CHÍNH SÁCH BẢO MẬT

CÔNG TY TNHH MTV KHÁCH SẠN VÀ KHU NGHỈ DƯỠNG FLC hay còn gọi là FLC HOTELS & RESORTS là thương hiệu khách sạn và nghỉ dưỡng thuộc Tập đoàn FLC, được thành lập theo giấy phép kinh doanh có Mã số doanh nghiệp: 420162089, được cấp bởi Phòng Đăng ký kinh doanh, Sở Kế hoạch và Đầu tư thành phố Hà Nội, Việt Nam, ngày 06 tháng 11 năm 2014 (sau đây gọi tắt là “FLC Hotels & Resorts”). 

 

1. Cam kết của FLC Hotels & Resorts về bảo vệ thông tin cá nhân

Hiểu rõ tầm quan trọng của việc bảo vệ thông tin cá nhân, FLC Hotels & Resorts cam kết tuân thủ các quy định về bảo mật được quy định bởi pháp luật Việt Nam và các quy định của pháp luật các nước liên quan, và thực hiện các biện pháp thích hợp nhằm đảm bảo dữ liệu quý khách cung cấp được bảo mật và bảo vệ an toàn.

Chính sách Bảo Mật Thông Tin công bố trên website này giải thích lý do và cách thức FLC Hotels & Resorts thu thập, ghi, thiết lập, cấu trúc, lưu trữ, điều chỉnh hoặc sửa đổi, khôi phục, tra cứu, sử dụng, tiết lộ, đồng chỉnh hoặc kết hợp, hạn chế, xóa hoặc hủy thông tin cá nhân quý khách cung cấp trong quá trình thực hiện hành trình, mua, sử dụng dịch vụ, truy cập Website, tương tác với FLC Hotels & Resorts. Chính sách Bảo Mật Thông Tin này cũng hướng dẫn quý khách cách thức thực hiện các quyền liên quan đến dữ liệu cá nhân của mình.

Đối với các hoạt động này, FLC Hotels & Resorts và các đối tác cùng chịu trách nhiệm trong việc xử lý dữ liệu cá nhân của quý khách. FLC Hotels & Resorts và các đối tác đã tiến hành xác định trách nhiệm của từng bên trong việc tuân thủ các nghĩa vụ về bảo mật thông tin khi xử lý dữ liệu cá nhân liên quan đến các hoạt động này.

Theo đó, bất kỳ khi nào quý khách muốn sử dụng quyền liên quan đến dữ liệu cá nhân của mình như quyền truy cập, chỉnh sửa, xóa, hạn chế, phản đối, di chuyển dữ liệu hoặc rút lại sự đồng ý, hoặc khi quý khách có bất cứ thắc mắc hay khiếu nại nào về việc xử lý dữ liệu cá nhân của mình, quý khách có thể liên hệ FLC Hotels & Resorts hoặc các đối tác của FLC Hotels & Resorts. FLC Hotels & Resorts và các đối tác sẽ hỗ trợ lẫn nhau để đảm bảo quý khách có thể thực hiện các quyền của mình cũng như trả lời thắc mắc và giải quyết khiếu nại của quý khách.

Cụ thể, FLC Hotels & Resorts tuân thủ các nguyên tắc sau:

  • Dữ liệu cá nhân của quý khách được xử lý một cách hợp pháp, công bằng, minh bạch.

  • Dữ liệu cá nhân của quý khách được thu thập với mục đích cụ thể, rõ ràng, hợp pháp và sẽ không được xử lý ngoài các mục đích đã nêu.

  • Dữ liệu cá nhân của quý khách được lưu trữ một cách hợp lý, phù hợp và trong phạm vi cần thiết cho các mục đích xử lý

  • Dữ liệu cá nhân của quý khách là chính xác, được cập nhật và các dữ liệu không chính xác liên quan đến mục đích xử lý sẽ được xóa hoặc sửa kịp thời

  • FLC Hotels & Resorts áp dụng các biện pháp kỹ thuật và tổ chức phù hợp nhằm đảm bảo tính an toàn của dữ liệu cá nhân ở mức thích hợp, bao gồm các biện pháp bảo vệ khỏi sự truy cập trái phép hoặc bất hợp pháp dữ liệu cá nhân và sự phá hủy, mất, thiệt hại ngoài ý muốn.

Ngoài ra, FLC Hotels & Resorts đảm bảo rằng các nhà thầu phụ (nhà cung cấp dịch vụ, nhà cung cấp khác, v.v…) cũng tuân thủ cùng mức bảo vệ dữ liệu cá nhân trong các hợp đồng ký kết với FLC Hotels & Resorts.

 

2. Mục đích thu thập dữ liệu cá nhân

Dữ liệu cá nhân quý khách cung cấp được sử dụng để phục vụ lợi ích của Quý khách khi sử dụng dịch vụ lưu trú, ẩm thực và spa (nếu có) tại FLC Hotels & Resorts. Do vậy, FLC Hotels & Resorts thu thập và xử lý dữ liệu cá nhân của quý khách với các mục đích chính như sau:

  • Thực hiện dịch vụ phòng nghỉ và các dịch vụ khác tới quý khách

Để quản lý booking và cung cấp đúng, đủ số lượng phòng như quý khách đã đặt, FLC Hotels & Resorts sẽ thu thập thông tin của quý khách để thông báo tới từng khách sạn/quần thể về yêu cầu của quý khách. FLC Hotels & Resorts chỉ thu thập, xử lý các thông tin này sau khi nhận được sự đồng ý của Quý khách và chỉ sử dụng nhằm mục đích cung cấp dịch vụ và chăm sóc khách hàng phù hợp theo yêu cầu.

– Thực hiện nghĩa vụ về kế toán, tài chính

FLC Hotels & Resorts thu thập, lưu trữ và sử dụng dữ liệu của Quý khách cho các mục đích doanh nghiệp nội bộ như lưu giữ hồ sơ và tuân thủ các nghĩa vụ pháp lý và thuế. FLC Hotels & Resorts lưu trữ các dữ liệu này trong thời gian 10 năm theo quy định của pháp luật.

– Chăm sóc khách hàng

FLC Hotels & Resorts sử dụng dữ liệu cá nhân của Quý khách để phục vụ các mục đích như sau:

  • Tiếp nhận thông tin đóng góp, đề nghị và khiếu nại từ Quý khách.

  • Liên hệ giải quyết các yêu cầu từ khách hàng.

  • Thực hiện đánh giá, phân tích phát triển, hoàn thiện các dịch vụ phù hợp với sở thích của khách hàng.

  • Cung cấp các giao diện, nội dung, thiết kế trang web của FLC Hotels & Resorts phù hợp với tập tính khách hàng.

  • Thực hiện thăm dò về sự hài lòng của khách hàng nhằm hiểu rõ hơn nhu cầu của khách hàng.

  • Giải quyết khiếu nại của khách hàng.

– Tiếp thị trực tiếp

FLC Hotels & Resorts chỉ gửi thông báo tiếp thị trực tiếp nêu trên khi có sự chấp thuận trước của quý khách (chọn tham gia). Quý khách có thể không chấp thuận việc sử dụng dữ liệu cá nhân của mình cho các mục đích tiếp thị trực tiếp nêu trên bằng cách nhấp vào liên kết hủy đăng ký trong email hoặc liên hệ trực tiếp với FLC Hotels & Resorts.

 

3. Phạm vi sử dụng thông tin cá nhân

Khi Quý khách sử dụng dịch vụ có thể truy cập trên website, FLC Hotels & Resorts có thể thu thập và xử lý các loại thông tin cá nhân sau đây:

– Dữ liệu cơ bản

  • Thông tin cá nhân cơ bản: Tên, giới tính, ngày sinh, quốc tịch, thành phố

  • Thông tin liên lạc và tài khoản cá nhân hoặc thông tin đăng ký: Thông tin liên lạc như số điện thoại, địa chỉ thư điện tử cá nhân

  • Thông tin về thanh toán: Hình thức thanh toán, thông tin thẻ tín dụng hoặc thẻ ghi nợ như tên chủ thẻ, số thẻ, ngày hết hạn, mã xác thực;

  • Thông tin về giữ chỗ, đặt vé và mua vé: Thông tin liên quan đến giữ chỗ và đặt chỗ như quần thể lưu trú, số phòng, ngày giữ chỗ hoặc đặt chỗ;

  • Thông tin được thu thập khi Quý khách sử dụng website và các phương tiện truyền thông khác của FLC Hotels & Resorts: Thông tin cá nhân được thu thập một cách tự động khi Khách hàng sử dụng Website của FLC Hotels & Resorts như thông tin địa chỉ IP, cookies, mã đăng nhập;

  • Trao đổi giữa FLC Hotels & Resorts và quý khách: Trao đổi, tùy chọn giao tiếp (hủy đăng ký nhận bản tin, lựa chọn các thông tin liên quan đến đặt chỗ), đăng ký đặt câu hỏi, tham gia điều tra, nghiên cứu, khiếu nại hoặc trao đổi qua điện thoại;

  • Thông tin liên quan đến mạng xã hội: Tùy vào các cài đặt của mạng xã hội mà quý khách sử dụng, FLC Hotels & Resorts có thể nhận được thông tin từ các nhà cung cấp mạng xã hội của quý khách. Ví dụ, khi quý khách đăng ký các dịch vụ của FLC Hotels & Resorts bằng tại khoản mạng xã hội, FLC Hotels & Resorts có thể nhận được thông tin lý lịch của quý khách trên mạng xã hội bao gồm thông tin liên lạc, sở thích và danh sách bạn bè của quý khách.

– Thông tin cá nhân của trẻ em

FLC Hotels & Resorts thu thập thông tin cá nhân của trẻ em sau khi được sự đồng ý hoặc cho phép của bố mẹ hoặc người giám hộ theo quy định của pháp luật hiện hành về bảo vệ dữ liệu cá nhân.

Bố mẹ, người đại diện hợp pháp và/hoặc người bảo hộ của trẻ có thể yêu cầu được xem, chỉnh sửa thông tin cá nhân của trẻ hoặc sửa đổi hay rút lại sự đồng ý tại các đại lý đặt chỗ hay trên website của FLC Hotels & Resorts.

– Dữ liệu nhạy cảm

FLC Hotels & Resorts có thể thu thập thông tin về nguồn gốc, quan điểm chính trị, tôn giáo, tư tưởng được coi là các “dữ liệu cá nhân nhạy cảm” theo luật Việt Nam và các luật khác áp dụng đối với FLC Hotels & Resorts.

Khi nhận được sự đồng ý của quý khách, FLC Hotels & Resorts có thể thu thập, sử dụng và chia sẻ các loại dữ liệu nhạy cảm của quý khách cho bên thứ ba với mục đích hỗ trợ y tế cho quý khách trong quá trình lưu trú.

 

4. Thời gian lưu trữ dữ liệu cá nhân

FLC Hotels & Resorts sẽ lưu trữ dữ liệu cá nhân do quý khách cung cấp trên hệ thống nội bộ của FLC Hotels & Resorts trong quá trình cung cấp dịch vụ hoặc cho đến khi hoàn thành mục đích thu thập hoặc cho đến khi việc tuân thủ các nghĩa vụ theo luật định cho phép và các tranh chấp được giải quyết hoặc cho đến khi quý khách có yêu cầu hủy các thông tin đã cung cấp.

 

5. Phương pháp thu thập dữ liệu cá nhân

FLC Hotels & Resorts thu thập các thông tin cá nhân của Chính sách Bảo mật thông tin thông qua website, các đại lý đặt chỗ khi quý khách, tương tác với FLC Hotels & Resorts qua mạng xã hội, khi quý khách đăng ký nhận bản tin điện tử, đăng ký tham dự các sự kiện, cuộc thi có thưởng. Ngoài ra, FLC Hotels & Resorts có thể nhận được dữ liệu cá nhân của quý khách từ các công ty tập đoàn, đối tác, nhà cung cấp dịch vụ khác của FLC Hotels & Resorts (nhân viên lữ hành, nhà cung cấp dịch vụ, khách sạn, công ty cho thuê xe ô tô, v.v…) hay từ cơ quan hành chính công và các tổ chức chính phủ.

 

6. Cơ sở pháp lý về xử lý dữ liệu cá nhân

FLC Hotels & Resorts xử lý dữ liệu cá nhân của quý khách trên cơ sở (i) có sự đồng ý trước của quý khách, (ii) thực hiện dịch vụ đặt phòng trước hoặc thực hiện các bước theo yêu cầu của đối tượng dữ liệu trước khi ký hợp đồng, (iii) tuân thủ các nghĩa vụ pháp lý, hoặc (iv) thực hiện các quyền lợi hợp pháp của FLC Hotels & Resorts.

Quý khách có thể rút lại sự đồng ý bất kỳ lúc nào theo quy định của Điều 9 dưới đây. Trong trường hợp này, quý khách vui lòng lưu ý việc rút lại sự đồng ý sẽ không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu cá nhân dựa trên sự đồng ý của quý khách trước khi rút. Ngoài ra, khi quý khách từ chối cung cấp hoặc cung cấp một cách không đầy đủ hay không chính xác các thông tin được yêu cầu nhằm thực hiện dịch vụ lưu trú hoặc tuân thủ các nghĩa vụ pháp lý, FLC Hotels & Resorts có thể sẽ không cung cấp cho quý khách các dịch vụ đầy đủ và chất lượng theo yêu cầu. Khi FLC Hotels & Resorts xử lý thông tin cá nhân của quý khách nhằm thực hiện các quyền lợi hợp pháp của mình và của bên thứ ba, FLC Hotels & Resorts đảm bảo tính cân bằng giữa các quyền lợi này và các quyền lợi hợp pháp của quý khách. Trong trường hợp cần thiết, FLC Hotels & Resorts sẽ áp dụng các biện pháp thích hợp để hạn chế tác động và ngăn chặn tác hại không chính đáng đối với quý khách.

 

7. Cơ quan, đơn vị có thể tiếp nhận dữ liệu cá nhân

– Cơ quan, đơn vị tiếp nhận dữ liệu cá nhân

FLC Hotels & Resorts có thể tiết lộ dữ liệu cá nhân cho bên thứ ba, như các nhân viên của FLC Hotels & Resorts được phép tiếp cận dữ liệu cá nhân, các đơn vị và công ty thành viên trong Tập đoàn FLC, đối tác kinh doanh (nhân viên đại lý, thương hiệu nghỉ dưỡng tác trao đổi chỗ, công ty cho thuê ô tô, công ty phát hành thẻ ngân hàng, v.v…), nhà cung cấp dịch vụ hoặc các đối tác dịch vụ lưu trú nhằm thực hiện hợp đồng cung cấp dịch vụ (đặt chỗ và lưu trú, dịch vụ hỗ trợ và chăm sóc khách hàng, chương trình khách hàng thân thiết, phân tích thống kê, v.v…), nhằm thực hiện các nghĩa vụ pháp lý của FLC Hotels & Resorts (bảo đảm an ninh và an toàn lưu trú, thông tin số lượng khách lưu trú, v.v…), thực hiện các quyền lợi hợp pháp của FLC Hotels & Resorts (tiếp thị trực tiếp từ FLC Hotels & Resorts hoặc từ các đối tác của FLC Hotels & Resorts, v.v…) và nhằm mục đích cung cấp cho quý khách các dịch vụ tốt nhất.

FLC Hotels & Resorts hoặc bất kỳ thương hiệu khách sạn/nghỉ dưỡng nào khác đều có thể được các cơ quan công quyền có thẩm quyền yêu cầu cung cấp thông tin (cơ quan hải quan, di trú, cảnh sát, v.v…) chẳng hạn như để hoàn thành thủ tục nhập cảnh bắt buộc hoặc nhằm mục đích ngăn chặn, chống khủng bố và các hành vi phạm tội nghiêm trọng khác. Ngoài ra FLC Hotels & Resorts có thể được yêu cầu cung cấp cho các cơ quan có thẩm quyển thông tin về đặt chỗ, thủ tục đăng ký và ở khu lưu trúcủa khách hàng theo luật định.

Việc cung cấp thông tin cá nhân cho các bên thứ ba sẽ được thực hiện trên cơ sở hợp đồng nhằm đảm bảo thông tin được bảo vệ ở mức phù hợp với Chính sách Bảo mật thông tin này và các quy định pháp luật hiện hành.

 

8. Quyền của Quý khách đối với các dữ liệu được thu thập

Căn cứ vào luật hiện hành, quý khách – chủ sở hữu dữ liệu cá nhân – có các quyền sau đây:

– Quyền truy cập:

Quý khách có quyền yêu cầu FLC Hotels & Resorts xác nhận, vào bất cứ lúc nào, rằng một số dữ liệu cá nhân của quý khách được FLC Hotels & Resorts xử lý, cũng như yêu cầu FLC Hotels & Resorts cung cấp một số thông tin khác như loại dữ liệu được xử lý, mục đích xử lý và người nhận hoặc danh mục người nhận những dữ liệu đó.

– Quyền chỉnh sửa

Quý khách có quyền yêu cầu FLC Hotels & Resorts chỉnh sửa các thông tin không chính xác hoặc không đầy đủ liên quan đến quý khách.

– Quyền xóa

Quý khách có quyền yêu cầu xóa dữ liệu cá nhân của mình được FLC Hotels & Resorts lưu trữ trong các trường hợp dữ liệu cá nhân của Quý khách không còn cần thiết cho mục đích thu thập, xử lý ban đầu hay trường hợp dữ liệu cá nhân của quý khách được xử lý một cách bất hợp pháp.

– Quyền hạn chế xử lý dữ liệu cá nhân

Quý khách có quyền yêu cầu FLC Hotels & Resorts giới hạn xử lý dữ liệu cá nhân của quý khách mà không cần xóa các dữ liệu liên quan.

– Quyền phản đối

Quý khách có quyền phản đối bất cứ lúc nào việc FLC Hotels & Resorts xử lý dữ liệu cá nhân của mình và sử dụng chúng cho các mục đích tiếp thị trực tiếp.

– Quyền rút lại sự đồng ý

Khi việc xử lý dữ liệu cá nhân của quý khách được thực hiện dựa trên sự đồng ý trước của quý khách, quý khách có quyền rút lại sự đồng ý bất kỳ lúc nào. Tuy nhiên, việc rút lại sự đồng ý sẽ không ảnh hường đến tính hợp pháp của việc xử lý dữ liệu dựa trên sự đồng ý của quý khách trước khi rút.

Trong trường hợp quý khách rút lại sự đồng ý, FLC Hotels & Resorts có thể sẽ không cung cấp cho quý khách các dịch vụ đầy đủ và chất lượng như yêu cầu.

– Quyền khiếu nại

Quý khách có quyền khiếu nại với cơ quan có thẩm quyền trong trường hợp FLC Hotels & Resorts vi phạm pháp luật hiện hành liên quan đến Bảo vệ dữ liệu cá nhân theo luật định.

Quý khách có thể thực hiện các quyền của mình bằng cách gửi thư qua đường bưu điện hoặc thư điện tử đến địa chỉ sau:

CÔNG TY TNHH MTV KHÁCH SẠN VÀ KHU NGHỈ DƯỠNG FLC – viết tắt FLC Hotels & Resorts

Email: resa@flc.vn

Địa chỉ liên lạc:  Tầng 27, Tòa nhà FLC Hotels & ResortsTower, 265 Cầu Giấy, Phường Dịch Vọng, Quận Cầu Giấy, Hà Nội.

Khi gửi yêu cầu, quý khách vui lòng cung cấp các thông tin nhận dạng cần thiết (họ tên, địa chỉ email) cũng như bất kỳ thông tin cần thiết nào khác để xác nhận danh tính.

 

9. Các biện pháp kỹ thuật để bảo vệ dữ liệu cá nhân

Để đảm bảo an toàn thông tin cá nhân khỏi các nguy cơ do mất, trộm cắp, rò rỉ, làm giả hoặc bất cứ thiệt hại nào khác, nhân viên của FLC Hotels & Resorts sử dụng các biện pháp kỹ thuật, quản lý và thiết bị vật lý như sau:

9.1. Thông tin cá nhân quan trọng được lưu trữ và quản lý dưới chế độ bảo vệ bằng mật khẩu trong phạm vi truy cập hạn chế.

9.2. Hiểu rõ các rủi ro về tấn công mạng, khả năng và mức độ nghiêm trọng mà các thiệt hại có thể gây ra đối với quyền và tự do cá nhân, FLC Hotels & Resorts cam kết:

  • Bảo vệ thông tin cá nhân khách hàng khỏi rò rỉ hoặc thiệt hại do tấn công mạng hoặc virus máy tính gây ra;

  • Kiểm soát hệ thống truy cập treo và truy cập trái phép từ bên ngoài;

  • Triển khai các biện pháp kỹ thuật và tổ chức phù hợp để đảm bảo mức bảo mật phù hợp với rủi ro bao gồm bút danh và mã hóa dữ liệu cá nhân;

  • Đảm bảo tính bảo mật, toàn vẹn, sẵn sàng và phục hồi hiện tại của hệ thống và dịch vụ xử lý thông tin;

  • Khôi phục tính sẵn sàng và quyền truy cập vào dữ liệu cá nhân một cách kịp thời trong trường hợp có sự cố vật lý hay kỹ thuật;

  • Đảm bảo quy trình thường xuyên kiểm tra, đánh giá hiệu quả của các biện pháp kỹ thuật và tổ chức nhằm đảm bảo an ninh cho việc xử lý thông tin;

  • Xây dựng bộ phận chuyên biệt dành riêng cho việc bảo vệ thông tin cá nhân.

 

10. Thời gian hiệu lực

FLC Hotels & Resorts đảm bảo việc Bảo vệ dữ liệu cá nhân được thực hiện một cách đầy đủ tuân thủ Chính sách Bảo mật thông tin.

FLC Hotels & Resorts bảo lưu quyền thay đổi Chính sách Bảo mật thông tin này bất cứ khi nào cần thiết. Phiên bản cập nhật sẽ được đăng tải trên website của FLC Hotels & Resorts cùng ngày cập nhật để quý khách biết lần cập nhật cuối cùng.

Chính sách bảo mật sẽ có hiệu lực từ ngày 01 tháng 03 năm 2022.

Đóng