ĐIỀU KHOẢN VÀ CHÍNH SÁCH BẢO MẬT THÔNG TIN
Cảm ơn Quý khách đã truy cập và tin tưởng trao dữ liệu cá nhân của Quý khách cho chúng tôi. Chúng tôi có trách nhiệm quản lý, bảo vệ và xử lý dữ liệu cá nhân của Quý khách một cách thích hợp. Được thể hiện chi tiết qua chính sách này.
Bằng việc sử dụng Các Dịch Vụ, đăng ký một tài khoản với chúng tôi hoặc truy cập Nền tảng, Quý khách xác nhận và đồng ý rằng Quý khách chấp nhận các phương pháp, yêu cầu, và/hoặc chính sách được mô tả trong Chính sách này, và theo đây Quý khách đồng ý cho phép chúng tôi thu thập, sử dụng, tiết lộ và/hoặc xử lý dữ liệu cá nhân của Quý khách như mô tả dưới đây.
NẾU QUÝ KHÁCH KHÔNG ĐỒNG Ý CHO PHÉP XỬ LÝ DỮ LIỆU CÁ NHÂN CỦA QUÝ KHÁCH NHƯ MÔ TẢ TRONG CHÍNH SÁCH NÀY, VUI LÒNG KHÔNG SỬ DỤNG CÁC DỊCH VỤ CỦA CHÚNG TÔI HAY TRUY CẬP NỀN TẢNG HOẶC TRANG WEB CỦA CHÚNG TÔI. Nếu chúng tôi thay đổi Chính sách bảo mật của mình, chúng tôi sẽ đăng những thay đổi đó hoặc Chính sách bảo mật sửa đổi trên Nền tảng của chúng tôi. Chúng tôi có quyền sửa đổi bổ sung Chính sách bảo mật này vào bất kỳ lúc nào.
Trước khi vào chính sách, chúng tôi xin phép được giải thích một số định nghĩa:
- “Công ty”, “chúng tôi” hoặc “CoDX” là Công ty TNHH Hợp Tác Chuyển Đổi Số CoDX.
- “Dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
- “Bảo vệ dữ liệu cá nhân” là hoạt động phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi vi phạm liên quan đến dữ liệu cá nhân theo quy định của pháp luật.
- “Khách hàng” bao gồm tất cả các khách hàng cá nhân/tổ chức đang sử dụng sản phẩm, hàng hóa, dịch vụ được cung cấp bởi CoDX, và/hoặc các cá nhân/tổ chức khác có liên quan hoặc phát sinh quan hệ cung cấp sản phẩm, hàng hóa, dịch vụ với CoDX.
- “Sản phẩm, hàng hóa, dịch vụ” là bất kỳ sản phẩm, hàng hóa, dịch vụ nào do CoDX cung cấp và/hoặc do CoDX hợp tác với đối tác mà Khách hàng tìm kiếm, tiếp cận, mua, đăng ký sử dụng, sử dụng.
- “Bên Thứ Ba” là các cá nhân và/hoặc tổ chức không thuộc CoDX và có ràng buộc pháp lý với CoDX thông qua các hợp đồng, thỏa thuận hoặc cam kết khác.
- “Xử lý dữ liệu cá nhân” là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.
- “Kiểm soát dữ liệu cá nhân” là việc quyết định mục đích và phương tiện xử lý dữ liệu cá nhân.
- “Kênh giao dịch của CoDX” bao gồm kênh tổng đài, kênh giao dịch điện tử (ứng dụng, trang thông tin điện tử, mạng xã hội) và kênh giao dịch vật lý hoặc các kênh giao dịch khác tùy từng thời điểm do CoDX cung cấp hoặc ủy quyền cung cấp cho Khách hàng.
1. LOẠI DỮ LIỆU CÁ NHÂN ĐƯỢC THU THẬP VÀ XỬ LÝ
Các loại dữ liệu cá nhân có thể được thu thập và xử lý là các loại thông tin được liệt kê dưới đây và có thể thay đổi tùy thuộc vào từng thời điểm và mối quan hệ của Khách hàng với CoDX:
Dữ liệu cá nhân cơ bản bao gồm:
- Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
- Giới tính;
- Số điện thoại;
- Địa chỉ email;
- Thông tin được gửi bởi hoặc liên quan đến (các) thiết bị được sử dụng để truy cập vào Các Dịch vụ hoặc Nền tảng của chúng tôi;
- Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
- Các dữ liệu Khách hàng cung cấp cho CoDX khi đăng ký sử dụng và cả dữ liệu phát sinh trong quá trình Khách hàng sử dụng sản phẩm, hàng hóa, dịch vụ của CoDX, bao gồm nhưng không giới hạn: trao đổi giữa CoDX và Khách hàng; Thông tin cuộc gọi, tin nhắn và dữ liệu ghi âm cuộc gọi phát sinh trong quá trình Khách hàng sử dụng các dịch vụ thoại, tin nhắn, tổng đài của CoDX; Dữ liệu được Khách hàng đăng tải, lưu trữ, tạo ra trên hệ thống phần mềm do CoDX cung cấp; Hình ảnh của cá nhân, bao gồm cả hình ảnh được cung cấp khi đăng ký sử dụng/trải nghiệm và trong quá trình sử dụng sản phẩm, hàng hóa, dịch vụ của CoDX;
- Dữ liệu tổng hợp về nội dung người dùng sử dụng;
2. MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN
- Hỗ trợ Khách hàng, cập nhật thông tin Khách hàng khi mua, sử dụng sản phẩm, hàng hóa, dịch vụ do CoDX hoặc đối tác của CoDX cung cấp theo hợp đồng và quy định pháp luật.
- Cung cấp sản phẩm, hàng hóa, dịch vụ của CoDX, sản phẩm, hàng hóa, dịch vụ CoDX hợp tác với đối tác cho Khách hàng.
- Thực hiện quyền, nghĩa vụ theo hợp đồng của Khách hàng và của CoDX trong quá trình Khách hàng sử dụng sản phẩm, hàng hóa, dịch vụ do CoDX hoặc đối tác của CoDX cung cấp.
- Cung cấp dữ liệu của Khách hàng cho chính Khách hàng hoặc bên thứ ba theo yêu cầu của Khách hàng, theo thỏa thuận giữa Khách hàng và CoDX, theo yêu cầu của cơ quan nhà nước có thẩm quyền hoặc các trường hợp khác theo quy định của pháp luật và trong phạm vi pháp luật cho phép.
- Tổ chức giới thiệu và xúc tiến thương mại, nghiên cứu thị trường, thăm dò dư luận, môi giới.
- Nghiên cứu, phát triển các dịch vụ mới và cung cấp các sản phẩm, hàng hóa, dịch vụ phù hợp cho Khách hàng.
- Kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo.
- Đo lường, phân tích dữ liệu nội bộ, đánh giá và các xử lý khác để cải thiện và nâng cao chất lượng dịch vụ mà CoDX cung cấp cho Khách hàng.
- Điều tra, giải quyết thắc mắc, khiếu nại của Khách hàng.
- Điều chỉnh, cập nhật, bảo mật và cải tiến các sản phẩm, hàng hóa, dịch vụ mà CoDX đang cung cấp.
- Xác minh danh tính và đảm bảo tính bảo mật thông tin của Khách hàng.
- Thông báo cho Khách hàng về những thay đổi đối với các chính sách, khuyến mại của các sản phẩm, dịch vụ mà CoDX đang cung cấp.
- Liên quan đến việc thực hiện các quyền và nghĩa vụ của CoDX khi làm việc với tư vấn pháp lý, tư vấn tài chính; hoặc tuân thủ hợp đồng giữa CoDX và Bên Thứ Ba khác.
- Ngăn chặn và phòng chống gian lận, đánh cắp danh tính và các hoạt động bất hợp pháp khác.
- Tuân thủ tất cả các văn bản quy phạm pháp luật, luật, quy định, quy tắc, công văn, chỉ thị, lệnh, hướng dẫn và/hoặc yêu cầu hiện hành từ bất kỳ cơ quan có thẩm quyền địa phương hoặc nước ngoài nào, bao gồm nhưng không giới hạn cơ quan quản lý, chính phủ, thuế và thực thi pháp luật hoặc các cơ quan có thẩm quyền khác.
- Thực hiện các hoạt động khác liên quan đến việc kinh doanh, vận hành, quản lý, hoạt động của CoDX.
3. QUYỀN VÀ NGHĨA VỤ CỦA CODX
3.1 Quyền của CoDX
- Xử lý dữ liệu cá nhân của Khách hàng theo đúng mục đích, phạm vi và các nội dung khác đã thỏa thuận với Khách hàng và/hoặc được Khách hàng đồng ý.
- CoDX sẽ chỉ thực hiện yêu cầu của Khách hàng trong khoảng thời gian phù hợp với quy định của pháp luật khi yêu cầu đó của Khách hàng là hợp pháp, đầy đủ và hợp lệ, và Khách hàng thanh toán chi phí xử lý phát sinh (nếu có).
- CoDX có quyền từ chối những yêu cầu không hợp pháp của Khách hàng.
- Có quyền quyết định về phương tiện, cách thức xử lý dữ liệu cho phù hợp với mục đích xử lý.
- Có quyền quyết định áp dụng các biện pháp phù hợp để bảo vệ dữ liệu cá nhân của Khách hàng.
- Sửa đổi, cập nhật hoặc điều chỉnh các nội dung trong Chính sách này theo từng thời kỳ.
- Các quyền khác được quy định tại Chính sách này và theo quy định của pháp luật.
3.2 Nghĩa vụ của CoDX
- Không được xử lý dữ liệu cá nhân ngoài các mục đích đã nêu tại Chính Sách này và phù hợp với quy định pháp luật.
- Áp dụng các biện pháp bảo mật thông tin phù hợp để tránh việc truy cập, thay đổi, sử dụng, tiết lộ trái phép dữ liệu cá nhân của Khách hàng.
- Bảo đảm có cơ chế cho phép Khách hàng thực hiện các quyền liên quan đến Dữ liệu cá nhân của mình.
- Chịu trách nhiệm trước Khách hàng đối với những thiệt hại phát sinh do lỗi của CoDX thực hiện không đúng các quy định của pháp luật về xử lý dữ liệu hoặc không đúng theo phạm vi, mục đích đã thỏa thuận với Khách hàng.
- Phối hợp với Bộ Công an, cơ quan nhà nước có thẩm quyền trong bảo vệ dữ liệu cá nhân, cung cấp thông tin phục vụ điều tra, xử lý hành vi vi phạm quy định của pháp luật về bảo vệ dữ liệu cá nhân.
4. QUYỀN VÀ NGHĨA VỤ CỦA KHÁCH HÀNG
4.1. Quyền của Khách hàng
- Được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.
- Được đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.
- Được quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân của mình bằng văn bản gửi đến CoDX, trừ trường hợp pháp luật có quy định khác.
- Được quyền rút lại sự đồng ý của mình bằng văn bản gửi đến CoDX, trừ trường hợp pháp luật có quy định khác. Việc rút lại sự đồng ý sẽ không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó đối với dữ liệu dựa trên sự đồng ý của Khách hàng.
Trường hợp Khách hàng rút lại sự đồng ý/cho phép CoDX xử lý dữ liệu cá nhân của Chủ Thể Dữ Liệu thì việc rút lại sự đồng ý đó có thể làm: (i) ảnh hưởng đến hiệu lực pháp lý của hợp đồng, quan hệ pháp lý của CoDX và Khách hàng; (ii) dịch vụ của CoDX đối với Khách hàng bị giới hạn, hạn chế, tạm ngừng, hủy bỏ tùy từng trường hợp. CoDX sẽ không chịu trách nhiệm cho bất kỳ phí tổn, thiệt hại, tổn thất phát sinh cho Khách hàng và/hoặc Bên Thứ Ba có liên quan do sự ảnh hưởng này. Khi đó, quyền hợp pháp của CoDX vẫn được bảo lưu đầy đủ, CoDX vẫn có thể tiếp tục xử lý dữ liệu cá nhân của Khách hàng trong phạm vi được yêu cầu hoặc theo pháp luật hiện hành.
- Được xóa hoặc yêu cầu xóa dữ liệu cá nhân của mình bằng văn bản gửi đến CoDX, trừ trường hợp pháp luật có quy định khác.
- Được yêu cầu hạn chế xử lý dữ liệu cá nhân của mình bằng văn bản gửi đến CoDX, trừ trường hợp pháp luật có quy định khác.
Việc hạn chế xử lý dữ liệu sẽ được CoDX thực hiện sau khi nhận được yêu cầu của Khách hàng phù hợp với điều kiện kỹ thuật cho phép, trừ trường hợp pháp luật có quy định khác hoặc theo thỏa thuận của các bên. - Được yêu cầu CoDX cung cấp cho Khách hàng dữ liệu cá nhân của mình bằng văn bản gửi đến CoDX, trừ trường hợp pháp luật có quy định khác.
- Được phản đối CoDX, tổ chức được xử lý dữ liệu cá nhân xử lý dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp pháp luật có quy định khác. Việc phản đối chỉ có hiệu lực khi được lập thành văn bản và gửi đến CoDX. CoDX, tổ chức được xử lý dữ liệu cá nhân thực hiện yêu cầu của Khách hàng trong 72 giờ sau khi nhận được yêu cầu, trừ trường hợp pháp luật có quy định khác.
Trường hợp việc phản đối của Khách hàng ảnh hưởng tới việc thực hiện hợp đồng giữa CoDX và Khách hàng, nghĩa vụ pháp lý của CoDX, tính mạng, tài sản và quyền, lợi ích hợp pháp của Khách hàng, tổ chức, cá nhân khác, nhiệm vụ bảo vệ an ninh quốc gia, trật tự an toàn xã hội, CoDX có quyền hạn chế, tạm ngừng, chấm dứt, hủy bỏ một phần hoặc toàn bộ hợp đồng cung cấp sản phẩm, hàng hóa, dịch vụ giữa CoDX và Khách hàng.
- Có quyền yêu cầu khiếu nại, tố cáo hoặc khởi kiện theo quy định pháp luật.
- Có quyền yêu cầu bồi thường thiệt hại thực tế theo quy định của pháp luật nếu CoDX có hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc pháp luật có quy định khác.
- Có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan và Nghị định 13/2023/NĐ-CP, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định tại Điều 11 Bộ luật Dân sự 2015.
4.2. Nghĩa vụ của Khách hàng
- Tự bảo vệ dữ liệu cá nhân của mình; chủ động áp dụng các biện pháp nhằm bảo vệ dữ liệu cá nhân của mình trong quá trình sử dụng sản phẩm, hàng hóa, dịch vụ của CoDX; thông báo kịp thời cho CoDX khi phát hiện thấy có sai sót, nhầm lẫn về dữ liệu cá nhân của mình hoặc nghi ngờ dữ liệu cá nhân của mình đang bị xâm phạm.
- Cung cấp đầy đủ, trung thực, chính xác dữ liệu cá nhân, các thông tin khác theo yêu cầu của CoDX khi giao kết hợp đồng hoặc sử dụng sản phẩm, hàng hóa, dịch vụ của CoDX cung cấp. Trường hợp cung cấp thông tin không đúng hoặc không đầy đủ hoặc không chính xác, nếu có phát sinh rủi ro, thiệt hại thì Khách hàng tự chịu trách nhiệm về những sai sót hay hành vi lợi dụng, lừa đảo khi sử dụng dịch vụ do lỗi của mình hoặc do không cung cấp đúng, đầy đủ, chính xác, bao gồm cả thiệt hại về tài chính, chi phí phát sinh do thông tin cung cấp sai hoặc không thống nhất.
- Trong trường hợp có sự thay đổi, điều chỉnh dữ liệu cá nhân, Khách hàng có trách nhiệm liên hệ và thông báo ngay cho CoDX để CoDX thực hiện cập nhật kịp thời những thay đổi, điều chỉnh đó. Khách hàng sẽ chịu trách nhiệm toàn bộ đối với việc chậm trễ thông báo này; đồng thời, việc chậm trễ thông báo này từ phía Khách hàng sẽ miễn trừ cho CoDX khỏi mọi thiệt hại, rủi ro phát sinh cho Khách hàng và các bên liên quan (nếu có).
- Trường hợp Khách hàng là tổ chức và có cung cấp dữ liệu cá nhân của những cá nhân có liên quan hay thuộc quản lý của Khách hàng cho CoDX, Khách hàng đảm bảo có được sự đồng ý của cá nhân đó về việc cung cấp dữ liệu của họ.
- Tôn trọng, bảo vệ dữ liệu cá nhân của người khác.
- Tuân thủ các quy định của pháp luật, quy định, hướng dẫn của CoDX liên quan đến xử lý dữ liệu cá nhân của Khách hàng.
- Phối hợp với CoDX, cơ quan nhà nước có thẩm quyền hoặc bên thứ ba trong trường hợp phát sinh các vấn đề ảnh hưởng đến tính bảo mật dữ liệu cá nhân của Quý khách.
- Thường xuyên cập nhật các Quy định, Chính sách bảo vệ dữ liệu cá nhân của CoDX trong từng thời kỳ được thông báo tới Bên còn lại hoặc đăng tải trên Kênh giao dịch của CoDX. Thực hiện các hành động theo hướng dẫn của CoDX để thể hiện rõ việc đồng ý hoặc không đồng ý đối với các mục đích xử lý dữ liệu cá nhân mà CoDX thông báo trong từng thời kỳ.
- Các nghĩa vụ khác theo Chính sách này và theo quy định của pháp luật.
5. TỔ CHỨC ĐƯỢC XỬ LÝ DỮ LIỆU CÁ NHÂN
CÔNG TY TNHH HỢP TÁC CHUYỂN ĐỔI SỐ CODX
Văn phòng: Tòa nhà QTSC R&D Labs 1, Lô 45 đường số 14, Công viên phần mềm Quang Trung, P.Tân Chánh Hiệp, Q.12, Tp. Hồ Chí Minh
Số điện thoại: 0968 61 23 50 | Email: [email protected]
Mã số Thuế: 0316993107
Trong trường hợp có sự tham gia của các tổ chức xử lý dữ liệu cá nhân khác trong hoạt động xử lý dữ liệu, Khách hàng đồng ý CoDX sẽ thông báo cho Khách hàng thông qua các Kênh giao dịch của CoDX trước khi CoDX thực hiện.
6. CÁ NHÂN, TỔ CHỨC KHÁC CÓ LIÊN QUAN ĐẾN XỬ LÝ DỮ LIỆU CÁ NHÂN
Nhằm phục vụ trải nghiệm của Quý khách và để CoDX có thể thực hiện các mục đích sử dụng dữ liệu cá nhân theo Chính sách bảo vệ dữ liệu cá nhân này, Khách hàng đồng ý cho CoDX có thể chia sẻ dữ liệu cá nhân của Khách hàng cho các tổ chức, cá nhân sau đây:
- Các nhà cung cấp sản phẩm, hàng hóa, dịch vụ cho CoDX, bao gồm và không giới hạn ở các dịch vụ marketing, khảo sát thị trường, các dịch vụ đào tạo, dịch vụ pháp lý, dịch vụ kiểm toán, dịch vụ vận chuyển;
- Các công ty tư vấn, bên kiểm toán, tổ chức hành nghề luật sư, luật sư của CoDX;
- Nhân viên, người lao động của CoDX;
- Công ty công ty liên kết của CoDX;
- Bất kỳ cá nhân, cơ quan có thẩm quyền hoặc cơ quan quản lý hoặc bên thứ ba mà CoDX được phép hoặc bắt buộc phải tiết lộ theo quy định pháp luật của bất kỳ quốc gia, hoặc theo bất kỳ hợp đồng hoặc cam kết nào khác giữa bên thứ ba và CoDX;
- Bất kỳ cá nhân có liên quan đến việc thực thi hoặc duy trì bất kỳ quyền hoặc nghĩa vụ nào theo thỏa thuận giữa Quý khách với CoDX;
- Các bên cung cấp dịch vụ cho CoDX mà việc chia sẻ, tiết lộ dữ liệu cho họ là cần thiết để CoDX có thể thực hiện các quyền, nghĩa vụ của mình đối với Khách hàng;
- Các bên thứ ba chịu trách nhiệm xử lý dữ liệu đối với các dữ liệu cá nhân theo hợp đồng, thỏa thuận của họ với CoDX, bao gồm cả các công ty nghiên cứu, khảo sát và cơ quan xếp hạng;
- Các cơ quan Nhà nước có thẩm quyền;
- Các bên được Khách hàng đồng ý hoặc CoDX có cơ sở pháp lý để chia sẻ dữ liệu cá nhân của Khách hàng.
Ngoài các trường hợp trên, CoDX sẽ không tiết lộ dữ liệu cá nhân của Khách hàng cho bất kỳ bên nào khác trừ khi:
- Có sự đồng ý của Khách hàng;
- CoDX được yêu cầu hoặc được phép tiết lộ theo quy định pháp luật;
- CoDX chuyển giao quyền và nghĩa vụ theo các thỏa thuận giữa Khách hàng và CoDX.
7. CÁCH THỨC THU THẬP, XỬ LÝ DỮ LIỆU CÁ NHÂN
CoDX có thể thu thập dữ liệu cá nhân của Khách hàng từ các nguồn sau:
- Từ các trang tin điện tử của CoDX, thông qua các sản phẩm số của CoDX và Bên Thứ Ba, bao gồm website, các tương tác hoặc công nghệ thu thập dữ liệu tự động, các chương trình khuyến mãi sản phẩm,…
- Thông qua tương tác giữa CoDX và Khách hàng (gặp trực tiếp, qua thư, điện thoại, trực tuyến, hệ thống tổng đài, liên lạc điện tử hoặc bất kỳ phương tiện nào khác) bao gồm cả các cuộc khảo sát Khách hàng.
- Thông qua việc Khách hàng tìm kiếm, tiếp cận, mua, đăng ký sử dụng, sử dụng bất kỳ sản phẩm, hàng hóa, dịch vụ nào của CoDX.
- Từ mạng xã hội của CoDX và/hoặc các mạng xã hội do CoDX hợp tác với các đối tác.
- Từ các thiết bị ghi âm, ghi hình được đặt tại các cửa hàng, điểm kinh doanh hoặc nơi thực hiện một phần hoặc toàn bộ hoạt động kinh doanh của CoDX mà Khách hàng gặp, xuất hiện hoặc tương tác với CoDX. Việc đặt các thiết bị ghi âm, ghi hình nhằm mục đích góp phần bảo vệ trật tự an toàn xã hội, bảo vệ quyền và lợi ích hợp pháp của Khách hàng và của CoDX theo quy định pháp luật;
- Thông qua việc nhận dữ liệu cá nhân từ các Bên Thứ Ba khác. CoDX được Bên Thứ Ba có liên quan cam kết, xác nhận đã có sự đồng ý của Khách hàng đối với việc cung cấp dữ liệu cá nhân cho CoDX và việc xử lý dữ liệu cho các mục đích của CoDX theo Chính Sách này. Nếu Khách hàng không đồng ý, vui lòng không cung cấp dữ liệu cá nhân cho Bên Thứ Ba.
- CoDX có thể thu thập dữ liệu cá nhân gián tiếp từ Khách hàng thông qua các nguồn thông tin công khai, chính thống; hoặc thông qua việc nhận chia sẻ dữ liệu cần thiết từ các công ty con, đối tác mà họ thu thập được trong quá trình hợp tác với CoDX cung cấp Sản phẩm, hàng hóa, dịch vụ cho Khách hàng và được Khách hàng cho phép chia sẻ.
- Từ các cơ quan nhà nước, cơ quan có thẩm quyền tại Việt Nam.
- Từ các nguồn khác mà pháp luật cho phép.
CoDX áp dụng một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan. CoDX có quyền quyết định về phương tiện, cách thức xử lý dữ liệu cho phù hợp với mục đích xử lý.
8. THỜI GIAN BẮT ĐẦU, THỜI GIAN KẾT THÚC XỬ LÝ DỮ LIỆU CÁ NHÂN
Thời gian bắt đầu xử lý dữ liệu:
- Ngay khi được thu thập vào hệ thống của CoDX và/hoặc đối tác của CoDX và/hoặc bên thứ ba có liên quan tới hoạt động xử lý dữ liệu của CoDX;
- Và CoDX đã có cơ sở pháp lý phù hợp để xử lý dữ liệu theo quy định pháp luật.
Thời gian kết thúc xử lý dữ liệu:
- Cho tới thời điểm Khách hàng hoặc CoDX hoàn thành mọi nghĩa vụ cho Bên còn lại liên quan tới Hợp đồng và Khách hàng có yêu cầu xóa Dữ liệu cá nhân hoặc rút lại sự đồng ý.
- Hoặc thời điểm khác theo quy định của pháp luật.
CoDX có thể phải lưu trữ Dữ liệu cá nhân của Quý khách ngay cả khi hợp đồng giữa Khách hàng và CoDX đã chấm dứt để thực hiện các nghĩa vụ pháp lý của CoDX theo quy định pháp luật và/hoặc yêu cầu của cơ quan nhà nước có thẩm quyền.
Khách hàng hiểu và đồng ý rằng đối với hoạt động xử lý dữ liệu nhằm mục đích ngăn chặn và xử lý hành vi gian lận, giả mạo, vi phạm pháp luật của Khách hàng, báo cáo cho cơ quan nhà nước có thẩm quyền sẽ được thực hiện theo quy định của pháp luật từng thời kỳ và/hoặc quy định nội bộ của CoDX mà không bị giới hạn theo Chính sách bảo vệ dữ liệu cá nhân tại Điều khoản sử dụng này.
9. XỬ LÝ DỮ LIỆU CÁ NHÂN TRONG MỘT SỐ TRƯỜNG HỢP ĐẶC BIỆT
Xử lý dữ liệu cá nhân trong trường hợp không cần sự đồng ý của Khách hàng:
- Trong trường hợp khẩn cấp, cần xử lý ngay dữ liệu cá nhân có liên quan để bảo vệ tính mạng, sức khỏe của Khách hàng hoặc người khác.
- Việc công khai dữ liệu cá nhân theo quy định của pháp luật.
- Việc xử lý dữ liệu của cơ quan nhà nước có thẩm quyền trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật theo quy định của luật.
- Để thực hiện nghĩa vụ theo hợp đồng/thỏa thuận của Khách hàng với CoDX theo quy định của pháp luật.
- Phục vụ hoạt động của cơ quan nhà nước đã được quy định theo luật chuyên ngành.
Xử lý dữ liệu cá nhân thu được từ hoạt động ghi âm, ghi hình tại nơi công cộng. Đoạn ghi âm, đoạn phim của máy quay giám sát, trong trường hợp cụ thể, cũng có thể được sử dụng cho các muc đích sau đây:
- Cho các mục đích đảm bảo chất lượng;
- Cho mục đích an ninh công cộng và an toàn lao động;
- Phát hiện và ngăn chặn việc sử dụng đáng ngờ, không phù hợp hoặc không được phép của các tiện ích, sản phẩm, dịch vụ và/hoặc cơ sở của CoDX;
- Phát hiện và ngăn chặn hành vi phạm tội; và/hoặc
- Tiến hành điều tra và xác minh các sự cố.
CoDX luôn tôn trọng và bảo vệ dữ liệu cá nhân của trẻ em. Ngoài các biện pháp bảo vệ dữ liệu cá nhân được quy định theo pháp luật, trước khi xử lý dữ liệu cá nhân của trẻ em, CoDX sẽ thực hiện xác minh tuổi của trẻ em và yêu cầu sự đồng ý của:
- Trẻ em trong trường hợp trẻ em từ 7 tuổi trở lên và/hoặc
- Cha, mẹ hoặc người giám hộ của trẻ em theo quy định của pháp luật.
Bên cạnh tuân thủ theo các quy định pháp luật có liên quan khác, đối với việc xử lý dữ liệu cá nhân liên quan đến dữ liệu cá nhân của người bị tuyên bố mất tích/ người đã chết, CoDX sẽ phải được sự đồng ý của một trong số những người có liên quan theo quy định của pháp luật hiện hành.
10. HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ KHẢ NĂNG XẢY RA
CoDX sử dụng nhiều công nghệ bảo mật thông tin khác nhau nhằm bảo vệ Dữ liệu cá nhân không bị truy lục, sử dụng hoặc chia sẻ ngoài ý muốn. Tuy nhiên, không một dữ liệu nào có thể được bảo mật 100%. Do vậy, CoDX cam kết sẽ bảo mật một cách tối đa Dữ liệu cá nhân.
Một số hậu quả, thiệt hại không mong muốn có thể xảy ra bao gồm nhưng không giới hạn:
- Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Khách hàng;
- Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của CoDX, hệ thống bị bên thứ ba tấn công gây lộ lọt dữ liệu;
- Khách hàng tự làm lộ lọt dữ liệu cá nhân do: bất cẩn hoặc bị lừa đảo; truy cập các website/tải các ứng dụng có chứa phần mềm độc hại…
- CoDX khuyến cáo Khách hàng bảo mật các thông tin liên quan đến mật khẩu đăng nhập vào tài khoản của Khách hàng, mã OTP và không chia sẻ nội dung này với bất kỳ người nào khác.
- Khách hàng nên bảo quản thiết bị cá nhân (máy điện thoại, máy tính bảng, máy tính cá nhân,…) trong quá trình sử dụng. Khách hàng nên khóa, đăng xuất, hoặc thoát khỏi tài khoản của mình khi không có nhu cầu sử dụng nữa.
- Trong trường hợp biết được máy chủ lưu trữ dữ liệu bị bên thứ ba tấn công dẫn đến mất mát Dữ liệu cá nhân của Khách hàng, CoDX sẽ có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lý kịp thời và thông báo cho Khách hàng được biết.
11. ĐIỀU KHOẢN CHUNG
Chính sách bảo vệ dữ liệu cá nhân này là một phần của các Điều khoản và điều kiện/Hợp đồng và điều chỉnh mối quan hệ giữa Khách hàng với CoDX. Khách hàng cần đọc, hiểu Chính Sách này như nội dung các Điều khoản và điều kiện/Hợp đồng đó. Bằng việc đăng ký sử dụng, sử dụng các sản phẩm, dịch vụ của CoDX, giao kết Hợp đồng với CoDX và/hoặc cho phép CoDX sử dụng thông tin cá nhân, xử lý dữ liệu cá nhân của Khách hàng, Khách hàng chấp nhận các chính sách được đề cập tại văn bản này.
Mỗi Bên đã biết rõ và đồng ý bản Chính sách này cũng là Thông báo xử lý dữ liệu cá nhân quy định tại Điều 13 Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân và được sửa đổi, bổ sung trong từng thời kỳ trước khi CoDX tiến hành Xử lý dữ liệu cá nhân. Theo đó, CoDX không cần thực hiện thêm bất kỳ biện pháp nào khác nằm mục đích thông báo việc Xử lý dữ liệu cá nhân cho Khách hàng.
Chính Sách này được giải thích và điều chỉnh theo pháp luật Việt Nam.
rong trường hợp bất kỳ điều khoản nào của Chính Sách này bị Tòa án có thẩm quyền phán quyết là vô hiệu thì điều khoản đó sẽ tự động vô hiệu và không còn ràng buộc trách nhiệm đối với các Bên. Tuy nhiên phán quyết đó cũng sẽ không làm mất hiệu lực của các điều khoản còn lại của Chính Sách này, và hiệu lực của các điều khoản đó sẽ vẫn được duy trì đầy đủ.