CHÍNH SÁCH BẢO MẬT THÔNG TIN KHÁCH HÀNG

CHÍNH SÁCH BẢO VỆ VÀ XỬ LÝ DỮ LIỆU CÁ NHÂN

Chính sách bảo vệ Dữ liệu cá nhân (“Chính sách”) mô tả các hoạt động liên quan đến việc xử lý dữ liệu cá nhân của Quý Khách hàng, Đối tác hoặc bất kỳ cá nhân nào tiếp cận, tìm hiểu, đăng ký, sử dụng dịch vụ, sản phẩm hoặc có liên quan đến quy trình hoạt động sản xuất, cung cấp sản phẩm/ dịch vụ  (Sau đây gọi tắt là “Khách hàng”) của Công ty TNHH Xuất – Nhập Khẩu và Bán Lẻ Hàng Tiêu Dùng Hà Nội (“Chúng tôi”).

 

1.     Mục đích

Chính sách này quy định cách thức mà Chúng tôi thu thập, sử dụng, chia sẻ và xử lý, lưu trữ dữ liệu cá nhân của Khách hàng được thực hiện đúng quy định pháp luật. Các dữ liệu cá nhân mà Chúng tôi thu thập từ Khách hàng có thể được thu thập, sử dụng cho một hoặc nhiều mục đích sau:

-    Cung cấp sản phẩm/dịch vụ và các hoạt động hỗ trợ khác của Chúng tôi;

-    Xác minh danh tính của Khách hàng, liên hệ, thông báo với Khách hàng;

-    Đo lường, phân tích dữ liệu nội bộ và các xử lý khác để cải thiện, nâng cao chất lượng dịch vụ/sản phẩm hoặc thực hiện các hoạt động truyền thông tiếp thị, nghiên cứu thị trường của Chúng tôi;

-    Cải thiện chất lượng dịch vụ - tối ưu hóa trải nghiệm của Khách hàng ;

-    Thực hiện hoạt động quảng bá, tiếp thị các sản phẩm/dịch vụ, chương trình khuyến mại;

-    Các trường hợp khác theo quy định pháp luật/yêu cầu cơ quan nhà nước có thẩm quyền hoặc bất kỳ mục đích nào khác khác phục vụ cho hoạt động kinh doanh của Chúng tôi.

Trừ trường hợp pháp luật có quy định khác, Chúng tôi sẽ yêu cầu sự cho phép của Khách hàng trước khi sử dụng dữ liệu cá nhân của Khách hàng theo bất kỳ mục đích nào khác ngoài các mục đích đã được nêu trên, vào thời điểm thu thập dữ liệu cá nhân của Khách hàng hoặc trước khi bắt đầu xử lý liên quan hoặc theo yêu cầu khác hoặc được pháp luật hiện hành cho phép.

 

2.     Dữ liệu cá nhân

Dữ liệu cá nhân mà Chúng tôi thu thập và xử lý là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử của Khách hàng và/hoặc gắn liền với Khách hàng, bao gồm các dữ liệu sau:

i.         Dữ liệu cá nhân cơ bản bao gồm:

a.   Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);

b.  Ngày, tháng, năm sinh;

c.   Giới tính;

d.  Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;

e.   Quốc tịch;

f.    Hình ảnh của cá nhân;

g.  Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;

h.  Tình trạng hôn nhân;

i.    Thông tin về mối quan hệ gia đình (cha mẹ, con cái);

j.    Các dữ liệu cá nhân khác của Khách hàng theo quy định pháp luật hiện mà Chúng tôi đánh giá là cần thiết hoặc phải thu thập theo quy định của pháp luật hoặc yêu cầu của cơ quan nhà nước có thẩm quyền.

k.  Các dữ liệu cá nhân cơ bản khác theo quy định pháp luật.

ii.       Dữ liệu cá nhân nhạy cảm:

a.   Tình trạng y tế sức khỏe và đời tư được ghi trong hồ sơ bệnh án;

b.  Quan điểm chính trị, quan điểm tôn giáo;

c.   Các dữ liệu cá nhân nhạy cảm khác theo quy định pháp luật.

 

3.     Thu thập Dữ liệu cá nhân:

Chúng tôi thực hiện thu thập Dữ liệu cá nhân từ Khách hàng theo các phương thức sau:

 i.      Trực tiếp từ Khách hàng bằng các phương tiện khác nhau:

a.   Khi Khách hàng gửi yêu cầu đăng ký hoặc bất kỳ biểu mẫu, văn bản, thỏa thuận, hợp đồng, hồ sơ giao dịch nào khác liên quan tới các sản phẩm và dịch vụ của Chúng tôi;

b.  Khi Khách hàng cung cấp cho Nhân viên/Đại diện của Chúng tôi, ví dụ như thông qua các cuộc gọi điện thoại, thư từ, gặp mặt trực tiếp, gửi thư điện tử hoặc tương tác trên mạng xã hội;

c.   Khi Khách hàng sử dụng các trang web và ứng dụng của Chúng tôi;

d.  Do Khách hàng cung cấp thông tin của mình cho Chúng tôi vì bất kỳ lý do nào khác;

e.   Các hình thức khác phù hợp quy định pháp luật.

ii.      Từ các bên thứ ba khác:

a.   Nếu Khách hàng tương tác với nội dung hoặc quảng cáo của bên thứ ba trên trang tin điện tử hoặc trong ứng dụng, Chúng tôi có thể nhận được thông tin cá nhân của Khách hàng từ bên thứ ba có liên quan, theo chính sách bảo mật hiện hành hợp pháp của bên thứ ba đó.

b.  Từ các cơ quan nhà nước có thẩm quyền theo quy định pháp luật.

c.   Từ các nguồn công khai (như danh bạ điện thoại, thông tin quảng cáo/tờ rơi, các thông tin được công khai trên các trang tin điện tử, phương tiện truyền thông xã hội, các tổ chức hỗ trợ doanh nghiệp,…);

d.  Các hình thức khác phù hợp quy định pháp luật.

Bất cứ khi nào thu thập Dữ liệu cá nhân như vậy, Chúng tôi sẽ đảm bảo việc nhận Dữ liệu từ các bên thứ ba có liên quan theo những cách hợp pháp theo quy định pháp luật.

 

4.     Bảo mật Dữ liệu cá nhân:

Cách thức xử lý: Tùy thuộc từng hoạt động cụ thể, Chúng tôi áp dụng các kỹ thuật phù hợp với mục đích xử lý dữ liệu, bao gồm nhưng không giới hạn ở các phương thức tự động, thủ công hoặc phương thức khác phù hợp với quy định của pháp luật cũng như nguồn lực nội tại. Hoạt động xử lý dữ liệu đảm bảo phù hợp với mục đích thực hiện hoặc cho đến khi dữ liệu cá nhân được xóa theo quy định.

Bảo vệ dữ liệu: Chúng tôi cam kết bảo mật Dữ liệu cá nhân của Khách hàng theo quy định của Chúng tôi và quy định pháp luật. Chúng tôi cam kết áp dụng biện pháp bảo mật nghiêm ngặt để ngăn chặn truy cập trái phép, rò rỉ, mất mát hoặc phá hoại dữ liệu cá nhân. Việc xử lý Dữ liệu cá nhân được thực hiện khi có sự đồng ý của Khách hàng, trừ trường hợp pháp luật có quy định khác.

Chia sẻ dữ liệu: Chúng tôi sẽ thực hiện việc chia sẻ hoặc cùng xử lý dữ liệu cá nhân được thực hiện với các cá nhân, tổ chức dưới đây. Các tổ chức, cá nhân nhận được dữ liệu cá nhân của Khách hàng sẽ phải tuân thủ theo nội dung quy định tại Chính sách này và quy định của pháp luật về bảo vệ Dữ liệu cá nhân liên quan:

-         Các nhà thầu, đại lý, đối tác, các nhà cung cấp dịch vụ của Chúng tôi;

-         Các chi nhánh, đơn vị kinh doanh và các cán bộ nhân viên làm việc tại các chi nhánh, đơn vị kinh doanh, đại lý của Chúng tôi;

-         Các cố vấn chuyên nghiệp của Chúng tôi như kiểm toán, luật sư,… theo quy định của pháp luật; Công ty mẹ/công ty con/công ty liên kết và công ty có vốn góp của Chúng tôi;

-         Cơ quan nhà nước có thẩm quyền theo quy định của pháp luật;

-         Các trường hợp khác theo quy định pháp luật hiện hành.

Xử lý Dữ liệu cá nhân có yếu tố nước ngoài: Nhằm thực hiện mục đích xử lý Dữ liệu cá nhân tại Chính sách này, Chúng tôi có thể phải cung cấp/chia sẻ dữ liệu cá nhân của Khách hàng đến các bên thứ ba liên quan của Chúng tôi  và các bên thứ ba này có thể tại Việt Nam hoặc bất cứ địa điểm nào khác nằm ngoài lãnh thổ Việt Nam. Khi thực hiện việc cung cấp/chia sẻ dữ liệu cá nhân ra nước ngoài, Chúng tôi sẽ yêu cầu bên tiếp nhận đảm bảo rằng Dữ liệu cá nhân của Khách hàng được chuyển giao cho họ sẽ bảo mật và an toàn. Chúng tôi  đảm bảo tuân thủ các nghĩa vụ pháp lý và quy định liên quan đến việc chuyển giao dữ liệu cá nhân của Khách hàng.

Hậu quả, thiệt hại không mong muốn có thể xảy ra: Bản chất mở của hệ thống thông tin luôn tiềm ẩn rủi ro bảo mật không mong muốn. Chúng tôi nhận thức tầm quan trọng và trách nhiệm của việc bảo vệ Dữ liệu cá nhân, Chúng tôi cam kết áp dụng các biện pháp bảo vệ phù hợp quy định của pháp luật hiện hành và thường xuyên cập nhật các biện pháp kỹ thuật tối ưu nhất nhằm đảm bảo an toàn trong việc xử lý Dữ liệu cá nhân.

 

5.     Quyền và nghĩa vụ của Khách hàng

a.     Quyền của Khách hàng:

-    Quyền được biết: Khách hàng có quyền được biết về cách Chúng tôi hoạt động xử lý Dữ liệu cá nhân của Khách hàng, trừ trường hợp luật có quy định khác;

-    Quyền đồng ý: Khách hàng có quyền đồng ý hoặc không đồng ý cho phép Chúng tôi xử lý Dữ liệu cá nhân của Khách hàng, trừ trường hợp luật có quy định khác;

-    Quyền truy cập: Khách hàng được quyền truy cập để xem, chỉnh sửa, hoặc yêu cầu chỉnh sửa Dữ liệu cá nhân của Khách hàng, trừ trường hợp luật có quy định khác;

-    Quyền rút lại sự đồng ý: Khách hàng được quyền rút lại sự đồng ý của mình, trừ trường hợp luật có quy định khác;

-    Quyền xóa dữ liệu: Khách hàng được quyền xóa hoặc yêu cầu Chúng tôi xóa dữ liệu cá nhân của Khách hàng, trừ trường hợp luật có quy định khác;

-    Quyền hạn chế xử lý dữ liệu: Khách hàng  được quyền yêu cầu Chúng tôi hạn chế xử lý Dữ liệu cá nhân của Khách hàng, việc hạn chế xử lý được thực hiện trong 72 giờ sau khi có yêu cầu, trừ trường hợp luật có quy định khác;

-    Quyền cung cấp dữ liệu: Khách hàng có quyền yêu cầu Chúng tôi cung cấp Dữ liệu cá nhân của Khách hàng mà Chúng tôi đang lưu trữ và xử lý;

-    Quyền phản đối xử lý dữ liệu: Khách hàng có quyền phản đối Chúng tôi xử lý Dữ liệu cá nhân của Khách hàng nhằm ngăn chặn hoặc hạn chế mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác;

-    Quyền khiếu nại, tố cáo, khởi kiện: Khách hàng có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật;

-    Quyền tự bảo vệ: Khách hàng có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, pháp luật khác có liên quan;

-    Quyền khác theo quy định của pháp luật hiện hành.

b.     Nghĩa vụ của Khách hàng:

-    Tự bảo vệ Dữ liệu cá nhân; Yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ liệu cá nhân;

-    Tự chịu trách nhiệm trong trường hợp Dữ liệu cá nhân bị rò rỉ, xâm phạm do lỗi của mình. Tự chịu trách nhiệm đối với những thông tin, dữ liệu, chấp thuận mà mình tạo lập, cung cấp trên môi trường mạng;

-    Cung cấp đầy đủ, chính xác Dữ liệu cá nhân khi đồng ý cho phép Chúng tôi xử lý Dữ liệu cá nhân;

-    Thực hiện quy định của pháp luật về bảo vệ Dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân;

-    Thường xuyên cập nhật Chính sách của Chúng tôi tại từng thời kỳ;

-    Tôn trọng, bảo vệ dữ liệu cá nhân của người khác;

-    Nghĩa vụ khác theo quy định của pháp luật hiện hành.

 

6.            Điều khoản chung

Các điều khoản của Chính sách này là một phần của bất kỳ điều khoản nào mà Khách hàng đã ký/thỏa thuận với chúng tôi trong quá trình thu thập, xử lý Dữ liệu cá nhân.

Khách hàng đã biết rõ và đồng ý bản Chính sách này cũng là Thông báo xử lý Dữ liệu cá nhân quy định tại Điều 13 Nghị định 13/2023/NĐ-CP và được sửa đổi, bổ sung trong từng thời kỳ trước khi Chúng tôi tiến hành xử lý dữ liệu.

Trường hợp nhận được yêu cầu thực hiện quyền của Khách hàng, Chúng tôi sẽ thực hiện các bước cần thiết nhằm xác nhận, nhận dạng chủ thể trước khi thực hiện theo yêu cầu của Khách hàng.

Chính sách bảo vệ Dữ liệu Cá nhân này được giao kết trên cơ sở tuân thủ Pháp luật và tôn trọng quyền riêng tư của Khách hàng. Trong quá trình thực hiện, nếu phát sinh vấn đề, các bên sẽ chủ động giải quyết thông qua thương lượng, hòa giải. Trường hợp hòa giải không thành, tranh chấp sẽ được Tòa án có thẩm quyền quyết định theo quy định của pháp luật.

 

7.            Hiệu lực và thay đổi về chính sách

Chính sách này có hiệu lực kể từ thời điểm Khách hàng đăng ký tìm hiểu, đăng ký sử dụng, sử dụng các sản phẩm, dịch vụ của Chung tôi và/hoặc khi Khách hàng xác lập giao dịch với Chúng tôi.

“Chính sách bảo vệ Dữ liệu Cá nhân” của Chúng tôi có thể được điều chỉnh, bổ sung bất kỳ thời gian nào. Bất kỳ sửa đổi nào sẽ được đăng tải trên trang điện tử của Chúng tôi và/hoặc các phương tiện khác mà Chúng tôi đánh giá phù hợp. Trừ trường hợp có quy định khác về thời gian có hiệu lực, các sửa đổi, bổ sung của Chính sách sẽ được áp dụng ngay tại thời điểm mà Chúng tôi công bố.

Chúng tôi khuyến nghị Khách hàng nên thường xuyên theo dõi Chính sách này nhằm hiểu đảm bảo quyền và lợi ích hợp pháp của mình.

 

8.            Giải quyết tranh chấp

Nếu có bất kỳ tranh chấp nào phát sinh hoặc liên quan đến việc xử lý Dữ liệu Cá nhân thì Khách hàng và Chúng tôi cùng nhau thương lượng giải quyết trên tinh thần hợp tác, hiểu biết, tôn trọng lẫn nhau. Trong trường hợp không thể tự thương lượng, hòa giải được, các bên có quyền khởi kiện tại Tòa án có thẩm quyền. Quyết định của Tòa án là quyết định cuối cùng và có tính chất bắt buộc với các Bên. Bên thua kiện sẽ phải thanh toán toàn bộ chi phí liên quan đến quá trình giải quyết tranh chấp theo quy định của pháp luật.

 

9.            Thông tin liên hệ

Nếu có bất kỳ thắc mắc nào liên quan đến “Chính sách bảo vệ Dữ liệu Cá nhân” hoặc mong muốn thực hiện các quyền của chủ thể dữ liệu, Khách hàng vui lòng liên hệ với Chúng tôi qua thông tin dưới đây:

Công ty TNHH Xuất – Nhập Khẩu và Bán Lẻ Hàng Tiêu Dùng Hà Nội

Địa chỉ: 51 Lê Đại Hành, Phường Hai Bà Trưng, Hà Nội

Số điện thoại: (84) 091 654 2525

Email: cskh@hcrc.vn

Website: https://brgshopping.vn/