Chính sách bảo mật

1. Người kiểm soát dữ liệu

Phi Phi Paradise Travel, công ty du lịch tại Koh Phi Phi, Thái Lan. Liên hệ: [email protected]

2. Dữ liệu thu thập

• Danh tính: tên, email, điện thoại — cho việc đặt chỗ.
• Đặt chỗ: ngày, số người, khách sạn, số tiền.
• Thanh toán: xử lý bởi Stripe (PCI-DSS Cấp 1), không có dữ liệu thẻ trên máy chủ của chúng tôi.
• Phân tích: Google Analytics 4 khi được đồng ý, IP ẩn danh, Consent Mode v2.
• Trò chuyện: WhatsApp, email, chat (Olivia) lưu trữ cho dịch vụ khách hàng.

3. Mục đích

Thực hiện đặt chỗ của bạn, liên hệ với bạn, phản hồi yêu cầu, đáp ứng nghĩa vụ kế toán, cải thiện dịch vụ qua số liệu tổng hợp.

4. Cơ sở pháp lý

Thực hiện hợp đồng, nghĩa vụ pháp lý, lợi ích chính đáng, sự đồng ý.

5. Người nhận

• Stripe (thanh toán) — Ireland/Mỹ, điều khoản SCC.
• Google (Analytics, Search Console) — khi được đồng ý, được giả danh.
• Đối tác vận hành (thuyền trưởng, hướng dẫn viên) để thực hiện tour.
• Cơ quan chức năng theo yêu cầu pháp lý.

6. Lưu trữ

• Đặt chỗ và hóa đơn: 10 năm.
• Trao đổi dịch vụ khách hàng: 3 năm.
• Cookie phân tích: 13 tháng.
• Tùy chọn cookie: 6 tháng.

7. Quyền của bạn

Truy cập, sửa, xóa, hạn chế, di chuyển, phản đối. Viết đến [email protected]. Có thể khiếu nại với cơ quan bảo vệ dữ liệu địa phương của bạn hoặc PDPC Thái Lan.

8. Chuyển quốc tế

Vì chúng tôi hoạt động tại Thái Lan, một số dữ liệu được xử lý ngoài EU. Chúng tôi sử dụng các điều khoản hợp đồng tiêu chuẩn (SCC) của Ủy ban Châu Âu.

9. Cookie

Chi tiết tại trang Cookiescủa chúng tôi.

10. Bảo mật

HTTPS hệ thống, mã hóa dữ liệu nhạy cảm, truy cập hạn chế, sao lưu thường xuyên.