ĐIỀU KHOẢN VÀ ĐIỀU KIỆN CHUNG VỀ BẢO VỆ VÀ XỬ LÝ DỮ LIỆU CÁ NHÂN
(Hiệu lực từ ngày 01/07/2023)
Cập nhật lần cuối: 07/2024
Khách Hàng đồng ý áp dụng, phối hợp và cam kết tuân thủ Chính sách bảo vệ dữ liệu cá nhân của Công tyCổ phần Trusting Social.
1. Những quy định chung
- Chính sách bảo vệ dữ liệu cá nhân (gọi chung là “Chính Sách BVDLCN”) là một phần không thể tách rời của các thỏa thuận, điều khoản và điều kiện chi phối mối quan hệ giữa Khách Hàng với Công ty Cổ phần Trusting Social và các công ty có liên quan đến Công ty Cổ phần Trusting Social (gọi chung là “Trusting Social”) trong quá trình khách hàng truy cập, sử dụng các tính năng, tiện ích tại website goevo.vn và ứng dụng di động EVO (sau đây gọi chung là “Nền Tảng EVO”).
- Để tránh nhầm lẫn, Chính Sách BVDLCN áp dụng cho
(i) các cá nhân là khách hàng sử dụng Sản Phẩm, Dịch Vụ của Trusting Social hoặc
(ii) các cá nhân là khách hàng sử dụng sản phẩm, dịch vụ của Đối Tác Trusting Social
Và có sử dụng Nền Tảng EVO như một phần của việc cung cấp sản phẩm, dịch vụ.(gọi chung là “Khách Hàng”).
- Trusting Social đề cao và tôn trọng quyền riêng tư, bảo mật và an toàn thông tin cá nhân. Đồng thời, Trusting Social luôn nỗ lực bảo vệ thông tin cá nhân, quyền riêng tư của Khách Hàng (bao gồm cả những chủ thể có liên quan đến Khách Hàng) và tuân thủ quy định pháp luật Việt Nam thông qua những biện pháp bảo vệ dữ liệu cá nhân đáp ứng và phù hợp với các tiêu chuẩn quốc tế.
- Trusting Social chỉ thu thập, xử lý và lưu trữ dữ liệu cá nhân của Khách Hàng phù hợp với quy định của pháp luật và trong phạm vi (các) thỏa thuận giữa Trusting Social hoặc đối tác của Trusting Social với Khách Hàng.
- Bằng việc cung cấp dữ liệu cá nhân của một bên thứ ba (bao gồm nhưng không giới hạn bởi: thông tin của người phụ thuộc, người có liên quan theo quy định pháp luật, vợ/chồng, con cái và/hoặc cha mẹ và/hoặc người giám hộ, bạn bè, người tham chiếu, bên thụ hưởng, người được ủy quyền, đối tác, người liên hệ trong các trường hợp khẩn cấp hoặc cá nhân khác của Khách Hàng) (“Người Có Liên Quan”) cho Trusting Social, Khách Hàng cam đoan, bảo đảm và chịu trách nhiệm rằng Khách Hàng đã có được sự đồng ý hợp pháp của Người Có Liên Quan đó cho việc xử lý và thông tin về việc Trusting Social là chủ thể xử lý các thông tin cá nhân cho các mục đích được nêu tại Chính Sách BVDLCN.
- Phụ thuộc vào vai trò của Trusting Social trong từng tình huống cụ thể là (i) Bên Kiểm soát dữ liệu cá nhân; (ii) Bên Xử lý dữ liệu cá nhân; hoặc (iii) Bên Kiểm soát và xử lý dữ liệu cá nhân, Trusting Social sẽ thực hiện các quyền hạn và trách nhiệm tương ứng theo quy định của pháp luật hiện hành.
- Chính Sách BVDLCN sẽ được ưu tiên áp dụng trong trường hợp có bất kỳ xung đột hoặc mâu thuẫn nào với các thỏa thuận, điều khoản và điều kiện chi phối mối quan hệ của Khách Hàng với Trusting Social, cho dù được ký kết trước, vào ngày hoặc sau ngày Khách Hàng chấp thuận Chính Sách BVDLCN này.
- Tất cả các quyền và nghĩa vụ của Trusting Social và Khách Hàng tại Chính Sách BVDLCN này sẽ không thay thế, chấm dứt hoặc thay đổi, nhưng sẽ là cộng dồn vào các quyền mà Trusting Social và Khách Hàng đang có ở bất kỳ văn bản nào và không một điều khoản nào trong Chính Sách BVDLCN này hàm ý hạn chế hoặc xóa bỏ bất kỳ quyền nào trong số các quyền của Trusting Social.
2. Giải thích từ ngữ
- “Dữ Liệu Cá Nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
- “Dữ Liệu Cá Nhân Cơ Bản” bao gồm:
a. Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
b. Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
c. Giới tính;
d. Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
e. Quốc tịch;
f. Hình ảnh của cá nhân;
g. Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
h. Tình trạng hôn nhân;
i. Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
j. Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
k. Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể mà không thuộc trường hợp dữ liệu cá nhân nhạy cảm.
- “Dữ Liệu Cá Nhân Nhạy Cảm” là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm:
a. Quan điểm chính trị, quan điểm tôn giáo;
b. Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
c. Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
d. Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
e. Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
f. Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
g. Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
h. Thông tin giao dịch và thông tin được hàm chứa trong bất kỳ (các) tài khoản mà Khách Hàng có thể mở với ngân hàng, cho dù là tài khoản riêng hay đồng sở hữu với bất kỳ bên nào khác, thể loại sản phẩm và/ hoặc dịch vụ mà Khách Hàng đăng ký với ngân hàng và các dữ liệu cần thiết khác liên quan đến Khách Hàng và (các) giao dịch của Khách Hàng với ngân hàng, bao gồm nhưng không giới hạn thông tin định danh khách hàng (có thể bao gồm chữ ký, vân tay, ảnh khuôn mặt, và các đặc điểm sinh trắc học khác), thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi; và/hoặc các thông tin khác liên quan đến việc cung cấp các sản phẩm và dịch vụ của ngân hàng;
i. Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
j. Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
- “Đối Tác" là các doanh nghiệp có uy tín trên thị trường, chuyên cung cấp các sản phẩm dịch vụ thuộc các lĩnh vực kinh doanh được pháp luật cho phép và cung cấp tới Khách Hàng thông qua Nền Tảng EVO. Để làm rõ, Đối Tác bao gồm nhưng không giới hạn các ngân hàng hoặc tổ chức tài chính và/hoặc bất kỳ bên thứ ba nào khác tương đương, các công ty công nghệ thông tin.
- “Xử Lý Dữ Liệu Cá Nhân” là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.
- “Khách Hàng” là cá nhân tiếp cận, tìm hiểu, đăng ký, sử dụng hoặc có liên quan trong quy trình hoạt động, cung cấp các sản phẩm, dịch vụ tại Nền Tảng EVO của Trusting Social và/hoặc Đối Tác của Trusting Social.
Các từ ngữ nào chưa được định nghĩa và giải thích tại Điều này sẽ được hiểu và áp dụng theo pháp luật Việt Nam, tại từng thời điểm.
3. Dữ Liệu Cá Nhân được thu thập
- Để Trusting Social có thể cung cấp các sản phẩm, dịch vụ cho Khách Hàng và/hoặc xử lý các yêu cầu của Khách Hàng trên Nền Tảng EVO, Trusting Social có thể cần phải và/hoặc được yêu cầu phải xử lý dữ liệu cá nhân của Khách Hàng và Người Có Liên Quan của Khách Hàng.
- Khách Hàng có thể cung cấp trực tiếp hoặc gián tiếp những dữ liệu cá nhân này khi Khách Hàng yêu cầu các sản phẩm, dịch vụ, hoặc trong quá trình Trusting Social cung cấp bất kỳ sản phẩm, dịch vụ nào cho Khách Hàng tại Nền Tảng EVO, và từ một hoặc một số các nguồn như được liệt kê dưới đây, bao gồm nhưng không giới hạn.
a. Thông qua quan hệ được thiết lập giữa Trusting Social và Khách Hàng khi Khách Hàng sử dụng các sản phẩm, dịch vụ của Trusting Social hoặc tham gia vào các chương trình, hoạt động hợp pháp của Trusting Social tại Nền Tảng EVO;
b. Từ hoạt động phân tích các hoạt động của Khách Hàng trong quá trình sử dụng các sản phẩm, dịch vụ tại Nền Tảng EVO;
c. Từ những nguồn của bên thứ ba, Đối Tác của Trusting Social, mà Khách Hàng đồng ý việc chia sẻ/cung cấp dữ liệu cá nhân, hoặc những nguồn mà việc thu thập được pháp luật yêu cầu hoặc cho phép.
4. Mục đích xử lý Dữ Liệu Cá Nhân
- Trusting Social có thể xử lý dữ liệu cá nhân cho mục đích:
a. cung cấp, duy trì, và cải thiện chất lượng dịch vụ mà Nền Tảng EVO mang lại cho Người Dùng. Điều này bao gồm việc cá nhân hóa trải nghiệm người dùng, phát triển tính năng mới, cải thiện dịch vụ hiện tại, và đảm bảo an ninh của nền tảng.
b. cung cấp cho Khách Hàng các thông tin về thẻ tín dụng và điều kiện mở thẻ của các Đối Tác;
c. cung cấp cho Khách Hàng các chương trình khuyến mại hoặc giới thiệu các thông tin khuyến mại của Đối Tác và đối tác khác áp dụng khi Khách Hàng mở thẻ tín dụng;
d. thực hiện các hoạt động khác theo thoả thuận và yêu cầu của các Đối Tác, bao gồm việc hiển thị trang liên kết của các Đối Tác để Khách Hàng đăng ký mở thẻ; sử dụng Nền Tảng EVO để hỗ trợ việc đăng ký mở thẻ của Khách Hàng, như là một phần của phạm vi cung cấp dịch vụ của Trusting Social cho các Đối Tác theo hợp đồng với các Đối Tác này. - Trusting Social sẽ yêu cầu sự cho phép từ Khách Hàng trước khi sử dụng Dữ Liệu Cá Nhân của Khách Hàng cho mục đích khác ngoài các mục đích đã được nêu tại Chính Sách BVDLCN.
5. Việc chia sẻ dữ liệu cá nhân
- Nhằm thực hiện các mục đích và hoạt động xử lý dữ liệu cá nhân tại Điều khoản và điều kiện về BVDLCN này, Trusting Social có thể chia sẻ Dữ Liệu Cá Nhân của Khách Hàng hoặc Dữ Liệu Cá Nhân của Người Có Liên Quan của Khách Hàng, cho một hoặc các bên dưới đây:
a. Các công ty và/hoặc các tổ chức trong Trusting Social;
b. Các đối tác kinh doanh, nhà cung cấp phần thưởng, nhà cung cấp quà tặng, các bên đồng thương hiệu, chương trình khách hàng thân thiết, các nhà quảng cáo, tổ chức từ thiện hoặc tổ chức phi lợi nhuận; bất kỳ tổ chức tín dụng, đại lý và chi nhánh ngân hàng nước ngoài, tổ chức tài chính, thương nhân, tổ chức chuyển mạch thẻ, tổ chức cung ứng dịch vụ trung gian thanh toán, đơn vị chấp nhận thẻ, và các tổ chức thẻ khác liên quan đến bất kỳ sản phẩm, dịch vụ nào mà Trusting Social cung cấp cho Khách Hàng tại Nền Tảng EVO;
c. Các cơ quan nhà nước có thẩm quyền tại Việt Nam hoặc bất kỳ cá nhân, cơ quan có thẩm quyền hoặc cơ quan quản lý hoặc bên thứ ba mà Trusting Social được phép hoặc bắt buộc phải tiết lộ theo quy định pháp luật của bất kỳ quốc gia, hoặc theo bất kỳ hợp đồng/thỏa thuận hoặc cam kết nào khác giữa bên thứ ba và Trusting Social;
d. Bất kỳ cá nhân có liên quan đến việc thực thi hoặc duy trì bất kỳ quyền hoặc nghĩa vụ nào theo (các) thỏa thuận giữa Khách Hàng với Trusting Social;
e. Các bên thứ ba mà Khách Hàng đồng ý hoặc Trusting Social có cơ sở pháp lý để chia sẻ dữ liệu cá nhân của Khách Hàng.
- Trusting Social và Đối Tác của Trusting Social có thể liên hệ với Khách Hàng về các sản phẩm, dịch vụ và ưu đãi mà Khách Hàng quan tâm hoặc đăng ký.
- Ngoài các đối tượng tại Điều 5.1, Trusting Social sẽ không chia sẻ dữ liệu của Khách Hàng cho bất kỳ bên nào khác, trừ các trường hợp:
a. Khi có sự đồng ý của Khách Hàng;
b. Khi Trusting Social được yêu cầu hoặc được phép tiết lộ theo quy định pháp luật; hoặc theo quyết định của cơ quan nhà nước có thẩm quyền;
c. Khi Trusting Social chuyển giao quyền và nghĩa vụ theo (các) thỏa thuận giữa Khách Hàng và Trusting Social;
d. Để thực hiện hợp đồng giữa Khách Hàng và bên đó.
6. Chuyển dữ Liệu Cá Nhân ra nước ngoài
- Nhằm thực hiện mục đích xử lý dữ liệu cá nhân tại Điều khoản và điều kiện về BVDLCN này, Trusting Social có thê
a. cung cấp/chia sẻ dữ liệu cá nhân của Khách Hàng đến các bên thứ ba liên quan của Trusting Social, và các bên thứ ba này có địa điểm nằm ngoài lãnh thổ Việt Nam.
b. sử dụng không gian mạng, thiết bị, phương tiện điện tử hoặc các hình thức khác chuyển Dữ Liệu Cá Nhân tới một địa điểm nằm ngoài lãnh thổ Việt Nam hoặc sử dụng một địa điểm nằm ngoài lãnh thổ Việt Nam để xử lý phù hợp với mục đích tại Điều 4, bao gồm (i) sử dụng dịch vụ của Bên Xử Lý Dữ Liệu Cá Nhân có trụ sở tại nước ngoài và/hoặc (ii) sử dụng dịch vụ lưu trữ trên không gian mạng của nhà cung cấp ở nước ngoài. - Khi thực hiện việc cung cấp/chia sẻ dữ liệu cá nhân ra nước ngoài, Trusting Social sẽ yêu cầu bên tiếp nhận đảm bảo rằng dữ liệu cá nhân của Khách Hàng được chuyển giao cho họ sẽ xử lý và bảo vệ một cách bảo mật và an toàn. Trusting Social đảm bảo tuân thủ các nghĩa vụ pháp lý và quy định liên quan đến việc chuyển giao dữ liệu cá nhân của Khách Hàng.
7. Quyền và nghĩa vụ của Khách Hàng
- Khách Hàng có các quyền sau đây:
(i) Quyền được biết;
(ii) Quyền đồng ý;
(iii) Quyền truy cập;
(iv) Quyền rút lại sự đồng ý;
(v) Quyền xóa dữ liệu;
(vi) Quyền hạn chế xử lý dữ liệu;
(vii) Quyền cung cấp dữ liệu;
(viii) Quyền phản đối xử lý dữ liệu;
(ix) Quyền khiếu nại, tố cáo, khởi kiện;
(x) Quyền yêu cầu bồi thường thiệt hại;
(xi) Quyền tự bảo vệ và các quyền có liên quan khác theo quy định của pháp luật.
- Trong phạm vi pháp luật cho phép, Khách Hàng có thể thực hiện các quyền của mình bằng cách liên hệ với Trusting Social theo thông tin được cung cấp chi tiết tại Điều 11.
- Trusting Social, bằng sự nỗ lực hợp lý, sẽ thực hiện yêu cầu hợp pháp và hợp lệ từ Khách Hàng trong khoảng thời gian luật định kể từ khi nhận được yêu cầu hoàn chỉnh và hợp lệ từ Khách Hàng, trừ trường hợp pháp luật có quy định khác.
- Trong trường hợp Khách Hàng rút lại sự đồng ý của mình, yêu cầu xóa dữ liệu và/hoặc thực hiện các quyền có liên quan khác đối với bất kỳ hoặc tất cả các dữ liệu cá nhân của Khách Hàng, tuỳ theo sự hợp lý của yêu cầu, Trusting Social có thể sẽ xem xét và quyết định về việc không tiếp tục cung cấp các sản phẩm, dịch vụ của Trusting Social cho Khách Hàng. Các hành vi này sẽ được xem là sự đơn phương chấm dứt sử dụng sản phẩm, dịch vụ từ phía Khách Hàng và Trusting Social sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh của Khách Hàng. Trusting Social bảo lưu tất cả các quyền và nghĩa vụ, phạt vi phạm và bồi thường thiệt hại đối với Khách Hàng nếu Khách Hàng gây ra thiệt hại cho Trusting Social.
- Vì mục đích bảo mật, Khách Hàng có thể cần phải đưa ra yêu cầu của mình bằng văn bản hoặc sử dụng phương pháp khác để chứng minh và xác thực danh tính của Khách Hàng. Trusting Social có thể yêu cầu Khách Hàng xác minh danh tính trước khi xử lý yêu cầu của Khách Hàng.
8. Biện pháp bảo mật Dữ Liệu Cá Nhân
- Trusting Social đảm bảo tính bảo mật, an toàn, tuân thủ pháp luật, hạn chế các hậu quả, thiệt hại không mong muốn có khả năng xảy ra (bao gồm nhưng không giới hạn: rò rỉ dữ liệu hoặc xử lý dữ liệu không phù hợp gây tổn hại đến quyền và lợi ích hợp pháp của Khách Hàng). Trách nhiệm bảo mật dữ liệu cá nhân của Khách Hàng là yêu cầu bắt buộc Trusting Social đặt ra cho toàn thể nhân viên.
- Trusting Social thực hiện trách nhiệm bảo vệ dữ liệu cá nhân theo quy định của pháp luật hiện hành với các phương pháp bảo mật tốt nhất theo tiêu chuẩn quốc tế và thường xuyên xem xét và cập nhật các biện pháp quản lý và kỹ thuật khi xử lý dữ liệu cá nhân của Khách Hàng (nếu có).
9. Lưu trữ dữ liệu cá nhân
- Dữ liệu cá nhân của Khách Hàng do Trusting Social lưu trữ sẽ được bảo mật tuyệt đối. Trusting Social sẽ thực hiện các biện pháp hợp lý để bảo vệ dữ liệu cá nhân của Khách Hàng.
- Trusting Social sẽ áp dụng các tiêu chuẩn quốc tế về bảo mật dữ liệu của Trusting Social trên cơ sở đảm bảo phù hợp với quy định pháp luật hiện hành.
- Trusting Social lưu trữ dữ liệu cá nhân của Khách Hàng trong khoảng thời gian cần thiết để hoàn thành các mục đích theo Chính Sách BVDLCN này và một khoảng thời gian theo quy định của pháp luật.
10. Sửa đổi
Trusting Social có thể sửa đổi, cập nhật hoặc điều chỉnh các điều khoản của Chính Sách BVDLCN này tùy từng thời điểm. Thông báo về bất kỳ sự sửa đổi, cập nhật hoặc điều chỉnh nào sẽ được cập nhật, đăng tải trên trang điện tử của Trusting Social: goevo.vn và/ hoặc thông báo đến Khách Hàng thông qua các phương tiện liên lạc khác mà Trusting Social cho là phù hợp.
11. Thông tin liên hệ xử lý dữ liệu cá nhân
Trường hợp Khách Hàng có bất kỳ câu hỏi nào liên quan đến Chính Sách BVDLCN hoặc các vấn đề liên quan đến quyền của chủ thể dữ liệu hoặc xử lý dữ liệu cá nhân của Khách Hàng, Khách Hàng vui lòng liên hệ theo thông tin dưới đây:
Email: data-privacy@trustingsocial.com