Chính sách quyền riêng tư khách hàng – Phụ lục tại Châu Âu

Phụ lục này áp dụng nếu quý khách ở Khu vực Kinh tế Châu Âu (EEA) trong thời gian có tương tác với chúng tôi (trừ những nơi quý khách đến thuộc EEA chỉ vì mục đích du lịch).

1. Xử lý các danh mục Dữ liệu Cá nhân đặc biệt

1.1 Chúng tôi sẽ thu thập và xử lý Dữ liệu Cá nhân nhạy cảm1, ví dụ như khi chúng tôi xử lý các yêu cầu hỗ trợ y tế hoặc tiếp cận đặc biệt hay các yêu cầu cụ thể về chế độ ăn uống có thể thể hiện đức tin tôn giáo của quý khách, ví dụ như các lựa chọn bữa ăn halal (chế biến thịt động vật theo giới luật Hồi giáo) hoặc kosher (suất ăn chay cho người theo đạo Do Thái).

1.2 Thông thường, chúng tôi sẽ xin ý kiến chấp thuận của quý khách khi thu thập và xử lý loại Dữ liệu Cá nhân này, trừ khi chúng tôi được phép xử lý Dữ liệu Cá nhân đó theo luật bảo vệ dữ liệu của châu Âu (Luật DP của EU) hoặc luật của quốc gia thành viên EU mà quý khách đang sinh sống.

 

2. Lý do chúng tôi thu thập dữ liệu của quý khách và chúng tôi tiết lộ dữ liệu đó cho ai

2.1 Cơ sở pháp lý hoặc “căn cứ” để chúng tôi sử dụng Dữ liệu Cá nhân của quý khách được quy định dưới đây, theo yêu cầu trong Luật DP của EU. Trong bảng bên dưới, chúng tôi đã liên kết từng mục đích được đề cập trong mục 4 của Chính sách Quyền riêng tư của chúng tôi với (các) căn cứ pháp lý có liên quan:

Bảng căn cứ sử dụng tại EU

Mục đích của việc xử lý dữ liệu

Căn cứ sử dụng

(Căn cứ cụ thể có thể khác nhau tùy thuộc vào hoạt động xử lý cụ thể và dữ liệu cá nhân cụ thể đang được xử lý)

Để cung cấp các sản phẩm và dịch vụ của chúng tôi cho quý khách và quản lý việc bố trí đi lại của quý khách (4.1(a))

– thực hiện hợp đồng

– lợi ích hợp pháp (cho phép chúng tôi thực hiện nghĩa vụ và cung cấp dịch vụ cho quý khách)

Đối với Dữ liệu Cá nhân nhạy cảm

– sự chấp thuận

Để điều chỉnh và cá nhân hóa các sản phẩm và dịch vụ của chúng tôi cho quý khách (4.1(b))

– thực hiện hợp đồng

– lợi ích hợp pháp (để cho phép chúng tôi cung cấp và cải thiện dịch vụ của mình)

Đối với Dữ liệu Cá nhân nhạy cảm

– sự chấp thuận

Để cung cấp hỗ trợ cho khách hàng (4.1(c))

– thực hiện hợp đồng

– nghĩa vụ pháp lý

– lợi ích hợp pháp (để cho phép chúng tôi liên hệ với quý khách về các dịch vụ của mình)

Để phục vụ các mục đích tiếp thị (4.1(d))

– sự chấp thuận (có thể rút lại bất cứ lúc nào)

Để điều hành và hỗ trợ quý khách tham gia vào chương trình khách hàng thân thiết của chúng tôi (4.1(e))

– sự chấp thuận

– thực hiện hợp đồng

– lợi ích hợp pháp (để cho phép chúng tôi cung cấp dịch vụ phù hợp cho quý khách)

Đối với các tương tác xã hội (4.1(f))

– lợi ích hợp pháp (để cho phép chúng tôi theo d và xử lý việc quý khách tham gia vào các hoạt động xã hội của chúng tôi)

Để cải thiện sản phẩm và dịch vụ của chúng tôi (4.1(g))

– lợi ích hợp pháp (để cho phép chúng tôi duy trì, nâng cao chất lượng dịch vụ và sản phẩm của mình)

Vì mục đích an toàn và bảo mật và các hoạt động ứng phó khẩn cấp (4.1(h))

– nghĩa vụ pháp lý – khiếu nại pháp lý

– lợi ích hợp pháp (để hợp tác với cơ quan thực thi pháp luật và cơ quan quản lý)

Đối với Dữ liệu Cá nhân nhạy cảm

– khiếu nại pháp lý

– lợi ích sống còn

– lợi ích quan trọng cho công chúng

– lợi ích của công chúng trong lĩnh vực y tế công cộng

Để tuân thủ các nghĩa vụ pháp lý của chúng tôi và vì mục đích pháp lý và hành chính (4.1(i))

– thực hiện hợp đồng

– nghĩa vụ pháp lý

– khiếu nại pháp lý

– lợi ích hợp pháp (để cho phép chúng tôi bảo vệ trước hành vi gian lận và hoạt động bất hợp pháp khác)

Đối với Dữ liệu Cá nhân nhạy cảm

– khiếu nại pháp lý

– lợi ích quan trọng của công chúng

3. Cơ sở pháp lý để sử dụng Dữ liệu Cá nhân

3.1 Sau đây là các cơ sở pháp lý để chúng tôi sử dụng Dữ liệu Cá nhân:

(a) Sự chấp thuận: khi quý khách chấp thuận cho chúng tôi sử dụng Dữ liệu Cá nhân của quý khách. Quý khách có thể rút lại sự chấp thuận về việc sử dụng Dữ liệu Cá nhân của mình bằng cách liên hệ với chúng tôi như được nêu trong đoạn [8.4] của Chính sách Quyền riêng tư.

(b) Thực hiện hợp đồng: khi chúng tôi được yêu cầu thu thập và xử lý Dữ liệu Cá nhân của quý khách để cung cấp các dịch vụ mà chúng tôi đã đồng ý cung cấp cho quý khách theo hợp đồng, ví dụ: khi quý khách đặt vé máy bay với chúng tôi hoặc sử dụng dịch vụ vận chuyển hàng hóa của chúng tôi.

(c) Nghĩa vụ pháp lý: khi chúng tôi cần sử dụng Dữ liệu Cá nhân của quý khách để tuân thủ các nghĩa vụ pháp lý của mình.

(d) Lợi ích sống còn: khi chúng tôi cần xử lý Dữ liệu Cá nhân của quý khách để bảo vệ lợi ích sống còn của quý khách hoặc một thể nhân khác, ví dụ: khi quý khách yêu cầu hỗ trợ khẩn cấp.

(e) Lợi ích của công chúng: khi chúng tôi cần xử lý Dữ liệu Cá nhân của quý khách để thực hiện nhiệm vụ liên quan đến lợi ích của công chúng.

(f) Lợi ích hợp pháp: khi chúng tôi có lợi ích hợp pháp trong việc sử dụng thông tin của quý khách. Chúng tôi sẽ chỉ dựa vào cơ sở pháp lý này nếu nhận thấy lợi ích của mình khi sử dụng Dữ liệu Cá nhân của quý khách cho mục đích phù hợp không bị ảnh hưởng bởi bất kỳ lợi ích nào mà quý khách có thể có hoặc bất kỳ tổn hại nào mà quý khách có thể phải gánh chịu.
 

Cơ sở pháp lý để chúng tôi sử dụng các danh mục Dữ liệu Cá nhân nhạy cảm là:

(g) Sự nhất trí: khi quý khách đồng ý một cách rõ ràng về việc cho chúng tôi sử dụng Dữ liệu Cá nhân của quý khách. Quý khách có thể rút lại sự nhất trí về việc sử dụng Dữ liệu Cá nhân của mình bằng cách liên hệ với chúng tôi như được nêu trong đoạn [8.4] của Chính sách Quyền riêng tư.

(h) Lợi ích sống còn: khi chúng tôi cần xử lý Dữ liệu Cá nhân của quý khách để bảo vệ lợi ích sống còn của quý khách hoặc một thể nhân khác mà quý khách hoặc người khác không có khả năng đưa ra sự đồng thuận một cách vật lý hoặc pháp lý.

(i) Khiếu nại pháp lý: khi chúng tôi cần đến Dữ liệu Cá nhân của quý khách để thiết lập, tiến hành biện hộ trước mọi khiếu nại pháp lý.

(j) Lợi ích quan trọng của công chúng: khi chúng tôi cần xử lý Dữ liệu Cá nhân của quý khách vì lợi ích quan trọng của công chúng được quy định trong luật pháp Liên minh châu Âu hoặc luật của quốc gia thành viên mà quý khách đang sống.

(k) Lợi ích của công chúng trong lĩnh vực y tế công cộng: khi chúng tôi cần xử lý Dữ liệu Cá nhân của quý khách vì lợi ích của công chúng trong lĩnh vực y tế công cộng, chẳng hạn như bảo vệ trước các mối đe dọa xuyên biên giới đối với sức khỏe, được quy định trong luật của Liên minh châu Âu hoặc luật của quốc gia thành viên nơi quý khách đang sống.
 

4. Đưa vào hồ sơ

4.1 Liên quan đến hoạt động tiếp thị của mình, chúng tôi phân tích một số thông tin mình thu thập được về khách hàng (cùng với thông tin về khách hàng mà chúng tôi thu thập từ khách hàng thân thiết và các đối tác khác) để xác định xem ưu đãi nào có nhiều khả năng thu hút được sự quan tâm của các loại khách hàng khác nhau trong những trường hợp và thời điểm khác nhau. Chúng tôi gọi đây là quá trình tạo “phân khúc”. Để thực hiện điều này, chúng tôi kết hợp Dữ liệu Cá nhân mà mình đã thu thập trực tiếp với khách hàng cùng với Dữ liệu Cá nhân thu thập được từ các chi nhánh của mình và các đối tác khác, bao gồm Asia Miles, về lịch sử mua hàng và các tương tác của khách hàng với chúng tôi. Đôi khi, chúng tôi sẽ đánh giá Dữ liệu Cá nhân mà mình nắm giữ về quý khách để gán quý khách vào một phân khúc cụ thể. Chúng tôi sẽ sử dụng phân khúc mà quý khách được gán để điều chỉnh thông tin tiếp thị của mình nhằm bao gồm các ưu đãi và nội dung phù hợp với quý khách.

4.2 Vào bất cứ lúc nào, quý khách đều có quyền chọn không tham gia vào hoạt động tiếp thị trực tiếp của chúng tôi và quá trình phân tích cơ bản về Dữ liệu Cá nhân mà chúng tôi sử dụng để điều chỉnh hoạt động tiếp thị trực tiếp gửi cho quý khách. Quý khách có thể thực hiện quyền này bằng cách liên hệ với chúng tôi theo mục 8.4 của Chính sách Quyền riêng tư.

 

5. Quy trình ra quyết định của chúng tôi

5.1 Liên quan đến hoạt động kinh doanh của chúng tôi, chúng tôi sẽ sử dụng Dữ liệu Cá nhân của quý khách để đưa ra các quyết định khác nhau về quý khách và khả năng của quý khách trong việc truy cập các dịch vụ của chúng tôi, nhằm ngăn chặn việc lạm dụng dịch vụ của chúng tôi, cũng như để đảm bảo khả năng bảo mật cho hệ thống của chúng tôi hoặc phát hiện gian lận. Một số quyết định này có thể được thực hiện một cách tự động, trong đó có việc kết hợp Dữ liệu Cá nhân của quý khách với thông tin trong một số mô hình rủi ro nhất định mà chúng tôi đã tạo dựa trên hành vi của các cá nhân khác và sử dụng Dữ liệu Cá nhân của quý khách để củng cố thêm cho các mô hình đó.
 

6. Xuất dữ liệu ra ngoài EEA

6.1 Dữ liệu Cá nhân của quý khách có thể được nhân viên hoặc nhà cung cấp truy cập, được chuyển tiếp và/hoặc được lưu trữ bên ngoài EEA, bao gồm các quốc gia có thể có mức bảo vệ dữ liệu thấp hơn  theo luật DP của EU.

6.2 Chúng tôi phải tuân thủ các quy tắc cụ thể khi chuyển tiếp Dữ liệu Cá nhân từ bên trong EEA ra ngoài EEA. Khi thực hiện điều này, chúng tôi sẽ sử dụng các biện pháp bảo vệ thích hợp để bảo vệ mọi Dữ liệu Cá nhân được chuyển tiếp. 

6.3 Chúng tôi sẽ chuyển tiếp Dữ liệu Cá nhân của quý khách theo các điều khoản hợp đồng do Ủy ban châu Âu phê duyệt. Các điều khoản này áp đặt trực tiếp các nghĩa vụ bảo vệ dữ liệu khác nhau đối với người nhận hoặc theo luật khác được phép theo Luật DP của EU.

6.4 Vui lòng liên hệ với chúng tôi theo cách được nêu trong đoạn [8.4] của Chính sách Quyền riêng tư nếu quý khách muốn xem bản sao các biện pháp bảo vệ cụ thể mà chúng tôi áp dụng cho việc xuất Dữ liệu Cá nhân của quý khách.
 

7. Khoảng thời gian lưu trữ

Thời gian lưu trữ dữ liệu cá nhân của chúng tôi dựa trên nhu cầu kinh doanh và các yêu cầu pháp lý. Chúng tôi sẽ giữ lại Dữ liệu Cá nhân của quý khách, miễn là Dữ liệu đó cần thiết cho (các) mục đích xử lý mà dữ liệu được thu thập và bất kỳ mục đích liên quan nào khác được phép. Ví dụ như chúng tôi có thể giữ lại: (i) các chi tiết giao dịch nhất định (ví dụ: lịch sử chuyến bay) và thư từ cho đến khi các khiếu nại phát sinh từ giao dịch với chúng tôi đã hết hạn (thường là từ 6 đến 10 năm sau khi diễn ra giao dịch có liên quan, và trong một số trường hợp khoảng thời gian này có thể ít hơn nhiều); hoặc (ii) một số dữ liệu nhất định để tuân thủ các yêu cầu pháp lý liên quan đến việc lưu giữ các dữ liệu đó. Trong trường hợp dữ liệu cá nhân không còn cần thiết, chúng tôi không thể đảo ngược ẩn danh dữ liệu (trong trường hợp này chúng tôi có thể tiếp tục giữ lại và sử dụng dữ liệu ẩn danh) hoặc hủy dữ liệu một cách an toàn.
 

8. Quyền của quý khách

8.1 Ngoài đoạn 8 của Chính sách Quyền riêng tư, trong một số trường hợp nhất định, quý khách có thể có các quyền theo Luật DP của EU để yêu cầu chúng tôi:

(a) cung cấp cho quý khách thêm chi tiết về cách chúng tôi sử dụng và xử lý Dữ liệu Cá nhân của quý khách;

(b) xóa Dữ liệu Cá nhân mà chúng tôi không còn cơ sở để xử lý nữa; và

(c) hạn chế cách chúng tôi xử lý Dữ liệu Cá nhân của quý khách trong khi xem xét một yêu cầu mà quý khách đã nêu ra.

Xin lưu ý rằng chúng tôi sẽ không tính phí khi giải quyết các yêu cầu của quý khách trong việc thực hiện các quyền trên.

8.2 Ngoài ra, trong một số điều kiện nhất định, quý khách có quyền:

(a) khi quá trình xử lý dựa trên sự đồng ý, rút lại sự đồng ý; và

(b) phản đối bất kỳ quá trình xử lý Dữ liệu Cá nhân nào mà chúng tôi xử lý dựa trên “lợi ích hợp pháp” hoặc “lợi ích của công chúng”, trừ khi các lý do của chúng tôi về quá trình xử lý cơ bản có mức ưu tiên cao hơn lợi ích, quyền và quyền tự do của quý khách.

(c) phản đối hoạt động tiếp thị trực tiếp (bao gồm bất kỳ hành động lập hồ sơ nào cho các mục đích đó) vào bất kỳ thời điểm nào.

8.3 Quý khách có thể thực hiện các quyền này bằng cách liên hệ với chúng tôi theo chi tiết liên hệ trong mục [8.4] của Chính sách Quyền riêng tư. Xin lưu ý rằng chúng tôi sẽ không tính phí khi giải quyết các yêu cầu của quý khách trong việc thực hiện các quyền nói trên.

8.4 Khách hàng cần thêm thông tin hoặc hướng dẫn về việc sử dụng Dữ liệu cá nhân cụ thể, vui lòng liên hệ với chúng tôi tại info@bsphungmanhcuong.vn hoặc gửi mail cho chúng tôi qua các địa chỉ sau:

Lầu 4, 576-578 Cộng Hoà
Phường 13, Quận Tân Bình
Thành phố Hồ Chí Minh, Việt Nam, 710000

8.5 Các quyền này tuân theo một số miễn trừ nhất định để bảo vệ lợi ích của công chúng (ví dụ như phòng ngừa hoặc phát hiện tội phạm) và lợi ích của chúng tôi (ví dụ: duy trì đặc quyền pháp lý). Chúng tôi sẽ cố gắng đáp ứng các yêu cầu trong vòng 30 ngày.

8.6 Nếu chúng tôi không thể giải quyết yêu cầu hoặc khiếu nại, quý khách có quyền liên hệ với cơ quan quản lý bảo vệ dữ liệu ở quốc gia mình sinh sống.