Chính sách bảo vệ dữ liệu cá nhân
- Căn cứ Nghị định số 13/2023/NĐ-CP của Chính phủ: Bảo vệ dữ liệu cá nhân chính thức có hiệu lực kể từ ngày 01/07/2023.
- Căn cứ vào các quy định pháp luật khác liên quan đến bảo vệ quyền riêng tư và bảo mật thông tin và yêu cầu đảm bảo tuân thủ đúng các quy định của pháp luật về thu thập và xử lý dữ liệu cá nhân.
CÔNG TY TNHH GIẢI PHÁP TRỰC TUYẾN ( sau đây gọi tắt là “ESC”) luôn coi trọng sự riêng tư và bảo vệ Dữ liệu cá nhân của Khách hàng. Chúng tôi hiểu rằng, thông qua Chính sách Bảo vệ Dữ liệu cá nhân (“Chính sách”) này, Quý khách sẽ biết một cách minh bạch về các nội dung liên quan đến cách thức chúng tôi xử lý và bảo vệ Dữ liệu cá nhân của Quý khách trong quá trình tìm kiếm, tiếp cận, đặt hàng, đăng ký và sử dụng dịch vụ của ESC nhằm đảm bảo Dữ liệu cá nhân luôn riêng tư và an toàn theo quy định pháp luật cũng như chuẩn mực bảo mật của ESC. Chính sách này là Thông báo xử lý và bảo vệ Dữ liệu cá nhân, có thể thay đổi khi cần thiết và phiên bản cập nhật mới nhất sẽ được đăng tải trên website chính thức của chúng tôi. Vì vậy, chúng tôi khuyến nghị Quý khách nên định kỳ kiểm tra Chính sách trên Trang thông tin điện tử của chúng tôi.
Chính sách này là một phần không thể tách rời của các điều khoản Hợp đồng, Thỏa thuận sử dụng dịch vụ ràng buộc mối quan hệ giữa ESC và Khách hàng
Khi Khách hàng truy cập và sử dụng trang web (bao gồm cả việc đăng ký dịch vụ trực tuyến), chúng tôi hiểu rằng Khách hàng hoàn toàn đồng ý với những điều khoản của chính sách này.
ĐIỀU 1. ĐỊNH NGHĨA
1.1. “Dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
1.2. “Thông tin giúp xác định một con người cụ thể” là thông tin hình thành từ hoạt động của cá nhân mà khi kết hợp với các dữ liệu, thông tin lưu trữ khác có thể xác định một con người cụ thể.
1.3. “Dữ liệu cá nhân cơ bản” bao gồm:
- Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
- Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
- Giới tính;
- Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
- Quốc tịch;
- Hình ảnh của cá nhân;
- Số điện thoại, số chứng minh nhân dân, số căn cước công dân, số định danh cá nhân, số hộ chiếu, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
- Thông tin về tài khoản số của cá nhân; địa chỉ thư điện tử;
- Thông tin liên quan đến ID người dùng và mật khẩu, quá trình sử dụng tài khoản của bạn, thông tin chi tiết về sản phẩm hoặc dịch vụ mà bạn đã mua hoặc có được thông qua nền tảng;
- Dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng, bao gồm nhưng không giới hạn: các dữ liệu liên quan đến các Trang thông tin điện tử website/mạng xã hội hoặc Ứng dụng; dữ liệu kỹ thuật (bao gồm loại thiết bị, hệ điều hành, loại trình duyệt, cài đặt trình duyệt, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với Trang thông tin điện tử, thống kê sử dụng Ứng dụng, cài đặt Ứng dụng, ngày và giờ kết nối với Ứng dụng, thông tin liên lạc kỹ thuật khác); tên tài khoản; mật khẩu; chi tiết đăng nhập bảo mật; dữ liệu sử dụng; dữ liệu cookie; lịch sử duyệt web; lịch sử truy cập trang web;
- Các thông tin khác gắn liền với cá nhân cụ thể hoặc giúp xác định cá nhân cụ thể theo quy định pháp luật tại từng thời điểm không thuộc phạm vi Dữ liệu cá nhân nhạy cảm theo quy định tại khoản 1.4 Điều này;
1.4. “Dữ liệu cá nhân nhạy cảm” là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm:
- Quan điểm chính trị, quan điểm tôn giáo;
- Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
- Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
- Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
- Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
- Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
- Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
- Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;
- Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
- Các Dữ liệu cá nhân nhạy cảm khác theo quy định pháp luật mà ESC đánh giá là cần thiết hoặc Chúng tôi phải thu thập theo quy định pháp luật hoặc yêu cầu của cơ quan nhà nước có thẩm quyền, cho việc Xử lý dữ liệu cá nhân vì các mục đích được quy định được quy định tại Chính sách bảo vệ Dữ liệu cá nhân. Liên quan đến loại dữ liệu này, Chúng tôi sẽ thông báo trước cho Chủ thể dữ liệu trên các trang thông tin điện tử chính thức (websites) của Chúng tôi hoặc bằng phương thức phù hợp khác về các loại Dữ liệu cá nhân nhạy cảm khác của bạn có thể được Chúng tôi thu thập. Chúng tôi sẽ ban hành (các) sửa đổi tương ứng cho Chính sách bảo vệ Dữ liệu cá nhân này và công bố công khai trên các trang thông tin điện tử chính thức (websites) của ESC hoặc bằng phương thức phù hợp khác (nếu có);
1.5. “Chủ thể dữ liệu” là cá nhân được dữ liệu cá nhân phản ánh bao gồm tất cả các Khách hàng đã, đang sử dụng sản phẩm/dịch vụ được cung cấp bởi ESC và đã cung cấp Dữ liệu cá nhân cho ESC.
1.6. “Xử lý dữ liệu cá nhân” là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.
1.7. “Kiểm soát dữ liệu cá nhân” là việc quyết định mục đích và phương tiện xử lý dữ liệu cá nhân.
1.8. “Bên Cung cấp” là Bên cung cấp dữ liệu cá nhân của của Chủ thể dữ liệu cho Bên còn lại khi chuẩn bị giao dịch, trong quá trình thực hiện giao dịch với Bên còn lại hoặc tương tác với Bên còn lại. Để làm rõ, Bên Cung cấp có thể là Chủ thể dữ liệu hoặc Bên Kiểm soát và/hoặc Xử lý dữ liệu.
1.9. “Bên Kiểm soát và/hoặc Xử lý dữ liệu” là Bên kiểm soát dữ liệu cá nhân và/hoặc xử lý dữ liệu cá nhân của Bên Cung cấp.
1.10. Bên Cung cấp; Bên Kiểm soát và/hoặc Xử lý dữ liệu gọi chung là “các Bên” và gọi riêng là “Bên”.
Bên Xử lý Dữ liệu cá nhân: tùy từng trường hợp cụ thể mà Bên Xử lý Dữ liệu cá nhân có thể là ESC, các chi nhánh và các công ty liên quan, các tổ chức liên kết, các nhân viên, các đại diện, các đối tác và các tổ chức được cấp giấy phép của ESC thay mặt cho Bên Kiểm soát Dữ liệu cá nhân, thông qua một hợp đồng hoặc thỏa thuận với Bên Kiểm soát Dữ liệu cá nhân.
1.11. “Kênh giao dịch” là các kênh giao dịch giữa ESC và Bên còn lại, bao gồm nhưng không hạn chế ở Hợp đồng, website, ứng dụng…hoặc các kênh giao dịch khác tùy theo từng thời kỳ do ESC cung cấp.
ĐIỀU 2: ĐỐI TƯỢNG VÀ PHẠM VI ÁP DỤNG
2.1. Đối tượng áp dụng
- Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này áp dụng cho mọi Khách hàng của Công ty. Chính Sách Bảo Vệ Dữ Liệu Cá Nhân một khi được Khách hàng chấp thuận (dưới bất kỳ hình thức nào) cấu thành một thỏa thuận giữa Khách hàng với Công ty về Dữ liệu cá nhân trong quá trình thiết lập, duy trì và phát triển các quan hệ và giao dịch giữa Khách hàng với Công ty.
2.2. Phạm vi áp dụng
- Toàn bộ thông tin cá nhân của khách hàng mà công ty thu thập, xử lý và lưu trữ trong quá trình cung cấp các dịch vụ.
- Các hoạt động xử lý dữ liệu cá nhân: Bao gồm thu thập, lưu trữ, xử lý, sử dụng, chia sẻ, và bảo mật dữ liệu cá nhân của khách hàng trong suốt quá trình sử dụng dịch vụ.
- Các dịch vụ trong và ngoài nước: Chính sách này áp dụng cho cả dịch vụ được ESCcung cấp trong và ngoài phạm vi lãnh thổ Việt Nam.
ĐIỀU 3. CAM KẾT VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN
3.1. Chính Sách này diễn giải mục đích và phương pháp Bên Kiểm soát và/hoặc Xử lý dữ liệu kiểm soát và/hoặc xử lý dữ liệu cá nhân mà Bên Cung cấp cung cấp khi chuẩn bị giao dịch, trong quá trình thực hiện giao dịch với Bên Kiểm soát và/hoặc Xử lý dữ liệu hoặc tương tác với Bên Kiểm soát và/hoặc Xử lý dữ liệu. Chính Sách này cũng hướng dẫn Bên Cung cấp cách thức thực hiện các quyền liên quan đến dữ liệu cá nhân của mình.
3.2. Bên Kiểm soát và/hoặc Xử lý dữ liệu cam kết tuân thủ các nguyên tắc sau trong quá trình kiểm soát, xử lý thông tin cá nhân của Bên Cung cấp:
- Dữ liệu cá nhân của Bên Cung cấp được kiểm soát, xử lý một cách hợp pháp, công bằng, minh bạch và phù hợp với quy định pháp luật áp dụng;
- Dữ liệu cá nhân của Bên Cung cấp được thu thập với mục đích cụ thể, rõ ràng, hợp pháp và sẽ không được xử lý ngoài các mục đích đã nêu tại Chính Sách này và phù hợp với quy định pháp luật áp dụng;
- Dữ liệu cá nhân của Bên Cung cấp được lưu trữ một cách thích hợp và trong phạm vi cần thiết nhằm mục đích xử lý phù hợp với quy định pháp luật áp dụng;
- Dữ liệu cá nhân của Bên Cung cấp là chính xác, được cập nhật và các dữ liệu không chính xác liên quan đến mục đích xử lý sẽ được xóa hoặc sửa kịp thời phù hợp với quy định pháp luật áp dụng;
- Bên Kiểm soát và/hoặc Xử lý dữ liệu áp dụng các biện pháp kỹ thuật và tổ chức phù hợp với quy định pháp luật áp dụng nhằm đảm bảo tính an toàn của dữ liệu cá nhân ở mức thích hợp, bao gồm các biện pháp bảo vệ khỏi sự truy cập trái phép hoặc bất hợp pháp dữ liệu cá nhân và sự phá hủy, mất, thiệt hại ngoài ý muốn.
3.3. Bên Kiểm soát và/hoặc Xử lý dữ liệu đảm bảo và tự chịu trách nhiệm với các đối tác của mình (nhà cung cấp dịch vụ, nhà cung cấp khác, khách hàng v.v…) cũng tuân thủ việc bảo vệ dữ liệu cá nhân theo quy định pháp luật.
3.4. Bên Kiểm soát và/hoặc Xử lý dữ liệu cam kết tuân thủ các nguyên tắc khác được pháp luật quy định về bảo vệ dữ liệu cá nhân, đặc biệt là các quy định liên quan đến quyền của người sở hữu dữ liệu và các nghĩa vụ về chuyển giao dữ liệu ra nước ngoài.
ĐIỀU 4. MỤC ĐÍCH KIỂM SOÁT, XỬ LÝ DỮ LIỆU CÁ NHÂN
4.1. Bên Cung cấp đồng ý cho phép Bên Kiểm soát và/hoặc Xử lý dữ liệu xử lý Dữ liệu cá nhân của Bên Cung cấp và chia sẻ kết quả xử lý dữ liệu cho các mục đích như sau:
- Hỗ trợ Bên Cung cấp, cập nhật thông tin Bên Cung cấp khi mua, sử dụng sản phẩm, dịch vụ do Bên Kiểm soát và/hoặc Xử lý dữ liệu hoặc đối tác của Bên Kiểm soát và/hoặc Xử lý dữ liệu cung cấp;
- Cung cấp sản phẩm, dịch vụ của Bên Kiểm soát và/hoặc Xử lý dữ liệu, sản phẩm, dịch vụ Bên Kiểm soát và/hoặc Xử lý dữ liệu hợp tác với đối tác cho Bên Cung cấp (bao gồm nhưng không hạn chế ở đăng ký, quản lý Tài khoản/ Tài nguyên/ Brandname/ Hotline sử dụng Dịch vụ, đăng ký và hỗ trợ bảo hành dịch vụ, chuyển tiếp thông tin tới Nhà cung cấp Dịch vụ…);
- Tổ chức giới thiệu và xúc tiến thương mại, nghiên cứu thị trường, thăm dò dư luận, môi giới;
- Nghiên cứu, phát triển các dịch vụ mới và cung cấp các sản phẩm, dịch vụ phù hợp cho Bên Cung cấp;
- Kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo;
- Đo lường, phân tích dữ liệu nội bộ, đánh giá và các xử lý khác để cải thiện và nâng cao chất lượng dịch vụ mà Bên Kiểm soát và/hoặc Xử lý dữ liệu cung cấp cho Bên Cung cấp;
- Điều tra, giải quyết thắc mắc, khiếu nại của Bên Cung cấp;
- Điều chỉnh, cập nhật, bảo mật và cải tiến các sản phẩm, dịch vụ, thiết bị mà Bên Kiểm soát và/hoặc Xử lý dữ liệu đang cung cấp;
- Xác minh danh tính và đảm bảo tính bảo mật thông tin của Bên Cung cấp;
- Thông báo cho Bên Cung cấp về những thay đổi đối với các chính sách, khuyến mại của các sản phẩm, dịch vụ mà Bên Kiểm soát và/hoặc Xử lý dữ liệu đang cung cấp;
- Ngăn chặn và phòng chống gian lận, đánh cắp danh tính và các hoạt động bất hợp pháp khác;
- Tuân thủ luật hiện hành, các tiêu chuẩn ngành có liên quan và các chính sách hiện hành khác của Bên Kiểm soát và/hoặc Xử lý dữ liệu;
- Bên Kiểm soát và/hoặc Xử lý dữ liệu thu thập, lưu trữ và sử dụng dữ liệu cá nhân của Bên Cung cấp nhằm mục đích thực hiện dịch vụ như lưu giữ hồ sơ và tuân thủ các nghĩa vụ pháp lý và thuế. Bên Kiểm soát và/hoặc Xử lý dữ liệu lưu trữ các dữ liệu này trong một giai đoạn thời gian hoặc theo quy định của pháp luật;
- Bất kỳ mục đích nào khác dành riêng cho hoạt động vận hành của Bên Kiểm soát và/hoặc Xử lý dữ liệu và theo bất kỳ mục đích nào khác mà Bên Kiểm soát và/hoặc Xử lý dữ liệu thông báo cho Bên Cung cấp, vào thời điểm thu thập dữ liệu cá nhân của Bên Cung cấp hoặc trước khi bắt đầu xử lý liên quan hoặc theo yêu cầu khác hoặc được pháp luật hiện hành cho phép.
- Các trường hợp khác nhằm mục đích thực hiện giao dịch, hợp đồng, thỏa thuận giữa Bên Kiểm soát và/hoặc Xử lý dữ liệu với Bên Cung cấp.
4.2. Trường hợp cần xử lý Dữ liệu cá nhân của Bên Cung cấp cho các mục đích khác hoặc theo yêu cầu của Bên Cung cấp, Bên Kiểm soát và/hoặc Xử lý dữ liệu sẽ thông báo cho Bên Cung cấp thông qua các Kênh giao dịch của Bên Kiểm soát và/hoặc Xử lý dữ liệu để Bên Cung cấp thể hiện sự đồng ý trước khi thực hiện.
ĐIỀU 5. LOẠI DỮ LIỆU CÁ NHÂN ĐƯỢC KIỂM SOÁT, XỬ LÝ
Bên Kiểm soát và/hoặc Xử lý dữ liệu có thể thu thập và xử lý các loại thông tin cá nhân sau đây:
- Tên, số căn cước công dân/chứng minh nhân dân/hộ chiếu, giới tính, ngày sinh, chức vụ;
- Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
- Giới tính;
- Quốc tịch;
- Thông tin liên lạc và tài khoản cá nhân: thông tin liên lạc như số điện thoại, địa chỉ gửi thư, địa chỉ thư điện tử, số fax; địa chỉ nhà, số điện thoại di động, địa chỉ thư điện tử cá nhân;
- Trao đổi giữa Bên Kiểm soát và/hoặc Xử lý dữ liệu và Bên Cung cấp;
- Thông tin cuộc gọi, tin nhắn và và dữ liệu ghi âm cuộc gọi phát sinh trong quá trình Bên Cung cấp sử dụng các dịch vụ thoại, tin nhắn, tổng đài của Bên Kiểm soát và/hoặc Xử lý dữ liệu;
- Dữ liệu hình ảnh, âm thanh, video phát sinh trong quá trình Bên Cung cấp sử dụng các dịch vụ về camera có tính năng lưu trữ dữ liệu của Bên Kiểm soát và/hoặc Xử lý dữ liệu;
- Hình ảnh của cá nhân, bao gồm cả hình ảnh được cung cấp khi đăng ký sử dụng dịch vụ, hình ảnh Bên Cung cấp đăng tải trên ứng dụng/website của ESC trong quá trình sử dụng dịch vụ;
- Dữ liệu được Bên Cung cấp đăng tải, lưu trữ, tạo ra trên hệ thống, nền tảng dịch vụ điện toán đám mây do Bên Kiểm soát và/hoặc Xử lý dữ liệu cung cấp;
- Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
- Các dữ liệu về hành vi tiêu dùng viễn thông: call, sms, data, vas;
- Các dữ liệu Bên Cung cấp cung cấp cho Bên Kiểm soát và/hoặc Xử lý dữ liệu khi đăng ký sử dụng dịch vụ và cả dữ liệu phát sinh trong quá trình Khách hàng sử dụng dịch vụ của Bên Kiểm soát và/hoặc Xử lý dữ liệu.
ĐIỀU 6. CÁCH THỨC KIỂM SOÁT, XỬ LÝ DỮ LIỆU CÁ NHÂN
Bên Kiểm soát và/hoặc Xử lý dữ liệu kiểm soát và/hoặc xử lý dữ liệu cá nhân thông qua hệ thống cung cấp/sử dụng dịch vụ, website, ứng dụng di động, sự kiện do Bên Kiểm soát và/hoặc Xử lý dữ liệu tổ chức, thông tin trên hợp đồng hoặc các văn bản, tài liệu có liên quan. Ngoài ra, Bên Kiểm soát và/hoặc Xử lý dữ liệu có thể nhận được dữ liệu cá nhân của Bên Cung cấp từ các đơn vị thành viên, đối tác, nhà cung cấp dịch vụ khác của Bên Kiểm soát và/hoặc Xử lý dữ liệu khi Bên Cung cấp chấp thuận cung cấp thông tin cá nhân cho Bên Kiểm soát và/hoặc Xử lý dữ liệu hay từ cơ quan hành chính công và các tổ chức chính phủ.
ĐIỀU 7. THỜI GIAN LƯU TRỮ DỮ LIỆU CÁ NHÂN
Bên Kiểm soát và/hoặc Xử lý dữ liệu sẽ lưu trữ dữ liệu cá nhân do Bên Cung cấp cung cấp trên hệ thống nội bộ của Bên Kiểm soát và/hoặc Xử lý dữ liệu trong quá trình cung cấp dịch vụ, thực hiện hợp đồng hoặc cho đến khi hoàn thành mục đích kiểm soát, xử lý hoặc cho đến khi việc tuân thủ các nghĩa vụ theo luật định cho phép và các tranh chấp được giải quyết.
ĐIỀU 8. TỔ CHỨC CÓ LIÊN QUAN ĐẾN XỬ LÝ DỮ LIỆU CÁ NHÂN
8.1. Tổ chức tiếp nhận dữ liệu cá nhân
Bên Kiểm soát và/hoặc Xử lý dữ liệu có thể tiết lộ dữ liệu cá nhân cho bên thứ ba, như các nhân viên của Bên Kiểm soát và/hoặc Xử lý dữ liệu được phép tiếp cận dữ liệu cá nhân, các đơn vị và công ty thành viên trong Bên Kiểm soát và/hoặc Xử lý dữ liệu, đối tác kinh doanh, nhà cung cấp dịch vụ hoặc hàng hóa, nhằm phục vụ những mục đích nêu tại Điều 4 Chính Sách này.
8.2. Chuyển dữ liệu cá nhân ra nước ngoài
Bên Kiểm soát và/hoặc Xử lý dữ liệu có thể chuyển dữ liệu cá nhân của Bên Cung cấp sang nước ngoài để xử lý và lưu trữ nhằm phục vụ những mục đích nêu tại Điều 4 Chính Sách này. Việc chuyển dữ liệu ra nước ngoài của Bên Kiểm soát và/hoặc Xử lý dữ liệu phải tuân thủ quy định pháp luật Việt Nam.
ĐIỀU 9. XỬ LÝ DỮ LIỆU CÁ NHÂN TRONG MỘT SỐ TRƯỜNG HỢP ĐẶC BIỆT
Bên Kiểm soát và/hoặc Xử lý dữ liệu đảm bảo thực hiện xử lý dữ liệu cá nhân của Bên Cung cấp đáp ứng đầy đủ các yêu cầu của pháp luật trong các trường hợp đặc biệt nêu sau:
9.1. Đoạn phim của máy quay giám sát (CCTV), trong trường hợp cụ thể, cũng có thể được sử dụng cho các mục đích sau đây:
- Cho các mục đích đảm bảo chất lượng;
- Cho mục đích an ninh công cộng và an toàn lao động;
- Phát hiện và ngăn chặn việc sử dụng đáng ngờ, không phù hợp hoặc không được phép của các tiện ích, sản phẩm, dịch vụ và/hoặc cơ sở của ESC;
- Phát hiện và ngăn chặn hành vi phạm tội; và/hoặc
- Tiến hành điều tra và xác minh các sự cố.
9.2. Bên Kiểm soát và/hoặc Xử lý dữ liệu luôn tôn trọng và bảo vệ dữ liệu cá nhân của trẻ em. Ngoài các biện pháp bảo vệ dữ liệu cá nhân được quy định theo pháp luật, trước khi xử lý dữ liệu cá nhân của trẻ em, Bên Kiểm soát và/hoặc Xử lý dữ liệu sẽ thực hiện xác minh tuổi của trẻ em và yêu cầu sự đồng ý của:
- Trẻ em và/hoặc
- Cha, mẹ hoặc người giám hộ của trẻ em theo quy định của pháp luật.
9.3. Bên cạnh tuân thủ theo các quy định pháp luật có liên quan khác, đối với việc xử lý dữ liệu cá nhân liên quan đến dữ liệu cá nhân của người bị tuyên bố mất tích/ người đã chết, Bên Kiểm soát và/hoặc Xử lý dữ liệu sẽ phải được sự đồng ý của một trong số những người có liên quan theo quy định của pháp luật hiện hành.
ĐIỀU 10. QUYỀN VÀ NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU ĐỐI VỚI DỮ LIỆU CÁ NHÂN
10.1. Quyền của Chủ thể dữ liệu với Dữ liệu cá nhân của họ:
- Quyền được biết và quyền đồng ý:
Thông qua Chính Sách này, Bên Cung cấp được biết về hoạt động xử lý dữ liệu cá nhân của Bên Cung cấp. Bằng cách ký kết tại phần cuối của Chính Sách này, Bên Cung cấp thể hiện ý chí đồng ý cho phép xử lý dữ liệu cá nhân của Bên Cung cấp. - Quyền truy cập:
Bên Cung cấp có quyền yêu cầu Bên Kiểm soát và/hoặc Xử lý dữ liệu xác nhận, vào bất cứ lúc nào, rằng một số dữ liệu cá nhân của Bên Cung cấp được Bên Kiểm soát và/hoặc Xử lý dữ liệu xử lý, cũng như yêu cầu Bên Kiểm soát và/hoặc Xử lý dữ liệu cung cấp một số thông tin về loại dữ liệu được xử lý, mục đích xử lý và người nhận hoặc danh mục người nhận những dữ liệu đó. - Quyền chỉnh sửa:
Bên Cung cấp có quyền yêu cầu Bên Kiểm soát và/hoặc Xử lý dữ liệu chỉnh sửa các thông tin không chính xác hoặc không đầy đủ liên quan đến Bên Cung cấp. - Quyền yêu cầu xóa dữ liệu:
Bên Cung cấp có quyền yêu cầu xóa dữ liệu cá nhân của mình được Bên Kiểm soát và/hoặc Xử lý dữ liệu lưu trữ trong các trường hợp theo quy định pháp luật áp dụng, ví dụ trường hợp dữ liệu cá nhân của Bên Cung cấp không còn cần thiết cho mục đích thu thập, xử lý ban đầu hay trường hợp dữ liệu cá nhân của Bên Cung cấp được xử lý một các bất hợp pháp. - Quyền hạn chế xử lý dữ liệu cá nhân:
Bên Cung cấp có quyền yêu cầu Bên Kiểm soát và/hoặc Xử lý dữ liệu giới hạn xử lý dữ liệu cá nhân của Bên Cung cấp mà không cần xóa các dữ liệu liên quan dựa trên các điều kiện theo quy định pháp luật áp dụng. - Quyền chuyển dữ liệu:
Bên Cung cấp có quyền khôi phục lại một số dữ liệu của mình để sử dụng riêng hoặc để chuyển cho công ty/doanh nghiệp khác dựa trên các điều kiện theo quy định pháp luật áp dụng. - Quyền phản đối:
Bên Cung cấp có quyền phản đối bất cứ lúc nào việc Bên Kiểm soát và/hoặc Xử lý dữ liệu xử lý dữ liệu cá nhân của mình cho các mục đích tiếp thị trực tiếp. - Quyền rút lại sự chấp thuận:
Khi việc xử lý dữ liệu cá nhân của Bên Cung cấp được thực hiện dựa trên sự chấp thuận trước của Bên Cung cấp, Bên Cung cấp có quyền rút lại sự chấp thuận bất kỳ lúc nào bằng cách gửi văn bản đến Bên Xử lý dữ liệu, trừ trường hợp pháp luật có quy định khác. Tuy nhiên, việc rút lại sự chấp thuận sẽ không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó đối với dữ liệu dựa trên sự chấp thuận của Bên Cung cấp.
Trong trường hợp Bên Cung cấp rút lại sự chấp thuận, Bên Kiểm soát và/hoặc Xử lý dữ liệu có thể sẽ không cung cấp cho Bên Cung cấp các dịch vụ đầy đủ và chất lượng như yêu cầu nếu các thông tin bị rút lại sự chấp thuận gây ảnh hưởng trực tiếp tới việc cung cấp dịch vụ hoặc chất lượng dịch vụ. - Quyền khiếu nại với bên Kiểm soát và/hoặc Xử lý dữ liệu:
Quyền khiếu nại nếu Bên Kiểm soát và/hoặc Xử lý dữ liệu có hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.
Phương thức thực hiện quyền: bằng văn bản gửi đến Bên Kiểm soát và/hoặc Xử lý dữ liệu.
10.2. Nghĩa vụ của Bên Cung cấp đối với Dữ liệu cá nhân của họ:
- Trường hợp Bên Cung cấp là tổ chức và có cung cấp dữ liệu cá nhân của những cá nhân có liên quan hay thuộc quản lý của Bên Cung cấp cho Bên Kiểm soát và/hoặc Xử lý dữ liệu, Bên Cung cấp, đảm bảo có được sự đồng ý của cá nhân đó về việc cung cấp dữ liệu của họ.
- Tuân thủ các quy định của pháp luật, quy định, hướng dẫn của ESC liên quan đến xử lý Dữ liệu cá nhân của Bên Cung cấp.
- Tự chịu trách nhiệm đối với những thông tin, dữ liệu, chấp thuận mà mình tạo lập, cung cấp trên môi trường mạng; tự chịu trách nhiệm trong trường hợp dữ liệu cá nhân bị rò rỉ, xâm phạm do lỗi của mình.
- Thường xuyên cập nhật các Quy định, Chính sách bảo vệ Dữ liệu cá nhân của ESCtrong từng thời kỳ được thông báo tới Bên còn lại hoặc đăng tải trên Kênh giao dịch của ESC. Thực hiện các hành động theo hướng dẫn của ESC để thể hiện rõ việc chấp thuận hoặc không chấp thuận đối với các mục đích xử lý Dữ liệu cá nhân mà ESC thông báo trong từng thời kỳ.
ĐIỀU 11. HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ KHẢ NĂNG XẢY RA
11.1. ESC sử dụng nhiều công nghệ bảo mật thông tin khác nhau nhằm bảo vệ Dữ liệu cá nhân không bị truy lục, sử dụng hoặc chia sẻ ngoài ý muốn. Tuy nhiên, vượt quá những nỗ lực tối đa của Chúng tôi, an ninh không thể được đảm bảo tuyệt đối trước mọi mối đe dọa. Do vậy, ESC cam kết sẽ bảo mật một cách tối đa Dữ liệu cá nhân.
Một số hậu quả, thiệt hại không mong muốn có thể xảy ra bao gồm nhưng không giới hạn:
- Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Bên Cung cấp;
- Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của ESC, hệ thống bị bên thứ ba tấn công gây lộ lọt dữ liệu;
- Bên Cung cấp tự làm lộ lọt dữ liệu cá nhân do: bất cẩn hoặc bị lừa đảo; truy cập các website/tải các ứng dụng có chứa phần mềm độc hại…
11.2. ESC khuyến cáo Bên Cung cấp bảo mật các thông tin liên quan đến mật khẩu đăng nhập vào tài khoản của Bên Cung cấp, mã OTP và không chia sẻ mật khẩu đăng nhập, mã OTP này với bất kỳ người nào khác.
11.3. Bên Cung cấp nên bảo quản thiết bị điện tử trong quá trình sử dụng. Bên Cung cấp nên khóa, đăng xuất, hoặc thoát khỏi tài khoản trên website hoặc Ứng dụng của ESC khi không có nhu cầu sử dụng nữa.
11.4. Trong trường hợp biết được máy chủ lưu trữ dữ liệu bị bên thứ ba tấn công dẫn đến mất mát Dữ liệu cá nhân của Bên Cung cấp, ESC sẽ có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lý kịp thời và thông báo cho Bên Cung cấp được biết.
11.5. Trong khả năng tốt nhất của ESC, việc truy cập Dữ liệu cá nhân của Chủ thể dữ liệu chỉ giới hạn cho những người cần biết. Những cá nhân có quyền truy cập vào dữ liệu đều được yêu cầu duy trì tính bảo mật của thông tin đó.
ĐIỀU 12. SỬ DỤNG COOKIES
Khi Khách hàng sử dụng hoặc truy cập vào các website, ứng dụng mobile của ESC, Chúng tôi có thể đặt cookies trên thiết bị của khách hàng. Cookies là những mẩu thông tin lưu trữ trong đĩa cứng hay trình duyệt trên máy tính của bạn, không phải trên trang web. Chúng cho phép thu thập một số thông tin về máy tính của bạn như địa chỉ IP, hệ điều hành, chế độ trình duyệt và địa chỉ của các trang web liên quan. Khách hàng có thể cài đặt trình duyệt của mình để xóa hoặc chặn cookies trên thiết bị của mình. Tuy nhiên, nếu tắt chế độ nhận cookies, Khách hàng có thể không tận dụng hết tất cả các tính năng của các trang tin điện tử của ESC. Đây chỉ là giới hạn trong việc lập trình và xây dựng trang web.
ĐIỀU 13. XỬ LÝ DỮ LIỆU CÁ NHÂN KHÔNG CẦN SỰ ĐỒNG Ý CỦA CHỦ THỂ DỮ LIỆU
Theo Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, trong một số trường hợp nhất định, tổ chức/cá nhân có quyền xử lý dữ liệu cá nhân mà không cần sự đồng ý của chủ thể dữ liệu. Các trường hợp này bao gồm:
13.1. Khi việc xử lý dữ liệu cần thiết cho lợi ích quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội
- Các cơ quan nhà nước có thẩm quyền có thể xử lý dữ liệu cá nhân nhằm mục đích bảo vệ an ninh quốc gia, trật tự xã hội hoặc trong các hoạt động điều tra, truy vết và phòng ngừa tội phạm.
13.2. Khi việc xử lý dữ liệu nhằm bảo vệ tính mạng, sức khỏe của chủ thể dữ liệu hoặc người khác
- Trường hợp khẩn cấp khi chủ thể dữ liệu không thể cung cấp sự đồng ý, dữ liệu cá nhân có thể được xử lý để bảo vệ tính mạng, sức khỏe của chính họ hoặc của người khác.
13.3. Khi dữ liệu cá nhân đã được công khai theo quy định của pháp luật
- Các dữ liệu đã được chủ thể công khai theo luật định hoặc được công khai tại các nguồn thông tin hợp pháp.
13.4. Khi việc xử lý dữ liệu nhằm thực hiện nghĩa vụ theo hợp đồng
- Khi cần thiết để thực hiện hợp đồng mà chủ thể dữ liệu là một bên tham gia hoặc để thực hiện các bước trước khi ký kết hợp đồng theo yêu cầu của chủ thể.
13.5. Khi việc xử lý là cần thiết để phục vụ lợi ích công cộng và thực hiện quyền, nghĩa vụ của cơ quan nhà nước có thẩm quyền
- Cơ quan nhà nước có thể xử lý dữ liệu cá nhân để phục vụ lợi ích công cộng hoặc thực hiện các nhiệm vụ theo quy định của pháp luật mà không cần sự đồng ý của chủ thể.
13.6. Các trường hợp khác theo quy định của pháp luật
- Bất kỳ trường hợp nào khác mà pháp luật quy định không cần sự đồng ý của chủ thể dữ liệu, như yêu cầu điều tra, giám sát của các cơ quan chức năng.
ĐIỀU 14. ĐIỀU KHOẢN CHUNG
14.1. Chính Sách này có hiệu lực kể từ ngày 01/7/2023. Bên Cung cấp hiểu và đồng ý rằng, Chính sách này có thể được sửa đổi theo từng thời kỳ và được thông báo tới Bên Cung cấp thông qua các Kênh giao dịch của ESC. Những thay đổi và thời điểm có hiệu lực sẽ được cập nhật và công bố tại các Kênh giao dịch và các kênh khác của ESC. Việc Bên Cung cấp tiếp tục sử dụng dịch vụ sau thời hạn thông báo về các nội dung sửa đổi, bổ sung trong từng thời kỳ đồng nghĩa với việc Bên Cung cấp đã chấp nhận các nội dung sửa đổi, bổ sung đó.
14.2. Mỗi Bên đã biết rõ và đồng ý bản Chính sách này cũng là Thông báo xử lý dữ liệu cá nhân quy định tại Điều 13 Nghị định 13/NĐ-CP/2023 về Bảo vệ dữ liệu cá nhân và được sửa đổi, bổ sung trong từng thời kỳ trước khi ESC tiến hành Xử lý dữ liệu cá nhân. Theo đó, ESC không cần thực hiện thêm bất kỳ biện pháp nào khác nằm mục đích thông báo việc Xử lý dữ liệu cá nhân cho Bên Cung cấp.
14.3. Chính Sách này được giải thích và điều chỉnh theo pháp luật Việt Nam.
14.4. Chính Sách này được giao kết trên cơ sở thiện chí giữa các Bên. Chính Sách này đại diện cho toàn bộ Chính Sách giữa các Bên và thay thế mọi cách hiểu hay Chính Sách trước đây bằng văn bản, bằng miệng hoặc bằng những hình thức khác liên quan tới các vấn đề được đề cập trên đây.
14.5. Nhằm mục đích bảo vệ dữ liệu cá nhân phù hợp với quy định pháp luật, Chính Sách này cũng sẽ được áp dụng cho các hợp đồng, thỏa thuận, văn bản… giữa các Bên mà được ký trước, trong và sau thời điểm Chính Sách này có hiệu lực.
14.6. Trong trường hợp bất kỳ điều khoản nào của Chính Sách này bị tòa án có thẩm quyền phán quyết là vô hiệu thì điều khoản đó sẽ tự động vô hiệu và không còn ràng buộc trách nhiệm đối với các Bên tuy nhiên phán quyết đó cũng sẽ không làm mất hiệu lực của các điều khoản còn lại của Chính Sách này, và hiệu lực của các điều khoản đó sẽ vẫn được duy trì đầy đủ.
14.7. Chính sách này được ESC đăng tải công khai trên website để các Bên cùng biết rõ. Các Bên đồng ý đã đọc kỹ, hiểu rõ các quyền và nghĩa vụ và đồng ý với toàn bộ nội dung của Chính sách.