Chính sách bảo mật

I. Dữ liệu cá nhân được thu thập

Để cung cấp dịch vụ chính xác, hỗ trợ khách hàng và thực hiện các thủ tục cần thiết theo quy định pháp luật, Hạ Long Media có thể thu thập các nhóm dữ liệu sau trên cơ sở khách hàng tự nguyện cung cấp hoặc phát sinh trong quá trình sử dụng website.

1. Dữ liệu cá nhân cơ bản

• Thông tin liên hệ: Họ và tên, số điện thoại, email, địa chỉ liên hệ hoặc địa chỉ cư trú.
• Thông tin phục vụ dịch vụ Marketing / SEO: Tên doanh nghiệp, mã số thuế, địa chỉ website, lĩnh vực kinh doanh, nhu cầu truyền thông, nội dung chiến dịch và các thông tin cần thiết để tư vấn hoặc triển khai dịch vụ.
• Dữ liệu kỹ thuật: Địa chỉ IP, loại trình duyệt, hệ điều hành, thời gian truy cập, trang đã xem, hành vi tương tác và dữ liệu cookie nhằm cải thiện hiệu năng, bảo mật và trải nghiệm người dùng.

2. Dữ liệu cá nhân nhạy cảm phục vụ dịch vụ du lịch

Đối với một số dịch vụ du lịch, đặc biệt là tour biên giới hoặc tour quốc tế như Móng Cái – Đông Hưng, Hạ Long Media có thể cần thu thập thông tin định danh để hỗ trợ thủ tục theo yêu cầu của cơ quan chức năng và nhà cung cấp dịch vụ.

• Số căn cước công dân hoặc căn cước công dân gắn chip.
• Thông tin hộ chiếu, bao gồm số hộ chiếu, ngày cấp, ngày hết hạn và nơi cấp.
• Ảnh chân dung hoặc ảnh thẻ cá nhân khi cần thiết cho hồ sơ du lịch.

Các dữ liệu này chỉ được xử lý trong phạm vi cần thiết cho dịch vụ đã đăng ký và được áp dụng biện pháp bảo mật phù hợp với tính chất của dữ liệu cá nhân nhạy cảm.

II. Mục đích và cách thức xử lý dữ liệu

Hạ Long Media xử lý dữ liệu cá nhân theo nguyên tắc hợp pháp, minh bạch, đúng mục đích và giới hạn trong phạm vi cần thiết. Dữ liệu có thể được sử dụng cho các mục đích sau:

• Cung cấp dịch vụ Digital Marketing: Khảo sát website, tư vấn cấu trúc SEO, phân tích hiện trạng truyền thông, lập báo giá, triển khai chiến dịch, quản lý hợp đồng và chăm sóc khách hàng.
• Vận hành dịch vụ du lịch: Tư vấn lịch trình, tiếp nhận thông tin đoàn, hỗ trợ hồ sơ thông hành hoặc hộ chiếu, đặt dịch vụ vận chuyển, lưu trú, ăn uống, vé tham quan và bảo hiểm du lịch nếu có.
• Thực hiện nghĩa vụ tài chính và pháp lý: Ký kết hợp đồng, xuất hóa đơn điện tử, quản lý chứng từ, lưu trữ hồ sơ kế toán và đáp ứng yêu cầu hợp pháp của cơ quan nhà nước có thẩm quyền.
• Chăm sóc khách hàng: Gửi thông tin xác nhận, cập nhật tiến độ xử lý dịch vụ, thông báo thay đổi lịch trình hoặc chính sách, phản hồi yêu cầu hỗ trợ và gửi thông tin khuyến mại khi khách hàng đồng ý nhận thông tin.
• Bảo mật và cải thiện website: Phát hiện truy cập bất thường, ngăn chặn hành vi gian lận, tối ưu tốc độ tải trang, giao diện, nội dung và trải nghiệm người dùng.

III. Chia sẻ và chuyển giao dữ liệu

Hạ Long Media không bán, cho thuê hoặc trao đổi dữ liệu cá nhân của khách hàng cho bên thứ ba nhằm mục đích thương mại trái phép. Việc chia sẻ dữ liệu chỉ được thực hiện trong phạm vi cần thiết để cung cấp dịch vụ hoặc theo yêu cầu hợp pháp.

1. Đối tượng có thể được chia sẻ dữ liệu

• Đối tác cung ứng dịch vụ du lịch: Đơn vị vận tải, khách sạn, nhà hàng, điểm tham quan, đại lý bảo hiểm, đối tác điều hành tour và các bên liên quan trực tiếp đến dịch vụ khách hàng đã đăng ký.
• Cơ quan nhà nước có thẩm quyền: Cơ quan xuất nhập cảnh, cơ quan thuế, cơ quan quản lý du lịch, cơ quan an ninh mạng hoặc cơ quan tố tụng khi có yêu cầu hợp pháp.
• Đơn vị kỹ thuật hỗ trợ website: Nhà cung cấp hosting, bảo mật, email, phân tích dữ liệu hoặc nền tảng công nghệ, trong phạm vi cần thiết để vận hành hệ thống.

2. Nguyên tắc giới hạn chia sẻ

Chỉ những thông tin cần thiết cho mục đích cụ thể mới được chia sẻ. Các bên tiếp nhận dữ liệu phải có trách nhiệm bảo vệ thông tin theo thỏa thuận, chính sách nội bộ và quy định pháp luật áp dụng.

IV. Biện pháp bảo mật dữ liệu

Hạ Long Media áp dụng các biện pháp quản trị và kỹ thuật phù hợp nhằm giảm thiểu rủi ro truy cập trái phép, mất mát, rò rỉ hoặc sử dụng sai mục đích dữ liệu cá nhân.

• Sử dụng kết nối SSL/TLS cho website và các biểu mẫu thu thập thông tin.
• Phân quyền truy cập nội bộ theo vai trò và nhu cầu xử lý công việc.
• Giới hạn người được phép tiếp cận hồ sơ du lịch, hồ sơ khách hàng và dữ liệu nhạy cảm.
• Rà soát, cập nhật hệ thống website, plugin, theme và các lớp bảo mật liên quan.
• Áp dụng quy trình xử lý khi phát hiện nguy cơ mất an toàn thông tin.

V. Quyền và nghĩa vụ của chủ thể dữ liệu

Khách hàng có quyền kiểm soát thông tin cá nhân của mình theo quy định pháp luật hiện hành. Khi có nhu cầu, khách hàng có thể liên hệ Hạ Long Media để thực hiện các quyền liên quan đến dữ liệu cá nhân.

Nghĩa vụ của khách hàng: Khách hàng có trách nhiệm cung cấp thông tin chính xác, trung thực và cập nhật. Trường hợp khách hàng cung cấp dữ liệu của người khác, bao gồm người thân, nhân viên hoặc thành viên đoàn du lịch, khách hàng cần bảo đảm đã có sự đồng ý hợp pháp của các cá nhân đó trước khi chuyển thông tin cho Hạ Long Media.

VI. Thời gian lưu trữ và quy trình xử lý sự cố

• Thời gian lưu trữ: Dữ liệu được lưu trữ trong thời gian cần thiết để hoàn thành mục đích xử lý, cung cấp dịch vụ, giải quyết khiếu nại hoặc thực hiện nghĩa vụ pháp lý. Hồ sơ hợp đồng, hóa đơn, chứng từ kế toán và tài liệu liên quan có thể được lưu trữ theo thời hạn pháp luật chuyên ngành quy định.
• Xử lý yêu cầu xóa dữ liệu: Khi nhận được yêu cầu hợp lệ, Hạ Long Media sẽ xem xét và xử lý trong phạm vi khả thi, trừ trường hợp dữ liệu cần tiếp tục lưu giữ để thực hiện nghĩa vụ pháp lý, bảo vệ quyền lợi hợp pháp hoặc giải quyết tranh chấp.
• Ứng phó sự cố: Khi phát hiện sự cố có nguy cơ ảnh hưởng đến dữ liệu cá nhân, Hạ Long Media sẽ kiểm tra, cô lập rủi ro, khắc phục nguyên nhân, đánh giá phạm vi ảnh hưởng và thông báo hoặc báo cáo cho các bên liên quan theo quy định pháp luật.