Privacy Policy

VI

Chọn ngôn ngữ ×

English Tiếng Việt

CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN CỦA CÔNG TY CỔ PHẦN SAO VÀNG MEDIA

Chính sách bảo vệ dữ liệu cá nhân này mô tả cách Công ty Cổ phần Sao Vàng Media (sau đây gọi là “Công ty”) thu thập, sử dụng và xử lý dữ liệu cá nhân phát sinh trong quá trình hoạt động và kinh doanh của Công ty.

1. QUY ĐỊNH CHUNG

1.1 Dữ liệu cá nhân: là thông tin dưới dạng ký hiệu, chữ cái, số, hình ảnh, âm thanh hoặc các dạng tương tự trong môi trường điện tử liên quan đến một người cụ thể hoặc giúp xác định một người cụ thể. Dữ liệu cá nhân bao gồm Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm.

1.2 Đối tượng Dữ liệu cá nhân: là cá nhân được Dữ liệu cá nhân phản ánh, bao gồm tất cả các khách hàng cá nhân sử dụng các sản phẩm và dịch vụ của Công ty, nhân viên của Công ty, cổ đông và/hoặc các cá nhân khác có mối quan hệ pháp lý với Công ty.

1.3 Xử lý Dữ liệu Cá nhân: là một hoặc nhiều hoạt động ảnh hưởng đến Dữ liệu Cá nhân, chẳng hạn như: thu thập, ghi lại, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, rút lại, mã hóa, giải mã, sao chép, chia sẻ, truyền, cung cấp, chuyển giao, xóa, hủy Dữ liệu Cá nhân hoặc các hành động liên quan khác.

1.4 Khi Dữ liệu Cá nhân của người có liên quan của Chủ thể Dữ liệu Cá nhân (bao gồm nhưng không giới hạn ở thông tin của người phụ thuộc, người có quan hệ pháp lý, vợ/chồng, con và/hoặc cha mẹ và/hoặc người giám hộ, bạn bè, người thụ hưởng, người được ủy quyền, đối tác, người liên hệ khẩn cấp hoặc cá nhân khác của Chủ thể Dữ liệu Cá nhân) được cung cấp cho Công ty, Chủ thể Dữ liệu Cá nhân và người có liên quan của Chủ thể Dữ liệu Cá nhân tuyên bố, bảo đảm và chịu trách nhiệm rằng thông tin đã được cung cấp đầy đủ và đã được Chủ thể Dữ liệu Cá nhân đồng ý/chấp thuận hợp pháp để xử lý cho các mục đích được nêu trong Chính sách này. Chủ thể Dữ liệu Cá nhân và người có liên quan của Chủ thể Dữ liệu Cá nhân đồng ý rằng Công ty không chịu trách nhiệm đánh giá tính hợp pháp và hiệu lực của sự đồng ý/phê duyệt này và việc lưu trữ bằng chứng là trách nhiệm của người có liên quan của Chủ thể Dữ liệu Cá nhân và Chủ thể Dữ liệu Cá nhân. Công ty được miễn trừ trách nhiệm và phải bồi thường thiệt hại và chi phí liên quan khi Chủ thể Dữ liệu Cá nhân hoặc/và người có liên quan của Chủ thể Dữ liệu Cá nhân không tuân thủ các quy định tại đây.

1.5 Bằng cách đăng ký sử dụng các sản phẩm và dịch vụ của Công ty, ký kết hợp đồng và/hoặc cho phép Công ty xử lý Dữ liệu Cá nhân, Chủ thể Dữ liệu Cá nhân chấp nhận hoàn toàn và không có bất kỳ điều kiện nào các chính sách được nêu tại đây và bất kỳ thay đổi nào (nếu có) theo thời gian.

1.6 Chính sách này có thể được Công ty cập nhật, sửa đổi, bổ sung hoặc thay thế theo thời gian và được Công ty đăng trên trang web chính thức của Công ty (https://goixe.com.vn/). Bạn nên truy cập và kiểm tra trang web của chúng tôi thường xuyên để cập nhật những thay đổi mới nhất.

1.7 Công ty cam kết tuân thủ các nguyên tắc sau khi xử lý Dữ liệu cá nhân:

(i) Công ty xử lý và bảo vệ Dữ liệu cá nhân theo quy định của pháp luật Việt Nam; tuân thủ đầy đủ các hợp đồng, thỏa thuận và các văn bản khác được thiết lập với Chủ thể Dữ liệu cá nhân;

(ii) Công ty thu thập Dữ liệu cá nhân cho các mục đích cụ thể, rõ ràng và hợp pháp, trong phạm vi các mục đích nêu tại Mục 3 của Chính sách này và theo quy định của pháp luật Việt Nam;

(iii) Công ty luôn áp dụng và cập nhật các biện pháp kỹ thuật theo quy định của pháp luật Việt Nam để đảm bảo an toàn cho Dữ liệu cá nhân, bao gồm các biện pháp bảo vệ chống lại việc truy cập trái phép và/hoặc phá hủy, mất mát hoặc thiệt hại đối với Dữ liệu cá nhân;

(iv) Công ty lưu trữ Dữ liệu cá nhân một cách phù hợp và trong phạm vi cần thiết để xử lý theo quy định của pháp luật Việt Nam;

(v) Công ty cam kết tuân thủ các quy định liên quan đến việc bảo vệ dữ liệu của trẻ em.

2. DỮ LIỆU CÁ NHÂN ĐƯỢC XỬ LÝ

Để Công ty có thể xử lý Dữ liệu cá nhân cho các mục đích nêu trong Mục 3 của Chính sách này, Công ty có thể xử lý các loại Dữ liệu cá nhân sau:

2.1 Dữ liệu cá nhân cơ bản bao gồm:

(i) Họ, tên đệm và tên khai sinh, tên khác (nếu có);

(ii) Ngày sinh; ngày mất hoặc mất tích;

(iii) Giới tính;

(iv) Nơi sinh, nơi đăng ký khai sinh, hộ khẩu thường trú, tạm trú, nơi cư trú hiện tại, quê quán, địa chỉ liên lạc;

(v) Quốc tịch;

(vi) Hình ảnh cá nhân; thông tin thu được từ hệ thống an ninh, bao gồm cả hình ảnh ghi lại của Đối tượng Dữ liệu cá nhân trên hệ thống camera, camera giám sát tại các địa điểm kinh doanh/giao dịch của Công ty;

(vii) Số điện thoại, số chứng minh nhân dân, số căn cước công dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, biển số xe, mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế, email;

(viii) Nghề nghiệp, nơi làm việc;

(ix) Tình trạng hôn nhân;

(x) Thông tin về mối quan hệ gia đình (cha mẹ, con cái);

(xi) Thông tin về tài khoản kỹ thuật số của một cá nhân; Dữ liệu cá nhân phản ánh sở thích và lịch sử hoạt động trên Internet;

(xii) Thông tin khác liên quan đến một người cụ thể hoặc giúp xác định một người cụ thể không nằm trong phạm vi Dữ liệu cá nhân nhạy cảm theo quy định tại Mục 2.2 bên dưới.

(XIII) Thông tin liên quan đến vị trí
Chúng tôi thu thập vị trí chính xác hoặc gần đúng của người dùng, tài xế,
nhân viên giao hàng hoặc nhà cung cấp dịch vụ để kích hoạt các dịch vụ khác nhau, kích hoạt các tính năng theo dõi
và an toàn, ngăn ngừa và phát hiện gian lận và tuân thủ các yêu cầu pháp lý.
Chúng tôi thu thập thông tin này khi ứng dụng đang chạy ở chế độ nền trước hoặc nền
của thiết bị di động của người dùng

Chúng tôi thu thập dữ liệu vị trí, chẳng hạn như thông tin về vị trí thiết bị của bạn, có thể
chính xác hoặc không chính xác. Lượng thông tin chúng tôi thu thập phụ thuộc vào
loại và cài đặt của thiết bị bạn sử dụng để truy cập ứng dụng di động. Ví dụ, chúng tôi có thể sử dụng GPS và các công nghệ khác để thu thập dữ liệu định vị địa lý
cho chúng tôi biết vị trí hiện tại của bạn (dựa trên địa chỉ IP của bạn). Bạn có thể chọn không cho phép
chúng tôi thu thập thông tin này bằng cách từ chối truy cập thông tin hoặc bằng cách
vô hiệu hóa cài đặt vị trí của bạn trên thiết bị của bạn. Tuy nhiên, lưu ý rằng nếu bạn chọn
từ chối, bạn có thể không sử dụng được một số khía cạnh nhất định của dịch vụ

2.2 Dữ liệu cá nhân nhạy cảm bao gồm các dữ liệu chính sau:

(i) Quan điểm chính trị, quan điểm tôn giáo;

(ii) Tình trạng sức khỏe và đời tư được ghi lại trong hồ sơ y tế, không bao gồm thông tin về nhóm máu;

(iii) Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;

(iv) Thông tin về các đặc điểm di truyền được thừa hưởng hoặc có được của một cá nhân;

(v) Thông tin về các thuộc tính vật lý, đặc điểm sinh học độc đáo của một cá nhân;

(vi) Dữ liệu về tội phạm và hành vi phạm tội do các cơ quan thực thi pháp luật thu thập và lưu trữ;

(vii) Thông tin về tài khoản ngân hàng của Đối tượng dữ liệu cá nhân;

(viii) Dữ liệu về vị trí của Khách hàng được xác định thông qua các dịch vụ định vị;

(ix) Dữ liệu cá nhân khác theo quy định của pháp luật là cụ thể và yêu cầu các biện pháp bảo mật cần thiết.

3. MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN

Dữ liệu cá nhân có thể được xử lý cho một hoặc nhiều mục đích sau:

3.1 Đánh giá khả năng cung cấp sản phẩm, dịch vụ hoặc/và ký kết hợp đồng với Chủ thể dữ liệu cá nhân, bao gồm nhưng không giới hạn ở các mục đích sau:

(i) Xác định và xác minh thông tin về Chủ thể dữ liệu cá nhân;

(ii) Đánh giá, thẩm định và chấp thuận việc cung cấp sản phẩm và dịch vụ theo các tài liệu đăng ký, đơn đăng ký, hợp đồng của Chủ thể dữ liệu cá nhân và/hoặc người có liên quan của Chủ thể dữ liệu cá nhân;

(iii) Xem xét cung cấp hoặc tiếp tục cung cấp bất kỳ sản phẩm và dịch vụ nào của Công ty cho Chủ thể dữ liệu cá nhân;

3.2 Thực hiện các nghĩa vụ trong hợp đồng, thỏa thuận, điều khoản, điều kiện và các văn bản khác giữa Công ty và Chủ thể dữ liệu cá nhân, hỗ trợ khách hàng bao gồm nhưng không giới hạn ở các mục đích sau:

(i) Thực hiện các nghĩa vụ theo hợp đồng, thỏa thuận và cung cấp sản phẩm và dịch vụ cho Chủ thể dữ liệu cá nhân;

(ii) Cập nhật và xử lý thông tin của Chủ thể Dữ liệu Cá nhân;

(iii) Chăm sóc và giải quyết khiếu nại, kiện tụng của Chủ thể Dữ liệu Cá nhân;

(iv) Sử dụng và chuyển giao cho đối tác Dữ liệu Cá nhân và thông tin liên quan để xác định và khắc phục sự cố sản phẩm, dịch vụ; sửa chữa sản phẩm;

(v) Liên hệ và thông báo cho Chủ thể Dữ liệu Cá nhân;

(vi) Triển khai các chương trình khuyến mại, trao đổi quà tặng, trao giải thưởng, tặng quà;

(vii) Thực hiện các hoạt động chăm sóc và hỗ trợ khách hàng khác.

3.3 Nâng cao chất lượng sản phẩm, dịch vụ của Công ty bao gồm nhưng không giới hạn ở:

(i) Cung cấp thông tin mà khách hàng yêu cầu hoặc Công ty thấy hữu ích cho khách hàng;

(ii) Cải tiến công nghệ, giao diện website, mạng xã hội, ứng dụng để đảm bảo sự tiện lợi cho khách hàng;

(iii) Quản lý tài khoản khách hàng và chương trình khách hàng thân thiết;

(iv) Thu thập và phân tích dữ liệu để nghiên cứu, xây dựng, phát triển và cải tiến sản phẩm, dịch vụ; nâng cao trải nghiệm của khách hàng;

(v) Phát triển và cung cấp các sản phẩm, dịch vụ mới được cá nhân hóa theo nhu cầu và điều kiện thực tế của khách hàng;

(vi) Giới thiệu và cung cấp các chương trình khuyến mại và ưu đãi cho các sản phẩm và dịch vụ của Công ty và các sản phẩm và dịch vụ của Công ty thông qua hợp tác với các đối tác;

(vii) Đề xuất các sản phẩm và dịch vụ mà khách hàng có thể quan tâm thông qua việc xác định sở thích của khách hàng.

3.4 Phục vụ cho hoạt động kinh doanh và hoạt động của Công ty, bao gồm nhưng không giới hạn ở việc thực hiện các nghĩa vụ báo cáo, tài chính, kế toán và thuế, các hoạt động kiểm toán, mục đích tuân thủ và các hoạt động khác phục vụ cho hoạt động kinh doanh hợp pháp của Công ty trong các trường hợp mà Công ty cho là cần thiết.

3.5 Tái cấu trúc, chuyển nhượng dự ánects/doanh nghiệp:

Trong quá trình kinh doanh, Công ty có thể mua bán doanh nghiệp hoặc tái cấu trúc doanh nghiệp hoặc chuyển nhượng các dự án, dịch vụ khác theo quy định của pháp luật. Theo đó, Dữ liệu cá nhân và quyền sử dụng thông tin nói chung nằm trong số các tài sản được chuyển nhượng. Trong mọi trường hợp, việc chuyển giao và xử lý dữ liệu sẽ được các bên thực hiện theo quy định của pháp luật và Chính sách này.

3.6 Marketing: Xây dựng các chiến dịch tiếp thị, quảng bá sản phẩm, dịch vụ, bao gồm cả việc xây dựng các chiến dịch dựa trên sở thích của khách hàng;

3.7 Phòng ngừa, đấu tranh, ngăn chặn, điều tra, phát hiện tội phạm.

3.8 Bảo vệ trật tự, an toàn xã hội, bảo vệ quyền và lợi ích hợp pháp của Chủ thể Dữ liệu cá nhân, Công ty và các bên liên quan khác.

3.9 Tuân thủ các quy định của pháp luật và các điều ước quốc tế mà Việt Nam là thành viên, bao gồm nhưng không giới hạn ở:

(i) Cung cấp cho các cơ quan nhà nước có thẩm quyền theo quy định của pháp luật;

(ii) Thực hiện các nghĩa vụ theo quy định của pháp luật và các điều ước quốc tế mà Công ty phải tuân thủ (nếu có).

3.10 Các mục đích khác với sự đồng ý của Chủ thể Dữ liệu Cá nhân.

4. CÁCH XỬ LÝ DỮ LIỆU CÁ NHÂN

4.1 Phương pháp thu thập

Dữ liệu Cá nhân được thu thập như sau:

(i) Từ các trang web của Công ty: Dữ liệu Cá nhân được thu thập khi Chủ thể Dữ liệu Cá nhân điền vào các biểu mẫu được đăng trên các trang web.

(ii) Từ việc cung cấp sản phẩm, dịch vụ và thực hiện các nghĩa vụ theo hợp đồng và thỏa thuận của Công ty: Dữ liệu Cá nhân được thu thập khi Chủ thể Dữ liệu Cá nhân mua, đăng ký sử dụng hoặc sử dụng bất kỳ sản phẩm hoặc dịch vụ nào hoặc ký hợp đồng với Công ty.

(iii) Từ các trao đổi và liên lạc với Chủ thể Dữ liệu Cá nhân: Dữ liệu Cá nhân được thu thập thông qua các tương tác giữa Công ty và Chủ thể Dữ liệu Cá nhân (trực tiếp, qua thư, điện thoại, trực tuyến, thông qua hệ thống tổng đài, liên lạc điện tử hoặc bất kỳ phương tiện nào khác), bao gồm cả các cuộc khảo sát;

(iv) Từ các mạng xã hội: Các mạng xã hội của Công ty và/hoặc các mạng xã hội mà Công ty hợp tác với các đối tác;

(v) Từ các thiết bị ghi âm, ghi hình: đặt tại các cửa hàng, địa điểm kinh doanh hoặc nơi diễn ra một phần hoặc toàn bộ hoạt động kinh doanh của Công ty, nơi Chủ thể Dữ liệu Cá nhân gặp gỡ, xuất hiện hoặc tương tác với Công ty;

(vi) Từ các tương tác hoặc công nghệ thu thập dữ liệu tự động: Công ty có thể thu thập thông tin được ghi lại tự động từ kết nối:

• Cookie, thẻ pixel và các công nghệ tương tự khác;

• Bất kỳ công nghệ nào có khả năng theo dõi các hoạt động cá nhân trên thiết bị hoặc trang web;

• Thông tin dữ liệu khác do thiết bị cung cấp.

(vii) Các phương tiện khác

Công ty có thể thu thập Dữ liệu Cá nhân thông qua các nguồn thông tin công khai, chính thức hoặc thông qua việc tiếp nhận chia sẻ dữ liệu cần thiết từ các công ty mẹ, công ty con, công ty liên kết, đối tác trong quá trình hợp tác với Công ty theo quy định của pháp luật.

4.2 Phương pháp lưu trữ

Dữ liệu Cá nhân được lưu trữ tại Việt Nam tại hệ thống cơ sở dữ liệu của Công ty hoặc bất kỳ nơi nào mà chúng tôi hoặc các chi nhánh, công ty con, công ty liên kết, đối tác hoặc nhà cung cấp dịch vụ của chúng tôi có cơ sở.

Thời hạn lưu trữ dữ liệu cá nhân được xác định dựa trên mục đích sử dụng nêu trong Chính sách này và theo quy định của pháp luật.

4.3 Phương thức chuyển giao/chia sẻ dữ liệu

Công ty sẽ không bán Dữ liệu cá nhân cho bất kỳ bên nào. Công ty sử dụng các biện pháp bảo mật cần thiết để đảm bảo việc chuyển giao/chia sẻ Dữ liệu cá nhân được an toàn. Dữ liệu cá nhân được Công ty chia sẻ với (i) công ty mẹ, công ty con và công ty liên kết của Công ty; (ii) các cá nhân/tổ chức tham gia vào quá trình Xử lý Dữ liệu cá nhân theo quy định tại Chính sách này); hoặc (iii) các cơ quan nhà nước có thẩm quyền hoặc các trường hợp khác theo quy định của pháp luật.

Trường hợp người nhận Dữ liệu cá nhân có trụ sở ngoài lãnh thổ Việt Nam, khi cung cấp/chuyển Dữ liệu cá nhân ra nước ngoài (bao gồm nhưng không giới hạn ở việc sử dụng không gian mạng, thiết bị, phương tiện điện tử hoặc các hình thức khác để chuyển Dữ liệu cá nhân ra nước ngoài), Công ty sẽ yêu cầu người nhận đảm bảo an toàn và bảo mật Dữ liệu cá nhân được cung cấp/chuyển giao. Công ty cam kết tuân thủ đầy đủ các quy định và yêu cầu tuân thủ của pháp luật Việt Nam để bảo vệ sự an toàn của Dữ liệu cá nhân.

4.4 Phương pháp phân tích

Dữ liệu cá nhân được phân tích dựa trên các quy trình nội bộ của Công ty, các nguyên tắc bảo mật dữ liệu và đảm bảo an ninh thông tin cho các hệ thống công nghệ thông tin.

4.5 Phương pháp mã hóa

Khi cần thiết, Dữ liệu cá nhân được thu thập sẽ được mã hóa theo các tiêu chuẩn mã hóa phù hợp trong quá trình lưu trữ hoặc truyền tải và xử lý dữ liệu để đảm bảo dữ liệu luôn được bảo vệ.

4.6 Phương pháp xóa dữ liệu

Chúng tôi lưu giữ dữ liệu người dùng trong thời gian cần thiết cho các mục đích
được mô tả ở trên, bao gồm cung cấp các dịch vụ của mình và tuân thủ các nghĩa vụ pháp lý.
Việc sử dụngr có quyền xóa tất cả dữ liệu cá nhân được ứng dụng thu thập. Vui lòng làm theo
quy trình bên dưới để yêu cầu xóa dữ liệu

Các bước để yêu cầu xóa dữ liệu:
Người dùng chỉ có thể yêu cầu xóa tài khoản của mình thông qua ứng dụng. Thực hiện theo đường dẫn
"Đăng nhập vào ứng dụng >> Vào mục Hồ sơ >> Tìm "Cài đặt tài khoản" >>
Nhấn vào "Quản lý tài khoản" >> Tìm tùy chọn "Xóa tài khoản" để yêu cầu xóa dữ liệu.
Bạn sẽ được nhắc chọn lý do cho quyết định của mình. Sau khi bạn chọn
lý do và gửi yêu cầu, quy trình xóa tài khoản của bạn sẽ bắt đầu có hiệu lực

Khi mối quan hệ hợp đồng chấm dứt hoặc khi việc sử dụng các sản phẩm và dịch vụ của Công ty chấm dứt hoặc theo yêu cầu hợp lệ từ Chủ thể dữ liệu cá nhân, Công ty sẽ xóa Dữ liệu cá nhân đang được lưu trữ ngoại trừ các trường hợp sau:

(i) Luật không cho phép xóa dữ liệu hoặc yêu cầu lưu trữ dữ liệu bắt buộc;

(ii) Dữ liệu cá nhân được xử lý bởi cơ quan nhà nước có thẩm quyền nhằm mục đích phục vụ hoạt động của cơ quan nhà nước theo quy định của pháp luật;

(iii) Dữ liệu cá nhân đã được công khai theo quy định của pháp luật;

(iv) Dữ liệu cá nhân được xử lý để phục vụ yêu cầu pháp lý, nghiên cứu khoa học, thống kê theo quy định của pháp luật;

(v) Trong trường hợp khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thiên tai lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa đến an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng ngừa, chống bạo loạn, khủng bố, phòng ngừa, chống tội phạm và vi phạm pháp luật;

(vi) Ứng phó với các tình huống khẩn cấp đe dọa đến tính mạng, sức khỏe hoặc sự an toàn của Chủ thể Dữ liệu Cá nhân hoặc các cá nhân khác.

Trong quá trình xử lý Dữ liệu Cá nhân, bảo mật là ưu tiên hàng đầu của Công ty. Công ty có các biện pháp kỹ thuật phù hợp để ngăn chặn việc truy cập và sử dụng trái phép Dữ liệu Cá nhân. Chúng tôi cũng thường xuyên phối hợp với các chuyên gia bảo mật để cập nhật các kỹ thuật mới nhất về an ninh mạng nhằm đảm bảo an toàn cho Dữ liệu Cá nhân. Dữ liệu thẻ thanh toán của Quý khách do các tổ chức tài chính phát hành được Công ty bảo vệ theo nguyên tắc không ghi lại các dữ liệu thẻ thanh toán quan trọng (số thẻ, họ tên, số CVV) trên hệ thống của chúng tôi. Các giao dịch thanh toán của Quý khách được thực hiện trên hệ thống của ngân hàng có liên quan.

5. XỬ LÝ DỮ LIỆU CÁ NHÂN CỦA TRẺ EM

5.1 Công ty sẽ Xử lý Dữ liệu Cá nhân của Trẻ em theo nguyên tắc bảo vệ quyền và lợi ích tốt nhất của trẻ em và theo các quy định của luật.

5.2 Công ty chỉ Xử lý Dữ liệu Cá nhân của trẻ em và cung cấp sản phẩm và dịch vụ cho trẻ em nếu cha mẹ hoặc người giám hộ đồng ý cho phép trẻ sử dụng sản phẩm và dịch vụ của Công ty, đồng ý để Công ty Xử lý Dữ liệu Cá nhân của trẻ, đồng ý với Chính sách này và tuân thủ các yêu cầu của luật có liên quan. Trong trường hợp trẻ em từ 7 tuổi trở lên sử dụng sản phẩm và dịch vụ của Công ty, ngoài các yêu cầu nêu tại đây, Công ty chỉ Xử lý Dữ liệu Cá nhân của trẻ khi có sự đồng ý của trẻ. Cha mẹ hoặc người giám hộ có trách nhiệm xin sự đồng ý của trẻ trước khi cung cấp Dữ liệu Cá nhân của trẻ cho Công ty.

6. HẬU QUẢ VÀ THIỆT HẠI KHÔNG MONG MUỐN CÓ THỂ XẢY RA

6.1 Công ty sử dụng nhiều công nghệ bảo mật thông tin khác nhau như hệ thống tường lửa, biện pháp kiểm soát truy cập, mã hóa, v.v. để bảo vệ và ngăn chặn Dữ liệu Cá nhân bị truy cập, sử dụng hoặc chia sẻ mà không được phép. Tuy nhiên, Công ty không thể đảm bảo an toàn tuyệt đối cho Dữ liệu Cá nhân trong một số trường hợp như:

(i) Lỗi phần cứng và phần mềm trong quá trình xử lý dữ liệu gây mất dữ liệu Dữ liệu Cá nhân Chủ đề;

(ii) Lỗ hổng bảo mật nằm ngoài tầm kiểm soát của Công ty, hệ thống bị hack và dữ liệu bị rò rỉ.

6.2 Công ty khuyến cáo rằng Chủ thể Dữ liệu Cá nhân giữ bí mật thông tin liên quan đến mật khẩu đăng nhập tài khoản, mã OTP và không chia sẻ nội dung này với bất kỳ ai khác.

6.3 Chủ thể Dữ liệu Cá nhân cần lưu ý rằng bất kỳ lúc nào Chủ thể Dữ liệu Cá nhân tiết lộ và công khai Dữ liệu Cá nhân của mình, dữ liệu đó có thể bị người khác thu thập và sử dụng cho các mục đích nằm ngoài tầm kiểm soát của Chủ thể Dữ liệu Cá nhân và Công ty.

6.4 Công ty khuyến cáo rằng Chủ thể Dữ liệu Cá nhân giữ an toàn cho các thiết bị cá nhân (điện thoại, máy tính bảng, máy tính cá nhân, v.v.) của mình trong quá trình sử dụng. Chủ thể Dữ liệu Cá nhân nên đăng xuất khỏi tài khoản của mình khi không sử dụng.

6.5 Trong trường hợp máy chủ lưu trữ dữ liệu bị tấn công, dẫn đến mất mát, tiết lộ hoặc rò rỉ Dữ liệu Cá nhân, Công ty sẽ có trách nhiệm thông báo cho các cơ quan chức năng để kịp thời điều tra và xử lý sự cố và thông báo cho Chủ thể Dữ liệu Cá nhân theo quy định của pháp luật.

6.6 Không gian mạng không phải là môi trường an toàn và Công ty không thể đảm bảo rằng Dữ liệu Cá nhân được chia sẻ trên không gian mạng sẽ luôn được an toàn. Khi truyền Dữ liệu cá nhân qua không gian mạng, PChủ thể dữ liệu cá nhân chỉ nên sử dụng các hệ thống an toàn để truy cập vào các trang web, ứng dụng hoặc thiết bị. Chủ thể dữ liệu cá nhân có trách nhiệm giữ thông tin đăng nhập truy cập của họ cho mỗi trang web, ứng dụng hoặc thiết bị an toàn và bảo mật.

7. BẮT ĐẦU VÀ KẾT THÚC XỬ LÝ DỮ LIỆU CÁ NHÂN

7.1 Dữ liệu cá nhân được xử lý kể từ thời điểm Công ty hợp pháp nhận được Dữ liệu cá nhân và Công ty có cơ sở pháp lý phù hợp để xử lý dữ liệu theo quy định của pháp luật.

7.2 Dữ liệu cá nhân sẽ được xử lý cho đến khi mục đích xử lý dữ liệu được hoàn thành.

7.3 Công ty có thể phải lưu trữ Dữ liệu cá nhân ngay cả sau khi hợp đồng giữa các bên đã chấm dứt để thực hiện các nghĩa vụ theo quy định của pháp luật và/hoặc yêu cầu của các cơ quan nhà nước có thẩm quyền.

8. CÁC TỔ CHỨC, CÁ NHÂN THAM GIA VÀO QUÁ TRÌNH XỬ LÝ DỮ LIỆU CÁ NHÂN

8.1 Tùy từng trường hợp, Công ty có thể là bên kiểm soát dữ liệu cá nhân hoặc bên kiểm soát và xử lý dữ liệu cá nhân.

8.2 Trong phạm vi pháp luật cho phép, Chủ thể Dữ liệu Cá nhân hiểu rõ rằng Công ty có thể chia sẻ Dữ liệu Cá nhân cho các mục đích nêu trong Chính sách này với các tổ chức và cá nhân sau:

(i) Công ty mẹ, công ty con và công ty liên kết của Công ty;

(ii) Các tổ chức và cá nhân cung cấp dịch vụ và/hoặc hợp tác với Công ty, bao gồm nhưng không giới hạn ở: đại lý, kiểm toán viên, luật sư, đối tác kinh doanh, nhà cung cấp giải pháp công nghệ thông tin, phần mềm, ứng dụng, dịch vụ vận hành, quản lý, xử lý sự cố, phát triển cơ sở hạ tầng;

(iii) Bất kỳ cá nhân hoặc tổ chức nào là đại diện, bên được ủy quyền của Chủ thể Dữ liệu Cá nhân, hành động thay mặt cho Chủ thể Dữ liệu Cá nhân;

Việc chia sẻ dữ liệu sẽ được thực hiện theo trình tự, cách thức và các quy định pháp luật hiện hành. Các bên tiếp nhận Dữ liệu Cá nhân có nghĩa vụ giữ bí mật Dữ liệu Cá nhân theo Chính sách này, các quy định nội bộ của Công ty, các tiêu chuẩn về bảo vệ Dữ liệu Cá nhân và các quy định pháp luật hiện hành.

8.3 Công ty có thể phải chia sẻ Dữ liệu Cá nhân với các cơ quan nhà nước có thẩm quyền theo quy định của pháp luật.

9. QUYỀN CỦA CHỦ THỂ DỮ LIỆU CÁ NHÂN

9.1 Quyền được biết về việc xử lý Dữ liệu cá nhân của họ, trừ khi luật pháp có quy định khác.

9.2 Quyền đồng ý hoặc không đồng ý với việc xử lý Dữ liệu cá nhân của họ, trừ khi luật pháp có quy định khác.

9.3 Quyền truy cập, xem, chỉnh sửa hoặc yêu cầu sửa Dữ liệu cá nhân của họ, trừ khi luật pháp có quy định khác.

9.4 Quyền rút lại sự đồng ý.

9.5 Quyền xóa dữ liệu.

9.6 Quyền hạn chế việc xử lý Dữ liệu cá nhân của họ theo quy định của luật pháp.

9.7 Quyền yêu cầu cung cấp Dữ liệu cá nhân của họ, trừ khi luật pháp có quy định khác.

9.8 Quyền phản đối việc xử lý dữ liệu.

9.9 Quyền khiếu nại, tố cáo, khởi kiện.

9.10 Quyền yêu cầu bồi thường thiệt hại.

9.11 Quyền tự vệ.

Chủ thể Dữ liệu cá nhân có thể thực hiện các quyền này bằng cách gửi yêu cầu tới Công ty. Biểu mẫu yêu cầu phải được gửi đến Công ty và chứa các thông tin cơ bản như thông tin của người yêu cầu, nội dung yêu cầu chi tiết [ví dụ: loại dữ liệu cần cung cấp, nhu cầu xóa... tên tài liệu, tệp (nếu có)], lý do, mục đích thực hiện yêu cầu, thông tin liên quan tùy thuộc vào bản chất cụ thể của yêu cầu (ví dụ: tài liệu được yêu cầu phải ở dạng tệp hoặc giấy, địa chỉ nhận tài liệu...). Mọi chi phí (nếu có) phát sinh từ việc thực hiện các yêu cầu như đã nêu tại đây, bao gồm nhưng không giới hạn ở chi phí in ấn, photocopy, bưu chính và chi phí chuyển phát nhanh để gửi dữ liệu, sẽ do người yêu cầu chịu và phải được thanh toán chậm nhất là sau khi nhận được dữ liệu hoặc trong thời hạn do Công ty quy định.

Công ty sẽ xử lý các yêu cầu của Chủ thể Dữ liệu Cá nhân theo quy định của pháp luật và xem xét các lợi ích hợp pháp của Chủ thể Dữ liệu Cá nhân.

Tuy nhiên, trong trường hợp Chủ thể Dữ liệu Cá nhân rút lại sự đồng ý của mình, yêu cầu xóa dữ liệu và/hoặc thực hiện các quyền liên quan khác đối với bất kỳ hoặc tất cả Dữ liệu Cá nhân nào ảnh hưởng đến khả năng cung cấp/duy trì sản phẩm và dịch vụ của Công ty cho Chủ thể Dữ liệu Cá nhân hoặc duy trì mối quan hệ hợp đồng, tùy thuộc vào bản chất yêu cầu của Chủ thể Dữ liệu Cá nhân, Công ty có thể xem xét và quyết định ngừng cung cấp sản phẩm và dịch vụ của Công ty cho Chủ thể Dữ liệu Cá nhân hoặc chấm dứt mối quan hệ hợp đồng giữa Công ty và Chủ thể Dữ liệu Cá nhân. Bất kỳ hành động nào do Chủ thể Dữ liệu Cá nhân thực hiện theo quy định này sẽ được coi là cấu thành hành động chấm dứt đơn phương của Chủ thể Dữ liệu Cá nhân đối với bất kỳ mối quan hệ nào giữa Chủ thể Dữ liệu Cá nhân và Công ty và có thể dẫn đến vi phạm các nghĩa vụ hoặc cam kết hợp đồng giữa Chủ thể Dữ liệu Cá nhân và Công ty, và Công tygiữ lại các quyền và biện pháp khắc phục hợp pháp của Công ty trong những trường hợp như vậy. Theo đó, Công ty sẽ không chịu trách nhiệm với Chủ thể Dữ liệu Cá nhân về bất kỳ tổn thất nào phát sinh và các quyền hợp pháp của Công ty sẽ được bảo lưu hoàn toàn. Công ty sẽ, với những nỗ lực hợp lý, tuân thủ mọi yêu cầu hợp pháp và hợp lệ từ Chủ thể Dữ liệu Cá nhân trong thời hạn do pháp luật quy định. Tuy nhiên, vì mục đích bảo mật, Công ty có thể yêu cầu Chủ thể Dữ liệu Cá nhân xác minh danh tính của mình trước khi xử lý yêu cầu của Chủ thể Dữ liệu Cá nhân.

Công ty có quyền từ chối thực hiện các yêu cầu của Chủ thể Dữ liệu Cá nhân trong một số trường hợp, bao gồm nhưng không giới hạn ở các trường hợp sau: (i) Chủ thể Dữ liệu Cá nhân không tuân thủ đúng các thủ tục và quy trình theo hướng dẫn của Công ty, trong đó nội dung yêu cầu thiếu thông tin hoặc không hợp lệ; (ii) Chủ thể Dữ liệu Cá nhân không cung cấp hoặc cung cấp không đầy đủ các tài liệu và giấy tờ để xác minh danh tính; hoặc (iii) trong trường hợp Công ty đánh giá rằng có dấu hiệu gian lận hoặc vi phạm bảo vệ Dữ liệu Cá nhân; hoặc (iv) các quy định của pháp luật không cho phép thực hiện yêu cầu của Chủ thể Dữ liệu Cá nhân.

10. NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU CÁ NHÂN

10.1 Tự bảo vệ Dữ liệu cá nhân; yêu cầu các tổ chức, cá nhân có liên quan khác bảo vệ Dữ liệu cá nhân của mình. Thông báo kịp thời cho Công ty khi phát hiện bất kỳ lỗi, sai sót, rò rỉ Dữ liệu cá nhân hoặc nghi ngờ Dữ liệu cá nhân đang bị xâm phạm.

10.2 Tôn trọng và bảo vệ dữ liệu cá nhân của người khác.

10.3 Cung cấp Dữ liệu cá nhân đầy đủ và chính xác khi đồng ý cho phép Xử lý Dữ liệu cá nhân. Nếu có bất kỳ thông tin nào không chính xác, Chủ thể Dữ liệu cá nhân sẽ tự chịu trách nhiệm trong trường hợp thông tin đó ảnh hưởng hoặc hạn chế quyền của Chủ thể Dữ liệu cá nhân.

10.4 Tuân thủ các quy định pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng ngừa, đấu tranh chống lại các hành vi vi phạm các quy định về bảo vệ dữ liệu cá nhân.

10.5 Các trách nhiệm khác theo quy định của pháp luật.

11. CÁC ĐIỀU KHOẢN KHÁC

11.1 Chủ thể Dữ liệu Cá nhân xác nhận rằng, bằng việc chấp nhận Chính sách này, Chủ thể Dữ liệu Cá nhân đã đồng ý để Dữ liệu Cá nhân được Công ty, các tổ chức và cá nhân tham gia vào quá trình Xử lý Dữ liệu Cá nhân xử lý theo quy định trong Chính sách này, biết rõ loại dữ liệu được xử lý, mục đích xử lý dữ liệu, các tổ chức và cá nhân có Dữ liệu Cá nhân được xử lý, quyền và nghĩa vụ của họ liên quan đến Dữ liệu Cá nhân. Chủ thể Dữ liệu Cá nhân đã được Công ty thông báo, đã biết và đồng ý với tất cả các nội dung cần thông báo trước khi Dữ liệu Cá nhân được Công ty, các tổ chức và cá nhân tham gia vào quá trình Xử lý Dữ liệu Cá nhân xử lý. Chủ thể Dữ liệu Cá nhân đồng ý rằng Công ty, tổ chức hoặc cá nhân tham gia vào quá trình Xử lý Dữ liệu Cá nhân không cần phải thông báo cho Công ty trước khi xử lý Dữ liệu Cá nhân.

11.2 Nếu bạn có bất kỳ câu hỏi nào về việc bảo vệ dữ liệu cá nhân của Công ty, vui lòng liên hệ với chúng tôi và chúng tôi sẽ cố gắng trả lời các câu hỏi của bạn sớm nhất có thể. Bạn cũng có thể liên hệ với chúng tôi theo địa chỉ dưới đây:

Bộ phận phụ trách xử lý và bảo vệ dữ liệu cá nhân:

Dữ liệu cá nhân của nhân viên

Bộ phận hỗ trợ

Di động: 0978 176 369

E-mail: cskh@goixe.com.vn

Chính sách bảo mật

Theo dõi bản tin của chúng tôi