Chính sách Quyền riêng tư của Scoot

3. Cách chúng tôi sử dụng Dữ liệu Khách hàng của Quý khách

Nếu Quý khách là cư dân EU hoặc Thụy Sĩ hoặc Trung Quốc, chúng tôi phải công bố cơ sở pháp lý để xử lý dữ liệu của Quý khách theo GDPR và Đạo luật Bảo vệ Dữ liệu của Thụy Sĩ và PIPL. Chúng tôi cũng được yêu cầu tiết lộ các mục đích xử lý dữ liệu của Quý khách theo một số pháp luật hiện hành, bao gồm Đạo luật Bảo vệ Dữ liệu Cá nhân của Singapore.  Nếu đang cư trú tại Singapore, Quý khách đồng ý với từng mục đích xử lý dữ liệu của mình như được nêu dưới đây. Chúng tôi sẽ sử dụng Dữ liệu Khách hàng theo những cách sau:

Theo hợp đồng vận chuyển với Hành khách, chúng tôi sẽ sử dụng Dữ liệu Khách hàng để:

• xử lý và hỗ trợ Quý khách trong bất kỳ giao dịch nào liên quan đến đặt chỗ (ví dụ: đặt chỗ, cung cấp dịch vụ liên quan đến đặt chỗ (ví dụ: chọn và nâng hạng ghế, tùy chọn bữa ăn, dữ liệu WiFi và bảo hiểm được mua thông qua trang Web của chúng tôi, v.v.), hoàn thành việc đặt chỗ đó và điều tra các giao dịch gian lận tiềm ẩn);
• thông báo cho Quý khách về những thay đổi đối với dịch vụ của chúng tôi, bao gồm tin nhắn thông báo về chuyến bay qua dịch vụ di động của chúng tôi;
• tạo điều kiện làm thủ tục tại sân bay, làm thủ tục trực tuyến và tự làm thủ tục chuyến bay;
• cung cấp các dịch vụ sân bay như xử lý thông tin liên quan đến chuyến bay nối chuyến, các thu xếp tại sân bay và các thủ tục hải quan xuất nhập cảnh;
• cung cấp các dịch vụ liên quan đến hành lý như xử lý khiếu nại, bao gồm khiếu nại về hành lý bị xử lý sai hoặc bị thiếu;
• cung cấp dịch vụ ăn uống trên chuyến bay và các dịch vụ khác (ví dụ: để cung cấp trải nghiệm trên chuyến bay được cá nhân hóa cho Quý khách);
• theo hợp đồng giữa chúng tôi và Quý khách với tư cách là Người dùng Scoot Đã đăng ký hoặc hội viên KrisFlyer, chúng tôi sẽ sử dụng Dữ liệu khách hàng của Quý khách để:
  • duy trì tài khoản của Quý khách;
  • hỗ trợ cho các giao dịch và dịch vụ của Quý khách;
  • cho phép Quý khách đăng nhập bằng tài khoản của mình trên bất kỳ nền tảng nào do chúng tôi lưu trữ; và
  • gửi cho Quý khách thông tin cập nhật và các thông tin khác liên quan đến tài khoản.

  Vì lợi ích hợp pháp của chúng tôi có bao gồm việc đáp ứng các yêu cầu của Quý khách, cung cấp các dịch vụ và tiếp thị tùy chỉnh, để đảm bảo sự thành công của doanh nghiệp và để đảm bảo hoạt động đúng đắn của các sản phẩm, dịch vụ và tổ chức của chúng tôi, chúng tôi sẽ sử dụng Dữ liệu Khách hàng của Quý khách để:

• cải thiện Trang web và ứng dụng di động và để đảm bảo nội dung trên Trang web và ứng dụng di động được trình bày theo cách hiệu quả nhất cho quý khách và thiết bị cũng bằng các phương pháp cân bằng tải (đặc biệt là bao gồm cả Dữ liệu kỹ thuật);
• quản lý trang Web và ứng dụng di động và các hoạt động nội bộ, bao gồm khắc phục sự cố, phân tích dữ liệu, thử nghiệm, nghiên cứu, thống kê và khảo sát;
• giám sát và ghi lại các cuộc gọi liên quan đến chất lượng, đào tạo, tuân thủ pháp luật, phân tích và các mục đích khác có liên quan nhằm theo đuổi lợi ích hợp pháp của chúng tôi là cải thiện việc cung cấp dịch vụ;
• gửi cho Quý khách các khảo sát qua email (bao gồm các khảo sát liên quan đến Tài khoản Người dùng Scoot Đã đăng ký hoặc các chương trình KrisFlyer, nếu Quý khách là hội viên, như được nêu chi tiết dưới đây). Quý khách có thể chọn không nhận các khảo sát này bất cứ lúc nào bằng cách liên hệ với chúng tôi, thông qua trang Web hoặc các trang truyền thông xã hội, hoặc bằng cách nhấp vào liên kết “Hủy đăng ký” trên email được gửi từ chúng tôi;
• gửi cho Quý khách email dịch vụ, như lời nhắc khi Quý khách chưa hoàn tất các giao dịch mua hàng của mình trên trang Web hoặc ứng dụng di động. Quý khách có thể chọn không nhận email dịch vụ bất cứ lúc nào bằng cách liên hệ với chúng tôi, thông qua trang Web hoặc phương tiện truyền thông xã hội hoặc bằng cách nhấp vào liên kết “Hủy đăng ký” trên email được gửi từ chúng tôi;
• trả lời các câu hỏi, yêu cầu hoặc phản hồi của Quý khách;
• thực thi các điều khoản, điều kiện và chính sách của chúng tôi;
• cho phép quý khách dùng tính năng tương tác của Trang web và ứng dụng di động, bao gồm Dịch vụ AI, khi muốn;
• tùy chỉnh các sản phẩm và dịch vụ của chúng tôi, bao gồm phương thức hồi đáp và phục vụ đúng sở thích của Quý khách;
• cá nhân hóa nội dung Quý khách thấy trên trang Web, ứng dụng di động và ScootHub, cổng thông tin trên chuyến bay của chúng tôi;
• đảm bảo an toàn và bảo mật cho Trang web và ứng dụng di động (đặc biệt bằng cách bảo vệ Trang web trước bot và thư rác bằng cách phân biệt giữa hoạt động của con người và bot thông qua việc sử dụng dịch vụ của hCAPTCHA);
• tạo điều kiện cho chúng tôi tuân thủ các nghĩa vụ pháp lý và quy định;
• tổng hợp Dữ liệu Khách hàng thành dữ liệu thống kê ẩn danh (như số lượng hành khách bay trên một hành trình cụ thể), mà chúng tôi sẽ sử dụng để phân tích thống kê để có thể hiểu rõ hơn về hồ sơ của khách hàng và cải thiện việc cung cấp dịch vụ;
• để điều chỉnh hoạt động tiếp thị, ví dụ: gửi quảng cáo về những địa điểm Quý khách muốn ghé thăm, dựa trên câu trả lời của Quý khách cho các câu hỏi tùy chọn trên trang Web và ứng dụng di động và các chuyến đi trước đó của Quý khách. Nếu Quý khách là cư dân EU hoặc Thụy Sĩ, Quý khách có thể từ chối việc tạo dữ liệu thống kê cũng như các hoạt động tiếp thị này. Để biết thêm thông tin về quyền này, hãy nhấp vào đây.
• chia sẻ Dữ liệu Khách hàng với các đối tác được chọn cho phép họ điều chỉnh các ưu đãi, khuyến mại và tiếp thị trực tiếp khác phù hợp hơn với Quý khách. Nếu Quý khách là cư dân EU hoặc Thụy Sĩ, Quý khách có thể từ chối việc tạo dữ liệu thống kê cũng như các hoạt động tiếp thị này. Để biết thêm thông tin về quyền này, hãy nhấp vào tại đây;
• chia sẻ Dữ liệu khách hàng dưới dạng tổng hợp với nhà cung cấp dịch vụ hCAPTCHA để họ cung cấp dịch vụ bằng cách cải thiện mô hình máy học (để biết thêm thông tin, vui lòng xem thông báo về quyền riêng tư của hCAPTCHA tại đây);
• đóng góp vào các nghiên cứu chuyên ngành do các cơ quan công quyền hoặc cơ quan quản lý tại Singapore thực hiện; và
• Liên quan đến Tài khoản Người dùng Scoot Đã đăng ký và các chương trình KrisFlyer, chúng tôi sẽ sử dụng Dữ liệu Khách hàng để:
  • cung cấp cho Quý khách bất kỳ thông tin nào bao gồm các chương trình khuyến mại và ưu đãi từ chúng tôi và từ các đối tác của KrisFlyer, nếu có (với sự đồng ý của Quý khách khi pháp luật hiện hành yêu cầu);
  • cung cấp các quyền lợi liên quan bao gồm, nhưng không giới hạn, tự động ghi danh Quý khách vào các chương trình khuyến mại rút thăm may mắn;
  • liên hệ với Quý khách về các khảo sát liên quan đến sản phẩm, khách hàng và nghiên cứu thị trường;
  • phản hồi email và cuộc gọi của Quý khách;
  • Hơn nữa, với tư cách là Tài khoản Người dùng Scoot Đã đăng ký hoặc hội viên KrisFlyer, Dữ liệu Khách hàng sẽ được sử dụng để cung cấp dịch vụ kỷ niệm những dịp đặc biệt; gửi cho Quý khách tin tức và công bố điện tử và các chương trình khuyến mại, ưu đãi có liên quan (với sự đồng ý của Quý khách khi pháp luật hiện hành yêu cầu)
• Nếu Quý khách là nhân viên của một tổ chức có hợp đồng với chúng tôi:
  • liên hệ với Quý khách để cung cấp các dịch vụ của chúng tôi, và đặc biệt là để giám sát, ghi lại các cuộc gọi liên quan đến chất lượng, đào tạo, tuân thủ pháp luật, phân tích và các mục đích có liên quan khác nhằm theo đuổi lợi ích hợp pháp của chúng tôi là cải thiện việc cung cấp dịch vụ,
  • thực thi các điều khoản và điều kiện của chúng tôi đối với chủ lao động của Quý khách; và
  • liên lạc về các sản phẩm, dịch vụ, khuyến mại, sự kiện, các tin tức và thông tin khác mà chúng tôi cho rằng Quý khách sẽ quan tâm.
• Nếu Quý khách là cư dân EU, Thụy Sĩ hoặc Trung Quốc, Quý khách có thể từ chối việc tạo dữ liệu thống kê cũng như hoạt động tiếp thị này. Để biết thêm thông tin về quyền này, hãy nhấp vào đây.
• Với sự đồng ý của Quý khách khi pháp luật hiện hành yêu cầu, chúng tôi sẽ sử dụng Dữ liệu Khách hàng để:
  • gửi cho Quý khách các tài liệu tiếp thị và quảng cáo liên quan đến các sản phẩm và dịch vụ do chúng tôi, các công ty con và hãng hàng không liên kết, đối tác dịch vụ của chúng tôi (như đối tác lưu trú hoặc đối tác vận chuyển) cung cấp, cũng như các đại lý được chỉ định của chúng tôi, liên quan đến các chương trình KrisFlyer;
  • điều chỉnh quảng cáo phù hợp với Quý khách (bao gồm quảng cáo từ Tập đoàn SIA) trên nhiều trang web Quý khách truy cập, tận dụng các cookie chúng tôi có tại chỗ. Kết quả của hoạt động này là khi Quý khách truy cập một trang web khác sau khi truy cập trang web Scoot, Quý khách có thể thấy các quảng cáo của Tập đoàn SIA được điều chỉnh trên các trang web này. Vui lòng xem chính sách cookie của chúng tôi để biết thêm thông tin về việc chúng tôi sử dụng cookie (và các công nghệ tương tự).
  • điều chỉnh quảng cáo về Scoot phù hợp với Quý khách trên nhiều trang web mà Quý khách truy cập, tận dụng các cookie về các công ty khác thuộc Tập đoàn SIA có trên thiết bị của Quý khách. Kết quả của hoạt động này là khi Quý khách truy cập một trang web khác sau khi truy cập trang web của các công ty thuộc Tập đoàn SIA, Quý khách có thể thấy các quảng cáo Scoot được điều chỉnh trên các trang web này. Chúng tôi chỉ làm điều này khi Quý khách đã đồng ý cho các công ty thuộc Tập đoàn SIA chia sẻ thông tin cookie của Quý khách với chúng tôi vì những mục đích trên. Vui lòng xem chính sách cookie của chúng tôi để biết thêm thông tin về việc chúng tôi sử dụng cookie (và các công nghệ tương tự).
  • cung cấp các quảng cáo tùy chỉnh về Tập đoàn SIA có liên quan đến Quý khách trên các nền tảng truyền thông xã hội. Chúng tôi sử dụng các công nghệ xác định mục tiêu để làm điều này. Ví dụ: chúng tôi có thể hiển thị quảng cáo dựa trên sở thích của Quý khách khi Quý khách đang sử dụng Facebook thông qua một công cụ do Facebook cung cấp tên là Đối tượng tùy chỉnh. Công cụ này sử dụng hàm băm với địa chỉ email cục bộ trên trình duyệt của chúng tôi và sau đó gửi đến Facebook. Ở đó, các địa chỉ email được khớp với danh sách ID Facebook đã được sử dụng hàm băm của người dùng hiện tại và các kết quả phù hợp được thêm vào Đối tượng tùy chỉnh của chúng tôi để quảng cáo. Các hàm băm được và chưa được khớp có sau đó sẽ bị xóa; và
  • đăng ký cho Quý khách một Tài khoản Người dùng Scoot hoặc các chương trình KrisFlyer.

Quý khách có quyền rút lại sự đồng ý của mình bất cứ lúc nào bằng cách liên hệ với chúng tôi theo địa chỉ privacy@flyscoot.com, thông qua trang Web hoặc các trang truyền thông xã hội của chúng tôi hoặc với tài khoản Người dùng Scoot Đã đăng ký và hội viên của KrisFlyer thì bằng cách đăng nhập vào tài khoản của mình trên trang web Scoot.

4. Tiết lộ Dữ liệu Khách hàng của Quý khách

Với sự đồng ý của Quý khách khi pháp luật hiện hành yêu cầu, chúng tôi sẽ chia sẻ Dữ liệu Khách hàng với các bên thứ ba được chọn trong các tình huống được nêu dưới đây:

• các nhà cung cấp dịch vụ du lịch và vận chuyển hàng hóa của chúng tôi hoặc các doanh nghiệp và nhà cung cấp dịch vụ liên quan đến du lịch (bao gồm nhân viên mặt đất, nhân viên an ninh, bên bảo hiểm, bảo hiểm du lịch, bên cung cấp cổng thông tin và WiFi trên chuyến bay của chúng tôi (nếu có), nếu Quý khách chọn sử dụng các dịch vụ này), các hãng hàng không đối tác, quản lý sân bay, bên khai thác sân bay;
• các đối tác liên tuyến, đối tác liên danh và liên minh chiến lược để họ có thể thực hiện hợp đồng vận chuyển trong các chuyến bay mà Quý khách đã đặt chỗ thông qua chúng tôi và, nếu có thể, cung cấp cho Quý khách các lợi ích liên quan đến chương trình khách hàng thường xuyên của họ. Khi được chia sẻ với các đối tác đó, Dữ liệu Khách hàng sẽ được họ sử dụng theo chính sách quyền riêng tư tương ứng của họ. Để xem danh sách các chính sách quyền riêng tư của họ, hãy nhấp vào đây.
• các bên quảng cáo và mạng lưới quảng cáo cũng như các đối tác khác yêu cầu dữ liệu để chọn và phân phối quảng cáo có liên quan tới Quý khách, và tới những người khác để họ điều chỉnh ưu đãi, khuyến mại và tiếp thị trực tiếp phù hợp hơn với Quý khách hoặc với những người khác;
• trang Web hoặc các bên cung cấp dịch vụ ứng dụng di động của chúng tôi, để các dịch vụ và các tính năng tương tác mà Quý khách chọn sử dụng có thể được cung cấp tới Quý khách;
• các nhà cung cấp dịch vụ của chúng tôi để cung cấp dịch vụ phát hiện gian lận (ví dụ: Mastercard). Vui lòng nhấp vào đây để xem Chính sách quyền riêng tư của Mastercard);
• các bên cung cấp công cụ tìm kiếm và phân tích hỗ trợ chúng tôi trong việc cải thiện và tối ưu hóa trang Web hoặc ứng dụng di động.
• các cơ quan công quyền và cơ quan quản lý tại Singapore và các nhà thầu phụ của họ, nhằm mục đích tham gia vào các nghiên cứu chuyên ngành; và
• các bên xử lý thanh toán hoặc bên cung cấp dịch vụ thanh toán của chúng tôi, để họ có thể xử lý các khoản thanh toán mà Quý khách thực hiện với hoặc thực hiện thông qua Scoot.

Chúng tôi sẽ chia sẻ Dữ liệu Khách hàng của Quý khách với bất kỳ đơn vị nào trong Tập đoàn SIA, trong các tình huống được nêu dưới đây:

• Vì các mục đích thực hiện hợp đồng giữa chúng tôi với Quý khách, bao gồm:
  
  (a) Hoàn thành việc đặt chỗ và tạo điều kiện thuận lợi cho việc nối chuyến của hành khách;
  (b) Quản lý hành khách trên các chuyến bay do SIA và các hãng hàng không trong tập đoàn SIA khai thác và họ đều đăng ký Người dùng Scoot và KrisFlyer;
  (c) Quản lý hành khách trong thời gian gián đoạn chuyến bay và cung cấp các hỗ trợ và dịch vụ cần thiết;
• Vì lợi ích hợp pháp của chúng tôi cũng là đáp ứng yêu cầu của Quý khách, cung cấp các dịch vụ và tiếp thị tùy chỉnh, và để đảm bảo hoạt động đúng đắn của các sản phẩm, dịch vụ và tổ chức của chúng tôi, bao gồm:
  
  1. Phản hồi các khiếu nại hoặc lời khen mà chúng tôi nhận được từ những hành khách đang chia sẻ trải nghiệm chuyến bay của họ do các hãng hàng không trong tập đoàn SIA khai thác;
  2. Cung cấp trải nghiệm nâng cao và cá nhân hóa các ưu đãi cho hành khách;
  3. Dự đoán nhu cầu dịch vụ của hành khách trên các chuyến bay của chúng tôi;
  4. Hiểu hành khách tốt hơn thông qua phân tích và nghiên cứu (bao gồm cả nghiên cứu tiếp thị) để hỗ trợ cá nhân hóa;
  5. Liên hệ với khách hàng về các bản cập nhật, khảo sát và ưu đãi có liên quan đến Tài khoản Người dùng Scoot Đã đăng ký và các chương trình hội viên KrisFlyer; và
  6. Nếu cần thiết, ngăn chặn hành khách đã bị từ chối vận chuyển hoặc có các thông báo cấm bay tương tự từ các hãng hàng không khác trong tập đoàn của chúng tôi.
• Nhằm mục đích hỗ trợ các đơn vị khác trong Tập đoàn SIA cung cấp các dịch vụ liên quan cho Quý khách và hiểu thêm về Quý khách. Ví dụ: nếu Quý khách đã bay với một trong các hãng hàng không khác trong Tập đoàn SIA, một đơn vị trong Tập đoàn SIA có thể sử dụng thông tin này để tìm hiểu thêm về các loại dịch vụ du lịch mà Quý khách quan tâm;
• Nhằm mục đích thiết lập (các) tài khoản hội viên với các đơn vị khác trong Tập đoàn SIA, nếu chúng tôi có sự đồng ý của Quý khách khi pháp luật hiện hành yêu cầu. Ví dụ, với sự đồng ý của Quý khách khi pháp luật hiện hành yêu cầu, chúng tôi sẽ chia sẻ Dữ liệu Khách hàng với KrisShop để liên kết tài khoản KrisFlyer của Quý khách với chương trình KrisShopper; và
• Nhằm mục đích thực hiện tiếp thị trực tiếp và các hình thức tiếp thị hoặc quảng cáo khác, bao gồm tiếp thị hoặc quảng cáo cho các đơn vị trong Tập đoàn SIA với điều kiện chúng tôi có sự đồng ý của người nhận và/hoặc có tạo cơ hội để họ từ chối, tuỳ từng trường hợp theo yêu cầu của pháp luật hiện hành.

Chúng tôi cũng sẽ sử dụng và tiết lộ Dữ liệu Khách hàng cho những người đã được xác định là đại diện hợp pháp của Quý khách theo các quy trình bảo mật của chúng tôi, vì các mục đích của giao dịch hoặc yêu cầu có liên quan. Đặc biệt, các hành khách được nhóm theo cùng một Hồ sơ Danh tính Hành khách (“Số PNR”) sẽ được coi là các đại diện được ủy quyền của mỗi hành khách trong số các hành khách khác dưới cùng một số PNR.

Chúng tôi sẽ tiết lộ Dữ liệu Khách hàng của Quý khách cho các cơ quan thực thi pháp luật, cơ quan công quyền hoặc cơ quan quản lý, cơ quan bảo an hoặc các tổ chức khác vì mục đích an ninh, sức khỏe, hải quan và xuất nhập cảnh, nếu pháp luật yêu cầu, hoặc nếu chúng tôi tin tưởng rằng việc sử dụng đó là cần thiết và hợp lý để:

• tuân thủ mọi nghĩa vụ, quy trình hoặc yêu cầu pháp lý hiện hành;
• thực thi các điều khoản, điều kiện và các thỏa thuận khác của chúng tôi, bao gồm điều tra bất kỳ vi phạm tiềm ẩn nào;
• phát hiện, ngăn chặn hoặc giải quyết các vấn đề về bảo mật, sức khỏe, gian lận hoặc kỹ thuật; hoặc
• bảo vệ quyền, tài sản, sức khỏe hoặc sự an toàn của người dùng, của chúng tôi, của bên thứ ba hoặc của công chúng theo yêu cầu hoặc được pháp luật cho phép (bao gồm cả việc trao đổi Dữ liệu Khách hàng với các công ty và tổ chức khác nhằm mục đích chống gian lận và giảm thiểu rủi ro tín dụng).

Ví dụ, chúng tôi và các hãng hàng không khác được pháp luật Hoa Kỳ và các quốc gia khác yêu cầu cung cấp cho các cơ quan kiểm soát biên giới quyền truy cập vào thông tin đặt chỗ hoặc hành trình chuyến bay của Quý khách. Theo đó, Dữ liệu Khách hàng có liên quan (PNR hoặc Thông tin Hành khách Nâng cao (“API”)) sẽ được tiết lộ cho cơ quan hải quan và xuất nhập cảnh tuỳ theo yêu cầu của pháp luật.

Chúng tôi cũng sẽ tiết lộ Dữ liệu Khách hàng của Quý khách cho các bên thứ ba:

• trong trường hợp chúng tôi bán hoặc mua bất kỳ doanh nghiệp hoặc tài sản nào, trong trường hợp đó chúng tôi có thể tiết lộ dữ liệu của Quý khách cho người bán hoặc người mua tiềm năng của doanh nghiệp hoặc tài sản đó;
• nếu chúng tôi hoặc phần lớn tất cả tài sản của chúng tôi được mua lại bởi bên thứ ba, trong trường hợp đó Dữ liệu Khách hàng do chúng tôi nắm giữ sẽ là một trong những tài sản được chuyển giao; hoặc
• để tuân thủ mọi nghĩa vụ, quy trình hoặc yêu cầu pháp lý hiện hành (như tiết lộ Dữ liệu Khách hàng cho bên thị hành án theo lệnh của tòa án).

Ngoài ra, chúng tôi có thể tiết lộ Dữ liệu Khách hàng cho các cố vấn pháp lý để thiết lập, thực hiện hoặc bảo vệ các quyền hợp pháp của chúng tôi, cho các cố vấn chuyên nghiệp khác, hoặc theo sự cho phép hoặc yêu cầu của pháp luật. Chúng tôi cũng có quyền chia sẻ Dữ liệu Khách hàng khi cần thiết để ngăn chặn mối đe dọa đến tính mạng, sức khỏe hoặc an ninh của một cá nhân hoặc tổ chức doanh nghiệp. Ngoài ra, chúng tôi sẽ tiết lộ Dữ liệu Khách hàng, khi cần thiết, để điều tra các hoạt động bất hợp pháp đáng ngờ bao gồm nhưng không giới hạn ở các hành vi gian lận, vi phạm quyền sở hữu trí tuệ hoặc quyền riêng tư.

Nếu Quý khách là cư dân Trung Quốc, xin lưu ý rằng ứng dụng di động của chúng tôi sử dụng các bộ công cụ phát triển phần mềm của bên thứ ba sau đây ("SDK"). Trong quá trình Quý khách sử dụng ứng dụng di động của chúng tôi, chúng tôi có thể tiết lộ Dữ liệu Khách hàng cho các nhà cung cấp SDK này vì các mục đích được liệt kê tại đây.

5. Chuyển thông tin ra nước ngoài

Trụ sở chính của chúng tôi đặt tại Singapore. Dữ liệu Khách hàng sẽ được truyền đến các cơ sở lưu trữ dữ liệu nơi chúng tôi lưu giữ hồ sơ trung tâm của mình. Dữ liệu Khách hàng sẽ được chuyển đến chi nhánh nước ngoài và văn phòng đại diện của Scoot và các đại lý được chỉ định, bao gồm các đơn vị xử lý mặt đất, đại lý bán hàng và đại lý trung tâm liên lạc, tại Singapore và trên toàn thế giới liên quan đến việc chúng tôi thực hiện hợp đồng với Quý khách.

Điều này có nghĩa là Dữ liệu Khách hàng sẽ được chuyển đến và lưu trữ tại một điểm đến bên ngoài quốc gia của Quý khách và bên ngoài Trung Quốc, ngoài Khu vực Kinh tế Châu Âu ("EEA") và ngoài Thụy Sĩ, cụ thể là Singapore và Úc nơi chúng tôi đặt trung tâm dữ liệu.

Chúng tôi sẽ chuyển Dữ liệu Khách hàng đến các sân bay và nhân viên mặt đất tại các điểm đến của Quý khách và nơi chúng tôi hoạt động. Dữ liệu Khách hàng cũng sẽ được xử lý bởi nhân viên hoạt động bên ngoài Trung Quốc, EEA và Thụy Sĩ làm việc cho chúng tôi, cho các bên cung cấp hoặc đối tác kinh doanh của chúng tôi. Những nhân viên này, cùng với những người khác, tham gia vào việc thực hiện đơn hàng, xử lý chi tiết thanh toán và cung cấp các dịch vụ hỗ trợ cho Quý khách. Dữ liệu Khách hàng được chuyển ra bên ngoài EEA và ngoài Thụy Sĩ dựa trên cơ sở việc đó là cần thiết cho việc thực hiện hợp đồng vận chuyển của chúng tôi với Quý khách.

Chúng tôi cũng sẽ chuyển Dữ liệu Khách hàng cho các đối tác liên danh, đối tác liên tuyến và đối tác đầu tư trong các liên minh chiến lược của chúng tôi tại Hàn Quốc, Philippines, Thái Lan, Nhật Bản, Úc, Đức, Thụy Sĩ, Áo, Vương quốc Anh, New Zealand và Hy Lạp nhằm mục đích thực hiện bất kỳ hợp đồng vận chuyển nào.

Chúng tôi cũng sẽ chuyển Dữ liệu khách hàng cho đơn vị xử lý chịu trách nhiệm về các biện pháp bảo mật dữ liệu (hCAPTCHA) tại Hoa Kỳ. 

Nếu Quý khách là cư dân EU hoặc Thụy Sĩ, và chúng tôi chuyển Dữ liệu Khách hàng ra ngoài EEA và ngoài Thụy Sĩ, việc này được thực hiện trên cơ sở cần thiết cho việc thực hiện hợp đồng vận chuyển giữa Quý khách và Scoot, hoặc việc chuyển tuân theo hợp đồng mẫu của Ủy ban Châu Âu về việc chuyển dữ liệu cá nhân sang quốc gia thứ ba (tức là điều khoản hợp đồng tiêu chuẩn), theo QUYẾT ĐỊNH THỰC HIỆN CỦA ỦY BAN (EU( 2021/914 ngày 4 tháng 6 năm 2021 về điều khoản hợp đồng tiêu chuẩn đối với việc chuyển dữ liệu cá nhân sang quốc gia thứ ba theo Quy định (EU) 2016/679 của Nghị viện Châu Âu và của Hội đồng.

Nếu Quý khách là cư dân Trung Quốc, và chúng tôi chuyển Dữ liệu Khách hàng ra ngoài lãnh thổ Trung Quốc, (i) việc này được thực hiện trên cơ sở đánh giá bảo mật được tiến hành theo Luật Bảo vệ Thông tin Cá nhân của Trung Quốc và các quy định có liên quan, hoặc các điều khoản hợp đồng mẫu do Cục Quản lý Không gian mạng Trung Quốc (“CAC”) ban hành, hoặc việc chuyển dữ liệu là cần thiết cho việc thực hiện hợp đồng vận chuyển của chúng tôi với Quý khách, hoặc để bảo vệ an toàn tính mạng và tài sản của Quý khách; và (ii) nếu chưa được quy định trong Chính sách Quyền riêng tư này, chúng tôi sẽ thông báo cho Quý khách về việc chuyển dữ liệu trong phạm vi PIPL yêu cầu (như tên và liên hệ của người nhận và mục đích xử lý) và xin sự đồng ý từ Quý khách.

6. Quyền Cơ bản của Chủ thể Dữ liệu

Nếu Quý khách không phải là cư dân ở EU, Vương quốc Anh, Thụy Sĩ hoặc Trung Quốc, Quý khách có thể có một số quyền nhất định liên quan đến Dữ liệu Khách hàng mà chúng tôi nắm giữ, được nêu chi tiết dưới đây.

Quyền Truy cập.

Quý khách có quyền biết liệu chúng tôi có xử lý Dữ liệu Khách hàng của mình không và nếu có, Quý khách có quyền truy cập Dữ liệu Khách hàng mà chúng tôi nắm giữ và một số thông tin nhất định về cách chúng tôi sử dụng dữ liệu đó cũng như chúng tôi chia sẻ dữ liệu đó với ai.

Nếu được pháp luật cho phép, chúng tôi có quyền tính phí quản trị thích hợp cho dịch vụ này. Trong những trường hợp ngoại lệ, chúng tôi có quyền từ chối cho Quý khách truy cập vào Dữ liệu Khách hàng và có thể giải thích theo yêu cầu của pháp luật hiện hành.

Các trường hợp ngoại lệ bao gồm (trong phạm vi cho phép của pháp luật hiện hành):

• cơ quan điều tra hoặc tổ chức chính phủ phản đối chúng tôi tuân thủ yêu cầu của khách hàng;
• theo quyết định và/hoặc đánh giá hợp lý của chúng tôi, thông tin có thể ảnh hưởng đến tính mạng hoặc sự an toàn của một cá nhân; và
• dữ liệu được thu thập liên quan đến việc điều tra vi phạm hợp đồng, nghi ngờ các hoạt động gian lận hoặc vi phạm pháp luật.

Quyền Chỉnh sửa.

Quý khách có quyền chỉnh sửa bất kỳ Dữ liệu Khách hàng nào về Quý khách nếu chúng chưa chính xác.

Quyền Phản hồi và khiếu nại.

Nếu Quý khách có bất kỳ quan ngại, phản hồi hoặc khiếu nại nào về việc sử dụng và/hoặc chia sẻ Dữ liệu Khách hàng của mình, chúng tôi sẵn sàng nhận phản hồi hoặc khiếu nại của Quý khách.

Thực thi các quyền.

Để xử lý yêu cầu kịp thời, chúng tôi đề nghị Quý khách cung cấp các chi tiết nhận dạng cần thiết đi kèm với yêu cầu cũng như bất kỳ thông tin nào khác cần thiết để xác nhận danh tính của Quý khách hoặc để xử lý yêu cầu của Quý khách. Thông tin đó có thể bao gồm:

• Họ Tên;
• Địa chỉ Gửi thư;
• Địa chỉ Email;
• Số điện thoại Liên hệ;
• Bản sao giấy tờ tùy thân chính thức (ví dụ: Thẻ căn cước hoặc Hộ chiếu) với tất cả thông tin ngoại trừ tên và địa chỉ có thể được che đi (nếu có); và
• Số đăng ký Người dùng Scoot hoặc KrisFlyer (nếu có).

Tất cả các yêu cầu bảo mật dữ liệu phải được gửi đến địa chỉ privacy@flyscoot.com. Xin lưu ý rằng các yêu cầu được gửi qua các kênh khác hoặc không có đủ thông tin cần hỗ trợ có thể mất nhiều thời gian hơn để xử lý và/hoặc chúng tôi có thể không phản hồi trong thời hạn quy định.

Đối với Người dùng Scoot Đã đăng ký, Quý khách có thể sửa bất kỳ Dữ liệu Khách hàng nào bằng cách đăng nhập vào tài khoản của mình trong phần có tiêu đề “Hồ sơ”.

7. Quyền của Chủ thể Dữ liệu Cư trú tại EU, Vương quốc Anh và Thụy Sĩ

Nếu Quý khách cư trú tại EU, Vương quốc Anh hoặc Thụy Sĩ, Quý khách có thể có một số quyền nhất định liên quan đến Dữ liệu Khách hàng mà chúng tôi nắm giữ, được nêu chi tiết dưới đây. Một số quyền này chỉ áp dụng trong một số trường hợp nhất định như được nêu chi tiết dưới đây. Chúng tôi cũng đặt ra cách thực thực hiện các quyền đó.

Các quyền này bao gồm:

• Quyền truy cập. Thông tin thêm
• Quyền di chuyển dữ liệu. Thông tin thêm
• Quyền sửa chữa. Thông tin thêm
• Quyền yêu cầu xóa. Thông tin thêm
• Quyền hạn chế việc xử lý. Thông tin thêm
• Quyền Phản đối. Thông tin thêm

Xin lưu ý rằng chúng tôi sẽ yêu cầu Quý khách cung cấp cho chúng tôi bằng chứng nhận dạng trước khi phản hồi bất kỳ yêu cầu nào để thực hiện các quyền của Quý khách. Chúng tôi sẽ phản hồi yêu cầu của Quý khách để thực hiện các quyền đó ngay lập tức và ít nhất là trong một tháng (mặc dù điều này có thể được kéo dài thêm hai tháng trong một số trường hợp).

Để xử lý yêu cầu kịp thời, chúng tôi đề nghị Quý khách cung cấp các chi tiết nhận dạng cần thiết đi kèm với yêu cầu cũng như bất kỳ thông tin nào khác cần thiết để xác nhận danh tính của Quý khách hoặc để xử lý yêu cầu của Quý khách. Những thông tin này có thể gồm:

• Họ Tên;
• Địa chỉ Gửi thư;
• Địa chỉ Email;
• Số điện thoại Liên hệ;
• Bản sao giấy tờ tùy thân chính thức (ví dụ: Thẻ căn cước hoặc Hộ chiếu) với tất cả thông tin ngoại trừ tên và địa chỉ có thể được che đi (nếu có); và
• Số đăng ký Người dùng Scoot hoặc KrisFlyer (nếu có).

Tất cả các yêu cầu bảo mật dữ liệu phải được gửi đến địa chỉ privacy@flyscoot.com. Xin lưu ý rằng các yêu cầu được gửi qua các kênh khác hoặc không chứa đầy đủ thông tin cần hỗ trợ có thể mất nhiều thời gian hơn để xử lý và/hoặc chúng tôi có thể không phản hồi trong thời hạn quy định.

Quyền Khiếu nại.

Trong trường hợp Quý khách muốn khiếu nại về cách chúng tôi xử lý Dữ liệu Khách hàng của mình, vui lòng liên hệ với chúng tôi và chúng tôi sẽ cố gắng giải quyết yêu cầu của Quý khách sớm nhất có thể. Điều này không ảnh hưởng đến quyền khiếu nại của Quý khách với cơ quan bảo vệ dữ liệu của Quý khách.

Quý khách có thể phản đối khi:

• chúng tôi đang xử lý Dữ liệu Khách hàng mà chúng tôi lưu giữ (bao gồm cả thời điểm đang lập hồ sơ) trên cơ sở lợi ích hợp pháp của chúng tôi và Quý khách phản đối việc xử lý đó (vui lòng xem tại đây về các loại Dữ liệu Khách hàng mà chúng tôi xử lý trên cơ sở này: Cách chúng tôi sử dụng Dữ liệu Khách hàng của Quý khách).

Vui lòng cung cấp thông tin chi tiết về lý do yêu cầu để chúng tôi có thể đánh giá xem liệu có lợi ích nào quan trọng hơn để tiếp tục xử lý dữ liệu đó hay không hoặc chúng tôi có cần xử lý dữ liệu đó liên quan đến các khiếu nại pháp lý hay không. Cũng lưu ý rằng Quý khách có thể thực hiện quyền yêu cầu ngừng xử lý Dữ liệu Khách hàng trong khi chúng tôi đang đánh giá về lợi ích quan trọng hơn bằng cách nêu rõ điều này trong biểu mẫu Yêu cầu Quyền riêng tư Dữ liệu.

8. Quyền của Chủ thể Dữ liệu Cư trú tại Trung Quốc

10. Lưu giữ

Chúng tôi sẽ lưu giữ Dữ liệu Khách hàng trong thời gian cần thiết để hoàn thành mục đích thu thập, mục đích pháp lý hoặc kinh doanh của chúng tôi hoặc theo yêu cầu của pháp luật có liên quan. Chúng tôi thường sẽ lưu giữ Dữ liệu Khách hàng của Quý khách trong tối đa 7 năm để đảm bảo rằng mọi tranh chấp hợp đồng có thể được giải quyết. Điều này bao gồm các yêu cầu cơ bản có chứa dữ liệu cá nhân nhạy cảm của Quý khách, ví dụ: yêu cầu cơ bản về việc Quý khách muốn sử dụng bữa ăn halal hoặc xe lăn tại sân bay trên tất cả các chuyến bay cùng chúng tôi. Quý khách có thể sửa đổi yêu cầu cơ bản của mình bất cứ lúc nào để thay đổi tùy chọn của mình trong tương lai.

Trong một số trường hợp, chúng tôi sử dụng thời gian lưu giữ dữ liệu khác. Ví dụ: khi chúng tôi chụp ảnh khuôn mặt và lấy thông tin sinh trắc học để xác minh danh tính của Quý khách khi Quý khách làm thủ tục chuyến bay qua ứng dụng, chúng tôi sẽ xóa những hình ảnh và thông tin sinh trắc học đó ngay sau khi danh tính được xác minh.

Nếu Quý khách chọn không đưa ra hoặc rút lại sự đồng ý lấy thông tin tiếp thị, chúng tôi sẽ xóa Quý khách khỏi cơ sở dữ liệu tiếp thị của chúng tôi.

11. Tính chính xác

Chúng tôi cần sự hỗ trợ của Quý khách để đảm bảo rằng Dữ liệu Khách hàng đã được cập nhật, đầy đủ và chính xác. Do đó, vui lòng thông báo cho chúng tôi về những thay đổi Dữ liệu Khách hàng của Quý khách bằng cách gửi thông tin cập nhật cho Scoot (xem Phần 14). Nếu Quý khách là Người dùng Scoot Đã đăng ký, Quý khách có thể sửa bất kỳ Dữ liệu Khách hàng nào bằng cách đăng nhập vào tài khoản của mình trong phần có tiêu đề “Hồ sơ”.

Chúng tôi cũng sẽ yêu cầu Quý khách cập nhật Dữ liệu Khách hàng tùy từng thời điểm. Như đã nêu chi tiết ở trên, thông tin đặt chỗ hoặc hành trình chuyến bay của Quý khách sẽ được tiết lộ cho cơ quan hải quan và xuất nhập cảnh, theo yêu cầu của pháp luật. Do đó, điều quan trọng là phải đảm bảo rằng Dữ liệu Khách hàng có trong thông tin đặt chỗ hoặc hành trình chuyến bay của Quý khách là đã được cập nhật mới nhất, đầy đủ và chính xác.

12. Các biện pháp bảo vệ an ninh

Scoot rất coi trọng việc bảo vệ Dữ liệu Khách hàng nhưng việc truyền thông tin qua internet không hoàn toàn bảo mật. Mặc dù chúng tôi sẽ cố gắng hết sức để bảo vệ Dữ liệu Khách hàng của Quý khách, chúng tôi không thể đảm bảo bảo mật Dữ liệu Khách hàng của Quý khách khi truyền qua trang Web hoặc ứng dụng di động; mọi rủi ro khi truyền dữ liệu thuộc trách nhiệm của chính quý khách.

13. Các trang web và dịch vụ khác

Đôi khi, chúng tôi có thể cung cấp các liên kết đến các trang web khác cho sự thuận tiện của Quý khách và để đưa thông tin nhanh chóng tới Quý khách. Nếu Quý khách nhấp vào liên kết đến bất kỳ trang web nào trong số đó, xin lưu ý rằng các trang web đó có chính sách quyền riêng tư riêng và chúng tôi không chịu bất kỳ trách nhiệm hoặc hậu quả pháp lý nào đối với các chính sách đó. Quý khách tự chịu rủi ro khi truy cập các trang web đó và chúng tôi không chịu trách nhiệm về các trang web đó. Mặc dù chúng tôi sẽ bảo vệ Dữ liệu Khách hàng của Quý khách trên trang Web và ứng dụng di động, chúng tôi không thể kiểm soát hoặc chịu trách nhiệm về các chính sách của các trang web liên kết khác hoặc về việc sử dụng bất kỳ Dữ liệu Khách hàng nào mà Quý khách có thể chia sẻ với họ. Xin lưu ý rằng Chính sách Quyền riêng tư của chúng tôi không bao gồm các trang web khác và chúng tôi sẽ khuyến nghị Quý khách tìm hiểu về các chính sách cụ thể của họ.

Ngoài ra, một số tính năng trên trang Web và ứng dụng di động của chúng tôi phụ thuộc vào các dịch vụ^của bên thứ ba, bao gồm các dịch vụ Giao diện Lập trình Ứng dụng (“API”) do Google LLC và/hoặc bất kỳ công ty con nào của Google LLC cung cấp (gọi chung là “Google”). Khi Quý khách chọn sử dụng bất kỳ tính năng nào trên trang Web hoặc ứng dụng di động dựa trên dịch vụ do^{bên thứ ba đó} cung cấp, Quý khách đồng ý với việc tiết lộ thông tin, bao gồm Dữ liệu Khách hàng, cần thiết 3 ^{việc sử dụng} dịch vụ của bên thứ ba đó, và đồng ý rằng thông tin được tiết lộ như vậy có thể được xử lý theo Chính sách Quyền riêng tư^của bên thứ ba đó.

14. Trẻ vị thành niên

Trang Web và ứng dụng di động của chúng tôi không hướng đến trẻ em dưới 16 tuổi và Scoot không thể phân biệt tuổi của những người truy cập và sử dụng trang web và ứng dụng. Nếu trẻ vị thành niên (theo pháp luật hiện hành) đã cung cấp cho chúng tôi Dữ liệu Khách hàng mà không có sự đồng ý của cha mẹ hoặc người giám hộ, cha mẹ hoặc người giám hộ nên liên hệ với chúng tôi (xem Phần 14) để xóa Dữ liệu Khách hàng có liên quan và hủy đăng ký thông tin trẻ vị thành niên. Nếu chúng tôi biết rằng Dữ liệu Khách hàng đã được thu thập từ một người dưới 16 tuổi mà không có sự đồng ý của cha mẹ hoặc người giám hộ, chúng tôi sẽ xóa Dữ liệu Khách hàng đó và chấm dứt tài khoản của trẻ vị thành niên đó, nếu trẻ có tài khoản.