Chính sách xử lý dữ liệu

ĐIỀU KHOẢN VÀ ĐIỀU KIỆN CHUNG VỀ BẢO VỆ VÀ XỬ LÝ DỮ LIỆU CÁ NHÂN

(Hiệu lực từ ngày 01/07/2023)
Cập nhật lần cuối: 07/2024

Khách Hàng đồng ý áp dụng, phối hợp và cam kết tuân thủ Chính sách bảo vệ dữ liệu cá nhân của Công tyCổ phần Trusting Social.

1. Những quy định chung

Chính sách bảo vệ dữ liệu cá nhân (gọi chung là “Chính Sách BVDLCN”) là một phần không thể tách rời của các thỏa thuận, điều khoản và điều kiện chi phối mối quan hệ giữa Khách Hàng với Công ty Cổ phần Trusting Social và các công ty có liên quan đến Công ty Cổ phần Trusting Social (gọi chung là “Trusting Social”) trong quá trình khách hàng truy cập, sử dụng các tính năng, tiện ích tại website goevo.vn và ứng dụng di động EVO (sau đây gọi chung là “Nền Tảng EVO”).
Để tránh nhầm lẫn, Chính Sách BVDLCN áp dụng cho
(i) các cá nhân là khách hàng sử dụng Sản Phẩm, Dịch Vụ của Trusting Social hoặc
(ii) các cá nhân là khách hàng sử dụng sản phẩm, dịch vụ của Đối Tác Trusting Social
Và có sử dụng Nền Tảng EVO như một phần của việc cung cấp sản phẩm, dịch vụ.(gọi chung là “Khách Hàng”).

Trusting Social đề cao và tôn trọng quyền riêng tư, bảo mật và an toàn thông tin cá nhân. Đồng thời, Trusting Social luôn nỗ lực bảo vệ thông tin cá nhân, quyền riêng tư của Khách Hàng (bao gồm cả những chủ thể có liên quan đến Khách Hàng) và tuân thủ quy định pháp luật Việt Nam thông qua những biện pháp bảo vệ dữ liệu cá nhân đáp ứng và phù hợp với các tiêu chuẩn quốc tế.
Trusting Social chỉ thu thập, xử lý và lưu trữ dữ liệu cá nhân của Khách Hàng phù hợp với quy định của pháp luật và trong phạm vi (các) thỏa thuận giữa Trusting Social hoặc đối tác của Trusting Social với Khách Hàng.
Bằng việc cung cấp dữ liệu cá nhân của một bên thứ ba (bao gồm nhưng không giới hạn bởi: thông tin của người phụ thuộc, người có liên quan theo quy định pháp luật, vợ/chồng, con cái và/hoặc cha mẹ và/hoặc người giám hộ, bạn bè, người tham chiếu, bên thụ hưởng, người được ủy quyền, đối tác, người liên hệ trong các trường hợp khẩn cấp hoặc cá nhân khác của Khách Hàng) (“Người Có Liên Quan”) cho Trusting Social, Khách Hàng cam đoan, bảo đảm và chịu trách nhiệm rằng Khách Hàng đã có được sự đồng ý hợp pháp của Người Có Liên Quan đó cho việc xử lý và thông tin về việc Trusting Social là chủ thể xử lý các thông tin cá nhân cho các mục đích được nêu tại Chính Sách BVDLCN.
Phụ thuộc vào vai trò của Trusting Social trong từng tình huống cụ thể là (i) Bên Kiểm soát dữ liệu cá nhân; (ii) Bên Xử lý dữ liệu cá nhân; hoặc (iii) Bên Kiểm soát và xử lý dữ liệu cá nhân, Trusting Social sẽ thực hiện các quyền hạn và trách nhiệm tương ứng theo quy định của pháp luật hiện hành.
Chính Sách BVDLCN sẽ được ưu tiên áp dụng trong trường hợp có bất kỳ xung đột hoặc mâu thuẫn nào với các thỏa thuận, điều khoản và điều kiện chi phối mối quan hệ của Khách Hàng với Trusting Social, cho dù được ký kết trước, vào ngày hoặc sau ngày Khách Hàng chấp thuận Chính Sách BVDLCN này.
Tất cả các quyền và nghĩa vụ của Trusting Social và Khách Hàng tại Chính Sách BVDLCN này sẽ không thay thế, chấm dứt hoặc thay đổi, nhưng sẽ là cộng dồn vào các quyền mà Trusting Social và Khách Hàng đang có ở bất kỳ văn bản nào và không một điều khoản nào trong Chính Sách BVDLCN này hàm ý hạn chế hoặc xóa bỏ bất kỳ quyền nào trong số các quyền của Trusting Social.

2. Giải thích từ ngữ

“Dữ Liệu Cá Nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
“Dữ Liệu Cá Nhân Cơ Bản” bao gồm:
a. Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
b. Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
c. Giới tính;
d. Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
e. Quốc tịch;
f. Hình ảnh của cá nhân;
g. Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
h. Tình trạng hôn nhân;
i. Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
j. Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
k. Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể mà không thuộc trường hợp dữ liệu cá nhân nhạy cảm.

“Dữ Liệu Cá Nhân Nhạy Cảm” là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm:
a. Quan điểm chính trị, quan điểm tôn giáo;
b. Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
c. Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
d. Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
e. Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
f. Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
g. Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
h. Thông tin giao dịch và thông tin được hàm chứa trong bất kỳ (các) tài khoản mà Khách Hàng có thể mở với ngân hàng, cho dù là tài khoản riêng hay đồng sở hữu với bất kỳ bên nào khác, thể loại sản phẩm và/ hoặc dịch vụ mà Khách Hàng đăng ký với ngân hàng và các dữ liệu cần thiết khác liên quan đến Khách Hàng và (các) giao dịch của Khách Hàng với ngân hàng, bao gồm nhưng không giới hạn thông tin định danh khách hàng (có thể bao gồm chữ ký, vân tay, ảnh khuôn mặt, và các đặc điểm sinh trắc học khác), thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi; và/hoặc các thông tin khác liên quan đến việc cung cấp các sản phẩm và dịch vụ của ngân hàng;
i. Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
j. Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

“Đối Tác" là các doanh nghiệp có uy tín trên thị trường, chuyên cung cấp các sản phẩm dịch vụ thuộc các lĩnh vực kinh doanh được pháp luật cho phép và cung cấp tới Khách Hàng thông qua Nền Tảng EVO. Để làm rõ, Đối Tác bao gồm nhưng không giới hạn các ngân hàng hoặc tổ chức tài chính và/hoặc bất kỳ bên thứ ba nào khác tương đương, các công ty công nghệ thông tin.
“Xử Lý Dữ Liệu Cá Nhân” là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.
“Khách Hàng” là cá nhân tiếp cận, tìm hiểu, đăng ký, sử dụng hoặc có liên quan trong quy trình hoạt động, cung cấp các sản phẩm, dịch vụ tại Nền Tảng EVO của Trusting Social và/hoặc Đối Tác của Trusting Social.

Các từ ngữ nào chưa được định nghĩa và giải thích tại Điều này sẽ được hiểu và áp dụng theo pháp luật Việt Nam, tại từng thời điểm.

3. Dữ Liệu Cá Nhân được thu thập

Để Trusting Social có thể cung cấp các sản phẩm, dịch vụ cho Khách Hàng và/hoặc xử lý các yêu cầu của Khách Hàng trên Nền Tảng EVO, Trusting Social có thể cần phải và/hoặc được yêu cầu phải xử lý dữ liệu cá nhân của Khách Hàng và Người Có Liên Quan của Khách Hàng.
Khách Hàng có thể cung cấp trực tiếp hoặc gián tiếp những dữ liệu cá nhân này khi Khách Hàng yêu cầu các sản phẩm, dịch vụ, hoặc trong quá trình Trusting Social cung cấp bất kỳ sản phẩm, dịch vụ nào cho Khách Hàng tại Nền Tảng EVO, và từ một hoặc một số các nguồn như được liệt kê dưới đây, bao gồm nhưng không giới hạn.
a. Thông qua quan hệ được thiết lập giữa Trusting Social và Khách Hàng khi Khách Hàng sử dụng các sản phẩm, dịch vụ của Trusting Social hoặc tham gia vào các chương trình, hoạt động hợp pháp của Trusting Social tại Nền Tảng EVO;
b. Từ hoạt động phân tích các hoạt động của Khách Hàng trong quá trình sử dụng các sản phẩm, dịch vụ tại Nền Tảng EVO;
c. Từ những nguồn của bên thứ ba, Đối Tác của Trusting Social, mà Khách Hàng đồng ý việc chia sẻ/cung cấp dữ liệu cá nhân, hoặc những nguồn mà việc thu thập được pháp luật yêu cầu hoặc cho phép.

4. Mục đích xử lý Dữ Liệu Cá Nhân

Trusting Social có thể xử lý dữ liệu cá nhân cho mục đích:
a. cung cấp, duy trì, và cải thiện chất lượng dịch vụ mà Nền Tảng EVO mang lại cho Người Dùng. Điều này bao gồm việc cá nhân hóa trải nghiệm người dùng, phát triển tính năng mới, cải thiện dịch vụ hiện tại, và đảm bảo an ninh của nền tảng.
b. cung cấp cho Khách Hàng các thông tin về thẻ tín dụng và điều kiện mở thẻ của các Đối Tác;
c. cung cấp cho Khách Hàng các chương trình khuyến mại hoặc giới thiệu các thông tin khuyến mại của Đối Tác và đối tác khác áp dụng khi Khách Hàng mở thẻ tín dụng;
d. thực hiện các hoạt động khác theo thoả thuận và yêu cầu của các Đối Tác, bao gồm việc hiển thị trang liên kết của các Đối Tác để Khách Hàng đăng ký mở thẻ; sử dụng Nền Tảng EVO để hỗ trợ việc đăng ký mở thẻ của Khách Hàng, như là một phần của phạm vi cung cấp dịch vụ của Trusting Social cho các Đối Tác theo hợp đồng với các Đối Tác này.
Trusting Social sẽ yêu cầu sự cho phép từ Khách Hàng trước khi sử dụng Dữ Liệu Cá Nhân của Khách Hàng cho mục đích khác ngoài các mục đích đã được nêu tại Chính Sách BVDLCN.

5. Việc chia sẻ dữ liệu cá nhân

Nhằm thực hiện các mục đích và hoạt động xử lý dữ liệu cá nhân tại Điều khoản và điều kiện về BVDLCN này, Trusting Social có thể chia sẻ Dữ Liệu Cá Nhân của Khách Hàng hoặc Dữ Liệu Cá Nhân của Người Có Liên Quan của Khách Hàng, cho một hoặc các bên dưới đây:
a. Các công ty và/hoặc các tổ chức trong Trusting Social;
b. Các đối tác kinh doanh, nhà cung cấp phần thưởng, nhà cung cấp quà tặng, các bên đồng thương hiệu, chương trình khách hàng thân thiết, các nhà quảng cáo, tổ chức từ thiện hoặc tổ chức phi lợi nhuận; bất kỳ tổ chức tín dụng, đại lý và chi nhánh ngân hàng nước ngoài, tổ chức tài chính, thương nhân, tổ chức chuyển mạch thẻ, tổ chức cung ứng dịch vụ trung gian thanh toán, đơn vị chấp nhận thẻ, và các tổ chức thẻ khác liên quan đến bất kỳ sản phẩm, dịch vụ nào mà Trusting Social cung cấp cho Khách Hàng tại Nền Tảng EVO;
c. Các cơ quan nhà nước có thẩm quyền tại Việt Nam hoặc bất kỳ cá nhân, cơ quan có thẩm quyền hoặc cơ quan quản lý hoặc bên thứ ba mà Trusting Social được phép hoặc bắt buộc phải tiết lộ theo quy định pháp luật của bất kỳ quốc gia, hoặc theo bất kỳ hợp đồng/thỏa thuận hoặc cam kết nào khác giữa bên thứ ba và Trusting Social;
d. Bất kỳ cá nhân có liên quan đến việc thực thi hoặc duy trì bất kỳ quyền hoặc nghĩa vụ nào theo (các) thỏa thuận giữa Khách Hàng với Trusting Social;
e. Các bên thứ ba mà Khách Hàng đồng ý hoặc Trusting Social có cơ sở pháp lý để chia sẻ dữ liệu cá nhân của Khách Hàng.

Trusting Social và Đối Tác của Trusting Social có thể liên hệ với Khách Hàng về các sản phẩm, dịch vụ và ưu đãi mà Khách Hàng quan tâm hoặc đăng ký.
Ngoài các đối tượng tại Điều 5.1, Trusting Social sẽ không chia sẻ dữ liệu của Khách Hàng cho bất kỳ bên nào khác, trừ các trường hợp:
a. Khi có sự đồng ý của Khách Hàng;
b. Khi Trusting Social được yêu cầu hoặc được phép tiết lộ theo quy định pháp luật; hoặc theo quyết định của cơ quan nhà nước có thẩm quyền;
c. Khi Trusting Social chuyển giao quyền và nghĩa vụ theo (các) thỏa thuận giữa Khách Hàng và Trusting Social;
d. Để thực hiện hợp đồng giữa Khách Hàng và bên đó.

6. Chuyển dữ Liệu Cá Nhân ra nước ngoài

Nhằm thực hiện mục đích xử lý dữ liệu cá nhân tại Điều khoản và điều kiện về BVDLCN này, Trusting Social có thê
a. cung cấp/chia sẻ dữ liệu cá nhân của Khách Hàng đến các bên thứ ba liên quan của Trusting Social, và các bên thứ ba này có địa điểm nằm ngoài lãnh thổ Việt Nam.
b. sử dụng không gian mạng, thiết bị, phương tiện điện tử hoặc các hình thức khác chuyển Dữ Liệu Cá Nhân tới một địa điểm nằm ngoài lãnh thổ Việt Nam hoặc sử dụng một địa điểm nằm ngoài lãnh thổ Việt Nam để xử lý phù hợp với mục đích tại Điều 4, bao gồm (i) sử dụng dịch vụ của Bên Xử Lý Dữ Liệu Cá Nhân có trụ sở tại nước ngoài và/hoặc (ii) sử dụng dịch vụ lưu trữ trên không gian mạng của nhà cung cấp ở nước ngoài.
Khi thực hiện việc cung cấp/chia sẻ dữ liệu cá nhân ra nước ngoài, Trusting Social sẽ yêu cầu bên tiếp nhận đảm bảo rằng dữ liệu cá nhân của Khách Hàng được chuyển giao cho họ sẽ xử lý và bảo vệ một cách bảo mật và an toàn. Trusting Social đảm bảo tuân thủ các nghĩa vụ pháp lý và quy định liên quan đến việc chuyển giao dữ liệu cá nhân của Khách Hàng.

7. Quyền và nghĩa vụ của Khách Hàng

Khách Hàng có các quyền sau đây:
(i) Quyền được biết;
(ii) Quyền đồng ý;
(iii) Quyền truy cập;
(iv) Quyền rút lại sự đồng ý;
(v) Quyền xóa dữ liệu;
(vi) Quyền hạn chế xử lý dữ liệu;
(vii) Quyền cung cấp dữ liệu;
(viii) Quyền phản đối xử lý dữ liệu;
(ix) Quyền khiếu nại, tố cáo, khởi kiện;
(x) Quyền yêu cầu bồi thường thiệt hại;
(xi) Quyền tự bảo vệ và các quyền có liên quan khác theo quy định của pháp luật.

Trong phạm vi pháp luật cho phép, Khách Hàng có thể thực hiện các quyền của mình bằng cách liên hệ với Trusting Social theo thông tin được cung cấp chi tiết tại Điều 11.
Trusting Social, bằng sự nỗ lực hợp lý, sẽ thực hiện yêu cầu hợp pháp và hợp lệ từ Khách Hàng trong khoảng thời gian luật định kể từ khi nhận được yêu cầu hoàn chỉnh và hợp lệ từ Khách Hàng, trừ trường hợp pháp luật có quy định khác.
Trong trường hợp Khách Hàng rút lại sự đồng ý của mình, yêu cầu xóa dữ liệu và/hoặc thực hiện các quyền có liên quan khác đối với bất kỳ hoặc tất cả các dữ liệu cá nhân của Khách Hàng, tuỳ theo sự hợp lý của yêu cầu, Trusting Social có thể sẽ xem xét và quyết định về việc không tiếp tục cung cấp các sản phẩm, dịch vụ của Trusting Social cho Khách Hàng. Các hành vi này sẽ được xem là sự đơn phương chấm dứt sử dụng sản phẩm, dịch vụ từ phía Khách Hàng và Trusting Social sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh của Khách Hàng. Trusting Social bảo lưu tất cả các quyền và nghĩa vụ, phạt vi phạm và bồi thường thiệt hại đối với Khách Hàng nếu Khách Hàng gây ra thiệt hại cho Trusting Social.
Vì mục đích bảo mật, Khách Hàng có thể cần phải đưa ra yêu cầu của mình bằng văn bản hoặc sử dụng phương pháp khác để chứng minh và xác thực danh tính của Khách Hàng. Trusting Social có thể yêu cầu Khách Hàng xác minh danh tính trước khi xử lý yêu cầu của Khách Hàng.

8. Biện pháp bảo mật Dữ Liệu Cá Nhân

Trusting Social đảm bảo tính bảo mật, an toàn, tuân thủ pháp luật, hạn chế các hậu quả, thiệt hại không mong muốn có khả năng xảy ra (bao gồm nhưng không giới hạn: rò rỉ dữ liệu hoặc xử lý dữ liệu không phù hợp gây tổn hại đến quyền và lợi ích hợp pháp của Khách Hàng). Trách nhiệm bảo mật dữ liệu cá nhân của Khách Hàng là yêu cầu bắt buộc Trusting Social đặt ra cho toàn thể nhân viên.
Trusting Social thực hiện trách nhiệm bảo vệ dữ liệu cá nhân theo quy định của pháp luật hiện hành với các phương pháp bảo mật tốt nhất theo tiêu chuẩn quốc tế và thường xuyên xem xét và cập nhật các biện pháp quản lý và kỹ thuật khi xử lý dữ liệu cá nhân của Khách Hàng (nếu có).

9. Lưu trữ dữ liệu cá nhân

Dữ liệu cá nhân của Khách Hàng do Trusting Social lưu trữ sẽ được bảo mật tuyệt đối. Trusting Social sẽ thực hiện các biện pháp hợp lý để bảo vệ dữ liệu cá nhân của Khách Hàng.
Trusting Social sẽ áp dụng các tiêu chuẩn quốc tế về bảo mật dữ liệu của Trusting Social trên cơ sở đảm bảo phù hợp với quy định pháp luật hiện hành.
Trusting Social lưu trữ dữ liệu cá nhân của Khách Hàng trong khoảng thời gian cần thiết để hoàn thành các mục đích theo Chính Sách BVDLCN này và một khoảng thời gian theo quy định của pháp luật.

10. Sửa đổi

Trusting Social có thể sửa đổi, cập nhật hoặc điều chỉnh các điều khoản của Chính Sách BVDLCN này tùy từng thời điểm. Thông báo về bất kỳ sự sửa đổi, cập nhật hoặc điều chỉnh nào sẽ được cập nhật, đăng tải trên trang điện tử của Trusting Social: goevo.vn và/ hoặc thông báo đến Khách Hàng thông qua các phương tiện liên lạc khác mà Trusting Social cho là phù hợp.

11. Thông tin liên hệ xử lý dữ liệu cá nhân

Trường hợp Khách Hàng có bất kỳ câu hỏi nào liên quan đến Chính Sách BVDLCN hoặc các vấn đề liên quan đến quyền của chủ thể dữ liệu hoặc xử lý dữ liệu cá nhân của Khách Hàng, Khách Hàng vui lòng liên hệ theo thông tin dưới đây:

Email: data-privacy@trustingsocial.com