A. GIỚI THIỆU
Chính Sách này cung cấp thông tin chi tiết về các hoạt động thu thập, xử lý, sử dụng, lưu trữ, bảo vệ và chia sẻ dữ liệu cá nhân của người dùng (“Người dùng”), được tiến hành bởi CÔNG TY TNHH GS 25 VIETNAM (“Chúng tôi”), phù hợp với quy định pháp luật về bảo vệ dữ liệu cá nhân hiện hành.
Chính Sách này áp dụng đối với dữ liệu cá nhân được thu thập khi Người dùng:
(i) truy cập và sử dụng website có tên miền https://gs25.com.vn/ (“Website”) và/hoặc;
(ii) sử dụng ứng dụng GS25VN trên thiết bị di động (“Nền tảng”) và/hoặc;
(iii) ra, vào, giao dịch hoặc tương tác tại cơ sở kinh doanh của Chúng tôi, bao gồm nhưng không giới hạn, trụ sở, chi nhánh, văn phòng, cửa hàng, gian hàng (“Cơ Sở”).
Trừ khi có thỏa thuận khác bằng văn bản, Chính Sách này áp dụng cho toàn bộ dữ liệu cá nhân của Người dùng mà Chúng tôi thu thập và xử lý thông qua các kênh nêu trên, bao gồm dữ liệu do Người dùng cung cấp và dữ liệu được ghi nhận thông qua hệ thống camera giám sát (CCTV) tại Cơ Sở.
Chúng tôi cam kết chỉ thu thập và xử lý dữ liệu cá nhân của Người dùng cho các mục đích hợp pháp, đã được thông báo trong Chính Sách này và trên cơ sở phù hợp với quy định pháp luật hiện hành.
Người dùng vui lòng đọc kỹ Chính Sách này để hiểu rõ cách thức dữ liệu cá nhân được xử lý trước khi sử dụng Website, Ứng dụng hoặc khi đến giao dịch tại Cơ Sở.
B. ĐỊNH NGHĨA
1. “Dữ liệu cá nhân” là dữ liệu số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một con người cụ thể, bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. Dữ liệu cá nhân sau khi khử nhận dạng không còn là Dữ liệu cá nhân.
2. “Dữ liệu cá nhân cơ bản” là Dữ liệu cá nhân phản ánh các yếu tố nhân thân, lai lịch phổ biến, thường xuyên sử dụng trong các giao dịch, quan hệ xã hội, bao gồm:
a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
c) Giới tính;
d) Nơi sinh, nơi đăng ký khai sinh, nơi đăng ký thường trú, nơi đăng ký tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
e) Quốc tịch;
f) Hình ảnh của cá nhân;
g) Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe;
h) Tình trạng hôn nhân;
i) Thông tin về mối quan hệ gia đình (cha mẹ, con, vợ, chồng);
j) Thông tin về tài khoản số của cá nhân; và
k) Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc khoản 3 Mục B này;
3. “Dữ liệu cá nhân nhạy cảm” là Dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân, gồm:
a) Dữ liệu tiết lộ nguồn gốc chủng tộc, nguồn gốc dân tộc;
b) Quan điểm về chính trị, tôn giáo, tín ngưỡng;
c) Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình;
d) Tình trạng sức khỏe;
e) Dữ liệu sinh trắc học, đặc điểm di truyền;
f) Dữ liệu tiết lộ đời sống tình dục, xu hướng tình dục của cá nhân;
g) Dữ liệu về tội phạm, vi phạm pháp luật được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
h) Vị trí của cá nhân được xác định qua dịch vụ định vị;
i) Thông tin tên đăng nhập và mật khẩu truy cập tài khoản định danh điện tử của cá nhân; hình ảnh thẻ căn cước, thẻ căn cước công dân, chứng minh nhân dân;
j) Tên đăng nhập, mật khẩu truy cập của tài khoản ngân hàng; thông tin thẻ ngân hàng, dữ liệu về lịch sử giao dịch của tài khoản ngân hàng; thông tin tài chính, tín dụng và các thông tin về hoạt động, lịch sử giao dịch tài chính, chứng khoán, bảo hiểm của khách hàng tại các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, chứng khoản, bảo hiểm, các tổ chức được phép khác;
k) Dữ liệu theo dõi hành vi, hoạt động sử dụng dịch vụ viễn thông, mạng xã hội, dịch vụ truyền thông trực tuyến và các dịch vụ khác trên không gian mạng; và
l) Dữ liệu cá nhân khác được pháp luật quy định cần giữ bí mật hoặc cần có biện pháp bảo mật chặt chẽ.
4. “Xử lý” (hoặc “được xử lý”, “đã xử lý”, hoặc “sẽ xử lý”) Dữ liệu cá nhân là hoạt động tác động đến Dữ liệu cá nhân, bao gồm một hoặc nhiều hoạt động như sau: thu thập, phân tích, tổng hợp, mã hóa, giải mã, chỉnh sửa, xóa, hủy, khử nhận dạng, cung cấp, công khai, chuyển giao Dữ liệu cá nhân và hoạt động khác tác động đến Dữ liệu cá nhân.
5. “Chủ thể Dữ liệu cá nhân” là người được Dữ liệu cá nhân phản ánh.
C. THÔNG TIN CHI TIẾT VỀ HOẠT ĐỘNG XỬ LÝ DỮ LIỆU CÁ NHÂN
1.1 Khi Người dùng hoạt động trên Website/Ứng dụng (App) và đăng ký/sử dụng thẻ thành viên
1.1. Dữ liệu cá nhân từ việc Người dùng hoạt động trên Website/Ứng dụng (App) và hoạt động đăng ký/sử dụng thẻ thành viên được thu thập và sử dụng cho các mục đích sau:
a) Quản lý hoạt động thành viên và vận hành nền tảng;
b) Cải thiện trải nghiệm khách hàng;
c) Tiếp thị và quảng cáo;
d) Tìm cửa hàng gần nhất theo yêu cầu của khách hàng (khi được đồng ý).
e) Bất kỳ mục đích cụ thể nào khác mà Chúng tôi thông báo cho Người dùng tại thời điểm Người dùng đồng ý cung cấp Dữ liệu cá nhân cho Chúng tôi.
1.2. Tùy thuộc vào cách Người dùng sử dụng Website/Nền tảng và các tính năng trên Website/Nền tảng, Chúng tôi có thể thu thập hoặc yêu cầu Người dùng cung cấp một số Dữ liệu cá nhân nhất định. Dữ liệu cá nhân (và một số dữ liệu có thể được coi là Dữ liệu cá nhân nhạy cảm theo định nghĩa tại Mục B hoặc theo quy định pháp luật) mà Người dùng có thể lựa chọn cung cấp bao gồm:
a) Dữ liệu cá nhân cơ bản
- Họ và tên;
- Ngày tháng năm sinh;
- Giới tính;
- Số điện thoại;
- Mã khách hàng (do hệ thống tự động tạo).
- Tên đăng nhập (username);
- Hình ảnh đại diện (nếu khách hàng tự nguyện cung cấp).
b) Dữ liệu cá nhân nhạy cảm
Dữ liệu vị trí: Vị trí địa lý (GPS) để tìm cửa hàng gần nhất
Lưu ý: Chỉ thu thập khi Người dùng đồng ý chia sẻ trên ứng dụng, và Người dùng có quyền tắt tính năng này bất cứ lúc nào.
2. Khi Người dùng muốn xuất hóa đơn mua hàng trên Website/Nền tảng:
2.1. Khi Người dùng gửi yêu cầu xuất hóa đơn mua hàng cho giao dịch mua hàng của Người dùng tại các cửa hàng của Chúng tôi, Chúng tôi thu thập và xử lý Dữ liệu cá nhân của Người dùng nhằm mục đích:
a) Thực hiện nghĩa vụ thuế theo quy định của pháp luật;
b) Lưu trữ chứng từ kế toán, tài chính theo quy định.
2.2. Các loại Dữ liệu cá nhân được thu thập cho mục đích nêu trên bao gồm:
a) Họ và tên;
b) Số điện thoại;
c) Địa chỉ email (nếu gửi hóa đơn điện tử qua email);
d) Địa chỉ xuất hóa đơn (nếu khách hàng yêu cầu ghi cụ thể);
3. Khi Người dùng thực hiện hoạt động ứng tuyển vị trí công việc tại GS 25 trên Website/Nền tảng:
3.1. Chúng tôi thu thập và xử lý Dữ liệu cá nhân để quản lý hoạt động ứng tuyển công việc của Người dùng trên Website/Nền tảng của Chúng tôi, bao gồm:
a) Đánh giá năng lực, kinh nghiệm, xác minh thông tin của ứng viên;
b) Liên hệ phỏng vấn, thông báo kết quả;
c) Ký hợp đồng lao động;
d) Lưu trữ hồ sơ để phục vụ tuyển dụng sau này (nếu ứng viên đồng ý).
3.2. Nếu Người dùng cung cấp thông tin liên lạc của đồng nghiệp cũ hoặc đồng nghiệp hiện tại để kiểm tra và xác minh thông tin, Người dùng cam kết đảm bảo đã có sự đồng ý của cá nhân đó trước khi cung cấp thông tin, và chịu trách nhiệm hoàn toàn về tính hợp pháp của việc sử dụng thông tin này cho mục đích nêu trên.
a) Họ tên, ngày tháng năm sinh;
b) Giới tính, chiều cao, cân nặng;
c) Số điện thoại, địa chỉ email;
d) Số chứng minh nhân dân, số căn cước công dân, số định danh cá nhân, số hộ chiếu; ngày tháng năm cấp, nơi cấp;
e) Địa chỉ liên lạc, bao gồm địa chỉ thường trú và tạm trú;
f) Hình ảnh cá nhân;
g) Thông tin về trình độ học vấn, kỹ năng;
h) Bằng cấp, chứng chỉ (bản chụp/ bản sao);
i) Thông tin người liên hệ;
j) Kỹ năng chuyên môn;
k) Lịch sử làm việc, hoạt động;
l) Dữ liệu nhạy cảm: (i) Tình trạng sức khỏe (nếu có yêu cầu khám sức khỏe đầu vào); (ii) Các thông tin cá nhân khác mà ứng viên tự nguyện liệt kê trong hồ sơ được xem là dữ liệu cá nhân nhạy cảm theo quy định của pháp luật.
4. Khi Người dùng đăng ký kinh doanh nhượng quyền thương mại đối với thương hiệu GS 25 trên Website/Nền tảng:
4.1. Chúng tôi thu thập và xử lý Dữ liệu cá nhân để quản lý việc đăng ký nhượng quyền thương mại đối với thương hiệu GS 25 trên Website/Nền tảng của Chúng tôi, bao gồm:
a) Xác minh và đánh giá tính phù hợp cho việc nhượng quyền thương mại; và
b) Liên lạc với Người dùng, tư vấn, trả lời các thắc mắc, giải quyết vấn đề và đưa ra hỗ trợ liên quan đến việc nhượng quyền.
4.2. Các loại Dữ liệu cá nhân được thu thập cho mục đích nêu trên bao gồm:
a) Họ tên, ngày, tháng, năm sinh;
b) Số điện thoại, địa chỉ email, địa chỉ liên lạc;
c) Quốc tịch;
d) Nghề nghiệp; và
e) Thông tin về vốn sẵn có, nguồn tài chính.
5. Khi Người dùng vào Cơ Sở của Chúng tôi
5.1. Chúng tôi thu thập và xử lý Dữ liệu cá nhân thông qua Website/Nền tảng và hoạt động của hệ thống camera quan sát được lắp đặt tại Cơ Sở cho mục đích:
a) Đảm bảo an ninh, an toàn cho cửa hàng, nhân viên và khách hàng;
b) Phòng ngừa, phát hiện hành vi trộm cắp, gian lận, phá hoại tài sản;
c) Giải quyết tranh chấp, khiếu nại;
d) Cung cấp bằng chứng cho cơ quan chức năng khi có yêu cầu hợp pháp;
e) Tuân thủ quy định pháp luật về an ninh trật tự.
5.2. Các loại Dữ liệu cá nhân được thu thập cho mục đích nêu trên bao gồm:
a) Hình ảnh và video của khách hàng, nhân viên, người ra vào cửa hàng;
b) Thời gian ghi hình (ngày, giờ);
c) Vị trí camera (khu vực trong cửa hàng: quầy thanh toán, kệ hàng, lối ra vào);
d) Hành vi quan sát được (di chuyển, mua hàng, giao tiếp với nhân viên).
6. Khi Người dùng gửi yêu cầu giải quyết khiếu nại:
6.1. Chúng tôi thu thập và xử lý Dữ liệu cá nhân khi Người dùng gửi yêu cầu giải quyết khiếu nại nhằm mục đích sau:
a) Tiếp nhận, xác minh và giải quyết khiếu nại/bồi thường (nếu có);
b) Cải thiện chất lượng sản phẩm, dịch vụ;
c) Làm bằng chứng (nếu có tranh chấp pháp lý).
6.2. Các loại Dữ liệu cá nhân được thu thập cho mục đích nêu trên bao gồm:
a) Dữ liệu cá nhân cơ bản: Họ tên, số điện thoại, địa chỉ email, tài khoản mạng xã hội (nếu liên hệ qua Fanpage), thông tin hóa đơn mua hàng và thông tin tài khoản ngân hàng (nếu có yêu cầu hoàn tiền).
b) Dữ liệu cá nhân nhạy cảm (Chứng từ y tế): Trong các trường hợp khiếu nại đặc thù liên quan đến sức khỏe hoặc an toàn thực phẩm, Chúng tôi có thể thu thập chứng từ y tế hoặc hình ảnh sự cố do Người dùng tự nguyện cung cấp. Theo đó, khi cung cấp chứng từ y tế, Người dùng được khuyến nghị chủ động che (làm mờ) các thông tin bệnh lý cá nhân không liên quan, chỉ giữ lại tên người khám, ngày khám, chẩn đoán và tên thuốc.
7. Xử lý Dữ liệu cá nhân trong trường hợp không cần sự đồng ý của Người dùng
Theo quy định pháp luật, Chúng tôi có thể xử lý Dữ liệu cá nhân mà không cần sự đồng ý của Người dùng trong những trường hợp sau:
a) Để bảo vệ tính mạng, sức khỏe, danh dự, nhân phẩm, quyền, lợi ích hợp pháp của Người dùng hoặc người khác trong trường hợp cấp bách; bảo vệ quyền hoặc lợi ích chính đáng của Chúng tôi, của người khác hoặc lợi ích của Nhà nước, của cơ quan tổ chức một cách cần thiết trước hành vi xâm phạm lợi ích nói trên;
b) Để giải quyết tình trạng khẩn cấp; nguy cơ đe dọa an ninh quốc gia nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật;
c) Phục vụ hoạt động của cơ quan nhà nước, hoạt động quản lý nhà nước theo quy định của pháp luật;
d) Thực hiện thỏa thuận của Người dùng với Chúng tôi hoặc cơ quan, tổ chức, cá nhân có liên quan theo quy định của pháp luật; và
e) Trường hợp khác theo quy định của pháp luật.
8. Tại từng thời điểm, phù hợp với những tiện ích, tính năng và dịch vụ mà Chúng tôi muốn cung cấp cho Người dùng, Chúng tôi có thể yêu cầu Người dùng cung cấp thêm một số thông tin, Dữ liệu cá nhân chưa được liệt kê trong Chính Sách này. Chúng tôi cam kết việc thu thập, xử lý thông tin, Dữ liệu cá nhân trong trường hợp này chỉ được thực hiện trên cơ sở tự nguyện, có sự đồng ý của Người dùng và tuân theo các quy định của Chính Sách này, quy định của pháp luật liên quan.
D. CUNG CẤP VÀ CHUYỂN GIAO DỮ LIỆU CÁ NHÂN
1. Chúng tôi có thể cung cấp và chuyển giao Dữ liệu cá nhân của Người dùng cho các bên xử lý dữ liệu cá nhân, bên thứ ba và/hoặc các công ty, tổ chức liên kết của Chúng tôi cho một hoặc nhiều mục đích nêu tại Chính Sách này. Các bên thứ ba và các bên liên kết này có thể hiện diện trong hoặc ngoài lãnh thổ Việt Nam, bao gồm nhưng không giới hạn ở:
a) Công ty mẹ, công ty con, và/hoặc công ty liên kết của Chúng tôi;
b) Các bên cung cấp dịch vụ hoặc hỗ trợ hoạt động kinh doanh của Chúng tôi. Những bên này bao gồm nhưng không giới hạn ở ngân hàng, công ty thanh toán điện tử, công ty viễn thông, công ty xử lý và lưu trữ dữ liệu điện toán đám mây, đối tác quảng cáo và truyền thông, công ty công nghệ thông tin, công ty tư vấn; hoặc
c) Các cơ quan nhà nước, cơ quan quản lý có thẩm quyền theo các quy định pháp luật.
2. Trong một số trường hợp, Chúng tôi hợp tác với các nền tảng đặt hàng và giao hàng trực tuyến để xử lý và thực hiện đơn hàng của Người dùng. Khi Người dùng đặt hàng qua trang web/ứng dụng của các đối tác này, Chúng tôi chỉ tiếp nhận các thông tin cần thiết do nền tảng chuyển giao (bao gồm Tên người mua và Số điện thoại) nhằm mục đích chuẩn bị đơn, giao hàng và giải quyết khiếu nại nếu có. Các đối tác này xử lý thông tin của Người dùng một cách độc lập với Chúng tôi. Trong trường hợp này, vui lòng tham khảo chính sách bảo mật của các đối tác mà Người dùng tiến hành đặt hàng. Người dùng đồng ý rằng mọi thắc mắc hoặc khiếu nại liên quan đến việc Người dùng chấp thuận hoặc sử dụng các dịch vụ của các đối tác này hoặc bên liên kết của các đối tác này sẽ do các nền tảng của đối tác này trực tiếp giải quyết.
3. Chuyển Dữ liệu cá nhân xuyên biên giới
Chúng tôi có thể chuyển hoặc cho phép chuyển Dữ liệu cá nhân của Người dùng ra ngoài lãnh thổ Việt Nam cho các mục đích được quy định trong Chính Sách này. Chúng tôi cam kết thực hiện đầy đủ các biện pháp bảo mật phù hợp theo yêu cầu của pháp luật hiện hành hoặc các quy định khác, và sẽ chuyển Dữ liệu cá nhân của Người dùng phù hợp với pháp luật hiện hành.
4. Chúng tôi cam kết không tiết lộ hoặc chuyển Dữ liệu cá nhân của Người dùng cho bất kỳ bên thứ ba nào để sử dụng cho các hoạt động tiếp thị, quảng cáo trực tiếp của họ.
5. Website/Nền tảng có thể chứa các liên kết đến các website của bên thứ ba nhằm mục đích cung cấp thêm thông tin hoặc chức năng. Việc nhấp vào các liên kết này có thể dẫn Người dùng đến các website do các tổ chức, cá nhân độc lập với Chúng tôi vận hành. Chúng tôi không chịu trách nhiệm về các hành vi bảo mật của các website này và khuyến khích Người dùng đọc kỹ Chính sách bảo mật của họ trước khi cung cấp bất kỳ thông tin cá nhân nào.
E. LƯU TRỮ, LƯU GIỮ VÀ XÓA, HỦY DỮ LIỆU CÁ NHÂN
- Chúng tôi lưu trữ Dữ liệu cá nhân của Người dùng trong khoảng thời gian cần thiết để hoàn thành các mục đích thu thập dữ liệu nêu tại Chính Sách này, hoặc mục đích tại thời điểm Người dùng đồng ý cung cấp Dữ liệu cá nhân, hoặc theo các quy định pháp luật hiện hành.
|
Loại dữ liệu |
Thời điểm bắt đầu thu thập dữ liệu |
Thời điểm kết thúc việc lưu trữ dữ liệu |
|
Thông tin về tài khoản người dùng và các hoạt động trên Website/Nền tảng |
Khi Người dùng truy cập vào Website/Nền tảng và/hoặc đăng ký tài khoản. |
Theo thời hạn quy định của pháp luật khi Người dùng gửi yêu cầu xóa, hủy tài khoản. Đối với tài khoản không hoạt động: Xóa dữ liệu cơ bản sau 24 tháng kể từ giao dịch/đăng nhập cuối; Xóa dữ liệu vị trí (GPS) sau 90 ngày không sử dụng ứng dụng; Xóa dữ liệu hành vi sau 12 tháng hoặc theo cài đặt của người dùng. |
|
Thông tin đăng ký nhượng quyền thương mại |
Khi Người dùng nhập thông tin. |
Trong vòng 180 ngày kể từ khi Người dùng nhập thông tin hoặc theo thời hạn quy định của pháp luật khi Người dùng gửi yêu cầu xóa, hủy dữ liệu cá nhân. |
|
Thông tin yêu cầu xuất hóa đơn |
Khi Người dùng nhập yêu cầu xuất hóa đơn. |
Tối đa 10 năm theo yêu cầu của pháp luật về kế toán. |
|
Thông tin người ứng tuyển công việc |
Khi ứng viên nhập thông tin và/hoặc nộp hồ sơ. |
Thông tin của các ứng viên được tuyển dụng chính thức sẽ được lưu trữ theo pháp luật về lao động và chính sách của Chúng tôi. Đối với ứng viên không trúng tuyển: Lưu trữ tối đa 36 tháng (nếu ứng viên đồng ý). Dữ liệu sẽ được xóa ngay hoặc trong vòng 30 ngày đối với hồ sơ khám sức khỏe hoặc khi ứng viên yêu cầu xóa. |
|
Thông tin để xác minh, xử lý yêu cầu hoặc khiếu nại của Người dùng |
Khi Người dùng gửi yêu cầu hoặc khiếu nại hợp lệ đến Chúng tôi. |
24 tháng kể từ khi hoàn tất việc giải quyết khiếu nại. Đối với các hồ sơ có phát sinh tranh chấp pháp lý, dữ liệu sẽ được lưu trữ đến khi kết thúc vụ việc cộng thêm 12 tháng. |
|
Thông tin về hoạt động của Người dùng tại cửa hàng |
Từ thời điểm Người dùng có mặt tại khu vực cửa hàng của Chúng tôi. |
Tối đa 30 ngày (hệ thống tự động ghi đè). Trong trường hợp dữ liệu liên quan đến việc điều tra sự cố, khiếu nại hoặc theo yêu cầu của cơ quan chức năng, thời gian lưu trữ có thể kéo dài đến khi hoàn tất xử lý vụ việc, tối đa 12 tháng. |
- Chúng tôi xử lý Dữ liệu cá nhân của Người dùng kể từ thời điểm Chúng tôi thu thập, và sẽ xóa, hủy vĩnh viễn, không khôi phục:
a) Ngay khi có lý do hợp lý để cho rằng: (i) việc lưu giữ Dữ liệu cá nhân đó không còn phục vụ mục đích thu thập Dữ liệu cá nhân đó nữa, và (ii) việc lưu giữ không còn cần thiết cho mục đích kinh doanh hoặc pháp lý của Chúng tôi;
b) Khi nhận được yêu cầu xóa dữ liệu từ Người dùng và Người dùng chấp nhận các rủi ro, thiệt hại có thể xảy ra đối với mình, trừ trường hợp theo Mục E.3 dưới đây;
c) Hết thời hạn lưu trữ theo quy định của pháp luật;
d) Thực hiện theo quyết định của cơ quan nhà nước có thẩm quyền;
e) Thực hiện theo thỏa thuận; hoặc
f) Theo quy định pháp luật.
3. Chúng tôi bảo lưu quyền từ chối xóa, tiêu hủy dữ liệu trong trường hợp (i) xử lý Dữ liệu cá nhân không cần sự đồng ý của Người dùng theo quy định pháp luật hiện hành, hoặc (ii) Người dùng không thể cung cấp đầy đủ các tài liệu để chứng minh tư cách chủ thể dữ liệu của mình, hoặc (iii) việc xóa, hủy Dữ liệu cá nhân vi phạm các nguyên tắc thực hiện quyền và nghĩa vụ của Chủ thể Dữ liệu cá nhân theo quy định pháp luật hiện hành. Trường hợp không thể thực hiện yêu cầu xóa, hủy Dữ liệu cá nhân, Chúng tôi sẽ thông báo cho Người dùng biết.
E. QUYỀN VÀ NGHĨA VỤ CỦA NGƯỜI DÙNG ĐỐI VỚI DỮ LIỆU CÁ NHÂN
1. Trừ trường hợp pháp luật có các quy định khác, Người dùng có quyền:
a) Được biết về hoạt động xử lý Dữ liệu cá nhân;
b) Đồng ý hoặc không đồng ý, yêu cầu rút lại sự đồng ý cho phép xử lý Dữ liệu cá nhân;
c) Xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ liệu cá nhân. Trường hợp có lý do chính đáng không thể chỉnh sửa Dữ liệu cá nhân theo yêu cầu của Người dùng, Chúng tôi sẽ thông báo cho Người dùng biết;
d) Yêu cầu cung cấp, xóa, hạn chế xử lý Dữ liệu cá nhân; gửi yêu cầu phản đối xử lý Dữ liệu cá nhân;
e) Khiếu nại, tố cáo, khởi kiện, yêu cầu bồi thường thiệt hại theo quy định của pháp luật;
f) Yêu cầu cơ quan có thẩm quyền hoặc cơ quan, tổ chức, cá nhân liên quan đến xử lý Dữ liệu cá nhân thực hiện các biện pháp, giải pháp bảo vệ Dữ liệu cá nhân của mình theo quy định của pháp luật.
2. Nếu Người dùng có bất kỳ câu hỏi hoặc thắc mắc nào về cách Chúng tôi xử lý Dữ liệu cá nhân, hoặc nếu Người dùng muốn thực hiện các quyền của mình, vui lòng liên hệ Chúng tôi theo thông tin tại Mục J. Khi nhận được các thắc mắc hoặc yêu cầu cùa Người dùng, Chúng tôi có thể yêu cầu Người dùng cung cấp cho Chúng tôi thông tin, tài liệu để xác minh hợp lệ danh tính của cá nhân yêu cầu. Chúng tôi sẽ phản hồi thắc mắc, yêu cầu của Người dùng sau khi hoàn tất việc xác minh danh tính, và theo quy định pháp luật hiện hành. Nếu hoàn cảnh gây ra bất kỳ sự chậm trễ nào trong việc phản hồi của Chúng tôi, Chúng tôi sẽ kịp thời thông báo đến Người dùng và sẽ cung cấp ngày phản hồi chính thức của Chúng tôi.
3. Chúng tôi có quyền từ chối xử lý yêu cầu của Người dùng nếu Người dùng không cung cấp đủ thông tin để xác minh tính hợp lệ của yêu cầu. Trong trường hợp đó, Chúng tôi sẽ thông báo cho Người dùng lý do và cơ sở từ chối xử lý yêu cầu của Người dùng.
4. Người dùng có trách nhiệm:
a) Cung cấp cho Chúng tôi Dữ liệu cá nhân đầy đủ, chính xác để thực hiện các mục đích nêu tại Mục C;
b) Cập nhật kịp thời Dữ liệu cá nhân của Người dùng đã cung cấp cho Chúng tôi trong trường hợp có bất kỳ thay đổi nào đối với dữ liệu đó;
c) Có nghĩa vụ bảo vệ Dữ liệu cá nhân của mình và Dữ liệu cá nhân của người khác, cũng như tuân thủ các nghĩa vụ bảo vệ Dữ liệu cá nhân khác theo quy định pháp luật hiện hành;
d) Chỉ cung cấp Dữ liệu cá nhân của người khác khi đã nhận được sự đồng ý của họ để Chúng tôi xử lý theo Chính Sách này;
e) Đảm bảo tính đủ, tính chính xác và tính hợp pháp của Dữ liệu cá nhân Người dùng cung cấp cho Chúng tôi. Chúng tôi không chịu trách nhiệm về nội dung của Dữ liệu cá nhân Người dùng cung cấp; và
f) Chịu trách nhiệm đối với các thiệt hại, hạn chế hoặc bất cập (bao gồm nhưng không giới hạn ở việc không thể thực hiện hoặc sử dụng các tiện ích tại Website/Nền tảng) khi thực hiện các quyền của chủ thể.
G. BẢO VỆ DỮ LIỆU CÁ NHÂN
1. Chúng tôi sẽ thực hiện các biện pháp bảo mật hợp lý để bảo vệ Dữ liệu cá nhân mà Chúng tôi thu thập hoặc dưới quyền kiểm soát của mình ngay từ đầu và trong quá trình xử lý Dữ liệu cá nhân, nhằm bảo vệ Dữ liệu cá nhân của Người dùng khỏi việc truy cập, thu thập, sử dụng, tiết lộ, xử lý, sao chép, sửa đổi, hủy bỏ, mất mát, sử dụng sai mục đích, chỉnh sửa bất hợp pháp hoặc các rủi ro tương tự trong quá trình Người dùng sử dụng Nền tảng của Chúng tôi. Chúng tôi đã đưa ra các biện pháp quản trị, vật lý và kỹ thuật phù hợp, bao gồm nhưng không giới hạn ở:
a) Kiểm soát và giới hạn quyền truy cập vào Dữ liệu cá nhân đối với những cá nhân, bộ phận yêu cầu quyền truy cập;
b) Duy trì các công nghệ để ngăn chặn việc truy cập trái phép vào Dữ liệu cá nhân;
c) Thực hiện các cơ chế xóa bỏ, đặt bút danh hoặc ẩn bớt một số Dữ liệu cá nhân trên giao diện Website/Nền tảng và/hoặc giao diện nội bộ;
d) Triển khai các biện pháp nhằm kiểm soát đăng nhập vào tài khoản của Người dùng trên Nền tảng, bao gồm áp dụng công nghệ 2-Factor Authentication (xác thực hai bước), Chính sách chống Brute Force Access (đoán mọi mật khẩu có thể có cho đến khi tìm ra mật khẩu);
e) Kiểm tra an ninh mạng các hệ thống, phương tiện và thiết bị phục vụ xử lý Dữ liệu cá nhân trước khi xử lý Dữ liệu cá nhân; và
f) Thực hiện các biện pháp bảo vệ khác theo yêu cầu của pháp luật hiện hành.
2. Mặc dù Chúng tôi nỗ lực để bảo vệ an toàn Dữ liệu cá nhân của Người dùng và liên tục rà soát và nâng cao các biện pháp bảo mật thông tin của Chúng tôi, Chúng tôi không thể ngăn chặn hoàn toàn mọi bên thứ ba, chẳng hạn như tin tặc, khỏi việc truy cập trái phép vào Dữ liệu cá nhân của Người dùng. Trong trường hợp có vi phạm dữ liệu, Chúng tôi sẽ tuân thủ tất cả các nghĩa vụ báo cáo và khắc phục theo quy định pháp luật.
H. DỮ LIỆU CỦA TRẺ EM
Chúng tôi tôn trọng và bảo vệ Dữ liệu cá nhân của trẻ em theo nguyên tắc bảo vệ quyền và lợi ích tốt nhất của trẻ em đồng thời tuân thủ các quy định pháp luật có liên quan.
Việc xử lý Dữ liệu cá nhân của trẻ em được thực hiện thông qua người đại diện theo pháp luật, trừ trường hợp pháp luật có quy định khác.
Đối với các trường hợp xử lý Dữ liệu cá nhân liên quan đến công bố, tiết lộ thông tin về đời sống riêng tư, bí mật cá nhân của trẻ em từ đủ 07 tuổi trở lên thì phải có sự đồng ý của trẻ em và người đại diện theo pháp luật.
Chúng tôi cam kết áp dụng các biện pháp phù hợp nhằm bảo đảm an toàn và bảo mật đối với Dữ liệu cá nhân của trẻ em trong suốt quá trình xử lý, theo quy định pháp luật hiện hành.
I. QUẢNG CÁO VÀ TIẾP THỊ
1. Nhằm nâng cao trải nghiệm của Người dùng, cung cấp cho Người dùng những thông tin tiếp thị, khuyến mại, ưu đãi mới nhất của Chúng tôi, Chúng tôi có thể sử dụng địa chỉ email, số điện thoại hoặc thông tin liên hệ khác của Người dùng để gửi cho Người dùng tin tức, thông tin cập nhật, khuyến mại và quảng cáo có mục tiêu liên quan đến sản phẩm và dịch vụ của Chúng tôi. Chúng tôi có thể cá nhân hóa những thông tin tiếp thị, quảng cáo này dựa trên sở thích, lịch sử duyệt web, lịch sử mua hàng và thông tin khác mà Người dùng đã chia sẻ với Chúng tôi.
2. Người dùng có thể từ chối nhận thông tin tiếp thị và quảng cáo bất cứ lúc nào bằng các phương pháp sau:
a) Email: Nhấp vào liên kết “hủy đăng ký” ở cuối bất kỳ email tiếp thị nào Người dùng nhận được từ Chúng tôi;
b) Thư: Gửi yêu cầu bằng văn bản theo thông tin liên hệ tại Mục J nêu rõ mong muốn từ chối nhận thông tin tiếp thị của Người dùng;
c) Cài đặt ứng dụng: Chọn không nhận thông báo tiếp thị trong cài đặt ứng dụng; hoặc
d) Nhắn tin: Nhắn tin theo theo hướng dẫn cụ thể trong thông báo.
3. Tùy thuộc vào phương pháp Người dùng đã chọn, Chúng tôi sẽ xử lý yêu cầu từ chối nhận thông tin tiếp thị và quảng cáo của Người dùng với thời hạn theo quy định của pháp luật.
J. LIÊN HỆ VỚI CHÚNG TÔI
Nếu Người dùng có bất kỳ câu hỏi hoặc khiếu nại nào liên quan đến Chính Sách của Chúng tôi, hoặc muốn cập nhật, chỉnh sửa, xóa, hoặc phản đối xử lý Dữ liệu cá nhân, vui lòng liên hệ với Chúng tôi theo thông tin sau:
CÔNG TY TNHH GS 25 VIETNAM
Địa chỉ trụ sở chính: 138-142 Hai Bà Trưng, Phường Sài Gòn, Thành phố Hồ Chí Minh, Việt Nam
Email: cskh@gs25.com.vn
Số điện thoại: 028 7302 2525
K. QUY TRÌNH XỬ LÝ YÊU CẦU CỦA NGƯỜI DÙNG
Để thực hiện các quyền đối với Dữ liệu cá nhân của mình, Người dùng vui lòng tham khảo và thực hiện theo quy trình sau:
- Bước 1 - Gửi yêu cầu:
Người dùng gửi yêu cầu thông qua các tính năng hỗ trợ trực tiếp trên Website/Ứng dụng GS25, liên hệ Tổng đài CSKH (1900636078) hoặc gửi thư điện tử đến cskh@gs25.com.vn. Tùy theo tính chất yêu cầu, Chúng tôi có thể hướng dẫn Người dùng cung cấp thông tin theo “Biểu mẫu yêu cầu thực hiện quyền” để việc xử lý được chính xác.
- Bước 2 - Tiếp nhận và Xác minh danh tính:
Khi nhận được yêu cầu, Chúng tôi sẽ gửi thông báo xác nhận tiếp nhận cho Người dùng trong vòng 02 ngày làm việc. Nhằm bảo mật thông tin tối đa, Chúng tôi sẽ tiến hành xác minh danh tính bằng cách yêu cầu Người dùng gửi từ Email/Số điện thoại chính chủ, hoặc thông qua mã xác thực (OTP/Đường dẫn xác nhận) gửi đến thiết bị của Người dùng.
- Bước 3 - Xử lý yêu cầu:
Sau khi xác minh thành công, Chúng tôi sẽ tiến hành thẩm định và thực hiện các thao tác kỹ thuật trên hệ thống. Thời gian hoàn thành xử lý tiêu chuẩn sẽ dao động từ 10 ngày đến 30 ngày tùy thuộc vào loại quyền mà Người dùng yêu cầu (xem, chỉnh sửa, cung cấp, rút lại sự đồng ý hay xóa dữ liệu).
- Bước 4 - Thông báo kết quả:
Chúng tôi sẽ gửi thông báo kết quả cuối cùng cho Người dùng khi hoàn tất. Trong trường hợp yêu cầu phức tạp cần gia hạn thêm thời gian xử lý, hoặc trường hợp Chúng tôi từ chối thực hiện yêu cầu do bị giới hạn bởi các nghĩa vụ lưu trữ theo quy định pháp luật (như dữ liệu thuế, chứng từ kế toán), Chúng tôi sẽ thông báo bằng văn bản nêu rõ lý do cho Người dùng.
Lưu ý: Chúng tôi bảo lưu quyền từ chối xử lý nếu Người dùng không cung cấp đủ thông tin để xác minh tính hợp lệ của yêu cầu.
L. PHIÊN BẢN VÀ CẬP NHẬT
Chính Sách này có hiệu lực kể từ ngày 01/01/2026 và có thể được sửa đổi, cập nhật theo từng từng thời điểm để phù hợp với quy định pháp luật và hoạt động thực tế của Chúng tôi. Phiên bản cập nhật sẽ được đăng tải trên Website/Nền tảng của Chúng tôi. Trường hợp có thay đổi quan trọng, Người dùng sẽ được thông báo qua email hoặc các phương thức phù hợp khác.
