Chính sách bảo mật

Giới thiệu

STAAH Limited (chúng tôi, chúng tôi, của chúng tôi, STAAH) tuân thủ Đạo luật quyền riêng tư của New Zealand năm 1993 (Đạo luật quyền riêng tư của New Zealand) và các luật bảo vệ dữ liệu và quyền riêng tư hiện hành khác khi xử lý thông tin cá nhân. Thông tin cá nhân là thông tin về một cá nhân có thể nhận dạng được (một thể nhân).

Quyền riêng tư của bạn là ưu tiên hàng đầu đối với chúng tôi và tại STAAH, chúng tôi cam kết bảo vệ quyền riêng tư của bạn. Chính sách này quy định cách chúng tôi sẽ thu thập, sử dụng, tiết lộ và bảo vệ thông tin cá nhân của bạn khi bạn sử dụng trang web này (www.staah.com) hoặc các dịch vụ của chúng tôi. Chính sách bảo mật này nên được đọc cùng với chính sách cookie của chúng tôi tại www.staah.com/cookies-privacy.htm (Chính sách cookie).

Nếu bạn sống ở Liên minh Châu Âu và sử dụng trang web này hoặc các dịch vụ của chúng tôi, các điều khoản bổ sung trong phụ lục của chính sách này (Phụ lục GDPR) áp dụng cho bạn.

Chính sách này không giới hạn hoặc loại trừ bất kỳ quyền nào của bạn theo Đạo luật quyền riêng tư của New Zealand và các luật hiện hành khác. Nếu bạn muốn tìm thêm thông tin về Đạo luật quyền riêng tư của New Zealand, hãy xem www.privacy.org.nz.

Những thay đổi đối với chính sách này

Chúng tôi có thể thay đổi chính sách này bằng cách tải chính sách sửa đổi lên trang web. Thay đổi sẽ được áp dụng kể từ ngày chúng tôi tải lên chính sách đã sửa đổi.

Chính sách này được cập nhật lần cuối vào ngày 31 tháng 5 năm 2018.

CHÚNG TA THU THẬP THÔNG TIN CÁ NHÂN GÌ

Chúng tôi thu thập, lưu giữ và xử lý hai loại thông tin cá nhân:

• Tài khoản và Dữ liệu tiếp thị là thông tin cá nhân mà chúng tôi thu thập về bạn:
  • liên quan đến việc tạo hoặc quản lý tài khoản STAAH
  • nếu bạn yêu cầu nhận thông tin về chúng tôi hoặc các dịch vụ của chúng tôi, kể cả việc bạn đăng ký để lên lịch cuộc gọi demo
  • khi bạn liên hệ trực tiếp với chúng tôi (ví dụ: gọi điện thoại, email, trò chuyện trên trang web hoặc qua bảng điều khiển người dùng của bạn)
  • khi bạn truy cập trang web này.
    Tài khoản và Dữ liệu tiếp thị mà chúng tôi thu thập có thể bao gồm tên công ty/cá nhân, tên người dùng, số điện thoại, địa chỉ email, vị trí của bạn, thông tin về cách bạn sử dụng trang web hoặc dịch vụ của chúng tôi (ví dụ: lưu lượng truy cập, thời gian dành cho các trang), địa chỉ IP của bạn và/hoặc dữ liệu nhận dạng thiết bị khác và thông tin khác cần thiết để cung cấp dịch vụ hoặc thông tin mà bạn yêu cầu từ chúng tôi.
  • Dữ liệu khách hàng là thông tin cá nhân mà khách hàng của STAAH (ví dụ: khách sạn) có thể thu thập từ khách hàng của họ (ví dụ: khách của khách sạn sử dụng sản phẩm và dịch vụ của STAAH). Điều này có thể bao gồm họ và tên, địa chỉ email, số điện thoại di động và thông tin du lịch như ngày nhận phòng và trả phòng cũng như bất kỳ yêu cầu đặc biệt nào (nếu được yêu cầu).
    Chúng tôi sẽ không thu thập hoặc xử lý Dữ liệu khách hàng trừ khi được quy định trong thỏa thuận của chúng tôi với khách hàng và chúng tôi yêu cầu khách hàng tuân thủ luật bảo vệ dữ liệu và quyền riêng tư hiện hành.

Phần còn lại của chính sách quyền riêng tư này trình bày cách chúng tôi sẽ thu thập, sử dụng, tiết lộ và bảo vệ Tài khoản và Dữ liệu tiếp thị và không áp dụng cho Dữ liệu khách hàng.

CHÚNG TÔI THU THẬP THÔNG TIN CÁ NHÂN CỦA BẠN TỪ AI

Chúng tôi thu thập thông tin cá nhân về bạn từ:

• bạn, khi bạn cung cấp thông tin cá nhân đó cho chúng tôi, bao gồm qua trang web và dịch vụ của chúng tôi, thông qua bất kỳ quy trình đăng ký hoặc đăng ký nào, thông qua bất kỳ liên hệ nào với chúng tôi (ví dụ: điện thoại, email, trò chuyện trên trang web, gặp mặt trực tiếp) hoặc khi bạn mua hoặc sử dụng dịch vụ của chúng tôi
• các bên thứ ba nơi bạn đã ủy quyền việc này, chẳng hạn như thông qua thông tin đăng nhập LinkedIn hoặc Facebook hoặc thông tin được cung cấp công khai.

Nếu có thể, chúng tôi sẽ thu thập thông tin cá nhân trực tiếp từ bạn.

Khi bạn truy cập hoặc sử dụng trang web hoặc dịch vụ của chúng tôi, chúng tôi có thể thu thập thông tin về bạn:

• bằng cách ghi lại dữ liệu luồng nhấp chuột, là thông tin được ghi lại khi bạn nhấp vào bất kỳ vị trí nào trên trang web, bao gồm ngày và giờ truy cập, cài đặt múi giờ, thông tin về trình duyệt và cấu hình và khả năng của hệ thống hoặc thiết bị, các trang web bạn truy cập và địa chỉ IP
• thông qua việc sử dụng cookie và các công nghệ lưu trữ tương tự. Vui lòng tham khảo Chính sách cookie của chúng tôi để biết thêm thông tin, bao gồm thông tin về cách bạn có thể tắt các công nghệ này.

Bạn có thể được yêu cầu cung cấp thông tin thanh toán khi sử dụng trang web hoặc các dịch vụ liên quan, bao gồm địa chỉ thanh toán và thông tin thẻ tín dụng của bạn. Nếu địa chỉ thanh toán của bạn ở bất kỳ nơi nào khác ngoài Vương quốc Anh hoặc Liên minh Châu Âu, thông tin thanh toán của bạn sẽ được chúng tôi xử lý. Nếu địa chỉ thanh toán của bạn ở Vương quốc Anh hoặc Liên minh Châu Âu, chúng tôi sử dụng GoCardless để xử lý các giao dịch thẻ tín dụng và chúng tôi không có quyền truy cập vào thông tin thẻ tín dụng của bạn. Bạn có thể xem chính sách quyền riêng tư của GoCardless tại https://gocardless.com/legal/privacy.

Cách chúng tôi sử dụng thông tin cá nhân của bạn

Chúng tôi có thể sử dụng thông tin cá nhân do bạn cung cấp trực tiếp:

• để cung cấp trang web này cũng như các sản phẩm và dịch vụ của chúng tôi cho bạn, bao gồm cung cấp hỗ trợ kỹ thuật hoặc thông tin liên quan đến sản phẩm và dịch vụ của chúng tôi
• để xác minh danh tính của bạn
• để cung cấp trang web cũng như các sản phẩm và dịch vụ của chúng tôi cho bạn
• để tiếp thị sản phẩm và dịch vụ của chúng tôi cho bạn, bao gồm liên hệ với bạn bằng điện tử (ví dụ: bằng văn bản hoặc email cho mục đích này). Bạn có thể ngừng nhận email quảng cáo hoặc thông tin liên quan đến dịch vụ của chúng tôi bằng cách làm theo hướng dẫn hủy đăng ký có trong các thông tin liên lạc đó hoặc liên hệ với chúng tôi theo địa chỉ marketing@staah.com
• thông báo cho bạn về những thay đổi đối với trang web hoặc các sản phẩm và dịch vụ của chúng tôi
• để cải thiện trang web và dịch vụ mà chúng tôi cung cấp cho bạn
• để phản hồi những thông tin liên lạc từ bạn.

Chúng tôi có thể sử dụng thông tin được tạo ra khi bạn truy cập và sử dụng trang web này hoặc các dịch vụ của chúng tôi:

• để giám sát hiệu suất của trang web này hoặc các dịch vụ của chúng tôi và đảm bảo rằng chúng hoạt động theo cách tốt nhất có thể
• vì mục đích bảo mật và toàn vẹn hệ thống
• để điều chỉnh nội dung hoặc quảng cáo cho phù hợp với bạn. Để biết thêm thông tin, vui lòng xem Chính sách Cookie của chúng tôi.

Chúng tôi cũng có thể kết hợp thông tin chúng tôi thu thập (tổng hợp) hoặc xóa thông tin nhận dạng cá nhân (ẩn danh) để tiến hành nghiên cứu và phân tích thống kê nhằm hiểu đối tượng của chúng tôi. Chính sách bảo mật này không áp dụng cho việc chúng tôi sử dụng thông tin tổng hợp hoặc ẩn danh đó.

Chúng tôi cũng có thể sử dụng thông tin cá nhân của bạn:

• để bảo vệ và/hoặc thực thi các quyền và lợi ích hợp pháp của chúng tôi, bao gồm cả việc bảo vệ mọi khiếu nại
• cho bất kỳ mục đích nào khác được bạn cho phép, Đạo luật hoặc luật hiện hành khác
• để đáp ứng các yêu cầu hợp pháp của các cơ quan công quyền, bao gồm cả việc đáp ứng các yêu cầu thực thi pháp luật
• để chuyển thông tin của bạn trong trường hợp bán, sáp nhập, hợp nhất, thanh lý, tổ chức lại hoặc mua lại.

Tiết lộ thông tin cá nhân của bạn

Chúng tôi có thể tiết lộ thông tin cá nhân của bạn cho:

• một công ty khác trong tập đoàn của chúng tôi vì các mục đích được mô tả trong chính sách này
• bất kỳ doanh nghiệp nào hỗ trợ các dịch vụ và sản phẩm của chúng tôi, bao gồm bất kỳ người nào lưu trữ hoặc duy trì bất kỳ hệ thống CNTT hoặc trung tâm dữ liệu cơ bản nào mà chúng tôi sử dụng để cung cấp trang web hoặc các sản phẩm và dịch vụ của chúng tôi. Vui lòng xem Phụ lục GDPR để biết thêm thông tin hoặc các nhà cung cấp bên thứ ba mà chúng tôi sử dụng.
• cố vấn chuyên môn của chúng tôi, ví dụ như kế toán, luật sư, kiểm toán viên
• bất kỳ người nào khác được bạn ủy quyền
• bất kỳ công ty nào khác trong trường hợp bán, sáp nhập, hợp nhất, thanh lý, tổ chức lại hoặc mua lại

Chúng tôi cũng có thể tiết lộ nghiên cứu và phân tích thống kê trên cơ sở ẩn danh bắt nguồn từ thông tin cá nhân của bạn cho bên thứ ba.

Chúng tôi có thể tiết lộ thông tin cá nhân mà chúng tôi có về bạn nếu chúng tôi tin rằng việc tiết lộ đó là cần thiết để:

• tuân thủ các yêu cầu hoặc quy trình pháp lý
• bảo vệ quyền hoặc tài sản của chúng tôi
• thực thi chính sách này hoặc bất kỳ thỏa thuận nào khác mà chúng tôi có thể có với bạn

Chúng tôi chia sẻ thông tin về việc bạn sử dụng trang web với các đối tác phân tích, truyền thông xã hội và quảng cáo đáng tin cậy của chúng tôi thông qua việc sử dụng cookie, đèn hiệu web và các công nghệ lưu trữ tương tự. Vui lòng tham khảo Chính sách cookie của chúng tôi để biết thêm thông tin.

CHUYỂN GIAO thông tin cá nhân

Doanh nghiệp hỗ trợ các dịch vụ và sản phẩm của chúng tôi có thể ở bên ngoài New Zealand. Điều này có thể có nghĩa là thông tin cá nhân của bạn được lưu giữ và xử lý bên ngoài New Zealand. Vui lòng xem Phụ lục GDPR để biết thêm thông tin về việc truyền dữ liệu cá nhân từ Khu vực Kinh tế Châu Âu.

Bảo vệ thông tin cá nhân của bạn

Chúng tôi sẽ thực hiện các bước hợp lý để giữ thông tin cá nhân của bạn an toàn không bị mất mát, hoạt động trái phép hoặc sử dụng sai mục đích khác. Chúng tôi thực hiện các biện pháp kỹ thuật và tổ chức phù hợp để đảm bảo mức độ bảo mật phù hợp với những rủi ro vốn có khi xử lý thông tin cá nhân. Điều này bao gồm bảo mật tiền đề của phần mềm máy tính STAAH.

Chúng tôi mã hóa mọi thông tin nhạy cảm được truyền qua trang web của chúng tôi (chẳng hạn như số thẻ tín dụng) bằng công nghệ lớp cổng bảo mật (SSL). Khi chi tiết thẻ tín dụng được thu thập, chúng tôi chỉ cần chuyển chúng để được xử lý theo yêu cầu. Chúng tôi không bao giờ lưu trữ vĩnh viễn chi tiết thẻ tín dụng đầy đủ.

Bạn có thể đóng vai trò quan trọng trong việc bảo mật thông tin cá nhân của mình bằng cách duy trì tính bảo mật của bất kỳ mật khẩu nào được sử dụng liên quan đến các sản phẩm và dịch vụ của chúng tôi. Vui lòng không tiết lộ mật khẩu của bạn cho bên thứ ba. Vui lòng thông báo cho chúng tôi ngay lập tức nếu có bất kỳ hành vi sử dụng trái phép nào đối với tài khoản của bạn hoặc bất kỳ hành vi vi phạm bảo mật nào khác.

Truy cập và chỉnh sửa thông tin cá nhân của bạn

Tùy thuộc vào một số căn cứ nhất định để từ chối được quy định trong Đạo luật quyền riêng tư của New Zealand hoặc luật hiện hành khác, bạn có quyền truy cập thông tin cá nhân có thể truy xuất dễ dàng mà chúng tôi lưu giữ và yêu cầu chỉnh sửa thông tin cá nhân của bạn. Trước khi bạn thực hiện quyền này, chúng tôi sẽ cần bằng chứng để xác nhận rằng bạn là cá nhân có liên quan đến thông tin cá nhân.

Đối với yêu cầu chỉnh sửa, nếu chúng tôi cho rằng việc chỉnh sửa là hợp lý và chúng tôi có thể thay đổi thông tin cá nhân một cách hợp lý thì chúng tôi sẽ thực hiện chỉnh sửa. Nếu chúng tôi không thực hiện chỉnh sửa, chúng tôi sẽ thực hiện các bước hợp lý để ghi chú thông tin cá nhân mà bạn yêu cầu chỉnh sửa.

Nếu bạn muốn thực hiện một trong các quyền trên, hãy gửi email cho chúng tôi theo địa chỉ marketing@staah.com. Email của bạn phải cung cấp bằng chứng về bạn là ai và nêu chi tiết yêu cầu của bạn (ví dụ: thông tin cá nhân hoặc nội dung chỉnh sửa mà bạn đang yêu cầu).

Sử dụng internet

Mặc dù chúng tôi thực hiện các bước hợp lý để duy trì kết nối internet an toàn, nhưng nếu bạn cung cấp cho chúng tôi thông tin cá nhân qua internet thì bạn sẽ phải chịu rủi ro khi cung cấp thông tin đó.

Nếu bạn theo liên kết trên trang web của chúng tôi đến một trang web khác, chủ sở hữu trang web đó sẽ có chính sách bảo mật riêng liên quan đến thông tin cá nhân của bạn. Chúng tôi khuyên bạn nên xem lại chính sách quyền riêng tư của trang web đó trước khi cung cấp thông tin cá nhân.

Liên hệ chúng tôi

Nếu bạn có bất kỳ câu hỏi nào về chính sách quyền riêng tư này, các biện pháp bảo mật của chúng tôi hoặc nếu bạn muốn yêu cầu quyền truy cập hoặc chỉnh sửa thông tin cá nhân của mình, bạn có thể liên hệ với chúng tôi tại đây: marketing@staah.com

Chính sách quyền riêng tư của STAAH – Phụ lục GDPR

Nếu bạn sống ở Liên minh Châu Âu (EU) và sử dụng trang web này hoặc các sản phẩm hoặc dịch vụ của chúng tôi thì các điều khoản bổ sung này (Phụ lục GDPR) là một phần trong chính sách quyền riêng tư của chúng tôi.

Quy định chung về bảo vệ dữ liệu (GDPR) quy định việc thu thập, xử lý và truyền dữ liệu cá nhân của các cá nhân EU (như được định nghĩa trong GDPR). Thông tin cá nhân được mô tả trong chính sách bảo mật của chúng tôi là dữ liệu cá nhân theo GDPR. Chúng tôi cam kết tuân thủ GDPR khi xử lý Tài khoản và Dữ liệu tiếp thị về khách truy cập trang web cũng như người dùng sản phẩm hoặc dịch vụ của chúng tôi có trụ sở tại EU.

Phụ lục GDPR này được soạn thảo với mục đích ngắn gọn và rõ ràng. Nó không cung cấp chi tiết đầy đủ về tất cả các khía cạnh trong việc thu thập và sử dụng dữ liệu cá nhân của chúng tôi. Tuy nhiên, chúng tôi sẵn lòng cung cấp bất kỳ thông tin bổ sung hoặc giải thích nào cần thiết. Mọi yêu cầu cung cấp thêm thông tin xin vui lòng gửi tới marketing@staah.com.

Vì mục đích của GDPR:

• chúng tôi là người kiểm soát dữ liệu (như được định nghĩa trong GDPR) khi xử lý Dữ liệu tài khoản và tiếp thị; Và
• khách hàng của chúng tôi là người kiểm soát dữ liệu khi xử lý Dữ liệu khách hàng

Chúng tôi sẽ không xử lý Dữ liệu khách hàng trừ khi được quy định trong thỏa thuận của chúng tôi với khách hàng và chúng tôi yêu cầu khách hàng tuân thủ luật bảo vệ dữ liệu và quyền riêng tư hiện hành. Nếu chúng tôi nhận được bất kỳ yêu cầu nào về chủ đề dữ liệu liên quan đến Dữ liệu khách hàng, chẳng hạn như yêu cầu truy cập dữ liệu cá nhân, chúng tôi sẽ chuyển tiếp yêu cầu này đến khách hàng có liên quan.

Phần còn lại của Phụ lục GDPR này chỉ áp dụng cho Dữ liệu tài khoản và tiếp thị và không áp dụng cho Dữ liệu khách hàng.

XỬ LÝ DỮ LIỆU CÁ NHÂN

Dữ liệu cá nhân mà chúng tôi có thể xử lý bao gồm Tài khoản và Dữ liệu tiếp thị được mô tả trong chính sách bảo mật của chúng tôi. Tài khoản và Dữ liệu tiếp thị này có thể được xử lý cho các mục đích được nêu trong chính sách bảo mật của chúng tôi.

Cơ sở pháp lý cho việc chúng tôi xử lý Dữ liệu Tài khoản và Tiếp thị là sự đồng ý của bạn và đối với một số Dữ liệu Tài khoản và Tiếp thị nhất định, việc xử lý là cần thiết để thực hiện hợp đồng mà bạn là một bên hoặc vì lợi ích hợp pháp của chúng tôi (trừ khi những lợi ích đó sẽ được bị ghi đè bởi các quyền và quyền tự do cơ bản của bạn đòi hỏi phải bảo vệ dữ liệu cá nhân).

Bất chấp những điều trên, chúng tôi có thể xử lý bất kỳ dữ liệu cá nhân nào của bạn khi việc xử lý đó là cần thiết để tuân thủ luật hiện hành.

Bạn không cần phải cung cấp cho chúng tôi tên hoặc thông tin liên hệ của bạn để truy cập và sử dụng một số phần nhất định của trang web. Bạn phải cung cấp cho chúng tôi thông tin được Google Analytics tự động thu thập trong quá trình bạn sử dụng trang web (chi tiết vị trí, trình duyệt và hệ điều hành), tuy nhiên, đây không phải là thông tin cá nhân. Để biết thêm thông tin về cookie, vui lòng xem Chính sách Cookie của chúng tôi. Bạn phải cung cấp cho chúng tôi tên và thông tin liên hệ của bạn để truy cập vào tài khoản của bạn hoặc nếu bạn muốn liên hệ với chúng tôi. Hậu quả của việc không cung cấp tên và thông tin liên hệ của bạn là chúng tôi sẽ không thể cung cấp tài khoản cho bạn hoặc liên hệ với bạn.

Quyền lợi của bạn

Các quyền của bạn liên quan đến dữ liệu cá nhân của bạn theo GDPR bao gồm:

• quyền truy cập – nếu bạn yêu cầu, chúng tôi sẽ xác nhận xem chúng tôi có đang xử lý dữ liệu cá nhân của bạn hay không và cung cấp cho bạn bản sao của dữ liệu cá nhân đó.
• quyền cải chính – nếu dữ liệu cá nhân chúng tôi lưu giữ về bạn không chính xác hoặc không đầy đủ, bạn có quyền yêu cầu chỉnh sửa hoặc hoàn thiện dữ liệu đó. Chúng tôi sẽ thực hiện mọi bước hợp lý để đảm bảo dữ liệu cá nhân không chính xác sẽ được khắc phục. Nếu chúng tôi đã chia sẻ dữ liệu cá nhân của bạn với bất kỳ bên thứ ba nào, chúng tôi sẽ thông báo cho họ về việc khắc phục nếu có thể.
• quyền xóa – chúng tôi xóa dữ liệu cá nhân của bạn khi dữ liệu đó không còn cần thiết cho các mục đích mà bạn đã cung cấp. Bạn có thể yêu cầu chúng tôi xóa dữ liệu cá nhân của bạn và chúng tôi sẽ làm như vậy nếu việc xóa đó không trái với bất kỳ luật hiện hành nào. Nếu chúng tôi đã chia sẻ dữ liệu cá nhân của bạn với bất kỳ bên thứ ba nào, chúng tôi sẽ thực hiện các bước hợp lý để thông báo cho các bên thứ ba đó xóa dữ liệu cá nhân đó.
• quyền rút lại sự đồng ý – nếu cơ sở xử lý dữ liệu cá nhân của bạn là sự đồng ý, bạn có thể rút lại sự đồng ý đó bất cứ lúc nào.
• quyền hạn chế xử lý – bạn có thể yêu cầu chúng tôi hạn chế hoặc chặn việc xử lý dữ liệu cá nhân của bạn trong một số trường hợp nhất định. Nếu chúng tôi đã chia sẻ dữ liệu cá nhân của bạn với bên thứ ba, chúng tôi sẽ thông báo cho họ về yêu cầu này nếu có thể.
• quyền phản đối việc xử lý – bạn có thể yêu cầu chúng tôi ngừng xử lý dữ liệu cá nhân của bạn bất kỳ lúc nào và chúng tôi sẽ làm như vậy trong phạm vi mà GDPR yêu cầu.
• các quyền liên quan đến việc ra quyết định tự chủ, bao gồm cả việc lập hồ sơ – bạn có quyền không phải tuân theo quyết định chỉ dựa trên việc xử lý tự động bao gồm cả việc lập hồ sơ, điều này tạo ra hiệu lực pháp lý liên quan đến bạn hoặc ảnh hưởng đáng kể tương tự đến bạn, trừ khi việc ra quyết định tự động đó là cần thiết cho việc tham gia hoặc thực hiện hợp đồng với bạn được pháp luật hiện hành cho phép hoặc dựa trên sự đồng ý rõ ràng của bạn.
• quyền di chuyển dữ liệu – bạn có thể lấy dữ liệu cá nhân của mình từ chúng tôi mà bạn đã đồng ý cung cấp cho chúng tôi hoặc dữ liệu đó cần thiết để thực hiện hợp đồng với bạn. Chúng tôi sẽ cung cấp dữ liệu cá nhân này ở định dạng thường được sử dụng, máy có thể đọc được và có thể tương tác để cho phép chuyển dữ liệu sang bộ điều khiển dữ liệu khác. Khi khả thi về mặt kỹ thuật và theo yêu cầu của bạn, chúng tôi sẽ truyền dữ liệu cá nhân của bạn trực tiếp đến bộ điều khiển dữ liệu khác.
• quyền khiếu nại với cơ quan giám sát – bạn có thể báo cáo bất kỳ mối lo ngại nào của bạn về các biện pháp bảo vệ quyền riêng tư của chúng tôi cho cơ quan giám sát bảo vệ dữ liệu có liên quan.

Khi dữ liệu cá nhân được xử lý cho mục đích tiếp thị trực tiếp, bạn có quyền phản đối việc xử lý đó, bao gồm cả việc lập hồ sơ liên quan đến tiếp thị trực tiếp.

Nếu bạn muốn thực hiện bất kỳ quyền nào ở trên của mình, vui lòng liên hệ với chúng tôi theo địa chỉ marketing@staah.com. Nếu bạn không hài lòng với cách nhân viên bảo vệ dữ liệu của chúng tôi xử lý câu hỏi của bạn, bạn có thể chuyển câu hỏi của mình đến cơ quan giám sát bảo vệ dữ liệu tại địa phương của bạn, ví dụ như ở Vương quốc Anh, đây là Văn phòng Ủy viên Thông tin.

NHỮNG ĐỨA TRẺ

Chúng tôi không có ý định thu thập dữ liệu cá nhân từ trẻ em dưới 16 tuổi. Nếu bạn có lý do để tin rằng trẻ dưới 16 tuổi đã cung cấp dữ liệu cá nhân cho chúng tôi thông qua trang web và/hoặc bằng cách sử dụng dịch vụ của chúng tôi, vui lòng liên hệ với chúng tôi theo địa chỉ marketing@staah.com.

Truyền dữ liệu quốc tế

Tài khoản và Dữ liệu tiếp thị có thể được chuyển đến và lưu trữ tại một quốc gia hoạt động bên ngoài Khu vực kinh tế Châu Âu (EEA). Theo GDPR, việc chuyển dữ liệu cá nhân sang một quốc gia ngoài EEA có thể diễn ra khi Ủy ban Châu Âu đã quyết định rằng quốc gia đó đảm bảo mức độ bảo vệ đầy đủ. Trong trường hợp không có quyết định thỏa đáng, chúng tôi có thể chuyển dữ liệu cá nhân với điều kiện có các biện pháp bảo vệ thích hợp.

Tập đoàn STAAH

Chúng tôi có thể chuyển Tài khoản và Dữ liệu tiếp thị từ EEA sang các tổ chức của STAAH bên ngoài EEA.

Nhóm STAAH bao gồm các công ty sau:

• Công ty TNHH STAAH – New Zealand
• STAAH Pty Limited – Úc
• STAAH Europe Limited – Vương quốc Anh
• STAAH Hotel Software Private Limited – Ấn Độ

New Zealand được Ủy ban Châu Âu công nhận là quốc gia đảm bảo mức độ bảo vệ dữ liệu đầy đủ và chúng tôi dựa vào quyết định này khi chuyển dữ liệu cá nhân từ EEA sang New Zealand.

STAAH Pty Limited và STAAH Hotel Software Private Limited đã ký kết các Điều khoản hợp đồng tiêu chuẩn do Ủy ban Châu Âu công bố. Các điều khoản hợp đồng tiêu chuẩn cung cấp các đảm bảo cụ thể về việc chuyển dữ liệu cá nhân.

Bộ xử lý bên thứ ba

Tài khoản và Dữ liệu tiếp thị mà chúng tôi thu thập cũng có thể được xử lý bởi các bên thứ ba được nêu bên dưới.

Một số Dữ liệu Tài khoản và Tiếp thị mà chúng tôi thu thập được xử lý ở New Zealand (nơi chúng tôi đặt trụ sở hoạt động). New Zealand được Ủy ban Châu Âu công nhận là quốc gia đảm bảo mức độ bảo vệ dữ liệu đầy đủ và chúng tôi dựa vào quyết định này trong việc chuyển dữ liệu cá nhân sang New Zealand.

Một số Dữ liệu Tài khoản và Tiếp thị mà chúng tôi thu thập được xử lý bởi chúng tôi và/hoặc các nhà xử lý dữ liệu bên thứ ba ở các quốc gia khác, bao gồm cả Hoa Kỳ. Khi Dữ liệu tài khoản và tiếp thị được chuyển ra ngoài EEA, dữ liệu đó sẽ chỉ được chuyển đến các quốc gia hoặc khu vực được chỉ định trong một quốc gia đã được xác định là cung cấp sự bảo vệ đầy đủ cho dữ liệu EEA (ví dụ: các tổ chức ở Hoa Kỳ theo khuôn khổ Bảo vệ quyền riêng tư giữa EU-Hoa Kỳ ) hoặc cho bên thứ ba nơi chúng tôi đã phê duyệt các cơ chế chuyển giao để bảo vệ dữ liệu cá nhân của bạn (ví dụ: bằng cách ký kết các Điều khoản hợp đồng tiêu chuẩn của Ủy ban Châu Âu). Để biết thêm thông tin, vui lòng liên hệ với chúng tôi bằng cách sử dụng các chi tiết được nêu trong chính sách bảo mật của chúng tôi.

Danh sách các đơn vị xử lý bên thứ ba tính đến ngày 31 tháng 5 năm 2018:

Bộ xử lý của bên thứ ba	Mục đích	Vị trí bộ xử lý	Trang chính sách
Máy chủ lưu trữ	Trang web lưu trữ	Hoa Kỳ	https://www.endurance.com/privacy/privacy
Zoho	Quản lý khách hàng	Ấn Độ	https://www.zoho.com/privacy.html
MailChimp	Nhà cung cấp dịch vụ thư điện tử	Hoa Kỳ	www.mailchimp.com/legal/privacy
không cần thẻ	Nhà cung cấp thanh toán	Vương quốc Anh	https://instapage.com/privacy-policy
xero	Kế toán đám mây	New Zealand	https://www.xero.com/nz/about/terms/privacy/
LiveChat, Inc.	Dịch vụ khách hàng	Hoa Kỳ	https://www.livechatinc.com/privacy-policy/
Twak.to, Inc	Dịch vụ khách hàng	Hoa Kỳ	https://www.tawk.to/privacy-policy/
Google Inc.	Quảng cáo phân tích	Hoa Kỳ	https://policies.google.com/privacy?hl=en&gl=nz
Facebook	Quảng cáo	Hoa Kỳ	https://www.facebook.com/privacy/explanation
Linkedin	Quảng cáo	Hoa Kỳ	https://www.linkedin.com/legal/privacy-policy

Chính sách lưu giữ DỮ LIỆU

Dữ liệu tài khoản và tiếp thị mà chúng tôi thu thập và xử lý sẽ không được lưu giữ lâu hơn mức cần thiết cho các mục đích thu thập hoặc trong khoảng thời gian cần thiết để tuân thủ luật hiện hành, tùy theo thời gian nào dài hơn. Tiêu chí chúng tôi sử dụng để xác định khoảng thời gian chúng tôi lưu giữ Dữ liệu Tài khoản và Tiếp thị bao gồm:

• bản chất và loại Tài khoản và Dữ liệu tiếp thị mà bạn cung cấp cho chúng tôi
• mục đích mà bạn cung cấp Tài khoản và Dữ liệu tiếp thị
• các yêu cầu kinh doanh và vận hành cần thiết để tiếp tục cung cấp cho bạn các dịch vụ hoặc chức năng mà bạn yêu cầu

LIÊN HỆ VỚI CHÚNG TÔI

Bạn có thể liên hệ với chúng tôi như được nêu trong chính sách bảo mật của chúng tôi.

Tên và chi tiết liên hệ của đại diện GDPR Châu Âu của chúng tôi là Russell Logan, russell@staah.com.