Chúng tôi cam kết bảo vệ quyền riêng tư và dữ liệu cá nhân của bạn theo Đạo luật Bảo Vệ Dữ Liệu Cá Nhân Singapore năm 2012 (PDPA) và các quy định pháp luật liên quan. Phần này giải thích cách chúng tôi thu thập, sử dụng, tiết lộ và bảo vệ thông tin cá nhân của bạn.
4.2 Nhân Viên Phụ Trách Bảo Vệ Dữ Liệu
Chúng tôi đã bổ nhiệm một Nhân viên Bảo vệ Dữ liệu (DPO) được đăng ký với Ủy ban Bảo vệ Dữ liệu Cá nhân Singapore (PDPC) theo yêu cầu của PDPA.
4.3 Dữ Liệu Cá Nhân Chúng Tôi Thu Thập
Thông Tin Do Bạn Cung Cấp
Thông Tin Tài Khoản: Họ tên, email, số điện thoại, ngày sinh, quốc tịch, giới tính, ảnh đại diện, sở thích, tên người dùng và mật khẩu.
Thông Tin Đặt Chỗ: Ngày đi và điểm đến, số lượng hành khách và thông tin của họ, yêu cầu đặc biệt (ăn uống, hỗ trợ di chuyển, v.v.), thông tin liên hệ khẩn cấp.
Thông Tin Thanh Toán: Thông tin thẻ (được xử lý bảo mật), địa chỉ thanh toán, lịch sử thanh toán, giao dịch.
Giấy Tờ Du Lịch: Hộ chiếu, thị thực (nếu cần), thông tin bảo hiểm du lịch.
Dữ Liệu Giao Tiếp: Tin nhắn qua nền tảng, trao đổi với bộ phận chăm sóc khách hàng, phản hồi khảo sát.
Thông Tin Tự Động Thu Thập
Thông Tin Thiết Bị & Sử Dụng: Địa chỉ IP, loại thiết bị, trình duyệt, hệ điều hành, phiên bản ứng dụng, ngôn ngữ, múi giờ.
Hoạt Động Trên Nền Tảng: Trang đã truy cập, thời gian sử dụng, lịch sử tìm kiếm và đặt chỗ, hành vi nhấp chuột.
Dữ Liệu Vị Trí: Vị trí xấp xỉ theo IP; vị trí chính xác chỉ khi bạn cho phép.
Thông Tin Từ Bên Thứ Ba
Chúng tôi có thể nhận thông tin từ:
Các nhà điều hành tour và dịch vụ du lịch
Đối tác xử lý thanh toán
Nền tảng mạng xã hội (nếu bạn liên kết tài khoản)
Đối tác tiếp thị và liên kết
4.4 Cách Chúng Tôi Sử Dụng Dữ Liệu Cá Nhân
Cung Cấp Dịch Vụ (Cần Thiết Cho Hợp Đồng): Quản lý tài khoản, xử lý đặt chỗ và thanh toán, liên lạc với nhà cung cấp tour, hỗ trợ khách hàng, xử lý hoàn tiền.
Tuân Thủ Pháp Luật: Theo yêu cầu của Tổng cục Du lịch Singapore, phòng chống rửa tiền và tài trợ khủng bố, phản hồi yêu cầu pháp lý, lưu trữ theo luật.
Lợi Ích Kinh Doanh Hợp Lý: Cải tiến nền tảng, phân tích và nghiên cứu, phòng chống gian lận, điều hành doanh nghiệp.
Tiếp Thị (Có Sự Đồng Ý): Gửi ưu đãi, cá nhân hóa nội dung, khảo sát thị trường, quảng cáo lại.
4.5 Cơ Sở Pháp Lý Cho Việc Xử Lý Dữ Liệu
Theo PDPA, chúng tôi xử lý dữ liệu dựa trên:
Sự Đồng Ý: Khi bạn đồng ý rõ ràng cho một mục đích cụ thể
Hợp Đồng: Khi cần thiết để cung cấp dịch vụ
Nghĩa Vụ Pháp Lý: Khi pháp luật yêu cầu
Lợi Ích Hợp Pháp: Khi phục vụ mục tiêu hoạt động và không làm tổn hại đến quyền lợi của bạn
4.6 Chia Sẻ và Tiết Lộ Dữ Liệu
Nhà Điều Hành Tour & Nhà Cung Cấp Dịch Vụ: Thông tin liên hệ và đặt chỗ, yêu cầu đặc biệt, xác nhận thanh toán (không chia sẻ thông tin thẻ đầy đủ).
Đối Tác Kinh Doanh: Xử lý thanh toán (bảo mật), hỗ trợ khách hàng, phân tích tiếp thị (ẩn danh), lưu trữ dữ liệu.
Yêu Cầu Pháp Lý: Cơ quan pháp luật, chính phủ, tòa án, tình huống khẩn cấp.
Chuyển Giao Kinh Doanh: Trong trường hợp sáp nhập hoặc mua lại, dữ liệu có thể được chuyển với biện pháp bảo vệ.
Theo Sự Đồng Ý Của Bạn: Với các mục đích khác, chỉ khi bạn đồng ý rõ ràng.
4.7 Chuyển Dữ Liệu Quốc Tế
Chuyển Qua Biên Giới: Có thể chuyển dữ liệu ngoài Singapore, được bảo vệ bởi quyết định công nhận, hợp đồng chuẩn, quy tắc nội bộ ràng buộc hoặc sự đồng ý của bạn.
Địa Điểm Xử Lý Dữ Liệu: Tại Singapore là chính, các quốc gia được công nhận tương đương hoặc có biện pháp bảo vệ thích hợp.
4.8 Bảo Mật Dữ Liệu
Biện Pháp Bảo Mật: Mã hóa SSL/TLS, máy chủ bảo vệ, kiểm tra bảo mật định kỳ, đào tạo nhân viên, xác thực đa lớp.
Xử Lý Sự Cố Rò Rỉ Dữ Liệu: Kiểm tra và khắc phục ngay lập tức, thông báo cho PDPC trong vòng 72 giờ (nếu cần), thông báo cho người dùng bị ảnh hưởng, thực hiện biện pháp phòng ngừa.
4.9 Thời Gian Lưu Trữ Dữ Liệu
Chúng tôi chỉ lưu trữ dữ liệu cá nhân trong thời gian cần thiết cho:
Loại Dữ Liệu
Thời Gian Lưu Trữ
Dữ liệu tài khoản
7 năm sau khi đóng tài khoản
Hồ sơ đặt chỗ
7 năm sau khi hoàn tất chuyến đi
Dữ liệu thanh toán
Theo quy định tài chính
Dữ liệu tiếp thị
Đến khi bạn rút lại sự đồng ý
Nhật ký kỹ thuật
12 tháng
Sau thời gian này, dữ liệu sẽ được xóa hoặc ẩn danh an toàn.
4.10 Quyền Lợi Dưới PDPA
Bạn có quyền:
Truy Cập: Xác nhận việc xử lý, truy cập dữ liệu, biết mục đích sử dụng và đối tượng chia sẻ.
Chỉnh Sửa: Yêu cầu chỉnh sửa dữ liệu sai hoặc thiếu.
Chuyển Dữ Liệu: Nhận bản sao dữ liệu có thể chuyển đổi sang dịch vụ khác.
Rút Lại Sự Đồng Ý: Có thể rút lại sự đồng ý bất cứ lúc nào (ví dụ: tiếp thị, theo dõi vị trí, liên kết mạng xã hội).
Thực Hiện Quyền: Qua cài đặt tài khoản.
4.11 Tiếp Thị và Truyền Thông
Đồng Ý Nhận Tiếp Thị: Chúng tôi chỉ gửi nội dung tiếp thị khi bạn đồng ý. Bạn có thể quản lý cài đặt trong tài khoản hoặc hủy đăng ký qua email.
Tuân Thủ Danh Sách Không Gọi (DNC): Chúng tôi không gửi tin nhắn tiếp thị đến số đã đăng ký DNC nếu không có sự đồng ý của bạn.
4.12 Quyền Riêng Tư Của Trẻ Em
Nền tảng không dành cho trẻ dưới 13 tuổi. Nếu phát hiện thu thập dữ liệu từ trẻ dưới 13, chúng tôi sẽ xóa dữ liệu và có thể khóa tài khoản. Trẻ từ 13–17 tuổi cần có sự đồng ý của cha mẹ và có thể có thêm biện pháp bảo vệ.
4.13 Liên Kết và Dịch Vụ Bên Thứ Ba
Nền tảng có thể chứa liên kết tới website hoặc dịch vụ bên thứ ba. Chính sách quyền riêng tư này không áp dụng cho các bên đó. Vui lòng đọc kỹ chính sách riêng tư của họ trước khi cung cấp thông tin cá nhân.