CHÍNH SÁCH THU THẬP VÀ XỬ LÝ DỮ LIỆU CÁ NHÂN
CHÍNH SÁCH XỬ LÝ DỮ LIỆU CÁ NHÂN
Ngày cập nhật lần cuối: 02/10/2024
Chính sách xử lý Dữ liệu cá nhân (“Chính sách”) này được thực hiện bởi Công ty TNHH ZenX (“Công ty”, “chúng tôi", “của chúng tôi”), mô tả các hoạt động liên quan đến việc xử lý Dữ liệu cá nhân do Khách hàng cung cấp. Chính sách này là một phần không thể tách rời của các hợp đồng, thỏa thuận, điều khoản và điều kiện áp dụng đối với giao dịch và mối quan hệ giữa Công ty và Khách hàng.
Bằng việc truy cập vào các Trang tin điện tử (được định nghĩa tại Điều 12 của Chính sách này) của chúng tôi và/hoặc gửi dữ liệu cho chúng tôi, Khách hàng chấp nhận và đồng ý với việc thu thập, sử dụng, tiết lộ và xử lý dữ liệu cá nhân của Khách hàng theo mô tả trong Chính sách này. Vui lòng không truy cập vào các Trang tin điện tử và không cung cấp bất kỳ Dữ liệu cá nhân nào cho chúng tôi nếu bạn không đồng ý với các điều khoản của Chính sách này.
ĐIỀU 1. ĐỐI TƯỢNG VÀ PHẠM VI ÁP DỤNG
Chính sách này điều chỉnh cách thức mà Công ty xử lý Dữ liệu cá nhân của Khách hàng và những người có liên quan đến Khách hàng theo các mối quan hệ do pháp luật yêu cầu phải xử lý dữ liệu hoặc người đồng sử dụng các sản phẩm/ dịch vụ của Công ty với Khách hàng khi sử dụng hoặc tương tác với Trang tin điện tử hoặc/và các sản phẩm/ dịch vụ của Công ty. Công ty khuyến khích Khách hàng đọc kỹ Chính sách này và thường xuyên kiểm tra Trang tin điện tử để cập nhật bất kỳ thay đổi nào mà Công ty có thể thực hiện theo các điều khoản của Chính sách.
ĐIỀU 2. GIẢI THÍCH TỪ NGỮ
- 2.1. “Bảo vệ dữ liệu cá nhân”: là hoạt động phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi vi phạm liên quan đến Dữ liệu cá nhân theo quy định của pháp luật.
- 2.2. “Bên thứ ba”: là tổ chức, cá nhân khác ngoài Công ty, ngoài Nhóm Công ty và ngoài Khách hàng đã được giải thích theo Chính sách này.
- 2.3. “Công ty liên kết”: là bất kỳ tổ chức, doanh nghiệp, thực thể nào trực tiếp hoặc gián tiếp được kiểm soát bởi, kiểm soát hoặc cùng được kiểm soát bởi một bên miễn là sự kiểm soát đó tồn tại. Vì mục đích của điều khoản này, thuật ngữ “kiểm soát” (bao gồm các thuật ngữ “kiểm soát”, “được kiểm soát bởi” và “cùng được kiểm soát bởi”) có nghĩa là việc một người sở hữu, trực tiếp hoặc gián tiếp, quyền chỉ đạo hoặc đưa ra chỉ đạo cho việc quản lý hoặc quyết định chính sách thông qua việc sở hữu chứng khoán có quyền biểu quyết, thông qua hợp đồng hay hình thức khác.
- 2.4. “Công ty” là Công ty TNHH ZenX, mã số thuế 0317526384, địa chỉ trụ sở chính: Số 2 Trương Quốc Dung, Phường 08, Quận Phú Nhuận, Thành phố Hồ Chí Minh, Việt Nam.
- 2.5. “Dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm.
- 2.6. “Dữ liệu cá nhân cơ bản” bao gồm:
- Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
- Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
- Giới tính;
- Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
- Quốc tịch;
- Hình ảnh của cá nhân;
- Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
- Tình trạng hôn nhân;
- Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
- Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
- Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc Dữ liệu cá nhân nhạy cảm; và
- Các dữ liệu khác theo quy định pháp luật hiện hành.
- 2.7. “Khách hàng” là các tổ chức, cá nhân truy cập, tìm hiểu, đăng ký, sử dụng, thực hiện giao dịch mua Hàng hoá trên Trang tin điện tử hoặc có liên quan trong quy trình hoạt động, cung cấp các sản phẩm, dịch vụ của Nhóm Công ty.
- 2.8. “Nhóm Công ty”: đề cập riêng lẽ đến Công ty, Công ty liên kết của Công ty, nhà thầu và nhân viên của các đối tượng này hoặc tất cả các đối tượng này nói chung.
- 2.9. “Xử lý dữ liệu cá nhân”: là một hoặc nhiều hoạt động tác động tới Dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ liệu cá nhân hoặc các hành động khác có liên quan.
- ĐIỀU 3. DỮ LIỆU MÀ CÔNG TY THU THẬP
Để Công ty có thể cung cấp các sản phẩm, dịch vụ cho Khách hàng và/hoặc xử lý các yêu cầu của Khách hàng, Công ty có thể cần phải và/hoặc được yêu cầu phải thu thập các Dữ liệu cá nhân, bao gồm: Họ và tên, email, số điện thoại liên hệ, địa chỉ liên hệ. Ngoài ra, Công ty có thể thu thập các loại dữ liệu khác như sau:
- Dữ liệu liên quan đến các Trang tin điện tử hoặc ứng dụng: Dữ liệu kỹ thuật (“Dữ liệu kỹ thuật” bao gồm loại thiết bị, hệ điều hành, loại trình duyệt, cài đặt trình duyệt, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với Trang tin điện tử, thống kê sử dụng ứng dụng, cài đặt ứng dụng, ngày và giờ kết nối với ứng dụng, dữ liệu vị trí và thông tin liên lạc kỹ thuật, thông tin khác); chi tiết đăng nhập bảo mật; dữ liệu sử dụng; và
- Dữ liệu tiếp thị: các mối quan tâm đối với quảng cáo; dữ liệu cookie; dữ liệu clickstream; lịch sử duyệt web; phản ứng với tiếp thị trực tiếp; và lựa chọn không tham gia tiếp thị trực tiếp.
ĐIỀU 4. MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN DO KHÁCH HÀNG CUNG CẤP
- 4.1. Khách hàng đồng ý cho phép Nhóm Công ty xử lý Dữ liệu cá nhân do Khách hàng cung cấp cho một hoặc nhiều mục đích sau đây:
- Cung cấp sản phẩm hoặc dịch vụ hoặc hỗ trợ khách hàng sử dụng các sản phẩm/ dịch vụ của Nhóm Công ty thông qua thỏa thuận hợp tác được Khách hàng yêu cầu;
- Thực hiện các hoạt động nhằm chăm sóc khách hàng và thực hiện các chương trình hậu mãi sau bán hàng;
- Điều chỉnh, cập nhật, bảo mật và cải tiến các sản phẩm, dịch vụ, ứng dụng, thiết bị mà Nhóm Công ty đang cung cấp cho Khách hàng;
- Xác minh danh tính;
- Đáp ứng các yêu cầu dịch vụ và nhu cầu hỗ trợ của Khách hàng;
- Thông báo cho Khách hàng về những thay đổi đối với các chính sách, khuyến mại của các sản phẩm, dịch vụ mà Nhóm Công ty đang cung cấp;
- Đo lường, phân tích dữ liệu nội bộ và các xử lý khác để cải thiện, nâng cao chất lượng dịch vụ/sản phẩm của Nhóm Công ty hoặc thực hiện các hoạt động truyền thông tiếp thị;
- Tổ chức các hoạt động nghiên cứu thị trường, thăm dò dư luận nhằm cải thiện chất lượng sản phẩm/ dịch vụ hoặc để nghiên cứu phát triển các sản phẩm, dịch vụ mới nhằm đáp ứng tốt hơn nhu cầu của khách hàng;
- Ngăn chặn và phòng chống gian lận, đánh cắp danh tính và các hoạt động bất hợp pháp khác;
- Để có cơ sở thiết lập, thực thi các quyền hợp pháp hoặc bảo vệ các khiếu nại pháp lý của Nhóm Công ty, Khách hàng hoặc bất kỳ cá nhân nào. Các mục đích này có thể bao gồm việc trao đổi dữ liệu với các công ty và tổ chức khác để ngăn chặn và phát hiện gian lận, giảm rủi ro về tín dụng;
- Tuân thủ pháp luật hiện hành, các tiêu chuẩn ngành có liên quan và các chính sách hiện hành khác của Công ty;
- Bất kỳ mục đích nào khác dành riêng cho hoạt động vận hành của Công ty;
- Cung cấp thông tin cho Nhóm Công ty nhằm thực hiện các mục đích nêu trên và với điều kiện bên nhận thông tin sẽ bị ràng buộc bởi các điều khoản bảo mật nghiêm ngặt giống như quy định của Chính sách; và
- Bất kỳ mục đích nào khác mà Công ty thông báo cho Khách hàng, vào thời điểm xử lý Dữ liệu cá nhân.
- 4.2. Công ty sẽ yêu cầu sự cho phép của Khách hàng trước khi sử dụng Dữ liệu cá nhân do Khách hàng cung cấp theo bất kỳ mục đích nào khác ngoài các mục đích đã được nêu tại Điều 3.1 Chính sách.
ĐIỀU 5. BẢO MẬT DỮ LIỆU CÁ NHÂN
- 5.1. Nguyên tắc bảo mật:
- Dữ liệu cá nhân của Khách hàng được cam kết bảo mật theo quy định của Công ty và quy định của pháp luật. Việc xử lý Dữ liệu cá nhân của mỗi Khách hàng chỉ được thực hiện khi có sự đồng ý của Khách hàng, trừ trường hợp pháp luật có quy định khác.
- Nhóm Công ty không sử dụng, chuyển giao, cung cấp hay chia sẻ cho bên thứ ba nào về Dữ liệu cá nhân của Khách hàng khi không có sự đồng ý của Khách hàng, trừ trường hợp pháp luật có quy định khác.
- Công ty sẽ tuân thủ các nguyên tắc bảo mật Dữ liệu cá nhân khác theo quy định pháp luật hiện hành.
- 5.2. Hậu quả, thiệt hại không mong muốn có thể xảy ra:
Công ty sử dụng nhiều công nghệ bảo mật thông tin khác nhau nhằm bảo vệ Dữ liệu cá nhân của Khách hàng không bị truy lục, sử dụng hoặc chia sẻ ngoài ý muốn. Tuy nhiên, không một dữ liệu nào có thể được bảo mật 100%. Do vậy, Công ty cam kết sẽ bảo mật một cách tối đa trong khả năng cho phép Dữ liệu cá nhân của Khách hàng. Một số hậu quả, thiệt hại không mong muốn có thể xảy ra bao gồm nhưng không giới hạn:
- Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Khách hàng;
- Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của Công ty, hệ thống có liên quan bị hacker tấn công gây lộ, lọt dữ liệu; và
- Khách hàng tự làm lộ, lọt Dữ liệu cá nhân do: bất cẩn hoặc bị lừa đảo truy cập các website/tải các ứng dụng có chứa phần mềm độc hại, vv...
ĐIỀU 6. CÁCH THỨC THU THẬP DỮ LIỆU CÁ NHÂN
Công ty thực hiện thu thập Dữ liệu cá nhân từ Khách hàng theo các phương thức sau:
- 6.1. Trực tiếp từ Khách hàng bằng các phương tiện khác nhau:
- Khi Khách hàng tương tác với nhân viên của Nhóm Công ty (bao gồm nhưng không giới hạn trong các cuộc gọi điện thoại, thư từ, gặp mặt trực tiếp, gửi thư điện tử hoặc tương tác trên mạng xã hội);
- Khi Khách hàng truy cập, sử dụng một số dịch vụ của Công ty (bao gồm nhưng không giới hạn trong việc truy cập, sử dụng các Trang tin điện tử);
- Khi Khách hàng được liên hệ và phản hồi lại các đại diện tiếp thị, hoặc các nhân viên của Công ty;
- Khi Khách hàng gửi thông tin cá nhân của mình cho Nhóm Công ty vì bất kỳ lý do nào khác; và
- Khi Khách hàng mua hàng hoá hoặc sử dụng dịch vụ của bên thứ ba thông qua các phương thức liên hệ của Nhóm Công ty hoặc tại các điểm giao dịch, cơ sở kinh doanh của Công ty, nếu có.
- 6.2. Từ các bên thứ ba:
- Nếu Khách hàng tương tác với nội dung hoặc quảng cáo của bên thứ ba trên trang tin điện tử hoặc trong ứng dụng, Công ty có thể nhận được thông tin cá nhân của Khách hàng từ bên thứ ba có liên quan, theo chính sách bảo mật hiện hành hợp pháp của bên thứ ba đó;
- Nếu Khách hàng chọn thanh toán thông qua các nhà cung cấp dịch vụ thanh toán, Công ty có thể nhận được Dữ liệu cá nhân của Khách hàng từ các bên thứ ba, chẳng hạn như nhà cung cấp dịch vụ thanh toán, cho mục đích thanh toán đó; và
- Để tuân thủ các nghĩa vụ của mình theo luật hiện hành, Công ty có thể tiếp nhận Dữ liệu cá nhân về Khách hàng từ các cơ quan Nhà nước.
ĐIỀU 7. TỔ CHỨC ĐƯỢC XỬ LÝ DỮ LIỆU CÁ NHÂN
7.1. Nhóm Công ty.
7.2. Khách hàng đồng ý rằng tuỳ theo quyết định của Nhóm Công ty, Nhóm Công ty có quyền thực hiện việc chia sẻ hoặc cùng xử lý Dữ liệu cá nhân với các tổ chức, cá nhân sau:
- Các Công ty liên kết của Nhóm Công ty;
- Các nhà thầu, đại lý, đối tác, các nhà cung cấp dịch vụ vận hành của Nhóm Công ty;
- Các chi nhánh, đơn vị kinh doanh và các cán bộ nhân viên làm việc tại các chi nhánh, đơn vị kinh doanh, đại lý của Nhóm Công ty;
- Các doanh nghiệp kinh doanh viễn thông trong trường hợp Khách hàng vi phạm nghĩa vụ thanh toán cước dịch vụ;
- Các cửa hàng thương mại và nhà bán lẻ liên quan tới việc thực hiện các chương trình khuyến mại của Nhóm Công ty;
- Các cố vấn chuyên nghiệp của Nhóm Công ty như kiểm toán, luật sư,… theo quy định của pháp luật; và
- Tòa án, các cơ quan nhà nước có thẩm quyền phù hợp với quy định của pháp luật và/hoặc khi được yêu cầu và pháp luật cho phép.
- Nhóm Công ty cam kết việc chia sẻ hoặc cùng xử lý dữ liệu cá nhân chỉ thực hiện trong trường hợp cần thiết để thực hiện các mục đích xử lý Dữ liệu cá nhân được nêu tại Điều 3 Chính sách này hoặc theo quy định của pháp luật. Các tổ chức, cá nhân nhận được dữ liệu cá nhân của Khách hàng sẽ phải tuân thủ theo nội dung quy định tại Chính sách này và quy định của pháp luật về bảo vệ dữ liệu cá nhân liên quan.
Mặc dù Công ty sẽ thực hiện mọi nỗ lực để đảm bảo rằng các thông tin Khách hàng được ẩn danh/mã hóa, nhưng không thể loại trừ hoàn toàn rủi ro các dữ liệu này có thể bị tiết lộ trong những trường hợp bất khả kháng. - Trong trường hợp có sự tham gia của các tổ chức xử lý dữ liệu cá nhân khác được nêu tại Điều này, Khách hàng đồng ý Công ty sẽ thông báo cho Khách hàng trước khi Công ty thực hiện.
- Nhóm Công ty cam kết việc chia sẻ hoặc cùng xử lý dữ liệu cá nhân chỉ thực hiện trong trường hợp cần thiết để thực hiện các mục đích xử lý Dữ liệu cá nhân được nêu tại Điều 3 Chính sách này hoặc theo quy định của pháp luật. Các tổ chức, cá nhân nhận được dữ liệu cá nhân của Khách hàng sẽ phải tuân thủ theo nội dung quy định tại Chính sách này và quy định của pháp luật về bảo vệ dữ liệu cá nhân liên quan.
ĐIỀU 8. XỬ LÝ DỮ LIỆU CÁ NHÂN TRONG MỘT SỐ TRƯỜNG HỢP ĐẶC BIỆT
Đối với việc xử lý Dữ liệu cá nhân liên quan đến Dữ liệu cá nhân của người bị tuyên bố mất tích/ người đã chết, Công ty sẽ phải được sự đồng ý của một trong số những người có liên quan theo quy định của pháp luật hiện hành.
ĐIỀU 9. QUYỀN VÀ NGHĨA VỤ CỦA KHÁCH HÀNG LIÊN QUAN ĐẾN DỮ LIỆU CÁ NHÂN CUNG CẤP CHO CÔNG TY
9.1. Quyền của khách hàng:
- Khách hàng có quyền được biết về hoạt động xử lý Dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.
- Khách hàng được đồng ý hoặc không đồng ý cho phép xử lý Dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
- Khách hàng được quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ liệu cá nhân của mình bằng văn bản gửi đến Công ty, trừ trường hợp luật có quy định khác.
- Khách hàng có quyền rút lại sự đồng ý của mình bằng văn bản gửi đến Công ty, trừ trường hợp pháp luật có quy định khác. Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu đã được Khách hàng đồng ý với Công ty trước khi yêu cầu rút lại sự đồng ý của Khách hàng được Công ty tiếp nhận và thực thi.
- Khách hàng được quyền xóa hoặc yêu cầu xóa Dữ liệu cá nhân của mình bằng văn bản gửi đến Công ty, trừ trường hợp luật có quy định khác.
- Khách hàng được quyền yêu cầu hạn chế xử lý Dữ liệu cá nhân của mình bằng văn bản gửi đến Công ty, trừ trường hợp pháp luật có quy định khác. Yêu cầu hạn chế xử lý Dữ liệu cá nhân của Khách hàng sẽ được Công ty xử lý trong 72 giờ làm việc sau khi có yêu cầu của Khách hàng.
- Khách hàng được quyền yêu cầu Công ty cung cấp Dữ liệu cá nhân của Khách hàng bằng cách gửi văn bản đến Công ty, trừ trường hợp luật có quy định khác.
- Khách hàng có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.
- Khách hàng có quyền yêu cầu bồi thường đối với thiệt hại thực tế phát sinh theo quy định của luật nếu Công ty có hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân của Khách hàng, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.
- Khách hàng có quyền tự bảo vệ các quyền và lợi ích hợp pháp của mình theo quy định của luật, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền và lợi ích hợp pháp.
- Các quyền khác theo quy định của pháp luật hiện hành.
- 9.2. Nghĩa vụ của Khách hàng:
- Tuân thủ các quy định của pháp luật, quy định, hướng dẫn của Công ty liên quan đến xử lý Dữ liệu cá nhân do Khách hàng cung cấp.
- Cung cấp đầy đủ, trung thực, chính xác Dữ liệu cá nhân, các thông tin khác theo yêu cầu của Công ty, cập nhật đến Công ty ngay lập tức khi có sự thay đổi liên quan đến các Dữ liệu cá nhân mà Khách hàng đã cung cấp cho Công ty. Công ty sẽ tiến hành bảo mật Dữ liệu cá nhân do Khách hàng cung cấp căn cứ trên thông tin Khách hàng đã đăng ký, do đó, nếu có bất kỳ thông tin sai lệch nào, Công ty sẽ không chịu trách nhiệm trong trường hợp thông tin đó làm ảnh hưởng hoặc hạn chế quyền lợi của Khách hàng. Trường hợp không thông báo, nếu có phát sinh rủi ro, tổn thất liên quan hoặc là hệ quả của hành vi không thông báo kịp thời thì Khách hàng chịu trách nhiệm về những sai sót này; bao gồm cả thiệt hại về tài chính, chi phí phát sinh do Dữ liệu cá nhân cung cấp sai hoặc không thống nhất, chi phí khắc phục hậu quả.
- Phối hợp với Công ty, cơ quan nhà nước có thẩm quyền hoặc bên thứ ba trong trường hợp phát sinh các vấn đề ảnh hưởng đến tính bảo mật Dữ liệu cá nhân do Khách hàng cung cấp.
- Tự bảo vệ Dữ liệu cá nhân của Khách hàng; chủ động áp dụng các biện pháp nhằm bảo vệ Dữ liệu cá nhân trong quá trình truy cập các trang tin điện tử, và/hoặc sử dụng sản phẩm, dịch vụ của Công ty; thông báo kịp thời cho Công ty khi phát hiện thấy có sai sót, nhầm lẫn về Dữ liệu cá nhân của mình hoặc nghi ngờ Dữ liệu cá nhân của mình đang bị xâm phạm.
- Tự chịu trách nhiệm đối với những thông tin, dữ liệu, chấp thuận mà mình tạo lập, cung cấp; tự chịu trách nhiệm trong trường hợp Dữ liệu cá nhân bị rò rỉ, xâm phạm do lỗi của mình.
- Thường xuyên cập nhật các Quy định, Chính sách của Công ty trong từng thời kỳ được đăng tải trên website https://zencard.co/ theo từng thời điểm.
- Thực hiện các hành động theo hướng dẫn của Công ty để thể hiện rõ việc chấp thuận hoặc không chấp thuận đối với các mục đích xử lý Dữ liệu cá nhân mà Công ty thông báo tới Khách hàng trong từng thời kỳ.
- Tôn trọng, bảo vệ Dữ liệu cá nhân của người khác.
- Tuân thủ tốt các trách nhiệm khác theo quy định của pháp luật.
ĐIỀU 10. LƯU TRỮ DỮ LIỆU CÁ NHÂN
Công ty cam kết sẽ chỉ lưu trữ Dữ liệu cá nhân do Khách hàng cung cấp trong trường hợp liên quan đến các mục đích được nêu trong Chính sách này. Công ty cũng có thể cần lưu trữ Dữ liệu cá nhân do Khách hàng cung cấp trong một thời gian phù hợp với quy định của pháp luật nhằm để thực hiện mục đích nêu trong Chính sách này và/hoặc theo yêu cầu của pháp luật.
Dữ liệu ẩn danh
Trong một số trường hợp, chúng tôi có thể chuyển đổi Dữ liệu cá nhân của Khách hàng trở thành dạng ẩn danh và/hoặc tổng hợp để không còn liên kết hoặc định danh với Khách hàng nữa, khi đó chúng tôi có quyền giữ lại và sử dụng dữ liệu đó mà không bị ràng buộc bởi bất kỳ hạn chế nào.
ĐIỀU 11. CÁCH THỨC XỬ LÝ DỮ LIỆU
Công ty áp dụng một hoặc nhiều hoạt động tác động tới Dữ liệu cá nhân như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ liệu cá nhân hoặc các hành động khác có liên quan. Để làm rõ, Công ty được phép chuyển giao hoặc uỷ quyền cho Nhóm Công ty, cho các bên thứ ba là nhà thầu, nhà cung cấp của Công ty để tiến hành các hoạt động xử lý dữ liệu nêu trên.
ĐIỀU 12. COOKIES
12.1. Khi Khách hàng sử dụng hoặc truy cập các website, trang tin trực tuyến của Công ty, bao gồm website https://zencard.co/ và các trang tin trực tuyến khác (nếu có) (sau đây gọi chung là “Trang tin điện tử”), Công ty có thể đặt một hoặc nhiều cookie trên thiết bị của Khách hàng. “Cookie” là một tệp nhỏ được đặt trên thiết bị của Khách hàng khi Khách hàng truy cập một trang tin điện tử, nó ghi lại thông tin về thiết bị, trình duyệt của Khách hàng và trong một số trường hợp, sở thích và thói quen duyệt tin điện tử của Khách hàng. Công ty có thể sử dụng thông tin này để nhận diện Khách hàng khi Khách hàng quay lại các Trang tin điện tử của Công ty, để cung cấp các dịch vụ được cá nhân hóa trên các Trang tin điện tử của Công ty, để biên soạn số liệu phân tích nhằm hiểu rõ hơn về hoạt động của Trang tin điện tử và để cải thiện các Trang tin điện tử của Công ty. Khách hàng có thể sử dụng cài đặt trình duyệt của mình để xóa hoặc chặn cookie trên thiết bị của mình. Tuy nhiên, nếu Khách hàng quyết định không chấp nhận hoặc chặn cookie từ các Trang tin điện tử của Công ty, Khách hàng có thể không tận dụng hết tất cả các tính năng của các Trang tin điện tử của Công ty.
12.2. Công ty có thể xử lý Dữ liệu cá nhân do Khách hàng cung cấp thông qua công nghệ cookie, theo các quy định của Điều khoản này. Công ty cũng có thể sử dụng biện pháp tiếp thị lại để phân phát quảng cáo cho những cá nhân mà Công ty biết trước đây đã truy cập Trang tin điện tử của Công ty.
12.3. Trong phạm vi các bên thứ ba đã gán nội dung lên trên các Trang tin điện tử của Công ty, các bên thứ ba đó có thể thu thập thông tin cá nhân của Khách hàng nếu Khách hàng chọn tương tác với nội dung của bên thứ ba đó hoặc sử dụng các dịch vụ của bên thứ ba.
ĐIỀU 13. THÔNG TIN LIÊN HỆ XỬ LÝ DỮ LIỆU CÁ NHÂN
Trường hợp Khách hàng có bất kỳ câu hỏi nào liên quan đến Chính sách này hoặc các vấn đề liên quan đến quyền của chủ thể Dữ liệu cá nhân hoặc xử lý Dữ liệu cá nhân của Khách hàng, Khách hàng có thể sử dụng một trong các phương thức liên hệ sau:
- Gửi thư về Công ty theo địa chỉ: Số 2 Trương Quốc Dung, Phường 08, Quận Phú Nhuận, Thành phố Hồ Chí Minh, Việt Nam
- Gửi email về hòm thư điện tử: hi@zencard.io
- Số điện thoại liên hệ: (028) 9999 9898 (bấm phím 9)
ĐIỀU 14. ĐIỀU KHOẢN CHUNG
14.1. Chính sách này có hiệu lực từ ngày 01/07/2023. Khách hàng hiểu và đồng ý rằng, Chính sách này có thể được sửa đổi theo từng thời kỳ và được hiển thị tại website https://zencard.co/. Những thay đổi này sẽ có hiệu lực ngay sau khi chúng tôi cập nhật phiên bản Chính sách sửa đổi lên trang web https://zencard.co/. Việc Khách hàng tiếp tục truy cập, hoặc sử dụng Trang tin điện tử của Công ty, hoặc không đưa ra một yêu cầu phản đối đối với Chính sách mới trong thời hạn 5 (năm) ngày kể từ ngày chính sách cập nhật được hiển thị tại website https://zencard.co/, với ghi chú “Ngày cập nhật lần cuối” tại đầu trang, đồng nghĩa với việc Khách hàng đã chấp nhận và cam kết tuân thủ theo các nội dung sửa đổi, bổ sung đó.
14.2. Khách hàng đã biết rõ và đồng ý rằng Chính sách này cũng là Thông báo xử lý Dữ liệu cá nhân quy định tại Điều 13 Nghị định 13/NĐ-CP/2023 và/hoặc các quy định khác có liên quan được ban hành theo từng thời điểm. Theo đó, Công ty không cần thực hiện thêm bất kỳ biện pháp nào khác nằm mục đích thông báo việc xử lý Dữ liệu cá nhân do Khách hàng cung cấp, hoặc thu thập được từ Khách hàng.
14.3. Khách hàng cam kết thực hiện nghiêm túc các quy định tại Chính sách này. Các vấn đề chưa được quy định, các Bên thống nhất thực hiện theo quy định của pháp luật, hướng dẫn của cơ quan Nhà nước có thẩm quyền và/hoặc các sửa đổi, bổ sung Chính sách này được Công ty thông báo cho khách hàng trong từng thời kỳ.
14.4. Khách hàng có thể thấy quảng cáo hoặc nội dung khác trên bất kỳ Trang tin điện tử, ứng dụng hoặc thiết bị nào có thể liên kết đến các trang tin điện tử hoặc dịch vụ của các đối tác, nhà quảng cáo, nhà tài trợ hoặc các bên thứ ba khác. Công ty không kiểm soát nội dung hoặc các liên kết xuất hiện trên các trang tin điện tử hoặc dịch vụ của bên thứ ba và không chịu trách nhiệm hoặc/và trách nhiệm pháp lý đối với các hoạt động được sử dụng bởi các trang tin điện tử hoặc dịch vụ của bên thứ ba được liên kết đến hoặc từ bất kỳ trang tin điện tử, ứng dụng hoặc thiết bị nào. Các trang tin điện tử và dịch vụ này có thể tuân theo các chính sách bảo mật và điều khoản sử dụng của riêng của bên thứ ba.
14.5. Chính sách này được giao kết trên cơ sở thiện chí giữa Công ty và Khách hàng. Trong quá trình thực hiện nếu phát sinh tranh chấp, các Bên sẽ chủ động giải quyết thông qua thương lượng, hòa giải. Trường hợp hòa giải không thành, tranh chấp sẽ được đưa ra và giải quyết chung thẩm bởi cơ quan trọng tài được quản lý bởi Trung tâm Trọng tài Quốc tế Việt Nam (“VIAC”) theo các quy tắc trọng tài của trung tâm trọng tài này có hiệu lực vào thời điểm đó và các quy tắc này được xem là đã được quy định vào Hợp đồng này thông qua dẫn chiếu tại điều này. Hội đồng trọng tài gồm một (1) trọng tài viên, ngôn ngữ trọng tài là Tiếng Việt. Phiên họp giải quyết tranh chấp của Hội đồng trọng tài được thực hiện thông qua hình thức trực tuyến.
14.6. Khách hàng đã đọc kỹ, hiểu rõ các quyền và nghĩa vụ và đồng ý với toàn bộ nội dung của bản Chính sách bảo vệ Dữ liệu cá nhân này.