Cập nhật tháng 9 năm 2025

Chúng tôi là Booking.com và chính sách bảo mật này dành cho những khách đang sử dụng hoặc cân nhắc sử dụng các sản phẩm và dịch vụ của chúng tôi.

Bằng việc sử dụng dịch vụ của Booking.com, bạn đã đặt lòng tin vào chúng tôi và chúng tôi trân trọng sự tin tưởng đó.

Chính sách bảo mật này quy định về cách thức chúng tôi thu thập và xử lý dữ liệu cá nhân của bạn khi bạn truy cập trang web của chúng tôi, sử dụng ứng dụng di động của chúng tôi hoặc mua sản phẩm hoặc dịch vụ liên quan đến du lịch thông qua chúng tôi. Ngoài những nội dung khác, chính sách này cũng cho bạn biết mình có những quyền gì liên quan đến dữ liệu cá nhân của bản thân và làm cách nào để liên hệ với chúng tôi.

Booking.com cung cấp các dịch vụ trực tuyến liên quan đến du lịch thông qua trang web và ứng dụng di động của mình cũng như thông qua các kênh của bên thứ ba, ví dụ như các trang web của các đối tác.

Chính sách bảo mật này áp dụng cho mọi loại thông tin của khách mà Booking.com xử lý thông qua tất cả các dịch vụ của chúng tôi. Đây không phải là chính sách bảo mật duy nhất mà Booking.com duy trì để thông báo cho bạn về cách thức xử lý dữ liệu cá nhân của chúng tôi. Còn có một chính sách bảo mật tương tự dành cho các đối tác kinh doanh của Booking.com.

Booking.com sửa đổi chính sách bảo mật của mình theo thời gian và khuyến nghị bạn nên thường xuyên truy cập chính sách này để được cập nhật thông tin. Nếu Booking.com cập nhật một chính sách bảo mật có thể ảnh hưởng đáng kể đến các cá nhân, Booking.com sẽ thực hiện các bước để thông báo cho những cá nhân này về những thay đổi đó trước khi chúng có hiệu lực.

Quay lại đầu trang

Xuyên suốt chính sách bảo mật của chúng tôi, Booking.com sử dụng các thuật ngữ riêng có ý nghĩa cụ thể trong bối cảnh của những chính sách này và các dịch vụ mà Booking.com cung cấp. Những thuật ngữ cụ thể này được nêu ra ở đây.

Quay lại đầu trang

Khi bạn đặt chỗ chuyến đi, bạn được yêu cầu cung cấp tên và địa chỉ email của mình. Tùy thuộc vào tính chất của đơn đặt chỗ chuyến đi, chúng tôi cũng có thể cần phải yêu cầu bạn cung cấp địa chỉ nhà, số điện thoại, thông tin thanh toán, ngày sinh, vị trí hiện tại (trong trường hợp dịch vụ theo yêu cầu), liệu có phải bạn đang đi công tác không, tên và ngày sinh của người đi cùng bạn và mọi tùy chọn bạn có thể yêu cầu cho chuyến đi của mình (ví dụ như yêu cầu ăn kiêng hay yêu cầu dành cho người khuyết tật). Đối với việc đặt vé máy bay và đặt vé một số điểm tham quan nhất định, chúng tôi có thể bắt buộc phải thu thập thêm thông tin từ bạn bao gồm thông tin hộ chiếu hoặc CCCD/CMND của bạn và những khách đi cùng. Những thông tin này cũng có thể cần thiết khi làm thủ tục check-in trực tuyến.

Khi bạn liên hệ với đội ngũ dịch vụ khách hàng của chúng tôi, liên hệ với nhà cung cấp chuyến đi thông qua nền tảng của chúng tôi hoặc liên hệ với chúng tôi qua điện thoại hoặc mạng xã hội, chúng tôi cũng thu thập thông tin từ bạn thông qua các kênh này bao gồm họ tên bạn, các dữ liệu meta, chẳng hạn như đối với cuộc gọi thì dữ liệu đó là: bạn gọi từ đâu tới và ngày tháng cũng như thời lượng cuộc gọi.

Khi bạn tìm kiếm các chuyến đi có thể đặt bằng nền tảng của chúng tôi, bạn có thể chọn lưu các hạng mục chuyến đi cụ thể vào một danh sách mà chúng tôi lưu trữ cho bạn. Trong hoặc sau chuyến đi, chúng tôi cũng có thể mời bạn gửi đánh giá để chia sẻ với người khác về những trải nghiệm của bạn trong chuyến đi. Khi bạn gửi đánh giá trên nền tảng, chúng tôi sẽ thu thập thông tin bạn cung cấp cùng với tên hoặc tên hiển thị và ảnh đại diện (nếu bạn có đặt ảnh đại diện).

Nếu bạn tạo tài khoản trên nền tảng của chúng tôi, chúng tôi cũng lưu trữ thông tin bạn đưa vào và quản lý trong tài khoản của bạn. Các thông tin lưu trữ có thể bao gồm những cài đặt cá nhân, thông tin thẻ tín dụng, ảnh đã tải lên và đánh giá của bạn. Bạn cũng có thể chọn thêm thông tin chi tiết từ một hoặc nhiều giấy tờ tùy thân vào tài khoản của bạn để không phải điền lại thông tin này cho những đặt chỗ chuyến đi trong tương lai.

Nếu bạn muốn có huy hiệu tài khoản đã xác minh tại những hệ thống pháp lý có loại huy hiệu này, chúng tôi có thể yêu cầu bản sao giấy tờ tùy thân của bạn (hộ chiếu hoặc thẻ căn cước) và một "ảnh chân dung tự chụp" để giúp chúng tôi xác nhận đó là bạn.

Có những trường hợp khác mà bạn có thể sẽ cung cấp dữ liệu cá nhân cho chúng tôi. Ví dụ, nếu bạn đang sử dụng nền tảng của chúng tôi từ thiết bị di động của bạn, bạn có thể quyết định cho phép Booking.com sử dụng vị trí hiện tại của bạn hoặc cho phép chúng tôi truy cập vào các thông tin chi tiết khác. Điều này giúp chúng tôi có thể cung cấp cho bạn dịch vụ và trải nghiệm tốt nhất trong khả năng của mình, chẳng hạn như gợi ý nhà hàng hoặc địa điểm tham quan gần vị trí của bạn nhất hay đưa ra các đề xuất gợi ý khác.

Bạn có thể sử dụng nền tảng của chúng tôi để đặt chỗ chuyến đi thay mặt cho hoặc liên quan đến những khách khác. Trong trường hợp này, bạn có thể được yêu cầu cung cấp một số thông tin chi tiết về những người này khi đặt chỗ chuyến đi. Nếu bạn có tài khoản Booking.com for Business, bạn có thể tạo một danh bạ trong tài khoản để giúp cho việc lên kế hoạch và sắp xếp chuyến đi công tác cho người khác dễ dàng hơn.

Khi bạn sử dụng nền tảng này để cung cấp cho chúng tôi thông tin về người khác, bạn có trách nhiệm đảm bảo rằng mỗi người chủ sở hữu của dữ liệu cá nhân mà bạn cung cấp đều biết rằng bạn đang cung cấp cho chúng tôi thông tin của họ và hiểu được cách thức Booking.com sử dụng dữ liệu cá nhân của họ (như được quy định trong chính sách bảo mật này).

Cho dù bạn có đặt chỗ chuyến đi hay không, khi bạn sử dụng nền tảng của chúng tôi, chúng tôi sẽ tự động thu thập một số thông tin nhất định. Thông tin này bao gồm địa chỉ IP, ngày tháng và thời điểm bạn sử dụng nền tảng của chúng tôi cũng như một số thông tin về phần cứng và phần mềm của thiết bị (chẳng hạn như loại hệ điều hành, trình duyệt internet và phiên bản ứng dụng di động bạn sử dụng, cài đặt ngôn ngữ bạn đã chọn). Khi bạn sử dụng ứng dụng di động của chúng tôi, chúng tôi sẽ thu thập những dữ liệu nhận diện thiết bị di động và hoạt động của ứng dụng của chúng tôi trên thiết bị đó (bao gồm cả những sự cố có khả năng xảy ra). Khi trang web hoặc ứng dụng di động của bên thứ ba chuyển hướng bạn đến nền tảng Booking.com, chúng tôi cũng thu thập những thông tin này. Chúng tôi cũng thu thập thông tin nhấp chuột của bạn và những trang nào đã được hiển thị cho bạn từ nền tảng của chúng tôi.

Chúng tôi cũng có thể nhận thông tin về bạn từ các nguồn khác. Các nguồn này có thể bao gồm một hoặc nhiều nguồn sau đây:

• Các công ty khác thuộc BHI
• Nhà cung cấp chuyến đi
• Đối tác chiến lược
• Các công ty bên thứ ba khác, chẳng hạn như các đối tác tiếp thị

Thông tin chúng tôi nhận được từ các bên này có thể được sử dụng cùng với thông tin bạn cung cấp trực tiếp cho chúng tôi thông qua nền tảng của chúng tôi nhằm mục đích cung cấp dịch vụ cho bạn.

Chúng tôi nhận dữ liệu cá nhân về bạn từ các bên này trong những trường hợp như:

• Dịch vụ đặt chỗ chuyến đi của chúng tôi được cung cấp bên ngoài nền tảng của chúng tôi. Chúng còn được tích hợp vào các dịch vụ của các đối tác chiến lược. Khi bạn đặt chỗ bằng dịch vụ mà đối tác chiến lược phụ thuộc vào Booking.com, chúng tôi sẽ nhận những thông tin chi tiết về đơn đặt đó từ đối tác chiến lược để có thể xử lý và hỗ trợ cho đơn đặt của bạn.
• Nhà cung cấp chuyến đi có thể chia sẻ những thông tin khác về bạn với Booking.com. Điều này có thể xảy ra nếu bạn có những thắc mắc liên quan đến đặt chỗ chuyến đi của mình, hoặc khi có tranh chấp, khiếu nại lớn về bạn hoặc về vấn đề khác liên quan đến đặt chỗ chuyến đi.
• Chúng tôi tích hợp với các nhà cung cấp dịch vụ thanh toán của bên thứ ba, như Adyen và Stripe, để hỗ trợ cho các khoản thanh toán điện tử giữa bạn, Booking.com và nhà cung cấp chuyến đi. Các nhà cung cấp dịch vụ này chia sẻ thông tin thanh toán để chúng tôi có thể quản lý và xử lý đặt chỗ chuyến đi của bạn.
• Trong một số trường hợp, chúng tôi liên kết với các đối tác kinh doanh khác cung cấp dịch vụ đặt chỗ chuyến đi mà có thể không có trên nền tảng của chúng tôi. Nếu bạn chọn những dịch vụ này, bạn sẽ được chuyển hướng đến trang web của đối tác kinh doanh khác, nơi bạn có thể đặt chỗ. Các đối tác này có thể chia sẻ một số dữ liệu cá nhân liên quan đến đơn đặt cụ thể của bạn cũng như tương tác của bạn trên những trang web hoặc ứng dụng di động của họ với chúng tôi theo những chính sách bảo mật của họ.
• Nền tảng của chúng tôi bao gồm các dịch vụ thông tin liên lạc như email và tin nhắn chat. Những dịch vụ thông tin liên lạc này cung cấp cho bạn một cách thức thuận tiện để liên hệ với nhà cung cấp chuyến đi mà bạn đã đặt chỗ để trao đổi về các thông tin cụ thể về đặt chỗ của bạn, chẳng hạn như chỗ nghỉ có bãi đậu xe không. Dữ liệu chúng tôi thu thập và xử lý bao gồm những thư tín trao đổi này. Chúng tôi có thể ngăn chặn những thư tín trao đổi mà chúng tôi tự nhận thấy rằng có thể chứa nội dung độc hại, thư rác hay có thể rủi ro cho bạn, nhà cung cấp chuyến đi, Booking.com hoặc các bên khác.
• Chúng tôi cũng có thể nhận thông tin trên cơ sở tổng hợp từ các đối tác tiếp thị và truyền thông xã hội của mình. Điều này giúp chúng tôi đo lường hiệu quả của các chiến dịch quảng cáo và tiếp thị.
• Khi kết nối tài khoản Booking.com với một tài khoản mạng xã hội mà bạn kiểm soát, bạn có thể bắt đầu trao đổi dữ liệu giữa Booking.com và nhà cung cấp mạng xã hội đó. Bạn luôn có thể hủy liên kết bằng cách cập nhật cài đặt tài khoản Booking.com của mình.
• Chúng tôi có thể nhận được thông tin xác nhận hoặc xác minh về bạn từ bên thứ ba. Ví dụ, để cung cấp cho bạn huy hiệu xác minh, chúng tôi có thể sử dụng bên thứ ba để kiểm tra chéo thông tin bạn cung cấp cho chúng tôi nhằm xác nhận rằng thông tin đó là chính xác và thuộc về bạn.

Quay lại đầu trang

Chúng tôi sử dụng dữ liệu cá nhân của bạn cho một số mục đích như được nêu ở đây:

1. Đặt chỗ chuyến đi
   
   

   Trước nhất và trên hết, chúng tôi xử lý dữ liệu cá nhân của bạn để hoàn tất và quản lý đặt chỗ chuyến đi của bạn – đây là bước cần thiết để cung cấp được dịch vụ này. Quá trình này bao gồm việc gửi cho bạn các thư tín trao đổi liên quan đến đặt chỗ chuyến đi, chẳng hạn như xác nhận (bao gồm cung cấp chứng từ mua sắm và/hoặc thanh toán cho bạn nếu có), các thay đổi và lời nhắc. Trong một số trường hợp, điều này cũng có thể bao gồm việc xử lý dữ liệu cá nhân của bạn để cho phép làm thủ tục check-in trực tuyến với nhà cung cấp chuyến đi hoặc xử lý dữ liệu cá nhân liên quan đến các trường hợp đặt cọc đề phòng hư hại có thể xảy ra.

   ---

   Ngoài thông tin liên hệ của bạn (ví dụ như địa chỉ email và số điện thoại), để cung cấp dịch vụ cho bạn, chúng tôi cũng có thể cần thông tin nhận dạng đặt chỗ và ngày đặt chỗ để xác định thời hạn đặt chỗ.

2. Dịch vụ khách hàng
   
   

   Chúng tôi cung cấp cho khách dịch vụ khách hàng bằng hơn 40 ngôn ngữ, và chúng tôi luôn sẵn sàng hỗ trợ 24 giờ mỗi ngày, 7 ngày trong tuần. Chia sẻ thông tin đặt chỗ với đội ngũ dịch vụ khách hàng toàn cầu của chúng tôi là điều thiết yếu để giúp bạn khi bạn cần chúng tôi. Ví dụ, điều này bao gồm cả việc giúp bạn liên hệ nhà cung cấp chuyến đi phù hợp và giải đáp các câu hỏi của bạn về đặt chỗ chuyến đi của mình.

   ---

   Để thực hiện điều này, chúng tôi sử dụng dữ liệu cá nhân như thông tin chi tiết về đặt chỗ của bạn bao gồm, ví dụ, giá đặt chỗ cũng như cách thức và thời điểm bạn đặt chỗ.

3. Tài khoản người dùng
   
   

   Với tư cách là người dùng dịch vụ của chúng tôi, bạn có thể tạo một tài khoản để sử dụng trên nền tảng của chúng tôi. Với một tài khoản, bạn có thể quản lý đặt chỗ chuyến đi, tận dụng các ưu đãi đặc biệt, đặt chỗ chuyến đi trong tương lai một cách dễ dàng hơn và quản lý cài đặt cá nhân.

   Quản lý cài đặt cá nhân cho phép bạn lưu giữ và chia sẻ các danh sách, hình ảnh, xem các dịch vụ chuyến đi bạn tìm kiếm trước đây một cách dễ dàng và kiểm tra các thông tin liên quan đến chuyến đi mà bạn đã cung cấp. Bạn cũng có thể xem bất kỳ đánh giá nào bạn đã viết liên quan đến chuyến đi của mình.

   Với tài khoản của mình, bạn cũng có thể tạo hồ sơ công khai bằng tên của mình hoặc bằng tên khác mà bạn chọn. Ở một số hệ thống pháp lý, chúng tôi đưa ra chương trình xác minh tài khoản/khách. Chương trình này giúp tạo dựng lòng tin và sự an tâm giữa đối tác và khách hàng. Để nhận được huy hiệu xác minh trên tài khoản của bạn, chúng tôi sẽ kiểm tra chéo dữ liệu bạn cung cấp với bất kỳ dữ liệu lịch sử nào chúng tôi có về bạn cũng như các dữ liệu công khai khác. Nếu bạn đăng nhập vào tài khoản Booking.com của mình và muốn tạo tài khoản Booking.com for Business, chúng tôi có thể sử dụng tên và địa chỉ email của bạn để điền trước vào biểu mẫu đăng ký.

   Nếu bạn là chủ tài khoản Booking.com for Business, bạn cũng có thể lưu chi tiết liên hệ trong tài khoản, quản lý các đặt chỗ chuyến đi công tác và liên kết các chủ tài khoản khác vào cùng một tài khoản Booking.com for Business.

   ---

   Để cung cấp tài khoản, chúng tôi sử dụng dữ liệu cá nhân, ví dụ như thông tin đăng nhập để truy cập tài khoản của bạn và những thông tin về thời điểm tài khoản đó được sử dụng; ví dụ như liên quan đến việc đặt chỗ và thanh toán.

4. Hoạt động tiếp thị
   
   

   Chúng tôi dùng thông tin của bạn cho các hoạt động tiếp thị, bao gồm:

   ---

   • Gửi cho bạn những tin nhắn tiếp thị được cá nhân hóa bao gồm các chương trình khuyến mãi, tặng thưởng Genius và các tặng thưởng khác, trải nghiệm du lịch, khảo sát và các thông tin cập nhật khác về sản phẩm và dịch vụ của Booking.com. Những tin nhắn tiếp thị này có thể thông qua thông báo đẩy, tin nhắn SMS và các ứng dụng nhắn tin khác, thông báo trong ứng dụng hoặc email. Bạn luôn có lựa chọn để hủy đăng ký nhận tin nhắn tiếp thị. Ví dụ, bạn có thể hủy đăng ký nhận thư tín tiếp thị qua email bất kỳ lúc nào bằng cách chọn liên kết "Hủy đăng ký" có trong mỗi thư tín trao đổi, hoặc quản lý tùy chọn của mình thông qua cài đặt tài khoản của bạn.
     
     

     Đối với các tin nhắn tiếp thị được cá nhân hóa, chúng tôi cũng có thể sử dụng tương tác của bạn với nền tảng của chúng tôi như các lần đặt chỗ trước đó và dữ liệu hành vi, bao gồm dữ liệu được thu thập thông qua cookie và các công nghệ theo dõi tương tự.

   • Hiển thị cho bạn thấy các thông tin tiếp thị được cá nhân hóa bao gồm các chương trình khuyến mãi, tặng thưởng Genius và các tặng thưởng khác, trải nghiệm du lịch, khảo sát và các thông tin cập nhật khác về sản phẩm và dịch vụ của Booking.com trên trang web, ứng dụng di động của Booking.com hoặc trên các trang web và ứng dụng của bên thứ ba. Để biết thêm thông tin về tiếp thị được cá nhân hóa, vui lòng xem mục Cách thức chúng tôi sử dụng trí tuệ nhân tạo và đưa ra quyết định tự động. Đây có thể là những ưu đãi và đề xuất chúng tôi nghĩ rằng bạn có thể quan tâm mà bạn có thể đặt trực tiếp trên nền tảng của chúng tôi, trên các trang vận hành với đối tác chiến lược hoặc trên các trang web của bên thứ ba khác.
     
     

     Đối với những hiển thị chương trình tiếp thị được cá nhân hóa, chúng tôi cũng có thể sử dụng tương tác của bạn với nền tảng của chúng tôi như các lần đặt chỗ trước đó và dữ liệu hành vi, bao gồm dữ liệu được thu thập thông qua cookie và các công nghệ theo dõi tương tự.

   • Liên hệ với bạn để cung cấp thông tin về các sản phẩm bảo hiểm mà bạn đã không đưa vào trong đặt chỗ của mình.
   • Tổ chức các hoạt động khuyến mại khác và dựa trên thông tin đã thu thập được, chúng tôi có thể mời bạn và những khách khác tham gia vào các hoạt động đó.

   ---

   Để thực hiện điều này, chúng tôi sử dụng dữ liệu cá nhân như thông tin liên hệ và tài khoản, dữ liệu duyệt web, dữ liệu vị trí và tùy chọn, tìm kiếm và đặt chỗ mà bạn thực hiện từ các thiết bị khác nhau.

5. Liên hệ với bạn
   
   

   Có thể có những lúc chúng tôi liên hệ với bạn qua email, chatbot, bài đăng, cuộc gọi điện thoại, thông báo đẩy, thông báo nền tảng hoặc tin nhắn SMS. Phương thức liên lạc tùy thuộc vào thông tin liên hệ bạn đã chia sẻ với chúng tôi.

   Chúng tôi xử lý dữ liệu cá nhân trong những thư tín trao đổi mà bạn và các bên khác gửi cho chúng tôi. Chúng tôi có thể sẽ liên hệ với bạn trong một số trường hợp, trong đó bao gồm:

   ---

   • Phản hồi và xử lý mọi yêu cầu hỗ trợ từ bạn hoặc nhà cung cấp chuyến đi mà bạn đã đặt. Chúng tôi cung cấp cho khách và nhà cung cấp chuyến đi nhiều công cụ để trao đổi thông tin thông qua nền tảng của chúng tôi, chẳng hạn những yêu cầu và nhận xét về những đặt chỗ chuyến đi được thực hiện thông qua Booking.com.
   • Nếu bạn chưa hoàn tất đặt chỗ chuyến đi, chúng tôi có thể liên hệ để nhắc bạn tiếp tục đặt chỗ. Sự thuận tiện này giúp bạn có thể tiếp tục quá trình còn dang dở của mình mà không phải tìm lại nhà cung cấp chuyến đi hay nhập lại thông tin chi tiết về đặt chỗ.
   • Khi bạn sử dụng các dịch vụ chuyến đi của chúng tôi, chúng tôi có thể sẽ gửi cho bạn phiếu câu hỏi hoặc mời bạn viết đánh giá về trải nghiệm của mình với chúng tôi hoặc với nhà cung cấp chuyến đi.
   • Chúng tôi gửi cho bạn một số thông tin khác liên quan đến đặt chỗ chuyến đi của bạn, ví dụ như làm thế nào để liên hệ với chúng tôi nếu bạn cần hỗ trợ khi đang đi xa cũng như những thông tin chúng tôi cho rằng sẽ hữu ích để bạn chuẩn bị cho chuyến đi và có được trải nghiệm tốt nhất.
   • Kể cả khi bạn không có chuyến đi nào sắp tới, chúng tôi cũng có thể cần phải gửi cho bạn những thông tin hành chính khác, chẳng hạn như các cảnh báo bảo mật.
   • Chúng tôi có thể gửi cho bạn cảnh báo hoặc thông báo khác nếu nhà cung cấp chuyến đi báo cáo hành vi sai trái của bạn.

   ---

   Để làm vậy, chúng tôi sử dụng dữ liệu cá nhân của bạn như họ tên, địa chỉ email và thông tin đặt chỗ bao gồm cả các mã đặt chỗ và địa điểm đã chọn.

6. Nghiên cứu thị trường
   
   

   Đôi khi chúng tôi cũng mời khách hàng tham gia làm khảo sát nghiên cứu thị trường. Vui lòng xem thông tin được cung cấp khi bạn được mời tham gia để hiểu dữ liệu cá nhân nào sẽ được thu thập và cách dữ liệu cá nhân của bạn sẽ được sử dụng.

7. Nâng cao chất lượng dịch vụ của chúng tôi
   
   

   Chúng tôi sử dụng dữ liệu cá nhân về khách sử dụng nền tảng của chúng tôi cho mục đích phân tích bao gồm phân tích cách bạn hoặc những khách giống bạn có cùng sở thích sử dụng nền tảng của chúng tôi, đo lường hiệu suất hoạt động và cải thiện dịch vụ chuyến đi. Chúng tôi có thể xử lý ID người dùng của bạn nhằm mục đích đo đếm lượng người truy cập trang web của chúng tôi. Chúng tôi có thể sử dụng dữ liệu cá nhân của bạn để phát triển và nâng cao các mô hình học máy và hệ thống trí tuệ nhân tạo của chúng tôi. Đây là một phần cần thiết trong cam kết liên tục của chúng tôi nhằm cải thiện dịch vụ và nâng cao trải nghiệm của khách. Để biết thêm chi tiết, vui lòng xem mục <0>Cách thức chúng tôi sử dụng trí tuệ nhân tạo và đưa ra quyết định tự động<0>.

   Ngoài số liệu thống kê mà chúng tôi thường xuyên tạo ra về công việc kinh doanh, chúng tôi sử dụng dữ liệu để kiểm tra và khắc phục sự cố các tính năng của nền tảng. Mục tiêu chính ở đây là để hiểu rõ năng lực dịch vụ của chúng tôi, các dịch vụ được sử dụng như thế nào và cuối cùng là làm thế nào để tối ưu hoá và tùy chỉnh trang web cũng như các ứng dụng di động của chúng tôi, với nỗ lực khiến chúng trở nên dễ sử dụng hơn và mang lại nhiều lợi ích hơn. Chúng tôi cố gắng sử dụng dữ liệu cá nhân ẩn danh và không có thông tin định danh nhiều nhất có thể cho công việc phân tích này.

   Để đạt được mục đích này, chúng tôi có thể kết hợp dữ liệu cá nhân mà chúng tôi thu thập từ bạn trong các lần truy cập khác nhau vào nền tảng của chúng tôi hoặc các lần truy cập trên các thiết bị khác nhau hoặc trang web khác nhau của chúng tôi, ngay cả khi bạn chưa đăng nhập.

   ---

   Để thực hiện điều này, chúng tôi sử dụng dữ liệu cá nhân như:

   • Đặt chỗ được thực hiện bởi khách trong khoảng thời gian cụ thể hoặc cho các sản phẩm cụ thể
   • Những tìm kiếm mà khách thực hiện trên trang web và ứng dụng của chúng tôi
   • Những đánh giá mà khách chia sẻ thông qua chúng tôi về trải nghiệm chuyến đi của họ

   Công việc thường xuyên của chúng tôi cho mục đích phân tích bao gồm việc sử dụng các giải pháp để gán bí danh cho dữ liệu cá nhân hoặc xử lý dữ liệu cá nhân ở định dạng được mã hóa.

8. Hiển thị giá áp dụng cho bạn
   
   

   Khi tìm kiếm trên trang web hoặc ứng dụng di động của chúng tôi, ví dụ để tìm chỗ nghỉ, xe ô tô thuê hay chuyến bay, giá bạn thấy có thể phụ thuộc vào một số yếu tố, chẳng hạn như bạn ở Khu vực Kinh tế châu Âu (EEA) hay một khu vực hoặc quốc gia khác ngoài EEA.

   Để hiển thị giá áp dụng cho bạn, chúng tôi sử dụng dữ liệu cá nhân như địa chỉ IP, loại thiết bị bạn đang sử dụng và trang web bạn đã truy cập.

9. Đánh giá của khách và các thông tin khác liên quan đến điểm đến
   
   

   Trong và sau khi hoàn tất chuyến đi, bạn hoặc khách đồng hành của chúng tôi có thể được mời viết đánh giá. Thư mời viết đánh giá này sẽ hỏi về những thông tin liên quan đến nhà cung cấp chuyến đi, bao gồm nhà cung cấp dịch vụ vận tải đường bộ, hoặc điểm đến.

   Đánh giá này giúp các khách khác hiểu rõ hơn về chất lượng dịch vụ chuyến đi bạn đã sử dụng, điểm đến bạn đã chọn, phương tiện di chuyển mặt đất, hoặc các trải nghiệm khác mà bạn đã chọn chia sẻ nhưng không tiết lộ danh tính của mình. Đánh giá do khách gửi phải tuân theo Điều khoản Dịch vụ của chúng tôi và quy trình kiểm duyệt tự động và kiểm duyệt nội dung khác để xác minh rằng đánh giá tuân thủ với Tiêu chuẩn và hướng dẫn về nội dung của chúng tôi.

   Nếu có tài khoản Booking.com, bạn có thể chọn hiển thị biệt danh thay vì tên của bạn bên cạnh bài đánh giá của mình.

10. Giám sát cuộc gọi
    
    

    Khi bạn gọi đến bộ phận dịch vụ khách hàng của chúng tôi, chúng tôi sẽ sử dụng một hệ thống nhận diện số điện thoại tự động để kết nối số điện thoại bạn đang gọi đến với đơn đặt mà bạn đã thực hiện. Điều này giúp tiết kiệm thời gian cho bạn và nhân viên dịch vụ khách hàng của chúng tôi. Tuy nhiên, nhân viên dịch vụ khách hàng của chúng tôi vẫn có thể yêu cầu xác định danh tính để đảm bảo chắc chắn hơn nữa rằng người gọi đến về đặt chỗ đó chính là bạn.

    Khi bạn gọi đến bộ phận dịch vụ khách hàng của chúng tôi, chúng tôi có thể có một hoặc nhiều người được ủy quyền nghe cuộc gọi hoặc ghi âm cuộc gọi đó cho mục đích đào tạo và kiểm soát chất lượng. Phương thức kiểm soát chất lượng này bao gồm việc sử dụng các bản ghi âm để giải quyết các khiếu nại, yêu cầu pháp lý và dấu hiệu của các hành vi gian lận có thể xảy ra.

    Chúng tôi không ghi lại mọi cuộc gọi đến bộ phận dịch vụ khách hàng của chúng tôi. Nếu cuộc gọi được ghi âm, cuộc gọi đó sẽ được lưu giữ trong một khoảng thời gian hạn chế (mặc định là 30 ngày). Sau đó, chúng tôi sẽ tự động xóa bản ghi âm cuộc gọi đó trừ khi trước thời hạn xóa, chúng tôi xác định rằng cần phải giữ lại bản ghi âm đó để phục vụ mục đích điều tra gian lận hoặc mục đích pháp lý.

11. Xây dựng một dịch vụ an toàn, đáng tin cậy và ngăn ngừa gian lận
    
    

    Chúng tôi liên tục phân tích và sử dụng một số dữ liệu cá nhân nhất định để ngăn chặn và phát hiện các hành vi gian lận trực tuyến và các hoạt động bất hợp pháp hoặc không mong muốn khác. Điều này là cần thiết để duy trì nền tảng của chúng tôi là một môi trường đáng tin cậy cũng như vì sự an toàn của tất cả các khách.

    Chúng tôi sử dụng dữ liệu cá nhân cho mục đích an toàn và bảo mật, bao gồm khi bạn báo cáo mối lo ngại về an toàn, khi người khác báo cáo về bạn hoặc khi chúng tôi cần xác định danh tính những người liên quan đến tài khoản người dùng hoặc đặt chỗ. Trong trường hợp này, chúng tôi có thể phải chấm dứt hoặc tạm dừng một số yêu cầu đặt chỗ chuyến đi cho đến khi hoàn thành xong việc đánh giá. Nếu chúng tôi quan ngại về hành vi sai trái nghiêm trọng, chúng tôi có thể hủy các đơn đặt sắp tới của bạn hoặc từ chối các đơn đặt của bạn trong tương lai trên nền tảng của chúng tôi.

    Trong trường hợp lo ngại về an toàn hoặc bảo mật, chúng tôi có thể xử lý thông tin từ các nguồn công khai để ngăn ngừa hoặc phát hiện hiểm họa. Chúng tôi không thể ngăn ngừa được việc một số thông tin trong đó có thể bao gồm các loại dữ liệu cá nhân đặc biệt.

    Để phát hiện và ngăn chặn gian lận và hạn chế các hành vi lạm dụng khác trên nền tảng của chúng tôi, chúng tôi có thể sử dụng dữ liệu cá nhân của bạn và phân tích hành vi của bạn trên nền tảng của chúng tôi để đánh giá rủi ro của một hành động hoặc giao dịch nhất định mà bạn đang cố gắng thực hiện. Ví dụ, điều này có thể giúp chúng tôi xác định xem có phải một con bot, thay vì người dùng hợp pháp đang sử dụng nền tảng của chúng tôi hay không, hoặc xác định xem người dùng có đang tiến hành thanh toán gian lận bằng thẻ tín dụng bị đánh cắp hay không.

    ---

    Nhằm những mục đích này, chúng tôi sử dụng những thông tin liên hệ của bạn, các thông tin định danh khác (như địa chỉ IP), chi tiết đặt chỗ bao gồm các đặt chỗ đã hủy, đánh giá, thông tin tài khoản, dữ liệu duyệt web, dữ liệu vị trí, dữ liệu thông tin liên lạc hoặc những thông tin khác mà bạn hoặc người khác đã cung cấp cho chúng tôi, bao gồm hình ảnh, video hoặc phương tiện truyền thông khác được gửi trên nền tảng của chúng tôi..

    Chúng tôi sử dụng trí tuệ nhân tạo để xem xét hoạt động trên nền tảng của chúng tôi để tìm ra gian lận và phát hiện bất kỳ hình thức sai phạm nào khác như được nêu trong mục Cách thức chúng tôi sử dụng trí tuệ nhân tạo và đưa ra quyết định tự động.

12. Mục đích pháp lý
    
    

    Trong một số trường hợp, chúng tôi có thể cần tái sử dụng thông tin của bạn để:

    • Xử lý và giải quyết các khiếu nại và tranh chấp pháp lý
    • Giải quyết các cuộc điều tra có thể diễn ra theo quy định
    • Thực thi Điều khoản Dịch vụ đặt chỗ của chúng tôi
    • Tuân thủ các yêu cầu hợp pháp từ cơ quan thực thi pháp luật
    • Tuân thủ luật pháp và quy định áp dụng cho Booking.com

    Ví dụ, chúng tôi có thể được yêu cầu xử lý lịch sử đặt chỗ của bạn, thông tin chi tiết về một hoặc nhiều đặt chỗ này và thông tin thanh toán liên quan.

Để xử lý dữ liệu cá nhân của bạn như đã nêu, Booking.com dựa vào một số cơ sở pháp lý trong các quy định về quyền riêng tư hiện hành. Tóm tắt lại như sau:

Nếu bạn muốn từ chối việc xử lý được nêu trong mục từ C đến L và không có cơ chế hủy chọn tham gia nào mà bạn có thể dùng được trực tiếp (ví dụ, trong cài đặt tài khoản của bạn), vui lòng liên hệ với chúng tôi như được nêu trong mục Quyền của bạn.

Quay lại đầu trang

Để hỗ trợ việc sử dụng các dịch vụ của Booking.com, thông tin chi tiết của bạn có thể được chia sẻ trong các đơn vị thuộc tập đoàn Booking.com và các công ty khác của Booking Holdings Inc. được nêu trong mục Công ty của chúng tôi và cách thức chúng tôi tuân thủ chặt chẽ luật bảo mật hơn.

Chúng tôi có thể nhận dữ liệu cá nhân của bạn từ các công ty khác trong tập đoàn BHI (như Agoda hoặc OpenTable), hoặc chia sẻ dữ liệu cá nhân của bạn với họ nhằm các mục đích sau:

1. Cung cấp dịch vụ (bao gồm thực hiện, quản trị và quản lý đặt chỗ hoặc xử lý thanh toán)
2. Cung cấp dịch vụ khách hàng
3. Phát hiện, ngăn chặn và điều tra các hoạt động gian lận hoặc bất hợp pháp khác và xâm phạm dữ liệu - các công ty trong BHI có thể cần trao đổi dữ liệu cá nhân về một số cá nhân nhất định để đảm bảo tất cả người dùng nền tảng được bảo vệ, ví dụ như được bảo vệ khỏi các nỗ lực gian lận trực tuyến
4. Nhằm mục đích phân tích và cải tiến sản phẩm trong trường hợp được pháp luật hiện hành cho phép
5. Cung cấp các ưu đãi được cá nhân hóa hoặc gửi cho bạn thư tín tiếp thị khi được phép
6. Nhằm lưu trữ, hỗ trợ kỹ thuật, bảo trì và bảo mật những thông tin được chia sẻ đó
7. Đảm bảo tuân thủ pháp luật hiện hành

Trong trường hợp áp dụng và trừ khi được quy định khác đi, để phục vụ các mục đích A đến F, chúng tôi dựa vào lợi ích hợp pháp của chúng tôi để chia sẻ và nhận dữ liệu cá nhân. Đối với mục đích G, chúng tôi dựa vào trường hợp áp dụng về việc tuân thủ các nghĩa vụ pháp lý (chẳng hạn như các yêu cầu thực thi pháp luật hợp pháp). Chúng tôi cũng đảm bảo rằng luồng dữ liệu giữa các công ty trong tập đoàn BHI tuân thủ luật hiện hành, bao gồm việc xin được sự chấp thuận của bạn nếu cần trước khi chia sẻ dữ liệu cá nhân của bạn với các công ty khác trong tập đoàn BHI.

Trong một số trường hợp chúng tôi sẽ chia sẻ dữ liệu cá nhân của bạn với bên thứ ba. Các bên thứ ba bao gồm:

Để có thể hoàn tất đặt chỗ chuyến đi của bạn, chúng tôi cần phải chuyển các thông tin cần thiết liên quan đến đặt chỗ cho nhà cung cấp chuyến đi bạn đã chọn.

Tùy theo đặt chỗ chuyến đi và nhà cung cấp chuyến đi, những thông tin chúng tôi chia sẻ có thể bao gồm tên của bạn, chi tiết liên hệ, thông tin thanh toán, tên người đi cùng và bất kỳ thông tin liên quan nào khác (như ngày nhận phòng/trả phòng) bao gồm những tùy chọn mà bạn đã nêu cụ thể khi thực hiện đặt chỗ chuyến đi của mình.

Trong một số trường hợp nhất định, chúng tôi cũng cung cấp thông tin sơ lược về bạn cho nhà cung cấp chuyến đi. Thông tin sơ lược này có thể bao gồm:

• Tài khoản của bạn đã được xác minh chưa
• Bạn đã từng đặt chỗ với nhà cung cấp chuyến đi đó trong quá khứ hay chưa
• Số lượng đặt chỗ đã hoàn tất mà bạn đã thực hiện với chúng tôi
• Không có báo cáo nào gửi tới Booking.com về hành vi sai trái liên quan đến bạn
• Tỷ lệ phần trăm đặt chỗ bạn có thể đã hủy trong quá khứ trên nền tảng của chúng tôi
• Bạn đã đưa ra đánh giá về các đặt chỗ trước đây chưa

Nếu bạn có thắc mắc về chuyến đi của mình, chúng tôi có thể sẽ liên hệ với nhà cung cấp chuyến đi để họ giải quyết yêu cầu của bạn. Trừ khi thanh toán cho Booking.com trong quá trình đặt chỗ, chúng tôi cần phải chuyển tiếp thông tin thẻ tín dụng của bạn đến nhà cung cấp chuyến đi mà bạn đã chọn để xử lý thanh toán.

Để giải quyết các khiếu nại hoặc tranh chấp liên quan đến chuyến đi hoặc bất kỳ vấn đề dịch vụ khách hàng nào khác, khi cần thiết, chúng tôi có thể cung cấp cho nhà cung cấp chuyến đi thông tin liên hệ của bạn và các thông tin khác về đặt chỗ, khiếu nại hoặc tranh chấp. Ví dụ, thông tin này có thể bao gồm địa chỉ email của bạn và bản sao xác nhận đặt chỗ để xác nhận chuyến đi đã được đặt hoặc xác nhận lý do hủy đặt chỗ.

Nhà cung cấp chuyến đi sẽ tiếp tục xử lý dữ liệu cá nhân của bạn ngoài sự kiểm soát của Booking.com. ví dụ như để chuẩn bị cho khách đến và khách đi. Nhà cung cấp chuyến đi cũng có thể yêu cầu thêm dữ liệu cá nhân, chẳng hạn như để cung cấp các dịch vụ bổ sung và tuân thủ các yêu cầu và quy định giới hạn tại địa phương. Nếu có, vui lòng đọc chính sách bảo mật của nhà cung cấp chuyến đi để hiểu cách thức họ xử lý dữ liệu cá nhân của bạn.

Chúng tôi hợp tác với nhiều đối tác chiến lược trên toàn thế giới. Những đối tác chiến lược này phân phối và quảng cáo dịch vụ Booking.com, bao gồm các sản phẩm và dịch vụ của các nhà cung cấp chuyến đi của chúng tôi. Tùy thuộc vào đối tác chiến lược, bạn có thể đặt chỗ chuyến đi của mình thông qua:

• trang web của chúng tôi được vận hành thông qua quan hệ với một đối tác chiến lược; hoặc
• trang web hoặc ứng dụng di động của các đối tác chiến lược.

Đối với trường hợp đầu tiên, các đối tác chiến lược sẽ thu nhận một số dữ liệu cá nhân liên quan đến đặt phòng cụ thể của bạn cũng như những tương tác của bạn trên các trang web này. Điều này là vì lợi ích hợp pháp của Booking.com hoặc của các đối tác chiến lược của chúng tôi.

Đối với trường hợp thứ hai, một số dữ liệu cá nhân nhất định mà bạn cung cấp cho họ, như tên và địa chỉ email, địa chỉ, chi tiết thanh toán và các thông tin khác có liên quan của bạn, sẽ được chuyển tiếp cho chúng tôi để hoàn tất và quản lý yêu cầu đặt chỗ chuyến đi của bạn. Với những đối tác chiến lược này, chúng tôi có thể đóng vai trò là bên kiểm soát chung để xử lý dữ liệu cá nhân cụ thể. Khi chúng tôi đóng vai trò là bên kiểm soát chung, chúng tôi sẽ thông báo cho bạn, bao gồm cả về việc yêu cầu cụ thể của bạn đòi thực thi quyền sẽ được gửi cho bên kiểm soát chung nào. Chúng tôi có thể hợp tác với các bên kiểm soát chung của chúng tôi để đảm bảo phản hồi đầy đủ cho yêu cầu của bạn.

Nhằm mục đích phát hiện và đề phòng gian lận, chúng tôi cũng có thể trao đổi thông tin về người dùng với các đối tác chiến lược – nhưng chỉ khi thực sự rất cần thiết.

Nhiều nhà cung cấp chuyến đi ký hợp đồng với các công ty bên thứ ba cụ thể (thường được gọi là "đối tác kết nối") để tự động chuyển những thông tin đặt chỗ từ Booking.com và các thành viên khác trong ngành du lịch đến họ.

Đối tác kết nối thay mặt cho các nhà cung cấp chuyến đi (thay vì Booking.com) và chuyển tiếp thông tin đặt chỗ cho các nhà cung cấp chuyến đi để họ có thể quản lý đặt chỗ trong hệ thống của mình.

Chúng tôi sử dụng các nhà cung cấp dịch vụ để hỗ trợ chúng tôi cung cấp dịch vụ chuyến đi. Những dịch vụ mà các công ty bên thứ ba này cung cấp bao gồm:

• Hỗ trợ khách hàng
• Nghiên cứu ngành/thị trường
• Phát hiện và ngăn chặn gian lận (bao gồm rà soát chống lừa đảo)
• Xử lý yêu cầu giải quyết quyền lợi bảo hiểm
• Xử lý thanh toán
• Chúng tôi sử dụng các bên thứ ba để xử lý thanh toán điện tử, bồi hoàn hoặc cung cấp dịch vụ thu tiền. Trong một số trường hợp, nhà cung cấp dịch vụ thanh toán có thể sử dụng dữ liệu cá nhân của bạn cho mục đích riêng của họ, như phát hiện và ngăn chặn các nỗ lực gian lận và tuân thủ các nghĩa vụ pháp lý áp dụng với họ.
• Khi có yêu cầu tiền bồi hoàn cho đặt chỗ chuyến đi của bạn, dù là từ bạn hay chủ thẻ tín dụng dùng để đặt chỗ, chúng tôi có thể cần phải chia sẻ một số thông tin nhất định về đặt chỗ với nhà cung cấp dịch vụ thanh toán và tổ chức dịch vụ tài chính có liên quan để xử lý việc bồi hoàn. Thông tin này có thể bao gồm bản sao xác nhận đặt chỗ hoặc địa chỉ IP đã dùng để thực hiện đặt chỗ.
• Chúng tôi cũng có thể chia sẻ thông tin với các tổ chức tài chính có liên quan nếu nhận thấy điều này thực sự cần thiết cho mục đích ngăn ngừa gian lận, ví dụ để ngăn chặn việc sử dụng thẻ tín dụng bị đánh cắp một cách gian lận.
• Dịch vụ tiếp thị
• Chúng tôi có thể chia sẻ một số dữ liệu cá nhân của bạn (như thông tin định danh) với các đối tác quảng cáo, như một phần của hoạt động tiếp thị về những dịch vụ chuyến đi của chúng tôi thông qua bên thứ ba (để đảm bảo rằng quảng cáo có liên quan được hiển thị đến đúng đối tượng).
• Chúng tôi sử dụng các kỹ thuật như băm dữ liệu cá nhân cụ thể (ví dụ địa chỉ email hoặc số điện thoại của bạn) để có thể khớp với dữ liệu trong một hoặc nhiều cơ sở dữ liệu của họ. Những kỹ thuật đó hạn chế những gì công ty bên thứ ba tiếp nhận có thể làm với dữ liệu cá nhân mà chúng tôi chia sẻ một cách có chọn lọc với họ.
• Khi chia sẻ thông tin chi tiết về đối tượng mục tiêu với các đối tác quảng cáo và bên thứ ba khác, chúng tôi đảm bảo rằng dữ liệu cá nhân của bạn được tổng hợp và đặt bí danh để các đối tác quảng cáo và các bên khác không thể trực tiếp nhận diện danh tính của bạn (ví dụ thông qua việc sử dụng phòng sạch dữ liệu đã được kiểm định). Những thông tin chi tiết được đặt bí danh này được sử dụng để phát triển các bản đề xuất truyền thông và giới thiệu ý tưởng được thiết kế riêng cho các đối tác của chúng tôi.
• Nằm trong quy trình xác minh tài khoản, chúng tôi có thể chia sẻ một số dữ liệu tài khoản của bạn (như tên, địa chỉ email, số điện thoại, số hộ chiếu, địa chỉ thực), tài khoản mạng xã hội được liên kết, hộ chiếu hoặc (các) giấy tờ tùy thân khác với bên thứ ba. Bên thứ ba có thể sử dụng hệ thống phát hiện để xác minh rằng bạn là người thật chứ không phải con bot. Quá trình này được tiến hành tự động, và dữ liệu sẽ không được lưu giữ vượt quá mức cần thiết cho mục đích xác minh.

Trong một số trường hợp (như tranh chấp hoặc khiếu nại pháp lý hoặc liên quan đến hoạt động kiểm toán), chúng tôi có thể cần phải chia sẻ dữ liệu cá nhân của bạn với đại diện của các tổ chức dịch vụ chuyên nghiệp. Những đại diện này có thể bao gồm cố vấn pháp lý tại các công ty luật cũng như kiểm toán viên. Chúng tôi chỉ chia sẻ dữ liệu cá nhân của bạn ở mức độ cần thiết và phù hợp với các nghĩa vụ hợp đồng và các nghĩa vụ khác áp dụng cho họ.

Chúng tôi tuân thủ các giao thức cụ thể khi các cơ quan thực thi pháp luật và các cơ quan chính phủ khác yêu cầu chúng tôi tiết lộ dữ liệu cá nhân về một hoặc nhiều khách liên quan đến một vấn đề hình sự có thể xảy ra. Chúng tôi cũng có thể tiết lộ dữ liệu cá nhân cho các cơ quan thực thi pháp luật liên quan đến các trường hợp gian lận có thể xảy ra.

Chúng tôi tuân theo các giao thức tương tự, ví dụ như luật EU và luật địa phương yêu cầu thêm chúng tôi phải chia sẻ dữ liệu cá nhân với cơ quan có thẩm quyền như cơ quan thuế. Chúng tôi có thể bị bắt buộc phải tiết lộ dữ liệu cá nhân nhằm:

• Tuân thủ nghĩa vụ pháp lý, ví dụ, theo luật về chỗ nghỉ cho thuê ngắn hạn hiện hành
• Bảo vệ và biện hộ quyền của chúng tôi hoặc quyền và lợi ích của các đối tác kinh doanh của chúng tôi.

Trong những trường hợp khác, chúng tôi có thể chia sẻ dữ liệu cá nhân với các đối tác kinh doanh khác. Các đối tác kinh doanh này bao gồm:

• Công ty bảo hiểm - Nếu một yêu cầu bồi thường bảo hiểm được đưa ra, liên quan đến bạn và nhà cung cấp chuyến đi, chúng tôi có thể cung cấp dữ liệu cần thiết (bao gồm cả dữ liệu cá nhân) cho công ty bảo hiểm và đại diện được chỉ định của họ để tiếp tục xử lý thêm.
• Nhà cung cấp chuyến đi khác - Chúng tôi có thể giới thiệu với bạn "Ưu đãi từ Đối tác." Khi bạn đặt chỗ nghỉ có nhãn "Ưu đãi từ Đối tác", nhà cung cấp chuyến đi (không liên quan đến đơn vị chỗ nghỉ mà bạn đang đặt) sẽ hỗ trợ cho yêu cầu đặt chỗ của bạn. Trong quá trình đặt chỗ, chúng tôi cần chia sẻ một số dữ liệu cá nhân có liên quan cho nhà cung cấp chuyến đi này. Nếu bạn đặt chỗ có Ưu Đãi Từ Đối Tác, vui lòng xem lại thông tin được cung cấp trong quá trình đặt chỗ hoặc xác nhận yêu cầu đặt chỗ để biết thêm thông tin về nhà cung cấp chuyến đi, cũng như cách họ sẽ xử lý thêm dữ liệu cá nhân của bạn.

Booking.com là một công ty chuyên kết nối các du khách và đối tác trên toàn thế giới. Dữ liệu mà chúng tôi thu thập từ bạn, như được nêu trong chính sách bảo mật này, có thể truy cập được từ, được chuyển đến hoặc lưu trữ tại các quốc gia có thể không có cùng luật bảo vệ dữ liệu như quốc gia mà ban đầu bạn đã cung cấp thông tin. Trong mọi trường hợp, chúng tôi áp dụng các biện pháp bảo vệ phù hợp để đảm bảo việc chuyển dữ liệu cá nhân xuyên biên giới tuân thủ luật hiện hành và cố gắng đảm bảo dữ liệu của bạn tiếp tục được bảo vệ ở cấp độ như nhau.

Đặc biệt, nếu bạn ở Khu vực Kinh tế Châu Âu (EEA) và dữ liệu cá nhân của bạn được chuyển cho các nhà cung cấp dịch vụ bên thứ ba ở các quốc gia không được Ủy ban Châu Âu (EC) coi là đủ điều kiện, chúng tôi sẽ thiết lập và triển khai các biện pháp hợp đồng, tổ chức và kỹ thuật phù hợp với các công ty bên thứ ba này. Điều này được thực hiện bằng cách sử dụng Điều khoản Hợp đồng Tiêu chuẩn do EC chấp thuận, bằng cách xem xét các quốc gia mà dữ liệu có thể được chuyển đến và áp dụng các biện pháp kỹ thuật và tổ chức cụ thể.

Trong một số trường hợp, chúng tôi sẽ chuyển dữ liệu của bạn ra bên ngoài Khu vực Kinh tế Châu Âu vì điều đó là cần thiết để kết thúc hoặc thực hiện hợp đồng mà chúng tôi đã ký với bạn. Ví dụ, nếu bạn đặt chỗ chuyến đi liên quan đến nhà cung cấp chuyến đi hoặc đối tác chiến lược hoạt động bên ngoài Khu vực Kinh tế Châu Âu, chúng tôi có thể sẽ phải chuyển dữ liệu về đặt chỗ cụ thể của bạn ra bên ngoài Khu vực Kinh tế Châu Âu.

Đối với việc chuyển dữ liệu cá nhân của bạn bên ngoài Vương quốc Anh (UK), chúng tôi áp dụng các cơ chế tương đương và biện pháp bảo vệ phù hợp với Vương quốc Anh.

Đối với việc chuyển dữ liệu giữa các đơn vị trong tập đoàn Booking.com, chúng tôi đã triển khai Quy tắc Ràng buộc Doanh nghiệp (Binding Corporate Rules - BCR) như một biện pháp bảo vệ bổ sung nhằm giúp đảm bảo dữ liệu của bạn vẫn được bảo vệ một cách đúng đắn khi chuyển ra ngoài EEA. Bạn có thể tìm thông tin về các BCR của chúng tôi tại đây.

Bạn có thể yêu cầu chúng tôi cung cấp thêm thông tin về các biện pháp bảo vệ đã triển khai của chúng tôi bằng cách liên hệ với chúng tôi như được nêu trong mục Quyền của bạn.

Quay lại đầu trang

Tùy thuộc vào loại sản phẩm hoặc dịch vụ mà bạn sử dụng và các yếu tố khác như nơi bạn sinh sống, chúng tôi có thể có thông tin bổ sung để cung cấp cho bạn, thông tin này bổ sung hoặc thậm chí thay thế thông tin ở những nơi khác trong chính sách này. Vui lòng xem lại các mục dưới đây, áp dụng cho bạn, để có được cái nhìn toàn diện.

Nếu việc bạn sử dụng dịch vụ di chuyển mặt đất của chúng tôi, thì nội dung trong mục này được áp dụng cho bạn. Mục này bổ sung hoặc thay thế nội dung trong các phần khác của chính sách bảo mật này.

Ngoài những gì chúng tôi liệt kê trong mục Dữ liệu cá nhân bạn cung cấp cho chúng tôi, khi đặt thuê xe ô tô, chúng tôi cũng có thể yêu cầu bạn cung cấp địa chỉ nhà, địa chỉ thanh toán, số điện thoại, ngày và nơi sinh, thông tin hộ chiếu và giấy phép lái xe, giấy tờ tùy thân do chính phủ cấp (nếu pháp luật yêu cầu) và tên của tất cả người lái phụ. Đối với đặt chỗ phương tiện giao thông công cộng hoặc tư nhân, chúng tôi có thể yêu cầu bạn cung cấp địa chỉ đón và trả khách (nếu bạn đặt chuyến đi như đặt xe ô tô hoặc dịch vụ đưa đón sân bay). Chúng tôi cũng có thể yêu cầu bạn cung cấp ngày sinh (hoặc độ tuổi đối với một số vé phương tiện giao thông công cộng, ví dụ: vé trẻ em hoặc vé người cao tuổi) và tên của bất kỳ hành khách bổ sung nào.

Ngoài những gì được nêu trong mục Dữ liệu cá nhân chúng tôi nhận được từ các nguồn khác, các công ty cho thuê ô tô, dịch vụ vận chuyển công cộng hoặc tư nhân cũng có thể chia sẻ thông tin về bạn với chúng tôi. Điều này có thể xảy ra nếu bạn cần hỗ trợ hoặc có những thắc mắc về đặt chỗ chuyến đi của mình, hoặc khi có tranh chấp hoặc vấn đề liên quan đến đặt chỗ chuyến đi.

Ngoài những nội dung được nêu trong mục Cách thức chúng tôi chia sẻ dữ liệu cá nhân với bên thứ ba, nếu công ty cho thuê xe bạn chọn trên nền tảng của chúng tôi có tham gia chương trình đăng ký trước của chúng tôi, các chi tiết chúng tôi chia sẻ cũng có thể bao gồm địa chỉ email, địa chỉ nhà, số điện thoại, ngày sinh và nơi sinh, thông tin hộ chiếu và bằng lái xe nếu bạn đã cung cấp những thông tin này cho chúng tôi. Việc cung cấp thêm thông tin đăng ký trước sẽ nâng cao trải nghiệm nhận xe của bạn, tuy nhiên đây là tùy chọn và bạn vẫn có thể nhận xe đã thuê ngay cả khi không cung cấp bất kỳ thông tin đăng ký trước nào.

Vui lòng lưu ý rằng đôi khi, theo yêu cầu của nhà cung cấp dịch vụ vận tải đường bộ, chúng tôi cần phải chia sẻ dữ liệu cá nhân của bạn với nhà cung cấp để hoàn tất và quản trị đơn đặt của bạn. Các bên này có thể bao gồm các đơn vị khác thuộc tập đoàn của nhà cung cấp hoặc các nhà cung cấp dịch vụ, tài xế hoặc đội xe thay mặt nhà cung cấp thực hiện xử lý dữ liệu.

Những công ty cho thuê ô tô cũng có thể yêu cầu thêm dữ liệu cá nhân, chẳng hạn như để cung cấp các dịch vụ bổ sung hoặc tuân thủ các quy định giới hạn tại địa phương. Xin lưu ý rằng bất kỳ thông tin nào bạn cung cấp trực tiếp cho công ty hoặc các công ty cung cấp xe và/hoặc các sản phẩm liên quan sẽ được lưu trữ và sử dụng theo chính sách bảo mật cũng như các điều khoản và điều kiện riêng của họ.

Những công ty cho thuê ô tô cũng có thể yêu cầu thêm dữ liệu cá nhân, chẳng hạn như để cung cấp các dịch vụ bổ sung hoặc tuân thủ các quy định giới hạn tại địa phương. Xin lưu ý rằng bất kỳ thông tin nào bạn cung cấp trực tiếp cho công ty hoặc các công ty cung cấp xe và/hoặc các sản phẩm liên quan sẽ được lưu trữ và sử dụng theo chính sách bảo mật cũng như các điều khoản và điều kiện riêng của họ.

Quay lại đầu trang

Nếu bạn mua sản phẩm bảo hiểm khi sử dụng nền tảng của chúng tôi, nội dung trong mục này sẽ áp dụng cho bạn. Mục này bổ sung hoặc thay thế nội dung trong các phần khác của chính sách bảo mật này. Nếu bạn sống tại Hoa Kỳ và mua sản phẩm bảo hiểm thì mục về bảo hiểm Hoa Kỳ sẽ áp dụng cho bạn.

Việc cung cấp bảo hiểm có thể có sự tham gia của nhiều bên, chẳng hạn như bên trung gian, hãng bảo hiểm và các đại lý khác. Nếu tham gia, Booking.com Distribution B.V. sẽ đóng vai trò là bên trung gian và đại lý được ủy quyền hoặc đại diện được bổ nhiệm (tùy theo khu vực pháp lý) thay mặt cho công ty bảo hiểm, bằng cách cung cấp các sản phẩm và dịch vụ bảo hiểm cho khách hàng của Booking.com.

Vui lòng xem lại thông tin đã cung cấp trong quá trình đặt chỗ để biết thêm về chúng tôi và các bên cùng hợp tác với chúng tôi để cung cấp cho bạn những sản phẩm và dịch vụ này. Thông tin chi tiết về công ty bảo hiểm sẽ có trong hợp đồng bảo hiểm và các tài liệu liên quan được cung cấp cho bạn.

Khi cung cấp bảo hiểm, chúng tôi có thể phải sử dụng và chia sẻ các dữ liệu cá nhân có liên quan đến các sản phẩm bảo hiểm. Dữ liệu này coi bạn là một khách hàng ký kết hợp đồng bảo hiểm thực sự hoặc tiềm năng, người thụ hưởng theo hợp đồng, thành viên gia đình, người yêu cầu bồi thường và các bên khác có liên quan đến yêu cầu bồi thường:

• Để cung cấp các ưu đãi, sắp xếp việc chi trả bảo hiểm và xử lý các yêu cầu bồi thường bảo hiểm, chúng tôi có thể phải chia sẻ với những đơn vị khác thuộc Booking.com một số dữ liệu cá nhân mà bạn cung cấp trong quá trình đặt ("Dữ liệu theo Yêu cầu Chung"). Bạn cũng có thể phải cung cấp thêm thông tin, chẳng hạn như tên của các thành viên gia đình hoặc những người thụ hưởng khác hoặc thông tin chi tiết về yêu cầu bồi thường ("Dữ liệu Cụ thể theo Bảo hiểm").
• Nếu bạn đưa ra một yêu cầu bồi thường theo hợp đồng bảo hiểm, công ty bảo hiểm có thể trực tiếp xử lý yêu cầu này. Điều này có nghĩa là bạn có thể phải cung cấp dữ liệu cá nhân để gửi trực tiếp yêu cầu bồi thường cho họ. Theo đó, công ty bảo hiểm sẽ thông báo cho bạn vào thời điểm thu thập thông tin của bạn. Khi công ty bảo hiểm xử lý yêu cầu bồi thường của bạn, chúng tôi có thể nhận được thông tin về trạng thái của yêu cầu bồi thường để cung cấp cho bạn các dịch vụ hỗ trợ khách hàng.

Để biết thêm thông tin về mối quan hệ giữa Booking.com và Booking.com Distribution B.V., cũng như để thực thi quyền liên quan đến dữ liệu cá nhân được thu thập qua nền tảng Booking.com, vui lòng liên hệ với chúng tôi như được nêu trong mục Quyền của bạn.

Bản ghi âm cuộc gọi liên quan đến bảo hiểm có thể được lưu giữ lên đến 12 tháng nhằm tuân thủ các quy định cụ thể của luật và quy định liên quan đến bảo hiểm. Nếu bạn mua sản phẩm bảo hiểm qua điện thoại, chúng tôi có thể xác minh và xác nhận việc mua bảo hiểm của bạn trong trường hợp có tranh chấp.

Quay lại đầu trang

Nếu bạn mua sản phẩm bảo hiểm khi sử dụng nền tảng của chúng tôi và sống ở Hoa Kỳ, nội dung trong mục này sẽ áp dụng cho bạn. Mục này bổ sung hoặc thay thế nội dung liên quan trong các phần khác của chính sách bảo mật này. Nếu bạn không sống ở Hoa Kỳ và mua sản phẩm bảo hiểm thì mục này về bảo hiểm sẽ áp dụng cho bạn thay vì mục trên.

Khi chúng tôi đề cập đến dữ liệu cá nhân trong mục này của chính sách bảo mật, dữ liệu cá nhân có nghĩa giống như thông tin cá nhân theo luật California và giống như thông tin cá nhân không công khai, ví dụ, theo Đạo luật Gramm-Leach-Bliley.

Chúng tôi thường thu thập dữ liệu cá nhân như một phần của quá trình cung cấp các sản phẩm bảo hiểm. Chúng tôi, cùng với công ty bảo hiểm đã ký hợp đồng của chúng tôi, mỗi bên tự chịu trách nhiệm riêng trong việc quyết định sẽ xử lý dữ liệu cá nhân của bạn như thế nào cho các quy trình kinh doanh tương ứng của chúng tôi. Theo đó, nếu bạn tiết lộ dữ liệu cá nhân cho chúng tôi trong quá trình mua sản phẩm bảo hiểm, chúng tôi khuyến khích bạn cũng xem lại cả chính sách bảo mật của công ty bảo hiểm để hiểu về cách thức họ xử lý dữ liệu cá nhân của bạn.

1. Các bên chịu trách nhiệm

   Các đơn vị của Booking.com chịu trách nhiệm cung cấp các lựa chọn sản phẩm bảo hiểm trên nền tảng của chúng tôi, chịu trách nhiệm xử lý dữ liệu cá nhân của bạn gắn liền với những lựa chọn ấy là Booking.com B.V. và Booking.com Distribution Insurance Solutions, LLC (“BDIS”).

   Booking.com Distribution B.V. (“BDBV”) là công ty quản lý được chỉ định của BDIS. Thông tin chi tiết về công ty bảo hiểm sẽ có trong hợp đồng bảo hiểm và các tài liệu liên quan được cung cấp cho bạn khi bạn mua bảo hiểm trên nền tảng của chúng tôi.

   Các sản phẩm bảo hiểm bạn mua do công ty BDIS phân phối. BDIS là công ty trách nhiệm hữu hạn theo luật bang Delaware được đăng ký để hoạt động kinh doanh ở tất cả các tiểu bang cũng như Đặc khu Columbia; và là công ty bán bảo hiểm được cấp phép hợp pháp ở tất cả các tiểu bang và Đặc khu Columbia. BDIS có giấy phép thường trú tại bang Connecticut, có văn phòng ở bang Connecticut tại số 800 Connecticut Ave, Norwalk, CT 06854. Số giấy phép Công ty Bán bảo hiểm Thường trú ở bang Connecticut của BDIS là 3002601274.

   Khi BDIS là nhà phân phối, cung cấp các sản phẩm và dịch vụ bảo hiểm của công ty bảo hiểm cho khách hàng của Booking.com sinh sống tại Hoa Kỳ, BDIS đóng vai trò là bên kiểm soát đối với mọi hoạt động xử lý dữ liệu cá nhân mà BDIS thực hiện bên ngoài hệ thống của Booking.com B.V. Booking.com B.V đóng vai trò là người kiểm soát đối với mọi dữ liệu cá nhân mà Booking.com B.V. thu thập trên nền tảng của chúng tôi cho mục đích bảo hiểm.

2. Dữ liệu cá nhân chúng tôi thu thập

   Ngoài những gì chúng tôi liệt kê trong mục Dữ liệu cá nhân bạn cung cấp cho chúng tôi, để cung cấp bảo hiểm cho bạn, chúng tôi cũng có thể thu thập:

   • Thông tin cá nhân: họ tên, địa chỉ (và bằng chứng về địa chỉ), các thông tin liên hệ khác, giới tính, tình trạng hôn nhân, thông tin gia đình, ngày tháng năm sinh và nơi sinh, thông tin liên quan đến nghề nghiệp hoặc việc làm (ví dụ công ty nơi làm việc và các chuyến đi công tác, chức danh và lịch sử việc làm), mối quan hệ với chủ hợp đồng bảo hiểm, người được bảo hiểm, người thụ hưởng hoặc người yêu cầu giải quyết quyền lợi bảo hiểm, hình ảnh, thông tin trực quan (ví dụ bất kỳ ảnh nào bạn tải lên tài khoản của mình);
   • Thông tin nhận dạng duy nhất: số định danh do cơ quan chính phủ cấp (ví dụ số an sinh xã hội hoặc bảo hiểm quốc gia, số hộ chiếu, số CCCD/CMND, mã số thuế, số giấy phép lái xe);
   • Thông tin tài chính: số và thông tin thẻ thanh toán, số tài khoản ngân hàng và thông tin tài khoản, thu nhập và các thông tin tài chính khác;
   • Rủi ro được bảo hiểm: thông tin về rủi ro được bảo hiểm, là thông tin có chứa dữ liệu cá nhân, và chỉ trong phạm vi liên quan đến rủi ro được bảo hiểm có thể bao gồm:
     • Dữ liệu về sức khỏe: tình trạng bệnh lý về thể chất hoặc tinh thần hiện tại hoặc trước đây, tình trạng sức khỏe, thông tin về thương tật hoặc khuyết tật, các thủ thuật y khoa được thực hiện, thói quen cá nhân có liên quan (ví dụ hút thuốc hoặc uống rượu), thông tin về đơn thuốc, tiền sử bệnh;
     • Dữ liệu về hồ sơ tội phạm: tiền án, bao gồm cả vi phạm luật giao thông; và
     • Danh mục dữ liệu cá nhân đặc biệt khác: nguồn gốc chủng tộc hoặc sắc tộc, dữ liệu sinh trắc học (như dữ liệu lấy từ hộ chiếu hoặc giấy tờ tùy thân được sử dụng để nhận dạng chủ nhân của hộ chiếu hoặc giấy tờ đó);
   • Thông tin về hợp đồng bảo hiểm: thông tin về báo giá bạn nhận được và các hợp đồng bảo hiểm mà bạn nắm giữ;
   • Dữ liệu về tín dụng và chống gian lận: lịch sử tín dụng và điểm tín dụng, thông tin về việc phạm tội gian lận, các cáo buộc và thông tin về các biện pháp trừng phạt nhận được từ các cơ sở dữ liệu, cơ quan quản lý hoặc cơ quan hành pháp khác nhau về chống gian lận và các biện pháp trừng phạt;
   • Yêu cầu giải quyết quyền lợi bảo hiểm trước đó: thông tin về các yêu cầu giải quyết quyền lợi bảo hiểm trước đó, có thể bao gồm dữ liệu về sức khỏe, dữ liệu về hồ sơ tội phạm và các danh mục dữ liệu cá nhân đặc biệt khác (như được quy định trong định nghĩa về rủi ro được Bảo hiểm);
   • Yêu cầu giải quyết quyền lợi bảo hiểm hiện tại: thông tin về các yêu cầu giải quyết quyền lợi bảo hiểm hiện tại, có thể bao gồm dữ liệu về sức khỏe, dữ liệu về hồ sơ tội phạm và các danh mục dữ liệu cá nhân đặc biệt khác (như được quy định trong định nghĩa về rủi ro được Bảo hiểm);
   • Dữ liệu về tiếp thị: cá nhân đó có đồng ý nhận thông tin tiếp thị từ chúng tôi và/hoặc từ bên thứ ba hay không và/hoặc những tùy chọn về tiếp thị của họ; và
   • Việc sử dụng trang web và truyền thông tin: như thông tin hoạt động trên Internet và mạng điện tử khác, thông tin về máy tính, thiết bị và kết nối (ví dụ: địa chỉ IP, loại trình duyệt, tên miền, hệ điều hành, mã nhận dạng thiết bị duy nhất), chi tiết về các lần bạn truy cập vào trang web hoặc ứng dụng của chúng tôi và thông tin được thu thập thông qua các cookie và công nghệ theo dõi khác, bao gồm dữ liệu lưu lượng truy cập, dữ liệu vị trí, nhật ký web và dữ liệu truyền thông khác, cũng như các tài nguyên mà bạn truy cập.
   • Thông tin kiểm tra lý lịch: như bị đưa vào danh sách trừng phạt hoặc danh sách công khai các giám đốc bị truất quyền, có tiền án hình sự hoặc bị cáo buộc phạm tội hình sự, hoặc xác nhận không có tiền án tiền sự và thông tin liên quan đến những người có ảnh hưởng về chính trị (“PEP”).
   • Dữ liệu mang tính suy luận (ví dụ các phân tích và tùy chọn)
   • Nhận xét, phản hồi hoặc các thông tin khác được cung cấp cho chúng tôi: như tương tác trên mạng xã hội với sự hiện diện trên mạng xã hội của chúng tôi, nhận xét được đưa ra trên các biểu mẫu xin ý kiến hoặc các cuộc khảo sát, cũng như các câu hỏi hoặc thông tin được gửi đến các dịch vụ hỗ trợ của chúng tôi.
3. Người nhận dữ liệu cá nhân của bạn

   Chúng tôi có thể chia sẻ một số phần trong dữ liệu cá nhân của bạn với các bên thứ ba, theo luật về quyền riêng tư của tiểu bang Hoa Kỳ, hành động này có thể bị coi là bán dữ liệu cá nhân. Việc này có thể bao gồm thông tin liên quan đến các phân tích và dữ liệu mang tính kết luận. Chúng tôi cũng có thể chia sẻ dữ liệu cá nhân của bạn với các nhà cung cấp dịch vụ hỗ trợ chúng tôi trong việc gửi tin nhắn tiếp thị hoặc quảng cáo.

   Ngoài thông tin được cung cấp trong mục “Cách thức chúng tôi chia sẻ dữ liệu cá nhân…”, chúng tôi có thể chia sẻ dữ liệu cá nhân của bạn khi cần thiết nhằm cung cấp, quản trị và quản lý các sản phẩm và dịch vụ bảo hiểm được cung cấp cho bạn với danh mục người nhận sau:

   • Những đối tượng hoạt động trong lĩnh vực bảo hiểm: trong trường hợp cần thiết nhằm cung cấp, quản trị và quản lý các sản phẩm và dịch vụ bảo hiểm được cung cấp cho bạn, chẳng hạn như các công ty bảo hiểm và công ty bảo lãnh phát hành bảo hiểm, công ty tái bảo hiểm, đại lý, nhà môi giới, công ty bán bảo hiểm và nhân viên giải quyết quyền lợi bảo hiểm. Công ty bảo lãnh phát hành bảo hiểm là công ty bảo hiểm thẩm định bản kê khai bảo hiểm của bạn và được nêu tên trong tài liệu hợp đồng bảo hiểm của bạn.
   • Cơ quan thẩm tra và quản lý rủi ro: chẳng hạn như các cơ quan tham khảo tín dụng, hồ sơ tội phạm, phòng chống gian lận, xác thực dữ liệu và các cơ quan tư vấn nghiệp vụ khác, trong trường hợp cần thiết nhằm ngăn chặn và phát hiện gian lận trong ngành bảo hiểm và tiến hành các bước để đánh giá rủi ro liên quan đến hợp đồng bảo hiểm và dịch vụ bảo hiểm tiềm năng hoặc hiện có;
   • Cố vấn pháp lý, nhân viên giải quyết quyền lợi bảo hiểm và điều tra viên các yêu cầu quyền lợi bảo hiểm: trong trường hợp cần thiết để điều tra, xét xử hoặc biện hộ cho các khiếu nại pháp lý, yêu cầu giải quyết quyền lợi bảo hiểm hoặc các yêu cầu khác có tính chất tương tự;
   • Chuyên gia y tế: ví dụ như trong trường hợp bạn cung cấp thông tin sức khỏe khi bạn yêu cầu giải quyết quyền lợi bảo hiểm đối với hợp đồng bảo hiểm của mình;
   • Cơ quan hành pháp: trong trường hợp cần thiết nhằm tạo điều kiện giúp ngăn chặn hoặc phát hiện tội phạm hoặc bắt giữ hay truy tố người phạm tội;
   • Cơ quan công quyền, cơ quan quản lý và cơ quan chính phủ: trong trường hợp cần thiết để chúng tôi có thể tuân thủ các nghĩa vụ pháp lý và nghĩa vụ chế định của mình;
   • Nhà cung cấp bên thứ ba: trong trường hợp chúng tôi thuê các nhà cung cấp bên ngoài để họ thay mặt chúng tôi xử lý dữ liệu cá nhân. Các hoạt động xử lý này sẽ vẫn nằm dưới sự kiểm soát của chúng tôi và sẽ được thực hiện theo các tiêu chuẩn bảo mật và hướng dẫn nghiêm ngặt của chúng tôi;
   • Đơn vị kế nhiệm tiếp quản doanh nghiệp: trong trường hợp Booking.com hoặc các sản phẩm và dịch vụ bảo hiểm được một tổ chức khác mua lại, thâu tóm hoặc sáp nhập toàn bộ hoặc một phần. Khi dữ liệu cá nhân được chia sẻ trong những trường hợp này, dữ liệu đó sẽ tiếp tục được sử dụng theo chính sách bảo mật này;
4. Cách thức dữ liệu cá nhân của bạn được xử lý và sử dụng cho các sản phẩm và dịch vụ bảo hiểm

   Khi cung cấp bảo hiểm, BDIS có thể phải sử dụng và chia sẻ các dữ liệu cá nhân có liên quan để thẩm định và bán các sản phẩm bảo hiểm. Danh sách thông tin này liên quan đến bạn với tư cách là khách hàng ký kết hợp đồng bảo hiểm thực sự hoặc tiềm năng, người thụ hưởng theo hợp đồng, thành viên gia đình, người yêu cầu giải quyết quyền lợi bảo hiểm và các bên khác có liên quan đến yêu cầu giải quyết quyền lợi bảo hiểm.

   Để giao dịch về bảo hiểm, chào hàng, thu xếp bảo hiểm và xử lý các yêu cầu giải quyết quyền lợi bảo hiểm (trong trường hợp liên quan), các dữ liệu cá nhân bạn cung cấp cho chúng tôi trong quá trình đặt chỗ sẽ được chia sẻ với BDIS, có thể là cả các bên khác mà Booking.com tiếp tục thuê, bên thứ ba quản lý những yêu cầu giải quyết quyền lợi bảo hiểm và công ty bảo hiểm cung cấp hợp đồng bảo hiểm. Mục này có thể bao gồm bất kỳ thông tin chi tiết nào trong mục 2 và thông tin chi tiết về chuyến đi. Thông tin bổ sung cũng có thể được yêu cầu để cung cấp bảo hiểm và dịch vụ cũng như để phát hành hợp đồng và/hoặc xử lý yêu cầu giải quyết quyền lợi bảo hiểm, bao gồm họ tên của các thành viên gia đình, thông tin và hồ sơ y tế và/hoặc thông tin của những người thụ hưởng khác, cũng như các thông tin cần thiết khác để tiến hành hoặc hỗ trợ việc điều tra yêu cầu giải quyết quyền lợi bảo hiểm ("Dữ liệu Cụ thể về Bảo hiểm").

   Nếu bạn đưa ra yêu cầu giải quyết quyền lợi bảo hiểm theo hợp đồng bảo hiểm, thì yêu cầu này có thể được xử lý trực tiếp bởi BDIS, bởi công ty bảo hiểm hoặc bởi đơn vị quản lý bên thứ ba. Điều này có nghĩa là bạn có thể phải cung cấp dữ liệu cá nhân để gửi trực tiếp yêu cầu quyền lợi bảo hiểm cho nhân viên giải quyết quyền lợi bảo hiểm. Theo đó, công ty bảo hiểm sẽ thông báo cho bạn vào thời điểm thu thập thông tin của bạn. Khi công ty bảo hiểm xử lý yêu cầu giải quyết quyền lợi bảo hiểm của bạn, BDIS và/hoặc BDBV có thể nhận được thông tin về trạng thái của yêu cầu giải quyết quyền lợi bảo hiểm để cung cấp cho bạn các dịch vụ hỗ trợ khách hàng.

   Ngoài các mục đích được nêu trong Mục đích thu thập và xử lý dữ liệu cá nhân của bạn, chúng tôi còn sử dụng thông tin chúng tôi thu thập về bạn liên quan đến các sản phẩm và dịch vụ bảo hiểm để:

   • Cung cấp, quản trị và quản lý các sản phẩm và dịch vụ bảo hiểm đã cung cấp cho bạn, bao gồm cung cấp báo giá ban đầu và báo giá gia hạn cũng như thông tin chăm sóc khách hàng;
   • Thực hiện việc kiểm tra xác minh liên quan đến thẩm định, nhận dạng, tham khảo tín dụng, phá sản, lệnh trừng phạt, xác thực dữ liệu, chống rửa tiền, “Định danh Khách hàng” và các hoạt động kiểm thử chấp nhận, các công tác kiểm tra khác của cơ quan thẩm tra và quản lý rủi ro;
   • Áp dụng các luật lệ về tính đủ điều kiện dành riêng cho sản phẩm của công ty bảo hiểm nhằm cho phép họ đánh giá rủi ro liên quan đến hợp đồng bảo hiểm hiện tại hoặc tiềm năng của bạn;
   • Xử lý các khoản thanh toán, bao gồm các khoản thanh toán phí bảo hiểm và các khoản điều chỉnh của bạn;
   • Hỗ trợ hoặc trợ giúp công ty bảo hiểm quản trị, điều tra và giải quyết các yêu cầu quyền lợi bảo hiểm hoặc khiếu nại liên quan đến các hợp đồng bảo hiểm và/hoặc dịch vụ đã cung cấp;
   • Tạo điều kiện cho việc phòng ngừa, phát hiện và điều tra tội phạm cũng như bắt giữ hoặc truy tố người phạm tội;
   • Thực thi các thỏa thuận của chúng tôi, truy vết người nợ tiền và thu hồi mọi khoản nợ tồn đọng liên quan đến các sản phẩm và dịch vụ bảo hiểm đã cung cấp;
   • Thực hiện các nghĩa vụ pháp lý và nghĩa vụ chế định, giải quyết khiếu nại và giám sát việc tuân thủ các nghĩa vụ này;
   • Hỗ trợ và/hoặc trợ giúp các công ty bảo hiểm thực hiện các phân tích nhằm mục đích lập mô hình rủi ro và xác định xu hướng;
   • Tiến hành nghiên cứu thị trường và trưng cầu ý kiến của bạn về các sản phẩm và dịch vụ bảo hiểm nhằm phát triển và cải thiện các sản phẩm và dịch vụ của chúng tôi nói chung;
   • Nghiên cứu, kiểm toán, báo cáo và phục vụ các hoạt động kinh doanh khác, bao gồm việc xác định tính hiệu quả của các chiến dịch quảng cáo của chúng tôi cũng như đánh giá hiệu quả kinh doanh; và
   • Thực hiện xác lập chuẩn, lập mô hình, nghiên cứu thị trường và phân tích dữ liệu gắn với phát triển quy trình, sản phẩm, dịch vụ mới và hiện có.
5. Hệ quả của việc không cung cấp thông tin

   Bạn cần phải cung cấp bất kỳ dữ liệu cá nhân nào mà chúng tôi yêu cầu một cách hợp lý (dưới hình thức được chúng tôi chấp nhận) nhằm đáp ứng các nghĩa vụ của chúng tôi liên quan đến các sản phẩm và dịch vụ bảo hiểm mà chúng tôi cung cấp cho bạn, bao gồm mọi nghĩa vụ pháp lý và nghĩa vụ chế định. Nếu thông tin được cung cấp không đầy đủ và/hoặc không chính xác, chúng tôi có thể không cung cấp được các sản phẩm và/hoặc dịch vụ bảo hiểm cho bạn và/hoặc chúng tôi có thể ngay lập tức chấm dứt các dịch vụ đã cung cấp. Đó là do chúng tôi có thể bắt buộc phải làm vậy theo luật pháp, luật lệ và quy định hiện hành cấp liên bang và cấp tiểu bang của tất cả các tiểu bang.

6. Đối với Người cư trú ở Bang California – Luật pháp Bang California

   Nhà cung cấp Dịch vụ

   Chúng tôi có thể hoạt động với tư cách là nhà cung cấp dịch vụ theo Đạo luật Bảo vệ Quyền riêng tư của Người tiêu dùng California (CCPA). Điều này có nghĩa là chúng tôi có thể thay mặt cho một công ty khác thu thập và sử dụng Thông tin Cá nhân (ví dụ, trong trường hợp BDIS cung cấp các sản phẩm và dịch vụ bảo hiểm cho các công ty bảo hiểm và công ty bán bảo hiểm bên thứ ba). Trong trường hợp Thông tin Cá nhân của bạn được chúng tôi xử lý với tư cách là nhà cung cấp dịch vụ, chính sách bảo mật của công ty đó sẽ lý giải cho các phương thức thực hành bảo mật của họ. Vui lòng lưu ý rằng trong một số trường hợp, BDIS và các công ty hoặc đơn vị kinh doanh khác của Booking.com có thể hoạt động với tư cách là nhà cung cấp dịch vụ cho các thành viên khác của Booking.com, và trong những trường hợp đó, mục này của chính sách bảo mật sẽ được áp dụng. Nếu bạn đưa ra yêu cầu với chúng tôi nhằm thực thi các quyền của bạn trong trường hợp chúng tôi hoạt động với tư cách là nhà cung cấp dịch vụ chiếu theo Đạo luật CCPA, thì chúng tôi có thể bắt buộc phải tiết lộ yêu cầu của bạn cho công ty liên quan.

   Thông tin Cá nhân không thuộc phạm vi của mục này về bang California của Chính sách Bảo mật

   Dưới đây là một số danh mục Thông tin Cá nhân không chịu sự điều chỉnh của CCPA, và do đó không thuộc phạm vi mục này của Chính sách. Lưu ý rằng các phần khác của Chính sách này vẫn có thể áp dụng cùng với các chính sách về bảo mật khác mà chúng tôi có thể ban hành liên quan đến mối quan hệ cụ thể của chúng tôi với bạn, bao gồm cả các chính sách bảo mật được gửi tới các cá nhân.

   • Thông tin sức khỏe hoặc y tế mà chúng tôi thu thập và tuân theo Đạo luật về Trách nhiệm Giải trình và Cung cấp Thông tin Bảo hiểm Y tế năm 1996 (“HIPAA”), Đạo luật Bảo mật Thông tin Y tế của California hoặc Đạo luật Công nghệ Thông tin Y tế cho Sức khỏe Kinh tế và Lâm sàng. Đối với loại dữ liệu này, chính sách bảo mật riêng theo HIPAA sẽ được cung cấp cho một số người tiêu dùng cá nhân nhất định theo yêu cầu luật pháp, luật lệ và quy định hiện hành.
   • Thông tin chúng tôi thu thập khi cung cấp các sản phẩm hoặc dịch vụ tài chính cho bạn sẽ được sử dụng chủ yếu cho mục đích cá nhân, gia đình hoặc hộ gia đình của bạn và tuân theo Đạo luật Gramm-Leach-Bliley (“GLBA”) hoặc Đạo luật Đạo luật Bảo mật Thông tin Tài chính Bang California. Ví dụ: trong trường hợp chúng tôi xử lý yêu cầu giải quyết quyền lợi bảo hiểm cho bạn với tư cách cá nhân. Lưu ý rằng loại trừ này có thể không áp dụng cho tất cả Thông tin Cá nhân của bạn, kể cả thông tin cá nhân được thu thập trước khi bạn trở thành khách hàng.
   • Thông tin chúng tôi thu thập và cung cấp để sử dụng tuân theo Đạo luật Báo cáo Tín dụng Công bằng.
   • Thông tin chúng tôi thu thập dưới dạng hồ sơ xe cơ giới và tuân theo Đạo luật Bảo mật Thông tin của Lái xe năm 1994.
   • Những thông tin có sẵn công khai từ hồ sơ của chính phủ và những thông tin mà chúng tôi có cơ sở hợp lý để tin rằng bạn hoặc các phương tiện truyền thông đại chúng, hoặc người mà bạn đã tiết lộ thông tin, đã cung cấp cho công chúng một cách hợp pháp mà không giới hạn thông tin đó cho một đối tượng cụ thể nào.
   • Thông tin đã loại bỏ các chi tiết nhận dạng hoặc thông tin được gộp chung.

   Danh mục Thông tin Cá nhân được Thu thập & Tiết lộ

   Dưới đây sẽ định ra các danh mục Thông tin Cá nhân về bạn mà chúng tôi có thể thu thập. Lưu ý rằng việc chúng tôi thu thập, sử dụng và tiết lộ Thông tin Cá nhân về bạn sẽ khác nhau tùy thuộc vào tình huống và tính chất tương tác hoặc mối quan hệ của chúng tôi với bạn.

   Tùy thuộc vào cách thức bạn sử dụng các sản phẩm và dịch vụ bảo hiểm của chúng tôi mà chúng tôi, công ty bảo hiểm hoặc công ty bên thứ ba quản lý yêu cầu quyền lợi bảo hiểm có thể thu thập (hoặc bạn có thể cung cấp) các danh mục Thông tin Cá nhân sau:

   • Thông tin Nhận dạng, như họ tên thật, bí danh, chức danh, địa chỉ, địa chỉ email, ngày tháng năm sinh, số hợp đồng bảo hiểm, thông tin tiền lương, số an sinh xã hội, số giấy phép lái xe, thông tin nhận dạng khác của chính phủ, số thẻ tín dụng và mã số thuế.
   • Thông tin Nhận dạng trực tuyến, như thông tin nhận dạng cá nhân duy nhất, ID thiết bị, ID quảng cáo, địa chỉ IP và các dữ liệu cookie.
   • Hồ sơ Khách hàng hoặc Hồ sơ của Người Yêu cầu Quyền lợi Bảo hiểm, như hồ sơ khách hàng hoặc hồ sơ của người yêu cầu quyền lợi bảo hiểm bằng giấy hoặc điện tử có chứa Thông tin Cá nhân, cũng như những thông tin do nhà môi giới/đại lý bảo hiểm hoặc công ty tái bảo hiểm cung cấp nhằm mục đích bảo lãnh phát hành và thông tin nằm trong danh sách yêu cầu giải quyết quyền lợi bảo hiểm, như họ tên, chữ ký, đặc điểm hoặc mô tả về thể chất, địa chỉ, số điện thoại, trình độ học vấn, việc làm hiện tại, lịch sử việc làm, số an sinh xã hội, số hộ chiếu, giấy phép lái xe hoặc số thẻ căn cước do tiểu bang cấp, số hợp đồng bảo hiểm, số tài khoản ngân hàng, số thẻ thanh toán, giới tính, chiều cao, cân nặng, thông tin y tế (bao gồm báo cáo và hóa đơn y tế), thông tin bảo hiểm y tế, thông tin địa chỉ nhà, sắp xếp kế hoạch đi lại và an ninh, hồ sơ tài sản cá nhân, sản phẩm hoặc dịch vụ đã mua hoặc có được.
   • Thông tin Tài chính, như tài khoản ngân hàng hoặc số thẻ tín dụng và các thông tin thanh toán khác của bạn.
   • Những đặc điểm Được bảo vệ theo Luật California, chẳng hạn như tuổi tác (từ 40 tuổi trở lên), chủng tộc, tổ tiên quốc gia, nguồn gốc quốc gia, quốc tịch, tôn giáo hoặc tín ngưỡng, tình trạng hôn nhân, mang thai, tình trạng sức khỏe, khuyết tật về thể chất hoặc tâm thần, giới tính, khuynh hướng tình dục và tình trạng là cựu chiến binh hoặc quân nhân.
   • Dữ liệu về Việc sử dụng, như thông tin hoạt động Internet hoặc mạng điện tử khác liên quan đến tương tác của người cư trú ở bang California với các cổng, trang web Internet, ứng dụng hoặc quảng cáo, bao gồm nhưng không giới hạn ở lịch sử duyệt web, dữ liệu luồng nhấp chuột, lịch sử tìm kiếm và nội dung của các bài đăng công khai.
   • Thông tin Sinh trắc học, chẳng hạn như các đặc điểm về sinh học hoặc hành vi của cá nhân bao gồm phép đo các đặc điểm thể chất như chiều cao, cân nặng và huyết áp, dữ liệu về giấc ngủ, sức khỏe hoặc tập thể dục có chứa thông tin mang tính nhận dạng.
   • Thông tin Giáo dục, chẳng hạn như hồ sơ giáo dục liên quan trực tiếp đến một học sinh được lưu giữ bởi một cơ sở giáo dục hoặc bên đại diện cho tổ chức đó, chẳng hạn như điểm số, bảng điểm, danh sách lớp, lịch học của học sinh, mã số học sinh và hồ sơ kỷ luật học sinh.
   • Dữ liệu Định vị Địa lý, như vị trí vật lý hoặc di chuyển về mặt vật lý.
   • Dữ liệu Âm thanh, Video và Dữ liệu Điện tử Khác, như thông tin âm thanh bao gồm bản ghi âm cuộc gọi, video và ảnh, các cuộc họp và hội thảo trên web được ghi lại, cũng như đoạn phim CCTV để bảo đảm an ninh cho văn phòng và cơ sở của chúng tôi.
   • Thông tin Liên quan đến Nghề nghiệp hoặc Việc làm, chẳng hạn như lịch sử việc làm, bằng cấp, giấy phép và hồ sơ kỷ luật.
   • Suy luận và Tùy chỉnh, chẳng hạn như suy luận rút ra từ bất kỳ thông tin nào được mô tả trong mục này về người tiêu dùng, bao gồm các suy luận phản ánh sở thích, đặc điểm, hành vi và khả năng của người tiêu dùng.
   • Thông tin Cá nhân Nhạy cảm, như số an sinh xã hội, số giấy phép lái xe, nguồn gốc chủng tộc hoặc sắc tộc, niềm tin tôn giáo hoặc niềm tin triết học, tình trạng sức khỏe và khuyết tật về thể chất hoặc tâm thần.

   Nguồn Thông tin Cá nhân

   Chúng tôi thường thu thập Thông tin Cá nhân từ các loại nguồn sau:

   • Trực tiếp từ bạn và tự động;
   • Các công ty liên kết, công ty chị em và công ty con của chúng tôi;
   • Chủ hợp đồng bảo hiểm là doanh nghiệp; và
   • Nhà cung cấp và nhà cung cấp dịch vụ của chúng tôi (ví dụ, đơn vị quản trị là bên thứ ba).

   Mục đích Thu thập và Tiết lộ Thông tin Cá nhân

   Ngoài các mục đích được nêu trong <0>Mục đích thu thập và xử lý dữ liệu cá nhân của bạn<0>, chúng tôi còn thu thập và xử lý thông tin cá nhân mà chúng tôi thu thập cho các mục đích kinh doanh hoặc thương mại sau:

   • Suy luận;
   • Tìm vị trí theo yêu cầu;

   Nếu bạn muốn tìm hiểu thêm về người nhận thông tin cá nhân của mình, vui lòng xem thêm mục Cách thức chúng tôi chia sẻ dữ liệu cá nhân.

   Thông tin Cá nhân Nhạy cảm

   Chúng tôi chỉ sử dụng và tiết lộ thông tin cá nhân nhạy cảm được pháp luật cho phép và khi cần thiết một cách hợp lý và ở mức độ phù hợp: (i) để thực hiện các dịch vụ mà bạn yêu cầu; (ii) để giúp đảm bảo an ninh và tính toàn vẹn, trong đó có ngăn chặn, phát hiện và điều tra các sự cố bảo mật; (iii) để phát hiện, ngăn chặn và ứng phó với hành vi độc hại, lừa đảo, gian dối hoặc bất hợp pháp; (iv) để xác minh hoặc duy trì chất lượng và độ an toàn của các dịch vụ của chúng tôi; (v) để chúng tôi tuân thủ các nghĩa vụ pháp lý; (vi) để các nhà cung cấp dịch vụ thay mặt chúng tôi thực hiện dịch vụ; và (vii) cho các mục đích khác ngoài mục đích suy luận các đặc điểm về bạn.

   Lưu giữ Thông tin Cá nhân

   Chúng tôi chỉ lưu giữ Thông tin Cá nhân mà chúng tôi thu thập khi cần thiết một cách hợp lý nhằm các mục đích được nêu trong chính sách này hoặc được thông báo cho bạn tại thời điểm thu thập thông tin. Ví dụ, chúng tôi sẽ lưu giữ một số thông tin nhận dạng nhất định trong khoảng thời gian cần thiết để tuân thủ các nghĩa vụ về thuế, kế toán và lưu trữ hồ sơ của chúng tôi, để quản trị các hợp đồng và phạm vi bảo hiểm nhất định, và nhằm các mục đích nghiên cứu, phát triển và đảm bảo an toàn, cũng như sẽ lưu giữ thêm một khoảng thời gian khi cần thiết để bảo vệ, biện hộ hoặc thiết lập các quyền của chúng tôi, chống lại các khiếu nại có thể có và tuân thủ các nghĩa vụ pháp lý của chúng tôi. Theo thời gian, chúng tôi cũng có thể loại bỏ các chi tiết định danh trong Thông tin Cá nhân của bạn, lưu giữ và sử dụng thông tin đó cho mục đích kinh doanh tuân thủ theo CCPA.

   Tiết lộ Thông tin Cá nhân cho Bên thứ ba và Người nhận khác

   Các danh mục Thông tin Cá nhân mà chúng tôi có thể tiết lộ nhằm mục đích kinh doanh trong mười hai (12) tháng trước đó là:

   • Thông tin nhận dạng (ví dụ: họ tên, số tài khoản, địa chỉ email, địa chỉ IP, số định danh cá nhân duy nhất của bạn)
   • Thông tin tài chính, y tế hay bảo hiểm y tế (ví dụ: số tài khoản ngân hàng, số thẻ thanh toán hoặc thông tin y tế – nếu bạn cung cấp hoặc được ai đó thay mặt bạn cung cấp)
   • Các đặc điểm được bảo vệ theo luật pháp California hoặc luật pháp liên bang (ví dụ: giới tính, tín ngưỡng và xu hướng tính dục)
   • Thông tin thương mại (ví dụ: thông tin mua hàng hoặc lịch sử mua hàng của bạn)
   • Thông tin về các hoạt động trên Internet hay mạng điện tử khác (ví dụ: thông tin về việc sử dụng trang web hay ứng dụng của bạn)
   • Dữ liệu định vị địa lý (geolocation) của bạn (ví dụ: vị trí thực của bạn)
   • Thông tin hình ảnh của bạn (ví dụ: hình ảnh bạn tải lên trên tài khoản của mình)
   • Dữ liệu mang tính kết luận (ví dụ: các phân tích và tùy chỉnh)
   • Thông tin về chuyên môn hoặc liên quan đến công việc (ví dụ: thông tin người sử dụng lao động và thông tin đi công tác)
   • Thông tin nhạy cảm (ví dụ số giấy phép lái xe, số hộ chiếu hoặc giấy tờ tùy thân do tiểu bang cấp, thông tin đăng nhập tài khoản, thông tin được trao đổi giữa bạn và Nhà cung cấp Chuyến đi qua Booking.com)

   Nếu bạn muốn tìm hiểu thêm thông tin về các danh mục đã được đề cập ở trên, các loại thông tin cá nhân cụ thể mà chúng tôi thu thập hoặc mục đích mà chúng tôi thu thập các thông tin đó, vui lòng xem thêm các mục về Dữ liệu cá nhân chúng tôi thu thập và xử lý và Mục đích thu thập và xử lý dữ liệu cá nhân của bạn.

   Danh mục các bên thứ ba và những người nhận khác mà chúng tôi có thể tiết lộ thông tin cá nhân cho họ nhằm mục đích kinh doanh là:

   • Đại lý và nhà môi giới;
   • Công ty bảo hiểm;
   • Công ty tái bảo hiểm

   Chúng tôi có thể “chia sẻ” các danh mục Thông tin Cá nhân sau: thông tin nhận dạng trực tuyến và dữ liệu về việc sử dụng. Chúng tôi tiết lộ thông tin này cho các bên thứ ba là mạng lưới quảng cáo, nhà cung cấp dịch vụ phân tích và mạng xã hội nhằm mục đích tiếp thị và quảng cáo.

7. Quyền của bạn

   Nếu bạn sống ở Hoa Kỳ (trừ California) và muốn tìm hiểu và thực thi các quyền của mình, vui lòng xem mục về Hoa Kỳ (trừ California) của chúng tôi.

   Để tìm hiểu và thực thi các quyền của bạn theo luật California, vui lòng xem mục về California của chúng tôi.

   Quay lại đầu trang

Nếu bạn sống ở Hoa Kỳ (trừ California), bạn sẽ áp dụng theo nội dung của mục này. Mục này bổ sung hoặc thay thế nội dung trong các phần khác của chính sách bảo mật này.

Ngoài các loại dữ liệu cá nhân mà chúng tôi có thể thu thập về bạn được liệt kê trong mục Dữ liệu cá nhân chúng tôi thu thập và xử lý, chúng tôi muốn bạn biết rằng chúng tôi có thể thu thập các hạng mục dữ liệu cá nhân khác như sau:

• Dữ liệu định vị địa lý (ví dụ: vị trí ngoài thực tế)
• Dữ liệu mang tính suy luận (ví dụ: các phân tích và tùy chỉnh)
• Dữ liệu nhạy cảm (tình trạng công dân hoặc nhập cư, dữ liệu tiết lộ nguồn gốc chủng tộc, dân tộc, tín ngưỡng tôn giáo, chẩn đoán sức khỏe tâm thần hoặc thể chất hoặc xu hướng tính dục) mà bạn cung cấp

Chúng tôi có thể chia sẻ một số phần trong dữ liệu cá nhân của bạn với các bên thứ ba, theo luật về quyền riêng tư của tiểu bang Hoa Kỳ, hành động này có thể bị coi là bán dữ liệu cá nhân. Việc bán dữ liệu cá nhân này có thể bao gồm thông tin liên quan đến dữ liệu mang tính suy luận.

Thẻ tín dụng Genius Reward Visa Signature®

Nếu bạn đăng ký Thẻ tín dụng Genius Reward Visa Signature® (“thẻ”), chúng tôi sẽ chia sẻ một số dữ liệu cá nhân nhất định với công ty Imprint Payments, Inc. nhằm mục đích cung cấp cho bạn khoản tín dụng du lịch như được quy định trong các điều khoản và điều kiện mà bạn nhận được khi đăng ký thẻ (“điều khoản thẻ”). Công ty Imprint Payments, Inc, với tư cách là người nhận dữ liệu cá nhân của bạn, quản lý chương trình thẻ tín dụng đồng thương hiệu của chúng tôi và hoạt động như một bên kiểm soát độc lập.

Để tặng thưởng cho bạn theo chương trình này, chúng tôi sẽ chia sẻ với Imprint Payments, Inc.:

• Thông tin liên quan đến tất cả các đặt chỗ chuyến đi được thực hiện bằng thẻ của bạn hoặc các thẻ bổ sung kèm theo trên Booking.com;
• Thông tin liên quan đến mọi đặt chỗ chuyến đi do bạn thực hiện khi đăng nhập vào tài khoản Booking.com, bất kể bạn sử dụng hình thức thanh toán nào.

Việc đăng ký thẻ này là tự nguyện và phải được chấp thuận theo các điều khoản của thẻ. Nếu bạn thực thi quyền xóa tài khoản Booking.com của mình, quyền chủ thẻ của bạn sẽ không bị ảnh hưởng. Tuy nhiên, bạn sẽ không thể nhận được tặng thưởng theo chương trình này nữa. Bạn có thể rút khỏi chương trình như được quy định trong điều khoản của thẻ.

Bạn có thể chọn cách chúng tôi sử dụng dữ liệu cá nhân của bạn, như được nêu trong mục Quyền của bạnvà các quyền khác như sau:

Nếu bạn là cha mẹ, người giám hộ hợp pháp hoặc đại lý ủy quyền của khách hàng và bạn muốn thay mặt khách hàng thực hiện các quyền, vui lòng liên hệ với chúng tôi như được nêu trong mục Quyền của bạn. Chúng tôi có thể cần phải xác minh danh tính và thẩm quyền của bạn trước khi hoàn tất yêu cầu.

Khi bạn thực hiện các quyền của mình, chúng tôi sẽ xác minh danh tính của bạn, căn cứ trên họ tên và địa chỉ email bạn cung cấp trong thư yêu cầu để xem có khớp với dữ liệu bạn đã cung cấp khi sử dụng dịch vụ của chúng tôi và các thông tin xác minh khác hay không. Bạn có thể ủy quyền cho một cá nhân khác thay mặt bạn thực hiện các quyền từ chối. Nếu nhận được yêu cầu như vậy, chúng tôi sẽ gửi email để xác nhận rằng bạn đã ủy quyền cho người viết thư yêu cầu hành động nhân danh bạn.

Quay lại đầu trang

Chúng tôi tập hợp nhân sự, quy trình và công nghệ để bảo vệ dữ liệu cá nhân và tôn trọng quyền riêng tư của bạn.

Cùng với những hành động khác nữa, những hành động chúng tôi thực hiện bao gồm:

• Duy trì một khuôn khổ toàn diện về chính sách, thủ tục và giao thức bảo mật
• Tuyển dụng nhân sự chuyên trách về an ninh mạng và bảo vệ dữ liệu
• Duy trì sự cảnh giác của nhân viên đối với các rủi ro bảo mật thông qua các hoạt động liên tục đào tạo và nâng cao nhận thức về bảo mật
• Sử dụng các công nghệ bảo mật tối tân như mã hóa và ngăn chặn rò rỉ dữ liệu nhằm giúp bảo vệ chống lại việc tiết lộ hoặc phá hủy dữ liệu trái phép
• Duy trì vật tư tồn kho để giám sát các quy trình, hệ thống và tài sản dữ liệu
• Sử dụng nhiều hệ thống để ngăn ngừa/phát hiện gian lận và giám sát hệ thống liên tục bao gồm cả mục đích bảo mật
• Sử dụng quản trị danh tính và quyền truy cập cũng như các hạn chế truy cập vật lý và logic khác để kiểm soát chỉ cho những nhân viên được ủy quyền mới có thể truy cập dữ liệu cá nhân
• Duy trì và thử nghiệm các giao thức nhằm ứng phó với các báo cáo về các sự cố và xâm phạm dữ liệu có thể xảy ra
• Xác minh và nâng cao hệ thống, quy trình và giao thức bảo mật của chúng tôi định kỳ
• Áp dụng các biện pháp tương đương đối với bên thứ ba mà chúng tôi chỉ định

Chúng tôi sử dụng các biện pháp lưu giữ nhằm giữ lại và xử lý dữ liệu cá nhân theo luật hiện hành nếu có thể. Nhìn chung, chúng tôi sẽ lưu giữ dữ liệu cá nhân của bạn trong thời gian cần thiết để:

• Cho phép bạn sử dụng dịch vụ của chúng tôi hoặc để cung cấp dịch vụ của chúng tôi cho bạn
• Ngăn chặn và phát hiện các hành vi gian lận trực tuyến và/hoặc các hoạt động bất hợp pháp khác
• Tuân thủ các nghĩa vụ pháp lý như các nghĩa vụ từ luật kế toán và thuế
• Giải quyết mọi tranh chấp và khiếu nại pháp lý

Mặc dù không bắt buộc khi bạn sử dụng nền tảng Booking.com, chúng tôi khuyên bạn nên:

1. Tạo tài khoản được cung cấp trên nền tảng của chúng tôi. Bằng cách sử dụng tài khoản, bạn có thể bảo vệ quyền truy cập vào dữ liệu của mình, chẳng hạn như lịch sử đặt chỗ và Ví của bạn, bằng mật khẩu mạnh cũng như xác thực hai yếu tố.
2. Sử dụng mật khẩu riêng cho mọi dịch vụ trực tuyến, bao gồm cả tài khoản Booking.com của bạn. Nếu bạn sử dụng lại tổ hợp tên người dùng và mật khẩu trên nhiều dịch vụ có sẵn và một trong những dịch vụ này bị rò rỉ dữ liệu, kẻ xấu thường sẽ thử sử dụng cùng tổ hợp đó để truy cập vào tài khoản người dùng của bạn tại các dịch vụ trực tuyến khác. Khi phát hiện các cuộc tấn công độc hại gây ảnh hưởng đến khách, chúng tôi sẽ nhanh chóng thực hiện các biện pháp đối phó như chặn các tài khoản có nguy cơ và cảnh báo chủ tài khoản.
3. Vui lòng đọc (và làm theo hướng dẫn từ) các bài viết mà chúng tôi có thể cung cấp cho bạn về phòng chống gian lận trực tuyến và bảo vệ dữ liệu. Các hành vi lừa đảo trực tuyến thường liên quan đến tấn công phi kỹ thuật và các chương trình “lừa đảo giả mạo”. Ví dụ, kẻ lừa đảo giả danh một chỗ nghỉ cụ thể và yêu cầu khách thanh toán khi không cần thiết phải làm vậy. Bạn nên liên hệ với Dịch vụ Khách hàng nếu nghi ngờ có hành vi gian lận liên quan đến đặt chỗ của bạn.

Quay lại đầu trang

Bất cứ khi nào bạn sử dụng dịch vụ của chúng tôi, bao gồm ứng dụng di động, chúng tôi có thể sử dụng cookie và các công nghệ theo dõi, mà chúng tôi gọi chung là "cookie". Mục này cung cấp thông tin về cách thức chúng tôi sử dụng cookie.

Cookie của trình duyệt web là một tệp văn bản nhỏ được trang web đưa vào dữ liệu mà trình duyệt web tự động lưu trữ trên máy tính hoặc thiết bị di động của bạn. Nó cho phép phần mềm có thể lưu trữ thông tin về nội dung bạn xem và tương tác, để, ví dụ như:

• Ghi nhớ các tùy chọn, cài đặt và đặt chỗ mà bạn có thể chưa hoàn tất

• Phân tích cách thức bạn sử dụng các dịch vụ của chúng tôi

Chúng tôi cũng sử dụng các loại cookie khác. Ví dụ, trang web, thư email và ứng dụng di động của chúng tôi có thể chứa các tệp hình ảnh nhỏ không nền hoặc các đoạn mã ghi nhận cách thức bạn tương tác với chúng.

Cookies chúng tôi sử dụng có thể được chia ra làm ba nhóm mục đích – cookie chức năng, cookie phân tích và cookie tiếp thị.

Chúng tôi hợp tác với một số công ty bên thứ ba để thu thập và xử lý dữ liệu. Đôi khi chúng tôi có thể chia sẻ thông tin (như địa chỉ email hoặc số điện thoại của bạn) với một số bên thứ ba này để họ có thể liên kết thông tin đó với dữ liệu khác mà họ thu thập riêng (và thường là độc lập với Booking.com). Điều này giúp chúng tôi tiếp cận đối tượng cụ thể hoặc cung cấp quảng cáo có mục tiêu.

Trong những trường hợp cần thiết, chúng tôi cung cấp cho bạn tùy chọn từ chối cookie phân tích và tiếp thị. Hầu hết các trình duyệt cũng sẽ cho phép bạn chọn chấp nhận cookie nào và từ chối cookie nào. Vui lòng xem chức năng trợ giúp của trình duyệt để tìm hiểu thêm. Xin lưu ý nếu bạn chọn chặn một số cookie chức năng nhất định, bạn có thể sẽ không thể sử dụng hoặc hưởng lợi từ một số tính năng của dịch vụ của chúng tôi.

Quay lại đầu trang

Chúng tôi luôn tìm kiếm cơ hội đổi mới và cải thiện trải nghiệm khách hàng bằng cách sử dụng các công nghệ mới như các hệ thống trí tuệ nhân tạo (AI). Chúng tôi hiện đang sử dụng AI cho các mục đích sau:

Chúng tôi có cơ sở pháp lý để sử dụng hệ thống AI theo luật bảo vệ dữ liệu. Cơ sở pháp lý của việc sử dụng AI thường sẽ tuân theo mục đích chung của việc xử lý được nêu trong mục Mục đích thu thập và xử lý dữ liệu cá nhân của bạn:

• Ngoài việc ngăn chặn và phát hiện các hoạt động gian lận, chúng tôi có thể có lợi ích hợp pháp trong việc phát triển các hệ thống AI nhằm giảm các chi phí của chúng tôi, cải thiện hiệu quả và chất lượng xử lý, cải thiện công nghệ tăng cường bảo mật của chúng tôi và cung cấp sản phẩm tốt hơn cho khách hàng. Chúng tôi cân nhắc xem các quyền và quyền tự do của bạn có bị xâm phạm quá mức do việc xử lý dữ liệu cá nhân của bạn hay không và sẽ chỉ tiến hành trong trường hợp quyền của bạn không phủ quyết những lợi ích hợp pháp này.

• Trong các trường hợp khác mà chúng tôi có thể sử dụng AI, chúng tôi sẽ xin phép sự chấp thuận của bạn khi cần thiết.

Chúng tôi đánh giá các hệ thống AI của mình dựa trên các nguyên tắc bảo vệ dữ liệu, chẳng hạn như sự giảm thiểu dung lượng dữ liệu, độ chính xác và giới hạn mục đích. Chúng tôi tiến hành các bước để ngăn chặn những tổn hại và sai lệch do việc sử dụng AI của chúng tôi, ví dụ như do:

• Gán bí danh cho dữ liệu cá nhân

• Phát triển hệ thống riêng của chúng tôi để giảm thiểu việc chia sẻ dữ liệu với bên thứ ba

• Đánh giá lại việc sử dụng các hệ thống AI của chúng tôi để đảm bảo tiếp tục giảm thiểu được rủi ro một cách thỏa đáng

Vui lòng xem mục Cách thức chúng tôi bảo vệ dữ liệu cá nhân của bạn để biết thêm thông tin về các biện pháp bảo vệ mà chúng tôi đã triển khai, các biện pháp này cũng sẽ áp dụng cho dữ liệu cá nhân mà chúng tôi xử lý để đào tạo hoặc sử dụng AI.

Chúng tôi hiện không sử dụng bất kỳ hệ thống hoàn toàn tự động nào, bao gồm cả những hệ thống sử dụng AI, để đưa ra quyết định về bạn mà từ đó ảnh hưởng đến bạn về mặt pháp lý hoặc tác động đáng kể tương tự. Chúng tôi sẽ thông báo cho bạn nếu điều này thay đổi và sẽ đảm bảo rằng chúng tôi đã thực hiện các biện pháp phù hợp để bảo vệ quyền và tự do của bạn.

Trong một số trường hợp, chúng tôi có thể hoàn tất việc ra quyết định mà không cần có sự đánh giá của con người nhưng chỉ sau khi chúng tôi đánh giá rằng quyết định đó sẽ không gây tác động đáng kể đến bạn.

Trong những trường hợp có thể ảnh hưởng đáng kể đến một cá nhân, ví dụ như giám sát các nỗ lực gian lận, hệ thống của chúng tôi có thể thông báo và đóng góp vào quyết định nhưng bất kỳ quyết định nào như vậy đều sẽ có sự tham gia của con người. Một thành viên trong đội ngũ của chúng tôi sẽ xem xét một vấn đề có thể xảy ra mà hệ thống có thể xác định được và đưa ra quyết định dựa trên các thông tin đầy đủ.

Nếu bạn muốn biết thêm về việc chúng tôi sử dụng các hệ thống AI hoặc muốn phản đối việc sử dụng dữ liệu cá nhân của bạn trong bối cảnh AI, vui lòng liên hệ với chúng tôi như được nêu trong mục Quyền của bạn.

Quay lại đầu trang

Dịch vụ của chúng tôi không dành cho người dưới 18 tuổi. Chúng tôi không chủ đích thu thập dữ liệu cá nhân về những người dưới độ tuổi này (gọi chung là “trẻ vị thành niên”) trừ khi dữ liệu đó được cung cấp bởi (và có sự đồng ý của) cha mẹ hoặc người giám hộ. Những trường hợp hạn chế mà chúng tôi có thể cần phải thu thập dữ liệu cá nhân của trẻ vị thành niên từ cha mẹ hoặc người giám hộ bao gồm:

1. Đó là một phần của quy trình đặt chỗ

2. Việc mua các dịch vụ liên quan đến du lịch khác

3. Trong những trường hợp ngoại lệ khác (chẳng hạn như các tính năng dành cho gia đình).

Nếu chúng tôi phát hiện (ví dụ, thông qua yêu cầu Hỗ trợ Khách hàng) rằng chúng tôi đã xử lý dữ liệu cá nhân về trẻ vị thành niên mà không có sự đồng ý hợp lệ của cha mẹ hoặc người giám hộ, chúng tôi sẽ xóa dữ liệu đó.

Quay lại đầu trang

Chúng tôi muốn bạn có thể kiểm soát cách chúng tôi sử dụng dữ liệu cá nhân của bạn. Bạn có thể thực hiện việc này theo các cách sau:

Chúng tôi cung cấp nhiều cách khác nhau để bạn thực hiện các quyền của mình hoặc nêu lên những câu hỏi và mối quan tâm liên quan đến dữ liệu cá nhân của bạn tại Booking.com:

Để bảo vệ thông tin cá nhân của bạn, chúng tôi có thể cần xác minh danh tính của bạn trước khi hoàn tất yêu cầu của bạn. Chúng tôi sẽ thực hiện xác minh bằng cách hỏi bạn các câu hỏi về các đặt chỗ trước đây của bạn với chúng tôi. Chúng tôi sẽ phản hồi yêu cầu của bạn trong thời gian sớm nhất có thể.

Nếu bạn không hài lòng với phản hồi của chúng tôi đối với yêu cầu của bạn hoặc có thắc mắc khác về dữ liệu cá nhân của mình, bạn cũng có thể liên hệ với cơ quan giám sát bảo vệ dữ liệu của mình.

Đối với các thắc mắc về đặt chỗ, vui lòng liên hệ với đội ngũ Dịch vụ Khách hàng của chúng tôi qua trang liên hệ dịch vụ khách hàng.

Quay lại đầu trang

Các đơn vị có liên quan đến thông báo này bao gồm:

Thông tin liên hệ đã được liệt kê cũng là phương tiện để liên hệ với Nhân viên Bảo mật Dữ liệu của Booking.com.

Booking.com phải tuân thủ nhiều luật và quy định, bao gồm luật và quy định liên quan đến bảo vệ dữ liệu cá nhân, và tuân thủ việc thực thi các luật và quy định này thông qua cơ quan giám sát bảo vệ dữ liệu và các cơ quan khác. Cùng với những cơ quan khác nữa, Booking.com chịu sự giám sát của Cơ quan Giám sát Hà Lan (Autoriteit Persoonsgegevens (AP)) có trụ sở tại Hà Lan cũng như Văn phòng Ủy viên Thông tin (ICO) tại Vương quốc Anh.

Các cơ quan thực thi pháp luật có thể liên hệ với Booking.com để tìm cách thu thập dữ liệu cá nhân cụ thể, ví dụ như liên quan đến các cuộc điều tra tội phạm hoặc báo cáo họ nhận được về người mất tích. Tương tự như vậy, các cơ quan và chính quyền khác có thể liên hệ với Booking.com để yêu cầu thông tin đột xuất hoặc định kỳ, ví dụ như liên quan đến luật cho thuê chỗ nghỉ ngắn hạn hoặc luật bảo vệ người tiêu dùng. Những đại diện được ủy quyền hợp lệ từ các cơ quan và các chính quyền khác phải gửi những yêu cầu như vậy chỉ thông qua các quy trình Phản hồi của Cơ quan Thực thi Pháp luật của chúng tôi và sử dụng cổng thông tin chúng tôi cung cấp cho những mục đích này.

Quay lại đầu trang