Chính sách xử lý dữ liệu cá nhân

Khách hàng/đối tác/cá nhân đại diện hợp pháp của khách hàng/đối tác (sau đây gọi chung là “Khách hàng”), với tư cách là chủ thể dữ liệu, đồng ý cho Công ty TNHH Đầu Tư Thương Mại Vận Tải Tiến Thành “Tiến Thành“, với tư cách là Bên kiểm soát dữ liệu/Bên xử lý dữ liệu/Bên kiểm soát và xử lý dữ liệu cá nhân (áp dụng tùy từng trường hợp) được quyền xử lý dữ liệu cá nhân của mình theo các điều khoản và điều kiện của Chính sách Xử lý dữ liệu cá nhân (“Chính sách”) dưới đây. Chính sách không áp dụng cho bất kỳ sản phẩm, dịch vụ nào được cung cấp bởi bên thứ ba hoặc có áp dụng chính sách/quy định về xử lý dữ liệu cá nhân riêng.

  1. Xử lý dữ liệu cá nhân
  • Xử lý dữ liệu cá nhân theo Chính sách nghĩa là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.
  • Khách hàng thừa nhận và đồng ý rằng việc xử lý dữ liệu cá nhân được bắt đầu sau khi Khách hàng đồng ý với nội dung Chính sách và kết thúc xử lý tại thời điểm theo quy định pháp luật và/hoặc quy định nội bộ của Tiến Thành.
  1. Dữ liệu cá nhân được thu thập
  • Dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.
  • Dữ liệu cá nhân mà Tiến Thành thu thập liên quan đến Khách hàng sẽ tùy thuộc vào hoàn cảnh, sản phẩm, dịch vụ, giao dịch. Tiến Thành có thể thu thập các dữ liệu cá nhân của Khách hàng bao gồm:

Dữ liệu cá nhân cơ bản:

  • Họ, chữ đệm và tên khai sinh;
  • Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
  • Giới tính;
  • Nơi sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
  • Quốc tịch;
  • Hình ảnh của cá nhân;
  • Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, mã số thuế cá nhân;
  • Thông tin về tài khoản số của cá nhân;
  • Địa chỉ giao thức internet (“Địa chỉ IP”), cookie;
  • Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc quy định về dữ liệu cá nhân nhạy cảm theo quy định pháp luật:

Dữ liệu cá nhân nhạy cảm

  • Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
  • Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
  • Thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về giao dịch;
  • Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
  • Tiến Thành có thể thu thập trực tiếp hoặc gián tiếp những dữ liệu cá nhân nêu trên từ một hoặc một số các nguồn bao gồm nhưng không giới hạn:
  • Thông qua quan hệ được thiết lập giữa Tiến Thành và Khách hàng khi Khách hàng sử dụng các sản phẩm, dịch vụ của Tiến Thành hoặc tham gia vào các chương trình, hoạt động, giao dịch hợp pháp của Tiến Thành;
  • Từ các bên cung cấp dịch vụ, đối tác, bên liên kết và các bên thứ ba có liên quan đến hoạt động kinh doanh của Tiến Thành;
  • Từ Cookie: khi Khách hàng truy cập và/hoặc sử dụng website, ứng dụng trực tuyến hoặc ứng dụng trên thiết bị di động của Tiến Thành, Tiến Thành có thể sử dụng các cookie để tự động thu thập một số thông tin từ thiết bị của Khách hàng. Tiến Thành có thể sử dụng các thông tin đó, khi cần thiết, theo quy định tại Điều 5 Chính sách;
  • Từ các cơ quan có thẩm quyền tại Việt Nam;
  • Từ bên thứ ba mà Khách hàng đồng ý việc chia sẻ, cung cấp dữ liệu cá nhân hoặc những nguồn mà việc thu thập được pháp luật yêu cầu hoặc cho phép.
  1. Mục đích xử lý dữ liệu cá nhân
  • Khách hàng đồng ý rằng Tiến Thành có quyền xử lý dữ liệu cá nhân của Khách hàng cho một hoặc nhiều mục đích bất kỳ nào sau đây:
  • Cung cấp các sản phẩm, dịch vụ của Tiến Thành; thực hiện Hợp đồng/Thỏa thuận/Điều khoản và điều kiện giữa Tiến Thành và Khách hàng;
  • Xác thực danh tính, thẩm định hồ sơ pháp lý và khả năng đủ điều kiện của Khách hàng đối với bất kỳ sản phẩm, dịch vụ, giao dịch nào do Tiến Thành đề xuất hoặc cung cấp; ghi âm/ghi hình các trao đổi liên lạc kể cả các tin nhắn trực tuyến, thư điện tử và các cuộc nói chuyện qua điện thoại của Khách hàng với Tiến Thành để làm hồ sơ lưu trữ và làm bằng chứng;
  • Liên hệ với Khách hàng để thông báo, trao đổi, cung cấp thông tin về Tiến Thành, về các loại sản phẩm, dịch vụ, giao dịch của Tiến Thành và phản hồi các yêu cầu của Khách hàng;
  • Vận hành, quản lý, đánh giá, phát triển kinh doanh và thiết kế, cải tiến, nâng cao chất lượng sản phẩm, dịch vụ của Tiến Thành;
  • Bảo vệ lợi ích hợp pháp của Tiến Thành; thực hiện quyền pháp lý, tiến hành các thủ tục tố tụng; đáp ứng, tuân thủ các quy định nội bộ của Tiến Thành;
  • Thực hiện các hoạt động truyền thông, tiếp thị và giới thiệu sản phẩm quảng cáo;
  • Cung cấp cho các nhà cung cấp/các bên cung cấp dịch vụ/đối tác/đại lý/nhà thầu/nhà thầu phụ của Tiến Thành để thực hiện dịch vụ, giao dịch cho Khách hàng và/hoặc Tiến Thành;
  • Bảo đảm cho Khách hàng và Tiến Thành/nhân viên Tiến Thành được an toàn; phát hiện, điều tra và ngăn chặn các hành vi gian lận hoặc tội phạm tài chính;
  • Tuân thủ quy định pháp luật hoặc yêu cầu từ cơ quan Nhà nước có thẩm quyền;
  • Các mục đích hợp lý khác có liên quan đến những mục đích nêu trên hoặc có liên quan đến hoạt động kinh doanh của Tiến Thành mà Tiến Thành cho là phù hợp tại từng thời điểm.
  • Tùy từng trường hợp áp dụng, Tiến Thành có thể là Bên xử lý dữ liệu cá nhân, hoặc thuê bên thứ ba thực hiện vai trò xử lý dữ liệu cá nhân. Với nỗ lực cao nhất, Tiến Thành luôn bảo đảm việc lựa chọn các bên thứ ba xử lý dữ liệu cá nhân là những pháp nhân được phép, có chuyên môn, uy tín; cũng như thực hiện tất cả các bước hợp lý cần thiết để đảm bảo rằng dữ liệu cá nhân của Khách hàng có mức độ bảo vệ thích hợp và các biện pháp bảo vệ phù hợp để tuân thủ pháp luật hiện hành.
  • Tiến Thành sẽ yêu cầu sự cho phép từ Khách hàng trước khi sử dụng dữ liệu cá nhân của Khách hàng cho mục đích khác ngoài các mục đích nêu trên.
  1. Việc chuyển giao, chia sẻ và tiết lộ dữ liệu cá nhân
  • Khách hàng đồng ý rằng Tiến Thành có thể chuyển giao, chia sẻ dữ liệu cá nhân mà Khách hàng cung cấp cho Tiến Thành cho bất kỳ mục đích nào được nêu tại Điều 3.1 với những đối tượng sau đây:
  • Bên thứ ba được Khách hàng ủy quyền;
  • Bên hợp tác cung cấp dịch vụ (bao gồm nhưng không giới hạn các bên tư vấn chuyên môn, Bên xử lý dữ liệu cá nhân, bên truyền thông quảng cáo và các bên cung cấp dịch vụ khác cho Tiến Thành);
  • Cơ quan quản lý, cơ quan Nhà nước có thẩm quyền mà Tiến Thành được phép hoặc bắt buộc phải tiết lộ theo quy định pháp luật;
  • Bên nhận chuyển giao quyền, nghĩa vụ của Tiến Thành và/hoặc Khách hàng theo (các) thỏa thuận giữa Khách hàng và Tiến Thành;
  • Các tổ chức tín dụng, bên cung cấp dịch vụ thanh toán và các bên liên quan đến bất kỳ sản phẩm, dịch vụ, giao dịch nào mà Tiến Thành cung cấp cho/thực hiện với Khách hàng;
  • Bất kỳ cá nhân, tổ chức nào có liên quan đến việc thực thi hoặc duy trì bất kỳ quyền hoặc nghĩa vụ nào theo (các) thỏa thuận giữa Khách hàng với Tiến Thành;
  • Các bên thứ ba khác mà Khách hàng đồng ý hoặc Tiến Thành có cơ sở pháp lý để chia sẻ dữ liệu cá nhân của Khách hàng.
  1. Thu thập và sử dụng cookie, Địa chỉ IP
  • Cookie thường sẽ được cài đặt trên máy tính hoặc thiết bị hỗ trợ internet của Khách hàng bất cứ khi nào Khách hàng truy cập trực tuyến để làm cho trải nghiệm của Khách hàng hiệu quả hơn. Cookie không cho Tiến Thành biết về thông tin định danh Khách hàng.
  • Việc thu thập Địa chỉ IP để xác định máy tính hoặc thiết bị hỗ trợ internet của Khách hàng khi truy cập dịch vụ trực tuyến của Tiến Thành nhằm chuẩn đoán hệ thống, không phải để xác định, định danh Khách hàng.
  • Khách hàng có thể chọn chấp nhận hoặc không chấp nhận cookie thông qua biểu ngữ chấp thuận cookie hoặc mục cài đặt của trình duyệt. Cookie cho phép Khách hàng tận dụng một số tính năng cần thiết. Nếu Khách hàng chặn hoặc từ chối cookie của Tiến Thành, một số tính năng và dịch vụ có thể không hoạt động hay Khách hàng sẽ không thể sử dụng một số sản phẩm, dịch vụ nhất định hoặc Khách hàng có thể phải tự tay điều chỉnh một số tùy chọn mỗi khi Khách hàng truy cập lại các trang web của Tiến Thành.

6. Các quyền và nghĩa vụ của Khách hàng

Khách hàng có các quyền sau đây:

  • Quyền được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác;
  • Quyền đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ các trường hợp loại trừ theo quy định của pháp luật;
  • Quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác;
  • Quyền rút lại sự đồng ý của mình, trừ trường hợp luật có quy định khác;
  • Quyền xóa hoặc yêu cầu xóa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác;
  • Quyền yêu cầu hạn chế xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác;
  • Quyền yêu cầu Tiến Thành cung cấp cho bản thân dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác;
  • Quyền phản đối Tiến Thành xử lý dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác;
  • Quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật;
  • Quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác;
  • Quyền tự bảo vệ theo quy định của Bộ luật dân sự, luật khác có liên quan và Nghị định 13/2023/NĐ-CP hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự của mình.
  • Khách hàng có các nghĩa vụ sau đây:
  • Tự bảo vệ dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình;
  • Tôn trọng, bảo vệ dữ liệu cá nhân của người khác;
  • Cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép xử lý dữ liệu cá nhân;
  • Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ dữ liệu cá nhân;
  • Thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.
  • Khách hàng theo đây thừa nhận và đồng ý vô điều kiện rằng Tiến Thành được xử lý dữ liệu cá nhân của mình theo quy định tại Chính sách mà không cần phải thông báo trước mỗi lần tiến hành xử lý dữ liệu.
  • Bằng việc cung cấp dữ liệu cá nhân của một bên thứ ba (bao gồm nhưng không giới hạn: thông tin của người phụ thuộc, người có liên quan theo quy định pháp luật, bên thụ hưởng, người được ủy quyền, người liên hệ trong các trường hợp khẩn cấp hoặc cá nhân liên quan khác của Khách hàng) cho Tiến Thành, Khách hàng cam đoan, bảo đảm và chịu trách nhiệm rằng Khách hàng đã có được sự đồng ý hợp pháp của bên thứ ba đó và giữ cho Tiến Thành khỏi các trách nhiệm, nghĩa vụ, thiệt hại, tổn thất phát sinh từ việc xử lý dữ liệu của bên thứ ba do Khách hàng cung cấp.
  • Trong phạm vi pháp luật cho phép, Khách hàng có thể thực hiện các quyền của mình bằng cách liên hệ với Tiến Thành theo thông tin chi tiết tại Điều 8.3 để được hướng dẫn.
  • Tiến Thành, bằng sự nỗ lực hợp lý trong khả năng cho phép, sẽ thực hiện yêu cầu hợp pháp từ Khách hàng trong khoảng thời gian theo quy định pháp luật kể từ khi nhận được yêu cầu hoàn chỉnh, hợp lệ và phí xử lý liên quan (nếu có) từ Khách hàng, trừ các trường hợp Tiến Thành được miễn trừ và/hoặc các trường hợp ngoại lệ theo quy định pháp luật.
  • Trường hợp Khách hàng rút lại sự đồng ý của mình, Khách hàng thừa nhận và đồng ý rằng Tiến Thành có thể lưu trữ và xử lý dữ liệu cá nhân của Khách hàng theo các yêu cầu của quy định pháp luật hiện hành hoặc cơ quan Nhà nước có thẩm quyền. Ngoài ra, Khách hàng thừa nhận rằng Tiến Thành có thể sẽ không cung cấp được các sản phẩm, dịch vụ hoặc thực hiện các giao dịch của Tiến Thành với Khách hàng mà không xử lý dữ liệu cá nhân của Khách hàng. Do đó, khi Khách hàng rút lại sự đồng ý của mình, Tiến Thành có quyền (nhưng không phải nghĩa vụ) chấm dứt các sản phẩm, dịch vụ hoặc giao dịch có liên quan và Khách hàng phải thực hiện tất cả các nghĩa vụ của mình đối với Tiến Thành khi các sản phẩm, dịch vụ hoặc giao dịch này chấm dứt.
  • Trường hợp Khách hàng yêu cầu xóa dữ liệu và/hoặc hạn chế xử lý dữ liệu và/hoặc phản đối xử lý dữ liệu đối với bất kỳ hoặc tất cả các dữ liệu cá nhân của Khách hàng, vì Tiến Thành có thể sẽ cần những dữ liệu cá nhân nhất định để cung cấp sản phẩm, dịch vụ hoặc thực hiện giao dịch với Khách hàng, nên tuỳ thuộc vào bản chất yêu cầu của Khách hàng, Tiến Thành có thể sẽ xem xét và quyết định về việc có tiếp tục cung cấp các sản phẩm, dịch vụ hoặc thực hiện giao dịch với Khách hàng. Các hành vi được thực hiện bởi Khách hàng theo quy định này sẽ được xem là sự đơn phương chấm dứt từ phía Khách hàng và hoàn toàn có thể dẫn đến sự vi phạm nghĩa vụ hoặc các cam kết theo Hợp đồng/Thỏa thuận/Điều khoản và điều kiện giữa Khách hàng với Tiến Thành. Theo đó, Tiến Thành sẽ không chịu trách nhiệm đối với Khách hàng cho bất kỳ tổn thất nào phát sinh, và bảo lưu các quyền, biện pháp khắc phục hợp pháp của Tiến Thành trong những trường hợp đó.
  • Vì mục đích bảo mật, Khách hàng có thể cần phải đưa ra yêu cầu của mình bằng văn bản hoặc sử dụng phương pháp khác để chứng minh và xác thực danh tính của Khách hàng. Tiến Thành có thể yêu cầu Khách hàng xác minh danh tính trước khi xử lý yêu cầu của Khách hàng.
  1. Lưu trữ dữ liệu cá nhân
  • Tiến Thành lưu trữ dữ liệu cá nhân của Khách hàng trong khoảng thời gian cần thiết để hoàn thành các mục đích theo quy định tại Chính sách, trừ khi thời gian lưu trữ dữ liệu cá nhân lâu hơn được yêu cầu hoặc cho phép bởi các quy định pháp luật hiện hành.
  • Nhằm thực hiện mục đích bảo vệ cũng như xử lý dữ liệu cá nhân tại Chính sách, Tiến Thành có thể phải lưu trữ dữ liệu cá nhân của Khách hàng tại nền tảng, phần mềm của (các) bên thứ ba và (các) bên thứ ba này có thể tại Việt Nam hoặc bất cứ địa điểm nào khác nằm ngoài lãnh thổ Việt Nam. Trường hợp này, Tiến Thành sẽ thực hiện các hành động hợp lý cần thiết để đảm bảo rằng dữ liệu cá nhân của Khách hàng có mức độ bảo vệ thích hợp và tuân thủ quy định pháp luật hiện hành.

8.Quy định khác

  • Phụ thuộc vào vai trò của Tiến Thành trong từng tình huống cụ thể là Bên Kiểm soát dữ liệu cá nhân hoặc Bên Kiểm soát và xử lý dữ liệu cá nhân, Tiến Thành sẽ thực hiện các quyền hạn và trách nhiệm tương ứng theo quy định của pháp luật hiện hành.
  • Tiến Thành có thể sửa đổi, cập nhật hoặc điều chỉnh các điều khoản của Chính sách này tùy từng thời điểm. Chính sách sửa đổi, cập nhật hoặc điều chỉnh sẽ được Tiến Thành thông báo đến Khách hàng thông qua các phương tiện liên lạc mà Tiến Thành cho là phù hợp hoặc theo bất kỳ thỏa thuận nào giữa Tiến Thành và Khách hàng, cho dù có hay không có liên quan đến nội dung Chính sách.
  • Chính sách sẽ được ưu tiên áp dụng trong trường hợp có bất kỳ xung đột hoặc mâu thuẫn nào với các Hợp đồng, Thỏa thuận, Điều khoản và điều kiện chi phối mối quan hệ của Khách hàng với Tiến Thành. Tất cả các quyền, nghĩa vụ của Tiến Thành và Khách hàng tại Chính sách sẽ không thay thế, chấm dứt hoặc hàm ý hạn chế, xóa bỏ, nhưng sẽ là cộng dồn vào các quyền, nghĩa vụ của Tiến Thành và Khách hàng theo quy định tại Hợp đồng/Thỏa thuận/Điều khoản và điều kiện.