Chính sách bảo mật dữ liệu cá nhân

Uncategorized
  • Nguyên tắc chung
    • 1.1
      Chính Sách Bảo Mật Dữ Liệu Cá Nhân này (“Chính Sách Bảo Mật”) mô tả cách thức Công ty cổ phần an ninh mạng Việt Nam (“Công Ty”) thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan đến dữ liệu cá nhân của Khách Hàng (sau đây gọi chung là “Xử Lý”) khi Khách Hàng (i) mua sắm sản phẩm/hàng hóa, sử dụng dịch vụ, tiện ích tại địa điểm kinh doanh của Công Ty, (ii) truy cập, sử dụng các kênh tương tác thuộc quyền sở hữu, sử dụng hoặc quản lý của Công Ty, bao gồm nhưng không giới hạn ứng dụng di động, website vsec.com.vn và các trang mạng xã hội (như Facebook, Instagram, Twitter, Zalo…) và kênh chăm sóc Khách Hàng (như điện thoại, email hoặc phương tiện khác để liên hệ, trao đổi với Khách Hàng) (sau đây gọi chung là “Kênh Tương Tác”), hoặc (iii) tham gia các chương trình do Công Ty tổ chức hoặc các chương trình khác do Công ty tổ chức và triển khai tùy từng thời điểm) (“Chương Trình”) (sau đây gọi chung là (“Dịch Vụ”). Để làm rõ, dữ liệu cá nhân được hiểu là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.
    • 1.2
      Công Ty đề cao, tôn trọng quyền riêng tư, bảo mật và an toàn dữ liệu cá nhân của Khách Hàng. Công Ty sẽ luôn nỗ lực bảo vệ dữ liệu cá nhân, quyền riêng tư của Khách Hàng thông qua các biện pháp bảo vệ dữ liệu cá nhân phù hợp với quy định của pháp luật Việt Nam và thỏa thuận giữa Công Ty với Khách Hàng và/hoặc bên thứ ba.
    • 1.3
      Chính Sách Bảo Mật là một phần các điều khoản và điều kiện chung của giao dịch mà Khách Hàng xác lập với Công Ty. Do đó, Khách Hàng lưu ý đọc kỹ tất cả điều khoản điều kiện trong Chính Sách Bảo Mật này và thường xuyên kiểm tra website của chúng tôi để cập nhật bất kỳ thay đổi nào mà Công Ty có thể thực hiện theo Chính Sách Bảo Mật của Công Ty. Nếu Khách Hàng chưa đủ 15 tuổi, vui lòng đảm bảo đã có sự đồng ý của cha, mẹ hoặc người giám hộ hợp pháp đối với việc cung cấp các dữ liệu cá nhân của Khách Hàng cho Công Ty và cho phép Công Ty xử lý dữ liệu cá nhân đó của mình; và người đồng ý và chấp thuận sẽ chịu ràng buộc theo Chính Sách Bảo Mật này và chịu trách nhiệm đối với hành vi của người chưa đủ 15 tuổi do mình giám hộ hợp pháp. Công Ty có quyền từ chối Khách Hàng dưới 15 tuổi tiếp cận các Kênh Tương Tác hoặc cung cấp Dịch Vụ liên quan trong trường hợp có căn cứ rằng Khách Hàng là cá nhân chưa đủ 15 tuổi chưa có được sự đồng ý và chấp thuận nói trên từ cha, mẹ hoặc người giám hộ hợp pháp.
    • 1.4
      Trong trường hợp Khách Hàng cung cấp cho Công Ty thông tin của bên thứ ba, Khách Hàng cam đoan và bảo đảm rằng Khách Hàng có và đã được sự đồng ý và chấp thuận của bên thứ ba đó và các chấp thuận khác theo quy định của pháp luật đối với việc Khách Hàng cung cấp dữ liệu cá nhân cho Công Ty và đối với việc Công Ty sử dụng các dữ liệu cá nhân đó theo quy định tại Chính Sách Bảo Mật này.
  • Xử Lý Dữ Liệu Cá Nhân
    • 2.1
      Các loại dữ liệu cá nhân mà Công Ty thu thậpĐể Công Ty có thể cung cấp Dịch Vụ hoặc xử lý các yêu cầu của Khách Hàng, Công Ty cần phải và/hoặc được yêu cầu phải thu thập dữ liệu cá nhân của Khách Hàng. Danh mục dữ liệu cá nhân có thể được thay đổi tùy thuộc từng Dịch Vụ hoặc từng thời điểm.

      • Dữ liệu cá nhân cơ bản bao gồm:
        • Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
        • Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
        • Giới tính;
        • Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
        • Quốc tịch;
        • Hình ảnh của cá nhân (bao gôm cả hình ảnh, thông tin có được từ các hệ thống camera an ninh);
        • Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
        • Tình trạng hôn nhân;
        • Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
        • Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
        • Các thông tin khác giúp xác định Khách Hàng mà không thuộc dữ liệu cá nhân nhạy cảm theo quy định tại Chính Sách Bảo Mật này.
      • Dữ liệu cá nhân nhạy cảm bao gồm:
        • Quan điểm chính trị, quan điểm tôn giáo;
        • Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
        • Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
        • Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
        • Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
        • Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
        • Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
        • Thông tin Khách Hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh Khách Hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;
        • Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
        • Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
      • Dữ liệu liên quan đến website hoặc ứng dụng bao gồm:
        • Dữ liệu kỹ thuật (như địa chỉ IP, hệ điều hành, loại trình duyệt, cài đặt trình duyệt, cài đặt ngôn ngữ, ngày và giờ kết nối với website, thống kê sử dụng ứng dụng, cài đặt ứng dụng, ngày và giờ kết nối với ứng dụng và thông tin liên lạc kỹ thuật khác);
        • Tên tài khoản, mật khẩu;
        • Chi tiết đăng nhập bảo mật và dữ liệu sử dụng;
        • Dữ liệu khác liên quan đến website hoặc ứng dụng mà Công Ty thu thập được từ hoạt động mà Khách Hàng thực hiện trong phạm vi Dịch Vụ.
      • Cookies bao gồm:
        • Tập tin cookie;
        • Tập tin chỉ báo (web beacon);
        • Công cụ định danh quảng cáo;
        • Các phương pháp khác có liên quan đến việc sử dụng Kênh Tương Tác để nhận diện trình duyệt hoặc thiết bị của Khách Hàng hoặc để tìm hiểu thêm về sở thích, thói quen, xu hướng của Khách Hàng.
    • 2.2
      Mục đích Xử Lý dữ liệu cá nhân của Khách HàngCông Ty có thể Xử Lý dữ liệu cá nhân của Khách Hàng cho các mục đích dưới đây:

      • Cung cấp, duy trì và cải thiện Dịch Vụ:
        • Quản lý, vận hành và cung cấp các sản phẩm, dịch vụ, tiện ích, khuyến mại, ưu đãi cho Khách Hàng;
        • Xác thực danh tính, xác nhận giao dịch của Khách Hàng;
        • Thông báo cho Khách Hàng về những thay đổi đối với Dịch Vụ;
        • Cho phép tương tác giữa các Khách Hàng, giữa Khách Hàng với Công Ty hay giữa Khách Hàng với các đối tác Công Ty;
        • Thực hiện các hoạt động nội bộ cần thiết để cung cấp Dịch Vụ, bao gồm khắc phục các lỗi phần mềm và sự cố vận hành;
        • Liên lạc, hỗ trợ liên lạc với Khách Hàng và xử lý các yêu cầu hợp lệ của Khách Hàng liên quan đến Dịch Vụ.
        • Xử lý khiếu nại, tranh chấp có liên quan đến Dịch Vụ.
      • Nghiên cứu phát triển, tiếp thị và quảng bá:
        • Tiến hành các hoạt động nghiên cứu, phân tích, thử nghiệm và phát triển bao gồm nhưng không giới hạn phân tích dữ liệu, khảo sát, phát triển sản phẩm và dịch vụ và/hoặc tạo hồ sơ, thiết kế chân dung Khách Hàng để phân tích xu hướng Khách Hàng tiến hành các hoạt động trên các nền tảng của Công Ty, cải tiến các Dịch Vụ để nâng cao chất lượng, trải nghiệm của Khách Hàng, phát triển các tính năng, sản phẩm và dịch vụ mới, hướng tới đáp ứng tốt hơn các nhu cầu của Khách Hàng;
        • Truyền thông, quảng cáo, giới thiệu các sản phẩm, dịch vụ, tiện ích, khuyến mại, ưu đãi của Công Ty hoặc đối tác Công Ty tới Khách Hàng.
      • Tuân thủ nghĩa vụ pháp lý:

        Công Ty có nghĩa vụ pháp lý để thu thập, sử dụng hoặc lưu trữ dữ liệu cá nhân của Khách Hàng trong một số trường hợp nhất định, bao gồm khi được yêu cầu, được tư vấn, đề nghị bởi bất kỳ quy định pháp luật, văn bản dưới luật, văn bản; hoặc yêu cầu của chính phủ hay các cơ quan có thẩm quyền tại địa phương hoặc nước ngoài, yêu cầu của cơ quan nhà nước có thẩm quyền bao gồm nhưng không giới hạn nghĩa vụ công bố thông tin, báo cáo theo quy định pháp luật về khuyến mại, lưu trữ hồ sơ, kiểm toán, điều tra; và/hoặc nhằm mục đích giải quyết khiếu nại hoặc tranh chấp; tuân thủ các quyết định của tòa án hoặc trọng tài, văn bản hoặc yêu cầu của chính phủ hoặc quy định khác; thực thi điều khoản, điều kiện hoặc các thỏa thuận khác; và bảo vệ quyền hoặc tài sản của Công Ty trong trường hợp có khiếu nại hoặc tranh chấp.

      • Phòng chống gian lận, quản lý rủi ro và đảm bảo an toàn, an ninh:
        • Bảo vệ, ngăn chặn, xác định hành vi gian lận, lừa đảo, trục lợi, giả mạo, đánh cắp danh tính, tài khoản Khách Hàng và các hoạt động bất hợp pháp khác;
        • Phục vụ mục đích phòng, chống rửa tiền, chống tài trợ khủng bố, tuân thủ cấm vận hoặc gửi cho cơ quan nhà nước có thẩm quyền theo quy định từng thời kỳ;
        • Đoạn phim của máy quay giám sát (CCTV) tại địa điểm kinh doanh có thể được sử dụng cho các mục đích sau đây: (i) cho các mục đích đảm bảo chất lượng; (ii) cho mục đích an ninh công cộng và an toàn lao động; (iii) phát hiện và ngăn chặn việc sử dụng đáng ngờ, không phù hợp hoặc không được phép của các tiện ích, sản phẩm, dịch vụ; (iv) phát hiện và ngăn chặn hành vi phạm tội; và/hoặc (v) phục vụ hoạt động điều tra theo yêu cầu của cơ quan nhà nước có thẩm quyền.
      • Mục đích khác:

        Theo mục đích khác mà Công Ty thông báo cho Khách Hàng và được Khách Hàng đồng ý hoặc pháp luật liên quan có quy định cho phép.

    • 2.3
      Thu thập dữ liệu cá nhân của Khách HàngCông ty có thể thu thập trực tiếp hoặc gián tiếp dữ liệu cá nhân từ Khách Hàng, bao gồm nhưng không giới hạn:

      • Thông qua quan hệ được thiết lập giữa Công Ty và Khách Hàng trong quá trình thực hiện Dịch Vụ.
      • Từ bên thứ ba có quan hệ với Khách Hàng mà được Khách Hàng đồng ý cho phép thu thập, chia sẻ, cung cấp hoặc chuyển dữ liệu cá nhân của Khách Hàng.
      • Từ các cơ quan nhà nước có thẩm quyền theo quy định pháp luật;
      • Từ nguồn thông tin khác được Khách Hàng đồng ý hoặc pháp luật hiện hành cho phép.
    • 2.4
      Cung cấp, chia sẻ dữ liệu cá nhân của Khách HàngDữ liệu cá nhân của Khách Hàng là một phần quan trọng trong hoạt động của Công Ty, và chúng tôi không mua, bán dữ liệu cá nhân của Khách Hàng cho một bên khác. Công Ty chỉ chia sẻ dữ liệu cá nhân Khách Hàng, trong phạm vi cần thiết, với các đối tượng như được nêu dưới đây, theo Chính Sách Bảo Mật này. Các bên được chia sẻ dữ liệu cá nhân của Khách Hàng phải cam kết tuân thủ nghiêm ngặt các quy định của pháp luật và các quy định liên quan tại Chính Sách Bảo Mật này.

      • Nhân viên của Công Ty phục vụ cho các mục đích nêu tại Chính Sách Bảo Mật này;
      • Đối tác theo yêu cầu hoặc xác nhận của Khách Hàng, thông qua bất kỳ hình thức các phương tiện điện tử trên các Kênh Tương Tác hoặc các hình thức khác. Ví dụ, khi Khách Hàng yêu cầu một dịch vụ thông qua đối tác Công Ty hoặc tham gia chương trình khuyến mại, hưởng ưu đãi do đối tác Công Ty cung cấp, Khách Hàng đồng thời cũng đồng ý rằng Công Ty có thể chia sẻ dữ liệu cá nhân của Khách Hàng với các đối tác đó;
      • Công ty mẹ, công ty con, công ty liên kết của Công Ty hoặc thuộc nhóm công ty mà Công Ty là thành viên;
      • Cố vấn, chuyên gia, đại lý, đối tác, nhà thầu của đối tác, nhà cung cấp dịch vụ mà Công Ty đã có thỏa thuận về nghĩa vụ bảo mật dữ liệu cá nhân của Khách Hàng nhằm phục vụ các mục đích nêu tại Chính Sách Bảo Mật này. Chúng tôi xin làm rõ rằng nhằm phục vụ cho mục đích Xử Lý dữ liệu cá nhân của Khách hàng theo Chính Sách Bảo Mật này, dữ liệu cá nhân của Khách Hàng có thể được chúng cung cấp, chia sẻ và chuyển dữ liệu cá nhân của Khách Hàng đến nhà cung cấp dịch vụ nằm ngoài lãnh thổ Việt Nam hoặc được Xử Lý bởi các hệ thống tự động nằm ngoài lãnh thổ Việt Nam. Khi thực hiện việc chuyển dữ liệu cá nhân của Khách Hàng ra nước ngoài, chúng tôi sẽ yêu cầu bên tiếp nhận dữ liệu cá nhân của Khách Hàng thực hiện các biện pháp bảo mật, an toàn thông tin theo quy định pháp luật;
      • Người bán hoặc người mua tiềm năng và/hoặc đại diện của họ trong trường hợp Công Ty thực hiện việc mua, bán, sáp nhập, hoặc chuyển nhượng tất cả hoặc một phần doanh nghiệp hoặc tài sản của Công Ty.
      • Cơ quan nhà nước có thẩm quyền;
      • Trong các trường hợp khác, Khách Hàng sẽ nhận được thông báo khi dữ liệu cá nhân của Khách Hàng có thể được chia sẻ với bên thứ ba và Khách Hàng sẽ có quyền không chấp thuận việc chia sẻ dữ liệu cá nhân này.
    • 2.5
      Bảo vệ dữ liệu cá nhân của Khách Hàng

      • Công Ty cam kết Xử Lý dữ liệu cá nhân của Khách Hàng một cách an toàn, bảo mật và đảm bảo các quyền của Khách Hàng đối với hoạt động Xử Lý dữ liệu cá nhân theo quy định pháp luật hiện hành.
      • Công Ty sẽ nỗ lực thực hiện các biện pháp để bảo vệ dữ liệu cá nhân của Khách Hàng, bao gồm biện pháp bảo mật kỹ thuật và tổ chức thích hợp cùng các biện pháp khác để phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi vi phạm liên quan đến dữ liệu cá nhân theo quy định của pháp luật.
      • Công Ty lưu ý rằng hoạt động trên không gian mạng luôn tồn tại rủi ro như gian lận, giả mạo, lừa đảo, sự tấn công hoặc xâm nhập trái phép của tin tặc (hacker), và theo đó Công Ty không thể đảm bảo tuyệt đối rằng dữ liệu cá nhân của Khách Hàng được chia sẻ bằng Internet sẽ luôn được bảo mật. Khi Khách Hàng sử dụng Internet để truyền tải dữ liệu cá nhân, Khách Hàng chỉ nên sử dụng các hệ thống an toàn để truy cập website, ứng dụng hoặc thiết bị. Khách Hàng có trách nhiệm bảo mật tài khoản, mật khẩu, thông tin xác thực truy cập của mình cho từng website, ứng dụng hoặc thiết bị an toàn và bí mật.
  • Quyền và nghĩa vụ của Khách Hàng liên quan đến dữ liệu cá nhân của Khách Hàng mà Công Ty thu thập
    • 3.1
      Khách Hàng có các quyền sau đây theo quy định tại Điều 9 Nghị định 13/2023/NĐ-CP ngày 17/04/2023 của Chính phủ về bảo vệ dữ liệu cá nhân (được hướng dẫn, sửa đổi, bổ sung, thay thế tại từng thời điểm):

      • Quyền được biết;
      • Quyền đồng ý;
      • Quyền truy cập;
      • Quyền rút lại sự đồng ý;
      • Quyền xóa dữ liệu;
      • Quyền cung cấp dữ liệu;
      • Quyền phản đối xử lý dữ liệu;
      • Quyền khiếu nại, tố cáo, khởi kiện;
      • Quyền yêu cầu bồi thường thiệt hại;
      • Quyền tự bảo vệ;
      • Các quyền có liên quan khác theo quy định của pháp luật.

      Khách Hàng có thể thực hiện các quyền của mình bằng cách liên hệ với Công Ty theo thông tin nêu tại Mục V của Chính Sách Bảo Mật để được hỗ trợ. Nhằm mục đích bảo mật, Khách Hàng có thể phải đưa ra yêu cầu của mình bằng văn bản hoặc sử dụng phương thức khác để chứng minh và xác thực danh tính của Khách Hàng.

    • 3.2
      Công Ty lưu ý rằng việc Khách Hàng rút lại sự đồng ý của mình, yêu cầu xóa và/hoặc thực hiện các quyền có liên quan khác đối với bất kỳ hoặc tất cả các dữ liệu cá nhân của Khách Hàng có thể ảnh hưởng đến giao dịch giữa Khách Hàng và Công Ty hoặc đối tác Công Ty. Theo đó, tùy trong từng trường hợp, Công Ty có thể xem xét và quyết định chấm dứt việc cung cấp các sản phẩm, dịch vụ, tiện ích, khuyến mại, ưu đãi của Công Ty và/hoặc đối tác Công Ty cho Khách Hàng.
    • 3.3
      Trong trường hợp Khách Hàng nhận thấy có hành vi xâm phạm hoặc vi phạm về xử lý dữ liệu cá nhân của mình, Khách Hàng có quyền yêu cầu Công Ty hỗ trợ xử lý, trong khả năng cho phép của Công Ty, nhằm ngăn chặn hoặc hạn chế tiết lộ dữ liệu cá nhân của Khách Hàng, trừ trường hợp luật có quy định khác.
  • Sửa đổi, bổ sung Chính Sách Bảo MậtCông Ty có quyền sửa đổi, cập nhật hoặc điều chỉnh các điều khoản của Chính Sách Bảo Mật này bất cứ lúc nào bằng cách công bố Chính Sách Bảo Mật cập nhật trên Kênh Tương Tác liên quan. Theo đó, chúng tôi khuyến nghị Khách Hàng nên truy cập và kiểm tra Kênh Tương Tác thường xuyên để cập nhật những thay đổi gần nhất. Việc Khách Hàng tiếp tục sử dụng Dịch Vụ sau khi có các sửa đổi, cập nhật hoặc điều chỉnh Chính Sách Bảo Mật này được xem là biểu thị sự chấp nhận các sửa đổi, cập nhật hoặc điều chỉnh đó.
  • Thông tin liên hệ Xử Lý dữ liệu cá nhân của Khách HàngNếu Khách Hàng có bất kỳ câu hỏi, yêu cầu, thắc mắc, khiếu nại nào liên quan đến dữ liệu cá nhân của Khách Hàng, vui lòng liên hệ với chúng tôi theo thông tin dưới đây (thông tin này có thể được thay đổi tùy từng thời điểm):

    Công ty Cổ phần An ninh mạng Việt Nam

    Địa chỉ: 206-02, tầng M, tòa N01A, Golden Land, 275 Nguyễn Trãi, Thanh Xuân, Hà Nội

    Tổng đài: 1800 2056

    Email: [email protected]