Dữ liệu cá nhân

THÔNG BÁO XỬ LÝ DỮ LIỆU CÁ NHÂN CỦA KHÁCH HÀNG

  1. 1.QUY ĐỊNH CHUNG

    CÔNG TY CỔ PHẦN DỊCH VỤ TRỰC TUYẾN VIỆT ÚC (sau đây gọi là “Công Ty” hoặc “chúng tôi”) hiểu được tầm quan trọng và luôn tôn trọng quyền riêng tư của khách hàng giao dịch với Công Ty (“Khách Hàng”). Công Ty cam kết bảo vệ dữ liệu cá nhân của Khách Hàng theo quy định của pháp luật Việt Nam cũng như các yêu cầu nghiêm ngặt của Công Ty.
    Thực hiện theo Nghị định số 13/2023/NĐ-CP của Chính phủ về việc Bảo vệ dữ liệu cá nhân, có hiệu lực thi hành kể từ ngày 01/07/2023, Công Ty xin trân trọng thông báo đến Khách Hàng Chính sách bảo vệ dữ liệu cá nhân của Khách Hàng (“Chính Sách Bảo Vệ Dữ Liệu Cá Nhân”). Mục đích của Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này là để trình bày cách thức Công Ty bảo vệ dữ liệu của Khách Hàng theo chính sách của Công Ty, quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân, và tất cả các luật hiện hành có liên quan đến quyền riêng tư và bảo vệ dữ liệu cá nhân của Việt Nam (“Pháp Luật về Bảo Vệ Dữ Liệu Cá Nhân”).

  2. 2.GIẢI THÍCH THUẬT NGỮ

    1. 2.1. “Dữ Liệu Cá Nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ Liệu Cá Nhân bao gồm Dữ Liệu Cá Nhân Cơ Bản và Dữ Liệu Cá Nhân Nhạy Cảm.
    2. 2.2. “Dữ Liệu Cá Nhân Cơ Bản” bao gồm: a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; c) Giới tính; d) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; đ) Quốc tịch; e) Hình ảnh của cá nhân; g) Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế; h) Tình trạng hôn nhân; i) Thông tin về mối quan hệ gia đình (cha mẹ, con cái); k) Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng; l) Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc Dữ Liệu Cá Nhân Nhạy Cảm.
    3. 2.3. “Dữ Liệu Cá Nhân Nhạy Cảm” là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm: a) Quan điểm chính trị, quan điểm tôn giáo; b) Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu; c) Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc; d) Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân; đ) Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân; e) Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân; g) Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật; h) Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán; i) Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị; k) Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
    4. 2.4. “Chủ Thể Dữ Liệu” là cá nhân được Dữ Liệu Cá Nhân phản ánh.
    5. 2.5. “Xử lý Dữ Liệu Cá Nhân” hay “Xử lý Dữ liệu” là một hoặc nhiều hoạt động tác động tới dữ liệu như thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ Liệu Cá Nhân hoặc các hành động khác có liên quan.
    6. 2.6. “Công Ty” hoặc “Việt Úc” là Công Ty Cổ Phần Dịch Vụ Trực Tuyến Việt Úc, được thành lập theo Giấy chứng nhận đăng ký doanh nghiệp số 0310057172 do Sở Kế Hoạch và Đầu Tư Thành phố Hồ Chí Minh cấp lần đầu ngày 03/06/2010, có địa chỉ trụ sở chính tại Tầng 3, Tòa Nhà Hành Chánh TTC, Số 1 Đường Tân Thuận, Khu Chế Xuất Tân Thuận, Phường Tân Thuận Đông, Quận 7, Thành phố Hồ Chí Minh, Việt Nam.
    7. 2.7. “Khách Hàng” là cá nhân tiếp cận, tìm hiểu, đăng ký, giao dịch, sử dụng sản phẩm, dịch vụ của Công Ty, hoặc có liên quan trong quy trình hoạt động, cung cấp các sản phẩm, dịch vụ của Công Ty.
    8. 2.8. “Người Phụ Trách Bảo Vệ Dữ Liệu Cá Nhân (DPO)” có nghĩa là một hoặc nhiều cá nhân do Công Ty chỉ định để đảm bảo rằng Công Ty tuân thủ quy định của Pháp Luật về Bảo Vệ Dữ Liệu Cá Nhân.

  3. 3.LOẠI DỮ LIỆU CÁ NHÂN ĐƯỢC THU THẬP VÀ CÁCH THỨC THU THẬP DỮ LIỆU CÁ NHÂN

    1. 3.1.
      Để Công Ty và/hoặc bên xử lý dữ liệu mà Công Ty uỷ quyền có thể cung cấp các sản phẩm, dịch vụ cho Khách Hàng, và/hoặc xử lý các yêu cầu của Khách Hàng, Công Ty và/hoặc bên xử lý dữ liệu có thể cần phải và/hoặc được yêu cầu phải thu thập Dữ Liệu Cá Nhân, bao gồm: (i) Dữ Liệu Cá Nhân Cơ Bản và (ii) Dữ Liệu Cá Nhân Nhạy Cảm có liên quan đến Khách Hàng và các cá nhân có liên quan đến Khách Hàng.
      Dữ Liệu Cá Nhân có thể được thu thập và xử lý là các loại thông tin được liệt kê dưới đây và có thể thay đổi tùy thuộc vào từng thời điểm và mối quan hệ của Chủ Thể Dữ Liệu với Công Ty:
      1. (a)Thông tin về giao dịch thanh toán bao gồm: Số thẻ ngân hàng, tên chủ thẻ, ngày hết hạn của thẻ; Số tiền thanh toán, Mã đơn hàng, Tên của đơn vị bán hàng;
      2. (b)Họ, chữ đệm và tên khai sinh,Tên gọi khác (nếu có), Ngày, tháng, năm sinh, Giới tính, Nơi thường trú, Quốc tịch, Số CCCD/CMND, Số hộ chiếu, Mã số thuế cá nhân; Thông tin về tài khoản ngân hàng; Địa chỉ liên hệ, Số điện thoại, email; Hình ảnh cá nhân và các hình ảnh trực quan khác; dữ liệu sinh trắc học để nhận diện cá nhân hoặc xác thực giao dịch;
      3. (c)Các thông tin bổ sung khác liên quan đến việc cung cấp các sản phẩm và dịch vụ của Công Ty, chẳng hạn như thông tin Khách Hàng cung cấp khi tham gia các khảo sát, các hoạt động trên các trang web Mạng Xã Hội của Công Ty (trong Blog, Facebook Fanpage, v.v.);
      4. (d)Các thông tin về tên người dùng hoặc bất kỳ cài đặt nào người dùng có thể đã chọn, dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động khi Khách Hàng sử dụng trang web hoặc ứng dụng của Công Ty.
    2. 3.2.
      Công Ty và/hoặc bên xử lý dữ liệu mà Công Ty uỷ quyền, có thể thu thập những Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu từ các nguồn sau:
      1. (a)thông tin được Khách Hàng trực tiếp cung cấp: khi Khách Hàng cung cấp thông tin để thực hiện giao dịch thanh toán, cung cấp thông tin trong hồ sơ, tài liệu giao dịch, tạo tài khoản để sử dụng dịch vụ, thông qua điện thoại, email, thư từ giữa Khách Hàng và Công Ty, khi tham gia các khảo sát, chương trình khuyến mại dành cho khách hàng;
      2. (b)thông tin thu thập từ bất kỳ nguồn công cộng sẵn có, hoặc cơ quan quản lý nào;
      3. (c)thông tin thu thập từ các nguồn khác như từ đơn vị bán hàng, đối tác thương mại và các bên thứ ba khác mà Khách Hàng đã đồng ý cho các bên này chia sẻ/cung cấp Dữ Liệu Cá Nhân của Khách Hàng;
      4. (d)thông qua các đoạn phim lưu trữ từ camera an ninh tại các văn phòng/trung tâm dịch vụ khách hàng hoặc các đoạn phim quay các sự kiện do Công Ty hoặc đơn vị do Công Ty ủy quyền tổ chức;
      5. (e)khi Khách Hàng sử dụng các trang web, ứng dụng hoặc nền tảng truyền thông xã hội của Công Ty, Công Ty có thể thu thập các Dữ Liệu Cá Nhân được Khách Hàng khai báo hoặc công khai, hoặc dữ liệu tự động thu thập thông qua việc sử dụng cookie, và các công nghệ tương tự khác.

  4. 4.XỬ LÝ DỮ LIỆU

    1. 4.1.

      Các Mục Đích Xử Lý Dữ Liệu

      Công Ty thu thập, xử lý và tiết lộ Dữ Liệu Cá Nhân của Khách Hàng trong phạm vi cần thiết cho hoạt động kinh doanh của Công Ty. Cụ thể, Khách Hàng đồng ý rằng Dữ Liệu Cá Nhân của Khách Hàng có thể được xử lý cho một hoặc nhiều mục đích sau đây:
      1. (a)
        Để thực hiện các nghĩa vụ theo hợp đồng của chúng tôi và nhằm cung cấp mức độ dịch vụ phù hợp cho khách hàng của chúng tôi
        1. (i)Cung ứng dịch vụ trung gian thanh toán cho Khách Hàng, bao gồm việc xử lý giao dịch thanh toán; gửi thông báo về các giao dịch của Khách Hàng; xác thực thông tin người sử dụng; giải quyết sự cố, giải quyết tranh chấp, thu phí; xử lý tra soát, khiếu nại, tranh chấp giữa các bên;
        2. (ii)Tạo mới, quản trị và cập nhật tài khoản Khách Hàng; thực hiện việc xác minh, thẩm định các thông tin do Khách Hàng cung cấp, xác thực danh tính và thực hiện quy trình định danh khách hàng theo quy định của pháp luật; quản lý, vận hành, cung cấp và quản trị việc sử dụng, hoạt động của Khách Hàng khi sử dụng dịch vụ;
        3. (iii)Quản lý rủi ro; tra soát, ngăn chặn hoặc khắc phục các hành vi gian lận hay những hoạt động vi phạm, bất hợp pháp khác;
        4. (iv)Để tạo điều kiện/thực hiện các hoạt động khác theo yêu cầu nhằm thực hiện các nghĩa vụ theo hợp đồng của chúng tôi và mang lại mức độ dịch vụ phù hợp cho Khách Hàng.
      2. (b)
        Để liên lạc với Khách Hàng:
        1. (i)để xác thực danh tính của các cá nhân liên hệ với chúng tôi qua điện thoại, phương tiện điện tử hoặc cách khác;
        2. (ii)liên hệ với Khách Hàng hoặc liên lạc với Khách Hàng qua điện thoại/cuộc gọi thoại, tin nhắn văn bản và/hoặc tin nhắn fax, thư điện tử và/hoặc thư bưu chính. Khách Hàng thừa nhận và đồng ý rằng những thông tin liên lạc như vậy của chúng tôi có thể được thực hiện thông qua hình thức gửi thư, tài liệu hoặc thông báo đến Khách Hàng, điều này có thể liên quan đến việc tiết lộ một số dữ liệu cá nhân nhất định về Khách Hàng để chuyển phát các liên lạc này cũng như trên trang bìa bên ngoài của phong bì/gói thư;
      3. (c)
        Thực hiện hoạt động kinh doanh của Công Ty và các hoạt động liên quan khác:
        1. (i)phục vụ cho các yêu cầu kế toán và tài chính. Theo đó, Công Ty thu thập, lưu trữ và sử dụng dữ liệu của Khách Hàng cho các mục đích kinh doanh nội bộ, chẳng hạn như lưu giữ hồ sơ và tuân thủ các nghĩa vụ pháp lý và tài chính của chúng tôi. Những dữ liệu này sẽ được lưu giữ theo quy định pháp luật hiện hành;
        2. (ii)Tuân thủ các chính sách, thủ tục và quy trình hoạt động, kiểm toán, hành chính, bảo mật an ninh và quản lý rủi ro của Công Ty, bao gồm nhưng không giới hạn ở việc giám sát qua camera an ninh, nhật ký hoạt động hàng ngày, xác thực cá nhân, lưu trữ và sao lưu thông tin liên lạc qua thư điện tử;
        3. (iii)Tạo điều kiện thuận lợi cho các giao dịch tài sản kinh doanh (có thể mở rộng đến bất kỳ hoạt động mua bán, sáp nhập hoặc bán tài sản nào) liên quan đến Công Ty và bất kỳ công ty liên kết nào của Công Ty;
        4. (iv)Lưu trữ dữ liệu (Data archiving); lưu trữ (storing), lưu trữ trực tuyến (hosting), sao lưu (backing up) (dù là để phục hồi sau thảm họa (DR) hay vì mục đích khác) Dữ Liệu Cá Nhân của Khách Hàng;
        5. (v)Ấn phẩm nội bộ và bên ngoài;
        6. (vi)Bảo vệ và thực thi các quyền, nghĩa vụ theo hợp đồng và các quyền, nghĩa vụ hợp pháp của Công Ty;
      4. (d)
        Tuân thủ yêu cầu pháp lý và theo quy định pháp luật:
        1. (i)Cung cấp thông tin cho cơ quan nhà nước có thẩm quyền, các bên có liên quan theo quy định của pháp luật;
        2. (ii)Tuân thủ hoặc tuân theo yêu cầu của bất kỳ luật hiện hành, các yêu cầu của chính phủ hoặc quy định của bất kỳ khu vực tài phán nào áp dụng đối với Công Ty, bao gồm đáp ứng các yêu cầu tiết lộ thông tin theo yêu cầu của bất kỳ luật nào ràng buộc Công Ty và/hoặc cho các mục đích của bất kỳ hướng dẫn nào do cơ quan quản lý hoặc cơ quan có thẩm quyền khác ban hành (dù là của Việt Nam hay quốc gia không thuộc Việt Nam), mà chúng tôi hoặc công ty liên kết của Công Ty phải tuân thủ;
        3. (iii)Tuân thủ hoặc tuân theo yêu cầu hoặc chỉ đạo của bất kỳ cơ quan chính phủ nào (dù là cơ quan của Việt Nam hay của quốc gia khác không phải Việt Nam) mà chúng tôi phải tuân thủ; hoặc phản hồi các yêu cầu cung cấp thông tin từ các cơ quan Nhà nước, các bộ, ban, ngành theo luật định hoặc các cơ quan tương tự khác. Để tránh nhầm lẫn, điều này có nghĩa rằng chúng tôi có thể/sẽ tiết lộ dữ liệu cá nhân của Khách Hàng cho các bên nói trên theo yêu cầu hoặc chỉ đạo của các cơ quan này.
      5. (e)
        Vì mục đích tiếp thị trực tiếp:
        Trường hợp Khách Hàng đồng ý cho phép Công Ty xử lý Dữ Liệu Cá Nhân cho mục đích thực hiện các chương trình tiếp thị, thông báo, giới thiệu về các sản phẩm, dịch vụ của Công Ty và đối tác của Công Ty, Khách Hàng đồng ý rằng Công Ty và/hoặc đối tác của Công Ty có quyền tiếp thị, quảng cáo, giới thiệu sản phẩm theo nội dung, hình thức, tần suất như sau:
        1. (i)Nội dung: Tiếp thị, giới thiệu sản phẩm quảng cáo của Công Ty và đối tác của Công Ty.
        2. (ii)Phương thức: Qua tin nhắn quảng cáo, thông báo trên website, ứng dụng của Công Ty hoặc các phương thức khác theo quy định của pháp luật.
        3. (iii)Hình thức: Công Ty có thể/sẽ gửi cho Khách Hàng qua thư điện tử, thư bưu chính hoặc các phương thức liên lạc khác các thông tin và tài liệu tiếp thị và quảng cáo liên quan đến sản phẩm và/hoặc dịch vụ của Công Ty hoặc đối tác của Công Ty, cho dù các sản phẩm hoặc dịch vụ đó hiện đã có hay sẽ được tạo ra trong tương lai.
        4. (iv)Tần suất: Theo quy định pháp luật về quảng cáo.
        Ngoài các nội dung quy định trên, Công Ty có trách nhiệm tuân thủ các quy định của pháp luật về quảng cáo.
      (các mục đích được nêu trên đây sẽ được gọi chung là “Mục Đích” ).
    2. 4.2.

      Cách thức Xử Lý Dữ Liệu Cá Nhân

      Tùy từng thời điểm và tùy theo từng Mục Đích kể trên, Công Ty và/hoặc bên xử lý dữ liệu mà Công Ty uỷ quyền có thể thực hiện một hoặc nhiều hoạt động tác động tới Dữ Liệu Cá Nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ Liệu Cá Nhân hoặc các hành động khác có liên quan.
      Các hoạt động Xử Lý Dữ Liệu Cá Nhân có thể được Công Ty thực hiện theo cách thức tự động hoặc không tự động, bằng các phương tiện điện tử hoặc các cách thức thủ công hoặc bất kỳ cách thức nào khác mà Công Ty và/hoặc bên xử lý dữ liệu mà Công Ty uỷ quyền cho là phù hợp.

  5. 5.CÁC BÊN LIÊN QUAN ĐẾN VIỆC XỬ LÝ DỮ LIỆU CÁ NHÂN

    1. 5.1.
      Nhằm thực hiện các mục đích và hoạt động xử lý dữ liệu cá nhân theo Chính Sách Xử Lý Dữ Liệu Cá Nhân này, Công Ty có thể chuyển giao, tiết lộ dữ liệu cá nhân của Khách Hàng cho các bên dưới đây:
      1. (a) nhân viên, người lao động, và cá nhân cung cấp dịch vụ của Công Ty;
      2. (b) các công ty liên kết của Công Ty;
      3. (c) các cố vấn chuyên nghiệp (chẳng hạn như kiểm toán và luật sư) của Công Ty hoặc bất kỳ công ty liên kết nào của Công Ty;
      4. (d) cá nhân, cơ quan có thẩm quyền hoặc cơ quan quản lý hoặc bên thứ ba mà Công Ty được phép hoặc bắt buộc phải tiết lộ theo quy định pháp luật;
      5. (e) tổ chức tín dụng, Công ty Cổ phần Thanh toán Quốc gia Việt Nam (NAPAS) và các bên xử lý dữ liệu, bên thứ ba hợp tác với NAPAS để xử lý dữ liệu;
      6. (f) đơn vị cung cấp dịch vụ chống rửa tiền; nhà cung cấp dịch vụ máy chủ, dịch vụ công nghệ thông tin, nhà cung cấp lưu trữ đám mây; đơn vị cung cấp dịch vụ viễn thông, lưu trữ, lưu giữ và nhận, xử lý dữ liệu, xử lý đơn hàng, vận chuyển, dịch vụ bưu chính và chuyển phát, chức năng trang web, dịch vụ giám sát và phân phối email và tin nhắn văn bản, quảng cáo, liên kết và các dịch vụ phân tích liên quan, hỗ trợ khách hàng và dịch vụ trung tâm cuộc gọi, dịch vụ phân phối cho Công Ty hoặc bất kỳ công ty liên kết nào của Công Ty; đối tác kinh doanh khác mà việc chia sẻ/ tiết lộ dữ liệu cho họ là cần thiết để Công Ty có thể thực hiện các nghĩa vụ của mình đối với Khách Hàng;
      7. (g) đối tác quảng cáo và nhà cung cấp nền tảng quảng cáo; nhà cung cấp phân tích dữ liệu; đối tác bảo hiểm, tài chính và ngân hàng; đối tác tiếp thị, công ty nghiên cứu và nhà cung cấp dịch vụ hoặc đối tác kinh doanh khác;
      8. (h) bất kỳ đối tác kinh doanh, nhà đầu tư, bên nhận chuyển nhượng hoặc bên nhận chuyển giao (thực tế hoặc tiềm năng) để tạo điều kiện thuận lợi cho các giao dịch tài sản kinh doanh (có thể mở rộng đến bất kỳ giao dịch mua bán, sáp nhập, hoặc bán tài sản nào) liên quan đến Công Ty hoặc bất kỳ công ty liên kết nào của Công Ty;
      9. (i) bất kỳ bên nào nhận chuyển nhượng hoặc có thể nhận chuyển nhượng các quyền và nghĩa vụ của Công Ty hoặc bất kỳ công ty liên kết nào của Công Ty;
      10. (j) các bên khác được Khách Hàng đồng ý hoặc Công Ty có cơ sở pháp lý để chia sẻ dữ liệu cá nhân của Khách Hàng.
    2. 5.2. Khi tiết lộ dữ liệu cá nhân của Khách Hàng cho bên thứ ba, Công Ty đảm bảo rằng các bên thứ ba sẽ bảo mật dữ liệu cá nhân của Khách Hàng khỏi các hành vi truy cập, thu thập, sử dụng, tiết lộ, xử lý thông tin dữ liệu trái phép hoặc các rủi ro tương tự và chỉ lưu giữ dữ liệu cá nhân của Khách Hàng trong thời hạn cần thiết để đạt được các mục đích được đề cập ở trên.

  6. 6.THỜI GIAN BẮT ĐẦU, THỜI GIAN KẾT THÚC XỬ LÝ DỮ LIỆU CÁ NHÂN

    1. 6.1.

      Thời gian bắt đầu xử lý dữ liệu:

      Công Ty sẽ bắt đầu xử lý dữ liệu cá nhân kể từ thời điểm nhận được dữ liệu cá nhân.
    2. 6.2.

      Thời gian kết thúc xử lý dữ liệu:

      Cho đến thời điểm hoàn thành các Mục Đích mà dữ liệu được thu thập hoặc cho đến khi cần thiết để tuân thủ các nghĩa vụ luật định và để giải quyết bất kỳ tranh chấp nào hoặc cho đến khi thông tin được cung cấp được yêu cầu xóa bởi Khách Hàng.

  7. 7.CÁC QUYỀN VÀ NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU

    1. 7.1.

      Quyền của Chủ Thể Dữ Liệu

      Theo Pháp Luật về Bảo Vệ Dữ Liệu Cá Nhân, với tư cách là Chủ Thể Dữ Liệu, Khách Hàng có các quyền sau đây:
      1. (a)
        Quyền được biết
        Khách Hàng có quyền được biết về hoạt động xử lý Dữ Liệu Cá Nhân của mình, trừ trường hợp pháp luật có quy định khác.Khách Hàng có quyền được thông báo về cách thức chúng tôi sử dụng dữ liệu cá nhân của Khách Hàng và các quyền của Khách Hàng theo cách thức rõ ràng, minh bạch và đơn giản dễ hiểu. Do đó, chúng tôi cung cấp cho Khách Hàng thông tin trong Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này.
      2. (b)
        Quyền đồng ý
        Khách Hàng có quyền đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp quy định tại Điều 8 của Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này.
      3. (c)
        Quyền truy cập
        Khách Hàng có quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ Liệu Cá Nhân của mình, trừ trường hợp pháp luật có quy định khác.
      4. (d)
        Quyền rút lại sự đồng ý
        Chủ thể dữ liệu được quyền rút lại sự đồng ý của mình, trừ trường hợp luật có quy định khác.
      5. (e)
        Quyền xóa dữ liệu
        Khách Hàng có quyền xóa hoặc yêu cầu xóa Dữ Liệu Cá Nhân của mình, trừ trường hợp pháp luật có quy định khác.
      6. (f)
        Quyền giới hạn xử lý dữ liệu
        Khách Hàng có quyền yêu cầu hạn chế xử lý Dữ Liệu Cá Nhân của mình, trừ trường hợp pháp luật có quy định khác.
        Chúng tôi sẽ hạn chế xử lý dữ liệu được trong vòng 72 giờ sau khi nhận được yêu cầu của Khách Hàng, đối với toàn bộ Dữ Liệu Cá Nhân mà Khách Hàng yêu cầu hạn chế, trừ trường hợp pháp luật có quy định khác.
      7. (g)
        Quyền yêu cầu cung cấp dữ liệu
        Khách Hàng có quyền yêu cầu chúng tôi cung cấp cho Khách Hàng Dữ Liệu Cá Nhân của mình, trừ trường hợp pháp luật có quy định khác.
      8. (h)
        Quyền phản đối xử lý dữ liệu
        Khách Hàng có quyền phản đối chúng tôi trong việc xử lý Dữ Liệu Cá Nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ Dữ Liệu Cá Nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác.
        Chúng tôi sẽ thực hiện yêu cầu của Khách Hàng trong vòng 72 giờ kể từ khi nhận được yêu cầu, trừ trường hợp pháp luật có quy định khác.
      9. (i)
        Quyền khiếu nại, tố cáo, khởi kiện
        Khách Hàng có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.
      10. (j)
        Quyền yêu cầu bồi thường thiệt hại
        Khách Hàng có quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ Dữ Liệu Cá Nhân của mình, trừ trường hợp có thỏa thuận khác hoặc luật có quy định khác.
      11. (k)
        Quyền tự bảo vệ
        Khách Hàng có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan và Nghị định 13/2023/NĐ-CP, và những quy định pháp luật khác hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự.
      Để thực hiện các quyền này, Khách Hàng nên liên hệ với chúng tôi theo thông tin chi tiết được cung cấp bên dưới. Khách Hàng cần cung cấp bằng chứng về danh tính của mình và nêu rõ quyền cần được thực hiện để chúng tôi có thể hỗ trợ.
      Trong trường hợp Khách Hàng rút lại sự đồng ý của mình, yêu cầu xoá dữ liệu và/hoặc thực hiện các quyền khác có liên quan đối với bất kỳ hoặc tất cả các dữ liệu cá nhân của Khách Hàng. Các hành vi được thực hiện bởi Khách Hàng theo quy định này có thể ảnh hưởng đến khả năng tiếp tục cung cấp các sản phẩm, dịch vụ của Công Ty cho Khách Hàng, đồng thời Công Ty bảo lưu các quyền và biện pháp khắc phục hợp pháp của Công Ty trong những trường hợp đó. Theo đó, Công Ty sẽ không chịu trách nhiệm đối với Khách Hàng cho bất kỳ tổn thất nào phát sinh và các quyền hợp pháp của Công Ty sẽ được bảo lưu một cách rõ ràng đối với việc giới hạn, hạn chế, tạm ngừng, huỷ bỏ, ngăn cản việc xử lý dữ liệu của Khách Hàng.
    2. 7.2.

      Nghĩa vụ của Chủ Thể Dữ Liệu

      Theo Pháp Luật về Bảo Vệ Dữ Liệu Cá Nhân, với tư cách là Chủ Thể Dữ Liệu, Khách Hàng có các nghĩa vụ sau đây:
      1. (a)Tự bảo vệ dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình;
      2. (b)Tôn trọng, bảo vệ dữ liệu cá nhân của người khác;
      3. (c)Cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép xử lý dữ liệu cá nhân;
      4. (d)Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ dữ liệu cá nhân;
      5. (e)Thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.

  8. 8.XỬ LÝ DỮ LIỆU CÁ NHÂN TRONG TRƯỜNG HỢP KHÔNG CẦN SỰ ĐỒNG Ý CỦA CHỦ THỂ DỮ LIỆU

    Dữ Liệu Cá Nhân có thể được xử lý mà không cần sự đồng ý của Khách Hàng – với tư cách là Chủ Thể Dữ Liệu – theo quy định của pháp luật trong các trường hợp sau:
    1. (a)Trong trường hợp khẩn cấp, cần xử lý Ngay Dữ Liệu Cá Nhân có liên quan để bảo vệ tính mạng, sức khỏe của Khách Hàng hoặc người khác.
    2. (b)Việc công khai Dữ Liệu Cá Nhân theo quy định của pháp luật.
    3. (c)Việc xử lý Dữ Liệu Cá Nhân của cơ quan nhà nước có thẩm quyền trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật theo quy định của pháp luật.
    4. (d)Để thực hiện nghĩa vụ theo hợp đồng của Khách Hàng với cơ quan, tổ chức, cá nhân có liên quan theo quy định của luật.
    5. (e)Phục vụ hoạt động của cơ quan nhà nước đã được quy định theo luật chuyên ngành.

  9. 9.BẢO VỆ DỮ LIỆU CÁ NHÂN

    1. 9.1.Hiểu được tầm quan trọng của việc bảo vệ dữ liệu cá nhân, Công Ty sẽ thường xuyên xem xét và cập nhật các biện pháp quản lý và kỹ thuật khi xử lý dữ liệu cá nhân của Khách Hàng.
    2. 9.2.Trong mọi khả năng của chúng tôi, sự truy cập vào Dữ Liệu Cá Nhân của Khách Hàng được giới hạn đối với những người cần biết. Những cá nhân với quyền truy cập vào dữ liệu được yêu cầu phải giữ bảo mật đối với thông tin đó.

  10. 10.HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ KHẢ NĂNG XẢY RA

    1. 10.1.
      Mặc dù Công Ty sẽ làm tốt nhất có thể bảo vệ Dữ Liệu Cá Nhân của Khách Hàng, tuy nhiên, việc lưu chuyển và lưu trữ thông tin dễ bị tác động bởi hoạt động trái phép của bên thứ ba. Một vài hậu quả và thiệt hại không mong muốn có thể gồm, nhưng không giới hạn:
      1. (a)Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của nhà cung cấp dịch vụ;
      2. (b)Lỗ hổng bảo mật nằm ngoài tầm kiểm soát của chúng tôi, hệ thống bị bên thứ ba tấn công gây rò rỉ dữ liệu;
      3. (c)Nhà cung cấp dịch vụ tự ý tiết lộ dữ liệu cá nhân do: bất cẩn hoặc lừa đảo; truy cập các trang web/tải ứng dụng có chứa phần mềm độc hại…
    2. 10.2.Trong trường hợp hạn hữu ngoài ý muốn, nếu xảy ra sự cố hoặc phát hiện hành vi vi phạm đối với dữ liệu cá nhân, Công Ty sẽ tiến hành thông báo sự cố/hành vi vi phạm đến các bên liên quan trong thời hạn quy định của pháp luật, đồng thời sẽ nỗ lực khắc phục, ngăn chặn hậu quả, thiệt hại ở mức tối thiểu trong khả năng của Công Ty và theo pháp luật hiện hành.

  11. 11.CÁCH THỨC LIÊN HỆ VỚI CHÚNG TÔI

    Nếu Khách Hàng muốn thực hiện các quyền của mình, có bất kỳ câu hỏi, khiếu nại hoặc phàn nàn, hoặc nhận xét nào về Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này và/hoặc việc chúng tôi xử lý dữ liệu cá nhân của Khách Hàng, vui lòng liên hệ với Người Phụ Trách Bảo Vệ Dữ Liệu Cá Nhân của chúng tôi tại:
    Địa chỉ: Công Ty Cổ Phần Dịch Vụ Trực Tuyến Việt Úc, Tầng 3, Tòa Nhà Hành Chánh TTC, Số 1 Đường Tân Thuận, Khu Chế Xuất Tân Thuận, Phường Tân Thuận Đông, Quận 7, Thành phố Hồ Chí Minh, Việt Nam.
    Người nhận: Người Phụ Trách Bảo Vệ Dữ Liệu Cá Nhân
    Email: info@vuipay.com.vn

  12. 12.SỬA ĐỔI, BỔ SUNG CHÍNH SÁCH

    Công Ty có quyền điều chỉnh Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này tùy từng thời điểm nếu cần thiết. Thông báo về bất kỳ sự sửa đổi, cập nhật hoặc điều chỉnh nào sẽ được cập nhật, đăng tải trên trang điện tử của Công Ty: https://www.vuipay.com.vn và/hoặc thông báo đến Chủ thể dữ liệu thông qua các phương tiện liên lạc khác mà Công Ty cho là phù hợp.