CHÍNH SÁCH BẢO MẬT
1. Mục
đích
1.1. Trong
quá trình cung cấp sản phẩm, dịch vụ điện tử (“Dịch vụ”) cho Khách hàng, Chúng tôi
có thể phải tiếp cận, sử dụng dữ liệu cá nhân của mỗi Khách hàng. Thấu hiểu và
tôn trọng quyền riêng tư và các yêu cầu bảo mật của Khách hàng đối với dữ liệu
cá nhân, Chúng tôi ban hành và thực hiện Chính sách quyền riêng tư (“Chính
sách”) này nhằm thiết lập và duy trì các tiêu chuẩn cao đối với việc thu thập,
sử dụng dữ liệu cá nhân.
1.2. Chính
sách này sẽ quy định chi tiết dữ liệu cá nhân. Chúng tôi thu thập, mục đích sử
dụng dữ liệu cá nhân phương pháp duy trì an toàn dữ liệu cá nhân và các thông
tin khác có liên quan.
2. Định
nghĩa
2.1. Khách
hàng: là cá nhân tiếp cận, tìm hiểu, đăng ký, sử dụng hoặc có liên quan trong
quy trình hoạt động, cung cấp các sản phẩm, dịch vụ của Chúng tôi.
2.2. Dữ
liệu cá nhân hay DLCN: là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình
ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con
người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm
Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm.
2.3. Bảo
vệ Dữ liệu cá nhân: Là hoạt động phòng ngừa, phát hiện, ngăn chặn, xử lý hành
vi vi phạm liên quan đến Dữ liệu cá nhân theo quy định của pháp luật.
2.4. Xử
lý Dữ liệu cá nhân: Là một hoặc nhiều hoạt động tác động tới Dữ liệu cá nhân,
như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết
hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền
đưa, cung cấp, chuyển giao, xóa, hủy Dữ liệu cá nhân hoặc các hành động khác có
liên quan.
2.5. Bên
thứ ba: Là tổ chức, cá nhân khác ngoài FIS và Khách hàng đã được giải thích
theo Chính sách này.
- Để
làm rõ hơn, các từ ngữ nào chưa được giải thích tại Điều này sẽ được hiểu và áp
dụng theo pháp luật Việt Nam.
3. Thông
tin chung
3.1. Loại
Dữ liệu cá nhân được thu thập
- Dữ
liệu cá nhân của Khách hàng được Chúng tôi thu thập bao gồm các dữ liệu liên
quan đến việc thiết lập, đăng ký Dịch vụ, cùng các thông tin khác về hoạt động
sử dụng Dịch vụ của Khách hàng. Loại Dữ liệu cá nhân cụ thể được Chúng tôi thu
thập phụ thuộc vào Dịch vụ mà Khách hàng sử dụng, trong đó có thể bao gồm:
a.
Các dữ liệu Khách hàng hoặc bên thứ ba cung cấp cho Chúng tôi khi đăng
ký sử dụng Dịch vụ và cả dữ liệu phát sinh trong quá trình Khách hàng sử dụng
Dịch vụ, bao gồm các thông tin: Họ, chữ đệm và tên khai sinh; Ngày, tháng, năm
sinh; Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện
tại, quê quán, địa chỉ liên hệ; Quốc tịch; Hình ảnh của cá nhân
b.
Dịch vụ trung gian thanh toán: Chỉ bao gồm mã giao dịch của trung gian
thanh toán trả về để đối soát; không xử lý & lưu dữ liệu cá nhân của Khách
hàng khi thanh toán.
3.2. Nguồn
thu thập Dữ liệu cá nhân
- Dữ
liệu cá nhân được Chúng tôi thu thập trực tiếp từ Khách hàng trong quá trình sử
dụng Dịch vụ. Trong một số trường hợp khác và trong phạm vi pháp luật cho phép,
Dữ liệu cá nhân có thể được Chúng tôi thu thập thông qua bên thứ ba. Khi đó,
ngoài các cam kết được ghi nhận tại Chính sách này, Công ty sẽ đồng thời tuân
thủ các quy định và giới hạn khác theo yêu cầu của Bên thứ ba. Bên thứ ba trong
trường hợp này bao gồm nhưng không giới hạn.
3.3. Mục
đích thu thập và xử lý Dữ liệu cá nhân
a.
Dữ liệu cá nhân được Chúng tôi thu thập, xử lý nhằm mục đích thiết yếu
là thiết lập và cung cấp Dịch vụ cho Khách hàng, bao gồm:
– Thực hiện các hoạt động chăm sóc, hỗ trợ sau bán hàng;
– Liên lạc và giải quyết khiếu nại Dịch vụ;
b.
Ngoài các nội dung nói trên, trong phạm vi pháp luật cho phép, Chúng tôi
cũng có thể sử dụng Dữ liệu cá nhân để nắm bắt tốt hơn nhu cầu, đánh giá của
Khách hàng, nâng cấp cải tiến Dịch vụ, nâng cao trải nghiệm Khách hàng, và giới
thiệu cho Khách hàng các chương trình khuyến mại mà Khách hàng có thể quan tâm;
c.
Ngoài ra, Chúng tôi cũng có thể xử lý Dữ liệu cá nhân của Khách hàng cho
các mục đích khác được Khách hàng đồng ý, xử lý cho các lợi ích hợp lý của
Chúng tôi, và mục đích khác theo yêu cầu, hoặc cấp phép của pháp luật. Nội dung
chi tiết của việc xử lý dữ liệu cá nhân trong các trường hợp này được ghi nhận
cụ thể tại tại Điều 4 Chính sách này.
3.4. Thời
gian lưu trữ Dữ liệu cá nhân
a.
Chúng tôi sẽ chỉ lưu trữ Dữ liệu cá nhân trong thời hạn cần thiết và phù
hợp:
- Nhằm
thực hiện các Mục đích thu thập và xử lý dữ liệu (theo Điều 3.3);
- Nhằm
đảm bảo tuân thủ các quy định và yêu cầu của pháp luật áp dụng;
- Theo
các trường hợp khác được sự cho phép của cơ quan có thẩm quyền theo quy định của
pháp luật.
b.
Dữ liệu cá nhân sẽ được ngừng lưu trữ, xóa bỏ theo yêu cầu của Khách
hàng theo Điều 6 hoặc các trường hợp khác theo quy định của luật có liên quan.
3.5. Tổ chức được xử lý Dữ liệu cá nhân
và Chia sẻ Dữ liệu cá nhân
a.
Trên cơ sở phù hợp với Mục đích trình bày tại Điều 3.3, Chúng tôi có thể
tiết lộ Dữ liệu cá nhân của Khách hàng trong phạm vi như sau:
- Nội
bộ doanh nghiệp của khác hàng khi có sự cam kết.
- Các
cố vấn chuyên nghiệp của PESAT như kiểm toán, luật sư, thanh
tra… theo quy định của pháp luật.
b.
Việc tiết lộ Dữ liệu cá nhân theo Điều 3.5 này được thực hiện trên cơ sở
cần thiết phải biết và tương thích đối với mục đích mà Dữ liệu cá nhân đó được
xử lý. Bên nhận dữ liệu sẽ được yêu cầu thiết lập và duy trì các biện pháp kỹ
thuật nhằm đảm bảo an toàn thông tin, đồng thời, tuân thủ chặt chẽ theo các yêu
cầu và hướng dẫn khác của Chúng tôi và pháp luật có liên quan. Mặc dù Chúng tôi
sẽ thực hiện mọi nỗ lực để đảm bảo rằng các thông tin Khách hàng được ẩn
danh/mã hóa, nhưng không thể loại trừ hoàn toàn rủi ro các dữ liệu này có thể
bị tiết lộ trong những trường hợp bất khả kháng.
c.
Trong trường hợp có sự tham gia của các tổ chức xử lý Dữ liệu cá nhân
khác được nêu tại Điều này, Chúng tôi sẽ thông báo cho Khách hàng trước khi
thực hiện.
4. Cở
sở dữ liệu
4.1. Xử
lý nhằm thực hiện hợp đồng
a.
Dữ liệu cá nhân của Khách hàng tiềm năng, Khách hàng có thể được Chúng
tôi xử lý nhằm mục đích thiết lập, thực hiện, chấm dứt hợp đồng dịch vụ, hoặc
thực hiện các công việc khác có liên quan đến mục đích của hợp đồng dịch vụ.
b.
Trước khi hợp đồng được ký kết, Dữ liệu cá nhân của khách hàng tiềm năng
cũng có thể được xử lý nhằm mục đích chuẩn bị, cung cấp báo giá hoặc đáp ứng
các yêu cầu của Khách hàng tiềm năng có liên quan đến việc đàm phán, ký kết hợp
đồng dịch vụ.
4.2. Xử
lý theo yêu cầu pháp luật
a.
Dữ liệu cá nhân có thể được Chúng tôi xử lý mà không cần có sự đồng ý
của Khách hàng trong trường hợp việc xử lý Dữ liệu cá nhân được yêu cầu, hoặc
cho phép bởi pháp luật. Khi đó việc xử lý Dữ liệu cá nhân chỉ được thực hiện
trong phạm vi cần thiết trọng phạm vi cho phép bởi pháp luật. Chúng tôi đảm bảo
việc tuân thủ các quy định pháp luật có liên quan trong quá trình xử lý.
b.
Các trường hợp xử lý Dữ liệu cá nhân theo yêu cầu và cho phép của pháp
luật bao gồm:
- Trong
trường hợp khẩn cấp, cần xử lý ngay dữ liệu cá nhân có liên quan để bảo vệ
tính mạng, sức khỏe của Chủ thể dữ liệu hoặc người khác.
- Việc
công khai dữ liệu cá nhân theo quy định của luật.
- Việc
xử lý dữ liệu của cơ quan nhà nước có thẩm quyền trong trường hợp
tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn
xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an
ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp;
phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm
pháp luật theo quy định của luật.
- Phục
vụ hoạt động của cơ quan nhà nước đã được quy định theo luật chuyên
ngành.
5. Bảo
vệ Dữ liệu cá nhân
5.1. Dữ
liệu cá nhân của Khách hàng được cam kết bảo mật tối đa theo quy định của Chúng
tôi và quy định của pháp luật. Việc xử lý Dữ liệu cá nhân của mỗi Khách hàng
chỉ được thực hiện khi có sự đồng ý của Khách hàng, trừ trường hợp pháp luật có
quy định khác.
5.2. Chúng
tôi không sử dụng, chuyển giao, cung cấp hay chia sẻ cho bên thứ ba nào về Dữ
liệu cá nhân của Khách hàng khi không có sự đồng ý của Khách hàng, trừ trường
hợp pháp luật có quy định khác.
5.3. Chúng
tôi sẽ tuân thủ các nguyên tắc bảo mật Dữ liệu cá nhân khác theo quy định pháp
luật hiện hành.
5.4. Chúng
tôi thiết lập và duy trì các biện pháp kỹ thuật và quản lý nhằm đảm bảo tính
bảo mật và an toàn cho Dữ liệu cá nhân, bao gồm tránh việc Dữ liệu cá nhân bị
truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép, và bảo
đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của dữ liệu.
5.5. Trường
hợp sự cố không mong muốn phát sinh, Chúng tôi sẽ ngay lập tức thông báo cho
Khách hàng, đồng thời, áp dụng các biện pháp ứng phó để giảm thiểu tối đa các
thiệt hại có thể xảy ra đối với Dữ liệu cá nhân của Khách hàng.
6. Cách
thức xử lý Dữ liệu cá nhân
- Chúng
tôi áp dụng một hoặc nhiều hoạt động tác động tới Dữ liệu cá nhân như: thu thập,
ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập,
truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp,
chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.
7. Quyền
và nghĩa vụ của Khách hàng
7.1. Quyền
của Khách hàng
Khách hàng là chủ thể của Dữ liệu cá nhân có các quyền sau trong
việc bảo vệ Dữ liệu cá nhân:
a.
Quyền được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường
hợp luật có quy định khác.
b.
Quyền đồng ý hoặc không đồng ý cho phép xử lý Dữ liệu cá nhân của mình,
trừ trường hợp luật có quy định khác.
c.
Quyền rút lại sự đồng ý của mình bằng văn bản gửi đến Chúng tôi, trừ
trường hợp pháp luật có quy định khác. Việc rút lại sự đồng ý không ảnh hưởng
đến tính hợp pháp của việc xử lý dữ liệu đã được Khách hàng đồng ý với Chúng
tôi trước khi rút lại sự đồng ý.
d.
Quyền được xóa hoặc yêu cầu xóa dữ liệu cá nhân của mình, trừ trường hợp
luật có quy định khác.
e.
Quyền được yêu cầu hạn chế xử lý dữ liệu cá nhân của mình, trừ trường
hợp luật có quy định khác;
f.
Quyền khiếu nại, tố cáo, khởi kiện để bảo vệ dữ liệu cá nhân theo quy
định của pháp luật.
g.
Quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy
ra vi phạm quy định về bảo vệ dữ liệu cá nhân của mình, trừ trường hợp các bên
có thỏa thuận khác hoặc luật có quy định khác.
h.
Quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan
và Nghị định này, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các
phương thức bảo vệ quyền dân sự theo quy định tại Điều 11 Bộ luật Dân sự.
i.
Các quyền khác theo quy định pháp luật hiện hành.
7.2. Nghĩa
vụ của Khách hàng
a.
Tuân thủ các quy định của pháp luật, quy định, hướng dẫn của Chúng tôi
liên quan đến xử lý Dữ liệu cá nhân của Khách hàng.
b.
Cung cấp đầy đủ, trung thực, chính xác Dữ liệu cá nhân, các thông tin
khác theo yêu cầu của Chúng tôi khi đăng ký và sử dụng dịch vụ của Chúng tôi và
khi có thay đổi về các thông tin này. Chúng tôi sẽ tiến hành bảo mật Dữ liệu cá
nhân của Khách hàng căn cứ trên thông tin Khách hàng đã đăng ký, do đó nếu có
bất kỳ thông tin sai lệch nào Chúng tôi sẽ không chịu trách nhiệm trong trường
hợp thông tin đó làm ảnh hưởng hoặc hạn chế quyền lợi của Khách hàng. Trường
hợp không thông báo, nếu có phát sinh rủi ro, tổn thất thì Khách hàng chịu
trách nhiệm về những sai sót hay hành vi lợi dụng, lừa đảo khi sử dụng dịch vụ
do lỗi của mình hoặc do không cung cấp đúng, đầy đủ, chính xác, kịp thời sự
thay đổi thông tin; bao gồm cả thiệt hại về tài chính, chi phí phát sinh do
thông tin cung cấp sai hoặc không thống nhất.
c.
Phối hợp với Chúng tôi, cơ quan nhà nước có thẩm quyền hoặc bên thứ ba
trong trường hợp phát sinh các vấn đề ảnh hưởng đến tính bảo mật Dữ liệu cá
nhân của Khách hàng.
d.
Tự bảo vệ Dữ liệu cá nhân của mình; chủ động áp dụng các biện pháp nhằm
bảo vệ Dữ liệu cá nhân của mình trong quá trình sử dụng dịch vụ của Chúng tôi;
thông báo kịp thời cho Chúng tôi khi phát hiện thấy có sai sót, nhầm lẫn về Dữ
liệu cá nhân của mình hoặc nghi ngờ Dữ liệu cá nhân của mình đang bị xâm phạm.
e.
Tự chịu trách nhiệm đối với những thông tin, dữ liệu, chấp thuận mà mình
tạo lập, cung cấp trên môi trường mạng; tự chịu trách nhiệm trong trường hợp Dữ
liệu cá nhân bị rò rỉ, xâm phạm do lỗi của mình.
f.
Thường xuyên cập nhật các Quy định, Chính sách của Chúng tôi trong từng
thời kỳ được thông báo tới Khách hàng hoặc đăng tải trên các website và hoặc
các kênh giao dịch khác của Chúng tôi. Thực hiện các hành động theo hướng dẫn
của Chúng tôi để thể hiện rõ việc chấp thuận hoặc không chấp thuận đối với các
mục đích xử lý Dữ liệu cá nhân mà Chúng tôi thông báo tới Khách hàng trong từng
thời kỳ.
g.
Tôn trọng, bảo vệ Dữ liệu cá nhân của người khác.
h.
Các trách nhiệm khác theo quy định của pháp luật.
8. Tiếp
nhận và xử lý yêu cầu thực hiện quyền của Khách hàng
8.1. Khi
nhận được yêu cầu thực hiện quyền của Khách hàng theo Điều 5.1 từ người yêu
cầu, Chúng tôi sẽ thực hiện các bước cần thiết để xác nhận nhận dạng của người
yêu cầu trước khi triển khai các quyền mà người yêu cầu muốn áp dụng. Trong
trường hợp cần thiết, Chúng tôi có thể thực hiện khớp Dữ liệu cá nhân cung cấp
bởi người yêu cầu khi gửi yêu cầu thực hiện quyền với dữ liệu mà Chúng tôi đã
và đang lưu trữ.
8.2. Trường
hợp Chúng tôi thực hiện việc xóa, hủy, hay hạn chế sử dụng dữ liệu theo yêu cầu
của Khách hàng, các quyền lợi của Khách hàng theo hợp đồng, thỏa thuận dịch vụ
ký với Chúng tôi mà đòi hỏi phải sử dụng Dữ liệu cá nhân nói trên, có thể bị
gián đoạn, thay đổi, hoặc chấm dứt.
8.3. Phương
tiện công cụ để khách hàng tiếp cận, chỉnh sửa, yêu cầu cung cấp thông tin cá
nhân của mình:
- Khách
hàng có thể thực hiện các quyền tiếp cận, chỉnh sửa thông tin cá nhân, yêu cầu
cung cấp thông tin cá nhân của chính mình bằng cách tự truy cập vào website,
đăng nhập rồi chọn mục “Thông tin cá nhân” hoặc liên hệ với Chúng tôi qua email
pesatvietnam@gmail.com.
được công bố trên Website để được hỗ trợ.
9. Điều
khoản thi hành
9.1. Áp
dụng pháp luật
a.
Chính sách này được điều chỉnh bởi pháp luật Việt Nam.
b.
Chính sách này không được dùng để thay thế cho các quy định của pháp
luật mà mang tính bổ sung các nguyên tắc và cam kết của riêng Chúng tôi trong
quá trình xử lý Dữ liệu cá nhân. Trường hợp có mâu thuẫn giữa các quy định của
pháp luật áp dụng và nội dung Chính sách này, hoặc các quy định của luật áp
dụng có yêu cầu chặt chẽ hơn, các quy định của luật áp dụng sẽ được ưu tiên áp
dụng.
9.2. Hiệu
lực Chính sách
- Chính
sách này có hiệu lực kể từ ngày thông báo trên trang thông tin Dịch vụ. Chính
sách có thể được Chúng tôi cập nhật, thay đổi ở từng thời điểm. Nội dung thay đổi
sẽ được Chúng tôi thông báo chi tiết trên website Dịch vụ và chỉ rõ thời điểm cập
nhật gần nhất. Chúng tôi khuyến khích Khách hàng thường xuyên kiểm tra lại để
xem các bản cập nhật của Chính sách.
9.3. Liên
hệ chúng tôi
- Khi
có bất cứ yêu cầu, khiếu nại, tin báo, liên quan đến các vấn đề về bảo vệ Dữ liệu
cá nhân, Khách hàng có thể liên hệ trực tiếp với Chúng tôi theo thông tin chi
tiết sau:
· Địa chỉ: 9/129 An Dương
Vương, Phú Thượng, Tây Hồ, Hà Nội, Việt Nam
· Điện thoạii (Zalo):
Miền Bắc: 0912 007 312 Miền Nam: 0913 815 996
· Email:
pesatvietnam@gmail.com.
9.4. Chính
sách này có hiệu lực từ ngày 01/06/2024.
Khách hàng hiểu và đồng ý rằng, Chính sách này có thể được sửa đổi theo từng
thời kỳ và được thông báo tới Khách hàng thông qua website của Chúng tôi trước
khi áp dụng. Những thay đổi và thời điểm có hiệu lực sẽ được cập nhật và công
bố tại website của Chúng tôi. Việc Khách hàng tiếp tục sử dụng Dịch vụ sau thời
hạn thông báo về các nội dung sửa đổi, bổ sung trong từng thời kỳ đồng nghĩa
với việc Khách hàng đã chấp nhận các nội dung sửa đổi, bổ sung đó.
9.5. Khách
hàng đã biết rõ và đồng ý bản Chính sách này cũng là Thông báo xử lý Dữ liệu cá
nhân quy định tại Điều 13 Nghị định 13/NĐ-CP/2023 và được sửa đổi, bổ sung
trong từng thời kỳ trước khi Chúng tôi tiến hành xử lý Dữ liệu cá nhân. Theo
đó, Chúng tôi không cần thực hiện thêm bất kỳ biện pháp nào khác nằm mục đích
thông báo việc xử lý Dữ liệu cá nhân cho Khách hàng.
9.6. Khách
hàng cam kết thực hiện nghiêm túc các quy định tại Chính sách này. Các vấn đề
chưa được quy định, các Bên thống nhất thực hiện theo quy định của pháp luật,
hướng dẫn của cơ quan Nhà nước có thẩm quyền và/hoặc các sửa đổi, bổ sung Chính
sách này được Chúng tôi thông báo cho Khách hàng trong từng thời kỳ.
9.7. Khách
hàng có thể thấy quảng cáo hoặc nội dung khác trên bất kỳ trang tin điện tử,
ứng dụng hoặc thiết bị nào có thể liên kết đến các trang tin điện tử hoặc dịch
vụ của các đối tác, nhà quảng cáo, nhà tài trợ hoặc các bên thứ ba khác.
9.8. Chúng
tôi không kiểm soát nội dung hoặc các liên kết xuất hiện trên các trang tin
điện tử hoặc dịch vụ của bên thứ ba và không chịu trách nhiệm hoặc/và trách
nhiệm pháp lý đối với các hoạt động được sử dụng bởi các trang tin điện tử hoặc
dịch vụ của bên thứ ba được liên kết đến hoặc từ bất kỳ trang tin điện tử, ứng
dụng hoặc thiết bị nào. Các trang tin điện tử và dịch vụ này có thể tuân theo
các chính sách bảo mật và điều khoản sử dụng của riêng của bên thứ ba.
9.9. Trong
quá trình thực hiện nếu phát sinh tranh chấp, các Bên sẽ chủ động giải quyết
thông qua thương lượng, hòa giải. Trường hợp hòa giải không thành, tranh chấp
sẽ được đưa ra Tòa án nhân dân có thẩm quyền để giải quyết theo quy định của
pháp luật.