logo
Loading...

ĐIỀU KIỆN GIAO DỊCH CHUNG VỀ CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN TẠI BEFINANCIAL

1. TUYÊN BỐ VÀ CAM KẾT CỦA BEFINANCIAL VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN

1.1. Chính sách về Bảo vệ Dữ liệu cá nhân này được xây dựng và công bố bởi BEFINANCIAL (gọi chung là “Công ty”, “Chúng tôi”) trong đó mô tả các hoạt động của Công ty liên quan tới việc bảo vệ dữ liệu cá nhân (“DLCN”) của các Chủ thể dữ liệu là khách hàng, khách hàng tiềm năng, người ứng tuyển, người lao động và các cá nhân khác có liên quan với Công ty theo các mối quan hệ phát sinh do quy định pháp luật và/hoặc do yêu cầu, thỏa thuận giữa Công ty với Chủ thể dữ liệu. Chính sách này cũng tạo thành Quy tắc bảo vệ thông tin giữa Công ty đối với người tiêu dùng của Công ty theo yêu cầu của pháp luật về bảo vệ người tiêu dùng.

1.2. Công ty áp dụng và triển khai Chính sách này với tư cách là Bên kiểm soát DLCN và/hoặc Bên kiểm soát và xử lý DLCN và/hoặc Bên xử lý DLCN và áp dụng với Chủ thể dữ liệu có các mối liên hệ với Công ty như giải thích từ ngữ về Chủ thể dữ liệu tại Phần II Chính sách này. Chính sách này giải thích những dữ liệu Công ty thu thập, mục đích thu thập, cách thức sử dụng, đối tượng được chia sẻ, việc lưu trữ và các biện pháp bảo vệ dữ liệu để đảm bảo dữ liệu đó luôn riêng tư và an toàn.

1.3. Chính sách này được Công ty niêm yết và công bố công khai để Chủ thể dữ liệu được biết. Chủ thể dữ liệu cần đọc và tìm hiểu kỹ trước khi thực hiện các hoạt động có liên quan tới cung cấp DLCN cho Công ty.

1.4. Tuyên bố của Công ty về cam kết và các nguyên tắc được Công ty áp dụng trong hoạt động bảo vệ DLCN:
- Công ty tuân thủ đầy đủ quy định của pháp luật Việt Nam và các hợp đồng, thỏa thuận đã xác lập với Chủ thể dữ liệu trong các hoạt động về bảo vệ DLCN.
- Công ty thu thập Dữ liệu với mục đích cụ thể, rõ ràng, hợp pháp và sử dụng Dữ liệu trong phạm vi các mục đích nêu tại Chính sách này và phù hợp với quy định của pháp luật Việt Nam.
- Công ty luôn áp dụng và cập nhật các biện pháp kỹ thuật đáp ứng quy định của pháp luật Việt Nam và tiêu chuẩn phù hợp nhằm đảm bảo tính an toàn của Dữ liệu bao gồm cả các biện pháp bảo vệ Chủ thể dữ liệu khỏi sự truy cập trái phép hoặc trái pháp luật và/hoặc sự phá hủy, mất, thiệt hại cho Dữ liệu.
- Công ty lưu trữ Dữ liệu một cách thích hợp và trong phạm vi cần thiết nhằm mục đích xử lý phù hợp với quy định của pháp luật Việt Nam.
- Trong trường hợp cung cấp/chuyển giao Dữ liệu đến một bên thứ ba hoặc cơ quan nhà nước có thẩm quyền, Công ty đảm bảo rằng việc cung cấp/chuyển giao này tuân thủ theo pháp luật về bảo mật, bảo vệ DLCN và thỏa thuận với Chủ thể dữ liệu. Khi cần thiết, Chúng tôi sẽ rà soát các chính sách bảo mật và an toàn dữ liệu/chính sách bảo mật và an toàn thông tin/chính sách bảo vệ DLCN của bên nhận Dữ liệu nhằm đảm bảo rằng họ đang áp dụng các tiêu chuẩn tương đương với các cam kết của Công ty nêu trên.
- Ngoài các nguyên tắc nêu trên, Công ty cam kết tuân thủ các quy định liên quan đến bảo vệ dữ liệu của trẻ em, người tiêu dùng dễ bị tổn thương và đảm bảo tuân thủ các quy định pháp luật về bảo mật, bảo vệ dữ liệu, bảo vệ quyền lợi người tiêu dùng từng thời kỳ.

2. LOẠI DỮ LIỆU ĐƯỢC XỬ LÝ

Các loại Dữ liệu được xử lý bởi Công ty có thể khác nhau trong từng trường hợp tùy thuộc vào mục đích xử lý dữ liệu của Công ty. Các danh mục dưới đây liệt kê chung về các nhóm Dữ liệu được Công ty xử lý:

2.1. DLCN cơ bản:
- Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
- Ngày, tháng, năm sinh; Ngày, tháng, năm chết hoặc mất tích;
- Giới tính;
- Nơi sinh, nơi đăng ký khai sinh, nơi đăng ký thường trú, nơi đăng ký tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
- Quốc tịch;
- Hình ảnh của cá nhân;
- Số điện thoại, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe;
- Tình trạng hôn nhân;
- Thông tin về mối quan hệ gia đình (cha, mẹ, con, vợ, chồng);
- Thông tin về tài khoản số của cá nhân;
- Các thông tin khác gắn liền với Chủ thể dữ liệu hoặc giúp xác định Chủ thể dữ liệu không phải là DLCN nhạy cảm.

2.2. DLCN nhạy cảm:
- Dữ liệu tiết lộ nguồn gốc chủng tộc, nguồn gốc dân tộc;
- Tình trạng sức;
- Dữ liệu sinh trắc học, đặc điểm di truyền;
- Dữ liệu về tội phạm, hành vi vi phạm pháp luật được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
- Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
- Dữ liệu về hình ảnh thẻ căn cước, thẻ căn cước công dân, chứng minh nhân dân;
- Tên đăng nhập, mật khẩu truy cập tài khoản; thông tin tài chính, tín dụng và các thông tin về hoạt động, lịch sử giao dịch tài chính, bảo hiểm của khách hàng tại các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, bảo hiểm, các tổ chức được phép khác của Chủ thể dữ liệu theo quy định của pháp luật;
- Dữ liệu theo dõi hành vi, hoạt động sử dụng dịch vụ viễn thông, mạng xã hội, dịch vụ truyền thông trực tuyến và các dịch vụ khác trên không gian mạng;
- DLCN khác được pháp luật quy định cần giữ bí mật hoặc cần có biện pháp bảo mật chặt chẽ.

2.3. DLCN phản ánh hoạt động, lịch sử hoạt động trên không gian mạng tại Khoản 2 Mục III này: Có thể bao gồm địa chỉ IP, URL giới thiệu, hệ điều hành, trình duyệt tin điện tử và bất kỳ thông tin nào khác được ghi tự động từ kết nối như cookie, flash cookie, thẻ pixel, tin điện tử beacons, hoặc các công nghệ theo dõi khác; cookie, plug-in hoặc trình kết nối mạng xã hội của bên thứ ba; Bất kỳ công nghệ nào có khả năng theo dõi hoạt động cá nhân trên các thiết bị hoặc trang tin điện tử; Thông tin vị trí hoặc siêu dữ liệu khác được cung cấp bởi một thiết bị; Dữ liệu tiếp thị như các mối quan tâm đối với quảng cáo; phản ứng với tiếp thị trực tiếp; và lựa chọn tham gia, không tham gia tiếp thị trực tiếp ...

2.4. Trường hợp Pháp luật hiện hành có quy định khác đi về các loại DLCN và việc phân loại DLCN, Công ty sẽ tuân thủ và ưu tiên áp dụng quy định của pháp luật tương ứng mà không áp dụng theo quy định tại Phần III này.

3. CÁCH THỨC VÀ PHƯƠNG PHÁP THU THẬP DỮ LIỆU CÁ NHÂN

3.1. Thu thập trực tiếp từ Chủ thể dữ liệu: Khi Chủ thể dữ liệu tìm hiểu, đăng ký sử dụng sản phẩm, dịch vụ hoặc tìm hiểu, đăng ký thiết lập các giao dịch, quan hệ pháp lý với Công ty; và/hoặc trong quá trình sử dụng sản phẩm, dịch vụ; quá trình giao dịch, thực hiện các thỏa thuận, hợp đồng với Công ty, Chủ thể dữ liệu có cung cấp DLCN của Chủ thể dữ liệu và/hoặc Cá nhân liên quan cho Công ty. Việc thu thập DLCN của Công ty theo đó có thể được triển khai dưới nhiều phương thức, bao gồm nhưng không giới hạn:
- Thông qua trao đổi, liên hệ trực tiếp bằng lời nói và/hoặc văn bản: Công ty có thể thu thập Dữ liệu khi Chủ thể dữ liệu liên hệ, trao đổi và cung cấp Dữ liệu cho Công ty thông qua các phương thức như gặp trực tiếp, qua thư, điện thoại, trực tuyến, liên lạc điện tử hoặc bất kỳ phương tiện nào khác bao gồm cả các cuộc khảo sát mà Chủ thể dữ liệu đã thực hiện.
- Từ các Trang tin điện tử, các Ứng dụng di động: Công ty có thể thu thập Dữ liệu khi Chủ thể dữ liệu truy cập bất kỳ trang tin điện tử nào hoặc tải xuống hoặc sử dụng bất kỳ ứng dụng dành cho thiết bị di động nào hoặc sử dụng bất kỳ tính năng, tài nguyên nào có sẵn trên hoặc thông qua Trang tin điện tử, Ứng dụng di động. Khi Chủ thể dữ liệu truy cập, Công ty có thể thu thập các Dữ liệu do Chủ thể dữ liệu để lại và/hoặc thông tin về thiết bị và trình duyệt của Chủ thể dữ liệu (chẳng hạn như loại thiết bị, hệ điều hành, loại trình duyệt, cài đặt trình duyệt, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với Trang tin điện tử, Ứng dụng di động và các thông tin liên lạc kỹ thuật khác), tất cả hoặc một số thông tin này có thể cấu thành Dữ liệu.
- Từ các thiết bị ghi âm, ghi hình: Công ty có thể thu thập dữ liệu giọng nói, hình ảnh cá nhân của Chủ thể dữ liệu thông qua các thiết bị ghi âm, ghi hình được đặt tại các điểm giao dịch, địa điểm kinh doanh của Công ty hoặc nơi thực hiện một phần hoặc toàn bộ hoạt động của Công ty mà Chủ thể dữ liệu gặp, xuất hiện hoặc tương tác với Công ty.
- Từ các tương tác hoặc các công nghệ thu thập dữ liệu tự động: Công ty có thể thu thập thông tin bao gồm địa chỉ IP, URL giới thiệu, hệ điều hành, trình duyệt tin điện tử và bất kỳ thông tin nào khác được ghi tự động từ kết nối:
> Cookie, flash cookie, thẻ pixel, tin điện tử beacons, hoặc các công nghệ theo dõi khác.
> Cookie, plug-in hoặc trình kết nối mạng xã hội của bên thứ ba.
> Bất kỳ công nghệ nào có khả năng theo dõi hoạt động cá nhân trên các thiết bị hoặc trang tin điện tử.

3.2. Thu thập từ bên thứ ba: Dữ liệu có thể được Công ty thu thập từ bên thứ ba, bao gồm nhưng không giới hạn:
- Từ các nhà cung cấp, bên cung cấp dịch vụ, đối tác hợp tác với Công ty và các bên thứ ba, bao gồm nhưng không giới hạn các bên trung gian thanh toán; tổ chức tư vấn về khảo sát, truyền thông mạng xã hội, tiếp thị, ngăn ngừa gian lận, tổng hợp dữ liệu; bên hỗ trợ cơ sở hạ tầng và phương tiện và các bên thứ ba khác có liên quan đến hoạt động của Công ty.
- Từ các bên thứ ba có quan hệ với Chủ thể dữ liệu như người sử dụng lao động, đồng sở hữu tài khoản, bên bảo lãnh, bên bảo đảm, các bên cung ứng sản phẩm, dịch vụ cho Chủ thể dữ liệu.
- Từ các cơ quan nhà nước có thẩm quyền hoặc thông tin thu thập từ bất kỳ nguồn công cộng sẵn có, các hướng dẫn, hoặc cơ quan đăng ký nào.
- Từ các cơ quan nhà nước có thẩm quyền tại Việt Nam hoặc ở nước ngoài.

3.3. Thu thập qua các phương tiện, cách thức khác: Công ty có thể thu thập DLCN thông qua các nguồn tin công khai, chính thống hoặc thông qua việc nhận chia sẻ từ các nguồn khác từ Chủ thể dữ liệu, các tổ chức và cá nhân liên quan.

4. MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN

4.1. Công ty hướng tới phục vụ và bảo vệ Chủ thể dữ liệu trong mọi hoạt động xử lý DLCN. Cho mỗi hoạt động, mục đích cụ thể Công ty cam kết chỉ thu thập và xử lý những DLCN cần thiết phục vụ cho hoạt động, mục đích đó và đảm bảo việc thu thập, xử lý phù hợp với quy định của pháp luật hiện hành và Chính sách này. Dưới đây là chi tiết các mục đích xử lý dữ liệu cụ thể của Công ty:
- Để cung cấp và bảo đảm việc cung cấp sản phẩm, dịch vụ, đáp ứng các yêu cầu và giao dịch của Chủ thể dữ liệu và quy định pháp luật, cho mục đích này:
> DLCN được xử lý trong các hoạt động như nhận biết, xác minh và duy trì thông tin chính xác về Chủ thể dữ liệu; thực hiện các hoạt động kiểm tra, xác minh cần thiết với Chủ thể dữ liệu và người có liên quan theo quy định của pháp luật và quy định của Công ty.
> Đánh giá, xác định, thẩm định và phê duyệt việc cung cấp sản phẩm, dịch vụ cho Chủ thể dữ liệu và người có liên quan. > Thực hiện các yêu cầu, giao dịch giữa Công ty với Chủ thể dữ liệu theo hợp đồng, thỏa thuận đã xác lập và quy định pháp luật liên quan.
> Cung cấp và thực hiện giao dịch giữa tổ chức khác với Chủ thể dữ liệu mà Công ty có tham gia với vai trò là đại lý hoặc vai trò khác phù hợp với quy định pháp luật.
> Liên hệ với Chủ thể dữ liệu để cung cấp thông tin các sản phẩm, dịch vụ của Công ty.
> DLCN được xử lý trong các hoạt động nhằm bảo đảm an toàn cho tài sản, giao dịch, Dữ liệu của Chủ thể dữ liệu; bảo đảm tuân thủ pháp luật, quản trị và phòng ngừa rủi ro, kiểm toán, kế toán và thực thi các quyền hợp pháp của Công ty.
> DLCN có thể được thu thập, cung cấp, chia sẻ, chuyển giao cho bên xử lý dữ liệu là đối tác, nhà cung cấp, bên thứ ba mà Công ty có hợp tác và/hoặc sử dụng dịch vụ của các bên này để thực hiện cung cấp sản phẩm, dịch vụ, hỗ trợ tư vấn và bảo đảm hiệu quả, an toàn cho sản phẩm, dịch vụ được cung cấp.
> DLCN được xử lý cho các mục đích phân tích, phân tích nâng cao, huấn luyện mô hình, hệ thống trí tuệ nhân tạo và các hoạt động khác để nghiên cứu, phát triển các sản phẩm, dịch vụ phục vụ kinh doanh hoặc các hoạt động hỗ trợ, vận hành của Công ty;
> Để phát hiện, ngăn chặn và điều tra hành vi gian lận, tấn công hoặc các vi phạm pháp luật khác; Giải quyết tranh chấp, khiếu nại và khiếu kiện của Chủ thể dữ liệu và/hoặc các bên có liên quan;
> Thực hiện các hoạt động nhằm bảo vệ hoặc thực thi các quyền hợp pháp của Công ty theo thỏa thuận với Chủ thể dữ liệu và theo quy định pháp luật.
> Để thực hiện các giao dịch như chuyển giao, định đoạt, sáp nhập hoặc mua bán của Công ty.
> Để thực hiện trách nhiệm với cộng đồng.
> Để thực hiện các nghĩa vụ theo quy định pháp luật, các điều ước, cam kết quốc tế mà Công ty phải tuân thủ và yêu cầu của cơ quan nhà nước có thẩm quyền.
> Thực hiện các hoạt động khác cần thiết cho các hoạt động quản trị rủi ro và bảo đảm tuân thủ của Công ty phù hợp với quy định pháp luật.
- Để Chủ thể dữ liệu được chủ động sử dụng và được phục vụ và trải nghiệm các sản phẩm, dịch vụ trong Hệ sinh thái, cho mục đích này: DLCN có thể được Công ty đồng bộ, chia sẻ cho các công ty thuộc Hệ sinh thái. Công ty và các công ty trong Hệ sinh thái cam kết áp dụng đầy đủ các tiêu chuẩn hợp lý nhất và tuân thủ các quy định liên quan khi chia sẻ dữ liệu.
- Để nâng cao trải nghiệm và gia tăng lợi ích cho Chủ thể dữ liệu, cho mục đích này: DLCN có thể được Công ty xử lý cho các hoạt động chăm sóc, hỗ trợ Chủ thể dữ liệu, cá nhân hóa ưu đãi (như liên hệ tặng quà, chăm sóc, giới thiệu, quảng cáo sản phẩm, dịch vụ ...) và cải thiện chất lượng dịch vụ, mang lại nhiều giá trị hơn cho Chủ thể dữ liệu, giúp Chủ thể dữ liệu có cơ hội được tiếp cận và hưởng đầy đủ, tối đa quyền lợi và/hoặc gia tăng cơ hội và lợi ích khi giao dịch tại Công ty. DLCN cũng được xử lý cho mục đích huấn luyện mô hình, hệ thống trí tuệ nhân tạo và các hoạt động khác nhằm nâng cao trải nghiệm và gia tăng lợi ích cho Chủ thể dữ liệu theo Điều kiện giao dịch chung về Chính sách bảo vệ dữ liệu cá nhân tại Công ty.
- Để thực hiện các hoạt động tuyển dụng, quản lý và sử dụng người lao động (với Chủ thể dữ liệu là người ứng tuyển, người lao động của Công ty), cho mục đích này: DLCN được Công ty sử dụng cho các công tác như tuyển dụng, thực hiện hợp đồng, luân chuyển, đào tạo, chuyển giao, bảo hiểm, thuế, mua bán, sáp nhập doanh nghiệp, kỷ luật, giải quyết tranh chấp… phù hợp với quy định pháp luật và thỏa thuận liên quan được xác lập với Chủ thể dữ liệu.

4.2. Nếu Chúng tôi xử lý dữ liệu của Chủ thể dữ liệu cho các mục đích khác ngoài các mục đích tại Khoản 1 Phần này, Công ty sẽ chỉ thực hiện sau khi được sự đồng ý của Chủ thể dữ liệu, trừ trường hợp Quy định pháp luật quy định không cần sự đồng ý của Chủ thể dữ liệu.

5. CUNG CẤP, CHUYỂN GIAO DỮ LIỆU

5.1. Nhằm thực hiện các mục đích xử lý Dữ liệu theo Chính sách này, Công ty có thể chia sẻ, cung cấp, chuyển giao Dữ liệu cho các bên liên quan sau:
- Các cơ quan nhà nước có thẩm quyền yêu cầu cung cấp thông tin theo quy định pháp luật.
- Các đơn vị có chức năng cung cấp dịch vụ kiểm toán, đánh giá, xác thực hoặc các dịch vụ hỗ trợ chuyên môn khác cho Công ty.
- Bất kỳ công ty nào thuộc Hệ sinh thái.
- Bất kỳ tòa án, trọng tài hoặc cơ quan có thẩm quyền nào, dù là Chính phủ hay không thuộc Chính phủ nhưng có thẩm quyền/được yêu cầu việc thực thi trách nhiệm từ Công ty.
- Bất kỳ nhà thầu, đại lý, bên cung cấp dịch vụ, các nhà tư vấn hoặc các bên liên kết của Công ty; các tổ chức là bên bán, bên cung cấp, các đối tác, đại lý bao gồm nhưng không giới hạn các công ty cung cấp các dịch vụ hỗ trợ cho hoạt động kinh doanh của Công ty như các tổ chức cung cấp dịch vụ về hành chính, bưu chính, tiếp thị qua điện thoại, bán hàng trực tiếp, cung cấp nhân sự, xử lý Dữ liệu, công nghệ thông tin, máy tính, dịch vụ pháp lý, tìm kiếm và xác minh khách hàng, nghiên cứu thị trường, mô hình hóa Dữ liệu, lưu trữ hồ sơ, nhập liệu, gửi tin nhắn, gửi thư điện tử, định giá, các dịch vụ tư vấn, cung cấp dịch vụ hỗ trợ cho các quy trình kinh doanh...
- Cung cấp cho các bên thứ ba được thông báo là hành động nhân danh/theo yêu cầu/theo thỏa thuận với Chủ thể dữ liệu như bên nhận thanh toán, bên thụ hưởng, người được chỉ định liên quan tới khoản thanh toán, tổ chức trung gian thanh toán…
- Các đối tác kinh doanh, đối tác liên quan có hợp tác với Công ty để phát triển, cung cấp hoặc liên quan tới việc phát triển, cung cấp các sản phẩm, dịch vụ của Công ty; hoặc liên quan đến việc cung cấp, phát triển các sản phẩm, dịch vụ của các đối tác đó cho Chủ thể dữ liệu.
- Bất kỳ cá nhân, cơ quan nhà nước có thẩm quyền hoặc cơ quan quản lý hoặc bên thứ ba mà Công ty được phép hoặc bắt buộc phải tiết lộ theo quy định của bất kỳ quốc gia nào hoặc theo bất kỳ hợp đồng hoặc cam kết nào khác giữa bên thứ ba và Công ty.
- Các bên liên quan khác được Chủ thể dữ liệu chấp thuận và/hoặc Công ty thấy là cần thiết để đáp ứng, bảo vệ quyền và lợi ích hợp pháp của Chủ thể dữ liệu và quyền, lợi ích hợp pháp của Công ty.

5.2. Khi cung cấp Dữ liệu cho các bên liên quan, Công ty sẽ áp dụng các biện pháp cần thiết và tuân thủ đầy đủ quy định pháp luật để bảo đảm an toàn cho Dữ liệu được cung cấp.

VI. XỬ LÝ DỮ LIỆU

6.1. Các hoạt động xử lý dữ liệu và phương thức xử lý dữ liệu
- Dữ liệu của Chủ thể dữ liệu có thể được Công ty xử lý bằng cách thực hiện một hoặc nhiều hoạt động như tiếp nhận, thu thập, ghi, phân tích, tổng hợp, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, công khai, chuyển giao, chuyển đổi, tổ chức, xóa, hủy, khử nhận dạng Dữ liệu, xử lý dữ liệu trong hệ thống phân tích dữ liệu lớn hoặc các hoạt động khác có tác động đến DLCN.
- Tùy thuộc vào mục đích xử lý dữ liệu, Công ty hoặc Bên xử lý DLCN của Công ty hoặc bên thứ ba được phép xử lý dữ liệu cho Công ty có thể áp dụng các phương thức xử lý phù hợp bao gồm cả phương thức xử lý dữ liệu tự động, thủ công hoặc các phương thức khác phù hợp với quy định pháp luật và Công ty từng thời kỳ. Việc xử lý dữ liệu tự động không làm ảnh hưởng đến quyền và lợi ích hợp pháp của Chủ thể dữ liệu.

6.2. Lưu trữ và Bảo mật Dữ liệu
- Dữ liệu của Chủ thể dữ liệu do Công ty lưu trữ sẽ được bảo mật. Công ty sẽ thực hiện các biện pháp hợp lý để bảo vệ Dữ liệu của Chủ thể dữ liệu. Công ty sẽ lưu trữ Dữ liệu của Chủ thể dữ liệu tại Việt Nam, lưu trữ tại Công ty hoặc tại bên thứ ba mà Công ty lựa chọn. Công ty chỉ lưu trữ Dữ liệu của Chủ thể dữ liệu tại nước ngoài nếu quy định pháp luật cho phép. Công ty có thể áp dụng giải pháp lưu trữ điện toán đám mây phù hợp với quy định có liên quan. Chúng tôi áp dụng các tiêu chuẩn toàn cầu về bảo mật dữ liệu, phù hợp với quy định pháp luật hiện hành.
- Chúng tôi lưu trữ Dữ liệu của Chủ thể dữ liệu trong thời gian cần thiết để hoàn thành các mục đích xử lý dữ liệu quy định tại Chính sách này, trừ khi thời gian lưu trữ Dữ liệu lâu hơn được yêu cầu hoặc cho phép bởi các quy định pháp luật hiện hành.
- Trong bất kỳ hoạt động Xử lý dữ liệu nào, bảo mật là ưu tiên cao nhất của Công ty. Công ty sẽ áp dụng các biện pháp thích hợp về kỹ thuật, công nghệ để ngăn chặn việc truy cập, sử dụng trái phép Dữ liệu.

6.3. Chuyển Dữ liệu cá nhân xuyên biên giới
- Nhằm thực hiện các mục đích xử lý dữ liệu đã thỏa thuận với Chủ thể dữ liệu, Công ty có thể chia sẻ Dữ liệu của Chủ thể dữ liệu đến các bên thứ ba liên quan của Chúng tôi và các bên thứ ba này có thể có trụ sở tại Việt Nam hoặc ngoài lãnh thổ Việt Nam.
- Chủ thể dữ liệu thực hiện việc chuyển Dữ liệu cá nhân xuyên biên giới (bao gồm hoạt động sử dụng Dữ liệu trên không gian mạng, thiết bị, phương tiện điện tử hoặc các hình thức khác để chuyển Dữ liệu ra ngoài lãnh thổ Việt Nam). Công ty sẽ tuân thủ các nghĩa vụ, yêu cầu pháp lý liên quan đến việc chuyển Dữ liệu cá nhân xuyên biên giới bao gồm cả việc yêu cầu bên tiếp nhận đảm bảo rằng Dữ liệu của Chủ thể dữ liệu được chuyển giao cho họ sẽ bảo mật và an toàn.

6.4. Thông báo Xử lý dữ liệu
Chủ thể dữ liệu xác nhận rằng, bằng việc chấp nhận Chính sách này, Chủ thể dữ liệu đã được Công ty thông báo, đã biết và đồng ý với toàn bộ các nội dung cần được thông báo trước cho Chủ thể dữ liệu khi Công ty xử lý dữ liệu, bao gồm DLCN nhạy cảm của Chủ thể dữ liệu có thể được Công ty xử lý, DLCN của Chủ thể dữ liệu có thể được xử lý trong hệ thống phân tích dữ liệu lớn, xử lý DLCN tự động thông qua hệ thống trí tuệ nhân tạo. Chủ thể dữ liệu đồng ý rằng Công ty không cần thực hiện thông báo lại trước khi xử lý dữ liệu.

6.5. Cập nhật, sửa đổi và hủy bỏ Dữ liệu
- Công ty và các Bên xử lý DLCN liên quan thực hiện cập nhật, chỉnh sửa Dữ liệu khi Chủ thể dữ liệu yêu cầu hoặc theo quy định pháp luật. Công ty cam kết áp dụng các biện pháp cần thiết để thực hiện bảo đảm tính chính xác khi thực hiện cập nhật và chỉnh sửa Dữ liệu. Trường hợp Công ty không thể chỉnh sửa Dữ liệu vì lý do chính đáng, Công ty cam kết thực hiện đầy đủ các trách nhiệm theo quy định pháp luật.
- Công ty thực hiện xóa, hủy, khử nhận dạng Dữ liệu trong các trường hợp sau: Chủ thể dữ liệu có yêu cầu và chấp nhận các rủi ro, thiệt hại có thể xảy ra đối với mình. Yêu cầu của Chủ thể dữ liệu trong trường hợp này phải tuân thủ đầy đủ các nguyên tắc được pháp luật yêu cầu; Đã hoàn thành mục đích xử lý DLCN; Hết thời hạn lưu trữ theo Quy định pháp luật; Thực hiện theo quyết định của cơ quan nhà nước có thẩm quyền; Thực hiện theo thỏa thuận; Trường hợp khác theo quy định pháp luật. Công ty tuân thủ các Quy định pháp luật liên quan khi thực hiện xóa, hủy và khử nhận dạng DLCN.

6.6. Thời gian bắt đầu, thời gian kết thúc Xử lý dữ liệu
- Dữ liệu được xử lý kể từ thời điểm Công ty nhận được Dữ liệu một cách hợp pháp cho đến khi các mục đích Xử lý dữ liệu được hoàn thành hoặc cho đến khi Dữ liệu được xóa, hủy theo quy định.
- Công ty có thể lưu trữ và xử lý dữ liệu ngay cả khi hợp đồng, giao dịch giữa Công ty và Chủ thể dữ liệu đã chấm dứt nhằm thực hiện các nghĩa vụ, trách nhiệm theo quy định pháp luật và/hoặc yêu cầu của cơ quan nhà nước có thẩm quyền và các hoạt động quản trị của Công ty.

6.7. Xử lý dữ liệu cá nhân của trẻ em, người bị mất hoặc hạn chế năng lực hành vi dân sự, người có khó khăn trong nhận thức, làm chủ hành vi
- Công ty sẽ xử lý dữ liệu của trẻ em, người bị mất hoặc hạn chế năng lực hành vi dân sự, người có khó khăn trong nhận thức, làm chủ hành vi theo nguyên tắc bảo vệ các quyền và vì lợi ích tốt nhất cho trẻ em, người bị mất hoặc hạn chế năng lực hành vi dân sự, người có khó khăn trong nhận thức, làm chủ hành vi và phù hợp với quy định của pháp luật.
- Công ty chỉ xử lý DLCN của trẻ em, người bị mất hoặc hạn chế năng lực hành vi dân sự, người có khó khăn trong nhận thức, làm chủ hành vi nếu người đại diện theo pháp luật thay mặt thực hiện các quyền của chủ thể DLCN. Người đại diện theo pháp luật chịu trách nhiệm xin sự đồng ý của trẻ em trước khi cung cấp DLCN của trẻ em cho Công ty và thực hiện đầy đủ quy định về việc Chuyển giao dữ liệu của Cá nhân có liên quan quy định tại Điều kiện giao dịch chung này.

6.8. Tổ chức, cá nhân tham gia vào hoạt động Xử lý dữ liệu
- Tùy từng trường hợp, Công ty có thể là Bên kiểm soát DLCN hoặc là Bên kiểm soát và xử lý DLCN.
- Theo Chính sách này, Chủ thể dữ liệu hiểu rõ rằng Công ty có thể chia sẻ Dữ liệu cho các tổ chức, cá nhân xử lý Dữ liệu như quy định tại Phần VI của Chính sách này. Việc chia sẻ dữ liệu sẽ được thực hiện theo đúng trình tự, cách thức và Quy định pháp luật hiện hành. Tổ chức, cá nhân tiếp nhận và xử lý Dữ liệu có nghĩa vụ bảo mật Dữ liệu phù hợp với Chính sách này, các quy định nội bộ, tiêu chuẩn về bảo vệ Dữ liệu của Công ty và quy định pháp luật hiện hành.

6.9. Chủ thể dữ liệu cung cấp DLCN của Chủ thể khác cho Công ty: Khi Chủ thể dữ liệu cung cấp DLCN của bất kỳ cá nhân nào (“Cá nhân liên quan”) cho Công ty, Chủ thể dữ liệu có trách nhiệm đảm bảo đã được Cá nhân liên quan đồng ý, cho phép thực hiện quyền đại diện cho Cá nhân liên quan đó (thông qua việc ủy quyền theo quy định của pháp luật) trong việc cung cấp, chuyển giao thông tin của Cá nhân liên quan cho Công ty; và cho phép Công ty được xử lý dữ liệu. Văn bản xác nhận đồng ý với hoạt động xử lý DLCN cùng với Điều kiện giao dịch chung này được xem là thỏa thuận chuyển giao DLCN giữa Chủ thể dữ liệu và Công ty. Nội dung thỏa thuận cụ thể như sau:
- Mục đích chuyển giao DLCN: Là (các) mục đích được đồng ý tại Văn bản xác nhận đồng ý với hoạt động xử lý DLCN.
- Đối tượng chủ thể DLCN và loại DLCN được chuyển giao: Là Cá nhân liên quan với các DLCN như được Chủ thể dữ liệu cung cấp cho Công ty trong các trường hợp cụ thể.
- Thời hạn xử lý DLCN, yêu cầu về xóa, hủy DLCN sau khi hoàn thành mục đích chuyển giao: Được thực hiện tương tự như đối với DLCN của Chủ thể dữ liệu.
- Cơ sở pháp lý của việc chuyển giao DLCN: Việc chuyển giao được thực hiện trên cơ sở Chủ thể dữ liệu đã được Cá nhân liên quan đồng ý, cho phép thực hiện quyền đại diện cho Cá nhân liên quan đó (thông qua việc ủy quyền theo quy định của pháp luật).
- Trách nhiệm bảo vệ DLCN trong quá trình chuyển giao, xử lý DLCN: Chủ thể dữ liệu chịu trách nhiệm về tính hợp lệ của việc chuyển giao DLCN. Công ty có trách nhiệm bảo vệ DLCN được chuyển giao phù hợp với Văn bản xác nhận đồng ý với hoạt động xử lý DLCN, Điều kiện giao dịch chung và quy định của pháp luật.
- Trách nhiệm thực hiện các quyền của chủ thể DLCN: Cá nhân liên quan được bảo đảm việc thực hiện đầy đủ các quyền của chủ thể dữ liệu theo Văn bản xác nhận đồng ý với hoạt động xử lý DLCN, Điều kiện giao dịch chung và quy định của pháp luật.
- Công ty và Chủ thể dữ liệu có trách nhiệm phối hợp bảo vệ DLCN của Cá nhân liên quan, đảm bảo tuân các quy định pháp luật. Bên vi phạm trách nhiệm bảo vệ DLCN của Cá nhân liên quan phải chịu trách nhiệm trước pháp luật về vi phạm của mình.

VII. HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ THỂ XẢY RA

7.1. Việc xử lý dữ liệu luôn tiềm ẩn rủi ro rò rỉ Dữ liệu hoặc xử lý dữ liệu không phù hợp. Công ty nhận thức tầm quan trọng và trách nhiệm của việc bảo vệ Dữ liệu và cam kết áp dụng các biện pháp bảo vệ phù hợp theo quy định pháp luật hiện hành và thường xuyên xem xét, cập nhật các biện pháp kỹ thuật tối ưu nhất để đảm bảo an toàn trong việc Xử lý dữ liệu, nỗ lực tối đa phòng ngừa rủi ro và hạn chế các hậu quả, thiệt hại không mong muốn có thể xảy ra, bảo vệ quyền và lợi ích hợp pháp của Chủ thể dữ liệu và của Công ty. Tuy nhiên, Công ty không thể cam kết đảm bảo an toàn một cách tuyệt đối DLCN trong một số trường hợp như:
- Lỗi hệ thống công nghệ trong quá trình xử lý dữ liệu làm mất mát, thất thoát Dữ liệu của Chủ thể dữ liệu.
- Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của Công ty hoặc hệ thống bị tấn công gây lộ, lọt Dữ liệu.
- Xảy ra các tình huống bất khả kháng khác nằm ngoài khả năng kiểm soát của Công ty.

7.2. Công ty khuyến cáo Chủ thể dữ liệu bảo mật các thông tin liên quan đến mật khẩu đăng nhập vào tài khoản, mã OTP và không chia sẻ cho bất kỳ bên thứ ba nào khác.

7.3. Chủ thể dữ liệu cần biết rõ rằng bất kỳ thời điểm nào khi Chủ thể dữ liệu tiết lộ và công khai DLCN của mình, Dữ liệu đó có thể bị tổ chức, cá nhân khác thu thập và xử lý cho các mục đích nằm ngoài tầm kiểm soát của Chủ thể dữ liệu và Công ty.

7.4. Công ty khuyến cáo Chủ thể dữ liệu khi sử dụng không gian mạng để truyền tải Dữ liệu, Chủ thể dữ liệu chỉ nên sử dụng các hệ thống an toàn để truy cập trang tin điện tử, ứng dụng hoặc thiết bị. Chủ thể dữ liệu có trách nhiệm giữ thông tin xác thực truy cập của mình cho từng trang tin điện tử, ứng dụng hoặc thiết bị an toàn và bí mật. Chủ thể dữ liệu cần thông báo ngay cho Công ty nếu phát hiện có hành vi lạm dụng thông tin đăng nhập và thay đổi mật khẩu truy cập ngay lập tức.

VIII. QUYỀN VÀ NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU

8.1. Quyền của Chủ thể dữ liệu
Công ty tôn trọng và đảm bảo Chủ thể dữ liệu có thể thực hiện đầy đủ quyền của Chủ thể dữ liệu, cụ thể bao gồm:
- Quyền được biết: Chủ thể dữ liệu có quyền được biết về hoạt động xử lý dữ liệu của mình. Các văn bản, thông điệp về bảo vệ Dữ liệu cùng Chính sách bảo vệ dữ liệu cá nhân này được Công ty cung cấp và thông tin thông đầy đủ tới Chủ thể dữ liệu để Chủ thể dữ liệu biết, nắm rõ trước khi cung cấp Dữ liệu và đồng ý cho phép Công ty xử lý dữ liệu.
- Quyền đồng ý: Chủ thể dữ liệu được quyền đồng ý hoặc không đồng ý, yêu cầu rút lại sự đồng ý cho phép xử lý DLCN. Tuy nhiên, Chủ thể dữ liệu lưu ý việc thực hiện các quyền này cần được thực hiện tuân thủ theo các quy định pháp luật có liên quan.
- Quyền yêu cầu cung cấp, xem, chỉnh sửa hoặc yêu cầu chỉnh sửa: Trừ trường hợp pháp luật có quy định khác, Chủ thể dữ liệu có quyền yêu cầu Công ty để được xem, chỉnh sửa và/hoặc yêu cầu chỉnh sửa DLCN của Chủ thể dữ liệu do Công ty đang nắm giữ.
- Quyền yêu cầu xóa, hạn chế xử lý DLCN; gửi yêu cầu phản đối xử lý DLCN: Chủ thể dữ liệu có thể rút lại sự đồng ý của mình đối với bất kỳ hoặc tất cả hoạt động xử lý dữ liệu đã thỏa thuận với Công ty; có thể yêu cầu xóa Dữ liệu, hạn chế Xử lý dữ liệu cũng như phản đối việc Xử lý dữ liệu; có quyền ẩn danh, xóa hồ sơ nhận dạng, kể cả khi nền tảng lưu trữ lịch sử hành vi.
- Quyền khiếu nại, tố cáo, khởi kiện, yêu cầu bồi thường thiệt hại theo quy định pháp luật: Chủ thể dữ liệu có thể phản hồi, phản ánh, khiếu nại tới Công ty bất kỳ vi phạm hoặc sự kiện nghi ngờ vi phạm về bảo vệ Dữ liệu mà Chủ thể dữ liệu nhận biết được.
- Quyền yêu cầu cơ quan nhà nước có thẩm quyền hoặc cơ quan, tổ chức, cá nhân liên quan đến xử lý DLCN thực hiện các biện pháp, giải pháp bảo vệ DLCN của mình theo quy định pháp luật.

8.2. Nghĩa vụ và Cam kết của Chủ thể dữ liệu
- Tự bảo vệ DLCN của mình, yêu cầu tổ chức, cá nhân khác bảo vệ DLCN của mình; thông báo kịp thời cho Công ty khi phát hiện có sai sót, nhầm lẫn, rò rỉ về DLCN hoặc nghi ngờ DLCN bị xâm phạm.
- Tôn trọng và bảo vệ DLCN của người khác.
- Cung cấp đầy đủ, chính xác DLCN của mình theo Quy định pháp luật, theo hợp đồng hoặc khi đồng ý cho phép xử lý DLCN của mình. Trường hợp bất kỳ DLCN nào của Chủ thể dữ liệu bị cung cấp sai lệch, Chủ thể dữ liệu sẽ chịu trách nhiệm trong trường hợp thông tin đó làm ảnh hưởng hoặc hạn chế quyền lợi của Chủ thể dữ liệu.
- Chấp hành pháp luật về bảo vệ DLCN và tham gia phòng, chống hoạt động xâm phạm DLCN.
- Đọc và nắm rõ Chính sách về bảo vệ dữ liệu cá nhân của Công ty trước khi thực hiện bất kỳ hoạt động nào có liên quan đến DLCN với Công ty.

8.3. Các lưu ý khi thực hiện quyền và nghĩa vụ của Chủ thể dữ liệu
- Chủ thể dữ liệu có thể thực hiện các quyền nêu trên bằng việc đưa ra yêu cầu cho Công ty. Yêu cầu của Chủ thể dữ liệu phải được gửi cho Công ty theo đúng trình tự, thủ tục, địa điểm, phương thức tiếp nhận và cần cung cấp đầy đủ thông tin, nội dung yêu cầu, VD: loại Dữ liệu cần xóa, lý do, mục đích yêu cầu… Mọi chi phí phát sinh (nếu có) từ việc thực hiện các yêu cầu bao gồm nhưng không giới hạn chi phí in ấn, sao chụp, phí bưu điện, chuyển phát… sẽ do Chủ thể dữ liệu thanh toán.
- Công ty sẽ xử lý các yêu cầu của Chủ thể dữ liệu phù hợp với quy định pháp luật và cân nhắc quyền lợi chính đáng của Chủ thể dữ liệu. Trường hợp Chủ thể dữ liệu rút lại sự đồng ý của mình, yêu cầu xóa Dữ liệu và/hoặc thực hiện các quyền có liên quan khác đối với bất kỳ hoặc tất cả Dữ liệu làm ảnh hưởng đến khả năng cung cấp, duy trì các sản phẩm, dịch vụ của Công ty đối với Chủ thể dữ liệu hoặc người có liên quan, hoặc duy trì quan hệ hợp đồng, tùy thuộc vào tính chất yêu cầu của Chủ thể dữ liệu, Công ty có thể xem xét và quyết định về việc không tiếp tục cung cấp các sản phẩm, dịch vụ của Công ty cho Chủ thể dữ liệu hoặc chấm dứt quan hệ hợp đồng giữa Công ty và Chủ thể dữ liệu. Các hành vi được thực hiện bởi Chủ thể dữ liệu theo quy định này được xem là hành vi đơn phương chấm dứt từ phía Chủ thể dữ liệu cho bất kỳ mối quan hệ nào giữa Chủ thể dữ liệu với Công ty và hoàn toàn có thể dẫn đến sự vi phạm nghĩa vụ hoặc cam kết theo hợp đồng giữa Chủ thể dữ liệu với Công ty. Công ty bảo lưu quyền áp dụng các biện pháp khắc phục hợp pháp của Công ty trong những trường hợp đó. Công ty sẽ không chịu trách nhiệm với Chủ thể dữ liệu cho bất kỳ tổn thất nào phát sinh và các quyền hợp pháp của Công ty sẽ được bảo lưu một cách đầy đủ.
- Công ty sẽ thực hiện các yêu cầu thực hiện quyền hợp pháp của Chủ thể dữ liệu trong thời gian phù hợp với quy định pháp luật. Tuy nhiên, vì mục đích tuân thủ pháp luật và/hoặc mục đích bảo mật, Công ty có thể yêu cầu Chủ thể dữ liệu xác minh danh tính trước khi xử lý yêu cầu của Chủ thể dữ liệu.
- Công ty có quyền từ chối thực hiện các yêu cầu của Chủ thể dữ liệu trong một số trường hợp nhất định, bao gồm nhưng không giới hạn các trường hợp như (i) Chủ thể dữ liệu không thực hiện đúng trình tự, thủ tục theo hướng dẫn của Công ty; (ii) Chủ thể dữ liệu không đáp ứng yêu cầu về xác minh danh tính của Công ty; hoặc (iii) Công ty đánh giá là có dấu hiệu gian lận, vi phạm về bảo vệ DLCN; hoặc (iv) Quy định pháp luật không cho phép thực hiện theo yêu cầu của Chủ thể dữ liệu.
- Chủ thể dữ liệu phải thực hiện theo quy định pháp luật; tuân thủ nghĩa vụ của chủ thể DLCN theo hợp đồng. Việc thực hiện quyền và nghĩa vụ của Chủ thể dữ liệu phải nhằm mục đích bảo vệ quyền, lợi ích hợp pháp của chính Chủ thể dữ liệu đó;
- Chủ thể dữ liệu không được gây khó khăn, cản trở việc thực hiện quyền, nghĩa vụ hợp pháp của Công ty và Bên xử lý DLCN liên quan,
- Không được xâm phạm đến quyền, lợi ích hợp pháp của Nhà nước, cơ quan, tổ chức, cá nhân khác,
- Trường hợp Chủ thể dữ liệu cung cấp thông tin của Cá nhân liên quan cho Công ty thì Chủ thể dữ liệu cần bảo đảm rằng: Chủ thể dữ liệu đã được Cá nhân liên quan ủy quyền hợp lệ để cung cấp Dữ liệu của Cá nhân liên quan cho Công ty; và cho phép Công ty được xử lý dữ liệu theo Chính sách này. Chủ thể dữ liệu có trách nhiệm lưu trữ bằng chứng chứng minh sự đồng ý của Cá nhân liên quan đối với các nội dung nêu tại Điều này và cung cấp bằng chứng theo yêu cầu của Công ty. Chủ thể dữ liệu phải chịu trách nhiệm và thanh toán cho Công ty các khoản thiệt hại về mặt vật chất mà Công ty phải gánh chịu khi Chủ thể dữ liệu vi phạm Chính sách này.

IX. COOKIE

9.1. Khi Chủ thể dữ liệu sử dụng hoặc truy cập các trang tin điện tử của Công ty, Công ty có thể đặt một hoặc nhiều cookie trên thiết bị của Chủ thể dữ liệu. Công ty có thể sử dụng thông tin này để nhận diện Chủ thể dữ liệu khi Chủ thể dữ liệu quay lại các trang tin điện tử của Công ty, để cung cấp các dịch vụ được cá nhân hóa trên các trang tin điện tử của Công ty, để tổng hợp số liệu phân tích nhằm hiểu rõ hơn về hoạt động của trang tin điện tử và để cải thiện các trang tin điện tử của Công ty. Chủ thể dữ liệu có thể sử dụng cài đặt trình duyệt của mình để xóa hoặc chặn cookie trên thiết bị của mình và có quyền chỉnh sửa ẩn danh, xóa hồ sơ nhận dạng, kể cả khi nền tảng lưu trữ lịch sử hành vi. Tuy nhiên, nếu Chủ thể dữ liệu quyết định không chấp nhận hoặc chặn cookie từ các trang tin điện tử của Công ty, Chủ thể dữ liệu có thể không tận dụng hết tất cả các tính năng của các trang tin điện tử của Công ty.

9.2. Công ty có thể xử lý dữ liệu của Chủ thể dữ liệu thông qua công nghệ cookie, theo các quy định của Chính sách này. Công ty cũng có thể sử dụng biện pháp tiếp thị lại để gửi quảng cáo cho những cá nhân mà Công ty biết trước đây đã truy cập trang tin điện tử của mình.

9.3. Trong phạm vi các bên thứ ba đã gán nội dung lên trên các trang tin điện tử của Công ty (ví dụ: các tính năng truyền thông xã hội), các bên thứ ba đó có thể thu thập Dữ liệu của Chủ thể dữ liệu (ví dụ: dữ liệu cookie) nếu Chủ thể dữ liệu chọn tương tác với nội dung của bên thứ ba đó hoặc sử dụng các dịch vụ của bên thứ ba.

X. CẬP NHẬT, SỬA ĐỔI CHÍNH SÁCH

10.1. Công ty có thể sửa đổi, điều chỉnh, bổ sung hoặc cập nhật Chính sách này trong trường hợp pháp luật và/hoặc Chính sách của Công ty về Dữ liệu và/hoặc về quản trị rủi ro, an ninh thông tin của Công ty có sự thay đổi và/hoặc trong các trường hợp khác mà Công ty thấy cần thiết.

10.2. Thông báo về bất kỳ sự sửa đổi nào sẽ được đăng tải trên trang điện tử của Chúng tôi và/hoặc các phương tiện liên lạc khác mà Chúng tôi cho là phù hợp. Công ty khuyến nghị Chủ thể dữ liệu nên thường xuyên theo dõi Chính sách này để cập nhật các thay đổi và luôn được thông báo về cách thức Công ty đang bảo vệ Dữ liệu của Chủ thể dữ liệu.

10.3. Việc Chủ thể dữ liệu tiếp tục sử dụng các sản phẩm, dịch vụ hoặc duy trì các giao dịch, các mối quan hệ với Công ty được hiểu rằng Chủ thể dữ liệu đã đọc, hiểu Chính sách này cùng các sửa đổi, bổ sung liên quan.

XI. VỀ THỦ TỤC THỰC HIỆN CÁC QUYỀN CỦA CHỦ THỂ

Chủ thể dữ liệu cá nhân có thể thực hiện các quyền của mình theo quy định của pháp luật về bảo vệ dữ liệu cá nhân thông qua các kênh tiếp nhận chính thức của Befinancial, bao gồm:
- Tổng đài liên hệ: Hotline: 1900 636 686
- Thư điện tử (Email): Email: [email protected]
- Kênh hỗ trợ trên website: https://cake.vn
Bản Điều kiện giao dịch chung về Chính sách bảo vệ dữ liệu chi tiết tại Befinancial: Xem tại đây