Côn Đảo ExpressChính sách bảo mật

Chính sách bảo mật

19/12/2025
Chính sách bảo mật

Cập nhật lần cuối: 19/12/2025

Côn Đảo Express cam kết tôn trọng quyền riêng tư và bảo vệ thông tin cá nhân của quý khách khi sử dụng dịch vụ đặt vé tàu cao tốc trực tuyến tại condao.express. Chính sách này được xây dựng phù hợp với Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, Luật An ninh mạng 2018, Bộ luật Dân sự 2015 và các quy định pháp luật hiện hành của Việt Nam.

Khi sử dụng nền tảng condao.express, quý khách đồng ý với các điều khoản trong Chính sách bảo mật này. Nếu không đồng ý, vui lòng ngừng sử dụng dịch vụ.

1. Định nghĩa Dữ liệu Cá nhân

Theo Nghị định 13/2023/NĐ-CP, dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định con người cụ thể. Côn Đảo Express thu thập các loại dữ liệu sau:

Thông tin cá nhân cơ bản:

  • Họ tên, ngày sinh
  • Số CMND/CCCD/Passport
  • Số điện thoại, địa chỉ email
  • Địa chỉ liên hệ

Thông tin giao dịch:

  • Lịch sử đặt vé tàu cao tốc
  • Thông tin thanh toán (số thẻ được mã hóa qua cổng thanh toán)
  • Hóa đơn điện tử

Thông tin kỹ thuật:

  • Địa chỉ IP, loại thiết bị
  • Thời gian truy cập, hành vi sử dụng website
  • Cookie và công nghệ theo dõi

Dữ liệu nhạy cảm (chỉ thu thập khi cần thiết theo Điều 5 Nghị định 13/2023/NĐ-CP): Thông tin sức khỏe đặc biệt phục vụ yêu cầu hỗ trợ trên tàu.

2. Mục đích Thu thập và Xử lý Dữ liệu

Côn Đảo Express thu thập dữ liệu cá nhân của quý khách cho các mục đích hợp pháp sau, tuân thủ Điều 3 Nghị định 13/2023/NĐ-CP về nguyên tắc xử lý dữ liệu đúng mục đích:

  • Xử lý đặt vé và xuất vé tự động 24/7: Xác nhận thông tin hành khách, xuất vé điện tử, gửi mã QR làm thủ tục lên tàu
  • Phối hợp với hãng tàu: Cung cấp danh sách hành khách cho hãng tàu và cảng vụ theo quy định an ninh đường thủy
  • Thanh toán an toàn: Xử lý giao dịch qua cổng thanh toán quốc tế, phát hành hóa đơn VAT
  • Hỗ trợ khách hàng: Giải quyết yêu cầu đổi/hủy vé, thay đổi chuyến, hỗ trợ khẩn cấp
  • Thông báo quan trọng: Gửi email/Zalo về lịch tàu, thời tiết ảnh hưởng, thay đổi chuyến đi
  • Cải thiện dịch vụ: Phân tích hành vi đặt vé để tối ưu trải nghiệm nền tảng
  • Tuân thủ pháp luật: Cung cấp thông tin cho cơ quan chức năng khi có yêu cầu hợp pháp theo Điều 17 Luật An ninh mạng

3. Phương thức Thu thập Thông tin

Côn Đảo Express thu thập dữ liệu cá nhân của quý khách qua các kênh sau:

  • Trực tiếp từ quý khách: Khi điền form đặt vé, đăng ký tài khoản, liên hệ hỗ trợ
  • Tự động qua công nghệ: Cookie, Google Analytics, Facebook Pixel, Microsoft Clarity để phân tích lưu lượng truy cập
  • Từ bên thứ ba: Cổng thanh toán (OnePay), ngân hàng, hãng tàu đối tác khi cần xác minh thông tin

Quý khách có quyền từ chối cung cấp thông tin không bắt buộc, tuy nhiên điều này có thể ảnh hưởng đến khả năng hoàn tất đặt vé.

4. Thời gian Lưu trữ Dữ liệu

Côn Đảo Express lưu trữ dữ liệu cá nhân trong thời gian cần thiết để phục vụ mục đích đã nêu hoặc theo quy định pháp luật:

  • Thông tin đặt vé: 5 năm (phục vụ tra cứu, giải quyết khiếu nại)
  • Hóa đơn điện tử: 10 năm (theo Luật Kế toán)
  • Dữ liệu tài khoản: Cho đến khi quý khách yêu cầu xóa
  • Log hệ thống: 12 tháng (phục vụ rà soát bảo mật)

Sau khi hết thời gian lưu trữ, Côn Đảo Express sẽ xóa hoặc ẩn danh hóa dữ liệu để không thể nhận diện cá nhân.

5. Chia sẻ Dữ liệu với Bên Thứ Ba

Côn Đảo Express không bán hoặc cho thuê dữ liệu cá nhân của quý khách. Nền tảng chỉ chia sẻ thông tin với các bên sau khi có sự đồng ý hoặc theo quy định pháp luật:

  • Hãng tàu đối tác: nhận danh sách hành khách (họ tên, CMND, SĐT) để quản lý vé và làm thủ tục lên tàu
  • Cổng thanh toán OnePay: xử lý giao dịch theo chuẩn bảo mật PCI-DSS quốc tế
  • Đơn vị dịch vụ: Zalo, hệ thống email để gửi xác nhận vé và cập nhật thông tin. Google Analytics, Facebook, TikTok phân tích thống kê (dữ liệu ẩn danh)

Cơ quan chức năng:

  • Cung cấp thông tin khi có yêu cầu hợp pháp từ Công an, Tòa án, Cục thuế theo Điều 17 Luật An ninh mạng

Các bên thứ ba này có nghĩa vụ bảo mật thông tin theo hợp đồng và tuân thủ pháp luật Việt Nam.

6. Biện pháp Bảo vệ Dữ liệu

Côn Đảo Express áp dụng các biện pháp kỹ thuật và quản lý để bảo vệ dữ liệu cá nhân của quý khách theo Điều 19 Nghị định 13/2023/NĐ-CP:

Bảo mật kỹ thuật:

  • Mã hóa SSL/TLS cho toàn bộ kết nối website
  • Mã hóa dữ liệu thanh toán theo chuẩn PCI-DSS
  • Firewall và hệ thống phát hiện xâm nhập
  • Sao lưu dữ liệu định kỳ, lưu trữ trên máy chủ tại Việt Nam

Bảo mật quản lý:

  • Chỉ nhân sự được ủy quyền mới truy cập dữ liệu
  • Thỏa thuận bảo mật với tất cả nhân viên và đối tác
  • Rà soát định kỳ hệ thống bảo mật

Bộ phận chuyên trách:

Công ty Cổ phần Ferry VN (đơn vị vận hành Côn Đảo Express) đã thành lập Bộ phận Bảo vệ Dữ liệu Cá nhân theo Điều 13 Nghị định 13/2023/NĐ-CP.

Tuy nhiên, không có hệ thống nào an toàn tuyệt đối trên internet. Côn Đảo Express khuyến nghị quý khách bảo mật mật khẩu tài khoản và thông báo ngay khi phát hiện dấu hiệu bất thường.

7. Quyền của Quý khách (Chủ thể Dữ liệu)

Theo Điều 5 Nghị định 13/2023/NĐ-CP, quý khách có các quyền sau đối với dữ liệu cá nhân của mình:

  1. Quyền được biết: Quý khách được biết về việc thu thập, xử lý, chia sẻ dữ liệu của mình
  2. Quyền đồng ý: Quý khách có quyền đồng ý hoặc không đồng ý việc xử lý dữ liệu
  1. Quyền truy cập: Yêu cầu xem dữ liệu cá nhân mà Côn Đảo Express đang lưu trữ
  2. Quyền sửa đổi: Yêu cầu chỉnh sửa thông tin không chính xác (tự thực hiện trong mục “Tài khoản”)
  1. Quyền xóa dữ liệu: Yêu cầu xóa dữ liệu (trừ trường hợp phải lưu theo pháp luật)
  2. Quyền hạn chế xử lý: Yêu cầu tạm dừng xử lý dữ liệu trong 72 giờ
  1. Quyền rút lại đồng ý: Rút lại sự đồng ý đã cấp bất kỳ lúc nào
  2. Quyền khiếu nại: Khiếu nại đến Côn Đảo Express hoặc cơ quan chức năng khi quyền bị vi phạm

Cách thực hiện quyền:

  • Gửi email đến support@condao.express với tiêu đề “Yêu cầu bảo vệ dữ liệu cá nhân”

Côn Đảo Express sẽ phản hồi yêu cầu của quý khách trong vòng 72 giờ kể từ khi nhận được yêu cầu hợp lệ.

Côn Đảo Express sử dụng cookie và công nghệ tương tự để cải thiện trải nghiệm đặt vé tàu cao tốc của quý khách và tuân thủ các quy định về bảo vệ dữ liệu cá nhân.

Cookie thiết yếu (cần thiết):

  • Duy trì phiên đăng nhập tài khoản
  • Lưu thông tin giỏ đặt vé trong quá trình thanh toán
  • Ghi nhớ lựa chọn ngôn ngữ và tiền tệ
  • Đảm bảo bảo mật khi giao dịch

Cookie này không thể tắt vì cần thiết cho hoạt động cơ bản của nền tảng.

Cookie phân tích (analytics):

  • Google Analytics 4: Thống kê lưu lượng truy cập, hành vi người dùng, tỷ lệ chuyển đổi đặt vé
  • Microsoft Clarity: Phân tích hiệu suất trang, thời gian tải, lỗi kỹ thuật

Cookie quảng cáo:

  • Facebook Pixel: Đo lường hiệu quả chiến dịch quảng cáo trên Facebook/Instagram
  • Google Ads: Theo dõi chuyển đổi từ quảng cáo tìm kiếm và Display Network
  • Remarketing: Hiển thị quảng cáo cho quý khách đã từng truy cập condao.express

Côn Đảo Express triển khai Google Consent Mode v2 để đảm bảo tuân thủ GDPR và quy định bảo vệ dữ liệu Việt Nam. Công nghệ này cho phép quý khách kiểm soát chi tiết việc thu thập dữ liệu qua 4 thông số:

ad_storage – Lưu trữ dữ liệu cá nhân cho mục đích quảng cáo

analytics_storage – Lưu trữ dữ liệu cho phân tích hành vi người dùng

ad_user_data – Thu thập và sử dụng dữ liệu cá nhân cho quảng cáo

ad_personalization – Sử dụng dữ liệu để cá nhân hóa quảng cáo và remarketing

Khi quý khách truy cập condao.express, biểu ngữ cookie (cookie banner) sẽ xuất hiện yêu cầu lựa chọn đồng ý. Tùy theo lựa chọn của quý khách:

  • Nếu đồng ý (granted): Google tags hoạt động bình thường, ghi cookie và thu thập đầy đủ dữ liệu đo lường
  • Nếu từ chối (denied): Cookie không được lưu trữ, chỉ gửi “cookieless pings” (tín hiệu không có cookie) với dữ liệu ẩn danh tối thiểu để Google mô hình hóa chuyển đổi

Consent Mode v2 đảm bảo rằng dữ liệu chỉ được thu thập theo đúng sự đồng ý của quý khách, đồng thời vẫn cho phép Côn Đảo Express đo lường hiệu quả marketing một cách tuân thủ pháp luật.

Cách thay đổi lựa chọn cookie:

  • Nhấn vào biểu tượng “Cài đặt Cookie” ở góc dưới trang web
  • Chọn từng loại cookie muốn bật/tắt (trừ cookie thiết yếu)
  • Lưu thay đổi – lựa chọn sẽ được ghi nhớ cho các lần truy cập sau

Cách xóa cookie qua trình duyệt:

  • Chrome: Cài đặt > Quyền riêng tư và bảo mật > Xóa dữ liệu duyệt web
  • Safari: Tùy chọn > Quyền riêng tư > Quản lý dữ liệu trang web
  • Firefox: Tùy chọn > Quyền riêng tư & Bảo mật > Cookie và Dữ liệu trang

Lưu ý rằng việc tắt hoặc xóa cookie có thể ảnh hưởng đến một số tính năng của website như lưu thông tin đăng nhập, lịch sử tìm kiếm vé.

Dữ liệu ẩn danh hóa

Khi quý khách từ chối cookie analytics và ads, Google Consent Mode v2 vẫn cho phép thu thập dữ liệu đã được ẩn danh hóa (pseudonymised data) để Côn Đảo Express có thể cải thiện dịch vụ mà không vi phạm quyền riêng tư. Dữ liệu này không thể nhận diện cá nhân quý khách.

9. Trách nhiệm của Quý khách

Khi cung cấp thông tin cho Côn Đảo Express, quý khách cam kết:

  • Thông tin cung cấp là chính xác, đầy đủ và hợp pháp
  • Không sử dụng thông tin người khác mà không có sự đồng ý
  • Bảo mật tài khoản đăng nhập (tên, mật khẩu)
  • Thông báo ngay cho Côn Đảo Express khi phát hiện tài khoản bị sử dụng trái phép
  • Không can thiệp trái phép vào hệ thống, thay đổi dữ liệu

Côn Đảo Express không chịu trách nhiệm về thiệt hại phát sinh do quý khách không tuân thủ các nghĩa vụ trên.

10. Liên kết Website Bên Thứ Ba

Website condao.express có thể chứa liên kết đến các trang của bên thứ ba (hãng tàu, khách sạn, điểm du lịch). Côn Đảo Express không kiểm soát và không chịu trách nhiệm về chính sách bảo mật của các trang này. Quý khách nên đọc chính sách bảo mật của từng website trước khi cung cấp thông tin.

11. Chuyển Dữ liệu Quốc tế

Dữ liệu cá nhân của quý khách chủ yếu được lưu trữ tại máy chủ tại Việt Nam. Trong một số trường hợp, dữ liệu có thể được chuyển ra nước ngoài khi sử dụng dịch vụ của đối tác quốc tế (Google Analytics, Facebook). Việc chuyển dữ liệu này tuân thủ các quy định về bảo vệ dữ liệu và có các biện pháp bảo mật phù hợp.

12. Thay đổi Chính sách Bảo mật

Côn Đảo Express có quyền cập nhật Chính sách bảo mật này để phù hợp với quy định pháp luật mới hoặc thay đổi hoạt động kinh doanh. Phiên bản cập nhật sẽ được công bố tại condao.express với ngày hiệu lực mới. Nếu có thay đổi quan trọng ảnh hưởng đến quyền của quý khách, Côn Đảo Express sẽ gửi thông báo qua email đã đăng ký.

Quý khách vui lòng kiểm tra Chính sách bảo mật định kỳ để cập nhật thông tin mới nhất.

13. Thông tin Liên hệ

Nếu có bất kỳ thắc mắc nào về Chính sách bảo mật hoặc muốn thực hiện quyền bảo vệ dữ liệu cá nhân, quý khách vui lòng liên hệ:

CÔNG TY CỔ PHẦN FERRY VN

(Đơn vị vận hành nền tảng Côn Đảo Express)

Email: support@condao.express

Chính sách bảo mật này có hiệu lực từ ngày 19/12/2025.

Côn Đảo Express cam kết bảo vệ quyền riêng tư của quý khách và xử lý dữ liệu cá nhân một cách minh bạch, hợp pháp theo đúng quy định của pháp luật Việt Nam.

Gọi ngay hotline 0924.299.898
Liên hệ qua FacebookLiên hệ qua Facebook
Liên hệ qua Zalo Offical AccountZalo Offical Account
Mã giảm giá
Hỗ trợ
Lên đầu trang
Tìm chuyếnĐăng nhậpLiên hệ