Thông báo quyền riêng tư của Radisson Hotel Group

SỬA ĐỔI LẦN CUỐI VÀO NGÀY 7 THÁNG 6 NĂM 2023

Giới thiệu
Giới thiệu và cách thức liên hệ với chúng tôi
Chúng tôi thu thập Dữ liệu cá nhân nào?
Chúng tôi thu thập Dữ liệu cá nhân bằng cách nào?
Cách chúng tôi sử dụng Dữ liệu cá nhân
Chia sẻ Dữ liệu cá nhân
Chuyển Dữ liệu cá nhân
Cách chúng tôi bảo vệ Dữ liệu cá nhân
Chúng tôi sẽ giữ Dữ liệu cá nhân trong bao lâu?
Bạn có quyền gì đối với Dữ liệu cá nhân của mình?
Lựa chọn phương thức tiếp thị
Nghĩa vụ của bạn
Trẻ em
Thay đổi về Thông báo quyền riêng tư
PHỤ LỤC 1 – DANH SÁCH CÁC TỔ CHỨC RADISSON CHỊU TRÁCH NHIỆM XỬ LÝ DỮ LIỆU CÁ NHÂN
PHỤ LỤC 2 - DANH SÁCH HOẠT ĐỘNG XỬ LÝ DỮ LIỆU CÁ NHÂN

Thông báo quyền riêng tư này bao gồm những nội dung gì?

Tầm nhìn dài hạn của chúng tôi là trở thành công ty được khách lưu trú, chủ sở hữu và nhân tài lựa chọn. Và bởi vì con người là trọng tâm của việc kinh doanh, chúng tôi hoàn toàn nhận ra tầm quan trọng của quyền riêng tư và bảo vệ dữ liệu đối với tất cả khách của mình. 

Do đó, chúng tôi cam kết tôn trọng và bảo vệ quyền riêng tư cũng như lựa chọn của bạn và xử lý Dữ liệu cá nhân của bạn theo cách cẩn trọng tối đa trong mọi trường hợp.

Chúng tôi đã thiết kế Thông báo về quyền riêng tư của mình để cung cấp tính minh bạch trong các nguyên tắc và phương pháp thực hiện về quyền riêng tư của chúng tôi ở định dạng dễ hiểu và dễ đọc. Nếu bạn có thắc mắc nào về tài liệu này, vui lòng liên hệ chúng tôi qua trung tâm quyền riêng tư vào bất kỳ lúc nào.

Thông báo quyền riêng tư này giải thích cách chúng tôi xử lý Dữ liệu cá nhân mà chúng tôi thu thập về bạn: 

  • khi bạn đặt phòng tại một trong các khách sạn của chúng tôi,
  • khi bạn lưu trú tại một trong các khách sạn của chúng tôi,
  • khi bạn tham gia Chương trình khách hàng thân thiết Radisson Rewards, hoặc
  • khi bạn sử dụng trang web của chúng tôi hoặc tương tác với chúng tôi (chẳng hạn như qua mạng xã hội)

Khi bạn sử dụng bất kỳ dịch vụ nào của chúng tôi và/hoặc bằng cách đồng ý với Thông báo quyền riêng tư này, ví dụ: khi bạn đặt phòng khách sạn hoặc lưu trú tại một trong các khách sạn của chúng tôi, bạn hiểu và chấp nhận chúng tôi sẽ thu thập và sử dụng Thông tin cá nhân như được mô tả trong Thông báo quyền riêng tư này.

Xin lưu ý rằng có chính sách quyền riêng tư riêng áp dụng cho tất cả các vấn đề liên quan đến nhân sự.

Giới thiệu và cách thức liên hệ với chúng tôi

Radisson Hotel Group (“Radisson”, “chúng tôi”, “về chúng tôi” và “của chúng tôi”) là một tập đoàn khách sạn quốc tế điều hành và phát triển hơn 1.100 khách sạn tại 95 quốc gia, từ châu Âu, Trung Đông, châu Phi, châu Á đến châu Đại dương dưới chín thương hiệu đặc biệt.

Tùy thuộc vào việc bạn là ai hoặc cách bạn tương tác với chúng tôi, Dữ liệu cá nhân của bạn sẽ do các tổ chức khác nhau của Radisson xử lý và/hoặc cho nhiều mục đích khác nhau.

Radisson Hospitality Belgium SRL (Xem Phụ lục 1 để biết Thông tin liên hệ) là một tổ chức Radisson đóng vai trò là bên xử lý dữ liệu đối với tất cả Dữ liệu đặt chỗ và Dữ liệu khách lưu trú; ngoài ra, đơn vị này còn vận hành một hệ thống đặt phòng trung tâm và quản lý các hoạt động tiếp thị của Radisson. Đồng thời duy trì cơ sở dữ liệu toàn cầu về khách (đã) lưu trú ở các khách sạn thuộc thương hiệu Radisson. 
Radisson Loyalty Management SRL (Xem Phụ lục 1 để biết Thông tin liên hệ) là một tổ chức Radisson điều hành Chương trình khách hàng thân thiết Radisson Rewards và các hoạt động liên quan; là bên xử lý dữ liệu đối với tất cả Dữ liệu cá nhân liên quan đến chương trình đó, nghĩa là Dữ liệu thành viên.

Ngoài ra, khi bạn lưu trú tại một trong các khách sạn của chúng tôi, khách sạn đó sẽ xử lý Dữ liệu cá nhân của bạn với tư cách là bên xử lý dữ liệu độc lập cho các mục đích riêng của họ. Về mặt này, điều quan trọng cần lưu ý là danh mục khách sạn của Radisson bao gồm các khách sạn được cho thuê, quản lý và nhượng quyền, tất cả đều hoạt động dưới thương hiệu Radisson. Khách sạn được cho thuê và quản lý do một tổ chức Radisson điều hành. Khách sạn được nhượng quyền do các tổ chức tách biệt với Radisson điều hành; khách sạn được nhượng quyền có thể có thông báo quyền riêng tư riêng.

Chúng tôi thu thập Dữ liệu cá nhân nào?

Dữ liệu cá nhân hoặc Thông tin cá nhân nghĩa là bất kỳ thông tin hoặc mẩu thông tin nào có thể nhận dạng bạn một cách trực tiếp (ví dụ: tên của bạn) hoặc gián tiếp (ví dụ: thông qua địa chỉ email hoặc số điện thoại). Dữ liệu cá nhân có thể bao gồm tên, địa chỉ (email), số điện thoại, thông tin thẻ tín dụng, chi tiết đặt phòng, sở thích, tuổi, giới tính hoặc nghề nghiệp, cùng những thông tin khác. 

Dữ liệu cá nhân mà chúng tôi thu thập và cách chúng tôi thu thập dữ liệu đó tùy thuộc vào cách bạn tương tác với chúng tôi. Nói chung, chúng tôi xử lý Dữ liệu đặt phòng, Dữ liệu khách lưu trú và Dữ liệu thành viên:

Dữ liệu đặt phòng nghĩa là tất cả thông tin liên quan đến việc thực hiện đặt chỗ tại một trong các khách sạn của chúng tôi, bất kể bạn đặt qua kênh nào (ví dụ: qua trang web, Ứng dụng, công ty du lịch trực tuyến hoặc trực tiếp với khách sạn). Ví dụ về Dữ liệu đặt phòng bao gồm thông tin liên hệ, thông tin đặt phòng (mã số đặt phòng, tên khách sạn, ngày lưu trú, mức giá, kế hoạch bữa ăn), sở thích cá nhân hoặc thông tin thanh toán/tài chính của bạn;

Dữ liệu khách lưu trú có nghĩa là tất cả thông tin liên quan đến bạn với tư cách là khách đã lưu trú hoặc đang lưu trú tại một trong các khách sạn của chúng tôi. Dữ liệu khách lưu trú có thể bao gồm thông tin liên hệ, thông tin tiểu sử (chẳng hạn như giới tính và ngày sinh), lịch sử đặt phòng, sở thích cá nhân, yêu cầu bồi thường và khiếu nại bạn đã đưa ra hoặc sở thích thông báo tiếp thị;

Dữ liệu thành viên nghĩa là tất cả thông tin liên quan đến bạn với tư cách là thành viên đã đăng ký chương trình khách hàng thân thiết Radisson Rewards của chúng tôi. Dữ liệu thành viên có thể bao gồm thông tin liên hệ, thông tin tiểu sử (chẳng hạn như giới tính và ngày sinh), thông tin thành viên (chẳng hạn như hạng và trạng thái, số điểm thưởng, quy đổi điểm, ngày đăng ký và kênh), lịch sử đặt chỗ, sở thích cá nhân hoặc hồ sơ thành viên (chẳng hạn như lý do thường đi du lịch, thời gian lưu trú, kế hoạch bữa ăn, kênh đặt phòng).

Để biết tổng quan đầy đủ về Dữ liệu cá nhân mà chúng tôi xử lý, cũng như các hoạt động xử lý dữ liệu dành riêng cho tương tác và mục đích xử lý của chúng tôi, vui lòng tham khảo “Danh sách các hoạt động xử lý dữ liệu cá nhân”, trong Phụ lục 2.

Chúng tôi thu thập Dữ liệu cá nhân bằng cách nào?

Chúng tôi có thể thu thập hoặc nhận Dữ liệu cá nhân thông qua Trang web, Ứng dụng, các kênh mạng xã hội, dịch vụ chăm sóc khách hàng hoặc khi bạn lưu trú tại một trong các khách sạn của chúng tôi. Đôi khi bạn trực tiếp cung cấp Dữ liệu cá nhân này cho chúng tôi (ví dụ: khi nhận phòng hoặc trả phòng tại khách sạn, khi tạo tài khoản, khi liên hệ với chúng tôi) và đôi khi chúng tôi thu thập dữ liệu đó (ví dụ: sử dụng cookie để hiểu cách thức bạn sử dụng Trang web và Ứng dụng của chúng tôi).

Trong một số trường hợp, chúng tôi cũng có thể nhận được Dữ liệu cá nhân từ các nguồn bên thứ ba như nền tảng đặt vé đi lại, công ty du lịch và/hoặc nhà cung cấp thẻ tín dụng.

Các nguồn bên thứ ba này cũng có thể bao gồm các nguồn thông tin có sẵn công khai. Cụ thể, chúng tôi có thể nhận hoặc thu thập Dữ liệu cá nhân từ các mạng xã hội khi bạn tương tác với nội dung của chúng tôi hoặc từ các nền tảng trực tuyến khi bạn đưa ra đánh giá về kỳ lưu trú của mình và/hoặc các dịch vụ của chúng tôi (ví dụ: trên Tripadvisor.com, Booking.com, Google, v.v.). 

Cách chúng tôi sử dụng Dữ liệu cá nhân

Chúng tôi xử lý Dữ liệu cá nhân dựa trên các cơ sở pháp lý sau, được luật pháp hiện hành cho phép:

  • để thực hiện nghĩa vụ của chúng tôi theo hợp đồng với bạn hoặc thực hiện các bước trước khi ký kết hợp đồng với bạn (ví dụ: khi bạn đặt chỗ với chúng tôi hoặc tạo tài khoản Radisson Rewards);
  • để tuân thủ nghĩa vụ pháp lý (ví dụ: khi bạn nhận phòng, chúng tôi có thể cần thu thập thông tin nhận dạng cá nhân của bạn; khi bạn trả phòng, chúng tôi cần lưu giữ thông tin giao dịch của bạn để tuân thủ báo cáo tài chính và thuế của chúng tôi);
  • khi lợi ích kinh doanh hợp pháp của chúng tôi là sử dụng Dữ liệu cá nhân (ví dụ: để điều hành, đánh giá và cải thiện tổ chức của chúng tôi; để ngăn chặn và bảo vệ chúng tôi và những người khác khỏi gian lận, giao dịch trái phép, khiếu nại và trách nhiệm pháp lý khác; để đảm bảo tuân thủ các chính sách của công ty và tiêu chuẩn ngành);
  • dựa trên sự đồng ý (ví dụ: khi bạn chọn đăng ký nhận bản tin tiếp thị của chúng tôi). 

Việc chúng tôi sử dụng Dữ liệu cá nhân của bạn tùy thuộc vào việc bạn là ai và cách bạn tương tác với chúng tôi. Nhấp vào đây để biết danh sách các cách chúng tôi sử dụng Dữ liệu cá nhân và lý do nào chúng tôi dựa vào để làm như vậy. (Phụ lục 2)

Chúng tôi sẽ chỉ xử lý các danh mục Dữ liệu cá nhân đặc biệt (ví dụ: chủng tộc hoặc dân tộc; dữ liệu liên quan đến sức khỏe) khi bạn yêu cầu chúng tôi làm như vậy (nghĩa là khi chúng tôi có sự đồng ý rõ ràng của bạn) hoặc trong các trường hợp ngoại lệ và khi chúng tôi có cơ sở pháp lý để làm như vậy (ví dụ: để bảo vệ lợi ích quan trọng của bạn).

Vui lòng liên hệ chúng tôi trung tâm quyền riêng tư nếu bạn có bất kỳ câu hỏi nào về cách chúng tôi thu thập và sử dụng Dữ liệu cá nhân.

Chuyển Dữ liệu cá nhân

Bạn hiểu và đồng ý rằng chúng tôi có thể chuyển Dữ liệu cá nhân sang các khu vực pháp lý khác khi cần thiết cho các mục đích được mô tả trong Thông báo quyền riêng tư này. Cụ thể, chúng tôi sẽ chuyển Dữ liệu cá nhân đến khách sạn mà bạn đã đặt. Khách sạn này có thể nằm ở các khu vực tài phán có thể không cung cấp mức độ bảo vệ dữ liệu giống như khu vực tài phán mà Dữ liệu cá nhân được thu thập ban đầu. Chúng tôi cũng có thể chuyển dữ liệu sang Hoa Kỳ vì các máy chủ chính của chúng tôi được đặt ở đó. 
 
Khi chúng tôi chuyển Dữ liệu cá nhân sang các quốc gia hoặc khu vực tài phán khác, chúng tôi sẽ bảo vệ dữ liệu đó như được mô tả trong Thông báo quyền riêng tư này và theo luật hiện hành. Khi được yêu cầu theo luật hiện hành, chúng tôi sẽ đưa ra các nghĩa vụ hợp đồng ràng buộc với người nhận dữ liệu để bảo vệ quyền bảo vệ dữ liệu. Ngoài ra, chúng tôi sẽ thông báo về bất kỳ việc truyền dữ liệu và/hoặc cơ chế truyền dữ liệu nào cho Cơ quan giám sát khi luật pháp hiện hành yêu cầu.
 
Đối với các hoạt động chuyển từ Khu vực Kinh tế châu Âu (“EEA”) sang Hoa Kỳ và các khu vực tài phán khác không thuộc EEA, chúng tôi thực hiện các điều khoản hợp đồng tiêu chuẩn được Ủy ban châu Âu phê duyệt và các giải pháp phù hợp khác để xử lý hoạt động chuyển xuyên biên giới theo yêu cầu hoặc được cho phép theo Điều 46 và 49 của Quy định chung về bảo vệ dữ liệu. Vui lòng liên hệ chúng tôi trung tâm quyền riêng tư nếu bạn có bất kỳ câu hỏi nào liên quan đến các biện pháp bảo vệ mà chúng tôi đã áp dụng để bảo vệ Dữ liệu cá nhân khi chuyển dữ liệu này (bao gồm cả cách lấy bản sao hoặc tham khảo các biện pháp bảo vệ này).

Chia sẻ Dữ liệu cá nhân

Khi chia sẻ Dữ liệu cá nhân như được mô tả bên dưới, chúng tôi sẽ thực hiện các bước cần thiết để đảm bảo bất kỳ người nhận bên thứ ba nào cũng đã triển khai các cơ chế bảo mật hợp lý để bảo vệ Dữ liệu cá nhân.

a. Chúng tôi không tiết lộ Dữ liệu cá nhân cho bên thứ ba vì mục đích tiếp thị trực tiếp của riêng họ

Chúng tôi không tiết lộ Dữ liệu cá nhân cho bên thứ ba vì mục đích tiếp thị trực tiếp của riêng họ. Tuy nhiên, nếu bạn yêu cầu chúng tôi chia sẻ Dữ liệu cá nhân với các trang web hoặc nền tảng bên thứ ba, chẳng hạn như các trang mạng xã hội, thì các trang web hoặc nền tảng bên thứ ba này có khả năng sử dụng dữ liệu của bạn cho lý do tiếp thị.

b. Chúng tôi có thể chia sẻ Dữ liệu Cá nhân của bạn trong nội bộ tập đoàn Radisson

Dữ liệu cá nhân của bạn có thể được truy cập trong nội bộ Radisson. Điều này có nghĩa là chúng tôi có thể chia sẻ Dữ liệu cá nhân trong nhóm các công ty của Radisson, bao gồm chi nhánh và công ty con. Quyền truy cập sẽ luôn được kiểm soát trên cơ sở cần biết và chỉ được cung cấp khi cần thiết để cung cấp các dịch vụ được yêu cầu hoặc để cho phép chúng tôi thực hiện bất kỳ chức năng cần thiết hoặc hợp pháp nào (bao gồm cả chức năng điều hành, quản lý, hành chính, giám sát hoặc đánh giá mục đích).

c. Chúng tôi có thể chia sẻ Dữ liệu cá nhân với các khách sạn hoạt động dưới thương hiệu Radisson và ngược lại

Chúng tôi có thể chia sẻ Dữ liệu cá nhân với các khách sạn hoạt động dưới thương hiệu Radisson. Ví dụ: khi bạn đặt phòng khách sạn, việc đặt phòng đó sẽ được Radisson Hospitality Belgium SRL quản lý tập trung và sau đó chia sẻ với khách sạn bạn đã đặt để họ có thể phục vụ và quản lý mối quan hệ hợp đồng với bạn (lập hóa đơn, thanh toán, quản lý đặt phòng, v.v.); nếu bạn là thành viên của Radisson Rewards hoặc khách quen, chúng tôi sẽ chia sẻ chi tiết tài khoản của bạn với khách sạn nơi bạn đang lưu trú để họ cung cấp cho bạn các lợi ích liên quan đến trạng thái thành viên hoặc tạo điều kiện để bạn nhận phòng nhanh hơn. Tương tự như vậy, các khách sạn hoạt động dưới thương hiệu Radisson có thể chia sẻ lại Dữ liệu cá nhân với chúng tôi, chẳng hạn như khi bạn đặt phòng trực tiếp với khách sạn hoặc có các yêu cầu đặc biệt hoặc khiếu nại với khách sạn.

Như đã đề cập ở trên, danh mục khách sạn của Radisson bao gồm các khách sạn cho thuê, quản lý và nhượng quyền. 

  • Các khách sạn được cho thuê và quản lý do Radisson hoặc một trong những công ty liên kết của Radisson điều hành. Việc chia sẻ dữ liệu với các khách sạn được cho thuê và quản lý thường vẫn diễn ra trong nội bộ Radisson Hotel Group, là đơn vị vận hành các khách sạn.  

  • Ngược lại, các khách sạn được nhượng quyền do các bên thứ ba tách biệt với Radisson điều hành. Do đó, Dữ liệu cá nhân của bạn được chia sẻ với các bên thứ ba đó trong khuôn khổ thỏa thuận nhượng quyền của họ với Radisson.

d. Chúng tôi có thể chia sẻ Dữ liệu cá nhân với chủ sở hữu của các khách sạn do Radisson quản lý

Các khách sạn được quản lý do Radisson điều hành nhưng thuộc về chủ sở hữu bên thứ ba. Trong khuôn khổ mối quan hệ hợp đồng của họ, một số Dữ liệu cá nhân có thể được chia sẻ với chủ sở hữu theo thỏa thuận đồng kiểm soát hoặc có thể được chuyển giao cho họ với tư cách là bên xử lý độc lập. 

Chúng tôi chia sẻ dữ liệu với chủ sở hữu của các khách sạn do Radisson quản lý về cơ bản nhằm mục đích duy trì hệ thống kế toán của khách sạn, bao gồm nhưng không giới hạn ở sổ kế toán, hồ sơ khách và hồ sơ văn phòng. 

Bạn có thể yêu cầu thêm thông tin về bản chất của mối quan hệ giữa Radisson và chủ sở hữu của các khách sạn do Radisson quản lý, cũng như tên của những chủ sở hữu đó, bằng cách liên hệ chúng tôi qua trung tâm quyền riêng tư

e. Chúng tôi có thể chia sẻ Dữ liệu cá nhân với các nhà cung cấp bên thứ ba đáng tin cậy, những người có thể thay mặt chúng tôi xử lý Dữ liệu đó

Chúng tôi phó thác cho các bên thứ ba đáng tin cậy để thay mặt chúng tôi thực hiện một loạt các hoạt động kinh doanh. Chúng tôi luôn nỗ lực hết sức để đảm bảo tất cả các bên thứ ba mà chúng tôi hợp tác sẽ đảm bảo an toàn cho Dữ liệu cá nhân của bạn. Chúng tôi chỉ cung cấp cho họ thông tin họ cần để thực hiện dịch vụ và chúng tôi yêu cầu họ không sử dụng Dữ liệu xá nhân của bạn cho bất kỳ mục đích nào khác.  Ví dụ: chúng tôi có thể ủy thác các dịch vụ yêu cầu xử lý Dữ liệu cá nhân cho:

  • Các nhà cung cấp cung cấp dịch vụ hỗ trợ chăm sóc khách hàng cho hoạt động đặt chỗ, xử lý khiếu nại và/hoặc khách hàng thân thiết;

  • Các bên thứ ba hỗ trợ và giúp chúng tôi cung cấp các dịch vụ kỹ thuật số (chẳng hạn như nhận phòng và trả phòng trực tuyến), quản lý danh tính hoặc xếp hạng, đánh giá và khảo sát;

  • Các công ty quảng cáo, tiếp thị, kỹ thuật số và mạng xã hội giúp chúng tôi thực hiện quảng cáo, tiếp thị và chiến dịch, để phân tích tính hiệu quả;

  • Các bên thứ ba hỗ trợ và giúp chúng tôi cung cấp dịch vụ CNTT, chẳng hạn như nhà cung cấp nền tảng, dịch vụ lưu trữ, bảo trì và hỗ trợ trên cơ sở dữ liệu cũng như trên phần mềm và ứng dụng của chúng tôi;

  • Các nhà cung cấp dịch vụ thanh toán và cơ quan tham chiếu tín dụng nhằm mục đích đánh giá điểm tín dụng và xác minh thông tin chi tiết khi đây là điều kiện để ký kết hợp đồng với bạn;

  • Luật sư, kiểm toán viên, cố vấn tài chính và các nhà cung cấp dịch vụ bên thứ ba khác liên quan đến các dịch vụ của họ dành cho Radisson. 

f. Chúng tôi cũng có thể tiết lộ Dữ liệu cá nhân cho các bên thứ ba khác

Nếu Radisson hoặc một phần tài sản của Radisson được bên thứ ba mua lại, thì Dữ liệu cá nhân mà chúng tôi nắm giữ liên quan đến những tài sản đó sẽ là một trong những tài sản được chuyển giao. Trong những trường hợp như vậy, Dữ liệu cá nhân sẽ được bên mua với vai trò là bên xử lý mới xử lý và chính sách quyền riêng tư của họ sẽ chi phối việc xử lý Dữ liệu cá nhân.

Chúng tôi cũng có thể chia sẻ Dữ liệu cá nhân với các đối tác của chương trình khách hàng thân thiết Radisson Rewards khi bạn chọn đổi điểm của mình với một trong số các đối tác này.

Cuối cùng, chúng tôi có thể tiết lộ Dữ liệu cá nhân cho bất kỳ cơ quan quản lý, theo luật định, chính phủ hoặc chính quyền, cơ quan hoặc tổ chức có liên quan khác và cơ quan quản lý ngành cũng như bất kỳ bên nào khác mà Radisson bị bắt buộc, yêu cầu hoặc được phép làm như vậy theo luật, quy tắc hoặc quy định, quy trình pháp lý hoặc kiện tụng, hoặc cho bất kỳ bên nào theo lệnh của tòa án có thẩm quyền hoặc quy trình pháp lý tương đương.

Cách chúng tôi bảo vệ Dữ liệu cá nhân

Chúng tôi bảo vệ Dữ liệu cá nhân và thực hiện các biện pháp bảo mật hợp lý bao gồm các biện pháp bảo mật vật lý (ví dụ: tủ hồ sơ được bảo vệ), kỹ thuật và tổ chức thích hợp để bảo vệ Dữ liệu cá nhân khỏi bị xử lý trái phép hoặc bất hợp pháp và không bị mất, phá hủy hoặc thiệt hại do sự cố.
 
Cụ thể, chúng tôi vận hành các hệ thống và mạng dữ liệu được bảo vệ bằng các biện pháp bảo mật tiêu chuẩn của ngành và chúng tôi sử dụng các giao thức bảo mật trên các mạng đáng tin cậy để bảo vệ việc truyền Dữ liệu cá nhân. Chỉ những cá nhân được ủy quyền cho các mục đích kinh doanh hợp pháp mới được phép truy cập vào thông tin này.
 
Ngoài ra, quyền truy cập vào Dữ liệu cá nhân chỉ giới hạn ở nhân viên và nhà cung cấp dịch vụ trên cơ sở cần biết. 
 
Mặc dù chúng tôi luôn cố gắng để bảo vệ các hệ thống, trang web, hoạt động và thông tin của mình khỏi bị truy cập, sử dụng, sửa đổi và tiết lộ trái phép, do bản chất vốn có của Internet là một phương tiện liên lạc toàn cầu mở và nhiều yếu tố rủi ro khác, chúng tôi không thể đảm bảo rằng bất kỳ thông tin nào, trong quá trình truyền hoặc khi được lưu trữ trên hệ thống của chúng tôi sẽ tuyệt đối an toàn trước sự xâm nhập của người khác.
 
Vui lòng liên hệ chúng tôi qua trung tâm quyền riêng tư nếu có bất kỳ câu hỏi nào về cách chúng tôi bảo vệ Dữ liệu cá nhân.

Chúng tôi sẽ giữ Dữ liệu cá nhân trong bao lâu?

Chúng tôi lưu giữ Dữ liệu cá nhân trong thời gian cần thiết để đạt được các mục đích xử lý được mô tả trong “Danh sách hoạt động xử lý dữ liệu cá nhân” của chúng tôi.

Ví dụ, điều này có nghĩa là chúng tôi không còn lưu trữ Dữ liệu cá nhân khi mối quan hệ (theo hợp đồng) của chúng tôi với bạn chấm dứt, trừ khi luật hiện hành cho phép hoặc yêu cầu lưu trữ thêm. 

Để quyết định thời gian lưu giữ Dữ liệu cá nhân, chúng tôi xem xét một số tiêu chí, bao gồm:

  • Mục đích mà chúng tôi giữ Dữ liệu cá nhân;

  • Các nghĩa vụ pháp lý và quy định của chúng tôi liên quan đến Dữ liệu cá nhân đó, ví dụ như mọi nghĩa vụ báo cáo tài chính;

  • Bất kể chúng tôi có đang trong mối quan hệ với bạn hay không, ví dụ: bạn có tài khoản Thành viên hiện hoạt, bạn tiếp tục nhận thông tin tiếp thị hoặc bạn thường xuyên duyệt Trang web hoặc Ứng dụng của chúng tôi);

  • Bất kỳ yêu cầu cụ thể nào từ bạn liên quan đến việc xóa Dữ liệu cá nhân; và

  • Lợi ích hợp pháp của chúng tôi liên quan đến việc quản lý các quyền của chúng tôi, ví dụ như biện hộ khiếu nại bất kỳ.

Khi không còn cần sử dụng Dữ liệu cá nhân của bạn nữa, dữ liệu sẽ bị xóa khỏi hệ thống và hồ sơ của chúng tôi hoặc được ẩn danh để không thể nhận dạng bạn từ đó nữa.

Bạn có quyền gì đối với Dữ liệu cá nhân của mình?

Quy định chung về bảo vệ dữ liệu của Liên minh châu Âu (GDPR) cấp các quyền cụ thể, được tóm tắt bên dưới, mà về nguyên tắc, bạn có thể tự do thực thi, tùy thuộc vào các trường hợp ngoại lệ theo luật định. Các quyền này có thể bị hạn chế, ví dụ: nếu việc thực hiện yêu cầu của bạn sẽ tiết lộ Dữ liệu cá nhân về một người khác hoặc nếu bạn yêu cầu chúng tôi xóa thông tin mà luật pháp yêu cầu chúng tôi lưu giữ hoặc có lợi ích hợp pháp trong việc lưu giữ. 

Bạn có các quyền sau đối với cách chúng tôi xử lý dữ liệu cá nhân của bạn:

  • Thông tin. Bạn có quyền được cung cấp thông tin rõ ràng, minh bạch và dễ hiểu về cách chúng tôi sử dụng Dữ liệu cá nhân và các quyền của bạn. Đây là lý do chúng tôi cung cấp cho bạn thông tin trong Thông báo quyền riêng tư này;

  • Chỉnh sửa. Bạn có quyền yêu cầu chỉnh sửa mọi Dữ liệu cá nhân không đầy đủ hoặc không chính xác mà chúng tôi xử lý về bạn;

  • Xóa. Bạn có quyền yêu cầu chúng tôi xóa Dữ liệu cá nhân mà chúng tôi xử lý về bạn, trừ một số trường hợp ngoại lệ nhất định, chẳng hạn như khi chúng tôi cần giữ Dữ liệu cá nhân để tuân thủ nghĩa vụ pháp lý;

  • Rút lại sự đồng ý. Bất kể chúng tôi dựa vào sự đồng ý của bạn từ đâu, bạn sẽ có thể rút lại sự đồng ý đó bất cứ lúc nào và theo ý muốn ​​của riêng bạn bằng cách đăng nhập vào tài khoản Thành viên trên trang web của chúng tôi (nếu có), để trao đổi thương mại trực tiếp bằng cách nhấp vào hủy đăng ký nhận email hoặc bằng cách truy cập Trung tâm Quyền riêng tư của chúng tôi tại đây: https://www.radissonhotels.com/en-us/privacy. Việc bạn rút lại sự đồng ý sẽ không ảnh hưởng đến tính hợp pháp của việc thu thập và xử lý dữ liệu dựa trên sự đồng ý cho đến thời điểm bạn rút lại sự đồng ý của mình. Xin lưu ý rằng chúng tôi có thể có các căn cứ pháp lý khác để xử lý dữ liệu cho mục đích khác, chẳng hạn như những mục đích được nêu trong Chính sách quyền riêng tư này.

  • Truy cập. Tùy thuộc vào một số trường hợp ngoại lệ nhất định, bạn có quyền truy cập và yêu cầu bản sao Dữ liệu cá nhân mà chúng tôi đang xử lý về bạn, chúng tôi sẽ cung cấp dưới dạng điện tử và/hoặc bằng văn bản hoặc bằng lời nói nếu luật hiện hành cho phép. Khi luật hiện hành cho phép, chúng tôi có thể tính một khoản phí hợp lý cho yêu cầu truy cập này; 

  • Giới hạn. Bạn có quyền yêu cầu chúng tôi hạn chế xử lý Dữ liệu cá nhân trong các điều kiện cụ thể; 

  • Di chuyển. Bạn có quyền yêu cầu chúng tôi truyền Dữ liệu cá nhân mà chúng tôi lưu giữ cho bạn hoặc cho một bên xử lý dữ liệu khác trong các điều kiện cụ thể;

  • Từ chối. Trong một số trường hợp được mô tả trong Luật Quyền riêng tư, đặc biệt là khi chúng tôi xử lý dữ liệu cá nhân dựa trên lợi ích hợp pháp, bạn có thể phản đối việc xử lý Dữ liệu cá nhân, bao gồm cả việc xử lý Dữ liệu cá nhân của bạn cho mục đích tiếp thị trực tiếp. 

Bạn có thể thực hiện các quyền trên khi phù hợp bằng cách truy cập Trung tâm Quyền riêng tư của chúng tôi tại đây: https://www.radissonhotels.com/en-us/privacy. Chúng tôi sẽ đáp ứng bất kỳ yêu cầu nào của bạn để thực hiện các quyền của chủ thể dữ liệu trên trong khoảng thời gian theo quy định của luật hiện hành. Theo quyết định của chúng tôi, chúng tôi có thể yêu cầu bạn chứng minh danh tính trước khi cung cấp thông tin được yêu cầu. Điều này nhằm đảm bảo rằng Dữ liệu cá nhân chỉ được tiết lộ cho bạn. Chúng tôi không thể xử lý yêu cầu của bạn một cách thích hợp nếu bạn quyết định không cung cấp Dữ liệu cá nhân mà chúng tôi cần để xử lý yêu cầu. Nếu bạn là cư dân của Khu vực Kinh tế Châu Âu và không hài lòng với cách chúng tôi xử lý yêu cầu của bạn hoặc đối với các hành vi vi phạm luật bảo vệ dữ liệu hiện hành, bạn có thể khiếu nại hoặc nộp đơn khiếu nại lên Cơ quan giám sát (ví dụ: với Cơ quan giám sát tại quốc gia hoặc thị trường nơi bạn cư trú). 

Lựa chọn phương thức tiếp thị

Bạn có thể kiểm soát việc có nhận thông tin tiếp thị trực tiếp từ chúng tôi hay không (ví dụ: chúng tôi có thể gửi thông qua các phương tiện điện tử, chẳng hạn như email quảng cáo). Ở một số thị trường, bạn sẽ cần cung cấp cho chúng tôi sự đồng ý trước khi nhận thông tin tiếp thị. Ví dụ: chúng tôi có thể yêu cầu bạn đánh dấu vào ô cho biết rằng bạn đồng ý nhận “tin tức qua email và ưu đãi thương mại”. Ở tất cả thị trường, bạn có thể chọn không nhận các thông tin như vậy bất cứ lúc nào. Nếu bạn không còn muốn nhận bất kỳ thông tin tiếp thị nào hoặc vẫn nằm trong danh sách gửi thư mà bạn đã đăng ký trước đó, vui lòng nhấp vào liên kết hủy đăng ký trong thông tin liên lạc có liên quan.

Nghĩa vụ của bạn

Chúng tôi tin rằng bạn chỉ truyền Dữ liệu cá nhân về bản thân cho chúng tôi. Nếu bạn cũng truyền Dữ liệu cá nhân về người khác cho chúng tôi, bạn phải đảm bảo tuân thủ mọi nghĩa vụ pháp lý có thể áp dụng cho việc bạn cung cấp thông tin cho chúng tôi và cho phép chúng tôi sử dụng, xử lý và chuyển thông tin đó khi cần thiết. Theo luật hiện hành của địa phương và cụ thể là, nếu bạn sử dụng thẻ tín dụng không được cấp cho bạn, bạn xác nhận rằng chủ thẻ tín dụng đã đồng ý dùng thẻ tín dụng của họ cho giao dịch mua hàng của bạn và đã đồng ý rằng Radisson có thể thu thập, sử dụng và tiết lộ Dữ liệu cá nhân của họ cho mục đích xử lý đặt chỗ của bạn. 

Chúng tôi tin rằng Dữ liệu cá nhân mà bạn truyền cho chúng tôi là chính xác và nếu Dữ liệu cá nhân cần cập nhật, bạn sẽ thông báo ngay cho chúng tôi.

Trẻ em

Chúng tôi không cố ý thu thập hoặc cố lấy Dữ liệu cá nhân từ bất kỳ ai dưới 18 tuổi (hoặc trẻ vị thành niên tùy thuộc vào quốc gia) hoặc cố ý cho phép những người đó đặt phòng tại một trong các khách sạn của chúng tôi. Trong trường hợp chúng tôi biết rằng chúng tôi đã thu thập Dữ liệu cá nhân từ một trẻ em dưới 18 tuổi mà không có xác minh về sự đồng ý của cha mẹ, chúng tôi sẽ ngay lập tức thức hiện các bước để xóa thông tin đó. 

Nếu bạn tin rằng chúng tôi có hoặc có thể có thông tin từ hoặc về một trẻ em dưới 18 tuổi, vui lòng liên hệ với chúng tôi qua trung tâm quyền riêng tư.

Thay đổi về Thông báo quyền riêng tư

Chúng tôi có thể cập nhật Thông báo quyền riêng tư này tùy từng thời điểm. Chúng tôi sẽ thông báo cho bạn về bất kỳ thay đổi quan trọng nào bằng cách đăng những thay đổi đó tại đây hoặc bằng cách thông báo qua các kênh liên lạc thích hợp khác mà chúng tôi thường sử dụng với bạn. Mọi thay đổi đối với Thông báo quyền riêng tư này sẽ được coi là có hiệu lực ngay sau khi các thay đổi được đăng trên Trang web này trừ khi có quy định khác.

Thông báo về quyền riêng tư được sửa đổi lần cuối vào ngày 07 tháng 06 năm 2023.

PHỤ LỤC 1 – DANH SÁCH CÁC TỔ CHỨC RADISSON CHỊU TRÁCH NHIỆM XỬ LÝ DỮ LIỆU CÁ NHÂN

Radisson Hospitality Belgium SRL là một tổ chức Radisson đóng vai trò là bên xử lý dữ liệu đối với tất cả Dữ liệu đặt chỗ và Dữ liệu khách lưu trú; đơn vị này phụ trách vận hành hệ thống đặt phòng trung tâm Radisson và quản lý các hoạt động tiếp thị của Radisson. Đồng thời duy trì cơ sở dữ liệu toàn cầu về những khách (đã) lưu trú ở các khách sạn thuộc thương hiệu Radisson. Radisson Hospitality Belgium SRL là một công ty được thành lập theo luật pháp của Bỉ, được đăng ký tại Belgian Crossroads Bank for Enterprises với mã số công ty 0442.832.318, có trụ sở và văn phòng đăng ký tại Avenue du Bourget 44, B-1130 Brussels, số điện thoại: +32 2 702 9200, email: DataProtection@radissonhotels.com.

Radisson Loyalty Management SRL là tổ chức Radisson đóng vai trò là bên xử lý dữ liệu cho tất cả Dữ liệu thành viên; chịu trách nhiệm quản lý chương trình khách hàng thân thiết Radisson Rewards và các hoạt động liên quan. Radisson Loyalty Management SRL là một công ty được thành lập theo luật pháp của Bỉ, được đăng ký tại Belgian Crossroads Bank for Enterprises với mã số công ty 0766.994.341, có trụ sở và văn phòng đăng ký tại Avenue du Bourget 44, B-1130 Brussels, số điện thoại: +32 2 702 9200, email: DataProtection@radissonhotels.com.

Tài sản được quản lý và cho thuê của Radisson. Khi lưu trú tại một trong những khách sạn được cho thuê hoặc quản lý của chúng tôi, Dữ liệu cá nhân của bạn cũng có thể được tổ chức Radisson điều hành khách sạn nói trên (“Bên điều hành khách sạn”) xử lý độc lập. Bên điều hành khách sạn giữa các quốc gia và/hoặc khách sạn là khác nhau, nhưng luôn có liên kết với Radisson Hospitality Belgium SRL và Radisson Hotel Group. Tên chính xác và thông tin liên hệ của các tổ chức Radisson đóng vai trò là Bên điều hành khách sạn có thể được cung cấp theo yêu cầu qua địa chỉ DataProtection@radissonhotels.com. Xin lưu ý rằng khách sạn được nhượng quyền do các tổ chức tách biệt với Radisson điều hành; khách sạn được nhượng quyền có thể có thông báo về quyền riêng tư riêng.

PHỤ LỤC 2 - DANH SÁCH HOẠT ĐỘNG XỬ LÝ DỮ LIỆU CÁ NHÂN

Nhấp vào đây để xem toàn bộ hoạt động