CHÍNH SÁCH BẢO MẬT VÀ XỬ LÝ DỮ LIỆU CÁ NHÂN
CHÍNH SÁCH BẢO MẬT VÀ XỬ LÝ DỮ LIỆU CÁ NHÂN
I. BẢO VỆ THÔNG TIN KHÁCH HÀNG
1. Mục đích và phạm vi thu thập thông tin
Trong quá trình cung cấp dịch vụ Sendo.vn sẽ nhận được thông tin của các thành viên khi đăng ký như sau:
- Thông tin của thành viên cung cấp khi đăng ký tài khoản: Tên, địa chỉ, điện thoại, fax, địa chỉ email, số điện thoại di động, tên công ty, địa chỉ công ty, chức vụ, bí danh, ngày tháng năm sinh, giới tính, số thẻ tín dụng...
- Thông tin nhận được khi thành viên sử dụng dịch vụ: Thông tin do thành viên đăng trên các bảng đánh giá, bình chọn, bình luận về sản phẩm. Thông tin khi các thành viên trả lời các bảng điều tra thông tin Sendo.vn đưa ra, bằng email, hay trên website.
Đối với thông tin đăng ký tài khoản thì đây là các thông tin mà Website Sendo.vn cần thành viên cung cấp bắt buộc khi đăng ký sử dụng dịch vụ và để Sendo.vn liên hệ xác nhận khi khách hàng đăng ký sử dụng dịch vụ trên Website Sendo.vn nhằm đảm bảo quyền lợi cho cho người tiêu dùng.
Các thành viên sẽ tự chịu trách nhiệm về bảo mật và lưu giữ mọi hoạt động sử dụng dịch vụ dưới tên đăng ký, mật khẩu và hộp thư điện tử của mình. Ngoài ra, thành viên có trách nhiệm thông báo kịp thời cho Ban quản lý Website Sendo.vn về những hành vi sử dụng trái phép, lạm dụng, vi phạm bảo mật, lưu giữ tên đăng ký và mật khẩu của bên thứ ba để có biện pháp giải quyết phù hợp.
2. Phạm vi sử dụng thông tin
Sendo.vn sẽ sử dụng thông tin cá nhân nhận được từ thành viên vào những mục đích như dưới đây, tuy nhiên về những thông tin về người thứ ba do thành viên cung cấp, nếu không có sự đồng ý của người đó thì chúng tôi chỉ sử dụng vào mục đích được nêu trong mục này.
- Sử dụng để xác nhận thành viên khi thành viên dùng thông tin để đăng nhập vào hệ thống của Sendo.vn;
- Dùng để giao dịch trong khi mua hàng hóa, dịch của người bán trên Sendo.vn như dung để đặt dịch vụ, mua hàng hóa, gửi hàng hóa, thanh toán tiền sau khi mua hàng hóa, dịch vụ...;
- Dùng trong tuyên truyền quảng cáo các thông tin của Sendo.vn đến các thành viên gửi email giới thiệu về các sản phẩm dịch vụ trên Sendo.vn
• Cung cấp thông tin về dịch vụ bằng email, bưu điện, điện thoại...
• Dùng để cá nhân hóa nội dung mỗi khi khách hàng truy cập vào Sendo.vn, dựa theo giới tính, tuổi, nơi sinh sống, sở thích, lịch sử mua hàng, trang web thành viên đã xem.
• Dùng để phân tích xu hướng tiêu dùng của khách hàng, với mục đích xây dựng những dịch vụ mới, hoặc cải thiện những dịch vụ cũ.
• Dùng để liên lạc với thành viên khi Sendo.vn điều tra thông tin khách hàng, tổ chức khuyến mại, trao đổi ý kiến thông tin trên bảng đánh giá, bình luận.
- Dùng để trả lời khi thành viên thắc mắc: công ty chúng tôi sẽ trả lời thành viên bằng email, điện thoại, hoặc gửi thư tới địa chỉ của thành viên, khi thành viên thắc mắc.
- Dùng trong các dịch vụ khác do Sendo.vn cung cấp.
- Dùng cung cấp thông tin cá nhân cho người bán theo mục 4 của chính sách này.
- Dùng cho những mục đích khác của Sendo.vn không ghi ở trên. Khi đó chúng tôi sẽ thông báo việc sử dụng đó trên www.sendo.vn
3. Thời gian lưu trữ thông tin
Dữ liệu cá nhân của khách hàng sẽ được Sendo.vn lưu trữ tối đa trong vòng 180 ngày hoặc cho đến khi có yêu cầu hủy bỏ hoặc tự khách hàng đăng nhập và thực hiện hủy bỏ. Còn lại trong mọi trường hợp thông tin cá nhân sẽ được bảo mật trên máy chủ của Sendo.vn.
4. Những người hoặc tổ chức có thể được tiếp cận với thông tin cá nhân
Sendo có thể chia sẻ (hoặc cho phép chia sẻ) dữ liệu cá nhân của khách hàng với và/hoặc chuyển giao dữ liệu cá nhân của khách hàng cho các bên thứ ba và/hoặc các bên liên kết của Sendo cho các mục đích nêu trên. Các bên thứ ba và các bên liên kết này có thể hiện diện trong hoặc ngoài lãnh thổ của khách hàng, bao gồm nhưng không giới hạn:
- Các bên cung cấp dịch vụ (chẳng hạn như là các đại lý, nhà bán hàng, nhà thầu và đối tác) trong các lĩnh vực như dịch vụ thanh toán, dịch vụ logistics và giao nhận, tiếp thị, phân tích dữ liệu, nghiên cứu thị trường hoặc khách hàng, khảo sát, phương tiện truyền thông mạng xã hội, dịch vụ khách hàng, các dịch vụ cài đặt, dịch vụ công nghệ thông tin và dịch vụ lưu trữ web.
- Các bên cung cấp dịch vụ của các bên đó và các công ty liên quan của họ;
- Các tòa án, cơ quan tài phán, cơ quan thi hành pháp luật, các cơ quan chính phủ hay cơ quan quản lý nhà nước có thẩm quyền đối với Sendo; và
- Các người dùng khác.
Khi tiết lộ dữ liệu cá nhân của khách hàng cho bên thứ ba đó, Sendo nỗ lực để đảm bảo rằng các bên thứ ba và các bên liên kết của Sendo sẽ bảo đảm an toàn cho dữ liệu cá nhân của khách hàng khỏi các hành vi truy cập, thu thập, sử dụng, tiết lộ, xử lý trái phép hoặc các rủi ro tương tự và chỉ lưu giữ dữ liệu cá nhân của khách hàng trong thời hạn cần thiết để đạt được các mục đích được đề cập ở trên.
5. Địa chỉ của đơn vị thu thập và quản lý thông tin cá nhân
- Công ty Cổ phần Công Nghệ Sen Đỏ
- Trụ sở: Tầng 5, Tòa nhà A, Vườn Ươm Doanh Nghiệp, Lô D.01, Đường Tân Thuận, KCX Tân Thuận, P. Tân Thuận Đông, Q7, Tp. HCM
- Điện thoại: 028-73001188 Fax: 028-73001189 Email: hotro@sendo.vn
6. Phương tiện và công cụ để người dùng tiếp cận và chỉnh sửa dữ liệu cá nhân của mình
Thành viên có quyền tự kiểm tra, cập nhật, điều chỉnh hoặc hủy bỏ thông tin cá nhân của mình bằng cách đăng nhập vào tài khoản và chỉnh sửa thông tin cá nhân hoặc yêu cầu Sendo.vn thực hiện công việc này.
Khi tiếp nhận những phản hồi này, Ban quản lý Website Sendo.vn sẽ xác nhận lại thông tin, phải có trách nhiệm trả lời lý do và hướng dẫn thành viên khôi phục hoặc xóa bỏ thông tin cá nhận khách hàng.
Bất cứ khi nào khách hàng sử dụng dịch vụ của Sendo.vn, Sendo.vn cố gắng cung cấp cho bạn quyền truy cập thông tin cá nhân của khách hàng. Nếu thông tin đó không đúng, Sendo.vn cố gắng cung cấp cho khách các cách để cập nhật nhanh chóng hoặc xóa thông tin đó – trừ khi Sendo.vn phải giữ thông tin đó cho mục đích pháp lý hoặc kinh doanh hợp pháp. Khi cập nhật thông tin cá nhân của khách hàng, Sendo.vn có thể yêu cầu khách hàng xác minh danh tính của mình trước khi Sendo xử lý yêu cầu của khách hàng.
Trong trường hợp Sendo.vn có thể cung cấp quyền truy cập và chỉnh sửa thông tin, Sendo.vn sẽ làm như vậy miễn phí, trừ khi việc đó đòi hỏi sự nỗ lực không tương xứng. Sendo.vn cố gắng duy trì các dịch vụ của mình theo cách bảo vệ thông tin không bị phá hoại do vô tình hay cố ý. Do vậy, sau khi khách hàng xóa thông tin khỏi dịch vụ của Sendo.vn, Sendo.vn có thể không xóa ngay bản sao còn lại khỏi máy chủ đang hoạt động của mình và có thể không xóa thông tin khỏi hệ thống sao lưu của Sendo.vn.
7. Cam kết bảo mật thông tin cá nhân khách hàng
- Thông tin cá nhân của thành viên trên Sendo.vn được Sendo.vn cam kết bảo mật tuyệt đối theo chính sách bảo vệ thông tin cá nhân của Sendo.vn. Việc thu thập và sử dụng thông tin của mỗi thành viên chỉ được thực hiện khi có sự đồng ý của khách hàng đó trừ những trường hợp pháp luật có quy định khác.
- Không sử dụng, không chuyển giao, cung cấp hay tiết lộ cho bên thứ 3 nào về thông tin cá nhân của thành viên khi không có sự cho phép đồng ý từ thành viên. Trong trường hợp chuyển giao website, Ban quản lý Website Sendo.vn sẽ thông báo đến các thành viên.
- Trong trường hợp máy chủ lưu trữ thông tin bị hacker tấn công dẫn đến mất mát dữ liệu cá nhân thành viên, Sendo.vn sẽ có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lý kịp thời và thông báo cho thành viên được biết.
- Bảo mật tuyệt đối mọi thông tin giao dịch trực tuyến của Thành viên bao gồm thông tin hóa đơn kế toán chứng từ số hóa tại khu vực dữ liệu trung tâm an toàn cấp 1 của Sendo.vn
- Ban quản lý Website Sendo.vn yêu cầu các cá nhân khi đăng ký/mua hàng là thành viên, phải cung cấp đầy đủ thông tin cá nhân có liên quan như: Họ và tên, địa chỉ liên lạc, email, số chứng minh nhân dân, điện thoại, số tài khoản, số thẻ thanh toán…, và chịu trách nhiệm về tính pháp lý của những thông tin trên. Ban quản lý Sendo.vn không chịu trách nhiệm cũng như không giải quyết mọi khiếu nại có liên quan đến quyền lợi của Thành viên đó nếu xét thấy tất cả thông tin cá nhân của thành viên đó cung cấp khi đăng ký ban đầu là không chính xác.
8. Cơ chế tiếp nhận và giải quyết khiếu nại liên quan đến việc thông tin cá nhân khách hàng
Thành viên có quyền gửi khiếu nại về việc lộ thông tin các nhân cho bên thứ 3 đến Ban quản trị của Sendo.vn đến địa chỉ công ty. Công ty có trách nhiệm thực hiện các biện pháp kỹ thuật, nghiệp vụ để xác minh các nội dung được phản ánh.
Thời gian xứ lý phản ánh liên quan đến thông tin cá nhân khách hàng là 15 ngày.
II. CHÍNH SÁCH XỬ LÝ DỮ LIỆU CÁ NHÂN
Công ty Cổ phần Công nghệ Sen Đỏ (“Sen Đỏ”) xây dựng Chính sách Xử lý Dữ Liệu Cá Nhân này (“Chính sách”) để Quý Khách hàng hiểu rõ hơn về mục đích, phạm vi thông tin mà chúng tôi xử lý, các biện pháp chúng tôi áp dụng để bảo vệ thông tin và quyền của Quý Khách hàng đối với các hoạt động này. Chính sách này là một phần không thể tách rời của bản Hợp đồng, Điều khoản sử dụng, Chính sách và các Thỏa thuận sử dụng khác của Sen Đỏ, được công bố trên các kênh giao dịch của Sen Đỏ trong từng thời kỳ.
1. Định Nghĩa
1.1. Sen Đỏ: là Công ty Công nghệ Sen Đỏ, mã số thuế 0312776486. Trụ sở chính tại Tầng 5, Tòa nhà A, Vườn Ươm Doanh Nghiệp, Lô D.01, đường Tân Thuận, KCX Tân Thuận, phường Tân Thuận Đông, Quận 7, Thành phố Hồ Chí Minh.
1.2. Khách hàng: là Khách hàng cá nhân, với thông tin cung cấp cho Sen Đỏ khi đăng ký, sử dụng dịch vụ thương mại điện tử và các dịch vụ khác được cung cấp bởi Sen Đỏ.
1.3. Dữ liệu cá nhân: là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
1.4. Dữ liệu cá nhân cơ bản bao gồm:
(a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
(b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
(c) Giới tính;
(d) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
(e) Quốc tịch;
(f) Hình ảnh của cá nhân;
(g) Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
(h) Tình trạng hôn nhân;
(i) Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
(j) Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
(k) Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc Dữ liệu cá nhân nhạy cảm.
(l) Các dữ liệu khác theo quy định pháp luật hiện hành.
1.5. Dữ liệu cá nhân nhạy cảm dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm:
(a) Quan điểm chính trị, quan điểm tôn giáo;
(b) Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
(c) Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
(d) Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
(e) Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
(f) Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
(g) Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
(h) Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;
(i) Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
(j) Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
1.6. Bảo vệ dữ liệu cá nhân: là hoạt động phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi vi phạm liên quan đến dữ liệu cá nhân theo quy định của pháp luật.
1.7. Xử lý dữ liệu cá nhân: là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.
1.8. Kênh giao dịch Sen Đỏ: bao gồm Kênh giao dịch điện tử Sen Đỏ (website sendo.vn, app Sendo…) hoặc các Kênh giao dịch khác tùy theo từng thời kỳ do Sen Đỏ cung cấp cho Khách hàng.
2. Loại Dữ Liệu Được Xử Lý
2.1. Sen Đỏ xử lý các loại Dữ liệu cá nhân sau đây của Khách hàng:
(a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
(b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
(c) Giới tính;
(d) Nơi sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
(e) Quốc tịch;
(f) Hình ảnh của cá nhân, bao gồm hình ảnh Khách hàng cung cấp khi đăng ký sử dụng dịch vụ, hình ảnh Khách hàng đăng tải trên ứng dụng/website của Sen Đỏ trong quá trình sử dụng dịch vụ;
(g) Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
(h) Tình trạng hôn nhân;
(i) Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
(j) Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
(k) Cấu hình điện thoại, thông tin phiên bản của các ứng dụng trên điện thoại, địa chỉ IP;
(l) Dữ liệu cá nhân nhạy cảm bao gồm: Thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về giao dịch.
2.2. Các Dữ liệu cá nhân được xử lý bao gồm các dữ liệu Khách hàng cung cấp cho Sen Đỏ khi đăng ký sử dụng dịch vụ và cả dữ liệu phát sinh trong quá trình Khách hàng sử dụng dịch vụ của Sen Đỏ.
3. Nguyên Tắc Bảo Mật Dữ Liệu Của Sen Đỏ
3.1. Dữ liệu cá nhân của Khách hàng được cam kết bảo mật tối đa theo quy định của Sen Đỏ và quy định của pháp luật. Việc xử lý Dữ liệu cá nhân của mỗi Khách hàng chỉ được thực hiện khi có sự đồng ý của Khách hàng, trừ trường hợp pháp luật có quy định khác.
3.2. Sen Đỏ không sử dụng, chuyển giao, cung cấp hay chia sẻ cho bên thứ ba nào về Dữ liệu cá nhân của Khách hàng khi không có sự đồng ý của Khách hàng, trừ trường hợp pháp luật có quy định khác.
3.3. Các nguyên tắc khác theo quy định pháp luật hiện hành.
4. Mục Đích Xử Lý
4.1. Khách hàng đồng ý cho phép Sen Đỏ xử lý Dữ liệu cá nhân của Khách hàng và chia sẻ kết quả xử lý dữ liệu cho các mục đích sau:
a) Hỗ trợ Khách hàng, cập nhật thông tin Khách hàng khi mua, sử dụng sản phẩm, dịch vụ do Sen Đỏ hoặc đối tác của Sen Đỏ cung cấp, tối ưu trải nghiệm Khách hàng.
b) Cung cấp sản phẩm, dịch vụ của Sen Đỏ, sản phẩm, dịch vụ Sen Đỏ hợp tác với đối tác cho Khách hàng.
c) Tổ chức giới thiệu và xúc tiến thương mại, nghiên cứu thị trường, thăm dò dư luận, môi giới.
d) Nghiên cứu, phát triển các dịch vụ mới và cung cấp các sản phẩm, dịch vụ phù hợp cho Khách hàng.
e) Kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo.
f) Đo lường, phân tích dữ liệu nổi bộ, dánh giá và các xử lý khác để cải thiện và nâng cao chất lượng dịch vụ mà Sen Đỏ cung cấp cho khách hàng.
g) Điều tra, giải quyết thắc mắc, khiếu nại của Khách hàng.
h) Điều chỉnh, cập nhật, bảo mật và cải tiến các sản phẩm, dịch vụ mà Sen Đỏ đang cung cấp.
i) Xác minh danh tính và đảm bảo tính bảo mật thông tin của Khách hàng.
j) Thông báo cho Khách hàng về những thay đổi đối với các chính sách, khuyến mại của các sản phẩm, dịch vụ mà Sen Đỏ đang cung cấp.
k) Ngặn chặn và phòng chống gian lận, đánh cắp danh tính và các hoạt động bất hợp pháp khác.
l) Tuân thủ luật hiện hành, các tiêu chuẩn ngành có liên quan và các chính sách hiện hành khác của Sen Đỏ.
m) Bất kỳ mục đích nào khác dành riêng cho hoạt động vận hành của Sen Đỏ và theo bất kỳ mục đích nào khác mà Sen Đỏ thông báo cho Khách hàng, vào thời điểm thu thập dữ liệu cá nhân của Khách hàng hoặc trước khi bắt đầu xử lý liên quan hoặc theo yêu cầu khác hoặc được pháp luật hiện hành cho phép.
4.2. Trường hợp cần xử lý Dữ liệu cá nhân của Khách hàng cho các mục đích khác hoặc theo yêu cầu của Khách hàng, Sen Đỏ sẽ thông báo cho Khách hàng thông qua các Kênh giao dịch của Sen Đỏ để Khách hàng thể hiện sự đồng ý trước khi thực hiện.
5. Tổ Chức Được Xử Lý Dữ Liệu Cá Nhân
5.1. Công ty Công nghệ Sen Đỏ, mã số thuế 0312776486, trụ sở chính tại Tầng 5, Tòa nhà A, Vườn Ươm Doanh Nghiệp, Lô D.01, đường Tân Thuận, KCX Tân Thuận, phường Tân Thuận Đông, Quận 7, Thành phố Hồ Chí Minh.
5.2. Sen Đỏ sẽ thực hiện việc chia sẻ hoặc cùng xử lý dữ liệu cá nhân với các tổ chức, cá nhân sau:
a) Tập đoàn FPT và các Công ty thành viên trực thuộc Tập đoàn FPT.
b) Các Công ty thành viên mà Sen Đỏ trực tiếp hoặc gián tiếp sở hữu.
c) Các nhà thầu, đại lý, đối tác, các nhà cung cấp dịch vụ vận hành của Sen Đỏ.
d) Các chi nhánh, đơn vị kinh doanh và các cán bộ nhân viên làm việc tại các chi nhánh, đơn vị kinh doanh, đại lý của Sen Đỏ.
e) Các cửa hàng thương mại và nhà bán lẻ liên quan tới việc thực hiện các chương trình khuyến mại của Sen Đỏ.
f) Các cố vấn chuyên nghiệp của Sen Đỏ như kiểm toán, luật sư,… theo quy định của pháp luật.
g) Tòa án, các cơ quan nhà nước có thẩm quyền phù hợp với quy định của pháp luật và/hoặc khi được yêu cầu và pháp luật cho phép.
Sen Đỏ cam kết việc chia sẻ hoặc cùng xử lý dữ liệu cá nhân chỉ thực hiện trong trường hợp cần thiết để thực hiện các Mục Đích Xử Lý được nêu tại Điều 4 của Chính sách này hoặc theo quy định của pháp luật. Các tổ chức, cá nhân nhận được dữ liệu cá nhân của Khách hàng sẽ phải tuân thủ theo nội dung quy định tại Chính sách này và quy định của pháp luật về bảo vệ dữ liệu cá nhân liên quan.
Mặc dù Sen Đỏ sẽ thực hiện mọi nỗ lực để đảm bảo rằng các thông tin Khách hàng được ẩn danh/mã hóa, nhưng không thể loại trừ hoàn toàn rủi ro các dữ liệu này có thể bị tiết lộ trong một số trường hợp bất khả kháng.
5.3. Trong trường hợp có sự tham gia của các tổ chức xử lý dữ liệu cá nhân khác được nêu tại Điều này, Khách hàng đồng ý Sen Đỏ sẽ thông báo cho Khách hàng thông qua các Kênh giao dịch của Sen Đỏ trước khi Sen Đỏ thực hiện.
6. Xử Lý Dữ Liệu Cá Nhân Trong Một Số Trường Hợp Đặc Biệt
Sen Đỏ đảm bảo thực hiện xử lý dữ liệu cá nhân của Khách hàng đáp ứng đầy đủ các yêu cầu của pháp luật trong các trường hợp đặc biệt nêu sau:
6.1. Sen Đỏ luôn tôn trọng và bảo vệ dữ liệu cá nhân của trẻ em. Ngoài các biện pháp bảo vệ dữ liệu cá nhân được quy định theo pháp luật, trước khi xử lý dữ liệu cá nhân của trẻ em, Sen Đỏ sẽ thực hiện xác minh tuổi của trẻ em và yêu cầu sự đồng ý của:
a) trẻ em và/hoặc
b) cha, mẹ hoặc người giám hộ của trẻ em theo quy định của pháp luật.
6.2. Bên cạnh tuân thủ theo các quy định pháp luật có liên quan khác, đối với việc xử lý dữ liệu cá nhân liên quan đến dữ liệu cá nhân của người bị tuyên bố mất tích/ người đã chết, Sen Đỏ sẽ phải được sự đồng ý của một trong số những người có liên quan theo quy định của pháp luật hiện hành.
7. Lưu Trữ Dữ Liệu Cá Nhân
Sen Đỏ cam kết sẽ chỉ lưu trữ dữ liệu cá nhân của Khách hàng trong trường hợp liên quan đến các mục đích được nêu trong Chính sách này. Sen Đỏ cũng có thể cần lưu trữ dữ liệu cá nhân của quý khách trong một giai đoạn thời gian, chẳng hạn như khi pháp luật hiện hành yêu cầu.
8. Quyền Của Khách Hàng
8.1. Khách hàng có quyền được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.
8.2. Khách hàng được đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
8.3. Khách hàng được quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ liệu cá nhân của mình bằng văn bản gửi đến Sen Đỏ, trừ trường hợp luật có quy định khác.
8.4. Khách hàng có quyền rút lại sự đồng ý của mình bằng văn bản gửi đến Sen Đỏ, trừ trường hợp pháp luật có quy định khác.
Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu đã được Khách hàng đồng ý với Sen Đỏ trước khi rút lại sự đồng ý.
8.5. Khách hàng được quyền xóa hoặc yêu cầu xóa dữ liệu cá nhân của mình bằng văn bản gửi đến Sen Đỏ, trừ trường hợp luật có quy định khác.
8.6. Khách hàng được quyền yêu cầu hạn chế xử lý Dữ liệu cá nhân của mình bằng văn bản gửi đến Sen Đỏ, trừ trường hợp luật có quy định khác.
Việc hạn chế xử lý dữ liệu sẽ được Sen Đỏ thực hiện trong 72 giờ sau khi có yêu cầu của Khách hàng, với toàn bộ Dữ liệu cá nhân mà Khách hàng yêu cầu hạn chế, trừ trường hợp luật có quy định khác.
8.7. Khách hàng được quyền yêu cầu Sen Đỏ cung cấp cho bản thân Dữ liệu cá nhân của mình bằng văn bản gửi đến Sen Đỏ, trừ trường hợp luật có quy định khác.
8.8. Khách hàng được quyền phản đối Sen Đỏ, Tổ chức được xử lý dữ liệu cá nhân quy định tại Điều 5 Chính sách này xử lý dữ liệu cá nhân của mình bằng văn bản gửi đến Sen Đỏ nhằm ngăn chặn hoặc hạn chế tiết lộ Dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác.
Sen Đỏ sẽ thực hiện yêu cầu của Khách hàng trong 72 giờ sau khi nhận được yêu cầu, trừ trường hợp luật có quy định khác.
8.9. Khách hàng có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.
8.10. Khách hàng có quyền yêu cầu bồi thường đối với thiệt hại thực tế theo quy định của pháp luật nếu Sen Đỏ có hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.
8.11. Khách hàng có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định tại Điều 11 Bộ luật Dân sự.
8.12. Các quyền khác theo quy định của pháp luật hiện hành.
8.13. Phương thức thực hiện quyền: bằng văn bản gửi đến Sen Đỏ hoặc gọi tới số điện thoại: 028.73001188 hoặc gửi email theo địa chỉ: hotro@sendo.vn để được hướng dẫn.
9. Nghĩa vụ Của Khách Hàng
9.1. Tuân thủ các quy định của pháp luật, quy định, hướng dẫn của Sen Đỏ liên quan đến xử lý Dữ liệu cá nhân của Khách hàng.
9.2. Cung cấp đầy đủ, trung thực, chính xác Dữ liệu cá nhân, các thông tin khác theo yêu cầu của Sen Đỏ khi đăng ký và sử dụng dịch vụ của Sen Đỏ và khi có thay đổi về các thông tin này. Sen Đỏ sẽ tiến hành bảo mật Dữ liệu cá nhân của Khách hàng căn cứ trên thông tin Khách hàng đã đăng ký, do đó nếu có bất kỳ thông tin sai lệch nào Sen Đỏ sẽ không chịu trách nhiệm trong trường hợp thông tin đó làm ảnh hưởng hoặc hạn chế quyền lợi của Khách hàng. Trường hợp không thông báo, nếu có phát sinh rủi ro, tổn thất thì Khách hàng chịu trách nhiệm về những sai sót hay hành vi lợi dụng, lừa đảo khi sử dụng dịch vụ do lỗi của mình hoặc do không cung cấp đúng, đầy đủ, chính xác, kịp thời sự thay đổi thông tin; bao gồm cả thiệt hại về tài chính, chi phí phát sinh do thông tin cung cấp sai hoặc không thống nhất.
9.3. Phối hợp với Sen Đỏ, cơ quan nhà nước có thẩm quyền hoặc bên thứ ba trong trường hợp phát sinh các vấn đề ảnh hưởng đến tính bảo mật Dữ liệu cá nhân của Khách hàng.
9.4. Tự bảo vệ dữ liệu cá nhân của mình; chủ động áp dụng các biện pháp nhằm bảo vệ Dữ liệu cá nhân của mình trong quá trình sử dụng dịch vụ của Sen Đỏ; thông báo kịp thời cho Sen Đỏ khi phát hiện thấy có sai sót, nhầm lẫn về Dữ liệu cá nhân của mình hoặc nghi ngờ Dữ liệu cá nhân của mình đang bị xâm phạm.
9.5. Tự chịu trách nhiệm đối với những thông tin, dữ liệu, chấp thuận mà mình tạo lập, cung cấp trên môi trường mạng; tự chịu trách nhiệm trong trường hợp dữ liệu cá nhân bị rò rỉ, xâm phạm do lỗi của mình.
9.6. Thường xuyên cập nhật các Quy định, Chính sách bảo vệ Dữ liệu cá nhân của Sen Đỏ trong từng thời kỳ được thông báo tới Khách hàng hoặc đăng tải trên Kênh giao dịch của Sen Đỏ. Thực hiện các hành động theo hướng dẫn của Sen Đỏ để thể hiện rõ việc chấp thuận hoặc không chấp thuận đối với các mục đích xử lý Dữ liệu cá nhân mà Sen Đỏ thông báo tới Khách hàng trong từng thời kỳ.
9.7. Tôn trọng, bảo vệ dữ liệu cá nhân của người khác.
9.8. Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ dữ liệu cá nhân.
9.9. Các trách nhiệm khác theo quy định của pháp luật.
9.10. Bằng cách lựa chọn xác nhận và đồng ý với Chính sách xử lý dữ liệu cá nhân khi đăng ký tài khoản, Khách hàng cho phép Sen Đỏ thu thập, sử dụng, tiết lộ và/hoặc xử lý dữ liệu cá nhân của Khách hàng như quy định trong Chính sách này. Việc cho phép này sẽ có hiệu lực và bắt đầu từ thời điểm Khách hàng đồng ý cho đến khi Khách hàng quyết định rút lại sự đồng ý hoặc tự động kết thúc trong các trường hợp theo quy định của pháp luật. Nếu Khách hàng không đồng ý cho phép xử lý dữ liệu của Khách hàng theo quy định này, vui lòng không sử dụng các dịch vụ của Sen Đỏ hoặc truy cập nền tảng của Sen Đỏ hoặc thông báo ngay cho Sen Đỏ về việc không đồng ý của Khách hàng trong trường hợp Khách hàng đã đồng ý trước đó.
10. Quyền của Sen Đỏ
10.1. Xử lý dữ liệu cá nhân của Khách hàng theo đúng mục đích, phạm vi và các nội dung khác đã thỏa thuận với Khách hàng và/hoặc được Khách hàng đồng ý.
10.2. Được phép sửa đổi, bổ sung nội dung hoặc thay thế Chính sách này theo từng thời kỳ và bảo đảm Khách hàng được thông báo thông qua các Kênh giao dịch của Sen Đỏ trước khi áp dụng. Nếu Khách hàng tiếp tục sử dụng các sản phẩm, dịch vụ, thực hiện, giao kết các giao dịch với Sen Đỏ sau thời điểm Sen Đỏ thông báo được hiểu là Khách hàng chấp nhận toàn bộ các sửa đổi, bổ sung, thay thế Chính sách này của Sen Đỏ.
10.3. Có quyền từ chối những yêu cầu không hợp pháp của Khách hàng hoặc vì lý do hạ tầng, kĩ thuật hay công nghệ không thể đáp ứng.
10.4. Quyết định áp dụng các biện pháp phù hợp để bảo vệ Dữ liệu cá nhân của Khách hàng.
10.5. Được miễn trừ mọi nghĩa vụ và trách nhiệm về các rủi ro có thể xảy ra trong quá trình Xử lý dữ liệu cá nhân, bao gồm nhưng không giới hạn thất thoát dữ liệu do lỗi hệ thống, do các nguyên nhân khách quan nằm ngoài tầm kiểm soát của Sen Đỏ.
10.6. Các quyền khác được quy định tại Chính sách này và theo quy định của pháp luật.
11. Nghĩa vụ của Sen Đỏ
11.1. Tuân thủ các quy định của pháp luật trong quá trình xử lý dữ liệu cá nhân của Khách hàng.
11.2. Áp dụng các biện pháp bảo mật thông tin phù hợp để tránh việc truy cập, thay đổi, sử dụng, tiết lộ trái phép dữ liệu cá nhân của Khách hàng.
11.3. Thực hiện đúng theo các yêu cầu hợp pháp của Khách hàng liên quan đến Dữ liệu cá nhân của Khách hàng.
11.4. Bảo đảm có cơ chế cho phép Khách hàng thực hiện các quyền liên quan đến Dữ liệu cá nhân của mình.
11.5. Phối hợp với cơ quan nhà nước có thẩm quyền và các tổ chức, cá nhân có liên quan khác để giảm thiểu tối đa thiệt hại khi phát hiện hành vi vi phạm pháp luật đối với Dữ liệu cá nhân của Khách hàng.
11.6. Các nghĩa vụ khác được quy định tại Chính sách này và theo quy định của pháp luật.
12. Cách Thức Xử Lý Dữ Liệu
Sen Đỏ áp dụng một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.
13. Hậu Quả, Thiệt Hại Không Mong Muốn Có Khả Năng Xảy Ra
13.1. Sen Đỏ sử dụng nhiều công nghệ bảo mật thông tin khác nhau nhằm bảo vệ Dữ liệu cá nhân của Khách hàng không bị truy lục, sử dụng hoặc chia sẻ ngoài ý muốn. Tuy nhiên, không một dữ liệu nào có thể được bảo mật 100%. Do vậy, Sen Đỏ cam kết sẽ bảo mật một cách tối đa Dữ liệu cá nhân của Khách hàng.
Một số hậu quả, thiệt hại không mong muốn có thể xảy ra bao gồm nhưng không giới hạn:
(a) Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Khách hàng;
(b) Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của Sen Đỏ, hệ thống bị hacker tấn công gây lộ lọt dữ liệu;
(c) Khách hàng tự làm lộ lọt dữ liệu cá nhân do: bất cẩn hoặc bị lừa đảo; truy cập các website/tải các ứng dụng có chứa phần mềm độc hại...
13.2. Sen Đỏ khuyến cáo Khách hàng bảo mật các thông tin liên quan đến mật khẩu đăng nhập vào tài khoản của Khách hàng, mã OTP và không chia sẻ mật khẩu đăng nhập, mã OTP này với bất kỳ người nào khác.
13.3. Khách hàng nên bảo quản thiết bị điện tử trong quá trình sử dụng, Khách hàng nên khóa, đăng xuất, hoặc thoát khỏi tài khoản trên website hoặc Ứng dụng của Sen Đỏ khi không có nhu cầu sử dụng nữa.
13.4. Trong trường hợp máy chủ lưu trữ dữ liệu bị hacker tấn công dẫn đến mất mát Dữ liệu cá nhân của Khách hàng, Sen Đỏ sẽ có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lý kịp thời và thông báo cho Khách hàng được biết.
14. Cookies
14.1. Khi Khách hàng sử dụng hoặc truy cập các trang tin điện tử của Sen Đỏ, Sen Đỏ có thể đặt một hoặc nhiều cookie trên thiết bị của Khách hàng. “Cookie” là một tệp nhỏ được đặt trên thiết bị của Khách hàng khi Khách hàng truy cập một trang tin điện tử, nó ghi lại thông tin về thiết bị, trình duyệt của Khách hàng và trong một số trường hợp, sở thích và thói quen duyệt tin điện tử của Khách hàng. Sen Đỏ có thể sử dụng thông tin này để nhận diện Khách hàng khi Khách hàng quay lại các trang tin điện tử của Sen Đỏ, để cung cấp các dịch vụ được cá nhân hóa trên các trang tin điện tử của Sen Đỏ, để biên soạn số liệu phân tích nhằm hiểu rõ hơn về hoạt động của trang tin điện tử và để cải thiện các trang tin điện tử của Sen Đỏ. Khách hàng có thể sử dụng cài đặt trình duyệt của mình để xóa hoặc chặn cookie trên thiết bị của mình. Tuy nhiên, nếu Khách hàng quyết định không chấp nhận hoặc chặn cookie từ các trang tin điện tử của Sen Đỏ, Khách hàng có thể không tận dụng hết tất cả các tính năng của các trang tin điện tử của Sen Đỏ.
14.2. Sen Đỏ có thể xử lý thông tin cá nhân của Khách hàng thông qua công nghệ cookie, theo các quy định của Điều khoản này. Sen Đỏ cũng có thể sử dụng biện pháp tiếp thị lại để phân phát quảng cáo cho những cá nhân mà Sen Đỏ biết trước đây đã truy cập trang tin điện tử của mình.
14.3. Trong phạm vi các bên thứ ba đã gán nội dung lên trên Kênh giao dịch Sen Đỏ, các bên thứ ba đó có thể thu thập thông tin cá nhân của Khách hàng (ví dụ: dữ liệu cookie) nếu Khách hàng chọn tương tác với nội dung của bên thứ ba đó hoặc sử dụng các dịch vụ của bên thứ ba.
15. Điều Khoản Chung
15.1. Chính sách này có hiệu lực từ ngày 01/07/2023. Khách hàng hiểu và đồng ý rằng, Chính sách này có thể được sửa đổi theo từng thời kỳ và được thông báo tới Khách hàng thông qua các Kênh giao dịch của Sen Đỏ trước khi áp dụng. Những thay đổi và thời điểm có hiệu lực sẽ được cập nhật và công bố tại các Kênh giao dịch và các kênh khác của Sen Đỏ. Việc Khách hàng tiếp tục sử dụng dịch vụ sau thời hạn thông báo về các nội dung sửa đổi, bổ sung trong từng thời kỳ đồng nghĩa với việc Khách hàng đã chấp nhận các nội dung sửa đổi, bổ sung đó.
15.2. Khách hàng đã biết rõ và đồng ý bản Chính sách này cũng là Thông báo xử lý dữ liệu cá nhân quy định tại Điều 13 Nghị định 13/NĐ-CP/2023 và được sửa đổi, bổ sung trong từng thời kỳ trước khi Sen Đỏ tiến hành Xử lý dữ liệu cá nhân. Theo đó. Sen Đỏ không cần thực hiện thêm bất kỳ biện pháp nào khác nằm mục đích thông báo việc Xử lý dữ liệu cá nhân cho Khách hàng.
15.3. Khách hàng cam kết thực hiện nghiêm túc các quy định tại Chính sách này. Các vấn đề chưa được quy định, các Bên thống nhất thực hiện theo quy định của pháp luật, hướng dẫn của cơ quan Nhà nước có thẩm quyền và/hoặc các sửa đổi, bổ sung Chính sách này được Sen Đỏ thông báo cho khách hàng trong từng thời kỳ.
15.4. Chính sách này được giao kết trên cơ sở thiện chí giữa Sen Đỏ và Khách hàng. Trong quá trình thực hiện nếu phát sinh tranh chấp, các Bên sẽ chủ động giải quyết thông qua thương lượng, hòa giải. Trường hợp hòa giải không thành, tranh chấp sẽ được đưa ra Tòa án nhân dân có thẩm quyền để giải quyết theo quy định của pháp luật.
15.5. Khách hàng đã đọc kỹ, hiểu rõ các quyền và nghĩa vụ và đồng ý với toàn bộ nội dung của bản Chính sách bảo vệ dữ liệu cá nhân này.
-
[QUAN TRỌNG] CẬP NHẬT CHÍNH SÁCH XÉT DUYỆT DANH HIỆU SHOP KỂ TỪ NGÀY 01/4/2024
11/03/2024 4:45:19 CH
-
Lịch nghỉ Lễ Giổ Tổ Hùng Vương & Lễ 30.4 - 1.5 năm 2024
09/04/2024 2:25:52 CH
Liên hệ với chúng tôi
- HOTLINE
- 1900 6771
- kinhdoanh@sendo.vn
- Thời gian phục vụ
- 8AM - 8PM