1. Mục đích và phạm vi của chính sách

Chính sách Bảo vệ Dữ liệu Cá nhân này được VietSun Travel thiết lập nhằm cung cấp những tiêu chuẩn hoạt động mạnh mẽ nhất hướng tới việc tuân thủ pháp luật, đặc biệt là phù hợp hoàn toàn với Nghị định 13/2023/NĐ-CP do Chính phủ ban hành quy định về Bảo vệ Dữ liệu Cá nhân tại Việt Nam. Văn bản này áp dụng cho toàn thể khách hàng truy cập website đặt chỗ, cho các đối tác thành viên tham gia trao đổi cũng như toàn bộ cán bộ công nhân viên nội bộ của công ty trong mọi quy trình liên đới đến dữ liệu.

Sự phát triển nhanh của cơ sở hạ tầng công nghệ đi đôi với lượng thông tin nhạy cảm của người dùng được tải lên không ngừng sẽ làm dấy lên rất nhiều thách thức pháp lý mà trong đó VietSun Travel luôn cam kết đảm nhiệm vai trò tiên phong tạo ra môi trường tương tác lành mạnh và an tâm tuyệt đối tới từng khách du lịch.

2. Nguyên tắc nền tảng trong xử lý dữ liệu

Chúng tôi dựa trên những nguyên lý cốt lõi, không khoan nhượng để chỉ đạo các bước từ việc lưu trữ đến rà soát:

• Tính minh bạch: Quá trình thu thập và các hoạt động thay đổi cấu trúc dữ liệu sẽ không bao giờ được thực thi ngầm hay giấu kín, chủ thể luôn được cung cấp công cụ khai báo theo chuẩn mực mở.
• Mục đích rõ ràng: Việc thu thập dữ liệu chỉ dừng tại bước tối ưu hóa nhằm đáp ứng đủ khả năng phục vụ những dịch vụ đã thỏa thuận, không thực hành khai thác các biến thể ngoài mục đích, không ép thu thập thêm.
• Bảo mật phòng ngừa: Cam kết trang bị cơ chế tự động hóa khóa phòng thủ từ các tổ chức bảo mật số giúp cho dữ liệu an toàn trước những hiểm họa vô hiệu hóa.
• Tính giới hạn lưu giữ: Từng gói thông tin chỉ được giữ và kiểm duyệt cho đến thời điểm mục tiêu của giao dịch hoàn tất và không còn tác dụng gì về pháp luật nữa mới loại bỏ ra khỏi cơ sở phân tích một cách vĩnh viễn và không khôi phục.

3. Quyền làm chủ dữ liệu cá nhân

Là chủ sở hữu hợp pháp của các thông tin cá nhân mà chúng tôi quản lý, người tiêu dùng có toàn bộ hệ thống quyền được thiết lập bao gồm:

3.1. Quyền được cung cấp thông tin, truy cập và chỉnh sửa

Người dùng luôn có thể mở yêu cầu để nhận được báo cáo từ hệ thống mô tả rõ đang nắm giữ những thuộc tính cá nhân cụ thể nào của mình và cũng có thể đưa ra nguyện vọng để bộ phận hỗ trợ thay thế những thông tin chưa phù hợp bằng một tài liệu đính kèm thay thế xác thực hoàn chỉnh hơn.

3.2. Quyền phản hồi và rút lại biểu quyết

Bất kể vào thời điểm nào quý khách không còn cảm thấy sự cần thiết với các bản tin quảng bá, bạn có quyền chủ động ấn nút hoặc cung cấp công thư chấm dứt quyền hoạt động phân phối thông tin tới đó. Đặc quyền này vẫn bảo toàn việc hoạt động truy cập nền tảng bình thường tiếp tục phía trước do nó không tạo ra quyền giới hạn chức năng trang.

3.3. Quyền từ chối hồ sơ số

Trong trường hợp xuất hiện sự lo lắng nghiêm trọng liên hệ trực tiếp đến dữ liệu và rủi ro ảnh hưởng đời sống, bên cung cấp (quý khách) sở hữu quyền đòi hỏi phía công ty tiến hành lệnh định dạng và hủy phần dữ liệu ấy một cách quyết liệt, trừ những trường hợp đặc biệt liên đới đến báo cáo của các cơ quan thi hành phát luật bắt buộc trong kỳ hạn chờ.

4. Biện pháp răn đe vi phạm cũng cố hồ sơ bảo mật

Quản lý cơ cấu nhân sự xử lý số hóa luôn đề cao đạo đức nghề nghiệp và răn đe mọi vi phạm. Công nhân viên, cán bộ quản lý đang can thiệp cơ sở dữ liệu đều sẽ bị áp dụng kiểm tra đột xuất đối chiếu cùng hợp đồng pháp lệnh lao động ràng buộc không được phát tán. Đăng nhập của các bộ phận trung tâm đòi hỏi áp dụng 2FA định kỳ; công ty triển khai thực hiện nguyên tắc “cấp quyền tiếp cận tối thiểu” vào hồ sơ người tiêu dùng nhằm tối tiểu hóa phạm vi gây tổn hại rò rỉ khi một hệ thống con gặp lỗ hổng (Zero Trust Architecture).

5. Những tác động ngoại lai liên kết chéo

Trên Website của chúng tôi đôi khi chia sẻ các hình ảnh và nội dung mà đính kèm bên trong chúng chứa những siêu liên kết dẫn đưa thẳng tới cổng đăng nhập của khu nghỉ dưỡng hoặc mạng lưới truyền thông bên thứ 3 mở rộng (phổ biến từ Facebook hoặc Instagram). VietSun Travel sẽ hoàn toàn miễn trừ trách nhiệm bảo vệ đối với luồng thao tác trên nếu quý khách rời khỏi miền phân khu của chúng tôi, bởi các quy tắc độc lập về dữ liệu của bên ngoại lai sẽ có đặc thù không giống hoàn toàn và khách hàng cần phải có sự cân nhắc trước khi chuyển tiếp.

6. Quy trình và cam kết khi có phản hồi

Hiểu rằng bất kỳ một chiến lược nào cũng luôn sở hữu một sai số kỹ thuật rất nhỏ. Do đó công ty chúng tôi trang bị cho khách hàng sự linh động trong xử lý sự cố bao gồm đường dây xử lý báo cáo các điểm bất thường khẩn cấp liên quan đến nguy hại dữ liệu. Kể từ thời điểm nhận phản ánh, chúng tôi sẽ phối hợp cùng các đối tác viễn thông thực hiện vô hiệu hệ thống và kiểm chứng mức độ tác hại tối đa trong 72 giờ và thông cáo công khai quy trình hỗ trợ tài chính bồi hoàn nếu xảy ra bất cập.

Mọi thắc mắc xung quanh các chủ điểm liên quan xin quý bằng hữu quan tâm gửi trực tiếp vào email an ninh bảo mật chính thống của Trung tâm Dữ liệu VietSun Travel.