CÔNG TY CỔ PHẦN GIẢI PHÁP HÀNG KHÔNG FLYONE hay còn gọi là Flyone là công ty được thành lập theo giấy phép kinh doanh có Mã số doanh nghiệp: 0316909497, được cấp bởi Sở Kế hoạch và Đầu tư Thành phố Hồ Chí Minh, Việt Nam, ngày 17 tháng 06 năm 2021.
1. Cam kết của Flyone về bảo vệ thông tin cá nhân
Hiểu rõ tầm quan trọng của việc bảo vệ thông tin cá nhân, Flyone cam kết tuân thủ các quy định về bảo mật được quy định bởi pháp luật Việt Nam và các quy định của pháp luật các nước liên quan, và thực hiện các biện pháp thích hợp nhằm đảm bảo dữ liệu quý khách cung cấp được bảo mật và bảo vệ an toàn.
Chính sách Bảo Mật Thông Tin công bố trên website này giải thích lý do và cách thức Flyone thu thập, ghi, thiết lập, cấu trúc, lưu trữ, điều chỉnh hoặc sửa đổi, khôi phục, tra cứu, sử dụng, tiết lộ, đồng chỉnh hoặc kết hợp, hạn chế, xóa hoặc hủy thông tin cá nhân quý khách cung cấp trong quá trình thực hiện hành trình, mua, sử dụng dịch vụ, truy cập Website, sử dụng ứng dụng Flyone trên điện thoại hoặc tương tác với Flyone. Chính sách Bảo Mật Thông Tin này cũng hướng dẫn quý khách cách thức thực hiện các quyền liên quan đến dữ liệu cá nhân của mình.
Trong một số trường hợp, Flyone đóng vai trò là đơn vị đồng kiểm soát dữ liệu cá nhân với các công ty khác như trường hợp khi Flyone cung cấp dịch vụ hàng không hợp tác với các hãng hàng không hoặc khi cung cấp dịch vụ lữ hành hợp tác với các khách sạn, ngân hàng, công ty bảo hiểm lữ hành….
Đối với các hoạt động này, Flyone và các đối tác cùng chịu trách nhiệm trong việc xử lý dữ liệu cá nhân của quý khách. Flyone và các đối tác đã tiến hành xác định trách nhiệm của từng bên trong việc tuân thủ các nghĩa vụ về bảo mật thông tin khi xử lý dữ liệu cá nhân liên quan đến các hoạt động này.
Theo đó, bất kỳ khi nào quý khách muốn sử dụng quyền liên quan đến dữ liệu cá nhân của mình như quyền truy cập, chỉnh sửa, xóa, hạn chế, phản đối, di chuyển dữ liệu hoặc rút lại sự đồng ý, hoặc khi quý khách có bất cứ thắc mắc hay khiếu nại nào về việc xử lý dữ liệu cá nhân của mình, quý khách có thể liên hệ Flyone hoặc các đối tác của Flyone. Flyone và các đối tác sẽ hỗ trợ lẫn nhau để đảm bảo quý khách có thể thực hiện các quyền của mình cũng như trả lời thắc mắc và giải quyết khiếu nại của quý khách.
Cụ thể, Flyone tuân thủ các nguyên tắc sau:
- Dữ liệu cá nhân của quý khách được xử lý một cách hợp pháp, công bằng, minh bạch.
- Dữ liệu cá nhân của quý khách được thu thập với mục đích cụ thể, rõ ràng, hợp pháp và sẽ không được xử lý ngoài các mục đích đã nêu.
- Dữ liệu cá nhân của quý khách được lưu trữ một cách hợp lý, phù hợp và trong phạm vi cần thiết cho các mục đích xử lý
- Dữ liệu cá nhân của quý khách là chính xác, được cập nhật và các dữ liệu không chính xác liên quan đến mục đích xử lý sẽ được xóa hoặc sửa kịp thời
- Flyone áp dụng các biện pháp kỹ thuật và tổ chức phù hợp nhằm đảm bảo tính an toàn của dữ liệu cá nhân ở mức thích hợp, bao gồm các biện pháp bảo vệ khỏi sự truy cập trái phép hoặc bất hợp pháp dữ liệu cá nhân và sự phá hủy, mất, thiệt hại ngoài ý muốn.
Ngoài ra, Flyone đảm bảo rằng các nhà thầu phụ (nhà cung cấp dịch vụ, nhà cung cấp khác, v.v…) cũng tuân thủ cùng mức bảo vệ dữ liệu cá nhân trong các hợp đồng ký kết với Flyone.
2. Mục đích thu thập dữ liệu cá nhân
Dữ liệu cá nhân quý khách cung cấp được sử dụng để phục vụ lợi ích của Quý khách khi sử dụng các dịch vụ của Flyone bao gồm truy cập website, ứng dụng điện thoại hay trao đổi với Flyone. Do vậy, Flyone thu thập và xử lý dữ liệu cá nhân của quý khách với các mục đích chính như sau:
- Cung cấp dịch vụ thích hợp tới quý khách
Để quản lý và cung cấp dịch vụ thích hợp tới quý khách, Flyone xử lý các thông tin bao gồm họ tên, số hộ chiếu và các thông tin nhận dạng khác để tiến hành xuất vé, làm thủ tục an ninh hàng không tại sân bay, hoàn thành các thủ tục kết sổ chuyến bay, báo cáo với nhà chức trách sân bay theo luật định. Thông tin liên lạc thu thập nhằm thông báo cho quý khách tình trạng thay đổi của chuyến bay. Quý khách có thể yêu cầu chăm sóc y tế đặc biệt, bữa ăn đặc biệt phục vụ trên chuyến bay. Flyone chỉ thu thập, xử lý các thông tin này sau khi nhận được sự đồng ý của Quý khách và chỉ sử dụng nhằm mục đích cung cấp dịch vụ và chăm sóc khách hàng phù hợp.
- Thực hiện nghĩa vụ về kế toán, tài chính
Flyone thu thập, lưu trữ và sử dụng dữ liệu của Quý khách cho các mục đích doanh nghiệp nội bộ như lưu giữ hồ sơ và tuân thủ các nghĩa vụ pháp lý và thuế. FlyOne lưu trữ các dữ liệu này trong thời gian 10 năm theo quy định của pháp luật.
- Chăm sóc khách hàng
Flyone sử dụng dữ liệu cá nhân của Qúy khách để phục vụ các mục đích như sau:
- Tiếp nhận thông tin đóng góp, đề nghị và khiếu nại từ Quý khách.
- Liên hệ giải quyết các yêu cầu từ khách hàng.
- Thực hiện đánh giá, phân tích phát triển, hoàn thiện các dịch vụ phù hợp với sở thích của khách hàng.
- Cung cấp các giao diện, nội dung, thiết kế trang web, ứng dụng điện thoại của Flyone phù hợp với tập tính khách hàng.
- Thực hiện thăm dò về sự hài lòng của khách hàng nhằm hiểu rõ hơn nhu cầu của khách hàng.
- Giải quyết khiếu nại của khách hàng.
- Tiếp thị trực tiếp
Flyone chỉ gửi thông báo tiếp thị trực tiếp nêu trên khi có sự chấp thuận trước của quý khách (chọn tham gia). Quý khách có thể không chấp thuận việc sử dụng dữ liệu cá nhân của mình cho các mục đích tiếp thị trực tiếp nêu trên bằng cách nhấp vào liên kết hủy đăng ký trong email hoặc liên hệ trực tiếp với Flyone.
3. Phạm vi sử dụng thông tin cá nhân
Khi Quý khách sử dụng dịch vụ có thể truy cập trên website, ứng dụng điện thoại, Flyone có thể thu thập và xử lý các loại thông tin cá nhân sau đây:
- Dữ liệu cơ bản
- Tên, số hộ chiếu và các thông tin khác: Tên, giới tính, ngày sinh, số hộ chiếu hoặc các thông tin khác như ngày cấp và nơi cấp hộ chiếu, quốc tịch, ngôn ngữ;
- Thông tin liên lạc và tài khoản cá nhân hoặc thông tin đăng ký: Thông tin liên lạc như số điện thoại, địa chỉ gửi thư, địa chỉ thư điện tử, số fax; địa chỉ nhà, số điện thoại di động, địa chỉ thư điện tử cá nhân, sở thích, thông tin khác liên quan đến khai báo tham gia hội viên;
- Thông tin về thanh toán: Thông tin thẻ tín dụng hoặc thẻ ghi nợ như tên chủ thẻ, số thẻ, ngày hết hạn, mã xác thực;
- Thông tin về giữ chỗ, đặt vé và mua vé: Thông tin liên quan đến giữ chỗ và đặt vé như chuyến bay, giá vé, ngày giữ chỗ hoặc đặt vé;
- Thông tin được thu thập khi Quý khách sử dụng website, ứng dụng điện thoại và các phương tiện truyền thông khác của Flyone: Thông tin cá nhân được thu thập một cách tự động khi Khách hàng sử dụng Website của Flyone như thông tin địa chỉ IP, cookies, mã đăng nhập;
- Trao đổi giữa Flyone và quý khách: Trao đổi, tùy chọn giao tiếp (hủy đăng ký nhận bản tin, lựa chọn các thông tin liên quan đến đặt chỗ), đăng ký đặt câu hỏi, tham gia điều tra, nghiên cứu, khiếu nại hoặc trao đổi qua điện thoại;
- Thông tin liên quan đến mạng xã hội: Tùy vào các cài đặt của mạng xã hội mà quý khách sử dụng, Flyone có thể nhận được thông tin từ các nhà cung cấp mạng xã hội của quý khách. Ví dụ, khi quý khách đăng ký các dịch vụ của Flyone bằng tại khoản mạng xã hội, Flyone có thể nhận được thông tin lý lịch của quý khách trên mạng xã hội bao gồm thông tin liên lạc, sở thích và danh sách bạn bè của quý khách.
- Thông tin cá nhân của trẻ em
Flyone thu thập thông tin cá nhân của trẻ em sau khi được sự đồng ý hoặc cho phép của bố mẹ hoặc người giám hộ theo quy định của pháp luật hiện hành về bảo vệ dữ liệu cá nhân.
Bố mẹ, người đại diện hợp pháp và/hoặc người bảo hộ của trẻ có thể yêu cầu được xem, chỉnh sửa thông tin cá nhân của trẻ hoặc sửa đổi hay rút lại sự đồng ý tại các đại lý phòng vé hay trên website của Flyone.
- Dữ liệu nhạy cảm
Flyone có thể thu thập thông tin về nguồn gốc, quan điểm chính trị, tôn giáo, tư tưởng được coi là các “dữ liệu cá nhân nhạy cảm” theo luật Việt Nam và các luật khác áp dụng đối với Flyone.
Khi nhận được sự đồng ý của quý khách, Flyone có thể thu thập, sử dụng và chia sẻ các loại dữ liệu nhạy cảm của quý khách cho bên thứ ba với mục đích hỗ trợ y tế cho quý khách trong quá trình đi lại.
4. Thời gian lưu trữ dữ liệu cá nhân
Flyone sẽ lưu trữ dữ liệu cá nhân do quý khách cung cấp trên hệ thống nội bộ của Flyone trong quá trình cung cấp dịch vụ hoặc cho đến khi hoàn thành mục đích thu thập hoặc cho đến khi việc tuân thủ các nghĩa vụ theo luật định cho phép và các tranh chấp được giải quyết hoặc cho đến khi quý khách có yêu cầu hủy các thông tin đã cung cấp.
5. Phương pháp thu thập dữ liệu cá nhân
Flyone thu thập các thông tin cá nhân của Chính sách Bảo mật thông tin thông qua website, các đại lý khi quý khách mua vé, đăng ký làm thành viên, sử dụng một hoặc các ứng dụng của Flyone trên điện thoại, tương tác với Flyone qua mạng xã hội, khi quý khách đăng ký nhận bản tin điện tử, đăng ký tham dự các sự kiện, cuộc thi có thưởng. Ngoài ra, Flyone có thể nhận được dữ liệu cá nhân của quý khách từ các công ty tập đoàn, đối tác, nhà cung cấp dịch vụ khác của Flyone (nhân viên lữ hành, nhà cung cấp dịch vụ, khách sạn, công ty cho thuê xe ô tô, v.v…) hay từ cơ quan hành chính công và các tổ chức chính phủ.
6. Cơ sở pháp lý về xử lý dữ liệu cá nhân
Flyone xử lý dữ liệu cá nhân của quý khách trên cơ sở (i) có sự đồng ý trước của quý khách, (ii) thực hiện hợp đồng hoặc thực hiện các bước theo yêu cầu của đối tượng dữ liệu trước khi ký hợp đồng, (iii) tuân thủ các nghĩa vụ pháp lý, hoặc (iv) thực hiện các quyền lợi hợp pháp của Flyone.
Quý khách có thể rút lại sự đồng ý bất kỳ lúc nào theo quy định của Điều 9 dưới đây. Trong trường hợp này, quý khách vui lòng lưu ý việc rút lại sự đồng ý sẽ không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu cá nhân dựa trên sự đồng ý của quý khách trước khi rút. Ngoài ra, khi quý khách từ chối cung cấp hoặc cung cấp một cách không đầy đủ hay không chính xác các thông tin được yêu cầu nhằm thực hiện hợp đồng hoặc tuân thủ các nghĩa vụ pháp lý, Flyone có thể sẽ không cung cấp cho quý khách các dịch vụ đầy đủ và chất lượng theo yêu cầu. Khi Flyone xử lý thông tin cá nhân của quý khách nhằm thực hiện các quyền lợi hợp pháp của mình và của bên thứ ba, Flyone đảm bảo tính cân bằng giữa các quyền lợi này và các quyền lợi hợp pháp của quý khách. Trong trường hợp cần thiết, Flyone sẽ áp dụng các biện pháp thích hợp để hạn chế tác động và ngăn chặn tác hại không chính đáng đối với quý khách.
7. Cơ quan, đơn vị có thể tiếp nhận dữ liệu cá nhân
- Cơ quan, đơn vị tiếp nhận dữ liệu cá nhân.
Flyone có thể tiết lộ dữ liệu cá nhân cho bên thứ ba, như các nhân viên của Flyone được phép tiếp cận dữ liệu cá nhân, đối tác kinh doanh (nhân viên đại lý, hãng hàng không hợp tác trao đổi chỗ, công ty cho thuê ô tô, khách sạn, công ty phát hành thẻ ngân hàng, v.v…), nhà cung cấp dịch vụ hoặc các đối tác dịch vụ lữ hành nhằm thực hiện hợp đồng cung cấp dịch vụ (đặt vé và lữ hành, dịch vụ hỗ trợ và chăm sóc khách hàng, chương trình khách hàng than thiết, phân tích thống kê, v.v…), nhằm thực hiện các nghĩa vụ pháp lý của Flyone (bảo đảm an ninh và an toàn bay, thông tin số lượng hành khách, v.v…), thực hiện các quyền lợi hợp pháp của Flyone (tiếp thị trực tiếp từ Flyone hoặc từ các đối tác của Flyone , v.v…) và nhằm mục đích cung cấp cho quý khách các dịch vụ tốt nhất.
Flyone hoặc bất kỳ công ty nào khác đều có thể được các cơ quan công quyền có thẩm quyền yêu cầu cung cấp thông tin (cơ quan hải quan, di trú, cảnh sát, v.v…) chẳng hạn như để hoàn thành thủ tục nhập cảnh bắt buộc hoặc nhằm mục đích ngăn chặn, chống khủng bố và các hành vi phạm tội nghiêm trọng khác. Ngoài ra Flyone có thể được yêu cầu cung cấp cho các cơ quan có thẩm quyển thông tin về đặt chỗ, thủ tục đăng ký và lên tàu bay của hành khách theo luật định.
Việc cung cấp thông tin cá nhân cho các bên thứ ba sẽ được thực hiện trên cơ sở hợp đồng nhằm đảm bảo thông tin được bảo vệ ở mức phù hợp với Chính sách Bảo mật thông tin này và các quy định pháp luật hiện hành.
8. Quyền của Quý khách đối với các dữ liệu được thu thập: Căn cứ vào luật hiện hành, quý khách – chủ sở hữu dữ liệu cá nhân – có các quyền sau đây:
- Quyền truy cập:
Quý khách có quyền yêu cầu Flyone xác nhận, vào bất cứ lúc nào, rằng một số dữ liệu cá nhân của quý khách được Flyone xử lý, cũng như yêu cầu Flyone cung cấp một số thông tin khác như loại dữ liệu được xử lý, mục đích xử lý và người nhận hoặc danh mục người nhận những dữ liệu đó.
- Quyền chỉnh sửa
Quý khách có quyền yêu cầu Flyone chỉnh sửa các thông tin không chính xác hoặc không đầy đủ liên quan đến quý khách.
- Quyền xóa
Quý khách có quyền yêu cầu xóa dữ liệu cá nhân của mình được Flyone lưu trữ trong các trường hợp dữ liệu cá nhân của Quý khách không còn cần thiết cho mục đích thu thập, xử lý ban đầu hay trường hợp dữ liệu cá nhân của quý khách được xử lý một cách bất hợp pháp.
- Quyền hạn chế xử lý dữ liệu cá nhân
Quý khách có quyền yêu cầu Flyone giới hạn xử lý dữ liệu cá nhân của quý khách mà không cần xóa các dữ liệu liên quan.
- Quyền phản đối
Quý khách có quyền phản đối bất cứ lúc nào việc Flyone xử lý dữ liệu cá nhân của mình và sử dụng chúng cho các mục đích tiếp thị trực tiếp.
- Quyền rút lại sự đồng ý
Khi việc xử lý dữ liệu cá nhân của quý khách được thực hiện dựa trên sự đồng ý trước của quý khách, quý khách có quyền rút lại sự đồng ý bất kỳ lúc nào. Tuy nhiên, việc rút lại sự đồng ý sẽ không ảnh hường đến tính hợp pháp của việc xử lý dữ liệu dựa trên sự đồng ý của quý khách trước khi rút.
Trong trường hợp quý khách rút lại sự đồng ý, Flyone có thể sẽ không cung cấp cho quý khách các dịch vụ đầy đủ và chất lượng như yêu cầu.
- Quyền khiếu nại
Quý khách có quyền khiếu nại với cơ quan có thẩm quyền trong trường hợp Flyone vi phạm pháp luật hiện hành liên quan đến Bảo vệ dữ liệu cá nhân theo luật định.
Quý khách có thể thực hiện các quyền của mình bằng cách gửi thư qua đường bưu điện hoặc thư điện tử đến địa chỉ sau:
Công Ty Cổ Phần Giải Pháp Hàng Không FlyOne – viết tắt Flyone
Email: info@flyone.com.vn
Địa chỉ liên lạc: 132-134 Đào Duy Anh, P9, Quận Phú Nhuận, Thành phố Hồ Chí Minh.
Khi gửi yêu cầu, quý khách vui lòng cung cấp các thông tin nhận dạng cần thiết (họ tên, địa chỉ email) cũng như bất kỳ thông tin cần thiết nào khác để xác nhận danh tính.
9. Các biện pháp kỹ thuật để bảo vệ dữ liệu cá nhân
Để đảm bảo an toàn thông tin cá nhân khỏi các nguy cơ do mất, trộm cắp, rò rỉ, làm giả hoặc bất cứ thiệt hại nào khác, nhân viên của Flyone sử dụng các biện pháp kỹ thuật, quản lý và thiết bị vật lý như sau:
9.1. Thông tin cá nhân quan trọng được lưu trữ và quản lý dưới chế độ bảo vệ bằng mật khẩu trong phạm vi truy cập hạn chế.
9.2. Hiểu rõ các rủi ro về tấn công mạng, khả năng và mức độ nghiêm trọng mà các thiệt hại có thể gây ra đối với quyền và tự do cá nhân, Flyone cam kết:
- Bảo vệ thông tin cá nhân khách hàng khỏi rò rỉ hoặc thiệt hại do tấn công mạng hoặc virus máy tính gây ra;
- Kiểm soát hệ thống truy cập treo và truy cập trái phép từ bên ngoài;
- Triển khai các biện pháp kỹ thuật và tổ chức phù hợp để đảm bảo mức bảo mật phù hợp với rủi ro bao gồm bút danh và mã hóa dữ liệu cá nhân;
- Đảm bảo tính bảo mật, toàn vẹn, sẵn sàng và phục hồi hiện tại của hệ thống và dịch vụ xử lý thông tin;
- Khôi phục tính sẵn sàng và quyền truy cập vào dữ liệu cá nhân một cách kịp thời trong trường hợp có sự cố vật lý hay kỹ thuật;
- Đảm bảo quy trình thường xuyên kiểm tra, đánh giá hiệu quả của các biện pháp kỹ thuật và tổ chức nhằm đảm bảo an ninh cho việc xử lý thông tin;
- Xây dựng bộ phận chuyên biệt dành riêng cho việc bảo vệ thông tin cá nhân.
10. Trao đổi với khách hàng và thông báo cho chính quyền địa phương khi dữ liệu cá nhân bị vi phạm:
Ngay khi phát hiện dữ liệu cá nhân của quý khách bị vi phạm, Flyone sẽ thông báo tới quý khách và cơ quan có thẩm quyền, miêu tả bản chất vi phạm dữ liệu bao gồm các thông tin sau:
- Tên và thông tin liên hệ của cán bộ bảo vệ dữ liệu hoặc của bất kỳ điểm liên hệ nào mà quý khách có thể yêu cầu thêm thông tin;
- Miêu tả những hậu quả có thể có từ vi phạm;
- Miêu tả các biện pháp mà đơn vị kiểm soát dữ liệu đã triển khai hoặc đề xuất triển khai để giải quyết vi phạm bao gồm các biện pháp nhằm giảm thiểu tác động bất lợi có thể có trong phạm vi cần thiết.
- Flyone có thể được miễn trách nhiệm thông báo tới quý khách như quy định nêu trên khi đáp ứng một trong các điều kiện sau:
- Flyone đã áp dụng các biện pháp kỹ thuật và tổ chức phù hợp đối với các dữ liệu bị vi phạm, đặc biệt là các vi phạm làm cho dữ liệu cá nhân không thể truy cập được, ví dụ như dữ liệu cá nhân bị mã hóa.
- Việc thông báo đòi hỏi nỗ lực kỹ thuật không tương xứng. Trong trường hợp này, Flyone sẽ thông báo trên các phương tiện truyền thông hoặc sử dụng các biện pháp tương tự theo đó quý khách vẫn được thông báo một cách hiệu quả.
11. Thời gian hiệu lực
Flyone đảm bảo việc Bảo vệ dữ liệu cá nhân được thực hiện một cách đầy đủ tuân thủ Chính sách Bảo mật thông tin.
Flyone bảo lưu quyền thay đổi Chính sách Bảo mật thông tin này bất cứ khi nào cần thiết. Phiên bản cập nhật sẽ được đăng tải trên website của Flyone cùng ngày cập nhật để quý khách biết lần cập nhật cuối cùng.