Cập nhật tháng 3 năm 2025

Chúng tôi là Booking.com và chính sách bảo mật này dành cho những khách đang sử dụng hoặc cân nhắc sử dụng các sản phẩm và dịch vụ của chúng tôi.

Quyền riêng tư của bạn trên Booking.com là rất quan trọng Bằng việc sử dụng dịch vụ của Booking.com, bạn đã đặt lòng tin vào chúng tôi và chúng tôi trân trọng sự tin tưởng đó. Điều này đồng nghĩa với việc chúng tôi cam kết giữ gìn và bảo vệ dữ liệu cá nhân của bạn.

Chính sách bảo mật này quy định về cách thức chúng tôi thu thập và xử lý dữ liệu cá nhân của bạn, ví dụ khi bạn truy cập trang web của chúng tôi, sử dụng ứng dụng di động của chúng tôi hoặc mua sản phẩm hoặc dịch vụ liên quan đến du lịch thông qua chúng tôi. Ngoài những nội dung khác, chính sách này cũng cho bạn biết mình có những quyền gì liên quan đến dữ liệu cá nhân của bản thân và làm cách nào để liên hệ với chúng tôi.

Booking.com cung cấp các dịch vụ trực tuyến liên quan đến du lịch thông qua trang web và ứng dụng di động của mình cũng như thông qua các kênh của bên thứ ba như các trang web của các đối tác.

Chính sách bảo mật này áp dụng cho mọi loại thông tin của khách mà Booking.com xử lý thông qua tất cả các dịch vụ trên.

Chính sách bảo mật này dành cho khách không phải là chính sách bảo mật duy nhất mà Booking.com duy trì để thông báo cho bạn về cách thức xử lý dữ liệu cá nhân của Booking.com. Còn có một chính sách bảo mật tương tự dành cho các đối tác kinh doanh của Booking.com.

Booking.com sửa đổi chính sách bảo mật của mình theo thời gian và khuyến nghị bạn nên thường xuyên truy cập trang chính sách bảo mật của Booking.com để được cập nhật thông tin. Nếu Booking.com cập nhật một chính sách bảo mật có thể ảnh hưởng đáng kể đến các cá nhân, Booking.com sẽ thực hiện các bước để thông báo cho những cá nhân này về những thay đổi đó trước khi chúng có hiệu lực.

Xuyên suốt chính sách bảo mật của mình, Booking.com sử dụng các thuật ngữ riêng có ý nghĩa cụ thể trong bối cảnh của những chính sách này và các dịch vụ mà Booking.com cung cấp. Những thuật ngữ cụ thể này được nêu ra ở đây.

Khi bạn thực hiện đặt chỗ chuyến đi, bạn được yêu cầu cung cấp (ít nhất là) tên và địa chỉ email của mình. Tùy thuộc vào tính chất của đơn đặt chỗ chuyến đi, chúng tôi cũng có thể cần phải yêu cầu bạn cung cấp địa chỉ nhà, số điện thoại, thông tin thanh toán, ngày sinh, vị trí hiện tại (trong trường hợp dịch vụ theo yêu cầu), liệu có phải bạn đang đi công tác không, tên và ngày sinh của người đi cùng bạn và mọi tùy chọn bạn có thể yêu cầu cho chuyến đi của mình (ví dụ như yêu cầu ăn kiêng hay yêu cầu dành cho người khuyết tật). Đối với việc đặt vé máy bay và đặt vé một số điểm tham quan nhất định, chúng tôi có thể bắt buộc phải hỏi bạn thêm thông tin, bao gồm thông tin hộ chiếu hoặc CCCD/CMND của bạn và những khách đi cùng. Những thông tin này cũng có thể cần thiết khi làm thủ tục check-in trực tuyến.

Khi bạn liên hệ với đội ngũ dịch vụ khách hàng của chúng tôi, vui lòng liên hệ với nhà cung cấp chuyến đi thông qua nền tảng của chúng tôi hoặc liên hệ với chúng tôi theo cách khác (ví dụ như qua mạng xã hội), chúng tôi cũng thu thập thông tin từ bạn thông qua các kênh này bao gồm các dữ liệu meta, chẳng hạn như đối với cuộc gọi thì dữ liệu đó là: bạn là ai, bạn gọi từ đâu tới và ngày tháng cũng như thời lượng cuộc gọi.

Khi bạn tìm kiếm các chuyến đi có thể đặt bằng nền tảng của chúng tôi, bạn có thể chọn lưu các hạng mục chuyến đi cụ thể vào một danh sách mà chúng tôi lưu trữ cho bạn. Trong hoặc sau chuyến đi, chúng tôi cũng có thể mời bạn gửi đánh giá để chia sẻ với người khác về những trải nghiệm của bạn trong chuyến đi. Khi bạn gửi đánh giá trên nền tảng, chúng tôi sẽ thu thập thông tin bạn cung cấp cùng với tên hoặc tên hiển thị và ảnh đại diện (nếu bạn có đặt ảnh đại diện).

Nếu bạn tạo tài khoản người dùng trên nền tảng của chúng tôi, chúng tôi cũng lưu trữ thông tin bạn đưa vào và quản lý trong tài khoản người dùng đó. Các thông tin lưu trữ có thể bao gồm những cài đặt cá nhân, thông tin thẻ tín dụng, ảnh đã tải lên và đánh giá của bạn. Bạn cũng có thể chọn thêm thông tin chi tiết từ một hoặc nhiều giấy tờ tùy thân vào tài khoản người dùng của mình để không phải điền lại thông tin này cho những đặt chỗ chuyến đi trong tương lai. Dữ liệu được lưu trong tài khoản người dùng của bạn có thể giúp bạn lập kế hoạch và quản lý các đặt chỗ chuyến đi trong tương lai cũng như các đề xuất được cá nhân hóa.

Có những trường hợp khác mà bạn sẽ cung cấp dữ liệu cá nhân cho chúng tôi. Ví dụ, nếu bạn đang sử dụng nền tảng của chúng tôi từ thiết bị di động của bạn, bạn có thể quyết định cho phép Booking.com sử dụng vị trí hiện tại của bạn hoặc cho phép chúng tôi truy cập vào một số thông tin chi tiết khác. Điều này giúp chúng tôi có thể cung cấp cho bạn dịch vụ và trải nghiệm tốt nhất trong khả năng của mình, chẳng hạn như gợi ý nhà hàng hoặc địa điểm tham quan gần vị trí của bạn nhất hay đưa ra các đề xuất gợi ý khác.

Bạn có thể sử dụng nền tảng của chúng tôi để đặt chỗ chuyến đi thay mặt cho hoặc liên quan đến những khách khác. Trong trường hợp này, bạn có thể được yêu cầu cung cấp một số thông tin chi tiết về những người này khi đặt chỗ chuyến đi. Nếu bạn có tài khoản Booking.com for Business, bạn có thể tạo một danh bạ trong tài khoản để giúp cho việc lên kế hoạch và quản lý chuyến đi công tác cho người khác dễ dàng hơn.

Trong một số trường hợp, bạn có thể dùng Booking.com để chia sẻ thông tin với những người khác. Ví dụ, việc này có thể thực hiện dưới dạng chia sẻ danh sách các hạng mục đã lưu.

Khi bạn sử dụng nền tảng này để chia sẻ thông tin về người khác, bạn có trách nhiệm đảm bảo rằng mỗi người mà bạn cung cấp dữ liệu cá nhân đều biết rằng bạn đang chia sẻ thông tin của họ và có thể hiểu cách thức Booking.com sử dụng dữ liệu cá nhân của họ (như được quy định trong chính sách bảo mật này).

Cho dù bạn có đặt chỗ chuyến đi hay không, khi bạn sử dụng trang web hoặc ứng dụng di động của chúng tôi, chúng tôi sẽ tự động thu thập một số thông tin nhất định. Thông tin này bao gồm địa chỉ IP, ngày và giờ sử dụng nền tảng của chúng tôi và thông tin chọn lọc về phần cứng và phần mềm của thiết bị (chẳng hạn như loại hệ điều hành, trình duyệt internet và phiên bản ứng dụng di động bạn sử dụng cũng như cài đặt ngôn ngữ bạn đã chọn). Khi trang web hoặc ứng dụng di động của bên thứ ba chuyển hướng bạn đến trang web hoặc ứng dụng di động Booking.com, chúng tôi cũng những thu thập thông tin này. Chúng tôi cũng thu thập thông tin nhấp chuột của bạn và những trang nào đã được hiển thị cho bạn từ nền tảng của chúng tôi, ví dụ như thông qua các cookie mà chúng tôi sử dụng.

Khi bạn sử dụng ứng dụng di động của chúng tôi, chúng tôi sẽ thu thập dữ liệu nhận dạng thiết bị di động đó cũng như dữ liệu về hoạt động (bao gồm cả khả năng xảy ra sự cố) của ứng dụng trên thiết bị đó.

Chúng tôi cũng có thể nhận thông tin về bạn từ các nguồn khác. Các nguồn này có thể bao gồm một hoặc nhiều nguồn sau đây:

• Các công ty khác thuộc BHI
• Các nhà cung cấp chuyến đi, ví dụ như trong quá trình tương tác của họ với dịch vụ khách hàng của chúng tôi
• Đối tác chiến lược mà chúng tôi ký hợp đồng
• Các công ty bên thứ ba khác, chẳng hạn như các đối tác tiếp thị

Thông tin chúng tôi nhận được từ các bên này có thể được sử dụng cùng với thông tin bạn cung cấp trực tiếp cho chúng tôi thông qua nền tảng của chúng tôi nhằm mục đích cung cấp dịch vụ cho bạn.

Chúng tôi nhận dữ liệu cá nhân về bạn từ các bên sau trong những trường hợp được liệt kê ở đây:

• Dịch vụ đặt chỗ chuyến đi của chúng tôi không chỉ được cung cấp trực tiếp trên trang web và ứng dụng di động của chúng tôi. Chúng còn được tích hợp vào các dịch vụ của các đối tác chiến lược mà bạn có thể tìm thấy trực tuyến. Khi bạn đặt chỗ trực tuyến bằng dịch vụ mà đối tác chiến lược phụ thuộc vào Booking.com, chúng tôi sẽ nhận những thông tin chi tiết về đơn đặt đó thông qua đối tác chiến lược để có thể xử lý và hỗ trợ cho đơn đặt của bạn.
• Nhà cung cấp chuyến đi cũng có thể chia sẻ thông tin về bạn với Booking.com. Điều này có thể xảy ra nếu bạn có những thắc mắc liên quan đến đặt chỗ chuyến đi của mình, hoặc khi có tranh chấp hoặc vấn đề liên quan đến đặt chỗ chuyến đi.
• Chúng tôi tích hợp với các nhà cung cấp dịch vụ thanh toán của bên thứ ba, ví dụ như Adyen và Stripe, để hỗ trợ cho các khoản thanh toán điện tử giữa bạn, Booking.com và nhà cung cấp chuyến đi. Các nhà cung cấp dịch vụ này chia sẻ thông tin thanh toán để chúng tôi có thể quản lý và xử lý đặt chỗ chuyến đi của bạn.
• Trong một số trường hợp, chúng tôi liên kết với các đối tác kinh doanh khác cung cấp dịch vụ đặt chỗ chuyến đi mà có thể không có trên trang web hoặc ứng dụng di động của chúng tôi. Khi bạn nhấp vào những mục này, bạn sẽ được chuyển hướng đến trang web của đối tác kinh doanh khác, nơi bạn có thể đặt chỗ. Các đối tác này có thể chia sẻ một số dữ liệu cá nhân liên quan đến đơn đặt cụ thể của bạn và tương tác của bạn trên những trang web hoặc ứng dụng di động này với chúng tôi theo những chính sách bảo mật của họ.
• Nền tảng của chúng tôi bao gồm các dịch vụ thông tin liên lạc như email và tin nhắn chat. Những dịch vụ thông tin liên lạc này cung cấp cho bạn một cách thức thuận tiện để liên hệ với nhà cung cấp chuyến đi mà bạn đã đặt chỗ để trao đổi về các thông tin cụ thể về đặt chỗ của bạn, chẳng hạn như chỗ nghỉ có bãi đậu xe không. Dữ liệu chúng tôi thu thập và xử lý bao gồm những thư tín trao đổi này. Chúng tôi có thể ngăn chặn những thư tín trao đổi mà chúng tôi tự nhận thấy rằng có thể chứa nội dung độc hại, thư rác hay có thể rủi ro cho bạn, nhà cung cấp chuyến đi, Booking.com hoặc các bên khác.
• Chúng tôi cũng có thể nhận những thông tin (chẳng hạn như dữ liệu cookie bổ sung mà các đối tác tiếp thị và truyền thông xã hội của chúng tôi có thể cung cấp cho chúng tôi trên cơ sở tổng hợp) để chúng tôi có thể đo lường tính hiệu quả của các chiến dịch quảng cáo và tiếp thị.
• Khi kết nối tài khoản người dùng Booking.com với một tài khoản mạng xã hội mà bạn kiểm soát, bạn có thể bắt đầu trao đổi dữ liệu giữa Booking.com và nhà cung cấp mạng xã hội đó. Bạn luôn có thể chọn hủy liên kết tài khoản người dùng Booking.com của mình bằng cách cập nhật cài đặt và tùy chọn tài khoản người dùng Booking.com.
• Chúng tôi thu thập thông tin nếu trong trường hợp đáng tiếc xảy ra là chúng tôi nhận được lời phàn nàn về bạn từ nhà cung cấp chuyến đi, ví dụ, trong trường hợp có thể có các vi phạm xảy ra.

Chúng tôi chỉ có thể cung cấp cho bạn một số dịch vụ chuyến đi nhất định nếu chúng tôi có thể thu thập và xử lý một số dữ liệu cá nhân về bạn. Ví dụ, chúng tôi chỉ có thể xử lý đặt chỗ chuyến đi cho bạn nếu có tên và thông tin liên lạc của bạn.

Chúng tôi sử dụng dữ liệu cá nhân của bạn cho một số mục đích như được nêu ở đây:

Trước nhất và trên hết, chúng tôi xử lý dữ liệu cá nhân của bạn để hoàn tất và quản lý đặt chỗ chuyến đi trực tuyến của bạn – đây là bước cần thiết để cung cấp được dịch vụ này. Quá trình này bao gồm việc gửi cho bạn các thư tín trao đổi liên quan đến đặt chỗ chuyến đi, chẳng hạn như xác nhận (bao gồm cung cấp chứng từ mua sắm và/hoặc thanh toán cho bạn nếu có), các thay đổi và lời nhắc. Trong một số trường hợp, điều này cũng có thể bao gồm việc xử lý dữ liệu cá nhân của bạn để cho phép làm thủ tục check-in trực tuyến với nhà cung cấp chuyến đi hoặc xử lý dữ liệu cá nhân liên quan đến các trường hợp đặt cọc đề phòng hư hại có thể xảy ra.

Ngoài thông tin liên hệ của bạn (ví dụ như địa chỉ email và số điện thoại), để cung cấp dịch vụ cho bạn, chúng tôi cũng có thể cần thông tin nhận dạng đặt chỗ và ngày đặt chỗ để xác định thời hạn đặt chỗ.

Chúng tôi cung cấp cho khách dịch vụ khách hàng bằng hơn 40 ngôn ngữ, và chúng tôi luôn sẵn sàng hỗ trợ 24 giờ mỗi ngày, 7 ngày trong tuần. Chia sẻ thông tin đặt chỗ với đội ngũ dịch vụ khách hàng toàn cầu của chúng tôi là điều thiết yếu để giúp bạn khi bạn cần chúng tôi. Ví dụ, điều này bao gồm cả việc giúp bạn liên hệ nhà cung cấp chuyến đi phù hợp và giải đáp các câu hỏi của bạn về đặt chỗ chuyến đi của mình.

Để thực hiện điều này, chúng tôi sử dụng dữ liệu cá nhân như thông tin chi tiết về đặt chỗ của bạn bao gồm, ví dụ, giá đặt chỗ cũng như cách thức và thời điểm bạn đặt chỗ.

Với tư cách là người dùng dịch vụ của chúng tôi, bạn có thể tạo một tài khoản để sử dụng trên nền tảng của chúng tôi. Với một tài khoản người dùng, bạn có thể quản lý đặt chỗ chuyến đi, tận dụng các ưu đãi đặc biệt, đặt chỗ chuyến đi cho tương lai một cách dễ dàng hơn và quản lý cài đặt cá nhân.

Quản lý cài đặt cá nhân cho phép bạn lưu giữ và chia sẻ các danh sách, hình ảnh, xem các dịch vụ chuyến đi bạn tìm kiếm trước đây một cách dễ dàng và kiểm tra các thông tin liên quan đến chuyến đi mà bạn đã cung cấp. Bạn cũng có thể xem bất kỳ đánh giá nào bạn đã viết liên quan đến chuyến đi của mình.

Với tài khoản người dùng của mình, bạn cũng có thể tạo hồ sơ công khai bằng tên của mình hoặc bằng tên khác mà bạn chọn. Nếu bạn đăng nhập vào nền tảng Booking.com bằng tài khoản người dùng của mình và muốn tạo tài khoản Booking.com for Business, chúng tôi có thể sử dụng tên và địa chỉ email của bạn để điền trước vào biểu mẫu đăng ký.

Nếu bạn là chủ tài khoản người dùng Booking.com for Business, bạn có thể lưu chi tiết liên hệ trong tài khoản người dùng, quản lý các đặt chỗ chuyến đi công tác và liên kết các chủ tài khoản khác vào cùng một tài khoản người dùng Booking.com for Business.

Để cung cấp tài khoản người dùng, chúng tôi sử dụng dữ liệu cá nhân, ví dụ như thông tin đăng nhập để truy cập tài khoản người dùng của bạn và những thông tin về thời điểm tài khoản người dùng đó được sử dụng như liên quan đến việc đặt chỗ và thanh toán.

Chúng tôi dùng thông tin của bạn cho các hoạt động tiếp thị. Các hoạt động này bao gồm:

• Sử dụng những thông tin liên hệ và tương tác của bạn với nền tảng của chúng tôi (chẳng hạn như dữ liệu đặt phòng trong quá khứ và dữ liệu hành vi, bao gồm dữ liệu được thu thập thông qua cookie và các công nghệ theo dõi tương tự) để gửi cho bạn những tin nhắn tiếp thị được cá nhân hóa (ví dụ thông qua thông báo đẩy, email hoặc thông báo nền tảng) từ Booking.com, bao gồm các chương trình khuyến mãi, Genius và các tặng thưởng, trải nghiệm du lịch, khảo sát và cập nhật khác về các sản phẩm và dịch vụ của Booking.com. Bạn có thể hủy đăng ký nhận các bản tin email tiếp thị một cách dễ dàng và nhanh chóng bất kỳ lúc nào. Chỉ cần nhấp vào liên kết "Hủy đăng ký" trong mỗi thư tín, hoặc quản lý các tùy chọn qua phần cài đặt tài khoản của bạn.
• Dựa trên những tương tác của bạn với nền tảng của chúng tôi (chẳng hạn như dữ liệu đặt phòng trong quá khứ và dữ liệu hành vi, bao gồm dữ liệu được thu thập thông qua cookie và các công nghệ theo dõi tương tự), những thông tin tiếp thị được cá nhân hóa từ Booking.com, bao gồm các chương trình khuyến mãi, Genius và các tặng thưởng, trải nghiệm du lịch, khảo sát và cập nhật khác về các sản phẩm và dịch vụ của Booking.com có thể được hiển thị cho bạn trên trang web Booking.com, trên ứng dụng di động của chúng tôi hoặc trên các trang web/ứng dụng của bên thứ ba. Đây có thể là những ưu đãi và đề xuất mà chúng tôi nghĩ rằng bạn có thể quan tâm mà bạn có thể đặt trực tiếp trên nền tảng của chúng tôi, trên các trang hoạt động dựa trên hợp tác với đối tác chiến lược hoặc trên các trang web của bên thứ ba khác. Một số đề xuất này có thể được đưa ra dựa trên dữ liệu cá nhân mà chúng tôi đã thu thập từ bạn trong các lần truy cập khác nhau vào nền tảng của chúng tôi hoặc trên các thiết bị khác nhau, ngay cả khi bạn chưa đăng nhập. Trang “Chúng tôi hoạt động như thế nào” của chúng tôi có thêm các thông tin về các hệ thống đề xuất của chúng tôi, bao gồm cả về cách thức bạn có thể quản lý các tùy chọn cá nhân hóa của mình.
• Chúng tôi có thể liên hệ với bạn để cung cấp thông tin về các sản phẩm bảo hiểm mà bạn đã không đưa vào trong đặt chỗ của mình.
• Chúng tôi có thể tổ chức các hoạt động khuyến mại khác và dựa trên thông tin đã thu thập được, chúng tôi có thể mời bạn và những khách khác tham gia vào các hoạt động đó.

Để thực hiện điều này, chúng tôi sử dụng dữ liệu cá nhân như thông tin liên hệ và tài khoản, dữ liệu duyệt web, dữ liệu vị trí và tùy chọn cũng như các tìm kiếm và đặt chỗ mà bạn thực hiện từ các thiết bị khác nhau.

Có thể có những lúc chúng tôi liên hệ với bạn qua email, chatbot, bài đăng, cuộc gọi điện thoại, thông báo đẩy, thông báo nền tảng hoặc tin nhắn SMS. Phương thức liên lạc tùy thuộc vào thông tin liên hệ bạn đã chia sẻ với chúng tôi.

Chúng tôi xử lý dữ liệu cá nhân trong những thư tín trao đổi mà bạn và các bên khác gửi cho chúng tôi. Chúng tôi có thể sẽ liên hệ với bạn trong một số trường hợp, trong đó bao gồm:

• Phản hồi và xử lý mọi yêu cầu hỗ trợ từ bạn hoặc nhà cung cấp chuyến đi mà bạn đã đặt. Chúng tôi cung cấp cho khách và nhà cung cấp chuyến đi nhiều công cụ để trao đổi thông tin thông qua nền tảng của chúng tôi, chẳng hạn như liên quan đến những yêu cầu và nhận xét về nhà cung cấp chuyến đi và những đặt chỗ chuyến đi được thực hiện thông qua Booking.com.
• Nếu bạn chưa hoàn tất đặt chỗ chuyến đi trực tuyến, chúng tôi có thể liên hệ để nhắc bạn tiếp tục đặt chỗ. Chúng tôi tin rằng sự thuận tiện này có lợi cho bạn vì nó giúp bạn có thể tiếp tục quá trình còn dang dở của mình mà không phải tìm lại nhà cung cấp chuyến đi hay nhập lại thông tin chi tiết về đặt chỗ.
• Khi bạn sử dụng các dịch vụ chuyến đi của chúng tôi, chúng tôi có thể sẽ gửi cho bạn phiếu câu hỏi hoặc mời bạn viết đánh giá về trải nghiệm của mình với chúng tôi hoặc với nhà cung cấp chuyến đi.
• Chúng tôi cũng sẽ gửi cho bạn một số thông tin khác liên quan đến đặt chỗ chuyến đi của bạn, ví dụ như làm thế nào để liên hệ với chúng tôi nếu bạn cần hỗ trợ khi đang đi xa cũng như những thông tin chúng tôi cho rằng sẽ hữu ích để bạn chuẩn bị cho chuyến đi và có được trải nghiệm tốt nhất.
• Kể cả khi bạn không có chuyến đi nào sắp tới, chúng tôi cũng có thể cần phải gửi cho bạn những thông tin hành chính khác, chẳng hạn như các cảnh báo bảo mật.
• Ví dụ trong trường hợp nhà cung cấp chuyến đi báo cáo với chúng tôi về hành vi sai trái, chúng tôi có thể gửi cho bạn cảnh cáo hoặc thông báo khác.

Để làm vậy, chúng tôi sử dụng dữ liệu cá nhân của bạn như họ tên, địa chỉ email và thông tin đặt chỗ bao gồm cả các mã đặt chỗ và địa điểm đã chọn.

Đôi khi chúng tôi cũng mời khách hàng tham gia làm khảo sát nghiên cứu thị trường. Vui lòng xem thông tin được cung cấp khi bạn được mời tham gia để hiểu dữ liệu cá nhân nào sẽ được thu thập và cách dữ liệu cá nhân của bạn sẽ được sử dụng.

Chúng tôi sử dụng dữ liệu cá nhân về khách sử dụng nền tảng của chúng tôi cho mục đích phân tích, bao gồm phân tích cách bạn hoặc những khách giống bạn có cùng sở thích sử dụng nền tảng của chúng tôi, đo lường hiệu suất hoạt động và cải thiện dịch vụ chuyến đi. Chúng tôi có thể xử lý ID người dùng của bạn, được liên kết với địa chỉ email được sử dụng nếu bạn đã tạo tài khoản người dùng, nhằm mục đích đo đếm lượng người truy cập trang web của chúng tôi. Dữ liệu cá nhân của bạn có thể được chúng tôi sử dụng để phát triển và nâng cao các mô hình học máy và hệ thống trí tuệ nhân tạo của chúng tôi. Đây là một phần cần thiết trong cam kết liên tục của chúng tôi nhằm cải thiện dịch vụ và nâng cao trải nghiệm của khách. Để biết thêm chi tiết, vui lòng xem mục Cách thức chúng tôi sử dụng trí tuệ nhân tạo và đưa ra quyết định tự động.

Ngoài số liệu thống kê mà chúng tôi thường xuyên tạo ra về công việc kinh doanh, chúng tôi sử dụng dữ liệu để kiểm tra và khắc phục sự cố các tính năng của nền tảng. Mục tiêu chính ở đây là để hiểu rõ năng lực dịch vụ của chúng tôi, các dịch vụ được sử dụng như thế nào và cuối cùng là làm thế nào để tối ưu hoá và tùy chỉnh trang web cũng như các ứng dụng di động của chúng tôi sao cho dễ sử dụng hơn và mang lại nhiều lợi ích hơn. Chúng tôi cố gắng sử dụng dữ liệu cá nhân ẩn danh và không có thông tin định danh nhiều nhất có thể cho công việc phân tích này.

Để đạt được mục đích này, chúng tôi có thể kết hợp dữ liệu cá nhân mà chúng tôi thu thập từ bạn trong các lần truy cập khác nhau vào nền tảng của chúng tôi hoặc các lần truy cập trên các thiết bị khác nhau, ngay cả khi bạn chưa đăng nhập.

Để thực hiện điều này, chúng tôi sử dụng dữ liệu cá nhân như:

• Đặt chỗ được thực hiện bởi khách trong khoảng thời gian cụ thể hoặc cho các sản phẩm cụ thể
• Những tìm kiếm mà khách thực hiện trên trang web và ứng dụng của chúng tôi
• Những đánh giá mà khách chia sẻ thông qua chúng tôi về trải nghiệm chuyến đi của họ

Công việc thường xuyên của chúng tôi cho mục đích phân tích bao gồm việc sử dụng các giải pháp để gỡ bỏ định danh dữ liệu cá nhân hoặc xử lý dữ liệu cá nhân ở định dạng được mã hóa.

Khi tìm kiếm trên trang web hoặc ứng dụng di động của chúng tôi, ví dụ để tìm chỗ nghỉ, xe ô tô thuê hay chuyến bay, giá bạn thấy có thể phụ thuộc vào một số yếu tố, chẳng hạn như bạn có ở Khu vực Kinh tế châu Âu (EEA) hay một quốc gia khác hay không.

Để hiển thị giá áp dụng cho bạn, chúng tôi sử dụng dữ liệu cá nhân như địa chỉ IP, loại thiết bị bạn đang sử dụng và trang web bạn đã truy cập.

Trong và sau khi hoàn tất chuyến đi, bạn có thể được mời viết đánh giá. Chúng tôi cũng có thể cho phép những khách đi cùng bạn hoặc khách được bạn thay mặt đặt chỗ viết đánh giá. Thư mời viết đánh giá này sẽ hỏi về những thông tin liên quan đến nhà cung cấp chuyến đi hoặc điểm đến.

Nếu có tài khoản người dùng Booking.com, bạn có thể chọn hiển thị biệt danh thay vì tên của bạn bên cạnh bài đánh giá của mình.

Bằng việc hoàn tất đánh giá, bạn đồng ý rằng đánh giá có thể được hiển thị (như được quy định chi tiết trong Điều khoản Dịch vụ của chúng tôi), ví dụ như trên:

• Trang thông tin của nhà cung cấp chuyến đi có liên quan trên trang web của chúng tôi
• Ứng dụng di động của chúng tôi
• Tài khoản mạng xã hội của chúng tôi
• Những trang web được điều hành bởi các công ty bên thứ ba như nhà cung cấp chuyến đi.

Đánh giá này giúp các khách khác hiểu rõ hơn về chất lượng dịch vụ chuyến đi bạn đã sử dụng, điểm đến bạn đã chọn hoặc các trải nghiệm khác mà bạn đã chọn chia sẻ nhưng không tiết lộ danh tính của mình. Đánh giá do khách gửi phải tuân theo quy trình kiểm duyệt tự động và kiểm duyệt nội dung khác để xác minh rằng đánh giá tuân thủ với Tiêu chuẩn và hướng dẫn về nội dung của chúng tôi.

Khi bạn gọi đến bộ phận dịch vụ khách hàng của chúng tôi, chúng tôi sẽ sử dụng một hệ thống nhận diện số điện thoại tự động để kết nối số điện thoại bạn đang gọi đến với đơn đặt mà bạn đã thực hiện. Điều này giúp tiết kiệm thời gian cho bạn và nhân viên dịch vụ khách hàng của chúng tôi. Tuy nhiên, nhân viên dịch vụ khách hàng của chúng tôi vẫn có thể yêu cầu cung cấp thêm thông tin nhận dạng để đảm bảo chắc chắn hơn nữa rằng đặt chỗ của bạn được duy trì bảo mật.

Khi bạn gọi đến bộ phận dịch vụ khách hàng của chúng tôi, chúng tôi có thể có một hoặc nhiều người được ủy quyền nghe cuộc gọi hoặc ghi âm cuộc gọi đó cho mục đích đào tạo và kiểm soát chất lượng. Phương thức kiểm soát chất lượng này bao gồm việc sử dụng các bản ghi âm để giải quyết các khiếu nại, yêu cầu pháp lý và dấu hiệu của các hành vi gian lận có thể xảy ra.

Chúng tôi không ghi âm mọi cuộc gọi đến bộ phận dịch vụ khách hàng và nếu có cuộc gọi nào đó được ghi âm thì cuộc gọi đó sẽ chỉ được lưu giữ trong một khoảng thời gian giới hạn (mặc định là 30 ngày). Sau đó, chúng tôi sẽ tự động xóa bản ghi âm cuộc gọi đó trừ khi trước thời hạn xóa, chúng tôi xác định rằng cần phải giữ lại bản ghi âm đó để phục vụ mục đích điều tra gian lận hoặc mục đích pháp lý.

Chúng tôi liên tục phân tích và sử dụng một số dữ liệu cá nhân nhất định để ngăn chặn và phát hiện các hành vi gian lận trực tuyến và các hoạt động bất hợp pháp hoặc không mong muốn khác. Điều này là cần thiết để duy trì nền tảng của chúng tôi là một môi trường đáng tin cậy cũng như vì sự an toàn của tất cả các khách.

Chúng tôi sử dụng dữ liệu cá nhân cho mục đích an toàn và bảo mật, bao gồm khi bạn báo cáo mối lo ngại về an toàn, khi người khác báo cáo về bạn hoặc khi chúng tôi cần xác định danh tính những người liên quan đến tài khoản người dùng hoặc đặt chỗ. Trong trường hợp này, chúng tôi có thể phải chấm dứt hoặc tạm dừng một số yêu cầu đặt chỗ chuyến đi cho đến khi hoàn thành xong việc đánh giá. Nếu chúng tôi quan ngại về hành vi sai trái nghiêm trọng, chúng tôi có thể quyết định hủy các đơn đặt sắp tới của bạn hoặc từ chối các đơn đặt trong tương lai trên nền tảng của chúng tôi.

Trong trường hợp lo ngại về an toàn hoặc bảo mật, chúng tôi có thể xử lý thông tin từ các nguồn công khai để ngăn ngừa hoặc phát hiện hiểm họa. Chúng tôi không thể ngăn ngừa được việc một số thông tin trong đó có thể bao gồm các loại dữ liệu cá nhân đặc biệt.

Để phát hiện và ngăn chặn gian lận và hạn chế các hành vi lạm dụng khác trên nền tảng của chúng tôi, chúng tôi có thể sử dụng dữ liệu cá nhân của bạn và phân tích hành vi của bạn trên nền tảng của chúng tôi để đánh giá rủi ro của một hành động hoặc giao dịch nhất định mà bạn đang cố gắng thực hiện. Ví dụ, điều này có thể giúp chúng tôi xác định xem có phải một con bot, thay vì người dùng hợp pháp đang sử dụng nền tảng của chúng tôi hay không, hoặc xác định xem người dùng có đang tiến hành thanh toán gian lận bằng thẻ tín dụng bị đánh cắp hay không.

Để đạt được mục đích này, chúng tôi sử dụng dữ liệu cá nhân như thông tin liên hệ của bạn, các thông tin định danh khác (như địa chỉ IP), chi tiết đặt chỗ bao gồm các đặt chỗ đã hủy, đánh giá, thông tin tài khoản, dữ liệu duyệt web, dữ liệu vị trí, dữ liệu thông tin liên lạc hoặc những thông tin khác mà bạn hoặc người khác đã cung cấp cho chúng tôi.

Chúng tôi sử dụng trí tuệ nhân tạo để xem xét hoạt động trên nền tảng của chúng tôi để tìm ra gian lận và phát hiện bất kỳ hình thức sai phạm nào khác như được nêu trong mục Cách thức chúng tôi sử dụng trí tuệ nhân tạo và đưa ra quyết định tự động.

Trong một số trường hợp, chúng tôi có thể cần tái sử dụng thông tin của bạn để:

• Xử lý và giải quyết các khiếu nại và tranh chấp pháp lý
• Giải quyết các cuộc điều tra có thể diễn ra theo quy định
• Thực thi Điều khoản Dịch vụ đặt chỗ trực tuyến của chúng tôi
• Tuân thủ các yêu cầu hợp pháp từ cơ quan thực thi pháp luật
• Tuân thủ luật pháp và quy định áp dụng cho Booking.com

Ví dụ, chúng tôi có thể được yêu cầu xử lý lịch sử đặt chỗ của bạn, thông tin chi tiết về một hoặc nhiều đặt chỗ này và thông tin thanh toán liên quan.

Để xử lý dữ liệu cá nhân của bạn như được nêu trên, Booking.com dựa vào một số cơ sở pháp lý được đề ra trong các quy định về quyền riêng tư hiện hành. Tóm tắt lại như sau:

Nếu bạn muốn từ chối việc xử lý được nêu trong mục từ C đến L và không có cơ chế hủy chọn tham gia nào mà bạn có thể sử dụng trực tiếp (ví dụ: trong cài đặt tài khoản người dùng), vui lòng liên hệ với chúng tôi theo cách được nêu trong mục Quyền của bạn.

Để hỗ trợ việc sử dụng các dịch vụ của Booking.com, thông tin chi tiết của bạn có thể được chia sẻ trong các đơn vị thuộc tập đoàn Booking.com và các công ty khác của Booking Holdings Inc. được nêu trong mục Công ty chúng tôi.

Chúng tôi có thể nhận dữ liệu cá nhân của bạn từ các công ty khác trong tập đoàn BHI (như Agoda hoặc OpenTable), hoặc chia sẻ dữ liệu cá nhân của bạn với họ nhằm các mục đích sau:

1. Cung cấp dịch vụ (bao gồm thực hiện, quản trị và quản lý đặt chỗ hoặc xử lý thanh toán)
2. Cung cấp dịch vụ khách hàng
3. Để phát hiện, ngăn chặn và điều tra các hoạt động gian lận hoặc bất hợp pháp khác và xâm phạm dữ liệu - các công ty trong BHI có thể cần trao đổi dữ liệu cá nhân về một số cá nhân nhất định để đảm bảo tất cả người dùng nền tảng được bảo vệ, ví dụ như được bảo vệ khỏi các nỗ lực gian lận trực tuyến
4. Nhằm mục đích phân tích và cải tiến sản phẩm trong trường hợp được pháp luật hiện hành cho phép
5. Cung cấp các ưu đãi theo nhu cầu cá nhân hoặc gửi cho bạn các thư tiếp thị khi bạn đã chấp thuận hoặc khi được luật hiện hành cho phép
6. Nhằm lưu trữ, hỗ trợ kỹ thuật, bảo trì và bảo mật những thông tin được chia sẻ đó
7. Đảm bảo tuân thủ pháp luật hiện hành

Trong trường hợp áp dụng và trừ khi được quy định khác đi, để phục vụ các mục đích A đến F, chúng tôi dựa vào lợi ích hợp pháp của mình để chia sẻ và nhận dữ liệu cá nhân. Đối với mục đích G, tùy trường hợp áp dụng, chúng tôi dựa vào việc tuân thủ các nghĩa vụ pháp lý (chẳng hạn như các yêu cầu thực thi pháp luật hợp pháp). Chúng tôi cũng đảm bảo rằng luồng di chuyển dữ liệu giữa các công ty trong tập đoàn BHI tuân thủ luật hiện hành. Khi cần thiết theo luật hiện hành, chúng tôi sẽ xin phép sự chấp thuận của bạn trước khi chia sẻ dữ liệu cá nhân của bạn với các công ty khác trong tập đoàn BHI.

Trong một số trường hợp chúng tôi sẽ chia sẻ dữ liệu cá nhân của bạn với bên thứ ba. Các bên thứ ba bao gồm:

Để có thể hoàn tất đặt chỗ chuyến đi của bạn, chúng tôi cần phải chuyển các thông tin cần thiết liên quan đến đặt chỗ cho nhà cung cấp chuyến đi bạn đã chọn.

Tùy theo đặt chỗ chuyến đi và nhà cung cấp chuyến đi, những thông tin chúng tôi chia sẻ có thể bao gồm tên của bạn, chi tiết liên hệ, thông tin thanh toán, tên người đi cùng và bất kỳ thông tin liên quan nào khác (như ngày nhận phòng/trả phòng) bao gồm những tùy chọn mà bạn đã nêu cụ thể khi thực hiện đặt chỗ chuyến đi của mình.

Trong một số trường hợp nhất định, chúng tôi cũng cung cấp thông tin sơ lược về bạn cho nhà cung cấp chuyến đi. Thông tin sơ lược này có thể bao gồm:

• Bạn đã đặt chỗ với nhà cung cấp chuyến đi đó trong quá khứ hay chưa
• Số lượng đặt chỗ đã hoàn tất mà bạn đã thực hiện với chúng tôi
• Không có báo cáo nào gửi tới Booking.com về hành vi sai trái liên quan đến bạn
• Tỷ lệ phần trăm đặt chỗ bạn có thể đã hủy trong quá khứ trên nền tảng của chúng tôi
• Bạn đã đưa ra đánh giá về các đặt chỗ trước đây chưa

Nếu bạn có thắc mắc về chuyến đi của mình, chúng tôi có thể sẽ liên hệ với nhà cung cấp chuyến đi để họ giải quyết yêu cầu của bạn. Trừ khi thanh toán cho Booking.com trong quá trình đặt chỗ, chúng tôi cần phải chuyển tiếp thông tin thẻ tín dụng của bạn đến nhà cung cấp chuyến đi mà bạn đã chọn để xử lý thanh toán.

Để giải quyết các khiếu nại hoặc tranh chấp liên quan đến chuyến đi hoặc bất kỳ vấn đề dịch vụ khách hàng nào khác, khi cần thiết, chúng tôi có thể cung cấp cho nhà cung cấp chuyến đi thông tin liên hệ của bạn và các thông tin khác về đặt chỗ, khiếu nại hoặc tranh chấp. Ví dụ, thông tin này có thể bao gồm địa chỉ email của bạn và bản sao xác nhận đặt chỗ để xác nhận chuyến đi đã được đặt hoặc xác nhận lý do hủy đặt chỗ.

Nhà cung cấp chuyến đi sẽ tiếp tục xử lý dữ liệu cá nhân của bạn ngoài sự kiểm soát của Booking.com. ví dụ như để chuẩn bị cho khách đến và khách đi. Nhà cung cấp chuyến đi cũng có thể yêu cầu thêm dữ liệu cá nhân, chẳng hạn như để cung cấp các dịch vụ bổ sung và tuân thủ các yêu cầu và quy định giới hạn tại địa phương. Nếu có, vui lòng đọc chính sách bảo mật của nhà cung cấp chuyến đi để hiểu cách thức họ xử lý dữ liệu cá nhân của bạn.

Chúng tôi hợp tác với nhiều đối tác chiến lược trên toàn thế giới. Những đối tác chiến lược này phân phối và quảng cáo dịch vụ Booking.com, bao gồm các sản phẩm và dịch vụ của các nhà cung cấp chuyến đi của chúng tôi. Tùy thuộc vào đối tác chiến lược, bạn có thể đặt chỗ chuyến đi của mình thông qua:

• trang web của chúng tôi được vận hành thông qua quan hệ với một đối tác chiến lược; hoặc
• trang web hoặc ứng dụng di động của các đối tác chiến lược.

Đối với trường hợp đầu tiên, các đối tác chiến lược sẽ thu nhận một số dữ liệu cá nhân liên quan đến đặt phòng cụ thể của bạn cũng như những tương tác của bạn trên các trang web này. Điều này phục vụ cho mục đích thương mại của họ.

Đối với trường hợp thứ hai, một số dữ liệu cá nhân nhất định mà bạn cung cấp cho họ, như tên và địa chỉ email, địa chỉ, chi tiết thanh toán và các thông tin khác có liên quan của bạn, sẽ được chuyển tiếp cho chúng tôi để hoàn tất và quản lý yêu cầu đặt chỗ chuyến đi của bạn. Với những đối tác chiến lược này, chúng tôi có thể đóng vai trò là bên kiểm soát chung để xử lý dữ liệu cá nhân cụ thể. Nếu bạn chọn thực hiện quyền đối tượng dữ liệu của mình với các đối tác chiến lược của chúng tôi, chúng tôi có thể hợp tác để đảm bảo phản hồi thỏa đáng cho yêu cầu của bạn.

Nhằm mục đích phát hiện và đề phòng gian lận, chúng tôi cũng có thể trao đổi thông tin về người dùng với các đối tác chiến lược – nhưng chỉ khi thực sự rất cần thiết.

Nhiều nhà cung cấp chuyến đi ký hợp đồng với các công ty bên thứ ba cụ thể (thường được gọi là "đối tác kết nối") để tự động chuyển những thông tin đặt chỗ từ Booking.com và các thành viên khác trong ngành du lịch đến họ.

Đối tác kết nối thay mặt cho các nhà cung cấp chuyến đi (thay vì Booking.com) và chuyển tiếp thông tin đặt chỗ cho các nhà cung cấp chuyến đi để họ có thể quản lý đặt chỗ trong hệ thống của mình.

Chúng tôi sử dụng nhà cung cấp dịch vụ không phải trong cùng tập đoàn Booking Holdings Inc. để hỗ trợ chúng tôi trong việc cung cấp dịch vụ chuyến đi. Những dịch vụ mà các công ty bên thứ ba này cung cấp bao gồm:

• Hỗ trợ khách hàng
• Nghiên cứu ngành/thị trường
• Phát hiện và ngăn chặn gian lận (bao gồm rà soát chống lừa đảo)
• Xử lý yêu cầu giải quyết quyền lợi bảo hiểm
• Xử lý thanh toán
• Chúng tôi sử dụng các bên thứ ba để xử lý thanh toán điện tử, bồi hoàn hoặc cung cấp dịch vụ thu tiền. Trong một số trường hợp, nhà cung cấp dịch vụ thanh toán có thể sử dụng dữ liệu cá nhân của bạn cho mục đích riêng của họ, như phát hiện và ngăn chặn các nỗ lực gian lận và tuân thủ các yêu cầu pháp lý áp dụng với họ.
• Khi có yêu cầu tiền bồi hoàn cho đặt chỗ chuyến đi của bạn, dù là từ bạn hay chủ thẻ tín dụng dùng để đặt chỗ, chúng tôi có thể cần phải chia sẻ một số thông tin nhất định về đặt chỗ với nhà cung cấp dịch vụ thanh toán và tổ chức dịch vụ tài chính có liên quan để xử lý việc bồi hoàn. Thông tin này có thể bao gồm bản sao xác nhận đặt chỗ hoặc địa chỉ IP đã dùng để thực hiện đặt chỗ.
• Chúng tôi cũng có thể chia sẻ thông tin với các tổ chức tài chính có liên quan nếu nhận thấy điều này thực sự cần thiết cho mục đích ngăn ngừa gian lận, ví dụ để ngăn chặn việc sử dụng thẻ tín dụng bị đánh cắp một cách gian lận.
• Dịch vụ tiếp thị
• Chúng tôi có thể chia sẻ một số dữ liệu cá nhân của bạn (chẳng hạn như thông tin nhận dạng) với các đối tác quảng cáo, như một phần của hoạt động tiếp thị dịch vụ chuyến đi của chúng tôi thông qua bên thứ ba (để đảm bảo rằng các quảng cáo có liên quan được hiển thị đến đúng đối tượng).
• Chúng tôi sử dụng các kỹ thuật như băm dữ liệu cá nhân cụ thể (ví dụ địa chỉ email hoặc số điện thoại của bạn) để có thể khớp với dữ liệu trong một hoặc nhiều cơ sở dữ liệu của họ. Những kỹ thuật đó hạn chế những gì công ty bên thứ ba tiếp nhận có thể làm với dữ liệu cá nhân mà chúng tôi chia sẻ một cách có chọn lọc với họ.

Trong một số trường hợp (như tranh chấp hoặc khiếu nại pháp lý hoặc liên quan đến hoạt động kiểm toán), chúng tôi có thể cần phải chia sẻ dữ liệu cá nhân của bạn với đại diện của các tổ chức dịch vụ chuyên nghiệp. Những đại diện này có thể bao gồm cố vấn pháp lý tại các công ty luật cũng như kiểm toán viên. Chúng tôi chỉ chia sẻ dữ liệu cá nhân của bạn ở mức độ cần thiết và phù hợp với các nghĩa vụ hợp đồng và các nghĩa vụ khác áp dụng cho họ.

Chúng tôi tuân thủ các giao thức cụ thể khi các cơ quan thực thi pháp luật và các cơ quan chính phủ khác yêu cầu chúng tôi tiết lộ cho họ dữ liệu cá nhân về một hoặc nhiều khách liên quan đến một vấn đề hình sự có thể xảy ra. Chúng tôi cũng có thể tiết lộ dữ liệu cá nhân cho các cơ quan thực thi pháp luật liên quan đến các trường hợp gian lận có thể xảy ra.

Chúng tôi tuân theo các giao thức tương tự, ví dụ như luật EU và luật địa phương yêu cầu thêm chúng tôi phải chia sẻ dữ liệu cá nhân với cơ quan có thẩm quyền như cơ quan thuế. Chúng tôi có thể yêu cầu tiết lộ những thông tin như vậy để:

• Tuân thủ nghĩa vụ pháp lý, ví dụ, theo luật về chỗ nghỉ cho thuê ngắn hạn hiện hành
• Bảo vệ và biện hộ quyền của chúng tôi hoặc quyền và lợi ích của các đối tác kinh doanh của chúng tôi.

Trong những trường hợp khác, chúng tôi có thể chia sẻ dữ liệu cá nhân với các đối tác kinh doanh khác. Các đối tác kinh doanh này bao gồm:

• Công ty bảo hiểm - Nếu một yêu cầu bồi thường bảo hiểm được đưa ra, liên quan đến bạn và nhà cung cấp chuyến đi, chúng tôi có thể cung cấp dữ liệu cần thiết (bao gồm cả dữ liệu cá nhân) cho công ty bảo hiểm và đại diện được chỉ định của họ để tiếp tục xử lý thêm.
• Nhà cung cấp chuyến đi khác - Chúng tôi có thể giới thiệu với bạn "Ưu Đãi Từ Đối Tác". Khi bạn đặt chỗ lưu trú có nhãn "Ưu Đãi Từ Đối Tác", nhà cung cấp chuyến đi (không liên quan đến đơn vị chỗ nghỉ mà bạn đang đặt) sẽ hỗ trợ cho yêu cầu đặt chỗ của bạn. Trong quá trình đặt chỗ, chúng tôi cần chia sẻ một số dữ liệu cá nhân có liên quan cho nhà cung cấp chuyến đi này. Nếu bạn đặt chỗ có Ưu Đãi Từ Đối Tác, vui lòng xem lại thông tin được cung cấp trong quá trình đặt chỗ hoặc xác nhận yêu cầu đặt chỗ để biết thêm thông tin về nhà cung cấp chuyến đi, cũng như cách họ sẽ xử lý thêm dữ liệu cá nhân của bạn.

Booking.com là một công ty chuyên kết nối các du khách và đối tác trên toàn thế giới. Dữ liệu mà chúng tôi thu thập từ bạn, như được nêu trong chính sách bảo mật này, có thể truy cập được từ, được chuyển đến hoặc lưu trữ tại các quốc gia có thể không có cùng luật bảo vệ dữ liệu như quốc gia mà ban đầu bạn đã cung cấp thông tin. Trong mọi trường hợp, chúng tôi áp dụng các biện pháp bảo vệ phù hợp để đảm bảo việc chuyển dữ liệu cá nhân xuyên biên giới tuân thủ luật hiện hành và cố gắng đảm bảo dữ liệu của bạn tiếp tục được bảo vệ ở cấp độ như nhau.

Đặc biệt, nếu bạn ở Khu vực Kinh tế Châu Âu (EEA) và dữ liệu cá nhân của bạn được chuyển cho các nhà cung cấp dịch vụ bên thứ ba ở các quốc gia không được Ủy ban Châu Âu (EC) coi là đủ điều kiện, chúng tôi sẽ thiết lập và triển khai các biện pháp hợp đồng, tổ chức và kỹ thuật phù hợp với các công ty bên thứ ba này. Điều này được thực hiện bằng cách sử dụng Điều khoản Hợp đồng Tiêu chuẩn do EC chấp thuận, bằng cách xem xét các quốc gia mà dữ liệu có thể được chuyển đến và áp dụng các biện pháp kỹ thuật và tổ chức cụ thể.

Trong một số trường hợp, chúng tôi sẽ chuyển dữ liệu của bạn ra bên ngoài Khu vực Kinh tế Châu Âu vì điều đó là cần thiết để kết thúc hoặc thực hiện hợp đồng mà chúng tôi đã ký với bạn. Ví dụ, nếu bạn đặt chỗ chuyến đi liên quan đến nhà cung cấp chuyến đi hoặc đối tác chiến lược hoạt động bên ngoài Khu vực Kinh tế Châu Âu, chúng tôi có thể sẽ phải chuyển dữ liệu về đặt chỗ cụ thể của bạn ra bên ngoài Khu vực Kinh tế Châu Âu.

Đối với việc chuyển dữ liệu cá nhân của bạn bên ngoài Vương quốc Anh (UK), chúng tôi áp dụng các cơ chế tương đương và biện pháp bảo vệ phù hợp với Vương quốc Anh.

Bạn có thể yêu cầu chúng tôi cung cấp thêm thông tin về các biện pháp bảo vệ đã triển khai của chúng tôi bằng cách liên hệ với chúng tôi như được nêu trong mục Quyền của bạn.

Tùy thuộc vào loại sản phẩm hoặc dịch vụ mà bạn quan tâm và các yếu tố khác như nơi bạn sinh sống, chúng tôi có thể có thông tin bổ sung để cung cấp cho bạn, thông tin này bổ sung hoặc thậm chí thay thế thông tin ở những nơi khác trong chính sách này. Vui lòng xem lại các mục bên dưới áp dụng cho bạn để có được cái nhìn toàn diện.

Nếu việc bạn sử dụng dịch vụ của chúng tôi bao gồm cả dịch vụ di chuyển mặt đất, thì nội dung trong mục này được áp dụng cho bạn. Mục này bổ sung hoặc thay thế nội dung trong các phần khác của chính sách bảo mật này.

Ngoài những gì chúng tôi liệt kê trong mục Dữ liệu cá nhân bạn cung cấp cho chúng tôi, khi đặt thuê xe ô tô, chúng tôi cũng có thể yêu cầu bạn cung cấp địa chỉ nhà, địa chỉ thanh toán, số điện thoại, ngày và nơi sinh, thông tin hộ chiếu và giấy phép lái xe, giấy tờ tùy thân do chính phủ cấp (nếu pháp luật yêu cầu) và tên của tất cả người lái phụ. Đối với đặt chỗ phương tiện giao thông công cộng hoặc tư nhân, chúng tôi có thể yêu cầu bạn cung cấp địa chỉ đón và trả khách (nếu bạn đặt chuyến đi như đặt xe ô tô hoặc dịch vụ đưa đón sân bay). Chúng tôi cũng có thể yêu cầu bạn cung cấp ngày sinh (hoặc độ tuổi đối với một số vé phương tiện giao thông công cộng, ví dụ: vé trẻ em hoặc vé người cao tuổi) và tên của bất kỳ hành khách bổ sung nào.

Ngoài những gì được nêu trong mục Dữ liệu cá nhân chúng tôi nhận được từ các nguồn khác, các công ty cho thuê ô tô, dịch vụ vận chuyển công cộng hoặc tư nhân cũng có thể chia sẻ thông tin về bạn với chúng tôi. Điều này có thể xảy ra nếu bạn cần hỗ trợ hoặc có những thắc mắc về đặt chỗ chuyến đi của mình, hoặc khi có tranh chấp hoặc vấn đề liên quan đến đặt chỗ chuyến đi.

Ngoài những gì được quy định trong mục Mục đích thu thập và xử lý dữ liệu cá nhân của bạn, chúng tôi có thể sử dụng dữ liệu cá nhân của bạn liên quan đến đánh giá của khách hàng. Trong và sau khi hoàn tất chuyến đi, bạn có thể được mời viết đánh giá. Các đánh giá này nhằm mục đích thông tin cho các khách hàng khác biết về chất lượng của nhà cung cấp dịch vụ vận tải đường bộ mà bạn đã sử dụng và bất kỳ trải nghiệm nào khác mà bạn chọn chia sẻ. Thư mời này sẽ hỏi về những thông tin liên quan đến nhà cung cấp và trải nghiệm của bạn. Bạn có thể chọn hiển thị biệt danh thay vì tên thật bên cạnh bài đánh giá của mình.

Ngoài những nội dung được nêu trong mục Cách thức chúng tôi chia sẻ dữ liệu cá nhân với bên thứ ba, nếu công ty cho thuê xe bạn chọn trên nền tảng của chúng tôi có tham gia chương trình đăng ký trước của chúng tôi, các chi tiết chúng tôi chia sẻ cũng có thể bao gồm địa chỉ email, địa chỉ nhà, số điện thoại, ngày sinh và nơi sinh, thông tin hộ chiếu và bằng lái xe nếu bạn đã cung cấp những thông tin này cho chúng tôi theo quyết định của bạn. Việc cung cấp thêm thông tin đăng ký trước sẽ nâng cao trải nghiệm nhận xe của bạn, tuy nhiên đây là tùy chọn và bạn vẫn có thể nhận xe đã thuê ngay cả khi không cung cấp bất kỳ thông tin đăng ký trước nào.

Vui lòng lưu ý rằng đôi khi, theo yêu cầu của nhà cung cấp dịch vụ vận tải đường bộ, chúng tôi cần phải chia sẻ dữ liệu cá nhân của bạn với nhà cung cấp để hoàn tất và quản trị đơn đặt của bạn. Các bên này có thể bao gồm các đơn vị khác thuộc tập đoàn của nhà cung cấp hoặc các nhà cung cấp dịch vụ, tài xế hoặc đội xe thay mặt nhà cung cấp thực hiện xử lý dữ liệu.

Những công ty cho thuê ô tô cũng có thể yêu cầu thêm dữ liệu cá nhân, chẳng hạn như để cung cấp các dịch vụ bổ sung hoặc tuân thủ các quy định giới hạn tại địa phương. Xin lưu ý rằng bất kỳ thông tin nào bạn cung cấp trực tiếp cho công ty hoặc các công ty cung cấp xe và/hoặc các sản phẩm liên quan sẽ được lưu trữ và sử dụng theo chính sách bảo mật cũng như các điều khoản và điều kiện riêng của họ.

Quay về chính sách chính

Nếu bạn mua sản phẩm bảo hiểm khi sử dụng nền tảng của chúng tôi, nội dung trong mục này sẽ áp dụng cho bạn. Mục này bổ sung hoặc thay thế nội dung trong các phần khác của chính sách bảo mật này.

Việc cung cấp bảo hiểm có thể có sự tham gia của nhiều bên, chẳng hạn như bên trung gian, hãng bảo hiểm và các đại lý khác. Nếu tham gia, Booking.com Distribution B.V. sẽ đóng vai trò là bên trung gian và đại lý được ủy quyền hoặc đại diện được bổ nhiệm (tùy theo khu vực pháp lý) thay mặt cho công ty bảo hiểm, bằng cách cung cấp các sản phẩm và dịch vụ bảo hiểm cho khách hàng của Booking.com.

Vui lòng xem lại thông tin đã cung cấp trong quá trình đặt chỗ để biết thêm về chúng tôi và các bên cùng hợp tác với chúng tôi để cung cấp cho bạn những sản phẩm và dịch vụ này. Thông tin chi tiết về công ty bảo hiểm sẽ có trong hợp đồng bảo hiểm và các tài liệu liên quan được cung cấp cho bạn.

Khi cung cấp bảo hiểm, chúng tôi có thể phải sử dụng và chia sẻ các dữ liệu cá nhân có liên quan đến các sản phẩm bảo hiểm. Dữ liệu này coi bạn là một khách hàng ký kết hợp đồng bảo hiểm thực sự hoặc tiềm năng, người thụ hưởng theo hợp đồng, thành viên gia đình, người yêu cầu bồi thường và các bên khác có liên quan đến yêu cầu bồi thường:

• Để cung cấp các ưu đãi, sắp xếp việc chi trả bảo hiểm và xử lý các yêu cầu bồi thường bảo hiểm, chúng tôi có thể phải chia sẻ với những đơn vị khác thuộc Booking.com một số dữ liệu cá nhân mà bạn cung cấp trong quá trình đặt ("Dữ liệu theo Yêu cầu Chung"). Bạn cũng có thể phải cung cấp thêm thông tin, chẳng hạn như tên của các thành viên gia đình hoặc những người thụ hưởng khác hoặc thông tin chi tiết về yêu cầu bồi thường ("Dữ liệu Cụ thể theo Bảo hiểm").
• Nếu bạn đưa ra một yêu cầu bồi thường theo hợp đồng bảo hiểm, công ty bảo hiểm có thể trực tiếp xử lý yêu cầu này. Điều này có nghĩa là bạn có thể phải cung cấp dữ liệu cá nhân để gửi trực tiếp yêu cầu bồi thường cho họ. Theo đó, công ty bảo hiểm sẽ thông báo cho bạn vào thời điểm thu thập thông tin của bạn. Khi công ty bảo hiểm xử lý yêu cầu bồi thường của bạn, chúng tôi có thể nhận được thông tin về trạng thái của yêu cầu bồi thường để cung cấp cho bạn các dịch vụ hỗ trợ khách hàng.

Để biết thêm thông tin về mối quan hệ giữa Booking.com và Booking.com Distribution B.V., cũng như để thực thi quyền liên quan đến dữ liệu cá nhân được thu thập qua nền tảng Booking.com, vui lòng liên hệ với chúng tôi như được nêu trong mục Quyền của bạn.

Bản ghi âm cuộc gọi liên quan đến bảo hiểm có thể được lưu giữ lâu hơn thời hạn mặc định là 30 ngày áp dụng cho các bản ghi âm cuộc gọi khác nhằm tuân thủ các quy định cụ thể của luật và quy định liên quan đến bảo hiểm.

Chính sách Bảo mật này giải thích cách thức mà Booking.com B.V., các công ty liên kết, công ty con và công ty chị em của Booking.com B.V. (“Booking.com”) thu thập, sử dụng và tiết lộ thông tin cá nhân của bạn liên quan đến việc bán các sản phẩm bảo hiểm tại Hoa Kỳ. Chính sách này bao gồm các danh mục thông tin cá nhân mà chúng tôi xử lý và mục đích sử dụng những thông tin đó. Trong Chính sách này, Booking.com có thể được gọi là “chúng tôi”, “cho chúng tôi”, “của chúng tôi”, hoặc “Booking.com”.

Ở Hoa Kỳ, chúng tôi thường thu thập thông tin cá nhân như một phần của quá trình cung cấp các sản phẩm bảo hiểm. Chúng tôi, cùng với Công ty Bảo hiểm đã ký hợp đồng, hành động với tư cách là “người kiểm soát dữ liệu” khi mỗi bên chịu trách nhiệm riêng trong việc quyết định sẽ xử lý thông tin cá nhân của bạn như thế nào cho các quy trình kinh doanh tương ứng của chúng tôi. Theo đó, nếu bạn tiết lộ thông tin cá nhân cho chúng tôi trong quá trình mua sản phẩm bảo hiểm, chúng tôi khuyến khích bạn xem lại cả Chính sách Bảo mật này và chính sách bảo mật của Công ty Bảo hiểm để hiểu toàn diện về cách thức xử lý thông tin cá nhân của bạn.

Nếu bạn là người cư trú tại Hoa Kỳ và đang mua bất kỳ dịch vụ hoặc sản phẩm nào của Booking.com, bao gồm cả sản phẩm bảo hiểm, thì mục này sẽ áp dụng cho bạn, bên cạnh phần nội dung còn lại của Chính sách Bảo mật của Booking.com. Nếu có thêm bất kỳ câu hỏi hoặc thắc mắc nào liên quan đến việc Booking.com xử lý dữ liệu cá nhân của bạn, vui lòng tham khảo phần nội dung còn lại của Chính sách Bảo mật của Booking.com.

Chính sách này, cùng với Chính sách Bảo mật của Booking.com, áp dụng cho mọi thông tin cá nhân mà bạn cung cấp cho Booking.com cũng như mọi thông tin cá nhân mà chúng tôi thu thập. Điều này bao gồm cả khi bạn liên hệ với chúng tôi, truy cập hoặc sử dụng trang web hoặc ứng dụng của chúng tôi, ghé thăm địa điểm của Booking.com, tham dự sự kiện hoặc hội thảo của Booking.com, yêu cầu dịch vụ từ chúng tôi hoặc sử dụng các dịch vụ khác có tham chiếu đến hoặc liên hệ đến Chính sách này. Thông tin cá nhân mà chúng tôi thu thập khác nhau tùy thuộc vào bản chất của dịch vụ và sản phẩm bảo hiểm mà cuối cùng bạn quyết định mua và cách thức bạn tương tác với chúng tôi. Chính sách này có thể được chỉnh sửa, sửa đổi hoặc bổ sung bởi các chính sách bảo mật, điều khoản hoặc thông báo liên quan đến các dịch vụ và sản phẩm bảo hiểm áp dụng mà bạn đã mua. Chúng tôi khuyên bạn thỉnh thoảng nên truy cập trang này để đảm bảo bạn nắm được tình trạng hiện tại của mình.

Cụ thể, Chính sách này cung cấp thông tin về cách thu thập và sử dụng thông tin cá nhân của bạn nhằm mục đích cung cấp sản phẩm bảo hiểm cho bạn thông qua nền tảng Booking.com (bao gồm các trang web hoặc ứng dụng của Booking.com cũng như thông tin cá nhân mà bạn cung cấp khi liên hệ với Booking.com qua email, chat trực tiếp, điện thoại hoặc bài đăng).

Chính sách này không áp dụng cho việc bạn sử dụng bất kỳ trang web, sản phẩm hoặc dịch vụ nào của bên thứ ba được liên kết đến hoặc từ nền tảng của chúng tôi.

Bằng cách mua hoặc sử dụng các sản phẩm và dịch vụ bảo hiểm, hoặc bằng cách xác nhận sự chấp thuận của bạn, bạn đồng ý với Chính sách này và các Điều khoản Sử dụng của trang web này, cũng như Chính sách Bảo mật của Booking.com. Nếu bạn không đồng ý với Chính sách này, hoặc các Điều khoản Sử dụng của trang web, vui lòng không sử dụng các sản phẩm và dịch vụ bảo hiểm do Booking.com cung cấp. Các sản phẩm và dịch vụ bảo hiểm không được sử dụng tại bất kỳ quốc gia hoặc hệ thống pháp lý nào hoặc bởi bất kỳ cá nhân nào mà ở đó việc sử dụng các sản phẩm và dịch vụ bảo hiểm này sẽ cấu thành hành vi vi phạm pháp luật. Trong trường hợp này, bạn không được phép tiếp cận hoặc sử dụng bất kỳ sản phẩm và dịch vụ bảo hiểm nào.

Các đơn vị của Booking.com chịu trách nhiệm cung cấp các lựa chọn sản phẩm bảo hiểm cho những kế hoạch du lịch của bạn, và chịu trách nhiệm xử lý thông tin cá nhân của bạn là Booking.com B.V. và Booking.com Distribution Insurance Solutions, LLC (“BDIS”).

Booking.com Distribution B.V. (“BDBV”) là đơn vị quản lý công ty được chỉ định của BDIS và là công ty trách nhiệm hữu hạn tư nhân, được thành lập theo luật pháp Hà Lan có văn phòng tại Oosterdokskade 163, 1011 DL, Amsterdam, Hà Lan. Thông tin chi tiết về công ty bảo hiểm sẽ có trong hợp đồng bảo hiểm và các tài liệu liên quan được cung cấp cho bạn khi bạn mua bảo hiểm.

Các sản phẩm bảo hiểm bạn mua liên quan đến nhu cầu du lịch sẽ được công ty BDIS phân phối. BDIS là công ty trách nhiệm hữu hạn tại Delaware được đăng ký để hoạt động kinh doanh ở tất cả các tiểu bang cũng như Đặc khu Columbia; và là công ty bán bảo hiểm được cấp phép hợp pháp ở tất cả các tiểu bang và Đặc khu Columbia. BDIS có giấy phép thường trú tại bang Connecticut, có văn phòng ở bang Connecticut tại số 800 Connecticut Ave, Norwalk, CT 06854. Số giấy phép Công ty Bán bảo hiểm Thường trú ở bang Connecticut của BDIS là 3002601274.

Khi BDIS là nhà phân phối, cung cấp các sản phẩm và dịch vụ của công ty bảo hiểm cho khách hàng của Booking.com là người cư trú tại Hoa Kỳ, BDIS đóng vai trò là người kiểm soát dữ liệu cho mọi hoạt động xử lý mà BDIS thực hiện bên ngoài hệ thống của Booking.com B.V. Booking.com đóng vai trò là người kiểm soát dữ liệu đối với mọi dữ liệu cá nhân mà Booking.com thu thập cho mục đích bảo hiểm. Cách thức Booking.com xử lý các dữ liệu đó được quy định trong Chính sách Bảo mật này và Chính sách Bảo mật chính của Booking.com. Nếu có bất kỳ mâu thuẫn nào giữa mục này và phần nội dung còn lại của Chính sách Bảo mật chính của Booking.com thì mục này sẽ được ưu tiên áp dụng. Để biết thêm thông tin về mối quan hệ giữa Booking.com và BDIS, vui lòng liên hệ với chúng tôi.

Các thuật ngữ “thông tin cá nhân” và “dữ liệu cá nhân” là để chỉ các thông tin có thể được sử dụng để phân biệt hoặc truy vết danh tính của bạn, dù là riêng lẻ hay khi kết hợp với thông tin khác được liên hệ đến hoặc có thể liên hệ đến bạn một cách cụ thể.

Thông tin cá nhân mà chúng tôi thu thập khác nhau tùy thuộc vào bản chất của các dịch vụ của chúng tôi và sản phẩm bảo hiểm mà bạn quyết định mua dựa trên nhu cầu của bản thân. Khi chúng tôi thu thập thông tin cá nhân nhạy cảm (như loại thông tin đặc biệt hoặc dữ liệu tội phạm hình sự), những thông tin này chỉ được thu thập khi có liên quan chặt chẽ đến các dịch vụ mà chúng tôi cung cấp và được thực hiện theo luật hiện hành.

Thông tin cá nhân mà chúng tôi thu thập về bạn (hoặc thông tin bạn có thể cung cấp) có thể bao gồm những loại sau:

• Thông tin cá nhân: họ tên, địa chỉ (và bằng chứng về địa chỉ), các thông tin liên hệ khác (ví dụ: thông tin về email và điện thoại), giới tính, tình trạng hôn nhân, thông tin gia đình, ngày tháng năm sinh và nơi sinh, thông tin liên quan đến nghề nghiệp hoặc việc làm (ví dụ: công ty nơi làm việc và các chuyến đi công tác, chức danh và lịch sử việc làm), mối quan hệ với chủ hợp đồng bảo hiểm, người được bảo hiểm, người thụ hưởng hoặc người yêu cầu giải quyết quyền lợi bảo hiểm, hình ảnh, thông tin trực quan (ví dụ: bất kỳ ảnh nào bạn tải lên tài khoản của mình);
• Thông tin nhận dạng duy nhất: số định danh do cơ quan chính phủ cấp (ví dụ: số an sinh xã hội hoặc bảo hiểm quốc gia, số hộ chiếu, số CCCD/CMND, mã số thuế, số giấy phép lái xe);
• Thông tin tài chính: số và thông tin thẻ thanh toán, số tài khoản ngân hàng và thông tin tài khoản, thu nhập và các thông tin tài chính khác;
• Rủi ro được bảo hiểm: thông tin về rủi ro được bảo hiểm, là thông tin có chứa dữ liệu cá nhân, và chỉ trong phạm vi liên quan đến rủi ro được bảo hiểm có thể bao gồm:
  • Dữ liệu về sức khỏe: tình trạng bệnh lý về thể chất hoặc tinh thần hiện tại hoặc trước đây, tình trạng sức khỏe, thông tin về thương tật hoặc khuyết tật, các thủ thuật y khoa được thực hiện, thói quen cá nhân có liên quan (ví dụ: hút thuốc hoặc uống rượu), thông tin về đơn thuốc, tiền sử bệnh;
  • Dữ liệu về hồ sơ tội phạm: tiền án, bao gồm cả vi phạm luật giao thông; và
  • Danh mục dữ liệu cá nhân đặc biệt khác: nguồn gốc chủng tộc hoặc sắc tộc, dữ liệu sinh trắc học (như dữ liệu lấy từ hộ chiếu hoặc giấy tờ tùy thân được sử dụng để nhận dạng chủ nhân của hộ chiếu hoặc giấy tờ đó);
• Thông tin về hợp đồng bảo hiểm: thông tin về báo giá bạn nhận được và các hợp đồng bảo hiểm mà bạn nắm giữ;
• Dữ liệu về tín dụng và chống gian lận: lịch sử tín dụng và điểm tín dụng, thông tin về việc phạm tội gian lận, các cáo buộc và thông tin về các biện pháp trừng phạt nhận được từ các cơ sở dữ liệu, cơ quan quản lý hoặc cơ quan hành pháp khác nhau về chống gian lận và các biện pháp trừng phạt;
• Yêu cầu giải quyết quyền lợi bảo hiểm trước đó: thông tin về các yêu cầu giải quyết quyền lợi bảo hiểm trước đó, có thể bao gồm dữ liệu về sức khỏe, dữ liệu về hồ sơ tội phạm và các danh mục dữ liệu cá nhân đặc biệt khác (như được quy định trong định nghĩa về rủi ro được bảo hiểm ở trên);
• Yêu cầu giải quyết quyền lợi bảo hiểm hiện tại: thông tin về các yêu cầu giải quyết quyền lợi bảo hiểm hiện tại, có thể bao gồm dữ liệu về sức khỏe, dữ liệu về hồ sơ tội phạm và các danh mục dữ liệu cá nhân đặc biệt khác (như được quy định trong định nghĩa về rủi ro được bảo hiểm ở trên);
• Dữ liệu về tiếp thị: cá nhân đó có đồng ý nhận thông tin tiếp thị từ chúng tôi và/hoặc từ bên thứ ba hay không và/hoặc những tùy chọn về tiếp thị của họ; và
• Việc sử dụng trang web và truyền thông tin: như thông tin hoạt động trên Internet và mạng điện tử khác, thông tin về máy tính, thiết bị và kết nối (ví dụ: địa chỉ IP, loại trình duyệt, tên miền, hệ điều hành, mã nhận dạng thiết bị duy nhất), chi tiết về các lần bạn truy cập vào trang web hoặc ứng dụng của chúng tôi và thông tin được thu thập thông qua các cookie và công nghệ theo dõi khác, bao gồm dữ liệu lưu lượng truy cập, dữ liệu vị trí, nhật ký web và dữ liệu truyền thông khác, cũng như các tài nguyên mà bạn truy cập.
• Thông tin kiểm tra lý lịch: như bị đưa vào danh sách trừng phạt hoặc danh sách công khai các giám đốc bị truất quyền, có tiền án hình sự hoặc bị cáo buộc phạm tội hình sự, hoặc xác nhận không có tiền án tiền sự và thông tin liên quan đến những người có ảnh hưởng về chính trị (“PEP”).
• Dữ liệu mang tính suy luận (ví dụ: các phân tích và tùy chọn)
• Nhận xét, phản hồi hoặc các thông tin khác được cung cấp cho chúng tôi: như tương tác trên mạng xã hội với sự hiện diện trên mạng xã hội của chúng tôi, nhận xét được đưa ra trên các biểu mẫu xin ý kiến hoặc các cuộc khảo sát, cũng như các câu hỏi hoặc thông tin được gửi đến các dịch vụ hỗ trợ của chúng tôi.

Chúng tôi có thể chia sẻ một số phần trong dữ liệu cá nhân của bạn với các bên thứ ba, theo luật bảo mật của tiểu bang Hoa Kỳ, hành động này có thể được coi là bán dữ liệu cá nhân. Việc này có thể bao gồm thông tin liên quan đến các phân tích và dữ liệu mang tính kết luận. Chúng tôi cũng có thể chia sẻ dữ liệu cá nhân của bạn với các nhà cung cấp dịch vụ hỗ trợ chúng tôi trong việc gửi tin nhắn tiếp thị hoặc quảng cáo.

Khi cần thiết, chúng tôi thường chia sẻ thông tin cá nhân của bạn với danh mục người nhận sau nhằm cung cấp, quản trị và quản lý các sản phẩm và dịch vụ bảo hiểm được cung cấp cho bạn:

• Nội bộ Booking.com: chúng tôi có thể chia sẻ thông tin cá nhân của bạn với các đơn vị, thương hiệu, bộ phận, công ty chị em và công ty con khác của Booking.com nhằm các mục đích xử lý được nêu trong Chính sách này;
• Những đối tượng hoạt động trong lĩnh vực bảo hiểm: trong trường hợp cần thiết nhằm cung cấp, quản trị và quản lý các sản phẩm và dịch vụ bảo hiểm được cung cấp cho bạn, chẳng hạn như các công ty bảo hiểm và công ty bảo lãnh phát hành bảo hiểm, công ty tái bảo hiểm, đại lý, nhà môi giới, công ty bán bảo hiểm và nhân viên giải quyết quyền lợi bảo hiểm. Công ty bảo lãnh phát hành bảo hiểm là công ty bảo hiểm thẩm định bản kê khai bảo hiểm của bạn và được nêu tên trong tài liệu hợp đồng bảo hiểm của bạn. Bạn nên tham khảo chính sách bảo mật của công ty bảo hiểm trên trang web của họ để biết thêm thông tin về phương thức thực hành bảo mật của họ;
• Cơ quan thẩm tra và quản lý rủi ro: chẳng hạn như các cơ quan tham khảo tín dụng, hồ sơ tội phạm, phòng chống gian lận, xác thực dữ liệu và các cơ quan tư vấn nghiệp vụ khác, trong trường hợp cần thiết nhằm ngăn chặn và phát hiện gian lận trong ngành bảo hiểm và tiến hành các bước để đánh giá rủi ro liên quan đến hợp đồng bảo hiểm và dịch vụ bảo hiểm tiềm năng hoặc hiện có;
• Cố vấn pháp lý, nhân viên giải quyết quyền lợi bảo hiểm và điều tra viên các yêu cầu quyền lợi bảo hiểm: trong trường hợp cần thiết để điều tra, xét xử hoặc biện hộ cho các khiếu nại pháp lý, yêu cầu giải quyết quyền lợi bảo hiểm hoặc các yêu cầu khác có tính chất tương tự;
• Chuyên gia y tế: ví dụ như trong trường hợp bạn cung cấp thông tin sức khỏe khi bạn yêu cầu giải quyết quyền lợi bảo hiểm đối với hợp đồng bảo hiểm của mình;
• Cơ quan hành pháp: trong trường hợp cần thiết nhằm tạo điều kiện giúp ngăn chặn hoặc phát hiện tội phạm hoặc bắt giữ hay truy tố người phạm tội;
• Cơ quan công quyền, cơ quan quản lý và cơ quan chính phủ: trong trường hợp cần thiết để chúng tôi có thể tuân thủ các nghĩa vụ pháp lý và nghĩa vụ chế định của mình;
• Nhà cung cấp bên thứ ba: trong trường hợp chúng tôi thuê các nhà cung cấp bên ngoài để họ thay mặt chúng tôi xử lý thông tin cá nhân. Các hoạt động xử lý này sẽ vẫn nằm dưới sự kiểm soát của chúng tôi và sẽ được thực hiện theo các tiêu chuẩn bảo mật và hướng dẫn nghiêm ngặt của chúng tôi;
• Đơn vị kế nhiệm tiếp quản doanh nghiệp: trong trường hợp Booking.com hoặc các sản phẩm và dịch vụ bảo hiểm được một tổ chức khác mua lại, thâu tóm hoặc sáp nhập toàn bộ hoặc một phần. Nếu thông tin cá nhân được chia sẻ trong những trường hợp này, thông tin đó sẽ tiếp tục được sử dụng theo Chính sách này;
• Đối tác kinh doanh: như các đơn vị liên doanh, nhà tài trợ và/hoặc đối tác kinh doanh bên thứ ba khác là các bên cộng tác hoặc hợp tác với Booking.com trong các dự án, sự kiện, sản phẩm hoặc dịch vụ bảo hiểm. Bạn nên tham khảo các chính sách bảo mật của họ để biết thêm thông tin về các phương thức thực hành bảo mật; và
• Các kiểm toán viên nội bộ và bên ngoài: trong trường hợp cần thiết để tiến hành kiểm toán công ty hoặc để điều tra khiếu nại hay mối đe dọa về bảo mật.

Để có cái nhìn tổng quát, vui lòng tham khảo liên kết sau để hiểu rõ hơn cách thức và lý do Booking.com thu thập và sử dụng dữ liệu cá nhân của bạn cũng như các cơ sở pháp lý mà chúng tôi căn cứ vào đó để làm như vậy.

Khi cung cấp bảo hiểm, BDIS có thể phải sử dụng và chia sẻ các dữ liệu cá nhân có liên quan để thẩm định và bán các sản phẩm bảo hiểm. Danh sách thông tin này liên quan đến bạn với tư cách là khách hàng ký kết hợp đồng bảo hiểm thực sự hoặc tiềm năng, người thụ hưởng theo hợp đồng, thành viên gia đình, người yêu cầu giải quyết quyền lợi bảo hiểm và các bên khác có liên quan đến yêu cầu giải quyết quyền lợi bảo hiểm.

Để giao dịch về bảo hiểm, chào hàng, thu xếp bảo hiểm và xử lý các yêu cầu giải quyết quyền lợi bảo hiểm (trong trường hợp liên quan), các thông tin cá nhân của bạn, được cung cấp cho chúng tôi trong quá trình đặt chỗ, sẽ được chia sẻ với BDIS, có thể là cả các công ty bán bảo hiểm khác mà Booking tiếp tục thuê, bên thứ ba quản lý những yêu cầu giải quyết quyền lợi bảo hiểm và công ty bảo hiểm cung cấp hợp đồng bảo hiểm. Các thông tin này có thể bao gồm họ tên, ngày tháng năm sinh và tuổi của tất cả du khách được bảo hiểm cũng như thông tin liên hệ (email, địa chỉ gửi thư, số điện thoại), thông tin hộ chiếu, thông tin thanh toán và chi tiết chuyến đi. Thông tin bổ sung cũng có thể được yêu cầu để cung cấp bảo hiểm và dịch vụ cũng như để phát hành hợp đồng và/hoặc xử lý yêu cầu giải quyết quyền lợi bảo hiểm, bao gồm họ tên của các thành viên gia đình, thông tin và hồ sơ y tế và/hoặc thông tin của những người thụ hưởng khác, cũng như các thông tin cần thiết khác để tiến hành hoặc hỗ trợ việc điều tra yêu cầu giải quyết quyền lợi bảo hiểm ("Dữ liệu Cụ thể về Bảo hiểm").

Nếu bạn đưa ra yêu cầu giải quyết quyền lợi bảo hiểm theo hợp đồng bảo hiểm, thì yêu cầu này có thể được xử lý trực tiếp bởi BDIS, bởi công ty bảo hiểm hoặc bởi đơn vị quản lý bên thứ ba. Điều này có nghĩa là bạn có thể phải cung cấp dữ liệu cá nhân để gửi trực tiếp yêu cầu quyền lợi bảo hiểm cho nhân viên giải quyết quyền lợi bảo hiểm. Theo đó, công ty bảo hiểm sẽ thông báo cho bạn vào thời điểm thu thập thông tin của bạn. Khi công ty bảo hiểm xử lý yêu cầu giải quyết quyền lợi bảo hiểm của bạn, BDIS và/hoặc BDBV có thể nhận được thông tin về trạng thái của yêu cầu giải quyết quyền lợi bảo hiểm để cung cấp cho bạn các dịch vụ hỗ trợ khách hàng.

Chúng tôi sử dụng thông tin chúng tôi thu thập về bạn liên quan đến các sản phẩm và dịch vụ bảo hiểm để:

• Cung cấp, quản trị và quản lý các sản phẩm và dịch vụ bảo hiểm đã cung cấp cho bạn, bao gồm cung cấp báo giá ban đầu và báo giá gia hạn cũng như thông tin chăm sóc khách hàng;
• Thực hiện việc kiểm tra xác minh liên quan đến thẩm định, nhận dạng, tham khảo tín dụng, phá sản, lệnh trừng phạt, xác thực dữ liệu, chống rửa tiền, “Định danh Khách hàng” và các hoạt động kiểm thử chấp nhận, các công tác kiểm tra khác của cơ quan thẩm tra và quản lý rủi ro;
• Áp dụng các luật lệ về tính đủ điều kiện dành riêng cho sản phẩm của công ty bảo hiểm nhằm cho phép họ đánh giá rủi ro liên quan đến hợp đồng bảo hiểm hiện tại hoặc tiềm năng của bạn;
• Xử lý các khoản thanh toán, bao gồm các khoản thanh toán phí bảo hiểm và các khoản điều chỉnh của bạn;
• Hỗ trợ hoặc trợ giúp công ty bảo hiểm quản trị, điều tra và giải quyết các yêu cầu quyền lợi bảo hiểm hoặc khiếu nại liên quan đến các hợp đồng bảo hiểm và/hoặc dịch vụ đã cung cấp;
• Tạo điều kiện cho việc phòng ngừa, phát hiện và điều tra tội phạm cũng như bắt giữ hoặc truy tố người phạm tội;
• Thực thi các thỏa thuận của chúng tôi, truy vết người nợ tiền và thu hồi mọi khoản nợ tồn đọng liên quan đến các sản phẩm và dịch vụ bảo hiểm đã cung cấp;
• Thực hiện các nghĩa vụ pháp lý và nghĩa vụ chế định, giải quyết khiếu nại và giám sát việc tuân thủ các nghĩa vụ này;
• Trao đổi thông tin với bạn và trả lời các yêu cầu, thắc mắc, nhận xét và quan ngại của bạn;
• Hỗ trợ và/hoặc trợ giúp các công ty bảo hiểm thực hiện các phân tích nhằm mục đích lập mô hình rủi ro và xác định xu hướng;
• Tiến hành nghiên cứu thị trường và trưng cầu ý kiến của bạn về các sản phẩm và dịch vụ bảo hiểm nhằm phát triển và cải thiện các sản phẩm và dịch vụ của chúng tôi nói chung;
• Nghiên cứu, kiểm toán, báo cáo và phục vụ các hoạt động kinh doanh khác, bao gồm việc xác định tính hiệu quả của các chiến dịch quảng cáo của chúng tôi cũng như đánh giá hiệu quả kinh doanh; và
• Thực hiện xác lập chuẩn, lập mô hình, nghiên cứu thị trường và phân tích dữ liệu gắn với phát triển quy trình, sản phẩm, dịch vụ mới và hiện có.
• Tính chính xác, minh bạch và quyền của bạn

Chúng tôi tin tưởng vào bạn để đảm bảo rằng dữ liệu cá nhân của bạn là hoàn chỉnh, chính xác và cập nhật. Do đó, bạn nên thông báo cho chúng tôi về bất kỳ thay đổi nào đối với thông tin cá nhân của bạn, đặc biệt là những thay đổi liên quan đến thông tin liên hệ, thông tin tài khoản ngân hàng, chi tiết hợp đồng bảo hiểm hoặc bất kỳ thông tin nào khác có thể ảnh hưởng đến việc quản lý và quản trị hợp đồng bảo hiểm của bạn và/hoặc các dịch vụ được cung cấp cho bạn, bao gồm cả việc xử lý các yêu cầu giải quyết quyền lợi bảo hiểm và các khoản thanh toán có thể có.

Vui lòng thông báo cho chúng tôi ngay khi có thể về bất kỳ thay đổi hoặc điểm không chính xác nào trong thông tin cá nhân của bạn. Vui lòng xem cách thức bạn có thể kiểm soát dữ liệu cá nhân của mình trong Chính sách Bảo mật chính để biết thêm chi tiết.

Vậy, chúng tôi thu thập những thông tin này từ bạn như thế nào? Vui lòng xem liên kết sau để tìm hiểu thêm về cách thức chúng tôi thu thập dữ liệu cá nhân trực tiếp và gián tiếp, cũng như tìm hiểu thêm về dữ liệu cá nhân mà chúng tôi thu thập.

Khi bạn cung cấp cho chúng tôi thông tin cá nhân về các cá nhân khác (ví dụ: thông tin về vợ/chồng, bạn đời, con cái, người phụ thuộc hoặc người liên hệ khẩn cấp của bạn), nếu có thể, chúng tôi khuyên bạn nên cung cấp trước cho những cá nhân đó bản sao của Chính sách Bảo mật này nhằm đảm bảo rằng họ được biết về việc chúng tôi sử dụng các thông tin của họ như thế nào. Tại thời điểm này, chúng tôi muốn làm rõ rằng bạn chịu trách nhiệm đảm bảo rằng người hoặc những người mà bạn cung cấp dữ liệu cá nhân đều biết rằng bạn đã cung cấp thông tin về họ, và rằng họ hiểu cũng như chấp nhận cách thức Booking.com sử dụng thông tin của họ (như được mô tả trong Chính sách Bảo mật này).

Bạn cần phải cung cấp bất kỳ thông tin cá nhân nào mà chúng tôi yêu cầu một cách hợp lý (dưới hình thức được chúng tôi chấp nhận) nhằm đáp ứng các nghĩa vụ của chúng tôi liên quan đến các sản phẩm và dịch vụ bảo hiểm mà chúng tôi cung cấp cho bạn, bao gồm mọi nghĩa vụ pháp lý và nghĩa vụ chế định. Trong trường hợp bạn không cung cấp hoặc trì hoãn cung cấp thông tin, chúng tôi sẽ yêu cầu bạn thực hiện các nghĩa vụ này một cách hợp lý. Nếu thông tin được cung cấp không đầy đủ và/hoặc không chính xác, chúng tôi có thể không cung cấp được các sản phẩm và/hoặc dịch vụ bảo hiểm cho bạn và/hoặc chúng tôi có thể ngay lập tức chấm dứt các dịch vụ đã cung cấp. Đó là do chúng tôi có thể phải thực hiện theo luật pháp, luật lệ và quy định hiện hành cấp liên bang và cấp tiểu bang của tất cả các tiểu bang.

Chúng tôi sử dụng dữ liệu cá nhân của bạn nhằm mục đích cung cấp cho bạn sản phẩm bảo hiểm và xử lý mọi khiếu nại hoặc yêu cầu giải quyết quyền lợi bảo hiểm liên quan đến sản phẩm bảo hiểm đó (nếu có), những việc đó có thể bắt buộc chúng tôi phải chia sẻ dữ liệu cá nhân của bạn với các bên thứ ba khác. Các bên này bao gồm các công ty con, công ty liên kết và/hoặc công ty chị em của gia đình Booking.com và các công ty liên kết của tập đoàn Booking Holdings Inc. Vui lòng đọc về cách thức chúng tôi chia sẻ dữ liệu cá nhân của bạn với tập đoàn Booking Holdings Inc.. Chúng tôi cũng có thể chia sẻ dữ liệu cá nhân của bạn với các cơ quan quản lý, cơ quan chính phủ và/hoặc cơ quan điều tra nếu pháp luật yêu cầu hoặc nếu điều đó thực sự cần thiết trong việc ngăn chặn, phát hiện hoặc truy tố các hành vi phạm tội. Vui lòng đọc thêm ở đây về cách thức dữ liệu được chia sẻ với bên thứ ba.

Chúng tôi hiểu tầm quan trọng của việc bảo vệ quyền riêng tư của trẻ em trong thế giới có tính tương tác cao này.

Các dịch vụ của Booking.com không dành cho trẻ em dưới 18 tuổi và chúng tôi không bao giờ thu thập thông tin của trẻ em trừ khi được cha/mẹ hoặc người giám hộ cung cấp (và chấp thuận). Một số ít các trường hợp mà chúng tôi có thể cần thu thập dữ liệu cá nhân của trẻ em dưới 18 tuổi là: trong quy trình đặt chỗ, giao dịch mua các dịch vụ khác liên quan đến du lịch (bao gồm cả bảo hiểm), hoặc các trường hợp đặc biệt khác (chẳng hạn như các tính năng dành cho gia đình). Xin nhắc lại một lần nữa, chúng tôi sẽ chỉ thu thập và sử dụng thông tin khi được cha/mẹ hoặc người giám hộ cung cấp và chấp thuận. Với bảo hiểm, bạn không thể mua sản phẩm bảo hiểm nếu bạn dưới 18 tuổi. Chúng tôi chỉ xử lý thông tin về trẻ em khi có sự chấp thuận của cha/mẹ hoặc người giám hộ hợp pháp, và/hoặc khi thông tin được chính cha/mẹ hoặc người giám hộ hợp pháp chia sẻ với chúng tôi. Nếu chúng tôi biết mình xử lý thông tin của trẻ em dưới 18 tuổi mà không có sự đồng ý hợp lệ của cha/mẹ hay người giám hộ, chúng tôi sẽ xóa thông tin đó.

Nếu bạn là trẻ em dưới 18 tuổi, bạn không được phép sử dụng dịch vụ của chúng tôi và không cần phải gửi bất kỳ thông tin nào về bản thân cho chúng tôi thông qua các sản phẩm và/hoặc dịch vụ bảo hiểm do chúng tôi cung cấp. Bạn có thể đọc thêm tại đây về cách thức Booking.com xử lý dữ liệu cá nhân của trẻ em.

Nếu bạn là cha/mẹ hoặc người giám hộ hợp pháp và bạn tin rằng con bạn dưới 18 tuổi đã cung cấp thông tin cho chúng tôi mà không được bạn chấp thuận, vui lòng liên hệ với chúng tôi theo địa chỉ dataprotectionoffice@booking.com, và chúng tôi sẽ tiến hành các bước hợp lý để đảm bảo rằng những thông tin đó được xóa khỏi hồ sơ của chúng tôi.

Booking.com là một doanh nghiệp toàn cầu. Dữ liệu mà chúng tôi thu thập từ bạn, như được mô tả trong Chính sách Bảo mật này, có thể truy cập được từ, được chuyển đến hoặc lưu trữ tại các quốc gia có thể không có cùng luật bảo vệ dữ liệu như quốc gia mà ban đầu bạn đã cung cấp thông tin. Trong những trường hợp như vậy, chúng tôi sẽ bảo vệ dữ liệu của bạn như được mô tả trong Chính sách Bảo mật này.

Có những trường hợp chúng tôi sẽ phải chuyển thông tin cá nhân của bạn ra khỏi quốc gia nơi thông tin đó được thu thập nhằm mục đích tiến hành các sản phẩm và dịch vụ bảo hiểm mà chúng tôi cung cấp cho bạn. Khi có nhu cầu chuyển dữ liệu như vậy, chúng tôi sẽ áp dụng các biện pháp bảo vệ thích hợp để bảo vệ thông tin cá nhân của bạn và để đảm bảo rằng những hoạt động chuyển dữ liệu này tuân thủ luật bảo mật hiện hành có liên quan. Cụ thể, khi dữ liệu của bạn được chuyển cho các nhà cung cấp dịch vụ bên thứ ba, chúng tôi sẽ thiết lập và thực hiện các biện pháp phù hợp theo hợp đồng, về mặt tổ chức và kỹ thuật với các nhà cung cấp đó.

Nếu bạn thắc mắc về cơ chế cụ thể mà theo đó thông tin cá nhân của bạn được chuyển sang quốc gia khác (nếu có), bạn có thể liên hệ với chúng tôi theo địa chỉ dataprotectionoffice@booking.com hoặc liên hệ với văn phòng bảo mật của chúng tôi bằng thông tin liên hệ trong phần Câu hỏi hoặc Thắc mắc bên dưới.

Nếu bạn muốn thực thi các quyền của mình theo Đạo luật về Quyền Riêng tư của Người tiêu dùng California năm 2018, được sửa đổi theo Đạo luật về Quyền Riêng tư của California năm 2020 ("CCPA"), vui lòng gửi thư cho chúng tôi đến địa chỉ dataprotectionoffice@booking.com với tiêu đề: “California Resident Privacy Rights - Request”.

Vui lòng xem CHÍNH SÁCH VỀ THU THẬP THÔNG TIN THEO ĐẠO LUẬT CCPA của Booking.com bên dưới.

Mục này trong Chính sách của chúng tôi cung cấp thông tin bổ sung cho người cư trú ở bang California theo Đạo luật CCPA và áp dụng cho "Thông tin Cá nhân" như được định nghĩa trong Đạo luật CCPA, cho dù thông tin đó được thu thập trực tuyến hay ngoại tuyến. Mục này trong Chính sách Bảo mật của chúng tôi áp dụng cho www.booking.com và các trang web hoặc ứng dụng di động khác liên hệ đến Chính sách này, cũng như các hoạt động ngoại tuyến trong đó người cư trú ở bang California được chuyển đến mục này của chính sách. Chính sách này không áp dụng cho bất kỳ trang web hoặc ứng dụng di động nào không phải của Booking.com mà bạn có thể truy cập thông qua các sản phẩm và dịch vụ bảo hiểm. Các dịch vụ đó chịu sự chi phối của các chính sách bảo mật được đăng trên các trang web và ứng dụng đó. Như được sử dụng trong phần dành riêng cho bang California này trong Chính sách của chúng tôi, “Thông tin Cá nhân” có nghĩa là bất kỳ thông tin nào xác định, liên quan đến, mô tả, có khả năng được gắn với hoặc có thể được liên hệ một cách hợp lý, trực tiếp hoặc gián tiếp, với một người cư trú hoặc một hộ gia đình cụ thể ở California.

Nhà cung cấp Dịch vụ

Theo Đạo luật CCPA, một số đơn vị và nhóm kinh doanh của Booking.com đóng vai trò là nhà cung cấp dịch vụ. Điều này có nghĩa là họ thay mặt cho một công ty khác thu thập và sử dụng Thông tin Cá nhân (ví dụ: trong trường hợp BDIS cung cấp các sản phẩm và dịch vụ bảo hiểm cho các công ty bảo hiểm và công ty bán bảo hiểm bên thứ ba). Trong trường hợp Thông tin Cá nhân của bạn được xử lý bởi BDIS hoặc một công ty Booking.com khác với tư cách là nhà cung cấp dịch vụ, chính sách bảo mật của công ty đó sẽ lý giải cho các phương thức thực hành bảo mật của họ. Vui lòng lưu ý rằng trong một số trường hợp, BDIS và các công ty hoặc đơn vị kinh doanh khác của Booking.com có thể hoạt động với tư cách là nhà cung cấp dịch vụ cho các thành viên khác của Booking.com, và trong những trường hợp đó, mục này của Chính sách Bảo mật sẽ được áp dụng. Nếu bạn đưa ra yêu cầu sử dụng các quyền trong Đạo luật CCPA với Booking.com trong trường hợp chiếu theo Đạo luật CCPA, Booking.com hoạt động với tư cách là nhà cung cấp dịch vụ, thì chúng tôi có thể bắt buộc phải tiết lộ yêu cầu của bạn cho công ty liên quan.

Thông tin Cá nhân không thuộc phạm vi của mục này về bang California của Chính sách Bảo mật

Có một số trường hợp miễn trừ áp dụng theo Đạo luật CCPA. Dưới đây là một số danh mục Thông tin Cá nhân không tuân theo CCPA, và do đó không thuộc phạm vi của mục này về bang California của Chính sách này. Lưu ý rằng các phần khác của Chính sách này vẫn có thể áp dụng cùng với các chính sách về bảo mật khác mà chúng tôi có thể ban hành liên quan đến mối quan hệ cụ thể của chúng tôi với bạn, bao gồm cả các chính sách bảo mật được gửi tới các cá nhân.

• Thông tin sức khỏe hoặc y tế mà chúng tôi thu thập và tuân theo Đạo luật về Trách nhiệm Giải trình và Cung cấp Thông tin Bảo hiểm Y tế năm 1996 (“HIPAA”), Đạo luật Bảo mật Thông tin Y tế của California hoặc Đạo luật Công nghệ Thông tin Y tế cho Sức khỏe Kinh tế và Lâm sàng. Đối với loại dữ liệu này, chính sách bảo mật riêng theo HIPAA sẽ được cung cấp cho một số người tiêu dùng cá nhân nhất định theo yêu cầu luật pháp, luật lệ và quy định hiện hành.
• Thông tin chúng tôi thu thập khi cung cấp các sản phẩm hoặc dịch vụ tài chính cho bạn sẽ được sử dụng chủ yếu cho mục đích cá nhân, gia đình hoặc hộ gia đình của bạn và tuân theo Đạo luật Gramm-Leach-Bliley (“GLBA”) hoặc Đạo luật Đạo luật Bảo mật Thông tin Tài chính Bang California. Ví dụ: trong trường hợp chúng tôi xử lý yêu cầu giải quyết quyền lợi bảo hiểm cho bạn với tư cách cá nhân. Lưu ý rằng loại trừ này có thể không áp dụng cho tất cả Thông tin Cá nhân của bạn, kể cả thông tin cá nhân được thu thập trước khi bạn trở thành khách hàng. Booking.com cung cấp chính sách bảo mật riêng theo Đạo luật GLBA cho một số người tiêu dùng cá nhân nhất định theo yêu cầu luật pháp, luật lệ và quy định hiện hành.
• Thông tin chúng tôi thu thập và cung cấp để sử dụng, tuân theo Đạo luật Báo cáo Tín dụng Công bằng.
• Thông tin chúng tôi thu thập dưới dạng hồ sơ xe cơ giới và tuân theo Đạo luật Bảo mật Thông tin của Lái xe năm 1994.
• Những thông tin có sẵn công khai từ hồ sơ của chính phủ và những thông tin mà chúng tôi có cơ sở hợp lý để tin rằng bạn hoặc các phương tiện truyền thông đại chúng, hoặc người mà bạn đã tiết lộ thông tin, đã cung cấp cho công chúng một cách hợp pháp mà không giới hạn thông tin đó cho một đối tượng cụ thể nào.
• Thông tin đã loại bỏ các chi tiết định danh hoặc thông tin được gộp chung.

Chính sách về Thu thập Thông tin của bang California

Danh mục Thông tin Cá nhân được Thu thập & Tiết lộ

Dưới đây sẽ định ra các danh mục Thông tin Cá nhân về bạn mà chúng tôi có thể thu thập. Lưu ý rằng việc chúng tôi thu thập, sử dụng và tiết lộ Thông tin Cá nhân về bạn sẽ khác nhau tùy thuộc vào tình huống và tính chất tương tác hoặc mối quan hệ của chúng tôi với bạn.

Tùy thuộc vào cách thức bạn sử dụng các sản phẩm và dịch vụ bảo hiểm của chúng tôi mà chúng tôi, công ty bảo hiểm hoặc công ty bên thứ ba quản lý yêu cầu quyền lợi bảo hiểm có thể thu thập (hoặc bạn có thể cung cấp) các danh mục Thông tin Cá nhân sau:

• Thông tin Nhận dạng, như họ tên thật, bí danh, chức danh, địa chỉ, địa chỉ email, ngày tháng năm sinh, số hợp đồng bảo hiểm, thông tin tiền lương, số an sinh xã hội, số giấy phép lái xe, thông tin nhận dạng khác của chính phủ, số thẻ tín dụng và mã số thuế.
• Thông tin Nhận dạng trực tuyến, như thông tin nhận dạng cá nhân duy nhất, ID thiết bị, ID quảng cáo, địa chỉ IP và các dữ liệu cookie.
• Hồ sơ Khách hàng hoặc Hồ sơ của Người Yêu cầu Quyền lợi Bảo hiểm, như hồ sơ khách hàng hoặc hồ sơ của người yêu cầu quyền lợi bảo hiểm bằng giấy hoặc điện tử có chứa Thông tin Cá nhân, cũng như những thông tin do nhà môi giới/đại lý bảo hiểm hoặc công ty tái bảo hiểm cung cấp nhằm mục đích bảo lãnh phát hành và thông tin nằm trong danh sách yêu cầu giải quyết quyền lợi bảo hiểm, như họ tên, chữ ký, đặc điểm hoặc mô tả về thể chất, địa chỉ, số điện thoại, trình độ học vấn, việc làm hiện tại, lịch sử việc làm, số an sinh xã hội, số hộ chiếu, giấy phép lái xe hoặc số thẻ căn cước do tiểu bang cấp, số hợp đồng bảo hiểm, số tài khoản ngân hàng, số thẻ thanh toán, giới tính, chiều cao, cân nặng, thông tin y tế (bao gồm báo cáo và hóa đơn y tế), thông tin bảo hiểm y tế, thông tin địa chỉ nhà, sắp xếp kế hoạch đi lại và an ninh, hồ sơ tài sản cá nhân, sản phẩm hoặc dịch vụ đã mua hoặc có được.
• Thông tin Tài chính, như tài khoản ngân hàng hoặc số thẻ tín dụng và các thông tin thanh toán khác của bạn.
• Những đặc điểm Được bảo vệ theo Luật California, chẳng hạn như tuổi tác (từ 40 tuổi trở lên), chủng tộc, tổ tiên quốc gia, nguồn gốc quốc gia, quốc tịch, tôn giáo hoặc tín ngưỡng, tình trạng hôn nhân, mang thai, tình trạng sức khỏe, khuyết tật về thể chất hoặc tâm thần, giới tính, khuynh hướng tình dục và tình trạng là cựu chiến binh hoặc quân nhân.
• Dữ liệu về Việc sử dụng, như thông tin hoạt động Internet hoặc mạng điện tử khác liên quan đến tương tác của người cư trú ở bang California với các cổng, trang web Internet, ứng dụng hoặc quảng cáo, bao gồm nhưng không giới hạn ở lịch sử duyệt web, dữ liệu luồng nhấp chuột, lịch sử tìm kiếm và nội dung của các bài đăng công khai.
• Thông tin Sinh trắc học, chẳng hạn như các đặc điểm về sinh học hoặc hành vi của cá nhân bao gồm phép đo các đặc điểm thể chất như chiều cao, cân nặng và huyết áp, dữ liệu về giấc ngủ, sức khỏe hoặc tập thể dục có chứa thông tin mang tính nhận dạng.
• Thông tin Giáo dục, chẳng hạn như hồ sơ giáo dục liên quan trực tiếp đến một học sinh được lưu giữ bởi một cơ sở giáo dục hoặc bên đại diện cho tổ chức đó, chẳng hạn như điểm số, bảng điểm, danh sách lớp, lịch học của học sinh, mã số học sinh và hồ sơ kỷ luật học sinh.
• Dữ liệu Định vị Địa lý, như vị trí vật lý hoặc di chuyển về mặt vật lý.
• Dữ liệu Âm thanh, Video và Dữ liệu Điện tử Khác, như thông tin âm thanh bao gồm bản ghi âm cuộc gọi, video và ảnh, các cuộc họp và hội thảo trên web được ghi lại, cũng như đoạn phim CCTV để bảo đảm an ninh cho văn phòng và cơ sở của chúng tôi.
• Thông tin Liên quan đến Nghề nghiệp hoặc Việc làm, chẳng hạn như lịch sử việc làm, bằng cấp, giấy phép và hồ sơ kỷ luật.
• Suy luận và Tùy chỉnh, chẳng hạn như suy luận rút ra từ bất kỳ thông tin nào được mô tả trong mục này về người tiêu dùng, bao gồm các suy luận phản ánh sở thích, đặc điểm, hành vi và khả năng của người tiêu dùng.
• Thông tin Cá nhân Nhạy cảm, như số an sinh xã hội, số giấy phép lái xe, nguồn gốc chủng tộc hoặc sắc tộc, niềm tin tôn giáo hoặc niềm tin triết học, tình trạng sức khỏe và khuyết tật về thể chất hoặc tâm thần.

Nguồn Thông tin Cá nhân

Chúng tôi thường thu thập Thông tin Cá nhân từ các loại nguồn sau:

• Trực tiếp từ bạn và tự động;
• Các công ty liên kết, công ty chị em và công ty con của chúng tôi;
• Nhà môi giới và đại lý;
• Chủ hợp đồng bảo hiểm là doanh nghiệp; và
• Nhà cung cấp và nhà cung cấp dịch vụ của chúng tôi (ví dụ: đơn vị quản trị là bên thứ ba).

Mục đích Thu thập và Tiết lộ Thông tin Cá nhân

Như được mô tả trong phần trên với tiêu đề là “Dữ liệu cá nhân của bạn được xử lý và sử dụng cho các sản phẩm và dịch vụ bảo hiểm như thế nào?”, nói chung, chúng tôi thu thập và xử lý thông tin cá nhân mà chúng tôi thu thập được cho các mục đích kinh doanh hoặc thương mại sau:

• Vận hành hoạt động kinh doanh của chúng tôi;
• Cung cấp sản phẩm và dịch vụ cho bạn;
• Thông tin liên lạc với bạn;
• Đánh giá và cải thiện sản phẩm và dịch vụ của chúng tôi;
• Các mô hình phân tích để hỗ trợ hoạt động kinh doanh của chúng tôi;
• Tiếp thị và quảng cáo;
• Suy luận;
• Tìm vị trí theo yêu cầu;
• Mục đích chống gian lận và an toàn bảo mật;
• Những yêu cầu pháp lý;
• Chuyển nhượng kinh doanh; và
• Những mục đích vận hành và kinh doanh khác.

Để biết thêm thông tin, kể cả về bên nhận thông tin cá nhân của bạn, bạn có thể xem các mục “Booking.com thu thập những loại dữ liệu cá nhân nào?” và “Booking.com chia sẻ thông tin của bạn với các bên thứ ba như thế nào?” trong Chính sách Bảo mật của Booking.com.

Thông tin Cá nhân Nhạy cảm

Mặc dù với các mục đích nêu trên, chúng tôi cũng không thu thập, sử dụng hoặc tiết lộ “thông tin cá nhân nhạy cảm” ngoài các mục đích được Đạo luật CCPA cho phép.

Theo đó, chúng tôi chỉ sử dụng và tiết lộ thông tin cá nhân nhạy cảm khi cần thiết một cách hợp lý và ở mức độ phù hợp: (i) để thực hiện các dịch vụ mà bạn yêu cầu; (ii) để giúp đảm bảo an ninh và tính toàn vẹn, trong đó có ngăn chặn, phát hiện và điều tra các sự cố bảo mật; (iii) để phát hiện, ngăn chặn và ứng phó với hành vi độc hại, lừa đảo, gian dối hoặc bất hợp pháp; (iv) để xác minh hoặc duy trì chất lượng và độ an toàn của các dịch vụ của chúng tôi; (v) để chúng tôi tuân thủ các nghĩa vụ pháp lý; (vi) để các nhà cung cấp dịch vụ thay mặt chúng tôi thực hiện dịch vụ; và (vii) cho các mục đích khác ngoài mục đích suy luận các đặc điểm về bạn.

Lưu giữ Thông tin Cá nhân

Chúng tôi chỉ lưu giữ Thông tin Cá nhân mà chúng tôi thu thập khi cần thiết một cách hợp lý nhằm các mục đích được nêu trong Chính sách này hoặc được thông báo cho bạn tại thời điểm thu thập thông tin. Ví dụ: chúng tôi sẽ lưu giữ một số thông tin nhận dạng nhất định trong khoảng thời gian cần thiết để tuân thủ các nghĩa vụ về thuế, kế toán và lưu trữ hồ sơ của chúng tôi, để quản trị các hợp đồng và phạm vi bảo hiểm nhất định, và nhằm các mục đích nghiên cứu, phát triển và đảm bảo an toàn, cũng như sẽ lưu giữ thêm một khoảng thời gian khi cần thiết để bảo vệ, biện hộ hoặc thiết lập các quyền của chúng tôi, chống lại các khiếu nại có thể có và tuân thủ các nghĩa vụ pháp lý của chúng tôi. Theo thời gian, chúng tôi cũng có thể loại bỏ các chi tiết định danh trong Thông tin Cá nhân của bạn, lưu giữ và sử dụng thông tin đó cho mục đích kinh doanh tuân thủ theo CCPA.

Tiết lộ Thông tin Cá nhân cho Bên thứ ba và Người nhận khác

Các danh mục Thông tin Cá nhân mà chúng tôi có thể tiết lộ nhằm mục đích kinh doanh trong mười hai (12) tháng trước đó là:

• Thông tin nhận dạng (ví dụ: họ tên, số tài khoản, địa chỉ email, địa chỉ IP, số định danh cá nhân duy nhất của bạn)
• Thông tin tài chính, y tế hay bảo hiểm y tế (ví dụ: số tài khoản ngân hàng, số thẻ thanh toán hoặc thông tin y tế – nếu bạn cung cấp hoặc được ai đó thay mặt bạn cung cấp)
• Các đặc điểm được bảo vệ theo luật pháp California hoặc luật pháp liên bang (ví dụ: giới tính, tín ngưỡng và xu hướng tính dục)
• Thông tin thương mại (ví dụ: thông tin mua hàng hoặc lịch sử mua hàng của bạn)
• Thông tin về các hoạt động trên Internet hay mạng điện tử khác (ví dụ: thông tin về việc sử dụng trang web hay ứng dụng của bạn)
• Dữ liệu định vị địa lý (geolocation) của bạn (ví dụ: vị trí thực của bạn)
• Thông tin hình ảnh của bạn (ví dụ: hình ảnh bạn tải lên trên tài khoản của mình)
• Dữ liệu mang tính kết luận (ví dụ: các phân tích và tùy chỉnh)
• Thông tin về chuyên môn hoặc liên quan đến công việc (ví dụ: thông tin người sử dụng lao động và thông tin đi công tác)
• Thông tin nhạy cảm (ví dụ: số giấy phép lái xe, số hộ chiếu hoặc giấy tờ tùy thân do tiểu bang cấp, thông tin đăng nhập tài khoản, thông tin được trao đổi giữa bạn và Nhà cung cấp Chuyến đi qua Booking.com)

Nếu bạn muốn biết thêm thông tin về danh mục thông tin đề cập ở trên, loại thông tin cá nhân cụ thể chúng tôi thu thập hay mục đích chúng tôi thu thập các dữ liệu đó, vui lòng đọc các mục “Booking.com thu thập những loại dữ liệu cá nhân nào?” và “Vì sao Booking.com thu thập và sử dụng dữ liệu cá nhân của bạn?” trong Chính sách Bảo mật của Booking.com.

Danh mục các bên thứ ba và những người nhận khác mà chúng tôi có thể tiết lộ thông tin cá nhân cho họ nhằm mục đích kinh doanh là:

• Công ty liên kết, công ty chị em, công ty con và đối tác kinh doanh;
• Nhà cung cấp và nhà cung cấp dịch vụ;
• Đơn vị mua lại tài sản doanh nghiệp;
• Cố vấn, kiểm toán viên, tư vấn viên và người đại diện;
• Đại lý và nhà môi giới;
• Công ty bảo hiểm;
• Công ty tái bảo hiểm
• Cơ quan quản lý, cơ quan chính phủ và cơ quan hành pháp;
• Hệ điều hành và nền tảng; và
• Những đối tượng khác theo yêu cầu của pháp luật.

Đạo luật CCPA định nghĩa "bán" là tiết lộ hoặc cung cấp thông tin cá nhân có sẵn cho bên thứ ba để đổi lấy tiền hoặc lợi ích khác có giá trị, còn "chia sẻ" là bao gồm việc tiết lộ hoặc cung cấp thông tin cá nhân có sẵn cho bên thứ ba nhằm mục đích quảng cáo theo hành vi liên ngữ cảnh. Chúng tôi có thể chia sẻ một số thông tin cá nhân của bạn với bên thứ ba mà theo luật pháp California, việc này có thể được xem là “bán” thông tin. Điều này có thể bao gồm thông tin liên quan đến Thông tin định danh, Thông tin thương mại, Dữ liệu định vị địa lý, Hoạt động trên internet và Dữ liệu mang tính suy luận, như đã nêu ở trên.

Chúng tôi có thể “chia sẻ” các danh mục Thông tin Cá nhân sau: thông tin nhận dạng trực tuyến và dữ liệu về việc sử dụng. Chúng tôi tiết lộ thông tin này cho các bên thứ ba là mạng lưới quảng cáo, nhà cung cấp dịch vụ phân tích và mạng xã hội nhằm mục đích tiếp thị và quảng cáo.

Quyền Liên quan đến Thông tin Cá nhân của Bạn

Đạo luật CCPA cung cấp cho người cư trú ở bang California các quyền cụ thể liên quan đến Thông tin Cá nhân. Mục này quy định rõ các quyền của bạn theo Đạo luật CCPA và giải thích cách sử dụng các quyền đó. Trừ một số trường hợp ngoại lệ nhất định, người tiêu dùng của bang California có quyền đưa ra các yêu cầu sau:

Quyền được Biết. Đối với Thông tin Cá nhân mà chúng tôi đã thu thập về bạn, bạn có quyền yêu cầu chúng tôi:

• Danh mục Thông tin Cá nhân về bạn mà chúng tôi đã thu thập;
• Nguồn mà chúng tôi đã thu thập Thông tin Cá nhân đó;
• Mục đích kinh doanh hoặc thương mại của chúng tôi khi thu thập, bán hoặc chia sẻ thông tin đó
• Thông tin Cá nhân;
• Danh mục các bên thứ ba mà chúng tôi đã tiết lộ Thông tin Cá nhân đó; và
• Bản sao nội dung cụ thể của Thông tin Cá nhân của bạn mà chúng tôi đã thu thập.

Quyền được Xóa. Trừ một số điều kiện và ngoại lệ nhất định, bạn có quyền yêu cầu xóa Thông tin Cá nhân mà chúng tôi đã thu thập về bạn. Để sử dụng quyền yêu cầu được truy cập hoặc xóa Thông tin Cá nhân theo luật pháp California, vui lòng truy cập vào biểu mẫu trên web này.

Quyền được Hiệu chỉnh. Trừ một số quy định giới hạn nhất định, bạn có quyền yêu cầu chúng tôi hiệu chỉnh những điểm không chính xác trong Thông tin Cá nhân của bạn.

Quyền được Từ chối. Bạn có quyền từ chối “bán” và “chia sẻ” Thông tin Cá nhân của mình, như được quy định trong những điều khoản theo Đạo luật CCPA. Bạn có thể sử dụng quyền từ chối “bán” hoặc “chia sẻ” Thông tin Cá nhân bằng cách nhấp vào đường liên kết này và làm theo hướng dẫn. Bạn cũng có thể sử dụng liên kết Không Bán hoặc Chia sẻ Thông tin Cá nhân của tôi ở cuối Trang web của chúng tôi.

Quyền được Không Phân biệt Đối xử. Bạn có quyền không bị từ chối hàng hóa hoặc dịch vụ khi sử dụng bất kỳ quyền nào được mô tả trong mục này.

Sử dụng các Quyền của Bạn

Nếu bạn là người cư trú ở bang California và muốn sử dụng các quyền theo Đạo luật CCPA của mình, bạn có thể thực hiện việc đó thông qua bất kỳ phương pháp nào được nêu dưới đây:

Truy cập biểu mẫu Yêu cầu Đối tượng Dữ liệu cho Khách hàng Booking.com.Hoặc

Liên hệ với chúng tôi bằng cách gửi email đến: dataprotectionoffice@booking.com với tiêu đề: “California Resident Privacy Rights - Request”.

Để sử dụng quyền yêu cầu được truy cập hoặc xóa thông tin cá nhân theo luật pháp California, vui lòng truy cập vào biểu mẫu trên web này: Yêu cầu Đối tượng Dữ liệu cho Khách hàng Booking.com.

Đại lý Ủy quyền. Bạn có thể chỉ định ai đó làm đại lý ủy quyền để gửi yêu cầu và nhân danh bạn hành động. Đại lý ủy quyền sẽ phải cung cấp bằng chứng được ủy quyền của họ trong lần đầu tiên họ liên lạc với chúng tôi, và chúng tôi cũng có thể yêu cầu bạn trực tiếp xác minh danh tính của bạn cũng như thẩm quyền của đại lý ủy quyền của bạn.

Doanh nghiệp hoạt động với tư cách là đại lý ủy quyền thay mặt cho một người cư trú ở bang California phải cung cấp cả hai giấy tờ sau:

(1) Giấy chứng nhận tổ chức có uy tín tại tiểu bang nơi doanh nghiệp được thành lập; và

(2) Giấy tờ ủy quyền bằng văn bản, có chữ ký của người cư trú ở bang California, có họ tên, địa chỉ, số điện thoại và địa chỉ email hợp lệ của người cư trú ở bang California và ủy quyền rõ ràng cho doanh nghiệp thay mặt cho người cư trú ở bang California để hành động.

Cá nhân hoạt động với tư cách đại lý ủy quyền thay mặt cho người cư trú ở bang California phải cung cấp giấy tờ ủy quyền bằng văn bản, có chữ ký của người cư trú ở bang California, có họ tên, địa chỉ, số điện thoại và địa chỉ email hợp lệ của người cư trú ở bang California và ủy quyền rõ ràng cho cá nhân đó thay mặt cho người cư trú ở bang California để hành động.

Chúng tôi có quyền từ chối (1) những đại lý ủy quyền không đáp ứng các yêu cầu trên hoặc (2) những yêu cầu CCPA tự động khi chúng tôi có lý do để tin rằng tính bảo mật thông tin cá nhân của người yêu cầu có thể gặp rủi ro.

Xác minh. Trước khi trả lời yêu cầu của bạn, trước tiên chúng tôi phải xác minh danh tính của bạn bằng những Thông tin Cá nhân mà gần đây bạn đã cung cấp cho chúng tôi. Thông tin chúng tôi cần để xác minh danh tính của bạn sẽ khác nhau tùy thuộc vào yêu cầu được đưa ra và mối quan hệ của chúng tôi với bạn và có thể bao gồm (tùy trường hợp áp dụng) họ tên của bạn, địa chỉ email bạn thường sử dụng để tương tác với chúng tôi, số điện thoại, ngày tháng năm sinh của bạn và, nếu có, số hợp đồng bảo hiểm của bạn. Chúng tôi sẽ tiến hành các bước để xác minh yêu cầu của bạn bằng cách đối chiếu thông tin bạn cung cấp với thông tin chúng tôi có trong hồ sơ, ví dụ: yêu cầu thông tin về đặt chỗ trước đó của bạn với chúng tôi. Trong một số trường hợp, chúng tôi có thể yêu cầu thông tin bổ sung để xác minh danh tính của bạn hoặc xử lý yêu cầu của bạn khi cần. Trong một số trường hợp, chúng tôi cũng có thể tiến hành kiểm tra, bao gồm cả các dịch vụ xác minh danh tính của bên thứ ba, để xác minh danh tính của bạn trước khi thực hiện bất kỳ hành động nào với Thông tin Cá nhân của bạn. Nếu sau khi đã nỗ lực một cách thiện chí nhưng vẫn không thể xác minh được danh tính của bạn, chúng tôi có thể từ chối yêu cầu và nếu từ chối, chúng tôi sẽ giải thích cơ sở cho việc này.

Nếu bạn là đại lý ủy quyền muốn thay mặt người tiêu dùng của bang California sử dụng các quyền, vui lòng liên hệ với chúng tôi theo địa chỉ dataprotectionoffice@booking.com với tiêu đề: “California Resident Privacy Rights - Request”, đính kèm bản sao giấy ủy quyền của người tiêu dùng đó, chỉ định bạn làm đại diện của họ. Chúng tôi có thể cần xác minh danh tính của bạn trước khi hoàn tất yêu cầu về quyền của bạn.

Liên hệ với chúng tôi

Nếu bạn có bất kỳ câu hỏi hoặc nhận xét nào về phần này của Chính sách, cách thức chúng tôi thu thập và sử dụng Thông tin Cá nhân của bạn, các lựa chọn và quyền của bạn liên quan đến việc sử dụng đó hoặc mong muốn sử dụng các quyền của mình theo luật California, vui lòng liên hệ chúng tôi theo thông tin sau:

Qua bưu điện: Booking.com, 597 Oosterdokskade 163, 1011 DL, Amsterdam, Hà Lan.

Qua email: dataprotectionoffice@booking.com.

Để sử dụng những quyền này hoặc bất cứ quyền nào khác của bạn theo luật pháp California, hoặc để liên hệ chúng tôi khi có câu hỏi hay quan ngại nào về Chính sách Bảo mật này cũng như phương thức thực hành của chúng tôi, bạn cũng có thể liên hệ chúng tôi qua email dataprotectionoffice@booking.com với tiêu đề: “California Resident Privacy Rights - Request”.

Dành cho người cư trú bên ngoài bang California

Nếu bạn sống ở Hoa Kỳ nhưng bên ngoài bang California, thông tin trong mục này sẽ áp dụng cho bạn bên cạnh các nội dung khác trong Chính sách Bảo mật này. Mục này thông báo cho bạn về một số quyền mà bạn có, các quyền này có thể khác với những quyền được mô tả ở những phần khác trong Chính sách Bảo mật này.

Quyền của bạn theo luật bảo mật bao gồm quyền truy cập vào dữ liệu cá nhân, quyền sửa dữ liệu cá nhân, quyền yêu cầu xóa bỏ dữ liệu cá nhân, quyền nhận bản sao dữ liệu cá nhân. Luật bảo mật của tiểu bang Hoa Kỳ cho bạn một số quyền bổ sung nhất định bao gồm quyền từ chối: bán dữ liệu cá nhân của bạn, quảng cáo nhắm vào đối tượng mục tiêu và việc lập hồ sơ có thể gây ra tác động pháp lý đối với bạn.

Vui lòng điền vào mẫu đơn Yêu cầu Đối tượng Dữ liệu dành cho Khách hàng của Booking.com này để thực thi quyền yêu cầu truy cập, nhận bản sao và hiệu chỉnh hoặc xóa dữ liệu cá nhân của bạn. Để từ chối bán dữ liệu cá nhân của bạn, quảng cáo nhắm vào đối tượng mục tiêu hoặc lập hồ sơ của bạn, vui lòng sử dụng thanh Tùy chọn cũng trên mẫu đơn Yêu cầu Đối tượng Dữ liệu dành cho Khách hàng của Booking.com.

Vui lòng liên hệ với chúng tôi khi có câu hỏi hay mối quan ngại nào về Chính sách Bảo mật này cũng như phương thức thực hành của chúng tôi, hoặc để sử dụng bất kỳ quyền nào của bạn, bằng cách gửi email đến địa chỉ dataprotectionoffice@booking.com với tiêu đề: “US Resident Privacy Rights - Request”.

Nếu bạn là cha mẹ, người giám hộ hợp pháp, hoặc đại lý ủy quyền của khách hàng và bạn muốn thay mặt khách hàng thực hiện các quyền, vui lòng liên hệ với chúng tôi theo địa chỉ dataprotectionoffice@booking.com. Chúng tôi có thể cần phải xác minh danh tính và thẩm quyền của bạn trước khi hoàn tất yêu cầu về quyền của bạn.

Khi bạn thực hiện các quyền của mình, chúng tôi sẽ xác minh danh tính của bạn, căn cứ trên họ tên và địa chỉ email bạn cung cấp trong thư yêu cầu để xem có khớp với dữ liệu bạn đã cung cấp khi sử dụng dịch vụ của chúng tôi và các thông tin xác minh khác hay không. Bạn có thể ủy quyền cho một cá nhân khác thay mặt bạn thực hiện các quyền từ chối. Nếu nhận được yêu cầu như vậy, chúng tôi sẽ gửi email để xác nhận rằng bạn đã ủy quyền cho người viết thư yêu cầu hành động nhân danh bạn.

Theo luật pháp, luật lệ và quy định hiện hành cấp liên bang và cấp tiểu bang, chúng tôi tuân thủ các thủ tục hợp lý để ngăn chặn việc truy cập trái phép và sử dụng sai mục đích dữ liệu cá nhân. Hệ thống và thủ tục kinh doanh của chúng tôi đảm bảo chúng tôi tiến hành tất cả các bước hợp lý nhằm bảo vệ dữ liệu cá nhân của bạn theo tất cả luật pháp, luật lệ và quy định hiện hành cấp liên bang và tiểu bang. Chúng tôi cũng có các quy trình bảo mật và rào cản về mặt kỹ thuật cũng như cơ sở vật chất cụ thể nhằm hạn chế việc truy cập và sử dụng dữ liệu cá nhân trên máy chủ của chúng tôi. Chỉ những nhân sự được ủy quyền mới được phép truy cập dữ liệu cá nhân khi cần thiết để thực hiện nghĩa vụ và trách nhiệm của họ với tư cách là nhân viên của Booking.com.

Thời gian lưu trữ dữ liệu cá nhân của chúng tôi dựa trên nhu cầu kinh doanh và yêu cầu pháp lý. Chúng tôi lưu giữ dữ liệu cá nhân cho đến khi nào cần thiết để bạn có thể sử dụng dịch vụ của chúng tôi, để cung cấp dịch vụ bảo hiểm của chúng tôi cho bạn, để tuân thủ luật hiện hành, giải quyết các tranh chấp với bất kỳ bên nào và cho phép chúng tôi tiến hành hoạt động kinh doanh, bao gồm cả việc phát hiện và ngăn chặn hành vi gian lận hoặc các hoạt động bất hợp pháp khác.

Ví dụ: chúng tôi lưu giữ một số chi tiết giao dịch và thư từ nhất định cho đến khi hết thời hạn đối với các khiếu nại phát sinh từ giao dịch hoặc để tuân thủ các quy định về việc lưu giữ dữ liệu đó. Khi dữ liệu cá nhân không còn cần thiết nữa, chúng tôi sẽ loại bỏ các chi tiết định danh hoặc gộp chung (tổng hợp) dữ liệu (trong trường hợp đó, chúng tôi có thể giữ lại và sử dụng thông tin đã loại bỏ các chi tiết định danh hoặc đã được gộp chung lại cho mục đích phân tích) hoặc hủy dữ liệu một cách an toàn.

Bạn có thể đọc thêm về các quy trình lưu giữ và bảo mật ở đây.

Việc bảo mật thông tin cá nhân của bạn rất quan trọng đối với chúng tôi, và chúng tôi đã triển khai các biện pháp bảo mật thích hợp để bảo vệ tính bảo mật, tính toàn vẹn và tính sẵn có của thông tin cá nhân về bạn mà chúng tôi thu thập được, đồng thời đảm bảo rằng thông tin đó được xử lý theo tất cả các luật bảo mật dữ liệu hiện hành.

Các mục về Cookie, Tiếp thị trực tiếp, Quyết định Tự động và Thay đổi đối với Chính sách Bảo mật được đề cập trong phần nội dung chính của Chính sách Bảo mật của Booking.com.

Chính sách này không phải là hợp đồng và theo thời gian Booking.com có quyền sửa đổi chính sách này một cách hợp lý để đảm bảo chính sách luôn thể hiện chính xác cách thức chúng tôi thu thập và sử dụng thông tin cá nhân về bạn. Mọi cập nhật hoặc thay đổi của Chính sách này sẽ được cung cấp cho bạn. Bạn nên định kỳ xem lại Chính sách này nhằm đảm bảo rằng bạn hiểu được cách thức chúng tôi thu thập và sử dụng thông tin cá nhân của bạn.

Chính sách này được cập nhật lần cuối vào tháng 2/2025.

Nếu bạn sống ở Hoa Kỳ (trừ California), bạn sẽ áp dụng theo nội dung của mục này. Mục này bổ sung hoặc thay thế nội dung trong các phần khác của chính sách bảo mật này.

Ngoài các loại dữ liệu cá nhân mà chúng tôi có thể thu thập về bạn được liệt kê trong mục Dữ liệu cá nhân chúng tôi thu thập và xử lý, chúng tôi muốn bạn biết rằng chúng tôi có thể thu thập các hạng mục dữ liệu cá nhân khác như sau:

• Dữ liệu định vị địa lý (ví dụ: vị trí ngoài thực tế)
• Dữ liệu mang tính suy luận (ví dụ: các phân tích và tùy chỉnh)
• Dữ liệu nhạy cảm (tình trạng công dân hoặc nhập cư, dữ liệu tiết lộ nguồn gốc chủng tộc, dân tộc, tín ngưỡng tôn giáo, chẩn đoán sức khỏe tâm thần hoặc thể chất hoặc xu hướng tính dục) mà bạn đồng ý cung cấp

Chúng tôi có thể chia sẻ một số phần trong dữ liệu cá nhân của bạn với các bên thứ ba, theo luật về quyền riêng tư của tiểu bang Hoa Kỳ, hành động này có thể bị coi là bán dữ liệu cá nhân. Việc bán dữ liệu cá nhân này có thể bao gồm thông tin liên quan đến dữ liệu mang tính suy luận.

Bạn có thể chọn cách chúng tôi sử dụng dữ liệu cá nhân của bạn như được nêu trong mục Quyền của bạn. Bạn cũng có các quyền bổ sung sau (có sẵn trong tab Tùy chọn của biểu mẫu Yêu cầu Đối tượng Dữ liệu):

Nếu bạn là cha mẹ, người giám hộ hợp pháp hoặc đại lý ủy quyền của khách hàng và bạn muốn thay mặt khách hàng thực hiện các quyền, vui lòng liên hệ với chúng tôi như được nêu trong mục Quyền của bạn. Chúng tôi có thể cần phải xác minh danh tính và thẩm quyền của bạn trước khi hoàn tất yêu cầu.

Khi bạn thực hiện các quyền của mình, chúng tôi sẽ xác minh danh tính của bạn, căn cứ trên họ tên và địa chỉ email bạn cung cấp trong thư yêu cầu để xem có khớp với dữ liệu bạn đã cung cấp khi sử dụng dịch vụ của chúng tôi và các thông tin xác minh khác hay không. Bạn có thể ủy quyền cho một cá nhân khác thay mặt bạn thực hiện các quyền từ chối. Nếu nhận được yêu cầu như vậy, chúng tôi sẽ gửi email để xác nhận rằng bạn đã ủy quyền cho người viết thư yêu cầu hành động nhân danh bạn.

Quay về chính sách chính

Chúng tôi tập hợp nhân sự, quy trình và công nghệ để bảo vệ dữ liệu cá nhân và tôn trọng quyền riêng tư của bạn.

Cùng với những hành động khác nữa, những hành động chúng tôi thực hiện bao gồm:

• Duy trì một khuôn khổ toàn diện về chính sách, thủ tục và giao thức bảo mật
• Tuyển dụng nhân sự chuyên trách về an ninh mạng và bảo vệ dữ liệu
• Duy trì sự cảnh giác của nhân viên đối với các rủi ro bảo mật thông qua các hoạt động liên tục đào tạo và nâng cao nhận thức về bảo mật
• Sử dụng các công nghệ bảo mật tối tân như mã hóa và ngăn chặn rò rỉ dữ liệu nhằm giúp bảo vệ chống lại việc tiết lộ hoặc phá hủy dữ liệu trái phép
• Duy trì vật tư tồn kho để giám sát các quy trình, hệ thống và tài sản dữ liệu
• Sử dụng nhiều hệ thống để ngăn ngừa/phát hiện gian lận và giám sát hệ thống liên tục bao gồm cả mục đích bảo mật
• Sử dụng quản trị danh tính và quyền truy cập cũng như các hạn chế truy cập vật lý và logic khác để kiểm soát chỉ cho những nhân viên được ủy quyền mới có thể truy cập dữ liệu cá nhân
• Duy trì và thử nghiệm các giao thức nhằm ứng phó với các báo cáo về các sự cố và xâm phạm dữ liệu có thể xảy ra
• Xác minh và nâng cao hệ thống, quy trình và giao thức bảo mật của chúng tôi định kỳ
• Áp dụng các biện pháp tương đương đối với bên thứ ba mà chúng tôi chỉ định

Chúng tôi sử dụng các biện pháp lưu giữ nhằm giữ lại và xử lý dữ liệu cá nhân theo luật hiện hành nếu có thể. Nhìn chung, chúng tôi sẽ lưu giữ dữ liệu cá nhân của bạn trong thời gian cần thiết để:

• Cho phép bạn sử dụng dịch vụ của chúng tôi hoặc để cung cấp dịch vụ của chúng tôi cho bạn
• Ngăn chặn và phát hiện các hành vi gian lận trực tuyến và/hoặc các hoạt động bất hợp pháp khác
• Tuân thủ các nghĩa vụ pháp lý như các nghĩa vụ từ luật kế toán và thuế
• Giải quyết mọi tranh chấp và khiếu nại pháp lý

Mặc dù không bắt buộc khi bạn sử dụng nền tảng Booking.com, chúng tôi khuyên bạn nên:

1. Sử dụng tài khoản người dùng được cung cấp trên nền tảng của chúng tôi. Bằng cách sử dụng tài khoản người dùng, bạn có thể bảo vệ quyền truy cập vào dữ liệu của mình, chẳng hạn như lịch sử đặt chỗ và Ví của bạn, bằng mật khẩu mạnh cũng như xác thực hai yếu tố.
2. Sử dụng mật khẩu riêng cho mọi dịch vụ trực tuyến, bao gồm cả mật khẩu truy cập Booking.com. Nếu bạn sử dụng lại tổ hợp tài khoản người dùng và mật khẩu trên nhiều dịch vụ có sẵn trên Internet và một trong những dịch vụ này bị rò rỉ dữ liệu, kẻ xấu thường sẽ thử sử dụng cùng tổ hợp đó để truy cập vào tài khoản người dùng của bạn tại các dịch vụ trực tuyến khác, ví dụ như Booking.com. Khi phát hiện các cuộc tấn công độc hại gây ảnh hưởng đến khách, chúng tôi sẽ nhanh chóng thực hiện các biện pháp đối phó như chặn các tài khoản người dùng có nguy cơ và cảnh báo chủ tài khoản.
3. Vui lòng đọc (và làm theo hướng dẫn từ) các bài viết mà chúng tôi có thể cung cấp cho khách và đối tác về phòng chống gian lận trực tuyến và bảo vệ dữ liệu. Các nỗ lực lừa đảo trực tuyến thường liên quan đến tấn công phi kỹ thuật và chiêu trò “lừa đảo”, trong đó ví dụ như kẻ gian có thể giả vờ là một đơn vị chỗ nghĩ cụ thể nào đó và yêu cầu thanh toán khi không cần thiết. Bạn nên liên hệ với Dịch vụ Khách hàng nếu nghi ngờ có hành vi gian lận liên quan đến đặt chỗ của bạn.

Bất cứ khi nào bạn sử dụng dịch vụ trực tuyến hoặc ứng dụng di động của chúng tôi, chúng tôi có thể sử dụng các công nghệ theo dõi (bao gồm và chúng tôi gọi chung là "cookie"). Mục này của chính sách bảo mật cung cấp thông tin về cách thức chúng tôi sử dụng cookie.

Cookie của trình duyệt web là một tệp văn bản nhỏ được trang web đưa vào dữ liệu mà trình duyệt web tự động lưu trữ trên máy tính hoặc thiết bị di động của bạn. Nó cho phép phần mềm có thể lưu trữ thông tin về nội dung bạn xem và tương tác, để, ví dụ như:

• Ghi nhớ các tùy chọn, cài đặt của bạn cũng như các hạng mục trong giỏ hàng của bạn

• Phân tích cách thức bạn sử dụng các dịch vụ trực tuyến

Chúng tôi cũng sử dụng các loại cookie khác. Ví dụ, trang web, thư email và ứng dụng di động của chúng tôi có thể chứa các tệp hình ảnh nhỏ không nền hoặc các đoạn mã ghi nhận cách thức bạn tương tác với chúng.

Cookies chúng tôi sử dụng có thể được chia ra làm ba nhóm mục đích – cookie chức năng, cookie phân tích và cookie tiếp thị.

Chúng tôi hợp tác với một số công ty bên thứ ba để thu thập và xử lý dữ liệu. Đôi khi chúng tôi cũng có thể chia sẻ thông tin (như địa chỉ email hoặc số điện thoại của bạn) với một số bên thứ ba này để họ có thể liên kết thông tin đó với dữ liệu khác mà họ thu thập riêng (và thường là độc lập với Booking.com) để giúp chúng tôi tiếp cận đối tượng cụ thể hoặc cung cấp quảng cáo có mục tiêu.

Khi cần thiết, chúng tôi cung cấp cho bạn tùy chọn từ chối cookie phân tích và tiếp thị. Hầu hết các trình duyệt cũng sẽ cho phép bạn chọn chấp nhận cookie nào và từ chối cookie nào. Vui lòng xem chức năng trợ giúp của trình duyệt để tìm hiểu thêm. Xin lưu ý nếu bạn chọn chặn một số cookie chức năng nhất định, bạn có thể sẽ không thể sử dụng hoặc hưởng lợi từ một số tính năng của dịch vụ của chúng tôi.

Chúng tôi luôn tìm kiếm cơ hội đổi mới và cải thiện trải nghiệm khách hàng bằng cách sử dụng các công nghệ mới như các hệ thống trí tuệ nhân tạo (AI). Chúng tôi hiện đang sử dụng AI cho các mục đích sau:

Chúng tôi đảm bảo rằng chúng tôi có cơ sở pháp lý để sử dụng hệ thống AI theo luật bảo vệ dữ liệu. Cơ sở pháp lý của việc sử dụng AI thường sẽ tuân theo mục đích chung của việc xử lý được nêu trong mục Mục đích thu thập và xử lý dữ liệu cá nhân của bạn :

• Ngoài việc ngăn chặn và phát hiện các hoạt động gian lận, chúng tôi có thể có lợi ích hợp pháp trong việc phát triển các hệ thống AI nhằm giảm các chi phí của chúng tôi, cải thiện hiệu quả và chất lượng xử lý cũng như để cung cấp sản phẩm tốt hơn cho các khách hàng của chúng tôi. Chúng tôi cân nhắc xem các quyền và quyền tự do của bạn có bị xâm phạm quá mức do việc xử lý dữ liệu cá nhân của bạn hay không và sẽ chỉ tiến hành trong trường hợp quyền của bạn không phủ quyết những lợi ích hợp pháp này.

• Trong các trường hợp khác mà chúng tôi có thể sử dụng AI, chúng tôi sẽ xin phép sự chấp thuận của bạn khi cần thiết.

Chúng tôi đánh giá các hệ thống AI của mình dựa trên các nguyên tắc bảo vệ dữ liệu, chẳng hạn như sự giảm thiểu dung lượng dữ liệu, độ chính xác và giới hạn mục đích. Chúng tôi tiến hành các bước để ngăn chặn những tổn hại và sai lệch do việc sử dụng AI của chúng tôi, ví dụ như do:

• Gỡ bỏ định danh dữ liệu cá nhân

• Phát triển hệ thống riêng của chúng tôi để giảm thiểu việc chia sẻ dữ liệu với bên thứ ba

• Đánh giá lại việc sử dụng các hệ thống AI của chúng tôi để đảm bảo tiếp tục giảm thiểu được rủi ro một cách thỏa đáng

Vui lòng xem mục Cách thức chúng tôi bảo vệ dữ liệu cá nhân của bạn để biết thêm thông tin về các biện pháp bảo vệ mà chúng tôi đã triển khai, các biện pháp này cũng sẽ áp dụng cho dữ liệu cá nhân mà chúng tôi xử lý để đào tạo hoặc sử dụng AI.

Chúng tôi hiện không sử dụng bất kỳ hệ thống hoàn toàn tự động nào, bao gồm cả những hệ thống sử dụng AI, để đưa ra quyết định về bạn mà từ đó ảnh hưởng đến bạn về mặt pháp lý hoặc tác động đáng kể tương tự. Chúng tôi sẽ thông báo cho bạn nếu điều này thay đổi và sẽ đảm bảo rằng chúng tôi đã thực hiện các biện pháp phù hợp để bảo vệ quyền và tự do của bạn.

Trong một số trường hợp, chúng tôi có thể hoàn tất việc ra quyết định mà không cần có sự đánh giá của con người nhưng chỉ sau khi chúng tôi đánh giá rằng quyết định đó sẽ không gây tác động đáng kể đến bạn.

Trong những trường hợp có thể ảnh hưởng đáng kể đến một cá nhân, ví dụ như giám sát các nỗ lực gian lận, hệ thống của chúng tôi có thể thông báo và đóng góp vào quyết định nhưng sẽ không tự động đưa ra bất kỳ quyết định nào. Một thành viên trong đội ngũ của chúng tôi sẽ xem xét một vấn đề có thể xảy ra mà hệ thống có thể xác định được và đưa ra quyết định dựa trên các thông tin đầy đủ.

Nếu bạn muốn biết thêm về việc chúng tôi sử dụng các hệ thống AI hoặc muốn phản đối việc sử dụng dữ liệu cá nhân của bạn trong bối cảnh AI, vui lòng liên hệ với chúng tôi như được nêu trong mục Quyền của bạn.

Dịch vụ của chúng tôi không dành cho người dưới 18 tuổi. Chúng tôi không thu thập dữ liệu cá nhân về những người dưới độ tuổi này (gọi chung là “trẻ vị thành niên”) trừ khi dữ liệu đó được cung cấp bởi (và có sự đồng ý của) cha mẹ hoặc người giám hộ. Những trường hợp hạn chế mà chúng tôi có thể cần phải thu thập dữ liệu cá nhân của trẻ vị thành niên từ cha mẹ hoặc người giám hộ bao gồm:

1. Đó là một phần của quy trình đặt chỗ

2. Việc mua các dịch vụ liên quan đến du lịch khác

3. Trong những trường hợp ngoại lệ khác (chẳng hạn như các tính năng dành cho gia đình).

Nếu chúng tôi phát hiện (ví dụ, thông qua yêu cầu Hỗ trợ Khách hàng) rằng chúng tôi đã xử lý dữ liệu cá nhân về trẻ vị thành niên mà không có sự đồng ý hợp lệ của cha mẹ hoặc người giám hộ, chúng tôi sẽ xóa dữ liệu đó.

Chúng tôi muốn bạn có thể kiểm soát cách chúng tôi sử dụng dữ liệu cá nhân của bạn. Bạn có thể thực hiện việc này theo các cách sau:

Chúng tôi cung cấp nhiều cách khác nhau để bạn thực hiện các quyền của mình hoặc nêu lên những câu hỏi và mối quan tâm liên quan đến dữ liệu cá nhân của bạn tại Booking.com:

Để bảo vệ thông tin cá nhân của bạn, chúng tôi có thể cần xác minh danh tính của bạn trước khi hoàn tất yêu cầu của bạn. Chúng tôi sẽ thực hiện xác minh bằng cách hỏi bạn các câu hỏi về các đặt chỗ trước đây của bạn với chúng tôi. Chúng tôi sẽ phản hồi yêu cầu của bạn trong thời gian sớm nhất có thể.

Nếu bạn không hài lòng với phản hồi của chúng tôi đối với yêu cầu của bạn hoặc có thắc mắc khác về dữ liệu cá nhân của mình, bạn cũng có thể liên hệ với cơ quan giám sát bảo vệ dữ liệu của mình.

Đối với các thắc mắc về đặt chỗ, vui lòng liên hệ với đội ngũ Dịch vụ Khách hàng của chúng tôi qua trang liên hệ dịch vụ khách hàng.

Các đơn vị có liên quan đến thông báo này bao gồm:

Thông tin liên hệ được liệt kê ở trên cũng là phương tiện để liên hệ với Nhân viên Bảo mật Dữ liệu của Booking.com.

Booking.com phải tuân thủ nhiều luật và quy định, bao gồm luật về bảo vệ dữ liệu cá nhân, và tuân thủ việc thực thi các luật và quy định này thông qua cơ quan giám sát bảo vệ dữ liệu và các cơ quan khác. Cùng với những điều khác nữa, Booking.com chịu sự giám sát của Cơ quan Giám sát Hà Lan (Autoriteit Persoonsgegevens (AP)) có trụ sở tại Hà Lan cũng như Văn phòng Ủy viên Thông tin (ICO) tại Vương quốc Anh.

Các cơ quan thực thi pháp luật có thể liên hệ với Booking.com để tìm cách thu thập dữ liệu cá nhân cụ thể, ví dụ như liên quan đến các cuộc điều tra tội phạm hoặc báo cáo họ nhận được về người mất tích. Tương tự như vậy, các cơ quan và chính quyền khác có thể liên hệ với Booking.com để yêu cầu thông tin đột xuất hoặc định kỳ, ví dụ như liên quan đến luật cho thuê chỗ nghỉ ngắn hạn hoặc luật bảo vệ người tiêu dùng. Những đại diện được ủy quyền hợp lệ từ các cơ quan và các chính quyền khác phải gửi những yêu cầu như vậy chỉ thông qua các quy trình Phản hồi của Cơ quan Thực thi Pháp luật của chúng tôi và sử dụng cổng thông tin chúng tôi cung cấp cho những mục đích này.