CHÍNH SÁCH BẢO MẬT THÔNG TIN CÁ NHÂN
Chính sách bảo vệ dữ liệu cá nhân này mô tả cách thức thu thập, sử dụng và xử lý dữ liệu cá nhân phát sinh trong quá trình hoạt động, kinh doanh của Công ty TNHH Minh Long I có địa chỉ tại số 333 đường Hưng Định 24, khu phố Hưng Lộc, Phường Thuận An, Thành phố Hồ Chí Minh, website có tên miền https://minhlong.com/ (“Website”) và ứng dụng di động Minh Long với link tải ứng dụng trên Google Play: https://play.google.com/store/apps/details?id=com.minhlong.pro hoặc APP Store: https://apps.apple.com/vn/app/minh-long-porcelain/id6458704913?l=vi (“Ứng dụng Minh Long”) của Công ty TNHH Minh Long I (“Công Ty” hoặc “Minh Long”).
Quy định chung
1.1 Khách hàng/Quý khách: là (i) cá nhân và/hoặc (ii) tổ chức có cung cấp dữ liệu cá nhân cho Minh Long khi tìm kiếm, tiếp cận, đăng ký sử dụng thẻ thành viên, phát sinh giao dịch mua bán với Minh Long.
1.2 Sản phẩm, hàng hóa, dịch vụ là bất kỳ sản phẩm, hàng hóa, dịch vụ nào do Minh Long cung cấp.
1.3 Hợp đồng: bao gồm hợp đồng, thoả thuận, điều khoản, điều kiện hoặc các văn bản khác được giao kết, thỏa thuận giữa Khách hàng và Minh Long theo quy định pháp luật.
1.4 Dữ liệu cá nhân là dữ liệu số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một con người cụ thể, bao gồm: dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
1.5 Dữ liệu cá nhân cơ bản là dữ liệu cá nhân phản ánh các yếu tố nhân thân, lai lịch phổ biến, thường xuyên sử dụng trong các giao dịch, quan hệ xã hội, được quy định chi tiết theo quy định của Nghị định hướng dẫn Luật Bảo vệ dữ liệu cá nhân hiện hành.
1.6 Dữ liệu cá nhân nhạy cảm là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân, khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp đến quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân theo quy định tại Nghị định hướng dẫn Luật Bảo vệ dữ liệu cá nhân hiện hành.
1.7 Chủ thể dữ liệu cá nhân là người được dữ liệu cá nhân phản ánh, bao gồm (i) tất cả các khách hàng cá nhân (ii) tổ chức có cung cấp dữ liệu cá nhân đang sử dụng sản phẩm, dịch vụ của Công Ty, người lao động của Công Ty, thành viên và/hoặc các cá nhân khác có phát sinh quan hệ pháp lý với Công Ty.
1.8 Xử lý dữ liệu cá nhân là hoạt động tác động đến dữ liệu cá nhân, bao gồm một hoặc nhiều hoạt động như sau: thu thập, phân tích, tổng hợp, mã hóa, giải mã, chỉnh sửa, xóa, hủy, khử nhận dạng, cung cấp, công khai, chuyển giao dữ liệu cá nhân và hoạt động khác tác động đến dữ liệu cá nhân.
1.9 Khi Dữ Liệu Cá Nhân của người liên quan của Chủ Thể Dữ Liệu Cá Nhân (bao gồm nhưng không giới hạn ở thông tin của người phụ thuộc, người có liên quan theo quy định pháp luật, vợ/chồng, con và/hoặc cha mẹ và/hoặc người giám hộ, bạn bè, bên thụ hưởng, người được ủy quyền, đối tác, người liên hệ trong các trường hợp khẩn cấp hoặc cá nhân khác của Chủ Thể Dữ Liệu Cá Nhân) được cung cấp cho Công Ty, Chủ Thể Dữ Liệu Cá Nhân và người liên quan của Chủ Thể Dữ Liệu Cá Nhân cam đoan, bảo đảm và chịu trách nhiệm rằng thông tin đã được cung cấp đầy đủ và đã được Chủ Thể Dữ Liệu Cá Nhân đồng ý/chấp thuận hợp pháp để được xử lý cho các mục đích được nêu tại Chính sách này. Chủ Thể Dữ Liệu Cá Nhân và người liên quan của Chủ Thể Dữ Liệu Cá Nhân đồng ý rằng Công Ty không có trách nhiệm phải thẩm định về tính hợp pháp, hợp lệ của sự đồng ý/chấp thuận này và việc lưu trữ bằng chứng chứng minh thuộc trách nhiệm của người liên quan của Chủ Thể Dữ Liệu Cá Nhân và Chủ Thể Dữ Liệu Cá Nhân. Công Ty được miễn trách và được yêu cầu bồi thường các thiệt hại, chi phí liên quan khi Chủ Thể Dữ Liệu Cá Nhân hoặc/và người liên quan của Chủ Thể Dữ Liệu Cá Nhân không thực hiện đúng nội dung quy định tại đây.
1.10 Bằng việc đăng ký thẻ thành viên, giao kết hợp đồng và/hoặc cho phép Công Ty Xử Lý Dữ Liệu Cá Nhân, Chủ Thể Dữ Liệu Cá Nhân chấp nhận toàn bộ và không kèm theo bất kỳ điều kiện nào đối với các chính sách được đề cập tại đây và các thay đổi (nếu có) trong từng thời kỳ.
1.11 Minh Long cam kết tuân thủ các nguyên tắc sau khi xử lý Dữ Liệu Cá Nhân:
a. Minh Long xử lý và bảo vệ Dữ Liệu Cá Nhân phù hợp với quy định của pháp luật Việt Nam; tuân thủ đầy đủ theo Chính sách này và các hợp đồng, thỏa thuận, văn kiện khác xác lập với Chủ Thể Dữ Liệu Cá Nhân;
b. Minh Long thu thập Dữ Liệu Cá Nhân với mục đích cụ thể, rõ ràng, hợp pháp, trong phạm vi các mục đích đã nêu tại Chính sách này và phù hợp với quy định của pháp luật Việt Nam;
c. Minh Long luôn áp dụng và cập nhật các biện pháp kỹ thuật phù hợp với quy định của pháp luật Việt Nam nhằm đảm bảo tính an toàn dữ liệu của Dữ Liệu Cá Nhân, bao gồm cả việc các biện pháp bảo vệ khỏi sự truy cập trái phép hoặc trái pháp luật và/hoặc sự phá hủy, mất, thiệt hại cho Dữ Liệu Cá Nhân;
d. Minh Long lưu trữ Dữ Liệu Cá Nhân một cách thích hợp và trong phạm vi cần thiết nhằm mục đích xử lý phù hợp với quy định của pháp luật Việt Nam;
e. Ngoài các nguyên tắc nêu trên, Minh Long cam kết tuân thủ các quy định liên quan đến bảo vệ dữ liệu của trẻ em và đảm bảo tuân thủ các quy định pháp luật về bảo vệ dữ liệu từng thời điểm.
f. Chính sách này có thể được Minh Long cập nhật, sửa đổi, bổ sung hoặc thay thế trong từng thời kỳ và được Công Ty đăng tải trên trang thông tin điện tử chính thức của Minh Long (https://minhlong.com/). Quý vị nên truy cập và kiểm tra trang web của chúng tôi thường xuyên để cập nhật những thay đổi gần nhất.
2. LOẠI DỮ LIỆU XỬ LÝ
2.1 Dữ liệu cá nhân được xử lý gồm các dữ liệu do Chủ thể dữ liệu cá nhân cung cấp cho Minh Long khi tìm kiếm, tiếp cận, đăng ký sử dụng thẻ thành viên, ký kết hợp đồng và dữ liệu phát sinh trong quá trình Chủ thể dữ liệu cá nhân giao dịch mua bán với Minh Long như sau:
a. Các Dữ liệu cá nhân cơ bản bao gồm:
(i) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
(ii) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
(iii) Giới tính;
(iv) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
(v) Quốc tịch;
(vi) Nghề nghiệp, nơi làm việc;
(vi) Hình ảnh của cá nhân; thông tin có được từ các hệ thống an ninh, kể cả bản ghi lại hình ảnh của Chủ Thể Dữ Liệu Cá Nhân trên hệ thống máy quay, camera giám sát tại các địa điểm kinh doanh của Công Ty;
(vii) Số điện thoại, số chứng minh nhân dân, số căn cước công dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
(viii) Tình trạng hôn nhân; Thông tin về mối quan hệ gia đình (cha mẹ, con cái, vợ, chồng, …) và thông tin về tổ chức, cá nhân có liên quan ví dụ như người giám hộ, người phụ thuộc, người đại diện, người ủy quyền, người liên hệ, …;
(ix) Thông tin về tài khoản số của cá nhân; địa chỉ thư điện tử;
(x) Thông tin được thu thập tự động khi Chủ Thể Dữ Liệu Cá Nhân sử dụng website, ứngdụng trên thiết bị di động và các phương tiện liên lạc khác của Công Ty như địa chỉ IP, cookie(s), mã thiết bị… và các nguồn thông tin được truy cập;
(xi) Các thông tin khác gắn liền với cá nhân cụ thể hoặc giúp xác định cá nhân cụ thể không thuộc phạm vi Dữ liệu cá nhân nhạy cảm theo quy định của pháp luật tại từng thời điểm.
b. Các Dữ liệu cá nhân nhạy cảm bao gồm:
(i) Dữ liệu tiết lộ nguồn gốc chủng tộc, nguồn gốc dân tộc
(ii) Quan điểm về chính trị, tôn giáo, tín ngưỡng,
(iii) Dữ liệu tiết lộ về đời tư;
(iv) Tình trạng sức khỏe;
(v) Dữ liệu sinh trắc học, đặc điểm di truyền;
(vi) Dữ liệu tiết lộ đời sống tình dục, xu hướng tình dục của cá nhân;
(vii) Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật:
(viii) Vị trí của cá nhân được xác định qua dịch vụ định vị;
(ix) Danh tính điện từ của cá nhân;
(x) Tên đăng nhập, mật khẩu truy cập của tài khoản: thông tin thẻ ngân hàng. dữ liệu về lịch sử giao dịch của tài khoản ngân hàng, thông tin tài chính, tín dụng và các thông tin khác liên quan đến hoạt động giao dịch tài chính, chứng khoán, bảo hiểm của khách hàng tại các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, chứng khoán, bảo hiểm, các tổ chức được phép khác;
(xi) Dữ liệu về hoạt động, lịch sử hoạt động của thuê bao viễn thông;
(xii) Dữ liệu theo dõi hành vi, hoạt động sử dụng dịch vụ viễn thông, mạng xã hội, dịch vụ truyền thông trực tuyến và các dịch vụ khác trên không gian mạng;
(xiii) Dữ liệu cá nhân khác được pháp luật quy định cần giữ bí mật hoặc do tổ chức, cá nhân xác định cần có biện pháp bảo mật chặt chẽ.
3. Mục đích xử lý dữ liệu cá nhân
Dữ Liệu Cá Nhân có thể được xử lý cho một hoặc nhiều mục đích như sau:
3.1 Nhận biết, xác minh thông tin về Chủ thể Dữ liệu Cá Nhân
3.2 Thực hiện các nghĩa vụ trong hợp đồng, thỏa thuận, điều khoản, điều kiện và các văn kiện khác giữa Công Ty và Chủ Thể Dữ Liệu Cá Nhân, hỗ trợ khách hàng bao gồm nhưng không giới hạn các mục đích sau:
(i) Thực hiện các nghĩa vụ theo hợp đồng, thỏa thuận và cung cấp sản phẩm, dịch vụ cho Chủ Thể Dữ Liệu Cá Nhân;
(ii) Cập nhật, xử lý thông tin của Chủ Thể Dữ Liệu Cá Nhân;
(iii) Chăm sóc, giải quyết khiếu nại, khiếu kiện của Chủ Thể Dữ Liệu Cá Nhân;
(iv) Liên hệ, thông báo với Chủ Thể Dữ Liệu Cá Nhân;
(v) Thực hiện các chương trình khuyến mại, đổi quà, trao thưởng, giao quà tặng;
(vi) Thực hiện hoạt động chăm sóc và hỗ trợ khách hàng khác
3.3 Nâng cao chất lượng Sản phẩm mà Minh Long cung cấp cho Khách hàng
(i) Cung cấp thông tin đến Khách hàng về các Sản phẩm;
(ii) Nghiên cứu thị trường, phân tích, thống kê và các hoạt động quản lý nội bộ khác nhằm nâng cao trải nghiệm Khách hàng;
(iii) Xây dựng chiến dịch tiếp thị Sản phẩm;
(iv) Đánh giá khả năng mua, sử dụng Sản phẩm;
3.5 Phòng, chống, ngăn ngừa, điều tra, phát hiện tội phạm.
3.6 Bảo vệ trật tự an toàn xã hội, bảo vệ quyền và lợi ích hợp pháp của Chủ Thể Dữ Liệu Cá Nhân, Công Ty và các bên liên quan khác.
3.7 Tuân thủ quy định của pháp luật, điều ước quốc tế mà Việt Nam là thành viên bao gồm nhưng không giới hạn bởi:
(i)Để cung cấp cho các cơ quan nhà nước có thẩm quyền theo quy định của pháp luật;
(ii) Để thực hiện các nghĩa vụ theo quy định của pháp luật, các điều ước quốc tế mà Công Ty phải tuân thủ (nếu có).
3.10 Các mục đích khác nếu được sự đồng ý của Chủ Thể Dữ Liệu Cá Nhân.
4. CÁCH THỨC XỬ LÝ DỮ LIỆU
4.1 Cách thức thu thập:
Dữ liệu cá nhân được thu thập trực tiếp từ Quý khách trong các trường hợp sau:
a. Từ website của Minh Long: Chúng tôi có thể thu thập Dữ liệu cá nhân khi Quý khách truy cập website của Minh Long. Khi khách hàng truy cập, Minh Long thu thập thông tin về thiết bị và trình duyệt của Khách hàng (chẳng hạn như loại thiết bị, hệ điều hành, loại trình duyệt, cài đặt trình duyệt, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với Trang thông tin điện tử và các thông tin liên lạc kỹ thuật khác);
b. Từ ứng dụng di động: Chúng tôi có thể thu thập Dữ liệu cá nhân khi Khách hàng tải xuống hoặc sử dụng ứng dụng dành cho thiết bị di động (gọi chung là “Ứng dụng”). Ứng dụng này có thể ghi lại một số thông tin nhất định (bao gồm thống kê sử dụng Ứng dụng, loại thiết bị, hệ điều hành, cài đặt Ứng dụng, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với Ứng dụng và các thông tin liên lạc kỹ thuật khác);
c. Từ việc đăng ký thẻ thành viên của Công Ty: Khi đăng ký thẻ thành viên, ứng dụng sẽ yêu cầu các thông tin tên, email, số điện thoại, CMND/CCCD, tên đăng nhập, mật khẩu đăng nhập, địa chỉ.
d. Từ các trao đổi, liên lạc với Khách hàng: Chúng tôi có thể thu thập Dữ liệu cá nhân thông qua tương tác giữa Chúng tôi và Quý khách (gặp trực tiếp, qua thư, điện thoại, trực tuyến, hệ thống tổng đài, liên lạc điện tử hoặc bất kỳ phương tiện nào khác) bao gồm cả các cuộc khảo sát Khách hàng;
e. Từ các thiết bị ghi âm, ghi hình được đặt tại các cửa hàng, điểm kinh doanh hoặc nơi thực hiện một phần hoặc toàn bộ hoạt động kinh doanh của Minh Long mà Quý khách gặp, xuất hiện hoặc tương tác với chúng tôi. Việc đặt các thiết bị ghi âm, ghi hình nhằm mục đích góp phần bảo vệ trật tự an toàn xã hội, bảo vệ quyền và lợi ích hợp pháp của Khách hàng và của Minh Long theo quy định pháp luật;
f. Từ việc cung cấp các sản phẩm, dịch vụ, thực hiện các nghĩa vụ theo hợp đồng, thỏa thuận của Công Ty: Dữ Liệu Cá Nhân được thu thập khi Chủ Thể Dữ Liệu Cá Nhân mua bất kỳ sản phẩm, ký kết hợp đồng với Công Ty.
g. Từ mạng xã hội: Là các mạng xã hội của Công Ty và/hoặc các mạng xã hội do Công Ty hợp tác với các đối tác
h. Từ các tương tác hoặc các công nghệ thu thập dữ liệu tự động: Chúng tôi có thể thu thập thông tin bao gồm địa chỉ IP, URL giới thiệu, hệ điều hành, trình duyệt tin điện tử và bất kỳ thông tin nào khác được ghi tự động từ kết nối:
(i) Cookie, flash cookie, plug-in, thẻ pixel, tin điện tử beacons, trình kết nối mạng xã hội của bên thứ ba hoặc các công nghệ theo dõi khác;
(ii) Bất kỳ công nghệ nào có khả năng theo dõi hoạt động cá nhân trên các thiết bị hoặc Trang thông tin điện tử;
(iii) Thông tin dữ liệu khác được cung cấp bởi một thiết bị, phần mềm, hệ thống.
(iv) Các phương tiện khác Công Ty có thể thu thập Dữ Liệu Cá Nhân thông qua các nguồn thông tin công khai, chính thống hoặc thông qua việc nhận chia sẻ dữ liệu cần thiết từ công ty mẹ, công ty con, công ty liên kết, đối tác trong quá trình hợp tác với Công Ty phù hợp với quy định của pháp luật.
4.2. Cách thức lưu trữ
Dữ Liệu Cá Nhân sẽ được Công Ty lưu trữ và áp dụng các biện pháp thích hợp để bảo mật. Trong phạm vi pháp luật cho phép, Công Ty có thể lưu trữ Dữ Liệu Cá Nhân tại Việt Nam hoặc tại nước ngoài, kể cả giải pháp lưu trữ trên điện toán đám mây. Việc lưu trữ Dữ Liệu Cá Nhân được thực hiện trong khoảng thời gian cần thiết để hoàn thành các mục đích như thỏa thuận với Chủ Thể Dữ Liệu Cá Nhân tại Các Điều Kiện Giao Dịch Chung này, các hợp đồng, thỏa thuận, văn kiện khác được xác lập với Chủ Thể Dữ Liệu Cá Nhân, trừ trường hợp được hoặc phải lưu trữ lâu hơn theo yêu cầu của quy định pháp luật từng thời kỳ.
4.3 Chuyển giao, chia sẻ dữ liệu
4.3.1 Công Ty sẽ không chia sẻ Dữ Liệu Cá Nhân cho bất cứ bên nào khi chưa được sự đồng ý bằng văn bản của Chủ thể dữ liệu cá nhân trong các trường hợp sau:
a. Chuyển giao dữ liệu cá nhân khi có sự đồng ý của chủ thể dữ liệu cá nhân
b. Chuyển giao dữ liệu cá nhân để tiếp tục xử lý dữ liệu cá nhân trong trường hợp chia, tách, sáp nhập cơ quan, tổ chức, đơn vị hành chính và tổ chức lại, chuyển đổi hình thức sở hữu doanh nghiệp nhà nước; chia, tách, sáp nhập, hợp nhất, kết thúc hoạt động đơn vị, tổ chức; đơn vị, tổ chức được thành lập trên cơ sở kết thúc hoạt động của đơn vị, tổ chức khác;
c. Bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân chuyển giao dữ liệu cá nhân cho bên xử lý dữ liệu cá nhân, bên thứ ba để xử lý dữ liệu cá nhân theo quy định.
4.3.2 Công Ty sử dụng các biện pháp bảo mật cần thiết để đảm bảo việc chuyển giao/chia sẻ Dữ Liệu Cá Nhân được an toàn. Dữ Liệu Cá Nhân được Công Ty chia sẻ cho:
a. công ty mẹ, công ty con, công ty liên kết của Công Ty; hoặc
b. cơ quan nhà nước có thẩm quyền hoặc các trường hợp khác phù hợp với quy định của pháp luật.
Nếu bên nhận Dữ Liệu Cá Nhân có trụ sở ngoài lãnh thổ Việt Nam thì khi cung cấp/chuyển Dữ Liệu Cá Nhân ra nước ngoài (bao gồm nhưng không giới hạn ở hoạt động sử dụng không gian mạng, thiết bị, phương tiện điện tử hoặc các hình thức khác để chuyển Dữ Liệu Cá Nhân ra ngoài lãnh thổ Việt Nam), Công Ty sẽ yêu cầu bên tiếp nhận đảm bảo an toàn, bảo mật đối với Dữ Liệu Cá Nhân được cung cấp/chuyển giao. Công Ty cam kết tuân thủ đầy đủ quy định, yêu cầu tuân thủ của pháp luật Việt Nam để bảo vệ an toàn cho Dữ Liệu Cá Nhân.
4.4 Cách thức phân tích
Việc phân tích Dữ liệu cá nhân được thực hiện theo các quy trình nội bộ của Minh Long. Chúng tôi luôn có cơ chế giám sát nghiêm ngặt từng quy trình phân tích dữ liệu, trong đó yêu cầu kiểm tra việc đáp ứng các yêu cầu của pháp luật về bảo mật dữ liệu, bảo đảm an toàn thông tin đối với hệ thống công nghệ thông tin trước khi tiến hành phân tích. Chúng tôi cũng có các quy tắc nghiêm ngặt đảm bảo rằng thông tin cá nhân được ẩn danh hoặc hủy nhận dạng ở giai đoạn thích hợp trong quá trình xử lý.
4.5 Cách thức mã hóa
Dữ liệu cá nhân thu thập được mã hóa theo các tiêu chuẩn mã hóa phù hợp khi cần thiết trong quá trình lưu trữ hoặc chuyển giao dữ liệu, để đảm bảo các dữ liệu được bảo vệ, xác thực, toàn vẹn và không thể bị thay đổi sau khi đã được gửi đi.
4.6 Cách thức xóa, hủy, khử nhận dạng dữ liệu
Việc xóa, hủy, khử nhận dạng dữ liệu cá nhân được thực hiện theo quy định của Luật Bảo vệ dữ liệu cá nhân và các văn bản quy phạm pháp luật hướng dẫn tại thời điểm xảy ra sự việc.
5. XỬ LÝ DỮ LIỆU CÁ NHÂN CỦA TRẺ EM
5.1 Công Ty sẽ Xử Lý Dữ Liệu Cá Nhân của trẻ em theo nguyên tắc bảo vệ các quyền và vì lợi ích tốt nhất của trẻ em và phù hợp với quy định của pháp luật.
5.2 Công Ty chỉ Xử Lý Dữ Liệu Cá Nhân của trẻ em và cung cấp sản phẩm, dịch vụ cho trẻ em, nếu cha, mẹ hoặc người giám hộ đồng ý cho trẻ em được sử dụng sản phẩm, dịch vụ của Công ty, đồng ý để Công Ty Xử Lý Dữ Liệu Cá Nhân của trẻ em, đồng ý với Chính sách này và tuân thủ các yêu cầu của pháp luật có liên quan. Trong trường hợp trẻ em từ 7 tuổi trở lên sử dụng sản phẩm, dịch vụ của Công Ty, ngoài các yêu cầu nêu tại đây, Công Ty chỉ Xử Lý Dữ Liệu Cá Nhân của trẻ em khi có được sự đồng ý của trẻ em đó. Bố, mẹ hoặc người giám hộ chịu trách nhiệm xin sự đồng ý của trẻ em trước khi cung cấp Dữ Liệu Cá Nhân của trẻ em cho Công Ty.
6. NGUYÊN TẮC BẢO MẬT DỮ LIỆU CỦA MINH LONG
6.1. Dữ liệu cá nhân của Quý khách được bảo mật theo Văn Bản này và quy định pháp luật.
6.2. Trong suốt quá trình Xử Lý Dữ Liệu Cá Nhân, bảo mật là ưu tiên cao nhất của Công Ty. Công Ty có các biện pháp thích hợp về kỹ thuật để ngăn chặn việc truy cập, sử dụng trái phép Dữ Liệu Cá Nhân. Chúng tôi cũng thường xuyên phối hợp với các chuyên gia bảo mật nhằm cập nhật những kỹ thuật mới nhất về an ninh mạng để đảm bảo sự an toàn cho Dữ Liệu Cá Nhân. Các dữ liệu về thẻ thanh toán của Quý vị do các tổ chức tài chính phát hành được Công Ty bảo vệ với nguyên tắc không ghi nhận các dữ liệu quan trọng của thẻ thanh toán (số thẻ, họ tên, số CVV) trên hệ thống của chúng tôi. Giao dịch thanh toán của Quý vị được thực hiện trên hệ thống của ngân hàng liên quan
7. HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ KHẢ NĂNG XẢY RA
7.1 Công Ty sử dụng nhiều công nghệ bảo mật thông tin khác nhau như hệ thống tường lửa, các biện pháp kiểm soát truy cập, mã hóa… nhằm bảo vệ và ngăn chặn việc Dữ Liệu Cá Nhân bị truy cập, sử dụng hoặc chia sẻ trái phép. Tuy nhiên, Công Ty không thể cam kết bảo đảm an toàn một cách tuyệt đối Dữ Liệu Cá Nhân trong một số trường hợp như:
(i) Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Chủ Thể Dữ Liệu Cá Nhân;
(ii) Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của Công Ty, hệ thống bị hacker tấn công gây lộ, lọt dữ liệu.
7.2 Công Ty khuyến cáo Chủ Thể Dữ Liệu Cá Nhân bảo mật các thông tin liên quan đến mật khẩu đăng nhập vào tài khoản, mã OTP và không chia sẻ nội dung này với bất kỳ người nào khác.
7.3 Chủ Thể Dữ Liệu Cá Nhân cần biết rõ rằng bất kỳ thời điểm nào khi Chủ Thể Dữ Liệu Cá Nhân tiết lộ và công khai Dữ Liệu Cá Nhân của mình, dữ liệu đó có thể bị người khác thu thập và sử dụng cho các mục đích nằm ngoài tầm kiểm soát của Chủ Thể Dữ Liệu Cá Nhân và Công Ty.
7.4 Công Ty khuyến cáo Chủ Thể Dữ Liệu Cá Nhân bảo quản thiết bị cá nhân (máy điện thoại, máy tính bảng, máy tính cá nhân…) trong quá trình sử dụng. Chủ Thể Dữ Liệu Cá Nhân nên đăng xuất khỏi tài khoản của mình khi không sử dụng.
7.5 Trong trường hợp máy chủ lưu trữ dữ liệu bị tấn công dẫn đến bị mất, lộ, lọt Dữ Liệu Cá Nhân, Công Ty sẽ có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lý kịp thời và thông báo cho Chủ Thể Dữ Liệu Cá Nhân được biết theo quy định pháp luật.
7.6 Không gian mạng không phải là một môi trường an toàn và Công Ty không thể đảm bảo tuyệt đối rằng Dữ Liệu Cá Nhân được chia sẻ qua không gian mạng sẽ luôn được bảo mật. Khi truyền tải Dữ Liệu Cá Nhân qua không gian mạng, Chủ Thể Dữ Liệu Cá Nhân chỉ nên sử dụng các hệ thống an toàn để truy cập trang thông tin điện tử, ứng dụng hoặc thiết bị. Chủ Thể Dữ Liệu Cá Nhân có trách nhiệm giữ thông tin xác thực truy cập của mình cho từng trang thông tin điện tử, ứng dụng hoặc thiết bị an toàn và bí mật.
8. THỜI GIAN BẮT ĐẦU, THỜI GIAN KẾT THÚC XỬ LÝ DỮ LIỆU CÁ NHÂN
Tùy thuộc từng hoạt động cụ thể, Dữ Liệu Cá Nhân có thể được Công Ty xử lý sau khi được cung cấp, thu thập và kết thúc khi hoàn thành việc xử lý dữ liệu phù hợp với mục đích thực hiện hoặc cho đến khi Dữ Liệu Cá Nhân đã được xóa theo quy định.
9. TỔ CHỨC, CÁ NHÂN THAM GIA QUÁ TRÌNH XỬ LÝ DỮ LIỆU CÁ NHÂN
9.1 Tùy từng trường hợp, chúng tôi có thể là Bên Kiểm soát Dữ liệu cá nhân hoặc Bên Kiểm soát và xử lý Dữ liệu cá nhân.
9.2 Trong phạm vi pháp luật cho phép, Quý khách hiểu rõ rằng chúng tôi có thể chia sẻ Dữ liệu cá nhân nhằm các mục đích được đề cập tại Mục 3 với các tổ chức, cá nhân dưới đây:
(i) Các công ty con, doanh nghiệp thành viên, công ty liên kết của Minh Long trong lãnh thổ Việt Nam;
(ii) Bất kỳ cá nhân, tổ chức nào là bên đại diện, bên được ủy quyền của Khách hàng, hành động thay mặt Khách hàng;
(iii) Các nhà cung cấp dịch vụ thanh toán, dịch vụ trung gian thanh toán dựa trên ủy quyền hoặc chấp thuận của Khách hàng.
Việc chia sẻ dữ liệu sẽ được thực hiện theo đúng trình tự, cách thức và quy định pháp luật hiện hành. Các bên tiếp nhận Dữ liệu cá nhân có nghĩa vụ bảo mật Dữ liệu cá nhân của Quý khách phù hợp với Văn Bản này; các quy định, quy trình, tiêu chuẩn về Bảo vệ Dữ liệu cá nhân của Công Ty và quy định pháp luật hiện hành.
9.3. Chúng tôi có thể chia sẻ thông tin Quý khách với cơ quan nhà nước có thẩm quyền khi thực hiện mục đích Xử lý Dữ liệu cá nhân nêu tại Mục 3 Văn Bản này theo quy định pháp luật.
10. QUYỀN CỦA CHỦ THỂ DỮ LIỆU CÁ NHÂN
10.1 Quyền của Chủ Thể Dữ Liệu Cá Nhân
a. Minh Long tôn trọng và nỗ lực để bảo vệ các quyền sau đây của Chủ Thể Dữ Liệu Cá Nhân:
(i) Quyền được biết: Chủ thể dữ liệu cá nhân được quyền được biết về hoạt động Xử lý Dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.
(ii) Quyền đồng ý hoặc không đồng ý: Chủ thể dữ liệu cá nhân được quyền quyết định sự đồng ý hoặc không đồng ý liên quan đến việc Xử lý Dữ liệu cá nhân của mình, trừ trường hợp pháp luật quy định khác.
(iii) Quyền truy cập (bao gồm xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân);
(iv) Quyền rút lại sự đồng ý;
(v) Quyền xóa dữ liệu;
(vi) Quyền hạn chế xử lý dữ liệu;
(vii) Quyền cung cấp dữ liệu;
(viii) Quyền phản đối xử lý dữ liệu;
(ix) Quyền khiếu nại, tố cáo, khởi kiện;
(x) Quyền yêu cầu bồi thường thiệt hại; 10
(xi) Quyền tự bảo vệ.
(xii) Các quyền khác theo Văn Bản này và theo quy định pháp luật.
b) Chủ thể dữ liệu cá nhân có thể thực hiện các quyền tại khoản 10.1 Điều này bằng cách truy cập vào Trang thông tin điện tử https://minhlong.com/ hoặc gọi tới số đường dây nóng 0915047339 hoặc gửi email theo địa chỉ support@minhlong.com hoặc phương thức khác theo quy định pháp luật tại từng thời điểm. Công Ty có thể xác minh các thông tin cần thiết từ Chủ thể dữ liệu để thực hiện các yêu cầu của Chủ thể dữ liệu. Để làm rõ, Công Ty có quyền từ chối thực hiện các yêu cầu của Chủ Thể Dữ Liệu Cá Nhân trong một số trường hợp nhất định, bao gồm nhưng không giới hạn ở trường hợp:
(i) Chủ Thể Dữ Liệu Cá Nhân không thực hiện đúng trình tự, thủ tục do Công Ty hướng dẫn;
(ii) Chủ Thể Dữ Liệu Cá Nhân không cung cấp hoặc cung cấp không đầy đủ các giấy tờ, tài liệu để xác minh danh tính; hoặc
(iii) Trong trường hợp Công Ty đánh giá có dấu hiệu gian lận, vi phạm về bảo vệ Dữ Liệu Cá Nhân; hoặc
(iv) Quy định của pháp luật không cho phép thực hiện yêu cầu của Chủ Thể Dữ Liệu Cá Nhân.
10.2 Nghĩa vụ của Chủ thể dữ liệu cá nhân
a) Tự bảo vệ Dữ Liệu Cá Nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ Liệu Cá Nhân của mình;
b) Tôn trọng, bảo vệ Dữ Liệu Cá Nhân của người khác;
c) Cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép xử lý Dữ Liệu Cá Nhân;
d) Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ Dữ Liệu Cá Nhân;
e) Thực hiện quy định của pháp luật về bảo vệ Dữ Liệu Cá Nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ Dữ Liệu Cá Nhân;
f) Thông báo ngay tới Công Ty nếu phát hiện hoặc nghi ngờ Dữ Liệu Cá Nhân của bản thân bị lộ, có thể dẫn tới rủi ro trong quá trình sử dụng dịch vụ, hoặc bất kỳ vi phạm nào về bảo vệ Dữ Liệu Cá Nhân theo Các Điều Kiện Giao Dịch Chung này mà Chủ Thể Dữ Liệu Cá Nhân có thể nhận biết được.
g) Thường xuyên kiểm tra trên trang thông tin điện tử chính thức của Công Ty để cập nhật và thực hiện theo bất kỳ thay đổi nào (nếu có) liên quan đến chính sách bảo vệ Dữ Liệu Cá Nhân tại Các Điều Kiện Giao Dịch Chung này.
h) Các nghĩa vụ khác theo quy định của pháp luật.
11. THỜI HẠN PHẢN HỒI CÁC YÊU CẦU TỪ CHỦ THỂ DỮ LIỆU CÁ NHÂN
Việc phản hồi các yêu cầu từ chủ thể dữ liệu cá nhân được thực hiện theo quy trình bên dưới. Trường hợp quy định của pháp luật quy định thời hạn phản hồi khác với quy trình của Công Ty thì áp dụng thời hạn phản hồi theo quy định pháp luật.
11.1. Khi nhận được yêu cầu rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân, hạn chế xử lý dữ liệu cá nhân, phản đối xử lý dữ liệu cá nhân của chủ thể dữ liệu cá nhân, bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân phải phản hồi trong vòng 02 ngày làm việc, cung cấp đầy đủ thông tin cho chủ thể dữ liệu cá nhân về thủ tục ngừng xử lý dữ liệu cá nhân và thực hiện trong vòng 07 ngày làm việc. Tùy theo tính chất, mức độ phức tạp của yêu cầu, trường hợp cần gia hạn thời gian xử lý thì kéo dài thêm tối đa không quá 10 ngày làm việc, bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân thông báo cho chủ thể dữ liệu cá nhân lý do cần gia hạn.
11.2. Khi nhận được yêu cầu xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân của chủ thể dữ liệu cá nhân, bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân phải phản hồi trong vòng 02 ngày làm việc, cung cấp đầy đủ thông tin cho chủ thể dữ liệu cá nhân về thủ tục và thực hiện trong vòng 10 ngày làm việc. Trường hợp cần yêu cầu bên xử lý dữ liệu cá nhân, bên thứ ba chỉnh sửa dữ liệu cá nhân của chủ thể dữ liệu cá nhân thì thực hiện trong vòng 15 ngày làm việc. Tùy theo tính chất, mức độ phức tạp của yêu cầu, trường hợp cần gia hạn thời gian xử lý thì kéo dài thêm tối đa không quá 10 ngày làm việc, bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân thông báo cho chủ thể dữ liệu cá nhân lý do cần gia hạn.
11.3. Khi nhận được yêu cầu cung cấp, xóa dữ liệu cá nhân của chủ thể dữ liệu cá nhân, bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân phải phản hồi trong vòng 02 ngày làm việc, cung cấp đầy đủ thông tin cho chủ thể dữ liệu cá nhân về thủ tục và thực hiện trong vòng 10 ngày làm việc. Trường hợp cần yêu cầu bên xử lý dữ liệu cá nhân, bên thứ ba cung cấp, xóa, hạn chế xử lý dữ liệu của chủ thể dữ liệu cá nhân thì thực hiện trong vòng 15 ngày làm việc. Tùy theo tính chất, mức độ phức tạp của yêu cầu, trường hợp cần gia hạn thời gian xử lý thì kéo dài thêm tối đa không quá 10 ngày làm việc, bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân thông báo cho chủ thể dữ liệu cá nhân lý do cần gia hạn.
12. ĐIỀU KHOẢN CHUNG
12.1. Văn Bản này có hiệu lực kể từ ngày ký, đồng thời là Thông báo xử lý Dữ liệu cá nhân theo quy định pháp luật hiện hành. Khách hàng cam kết đã đọc, hiểu rõ và đồng ý với toàn bộ nội dung Văn Bản này và không kèm theo điều kiện nào.
12.2. Văn Bản này được lập ra chỉ nhằm mục đích duy nhất là điều chỉnh hoạt động Xử lý dữ liệu cá nhân tuân thủ theo các quy định pháp luật. Nói cách khác, Văn Bản này có hiệu lực pháp lý độc lập, không phải và không phụ thuộc vào Hợp đồng cung cấp Sản phẩm, hàng hóa, dịch vụ giữa Minh Long với Khách hàng.
12.3. Khách hàng hiểu và đồng ý rằng, Văn Bản này có thể được sửa đổi theo từng thời kỳ và được thông báo trực tiếp tới Khách hàng thông qua các Kênh bán hàng và các phương thức khác của Minh Long trước khi áp dụng. Những thay đổi và thời điểm có hiệu lực sẽ được cập nhật tại các Kênh bán hàng và/hoặc thông qua các phương thức khác của Minh Long. Trong trường hợp pháp luật có yêu cầu, Minh Long sẽ xin sự đồng ý của Khách hàng đối với những thay đổi đó.
12.4. Khách hàng đã đọc, hiểu, đồng ý và cam kết thực hiện nghiêm túc các điều khoản, điều kiện được nêu tại Văn Bản này. Các vấn đề chưa được quy định được thực hiện theo quy định pháp luật, hướng dẫn của cơ quan Nhà nước có thẩm quyền và/hoặc các sửa đổi, bổ sung Văn Bản này trong từng thời kỳ.
12.5. Nếu phát sinh tranh chấp, các bên sẽ chủ động thương lượng trên tinh thần thiện chí, hợp tác. Trường hợp không thương lượng được, các bên có quyền yêu cầu cơ quan có thẩm quyền giải quyết theo quy định pháp luật.
13. CÁC QUY ĐỊNH KHÁC
13.1 Chủ Thể Dữ Liệu Cá Nhân xác nhận rằng, bằng việc chấp nhận Chính sách này, Chủ Thể Dữ Liệu Cá Nhân đã đồng ý để Dữ Liệu Cá Nhân được xử lý bởi Công Ty, tổ chức, cá nhân tham gia quá trình Xử Lý Dữ Liệu Cá Nhân như nêu tại Chính sách này, biết rõ loại dữ liệu được xử lý, mục đích xử lý dữ liệu, tổ chức cá nhân được Xử Lý Dữ Liệu Cá Nhân, quyền và nghĩa vụ của mình liên quan đến Dữ Liệu Cá Nhân. Chủ Thể Dữ Liệu Cá Nhân đã được Công Ty thông báo, đã biết và đồng ý với toàn bộ các nội dung cần được thông báo trước khi Dữ Liệu Cá Nhân được xử lý bởi Công Ty, tổ chức, cá nhân tham gia quá trình Xử Lý Dữ Liệu Cá Nhân. Chủ Thể Dữ Liệu Cá Nhân đồng ý rằng Công Ty, tổ chức, cá nhân tham gia quá trình Xử Lý Dữ Liệu Cá Nhân không cần thực hiện thông báo lại trước khi Xử Lý Dữ Liệu Cá Nhân.
13.2 Nếu có bất kỳ câu hỏi nào về bảo vệ dữ liệu cá nhân của Công Ty, vui lòng liên hệ với chúng tôi và chúng tôi sẽ cố gắng trả lời câu hỏi của Quý vị trong thời gian sớm nhất. Quý vị cũng có thể liên hệ với chúng tôi theo địa chỉ dưới đây:
* Địa chỉ liên hệ: Số 333, đường Hưng Định 24, Khu phố Hưng Lộc, Phường Thuận An, Thành phố Hồ Chí Minh
* Địa chỉ email: support@minhlong.com
* Điện thoại: 02743668899 hoặc 0915047339
