CHÍNH SÁCH QUYỀN RIÊNG TƯ

Đã cập nhất lần cuối 14/05/2026

Cập nhật lần cuối: tháng 3 năm 2026.

Vui lòng đọc kỹ Chính sách Bảo mật này. Chính sách này chứa thông tin quan trọng về việc xử lý dữ liệu cá nhân của quý vị và các quyền được công nhận theo quy định hiện hành.

Chúng tôi có quyền cập nhật Chính sách Bảo mật của mình bất kỳ lúc nào do các quyết định hoạt động và để tuân thủ các thay đổi có thể xảy ra về luật pháp hoặc án lệ. Nếu quý vị có bất kỳ nghi ngờ nào hoặc cần làm rõ về Chính sách Bảo mật của chúng tôi hoặc các quyền của quý vị, vui lòng liên hệ với chúng tôi qua các kênh được chỉ định dưới đây.

Ai là Bên kiểm soát dữ liệu?

Tập đoàn Meliá là một công ty vận hành, quản lý và tiếp thị khách sạn trên toàn thế giới (sau đây gọi là “Khách sạn Meliá”).

Khi quý vị truy cập www.melia.com (sau đây gọi là “Trang web” hoặc “Web”), bên chịu trách nhiệm xử lý dữ liệu của quý vị là:

Meliá Hotels International, SA (sau đây gọi là “Meliá” hoặc “MHI”) với mã số thuế A-78304516 và địa chỉ đăng ký tại Calle Gremio Toneleros, 24, Polígono Son Castelló, 07009 Palma de Mallorca, Tây Ban Nha.
Địa chỉ email: privacy@melia.com.
Đại diện Bảo vệ Dữ liệu: dpo@melia.com.

Khi quý vị đặt phòng hoặc tận hưởng kỳ nghỉ tại một trong các khách sạn Meliá, dữ liệu của quý vị cũng sẽ được xử lý bởi khách sạn đó.

Với tư cách là công ty quản lý các dịch vụ trung tâm cho Tập đoàn Meliá, MHI xử lý dữ liệu của quý vị với tư cách là khách hàng của Tập đoàn Meliá. Trong bối cảnh này, “khách hàng Meliá” là bất kỳ ai truy cập trang web Meliá, đặt phòng hoặc lưu trú tại bất kỳ khách sạn Meliá nào.

Liên quan đến những điều trên:

a) Quản lý hoạt động với trang web và việc duyệt web của người dùng.

Meliá xử lý dữ liệu mà người dùng cung cấp khi họ truy cập Trang web (địa chỉ IP và dữ liệu về các trang đã truy cập) để quản lý việc sử dụng của họ. Cơ sở pháp lý cho việc xử lý này là mối quan hệ pháp lý được thiết lập khi quý vị truy cập trang web của chúng tôi.

Nếu quý vị cho phép chúng tôi làm như vậy, chúng tôi sẽ sử dụng dữ liệu duyệt web của quý vị để ghi nhớ sở thích, chuẩn bị số liệu thống kê và, nếu có thể, cá nhân hóa quảng cáo mà quý vị nhận được.

Cơ sở pháp lý cho việc xử lý này là sự đồng ý của quý vị, được đưa ra bằng cách cho phép quý vị thông qua bảng cài đặt cookie cho mục đích phân tích và đo lường, quảng cáo hành vi hoặc sở thích và cá nhân hóa (+ thông tin thêm trong Chính sách Cookie của chúng tôi).

b) Quản lý yêu cầu qua Dịch vụ Trò chuyện.

Nếu quý vị sử dụng “Dịch vụ Trò chuyện” của chúng tôi (sau đây gọi là “Trò chuyện”), Meliá sẽ xử lý dữ liệu của quý vị để trả lời bất kỳ yêu cầu hoặc câu hỏi nào mà quý vị có thể gửi cho chúng tôi qua kênh này. Cơ sở pháp lý cho việc xử lý dữ liệu này là mối quan hệ pháp lý được thiết lập với người dùng trang web hoặc việc áp dụng các biện pháp tiền hợp đồng theo yêu cầu của dữ liệu.

Dữ liệu của quý vị, bao gồm cả bản ghi Trò chuyện, sẽ được lưu giữ tối đa 24 tháng, trừ khi cần lưu giữ lâu hơn để tuân thủ nghĩa vụ pháp lý và/hoặc bảo vệ lợi ích hợp pháp trước các khiếu nại có thể xảy ra.

c) Truy cập MeliáRewards.

Phần “Tài khoản của tôi” trên Trang web cho phép quý vị tạo hoặc truy cập tài khoản Meliá Rewards của mình. Khi quý vị đăng nhập vào tài khoản MeliáRewards của mình, quý vị cũng có một kênh liên lạc sẵn có để quý vị có thể nhận thông tin về các khách sạn của chúng tôi.

Thông tin về chương trình và việc xử lý dữ liệu cá nhân của các thành viên có sẵn trong Chính sách Bảo mật MeliáRewards và Điều khoản & Điều kiện chung của chương trình.

d) Quản lý đăng ký bản tin Meliá.

Nếu người dùng đăng ký bản tin của chúng tôi, Meliá sẽ xử lý địa chỉ email của họ để gửi cho họ các thông điệp về sản phẩm và dịch vụ của Tập đoàn Meliá. Cơ sở pháp lý cho việc này là sự đồng ý rõ ràng của quý vị khi đăng ký bản tin.

Quý vị có thể rút lại sự đồng ý và hủy đăng ký bản tin bất kỳ lúc nào bằng cách sử dụng liên kết được cung cấp trong mỗi thông điệp hoặc bằng cách gửi email đến: privacy@melia.com. Việc rút lại sự đồng ý sẽ không ảnh hưởng đến bất kỳ việc xử lý nào đã được thực hiện trước khi có sự đồng ý.

e) Mục đích quản lý thống kê và chất lượng Trang web

Để đánh giá và quản lý chất lượng sản phẩm và dịch vụ của chúng tôi, chúng tôi có thể thu thập số liệu thống kê dựa trên dữ liệu tổng hợp thu được từ dữ liệu giao dịch và hoạt động duyệt web, ví dụ: địa chỉ IP, các trang đã truy cập hoặc các hành động được thực hiện trên Trang web (+ thông tin thêm trong Chính sách Cookie của chúng tôi).

Việc xử lý này dựa trên lợi ích hợp pháp của chúng tôi để đánh giá và quản lý chất lượng cũng như hoạt động chính xác của Trang web. Để cân nhắc lợi ích này với các quyền và tự do của quý vị, đã xác định rằng việc xử lý dữ liệu có tác động hạn chế đến quyền riêng tư của những người liên quan, đáp ứng kỳ vọng hợp lý của họ và không gây ra mối đe dọa đáng kể.

f) Quản trị và quản lý an ninh Trang web.

Meliá sẽ xử lý dữ liệu duyệt web của quý vị (địa chỉ IP, ID người dùng hoặc nhật ký) để quản lý an ninh của trang web và các khu vực hạn chế của nó.

Điều này dựa trên lợi ích hợp pháp của chúng tôi trong việc đảm bảo an ninh cho trang web của mình. Lợi ích này được công nhận rõ ràng bởi khoản 49 của Quy định Bảo vệ Dữ liệu Chung 2016/679 (“RGPD”). Khi cân nhắc lợi ích này với các quyền và tự do của quý vị, việc xử lý dữ liệu này phù hợp với các thông lệ bảo mật chung và không gây ra mối đe dọa đáng kể cho những người liên quan.

a) Quản lý đặt chỗ lưu trú và dịch vụ.

Meliá sẽ xử lý dữ liệu được cung cấp trong các biểu mẫu đặt chỗ lưu trú hoặc dịch vụ để quản lý và hoàn tất các đặt chỗ đó. Dữ liệu cá nhân chúng tôi xử lý cho các mục đích này bao gồm:

Dữ liệu về tên của người đặt chỗ hoặc người yêu cầu hoặc hợp đồng dịch vụ;
Thông tin liên hệ;
Dữ liệu về đặt chỗ hoặc yêu cầu dịch vụ;
Dữ liệu tài chính và giao dịch đối với hàng hóa và dịch vụ liên quan đến đặt chỗ hoặc dịch vụ đã ký hợp đồng;
Dữ liệu phương thức thanh toán;

Dữ liệu này được thu thập trực tiếp từ quý vị hoặc từ các bên thứ ba xử lý đặt chỗ hoặc yêu cầu dịch vụ thay mặt quý vị, ví dụ: đại lý du lịch mà quý vị đã đặt kỳ nghỉ qua đó.

Tùy thuộc vào loại giá quý vị chọn khi đặt phòng, chúng tôi sẽ xử lý dữ liệu tài chính và dữ liệu giao dịch hàng hóa và dịch vụ của quý vị để thanh toán cho đặt phòng của quý vị. Nếu quý vị đặt một mức giá thanh toán trực tiếp tại khách sạn, chúng tôi sẽ xử lý dữ liệu phương thức thanh toán của quý vị như một sự đảm bảo cho đặt phòng của quý vị.

Dữ liệu này là cần thiết để thực hiện hợp đồng đặt chỗ hoặc thực hiện các biện pháp tiền hợp đồng theo yêu cầu của quý vị và cũng để tuân thủ các nghĩa vụ pháp lý của chúng tôi về kế toán và thuế.

Dữ liệu của quý vị sẽ được chia sẻ với khách sạn Meliá nơi đặt kỳ nghỉ. Nếu đặt chỗ của quý vị bao gồm các dịch vụ do bên thứ ba cung cấp, dữ liệu cá nhân cần thiết để xử lý đặt chỗ sẽ chỉ được chia sẻ với nhà cung cấp dịch vụ cho mục đích này. Các thông điệp này là cần thiết cho việc thực hiện hợp đồng đặt chỗ và có thể liên quan đến việc chuyển dữ liệu quốc tế trong trường hợp các Khách sạn Meliá và/hoặc nhà cung cấp đặt ngoài Khu vực Kinh tế Châu Âu.

b) Gửi thông điệp tiếp thị từ Tập đoàn Meliá dựa trên hồ sơ khách hàng của quý vị.

Nếu quý vị đã đồng ý, Meliá sẽ xử lý dữ liệu của quý vị để quản lý các chiến dịch tiếp thị và gửi cho quý vị thông tin cá nhân hóa cho mục đích tiếp thị bằng các phương tiện điện tử và/hoặc truyền thống (trong số các phương tiện khác, email, SMS và điện thoại, v.v.) để cung cấp các sản phẩm và dịch vụ hoặc các sản phẩm được tiếp thị bởi Tập đoàn Meliá. Do đó, Meliá sẽ lập hồ sơ khách hàng dựa trên các đặc điểm cá nhân, sở thích và tương tác của họ với các phương tiện kỹ thuật số của Tập đoàn Meliá, cũng như các sản phẩm và/hoặc dịch vụ đã ký hợp đồng và các kỳ nghỉ đã trải nghiệm tại các Khách sạn Meliá. Hồ sơ này sẽ bao gồm các loại dữ liệu sau:

Dữ liệu nhận dạng và liên hệ,
Dữ liệu đặc điểm cá nhân,
Dữ liệu giao dịch hàng hóa và dịch vụ,
Sở thích thể hiện trong kỳ nghỉ của họ,
Dữ liệu thu thập trong các tương tác với phương tiện kỹ thuật số,
Dữ liệu được cung cấp trong bất kỳ khảo sát, khiếu nại hoặc phàn nàn nào.

Việc xử lý này dựa trên sự đồng ý và không ảnh hưởng đến kỳ nghỉ của quý vị tại các Khách sạn Meliá cũng như việc cung cấp các dịch vụ đã ký hợp đồng. Quý vị có thể rút lại sự đồng ý bất kỳ lúc nào thông qua trung tâm tùy chọn trên trang web của chúng tôi hoặc bằng cách gửi email đến: privacy@melia.com. Việc rút lại sự đồng ý sẽ không ảnh hưởng đến bất kỳ việc xử lý nào đã được thực hiện trước khi có sự đồng ý.

c) Đăng ký du khách.

Để tuân thủ luật pháp tại mỗi điểm đến về kiểm soát du khách và bảo vệ an toàn công cộng, Meliá có thể được yêu cầu báo cáo dữ liệu thu thập được trong đặt chỗ của quý vị cho các cơ quan có thẩm quyền.

Việc chuyển dữ liệu này có thể liên quan đến việc chuyển dữ liệu quốc tế nếu Khách sạn Meliá nhận dữ liệu nằm ngoài Khu vực Kinh tế Châu Âu.

Dữ liệu của quý vị sẽ được lưu trữ trong thời gian theo yêu cầu của pháp luật hiện hành.

d) Thông báo qua WhatsApp.

Meliá sẽ liên hệ với quý vị qua WhatsApp để gửi cho quý vị các thông điệp liên quan đến đặt chỗ của quý vị, có thể bao gồm xác nhận, lời nhắc, thông tin về kỳ nghỉ hoặc dịch vụ đã ký hợp đồng của quý vị.

Meliá cũng sẽ liên hệ với quý vị qua WhatsApp để gửi cho quý vị các thông điệp tiếp thị, bao gồm khuyến mãi, tin tức hoặc các đề xuất cá nhân hóa. Việc xử lý này dựa trên sự đồng ý và không ảnh hưởng đến kỳ nghỉ của quý vị tại các Khách sạn Meliá cũng như việc cung cấp các dịch vụ đã ký hợp đồng. Quý vị có thể rút lại sự đồng ý bất kỳ lúc nào thông qua trung tâm tùy chọn trên trang web của chúng tôi hoặc bằng cách gửi email đến: privacy@melia.com

Việc rút lại sự đồng ý sẽ không ảnh hưởng đến bất kỳ việc xử lý nào đã được thực hiện trước khi có sự đồng ý.

e) Giải quyết các yêu cầu hoặc nhu cầu đặc biệt.

Meliá sẽ xử lý dữ liệu về sở thích hoặc yêu cầu mà quý vị đưa ra khi đặt phòng trên trang web để xem xét sở thích, yêu cầu hoặc nhu cầu đặc biệt của quý vị trong kỳ nghỉ tại Khách sạn Meliá.

Cơ sở pháp lý cho việc xử lý này là mối quan hệ hợp đồng được tạo ra khi đặt chỗ lưu trú hoặc dịch vụ được ký hợp đồng.

Nếu quý vị cung cấp dữ liệu sức khỏe trong các sở thích hoặc yêu cầu khi đặt phòng trên Trang web, chẳng hạn như dị ứng, không dung nạp hoặc khuyết tật, dữ liệu này sẽ được xử lý với mục đích duy nhất là quản lý các sở thích hoặc yêu cầu đó. sự đồng ý rõ ràng của khách. Quý vị có thể rút lại sự đồng ý xử lý dữ liệu sức khỏe của mình bất kỳ lúc nào, mặc dù nếu quý vị làm vậy, có thể không thể cung cấp dịch vụ chăm sóc theo yêu cầu.

Dữ liệu này sẽ được thông báo cho khách sạn Meliá nơi khách đang lưu trú. Dữ liệu này có thể liên quan đến việc chuyển dữ liệu quốc tế nếu Khách sạn Meliá nhận dữ liệu nằm ngoài Khu vực Kinh tế Châu Âu.

f) Giải quyết khiếu nại.

Meliá sẽ xử lý dữ liệu được cung cấp trong bất kỳ khiếu nại nào liên quan đến sản phẩm hoặc dịch vụ được cung cấp hoặc tiếp thị bởi Tập đoàn Meliá để phản hồi chúng.

Việc xử lý này là cần thiết để giải quyết các khiếu nại dựa trên việc thực hiện hợp đồng.

Khi cần thiết, điều này có thể bao gồm việc xử lý dữ liệu sức khỏe dựa trên điều 9.2.f GDPR vì chúng cần thiết để thực hiện hoặc bảo vệ các khiếu nại. Nó cũng có thể liên quan đến việc truyền dữ liệu của quý vị cho các khách sạn có liên quan và/hoặc các công ty bảo hiểm khi vấn đề yêu cầu sự can thiệp của họ. Việc truyền dữ liệu này có thể liên quan đến chuyển khoản ngân hàng quốc tế nếu khách sạn hoặc công ty bảo hiểm đặt ngoài Khu vực Kinh tế Châu Âu.

g) Áp dụng các điều kiện MeliáRewards.

Nếu quý vị là thành viên MeliáRewards và nhận dạng mình là thành viên khi đặt phòng qua trang web, Meliá sẽ xử lý dữ liệu về tư cách thành viên của quý vị để áp dụng các lợi ích và điều kiện của chương trình khách hàng thân thiết theo cấp độ thành viên của quý vị. Meliá cũng sẽ thông báo cho Khách sạn Meliá rằng quý vị là thành viên MeliáRewards vì cùng mục đích.

Quý vị có thể tìm hiểu thêm thông tin về quy trình này trong Chính sách Bảo mật MeliáRewards và Điều khoản & Điều kiện chung.

Quý vị có thể không biết, nhưng chủ sở hữu kinh doanh của Khách sạn Meliá mà quý vị đang lưu trú (sau đây gọi là “Chủ sở hữu”) không nhất thiết là Tập đoàn Meliá hoặc một trong các công ty liên kết của họ. Trong nhiều trường hợp, Chủ sở hữu là một bên thứ ba đã ký thỏa thuận phân phối, nhượng quyền hoặc quản lý khách sạn với một công ty thuộc Tập đoàn Meliá.

Không ảnh hưởng đến thông tin mà Chủ sở hữu có thể cung cấp cho quý vị khi đến Khách sạn Meliá về việc xử lý dữ liệu cá nhân khác, chúng tôi thông báo cho quý vị rằng Khách sạn Meliá sẽ xử lý dữ liệu của quý vị cho các mục đích liên quan đến các dịch vụ được quy định trong hợp đồng lưu trú của họ. Chúng tôi cũng xin thông báo cho quý vị rằng chính sách bảo mật cho từng khách sạn Meliá có thể được xem tại thời điểm nhận phòng hoặc bằng cách liên hệ trực tiếp với khách sạn.

MHI sẽ xử lý dữ liệu phát sinh trong kỳ nghỉ của quý vị tại Khách sạn Meliá cho các mục đích sau:

a) Giải quyết khiếu nại.

Việc xử lý này là cần thiết để giải quyết các khiếu nại dựa trên việc thực hiện hợp đồng.

b) Gửi thông điệp tiếp thị từ Tập đoàn Meliá dựa trên hồ sơ khách hàng của quý vị.

Dữ liệu nhận dạng và liên hệ,
Dữ liệu đặc điểm cá nhân,
Dữ liệu giao dịch hàng hóa và dịch vụ,
Sở thích thể hiện trong kỳ nghỉ của họ,
Dữ liệu thu thập trong các tương tác với phương tiện kỹ thuật số,
Dữ liệu được cung cấp trong bất kỳ khảo sát, khiếu nại hoặc phàn nàn nào;

c) Thông báo qua WhatsApp.

Meliá sẽ liên hệ với quý vị qua WhatsApp để gửi thông điệp tiếp thị bao gồm khuyến mãi, tin tức hoặc các đề xuất cá nhân hóa.

Việc xử lý này dựa trên sự đồng ý và không ảnh hưởng đến kỳ nghỉ của họ tại các Khách sạn Meliá cũng như việc cung cấp các dịch vụ đã ký hợp đồng. Quý vị có thể rút lại sự đồng ý bất kỳ lúc nào thông qua trung tâm tùy chọn trên trang web của chúng tôi hoặc bằng cách gửi email đến: privacy@melia.com

Việc rút lại sự đồng ý sẽ không ảnh hưởng đến bất kỳ việc xử lý nào đã được thực hiện trước khi có sự đồng ý.

d) Quản lý chất lượng.

Để đảm bảo trải nghiệm tối ưu cho khách và cải thiện hiệu quả hoạt động của các khách sạn, Meliá sẽ xử lý dữ liệu cá nhân cho các mục đích sau:

Thực hiện các cuộc khảo sát mức độ hài lòng để xác định mức độ hài lòng và chất lượng của các sản phẩm và dịch vụ được cung cấp.
Phân tích dữ liệu về khách và dịch vụ được cung cấp tại các khách sạn của công ty cho mục đích thống kê ẩn danh và để đánh giá hiệu quả và chất lượng của việc quản lý và cung cấp dịch vụ.

Cơ sở pháp lý cho việc xử lý này là lợi ích hợp pháp của chúng tôi trong việc duy trì và cải thiện chất lượng dịch vụ. Để đánh giá lợi ích hợp pháp của Meliá đối với các quyền và tự do của quý vị, đã xác định như sau:

Việc xử lý dữ liệu tương thích với kỳ vọng hợp lý của đối tượng dữ liệu vì họ là khách hàng của các khách sạn Meliá và đây là một thông lệ chung trong ngành.
Tác động của việc xử lý đối với quyền riêng tư của các bên liên quan bị hạn chế tùy thuộc vào loại dữ liệu bị ảnh hưởng và mục đích xử lý.

Nếu quý vị liên hệ với Trung tâm Cuộc gọi của chúng tôi, Meliá sẽ xử lý dữ liệu quý vị cung cấp trong đơn đăng ký, yêu cầu đặt chỗ, câu hỏi và/hoặc khiếu nại của quý vị để giải quyết yêu cầu đó.

Các cuộc gọi được quản lý bởi Trung tâm Cuộc gọi của chúng tôi có thể được ghi âm cho mục đích kiểm soát chất lượng dịch vụ và, nếu thích hợp, cho mục đích quản lý khiếu nại. Bản ghi âm có thể được lưu giữ tối đa 24 tháng, trừ khi cần lưu giữ lâu hơn để tuân thủ nghĩa vụ pháp lý và/hoặc bảo vệ lợi ích hợp pháp trước các khiếu nại có thể xảy ra.

Dữ liệu của quý vị sẽ được xử lý để trả lời các yêu cầu, yêu cầu đặt chỗ hoặc khiếu nại trong quá trình thực hiện hợp đồng hoặc để áp dụng các biện pháp tiền hợp đồng theo yêu cầu của khách sạn hoặc để bảo vệ chống lại các khiếu nại của khách hàng.

Việc xử lý bản ghi âm cuộc gọi cho mục đích kiểm soát chất lượng dựa trên cơ sở pháp lý là lợi ích hợp pháp của chúng tôi trong việc duy trì và cải thiện chất lượng dịch vụ. Để đánh giá lợi ích hợp pháp của Meliá đối với các quyền và tự do của quý vị, đã xác định như sau:

Dữ liệu tương thích với kỳ vọng hợp lý của đối tượng dữ liệu vì họ là khách hàng hoặc khách hàng tiềm năng của các khách sạn Meliá và đây là một thông lệ bình thường trong ngành.
Tác động của việc xử lý đối với quyền riêng tư của các bên liên quan bị hạn chế tùy thuộc vào loại dữ liệu bị ảnh hưởng và mục đích xử lý.
Nếu các cuộc gọi được ghi âm, những người liên quan phải được thông báo trước khi ghi âm về cách thức dữ liệu của họ sẽ được xử lý.

Trừ khi có các thời hạn cụ thể được chỉ ra liên quan đến một mục đích cụ thể, dữ liệu cá nhân sẽ được xử lý trong thời gian cần thiết để hoàn thành mỗi mục đích và trong các thời hạn giới hạn pháp lý hiện hành để giải quyết bất kỳ trách nhiệm pháp lý tiềm ẩn nào phát sinh từ việc xử lý.

Nếu cơ sở hợp pháp hóa việc xử lý dữ liệu là sự đồng ý rõ ràng của đối tượng dữ liệu, chúng tôi xin thông báo cho họ rằng dữ liệu đó sẽ được xử lý cho đến khi họ rút lại sự đồng ý. Người dùng có thể rút lại sự đồng ý xử lý dữ liệu của họ bất kỳ lúc nào bằng cách gửi yêu cầu đến: privacy@melia.com. Tương tự, việc rút lại sự đồng ý sẽ không ảnh hưởng đến tính hợp pháp của việc xử lý dựa trên sự đồng ý trước khi hủy bỏ.

Trong các điều khoản và với các yêu cầu được xác định bởi quy định bảo vệ dữ liệu hiện hành, quý vị có quyền:

Rút lại bất kỳ sự đồng ý nào đã được đưa ra trước đó.
Truy cập dữ liệu cá nhân của quý vị.
Chỉnh sửa dữ liệu không chính xác hoặc không đầy đủ.
Yêu cầu xóa dữ liệu của quý vị khi, trong số các lý do khác, dữ liệu không còn cần thiết cho các mục đích mà nó đã được thu thập.
Phản đối việc xử lý dữ liệu của quý vị.
Không bị đưa ra quyết định dựa trên xử lý tự động hoàn toàn, bao gồm cả lập hồ sơ, có ảnh hưởng pháp lý hoặc ảnh hưởng đáng kể đến quý vị theo cách tương tự.
Giới hạn việc Meliá xử lý dữ liệu của quý vị nếu bất kỳ quy định nào về bảo vệ dữ liệu không được đáp ứng.
Yêu cầu tính di động của dữ liệu của quý vị.

Để thực hiện các quyền nêu trên, quý vị phải gửi một thông điệp bằng văn bản đến Meliá Hotels International, SA, Calle Gremio Toneleros, 24, Polígono Son Castelló, 07009 Palma de Mallorca, Tây Ban Nha hoặc qua email đến privacy@melia.com, chứng minh danh tính của quý vị.

Người đó cũng có thể đưa ra khiếu nại với cơ quan bảo vệ dữ liệu có thẩm quyền nếu họ cho rằng Meliá đã vi phạm quyền của họ theo quy định bảo vệ dữ liệu hiện hành.

Quý vị có thể liên hệ với cán bộ bảo vệ dữ liệu của chúng tôi tại dpo@melia.com.

Đối tượng chịu trách nhiệm về:

Đảm bảo rằng dữ liệu được cung cấp cho Meliá là đúng sự thật, chính xác, đầy đủ và cập nhật. Họ chịu trách nhiệm về tính chính xác của tất cả dữ liệu được cung cấp và về việc giữ cho thông tin được cung cấp luôn cập nhật để phản ánh tình hình thực tế của họ.
Thông báo cho các bên thứ ba cung cấp dữ liệu cá nhân về nội dung của tài liệu này, nếu có. Nhà thầu cũng chịu trách nhiệm xin phép cung cấp dữ liệu của họ cho Meliá cho các mục đích được chỉ định.
Các Bên sẽ chịu trách nhiệm về bất kỳ thông tin sai sự thật hoặc không chính xác nào được cung cấp qua Trang web và đối với bất kỳ thiệt hại trực tiếp hoặc gián tiếp nào mà điều này gây ra cho Meliá hoặc các bên thứ ba.

Meliá sẽ xử lý dữ liệu mọi lúc với sự bảo mật tuyệt đối và với nghĩa vụ giữ bí mật bắt buộc theo quy định hiện hành, áp dụng các biện pháp kỹ thuật và tổ chức cần thiết để đảm bảo an ninh dữ liệu của quý vị nhằm tránh việc sửa đổi, mất mát, xử lý hoặc truy cập trái phép, có tính đến tình trạng công nghệ, bản chất của dữ liệu được lưu trữ và các rủi ro mà nó phải đối mặt.

Meliá Hotels International, SA (“Meliá”) là một công ty Tây Ban Nha và việc xử lý dữ liệu phải tuân thủ Luật Bảo vệ Dữ liệu và Đảm bảo Quyền Kỹ thuật số 3/2018, ngày 5 tháng 12 ("LOPDGDD") và Quy định Bảo vệ Dữ liệu Chung của Châu Âu 2016/679 ("GDPR"). Ngoài LOPDGDD và GDPR, còn có các luật và quy định khác, tùy thuộc vào tình huống cụ thể của quý vị, cũng có thể điều chỉnh việc xử lý dữ liệu cá nhân của quý vị. Dưới đây là thông tin bổ sung có thể áp dụng:

a) Các điều kiện sau chỉ áp dụng cho thị trường Hoa Kỳ tuân thủ luật bảo vệ người tiêu dùng qua điện thoại năm 1991

Meliá cung cấp dịch vụ nhắn tin SMS miễn phí để thông báo cho quý vị về các vấn đề quan trọng liên quan đến tài khoản hoặc sản phẩm của chúng tôi. Điều này có thể bao gồm thông tin về tài khoản, cập nhật hoặc sản phẩm của quý vị. Meliá cung cấp dịch vụ miễn phí. Tần suất tin nhắn có thể thay đổi. Cước tin nhắn và dữ liệu tiêu chuẩn có thể áp dụng. Việc đồng ý nhận tin nhắn tiếp thị qua SMS không bắt buộc để mua sản phẩm hoặc dịch vụ. Tin nhắn có thể được gửi bằng hệ thống quay số điện thoại tự động.

Để nhận cảnh báo email Meliá, hãy nhắn tin JOIN gửi đến 45534. Nếu quý vị muốn hủy đăng ký dịch vụ này, vui lòng gửi tin nhắn STOP gửi đến 45534. Nếu quý vị có bất kỳ câu hỏi nào về dịch vụ tin nhắn SMS, vui lòng gửi HELP gửi đến 45534.

Các công ty tham gia bao gồm: AT&T, Verizon Wireless, Sprint, T-Mobile, US Cellular, Boost Mobile, MetroPCS, Virgin Mobile, Asia Pacific Communications Systems (ACS), Appalachian Wireless (EKN), Bluegrass Cellular, Cellular One of East Central, IL (ECIT), Cellular One of Northeast Pennsylvania, Cricket, Coral Wireless (Mobi PCS ), COX, Cross, Element Mobile (Flat Wireless), Epic Touch (Elkhart Telephone), GCI, Golden State, Skye (Chat Mobility), Skye (NW Missouri), illinois Valley Cellular, Inland Cellular, iWireless (Iowa Wireless), Keystone Wireless (Immix Wireless/PC Man), Mosaic (Consolidated or CTC Telecom), Nex-Tech Wireless, NTelos, Panhandle Communications, Pioneer, Plateau (Texas RSA 3 Ltd), Revol, RINA, Simmeter (TMP Corporation), Thumb Cellular , Union Wireless, United Wireless, Viaero Wireless, và West Central (WCC or 5 Star Wireless).

Lưu ý: T-Mobile không chịu trách nhiệm về các tin nhắn bị chậm trễ hoặc không được gửi.

Để biết thêm thông tin, vui lòng xem Chính sách Bảo mật của chúng tôi.

Nếu quý vị có câu hỏi về dịch vụ SMS hoặc cần trợ giúp, vui lòng gọi 18444259969. Để hủy dịch vụ, vui lòng gửi tin nhắn văn bản với từ STOP đến 45534.

b) Các quy định đặc biệt dành cho cư dân Thái Lan:

1. Tổng quan

Đối với việc xử lý dữ liệu cá nhân tại Thái Lan và liên quan đến các đối tượng dữ liệu người Thái, chúng tôi thực hiện tất cả các biện pháp hợp lý và cần thiết để bảo vệ Dữ liệu Cá nhân theo Đạo luật Bảo vệ Dữ liệu Cá nhân, B.E. 2562 (2019) (sau đây gọi là “Thai PDPA”) và các luật và quy định bảo vệ dữ liệu cá nhân hiện hành khác (gọi chung là “Luật Thái Lan”).

Trong trường hợp dữ liệu cá nhân nhạy cảm (ví dụ: thông tin sức khỏe được cung cấp cho các yêu cầu hoặc khiếu nại đặc biệt), dữ liệu đó sẽ chỉ được xử lý với sự đồng ý rõ ràng hoặc khi được phép theo Mục 26 của Thai PDPA, và chỉ vì mục đích được chỉ định.

2. Chuyển dữ liệu quốc tế

Vì một số người nhận có thể ở ngoài Thái Lan và hệ thống của Meliá đặt ngoài Thái Lan, dữ liệu sẽ được chuyển và xử lý bên ngoài Thái Lan.

Khi các hoạt động chuyển giao như vậy xảy ra, chúng tôi sẽ thực hiện các biện pháp bảo vệ phù hợp theo Luật Thái Lan. Đối với việc chuyển giao đến các quốc gia không được công nhận có tiêu chuẩn bảo vệ dữ liệu đầy đủ theo Luật Thái Lan, chúng tôi dựa vào các cơ chế được pháp luật công nhận, bao gồm các điều khoản hợp đồng tiêu chuẩn được phê duyệt hoặc công nhận bởi Ủy ban Bảo vệ Dữ liệu Cá nhân (PDPC), nếu có.

3. Thực hiện quyền

Ngoài các quyền được mô tả trong phần "Quyền của quý vị", người dùng còn có thể thực hiện các quyền sau:

Quyền tạm dừng xử lý dữ liệu
Quyền yêu cầu bản sao dữ liệu của quý vị

Yêu cầu có thể được gửi đến: privacy@melia.com

4. Hoạt động xử lý và cơ sở pháp lý

Trừ khi có quy định khác, dữ liệu cá nhân của quý vị thường sẽ được xử lý cho các mục đích đã nêu ở trên dựa trên cơ sở pháp lý phù hợp: (i) thực hiện hợp đồng, (ii) nghĩa vụ pháp lý, (iii) lợi ích hợp pháp.

5. Thời hạn lưu giữ

Trừ khi có quy định khác, dữ liệu cá nhân của quý vị sẽ chỉ được lưu giữ trong thời gian cần thiết để đáp ứng các mục đích mà nó được thu thập và để tuân thủ các yêu cầu pháp lý và kinh doanh hiện hành.

Theo chính sách chung, một số dữ liệu cá nhân có thể được lưu giữ tối đa mười (10) năm sau khi không còn cần thiết, tuân thủ các quy trình ẩn danh hiện hành và theo chính sách lưu giữ và xử lý tài liệu của chúng tôi và luật pháp hiện hành.

Các điều kiện sau chỉ áp dụng tại Canada:

Nếu quý vị đăng ký chương trình khách hàng thân thiết MeliáRewards của chúng tôi và chọn đổi điểm MeliáRewards của quý vị trên trang web hoặc qua Ứng dụng, chúng tôi có thể sử dụng số điện thoại di động của quý vị để gửi cho quý vị mã xác nhận để xác nhận giao dịch của quý vị trước khi xử lý việc đổi điểm của quý vị. Cước tin nhắn và dữ liệu có thể áp dụng.

c) Các quy định đặc biệt dành cho cư dân Trung Quốc

Thông tin bổ sung về Cộng hòa Nhân dân Trung Hoa (chỉ vì mục đích của Tuyên bố này, không bao gồm Đặc khu Hành chính Hồng Kông, Đặc khu Hành chính Ma Cao và khu vực Đài Loan) (sau đây gọi là “Trung Quốc”)

Nếu có bất kỳ sự khác biệt nào giữa Chính sách Bảo mật và các quy định trong phần này, thì phần sau sẽ được ưu tiên áp dụng cho cư dân Trung Quốc.

Bên xử lý dữ liệu:

Tại Cộng hòa Nhân dân Trung Hoa, bên xử lý dữ liệu được Meliá chỉ định là Sol Meliá Hotel Management (Shanghai) Co., LTD., với địa chỉ đăng ký tại: Unit 08, 16th Floor, 1788 Square, No, 1788 West Nanjing Road, Jing’an District, Thượng Hải, Trung Quốc. Nếu quý vị có bất kỳ câu hỏi hoặc thắc mắc nào về thông tin cá nhân của quý vị hoặc Chính sách Bảo mật này, vui lòng liên hệ China.Policy@melia.com.

Thu thập và đồng ý

Trong phạm vi pháp luật hiện hành yêu cầu, chúng tôi sẽ xin sự đồng ý của quý vị (riêng biệt, nếu có) để thu thập, sử dụng, chia sẻ, truyền (bao gồm, nhưng không giới hạn, truyền ra nước ngoài), tiết lộ hoặc xử lý thông tin cá nhân của quý vị.

Trực tiếp từ quý vị: Chúng tôi thu thập thông tin này:

Để đăng ký quý vị vào MeliáRewards, thông tin thu thập bao gồm:

Quốc tịch, tên, họ, địa chỉ email, quốc gia cư trú, số điện thoại, ngày sinh
Để đảm bảo truy cập an toàn vào MeliáRewards, chúng tôi sẽ thu thập tên người dùng và mật khẩu của quý vị.

Dữ liệu của thành viên sẽ được xử lý để quản lý việc đăng ký chương trình và để tích lũy và đổi điểm. Khi thành viên trở thành thành viên, chúng tôi sẽ xử lý tất cả dữ liệu liên quan đến hợp đồng lưu trú của họ và cách tích lũy và đổi điểm. Thông tin này không được thu thập khi quý vị đăng ký, mà được xử lý bất cứ khi nào quý vị trở thành thành viên.

Để đặt kỳ nghỉ, thông tin thu thập bao gồm:

Giới tính, quốc tịch, tên, họ, địa chỉ email, quốc gia cư trú, số điện thoại, thông tin thẻ tín dụng hoặc dữ liệu thanh toán khác

Để đăng ký bản tin, thông tin thu thập bao gồm:

Quốc tịch, tên, họ, địa chỉ email, số điện thoại, tùy chọn liên hệ

Nếu quý vị cung cấp cho chúng tôi thông tin bổ sung về dị ứng và không dung nạp thực phẩm, sở thích và dữ liệu vị trí, chúng tôi có thể cung cấp cho quý vị dịch vụ cá nhân hóa tốt hơn.

Nếu quý vị cung cấp cho chúng tôi thông tin cá nhân về những người khác (ví dụ: người thân) trong quá trình đặt phòng hoặc lưu trú tại khách sạn, chúng tôi sẽ yêu cầu quý vị đảm bảo rằng họ sẵn sàng chia sẻ thông tin cá nhân của họ với chúng tôi và họ nên tuân theo Chính sách Bảo mật này nếu họ muốn biết cách chúng tôi sử dụng thông tin của họ.

Và cũng: Chúng tôi tự động thu thập thông tin khi quý vị sử dụng trang web và ứng dụng di động của chúng tôi, khi quý vị tương tác với các kênh kỹ thuật số khác và trong một số trường hợp khi chúng tôi liên hệ với quý vị qua email. Trong những trường hợp này, chúng tôi có thể tự động thu thập thông tin như quốc gia, địa chỉ giao thức Internet (“IP”), địa chỉ kiểm soát truy cập trung gian, tương tác của quý vị với các kênh này và các đặc điểm khác về hệ thống hoặc thiết bị của quý vị.

Thông tin này được thu thập để hoàn thiện chức năng và cải thiện trải nghiệm người dùng của các dịch vụ. Thông tin này cũng được sử dụng để tổng hợp xu hướng và phân tích thống kê nhằm hiển thị cho quý vị quảng cáo và thông tin phù hợp hơn.

Thông tin cá nhân bí mật:

Một số loại thông tin cá nhân được mô tả trong Chính sách Bảo mật này được coi là thông tin "bí mật" và tuân theo các quy định hiện hành khác tùy thuộc vào khu vực pháp lý và luật hiện hành mà quý vị làm việc hoặc sinh sống. Khi áp dụng, thông tin cá nhân được đề cập trong Chính sách Bảo mật này sẽ được coi là bao gồm thông tin nhạy cảm, nếu có.

“Thông tin cá nhân nhạy cảm” theo định nghĩa của luật và quy định Trung Quốc mà chúng tôi thu thập và sử dụng cho các mục đích được mô tả trong Chính sách Bảo mật trên bao gồm các thông tin sau:

Dị ứng thực phẩm
Hồ sơ lưu trú;
Thông tin vị trí;
Thông tin thẻ thanh toán (dùng để thanh toán cho kỳ nghỉ, đặt cọc hoặc các dịch vụ khác);

Thông tin về trẻ em

Chúng tôi rất coi trọng việc bảo vệ thông tin cá nhân của trẻ em. Trang web và dịch vụ của chúng tôi chủ yếu nhắm đến người lớn. Trẻ em không được tạo tài khoản người dùng của riêng mình mà không có sự đồng ý của cha mẹ hoặc người giám hộ. Mặc dù luật pháp và phong tục địa phương định nghĩa trẻ em khác nhau, chúng tôi coi bất kỳ ai dưới 14 tuổi là trẻ em.

Nếu chúng tôi thu thập thông tin về người dùng chưa thành niên với sự đồng ý của cha mẹ hoặc người giám hộ, chúng tôi sẽ chỉ lưu trữ, sử dụng hoặc tiết lộ công khai thông tin đó nếu được pháp luật cho phép, với sự đồng ý rõ ràng của cha mẹ hoặc người giám hộ hoặc nếu điều đó là cần thiết để bảo vệ trẻ em và chúng tôi sẽ xóa bất kỳ dữ liệu liên quan nào càng sớm càng tốt.

Do những hạn chế về công nghệ và mô hình kinh doanh hiện có, chúng tôi khó có thể chủ động xác định thông tin cá nhân của trẻ em. Nếu quý vị phát hiện ra rằng chúng tôi đã thu thập thông tin cá nhân của trẻ em mà chúng tôi không biết hoặc không có sự đồng ý trước của người giám hộ có thể xác minh, quý vị có thể liên hệ với chúng tôi kịp thời và chúng tôi sẽ cố gắng xóa nó kịp thời nếu phát hiện ra. Nếu chúng tôi tự phát hiện bất kỳ trường hợp nào nêu trên, chúng tôi cũng sẽ loại bỏ chúng kịp thời, ngoại trừ những trường hợp luật pháp yêu cầu phải bảo lưu.

Ngoại lệ đối với sự đồng ý được ủy quyền

Xin vui lòng hiểu rằng theo luật và quy định quốc gia có liên quan, chúng tôi không cần xin phép và sự đồng ý của quý vị để thu thập và sử dụng thông tin người dùng của quý vị trong các trường hợp sau:

Liên quan trực tiếp đến an ninh quốc gia và quốc phòng;
Liên quan trực tiếp đến an toàn công cộng, sức khỏe cộng đồng và lợi ích công cộng quan trọng;
Liên quan trực tiếp đến điều tra hình sự, quy trình tư pháp và thi hành án;
Để bảo vệ cuộc sống, tài sản và các quyền và lợi ích hợp pháp quan trọng khác của họ hoặc của người khác, nhưng khó có thể có được sự đồng ý của họ;
Thông tin người dùng được thu thập được quý vị tự công khai;
Thông tin người dùng của quý vị được thu thập từ thông tin công khai hợp pháp, chẳng hạn như báo cáo tin tức pháp lý, công khai thông tin của chính phủ và các kênh khác;
Cần thiết cho việc ký kết hoặc thực hiện hợp đồng theo yêu cầu của quý vị;
Cần thiết cho hoạt động an toàn và ổn định của phần mềm và các dịch vụ liên quan, chẳng hạn như phát hiện và quản lý lỗi phần mềm và các dịch vụ liên quan;
Người kiểm soát thông tin cá nhân là tổ chức tin tức được yêu cầu thực hiện báo cáo tin tức pháp lý;
Khi một tổ chức nghiên cứu học thuật thực hiện thống kê hoặc nghiên cứu vì lợi ích công cộng và cung cấp kết quả nghiên cứu học thuật hoặc mô tả cho công chúng, họ phải loại bỏ thông tin cá nhân có trong kết quả.
Các trường hợp khác do pháp luật quy định.

Chúng tôi sử dụng thông tin chúng tôi thu thập như thế nào?

Trừ khi có quy định khác khi thu thập dữ liệu hoặc trừ khi được pháp luật hoặc quý vị cho phép, chúng tôi chỉ sử dụng thông tin cá nhân cho các mục đích được mô tả trong Chính sách Bảo mật này.

Chúng tôi cũng sử dụng thông tin cá nhân được Meliá thu thập cho các mục đích sau:

Vận hành, bảo trì, cập nhật và cung cấp tất cả các dịch vụ được nêu bật, cung cấp cho quý vị các dịch vụ và thông tin quý vị yêu cầu, phản hồi các nhận xét và câu hỏi cũng như cung cấp hỗ trợ cho người dùng.
Để hiểu và phân tích xu hướng và sở thích của người dùng, cải thiện dịch vụ khách sạn Meliá và phát triển các sản phẩm, dịch vụ, tính năng và chức năng mới. Với sự đồng ý của quý vị hoặc theo luật hiện hành, chúng tôi có thể gửi cho quý vị thông tin tiếp thị qua email và/hoặc thư truyền thống, SMS, /hoặc điện thoại, v.v. tùy thuộc vào sở thích của quý vị. để chia sẻ các sản phẩm, dịch vụ, khuyến mãi, ưu đãi đặc biệt, sự kiện hoặc các vấn đề khác liên quan đến quý vị. Nếu quý vị không muốn nhận tin nhắn quảng cáo, quý vị có thể chọn không nhận bất kỳ tin nhắn quảng cáo nào qua privacy@melia.com hoặc sử dụng tùy chọn hủy trong mỗi tin nhắn tiếp thị nhận được.

Chia sẻ và tiết lộ thông tin cá nhân của quý vị với bên thứ ba

Chúng tôi có thể chia sẻ và tiết lộ thông tin cá nhân của quý vị với bên thứ ba.

Nếu quý vị yêu cầu các dịch vụ do các đối tác MeliáRewards cung cấp (bao gồm các hãng hàng không, mua sắm, cho thuê xe, giải trí và các dịch vụ khác), chúng tôi sẽ chia sẻ dữ liệu của quý vị với các đối tác này để họ có thể đáp ứng yêu cầu của quý vị.

Chúng tôi cũng sẽ chia sẻ thông tin với các bên xử lý phụ để cung cấp cho quý vị các dịch vụ được xác định trong Chính sách Bảo mật này.

Chúng tôi cũng sẽ gửi thông tin cá nhân của quý vị đến khách sạn nơi quý vị đã đặt phòng để họ có thể quản lý kỳ nghỉ của quý vị.

Chuyển dữ liệu cá nhân:

Là một tập đoàn khách sạn toàn cầu, Meliá có thể chuyển thông tin cá nhân của quý vị đến Meliá tại Palma de Mallorca, Tây Ban Nha và các đơn vị liên kết khác hoặc các khách sạn Meliá ở các quốc gia nơi quý vị đặt kỳ nghỉ, luôn theo yêu cầu của pháp luật và với sự đồng ý của quý vị. Các đơn vị này sẽ xử lý dữ liệu cá nhân của quý vị theo Chính sách Bảo mật này để cung cấp cho quý vị các dịch vụ chất lượng cao cấp.

Meliá sẽ thực hiện các biện pháp thích hợp để đảm bảo rằng việc chuyển dữ liệu xuyên biên giới và xử lý thông tin cá nhân của các đơn vị liên kết Meliá ở nước ngoài tuân thủ các yêu cầu của luật hiện hành. Các cơ chế này được thiết kế để đảm bảo sự bảo vệ phù hợp thông tin cá nhân của quý vị theo luật hiện hành. Nếu quý vị muốn thực hiện quyền của mình đối với thông tin cá nhân, quý vị có thể liên hệ với Meliá tại privacy@melia.com.

Chúng tôi lưu trữ và bảo vệ thông tin cá nhân của quý vị như thế nào

Chúng tôi sẽ lưu trữ thông tin cá nhân của quý vị trong thời gian cần thiết để đạt được các mục đích được mô tả trong Chính sách Bảo mật này trong quá trình quý vị sử dụng dịch vụ của chúng tôi và theo yêu cầu của pháp luật hiện hành.

Chúng tôi sẽ thực hiện các biện pháp bảo mật hợp lý để bảo vệ thông tin cá nhân của quý vị theo tiêu chuẩn ngành và cam kết sử dụng nhiều công nghệ và biện pháp khác nhau để bảo vệ thông tin cá nhân của quý vị khỏi truy cập, sử dụng, sửa đổi, tiết lộ và thiệt hại trái phép, chẳng hạn như sử dụng công nghệ mã hóa để bảo vệ thông tin cá nhân của quý vị.

Chúng tôi sẽ xử lý các sự cố bảo mật thông tin cá nhân theo luật và quy định hiện hành và cung cấp đào tạo về bảo vệ thông tin cá nhân cho nhân viên có liên quan để nâng cao nhận thức của họ về tầm quan trọng của thông tin cá nhân và trách nhiệm của họ trong việc bảo vệ thông tin cá nhân.

SDK và các công nghệ phần mềm tương tự khác do các đơn vị không liên kết cung cấp

Theo luật pháp của Cộng hòa Nhân dân Trung Hoa, Meliá phải tiết lộ SDK để nhận dạng. Trong quá trình cung cấp sản phẩm hoặc dịch vụ, chúng tôi có thể triển khai các plugin không liên quan đến các đơn vị, chẳng hạn như SDK cho bộ công cụ phát triển phần mềm, công cụ phân tích thống kê, v.v., có thể thu thập thông tin cá nhân của quý vị.

Để giúp quý vị hiểu về các SDK mà chúng tôi sử dụng từ các đơn vị không liên kết, quý vị có thể xem danh sách các SDK sau đây để biết thêm thông tin về các SDK tích hợp của chúng tôi.

Nếu quý vị sử dụng các tính năng và plugin do các đơn vị không liên kết cung cấp, chính sách bảo mật của các đơn vị đó cũng có thể áp dụng.

Một số tổ chức này có thể thu thập dữ liệu về quý vị để sử dụng và xử lý và có thể yêu cầu sự đồng ý của quý vị trước khi thực hiện.

Chúng tôi khuyên quý vị nên đọc chính sách bảo mật của các đơn vị không liên kết này trước khi sử dụng các chức năng và plugin của họ để hiểu cách họ thu thập và xử lý dữ liệu của quý vị:

Tên SDK ứng dụng	Tên SDK nhà cung cấp Mục đích của	Bộ sưu tập và Sử dụng	Nhân sự Thông tin Đã thu thập thông qua SDK	Nhạy cảm Sự cho phép Yêu cầu	Liên kết với SDK Nhà cung cấp Chính sách quyền riêng tư
Dynatrace	Dynatrace LLC	Thu thập và phân tích dữ liệu để cung cấp thông tin về hiệu suất và hành vi của ứng dụng	Thiết bị thông tin: -Device loại -Hoạt động hệ thống Phiên bản -Device Ngôn ngữ - ID thiết bị Người dùng vị trí	Vị trí	https: //www.dy natrace.com/s upport / help / m anage / data-pri trống rỗng-
FBSDKCoreKi	Mục tiêu	Để kiểm soát liên kết đến ứng dụng từ ứng dụng Facebook hoặc quản lý một liên kết sâu được hoãn lại đã được gửi đến một người dùng thông qua một Thông báo đẩy	Không có	Đẩy thông báo	https: //www.fa cebook.com/p quyền riêng tư / chính sách /? entry_point = d ata_policy_re direct & entrada = 0
MarketingClou dSDK	Lực lượng bán hàng, Inc.	Tạo Cá nhân hóa dẫn đầu Marketing Các chiến dịch để tương tác tốt hơn	Thiết bị thông tin: - Loại thiết bị -Hoạt động hệ thống Phiên bản - ID thiết bị -Device Ngôn ngữ Dữ liệu vị trí	Vị trí Đẩy thông báo	https://www.sa lesforce.com/ es / company / p rivacy / full_priv Ngày
Dịch vụSDK / C cái mũ	Lực lượng bán hàng, Inc.	Để cung cấp Cá nhân hóa khách hàng hỗ trợ và cải thiện khách hàng sự hài lòng thông qua giao tiếp và cộng tác hiệu quả	Thiết bị thông tin: - Loại thiết bị -Hoạt động hệ thống Phiên bản - ID thiết bị -Device Ngôn ngữ Người dùng thông tin: - Họ và tên - Đặt phòng thông tin	Vị trí Đẩy thông báo	https://www.sa lesforce.com/ es / company / p rivacy / full_priv Ngày
SaltoJustINM obileSDK	SALTO Sistemas, SL	Để cho phép người dùng để truy cập thông qua một ứng dụng di độn	Đặt phòng thông tin: - Mã kỹ thuật số	Vị trí Bluetooth	https: // saltosy stem.com/es -es / datos-lega / privacy / Quyền riêng tư - Cảnh sát không có hệ thống nhảy s /
MCM	ONE2ONE KỸ THUẬT SỐ CHIẾN LƯỢC SL	Để cá nhân hóa và tối ưu hóa người dùng kinh nghiệm	Tiện nghi ID quảng cáo	Cho phép Tòa án (AppTracking Minh bạch) [iOS]	https: //www.m o2o.com/politi Ca-de-Privacy thông báo /
Akamai	Akamai Công nghệ Inc.	Ủng hộ chống lại các cuộc tấn công đã cải thiện sự an toàn của mạng lưới truy cập	-Địa chỉ IP -dịch vụ thông tin	Không có	https: //www.ak amai.com/es/l egal / tuân thủ CE / Quyền riêng tư-TRU ST-CE
FirebaseCras Đá thạch anh	Google, Inc	. để xác định và Giải quyết đơn đăng ký bị chặn và vấn đề Cải thiện ứng dụng hiệu suất và cải thiện người dùng kinh nghiệm	Thiết bị thông tin: - Loại thiết bị -Hoạt động hệ thống Phiên bản - ID thiết bị	Cho phép Tòa án (AppTracking Minh bạch) [iOS]	https: // chính sách .google.com / p rivacy? hl = es- 419
VWO	Wingify	Để cá nhân hóa và tối ưu hóa người dùng kinh nghiệm từ Theo dõi người dùng hành vi và Tương tác sử dụng APP	Thiết bị thông tin: - Loại thiết bị -Hoạt động hệ thống -Device Ngôn ngữ -Địa chỉ IP	Không có	https://vwo.co m / es / chính sách quyền riêng tư
Căn cứ chữa cháy	Google, Inc.	Để theo dõi người dùng hành vi và Tương tác với ứng dụng, và sử dụng cái này dữ liệu được tạo thông tin và Cải thiện người dùng kinh nghiệm. Để cung cấp và theo ngữ cảnh tin nhắn cho dựa trên người dùng trong họ hành vi và Các quyền ưu tiên.	Thiết bị thông tin: - Loại thiết bị -Hoạt động hệ thống -Device Ngôn ngữ -Địa chỉ IP Hành vi của người dùng dữ liệu: -sử dụng Khách quen -người dùng Tương tác sử dụng APP Dữ liệu liên quan đến các sự kiện, chẳng hạn như yêu cầu và phản hồi Trọng tải.	Đẩy thông báo	https: // chính sách .google.com / p rivacy? hl = es- 419
FirebaseAnalytics	Google, Inc.	Để theo dõi người dùng hành vi và tương tác với ứng dụng và sử dụng dữ liệu này để tạo thông tin và cải thiện trải nghiệm người dùng.	Thiết bị thông tin: - Loại thiết bị -Hoạt động hệ thống - Ngôn ngữ thiết bị -Địa chỉ IP Hành vi của người dùng dữ liệu: - các mô hình sử dụng - tương tác của người dùng sử dụng APP Dữ liệu liên quan đến các sự kiện như yêu cầu và phản hồi Trọng tải.	Không có	https: //policies.go ogle.com/privacy? HL = ES-419S
FirebaseInAppMe ssagingDisplay.	Google, Inc	Để cung cấp và theo ngữ cảnh tin nhắn cho dựa trên hành vi của họ và Các quyền ưu tiên.	Thiết bị thông tin: - Loại thiết bị -Hoạt động hệ thống - Ngôn ngữ thiết bị -Địa chỉ IP Hành vi của người dùng dữ liệu: - các mô hình sử dụng - Nhấp chuột - tương tác của người dùng sử dụng APP	Không có	https: //policies.go ogle.com/privacy? HL = ES-419
FirebaseMessagi Ng	Google, Inc.	Để cung cấp và Cá nhân hóa Thông báo đẩy và tin nhắn đến dựa trên hành vi của họ và Các quyền ưu tiên.	Thiết bị thông tin: - Loại thiết bị -Hoạt động hệ thống - Ngôn ngữ thiết bị -Địa chỉ IP Hành vi của người dùng dữ liệu: - các mô hình sử dụng - Nhấp chuột - tương tác của người dùng sử dụng APP	Thông báo đẩy	https: //policies.go ogle.com/privacy? HL = ES-419
FirebasePerformance	Google, Inc.	để giám sát và tối ưu hóa hiệu suất ứng dụng để đảm bảo Trải nghiệm người dùng	Thiết bị thông tin: - Loại thiết bị -Hoạt động hệ thống - Ngôn ngữ thiết bị -Địa chỉ IP Hành vi của người dùng dữ liệu: - các mô hình sử dụng - Nhấp chuột - tương tác của người dùng sử dụng APP	Không có	https: //policies.go ogle.com/privacy? HL = ES-419
FirebaseRemote Cài đặt	Google, Inc.	Để cá nhân hóa người dùng kinh nghiệm đáng kể và cải thiện Cam kết thông qua giao hàng Cá nhân hóa nội dung và cho người dùng dựa trên hành vi của họ và Sở thích	Thiết bị thông tin: - Loại thiết bị -Hoạt động hệ thống - Ngôn ngữ thiết bị -Địa chỉ IP Hành vi của người dùng dữ liệu: - các mô hình sử dụng - Nhấp chuột - tương tác của người dùng sử dụng APP	Không có	https: //policies.go ogle.com/privacy? HL = ES-419

Quyền truy cập thiết bị di động

Nếu quý vị quyết định sử dụng tùy chọn tìm kiếm khách sạn gần đó, chúng tôi sẽ cần sự cho phép của quý vị để truy cập dữ liệu vị trí của quý vị để thực hiện chức năng này.

Thông điệp tiếp thị cá nhân hóa

Để giúp quý vị nhận được nhiều thông tin cần thiết hơn, chúng tôi thu thập thông tin cá nhân của quý vị để cung cấp cho quý vị các thông điệp tiếp thị cá nhân hóa.

Nếu khách hàng muốn ngừng nhận các thông điệp thương mại hoặc quảng cáo, họ có thể yêu cầu hủy bằng cách gửi email đến địa chỉ sau: privacy@melia.com, nêu rõ trong email rằng họ không muốn nhận thông tin tiếp thị hoặc quảng cáo đó hoặc (ii) sử dụng tùy chọn hủy trong mỗi tin nhắn tiếp thị được gửi.

Quyền của họ là gì:

Ngoài các quyền được chỉ ra trong phần “Quyền của quý vị” của Chính sách Bảo mật này, quý vị còn có các quyền sau theo luật bảo vệ dữ liệu của Cộng hòa Nhân dân Trung Hoa:

Truy cập thông tin cá nhân của quý vị và nhận bản sao thông tin. Quý vị có quyền truy cập thông tin cá nhân mà chúng tôi có về quý vị hoặc nhận bản sao của thông tin đó.
Chuyển thông tin cá nhân của quý vị. Quý vị có quyền yêu cầu thông tin cá nhân của quý vị được truyền cho một bên kiểm soát dữ liệu khác theo luật hiện hành.
Đóng tài khoản của quý vị. Quý vị cũng có quyền liên hệ với china.policy@melia.com và yêu cầu chúng tôi đóng tài khoản MeliáRewards của quý vị.
Quyền yêu cầu xóa và sửa dữ liệu: Quý vị có thể yêu cầu chúng tôi sửa bất kỳ thông tin không chính xác nào về quý vị (xem phần "Thực hiện quyền" để biết thêm chi tiết). Chúng tôi sẽ vui lòng sửa bất kỳ thông tin nào như vậy, nhưng trước tiên chúng tôi phải xác minh tính chính xác của nó.

Nếu quý vị tin rằng chúng tôi không còn cần sử dụng thông tin của quý vị cho mục đích mà nó đã được thu thập, quý vị có thể yêu cầu chúng tôi xóa thông tin của quý vị. Quý vị cũng có thể yêu cầu chúng tôi xóa thông tin của quý vị nếu quý vị đã rút lại sự đồng ý cho chúng tôi sử dụng thông tin của quý vị (nếu ban đầu chúng tôi yêu cầu quý vị đồng ý cho chúng tôi sử dụng thông tin của quý vị), hoặc nếu quý vị đã thực hiện quyền của mình đối với việc sử dụng hợp pháp sau đó đối với thông tin của quý vị, hoặc nếu chúng tôi đã sử dụng thông tin cá nhân của quý vị một cách bất hợp pháp, hoặc nếu chúng tôi có nghĩa vụ pháp lý phải xóa thông tin cá nhân của quý vị.

Trong một số trường hợp cá biệt, chúng tôi có thể không đáp ứng được yêu cầu của quý vị. Ví dụ về các trường hợp như vậy bao gồm sự cần thiết phải giữ lại thông tin của quý vị để tuân thủ nghĩa vụ pháp lý, hoặc việc sử dụng thông tin để hỗ trợ một yêu cầu hợp pháp, thực hiện một quyền hợp pháp hoặc tự bảo vệ trước một vụ kiện.
Quyền rút lại sự đồng ý cho phép sử dụng thiết bị di động
Quý vị có thể rút lại quyền cho phép hoặc sự đồng ý sử dụng thiết bị di động trong các tùy chọn cài đặt trên thiết bị.

Để thực hiện bất kỳ quyền nào trong số trên, quý vị cũng có thể liên hệ với chúng tôi bằng cách gửi email đến China.Policy@melia.com.

Chúng tôi cam kết phản hồi tất cả các yêu cầu hợp lệ để thực hiện các quyền trên trong vòng 15 ngày làm việc kể từ khi xác minh danh tính của quý vị. Để phản hồi nhanh hơn, chúng tôi có thể yêu cầu quý vị cung cấp thông tin chi tiết hơn liên quan đến yêu cầu của quý vị.

Trong một số trường hợp cá biệt, chúng tôi có thể không tuân thủ yêu cầu của quý vị. Ví dụ, yêu cầu của quý vị có thể ảnh hưởng đến nghĩa vụ bảo mật của chúng tôi đối với người khác, hoặc chúng tôi có thể có quyền hợp pháp để xử lý yêu cầu của quý vị theo cách khác.

Cập nhật chính sách bảo mật

Meliá có quyền cập nhật hoặc sửa đổi chính sách này theo thời gian. Nếu chính sách bảo mật của chúng tôi thay đổi, chúng tôi sẽ đăng phiên bản mới nhất của chính sách bảo mật tại đây. Nếu chúng tôi thực hiện thay đổi đáng kể đối với Chính sách Bảo mật của mình, chúng tôi cũng có thể thông báo cho quý vị về sự thay đổi đó thông qua nhiều kênh, ví dụ, bằng cách đăng thông báo trên trang web của chúng tôi hoặc bằng cách gửi một thông báo riêng cho quý vị.

Cách thức liên hệ với chúng tôi:

Nếu quý vị có bất kỳ câu hỏi hoặc thắc mắc nào về Chính sách Bảo mật hoặc các điều khoản về quyền riêng tư dữ liệu, vui lòng liên hệ với chúng tôi tại:

Địa chỉ email: China.Policy@melia.com

Địa chỉ: Unit 08, 16th Floor, 1788 Square, No. 1788, West Nanjin Road, Jing’an District, Thượng Hải, 200040, Trung Quốc

Người liên hệ: Đại diện Bảo vệ Dữ liệu

Chúng tôi sẽ phản hồi trong vòng 15 ngày làm việc kể từ khi xác minh danh tính của người yêu cầu.

d) Các quy định áp dụng cho cư dân Việt Nam:

Nếu có bất kỳ sự khác biệt nào giữa Chính sách Bảo mật và các quy định trong phần này, thì phần sau sẽ được ưu tiên áp dụng cho cư dân Việt Nam.

Thông tin sau đây được cung cấp để đảm bảo tuân thủ Luật Bảo vệ Dữ liệu Cá nhân số 91/2025/QH15 và các văn bản hướng dẫn thi hành (sau đây gọi là “Luật Bảo vệ Dữ liệu Hiện hành của Việt Nam”).

Cơ sở hợp pháp hóa:

Dữ liệu cá nhân của cư dân Việt Nam chủ yếu được xử lý dựa trên sự đồng ý rõ ràng, tự nguyện và có hiểu biết của chủ thể dữ liệu.

Việc xử lý mà không có sự đồng ý chỉ được thực hiện khi được cho phép theo Luật Bảo vệ Dữ liệu Hiện hành của Việt Nam, bao gồm nhưng không giới hạn:

bảo vệ tính mạng và sức khỏe trong các tình huống khẩn cấp;
tuân thủ nghĩa vụ pháp lý hoặc yêu cầu từ cơ quan nhà nước có thẩm quyền;
thực hiện nghĩa vụ hợp đồng theo yêu cầu của chủ thể dữ liệu (bao gồm theo Điều kiện Đặt phòng Chung của Meliá, Điều kiện Chương trình MeliáRewards và các thỏa thuận hợp đồng hiện hành khác);
các trường hợp khác do pháp luật quy định.

Chủ thể dữ liệu có quyền rút lại sự đồng ý của họ bất kỳ lúc nào, tùy thuộc vào các giới hạn pháp lý và hợp đồng.

Dữ liệu cá nhân nhạy cảm

Theo Luật Bảo vệ Dữ liệu Hiện hành của Việt Nam, một số loại dữ liệu cá nhân được phân loại là dữ liệu cá nhân nhạy cảm, bao gồm nhưng không giới hạn:

thông tin tài chính (như chi tiết thẻ thanh toán);
dữ liệu vị trí chính xác;
thông tin liên quan đến sức khỏe;
dữ liệu sinh trắc học; và
các loại khác theo quy định của pháp luật.

Dữ liệu cá nhân nhạy cảm chỉ được xử lý khi thực sự cần thiết, tuân thủ các biện pháp kỹ thuật và tổ chức bảo mật nâng cao và, khi luật pháp yêu cầu, sự đồng ý riêng biệt và rõ ràng.

Phương thức xử lý

Dữ liệu khách hàng có thể được thu thập từ nhiều nguồn, bao gồm, nhưng không giới hạn:

trực tiếp qua trang web và ứng dụng di động của Meliá;
trong quá trình đặt phòng, nhận phòng và trong suốt kỳ nghỉ tại khách sạn;
thông qua các tương tác dịch vụ khách hàng;
từ các đại lý du lịch trực tuyến và đối tác được ủy quyền.

Dữ liệu cá nhân được lưu trữ trong hệ thống Meliá và có thể được xử lý bằng các phương tiện thủ công và tự động.

Các công cụ tự động có thể được sử dụng để quản lý đặt phòng, gửi xác nhận, phân tích việc sử dụng dịch vụ và hiểu sở thích của khách hàng nhằm cải thiện dịch vụ và cung cấp trải nghiệm cá nhân hóa. Bất kỳ hoạt động xử lý tự động nào cũng phải tuân thủ Luật Bảo vệ Dữ liệu Hiện hành của Việt Nam.

Dữ liệu cá nhân được xử lý nghiêm ngặt cho các mục đích được xác định và hợp pháp và chỉ được lưu giữ trong thời gian cần thiết để đáp ứng các mục đích đó hoặc theo yêu cầu của pháp luật hiện hành. Sau khi hết thời hạn lưu giữ, dữ liệu sẽ bị xóa hoặc ẩn danh theo quy định của pháp luật.

Khi dữ liệu cá nhân được chuyển ra ngoài Việt Nam, việc chuyển giao đó phải tuân thủ Luật Bảo vệ Dữ liệu Hiện hành của Việt Nam, bao gồm việc triển khai các biện pháp bảo vệ phù hợp và các tài liệu cần thiết.

Các đối tác và nhà cung cấp dịch vụ xử lý dữ liệu cá nhân thay mặt Meliá được yêu cầu thực hiện các biện pháp bảo mật phù hợp và tuân thủ các tiêu chuẩn bảo vệ dữ liệu của Meliá và luật hiện hành.

Người nhận dữ liệu

Dữ liệu người dùng có thể được chia sẻ với:

các công ty trong tập đoàn Meliá cho mục đích hành chính nội bộ;
các nhà điều hành khách sạn và Chủ sở hữu khách sạn để quản lý đặt phòng và hoạt động khách sạn;
các nhà cung cấp, nhà cung cấp dịch vụ và đối tác kinh doanh hoạt động thay mặt Meliá;
các nhà cung cấp dịch vụ thanh toán;
cơ quan công quyền có thẩm quyền khi luật pháp yêu cầu.

Khi quý vị đặt khách sạn trên Trang web, dữ liệu của quý vị cũng có thể được chia sẻ với Chủ sở hữu khách sạn và các nhà cung cấp dịch vụ tại địa điểm đã đặt để quản lý kỳ nghỉ của quý vị và cung cấp các dịch vụ phụ trợ.

Với tư cách là công ty quản lý khách sạn tại Việt Nam, Công ty TNHH Melia Việt Nam có thể truy cập và xử lý dữ liệu Người dùng cho mục đích quản lý và vận hành khách sạn, theo Luật Bảo vệ Dữ liệu Hiện hành của Việt Nam.

Tùy thuộc vào hoạt động xử lý cụ thể, Meliá có thể hoạt động với tư cách là Bên kiểm soát Dữ liệu Cá nhân, Bên xử lý Dữ liệu Cá nhân, hoặc cả hai, như được định nghĩa theo Luật Bảo vệ Dữ liệu Hiện hành của Việt Nam.

Quyền và nghĩa vụ của chủ thể dữ liệu

Ngoài các quyền được mô tả trong phần “Quyền của quý vị”, cư dân Việt Nam có các quyền được quy định theo Luật Bảo vệ Dữ liệu Hiện hành của Việt Nam, bao gồm quyền:

được thông báo về việc xử lý dữ liệu cá nhân của họ;
cung cấp và rút lại sự đồng ý;
truy cập, sửa đổi, cập nhật hoặc yêu cầu xóa dữ liệu cá nhân;
hạn chế hoặc phản đối việc xử lý;
yêu cầu cung cấp dữ liệu cá nhân của họ;
nộp đơn khiếu nại hoặc tố cáo cho cơ quan có thẩm quyền;
khởi kiện và yêu cầu bồi thường thiệt hại theo quy định của pháp luật.

Chủ thể dữ liệu có trách nhiệm bảo vệ dữ liệu cá nhân của mình, tôn trọng dữ liệu cá nhân của người khác, cung cấp thông tin chính xác và hợp pháp, và tuân thủ các quy định bảo vệ dữ liệu hiện hành.

Cách thức liên hệ với chúng tôi

Nếu quý vị có bất kỳ câu hỏi hoặc thắc mắc nào về Chính sách Bảo mật hoặc việc xử lý dữ liệu cá nhân tại Việt Nam, vui lòng liên hệ với chúng tôi tại:

Email: vietnam.dpo@melia.com

Địa chỉ bưu điện: Tầng 8-9, Worc@Q2, 21 Võ Trường Toản, Phường An Khánh, Thành phố Hồ Chí Minh, Việt Nam.

Các vấn đề liên quan đến bảo vệ dữ liệu cá nhân cũng có thể được gửi đến cơ quan có thẩm quyền của Việt Nam theo luật hiện hành.