hoặc lo ngại về việc bảo vệ thông tin cá nhân của trẻ vị thành niên, hoặc nếu quý vị (với vai trò là cha mẹ hoặc người giám hộ của trẻ vị thành niên) muốn xóa hoặc chỉnh sửa thông tin cá nhân của trẻ vị thành niên, vui lòng bấm vào đây.

Lưu giữ hồ sơ

Chúng tôi sẽ lưu giữ thông tin cá nhân của quý vị theo tất cả luật pháp hiện hành, chừng nào thông tin đó còn phục vụ các mục đích nêu trong Tuyên bố bảo mật này, trừ khi pháp luật yêu cầu lưu giữ lâu hơn. Chúng tôi sẽ hủy nhận dạng, tổng hợp hoặc ẩn danh thông tin cá nhân của quý vị nếu dự định sử dụng thông tin đó vào mục đích phân tích hoặc phân tích xu hướng trong khoảng thời gian dài hơn.
Khi xóa thông tin cá nhân của quý vị, chúng tôi sử dụng các phương pháp tiêu chuẩn của ngành để đảm bảo không ai có thể khôi phục hoặc truy xuất thông tin của quý vị. Chúng tôi có thể lưu giữ các bản sao còn lại về thông tin cá nhân của quý vị trong các hệ thống sao lưu để bảo vệ hệ thống của chúng tôi khỏi bị thiệt hại nguy hiểm. Thông tin cá nhân này không thể truy cập được trừ khi được khôi phục, đồng thời tất cả thông tin cá nhân không cần thiết sẽ bị xóa khi khôi phục.
Các tiêu chí chúng tôi sử dụng để xác định thời gian lưu giữ bao gồm:
  • Thời gian mối quan hệ giữa quý vị và chúng tôi tồn tại, bao gồm mọi tài khoản mở quý vị có thể có với các công ty thuộc Expedia Group hay các đặt phòng gần đây hoặc giao dịch khác quý vị thực hiện trên nền tảng của chúng tôi
  • Việc chúng tôi có hay không có nghĩa vụ pháp lý liên quan đến thông tin cá nhân của quý vị, chẳng hạn như luật pháp yêu cầu chúng tôi lưu giữ hồ sơ về các giao dịch giữa quý vị và chúng tôi
  • Việc có nghĩa vụ pháp lý hiện tại và liên quan nào ảnh hưởng đến thời gian chúng tôi lưu giữ thông tin cá nhân của quý vị hay không, bao gồm cả nghĩa vụ theo hợp đồng, lưu giữ để phục vụ việc kiện tụng, pháp quy về thời hiệu và các trường hợp điều tra theo quy định
  • Thông tin cá nhân của quý vị có cần thiết để sao lưu an toàn hệ thống của chúng tôi hay không

Liên hệ với chúng tôi

Nếu quý vị có câu hỏi hoặc lo ngại về việc chúng tôi sử dụng thông tin cá nhân của quý vị, hay có thắc mắc về các hoạt động xử lý thông tin cá nhân của chúng tôi, cũng như muốn thực thi quyền của quý vị trong việc truy cập, sửa hoặc yêu cầu xóa thông tin cá nhân, vui lòng liên hệ với chúng tôi thông qua phần Bảo mật tại đây, hoặc quý vị có thể gửi email đến bộ phận dịch vụ khách hàng của chúng tôi qua APACSAR@expediagroup.com. Để xem danh sách các công ty thuộc Expedia Group, hãy bấm vào đây.
Đơn vị chính kiểm soát dữ liệu của quý vị là công ty thuộc Expedia Group chịu trách nhiệm về trang web hoặc ứng dụng mà quý vị đang tương tác. Đơn vị kiểm soát dữ liệu này có thể là đơn vị kiểm soát chung cho các thành viên khác của Expedia Group. Để tìm hiểu thêm về đơn vị kiểm soát dữ liệu (và đơn vị kiểm soát chung, nếu có) và/hoặc Đại diện cho thông tin cá nhân mà chúng tôi xử lý, vui lòng bấm vào đây.

Cập nhật Tuyên bố

Chúng tôi có thể cập nhật Tuyên bố này cho phù hợp với những thay đổi về luật pháp hoặc tình hình phát triển về kỹ thuật hoặc kinh doanh. Chúng tôi sẽ thông báo cho quý vị trên trang này nếu chúng tôi đề xuất thực hiện bất kỳ thay đổi quan trọng nào. Quý vị có thể biết thời điểm Tuyên bố bảo mật này được cập nhật lần gần đây nhất bằng cách xem ngày "cập nhật lần gần đây nhất" ở đầu Tuyên bố này.
Để biết thông tin về các bản cập nhật trước, vui lòng liên hệ với chúng tôi.