CHÍNH SÁCH QUYỀN RIÊNG TƯ

Nguyên tắc chung về bảo vệ dữ liệu

Anstay cam kết tuân thủ các nguyên tắc bảo mật theo chuẩn quốc tế, bao gồm:

  1. Minh bạch trong việc thu thập và sử dụng dữ liệu
  2. Chỉ thu thập thông tin cần thiết và hợp pháp
  3. Bảo mật, mã hóa và quản trị quyền truy cập
  4. Tôn trọng quyền riêng tư của khách hàng
  5. Không chia sẻ dữ liệu trái phép hoặc vì mục đích thương mại

Chính sách này áp dụng cho toàn bộ khách hàng, đối tác, nhà cung cấp, nhân sự và hệ thống liên quan đến hoạt động kinh doanh của Anstay.

Mục đích thu thập và cơ sở pháp lý xử lý dữ liệu

Thông tin cá nhân được thu thập và sử dụng cho các mục đích sau:

  1. Xử lý đặt phòng, thanh toán, xác nhận dịch vụ
  2. Nhận diện và xác thực khách hàng
  3. Hỗ trợ, chăm sóc khách hàng và xử lý khiếu nại
  4. Nâng cao chất lượng dịch vụ và trải nghiệm người dùng
  5. Gửi thông báo vận hành, ưu đãi, chương trình chăm sóc khách hàng (khi được đồng ý)
  6. Đảm bảo tuân thủ nghĩa vụ kế toán, thuế và pháp luật

Việc xử lý dữ liệu dựa trên các cơ sở:

  1. Đồng ý của khách hàng
  2. Thực hiện hợp đồng
  3. Nghĩa vụ pháp lý
  4. Lợi ích hợp pháp liên quan đến vận hành dịch vụ

Phạm vi và cách thức sử dụng thông tin

Thông tin chỉ được sử dụng trong phạm vi cần thiết:

  1. Quản lý đặt phòng, lưu trú, thanh toán, an ninh lưu trú
  2. Vận hành PMS, Channel Manager, OTA, CRM
  3. Phân tích dữ liệu phục vụ cải tiến sản phẩm & dịch vụ
  4. Ngăn chặn gian lận giao dịch và bảo vệ quyền lợi khách hàng

Dữ liệu được xử lý theo nguyên tắc:

  1. Hạn chế truy cập theo vai trò (Role-Based Access)
  2. Ghi nhận lịch sử truy cập hệ thống (Audit Log)
  3. Không sử dụng dữ liệu ngoài mục đích đã thông báo

Lưu trữ và thời hạn bảo quản thông tin

Dữ liệu cá nhân được lưu trữ:

  1. Theo thời hạn cần thiết cho mục đích dịch vụ
  2. Theo quy định của pháp luật hiện hành
  3. Hoặc cho đến khi khách hàng yêu cầu xóa dữ liệu (trừ trường hợp pháp luật yêu cầu lưu giữ)

Sau thời hạn, dữ liệu sẽ:

  1. Được xóa an toàn
  2. Hoặc ẩn danh (anonymization)

Bảo mật và an toàn thông tin

Anstay áp dụng các biện pháp bảo mật theo chuẩn quốc tế:

  1. Giao thức HTTPS & SSL/TLS
  2. Mã hóa dữ liệu nhạy cảm
  3. Sao lưu định kỳ và hệ thống lưu trữ an toàn
  4. Phân quyền truy cập nhiều lớp
  5. Kiểm soát và giám sát an ninh hệ thống
  6. Đào tạo nhân sự về bảo mật thông tin
  7. Cam kết bảo mật dữ liệu với nhân viên & đối tác

Trong trường hợp có sự cố rò rỉ dữ liệu, Anstay sẽ:

  1. Kích hoạt quy trình ứng phó sự cố
  2. Thông báo cho khách hàng và cơ quan có thẩm quyền theo quy định

Quyền của khách hàng đối với dữ liệu cá nhân

Khách hàng có quyền:

  1. Yêu cầu xem, truy cập hoặc nhận bản sao dữ liệu cá nhân
  2. Chỉnh sửa, cập nhật dữ liệu không chính xác
  3. Yêu cầu hạn chế hoặc ngừng xử lý dữ liệu
  4. Rút lại sự đồng ý
  5. Yêu cầu xóa dữ liệu (khi phù hợp pháp luật)
  6. Khiếu nại liên quan đến việc bảo mật dữ liệu

Mọi yêu cầu có thể gửi qua bộ phận chăm sóc khách hàng của Anstay.

Chia sẻ dữ liệu với bên thứ ba

Anstay không bán hoặc trao đổi dữ liệu cá nhân cho bên thứ ba.

Dữ liệu chỉ được chia sẻ khi:

  1. Có sự đồng ý rõ ràng của khách hàng
  2. Phục vụ việc cung cấp dịch vụ (ví dụ: cổng thanh toán, OTA, ngân hàng, nhà cung cấp PMS/CRM, đối tác lưu trú)
  3. Theo yêu cầu hợp pháp của cơ quan nhà nước
  4. Khi cần thiết để bảo vệ quyền lợi hợp pháp của khách hàng và Anstay

Tất cả đối tác liên quan phải tuân thủ:

  1. Thỏa thuận bảo mật dữ liệu (DPA / NDA)
  2. Tiêu chuẩn bảo mật của Anstay

Truyền dữ liệu xuyên biên giới (nếu có)

Trong trường hợp dữ liệu được lưu trữ hoặc xử lý trên máy chủ quốc tế:

  1. Việc truyền dữ liệu tuân thủ quy định pháp luật
  2. Áp dụng cơ chế bảo vệ tương đương chuẩn quốc tế
  3. Chỉ sử dụng nhà cung cấp hạ tầng đạt tiêu chuẩn bảo mật

Chính sách Cookie và công nghệ theo dõi

Website có thể sử dụng:

  1. Cookie chức năng
  2. Cookie phân tích hành vi người dùng
  3. Công cụ đo lường & trải nghiệm người dùng

Người dùng có thể:

  1. Tắt cookie trên trình duyệt
  2. Nhưng một số chức năng có thể bị hạn chế

Dữ liệu cookie chỉ phục vụ mục đích vận hành và cải thiện dịch vụ, không chia sẻ thương mại trái phép.

Dữ liệu của trẻ vị thành niên

Anstay không cố ý thu thập dữ liệu của trẻ dưới độ tuổi pháp lý trừ trường hợp:

  1. Có sự đồng ý của người giám hộ
  2. Phục vụ mục đích lưu trú theo quy định

Cập nhật chính sách

Chính sách có thể được cập nhật định kỳ để:

  1. Phù hợp pháp luật
  2. Nâng cao chuẩn bảo mật

Ngày cập nhật gần nhất: 3/1/2026.