Công Ty thu thập dữ liệu cá nhân của Bạn cho các mục đích sau:

1. Thiết lập đặt chỗ và các thông tin liên quan để bán vé.
2. Thông báo về vé và phát hành hành trình.
3. Quản lý vận tải.
4. Cung cấp các dịch vụ và quản lý liên quan đến người tiêu dùng, khách du lịch và thành viên khác.
5. Xử lý các dịch vụ đặc biệt khác, khiếu nại và ý kiến của khách hàng.
6. Xử lý thanh toán.
7. Khiếu nại hành lý.
8. Hoạt động tiếp thị.
9. Mua sắm trực tuyến.
10. Mua sắm trên chuyến bay.
11. Mua thêm hàng hóa và dịch vụ.
12. Quảng cáo trực tuyến.
13. Khảo sát, phân tích thống kê để nâng cao chất lượng dịch vụ.

Ngoài phạm vi nói trên của Chính Sách này, Công Ty có thể sử dụng hoặc sử dụng ngoại lệ thông tin của Bạn cho các mục đích cụ thể do các tình huống sau:

1. Tuân thủ các luật và quy định hiện hành của cả khu vực tài phán trong nước và quốc tế, bao gồm nhưng không giới hạn ở hàng không dân dụng, hải quan, ngoại giao, y tế công cộng (kiểm dịch), thực thi pháp luật và điều tra tư pháp.
2. Vì lợi ích công cộng.
3. Để ngăn ngừa rủi ro đối với cuộc sống, thân thể, tự do hoặc tài sản của Bạn.
4. Để ngăn chặn thiệt hại đáng kể đến quyền và lợi ích của các cá nhân khác ngoài của Bạn.
5. Với sự đồng ý của Bạn hoặc khi đó là lợi ích tốt nhất của Bạn.
6. Theo Điều 6, Đoạn 1, các tiểu đoạn của Luật Bảo Vệ Dữ Liệu Cá Nhân của Đài Loan và Điều 9 (2) của GDPR.

Công Ty sẽ thu thập dữ liệu cá nhân của Bạn thông qua các phương pháp và kênh sau:

1. Khi Bạn:
   • Trở thành hội viên của "Infinity MileageLands" hoặc "EVA Fans".
   • Đặt, mua hoặc đặt trước các sản phẩm hoặc dịch vụ, bao gồm các dịch vụ bổ sung khác nhau, vé tàu cao tốc và mua sắm trực tuyến hoặc trên chuyến bay. Hoặc tham gia vào các hoạt động ngoại tuyến hoặc trực tuyến bao gồm cả quảng cáo trực tuyến.
   • Sử dụng các dịch vụ trực tuyến (như lựa chọn chỗ ngồi hoặc bữa ăn, làm thủ tục, đăng ký SMS, phản hồi chuyến bay) hoặc liên hệ với các kênh dịch vụ khách hàng của chúng tôi (bao gồm trung tâm dịch vụ, quầy thành phố hoặc sân bay) cho các dịch vụ tiếp theo.
   • Đồng ý với việc Công Ty sử dụng cookie và các công nghệ theo dõi tương tự.
2. Khi Bạn tham gia vào các hoạt động nghiên cứu thị trường của Công Ty (bao gồm cả thống kê tiếp thị) và điền vào các biểu mẫu hoặc bảng câu hỏi.
3. Công Ty có thể thu thập hoặc nhận dữ liệu cá nhân của Bạn thông qua các bên thứ ba khác:
   • các đại lý đặt vé hoặc hành trình thay mặt cho Bạn.
   • Chính phủ, cơ quan thực thi pháp luật và tư pháp ở nhiều quốc gia khác nhau.

Xin lưu ý rằng khi Bạn đặt hoặc mua các sản phẩm liên quan đến du lịch (bao gồm thuê xe, phương tiện giao thông địa phương, chỗ ở, v.v.) ngoài những sản phẩm do Công Ty bán thông qua các kênh của Công Ty (bao gồm các trang web toàn cầu, miễn thuế hoặc di động), dữ liệu cá nhân của Bạn có thể được thu thập, xử lý và sử dụng bởi các bên thứ ba. Việc thu thập và sử dụng dữ liệu cá nhân của Bạn của bên thứ ba sẽ phải tuân theo chính sách bảo mật của riêng họ và vui lòng đọc kỹ chính sách bảo mật của họ trước khi quyết định có đồng ý với họ hay không.

Thông qua các phương pháp và kênh thu thập dữ liệu cá nhân nói trên, Công Ty có thể thu thập, xử lý và sử dụng dữ liệu cá nhân của Bạn, bao gồm nhưng không giới hạn ở:

1. Thông Tin Cá Nhân Có Thể Nhận Dạng:

   Tên, chức danh, địa chỉ, địa chỉ văn phòng (công ty), số điện thoại nhà, số điện thoại di động, tài khoản nền tảng trực tuyến, địa chỉ liên lạc và cư trú, địa chỉ email, hồ sơ cung cấp dịch vụ truy vấn hoặc xác minh danh tính trực tuyến, mật khẩu người dùng, Thông Tin vị trí (địa chỉ IP, Vị Trí GPS), cookie, số nhận dạng duy nhất của thiết bị hoặc bất kỳ thông tin nhận dạng cá nhân nào khác.

2. Thông Tin Tài Chính Có Thể Nhận Dạng:

   Số và tên tài khoản của tổ chức tài chính, số thẻ tín dụng hoặc thẻ ghi nợ và các số hoặc tài khoản cá nhân khác.

3. Thông Tin Nhận Dạng Cá Nhân (PII) Có Trong Dữ Liệu Của Chính Phủ:

   Số CMND, số chứng chỉ thống nhất, số khuyết tật, số giấy phép, số hộ chiếu, v.v.

4. Thông Tin Về Mô Tả Cá Nhân:

   Tuổi, giới tính, ngày sinh, nơi sinh, quốc tịch, giọng nói, v.v.

5. Chi Tiết Về Các Thành Viên Khác Trong Gia Đình (Thông Tin Thành Viên Gia Đình Cá Nhân):

   Thông tin chi tiết về các con, người phụ thuộc, các thành viên khác trong gia đình hoặc người thân, cha mẹ, người sống chung và người thân cư trú ở nước ngoài và ở Trung Quốc Đại Lục.

6. Thông Tin Về Nơi Cư Trú Và Cơ Sở Vật Chất:

   Thông tin về địa chỉ cư trú, v.v.

7. Thông Tin Chi Tiết Về Du Lịch Và Di Trú Khác:

   Chi tiết về di cư và du lịch, hộ chiếu nước ngoài trong quá khứ, giấy chứng nhận cư trú và giấy phép lao động.

8. Thông Tin Về Các Hoạt Động Giải Trí Và Sở Thích:

   Sở thích, thể thao và các sở thích khác, v.v.

9. Thông Tin Nghề Nghiệp:

   Thông tin nghề nghiệp khác nhau, vị trí, chức danh, v.v.

10. Thông Tin Bồi Thường:

    Chi tiết về yêu cầu bồi thường (nội dung hợp đồng, hạng mục bồi thường, số lượng), số tiền, v.v.

11. Thông Tin Hồ Sơ Sức Khỏe:

    Báo cáo y tế, hồ sơ điều trị và chẩn đoán, giấy chứng nhận chẩn đoán y tế, kết quả xét nghiệm, loại khuyết tật, mức độ, thời hạn hiệu lực, số giấy chứng nhận sổ tay khuyết tật và địa chỉ liên lạc, v.v.

12. Dữ Liệu Khác (Dữ liệu chưa được phân loại):

    Thư, tệp hồ sơ, báo cáo, bản ghi âm, email hoặc... không bí mật.
    Phản hồi của Bạn (thư, email), v.v.

Dữ Liệu Cá Nhân Đặc Biệt

Tùy thuộc vào trường hợp cụ thể, Công Ty có thể phải tuân theo luật bảo vệ dữ liệu cá nhân đơn lẻ, đa quốc gia hoặc khác nhau khi xử lý dữ liệu cá nhân của Bạn. Điều này có thể dẫn đến việc một số dữ liệu cá nhân nhất định được giữ bí mật là các loại dữ liệu cá nhân đặc biệt hoặc nhạy cảm, chẳng hạn như nhận dạng sinh trắc học, thông tin liên quan đến sức khỏe, v.v. Về nguyên tắc, Công Ty không xử lý các loại dữ liệu cá nhân đặc biệt hoặc nhạy cảm nói trên trừ khi luật pháp hiện hành yêu cầu. Tuy nhiên, nếu Bạn tự nguyện cung cấp dữ liệu đó để tạo điều kiện thuận lợi cho Công Ty xử lý các nhu cầu được cá nhân hóa của Bạn, Công Ty sẽ thu thập, xử lý và sử dụng dữ liệu theo các yêu cầu pháp lý có liên quan.

Đặc biệt nhấn mạnh rằng nếu Bạn không thể cung cấp dữ liệu cá nhân cần thiết cho phạm vi dịch vụ đã chọn, Công Ty có thể không thể hoàn thành tất cả hoặc một phần dịch vụ và giao dịch.

Công Ty sẽ sử dụng dữ liệu cá nhân của Bạn khi có sự đồng ý của Bạn theo các cách sau để thực hiện các dịch vụ theo yêu cầu của Bạn, cũng như bảo vệ quyền của Bạn:

1. Ngoài việc mua vé và bất kỳ dịch vụ trả trước nào khác, Công Ty sẽ sử dụng dữ liệu cá nhân của Bạn để:
   • Đặt vé, phát hành vé và tạo các hồ sơ liên quan bao gồm thông báo bán vé, giấy chứng nhận phát hành vé, biên lai, hóa đơn, thông tin giá vé, thông tin mua hàng và các dịch vụ trực tuyến liên quan (bao gồm cả mua sắm), v.v.
   • Gửi cho tổ chức tài chính tương ứng về quy trình mua vé (ví dụ: ủy quyền thẻ tín dụng hoặc chuyển khoản ngân hàng) trước khi việc mua vé hoàn tất, cũng như bảo vệ tính bảo mật và độ tin cậy của giao dịch.
   • Gửi thông tin nhắc nhở và đặt hàng liên quan đến chuyến bay qua email, thông báo ứng dụng hoặc tin nhắn văn bản.
2. Chuyển (bao gồm chuyển qua biên giới) dữ liệu cá nhân của Bạn cho Công Ty và các nhà thầu, đại lý, công ty con, chi nhánh, nhóm, cơ quan nhập cư của nước đến và các đối tác kinh doanh (sau đây gọi chung là "đối tác của Công Ty"), để cung cấp các sản phẩm và dịch vụ bao gồm đặt chỗ, bán vé, vận chuyển địa phương, nhận phòng, mua sắm, nhắn tin, tiếp thị liên kết, chương trình khách hàng thân thiết và các hoạt động trực tuyến và ngoại tuyến khác nhau.
3. Quảng bá các dịch vụ và sản phẩm của Công Ty và/hoặc của đối tác hợp đồng bên thứ ba và các đối tác của Công Ty. Việc lựa chọn không tham gia làm thành viên sẽ được cung cấp cho Bạn trong các chiến dịch tiếp thị ban đầu và tiếp theo để đảm bảo quyền của Bạn. Bạn luôn có thể chọn không tham gia nhận thông tin tiếp thị đó thông qua các tùy chọn nói trên ngay cả khi Bạn đã đồng ý trước đó.

Công Ty sẽ giữ lại dữ liệu cá nhân Bạn cung cấp dựa trên các yếu tố sau:

1. Mục đích thu thập cụ thể.
2. Các luật và quy định có liên quan, chẳng hạn như Luật Dân Sự, Luật Bảo Vệ Dữ Liệu Cá Nhân của Đài Loan, GDPR, CPRA và các quy định hiện hành khác.
3. Sự cần thiết phải thực hiện hợp đồng (có thể dài hơn thời hạn quy định trong các luật và quy định nói trên).
4. Thời gian lưu giữ được quy định trong hợp đồng cá nhân giữa Bạn và Công Ty.
5. Yêu cầu của chính phủ và các cuộc điều tra tư pháp hoặc kiện tụng.

Công Ty sẽ tự động xóa dữ liệu cá nhân của Bạn khi không còn cần thiết cho mục đích thu thập hoặc khi thời gian lưu giữ hết hạn.

Dữ liệu cá nhân của Bạn sẽ được truyền (bao gồm chuyển giao trong nước và xuyên biên giới) và được lưu trữ trong môi trường thông tin an toàn. Dữ liệu đó sẽ được các văn phòng kinh doanh của Công Ty và UNI AIRWAYS CORPORATION xử lý và sử dụng để đáp ứng các dịch vụ mà Bạn yêu cầu.

Để đạt được các mục đích trên, Công Ty sẽ áp dụng các biện pháp bảo vệ thích hợp nhằm tuân thủ các luật bảo vệ dữ liệu cá nhân hiện hành, các quy định liên quan và các yêu cầu của Chính Sách này.

Để đảm bảo rằng tất cả nhân viên của Công Ty, cũng như nhân viên của các nhà cung cấp và nhân viên tạm thời của họ, khách truy cập và những người khác có giao dịch kinh doanh với Công Ty, tuân thủ các luật liên quan trong việc thu thập, xử lý và sử dụng dữ liệu cá nhân của Bạn, Công Ty đã thiết lập các hướng dẫn (Kế Hoạch Duy Trì Bảo Mật Tệp Dữ Liệu Cá Nhân của EVA Air) làm quy định cho các quy trình hoạt động khác nhau.

Các biện pháp bảo mật sau đây được áp dụng để bảo vệ dữ liệu cá nhân Bạn cung cấp cho Công Ty, đảm bảo tính bảo mật, tính toàn vẹn và tính khả dụng của dữ liệu cá nhân của Bạn:

1. Quyền truy cập vào dữ liệu cá nhân của Bạn phải đi qua các cơ chế kiểm soát truy cập và nhận dạng của Công Ty.
2. Công Ty và nhân viên của mình và các nhà cung cấp thuê ngoài có nghĩa vụ theo hợp đồng để duy trì tính bảo mật khi thu thập, xử lý hoặc sử dụng dữ liệu cá nhân của Bạn. Họ cũng phải tuân thủ các chính sách và quy định bảo mật thông tin của Công Ty.
3. Việc giáo dục và đào tạo bảo mật thông tin và bảo vệ dữ liệu cá nhân hàng năm được cung cấp cho nhân viên để nâng cao nhận thức tuân thủ.
4. Kiểm toán tuân thủ nội bộ hàng năm về việc thu thập, xử lý và sử dụng dữ liệu cá nhân của Bạn được tiến hành, xem xét tính hợp pháp của các chính sách nội bộ. Các vấn đề bên ngoài và bên trong được thu thập và các yêu cầu từ các bên liên quan được đưa vào đánh giá rủi ro, tích hợp vào các quy trình quản lý rủi ro để xác định các rủi ro tiềm ẩn và giải quyết chúng kịp thời.
5. Hai lần một năm, các tổ chức độc lập bên ngoài kiểm toán các biện pháp quản lý bảo vệ dữ liệu cá nhân của Công Ty để tăng cường cơ chế kiểm soát từ góc độ độc lập và khách quan để thực hiện hiệu quả.
6. Cơ sở hạ tầng mạng của Công Ty đã đạt chứng nhận ISO 27001, đảm bảo truyền tải an toàn thông qua các phương pháp mã hóa công nghệ cao cho các giao dịch trực tuyến và dữ liệu cá nhân bí mật. Dữ liệu được mã hóa trước khi truyền trực tuyến để tránh việc ngăn chặn và lạm dụng.
7. Công Ty áp dụng chính sách không khoan nhượng đối với các vi phạm bảo vệ dữ liệu cá nhân. Nếu một cuộc điều tra cho thấy sự liên quan được xác nhận trong các vi phạm các quy định bảo vệ dữ liệu cá nhân hiện hành, bao gồm cả việc các cá nhân có trách nhiệm giám sát không báo cáo hành vi sai trái, Công Ty sẽ ngay lập tức xem xét và cải thiện các biện pháp quản lý. Các hình thức kỷ luật sẽ được thực hiện theo hợp đồng lao động, quy định kỷ luật nội bộ và các thủ tục, bao gồm cả sa thải.
8. Nếu Bạn có bất kỳ ý kiến nào về Chính Sách này, Bạn có thể liên hệ với chúng tôi qua các kênh sau:
   

   EVA Airways Corporation
   Data Protection Officer/Personal Information Protection Officer
   376, Section 1, XinNan Road, Luzhu District, Taoyuan City 33801, Taiwan
   

   DPO@evaair.com

Khi Bạn đã cung cấp cho Công Ty dữ liệu cá nhân của Bạn, Công Ty sẽ thu thập, xử lý và sử dụng dữ liệu đó trong phạm vi và mục đích mà Bạn đã đồng ý. Bạn có quyền thực hiện các quyền sau theo luật bảo vệ dữ liệu hiện hành:

1. Đòi Hỏi hoặc Yêu Cầu Truy Cập.
2. Yêu Cầu Sao Chép.
3. Yêu Cầu Bổ Sung hoặc Chỉnh Sửa.
4. Hạn Chế Thu Thập, Xử Lý hoặc Sử Dụng.
5. Yêu Cầu Xóa: Bạn có thể yêu cầu bỏ hoặc xóa dữ liệu cá nhân của Bạn. Tuy nhiên, nếu việc xử lý dữ liệu cá nhân của Bạn được coi là cần thiết và tuân thủ các quy định về dữ liệu cá nhân có liên quan, dữ liệu có thể không bị bỏ hoặc xóa và Công Ty có thể không thể tiến hành hoặc có phản hồi tương ứng.
6. Từ Chối Tiếp Thị, Yêu Cầu Rút Khỏi Tiếp Thị: Bạn có quyền từ chối việc Công Ty xử lý dữ liệu cá nhân của Bạn cho mục đích tiếp thị trực tiếp các sản phẩm hoặc dịch vụ của Công Ty. Để từ chối hoặc từ chối tiếp thị, vui lòng tham khảo nội dung tại điểm 3 trong mục "Sử Dụng Dữ Liệu Cá Nhân".
7. Yêu Cầu Hạn Chế Xử Lý
8. Yêu Cầu Tính Di Động Của Dữ Liệu
9. Hạn Chế Ra Quyết Định Tự Động

Nếu Bạn là cư dân của California, Bạn cũng có quyền thực hiện các quyền sau:

1. Quyền Xóa: Theo CPRA, Công Ty sẽ thông báo cho các nhà cung cấp bên thứ ba đã nhận được dữ liệu cá nhân của Bạn để xóa dữ liệu đó, không giới hạn ở dữ liệu do Công Ty lưu trữ.
2. Quyền Được Biết Yêu Cầu: Tuân thủ CPRA, Bạn có thể yêu cầu Công Ty tiết lộ các loại dữ liệu cá nhân được thu thập trong vòng 12 tháng qua (kể từ ngày Bạn yêu cầu), nguồn thu thập và người nhận dữ liệu cá nhân của Bạn được bán hoặc chia sẻ cho mục đích kinh doanh.
3. Quyền Từ Chối Bán Hoặc Chia Sẻ Dữ Liệu Cá Nhân: Nếu Bạn muốn thực hiện quyền này, vui lòng sử dụng đường dây nóng dịch vụ được cung cấp tại điểm 6 hoặc tải xuống mẫu đơn đăng ký (Nhấp vào liên kết này để tải xuống Biểu Mẫu Yêu Cầu Quyền Riêng Tư và Quyền Dữ Liệu Cá Nhân) và gửi cho các văn phòng của Công Ty trên toàn thế giới.
4. Quyền Hạn Chế Sử Dụng và Tiết Lộ Dữ Liệu Cá Nhân Nhạy Cảm: Bạn có thể yêu cầu Công Ty giới hạn việc sử dụng dữ liệu cá nhân nhạy cảm của Bạn cho các mục đích cần thiết để cung cấp dịch vụ hoặc sản phẩm.
5. Quyền Không Phân Biệt Đối Xử: Công Ty sẽ không đối xử khác biệt với Bạn để thực hiện các quyền do CPRA cấp.
6. Đường Dây Nóng Thực Hiện Quyền: Bạn có thể thực hiện các quyền của mình do CPRA cấp thông qua đường dây nóng dịch vụ của Công Ty theo số + 1-800-695-1188 ở Châu Mỹ.

Bạn có thể thực hiện các quyền theo Chính Sách này hoặc các luật dữ liệu cá nhân hiện hành. Sau khi xác minh danh tính của Bạn, Công Ty sẽ xử lý các yêu cầu của Bạn sớm nhất có thể. Nếu Bạn yêu cầu xóa, không bán hoặc không chia sẻ dữ liệu cá nhân của Bạn, Bạn cần tải xuống mẫu đơn đăng ký từ trang web toàn cầu của Công Ty(Nhấp vào liên kết này để tải xuống Biểu Mẫu Yêu Cầu Quyền Riêng Tư và Quyền Dữ Liệu Cá Nhân) Sau khi hoàn thành biểu mẫu, hãy nộp cho các văn phòng của Công Ty trên toàn thế giới.

Nếu dữ liệu cá nhân do Bạn cung cấp không chính xác hoặc không đầy đủ (chẳng hạn như sử dụng biệt danh), ngăn cản Công Ty xác minh danh tính thực sự của Bạn, Công Ty có thể không thể trả lời các khiếu nại về quyền riêng tư của Bạn. Theo các yêu cầu pháp lý, Công Ty có thể từ chối yêu cầu của Bạn và cung cấp giải thích cho việc từ chối đó.