Chính sách bảo mật

Vivavivu cam kết bảo vệ dữ liệu cá nhân và quyền riêng tư của người dùng theo đúng quy định của Luật Bảo vệ Dữ liệu Cá nhân của Liên minh châu Âu (GDPR).

Chính sách này áp dụng cho tất cả người dùng truy cập website Vivavivu, bao gồm nhưng không giới hạn ở khách hàng đặt vé máy bay, khách sạn, bảo hiểm du lịch và các dịch vụ liên quan tại EU/EEA.

• Tên doanh nghiệp: Vivavivu, East Sea Group
• Website: Vivavivu.fr (và các domain liên quan)
• Email liên hệ về bảo mật dữ liệu: [email protected]
• Vivavivu là Data Controller theo định nghĩa tại Điều 4 GDPR.

Dữ liệu định danh cá nhân: Họ và tên đầy đủ (theo giấy tờ tùy thân), Ngày, tháng, năm sinh, Giới tính, Quốc tịch

Dữ liệu du lịch & hàng không: Số hộ chiếu, ngày hết hạn hộ chiếu, Thông tin visa (nếu hãng hàng không hoặc quy định xuất nhập cảnh yêu cầu)

Thông tin liên hệ:Địa chỉ email, Số điện thoại liên lạc, số fax, Địa chỉ cư trú (nếu cần cho hóa đơn, vé, khách sạn, bảo hiểm)

Thông tin công ty / kế toán:Tên công ty, Mã số thuế cá nhân (VAT)

Thông tin thanh toán: Thẻ tín dụng: số thẻ, tên chủ thẻ, CVV, ngày/tháng hết hạn, Số tài khoản ngân hàng

Dữ liệu sử dụng & kỹ thuật: Hành vi truy cập website, thói quen sử dụng sản phẩm, Địa chỉ IP, Cookies và dữ liệu tương tự

Dữ liệu tùy chọn / marketing: Email cá nhân, số điện thoại cá nhân, Các tài khoản mạng xã hội (Facebook, Instagram, G+, Twitter, Pinterest, Wordpress…)

Lưu ý: Người dùng có thể tạo hoặc không tạo tài khoản Vivavivu để đặt chỗ hoặc mua hàng.

• Hoàn thành quá trình mua bán sản phẩm và dịch vụ, bao gồm: vé máy bay, khách sạn, bảo hiểm du lịch.
• Phát triển và cung cấp các sản phẩm, dịch vụ mới trong tương lai.
• Thực hiện khảo sát ý kiến khách hàng, chiến dịch quảng cáo, chương trình khuyến mại, và thống kê chất lượng dịch vụ.
• Nghiên cứu, thống kê nội bộ hoặc thông qua các đối tác uy tín nhằm cải thiện chất lượng sản phẩm và dịch vụ, đảm bảo quyền riêng tư của khách hàng.

Mục đích xử lý dữ liệu & cơ sở pháp lý (theo GDPR, Article 6)

Người dùng theo GDPR có quyền:

• Truy cập dữ liệu cá nhân (Right of access)
• Chỉnh sửa dữ liệu không chính xác (Right to rectification)
• Yêu cầu xoá dữ liệu (Right to erasure)
• Hạn chế xử lý dữ liệu (Right to restrict processing)
• Phản đối việc xử lý dữ liệu, đặc biệt marketing (Right to object)
• Rút lại sự đồng ý bất cứ lúc nào (Right to withdraw consent)
• Chuyển dữ liệu (Right to data portability)
• Khiếu nại lên cơ quan bảo vệ dữ liệu EU (Supervisory Authority)

Người dùng có thể thực hiện các quyền này bằng cách liên hệ: [email protected]

• Dữ liệu giao dịch: tối đa 10 năm theo quy định kế toán & thuế
• Dữ liệu đặt vé & dịch vụ: lưu đến khi hoàn tất dịch vụ & xử lý khiếu nại
• Dữ liệu marketing: lưu cho đến khi người dùng rút lại sự đồng ý
• Cookies: theo thời hạn mô tả trong cookie banner

Vivavivu cam kết chỉ truyền tải dữ liệu của khách hàng cho các hãng hàng không, khách sạn, công ty bảo hiểm du lịch, ngân hàng đối tác, cổng thanh toán đối tác của Vivavivu và các đối tác trực tiếp đang làm việc với Vivavivu.

Vivavivu cam kết các các dữ liệu của khách hàng chỉ được truyền tải cho các đối tác uy tín có chế độ bảo mật cao, đáng tin cậy và tuyệt đối không lạm dụng quyền riêng tư của người dùng trên Vivavivu.

Vivavivu có quyền cung cấp các dữ liệu cá nhân cho các cơ quan của Chính phủ với yêu cầu hợp pháp từ chính phủ.

Vivavivu không được phép bán thông tin đã thu thập về người sử dụng website Vivavivu hoặc khách hàng trực tiếp của Vivavivu cho các đối tượng và công ty khác nhau nhằm mục đích lợi nhuận.

Chuyển dữ liệu ra ngoài EU

Nếu dữ liệu được xử lý ngoài EU/EEA, Vivavivu đảm bảo áp dụng Standard Contractual Clauses (SCC) hoặc các biện pháp bảo vệ tương đương theo GDPR.

Vivavivu được phép liên lạc với người dùng khi cần thiết thông qua email, tin nhắn sms, fax, thư, điện thoại, các kênh mạng xã hội và gặp trực tiếp để trao đổi về các hoạt động tư vấn, mua bán, thương lượng, giải quyết khiếu nại, chăm sóc khách hàng, khảo sát ý kiến khách hàng và thông báo đến khách hàng các chương trình quảng cáo, khuyến mại từ Vivavivu hoặc từ các hãng hàng không.

Người dùng có quyền từ chối nhận các thông tin quảng cáo và khuyến mại từ Vivavivu.

Mỗi thành viên của Vivavivu (user) đều có quyền xem và thay đổi thông tin cá nhân của mình trên trang web Vivavivu.

User có thể từ chối tiếp tục nhận thông tin vào bất cứ lúc nào và có thể xoá các dữ liệu đã đăng ký tại Vivavivu.

Vivavivu có quyền lưu trữ dữ liệu của user một cách hợp pháp cho các mục đích giao dịch, kế toán và các đơn hàng cần thanh toán trực tuyến.

Vivavivu có thể sử dụng thống kê của Google để đo lường chất lượng sản phẩm và dịch vụ cũng như thói quen của người dùng.

Người sử dụng có thể hạn chế quá trình thu thập dữ liệu của Google bằng cách chặn các tập tin cookie trên trình duyệt.

Vivavivu có thể sử dụng các tập tin cookie để nhận diện các truy cập trong quá khứ của người dùng.

Người dùng có thể quản lý hoặc rút lại sự đồng ý cookies bất cứ lúc nào thông qua cài đặt trình duyệt hoặc cookie banner trên website.

Các Công ty trực thuộc ESG. Chi tiết về công ty có trong mục "Liên hệ" trên các trang web của Vivavivu.

Vivavivu cam kết nỗ lực bảo vệ tối đa quyền riêng tư của người dùng, tuy nhiên chính sách bảo mật của Vivavivu hoàn toàn độc lập với chính sách bảo mật của các trang web đối tác.

Thông báo vi phạm dữ liệu (Data Breach)

• Thông báo cho cơ quan bảo vệ dữ liệu EU trong 72 giờ nếu cần thiết.
• Thông báo kịp thời cho người dùng bị ảnh hưởng.
• Thực hiện các biện pháp khắc phục.

Người dùng có thể liên hệ [email protected] để biết thêm thông tin.

Chính sách bảo mật có thể được thay đổi theo tình hình thực tế mà không cần thông báo trước.

Vivavivu sẽ cập nhật những thay đổi trên các trang web của Vivavivu.