Privacy & Personal Data Policy
Áp dụng cho website, ứng dụng, hệ thống đặt dịch vụ, cổng thanh toán và các kênh tương tác chính thức của Koaniva
Ngày hiệu lực: 11/07/2026
Ngày cập nhật gần nhất: 11/07/2026
Phiên bản: 1.0
1. Thông tin đơn vị kiểm soát dữ liệu
Tên doanh nghiệp: CÔNG TY CỔ PHẦN KOANIVA GROUP HOLDING
Tên thương mại: KOANIVA
Mã số doanh nghiệp/Mã số thuế: 0402314126
Địa chỉ trụ sở: 26 An Thượng 2, Ngũ Hành Sơn, Đà Nẵng, Việt Nam
Người đại diện theo pháp luật: (đang cập nhật)
Website: koaniva.com
Hotline: 0826 491 495
Email: admin@koaniva.com
Email tiếp nhận yêu cầu về dữ liệu cá nhân: admin@koaniva.com
Trong Chính sách này:
- “Koaniva”, “chúng tôi” hoặc “doanh nghiệp” là Công Ty Cổ Phần KOANIVA Group Holding.
- “Nền tảng” bao gồm website, ứng dụng, trang thanh toán, hệ thống booking và các kênh trực tuyến chính thức của Koaniva.
- “Khách hàng” hoặc “người dùng” là cá nhân truy cập, cung cấp thông tin, tạo tài khoản, đặt dịch vụ, thanh toán hoặc sử dụng nền tảng.
- “Dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự gắn với một cá nhân cụ thể hoặc giúp xác định một cá nhân cụ thể.
- “Xử lý dữ liệu cá nhân” bao gồm một hoặc nhiều hoạt động như thu thập, ghi nhận, phân tích, xác nhận, lưu trữ, chỉnh sửa, chia sẻ, truyền đưa, cung cấp, truy cập, mã hóa, xóa hoặc tiêu hủy dữ liệu.
- “Đối tác” có thể bao gồm chủ villa, khu nghỉ dưỡng, đơn vị vận hành, 9Pay, ngân hàng, nhà cung cấp tour, vận chuyển và các đơn vị hỗ trợ dịch vụ.
2. Cam kết bảo mật của Koaniva
Koaniva tin rằng dữ liệu cá nhân không chỉ là thông tin phục vụ một giao dịch. Đó còn là niềm tin khách hàng trao cho doanh nghiệp. Vì vậy, Koaniva cam kết:
- Thu thập dữ liệu cho những mục đích cụ thể và hợp pháp;
- Chỉ thu thập dữ liệu cần thiết;
- Thông báo rõ mục đích xử lý;
- Không bán trái phép dữ liệu cá nhân;
- Không sử dụng dữ liệu ngoài phạm vi đã thông báo nếu chưa có căn cứ phù hợp;
- Áp dụng biện pháp bảo mật tương ứng với tính chất dữ liệu;
- Giới hạn quyền truy cập trong nội bộ;
- Yêu cầu đối tác xử lý dữ liệu đúng mục đích;
- Tiếp nhận và xử lý yêu cầu của chủ thể dữ liệu;
- Tuân thủ các nghĩa vụ pháp lý liên quan.
Koaniva không xem quyền riêng tư là một tính năng bổ sung.
Quyền riêng tư là một phần của trải nghiệm khách hàng và là trách nhiệm của toàn bộ hệ thống.
3. Phạm vi áp dụng
Chính sách này áp dụng khi người dùng:
- Truy cập website Koaniva;
- Sử dụng ứng dụng Koaniva;
- Tạo tài khoản;
- Tìm kiếm villa hoặc dịch vụ;
- Gửi yêu cầu tư vấn;
- Thực hiện booking;
- Thanh toán qua 9Pay hoặc chuyển khoản;
- Yêu cầu xuất hóa đơn;
- Liên hệ qua hotline, email hoặc mạng xã hội;
- Gửi đánh giá hoặc phản hồi;
- Tham gia chương trình khuyến mại;
- Đăng ký nhận thông tin;
- Sử dụng dịch vụ lưu trú;
- Liên hệ khiếu nại hoặc hỗ trợ;
- Hợp tác với Koaniva với tư cách chủ villa hoặc đối tác.
Chính sách này không thay thế chính sách bảo mật riêng của 9Pay, ngân hàng, mạng xã hội hoặc nền tảng bên thứ ba.
4. Các loại dữ liệu Koaniva có thể thu thập
Tùy mục đích tương tác, Koaniva có thể thu thập một phần hoặc toàn bộ các nhóm dữ liệu sau.
4.1. Thông tin nhận dạng và liên hệ
Bao gồm:
- Họ và tên;
- Ngày, tháng, năm sinh;
- Giới tính khi cần thiết;
- Quốc tịch;
- Số điện thoại;
- Email;
- Địa chỉ;
- Ảnh đại diện;
- Chữ ký;
- Thông tin liên hệ khác.
4.2. Thông tin giấy tờ và lưu trú
Bao gồm:
- Căn cước công dân;
- Chứng minh nhân dân;
- Hộ chiếu;
- Thị thực;
- Thông tin người cùng lưu trú;
- Thông tin cần thiết để khai báo lưu trú;
- Ngày nhận và trả phòng;
- Quốc tịch khách lưu trú;
- Các thông tin khác theo yêu cầu của cơ sở lưu trú hoặc cơ quan có thẩm quyền.
Koaniva chỉ thu thập giấy tờ và dữ liệu định danh trong phạm vi cần thiết cho việc xác nhận danh tính, nhận phòng, phòng chống gian lận hoặc tuân thủ pháp luật.
4.3. Thông tin booking
Bao gồm:
- Mã booking;
- Villa hoặc dịch vụ đã chọn;
- Ngày sử dụng;
- Số lượng khách;
- Thành phần đoàn;
- Nhu cầu trẻ em;
- Nhu cầu người cao tuổi;
- Yêu cầu về thú cưng;
- Yêu cầu BBQ;
- Yêu cầu tổ chức tiệc;
- Yêu cầu trang trí;
- Dịch vụ đưa đón;
- Sở thích hoặc yêu cầu đặc biệt.
4.4. Thông tin thanh toán và giao dịch
Bao gồm:
- Số tiền thanh toán;
- Thời điểm giao dịch;
- Phương thức thanh toán;
- Mã giao dịch;
- Tên người thanh toán;
- Ngân hàng;
- Trạng thái giao dịch;
- Lịch sử thanh toán;
- Thông tin hoàn tiền nếu có;
- Thông tin xuất hóa đơn;
- Chứng từ giao dịch.
Đối với thanh toán qua 9Pay, thông tin thẻ và dữ liệu xác thực có thể được xử lý trực tiếp bởi 9Pay, ngân hàng hoặc tổ chức phát hành thẻ. Koaniva không yêu cầu khách hàng cung cấp cho nhân viên:
- Mật khẩu ngân hàng;
- Mã PIN;
- Mã OTP;
- Mã bảo mật thẻ;
- Mật khẩu ứng dụng thanh toán.
4.5. Dữ liệu tài khoản
Bao gồm:
- Tên đăng nhập;
- Mã người dùng;
- Mật khẩu đã mã hóa;
- Lịch sử đăng nhập;
- Booking đã lưu;
- Cài đặt tài khoản;
- Nội dung yêu thích;
- Lịch sử sử dụng nền tảng.
4.6. Dữ liệu kỹ thuật
Bao gồm:
- Địa chỉ IP;
- Loại thiết bị;
- Hệ điều hành;
- Trình duyệt;
- Mã thiết bị;
- Ngôn ngữ;
- Múi giờ;
- Nhật ký truy cập;
- Thời gian sử dụng;
- Trang đã truy cập;
- Nguồn truy cập;
- Dữ liệu cookie;
- Dữ liệu chẩn đoán lỗi;
- Dữ liệu an ninh hệ thống.
4.7. Dữ liệu vị trí
Koaniva có thể xử lý:
- Tỉnh, thành phố hoặc khu vực được suy ra từ địa chỉ IP;
- Địa điểm khách hàng nhập khi tìm kiếm;
- Vị trí thiết bị nếu người dùng chủ động cho phép;
- Điểm đón hoặc trả khách;
- Vị trí cần thiết cho dịch vụ di chuyển hoặc lưu trú.
Koaniva không thu thập vị trí chính xác của thiết bị nếu chưa có quyền truy cập hoặc căn cứ xử lý phù hợp.
4.8. Nội dung trao đổi
Bao gồm:
- Email;
- Tin nhắn;
- Nội dung trò chuyện;
- Yêu cầu hỗ trợ;
- Nội dung khiếu nại;
- Phản hồi;
- Đánh giá;
- Hình ảnh và video do người dùng gửi;
- Bản ghi cuộc gọi nếu có thông báo phù hợp.
4.9. Dữ liệu dành cho chủ villa và đối tác
Bao gồm:
- Thông tin cá nhân và doanh nghiệp;
- Thông tin liên hệ;
- Tài khoản ngân hàng;
- Mã số thuế;
- Thông tin tài sản;
- Hợp đồng;
- Chứng từ;
- Báo cáo doanh thu;
- Dữ liệu booking;
- Dữ liệu vận hành;
- Thông tin người đại diện;
- Thông tin nhân sự phối hợp.
4.10. Dữ liệu nhạy cảm
Trong một số trường hợp giới hạn, Koaniva có thể tiếp nhận dữ liệu nhạy cảm khi cần thiết cho yêu cầu đặc biệt của khách hàng, nghĩa vụ lưu trú, an toàn hoặc phòng chống gian lận. Koaniva hạn chế thu thập dữ liệu nhạy cảm và áp dụng biện pháp bảo vệ tăng cường khi xử lý nhóm dữ liệu này.
5. Nguồn thu thập dữ liệu
Koaniva có thể thu thập dữ liệu từ:
5.1. Chính người dùng
Khi người dùng:
- Điền biểu mẫu;
- Tạo tài khoản;
- Thực hiện booking;
- Thanh toán;
- Gửi email;
- Gọi điện;
- Nhắn tin;
- Gửi đánh giá;
- Yêu cầu hỗ trợ;
- Cung cấp giấy tờ nhận phòng.
5.2. Người đại diện booking
Một người có thể cung cấp thông tin của các thành viên khác trong đoàn. Người cung cấp thông tin xác nhận rằng mình có căn cứ phù hợp để chia sẻ dữ liệu và đã thông báo cho những người liên quan khi cần thiết.
5.3. Đối tác và nhà cung cấp
Koaniva có thể nhận dữ liệu từ:
- Chủ villa;
- Khu nghỉ dưỡng;
- Đơn vị vận hành;
- Đơn vị vận chuyển;
- Nhà cung cấp tour;
- 9Pay;
- Ngân hàng;
- Đơn vị chống gian lận;
- Đối tác phân phối;
- Đại lý;
- Cơ quan có thẩm quyền.
5.4. Công nghệ tự động
Một số dữ liệu kỹ thuật được thu thập tự động thông qua:
- Cookie;
- Nhật ký máy chủ;
- Công cụ phân tích;
- SDK;
- Pixel;
- Công nghệ bảo mật;
- Cơ chế nhận diện thiết bị.
6. Mục đích xử lý dữ liệu
Koaniva có thể xử lý dữ liệu cho các mục đích sau.
6.1. Cung cấp dịch vụ
- Tìm kiếm villa;
- Tư vấn;
- Kiểm tra tình trạng phòng;
- Tạo booking;
- Xác nhận khách hàng;
- Cung cấp dịch vụ lưu trú;
- Tổ chức dịch vụ bổ sung;
- Quản lý nhận và trả phòng;
- Hỗ trợ khách hàng.
6.2. Thanh toán và hóa đơn
- Xử lý thanh toán;
- Đối soát giao dịch;
- Xác nhận tiền;
- Phòng chống thanh toán giả;
- Xử lý giao dịch trùng;
- Xuất hóa đơn;
- Thực hiện nghĩa vụ kế toán và thuế.
6.3. Vận hành và cá nhân hóa trải nghiệm
- Ghi nhớ lựa chọn;
- Đề xuất villa phù hợp;
- Cá nhân hóa nội dung;
- Cải thiện quy trình booking;
- Hỗ trợ các nhu cầu đặc biệt;
- Phân tích chất lượng dịch vụ.
6.4. Chăm sóc khách hàng
- Gửi xác nhận;
- Gửi hướng dẫn nhận phòng;
- Thông báo thay đổi;
- Hỗ trợ sự cố;
- Tiếp nhận khiếu nại;
- Thu thập phản hồi;
- Chăm sóc sau kỳ nghỉ.
6.5. An toàn và phòng chống gian lận
- Xác minh danh tính;
- Xác minh người thanh toán;
- Phát hiện giao dịch bất thường;
- Ngăn chặn tài khoản giả;
- Bảo vệ tài sản;
- Bảo vệ hệ thống;
- Điều tra sự cố;
- Hỗ trợ giải quyết tranh chấp.
6.6. Tuân thủ pháp luật
- Khai báo lưu trú;
- Lưu trữ hóa đơn, chứng từ;
- Cung cấp thông tin theo yêu cầu hợp pháp;
- Thực hiện nghĩa vụ thuế;
- Thực hiện nghĩa vụ bảo vệ người tiêu dùng;
- Thực hiện nghĩa vụ về dữ liệu cá nhân;
- Bảo vệ quyền và lợi ích hợp pháp của các bên.
6.7. Truyền thông và tiếp thị
Khi có căn cứ phù hợp, Koaniva có thể:
- Gửi chương trình ưu đãi;
- Gửi thông tin villa mới;
- Gửi bản tin;
- Giới thiệu dịch vụ;
- Đo lường hiệu quả quảng cáo;
- Cá nhân hóa nội dung tiếp thị.
Khách hàng có thể từ chối nhận thông tin tiếp thị qua chức năng hủy đăng ký hoặc bằng cách liên hệ Koaniva. Việc từ chối tiếp thị không ảnh hưởng đến các thông báo cần thiết cho booking hoặc giao dịch.
6.8. Nghiên cứu và cải tiến
Koaniva có thể sử dụng dữ liệu đã tổng hợp, ẩn danh hoặc giảm khả năng nhận diện để:
- Phân tích xu hướng;
- Cải thiện sản phẩm;
- Đào tạo hệ thống;
- Nâng cao chất lượng dịch vụ;
- Tối ưu vận hành;
- Xây dựng báo cáo nội bộ.
7. Căn cứ xử lý dữ liệu
Tùy từng hoạt động, Koaniva có thể xử lý dữ liệu dựa trên:
- Sự đồng ý của chủ thể dữ liệu;
- Yêu cầu giao kết hoặc thực hiện hợp đồng;
- Nghĩa vụ pháp lý của doanh nghiệp;
- Yêu cầu bảo vệ tính mạng, sức khỏe hoặc an toàn;
- Quyền và lợi ích hợp pháp được pháp luật công nhận;
- Các căn cứ xử lý khác theo quy định.
Koaniva sẽ xin sự đồng ý riêng khi pháp luật yêu cầu. Sự đồng ý phải được thể hiện rõ ràng và có thể được chứng minh qua:
- Ô tích chọn;
- Biểu mẫu;
- Tài khoản;
- Email;
- Tin nhắn;
- Chữ ký điện tử;
- Hành động xác nhận phù hợp.
Koaniva không mặc nhiên coi việc im lặng là sự đồng ý trong trường hợp pháp luật yêu cầu sự đồng ý rõ ràng.
8. Dữ liệu của người đi cùng
Người thực hiện booking có thể phải cung cấp thông tin của:
- Người thân;
- Thành viên trong đoàn;
- Trẻ em;
- Nhân viên công ty;
- Khách mời;
- Người cùng lưu trú.
Người cung cấp dữ liệu có trách nhiệm:
- Bảo đảm thông tin chính xác;
- Có quyền hoặc căn cứ phù hợp để cung cấp;
- Thông báo Chính sách này cho người liên quan;
- Chỉ cung cấp dữ liệu cần thiết.
Koaniva có thể liên hệ trực tiếp với người cùng lưu trú khi cần xác minh, bảo đảm an toàn hoặc thực hiện nghĩa vụ pháp lý.
9. Dữ liệu của trẻ em
Koaniva có thể cần xử lý một số dữ liệu của trẻ em để:
- Xác định số lượng khách;
- Tính giá hoặc phụ thu;
- Chuẩn bị tiện ích;
- Bảo đảm an toàn;
- Thực hiện thủ tục lưu trú.
Người đại diện booking xác nhận có quyền cung cấp dữ liệu trẻ em và chịu trách nhiệm về tính chính xác của thông tin. Koaniva không chủ động sử dụng dữ liệu của trẻ em cho quảng cáo cá nhân hóa nếu chưa có căn cứ phù hợp.
10. Chia sẻ dữ liệu cá nhân
Koaniva không chia sẻ dữ liệu tùy tiện. Dữ liệu chỉ được chia sẻ trong phạm vi cần thiết với các nhóm sau.
10.1. Chủ villa, khu nghỉ dưỡng và đơn vị vận hành
Để:
- Xác nhận booking;
- Chuẩn bị đón khách;
- Khai báo lưu trú;
- Cung cấp dịch vụ;
- Giải quyết sự cố;
- Bảo vệ tài sản.
10.2. Đơn vị thanh toán
Bao gồm:
- 9Pay;
- Ngân hàng;
- Tổ chức phát hành thẻ;
- Đơn vị trung gian thanh toán;
- Đơn vị phòng chống gian lận.
Việc xử lý dữ liệu tại các đơn vị này còn chịu chính sách và điều khoản riêng của họ.
10.3. Nhà cung cấp dịch vụ bổ sung
Bao gồm:
- Đơn vị đưa đón;
- Đơn vị thuê xe;
- Tour;
- Đầu bếp;
- Trang trí;
- BBQ;
- Spa;
- Concierge;
- Đơn vị tổ chức sự kiện.
Koaniva chỉ cung cấp dữ liệu cần thiết để thực hiện dịch vụ đã đặt.
10.4. Nhà cung cấp công nghệ
Bao gồm:
- Dịch vụ lưu trữ;
- Điện toán đám mây;
- Email;
- SMS;
- CRM;
- Phân tích;
- Bảo mật;
- Hỗ trợ kỹ thuật;
- Sao lưu dữ liệu.
Các bên này được yêu cầu xử lý dữ liệu theo mục đích và phạm vi được Koaniva giao.
10.5. Công ty liên kết
Koaniva có thể chia sẻ dữ liệu trong hệ sinh thái hoặc với đơn vị liên kết nếu cần thiết cho:
- Cung cấp dịch vụ;
- Quản lý booking;
- Vận hành;
- Chăm sóc khách hàng;
- Phòng chống gian lận;
- Nghĩa vụ quản trị nội bộ.
10.6. Cơ quan nhà nước
Koaniva có thể cung cấp dữ liệu khi:
- Có yêu cầu hợp pháp;
- Thực hiện khai báo lưu trú;
- Phục vụ điều tra;
- Phòng chống tội phạm;
- Thực hiện nghĩa vụ thuế;
- Bảo vệ quyền và lợi ích hợp pháp;
- Tuân thủ quy định pháp luật.
10.7. Giao dịch doanh nghiệp
Trong trường hợp sáp nhập, tổ chức lại, chuyển nhượng dự án hoặc chuyển giao hoạt động, dữ liệu có thể được chuyển giao cho chủ thể kế thừa hợp pháp. Koaniva sẽ áp dụng biện pháp phù hợp để bảo vệ dữ liệu trong quá trình chuyển giao.
11. Không bán dữ liệu cá nhân trái phép
Koaniva không bán hoặc trao đổi trái phép dữ liệu cá nhân của khách hàng để thu lợi. Koaniva không cung cấp danh sách khách hàng cho bên thứ ba để tự do quảng cáo khi chưa có căn cứ xử lý phù hợp. Việc chia sẻ dữ liệu để thực hiện booking, thanh toán, vận hành hoặc nghĩa vụ pháp lý không được xem là bán dữ liệu.
12. Chuyển dữ liệu ra ngoài lãnh thổ Việt Nam
Một số nhà cung cấp công nghệ hoặc dịch vụ điện toán đám mây có thể lưu trữ hoặc xử lý dữ liệu ngoài lãnh thổ Việt Nam. Khi có hoạt động chuyển dữ liệu ra nước ngoài, Koaniva sẽ thực hiện các nghĩa vụ áp dụng, bao gồm:
- Đánh giá phạm vi dữ liệu;
- Kiểm soát mục đích chuyển;
- Áp dụng biện pháp bảo vệ;
- Lập hoặc lưu trữ hồ sơ cần thiết;
- Thực hiện nghĩa vụ thông báo hoặc báo cáo khi pháp luật yêu cầu.
Dữ liệu không được chuyển ra nước ngoài chỉ vì mục đích thuận tiện nếu không có biện pháp bảo vệ phù hợp.
13. Thời gian lưu trữ dữ liệu
Koaniva lưu trữ dữ liệu trong thời gian cần thiết để:
- Thực hiện booking;
- Hoàn tất thanh toán;
- Cung cấp dịch vụ;
- Chăm sóc khách hàng;
- Giải quyết khiếu nại;
- Phòng chống gian lận;
- Thực hiện nghĩa vụ thuế, kế toán;
- Tuân thủ quy định lưu trữ;
- Bảo vệ quyền và lợi ích hợp pháp.
Thời gian lưu trữ có thể khác nhau theo từng loại dữ liệu. Ví dụ:
- Dữ liệu tài khoản được lưu trong thời gian tài khoản còn hoạt động;
- Dữ liệu booking được lưu để phục vụ giao dịch và nghĩa vụ pháp lý;
- Dữ liệu hóa đơn, kế toán được lưu theo thời hạn luật định;
- Nhật ký bảo mật được lưu trong thời gian cần thiết để phát hiện sự cố;
- Dữ liệu tiếp thị được lưu đến khi khách hàng rút sự đồng ý hoặc mục đích không còn.
Khi hết thời gian cần thiết, Koaniva có thể:
- Xóa;
- Tiêu hủy;
- Ẩn danh;
- Hạn chế truy cập;
- Lưu trữ theo yêu cầu pháp luật.
14. Biện pháp bảo vệ dữ liệu
Koaniva áp dụng các biện pháp tổ chức và kỹ thuật phù hợp, có thể bao gồm:
- Phân quyền truy cập;
- Xác thực tài khoản;
- Mã hóa trong trường hợp phù hợp;
- Sao lưu dữ liệu;
- Nhật ký truy cập;
- Giám sát hệ thống;
- Tường lửa;
- Phần mềm bảo mật;
- Quản lý thiết bị;
- Quy trình xử lý sự cố;
- Đào tạo nhân viên;
- Cam kết bảo mật;
- Kiểm soát nhà cung cấp;
- Giới hạn dữ liệu được chia sẻ;
- Kiểm tra và cập nhật hệ thống.
Không có hệ thống nào loại bỏ hoàn toàn mọi rủi ro. Koaniva cam kết nỗ lực hợp lý để giảm thiểu nguy cơ truy cập trái phép, mất mát, thay đổi hoặc tiết lộ dữ liệu.
15. Bảo mật thanh toán
Khi khách hàng thanh toán qua 9Pay, dữ liệu thanh toán có thể được xử lý trực tiếp trên hệ thống của:
- 9Pay;
- Ngân hàng;
- Tổ chức phát hành thẻ;
- Đơn vị thanh toán liên quan.
Koaniva có thể nhận được:
- Trạng thái thanh toán;
- Mã giao dịch;
- Số tiền;
- Thời gian;
- Phương thức thanh toán;
- Thông tin cần thiết cho đối soát.
Koaniva không yêu cầu nhân viên thu thập:
- Mật khẩu ngân hàng;
- Mã PIN;
- Mã OTP;
- Mã CVV/CVC đầy đủ;
- Thông tin bí mật dùng để xác thực.
Khách hàng không được cung cấp các thông tin này cho bất kỳ người nào tự nhận là nhân viên Koaniva.
16. Cookie và công nghệ theo dõi
Koaniva có thể sử dụng cookie và công nghệ tương tự để:
- Duy trì đăng nhập;
- Ghi nhớ lựa chọn;
- Bảo mật phiên truy cập;
- Đo lường hiệu suất;
- Phân tích hành vi sử dụng;
- Cải thiện giao diện;
- Cá nhân hóa nội dung;
- Đo lường quảng cáo.
Cookie có thể được chia thành:
16.1. Cookie cần thiết
Giúp website hoạt động, bảo mật tài khoản và thực hiện booking.
16.2. Cookie chức năng
Ghi nhớ ngôn ngữ, điểm đến hoặc tùy chọn.
16.3. Cookie phân tích
Giúp Koaniva hiểu cách nền tảng được sử dụng.
16.4. Cookie quảng cáo
Được sử dụng để đo lường hoặc cá nhân hóa quảng cáo khi có căn cứ phù hợp. Người dùng có thể điều chỉnh cookie trong trình duyệt hoặc công cụ quản lý cookie của Koaniva. Việc tắt cookie cần thiết có thể khiến một số tính năng không hoạt động.
17. Quyền của chủ thể dữ liệu
Trong phạm vi pháp luật áp dụng, chủ thể dữ liệu có thể có các quyền sau:
- Được biết về hoạt động xử lý;
- Đồng ý hoặc không đồng ý;
- Truy cập dữ liệu;
- Yêu cầu cung cấp dữ liệu;
- Yêu cầu chỉnh sửa;
- Yêu cầu xóa;
- Yêu cầu hạn chế xử lý;
- Phản đối xử lý;
- Rút lại sự đồng ý;
- Khiếu nại, tố cáo hoặc khởi kiện;
- Yêu cầu bồi thường khi có căn cứ;
- Các quyền khác theo pháp luật.
Việc rút lại sự đồng ý không làm mất tính hợp pháp của hoạt động xử lý đã được thực hiện trước thời điểm rút lại. Một số yêu cầu có thể không được thực hiện ngay hoặc bị giới hạn nếu dữ liệu cần thiết để:
- Hoàn thành booking;
- Thực hiện hợp đồng;
- Tuân thủ pháp luật;
- Lưu trữ hóa đơn;
- Giải quyết tranh chấp;
- Phòng chống gian lận;
- Bảo vệ quyền của người khác.
18. Cách thực hiện quyền về dữ liệu
Khách hàng gửi yêu cầu đến:
Email: admin@koaniva.com
Hotline: 0826 491 495
Địa chỉ: 26 An Thượng 2, Ngũ Hành Sơn, Đà Nẵng, Việt Nam
Yêu cầu nên bao gồm:
- Họ tên;
- Số điện thoại;
- Email;
- Mã booking hoặc mã tài khoản;
- Quyền muốn thực hiện;
- Phạm vi dữ liệu liên quan;
- Tài liệu xác minh danh tính khi cần;
- Thông tin hỗ trợ xử lý.
Koaniva có thể yêu cầu xác minh danh tính nhằm tránh dữ liệu bị cung cấp hoặc xóa theo yêu cầu giả mạo. Koaniva sẽ xử lý yêu cầu trong thời hạn hợp lý hoặc thời hạn pháp luật quy định.
19. Rút lại sự đồng ý
Khách hàng có thể rút lại sự đồng ý đối với hoạt động xử lý dựa trên sự đồng ý. Việc rút lại có thể dẫn đến:
- Ngừng gửi nội dung tiếp thị;
- Ngừng cá nhân hóa;
- Hạn chế một số tính năng;
- Không thể tiếp tục cung cấp dịch vụ nếu dữ liệu là cần thiết cho booking;
- Không thể thực hiện yêu cầu nếu pháp luật yêu cầu lưu trữ dữ liệu.
Koaniva sẽ thông báo hậu quả có thể xảy ra khi phù hợp.
20. Chỉnh sửa dữ liệu
Khách hàng có trách nhiệm cung cấp thông tin chính xác và cập nhật. Khách hàng có thể chỉnh sửa thông tin qua:
- Tài khoản;
- Biểu mẫu;
- Email;
- Hotline;
- Bộ phận chăm sóc khách hàng.
Koaniva có thể từ chối chỉnh sửa nếu:
- Không xác minh được người yêu cầu;
- Dữ liệu thuộc chứng từ không được phép thay đổi tùy ý;
- Yêu cầu có dấu hiệu gian lận;
- Việc chỉnh sửa vi phạm pháp luật;
- Dữ liệu cần được lưu giữ nguyên trạng để giải quyết tranh chấp.
21. Xóa dữ liệu
Khách hàng có thể yêu cầu xóa dữ liệu trong phạm vi pháp luật cho phép. Koaniva có thể tiếp tục lưu dữ liệu nếu cần thiết để:
- Thực hiện nghĩa vụ pháp lý;
- Lưu trữ hóa đơn và chứng từ;
- Phòng chống gian lận;
- Giải quyết khiếu nại;
- Bảo vệ quyền và lợi ích hợp pháp;
- Thực hiện hợp đồng chưa hoàn tất;
- Đáp ứng yêu cầu của cơ quan có thẩm quyền.
Khi không thể xóa, Koaniva có thể hạn chế việc xử lý hoặc truy cập nếu phù hợp.
22. Trách nhiệm của người dùng
Người dùng có trách nhiệm:
- Cung cấp dữ liệu chính xác;
- Không cung cấp dữ liệu giả;
- Không sử dụng danh tính của người khác trái phép;
- Bảo mật tài khoản;
- Không chia sẻ mật khẩu hoặc OTP;
- Thông báo khi phát hiện truy cập trái phép;
- Có căn cứ khi cung cấp dữ liệu của người đi cùng;
- Không đăng dữ liệu nhạy cảm của người khác;
- Kiểm tra đường dẫn và tài khoản thanh toán;
- Đọc Chính sách này trước khi giao dịch.
Koaniva không chịu trách nhiệm đối với rủi ro phát sinh hoàn toàn do người dùng tự công khai thông tin hoặc cung cấp thông tin bí mật cho đối tượng giả mạo.
23. Xử lý sự cố dữ liệu cá nhân
Khi phát hiện sự cố, Koaniva có thể thực hiện:
- Ghi nhận sự cố;
- Cô lập hệ thống bị ảnh hưởng;
- Đánh giá loại dữ liệu và phạm vi ảnh hưởng;
- Ngăn chặn truy cập tiếp diễn;
- Khôi phục hệ thống;
- Lưu bằng chứng;
- Thông báo cho đơn vị liên quan;
- Thông báo cơ quan có thẩm quyền hoặc chủ thể dữ liệu khi pháp luật yêu cầu;
- Thực hiện biện pháp hạn chế hậu quả;
- Cập nhật quy trình để tránh tái diễn.
Khách hàng nên thông báo ngay nếu phát hiện:
- Tài khoản bị chiếm quyền;
- Booking lạ;
- Giao dịch lạ;
- Email giả mạo;
- Lộ thông tin;
- Sử dụng trái phép giấy tờ;
- Dấu hiệu gian lận.
24. Tiếp thị và quyền từ chối
Koaniva chỉ gửi nội dung tiếp thị khi có căn cứ phù hợp. Khách hàng có thể ngừng nhận bằng cách:
- Chọn “Hủy đăng ký”;
- Điều chỉnh cài đặt;
- Nhắn tin từ chối;
- Gửi email đến admin@koaniva.com;
- Liên hệ hotline.
Koaniva vẫn có thể gửi các thông báo cần thiết như:
- Xác nhận booking;
- Trạng thái thanh toán;
- Hướng dẫn nhận phòng;
- Thông báo an toàn;
- Thay đổi dịch vụ;
- Thông báo pháp lý.
25. Liên kết bên thứ ba
Nền tảng có thể chứa liên kết đến:
- 9Pay;
- Ngân hàng;
- Bản đồ;
- Mạng xã hội;
- Nhà cung cấp dịch vụ;
- Website đối tác.
Koaniva không kiểm soát toàn bộ chính sách bảo mật của các bên này. Khách hàng nên đọc chính sách của bên thứ ba trước khi cung cấp dữ liệu.
26. Quyền riêng tư trong đánh giá và nội dung công khai
Khi đăng đánh giá, khách hàng không nên công khai:
- Số điện thoại;
- Email;
- Căn cước công dân;
- Hộ chiếu;
- Thông tin thẻ;
- Địa chỉ riêng;
- Thông tin trẻ em;
- Dữ liệu nhạy cảm;
- Thông tin của người khác khi chưa được phép.
Koaniva có thể ẩn, chỉnh định dạng hoặc gỡ nội dung có nguy cơ xâm phạm quyền riêng tư.
27. Thay đổi Chính sách bảo mật
Koaniva có thể cập nhật Chính sách này để phù hợp với:
- Thay đổi pháp luật;
- Thay đổi công nghệ;
- Thay đổi mô hình dịch vụ;
- Thay đổi nhà cung cấp;
- Thay đổi phạm vi xử lý dữ liệu;
- Yêu cầu bảo mật mới.
Phiên bản mới sẽ được công bố trên nền tảng và ghi rõ ngày hiệu lực. Nếu thay đổi có ảnh hưởng đáng kể đến quyền của khách hàng, Koaniva sẽ thực hiện thông báo hoặc xin lại sự đồng ý khi pháp luật yêu cầu.
28. Khiếu nại về dữ liệu cá nhân
Khách hàng có thể gửi khiếu nại đến:
CÔNG TY CỔ PHẦN KOANIVA GROUP HOLDING
Mã số thuế: 0402314126
Hotline: 0826 491 495
Email: admin@koaniva.com
Địa chỉ: 26 An Thượng 2, Ngũ Hành Sơn, Đà Nẵng, Việt Nam
Nội dung nên bao gồm:
- Họ tên;
- Thông tin liên hệ;
- Nội dung khiếu nại;
- Dữ liệu liên quan;
- Thời điểm phát sinh;
- Tài liệu chứng minh;
- Giải pháp đề nghị.
Koaniva sẽ xác minh và phản hồi theo tính chất vụ việc và thời hạn pháp luật áp dụng.
29. Xác nhận của người dùng
Bằng việc cung cấp dữ liệu, sử dụng nền tảng hoặc thực hiện booking, người dùng xác nhận rằng:
- Đã đọc Chính sách bảo mật;
- Hiểu các loại dữ liệu được xử lý;
- Hiểu mục đích xử lý;
- Hiểu các bên có thể nhận dữ liệu;
- Hiểu quyền của mình;
- Cung cấp thông tin trung thực;
- Có căn cứ phù hợp khi cung cấp dữ liệu của người khác;
- Đồng ý với hoạt động xử lý cần thiết để thực hiện giao dịch;
- Có thể quản lý sự đồng ý đối với các hoạt động không bắt buộc.
TÓM TẮT CHÍNH SÁCH
Koaniva thu thập gì?
Thông tin liên hệ, booking, thanh toán, lưu trú, tài khoản, thiết bị và nội dung trao đổi cần thiết.
Koaniva sử dụng để làm gì?
Để tư vấn, xác nhận booking, thanh toán, cung cấp dịch vụ, chăm sóc khách hàng, phòng chống gian lận và tuân thủ pháp luật.
Koaniva chia sẻ với ai?
Chỉ với chủ villa, đơn vị vận hành, 9Pay, ngân hàng, nhà cung cấp, đơn vị công nghệ và cơ quan có thẩm quyền trong phạm vi cần thiết.
Koaniva có bán dữ liệu không?
Koaniva không bán hoặc trao đổi trái phép dữ liệu cá nhân của khách hàng.
Khách hàng có quyền gì?
Khách hàng có thể yêu cầu truy cập, chỉnh sửa, xóa, hạn chế, phản đối hoặc rút lại sự đồng ý trong phạm vi pháp luật cho phép.
Liên hệ ở đâu?
Hotline: 0826 491 495
Email: admin@koaniva.com
KOANIVA
Dữ liệu được thu thập có mục đích.
Quyền riêng tư được tôn trọng.
Niềm tin được bảo vệ bằng trách nhiệm.
Koaniva sử dụng công nghệ để giúp hành trình nghỉ dưỡng trở nên đơn giản hơn. Nhưng công nghệ chỉ có giá trị khi được xây dựng trên nền tảng tôn trọng con người.
Koaniva — Bảo vệ dữ liệu không chỉ để tuân thủ pháp luật, mà để xứng đáng với niềm tin của khách hàng.