CHÍNH SÁCH BẢO MẬT THÔNG TIN KHÁCH HÀNG

Người Mua không phải tạo tài khoản thành viên để truy cập, mua bán và/hoặc đặt hàng dịch vụ online tại Sàn giao dịch thương mại điện tử Redbus. Do đó, Trang Web Redbus chỉ thu thập Thông tin Cá nhân của người dùng trong trường hợp họ đặt vé qua Trang Web Redbus. Khi Khách hàng đặt (các) đơn hàng qua Trang web của Redbus, sau khi Người mua chọn chỗ ngồi và địa điểm, hệ thống sẽ hiển thị tuyên bố xin phép Người mua về Quy chế hoạt động, Chính sách quyền riêng tư và Điều khoản và Điều kiện của chúng tôi được công bố trên Trang Web Redbus, bao gồm các quy định trong liên quan đến bảo vệ dữ liệu cá nhân. Liên kết của các chính sách này cũng được đính kèm với tuyên bố này để người dùng có thể mở liên kết để đọc và xác nhận trước khi cung cấp thông tin cá nhân của mình. Vui lòng xem ảnh chụp màn hình như bên dưới.


Bằng cách nhấp vào Tiếp tục, Người mua xác nhận rằsng họ đã đọc và đồng ý với tất cả các quy định trong Quy chế hoạt động, Chính sách quyền riêng tư và T&C được công bố trên Trang web Redbus, bao gồm các quy định liên quan đến bảo vệ dữ liệu cá nhân. Theo đó, Khách hàng đồng ý với việc xử lý dữ liệu cá nhân như được mô tả trong Chính sách quyền riêng tư và Quy chế hoạt động. Nếu chúng tôi thay đổi Chính sách quyền riêng tư của mình, chúng tôi sẽ đăng những thay đổi đó trên Trang Web Redbus. Tùy theo tình hình thực tế, chúng tôi có quyền sửa đổi, bổ sung Chính sách bảo mật này bất cứ lúc nào và xin phép Người mua hàng trong từng thời điểm theo quy định của pháp luật trước khi áp dụng việc sửa đổi, bổ sung.

Đối với Người Mua có tạo tài khoản trên Trang Web Redbus, thông tin cá nhân của Người Mua sẽ được lưu trữ cùng với các thông tin về giao dịch được thực hiện trước đó để Người Mua có thể theo dõi dễ dàng và đơn giản hóa quy trình đặt đơn kế tiếp trên Trang Web Redbus.

1. Mục đích thu thập Thông tin Cá nhân Người Mua

Trang Web Redbus thu thập Thông tin Cá nhân sau đây của Người Mua thông qua Trang Web Redbus:
- họ và tên, giới tính, quốc tịch;
-số điện thoại, địa chỉ email;
-thông tin tuyến đường mà Người Mua mong muốn đặt vé;
-phương thức thanh toán (số tài khoản ngân hàng, thẻ tín dụng, v.v.)
Trang Web Redbus thu thập Thông tin Cá nhân của Người Mua để thực hiện các mục đích sử dụng theo mô tả sau đây.


2. Phạm vi sử dụng Thông tin Cá nhân Người Mua đã được thu thập:


- Thanh toán đơn hàng cho Người Bán

- Cung cấp dịch vụ hỗ trợ khách hàng

- Các hoạt động tiếp thị: như gửi email quảng cáo cho Người Mua. Người Mua có thể đồng ý hoặc hủy đăng ký nhận email tiếp thị tại mọi thời điểm.

- Liên hệ với Người Mua về các vấn đề phát sinh cần phản hồi từ Người Mua về quy trình thanh toán.

- Khi xảy ra một trong các trường hợp sau: (a) có yêu cầu bằng văn bản của cơ quan nhà nước có thẩm quyền; (b) trong trường hợp việc cung cấp thông tin là hợp pháp để bảo vệ quyền lợi của Người Bán/Người Mua và Ban Quản Trị theo quy định của pháp luật; (c) tình huống khẩn cấp và cần thiết để bảo vệ quyền an toàn cá nhân của những Người Bán/Người Mua khác trên Trang Web Redbus (nếu có);

- Cải thiện chất lượng dịch vụ: Chúng tôi có thể sử dụng Thông Tin Cá Nhân Người Mua cho mục đích phân tích, cải thiện dịch vụ, nâng cao trải nghiệm người dùng và cải thiện các tính năng cũng như chất lượng dịch vụ của chúng tôi.

- Hỗ trợ bên thứ Ba trong việc cung cấp dịch vụ: Thông tin cá nhân của Người Mua sẽ được cung cấp cho bên thứ ba cung cấp dịch vụ liên quan tại bất kỳ giai đoạn nào trong suốt giao dịch. Ví dụ, bên cung ứng dịch vụ thanh toán và dịch vụ đảm bảo thanh toán. Ngoài ra, chúng tôi cũng có thể làm việc với bên thứ ba có chức năng tiếp thị quảng cáo để quảng cáo Trang Web của chúng tôi trên các kênh phân phối khác, hoặc cho mục đích phân tích. Các bên thứ ba liên quan đến một trong các dịch vụ này sẽ bị ràng buộc bởi các thỏa thuận bảo mật và không được phép sử dụng thông tin cá nhân của Người Mua cho bất kỳ mục đích nào ngoài mục đích đã nêu trên.
Redbus cam kết sử dụng thông tin đúng với các Mục đích xử lý dữ liệu cá nhân đã thông báo như trên.


3. Thời gian lưu trữ Thông Tin Cá Nhân:

Thông Tin Cá Nhân sẽ tự động được lưu và bảo vệ trong bộ nhớ máy chủ của Trang Web Redbus trong thời gian Người Mua/Người Bán tham gia vào các hoạt động của Trang Web Redbus hoặc đến khi Người Mua/ Người Bán yêu cầu Công Ty xóa Thông Tin Cá Nhân của họ.


4. Danh sách các bên có quyền truy cập Thông tin Cá nhân của Người Mua

- Các bộ phận trong Redbus: Chỉ các phòng ban vận hành Nền tảng Giao dịch (Neon), bao gồm các phòng ban vận hành Hệ thống Giao dịch, Hệ thống Kế toán, Nền tảng hóa đơn của Redbus có quyền truy cập để kiểm tra Thông tin Cá nhân đã thu thập. Bộ phận Nhân sự và Bán hàng không có quyền truy cập vào hệ thống Thông tin Cá nhân.
- Các bên thứ ba:
Redbus sẽ không chia sẻ hoặc cấp quyền truy cập Dữ liệu Cá nhân với bất kỳ bên thứ ba nào ngoại trừ các bên có liên quan liên quan đến Mục đích Xử lý Dữ liệu Cá nhân như đã đề cập ở trên. Redbus sẽ xin phép Người mua để cho phép Redbus chia sẻ Dữ liệu Cá nhân bằng cách hỏi Người mua qua Trang web của Redbus trong quá trình đặt vé.
Các bên thứ ba sau đây có thể được chia sẻ Thông tin Cá nhân từ Redbus:

1. Với các công ty con, công ty liên kết, đơn vị, chi nhánh;


2. Với Người Bán, chuyên gia tư vấn, đối tác tiếp thị/quảng cáo, đơn vị nghiên cứu và các nhà cung cấp dịch vụ hoặc đối tác kinh doanh khác của Công ty, bao gồm:


1. Nhà Điều hành xe buýt: Nhà Điều hành cần thông tin của khách hàng để liên hệ trước khởi hành và cung cấp dịch vụ vận chuyển cho khách hàng.


2. Salesforce: Salesforce là công cụ của bên thứ ba được nhóm CRM sử dụng để hỗ trợ khách hàng.


3. Moengage: Moengage là một nền tảng tương tác với khách hàng được sử dụng bởi hơn 1200 thương hiệu toàn cầu. Hoạt động của Moengage tuân thủ GDPR.


4. Google Analytics: Google Analytics là dịch vụ phân tích trang web do Google cung cấp để theo dõi và báo cáo lưu lượng truy cập Trang web cũng như lưu lượng truy cập và sự kiện đối với ứng dụng trên thiết bị di động. Không có dữ liệu cá nhân nào được chia sẻ với Google Analytics. Công cụ này tuân thủ GDPR.


5. Cổng Thanh toán: Cổng thanh toán cần thông tin để xử lý việc thanh toán.


6. Cổng SMS: Dùng để gửi tin nhắn SMS cho khách hàng.


7. Nhà cung cấp Email: Dùng để gửi email cho khách hàng.


8. Nhà cung cấp dịch vụ máy chủ/dịch vụ đám mây (ví dụ: Amazon Web Services, Inc.) để lưu trữ dữ liệu trên máy chủ tại Singapore.


3. Với các cố vấn pháp lý của Redbus và các cơ quan chính phủ: Redbus có thể chia sẻ Thông tin Cá nhân với các cố vấn pháp lý, quan chức thực thi pháp luật, cơ quan chính phủ và các bên thứ ba khác theo yêu cầu của pháp luật. Điều này có thể được thực hiện để đáp ứng mục đích pháp lý hoặc bất kỳ mục đích nào sau đây:
1. trong trường hợp khẩn cấp, Thông tin Cá nhân liên quan cần được xử lý ngay lập tức để bảo vệ tính mạng, sức khỏe của Người mua hoặc người khác.


2. việc xử lý dữ liệu của cơ quan nhà nước có thẩm quyền trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật theo quy định của luật.


3. phục vụ hoạt động của cơ quan nhà nước đã được quy định theo luật chuyên ngành.




5. Các công cụ, phương thức để chủ thể dữ liệu thực hiện quyền yêu cầu Redbus để truy cập, sửa, xóa, hủy Dữ liệu Cá nhân hoặc yêu cầu hạn chế xử lý Dữ liệu Cá nhân, dừng/hạn chế cung cấp Dữ liệu Cá nhân cho bất kỳ bên thứ ba nào

Tất cả các yêu cầu của chủ thể dữ liệu liên quan đến Dữ liệu Cá nhân của họ có thể được nhận thông qua các hình thức sau: (i) bằng văn bản tới địa chỉ Redbus: địa chỉ: Tầng 6 và Tầng 7, Tòa nhà Mê Linh Point, Số 2 Đường Ngô Đức Kế, Bến phường Nghè, quận 1, TP.HCM; hoặc (ii) liên hệ với bộ phận hỗ trợ qua email CONTACT@REDBUS.
Người Mua luôn có quyền kiểm tra Thông tin Cá nhân của Người Mua do Công ty TNHH Redbus Việt Nam ghi lại. Người Mua có thể yêu cầu tổng quan về Thông tin Cá nhân của Người Mua bằng cách gửi email cho chúng tôi theo địa chỉ CONTACT@REDBUS. VN với chủ đề “Truy vấn dữ liệu người dùng cuối” trong tiêu đề email và đính kèm một bản sao tài liệu cá nhân của bạn để giúp chúng tôi ngăn chặn những cá nhân trái phép truy cập Thông tin Cá nhân.
Nếu Thông tin Cá nhân của Người Mua mà chúng tôi cung cấp không chính xác, chúng tôi sẽ cập nhật theo yêu cầu của Người mua. Người mua cũng có thể yêu cầu chúng tôi xóa thông tin của họ khỏi cơ sở dữ liệu khách hàng của mình bằng cách gửi email đến CONTACT@REDBUS.VN với tiêu đề "Yêu cầu xóa dữ liệu người dùng cuối". Tuy nhiên, nếu Người mua chọn xóa Thông tin Cá nhân của mình, chúng tôi không thể hỗ trợ bạn truy cập Trang web để đặt chỗ. Chúng tôi cũng có thể cần giữ lại một số thông tin nhất định theo quy định, cho các mục đích pháp lý hoặc hành chính, chẳng hạn như lưu trữ dữ liệu hoặc phát hiện gian lận. Người mua cũng có thể xóa tài khoản bất kỳ lúc nào bằng cách đăng nhập vào tài khoản trên REDBUS.VN và chọn xóa tài khoản.
Trong trường hợp Người Mua nghi ngờ Thông tin Cá nhân bị sử dụng không đúng mục đích hoặc sử dụng ngoài phạm vi nêu trên, Người Mua có thể khiếu nại thông qua CONTACT@REDBUS.VN.
Trường hợp hệ thống thông tin bị tấn công, có nguy cơ gây đánh mất thông tin của người tiêu dùng, Công ty TNHH Redbus Việt Nam có trách nhiệm thông báo vụ việc cho cơ quan có thẩm quyền trong thời hạn 24 (hai mươi bốn) giờ kể từ khi phát hiện.


6. Đơn vị chịu trách nhiệm bảo vệ Thông tin Cá nhân
   1. Redbus áp dụng các biện pháp bảo mật sau đây để bảo vệ Thông tin Cá nhân của Người Mua.
      Theo quy định của pháp luật, Chúng tôi tuân theo các quy trình phù hợp nhằm ngăn chặn truy cập trái phép và sử dụng không đúng Thông tin Cá nhân của Người Mua.
      Theo quy định của pháp luật, Chúng tôi tuân theo các quy trình phù hợp nhằm ngăn chặn truy cập trái phép và sử dụng không đúng Thông tin Cá nhân của Người Mua.
      Chúng tôi sử dụng các hệ thống và quy trình kinh doanh phù hợp để bảo vệ và lưu giữ Thông tin Cá nhân của Người Mua. Chúng tôi cũng sử dụng các quy trình an toàn vật chất và kỹ thuật nhằm hạn chế quyền truy cập và sử dụng Thông tin Cá nhân của Người Mua trên Trang Web. Đặc biệt, tất cả Thông tin Cá nhân được mã hóa bởi API Trung tâm trước khi đi vào các hệ thống phụ. Vì vậy cần được giải mã trước khi có thể truy cập Thông tin Cá nhân. Chỉ những người được Redbus ủy quyền (ví dụ như các nhóm từ Nền tảng Giao dịch (Neon), bao gồm các phòng ban vận hành Hệ thống giao dịch, Hệ thống kế toán, Nền tảng hóa đơn của Redbus) mới có thể truy cập Thông tin Cá nhân của Người Mua cho công việc của họ.
      Hạn chế đối với trẻ vị thành niên: Các dịch vụ được cung cấp trên Trang Web Redbus không áp dụng cho trẻ vị thành niên trừ khi có sự đồng ý hợp lệ của cha mẹ hoặc người giám hộ.
      
   
   
   2. Bên thứ ba được Redbus chuyển Thông tin Cá nhân của Người Mua
      Trong trường hợp chia sẻ Thông tin Cá nhân đã thu thập được cho bên thứ ba, Redbus đảm bảo việc thiết lập và duy trì hợp đồng giữa Redbus và bên thứ ba xác định rõ ràng trách nhiệm của mỗi bên trong việc tuân thủ các quy định về bảo vệ Thông tin Cá nhân. Trong trường hợp không có hợp đồng hoặc hợp đồng không có quy định rõ nghĩa vụ của bác bên trong việc bảo vệ Thông tin Cá nhân, Redbus chịu trách nhiệm về việc thu thập, lưu trữ và sử dụng Thông tin Cá nhân của người tiêu dùng theo quy định của pháp luật Việt Nam.
      Bảng dưới đây đưa ra các loại Thông tin Cá nhân sẽ được chuyển giao cho bên thứ ba.
      
      

      Bên thứ ba	Tên	Số điện thoại	Email	Thông tin lộ trình	Thông tin thanh toán
      Nhà điều hành xe buýt
      Salesforce (Tuân thủ GDPR)	(Đã được mã hóa)	(Đã được mã hóa)	(Đã được mã hóa)
      Moengage (Tuân thủ GDPR)	(Đã được mã hóa)	(Đã được mã hóa)	(Đã được mã hóa)
      Google Analytics (Tuân thủ GDPR)
      Cổng thanh toán	(Đã được mã hóa)	(Đã được mã hóa)	(Đã được mã hóa)	No
      Cổng SMS	(Đã được mã hóa)	(Đã được mã hóa)
      Nhà cung cấp Email	(Đã được mã hóa)		(Đã được mã hóa)
      Nhà cung cấp Email	(Đã được mã hóa)	(Đã được mã hóa)	(Đã được mã hóa)		(Đã được mã hóa)