Chính sách bảo mật

CÔNG TY TNHH ALMIBIZ

ĐỊA CHỈ:

Vinhomes Central Park L3-45.OT06
70000 Ho-Chi Minh City
Ho Chi Minh City
Vietnam

LIÊN HỆ:

Điện thoại: +84 38 60 51 689
Email: [email protected]

CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN
Chính sách bảo vệ dữ liệu cá nhân này mô tả cách thức thu thập, sử dụng và xử lý dữ liệu cá nhân phát sinh trong quá trình hoạt động, kinh doanh của Công Ty TNHH ALMIBIZ (sau đây gọi là “Công Ty”) có địa chỉ tại L3-45.OT06, Vinhomes Central Park, 720A Điện Biên Phủ, Phường 22, Quận Bình Thạnh, TP. Hồ Chí Minh, Việt Nam và trang thông tin điện tử chính thức là https://almibiz.com

1. QUY ĐỊNH CHUNG

1.1 Dữ Liệu Cá Nhân:
Là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với con người cụ thể hoặc giúp xác định con người cụ thể. Dữ Liệu Cá Nhân bao gồm Dữ Liệu Cá Nhân cơ bản và Dữ Liệu Cá Nhân nhạy cảm.

1.2 Chủ Thể Dữ Liệu Cá Nhân:
Là cá nhân được Dữ Liệu Cá Nhân phản ánh, bao gồm tất cả các khách hàng cá nhân đang sử dụng sản phẩm, dịch vụ của Công Ty, người lao động của Công Ty, cổ đông và/hoặc các cá nhân khác có phát sinh quan hệ pháp lý với Công Ty.

1.3 Xử Lý Dữ Liệu Cá Nhân:
Là một hoặc nhiều hoạt động tác động tới Dữ Liệu Cá Nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ Liệu Cá Nhân hoặc các hành động khác có liên quan.

1.4 Cam kết và Trách Nhiệm của Chủ Thể Dữ Liệu Cá Nhân:
Khi Dữ Liệu Cá Nhân của người liên quan của Chủ Thể Dữ Liệu Cá Nhân (bao gồm nhưng không giới hạn ở thông tin của người phụ thuộc, người có liên quan theo quy định pháp luật, vợ/chồng, con và/hoặc cha mẹ và/hoặc người giám hộ, bạn bè, bên thụ hưởng, người được ủy quyền, đối tác, người liên hệ trong các trường hợp khẩn cấp hoặc cá nhân khác của Chủ Thể Dữ Liệu Cá Nhân) được cung cấp cho Công Ty, Chủ Thể Dữ Liệu Cá Nhân và người liên quan của Chủ Thể Dữ Liệu Cá Nhân cam đoan, bảo đảm và chịu trách nhiệm rằng thông tin đã được cung cấp đầy đủ và đã được Chủ Thể Dữ Liệu Cá Nhân đồng ý/chấp thuận hợp pháp để được xử lý cho các mục đích được nêu tại Chính sách này. Chủ Thể Dữ Liệu Cá Nhân và người liên quan của Chủ Thể Dữ Liệu Cá Nhân đồng ý rằng Công Ty không có trách nhiệm phải thẩm định về tính hợp pháp, hợp lệ của sự đồng ý/chấp thuận này và việc lưu trữ bằng chứng chứng minh thuộc trách nhiệm của người liên quan của Chủ Thể Dữ Liệu Cá Nhân và Chủ Thể Dữ Liệu Cá Nhân. Công Ty được miễn trách và được yêu cầu bồi thường các thiệt hại, chi phí liên quan khi Chủ Thể Dữ Liệu Cá Nhân hoặc/và người liên quan của Chủ Thể Dữ Liệu Cá Nhân không thực hiện đúng nội dung quy định tại đây.

1.5 Chấp nhận Chính Sách:
Bằng việc đăng ký, sử dụng các sản phẩm, dịch vụ của Công Ty, giao kết hợp đồng và/hoặc cho phép Công Ty Xử Lý Dữ Liệu Cá Nhân, Chủ Thể Dữ Liệu Cá Nhân chấp nhận toàn bộ và không kèm theo bất kỳ điều kiện nào đối với các chính sách được đề cập tại đây và các thay đổi (nếu có) trong từng thời kỳ.

1.6 Cập nhật Chính Sách:
Chính sách này có thể được Công Ty cập nhật, sửa đổi, bổ sung hoặc thay thế trong từng thời kỳ và được Công Ty đăng tải trên trang thông tin điện tử chính thức của Công Ty (https://almibiz.com). Quý vị nên truy cập và kiểm tra trang web của chúng tôi thường xuyên để cập nhật những thay đổi gần nhất.

1.7 Cam kết của Công Ty:
Công Ty cam kết tuân thủ các nguyên tắc sau khi Xử Lý Dữ Liệu Cá Nhân:
(i) Xử lý và bảo vệ Dữ Liệu Cá Nhân phù hợp với quy định của pháp luật Việt Nam; tuân thủ đầy đủ theo các hợp đồng, thỏa thuận, văn kiện khác xác lập với Chủ Thể Dữ Liệu Cá Nhân;
(ii) Thu thập Dữ Liệu Cá Nhân với mục đích cụ thể, rõ ràng, hợp pháp, trong phạm vi các mục đích nêu tại Mục 3 của Chính sách này và phù hợp với quy định của pháp luật Việt Nam;
(iii) Luôn áp dụng và cập nhật các biện pháp kỹ thuật phù hợp với quy định của pháp luật Việt Nam nhằm đảm bảo tính an toàn của Dữ Liệu Cá Nhân, bao gồm cả các biện pháp bảo vệ khỏi sự truy cập trái phép và/hoặc sự phá hủy, mất, thiệt hại cho Dữ Liệu Cá Nhân;
(iv) Lưu trữ Dữ Liệu Cá Nhân một cách thích hợp và trong phạm vi cần thiết nhằm xử lý phù hợp với quy định của pháp luật Việt Nam;
(v) Tuân thủ các quy định liên quan đến bảo vệ dữ liệu của trẻ em.

2. DỮ LIỆU CÁ NHÂN ĐƯỢC XỬ LÝ

Để Công Ty có thể Xử Lý Dữ Liệu Cá Nhân cho các mục đích nêu tại Mục 3 của Chính sách này, Công Ty có thể xử lý loại Dữ Liệu Cá Nhân sau:

2.1 Dữ Liệu Cá Nhân cơ bản bao gồm:
(i) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
(ii) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
(iii) Giới tính;
(iv) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
(v) Quốc tịch;
(vi) Hình ảnh của cá nhân; thông tin có được từ các hệ thống an ninh, kể cả bản ghi lại hình ảnh của Chủ Thể Dữ Liệu Cá Nhân trên hệ thống máy quay, camera giám sát tại các địa điểm kinh doanh/giao dịch của Công Ty;
(vii) Số điện thoại, số chứng minh nhân dân, số căn cước công dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
(viii) Nghề nghiệp, nơi làm việc;
(ix) Tình trạng hôn nhân;
(x) Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
(xi) Thông tin về tài khoản số của cá nhân; Dữ Liệu Cá Nhân phản ánh sở thích, lịch sử hoạt động trên không gian mạng;
(xii) Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc phạm vi Dữ Liệu Cá Nhân nhạy cảm theo quy định tại Mục 2.2 dưới đây.

2.2 Dữ Liệu Cá Nhân nhạy cảm bao gồm các dữ liệu chính sau:
(i) Quan điểm chính trị, quan điểm tôn giáo;
(ii) Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
(iii) Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
(iv) Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
(v) Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
(vi) Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
(vii) Thông tin về tài khoản ngân hàng của Chủ Thể Dữ Liệu Cá Nhân;
(viii) Dữ liệu về vị trí của Khách hàng được xác định qua dịch vụ định vị;
(ix) Dữ Liệu Cá Nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

3. MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN

Dữ Liệu Cá Nhân có thể được xử lý cho một hoặc nhiều mục đích như sau:

3.1 Đánh giá khả năng cung cấp sản phẩm, dịch vụ hoặc/và giao kết hợp đồng với Chủ Thể Dữ Liệu Cá Nhân, bao gồm nhưng không giới hạn các mục đích sau:
(i) Nhận biết, xác minh thông tin về Chủ Thể Dữ Liệu Cá Nhân;
(ii) Đánh giá, thẩm định và phê duyệt việc cung cấp sản phẩm, dịch vụ theo các văn bản đăng ký, đơn đề nghị, hợp đồng của Chủ Thể Dữ Liệu Cá Nhân và/hoặc người liên quan của Chủ Thể Dữ Liệu Cá Nhân;
(iii) Cân nhắc việc cung cấp hoặc tiếp tục cung cấp bất kỳ sản phẩm, dịch vụ nào của Công Ty cho Chủ Thể Dữ Liệu Cá Nhân.

3.2 Thực hiện các nghĩa vụ trong hợp đồng, thỏa thuận, điều khoản, điều kiện và các văn kiện khác giữa Công Ty và Chủ Thể Dữ Liệu Cá Nhân, hỗ trợ khách hàng bao gồm nhưng không giới hạn các mục đích sau:
(i) Thực hiện các nghĩa vụ theo hợp đồng, thỏa thuận và cung cấp sản phẩm, dịch vụ cho Chủ Thể Dữ Liệu Cá Nhân;
(ii) Cập nhật, xử lý thông tin của Chủ Thể Dữ Liệu Cá Nhân;
(iii) Chăm sóc, giải quyết khiếu nại, khiếu kiện của Chủ Thể Dữ Liệu Cá Nhân;
(iv) Sử dụng, chuyển giao cho đối tác Dữ Liệu Cá Nhân và các thông tin có liên quan để xác định và khắc phục sự cố của sản phẩm, dịch vụ; sửa chữa sản phẩm;
(v) Liên hệ, thông báo với Chủ Thể Dữ Liệu Cá Nhân;
(vi) Thực hiện các chương trình khuyến mại, đổi quà, trao thưởng, giao quà tặng;
(vii) Thực hiện hoạt động chăm sóc và hỗ trợ khách hàng khác.

3.3 Nâng cao chất lượng sản phẩm, dịch vụ của Công Ty bao gồm nhưng không giới hạn:
(i) Cung cấp thông tin mà khách hàng đã yêu cầu hoặc Công Ty thấy hữu ích cho khách hàng;
(ii) Cải tiến công nghệ, giao diện trang thông tin điện tử, mạng xã hội, ứng dụng đảm bảo tiện lợi cho khách hàng;
(iii) Quản lý tài khoản khách hàng và các chương trình khách hàng thân thiết;
(iv) Thống kê, phân tích dữ liệu để nghiên cứu, xây dựng, phát triển và cải tiến sản phẩm, dịch vụ; nâng cao trải nghiệm khách hàng;
(v) Phát triển, cung cấp sản phẩm, dịch vụ mới được cá nhân hóa theo nhu cầu, điều kiện thực tế của khách hàng;
(vi) Giới thiệu, cung cấp các chương trình khuyến mại, ưu đãi cho sản phẩm, dịch vụ của Công Ty và của Công Ty hợp tác với đối tác;
(vii) Đề xuất sản phẩm, dịch vụ mà khách hàng có thể quan tâm thông qua nhận diện sở thích của khách hàng.

3.4 Phục vụ hoạt động kinh doanh, vận hành của Công Ty bao gồm nhưng không giới hạn việc thực hiện các nghĩa vụ về báo cáo, tài chính, kế toán và thuế, các hoạt động có mục đích kiểm toán, tuân thủ và các hoạt động khác phục vụ việc kinh doanh hợp pháp của Công Ty trong những trường hợp mà Công Ty cho là cần thiết.

3.5 Tái cấu trúc, chuyển nhượng dự án/doanh nghiệp:
Trong quá trình kinh doanh, Công Ty có thể bán hoặc mua các doanh nghiệp, tái cấu trúc doanh nghiệp hoặc chuyển nhượng dự án/dịch vụ khác phù hợp với quy định của pháp luật. Theo đó, Dữ Liệu Cá Nhân và quyền sử dụng thông tin nói chung là một trong những tài sản được chuyển nhượng. Trong mọi trường hợp, việc chuyển giao và xử lý dữ liệu sẽ được các bên thực hiện phù hợp với quy định của pháp luật và Chính sách này.

3.6 Tiếp thị:
Xây dựng chiến dịch tiếp thị, quảng bá sản phẩm, dịch vụ, bao gồm xây dựng các chiến dịch dựa trên sở thích của khách hàng.

3.7 Phòng, chống, ngăn ngừa, điều tra, phát hiện tội phạm.

3.8 Bảo vệ trật tự an toàn xã hội, bảo vệ quyền và lợi ích hợp pháp của Chủ Thể Dữ Liệu Cá Nhân, Công Ty và các bên liên quan khác.

3.9 Tuân thủ quy định của pháp luật, điều ước quốc tế mà Việt Nam là thành viên, bao gồm nhưng không giới hạn bởi:
(i) Để cung cấp cho các cơ quan nhà nước có thẩm quyền theo quy định của pháp luật;
(ii) Để thực hiện các nghĩa vụ theo quy định của pháp luật, các điều ước quốc tế mà Công Ty phải tuân thủ (nếu có).

3.10 Các mục đích khác nếu được sự đồng ý của Chủ Thể Dữ Liệu Cá Nhân.

4. CÁCH THỨC XỬ LÝ DỮ LIỆU CÁ NHÂN

4.1 Cách thức thu thập
Dữ Liệu Cá Nhân được thu thập như sau:
(i) Từ các trang thông tin điện tử, ứng dụng của Công Ty: Dữ Liệu Cá Nhân được thu thập khi Chủ Thể Dữ Liệu Cá Nhân điền vào các biểu mẫu trên các trang thông tin điện tử, ứng dụng của Công Ty.
(ii) Từ việc cung cấp các sản phẩm, dịch vụ, thực hiện các nghĩa vụ theo hợp đồng, thỏa thuận của Công Ty: Dữ Liệu Cá Nhân được thu thập khi Chủ Thể Dữ Liệu Cá Nhân mua, đăng ký sử dụng, sử dụng bất kỳ sản phẩm, dịch vụ, ký kết hợp đồng với Công Ty.
(iii) Từ các trao đổi, liên lạc với Chủ Thể Dữ Liệu Cá Nhân: Dữ Liệu Cá Nhân được thu thập thông qua tương tác giữa Công Ty và Chủ Thể Dữ Liệu Cá Nhân (gặp trực tiếp, qua thư, điện thoại, trực tuyến, hệ thống tổng đài, liên lạc điện tử hoặc bất kỳ phương tiện nào khác) bao gồm cả các cuộc khảo sát;
(iv) Từ mạng xã hội: Từ các trang mạng xã hội của Công Ty và/hoặc các trang mạng xã hội do Công Ty hợp tác với các đối tác;
(v) Từ các thiết bị ghi âm, ghi hình: Được đặt tại các cửa hàng, điểm kinh doanh hoặc nơi thực hiện một phần hoặc toàn bộ hoạt động kinh doanh của Công Ty mà Chủ Thể Dữ Liệu Cá Nhân gặp, xuất hiện hoặc tương tác với Công Ty;
(vi) Từ các tương tác hoặc công nghệ thu thập dữ liệu tự động: Công Ty có thể thu thập thông tin được ghi tự động từ các kết nối, bao gồm:
• Cookie, thẻ pixel và các công nghệ tương tự;
• Bất kỳ công nghệ nào có khả năng theo dõi hoạt động cá nhân trên các thiết bị hoặc trang thông tin điện tử;
• Thông tin dữ liệu khác được cung cấp bởi thiết bị;
(vii) Các phương tiện khác: Công Ty có thể thu thập Dữ Liệu Cá Nhân thông qua các nguồn thông tin công khai, chính thống hoặc thông qua việc nhận chia sẻ dữ liệu cần thiết từ công ty mẹ, công ty con, công ty liên kết, đối tác trong quá trình hợp tác với Công Ty phù hợp với quy định của pháp luật.

4.2 Cách thức lưu trữ
Dữ Liệu Cá Nhân được lưu trữ tại Việt Nam trên hệ thống cơ sở dữ liệu của Công Ty hoặc tại bất cứ địa điểm nào mà Công Ty hoặc các chi nhánh, công ty con, công ty liên kết, đối tác hoặc nhà cung cấp dịch vụ của Công Ty có mặt. Thời gian lưu trữ được xác định căn cứ vào mục đích sử dụng như nêu tại Chính sách này và phù hợp với quy định pháp luật.

4.3 Cách thức chuyển giao/chia sẻ dữ liệu
Công Ty sẽ không bán Dữ Liệu Cá Nhân cho bất kỳ bên nào. Công Ty sử dụng các biện pháp bảo mật cần thiết để đảm bảo việc chuyển giao/chia sẻ Dữ Liệu Cá Nhân được thực hiện một cách an toàn. Dữ Liệu Cá Nhân có thể được chia sẻ cho:
(i) Công ty mẹ, công ty con, công ty liên kết của Công Ty;
(ii) Cá nhân hoặc tổ chức tham gia vào quá trình Xử Lý Dữ Liệu Cá Nhân theo quy định tại Chính sách này;
(iii) Cơ quan nhà nước có thẩm quyền hoặc các trường hợp khác phù hợp với quy định của pháp luật.
Nếu bên nhận Dữ Liệu Cá Nhân có trụ sở ngoài lãnh thổ Việt Nam, khi chuyển dữ liệu ra nước ngoài (bao gồm nhưng không giới hạn việc sử dụng không gian mạng, thiết bị, phương tiện điện tử hoặc hình thức khác), Công Ty sẽ yêu cầu bên nhận đảm bảo an toàn và bảo mật cho Dữ Liệu Cá Nhân. Công Ty cam kết tuân thủ đầy đủ các quy định của pháp luật Việt Nam để bảo vệ an toàn cho Dữ Liệu Cá Nhân.

4.4 Cách thức phân tích
Dữ Liệu Cá Nhân được phân tích dựa trên quy trình nội bộ của Công Ty, theo các nguyên tắc bảo mật dữ liệu và đảm bảo an toàn thông tin trong hệ thống công nghệ thông tin.

4.5 Cách thức mã hóa
Khi cần thiết, Dữ Liệu Cá Nhân sẽ được mã hóa theo tiêu chuẩn mã hóa phù hợp trong quá trình lưu trữ hoặc chuyển giao nhằm đảm bảo tính bảo mật của dữ liệu.

4.6 Cách thức xóa dữ liệu
Theo quy định của pháp luật hoặc theo yêu cầu hợp lệ từ Chủ Thể Dữ Liệu Cá Nhân, Công Ty sẽ xóa Dữ Liệu Cá Nhân đang được lưu trữ, trừ trường hợp sau:
(i) Pháp luật quy định không cho phép xóa hoặc yêu cầu bắt buộc phải lưu trữ dữ liệu;
(ii) Dữ Liệu Cá Nhân đang được xử lý bởi cơ quan nhà nước có thẩm quyền phục vụ hoạt động của cơ quan theo quy định pháp luật;
(iii) Dữ Liệu Cá Nhân đã được công khai theo quy định pháp luật;
(iv) Dữ Liệu Cá Nhân được xử lý nhằm phục vụ yêu cầu pháp lý, nghiên cứu khoa học, thống kê theo quy định pháp luật;
(v) Trong trường hợp khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; hoặc khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng chống bạo loạn, khủng bố, tội phạm và vi phạm pháp luật;
(vi) Ứng phó với tình huống khẩn cấp đe dọa đến tính mạng, sức khỏe hoặc an toàn của Chủ Thể Dữ Liệu Cá Nhân hoặc người khác.

Trong suốt quá trình xử lý, bảo mật là ưu tiên hàng đầu của Công Ty. Chúng tôi áp dụng các biện pháp kỹ thuật thích hợp để ngăn chặn việc truy cập, sử dụng trái phép hoặc chia sẻ Dữ Liệu Cá Nhân. Chúng tôi cũng thường xuyên phối hợp với các chuyên gia bảo mật để cập nhật các kỹ thuật an ninh mới nhất. Dữ liệu thẻ thanh toán của Quý vị, do các tổ chức tài chính phát hành, được bảo vệ theo nguyên tắc không ghi nhận các thông tin quan trọng (số thẻ, họ tên, số CVV) trên hệ thống của chúng tôi. Giao dịch thanh toán được thực hiện qua hệ thống của ngân hàng liên quan.

5. XỬ LÝ DỮ LIỆU CÁ NHÂN CỦA TRẺ EM

5.1 Công Ty sẽ xử lý Dữ Liệu Cá Nhân của trẻ em theo nguyên tắc bảo vệ quyền và vì lợi ích tốt nhất của trẻ, phù hợp với quy định pháp luật.
5.2 Công Ty chỉ xử lý Dữ Liệu Cá Nhân của trẻ em và cung cấp sản phẩm, dịch vụ cho trẻ em nếu cha, mẹ hoặc người giám hộ đồng ý cho trẻ sử dụng sản phẩm, dịch vụ của Công Ty, đồng ý cho Công Ty xử lý Dữ Liệu Cá Nhân của trẻ, đồng ý với Chính sách này và tuân thủ các yêu cầu pháp luật liên quan. Trong trường hợp trẻ từ 7 tuổi trở lên sử dụng sản phẩm, dịch vụ của Công Ty, ngoài các yêu cầu nêu tại đây, Công Ty chỉ xử lý Dữ Liệu Cá Nhân của trẻ khi có được sự đồng ý của trẻ đó. Cha, mẹ hoặc người giám hộ chịu trách nhiệm xin sự đồng ý của trẻ trước khi cung cấp Dữ Liệu Cá Nhân của trẻ cho Công Ty.

6. HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ KHẢ NĂNG XẢY RA

6.1 Công Ty sử dụng nhiều công nghệ bảo mật thông tin (hệ thống tường lửa, kiểm soát truy cập, mã hóa, …) nhằm bảo vệ và ngăn chặn việc Dữ Liệu Cá Nhân bị truy cập, sử dụng hoặc chia sẻ trái phép. Tuy nhiên, Công Ty không thể cam kết tuyệt đối an toàn cho Dữ Liệu Cá Nhân trong các trường hợp như:
(i) Lỗi phần cứng, phần mềm trong quá trình xử lý gây mất dữ liệu;
(ii) Lỗ hổng bảo mật ngoài tầm kiểm soát của Công Ty, hoặc hệ thống bị hacker tấn công dẫn đến lộ dữ liệu.

6.2 Công Ty khuyến cáo Chủ Thể Dữ Liệu Cá Nhân bảo mật thông tin liên quan đến mật khẩu, mã OTP và không chia sẻ với người khác.

6.3 Chủ Thể Dữ Liệu Cá Nhân cần hiểu rằng bất kỳ khi nào tiết lộ hoặc công khai Dữ Liệu Cá Nhân, thông tin đó có thể bị người khác thu thập và sử dụng ngoài tầm kiểm soát của Chủ Thể Dữ Liệu Cá Nhân và Công Ty.

6.4 Công Ty khuyến cáo Chủ Thể Dữ Liệu Cá Nhân bảo quản thiết bị cá nhân (máy điện thoại, máy tính bảng, máy tính cá nhân, …) và nên đăng xuất khỏi tài khoản khi không sử dụng.

6.5 Trong trường hợp máy chủ lưu trữ dữ liệu bị tấn công dẫn đến mất, lộ hoặc lọt Dữ Liệu Cá Nhân, Công Ty sẽ thông báo vụ việc cho cơ quan chức năng và thông báo cho Chủ Thể Dữ Liệu Cá Nhân theo quy định pháp luật.

6.6 Không gian mạng không phải là môi trường an toàn tuyệt đối; do đó, khi truyền tải Dữ Liệu Cá Nhân qua không gian mạng, Chủ Thể Dữ Liệu Cá Nhân chỉ nên sử dụng các hệ thống an toàn và giữ bí mật thông tin xác thực truy cập của mình.

7. THỜI GIAN BẮT ĐẦU, THỜI GIAN KẾT THÚC XỬ LÝ DỮ LIỆU CÁ NHÂN

7.1 Dữ Liệu Cá Nhân được xử lý kể từ thời điểm Công Ty nhận được Dữ Liệu Cá Nhân một cách hợp pháp và có cơ sở pháp lý phù hợp theo quy định pháp luật.

7.2 Dữ Liệu Cá Nhân sẽ được xử lý cho đến khi các mục đích xử lý dữ liệu được hoàn thành.

7.3 Công Ty có thể lưu trữ Dữ Liệu Cá Nhân ngay cả khi hợp đồng giữa các bên chấm dứt để thực hiện các nghĩa vụ theo quy định pháp luật hoặc yêu cầu của cơ quan nhà nước có thẩm quyền.

8. TỔ CHỨC, CÁ NHÂN THAM GIA QUÁ TRÌNH XỬ LÝ DỮ LIỆU CÁ NHÂN

8.1 Tùy từng trường hợp, Công Ty có thể là bên kiểm soát dữ liệu cá nhân hoặc là bên kiểm soát và xử lý dữ liệu cá nhân.

8.2 Trong phạm vi pháp luật cho phép, Chủ Thể Dữ Liệu Cá Nhân hiểu rằng Công Ty có thể chia sẻ Dữ Liệu Cá Nhân cho các mục đích nêu tại Chính sách này với các tổ chức, cá nhân dưới đây:
(i) Công ty mẹ, công ty con, công ty liên kết của Công Ty;
(ii) Tổ chức, cá nhân cung cấp dịch vụ và/hoặc hợp tác với Công Ty, bao gồm nhưng không giới hạn: đại lý, kiểm toán viên, luật sư, các đối tác kinh doanh, nhà cung cấp giải pháp CNTT, phần mềm, ứng dụng, các dịch vụ vận hành, quản lý, xử lý sự cố, phát triển hạ tầng;
(iii) Bất kỳ cá nhân, tổ chức nào đại diện hoặc được ủy quyền của Chủ Thể Dữ Liệu Cá Nhân, hành động thay mặt Chủ Thể Dữ Liệu Cá Nhân.
Việc chia sẻ sẽ được thực hiện theo đúng trình tự, cách thức và quy định pháp luật hiện hành. Các bên tiếp nhận Dữ Liệu Cá Nhân có nghĩa vụ bảo mật Dữ Liệu Cá Nhân theo Chính sách này, các quy định nội bộ và tiêu chuẩn bảo vệ dữ liệu của Công Ty cũng như pháp luật hiện hành.

8.3 Công Ty có thể phải chia sẻ Dữ Liệu Cá Nhân với cơ quan nhà nước có thẩm quyền theo quy định pháp luật.

9. QUYỀN CỦA CHỦ THỂ DỮ LIỆU CÁ NHÂN

9.1 Quyền được biết về hoạt động xử lý Dữ Liệu Cá Nhân của mình, trừ khi pháp luật có quy định khác.
9.2 Quyền đồng ý hoặc không đồng ý cho phép xử lý Dữ Liệu Cá Nhân của mình, trừ trường hợp pháp luật quy định khác.
9.3 Quyền truy cập, xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ Liệu Cá Nhân của mình, trừ khi pháp luật có quy định khác.
9.4 Quyền rút lại sự đồng ý.
9.5 Quyền yêu cầu xóa dữ liệu.
9.6 Quyền hạn chế xử lý Dữ Liệu Cá Nhân của mình theo quy định pháp luật.
9.7 Quyền yêu cầu cung cấp bản sao Dữ Liệu Cá Nhân của mình, trừ trường hợp pháp luật quy định khác.
9.8 Quyền phản đối việc xử lý dữ liệu.
9.9 Quyền khiếu nại, tố cáo, khởi kiện.
9.10 Quyền yêu cầu bồi thường thiệt hại.
9.11 Quyền tự bảo vệ.

Chủ Thể Dữ Liệu Cá Nhân có thể thực hiện các quyền này bằng cách gửi yêu cầu cho Công Ty. Phiếu yêu cầu cần bao gồm các thông tin cơ bản của người yêu cầu, nội dung yêu cầu chi tiết (ví dụ: loại dữ liệu cần cung cấp, cần xóa, tên văn bản, hồ sơ nếu có), lý do, mục đích của yêu cầu và các thông tin liên quan khác (ví dụ: định dạng file hay giấy tờ, địa chỉ nhận tài liệu,…). Mọi chi phí phát sinh (nếu có) do người yêu cầu chịu trách nhiệm và phải được thanh toán theo thời hạn do Công Ty ấn định.

Công Ty sẽ xử lý các yêu cầu của Chủ Thể Dữ Liệu Cá Nhân phù hợp với quy định pháp luật và cân nhắc quyền lợi hợp pháp của Chủ Thể Dữ Liệu Cá Nhân. Tuy nhiên, trong trường hợp Chủ Thể Dữ Liệu Cá Nhân rút lại sự đồng ý, yêu cầu xóa dữ liệu và/hoặc thực hiện các quyền liên quan mà ảnh hưởng đến khả năng cung cấp hoặc duy trì sản phẩm/dịch vụ của Công Ty đối với Chủ Thể Dữ Liệu Cá Nhân hoặc duy trì quan hệ hợp đồng, Công Ty có thể quyết định không tiếp tục cung cấp sản phẩm/dịch vụ hoặc chấm dứt hợp đồng với Chủ Thể Dữ Liệu Cá Nhân. Những hành vi này sẽ được xem là đơn phương chấm dứt mối quan hệ của Chủ Thể Dữ Liệu Cá Nhân với Công Ty, có thể dẫn đến vi phạm nghĩa vụ hoặc cam kết theo hợp đồng, và Công Ty bảo lưu mọi quyền và biện pháp khắc phục hợp pháp. Công Ty sẽ cố gắng thực hiện các yêu cầu hợp pháp của Chủ Thể Dữ Liệu Cá Nhân trong thời gian phù hợp theo pháp luật. Tuy nhiên, vì mục đích bảo mật, Công Ty có thể yêu cầu Chủ Thể Dữ Liệu Cá Nhân xác minh danh tính trước khi xử lý yêu cầu.

Công Ty có quyền từ chối thực hiện yêu cầu của Chủ Thể Dữ Liệu Cá Nhân trong các trường hợp sau (không giới hạn):
(i) Chủ Thể Dữ Liệu Cá Nhân không tuân theo quy trình, thủ tục do Công Ty hướng dẫn, nội dung yêu cầu thiếu thông tin hoặc không hợp lệ;
(ii) Chủ Thể Dữ Liệu Cá Nhân không cung cấp đầy đủ giấy tờ, tài liệu để xác minh danh tính;
(iii) Công Ty đánh giá có dấu hiệu gian lận, vi phạm bảo vệ dữ liệu;
(iv) Pháp luật không cho phép thực hiện yêu cầu của Chủ Thể Dữ Liệu Cá Nhân.

10. NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU CÁ NHÂN

10.1 Tự bảo vệ Dữ Liệu Cá Nhân; yêu cầu các tổ chức, cá nhân liên quan bảo vệ Dữ Liệu Cá Nhân của mình; thông báo kịp thời cho Công Ty nếu phát hiện sai sót, nhầm lẫn, rò rỉ hoặc nghi ngờ Dữ Liệu Cá Nhân đang bị xâm phạm.
10.2 Tôn trọng và bảo vệ dữ liệu cá nhân của người khác.
10.3 Cung cấp đầy đủ, chính xác Dữ Liệu Cá Nhân khi đồng ý cho phép xử lý. Nếu thông tin sai lệch, Chủ Thể Dữ Liệu Cá Nhân tự chịu chi phí nếu thông tin đó làm ảnh hưởng hoặc hạn chế quyền lợi của mình.
10.4 Thực hiện đúng quy định pháp luật về bảo vệ dữ liệu và tham gia phòng chống vi phạm.
10.5 Thực hiện các trách nhiệm khác theo quy định pháp luật.

11. CÁC QUY ĐỊNH KHÁC

11.1 Chủ Thể Dữ Liệu Cá Nhân xác nhận rằng, bằng việc chấp nhận Chính sách này, họ đã đồng ý cho Công Ty TNHH ALMIBIZ (các tổ chức, cá nhân tham gia xử lý) xử lý Dữ Liệu Cá Nhân của mình, hiểu rõ loại dữ liệu được xử lý, mục đích xử lý, đối tượng xử lý, quyền và nghĩa vụ liên quan. Chủ Thể Dữ Liệu Cá Nhân đã được thông báo và đồng ý với tất cả nội dung cần thiết trước khi Dữ Liệu Cá Nhân được xử lý và đồng ý rằng Công Ty không cần thông báo lại trước mỗi lần xử lý.

11.2 Nếu có bất kỳ câu hỏi nào về bảo vệ dữ liệu cá nhân của Công Ty, vui lòng liên hệ với chúng tôi và chúng tôi sẽ cố gắng trả lời câu hỏi của Quý vị trong thời gian sớm nhất. Quý vị cũng có thể liên hệ với chúng tôi theo địa chỉ dưới đây:

– Địa chỉ liên hệ: L3-45.OT06, Vinhomes Central Park, 720A Điện Biên Phủ, Phường 22, Quận Bình Thạnh, TP. Hồ Chí Minh, Việt Nam

– Địa chỉ email: [email protected]

11.3 Chính sách này được áp dụng từ ngày 01/03/2025.