Mục 1: Giới thiệu và Phạm vi áp dụng
SHAN Holdings (cùng với các công ty liên kết, gọi chung là "chúng tôi", hoặc "của chúng tôi") vận hành nền tảng hội viên SHAN Club, bao gồm trang web shan.club ("Cổng thông tin"), ứng dụng di động của chúng tôi, và các dịch vụ trợ lý (gọi chung là "Dịch vụ"). Chúng tôi tôn trọng quyền riêng tư của Hội viên và khách truy cập ("bạn" hoặc "Chủ thể Dữ liệu") và cam kết duy trì tính bảo mật tuyệt đối đối với dữ liệu cá nhân mà bạn tin tưởng giao phó cho chúng tôi.
Chính sách Bảo mật này giải thích cách chúng tôi thu thập, sử dụng, lưu trữ, tiết lộ và bảo vệ dữ liệu cá nhân của bạn khi bạn đăng ký hội viên, đăng nhập vào Cổng thông tin của chúng tôi, sử dụng Dịch vụ hoặc tương tác với đội ngũ SHAN Concierge. Bằng việc sử dụng Dịch vụ của chúng tôi, bạn đồng ý với các hoạt động được mô tả trong Chính sách Bảo mật này.
Mục 2: Dữ liệu Cá nhân Chúng tôi Thu thập
Chúng tôi thu thập dữ liệu cá nhân định danh bạn hoặc có thể được sử dụng để định danh bạn. Các danh mục dữ liệu cá nhân chúng tôi thu thập bao gồm:
- Dữ liệu Định danh: Họ tên đầy đủ, tên đăng nhập hoặc mã hội viên, số hộ chiếu, ngày hết hạn hộ chiếu, quốc tịch, giới tính, ngày sinh và hình ảnh (khi được yêu cầu để nhận dạng).
- Dữ liệu Liên hệ: Địa chỉ email, địa chỉ thanh toán, địa chỉ nhà riêng, số điện thoại và các thông tin liên lạc qua mạng xã hội/tin nhắn (ví dụ: thông tin Telegram cho các tích hợp AI Copilot).
- Dữ liệu Tài chính: Chi tiết tài khoản ngân hàng, thông tin thẻ thanh toán (được xử lý an toàn thông qua các cổng thanh toán tuân thủ tiêu chuẩn PCI-DSS) và lịch sử thanh toán.
- Dữ liệu Kỹ thuật: Địa chỉ IP, thông tin đăng nhập (mật khẩu, mã định danh OIDC), loại và phiên bản trình duyệt, cài đặt múi giờ, dữ liệu vị trí, hệ điều hành và định danh thiết bị.
- Dữ liệu Hồ sơ: Hạng hội viên (Voyager, Navigator, Sovereign), sở thích cá nhân, các yêu cầu đặc biệt (bao gồm yêu cầu ăn uống, thông tin dị ứng, tùy chọn loại phòng, sở thích về gối), phản hồi và câu trả lời khảo sát.
- Dữ liệu Sử dụng: Thông tin về cách bạn tương tác với Cổng thông tin của chúng tôi, các truy vấn tìm kiếm trải nghiệm và cách bạn sử dụng dịch vụ trợ lý của chúng tôi.
- Dữ liệu Đặc biệt (Dữ liệu Nhạy cảm): Đối với một số hành trình du lịch được thiết kế riêng, chúng tôi có thể thu thập các chi tiết liên quan đến yêu cầu sức khỏe (ví dụ: hạn chế về khả năng vận động) hoặc hạn chế ăn uống theo tôn giáo. Chúng tôi chỉ xử lý dữ liệu này khi có sự đồng ý rõ ràng của bạn.
Mục 3: Phương pháp Thu thập Dữ liệu
Chúng tôi thu thập dữ liệu cá nhân của bạn thông qua các phương thức khác nhau, bao gồm:
- Tương tác Trực tiếp: Bạn cung cấp dữ liệu Định danh, Liên hệ và Tài chính của mình bằng cách điền vào các biểu mẫu đăng ký, nộp hồ sơ hội viên, đặt chỗ trải nghiệm, tham gia các luồng tin nhắn hoặc liên lạc với SHAN Concierge qua email, điện thoại hoặc trò chuyện trực tiếp.
- Công nghệ Tự động: Khi bạn tương tác với Cổng thông tin của chúng tôi, chúng tôi tự động thu thập dữ liệu Kỹ thuật và Sử dụng thông qua các trạng thái phiên làm việc, nhật ký máy chủ và giao thức cookie chức năng.
- Bên thứ ba và Nhà cung cấp: Chúng tôi có thể nhận dữ liệu cá nhân về bạn từ các nhà cung cấp dịch vụ du lịch cao cấp độc lập, hãng hàng không, khách sạn hoặc nhà tài trợ doanh nghiệp điều phối hội viên hoặc sắp xếp chuyến đi của bạn.
Mục 4: Mục đích và Cơ sở Pháp lý để Xử lý Dữ liệu
Theo Đạo luật Bảo vệ Dữ liệu Cá nhân của Singapore (PDPA) và GDPR, chúng tôi phải có cơ sở pháp lý để xử lý dữ liệu cá nhân của bạn. Chúng tôi sử dụng dữ liệu của bạn cho các mục đích và cơ sở pháp lý sau:
| Mục đích / Hoạt động | Loại Dữ liệu | Cơ sở Pháp lý Xử lý (theo GDPR / PDPA) |
|---|---|---|
| Để đăng ký bạn là Hội viên mới | Định danh, Liên hệ | Thực hiện hợp đồng |
| Để xác minh danh tính của bạn qua thông tin đăng nhập | Định danh, Liên hệ, Kỹ thuật | Thực hiện hợp đồng / Lợi ích hợp pháp |
| Để giám tuyển, đặt chỗ và xử lý các hành trình cao cấp | Định danh, Liên hệ, Tài chính, Hồ sơ | Thực hiện hợp đồng |
| Để quản lý thanh toán, hóa đơn và quyết toán | Định danh, Liên hệ, Tài chính | Thực hiện hợp đồng |
| Để vận hành, bảo mật và tối ưu hóa Cổng thông tin | Kỹ thuật, Sử dụng | Lợi ích hợp pháp (quản trị hệ thống, bảo mật) |
| Để xử lý các câu hỏi, phản hồi và hỗ trợ khách hàng | Định danh, Liên hệ, Hồ sơ, Sử dụng | Thực hiện hợp đồng / Lợi ích hợp pháp |
| Để tuân thủ các nghĩa vụ pháp lý và quy định | Định danh, Liên hệ, Tài chính | Tuân thủ các nghĩa vụ pháp lý |
Mục 5: Tiết lộ Dữ liệu Cá nhân của Bạn
Để cung cấp các trải nghiệm du lịch và dịch vụ trợ lý thiết kế riêng, chúng tôi có thể chia sẻ dữ liệu cá nhân của bạn với:
- Nhà cung cấp Dịch vụ: Khách sạn sang trọng, biệt thự tư nhân, công ty thuê du thuyền, hãng hàng không, công ty quản lý điểm đến và hướng dẫn viên địa phương thực hiện các dịch vụ cần thiết để hoàn thành đặt chỗ của bạn.
- Nhà thầu bên thứ ba: Các đối tác lưu trữ CNTT, dịch vụ cơ sở dữ liệu an toàn, cổng thanh toán và nền tảng phần mềm truyền thông.
- Cố vấn Chuyên nghiệp: Ngân hàng, luật sư, kiểm toán viên và đơn vị bảo hiểm đặt tại Singapore và các khu vực tài phán hoạt động khác.
- Cơ quan thực thi pháp luật và quản lý: Các cơ quan chính phủ, cơ quan thuế và dịch vụ an ninh khi luật pháp yêu cầu hoặc để bảo vệ các khiếu nại pháp lý.
Chúng tôi yêu cầu tất cả các bên thứ ba tôn trọng bảo mật dữ liệu cá nhân của bạn và xử lý dữ liệu đó theo quy định của pháp luật. Chúng tôi không cho phép các nhà cung cấp dịch vụ bên thứ ba sử dụng dữ liệu cá nhân của bạn cho mục đích tiếp thị riêng của họ.
Mục 6: Chuyển dữ liệu Quốc tế
Là một câu lạc bộ tư nhân toàn cầu, việc thực hiện các hành trình du lịch của bạn sẽ thường xuyên yêu cầu chuyển dữ liệu cá nhân của bạn ra ngoài Singapore hoặc Khu vực Kinh tế Châu Âu (EEA), đến địa điểm của các điểm đến và đối tác lưu trú đã chọn của bạn.
Khi chúng tôi chuyển dữ liệu cá nhân của bạn qua biên giới, chúng tôi đảm bảo dữ liệu đó được bảo vệ ở mức độ tương đương. Theo PDPA và GDPR, chúng tôi đảm bảo các cơ chế chuyển giao được bảo mật bằng các điều khoản hợp đồng tiêu chuẩn, quy tắc ràng buộc của doanh nghiệp, hoặc quốc gia đó đã được coi là cung cấp mức độ bảo vệ dữ liệu đầy đủ.
Mục 7: Các Biện pháp Bảo mật Dữ liệu
Chúng tôi đã triển khai các biện pháp bảo mật hành chính, kỹ thuật và vật lý mạnh mẽ được thiết kế để ngăn chặn dữ liệu cá nhân của bạn bị mất mát, sử dụng, truy cập, thay đổi hoặc tiết lộ trái phép một cách tình cờ:
- Mã hóa: Tất cả dữ liệu đang truyền tải được mã hóa bằng giao thức Secure Socket Layer (SSL/TLS). Dữ liệu được lưu trữ được bảo mật thông qua các tiêu chuẩn mật mã tiên tiến.
- Kiểm soát Truy cập: Quyền truy cập vào dữ liệu cá nhân của bạn được giới hạn nghiêm ngặt cho nhân viên, đại lý trợ lý và nhà thầu có nhu cầu kinh doanh hợp pháp cần biết. Họ hoạt động dưới nghĩa vụ bảo mật nghiêm ngặt.
- Kiểm toán Bảo mật: Chúng tôi thực hiện đánh giá bảo mật và thử nghiệm xâm nhập thường xuyên để xác định các lỗ hổng và củng cố hệ thống chống lại sự xâm nhập.
Mục 8: Lưu trữ Dữ liệu
Chúng tôi sẽ chỉ lưu trữ dữ liệu cá nhân của bạn trong thời gian cần thiết để thực hiện các mục đích mà chúng tôi đã thu thập, bao gồm cả mục đích đáp ứng bất kỳ yêu cầu pháp lý, kế toán hoặc báo cáo nào.
Để xác định thời gian lưu trữ thích hợp cho dữ liệu cá nhân, chúng tôi xem xét số lượng, tính chất và mức độ nhạy cảm của dữ liệu, nguy cơ gây hại tiềm ẩn từ việc sử dụng hoặc tiết lộ trái phép và các yêu cầu pháp lý áp dụng. Khi hết thời hạn lưu trữ, dữ liệu cá nhân của bạn sẽ bị xóa vĩnh viễn, ẩn danh hoặc hủy bỏ một cách an toàn.
Mục 9: Quyền Pháp lý của Bạn
Theo luật bảo vệ dữ liệu hiện hành, bạn có các quyền sau đối với dữ liệu cá nhân của mình:
- Quyền Truy cập: Bạn có thể yêu cầu thông tin chi tiết về dữ liệu cá nhân chúng tôi lưu giữ về bạn và nhận một bản sao của dữ liệu đó.
- Quyền Chỉnh sửa: Bạn có thể yêu cầu chúng tôi sửa dữ liệu cá nhân không chính xác hoặc không đầy đủ.
- Quyền Xóa bỏ (Quyền được lãng quên): Bạn có thể yêu cầu chúng tôi xóa dữ liệu cá nhân của bạn trong các điều kiện nhất định.
- Quyền Hạn chế Xử lý: Bạn có thể yêu cầu chúng tôi tạm ngưng xử lý dữ liệu cá nhân của bạn.
- Quyền Chuyển dữ liệu: Bạn có thể yêu cầu chuyển dữ liệu của mình cho một tổ chức khác dưới định dạng có cấu trúc, máy có thể đọc được.
- Quyền Rút lại Sự Đồng ý: Khi chúng tôi dựa trên sự đồng ý của bạn để xử lý dữ liệu, bạn có quyền rút lại sự đồng ý của mình bất kỳ lúc nào.
Để thực hiện bất kỳ quyền nào trong số này, vui lòng liên hệ với Nhân viên Bảo vệ Dữ liệu (DPO) của chúng tôi tại địa chỉ [email protected]. Chúng tôi sẽ phản hồi yêu cầu của bạn trong vòng ba mươi (30) ngày.
Mục 10: Nhân viên Bảo vệ Dữ liệu (DPO) và Thông tin Liên hệ
Nếu bạn có bất kỳ câu hỏi nào về Chính sách Bảo mật này hoặc các hoạt động bảo mật của chúng tôi, vui lòng liên hệ với DPO của chúng tôi:
SHAN Holdings Kính gửi: Nhân viên Bảo vệ Dữ liệu Email: [email protected] Cổng thông tin: shan.club (Bàn hỗ trợ hội viên)
Lưu ý: Để đảm bảo quyền riêng tư và bảo mật tối đa cho hội viên, địa chỉ văn phòng vật lý và hotline điện thoại được cung cấp riêng tư cho hội viên chính thức thông qua bảng điều khiển bảo mật hoặc liên hệ trực tiếp với bộ phận Quản gia (Concierge).
