Chúng tôi tôn trọng và bảo vệ quyền riêng tư của bạn.

“Công ty” thu thập và sử dụng thông tin cá nhân cho các mục đích sau. Thông tin thu thập được giới hạn ở mức tối thiểu cần thiết để cung cấp dịch vụ, và không được thu thập nếu không có sự đồng ý của “Người dùng”.

1. Khi đăng ký thành viên và sử dụng dịch vụ

- Hạng mục bắt buộc: Họ tên, địa chỉ email, mật khẩu, số điện thoại di động, (trường hợp trẻ em dưới 14 tuổi: thông tin người giám hộ hợp pháp)

- Mục đích thu thập: Xác định thành viên, xác nhận ý định sử dụng dịch vụ, xác thực cá nhân, cung cấp dịch vụ, xử lý khiếu nại, gửi thông báo

2. Khi đặt chỗ/ thanh toán dịch vụ lưu trú & du lịch

- Hạng mục bắt buộc: Thông tin người đặt (họ tên, liên hệ, email), thông tin thanh toán (thẻ tín dụng, tài khoản ngân hàng…), thông tin liên quan chuyến đi (ngày khởi hành, ngày về, số lượng người, loại hình lưu trú/dịch vụ…)

- Mục đích thu thập: Xử lý đặt chỗ và thanh toán dịch vụ đối tác, truyền đạt thông tin đặt chỗ cho đối tác, xác nhận & thông báo thay đổi, xử lý hoàn tiền, phát hành hóa đơn

3. Khi đăng ký đối tác & cung cấp dịch vụ (áp dụng cho đối tác lưu trú và du lịch)

- Hạng mục bắt buộc: Số đăng ký kinh doanh, tên công ty (hoặc tên thương mại), tên người đại diện, địa chỉ trụ sở, thông tin liên hệ (số điện thoại, email), thông tin tài khoản ngân hàng (dùng để đối soát), thông tin chi tiết dịch vụ cung cấp (thông tin lưu trú, loại hình dịch vụ, giá, hình ảnh…), giấy phép/giấy chứng nhận kinh doanh, thông tin bảo hiểm trách nhiệm

- Hạng mục tùy chọn: Địa chỉ website doanh nghiệp, logo, thông tin người phụ trách (họ tên, liên hệ)

- Mục đích thu thập: Đăng ký và thẩm định đối tác, ký kết & thực hiện hợp đồng dịch vụ, quản lý dịch vụ, xử lý đối soát, gửi thông báo, giải quyết tranh chấp

4. Trong quá trình sử dụng dịch vụ, tự động thu thập

- Hạng mục thu thập: Địa chỉ IP, lịch sử sử dụng dịch vụ (thời điểm truy cập, nội dung sử dụng), thông tin thiết bị (hệ điều hành, trình duyệt), cookie, log truy cập, thông tin thiết bị di động (model, phiên bản OS)

- Mục đích thu thập: Cải thiện chất lượng dịch vụ, cung cấp dịch vụ cá nhân hóa, ngăn chặn hành vi sử dụng sai mục đích, phân tích thống kê

5. Khi gửi yêu cầu và tư vấn

- Hạng mục thu thập: Họ tên, địa chỉ email, số liên hệ (có thể yêu cầu thêm thông tin tùy theo nội dung tư vấn)

- Mục đích thu thập: Xử lý yêu cầu, phản hồi khiếu nại, cung cấp thông tin chính xác

“Công ty” về nguyên tắc sẽ hủy bỏ ngay lập tức thông tin cá nhân của “Người dùng” sau khi đã đạt được mục đích thu thập và sử dụng, hoặc khi “Người dùng” hủy tư cách thành viên hay rút lại sự đồng ý.

Tuy nhiên, trong các trường hợp cần lưu giữ theo quy định pháp luật, “Công ty” sẽ bảo quản thông tin cá nhân trong thời hạn luật định:

- Hồ sơ về hợp đồng hoặc hủy bỏ hợp đồng: 5 năm (theo Luật bảo vệ người tiêu dùng trong giao dịch thương mại điện tử)

- Hồ sơ về thanh toán & cung cấp hàng hóa/dịch vụ: 5 năm (theo Luật bảo vệ người tiêu dùng trong giao dịch thương mại điện tử)

- Hồ sơ về khiếu nại hoặc giải quyết tranh chấp của người tiêu dùng: 3 năm (theo Luật bảo vệ người tiêu dùng trong giao dịch thương mại điện tử)

- Hồ sơ về lịch sử truy cập website: 3 tháng (theo Luật bảo vệ bí mật thông tin liên lạc)

- Hồ sơ về hiển thị/ quảng cáo: 6 tháng (theo Luật bảo vệ người tiêu dùng trong giao dịch thương mại điện tử)

- Hồ sơ về thông tin định vị cá nhân: 1 năm (theo Luật bảo vệ và sử dụng thông tin định vị)

- Trường hợp có thỏa thuận riêng của cá nhân: theo thời hạn đã được đồng ý

“Công ty” sẽ hủy bỏ thông tin cá nhân ngay sau khi mục đích thu thập và sử dụng thông tin đã đạt được.

1. Quy trình hủy bỏ: Thông tin do “Người dùng” nhập để đăng ký thành viên… sau khi đạt mục đích sẽ được chuyển sang cơ sở dữ liệu riêng biệt (trường hợp giấy tờ sẽ được lưu trong tủ hồ sơ riêng), sau đó được lưu trữ trong một thời gian nhất định theo quy định pháp luật rồi hủy bỏ. Những thông tin cá nhân này không được sử dụng cho mục đích nào khác ngoài quy định của pháp luật.
2. Phương thức hủy bỏ:

- Dữ liệu điện tử: Xóa bằng biện pháp kỹ thuật để không thể khôi phục lại nội dung.

- Tài liệu giấy: Tiêu hủy bằng máy hủy tài liệu hoặc đốt.

1. Cung cấp thông tin cá nhân cho bên thứ ba: Về nguyên tắc, “Công ty” không cung cấp thông tin cá nhân của “Người dùng” cho bên thứ ba. Tuy nhiên, các trường hợp sau đây được xem là ngoại lệ:

- Trường hợp “Người dùng” đã đồng ý trước.

- Trường hợp theo quy định của pháp luật, hoặc khi có yêu cầu từ cơ quan điều tra có thẩm quyền theo đúng trình tự, thủ tục được quy định trong các văn bản pháp luật liên quan vì mục đích điều tra, tố tụng.

- Trường hợp cần cung cấp thông tin cho đối tác để thực hiện việc đặt chỗ và cung cấp dịch vụ: Khi “Người dùng” đặt dịch vụ của đối tác, “Công ty” có thể cung cấp thông tin đặt chỗ cho đối tác cung cấp dịch vụ tương ứng. Thông tin được cung cấp chỉ giới hạn ở mức tối thiểu cần thiết cho việc thực hiện dịch vụ, bao gồm: họ tên người đặt chỗ, thông tin liên hệ, lịch trình đặt chỗ, số lượng người và các thông tin cần thiết khác liên quan đến việc cung cấp dịch vụ.

2. Ủy thác xử lý thông tin cá nhân: “Chúng tôi” ủy thác một số hoạt động xử lý thông tin cá nhân cho các đơn vị liên quan nhằm đảm bảo việc cung cấp dịch vụ được thông suốt. Khi ký kết hợp đồng ủy thác, “Chúng tôi” thực hiện đầy đủ các biện pháp cần thiết để bảo đảm an toàn thông tin, bao gồm: tuân thủ các quy định pháp luật về bảo vệ thông tin cá nhân, nghĩa vụ bảo mật thông tin, cấm cung cấp thông tin cho bên thứ ba và quy định rõ trách nhiệm trong trường hợp xảy ra sự cố.

a. Đối tượng được ủy thác:

i. Đơn vị trung gian thanh toán

ii. Đơn vị vận hành và bảo trì hệ thống

iii. Đơn vị cung cấp dịch vụ xác thực danh tính

iv. Đối tác cung cấp dịch vụ lưu trú và du lịch

b. Nội dung công việc được ủy thác:

i. Xử lý thanh toán và phòng ngừa gian lận thanh toán

ii. Phát triển, vận hành hệ thống dịch vụ và lưu trữ dữ liệu

iii. Xác thực và định danh người dùng

iv. Chia sẻ thông tin cần thiết để chuyển thông tin đặt chỗ và cung cấp dịch vụ (thuộc trường hợp cung cấp thông tin cho bên thứ ba)

1. “Người dùng” và người giám hộ hợp pháp (trong trường hợp trẻ em dưới 14 tuổi) có quyền truy cập, chỉnh sửa thông tin cá nhân bất cứ lúc nào, đồng thời có thể yêu cầu hủy tư cách thành viên (rút lại sự đồng ý).
2. Để xem hoặc chỉnh sửa thông tin cá nhân, “Người dùng” có thể sử dụng chức năng “My Page” hoặc “Chỉnh sửa thông tin”. Để hủy tư cách thành viên, có thể sử dụng chức năng “Yêu cầu hủy”.
3. Khi “Người dùng” yêu cầu chỉnh sửa thông tin sai lệch, “Công ty” sẽ không sử dụng hoặc cung cấp thông tin đó cho đến khi chỉnh sửa hoàn tất. Nếu thông tin sai đã được cung cấp cho bên thứ ba, “Công ty” sẽ thông báo kết quả chỉnh sửa cho bên thứ ba ngay lập tức để đảm bảo điều chỉnh.
4. “Công ty” xử lý thông tin cá nhân bị hủy hoặc xóa theo đúng quy định tại Điều 2 (Thời gian lưu giữ và sử dụng thông tin cá nhân) và đảm bảo không được sử dụng cho mục đích khác.

1. Cookie: “Công ty” sử dụng cookie để lưu trữ và truy xuất thông tin của “Người dùng”, từ đó cung cấp dịch vụ cá nhân hóa. Cookie là tập tin văn bản nhỏ được máy chủ website gửi đến trình duyệt máy tính của “Người dùng” và được lưu trữ trên ổ cứng.
2. Mục đích sử dụng cookie: Phân tích tần suất truy cập, thời gian sử dụng, nắm bắt sở thích & mối quan tâm của “Người dùng” để cải thiện dịch vụ, phục vụ marketing mục tiêu và cung cấp dịch vụ cá nhân hóa.
3. Quyền lựa chọn về cookie:

- “Người dùng” có thể tùy chọn cài đặt để cho phép tất cả cookie, xác nhận mỗi khi lưu cookie hoặc từ chối lưu tất cả cookie trong trình duyệt.

- Ví dụ (Internet Explorer): Trình duyệt > Công cụ > Tùy chọn Internet > Quyền riêng tư > Nâng cao.

- Lưu ý: Nếu từ chối lưu cookie, một số dịch vụ có thể không hoạt động bình thường.

"Chúng tôi" triển khai các biện pháp kỹ thuật và quản lý sau đây nhằm bảo vệ an toàn thông tin cá nhân của "Người dùng":

1. Mã hóa thông tin cá nhân: Mật khẩu được lưu trữ và quản lý dưới dạng mã hóa, dữ liệu quan trọng được bảo vệ bằng cách mã hóa tệp hoặc sử dụng chức năng khóa.
2. Biện pháp đối phó với tấn công mạng: Để ngăn chặn việc rò rỉ và hư hại thông tin cá nhân do tin tặc hoặc virus máy tính, chúng tôi cài đặt chương trình bảo mật, thường xuyên cập nhật và kiểm tra, đồng thời bố trí hệ thống tại khu vực có kiểm soát truy cập từ bên ngoài, được giám sát và ngăn chặn bằng biện pháp kỹ thuật và vật lý.
3. Hạn chế truy cập hệ thống xử lý thông tin cá nhân: Quyền truy cập vào hệ thống cơ sở dữ liệu xử lý thông tin cá nhân được cấp, thay đổi và hủy bỏ nhằm kiểm soát việc tiếp cận thông tin cá nhân. Ngoài ra, chúng tôi sử dụng hệ thống ngăn chặn xâm nhập để chặn việc truy cập trái phép từ bên ngoài.
4. Giảm thiểu và đào tạo nhân viên xử lý thông tin cá nhân: Số lượng nhân viên có thể xử lý thông tin cá nhân được giới hạn ở mức tối thiểu và chúng tôi tổ chức đào tạo định kỳ nhằm nâng cao ý thức bảo vệ thông tin cá nhân.
5. Xây dựng và tuân thủ kế hoạch quản lý nội bộ: Để đảm bảo xử lý an toàn thông tin cá nhân, chúng tôi đã xây dựng và thực hiện kế hoạch quản lý nội bộ.

"Chúng tôi" chỉ định người phụ trách và bộ phận phụ trách bảo vệ thông tin cá nhân như sau, nhằm quản lý toàn diện việc xử lý thông tin cá nhân, đồng thời tiếp nhận và giải quyết khiếu nại hoặc bồi thường thiệt hại liên quan đến thông tin cá nhân của "Người dùng":

- Người phụ trách bảo vệ thông tin cá nhân: [Lee Hyun-seung] / [Giám đốc điều hành] / [Số liên hệ hoặc email]

- Bộ phận phụ trách bảo vệ thông tin cá nhân: [Phòng Quản lý khách hàng] / [Số liên hệ hoặc email]

"Người dùng" có thể liên hệ với người phụ trách hoặc bộ phận phụ trách về mọi vấn đề liên quan đến việc bảo vệ thông tin cá nhân phát sinh trong quá trình sử dụng dịch vụ. "Công ty" sẽ phản hồi và xử lý kịp thời các yêu cầu này.

"Người dùng" có thể liên hệ các cơ quan dưới đây để được tư vấn hoặc hỗ trợ giải quyết thiệt hại liên quan đến việc xâm phạm thông tin cá nhân:

1. Trung tâm báo cáo vi phạm thông tin cá nhân (KISA):

- Không cần mã vùng: 118

< https://privacy.kisa.or.kr >

2. Ủy ban điều chỉnh tranh chấp thông tin cá nhân:

- Không cần mã vùng: 1833-6972

< https://www.kopico.go.kr >

3. Viện Kiểm sát Tối cao – Phòng điều tra tội phạm mạng:

- Không cần mã vùng: 1301

< https://www.spo.go.kr >

4. Cục An ninh mạng – Cảnh sát Quốc gia:

- Không cần mã vùng: 182

< https://cyberbureau.police.go.kr >

Chính sách bảo mật thông tin cá nhân này sẽ được thông báo ít nhất 7 ngày trước thông qua mục thông báo trong "Dịch vụ" khi có sự bổ sung, xóa hoặc chỉnh sửa nội dung do thay đổi pháp luật, chính sách hoặc công nghệ bảo mật. Tuy nhiên, trong trường hợp có thay đổi quan trọng ảnh hưởng trực tiếp đến quyền lợi của "Người dùng" như việc thu thập, sử dụng, hay cung cấp thông tin cá nhân cho bên thứ ba, thông báo sẽ được đưa ra ít nhất 30 ngày trước.

Chính sách bảo mật thông tin cá nhân này có hiệu lực từ ngày 03/09/2025.