1. TUYÊN NGÔN VỀ XỬ LÝ DỮ LIỆU CÁ NHÂN
TĐG nhận thức được tầm quan trọng của các dữ liệu cá nhân mà Khách hàng đã cung cấp cho TĐG và xác định rằng trách nhiệm của TĐG là quản lý, bảo vệ và xử lý dữ liệu cá nhân của Khách hàng một cách thích hợp, vì lợi ích của cả TĐG và Khách hàng, trên cơ sở tuân thủ quy định của pháp luật Việt Nam.
2. THÔNG TIN LIÊN HỆ
CÔNG TY TNHH THƯƠNG MẠI VÀ DỊCH VỤ KỸ THUẬT TÂM ĐỨC
Địa chỉ liên hệ: Thôn Yên Thổ, Xã Nghĩa Hiệp, Huyện Yên Mỹ, Tỉnh Hưng Yên, Việt Nam
Điện thoại: 0962309693
Định nghĩa
“TĐG” Là CÔNG TY TNHH THƯƠNG MẠI VÀ DỊCH VỤ KỸ THUẬT TÂM ĐỨC; Mã số thuế: …; Trụ sở chính: Thôn Yên Thổ, Xã Nghĩa Hiệp, Huyện Yên Mỹ, Tỉnh Hưng Yên, Việt Nam
“Khách hàng” là các khách hàng cá nhân với thông tin cung cấp cho TĐG khi mua bán hàng hóa và/hoặc sử dụng sản phẩm, dịch vụ của TĐG.
“Dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
“Xử lý dữ liệu cá nhân” là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao.
“Kênh giao dịch” là các kênh giao dịch điện tử giữa TĐG và Khách hàng, bao gồm nhưng không hạn chế ở website, ứng dụng bán hàng…hoặc các kênh giao dịch khác tùy theo từng thời kỳ do TĐG cung cấp.
1. Nguyên tắc bảo vệ dữ liệu cá nhân
Dữ liệu cá nhân của Khách hàng được cam kết bảo mật tối đa theo quy định của TĐG và quy định của pháp luật. Việc xử lý Dữ liệu cá nhân của mỗi Khách hàng chỉ được thực hiện khi có sự đồng ý của Khách hàng, trừ trường hợp pháp luật có quy định khác.
TĐG không mua bán dữ liệu cá nhân dưới bất kỳ hình thức nào, trừ khi được chủ dữ liệu cho phép và phù hợp quy định của pháp luật.
TĐG không sử dụng, chuyển giao, cung cấp hay chia sẻ cho bên thứ ba nào về Dữ liệu cá nhân của Khách hàng khi không có sự đồng ý của Khách hàng, trừ trường hợp pháp luật có quy định khác.
Các nguyên tắc khác theo quy định pháp luật hiện hành
2. Loại dữ liệu cá nhân được xử lý
TĐG thu thập các loại dữ liệu cá nhân của khách hàng theo danh mục dưới đây, danh mục này bao gồm nhưng không giới hạn và có thể thay đổi tùy thuộc vào sản phẩm hoặc dịch vụ, tương tác của Khách hàng với TĐG:
Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
Giới tính;
Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
Quốc tịch;
Hình ảnh của cá nhân (bao gồm cả hình ảnh, thông tin có được từ các hệ thống camera an ninh);
Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
Tình trạng hôn nhân;
Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
Thông tin về tài khoản số của cá nhân;
Dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
Các thông tin khác gắn liền với Khách hàng hoặc giúp xác định Khách hàng hàng không thuộc Dữ liệu cá nhân nhạy cảm nêu dưới đây (bao gồm thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng,…);
Dữ liệu liên quan đến hoạt động của Khách hàng trên các trang tin điện tử hoặc ứng dụng của TĐG, bao gồm loại thiết bị, hệ điều hành, loại trình duyệt, cài đặt trình duyệt, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với Trang tin điện tử, thống kê sử dụng ứng dụng, cài đặt ứng dụng, ngày và giờ kết nối với Ứng dụng, dữ liệu vị trí và thông tin liên lạc kỹ thuật khác; tên tài khoản; mật khẩu; chi tiết đăng nhập bảo mật; dữ liệu sử dụng, v.v..
Các mối quan tâm của Khách hàng đối với quảng cáo; dữ liệu cookie; dữ liệu clickstream; lịch sử duyệt web; phản ứng với tiếp thị trực tiếp; và lựa chọn không tham gia tiếp thị trực tiếp v.v…
Dữ liệu cá nhân nhạy cảm: Quan điểm chính trị, quan điểm tôn giáo; Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu; Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị; Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
3. Mục đích xử lý dữ liệu cá nhân
TĐG thu thập và sử dụng dữ liệu cá nhân Khách hàng cung cấp với mục đích phù hợp và hoàn toàn tuân thủ nội dung của Chính sách này và theo quy định của pháp luật.
TĐG sẽ sử dụng dữ liệu cá nhân của Khách hàng vào các mục đích sau:
Hỗ trợ Khách hàng khi mua sản phẩm, sử dụng dịch vụ do TĐG cung cấp.
Cung cấp sản phẩm, dịch vụ của TĐG, sản phẩm, dịch vụ TĐG hợp tác với đối tác cho Khách hàng.
Thực hiện các hoạt động sau bán hàng như: chăm sóc khách hàng, bảo hành, bảo dưỡng, xử lý sự cố.
Giải quyết thắc mắc, khiếu nại của Khách hàng.
Sử dụng những thông tin này để liên hệ trực tiếp với Khách hàng dưới các hình thức như: Gửi thư ngỏ, thông tin đơn đặt hàng, thư cảm ơn, thông tin về kỹ thuật và bảo mật, Khách hàng có thể nhận được thư định kỳ cung cấp thông tin sản phẩm, dịch vụ mới, thông tin về các sự kiện sắp diễn ra.
Cung cấp thông tin cho đơn vị thứ ba nhằm mục đích vận chuyển, giao hàng.
Xem xét, nâng cấp nội dung và giao diện của Ứng dụng/ Website.
Thực hiện các bản khảo sát Khách hàng để cải thiện và nâng cao chất lượng sản phẩm, dịch vụ mà TĐG cung cấp cho khách hàng.
Nghiên cứu, phát triển các dịch vụ/sản phẩm mới và cung cấp các sản phẩm, dịch vụ phù hợp.
Thực hiện
Thực hiện các hoạt động quảng cáo, khuyến mại và/hoặc các hoạt động xúc tiến thương mại khác liên quan đến các sản phẩm và dịch vụ của TĐG.
4. Thời gian xử lý dữ liệu cá nhân
TĐG sẽ lưu trữ dữ liệu cá nhân của Khách hàng kể từ khi khách hàng chấp thuận Chính sách này và cung cấp thông tin cho TĐG cho tới thời điểm Khách hàng yêu cầu Viettel chấm dứt việc xử lý dữ liệu.
5. Cách thức xử lý dữ liệu cá nhân
Tùy thuộc vào bản chất của loại sản phẩm, dịch vụ mà TĐG cung cấp cho Khách hàng, TĐG sẽ có thể tiến hành các hoạt động ghi, phân tích, lưu trữ, truy cập, truy xuất, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao hoặc các hành động khác có liên quan đối với dữ liệu cá nhân của Khách hàng để thực hiện Mục Đích.
Khi có yêu cầu từ Khách hàng và phù hợp với quy định của pháp luật hiện hành, TĐG có thể tiến hành các hoạt động tác động đến dữ liệu cá nhân của Khách hàng (ví dụ như chỉnh sửa, cập nhật; cung cấp dữ liệu cá nhân, …).
6. Tổ chức, cá nhân có liên quan đến xử lý dữ liệu cá nhân
Ngoại trừ các trường hợp về sử dụng thông tin Khách hàng cho mục đích như đã nêu tại Điều 4 Chính sách và các trường hợp được phép quy định tại điểm b, điểm c mục 3 này, TĐG cam kết sẽ không tiết lộ thông tin cá nhân của Khách hàng ra ngoài.
Trong một số trường hợp, TĐG có thể thuê một đơn vị độc lập để tiến hành các dự án nghiên cứu thị trường và khi đó thông tin của Khách hàng sẽ được cung cấp cho đơn vị này để tiến hành dự án. Bên thứ ba này sẽ bị ràng buộc bởi một thỏa thuận về bảo mật mà theo đó họ chỉ được phép sử dụng những thông tin được cung cấp cho mục đích hoàn thành dự án.
TĐG có thể tiết lộ hoặc cung cấp thông tin cá nhân của Khách hàng trong các trường hợp thật sự cần thiết khác như sau:
Khi có yêu cầu của các cơ quan nhà nước có thẩm quyền;
Trong trường hợp mà thông tin đó sẽ giúp TĐG bảo vệ quyền lợi chính đáng của mình trước pháp luật;
Tình huống khẩn cấp và cần thiết để bảo vệ quyền an toàn cá nhân của các thành viên đang sử dụng Ứng dụng/ Website khác
7. Quyền và nghĩa vụ của khách hàng
Quyền của Khách hàng đối với dữ liệu cá nhân
Quyền được biết và quyền đồng ý
Thông qua Chính Sách này, Khách hàng được biết về hoạt động xử lý dữ liệu cá nhân của mình. Bằng cách ấn nút Đồng ý với Chính sách này, Khách hàng thể hiện ý chí đồng ý cho phép TĐG xử lý dữ liệu cá nhân của Khách hàng.
Quyền truy cập
Khách hàng được truy cập để xem, yêu cầu chỉnh sửa dữ liệu cá nhân của mình mà TĐG đang lưu giữ hoặc kiểm soát. TĐG sẽ xử lý các yêu cầu chỉnh sửa dữ liệu phù hợp với quy định của pháp luật hiện hành.
TĐG bảo lưu quyền từ chối sửa dữ liệu cá nhân của Khách hàng theo các quy định của pháp luật về bảo vệ dữ liệu cá nhân, trong trường hợp các điều luật đó yêu cầu và/hoặc cho phép TĐG và/hoặc một tổ chức từ chối sửa dữ liệu cá nhân.
Quyền xóa dữ liệu
Khách hàng có quyền xóa hoặc yêu cầu TĐG xóa dữ liệu cá nhân của mình được TĐG lưu trữ trong các trường hợp theo quy định pháp luật áp dụng.
Quyền hạn chế xử lý dữ liệu cá nhân
Khách hàng có quyền yêu cầu TĐG giới hạn xử lý dữ liệu cá nhân của Khách hàng mà không cần xóa các dữ liệu liên quan dựa trên các điều kiện theo quy định pháp luật áp dụng.
Quyền cung cấp dữ liệu
Khách hàng có quyền yêu cầu VC C cung cấp cho bản thân dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác
Quyền phản đối
Khách hàng có quyền phản đối bất cứ lúc nào việc TĐG xử lý dữ liệu cá nhân của mình cho các mục đích tiếp thị trực tiếp.
Quyền rút lại sự đồng ý
Khi việc xử lý dữ liệu cá nhân của Khách hàng được thực hiện dựa trên sự chấp thuận trước của Khách hàng, Khách hàng có quyền rút lại sự chấp thuận bất kỳ lúc nào bằng cách gửi văn bản đến TĐG, trừ trường hợp pháp luật có quy định khác. Tuy nhiên, việc rút lại sự chấp thuận sẽ không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó đối với dữ liệu dựa trên sự chấp thuận của Khách hàng.
Trong trường hợp Khách hàng rút lại sự chấp thuận, TĐG có thể sẽ không cung cấp cho Khách hàng các sản phẩm, dịch vụ đầy đủ và chất lượng như yêu cầu nếu các thông tin bị rút lại sự chấp thuận gây ảnh hưởng trực tiếp tới việc cung cấp dịch vụ hoặc
Quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.
Quyền yêu cầu bồi thường đối với thiệt hại thực tế theo quy định của pháp luật nếu TĐG có hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.
Cách thức thực hiện quyền của Khách hàng
Trong phạm vi pháp luật cho phép, Khách hàng có thể thực hiện các quyền của mình bằng cách gửi văn bản đến TĐG. Khách hàng có thể liên hệ với TĐG theo thông tin nêu tại phần đầu Chính sách này để được hướng dẫn.
TĐG, bằng sự nỗ lực hợp lý, sẽ thực hiện yêu cầu hợp pháp và hợp lệ từ Khách hàng trong khoảng thời gian luật định kể từ khi nhận được yêu cầu hoàn chỉnh và hợp lệ từ Khách hàng.
Nghĩa vụ của Khách hàng trong hoạt động xử lý và bảo vệ dữ liệu cá nhân
Trong hoạt động bảo vệ dữ liệu cá nhân của chính Khách hàng và của cá nhân khác, Khách hàng có các nghĩa vụ dưới đây:
a. Cung cấp đầy đủ, chính xác dữ liệu cá nhân;
b. Tự bảo vệ dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình;
c. Tôn trọng, bảo vệ dữ liệu cá nhân của người khác;
d. Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ dữ liệu cá nhân;
e. Thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.
8. Hậu quả, thiệt hại không mong muốn có thể xảy ra
TĐG cam kết xử lý dữ liệu cá nhân của Khách hàng một cách an toàn, bảo mật và đảm bảo các quyền của Khách hàng đối với hoạt động xử lý dữ liệu cá nhân theo Quy định của Luật hiện hành.
Tuy nhiên Internet không phải là một môi trường an toàn, do vậy TĐG không thể đưa ra một cam kết chắc chắn rằng thông tin Khách hàng cung cấp cho TĐG sẽ được bảo mật một cách tuyệt đối an toàn, và TĐG không thể chịu trách nhiệm trong các trường hợp bao gồm nhưng không giới hạn bởi sự truy cập trái phép thông tin cá nhân của Khách hàng như các trường hợp Khách hàng tự ý chia sẻ thông tin với bên thứ ba khác hoặc sơ suất của Khách hàng dẫn tới việc dữ liệu bị đánh cắp... TĐG khuyến cáo Khách hàng nên bảo mật các thông tin liên quan đến mật khẩu truy xuất của Khách hàng và không nên chia sẻ với bất kỳ người nào khác. Nếu sử dụng máy tính chung nhiều người, Khách hàng nên đăng xuất, hoặc thoát hết tất cả cửa sổ Ứng dụng/ Website đang mở. Khách hàng cần thông báo ngay cho TĐG nếu phát hiện có hành vi lạm dụng thông tin đăng nhập và thay đổi mật khẩu truy cập ngay lập tức.
9. Dịch vụ của bên thứ ba
Khi truy cập các website, ứng dụng bán hàng của TĐG, Khách hàng có thể thấy quảng cáo hoặc một số liên kết có thể dẫn đến các trang web/ứng dụng di động của các đối tác, nhà quảng cáo, nhà tài trợ hoặc các bên thứ ba khác của TĐG.
TĐG không kiểm soát và không chịu trách nhiệm về việc xử lý và bảo vệ dữ liệu cá nhân của bất kỳ bên thứ ba nào, bao gồm bên điều hành/ sở hữu bất kỳ trang web, ứng dụng, hệ thống, nền tảng hoặc dịch vụ nào mà các Kênh giao dịch của Chúng tôi liên kết tới. Việc đưa vào một liên kết trên Kênh giao dịch không có nghĩa là Chúng tôi chịu trách nhiệm cho trang web, ứng dụng, hệ thống, nền tảng hoặc dịch vụ được liên kết đó. Khách hàng cần đảm bảo rằng Khách hàng hiểu và đồng ý với các thông báo, chính sách khi sử dụng các trang web/ứng dụng di động của các bên thứ ba.
10. Điều khoản chung
Chính sách này cùng với các điều khoản, điều kiện chung được công bố qua các Kênh giao dịch của TĐG trong từng thời kỳ và/hoặc các hợp đồng/ thỏa thuận đối với từng sản phẩm, dịch vụ sẽ tạo thành một thỏa thuận hoàn chỉnh giữa Khách hàng và Chúng tôi liên quan đến vấn đề xử lý dữ liệu cá nhân. Trường hợp có sự khác nhau giữa nội dung của Chính sách này và các điều khoản, điều kiện chung và/hoặc hợp đồng/thỏa thuận giữa Khách hàng và TĐG, nội dung tại Chính sách này được ưu tiên áp dụng. Chính sách này tiếp tục có hiệu lực ngay cả khi hợp đồng hoặc thỏa thuận về các sản phẩm, dịch vụ của Khách hàng với Chúng tôi đã chấm dứt.
TĐG có quyền thay đổi sửa đổi, điều chỉnh, bổ sung hoặc cập nhật Chính sách này bất kỳ lúc nào và thông báo tới Khách hàng.
Bất kỳ sự sửa đổi nào về Chính sách sẽ được đăng tải trên trang điện tử của Chúng tôi và/hoặc các phương tiện liên lạc khác mà Chúng tôi cho là phù hợp để thông báo đến Khách hàng. TĐG khuyến nghị Khách hàng nên thường xuyên theo dõi các thông báo của TĐG để cập nhật các thay đổi về Chính sách bảo vệ dữ liệu cá nhân của Khách hàng được TĐG áp dụng./.
