Chính sách bảo mật
Hotel Management System cam kết bảo vệ quyền riêng tư và thông tin cá nhân của quý khách
Cam kết của chúng tôi
Chính sách bảo mật này mô tả cách Hotel Management System thu thập, sử dụng, lưu trữ và bảo vệ thông tin cá nhân của quý khách khi sử dụng website và dịch vụ của chúng tôi. Chúng tôi tuân thủ các quy định pháp luật Việt Nam về bảo vệ dữ liệu cá nhân và cam kết minh bạch trong việc xử lý thông tin.
Mục lục
1. Thông tin chúng tôi thu thập
1.1. Thông tin cá nhân
Khi đặt phòng hoặc đăng ký tài khoản, chúng tôi thu thập:
- Thông tin nhận dạng: Họ tên, ngày sinh, giới tính, quốc tịch
- Thông tin liên lạc: Địa chỉ email, số điện thoại, địa chỉ thường trú
- Giấy tờ tùy thân: Số CMND/CCCD/Hộ chiếu (theo quy định pháp luật về đăng ký tạm trú)
- Thông tin thanh toán: Thông tin thẻ tín dụng/ghi nợ (được mã hóa và xử lý an toàn)
1.2. Thông tin đặt phòng
- Ngày nhận phòng và trả phòng
- Loại phòng và số lượng khách
- Yêu cầu đặc biệt và sở thích
- Lịch sử đặt phòng và lưu trú
1.3. Thông tin tự động thu thập
- Địa chỉ IP và thông tin trình duyệt
- Loại thiết bị và hệ điều hành
- Trang web giới thiệu và thời gian truy cập
- Hành vi sử dụng website (thông qua cookies)
1.4. Thông tin từ bên thứ ba
- Đặt phòng qua OTA (Booking.com, Agoda, Traveloka...)
- Đặt phòng qua đại lý du lịch
- Đánh giá và phản hồi trên các nền tảng
2. Mục đích sử dụng thông tin
2.1. Cung cấp dịch vụ
- Xử lý và xác nhận đặt phòng
- Chuẩn bị phòng theo yêu cầu của khách
- Thực hiện thủ tục nhận và trả phòng
- Xử lý thanh toán và hoàn tiền
- Cung cấp các dịch vụ bổ sung (spa, nhà hàng, tour...)
2.2. Liên lạc với khách hàng
- Gửi xác nhận đặt phòng và hóa đơn
- Thông báo thay đổi về đặt phòng
- Phản hồi yêu cầu và khiếu nại
- Khảo sát mức độ hài lòng sau lưu trú
2.3. Marketing và khuyến mãi
- Gửi thông tin ưu đãi và khuyến mãi (nếu khách đồng ý)
- Chương trình khách hàng thân thiết
- Cá nhân hóa trải nghiệm dựa trên sở thích
2.4. Cải thiện dịch vụ
- Phân tích xu hướng đặt phòng
- Nghiên cứu và phát triển dịch vụ mới
- Đào tạo nhân viên
- Cải thiện website và ứng dụng
2.5. An ninh và pháp lý
- Đảm bảo an ninh khách sạn
- Phát hiện và ngăn chặn gian lận
- Tuân thủ yêu cầu pháp luật (đăng ký tạm trú, thuế...)
3. Cơ sở pháp lý xử lý dữ liệu
Chúng tôi xử lý dữ liệu cá nhân dựa trên các cơ sở pháp lý sau:
Thực hiện hợp đồng
Xử lý đặt phòng, thanh toán và cung cấp dịch vụ lưu trú theo yêu cầu của khách.
Nghĩa vụ pháp lý
Đăng ký tạm trú với cơ quan công an, lưu trữ hồ sơ kế toán, tuân thủ quy định thuế.
Lợi ích hợp pháp
Cải thiện dịch vụ, bảo mật, phát hiện gian lận, marketing cho khách hàng hiện tại.
Sự đồng ý
Gửi email marketing, thu thập phản hồi, cookies không thiết yếu.
4. Chia sẻ thông tin
Nguyên tắc: Chúng tôi không bán hoặc cho thuê thông tin cá nhân của quý khách cho bên thứ ba vì mục đích thương mại.
4.1. Chia sẻ với đối tác dịch vụ
- Nhà cung cấp thanh toán: Xử lý giao dịch thẻ và thanh toán trực tuyến
- Dịch vụ email: Gửi xác nhận đặt phòng và thông báo
- Dịch vụ IT: Lưu trữ dữ liệu và bảo mật hệ thống
- Đối tác vận chuyển: Dịch vụ đưa đón sân bay (nếu đặt)
4.2. Chia sẻ theo yêu cầu pháp luật
- Cơ quan công an: Đăng ký tạm trú cho khách lưu trú
- Cơ quan thuế: Báo cáo theo quy định
- Tòa án: Theo lệnh của cơ quan có thẩm quyền
4.3. Chia sẻ với các kênh đặt phòng
- Thông tin đặt phòng với OTA mà khách đặt qua
- Xác nhận lưu trú với đại lý du lịch
4.4. Yêu cầu đối với bên thứ ba
- Ký kết thỏa thuận bảo mật dữ liệu
- Chỉ sử dụng dữ liệu cho mục đích được chỉ định
- Áp dụng các biện pháp bảo mật phù hợp
- Xóa dữ liệu khi không còn cần thiết
5. Bảo mật thông tin
5.1. Biện pháp kỹ thuật
- Mã hóa SSL/TLS: Tất cả dữ liệu truyền tải được mã hóa
- Mã hóa dữ liệu: Thông tin nhạy cảm được mã hóa khi lưu trữ
- Tường lửa: Bảo vệ hệ thống khỏi truy cập trái phép
- Cập nhật bảo mật: Hệ thống được cập nhật thường xuyên
5.2. Biện pháp tổ chức
- Kiểm soát truy cập: Chỉ nhân viên được ủy quyền mới truy cập được dữ liệu
- Đào tạo nhân viên: Nhân viên được đào tạo về bảo mật thông tin
- Chính sách nội bộ: Quy trình xử lý dữ liệu nghiêm ngặt
- Kiểm toán: Định kỳ kiểm tra và đánh giá bảo mật
5.3. Xử lý sự cố
- Có quy trình ứng phó sự cố rò rỉ dữ liệu
- Thông báo cho khách hàng bị ảnh hưởng trong vòng 72 giờ
- Báo cáo cơ quan chức năng theo quy định
Lưu ý: Mặc dù chúng tôi áp dụng các biện pháp bảo mật cao nhất, không có hệ thống nào đảm bảo an toàn 100%. Quý khách nên bảo vệ mật khẩu và không chia sẻ thông tin đăng nhập với người khác.
6. Thời gian lưu trữ
Chúng tôi lưu trữ thông tin trong thời gian cần thiết để thực hiện mục đích thu thập:
| Loại dữ liệu | Thời gian lưu trữ |
|---|---|
| Thông tin tài khoản | Cho đến khi khách yêu cầu xóa tài khoản |
| Lịch sử đặt phòng | 10 năm (theo quy định kế toán) |
| Hóa đơn và thanh toán | 10 năm (theo quy định thuế) |
| Sổ đăng ký tạm trú | 5 năm (theo quy định công an) |
| Dữ liệu marketing | 3 năm kể từ lần tương tác cuối |
| Cookies và log truy cập | 13 tháng |
| Camera an ninh (CCTV) | 30 ngày |
Sau khi hết thời gian lưu trữ, dữ liệu sẽ được xóa hoặc ẩn danh hóa để không thể nhận dạng cá nhân.
7. Quyền của khách hàng
Theo quy định pháp luật, quý khách có các quyền sau đối với dữ liệu cá nhân:
Quyền truy cập
Yêu cầu cung cấp bản sao dữ liệu cá nhân mà chúng tôi lưu trữ về bạn.
Quyền chỉnh sửa
Yêu cầu sửa đổi thông tin không chính xác hoặc không đầy đủ.
Quyền xóa
Yêu cầu xóa dữ liệu khi không còn cần thiết (trừ dữ liệu pháp luật yêu cầu giữ).
Quyền hạn chế xử lý
Yêu cầu tạm ngừng xử lý dữ liệu trong một số trường hợp.
Quyền phản đối
Phản đối việc xử lý dữ liệu cho mục đích marketing trực tiếp.
Quyền rút lại đồng ý
Rút lại sự đồng ý đã cho trước đó bất cứ lúc nào.
Cách thực hiện quyền
- Đăng nhập vào tài khoản và cập nhật trong phần "Hồ sơ cá nhân"
- Gửi email đến: privacy@hotel.com
- Liên hệ trực tiếp tại quầy lễ tân
Chúng tôi sẽ phản hồi yêu cầu trong vòng 30 ngày. Có thể cần xác minh danh tính trước khi thực hiện yêu cầu.
🍪8. Cookie và công nghệ theo dõi
8.1. Cookie là gì?
Cookie là các tệp nhỏ được lưu trên thiết bị của bạn khi truy cập website. Chúng giúp website hoạt động hiệu quả hơn và cung cấp thông tin cho chúng tôi.
8.2. Các loại cookie chúng tôi sử dụng
| Loại | Mục đích |
|---|---|
| Thiết yếu | Cần thiết để website hoạt động (đăng nhập, giỏ hàng) |
| Chức năng | Ghi nhớ tùy chọn của bạn (ngôn ngữ, tiền tệ) |
| Phân tích | Hiểu cách bạn sử dụng website (Google Analytics) |
| Quảng cáo | Hiển thị quảng cáo phù hợp (có thể tắt) |
8.3. Quản lý cookie
- Bạn có thể quản lý cookie trong cài đặt trình duyệt
- Tắt cookie có thể ảnh hưởng đến một số chức năng của website
- Cookie thiết yếu không thể bị tắt
👶9. Bảo vệ trẻ em
- Website và dịch vụ đặt phòng dành cho người từ 18 tuổi trở lên.
- Chúng tôi không cố ý thu thập thông tin từ trẻ em dưới 16 tuổi.
- Thông tin trẻ em lưu trú được thu thập từ phụ huynh/người giám hộ.
- Nếu phát hiện thu thập nhầm thông tin của trẻ em, chúng tôi sẽ xóa ngay.
- Phụ huynh có thể liên hệ để yêu cầu xóa thông tin của trẻ.
10. Liên hệ
Nếu có bất kỳ câu hỏi, yêu cầu hoặc khiếu nại về chính sách bảo mật, vui lòng liên hệ với Bộ phận Bảo vệ Dữ liệu của chúng tôi:
Bộ phận Bảo vệ Dữ liệu
- Email: privacy@hotel.com
- Điện thoại: 1900 1234
- Địa chỉ: 123 Đường Nguyễn Huệ, Quận 1, TP. Hồ Chí Minh
- Giờ làm việc: 8:00 - 17:00, Thứ 2 - Thứ 6
Nếu không hài lòng với cách chúng tôi xử lý khiếu nại, bạn có quyền gửi đơn đến cơ quan bảo vệ dữ liệu cá nhân có thẩm quyền.
Cập nhật lần cuối: Tháng 12, 2024
Chúng tôi có thể cập nhật chính sách này định kỳ. Phiên bản mới nhất sẽ luôn được đăng tại trang này.