CHÍNH SÁCH BẢO MẬT THÔNG TIN CÁ NHÂN
A. GIỚI THIỆU
Chính Sách Bảo Mật Thông Tin Cá Nhân ("Chính sách") này cung cấp thông tin chi tiết về các hoạt động thu thập, xử lý, sử dụng, bảo vệ và chia sẻ thông tin cá nhân của người dùng (“Người dùng”), được tiến hành bởi CÔNG TY TNHH GS 25 VIETNAM ("Chúng tôi") khi Người dùng sử dụng website có tên miền https://gs25.com.vn (“Website”) và/hoặc ứng dụng GS25 VN, được tải xuống từ App Store của Apple hoặc Google Play Store, trên thiết bị di động (sau đây gọi chung là “Nền tảng”). Trừ trường hợp có thỏa thuận riêng khác được ghi nhận bằng văn bản, Chính sách hiện hành này sẽ áp dụng cho tất cả thông tin, dữ liệu liên quan đến Người dùng và tài khoản của Người dùng mà Chúng tôi có thể thu thập và lưu trữ thông qua Nền tảng, bao gồm nhưng không giới hạn thông tin cá nhân và bất kỳ dữ liệu nào khác được Người dùng cung cấp.
Chúng tôi hiểu rằng Người dùng quan tâm đến dữ liệu cá nhân của mình, cũng như cách dữ liệu đó được thu thập, sử dụng, chia sẻ và lưu trữ. Chúng tôi cam kết chỉ thu thập và xử lý dữ liệu cá nhân của Người dùng theo các mục đích đã được tuyên bố trong Chính sách này và tuân thủ quy định pháp luật hiện hành. Trước khi truy cập và sử dụng bất kỳ tính năng nào trên Nền tảng của Chúng tôi, Người dùng có trách nhiệm đọc, hiểu và đồng ý với Chính sách này.
B. ĐỊNH NGHĨA
1. “Dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm.
2. “Dữ liệu cá nhân cơ bản” bao gồm:
a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
c) Giới tính;
d) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
e) Quốc tịch;
f) Hình ảnh của cá nhân;
g) Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
h) Tình trạng hôn nhân;
i) Thông tin về mối quan hệ gia đình (cha mẹ, con cái); và
j) Thông tin về tài khoản số của cá nhân; Dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng.
3. “Dữ liệu cá nhân nhạy cảm” là Dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm:
a) Quan điểm chính trị, quan điểm tôn giáo;
b) Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
c) Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
d) Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
e) Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
f) Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
g) Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
h) Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;
i) Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị; và
j) Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
4. “Xử lý” (hoặc “được xử lý”, “đã xử lý”, hoặc “sẽ xử lý”) liên quan đến Dữ liệu cá nhân có nghĩa là thực hiện bất kỳ hoạt động hoặc tập hợp các hoạt động nào, bằng phương thức thủ công hoặc tự động, ảnh hưởng đến Dữ liệu cá nhân, bao gồm nhưng không giới hạn: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ liệu cá nhân hoặc các hành động khác có liên quan.
5. “Chủ thể dữ liệu” là cá nhân được Dữ liệu cá nhân phản ánh.
C. THÔNG TIN CHI TIẾT VỀ HOẠT ĐỘNG XỬ LÝ DỮ LIỆU CÁ NHÂN
1. Khi Người dùng truy cập Nền tảng và sử dụng các tiện ích trên Nền tảng
1.1. Chúng tôi thu thập và xử lý Dữ liệu cá nhân theo các mục đích dưới đây khi Người dùng truy cập Nền tảng và sử dụng các tiện ích trên Nền tảng, bao gồm:
a) Vận hành Nền tảng và cho phép Người dùng sử dụng các tính năng của Nền tảng
- Hỗ trợ Người dùng truy cập và sử dụng các tiện ích, tính năng trên Nền tảng;
- Lập số liệu thống kê và duy trì sổ sách nội bộ;
- Ngăn chặn, điều tra và xử lý hành vi vi phạm các quy định/Chính sách của Chúng tôi, các hành vi gian lận, vi phạm pháp luật;
- Vận hành, đánh giá và cải thiện hoạt động kinh doanh của Chúng tôi, nghiên cứu, phát triển sản phẩm mới, nâng cao chất lượng dịch vụ;
- Lưu trữ, sao lưu dữ liệu để tuân thủ các yêu cầu pháp lý, quy định của cơ quan nhà nước có thẩm quyền, các yêu cầu về tuân thủ nội bộ;
- Lưu trữ, sao lưu Dữ liệu cá nhân cho mục đích khôi phục sau thảm họa hoặc mục đích khác;
- Thực hiện phân tích và xử lý dữ liệu để tìm hiểu khách hàng (như nghiên cứu thị trường và người tiêu dùng, phân tích xu hướng mua sắm); và
- Quản trị hệ thống cho Nền tảng, bảo đảm bảo mật và an toàn thông tin mạng.
b) Hỗ trợ Người dùng truy cập, đăng ký và quản lý tài khoản người dùng trên Nền tảng:
- Tạo và quản lý tài khoản người dùng của Người dùng trên Nền tảng;
- Xác minh danh tính người dùng;
- Cung cấp quyền truy cập vào các tính năng và tiện ích liên quan đến chương trình khách hàng thân thiết trên Nền tảng; và
- Thông báo các chương trình khuyến mại, ưu đãi liên quan đến chương trình khách hàng thân thiết.
c) Cung cấp dịch vụ mua sắm trực tuyến trên Nền tảng:
- Cho phép Người dùng đặt hàng, mua hàng, thanh toán trực tuyến;
- Xử lý và xác minh yêu cầu đổi, trả hàng hóa và hoàn lại tiền;
- Thực hiện việc giao hàng, nhận lại hàng trong trường hợp Người dùng đổi hoặc trả;
- Xác thực và xử lý các giao dịch tích điểm, đổi điểm từ chương trình khách hàng thân thiết;
- Trả lời các thắc mắc, giải quyết vấn đề và đưa ra hỗ trợ liên quan đến đơn đặt hàng; và
- Cung cấp thông tin các cửa hàng gần Người dùng.
d) Bất kỳ mục đích cụ thể nào khác mà Chúng tôi thông báo cho Người dùng tại thời điểm Người dùng đồng ý cung cấp Dữ liệu cá nhân cho Chúng tôi.
1.2. Tùy thuộc vào cách Người dùng sử dụng Nền tảng và các tính năng trên Nền tảng, Chúng tôi có thể thu thập hoặc yêu cầu Người dùng cung cấp một số Dữ liệu cá nhân nhất định. Dữ liệu cá nhân (và một số dữ liệu có thể được coi là Dữ liệu nhạy cảm theo định nghĩa tại Mục B hoặc theo quy định pháp luật) mà Người dùng có thể lựa chọn cung cấp bao gồm:
a) Dữ liệu cá nhân của Người dùng, bao gồm:
- Họ tên;
- Ngày sinh;
- Giới tính;
- Số điện thoại;
- Địa chỉ email; và
- Địa chỉ liên hệ, địa chỉ giao hàng, địa chỉ xuất hóa đơn.
b) Thông tin để xác minh, xử lý yêu cầu hoặc khiếu nại của Người dùng, bao gồm thông tin, phương thức thanh toán mà Người dùng đã sử dụng (như số thẻ tín dụng).
c) Thông tin về hoạt động sử dụng Nền tảng, bao gồm:
- Lịch sử giao dịch đặt hàng, mua hàng và thanh toán;
- Liên kết của các đối tác được Chúng tôi quản lý mà Người dùng truy cập vào;
- Các liên kết quảng cáo Người dùng truy cập vào;
- Các tính năng và nội dung mà Người dùng truy cập;
- Các giao dịch, yêu cầu của Người dùng và nội dung tương tác trên Nền tảng;
- Các sản phẩm Người dùng xem và đặt hàng;
- Các tiện ích và dịch vụ có liên quan khác mà Người dùng sử dụng;
- Dữ liệu về địa điểm được thu thập từ GPS khi Người dùng đồng ý chia sẻ: bao gồm tọa độ GPS, thời gian và ngày giờ thu thập, v.v.; và
- Bất kỳ thông tin nào khác mà Người dùng cung cấp khi Người dùng truy cập và sử dụng các dịch vụ, tiện ích, tính năng trên Nền tảng của Chúng tôi.
1.3. Cookies
Cookie là gì?
Cookie là một tệp tin nhỏ được lưu trữ trên thiết bị của Người dùng (như máy tính, điện thoại thông minh, máy tính bảng) khi Người dùng truy cập Nền tảng. Nền tảng sử dụng cookie để ghi nhớ các hành động và sở thích của Người dùng (như ngôn ngữ ưa thích hoặc cài đặt hiển thị) trong một khoảng thời gian nhất định.
Cookie hoạt động như thế nào?
Khi Người dùng truy cập Nền tảng lần đầu tiên, Nền tảng sẽ gửi một cookie đến thiết bị của Người dùng. Cookie này sẽ lưu trữ thông tin về các hành động và sở thích của Người dùng trên Nền tảng. Ví dụ: cookie có thể lưu trữ thông tin về ngôn ngữ Người dùng chọn hoặc các cài đặt hiển thị Người dùng đã chọn.
Lần tiếp theo Người dùng truy cập Nền tảng, Nền tảng sẽ đọc cookie trên thiết bị của Người dùng và sử dụng thông tin trong cookie để cá nhân hóa trải nghiệm của Người dùng. Ví dụ: Nền tảng sẽ hiển thị trang web bằng ngôn ngữ Người dùng đã chọn hoặc sử dụng các cài đặt hiển thị Người dùng đã chọn.
Có hai loại cookie chính:
- Cookie phiên: Cookie này sẽ bị xóa khi Người dùng đóng trình duyệt.
- Cookie lâu dài: Cookie này sẽ lưu trữ trên thiết bị của Người dùng cho đến khi hết hạn hoặc Người dùng xóa nó.
Người dùng có thể kiểm soát cookie như thế nào?
Hầu hết các trình duyệt web đều cho phép Người dùng kiểm soát cookie. Người dùng có thể chọn chấp nhận tất cả cookie, chỉ chấp nhận một số loại cookie hoặc từ chối tất cả cookie.
Người dùng có thể tìm hiểu thêm về cách kiểm soát cookie trong trình duyệt web của mình bằng cách truy cập trang web trợ giúp của trình duyệt.
2. Khi Người dùng muốn xuất hóa đơn mua hàng trên Website:
2.1. Khi Người dùng gửi yêu cầu xuất hóa đơn mua hàng cho các đơn hàng trực tuyến hoặc cho giao dịch mua hàng của Người dùng tại các cửa hàng của Chúng tôi, Chúng tôi thu thập và xử lý Dữ liệu cá nhân của Người dùng để liên hệ với Người dùng và hỗ trợ việc xuất hóa đơn.
2.2. Các loại Dữ liệu cá nhân được thu thập cho mục đích nêu trên bao gồm:
a) Họ tên; và
b) Số điện thoại, địa chỉ email để xuất hóa đơn.
3. Khi Người dùng thực hiện hoạt động ứng tuyển vị trí công việc tại GS 25 trên Website:
3.1. Chúng tôi thu thập và xử lý Dữ liệu cá nhân để quản lý hoạt động ứng tuyển công việc của Người dùng trên Website của Chúng tôi, bao gồm:
a) Tiếp nhận hồ sơ ứng tuyển;
b) Phân tích và đánh giá hồ sơ ứng tuyển của Người dùng, xác minh điều kiện về lao động của Người dùng;
c) Giao tiếp với Người dùng, liên hệ phỏng vấn và trả lời các thắc mắc, vấn đề của Người dùng;
d) Kiểm tra và xác minh thông tin, lý lịch của Người dùng. Việc này bao gồm liên lạc trực tiếp với công ty, đồng nghiệp cũ hoặc hiện tại của Người dùng để xác minh thông tin; và
e) Thông báo cho Người dùng kết quả ứng tuyển.
3.2. Nếu Người dùng cung cấp thông tin liên lạc của đồng nghiệp cũ hoặc đồng nghiệp hiện tại để kiểm tra và xác minh thông tin, Người dùng cam kết đảm bảo đã có sự đồng ý của cá nhân đó trước khi cung cấp thông tin, và chịu trách nhiệm hoàn toàn về tính hợp pháp của việc sử dụng thông tin này cho mục đích nêu trên. Các loại Dữ liệu cá nhân được thu thập cho mục đích nêu trên bao gồm:
a) Họ tên, ngày sinh;
b) Giới tính, chiều cao, cân nặng;
c) Số điện thoại, địa chỉ email;
d) Số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu;
e) Địa chỉ liên lạc, bao gồm địa chỉ thường trú và tạm trú;
f) Hình ảnh cá nhân;
g) Thông tin về trình độ học vấn, kỹ năng, bằng cấp, chứng chỉ;
h) Thông tin người liên hệ;
i) Lịch sử làm việc, hoạt động; và
j) Các thông tin khác được ứng viên tự liệt kê và cung cấp trong hồ sơ ứng tuyển.
4. Khi Người dùng đăng ký kinh doanh nhượng quyền thương mại đối với thương hiệu GS 25 trên Website
4.1. Chúng tôi thu thập và xử lý Dữ liệu cá nhân để quản lý việc đăng ký nhượng quyền thương mại đối với thương hiệu GS 25 trên Website của Chúng tôi, bao gồm:
a) Xác minh và đánh giá tính phù hợp cho việc nhượng quyền thương mại; và
b) Liên lạc với Người dùng, tư vấn, trả lời các thắc mắc, giải quyết vấn đề và đưa ra hỗ trợ liên quan đến việc nhượng quyền
4.2. Các loại Dữ liệu cá nhân được thu thập cho mục đích nêu trên bao gồm:
a) Họ tên, ngày sinh;
b) Số điện thoại, địa chỉ email, địa chỉ liên lạc;
c) Quốc tịch;
d) Nghề nghiệp; và
e) Thông tin về vốn sẵn có, nguồn tài chính.
5. Xử lý Dữ liệu cá nhân trong trường hợp không cần sự đồng ý của Người dùng
Theo quy định pháp luật, Chúng tôi có thể xử lý Dữ liệu cá nhân mà không cần sự đồng ý của Người dùng trong những trường hợp sau:
a) Trong trường hợp khẩn cấp, cần xử lý ngay Dữ liệu cá nhân có liên quan để bảo vệ tính mạng, sức khỏe của Người dùng hoặc người khác;
b) Việc công khai Dữ liệu cá nhân theo quy định của phảp luật;
c) Việc xử lý dữ liệu của cơ quan nhà nước có thẩm quyền trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật theo quy định pháp luật;
d) Để thực hiện nghĩa vụ theo hợp đồng của Người dùng với cơ quan, tổ chức, cá nhân có liên quan theo quy định pháp luật; và
e) Phục vụ hoạt động của cơ quan nhà nước đã được quy định theo luật chuyên ngành.
6. Tại từng thời điểm, phù hợp với những tiện ích, tính năng và dịch vụ mà Chúng tôi muốn cung cấp cho Người dùng, Chúng tôi có thể yêu cầu Người dùng cung cấp thêm một số thông tin, Dữ liệu cá nhân khác ngoài Chính sách này. Người dùng hiểu và đồng ý rằng, việc cung cấp thông tin, Dữ liệu cá nhân này là tự nguyện và hoàn toàn phù hợp với ý chí của Người dùng.
D. CHIA SẺ VÀ TIẾT LỘ DỮ LIỆU CÁ NHÂN
1. Chúng tôi có thể chia sẻ, tiết lộ và chuyển giao Dữ liệu cá nhân của Người dùng cho các bên xử lý dữ liệu cá nhân, bên thứ ba và/hoặc các công ty, tổ chức liên kết của Chúng tôi cho một hoặc nhiều mục đích nêu tại Chính sách này. Các bên thứ ba và các bên liên kết này có thể hiện diện trong hoặc ngoài lãnh thổ Việt Nam, bao gồm nhưng không giới hạn ở:
a) Công ty mẹ, công ty con, và/hoặc công ty liên kết của Chúng tôi;
b) Các bên cung cấp dịch vụ hoặc hỗ trợ hoạt động kinh doanh của Chúng tôi. Những bên này bao gồm, nhưng không giới hạn ở ngân hàng, công ty thanh toán điện tử, công ty bưu chính, công ty vận chuyển, công ty viễn thông, công ty xử lý và lưu trữ dữ liệu điện toán đám mây, đối tác quảng cáo và truyền thông, công ty công nghệ thông tin, công ty tư vấn, các tổ chức hoạt động thương mại điện tử; hoặc
c) Các cơ quan nhà nước, cơ quan quản lý có thẩm quyền theo các quy định pháp luật.
2. Trong một số trường hợp, Chúng tôi hợp tác với các nền tảng đặt hàng và giao hàng trực tuyến để xử lý và thực hiện đơn hàng của Người dùng. Khi Người dùng đặt hàng qua trang web/ứng dụng của các đối tác này, Chúng tôi không lưu giữ bất kỳ Dữ liệu cá nhân nào của Người dùng như tên, địa chỉ email hoặc số điện thoại liên quan đến các đơn đặt hàng này. Chúng tôi chỉ xử lý các chi tiết đơn hàng cần thiết để thực hiện và lập hóa đơn chính xác. Các đối tác này xử lý thông tin của Người dùng một cách độc lập với Chúng tôi. Trong trường hợp này, vui lòng tham khảo Chính sách bảo mật của các đối tác mà Người dùng tiến hành đặt hàng. Người dùng đồng ý rằng mọi thắc mắc hoặc khiếu nại liên quan đến việc Người dùng chấp thuận hoặc sử dụng các dịch vụ của các đối tác này hoặc bên liên kết của các đối tác này sẽ do các nền tảng của đối tác này trực tiếp giải quyết.
3. Chuyển Dữ liệu cá nhân ra nước ngoài
Chúng tôi có thể chuyển hoặc cho phép chuyển Dữ liệu cá nhân của Người dùng ra ngoài lãnh thổ Việt Nam cho các mục đích được quy định trong Chính sách này. Chúng tôi cam kết thực hiện đầy đủ các biện pháp bảo mật phù hợp theo yêu cầu của pháp luật hiện hành hoặc các quy định khác, và sẽ chuyển giao Dữ liệu cá nhân của Người dùng phù hợp với pháp luật hiện hành.
4. Chúng tôi cam kết không tiết lộ hoặc chuyển Dữ liệu cá nhân của Người dùng cho bất kỳ bên thứ ba nào để sử dụng cho các hoạt động tiếp thị, quảng cáo trực tiếp của họ.
5. Nền tảng có thể chứa các liên kết đến các website của bên thứ ba nhằm mục đích cung cấp thêm thông tin hoặc chức năng. Việc nhấp vào các liên kết này có thể dẫn Người dùng đến các website do các tổ chức, cá nhân độc lập với Chúng tôi vận hành. Chúng tôi không chịu trách nhiệm về các hành vi bảo mật của các website này và khuyến khích Người dùng đọc kỹ Chính sách bảo mật của họ trước khi cung cấp bất kỳ thông tin cá nhân nào.
E. LƯU TRỮ, LƯU GIỮ VÀ XÓA DỮ LIỆU CÁ NHÂN
1. Chúng tôi lưu trữ Dữ liệu cá nhân của Người dùng trong khoảng thời gian cần thiết để hoàn thành các mục đích thu thập dữ liệu nêu tại Chính sách này, hoặc mục đích tại thời điểm Người dùng đồng ý cung cấp Dữ liệu cá nhân, hoặc theo các quy định pháp luật hiện hành.
2. Đối với các Dữ liệu cá nhân dành cho mục đích tuyển dụng, Chúng tôi sẽ lưu trữ dữ liệu trên hệ thống của đối tác tuyển dụng của Chúng tôi.
3. Chúng tôi xử lý Dữ liệu cá nhân của Người dùng kể từ thời điểm Chúng tôi thu thập, và sẽ hủy vĩnh viễn, không khôi phục:
a) Ngay khi có lý do hợp lý để cho rằng: (i) việc lưu giữ Dữ liệu cá nhân đó không còn phục vụ mục đích thu thập Dữ liệu cá nhân đó nữa, và (ii) việc lưu giữ không còn cần thiết cho mục đích kinh doanh hoặc pháp lý của Chúng tôi;
b) Khi nhận được yêu cầu xóa dữ liệu từ Người dùng, trừ trường hợp theo Điều E.4 dưới đây; hoặc
c) Theo quy định pháp luật.
4. Chúng tôi bảo lưu quyền từ chối xóa, tiêu hủy dữ liệu trong trường hợp (i) thuộc những trường hợp mà Chúng tôi không được xóa, tiêu hủy Dữ liệu cá nhân theo quy định pháp luật hiện hành, hoặc (ii) Người dùng không thể cung cấp đầy đủ các tài liệu để chứng minh tư cách chủ thể dữ liệu của mình.
F. QUYỀN VÀ NGHĨA VỤ CỦA NGƯỜI DÙNG ĐỐI VỚI DỮ LIỆU CÁ NHÂN
1. Trừ trường hợp pháp luật có các quy định khác, Người dùng có quyền:
a) Yêu cầu truy cập, xem, chỉnh sửa Dữ liệu cá nhân của mình, hoặc yêu cầu Chúng tôi cung cấp bản sao Dữ liệu cá nhân của Người dùng;
b) Rút lại sự đồng ý của Người dùng, yêu cầu hạn chế, xóa và phản đối việc xử lý Dữ liệu cá nhân của Người dùng;
c) Nộp đơn khiếu nại, tố cáo và khởi kiện, yêu cầu bồi thường thiệt hại và thực hiện các hành vi tự vệ khác, nếu Người dùng cho rằng việc xử lý Dữ liệu cá nhân của Người dùng vi phạm pháp luật và/hoặc ảnh hưởng đến quyền lợi hợp pháp của Người dùng; và
d) Các quyền khác theo quy định pháp luật.
2. Nếu Người dùng có bất kỳ câu hỏi hoặc thắc mắc nào về cách Chúng tôi xử lý Dữ liệu cá nhân, hoặc nếu Người dùng muốn thực hiện các quyền của mình, vui lòng liên hệ Chúng tôi theo thông tin tại Mục J. Khi nhận được các thắc mắc hoặc yêu cầu cùa Người dùng, Chúng tôi có thể yêu cầu Người dùng cung cấp cho Chúng tôi thông tin, tài liệu để xác minh hợp lệ danh tính của cá nhân yêu cầu. Chúng tôi sẽ phản hồi thắc mắc, yêu cầu của Người dùng sau khi hoàn tất việc xác minh danh tính, và theo quy định pháp luật hiện hành. Nếu hoàn cảnh gây ra bất kỳ sự chậm trễ nào trong việc phản hồi của Chúng tôi, Chúng tôi sẽ kịp thời thông báo đến Người dùng và sẽ cung cấp ngày phản hồi chính thức của Chúng tôi.
3. Chúng tôi có quyền từ chối xử lý yêu cầu của Người dùng nếu Người dùng không cung cấp đủ thông tin để xác minh tính hợp lệ của yêu cầu.
4. Người dùng có trách nhiệm:
a) Cung cấp cho Chúng tôi Dữ liệu cá nhân chính xác để thực hiện các mục đích nêu tại Mục C;
b) Cập nhật kịp thời Dữ liệu cá nhân của Người dùng đã cung cấp cho Chúng tôi trong trường hợp có bất kỳ thay đổi nào đối với dữ liệu đó;
c) Có nghĩa vụ bảo vệ Dữ liệu cá nhân của mình và Dữ liệu cá nhân của người khác, cũng như tuân thủ các nghĩa vụ bảo vệ Dữ liệu cá nhân khác theo quy định pháp luật hiện hành;
d) Chỉ cung cấp Dữ liệu cá nhân của người khác khi đã nhận được sự đồng ý của họ để Chúng tôi xử lý theo Chính sách này;
e) Đảm bảo tính đủ, tính chính xác và tính hợp pháp của Dữ liệu cá nhân Người dùng cung cấp cho Chúng tôi. Chúng tôi không chịu trách nhiệm về nội dung của Dữ liệu cá nhân Người dùng cung cấp; và
f) Chịu trách nhiệm đối với các thiệt hại, hạn chế hoặc bất cập (bao gồm nhưng không giới hạn ở việc không thể thực hiện hoặc sử dụng các tiện ích tại Nền tảng) khi thực hiện các quyền của chủ thể.
G. BẢO VỆ DỮ LIỆU CÁ NHÂN
1. Chúng tôi sẽ thực hiện các biện pháp bảo mật hợp lý để bảo vệ Dữ liệu cá nhân mà Chúng tôi sở hữu hoặc dưới quyền kiểm soát của mình ngay từ đầu và trong quá trình xử lý Dữ liệu cá nhân, nhằm bảo vệ Dữ liệu cá nhân của Người dùng khỏi việc truy cập, thu thập, sử dụng, tiết lộ, xử lý, sao chép, sửa đổi, hủy bỏ, mất mát, sử dụng sai mục đích, chỉnh sửa bất hợp pháp hoặc các rủi ro tương tự trong quá trình Người dùng sử dụng Nền tảng của Chúng tôi. Chúng tôi đã đưa ra các biện pháp quản trị, vật lý và kỹ thuật phù hợp, bao gồm nhưng không giới hạn ở:
a) Kiểm soát và giới hạn quyền truy cập vào Dữ liệu cá nhân đối với những cá nhân, bộ phận yêu cầu quyền truy cập;
b) Duy trì các công nghệ để ngăn chặn việc truy cập trái phép vào Dữ liệu cá nhân;
c) Thực hiện các cơ chế xóa bỏ, đặt bút danh hoặc ẩn bớt một số Dữ liệu cá nhân trên giao diện Nền tảng và/hoặc giao diện nội bộ;
d) Triển khai các biện pháp nhằm kiểm soát đăng nhập vào tài khoản của Người dùng trên Nền tảng, bao gồm áp dụng công nghệ 2-Factor Authentication (xác thực 2 bước), Chính sách chống Brute Force Access (đoán mọi mật khẩu có thể có cho đến khi tìm ra mật khẩu).
e) Kiểm tra an ninh mạng các hệ thống, phương tiện và thiết bị phục vụ xử lý Dữ liệu cá nhân trước khi xử lý Dữ liệu cá nhân; và
f) Thực hiện các biện pháp bảo vệ khác theo yêu cầu của pháp luật hiện hành.
2. Mặc dù Chúng tôi nỗ lực để bảo vệ an toàn Dữ liệu cá nhân của Người dùng và liên tục rà soát và nâng cao các biện pháp bảo mật thông tin của Chúng tôi, Chúng tôi không thể ngăn chặn hoàn toàn mọi bên thứ ba, chẳng hạn như tin tặc, khỏi việc truy cập trái phép vào Dữ liệu cá nhân của Người dùng. Trong trường hợp có vi phạm dữ liệu, Chúng tôi sẽ tuân thủ tất cả các nghĩa vụ báo cáo và khắc phục theo quy định pháp luật.
H. DỮ LIỆU CỦA TRẺ EM
Chúng tôi tôn trọng và bảo vệ Dữ liệu cá nhân của trẻ em theo nguyên tắc bảo vệ các quyền và vì lợi ích tốt nhất của trẻ em. Chúng tôi cam kết tuân thủ các yêu cầu về việc xử lý Dữ liệu cá nhân của trẻ em và thực hiện các biện pháp bảo vệ Dữ liệu cá nhân của trẻ em được quy định theo pháp luật.
I. QUẢNG CÁO VÀ TIẾP THỊ
1. Nhằm nâng cao trải nghiệm của Người dùng, cung cấp cho Người dùng những thông tin tiếp thị, khuyến mại, ưu đãi mới nhất của Chúng tôi, Chúng tôi có thể sử dụng địa chỉ email, số điện thoại hoặc thông tin liên hệ khác của Người dùng để gửi cho Người dùng tin tức, thông tin cập nhật, khuyến mại và quảng cáo có mục tiêu liên quan đến sản phẩm và dịch vụ của Chúng tôi. Chúng tôi có thể cá nhân hóa những thông tin tiếp thị, quảng cáo này dựa trên sở thích, lịch sử duyệt web, lịch sử mua hàng và thông tin khác mà Người dùng đã chia sẻ với Chúng tôi.
2. Người dùng có thể từ chối nhận thông tin tiếp thị và quảng cáo bất cứ lúc nào bằng các phương pháp sau:
a) Email: Nhấp vào liên kết "hủy đăng ký" ở cuối bất kỳ email tiếp thị nào Người dùng nhận được từ Chúng tôi;
b) Thư: Gửi yêu cầu bằng văn bản theo thông tin liên hệ tại Mục J nêu rõ mong muốn từ chối nhận thông tin tiếp thị của Người dùng;
c) Cài đặt ứng dụng: Chọn không nhận thông báo tiếp thị trong cài đặt ứng dụng; hoặc
d) Nhắn tin: Nhắn tin theo theo hướng dẫn cụ thể trong thông báo.
3. Tùy thuộc vào phương pháp Người dùng đã chọn, Chúng tôi có thể mất một khoảng thời gian nhất định để xử lý yêu cầu từ chối nhận thông tin tiếp thị và quảng cáo của Người dùng.
J. LIÊN HỆ VỚI CHÚNG TÔI
Nếu Người dùng có bất kỳ câu hỏi hoặc khiếu nại nào liên quan đến Chính sách của Chúng tôi, hoặc muốn cập nhật, chỉnh sửa, xóa, hoặc phản đối xử lý Dữ liệu cá nhân, vui lòng liên hệ với Chúng tôi theo thông tin sau:
CÔNG TY TNHH GS 25 VIETNAM
Địa chỉ: 138-142 Hai Bà Trưng, Phường Đa Kao, Quận 1, Thành phố Hồ Chí Minh, Việt Nam
Email: cskh@gs25.com.vn
Số điện thoại: 028 7302 2525
K. PHIÊN BẢN VÀ CẬP NHẬT
Chính sách này có hiệu lực kể từ ngày 21/03/2024. Chúng tôi có thể cập nhật Chính sách này để phản ánh những thay đổi trong thực tiễn hoặc yêu cầu pháp lý của Chúng tôi. Chính sách cập nhật sẽ được đăng trên trang web của Chúng tôi, và Người dùng sẽ được thông báo về mọi thay đổi quan trọng thông qua các phương tiện thích hợp như email hoặc thông báo trên các Nền tảng. Việc Người dùng tiếp tục sử dụng Nền tảng của Chúng tôi sau ngày Chính sách cập nhật có hiệu lực đồng nghĩa với việc Người dùng chấp nhận Chính sách cập nhật.
