Privacy Policy

越南航空公司顧客隱私政策

1 關於越航的一般資訊

越南航空股份有限公司是一家國籍航空公司,根據越南法律合法註冊成立,總部位於200 Nguyen Son Street, Bo De Ward, Long Bien District, Hanoi, Vietnam(以下簡稱「越航」)。 2016年,越航被國際航空運輸評等機構SKYTRAX認證為四星級航空公司。

2 越航對於保護個資的承諾

有鑑於保護個資的重要性,越航承諾遵守有關隱私的規定,特別是歐盟全新「一般資料保護條例」(以下簡稱「GDPR」),並採取一切合理措施確保提供給我們的個資維持高度機密和安全保護。我們網站/APP行動應用程式上發布的隱私政策解釋了當您搭乘本公司航班、購買或使用我們的服務、造訪我們的網站、使用我們的行動app或與我們互動時,我們為何與如何收集、記錄、組織、構建、儲存、改編或更改、取回、諮詢、使用、披露、調整或組合、限制、刪除或銷毀您的個資。本隱私政策同時指導您如何行使與您個資相關的權利。

雖然GDPR已經啟動,越航有時還是會與其他公司建立聯合控制關係,意即與其他航空公司合作提供航空服務(透過代碼共享協議或聯運協議),或與其他公司合作提供旅行安排例如飯店。對於處理與這些活動有關的個資,越航和其他公司負共同責任。我們已透過協議方式,依據處理您個資適用隱私權的法律,來界定各自的責任。簡言之,我們已經做了安排,若您想行使您的權利,例如取得、更正、刪除、限制、反對或遷移個資,或撤銷您的同意,或您對處理個資有任何疑問或投訴,您可以聯繫我們或其他公司。我們將在必要時互相協助,以確保您可以行使權利,而您的問題和投訴得到妥善處理。

更具體地說,越航特別承諾遵守以下原則:

1.根據GDPR第5.1 a)條,您的個資得到合法、公平、透明的處理;

2.根據GDPR第5.1 b)條,您的個資是出於特定、明確和合法的目的而收集的,不會以與這些目的不符的方式作進一步處理;

3.根據GDPR第5.1 c)條,您的個資以適當且相關的方式儲存,並僅限於處理時必要的資料;

4.您的個資是正確、最新的,根據GDPR第5.1 d)條的規定,為處理目的儘快刪除或更正不正確的個資;

5.根據GDPR第5.1 e)條的規定,您的個資保存,僅會在處理所需時間內,以允許辨認當事人的形式存在;

6.根據GDPR第5.1 f)條,越航採取適當的技術和組織措施,來確保個資的適當安全,包括防止未授權或非法的處理,以及防止意外遺失、破壞或損壞。

此外,越航對其分包商(服務提供商,供應商等)在契約中提供同等級別的個資保護。

最後,越航承諾遵守適用個資保護條例所要求的所有其他原則,更具體地說,是涉及當事人被賦予的權利以及與個資跨境轉移相關的義務。

3 越航可能收集和處理的個資項目

1.一般

當使用服務,特別是網站/APP行動應用程式服務、會員哩程酬賓計劃(Lotusmiles)以及客服中心和銷售機構時,越航可能會收集和處理以下類別的個資:

姓名、護照號碼和其他識別資訊:姓名、性別、出生日期、護照或其他個人身份證號碼(簽發日期、簽發地點)、國籍、語言;

您的聯繫方式和個人帳戶或註冊詳細資訊:聯繫資料如電話號碼、郵寄地址、電子郵件地址、傳真號、 家庭住址、手機號碼、私人電子郵件地址、嗜好、偏好以及與會員特殊需求相關的資訊; 

您的付款資訊:信用卡或簽帳卡的付款資訊如持卡人姓名、卡號、有效期限、驗證碼;

有關您的預約、訂票和購買的資訊:有關預約和訂票資訊如航班、價格和預約或訂票日期;

您的Lotusmiles哩程酬賓計劃會員資格:與我們的Lotusmiles會員資格相關的資訊包括會員編號、您的哩程或點數餘額、獎勵和福利、會員類型和級別,以及與您的會員資格相關的其他資訊。

在您使用我們網站、/PP行動應用程式和其他數位媒體時收集的資訊:客戶使用越航網站/APP行動應用程式時自動產生的個人資訊,如IP資訊、cookies、網站日誌;

我們與您的溝通:溝通、溝通偏好(取消訂閱通訊、選擇接收訂票相關溝通…),您的提問、調查、研究、投訴或電話的紀錄;

社交媒體相關資訊:根據您的社交網絡設定,我們可能會從您的社交網絡提供者處收到資訊。例如,當您使用社交網絡帳戶登入我們的服務時,我們可能會收到您的社交網絡個人資料,包括您的聯繫方式、興趣和聯絡人。

2. 敏感資料

越航還可能收集某些涉及揭露種族或民族血統、政治觀點、宗教或哲學信仰的訊息,被GDPR第9條、越南法律、以及其他適用的司法管轄權視為「敏感個資」。在您明確同意的情況下,越航可能依據下文第5條所述的目的收集、使用以及與第三方分享您的特殊類別個資,例如在您旅行期間為您提供協助(醫療需求和行動不便人士)。

3. Cookies與類似科技

當您使用我們的網站時,我們會透過cookie和類似科技收集資訊。更多訊息請閱讀我們 網站cookie政策

4 個資收集方式

越航會透過我們的網站/APP行動應用程式和銷售辦事處收集本隱私政策第3條中規定的個資或資料,意即當您預訂航班、註冊Lotusmiles會員計劃、使用我們的APP行動應用程式、透過社交媒體與我們溝通、訂閱我們的通訊或註冊我們的某個活動或參加促銷抽獎時。此外,當您要求我們的服務(旅行社、第三方平台提供商、飯店、租車公司...)或來自有關當局或政府組織時,我們可能會從我們的集團公司、合作夥伴或其他服務供應商處獲得您的個資。

5 越航收集處理您個資的目的

我們取得的個資或資料主要用於當您搭乘本公司班機、購買或使用我們的服務(包括Lotusmiles)、造訪我們的網站、使用我們的APP行動應用程式,或聯繫我們時,滿足您的興趣和尊榮待遇。因此,我們收集和處理您的個資的主要目的如下:

1.履行契約義務並為我們的客戶提供適當的服務

為了處理和履行運輸和/或旅行安排契約,越航將處理上述訊息(第3條),包括您的姓名、護照號碼和其他識別訊息(例如您的聯繫方式以正確通知您航班狀態的變化),以便開立機票。

為了遵守適用法律和適當的護理水準以執行運輸契約,越航會請您提供某些敏感訊息,例如您指定的醫療需求或在機上提供的特殊膳食。收集和處理這些敏感個資將經過您的明確同意,並僅由越航專門用於執行運輸契約並為您提供適當的服務水準。

2.  Lotusmiles會員服務

為方便我們的Lotusmiles會員哩程酬賓計劃,我們使用第3.1條詳述的資料,以便(i)告知會員有關新的Lotusmiles政策和法規,(ii)讓您從折扣和回饋中受益,(iii)處理和管理客戶預訂和簽發機票,(iv)就會員查詢進行聯繫,(v)提供會員要求的服務,(vi)管理、分析和評估Lotusmiles會員的航班頻率資料,以制訂適當的票價政策和客戶服務政策,(vii)接收會員的訊息、意見、建議、索賠、以提高越航的服務品質。

3. 確認航班的高度安全警戒

越航使用您的個資以保護所有旅客的安全,即(i)在登記前檢查每位旅客的身份,(ii)製作未遵守安全規則、公共秩序或紀律的旅客名單(空中或地面),越航將拒絕運輸或將其人限制在特定條件下,(iii)為邊境管制 、移民、進入國家領土、安全或打擊恐怖主義等理由,與有關當局或政府機關分享您的識別訊息以及您的預訂和旅行訊息。

4. 會計與財務要求

我們收集、儲存和使用您的資料用於內部業務目的,例如記錄保存以及遵守我們的法律和財務義務。根據越航的法律義務,這些資料將保留10年。

5. 顧客服務

您的個資被越航用於提供客戶服務,使越航能夠(i)接收訊息、意見、建議、會員補登,以提高越航的服務品質,(ii)就客戶諮詢聯絡並告知客戶,(iii)統計分析,以便根據個資和要求進行開發和改進越航的服務和產品,以及(iv)為客戶提供更快速的回應支援,並改善越航網站、APP行動應用程式的內容與設計,(v)進行客戶滿意度調查,以及提升了解客戶需求,和(vi)可能的投訴或乘客索賠。

6.與您聯繫

我們使用您的聯繫方式與您就我們的服務或會員哩程酬賓計劃進行溝通,回答問題或處理投訴。

7. 直銷目的

越航可能將您的個資用於直接行銷,例如:(i)向您發送與我們的產品和服務相關的最新促銷和優惠,(ii)向您發送通訊、雜誌、促銷或其他行銷傳播,(ii)分析哪些訊息適合您,(iii)告知您行銷活動和策略,以服務會員的最佳利益和偏好,(iv)在訂位相關電子郵件中,向您發送我們的航空相關產品和服務的客製化廣告和特別優惠,(v)向您發送越航及其合作夥伴所提供與我們的服務和產品相關的最新(非)客製化優惠。

我們僅在您事先同意(選擇加入)的情況下向您發送第一段所述的直接行銷通知。

您可以透過點擊電子郵件中的取消訂閱連結或聯繫我們,反對將您的個資用於此類直接行銷目的。

6 處理您個資的法律基礎

越航(i)依據您的明確同意處理您的個資,(ii)履行契約或在訂立契約之前應當事人的要求採取措施,(iii)遵守我們的法律義務或(iv)履行越航的合法權益。

您的同意可隨時根據下文第9條撤回。在這種情況下,請注意撤回同意不得影響在撤回前基於您的同意處理的合法性。此外,如果您拒絕向越航提供某些個資,或者您向越航提供我們依法履行契約所需的資訊是不完整或不正確的,請注意我們可能無法提供您所要求完整品質的全部或部分的服務。當我們為了合法利益或第三方的利益處理您的個資時,越航確保已經在這些利益與您的合法利益之間取得平衡。我們在必要時已採取適當措施,限制對您的影響並防止不合理的傷害。

7 個資保留期限

越航保留您個資的期限為:提供服務期間、履行收集目的期間、履行法定義務、解決任何爭議或至您要求刪除資料為止。

8 可能收到您個資的對象

1. 可能收到您個資的對象

越航可能會向第三方披露個資,例如經授權的越航員工、越航集團的業務、業務合作夥伴(我們的旅行社、天合航空聯盟、汽車租賃公司、飯店、信用卡公司...)、服務提供者或執行服務相關旅行行業(提供預訂和旅行安排、支援服務和客戶服務、忠誠度計劃、統計分析...)、我們的法律義務(機上保安和安全,PNR資訊...)、我們的合法利益(越航或合作夥伴的直接行銷目的...)以及為您提供最佳服務的目的。

如同其他航空公司,越航可能被要求向授權的有關當局(海關、移民局、警察等)提供個資,例如完成強制性移民手續,或為了預防和打擊恐怖主義和其他嚴重罪行。 此外,根據2016年4月27日的2016/681號指令,越航可能需要將旅客的預訂、報到和登機資料傳送給主管當局。

越航將盡最大努力確保其員工、管理人員、代理人、顧問或上述參與個資收集、處理和披露的其他第三方遵守本隱私政策。

對第三方處理者披露資料,將透過契約進行,其中要求並確保根據本政策和適用法律保護您的個資。

2. 個資轉移至第三國

越航可能會將您的個資轉移到歐盟以外的第三方,例如主要是越南和美國,以便進行處理和儲存。

在這種情況下,越航承諾根據GDPR第47條實施「綁定公司規則」(BCRS,與GDPR和歐盟標準條款同等級的規則),以最嚴格的規則保護您的資料。

9 您對被收集個資的權利

1. 根據適用法律,作為個資的擁有者,您擁有以下權利:

  1. 取用權
    您有權隨時要求越航確認您的某些個資是由越航處理,並獲取某些資訊如個資類別、處理目的、接收者或這些資料接收者的類別。
  2. 更正權
    您有權要求越航更正有關您的不正確或不完整個資。
  3. 被忘記的權利
    您有權在GDPR列舉的某些情況下,要求越航刪除所儲存的您的個資,例如在個資已經不符當初處理的需要或被非法處理。
  4. 限制處理的權利
    您有權在不刪除GDPR所列條件的前提下,要求限制越航處理您的個資。
  5. 資料可攜性的權力
    在吻合GDPR條件情況下,您有權取回恢復部分資料供自用,或將其傳送給其他公司。
  6. 反對的權利
    您有權隨時反對供試探和直銷目的的個資處理。
  7. 撤回同意的權利
    若處理您的個資需事先徵得您的同意,您有權隨時撤銷您的同意。撤回同意不得影響退出前基於您同意部分處理的合法性。您了解撤回同意不得影響在撤回前基於您的同意部分處理的合法性。 如果退出,可能意味著我們無法向您提供您所要求完整品質的全部或部分服務。
  8. 提出投訴的權利
    如果越航違反有關保護個資的適用法律,特別是GDPR,您有權向主管當局提出投訴。

2. 您可以透過發送信件或電子郵件到以下地址來行使上述權利:

Vietnam Airlines JSC

Mr. Nguyen Nam Tien, Data Protection Officer

Email: dpo@vietnamairlines.com

地址: 200 Nguyen Son Street, Bo De Ward, Long Bien District, Hanoi City, Vietnam.

在這種情況下,請在您的請求中提供辨認您的身份所需的要素(姓名、電子郵件)以及確認您身份所需的任何其他訊息。

10 兒童個資

我們收集、分享和使用韓國國籍的十四歲以下兒童的個資,前提是在受到兒童的父母、法定代表人和/或監護人的同意,他們可以要求查看、編輯他們的孩子的個資,或發送信件/電子郵件至我們銷售辦事處或上述第9條所提供之聯絡方式,以更改或撤銷同意權。

對於歐盟會員國的兒童,若低於個別會員國規定的最低同意年齡(丹麥,西班牙和英國為13歲,奧地利和意大利為14歲,捷克和法國為15歲,德國和荷蘭為16歲),我們可以在獲取其父母或監護人的同意或授權後,收集該兒童的資料。

對於其他國籍的兒童,我們可以根據資料保護適用法律,在獲得其父母或監護人的同意或授權後,收集該兒童的資料。

11 保護個資的技術

為了確保個資的安全,防止遺失、盜取、洩漏、偽造或損壞,越航採用以下技術、管理和實體設備:

1. 重要的個資以密碼保護模式儲存和管理,限制存取。

2. 鑑於駭客攻擊的風險,自然人權利和自由的可能性和嚴重程度各不相同,越航承諾:

  1. 防止客戶個資被駭客或電腦病毒洩露或損壞。
  2. 控制存取暫停系統與外部未經授權的存取。
  3. 實施適當的技術和組織措施,以確保針對特定風險的安全級別,包括個資的假名化和加密。
  4. 確保處理系統和服務的持續機密性、完整性、可用性和彈性;
  5. 在發生實體或技術事故時,及時恢復個資的可用性和存取權限;
  6. 確保定期測試、評估和衡量技術和組織措施的有效性的程序以確保安全
  7. 將管理個資的人員數量儘量減少。
  8. 經營專屬組織以保護個資。

12 與您溝通並在您個資遭洩漏時通知地方權責單位

1. 當您的個資被洩漏時,我們將在每次GDPR要求時,立即與您和地方權責單位進行溝通。有關您個資遭洩漏的此類溝通將以清晰簡明的語言描述個資洩漏的性質,並至少包含以下訊息和措施:

  1. 傳達資料保護人員或其他可獲取更多訊息的聯絡點的名稱和聯繫方式;
  2. 描述個資被洩漏的可能後果
  3. 描述管理人員為解決個資洩露而採取或建議採取的措施,包括在適當情況下採取措施以減輕可能的負面影響

2. 若符合下列任何條件,則毋須進行本條第12.1款所述的通知:

  1. 越航已實施適當的技術和組織保護措施,適用於受洩露影響的個資,特別是那些使個資無法被任何未經授權存取人士所辨識,如加密。
  2. 越航已採取後續措施,確保第1款所述對您的權利和自由造成的高風險不會發生;
  3. 越航將付出超越合理程度的努力。在這種情況下,應採用公共通信或類似措施,以同樣有效的方式通知您。

13 資料控制者和資料保護官

Vietnam資料控制者是越南航空股份有限公司,根據越南法律合法註冊成立,總部位於200 Nguyen Son Street, Bo De Ward, Long Bien District, Hanoi, Vietnam

姓名: Vietnam Airlines JSC

Email: dpo@vietnamairlines.com

地址: 200 Nguyen Son Street, Bo De Ward, Long Bien District, Hanoi City, Vietnam

為了確保您的個資安全並保護您的權利和自由,我們任命了兩名資料保護官:

姓名: Nguyen Nam Tien (Mr.)

地址: 200 Nguyen Son Street, Bo De Ward, Long Bien District, Hanoi City, Vietnam

Email: dpo@vietnamairlines.com

姓名: Pham Ngoc Binh (Mrs.)

地址: 51-53 avenue des Champs Elysées, 75008 Paris, France

Email: dpo@vietnamairlines.com

14 本隱私政策之效力

本隱私政策自2018年5月25日起生效,並取代我們之前的隱私政策。

越航確保實施個資保護,以及其負責人遵守必要的政策。

我們保留在必要時修改本隱私政策的權利。更新後的版本將發佈在我們的網站/APP行動應用程式上並加蓋日期戳,以便您了解隱私政策的最新更新時間。

本隱私政策於2019年1月31更新。