Chính sách bảo vệ thông tin cá nhân người dùng Meey Map
I. QUY ĐỊNH CHUNG
1.1. Công ty: Công ty TNHH Chuyển đổi số Bất động sản
1.2. Thông tin cá nhân/ Dữ liệu cá nhân: là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Các loại Dữ liệu cá nhân được quy định cụ thể tại Điều III.
1.3. Chủ thể dữ liệu cá nhân: là cá nhân được Dữ Liệu Cá Nhân phản ánh, bao gồm tất cả các khách hàng cá nhân đang sử dụng sản phẩm, dịch vụ của Công Ty, người lao động của Công Ty, cổ đông và/hoặc các cá nhân khác có phát sinh quan hệ pháp lý với Công Ty. Sau đây sẽ gọi là “Quý khách” hoặc “Khách hàng”
1.4. Website: Là website có địa chỉ tại đường dẫn https://meeymap.com/
1.5. Ứng dụng: Là ứng dụng Meey Map
1.6. Chính Sách Bảo Vệ Thông Tin Cá Nhân là một phần không thể tách rời của các Hợp đồng, Quy chế hoạt động và các văn bản khác khi xác lập quan hệ giữa Quý khách với Công Ty.
1.7. Chính Sách Bảo Vệ Thông tin Cá Nhân có thể được Công Ty cập nhật, sửa đổi, bổ sung hoặc thay thế trong từng thời kỳ và được đăng tải trên website chính thức của Công Ty, các sản phẩm của Công Ty và/hoặc thông báo đến Quý khách thông qua các hình thức phù hợp với Công Ty.
1.8. Bằng việc đăng ký sử dụng, tiếp tục sử dụng các sản phẩm, dịch vụ của Công Ty, xác lập các thỏa thuận và/hoặc cho phép Công Ty sử dụng thông tin cá nhân, xử lý dữ liệu cá nhân của Quý khách, Quý khách đã chấp nhận toàn bộ các quy định được đề cập tại Chính sách bảo vệ thông tin cá nhân này.
1.9. Công Ty sẽ thu thập, sử dụng, lưu trữ, xử lý dữ liệu cá nhân của Quý khách phù hợp với quy định của: (i) Quy định pháp luật (Bao gồm cả Nghị định 13/2023/NĐ-CP ngày 17 tháng 04 năm 2023 về bảo vệ dữ liệu cá nhân và các văn bản sửa đổi, bổ sung, thay thế Nghị định này tại từng thời điểm); (ii) Chính sách bảo vệ thông tin cá nhân này; (iii) Hợp đồng, thỏa thuận khác giữa Quý khách và Công Ty.
1.10. Trong trường hợp Quý khách cung cấp dữ liệu cá nhân của một bên thứ ba cho Công Ty, Quý khách cam đoan và bảo đảm rằng Quý khách đã cung cấp đầy đủ về nội dung của Chính sách bảo vệ thông tin cá nhân này và cá nhân đó đã đồng ý cho phép Công Ty thu thập, sử dụng, lưu trữ, xử liệu dữ liệu cá nhân của cá nhân đó.
1.11. Công Ty lưu ý rằng việc thu thập, xử lý dữ liệu cá nhân của Quý khách là điều kiện cần và đủ để Công Ty có thể cung cấp sản phẩm, dịch vụ đến Quý khách.
II. PHẠM VI ÁP DỤNG
2.1. Chính sách này áp dụng cho việc thu thập, xử lý, bảo mật Dữ liệu cá nhân của Khách hàng trong quá trình Khách hàng truy cập, sử dụng Dịch Vụ, giao dịch liên quan đến Website và/hoặc Ứng dụng.
2.2. Chính sách này không áp dụng với thông tin mà Khách hàng chọn tiết lộ hay gửi cho:
a. Các dịch vụ, trang web, ứng dụng không phải do Công Ty quản lý và phát triển (kể cả các dịch vụ khác do bên liên kết của Công Ty cung cấp hoặc vận hành) mà không nêu rõ Chính sách này sẽ được áp dụng;
b. Bất cứ dịch vụ của bên thứ ba nào (bao gồm bất cứ trang web của bên thứ ba nào) mà Khách Hàng có thể truy cập qua Website/Ứng dụng.
c. Xin lưu ý rằng một số nội dung tại Website/Ứng dụng (bao gồm Liên hệ hỗ trợ, Hướng dẫn sử dụng, Câu hỏi thường gặp, Thư viện video) sẽ được dẫn chiếu tới trang web https://help-center.meeymap.com/, là giao diện được tạo lập trên nền tảng của bên thứ ba (GitBook) với điều khoản và chính sách bảo mật riêng.
d. Khách hàng cần hiểu và đồng ý rằng các dịch vụ, trang web, ứng dụng của các bên thứ ba nêu trên có thể thu thập thông tin của Khách hàng theo các điều khoản, điều kiện và chính sách của họ
III. DỮ LIỆU CÁ NHÂN
3.1. Loại dữ liệu cá nhân
Để cung cấp sản phẩm, dịch vụ đến Quý khách, Công Ty và Bên xử lý dữ liệu cá nhân mà Công Ty hợp tác (nếu có) sẽ cần phải sử dụng dữ liệu cá nhân của Quý khách. Các dữ liệu cá nhân của Quý khách mà Công Ty sử dụng được quy định chi tiết dưới đây, ngoài ra có thể thay đổi, bổ sung tùy thuộc vào từng thời điểm và mối quan hệ của Quý khách với Công Ty
a. Dữ liệu cá nhân cơ bản
i. Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
ii. Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
iii. Giới tính;
iv. Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
v. Quốc tịch;
vi. Hình ảnh cá nhân;
vii. Số điện thoại, số chứng minh nhân dân, số định danh cá nhân (số căn cước công dân), số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
viii. Nghề nghiệp, nơi làm việc;
ix. Tình trạng hôn nhân;
x. Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
xi. Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
xii. Các thông tin gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể;
xiii. Thông tin được thu thập tự động khi Quý khách sử dụng Website/Ứng dụng trên thiết bị di động và các phương tiện liên lạc khác của Công Ty như địa chỉ IP, cookie(s), mã thiết bị… và các nguồn thông tin được truy cập.
b. Dữ liệu cá nhân nhạy cảm
i. Quan điểm chính trị, quan điểm tôn giáo;
ii. Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
iii. Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
iv. Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
v. Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
vi. Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
vii. Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
viii. Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;
ix. Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
x. Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
c. Các dữ liệu khác được Quý khách cung cấp cho Công Ty hoặc phát sinh trong quá trình đăng ký, sử dụng sản phẩm, dịch vụ của Công Ty.
3.2. Nguồn dữ liệu cá nhân và phạm vi thu thập thông tin cá nhân
a. Công Ty và Bên xử lý dữ liệu cá nhân mà Công Ty hợp tác (nếu có) được phép xử lý dữ liệu từ Quý khách (bao gồm các hoạt động: thu thập, ghi nhận, phân tích, lưu trữ, chỉnh sửa, công khai, truy cập, truy xuất, mã hóa, sao chép, chi sẻ, truyền, chuyển giao, xóa hoặc các hành động khác có liên quan) thông qua các nguồn dữ liệu với phạm vi thu thập như sau:
i. Thông qua thông tin mà Khách hàng bắt buộc phải cung cấp khi đăng ký/đăng nhập tài khoản như tên, địa chỉ, điện thoại, địa chỉ email, tài khoản ngân hàng, thông tin thanh toán, …
ii. Thông tin Khách hàng tự nguyên chia sẻ, cung cấp, bao gồm nhưng không giới hạn như những bài viết, thông tin, hình ảnh, tài liệu, dữ liệu được Khách hàng đăng tải trên sản phẩm, thông tin khi Khách hàng đưa ra ý kiến, phản hồi, khiếu nại liên quan đến Sản phẩm, trả lời các bảng điều tra thông tin mà Công Ty đưa ra, qua bất cứ phương tiện và hình thức nào, thông tin được Khách hàng cấp quyền trên thiết bị của Khách hàng để chia sẻ thông tin với Công Ty;
iii. Thông qua liên hệ trao đổi bằng lời nói, văn bản, email, tin nhắn giữa Quý khách với Công Ty và/hoặc các cá nhân/tổ chức được Công Ty ủy quyền;
iv. Từ các đơn vị đối tác của Công Ty, bao gồm nhưng không giới hạn như bên thực hiện khảo sát, truyền thông, bên hỗ trợ hạ tầng và công nghê, các bên thứ ba liên quan đến hoạt động kinh doanh, tuyển dụng của Công Ty;
v. Từ các bên thứ ba có quan hệ với Quý khách;
vi. Từ cơ quan nhà nước có thẩm quyền hoặc đơn vị được cấp phép hoạt động hợp pháp;
vii. Từ việc phân tích thói quen, nhu cầu sử dụng của Quý khách, từ các tương tác hoặc các công nghệ thu thập dữ liệu tự động;
viii. Từ nguồn dữ liệu của bên thứ ba, là nguồn dữ liệu mà Quý khách đã đồng ý cho việc thu thập dữ liệu hoặc nguồn mà việc thu thập dữ liệu phù hợp với quy định pháp luật;
ix. Thông tin nhận được trong quá trình Khách hàng truy cập, sử dụng sản phẩm:
· Cookie(s);
· Địa chỉ IP;
· Các thuộc tính thiết bị điện thoại, máy tính cũng như các thiết bị kết nối web khác mà Khách hàng sử dụng để truy cập Sản phẩm như hệ điều hành, phiên bản phần cứng và phần mềm, dụng lượng bộ nhớ trống, plugin, loại trình duyệt;
· Dữ liệu từ cài đặt thiết bị: là thông tin Khách hàng cho phép Công Ty nhận thông qua cài đặt thiết bị mà Khách hàng bật, ví dụ như quyền truy cập và vị trí GPS, máy ảnh hoặc ảnh của Khách hàng;
· Hoạt động trên thiết bị: thông tin về các hoạt động và hành vi Khách hàng thực hiện trên thiết bị;
· Phiên bản sản phẩm Khách hàng đang sử dụng trên thiết bị của mình;
· Dữ liệu địa điểm: là thông tin được lấy từ GPS, Wifi, địa chỉ IP hoặc bài đăng công khai có chứa thông tin địa điểm của Khách hàng;
· Mạng và kết nối: thông tin như tên của nhà mạng di động, ngôn ngữ, múi giờ, số điện thoại di động, địa chỉ IP, tốc độ kết nối.
x. Bất kỳ và tất cả thông tin nào khác được pháp luật hiện hành cho phép Công Ty được thu thập, sử dụng, xử lý, tiết lộ mà không cần sự đồng ý trước của Khách hàng.
b. Dữ Liệu Cá Nhân có thể được thu thập tại mạng lưới đơn vị kinh doanh thuộc Công Ty, bởi các cá nhân thuộc mạng lưới Công Ty và các hệ thống thông tin liên lạc, bao gồm nhưng không giới hạn ở website, điện thoại, các cuộc hội thoại qua điện thoại cố định và điện thoại di động, thư điện tử, tin nhắn, phòng trò chuyện hoặc các phương tiện trao đổi thông tin khác của Quý khách. Để làm rõ, Dữ Liệu Cá Nhân có thể được thu thập thông qua các Dữ Liệu Cá Nhân do Quý khách cung cấp, thông qua các yêu cầu của Công Ty với Quý khách (hoặc người đại diện của Quý khách) hoặc do Công Ty tự thu thập hoặc thu thập từ các nguồn cung cấp thông tin khác (bao gồm cả thông tin được phổ biến rộng rãi), được khởi tạo hoặc tổng hợp cùng với các thông tin khác mà Công Ty có được.
3.3. Phạm vi sử dụng dữ liệu cá nhân của Khách hàng
a. Dữ cá nhân của Khách hàng chỉ được sử dụng trong hoạt động quản lý và kinh doanh của Công Ty, cũng như cung cấp cho các bên liên kết tuy nhiên vẫn đảm bảo ngăn ngừa các hoạt động gây ảnh hưởng bất lợi tới tài khoản đăng nhập của Khách hàng hoặc các hoạt động giả mạo Khách hàng
b. Công Ty sẽ không sử dụng Dữ liệu cá nhân Khách hàng ngoài mục đích và phạm vi tại Chính sách này.
c. Công Ty sẽ không cung cấp Dữ liệu cá nhân của Khách hàng cho bất kỳ bên thứ ba nào trước khi có sự đồng ý của Khách hàng ngoài những bên đã được quy định tại Chính sách này, và trừ khi phải cung cấp cho cơ quan nhà nước có thẩm quyền và/hoặc tuân theo quy định của pháp luật.
d. Trường hợp Khách hàng tự xóa hoặc yêu cầu Công Ty xóa tài khoản đăng nhập và thông tin của Khách hàng, Công Ty vẫn có thể tiếp tục lưu, sử dụng và/hoặc tiết lộ một số hoặc toàn bộ thông tin nhất định nhằm phân tích và lưu trữ hồ sơ cũng như phòng tránh, xử lý các hành vi vi phạm quy định của Công Ty, vi phạm pháp luật. Tùy theo quy định của pháp luật và yêu cầu của Cơ quan có thẩm quyền, Công Ty có thể hủy/xóa Dữ Liệu Khách hàng một cách an toàn mà không cần báo trước cho Khách hàng. Tuy nhiên do vấn đề kỹ thuật có thể phức tạp hơn dự kiến, Công Ty không cam đoan hay đảm bảo Dữ liệu cá nhân của Khách hàng sẽ bị xóa hoàn toàn khỏi tất cả các hệ thống của Công Ty hay có liên kết với Công Ty.
e. Công Ty sẽ không chịu trách nhiệm đối với những Dữ liệu cá nhân của Khách hàng mà Khách hàng tự đồng ý cấp cho một bên thứ ba trong quá trình sử dụng Dịch Vụ
IV. NGUYÊN TẮC BẢO MẬT DỮ LIỆU CỦA CÔNG TY
4.1. Dữ liệu cá nhân của Quý khách được bảo mật theo Chính sách này và quy định pháp luật.
4.2. Công Ty có trách nhiệm bảo đảm an toàn thông tin theo quy định pháp luật.
4.3. Công Ty luôn ưu tiên bảo đảm quyền với lợi ích hợp pháp của Quý khách khi xử lý sự cố an toàn thông tin
4.4. Các hoạt động nhằm đảm bảo an toàn thông tin được Công Ty thực hiện thường xuyên, liên tục, kịp thời và hiệu quả.
4.5. Cơ chế bảo mật Dữ liệu cá nhân áp dụng tại Công Ty:
a. Công Ty thiết lập hệ thống bảo vệ Dữ liệu cá nhân của Khách hàng qua cách hình thức
i. Công Ty duy trì biện pháp bảo vệ vật lý, điện tử, và quy trình được thiết kế để bảo vệ Dữ liệu cá nhân của Khách hàng. Ví dụ, đối với sự an toàn của lượt truy cập từ Khách hàng vào Sản Phẩm, Công Ty có thể sử dụng các hàng rào tường lửa, các kỹ thuật mã hóa và/hoặc các thủ tục xác thực khác. Bất kỳ Dữ liêu cá nhân nào của Khách hàng lưu trên Sản Phẩm thông qua tài khoản đăng nhập của Khách hàng sẽ được lưu trữ trên các máy chủ an toàn, chỉ có những người có thẩm quyền mới có thế truy cập được.
ii. Đội ngũ kỹ thuật, nhân viên của Công Ty thường xuyên túc trực theo dõi toàn bộ hoạt động của Sản Phẩm. Công Ty luôn nỗ lực tối đa để đảm bảo mọi cuộc tấn công từ các phía đều được phát hiện kịp thời và thực hiện biện pháp ngăn chặn.
iii. Dữ liệu cá nhân của Khách hàng sẽ được lưu trữ theo các bước và thực hiện bảo mật nghiêm ngặt theo các quy định của pháp luật.
iv. Tuy nhiên không có dịch vụ truyền dữ liệu nào qua Internet được đảm bảo tuyệt đối an toàn. Vì vậy mặc dù Công Ty cố gắng hết sức để bảo vệ Dữ liệu cá nhân của Khách hàng, Công Ty không thể đảm bảo tính bảo mật tuyệt đối của bất kỳ thông tin mà Khách hàng chuyển tới Công Ty, Khách hàng phải chấp nhận rằng Khách hàng tự chịu rủi ro khi gửi thông tin qua Internet.
b. Chính sách bảo mật dữ liệu nội bộ của Công Ty chỉ cho phép nhân viên có thẩm quyền truy cập vào Dữ liệu cá nhân của Khách Hàng. Nhân viên được ủy quyền có thể sử dụng Dữ liệu cá nhân của Khách hàng nhằm mục đích phục vụ kinh doanh của Công Ty.
c. Khách hàng sẽ tự chịu trách nhiệm về bảo mật và lưu giữ mọi hoạt động sử dụng Dịch Vụ và giao dịch bằng tài khoản đăng nhập đã đăng ký, mật khẩu và hộp thư điện tử của mình. Ngoài ra, Khách hàng có trách nhiệm thông báo kịp thời cho Công Ty về những hành vi sử dụng trái phép, lạm dụng, vi phạm bảo mật, lưu giữ tên tài khoản đăng nhập và mật khẩu của bên thứ ba để có biện pháp giải quyết phù hợp.
d. Khách hàng có trách nhiệm bảo vệ thông tin tài khoản đăng nhập của mình và không cung cấp bất kỳ thông tin nào liên quan cho bất kỳ bên thứ ba nào khác.
e. Công Ty không chịu trách nhiệm về những vấn đề phát sinh khi Khách hàng truy cập vào Website/Ứng dụng và/hoặc Sản Phẩm từ các website khác không phải là Sản Phẩm chính thức của Công Ty.
f. Trong trường hợp có vi phạm bảo mật hoặc an toàn Dữ liệu cá nhân của Khách hàng, Công Ty sẽ thông báo ngay cho Khách Hàng khi cần thiết và trong phạm vi có thể, Khách hàng có thể thực hiện các bước bảo vệ thích hợp. Trừ khi Khách hàng đưa ra được giải pháp khác, Công Ty có thể thông báo cho Khách hàng những trường hợp nghi ngờ bằng cách sử dụng Email mà Khách hàng cung cấp cho Công Ty khi Khách hàng đăng ký với Công Ty.
V. MỤC ĐÍCH THU THẬP, XỬ LÝ DỮ LIỆU CÁ NHÂN
Công Ty chỉ thu thập, sử dụng, xử lý dữ liệu cá nhân trong phạm vi phù hợp và cần thiết cho mục đích thương mại đúng đắn của Công Ty. Công Ty duy trì các biên pháp thích hợp nhằm bảo đảm tính an toàn, nguyên vẹn, độ chính xác và tính bảo mật cho dữ liệu cá nhân của Khách hàng.
Khách hàng đồng ý cho phép Công Ty thu thập, sử dụng dữ liệu cá nhân và chia sẻ kết quả xử lý dữ liệu cá nhân cho các mục đích sau:
5.1. Bảo đảm quyền và lợi ích cho Khách hàng, cải thiện chất lượng dịch vụ, phục vụ công tác bảo mật để đem lại cho Khách hàng trải nghiệm tốt hơn, bao gồm các nội dung chính sau:
a. Để xác nhận khi Khách Hàng dùng thông tin để đăng nhập vào tài khoản đăng nhập;
b. Xác minh danh tính Khách hàng và bảo mật tài khoản đăng nhập;
c. Để thực hiện giao dịch liên quan đến Website/Ứng dụng và/hoặc hỗ trợ Khách hàng khi thực hiện giao dịch;
d. Để cung cấp các dịch vụ xử lý những cụm từ Khách hàng tìm kiếm và trả về kết quá chính xác, cung cấp cho Khách hàng các dịch vụ dựa trên địa điểm, đối tượng mà Khách hàng chọn sử dụng;
e. Cung cấp dịch vụ hỗ trợ Khách hàng, nhằm mục đích xử lý sự cố, phân tích dữ liệu, thử nghiệm, nghiên cứu, đảm bảo an ninh, phát hiện các hành vi lạm dụng, lừa đảo, hành vi trái pháp luật khác, đảm bảo cam kết của Công Ty với Khách hàng (ví dụ đảm bảo không có nhiều lượt đăng nhập hoặc đăng nhập đáng nghi vào tài khoản đăng nhập của Khách hàng);
f. Để quản lý thông tin, phục vụ cho hoạt động cung cấp Dịch vụ và hỗ trợ sau khi cung ứng dịch vụ, để phản hồi những câu hỏi hay thực hiện các yêu cầu của Khách hàng;
g. Tổ chức giới thiệu và xúc tiến thương mại, nghiên cứu thị trường, thăm dò dư luận, môi giới, giới thiệu sản phẩm, quảng cáo. Trường hợp Quý khách đã đồng ý cho phép Công Ty thực hiện các hoạt động giới thiệu và xúc tiến thương mại như sau:
i. Nội dung: Giới thiệu sản phẩm, các hoạt động xúc tiến thương mại khác
ii. Phương thức: Qua tin nhắn quảng cáo, thông báo trên website chính thức, ứng dụng của Công Ty hoặc các phương thức khác theo quy định pháp luật
iii. Hình thức: Công Ty gửi trực tiếp cho Quý khách qua không gian mạng, thiết bị, phương tiện điện tử hoặc các hình thức khác theo quy định pháp luật
iv. Tần suất: Theo quy định pháp luật.
h. Để cá nhân hóa nội dung mỗi khi Khách hàng truy cập vào Website/Ứng dụng dựa theo độ tuổi, giới tính, nơi ở, sở thích, lịch sử giao dịch, nội dung đã xem;
i. Để phân tích xu hướng tiêu dùng của Khách hàng với mục đích phát triển dịch vụ mới và cải thiện dịch vụ hiện tại;
j. Để liên lạc, thông báo tới Khách về các nội dung bao gồm nhưng không giới hạn như (i) những sản phẩm dịch vụ khác mà Công Ty đang hoặc sẽ cung cấp; (ii) xin ý kiến Khách hàng về những sản phẩm hiện tại hoặc những sản phẩm mới trong tương lai; (iii) Thông báo về các hoạt động trao đổi thông tin giữa Khách hàng và Công Ty;
k. Duy trì tài khoản đăng nhập theo quy định của Điều khoản điều kiện;
l. Quản lý hoạt động Khách hàng thực hiện trên sản phẩm;
m. Dùng cho những mục đích khác được quy định cụ thể tại Chính sách này, Điều khoản điều kiện hoặc theo quyết định của Công Ty tùy từng thời điểm và sẽ thông báo trên Website/Ứng dụng;
n. Bảo mật dữ liệu của Chủ dữ liệu cá nhân, giải quyết các tra soát, khiếu nại phát sinh;
o. Bảo vệ, thực hiện các quyền và lợi ích hợp pháp của Công Ty.
VI. CÁCH THỨC XỬ LÝ DỮ LIỆU
Tùy thuộc vào mục đích xử lý Dữ Liệu Cá Nhân, Công Ty hoặc bên xử lý dữ liệu của Công Ty hoặc bên thứ ba được phép xử lý dữ liệu cho Công Ty có thể áp dụng các cách thức xử lý phù hợp bao gồm nhưng không giới hạn ở các phương thức xử lý Dữ Liệu Cá Nhân tự động, thủ công hoặc các phương thức khác phù hợp với quy định của pháp luật và của Công Ty từng thời kỳ.
6.1. Cách thức thu thập:
Dữ liệu cá nhân được thu thập từ các nguồn dữ liệu cá nhân quy định tại khoản 2.2 Điều II
6.2. Cách thức lưu trữ
a. Dữ liệu cá nhân được lưu trữ tại hệ thống cơ sở dữ liệu Khách hàng của Công Ty hoặc tại bất cứ đâu mà Công Ty có cơ sở và tạo bản sao lưu trữ
b. Trong quá trình Quý khách truy cập Website/Ứng dụng, Công Ty có thể lưu trữ thông tin cookie(s), trang truy cập hoặc các công cụ lưu trữ dữ liệu duyệt website.
6.3. Cách thức chuyển giao/chia sẻ dữ liệu
Khi chuyển giao/chia sẻ giữ liệu đến Bên thứ ba hơp lệ, Công Ty sẽ sử dụng các biện pháp bảo mệt cần thiết và đồng thời yêu cầu Bên tiếp nhận phải có biện pháp bảo mật dữ liệu đã nhận.
6.4. Cách thức phân tích
Việc phân tích Dữ liệu cá nhân được thực hiện theo quy trình nội bộ của Công Ty. Công Ty bảo đảm có cơ chế giám sát từng giai đoạn của quá trình phân tích dữ liệu, bảo đảm an toàn thông tin trong suốt quá trình phân tích
6.5. Cách thức mã hóa
Dữ liệu cá nhân được mã hóa theo tiêu chuẩn mã hóa phù hợp trong quá trình lưu trữ hoặc chuyển giao dữ liệu nhằm mục đích bảo vệ, xác thực, bảm đản tính toàn vẹn của dữ liệu
6.6. Cách thức xóa dữ liệu
Khi Quý khách chấm dứt sử dụng sản phẩm, dịch vụ của Công Ty và có yêu cầu hợp lệ, Công Ty sẽ tiến hành xóa Dữ liệu cá nhân mà Quý khách đã cụng cấp hoăc Công Ty thu thập trường trong quá trình Quý khách sử dụng sản phẩm, dịch vụ của Công Ty, trừ trường hợp pháp luật có quy định khác và một số trường hợp không thể thực hiện được như sau:
a. Trường hơp không được xóa hoặc bắt buộc phải lưu trữ theo quy định pháp luật
b. Dữ liệu cá nhân được xử lý bởi cơ quan nhà nước có thẩm quyền với mục đích phục vụ hoạt động của cơ quan nhà nước theo quy định pháp luật
c. Dữ liệu cá nhân đã được công khai theo quy định pháp luật
d. Dữ liệu cá nhân được xử lý nhằm phục vụ yêu cầu pháp lý, nghiên cứu khoa học, thống kê theo quy định pháp luật
e. Trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm, …
f. Tình huống cấp bách đe dọa đến tính mạng, sức khỏe hoặc sự an toàn của Khách hàng hoặc cá nhân khác
VII. THỜI GIAN BẮT ĐẦU, THỜI GIAN LƯU TRỮ VÀ THỜI GIAN KẾT THÚC XỬ LÝ DỮ LIỆU CÁ NHÂN
Thời gian bắt đầu xử lý dữ liệu cá nhân: Kể từ thời điểm Quý khách chấp thuận Chính sách bảo vệ thông tin cá nhân này hoặc tại thời điểm Quý khách đăng ký sử dụng sản phẩm, dịch vụ, ký kết Hợp đồng/Thỏa thuận với Công Ty
Thời gian lưu trữ Dữ liệu cá nhân: Trừ khi có quy định rõ ràng khác tại Quy chế hoạt động hoặc chính sách khác của Công Ty, Dữ liệu cá nhân của Khách Hàng sẽ được lưu trữ cho đến khi có yêu cầu hủy bỏ hoặc tự Khách hàng đăng nhập và thực hiện hủy bỏ. Trong mọi trường hợp Dữ liệu cá nhân của Khách hàng sẽ được bảo mật trên máy chủ của Công Ty.
Thời gian kết thúc xử lý dữ liệu cá nhân: Theo quy định pháp luật hoặc cho tới thời điểm Quý khách yêu cầu Công Ty chấm dứt việc xử lý dữ liệu cá nhân hoặc khi Công Ty không còn bất kỳ nghĩa vụ nào về việc cung cấp sản phẩm, dịch vụ, nghĩa vụ theo Hợp đồng/thỏa thuận đã ký với Công Ty.
VIII. THÔNG TIN VỀ CÁC TỔ CHỨC, CÁ NHÂN ĐƯỢC TIẾP CẬN HOẶC XỬ LÝ DỮ LIỆU; CÁ NHÂN VÀ TỔ CHỨC KHÁC CÓ LIÊN QUAN TỚI MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN
8.1. Công Ty không cung cấp Dữ liệu cá nhân của Khách hàng cho bất kỳ bên thứ ba nào ngoài trừ trường hợp nhằm mục đích cung ứng sản phẩm, dịch vụ hoặc thực hiện nghĩa vụ theo Hợp đồng/Thỏa thuận đã ký giữa Quý khách với Công Ty, Quý khách đồng ý cho Công Ty có thể chia sẻ dữ liệu cá nhân của mình cho các tổ chức, cá nhân sau đây:
a. Các đơn vị thành viên của Công Ty: Bất kỳ đơn vị thành viên nào thuộc Công Ty; các công ty con, công ty liên doanh, công ty liên kết của Công Ty trong nước và quốc tế; các đối tác có ký kết thỏa thuận liên kết chăm sóc Khách hàng; đại lý và nhà thầu phụ có chức năng phân tích dữ liệu, tiếp thị, hỗ trợ, chống gian lận và rủi ro tín dụng
b. Bên thứ ba hỗ trợ xác minh thông tin Quý khách: Các đơn vị có chức năng cung cấp dịch vụ thông tin tín dụng, đánh giá tín nhiệm; các đơn vị chấm điểm tín dụng; các tổ chức xếp hạng tín dụng; công ty bảo hiểm; công ty môi giới bảo hiểm; và các nhà cung cấp dịch vụ khác về tín dụng.
c. Cơ quan nhà nước, cơ quan chức năng có thẩm quyền.
d. Nhà cung cấp sản phẩm, dịch vụ cho Công Ty và bên hợp tác cung cấp sản phẩm, dịch vụ với Công Ty, bao gồm nhưng không giới hạn như: Các nhà cung cấp sản phẩm, dịch vụ cho Công Ty như dịch vụ công nghệ thông tin, dịch vụ Marketing, khảo sát thị trường, các dịch vụ đào tạo, dịch vụ pháp lý, dịch vụ kiểm toán…
e. Nhân viên, người lao động của Công Ty.
f. Bên thứ ba được Quý khách ủy quyền.
g. Bên thứ ba được Quý khách đồng ý hoặc Công Ty có cơ sở pháp lý để chia sẻ dữ liệu cá nhân.
h. Bên thứ ba chịu trách nhiệm xử lý dữ liệu theo Hợp đồng/Thỏa thuận đã ký với Công Ty, bao gồm cả các công ty nghiên cứu, khảo sát và cơ quan xếp hạng.
8.2. Quý khách hiểu rằng, ngoài việc tuân thủ Chính sách bảo vệ thông tin cá nhân của Công Ty, Quý khách đồng thời phải tìm hiểu, đồng ý/không đồng ý và tuân thủ Chính sách bảo vệ thông tin cá nhân của Bên thứ ba. Trong mọi trường hợp Công Ty sẽ không can thiệp vào thỏa thuận giữa Quý khách và bên thứ ba, đồng thời Công Ty được loại trừ mọi trách nhiệm tham gia tranh chấp, bồi thường cũng như trách nhiệm liên đới khác.
IX. HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ KHẢ NĂNG XẢY RA
9.1. Công Ty luôn ưu tiên việc bảo mật thông tin của Quý khách tuy nhiên việc xử lý dữ liệu cá nhân luôn tiềm ẩn rủi ro rò rỉ dữ liệu hoặc xử lý dữ liệu không phù hợp. Công Ty ý thức sâu sắc việc bảo vệ Dữ Liệu Cá Nhân, cam kết áp dụng các biện pháp bảo vệ phù hợp theo quy định của pháp luật hiện hành và thường xuyên kiểm tra, cập nhật các biện pháp kỹ thuật tối ưu nhất để đảm bảo an toàn trong việc xử lý Dữ Liệu Cá Nhân, nỗ lực tối đa phòng ngừa rủi ro và hạn chế các hậu quả, thiệt hại không mong muốn có thể xảy ra, bảo vệ quyền và lợi ích hợp pháp của Quý khách và của Công Ty.
9.2. Một số hậu quả, thiệt hại không mong muốn có thể xảy ra bao gồm nhưng không giới hạn như:
a. Lỗi hệ thống trong quá trình xử lý dữ liệu;
b. Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của Công Ty;
c. Quý khách làm lộ dữ liệu cá nhân do bất cẩn, bị lừa đảo hoặc truy cập các đường dẫn, trang thông tin, ứng dụng có phần mềm độc hại;
d. Thảm họa thiên nhiên, chiến tranh, hỏa hoạn, …
9.3. Công Ty khuyến cáo Quý khách bảo mật tuyệt đối các thông tin liên quan đến tên đăng nhập, mật khẩu, mã OTP, bảo quản thiết bị trong quá trình sử dụng. Khi không sử dụng thiết bị phải có các biện pháp bảo vệ như khóa, đăng xuất, thoát khỏi tài khoản trên Website/Ứng dụng.
9.4. Trường hợp xảy ra sự cố hoặc phát hiện các hành vi vi phạm đến dữ liệu cá nhân của Quý khách, Công Ty sẽ thực hiện thông báo cũng như chủ động thực hiện các biện pháp khắc phục, ngăn chặn hậu quả.
X. XỬ LÝ DỮ LIỆU CÁ NHÂN CỦA TRẺ EM
10.1 Xử lý dữ liệu cá nhân của trẻ em luôn được Công Ty thực hiện theo nguyên tắc bảo vệ các quyền và vì lợi ích tốt nhất của trẻ em.
10.2 Việc xử lý dữ liệu cá nhân của trẻ em phải có sự đồng ý của trẻ em trong trường hợp trẻ em từ đủ 7 tuổi trở lên và có sự đồng ý của cha, mẹ hoặc người giám hộ theo quy định, trừ trường hợp pháp luật có quy định khác. Công Ty sẽ xác minh tuổi của trẻ em trước khi xử lý dữ liệu cá nhân của trẻ em.
10.3 Công Ty sẽ ngừng xử lý dữ liệu cá nhân của trẻ em, xóa không thể khôi phục hoặc hủy dữ liệu cá nhân của trẻ em trong trường hợp:
a. Xử lý dữ liệu không đúng mục đích hoặc đã hoàn thành mục đích xử lý dữ liệu cá nhân được chủ thể dữ liệu đồng ý, trừ trường hợp pháp luật có quy định khác;
b. Cha, mẹ hoặc người giám hộ của trẻ em rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân của trẻ em, trừ trường hợp pháp luật có quy định khác;
c. Theo yêu cầu của cơ quan chức năng có thẩm quyền khi có đủ căn cứ chứng minh việc xử lý dữ liệu cá nhân gây ảnh hưởng tới quyền và lợi ích hợp pháp của trẻ em, trừ trường hợp pháp luật có quy định khác.
XI. CHUYỂN DỮ LIỆU CÁ NHÂN RA NƯỚC NGOÀI
11.1. Chuyển dữ liệu cá nhân ra nước ngoài là hoạt động sử dụng không gian mạng, thiết bị, phương tiện điện tử hoặc các hình thức khác chuyển dữ liệu cá nhân của công dân Việt Nam tới một địa điểm nằm ngoài lãnh thổ của nước Cộng hòa xã hội chủ nghĩa Việt Nam hoặc sử dụng một địa điểm nằm ngoài lãnh thổ của nước Cộng hòa xã hội chủ nghĩa Việt Nam để xử lý dữ liệu cá nhân của công dân Việt Nam, bao gồm:
a. Tổ chức, doanh nghiệp, cá nhân chuyển dữ liệu cá nhân của công dân Việt Nam cho tổ chức, doanh nghiệp, bộ phận quản lý ở nước ngoài để xử lý phù hợp với mục đích đã được chủ thể dữ liệu đồng ý;
b. Xử lý dữ liệu cá nhân của công dân Việt Nam bằng các hệ thống tự động nằm ngoài lãnh thổ của nước Cộng hòa xã hội chủ nghĩa Việt Nam của Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân phù hợp với mục đích đã được chủ thể dữ liệu đồng ý.
11.2. Trong trường hợp chuyển dữ liệu cá nhân ra nước ngoài, Công Ty sẽ thực hiện đầy đủ các thủ tục để được phép chuyển dữ liệu cá nh ra nước ngoài theo quy định pháp luật
XII. CHÍNH SÁCH VỀ COOKIES
12.1. Cookies thiết yếu
Cookies thiết yếu là những Cookies cần thiết và mang tính bắt buộc để Công Ty có thể cung cấp Dịch vụ cho Khách hàng, vì vậy Khách hàng không thể từ chối sử dụng loại Cookies này Khách Hàng có thể chặn hoặc xóa Cookies trong cài đặt trình duyệt của mình.
12.2. Cookies chức năng
Cookies chức năng là những Cookies cho phép Khách hàng sử dụng các tính năng chính trên Website mà khi tắt Cookies này, Khách hàng sẽ không thể sử dụng những tính năng này và có thể dẫn đến một số bất tiện như sau:
− Không thể truy cập được một số mục của Công Ty;
− Hạn chế các Dịch Vụ Công Ty có thể cung cấp cho Khách hàng;
− Công Ty không thể ghi nhớ các tùy chọn của Khách hàng;
− Công Ty không dùng dữ liệu thu thập được từ các Cookies này cho các mục đích tiếp thị.
12.3. Cookies hiệu suất và phân tích
a. Cookies hiệu suất cho phép Công Ty nâng cao hiệu suất và chức năng của Website và phát hiện bất cứ lỗi nào gây cản trở việc sử dụng của Khách hàng.
b. Cookies này cũng cho phép thu thập thông tin về cách thức Khách hàng truy cập sử dụng Công Ty bao gồm thông tin về thời gian truy cập trên mỗi trang, số lượng truy cập trên mỗi trang, lỗi tin nhắn hiển thị, số lượng nhấp chuột trên mỗi mục của Công Ty.
c. Dựa trên Cookies này, Công Ty có thể tính và phân tích số lượng Dịch Vụ được mua và số lượng nhấp chuột liên quan đến chi phí đầu tư quảng cáo. Công Ty chia sẻ những thông tin này với các đối tác của mình.
d. Công Ty không dùng dữ liệu thu thập được từ các Cookies này cho các mục đích tiếp thị.
12.4. Cookies cá nhân hóa
a. Cookies cá nhân hóa giúp Công Ty tùy chỉnh Website khi Khách hàng sử dụng và cho phép Công Ty ghi nhớ các lựa chọn, sở thích của Khách hàng.
b. Dữ liệu mà các Cookies này thu thập bao gồm tên nước cư trú, ngôn ngữ, hành trình cuối cùng Khách hàng thực hiện.
c. Khi tắt những Cookies này, Khách hàng có thể gặp một số bất tiện như sau:
− Một số nội dung trên Website có thể không thể hiển thị chính xác;
− Hỗ trợ trực tuyến mà Công Ty cung cấp bị hạn chế;
− Việc lưu trữ các tùy chọn cần thiết để hiển thị hoặc tắt một số tính năng nhất định bị chặn.
12.5. Cookies tiếp thị và quảng cáo
Những Cookies này được sử dụng để truyền tải thông điệp quảng cáo phù hợp hơn với Khách hàng. Chúng thực hiện các chức năng như ngăn quảng cáo giống nhau hiển thị liên tục, đảm bảo quảng cáo được hiển thị chính xác và trong một số trường hợp lựa chọn các quảng cáo phù hợp dựa trên sở thích của Khách hàng.
Những Cookies này cho phép Công Ty:
− Nội dung Website Khách hàng truy cập;
− Nội dung Khách hàng tìm kiếm;
− Thông tin Khách hàng chia sẻ khi đăng ký trên website khác;
− Website khác Khách hàng truy cập gần đây hoặc ngay trước khi truy cập Website.
Cookies tiếp thị được cài đặt trên Công Ty bằng mạng lưới quảng cáo là các công ty đóng vai trò trung gian giữa Công Ty và nhà quảng cáo. Những Cookies này được sử dụng để:
− Hiển thị các quảng cáo và khuyến mại liên quan đến dịch vụ đang được tìm kiếm thông qua các phương tiện trung gian (Email, truyền thông xã hội, quảng cáo biểu ngữ) dựa trên việc truy cập và nhấp chuột trên Website;
− Hạn chế số lần mỗi quảng cáo được hiển thị;
− Đánh giá tính hiệu quả của chiến dịch quảng cáo;
− Tạo liên kết với các phương tiện truyền thông xã hội để nhận diện khi Khách Hàng muốn sử dụng các phương tiện này thông qua Website.
12.6. Bảo mật thông tin về Cookies
a. Công Ty cam kết đảm bảo bảo mật dữ liệu về Cookies của Khách hàng theo các nguyên tắc sau:
− Công Ty không đính kèm bất kỳ thông tin nào vào Cookies được sử dụng để nhận dạng cá nhân.
− Công Ty không sử dụng Cookies để phục hồi địa chỉ, ngày sinh, số điện thoại hay bất kỳ thông tin nào khác cho phép nhận dạng cá nhân.
− Công Ty không cung cấp bất kỳ Thông Tin Cá Nhân nào của Khách hàng cho các nhà quảng cáo hoặc bên thứ ba chạy quảng cáo cho Công Ty.
b. Nếu Khách hàng sử dụng chung máy tính hoặc điện thoại với nhiều người, hoặc nếu máy tính hay điện thoại của Khách hàng sử dụng nhiều trình duyệt khác nhau, những nội dung quảng cáo tương thích với sở thích của Khách hàng có thể sẽ được hiển thị khi người khác sử dụng thiết bị. Khách hàng có thể thay đổi cài đặt Trình duyệt để tắt Cookies nếu muốn.
XIII. BẢO MẬT THÔNG TIN THANH TOÁN
Hệ thống thanh toán trên sản phẩm dịch vụ của Công Ty được cung cấp bởi các đối tác cổng thanh toán đã được cấp phép hoạt động hợp pháp tại Việt Nam, kết nối với hệ thống các Ngân hàng nội địa và Quốc tế (“Đối Tác Cổng Thanh Toán”). Theo đó, các tiêu chuẩn bảo mật thanh toán của Công Ty đảm bảo tuân thủ theo các tiêu chuẩn bảo mật của Đối Tác Cổng Thanh Toán. Ngoài ra, Công Ty còn có các tiêu chuẩn bảo mật giao dịch thanh toán riêng đảm bảo an toàn tuyệt đối cho các thông tin thanh toán của Khách hàng.
13.1. Tiêu chuẩn bảo mật
Chính sách giao dịch thanh toán bằng thẻ nội địa và thẻ quốc tế đảm bảo tuân thủ các tiêu chuẩn bảo mật của các Đối Tác Cổng Thanh Toán và các nguyên tắc và quy định bảo mật thông tin đối với ngành tài chính ngân hàng theo quy định của Pháp luật và Ngân hàng nhà nước Việt Nam.
13.2. Cơ chế bảo mật
Chính sách bảo mật giao dịch trong thanh toán của Công Ty áp dụng với Khách hàng:
a. Thông tin thẻ thanh toán của Khách hàng không được lưu trên hệ thống của Công Ty. Khi sử dụng thẻ ngân hàng để nạp tiền trên Sản phẩm, Khách hàng sẽ nhập thông tin thẻ trên hệ thống của Đối Tác Cổng Thanh Toán.
b. Khi có các vấn đề phát sinh liên quan đến việc bảo mật thông tin thẻ thanh toán, Khách hàng liên hệ với Đối Tác Cổng Thanh Toán để được giải quyết.
c. Khách hàng truy cập vào Website/Ứng dụng thông qua giao thức HTTPS.
d. Khách hàng có tùy chọn sử dụng OTP xác nhận giao dịch.
e. Hệ thống nội bộ giữa các modules của Công Ty sử dụng các phương thức trao đổi mã hoá keys: Các hệ thống ứng dụng trao đổi dữ liệu nội bộ được mã hoá bằng bộ khóa Private, Public & Key đảm bảo tính bảo mật và an toàn trọn vẹn dữ liệu.
13.3. Giải pháp đảm bảo an toàn bảo mật cho hệ thống
Để đảm bảo tính an toàn và toàn vẹn thông tin trên Sản Phẩm, hệ thống công nghệ thông tin được thiết lập cơ chế bảo mật như sau
a. Thông tin về máy chủ và hệ thống dự phòng
Hệ thống máy chủ đặt tại 2 địa chỉ:
− Máy chủ Geo Server, lưu trũ dữ liệu bản đồ: Đang hosting trên Cloud của Google (Google Cloud Platform).
− Máy chủ web: hosting trên Cloud của Amazon (Amazon Web Service).
b. Bảo mật hệ thống
- Kết nối từ người sử dụng hệ thống phần mềm được mã hóa dữ liệu
- Kết nối giữa các thành phần trong hệ thống được bảo vệ bởi thiết bị tường lửa và chỉ mở kết nối cho những địa chỉ IP xác định.
- Có phần mềm giám sát tình trạng hoạt động của các thành phần của hệ thống và gửi các cảnh báo khi có sự cố, khi có các sự kiện đăng nhập không hợp lệ.
- Thiết lập cơ chế ngăn chặn tấn công sử dụng quyền chứng thực người dùng cho toàn bộ Module trên hệ thống.
- Thiết lập tường lửa ứng dụng Web (WAF: Web Application Firewall) để kiểm soát truy cập từ một mạng không tin cậy đến trang thương mại điện tử và ngược lại.
- Thiết lập cơ chế quản lý tài khoản Khách hàng thường xuyên và rà soát theo quy trình
- Thiết lập giám sát và lưu trữ lịch sử sự kiện của trang thương mại điện tử.
- Các cơ chế bảo mật hệ thống khác tuân theo quy định pháp luật.
c. Sao lưu và xử lý sự cố
- Nhân viên kỹ thuật Công Ty thường xuyên cập nhật, bảo trì, backup dữ liệu Sản Phẩm.
- Ngoài ra, Công Ty áp dụng các biện pháp nhằm bảo đảm an toàn giao dịch, lưu trữ thông tin như sau:
· Cơ chế bảo vệ bằng mật khẩu đã mã hóa;
· Sao lưu dự phòng;
· Hệ thống giám sát hoạt động 24/7;
· Hệ thống khi phát triển được kiểm thử, vá lỗi, nâng cấp, ghi lại nhật ký phát hành để đảm bảo tính liên tục trong vận hành và bảo trì;
· Xây dựng các kịch bản khắc phục sự cố và khôi phục dữ liệu khi xảy ra sự cố.
· Các biện pháp khác tuân thủ quy định pháp luật
d. Xây dựng các kịch bản khắc phục sự cố hệ thống bảo mật chia thành nhiều lớp và nhiều tầng
- Sử dụng thiết bị bảo mật mạng
- Sử dụng tường lửa máy chủ (server firewall).
- Tích hợp sẵn các phương án chống DDOS tự động gồm phần cứng và trang defrag.
e. Phương án và biện pháp bảo mật
- Đối với máy chủ:
· Áp dụng các biện pháp bảo vệ hệ thống như tạo tường lửa, cài đặt phần mềm diệt vi rút.
· Công Ty thuê máy chủ với đầy đủ hệ thống tường lửa như kết nối bên trên để ngăn chặn việc truy cập thông tin trái phép từ bên ngoài, tấn công DDOS, Flush… vào hệ thống.
· Các máy chủ được Công Ty thuê từ các nhà cung cấp dịch vụ dữ liệu đám mây, được thiết kế tối ưu cho hoạt động của Website/Ứng dụng. Đội ngũ nhân viên của các nhà cung cấp sẽ thường xuyên theo dõi, bảo trì, khắc phục sự cố, tư vấn các tùy chỉnh vào thời điểm cần thiết, hỗ trợ các giải pháp bảo mật tiên tiến nhất, tránh được các cuộc tấn công như DDos, dos,… hoặc phân tải lưu lượng phù hợp.
- Đối với Dữ liệu cá nhân của Khách hàng: Dữ liệu cá nhân của Khách hàng được lưu trong máy chủ của Công Ty.
XIV. QUYỀN VÀ NGHĨA VỤ CỦA QUÝ KHÁCH
14.1. Quý khách có các quyền sau đây
a. Quyền được biết;
b. Quyền đồng ý;
c. Quyền truy cập;
Khách hàng có thể tiếp cận và chỉnh sửa Dữ liệu cá nhân của mình tại tài khoản đăng nhập mà Khách hàng đã đăng ký trên Website/Ứng dụng.
Việc đăng nhập và chỉnh sửa có thể thực hiện trên máy tính, điện thoại, hay các công cụ khác có tính năng truy cập vào Website/Ứng dụng.
Khách hàng có thể yêu cầu truy cập, truy xuất và/hoặc sửa Dữ liệu cá nhân của mình bằng cách gửi văn bản hoặc email cho Công Ty. Công Ty sẽ cần Khách hàng cung cấp thêm thông tin để xác thực danh tính cũng như bản chất, mục đích của yêu cầu đó của Khách hàng và có thể tính một khoản phí hợp lý để giải quyết và xử lý yêu cầu của Khách hàng, tuy nhiên Công Ty vẫn bảo lưu quyền từ chối sửa Dữ liệu cá nhân của Khách hàng nếu pháp luật cho phép.
d. Quyền rút lại sự đồng ý. Trường hợp Quý khách rút lại sự đồng ý của mình về việc xử lý dữ liệu cá nhân thì có thể anh hưởng tới (i) hiệu lực pháp lý của Hợp đồng/Thỏa thuận, quan hệ pháp lý giữa Công Ty và Quý khách; (ii) quyền sử dụng sản phẩm, dịch vụ do Công Ty cung cấp. Trường hợp phát sinh chi phí, thiệt hại do thực hiện yêu cầu của Quý khách, Quý khách sẽ chịu trách nhiệm chi trả mọi chi phí phát sinh. Tuy nhiên, Công Ty vẫn được quyền sử dụng dữ liệu cá nhân nếu có yêu cầu hoặc theo quy định pháp luật;
e. Quyền xóa dữ liệu;
f. Quyền hạn chế xử lý dữ liệu;
g. Quyền cung cấp dữ liệu;
h. Quyền phản đối xử lý dữ liệu;
i. Quyền khiếu nại, tố cáo, khởi kiện;
j. Quyền yêu cầu bồi thường thiệt hại;
k. Quyền tự bảo vệ.
l. Quyền riêng tư
i. Trong quá trình Khách hàng sử dụng sản phẩm dịch vụ, Công Ty mặc định Khách hàng đồng ý cho phép Công Ty sử dụng Dữ liệu cá nhân của Khách hàng để gửi thông báo, tin tức của Công Ty tới email và tin nhắn (SMS) của Khách Hàng.
ii. Nếu không muốn tiếp tục nhận những thông báo và tin tức này, Khách hàng được quyền từ chối bằng cách thực hiện theo hướng dẫn hủy đăng ký của Công Ty trong mỗi email hoặc tin nhắn.
iii. Tuy nhiên Khách hàng không được quyền huỷ đăng ký nhận thông báo, tin tức này nếu như chúng không có tính chất quảng cáo và được sử dụng để đăng ký, xác minh, bảo vệ tài khoản đăng nhập và thông báo cho Khách hàng về những thay đổi quan trọng của Công Ty.
14.2. Nghĩa vụ của Quý khách
a. Tuân thủ quy định pháp luật, Quy chế hoạt động, chính sách bảo vệ thông tin cá nhân này và các quy định khác của Công Ty;
b. Cung cấp đầy đủ, trung thực chính xác dữ liệu cá nhân các thông tin khác khi đăng ký sản phẩm, dịch vụ của Công Ty, đồng thời phải kịp thời điều chỉnh khi có sự thay đổi thông tin đã kê khai. Quý khách chịu trách nhiệm đối với các thông tin đã kê khai;
c. Phối hợp với Công Ty, cơ quan nhà nước có thẩm quyền hoặc bên thứ bao trong trường hợp phát sinh các vấn đề ảnh hưởng đến dữ liệu cá nhân của Quý khách;
d. Tự bảo vệ dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình;
b. Tôn trọng, bảo vệ dữ liệu cá nhân của người khác;
c. Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ dữ liệu cá nhân;
d. Thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân;
e. Thường xuyên cập nhật các quy định, chính sách bảo vệ thông tin cá nhân của Công Ty;
f. Các nghĩa vụ khác theo quy định pháp luật.
XV. SỬA ĐỔI, BỔ SUNG CHÍNH SÁCH BẢO VỆ THÔNG TIN CÁ NHÂN
Công Ty được quyền sửa đổi, bổ sung, điều chỉnh, thay thế các nội dung trong Chính sách bảo vệ thông tin cá nhân bất kỳ thời điểm nào mà không cần thông báo trước đến Quý khách. Việc Quý khách tiếp tục sử dụng sản phẩm, dịch vụ của Công Ty được hiểu là Quý khách đã chấp nhận Chính sách bảo vệ thông tin cá nhân đã sửa đổi, bổ sung
XVI. LIÊN HỆ CỦA ĐƠN VỊ THU THẬP VÀ QUẢN LÝ THÔNG TIN CÁ NHÂN
Quý khách có thể liên hệ với Công Ty theo một trong các cách thức sau: (i) Đến trực tiếp trụ sở chính của Công Ty tại địa chỉ: Tầng 10, tòa nhà 105 Láng Hạ, phường Láng Hạ, quận Đống Đa, TP. Hà Nội.; (ii) Đường dây liên hệ 0852612268; (iii) gửi email đến địa chỉ contact.redtvn@gmail.com.
Last updated