CHÍNH SÁCH VỀ THU THẬP VÀ XỬ LÝ DỮ LIỆU CÁ NHÂN
Chính sách về thu thập và xử lý dữ liệu cá nhân (“Chính sách”) này được CÔNG TY TNHH VIETNAM BRAND PURPOSE (“Công Ty”) công bố công khai trên website của Công Ty và được áp dụng theo pháp luật Việt Nam. Khi sử dụng bất kỳ sản phẩm, dịch vụ, tiện ích và/hoặc xác lập bất kỳ giao dịch, quan hệ nào với Công Ty, Chủ thể dữ liệu cần đọc, hiểu rõ, chấp nhận toàn bộ và không kèm bất kỳ điều kiện nào đối với Chính sách này và các thay đổi (nếu có) trong từng thời kỳ.
Chính sách này có hiệu lực từ ngày 21/10/2024. Các thông báo thay đổi, điều chỉnh và bổ sung (nếu có) sẽ được thực hiện theo Điều 12 Chính sách này. Những nội dung nào không được quy định tại Quy chế này thì áp dụng theo quy định của pháp luật hiện hành.
- “Công Ty” có nghĩa là CÔNG TY TNHH VIETNAM BRAND PURPOSE, đơn vị sở hữu website https://citytetfest.com và các công ty thành viên, văn phòng đại diện, phòng giao dịch và đơn vị trực thuộc khác;
- “Chủ thể dữ liệu” là cá nhân được Dữ liệu cá nhân phản ánh, bao gồm tất cả người mua hàng hóa/dịch vụ, các khách hàng cá nhân đăng ký tìm hiểu, hoặc đang sử dụng sản phẩm, dịch vụ được cung cấp bởi Công Ty, các cá nhân khác hoặc có liên quan hoặc phát sinh quan hệ sử dụng, cung cấp sản phẩm, dịch vụ, quan hệ lao động hoặc quan hệ pháp lý khác với Công Ty.
- “Khách hàng” là cá nhân tiếp cận, tìm hiểu, đăng ký, sử dụng hoặc có liên quan trong quy trình hoạt động, cung cấp các sản phẩm, dịch vụ của Công Ty. Tại điều khoản này, Khách hàng có thể là Chủ thể dữ liệu hoặc là bên cung cấp Dữ liệu cá nhân của Chủ thể dữ liệu cho Công Ty.
- “Dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với Chủ thể dữ liệu hoặc giúp xác định Chủ thể dữ liệu. Dữ liệu cá nhân bao gồm Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm.
- “Xử lý Dữ liệu cá nhân” là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.
MỤC TIÊU VÀ PHẠM VI CỦA CHÍNH SÁCH
- Công Ty hiểu rằng khi Chủ thể dữ liệu tương tác, giao tiếp, xác lập quan hệ, giao dịch và/hoặc truy cập và/hoặc sử dụng các kênh, nền tảng, ứng dụng của Công Ty (trực tiếp, trang thông tin điện tử, ứng dụng thiết bị di động, v.v.), Chủ thể dữ liệu luôn quan tâm và cân nhắc vấn đề bảo mật Dữ liệu cá nhân của mình. Công Ty luôn xem trọng và bảo vệ quyền riêng tư, bảo mật Dữ liệu cá nhân của Chủ thể dữ liệu.
- Chính sách này được xây dựng để công bố và thông báo tới Chủ thể dữ liệu về:
- Mục đích, thời hạn Xử lý Dữ liệu cá nhân của Chủ thể dữ liệu, cũng như loại Dữ liệu cá nhân được xử lý.
- Biện pháp, cách thức, Nguyên tắc Xử lý Dữ liệu cá nhân (trong đó có bao gồm Dữ liệu cá nhân của Chủ thể dữ liệu và/hoặc của người có liên quan của Chủ thể dữ liệu theo các mối quan hệ do pháp luật yêu cầu và/hoặc do nhu cầu của Công Ty cần thu thập, xử lý). Bằng việc cung cấp Dữ liệu cá nhân của người liên quan này, Chủ thể dữ liệu bảo đảm và chịu trách nhiệm rằng Chủ thể dữ liệu đã có sự đồng ý của người có liên quan cho Công Ty Xử lý Dữ liệu cá nhân của họ theo các Mục đích xử lý nêu tại Chính sách này.
- Biện pháp bảo vệ Dữ liệu cá nhân của Chủ thể dữ liệu cũng như cơ chế để Chủ thể dữ liệu thể hiện sự đồng ý, thực hiện các quyền hợp pháp đối với Dữ liệu cá nhân của Chủ thể dữ liệu.
- Tổ chức, cá nhân được Xử lý Dữ liệu cá nhân của Chủ thể dữ liệu; các tổ chức, cá nhân khác có liên quan tới Mục đích Xử lý Dữ liệu cá nhân của Chủ thể dữ liệu; và hậu quả, thiệt hại không mong muốn có khả năng xảy ra khi Dữ liệu cá nhân của Chủ thể dữ liệu được xử lý.
Chủ thể dữ liệu cần đọc kỹ Chính sách này và thường xuyên kiểm tra Website của Công Ty, các phương thức khác như: thư điện tử, ứng dụng di động của Công Ty, tin nhắn thuê bao di động hoặc các phương thức khác để cập nhật bất kỳ thay đổi nào mà Công Ty có thể thực hiện đối với Chính sách này.
LOẠI DỮ LIỆU ĐƯỢC XỬ LÝ - NGUYÊN TẮC CƠ BẢN XỬ LÝ DỮ LIỆU
- Dữ liệu cá nhân cơ bản: Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; Giới tính; Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; Quốc tịch; Hình ảnh của cá nhân; Số điện thoại, số chứng minh nhân dân,; Thông tin về mối quan hệ gia đình (cha mẹ, con cái); Thông tin về tài khoản số của cá nhân; Dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng; Nội dung trao đổi giữa Công Ty và Chủ thể dữ liệu liên quan đến việc xác lập và thực hiện (các) giao dịch giữa các bên; nội dung khảo sát, điều tra nghiên cứu, khiếu nại/kết quả giải quyết khiếu nại hoặc phản ánh đến bộ phận chăm sóc khách hàng/giải quyết khiếu nại của Công Ty và/hoặc các bộ phận liên quan khác theo thông báo của Công Ty trong từng thời kỳ và/hoặc với các bên thứ ba khác có liên quan trên cơ sở hợp đồng với Công Ty hoặc Chủ thể dữ liệu; Các thông tin khác gắn liền với Chủ thể dữ liệu hoặc giúp xác định Chủ thể dữ liệu không thuộc Dữ liệu cá nhân nhạy cảm nêu dưới đây.
- Dữ liệu cá nhân nhạy cảm: Công Ty có thể xử lý một số thông tin được coi là “Dữ liệu cá nhân nhạy cảm” theo quy định pháp luật và là điều kiện cần thiết theo yêu cầu của pháp luật để xác lập, thực hiện các giao dịch dân sự, thương mại và các giao dịch/quan hệ pháp lý khác giữa Công Ty và tổ chức, cá nhân liên quan.
- Công Ty luôn tuân thủ theo Nguyên tắc xử lý và bảo vệ Dữ liệu cá nhân như sau:
- Dữ liệu cá nhân được xử lý theo quy định của pháp luật áp dụng, công bằng và minh bạch.
- Chủ thể dữ liệu được biết về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình, trừ trường hợp pháp luật áp dụng có quy định khác.
- Dữ liệu cá nhân chỉ được xử lý đúng với mục đích cụ thể, rõ ràng, hợp pháp và đã được Công Ty và/hoặc Bên Kiểm soát dữ liệu cá nhân và/hoặc Bên Xử lý dữ liệu cá nhân, và/hoặc Bên Kiểm soát và xử lý dữ liệu cá nhân và/hoặc Bên thứ ba đăng ký, tuyên bố về xử lý dữ liệu cá nhân và/hoặc quy định tại Chính sách này.
- Dữ liệu cá nhân thu thập phải phù hợp và giới hạn trong phạm vi, mục đích cần xử lý. Dữ liệu cá nhân không được mua, bán dưới mọi hình thức, trừ trường hợp luật có quy định khác.
- Dữ liệu cá nhân là chính xác, được cập nhật, bổ sung phù hợp với mục đích xử lý. Các Dữ liệu cá nhân không chính xác sẽ được xóa hoặc điều chỉnh kịp thời theo quy định pháp luật áp dụng.
- Dữ liệu cá nhân được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật. Nhằm làm rõ, Công Ty áp dụng các biện pháp kỹ thuật và tổ chức phù hợp với pháp luật áp dụng nhằm đảm bảo tính an toàn của Dữ liệu cá nhân ở mức thích hợp.
- Dữ liệu cá nhân chỉ được lưu trữ trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu, trừ trường hợp pháp luật có quy định khác.
- Bên Kiểm soát dữ liệu, Bên Kiểm soát và xử lý dữ liệu cá nhân phải chịu trách nhiệm tuân thủ các nguyên tắc xử lý dữ liệu được quy định tại Khoản 2.3 này và chứng minh sự tuân thủ của mình với các nguyên tắc xử lý dữ liệu đó.
Để Công Ty có thể Xử lý Dữ liệu cá nhân theo các Mục đích quy định tại Mục 3 của Chính sách này, cũng như tuân thủ quy định pháp luật liên quan khác điều chỉnh hoạt động của Công Ty. Công Ty và các bên được phép Xử lý Dữ liệu cá nhân cho Công Ty có thể cần xử lý các Dữ liệu cá nhân của Chủ thể dữ liệu như sau:
MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN
- Công Ty và các bên được phép Xử lý Dữ liệu cá nhân cho Công Ty thực hiện Xử lý Dữ liệu cá nhân của Chủ thể dữ liệu chủ yếu cho các mục đích hướng tới phục vụ nhu cầu, lợi ích của Chủ thể dữ liệu (sau đây gọi chung là Mục đích) bao gồm:
- Nghiên cứu, xây dựng, phát triển, quản lý, đo lường, cung cấp, cải tiến sản phẩm dịch vụ của Công Ty và các tiện ích, tính năng khác và/hoặc các sản phẩm, dịch vụ, tiện ích được đối tác của Công Ty cung cấp hoặc ủy thác, ủy nhiệm cho Công Ty cung cấp, thông tin trên các kênh, nền tảng, ứng dụng của Công Ty và các mục đích nhằm hướng tới phục vụ nhu cầu thông tin, cung cấp sản phẩm dịch vụ hiện tại và trong tương lai của Chủ thể dữ liệu.
- Xem xét và xử lý các yêu cầu mua hàng hoặc các yêu cầu và giao dịch khác của Chủ thể dữ liệu,
- Để chứng minh năng lực, kinh nghiệm, đội ngũ nhân sự và nguồn lực của Công Ty trước các bên thứ ba.
- Để mô tả phạm vi, mức độ, tính chất công việc trong quá trình mời thầu, yêu cầu cung cấp dịch vụ của Công Ty trước các bên thứ ba.
- Để thẩm định, đánh giá mức độ tin cậy, tín nhiệm của Chủ thể dữ liệu.
- Để cung cấp thông tin, xây dựng cơ sở dữ liệu về hoạt động thương mại điện tử do Nhà nước yêu cầu theo quy định pháp luật.
- Để liên hệ, chăm sóc khách hàng, phản hồi các nhu cầu hỗ trợ của Chủ thể dữ liệu, bao gồm cả việc cung cấp, giới thiệu cho Chủ thể dữ liệu thông tin cập nhật về các thay đổi đối với các sản phẩm dịch vụ, tiện ích, tính năng (do Công Ty cung cấp hoặc cung cấp thông qua Công Ty); đánh giá và xử lý mối quan tâm, nhu cầu, tương tác, chỉ thị, hướng dẫn hoặc yêu cầu từ Chủ thể dữ liệu.
- Giới thiệu, truyền thông về sản phẩm dịch vụ, tiện ích; quản lý và cung cấp các quyền hoặc quyền lợi của Chủ thể dữ liệu bao gồm nhưng không giới hạn: chương trình khách hàng thân thiết, chương trình trao thưởng, rút thăm may mắn, gửi quà tặng và giải thưởng và bất kỳ hình thức xúc tiến thương mại nào khác thông qua hình thức thư điện tử, tin nhắn, thông báo trên ứng dụng, các cuộc gọi điện thoại với tần suất phù hợp quy định pháp luật.
- Nhận biết, xác minh danh tính, duy trì thông tin về nhận biết khách hàng của Chủ thể dữ liệu; tìm kiếm, kiểm chứng, kiểm tra, xác thực thông tin và các biện pháp bảo mật, bảo vệ Dữ liệu cá nhân của Chủ thể dữ liệu; xác định và đánh giá rủi ro nguy cơ giả mạo hoặc nghi ngờ giả mạo, bảo vệ Chủ thể dữ liệu khỏi các hành vi gian lận hoặc hành vi bất hợp pháp khác; phòng chống rửa tiền, tội phạm và tài trợ khủng bố, tuân thủ cấm vận, phòng, chống tham nhũng.
- Cung cấp thông tin theo yêu cầu của Chủ thể dữ liệu và tổ chức, cơ quan cung cấp dịch vụ đánh giá tín nhiệm và các cơ quan, tổ chức, cá nhân có thẩm quyền khác phù hợp quy định pháp luật.
- Giám sát, kiểm tra, kiểm toán, quản lý rủi ro, quản lý tuân thủ, an ninh an toàn và các mục đích quản lý khác theo các chính sách của Công Ty.
Để thực hiện các biện pháp nhằm đảm bảo an toàn, bảo mật, bảo vệ Chủ thể dữ liệu và Dữ liệu cá nhân của Chủ thể dữ liệu trước các trường hợp gây hại, nguy cơ gây hại.
Các nghĩa vụ về báo cáo, tài chính, kế toán, thuế và các mục đích khác để (i) tuân thủ pháp luật có liên quan bao gồm nhưng không giới hạn pháp luật về thuế, phòng, chống rửa tiền, quy định về lưu trữ dữ liệu hoặc các tranh chấp, tố tụng, và (ii) các yêu cầu, chỉ đạo của cơ quan có thẩm quyền, các điều ước quốc tế, các quy tắc, thỏa thuận mà Công Ty phải tuân thủ, phù hợp tiêu chuẩn ngành của Công Ty và chính sách của Công Ty.
- Phát triển, quản trị nguồn nhân lực, bao gồm nhưng không giới hạn: xác minh điều kiện ứng viên; đánh giá hồ sơ, tài liệu, chứng từ với mục đích thẩm định, đánh giá tư cách ứng viên, đăng ký hồ sơ ứng viên và phục vụ quá trình tuyển dụng; ký kết và quản lý hợp đồng, thỏa thuận việc làm với ứng viên, người lao động; đào tạo, kiểm tra, đánh giá chất lượng công việc và việc tuân thủ các nghĩa vụ tại hợp đồng, thỏa thuận, cam kết giữa người lao động và Công Ty.
- Phục vụ việc giải quyết hoặc điều tra bất kỳ khiếu nại, yêu cầu pháp lý hoặc tranh chấp nào.
- Để thực hiện các giao dịch có liên quan đến việc chuyển giao, sáp nhập, hợp nhất trong quá trình hoạt động của Công Ty.
- Để có cơ sở thiết lập, thực thi và bảo vệ các quyền hợp pháp của Công Ty phù hợp quy định pháp luật.
- Bất kỳ mục đích nào khác liên quan đến hoạt động kinh doanh, vận hành, quản lý hoạt động của Công Ty mà Công Ty cho là phù hợp.
- Mục đích hợp pháp khác sẽ được Công Ty thông báo cho Chủ thể dữ liệu vào thời điểm thu thập Dữ liệu cá nhân của Chủ thể dữ liệu hoặc trước khi bắt đầu Xử lý Dữ liệu cá nhân.
- Bên cạnh những Mục đích đã nêu, Công Ty còn có thể Xử lý Dữ liệu cá nhân của Chủ thể dữ liệu theo các thỏa thuận, chấp thuận của Chủ thể dữ liệu, điều kiện khoản và điều kiện giao dịch điều chỉnh mối quan hệ giữa Công Ty và Chủ thể dữ liệu (nếu có).
- Ngoài Công Ty, Chủ thể dữ liệu và các đối tác/đối tác chiến lược của Công Ty có thể liên hệ, tương tác liên quan đến các sản phẩm, dịch vụ, tiện ích mà Công Ty cho rằng Chủ thể dữ liệu có thể quan tâm hoặc đem lại các ưu đãi, lợi ích tài chính cho Chủ thể dữ liệu.
- Công Ty và các bên được phép Xử lý Dữ liệu cá nhân cho Công Ty thực hiện Xử lý Dữ liệu cá nhân của Chủ thể dữ liệu chủ yếu cho các mục đích hướng tới phục vụ nhu cầu, lợi ích của Chủ thể dữ liệu (sau đây gọi chung là Mục đích) bao gồm:
GIỚI HẠN CUNG CẤP DỮ LIỆU CÁ NHÂN VÀ BÊN ĐƯỢC PHÉP XỬ LÝ DỮ LIỆU CÁ NHÂN
- Công Ty sẽ thực hiện các biện pháp hợp lý trong khả năng của mình, để bảo mật Dữ liệu cá nhân của Chủ thể dữ liệu và cam kết không bán, cho thuê, kinh doanh trái phép các Dữ liệu cá nhân của Chủ thể dữ liệu.
- Phù hợp với các Mục đích tại Mục 3 Chính sách này, Chủ thể dữ liệu theo đây và đồng ý cho Công Ty được chia sẻ, cung cấp và các hoạt động xử lý khác đối với Dữ liệu cá nhân cho các đối tượng sau đây:
- Các nhân viên, công ty thành viên, phòng giao dịch, văn phòng đại diện và đơn vị trực thuộc khác của Công Ty; Người có liên quan, Bên liên kết của Công Ty theo quy định của pháp luật.
- Các đối tác, đối tác chiến lược của Công Ty và nhà thầu của đối tác này, bao gồm nhưng không giới hạn bởi: Các tổ chức, cá nhân có liên kết, hợp tác, cung cấp sản phẩm dịch vụ về sàn thương mại điện tử, xúc tiến thương mại, quảng cáo, công nghệ thông tin, các giải pháp, tiện ích, nền tảng, vận hành, lưu trữ, phát triển hạ tầng, hệ thống, thiết bị, phương tiện, phần mềm, ứng dụng, các dịch vụ quản lý, các tổ chức cung cấp dịch vụ hoặc thương mại tích hợp với ứng dụng của Công Ty và các dịch vụ khác.
- Bên thứ ba Xử lý Dữ liệu cá nhân của Chủ thể dữ liệu phù hợp Mục đích của Chính sách này.
Các đơn vị tư vấn (luật, thuế, kế toán, v.v.), kiểm toán, luật sư, công chứng viên, kiểm toán viên, cơ sở y tế, chuyên gia y tế; bên đại diện thực hiện thay mặt cho Công Ty.
Bên nhận chuyển nhượng, nhận chuyển giao quyền, nghĩa vụ, tài sản của Công Ty; các bên trong giao dịch chuyển giao, hợp nhất, sáp nhập trong hoạt động của Công Ty và/hoặc các bên có nhu cầu tìm hiểu thông tin cho mục đích nhận chuyển nhượng, nhận chuyển giao, hợp nhất, sáp nhập này.
- Bất kỳ cá nhân, tổ chức nào là bên đại diện, bên được ủy quyền hoặc được chấp thuận từ Chủ thể dữ liệu, hành động thay mặt và/hoặc nhân danh Chủ thể dữ liệu; hoặc Bên có liên quan đến giao dịch cũng như việc thực hiện giao dịch của Chủ thể dữ liệu (bên nhận thanh toán, bên thụ hưởng, người được chỉ định liên quan đến tài khoản, các ngân hàng trung gian, ngân hàng xác nhận, ngân hàng đại lý, v.v.).
- Các nhà cung cấp dịch vụ thanh toán dựa trên ủy quyền hoặc phạm vi chấp thuận của Chủ thể dữ liệu.
- Các cơ quan, cá nhân có thẩm quyền, tòa án, trọng tài hoặc hòa giải viên, tổ chức hoạt động trong lĩnh vực đánh giá tín nhiệm/xếp hạng, và các cơ quan, tổ chức, cá nhân được phép yêu cầu cung cấp Dữ liệu cá nhân ở trong nước và nước ngoài phù hợp với quy định pháp luật.
- Bất kỳ cá nhân, cơ quan, tổ chức nào có liên quan đến việc thực thi hoặc duy trì bất kỳ quyền hoặc nghĩa vụ nào theo (các) thỏa thuận giữa Chủ thể dữ liệu và Công Ty.
- Các cá nhân, cơ quan, tổ chức khác mà Công Ty thấy là cần thiết để đáp ứng, bảo vệ các quyền, lợi ích hợp pháp của Chủ thể dữ liệu và/hoặc của Công Ty.
- Các cơ quan, tổ chức, cá nhân có tham gia Xử lý Dữ liệu cá nhân và/hoặc liên quan đến Mục đích Xử lý Dữ liệu cá nhân và cá nhân, tổ chức, cơ quan nào mà Công Ty tin tưởng ngay tình rằng việc chia sẻ, cung cấp là hợp lý cho Mục đích như tại Mục 3 Chính sách này; các cơ quan, tổ chức, cá nhân khác được sự chấp thuận của Chủ thể dữ liệu.
CÁCH THỨC XỬ LÝ DỮ LIỆU CÁ NHÂN
- Công Ty hoặc các Bên Xử lý Dữ liệu cá nhân của Công Ty (bên thay mặt cho Công Ty để thu thập Dữ liệu cá nhân) có thể thu thập các loại Dữ liệu cá nhân từ các nguồn cung cấp sau:
- Thu thập trực tiếp từ Chủ thể dữ liệu:
- Từ các văn bản, thỏa thuận, Hợp đồng, hồ sơ giao dịch và/hoặc tài liệu hỗ trợ giao dịch giữa Chủ thể dữ liệu và Công Ty.
- Từ các Website của Công Ty: Công Ty có thể thu thập Dữ liệu cá nhân của Chủ thể dữ liệu khi Chủ thể dữ liệu truy cập bất kỳ Website nào của Công Ty hoặc sử dụng bất kỳ tính năng, tài nguyên nào có sẵn trên hoặc thông qua Website này.
- Từ ứng dụng của Công Ty trên thiết bị di động: Công Ty có thể thu thập Dữ liệu cá nhân của Chủ thể dữ liệu khi Chủ thể dữ liệu tải xuống hoặc sử dụng ứng dụng dành cho thiết bị di động. Các ứng dụng này có thể ghi lại dữ liệu (bao gồm thống kê sử dụng ứng dụng, loại thiết bị, hệ điều hành, cài đặt ứng dụng, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với ứng dụng, dữ liệu vị trí và các thông tin liên lạc kỹ thuật khác) tất cả hoặc một số thông tin này có thể tạo thành Dữ liệu cá nhân của Chủ thể dữ liệu.
- Từ các sản phẩm dịch vụ: Công Ty có thể thu thập Dữ liệu cá nhân của Chủ thể dữ liệu khi Chủ thể dữ liệu đăng ký, sử dụng bất kỳ sản phẩm, dịch vụ, tiện ích nào được cung cấp qua bất kỳ kênh giao dịch trực tiếp, nền tảng cung cấp dịch vụ nào của Công Ty hoặc từ đối tác của Công Ty.
Từ các trao đổi, liên lạc, tương tác với Chủ thể dữ liệu: Công Ty có thể thu thập Dữ liệu cá nhân của Chủ thể dữ liệu khi Chủ thể dữ liệu liên hệ, tương tác (gặp trực tiếp, qua thư, điện thoại, trực tuyến, liên lạc điện tử, mạng xã hội, các cuộc khảo sát hoặc bất kỳ phương tiện nào khác).
Từ các tương tác hoặc các công nghệ thu thập, ghi nhớ Dữ liệu cá nhân tự động: Công Ty có thể thu thập Dữ liệu cá nhân của Chủ thể dữ liệu bao gồm địa chỉ IP, URL giới thiệu, hệ điều hành, trình duyệt tin điện tử và thông tin khác được ghi tự động từ kết nối từ cookies và các công nghệ liên quan.
- Từ các thiết bị ghi âm, ghi hình gắn với thiết bị của Công Ty hoặc được đặt tại các địa điểm mạng lưới, địa điểm đặt thiết bị mà Chủ thể dữ liệu tương tác với Công Ty. Chủ thể dữ liệu lưu ý rằng Công Ty có thể đang ghi âm, ghi hình khi Chủ thể dữ liệu giao tiếp, tương tác với Công Ty cho các mục đích xác thực về Chủ thể dữ liệu và giao dịch của Chủ thể dữ liệu; và/hoặc mục đích an ninh, an toàn cho giao dịch, tài sản của Chủ thể dữ liệu cũng như của Công Ty.
- Các hình thức, phương tiện khác: Công Ty có thể thu thập Dữ liệu cá nhân của Chủ thể dữ liệu khi Chủ thể dữ liệu cung cấp cho Công Ty và/hoặc tương tác với Công Ty thông qua bất kỳ hình thức, phương tiện nào khác.
- Từ các trang mạng xã hội hoặc nhà cung cấp dữ liệu khác khi Chủ thể dữ liệu thực hiện các tương tác.
- Khi Chủ thể dữ liệu chấp thuận cho Công Ty Xử lý Dữ liệu cá nhân của Chủ thể dữ liệu, Công Ty cũng có thể tiếp nhận Dữ liệu cá nhân của Chủ thể dữ liệu từ bên khác và các nguồn thông tin công khai khác phù hợp quy định pháp luật. Ví dụ:
- Nếu Chủ thể dữ liệu tương tác với nội dung hoặc quảng cáo của bên khác trên Website hoặc ứng dụng di động hoặc các hình thức khác, Công Ty có thể nhận được Dữ liệu cá nhân của Chủ thể dữ liệu từ các nền tảng khác theo chính sách bảo mật hiện hành hợp pháp của các nền tảng đó.
- Nếu Chủ thể dữ liệu chọn thanh toán điện tử trực tiếp tới Công Ty hoặc thông qua Website hoặc ứng dụng di động của Công Ty, Công Ty có thể nhận được Dữ liệu cá nhân của Chủ thể dữ liệu từ các bên khác, ví dụ như nhà cung cấp dịch vụ trung gian thanh toán, ngân hàng, … cho mục đích thanh toán đó.
- Để tuân thủ các nghĩa vụ của mình theo pháp luật hiện hành, Công Ty có thể tiếp nhận Dữ liệu cá nhân của Chủ thể dữ liệu từ các cơ quan có thẩm quyền.
- Công Ty có thể tiếp nhận Dữ liệu cá nhân của Chủ thể dữ liệu từ các nguồn cung cấp thông tin khác (bao gồm cả nguồn dữ liệu công khai, được phổ biến rộng rãi như trang thông tin điện tử, mạng xã hội, báo in, v.v. mà đối tượng, nội dung tiếp cận không hạn chế) phù hợp với quy định pháp luật được khởi tạo hoặc tổng hợp cùng với các thông tin khác mà Công Ty có được.
- Thu thập trực tiếp từ Chủ thể dữ liệu:
- Chủ thể dữ liệu xác nhận rằng, bằng việc chấp nhận các điều khoản tại Chính sách này, Chủ thể dữ liệu đã được Công Ty thông báo về việc Xử lý Dữ liệu cá nhân trước khi Công Ty xử lý (bao gồm nhưng không giới hạn thông báo Xử lý Dữ liệu cá nhân nhạy cảm, thông báo về hậu quả, thiệt hại có thể xảy ra khi rút lại sự đồng ý, thông báo về việc Chủ thể dữ liệu đang bị ghi âm, ghi hình), đã được tư vấn và giải thích đầy đủ, hiểu rõ và đồng ý với toàn bộ các nội dung quy định tại Chính sách này. Chủ thể dữ liệu đồng ý rằng Công Ty không cần thực hiện thông báo lại trước khi Xử lý Dữ liệu cá nhân hoặc xử lý yêu cầu rút lại sự đồng ý của Chủ thể dữ liệu tại Công Ty.
- Tùy thuộc vào Mục đích Xử lý Dữ liệu cá nhân, Công Ty hoặc Bên Xử lý Dữ liệu cá nhân của Công Ty hoặc Bên thứ ba được phép có thể áp dụng các cách thức xử lý phù hợp bao gồm nhưng không giới hạn các phương thức Xử lý Dữ liệu cá nhân tự động, thủ công hoặc các phương thức khác phù hợp với quy định pháp luật và của Công Ty trong từng thời kỳ.
- Công Ty hoặc các Bên Xử lý Dữ liệu cá nhân của Công Ty (bên thay mặt cho Công Ty để thu thập Dữ liệu cá nhân) có thể thu thập các loại Dữ liệu cá nhân từ các nguồn cung cấp sau:
THỜI GIAN XỬ LÝ DỮ LIỆU CÁ NHÂN VÀ LƯU TRỮ DỮ LIỆU CỦA CHỦ THỂ DỮ LIỆU
- Thời gian xử lý Dữ liệu cá nhân
- Thời điểm bắt đầu
Thời điểm bắt đầu Xử lý Dữ liệu cá nhân là thời điểm Công Ty bắt đầu tiếp nhận và/hoặc thu thập Dữ liệu cá nhân.
- Thời điểm kết thúc:
Công Ty sẽ ngừng Xử lý Dữ liệu cá nhân khi (tùy theo thời điểm nào đến sau cùng):
- Theo yêu cầu của Chủ thể dữ liệu bằng văn bản.
- Các thỏa thuận pháp lý giữa Chủ thể dữ liệu/Khách hàng và Công Ty chấm dứt hiệu lực hoặc các Bên đã hoàn thành mọi nghĩa vụ liên quan đến thỏa thuận.
- Kết thúc tranh chấp, khiếu nại bằng thỏa thuận/bản án/quyết định của cơ quan nhà nước có thẩm quyền có hiệu lực pháp luật.
- Khi hoàn thành mục đích xử lý đã được Chủ thể dữ liệu đồng ý.
- Khi hoàn thành nghĩa vụ lưu trữ theo quy định pháp luật.
- Theo quy định pháp luật.
- Thời điểm bắt đầu
- Lưu trữ Dữ liệu cá nhân của Chủ thể dữ liệu
Công Ty sẽ áp dụng các phương pháp lưu trữ Dữ liệu cá nhân của Chủ thể dữ liệu trong khoảng thời gian cần thiết để hoàn thành các Mục đích theo Điều khoản và Điều kiện tại Chính sách này, trừ khi thời gian lưu trữ Dữ liệu cá nhân lâu hơn được yêu cầu hoặc cho phép bởi các quy định pháp luật hiện hành.
- Thời gian xử lý Dữ liệu cá nhân
HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ THỂ XẢY RA
- Công Ty luôn coi trọng, nỗ lực bảo mật, bảo đảm an toàn các Dữ liệu cá nhân của Chủ thể dữ liệu và sẽ áp dụng các biện pháp quản lý, biện pháp kỹ thuật phù hợp để bảo vệ an toàn Dữ liệu cá nhân của Chủ thể dữ liệu, đáp ứng các yêu cầu của pháp luật hiện hành.Tuy nhiên, Chủ thể dữ liệu và Công Ty đều hiểu và nhận thức được rằng không một dữ liệu nào có thể được bảo mật hoàn toàn.
Việc Xử lý Dữ liệu cá nhân có thể có rủi ro và có thể gây ra hậu quả, thiệt hại không mong muốn có thể xảy ra, bao gồm nhưng không giới hạn:
- Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Chủ thể dữ liệu.
- Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của Công Ty, hệ thống bị bên thứ ba tấn công gây lộ Dữ liệu.
- Chủ thể dữ liệu tự làm lộ Dữ liệu cá nhân do: bất cẩn hoặc bị lừa đảo; truy cập các website/tải các ứng dụng có chứa phần mềm độc hại, v.v.
- Hậu quả, thiệt hại khác mà Công Ty, không thể lường trước được do các nguyên nhân khách quan.
Chủ thể dữ liệu cần nhận biết rằng không gian mạng (Internet) không phải là một môi trường an toàn và không thể đảm bảo tuyệt đối rằng Dữ liệu cá nhân của Chủ thể dữ liệu được chia sẻ bằng Internet sẽ luôn được bảo mật. Dữ liệu cá nhân của Chủ thể dữ liệu được truyền tải khi Chủ thể dữ liệu sử dụng Internet do Chủ thể dữ liệu chịu trách nhiệm và Chủ thể dữ liệu chỉ nên sử dụng các hệ thống an toàn để truy cập trang tin thông tin điện tử, ứng dụng hoặc thiết bị. Chủ thể dữ liệu có trách nhiệm bảo mật thông tin xác thực truy cập của mình cho từng trang thông tin điện tử, ứng dụng và bảo vệ thiết bị, tài khoản giao dịch, các yếu tố bảo mật và thông báo ngay cho Công Ty nếu phát hiện có hành vi lạm dụng, sử dụng trái phép.
Trong trường hợp xảy ra những hậu quả, thiệt hại không mong muốn, trong khuôn khổ pháp luật, Công Ty sẽ tiến hành thông báo hành vi vi phạm đến các bên liên quan trong thời hạn luật định và Công Ty sẽ cố gắng nỗ lực hạn chế, ngăn chặn hậu quả, thiệt hại ở mức tối thiểu trong khả năng của Công Ty.
COOKIE VÀ CÁC CÔNG NGHỆ LIÊN QUAN
- Các trang web và ứng dụng của Công Ty (“Ứng dụng”) có thể sử dụng cookies, thẻ pixel, tin điện tử beacons, plug-in hoặc các công nghệ khác, để tạo điều kiện thuận lợi cho các phiên truy cập internet của Chủ thể dữ liệu và sử dụng các Ứng dụng/ trang web của Công Ty, ghi nhớ việc Chủ thể dữ liệu sử dụng Ứng dụng/trang web của Công Ty, thông tin về thiết bị, trình duyệt, sở thích và thói quen duyệt tin điện tử của Chủ thể dữ liệu, cung cấp cho Chủ thể dữ liệu các sản phẩm và hoặc dịch vụ theo cài đặt ưa thích của Chủ thể dữ liệu và tổng hợp, thống kê về các hoạt động được thực hiện trên các Ứng dụng/trang web của Công Ty nhằm mục đích phục vụ các nhu cầu của Chủ thể dữ liệu.
- Công Ty có thể Xử lý Dữ liệu cá nhân của Chủ thể dữ liệu thông qua công nghệ cookies và các công nghệ liên quan theo các quy định của Chính sách này. Công Ty cũng có thể tiếp thị, quảng cáo cho Chủ thể dữ liệu mà Công Ty biết trước đây Chủ thể dữ liệu đã truy cập các Ứng dụng/trang web này. Trong phạm vi các bên khác đã gán nội dung lên trên các Ứng dụng/trang web của Công Ty, các bên đó có thể thu thập Dữ liệu cá nhân của Chủ thể dữ liệu nếu Chủ thể dữ liệu chọn tương tác với nội dung của bên đó hoặc sử dụng các dịch vụ của bên đó.
- Chủ thể dữ liệu có thể sử dụng cài đặt trình duyệt của mình để xóa hoặc chặn cookies trên thiết bị của mình. Tuy nhiên, nếu Chủ thể dữ liệu quyết định không chấp nhận hoặc chặn cookies từ Ứng dụng/Website của Công Ty, Chủ thể dữ liệu có thể không tận dụng hết tất cả các tính năng của các Ứng dụng/trang web này.
TRANG WEB VÀ ỨNG DỤNG, DỊCH VỤ CỦA CÁC BÊN KHÁC
- Chính sách này áp dụng cho cả các trang web, ứng dụng và nền tảng của bên khác có cung cấp dịch vụ, tiện ích khác của Công Ty và các Website, ứng dụng và nền tảng cung cấp dịch vụ, tiện ích khác của Công Ty có thông tin quảng cáo, các nội dung, liên kết, tích hợp, đường dẫn đến các trang Website, ứng dụng, nền tảng của bên khác.
- Khi truy cập các Website, ứng dụng, nền tảng của bên này, Chủ thể dữ liệu nên đọc và tìm hiểu các chính sách về quyền riêng tư, bảo mật thông tin của họ. Công Ty không thể kiểm soát nội dung hoặc các liên kết xuất hiện trên các Website, ứng dụng hoặc nền tảng dịch vụ của bên khác và không chịu trách nhiệm về các hoạt động được Chủ thể dữ liệu sử dụng bởi các Website, ứng dụng, nền tảng khác của bên khác được liên kết đến hoặc từ bất kỳ trang tin điện tử, ứng dụng hoặc thiết bị nào cũng như việc bên khác Xử lý Dữ liệu cá nhân của Chủ thể dữ liệu.
THỰC HIỆN QUYỀN VÀ NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU ĐỐI VỚI DỮ LIỆU
- Trong phạm vi quy định pháp luật và chính sách của Công Ty, nếu Chủ thể dữ liệu có phát sinh các nhu cầu về:
- Cung cấp Dữ liệu cá nhân của Chủ thể dữ liệu mà Công Ty đã thu thập, lưu trữ; hoặc;
- Truy cập vào Dữ liệu cá nhân của Chủ thể dữ liệu để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa (khi phát hiện Dữ liệu cá nhân của Chủ thể dữ liệu chưa đầy đủ, chính xác), xóa hoặc yêu cầu xóa đối với các Dữ liệu cá nhân của Chủ thể dữ liệu mà Công Ty thu thập, lưu trữ; hoặc;
- Hạn chế Xử lý Dữ liệu cá nhân của mình, hoặc;
- Các đề nghị, yêu cầu khác trong phạm vi phù hợp với quy định pháp luật hiện hành.
- Trong phạm vi phù hợp với quy định pháp luật, Chủ thể dữ liệu có các quyền đối với Dữ liệu cá nhân của Chủ thể dữ liệu, bao gồm:
- Đồng ý và/hoặc rút lại sự đồng ý đối một hoặc nhiều mục đích tại Chính sách này.
- Quyền được biết về hoạt động Xử lý Dữ liệu cá nhân.
- Truy cập để xem Dữ liệu cá nhân của Chủ thể dữ liệu trên các ứng dụng do Công Ty cung cấp.
- Chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ liệu.
- Yêu cầu cung cấp hoặc xóa Dữ liệu.
- Yêu cầu hạn chế hoặc phản đối Xử lý Dữ liệu cá nhân.
- Khiếu nại, tố cáo hoặc khởi kiện theo quy định pháp luật.
- Yêu cầu bồi thường thiệt hại theo quy định pháp luật khi xảy ra hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân của mình, trừ trường hợp Chủ thể dữ liệu và Công Ty và/hoặc bên thứ ba liên quan có thỏa thuận khác hoặc pháp luật quy định khác.
- Tự bảo vệ theo quy định pháp luật.
- Việc Chủ thể dữ liệu đồng ý với một hoặc một số mục đích, rút lại sự đồng ý, hạn chế Xử lý dữ liệu cá nhân, xóa dữ liệu, phản đối Xử lý Dữ liệu cá nhân hoặc cung cấp Dữ liệu cá nhân không chính xác, đầy đủ có thể dẫn đến việc Công Ty không thể hoặc không được phép cung cấp dịch vụ, tiện ích, tính năng như các Khách hàng khác hoặc không thể tiếp tục cung cấp dịch vụ, tiện ích cho Chủ thể dữ liệu theo chính sách của Công Ty hoặc quy định pháp luật chuyên ngành. Theo đó, Chủ thể dữ liệu sẽ chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh và các quyền hợp pháp của Công Ty sẽ được bảo lưu một cách rõ ràng đối với việc giới hạn, hạn chế, xóa đối với yêu cầu liên quan đến Dữ liệu cá nhân đó.
- Công Ty sẽ hủy hoặc xóa Dữ liệu cá nhân của Chủ thể dữ liệu khi Công Ty nhận được yêu cầu của Chủ thể dữ liệu phù hợp với các quy định của pháp luật hiện hành hoặc khi Công Ty có lý do hợp lý để xác định rằng:
- Việc lưu trữ Dữ liệu cá nhân đó không còn phục vụ Mục đích.
- Không còn các lợi ích hợp pháp nào khác để tiếp tục lưu giữ các Dữ liệu cá nhân này.
- Công Ty bảo lưu quyền từ chối xóa, tiêu hủy Dữ liệu cá nhân trong trường hợp yêu cầu của Chủ thể dữ liệu không phù hợp với quy định của pháp luật hiện hành, hoặc mặc dù phù hợp nhưng thuộc trường hợp Công Ty không được xóa, tiêu hủy theo quy định của pháp luật hiện hành. Việc Chủ thể dữ liệu rút lại sự đồng ý, yêu cầu hạn chế Xử lý Dữ liệu cá nhân, hủy, xóa dữ liệu, phản đối Xử lý Dữ liệu cá nhân không ảnh hưởng đến tính hợp pháp của việc Xử lý Dữ liệu cá nhân trước đó đối với Dữ liệu cá nhân đã được chấp thuận của Chủ thể dữ liệu. Vì mục đích bảo mật, Chủ thể dữ liệu có thể cần phải đưa ra yêu cầu của mình bằng văn bản hoặc sử dụng phương pháp khác để chứng minh và xác thực danh tính của Chủ thể dữ liệu. Công Ty có thể yêu cầu Chủ thể dữ liệu xác minh danh tính trước khi xử lý yêu cầu của Chủ thể dữ liệu.
- Các quyền khác như khiếu nại, tố cáo, khởi kiện, yêu cầu bồi thường thiệt hại, tự bảo vệ của Chủ thể dữ liệu sẽ thực hiện theo quy định pháp luật, trừ trường hợp Chủ thể dữ liệu và Công Ty có thỏa thuận khác.
- Để bảo vệ Dữ liệu cá nhân của mình, Chủ thể dữ liệu cần nghiên cứu, hiểu rõ và thực hiện đầy đủ các nghĩa vụ của mình, bao gồm nhưng không giới hạn:
- Tự bảo vệ Dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân có liên quan bảo vệ Dữ liệu cá nhân của mình.
- Tôn trọng, bảo vệ Dữ liệu cá nhân của người khác.
- Cung cấp đầy đủ, chính xác, kịp thời Dữ liệu cá nhân của mình cho Công Ty.
- Tuân thủ pháp luật; thực hiện đúng các nội dung Chủ thể dữ liệu đã thỏa thuận, cam kết và các điều khoản điều kiện, các Quy chế, Quyết định, Quy định và văn bản khác do Công Ty ban hành, công bố, hướng dẫn và Chính sách này.
- Trong phạm vi quy định pháp luật và chính sách của Công Ty, nếu Chủ thể dữ liệu có phát sinh các nhu cầu về:
CHUYỂN DỮ LIỆU CÁ NHÂN RA NƯỚC NGOÀI
Nhằm thực hiện các Mục đích Xử lý Dữ liệu cá nhân, Công Ty có thể phải cung cấp/chuyển Dữ liệu cá nhân cho các bên thứ ba liên quan của Công Ty và các bên thứ ba này có thể có trụ sở tại Việt Nam hoặc ngoài lãnh thổ Việt Nam. Khi thực hiện chuyển Dữ liệu cá nhân ra nước ngoài, Công Ty sẽ yêu cầu bên thứ ba tiếp nhận đảm bảo an toàn, bảo mật đối với Dữ liệu cá nhân được cung cấp/chuyển giao. Công Ty cam kết tuân thủ đầy đủ quy định pháp luật Việt Nam để bảo vệ an toàn cho Dữ liệu cá nhân.
HIỆU LỰC, THÔNG BÁO VÀ ĐIỀU CHỈNH CHÍNH SÁCH
- Khi Chủ thể dữ liệu đăng ký tìm hiểu, đăng ký sử dụng, sử dụng các sản phẩm, dịch vụ của Công Ty và/hoặc khi Chủ thể dữ liệu xác lập giao dịch, quan hệ khác với Công Ty, Chính sách này là một phần của Điều kiện giao dịch chung về sử dụng sản phẩm dịch vụ của Công Ty, (các) điều khoản và điều kiện tương ứng của sản phẩm, dịch vụ mà Chủ thể dữ liệu đã giao kết với Công Ty và/hoặc các Hợp đồng, Thỏa thuận, văn kiện khác có liên quan.
- Không phụ thuộc vào quy định tại điểm 12.1 trên đây cũng như hiệu lực của các Hợp đồng, thỏa thuận, văn kiện khác được giao kết, xác lập giữa Chủ thể dữ liệu và Công Ty, Chính sách này luôn có hiệu lực áp dụng đối với Chủ thể dữ liệu cho đến khi các Mục đích Xử lý Dữ liệu cá nhân được hoàn thành và có thỏa thuận chấm dứt xử lý Dữ liệu cá nhân của Chủ thể dữ liệu với Công Ty; và/hoặc khi pháp luật (bao gồm cả pháp luật chuyên ngành điều chỉnh lĩnh vực hoạt động của Công Ty, pháp luật chuyên ngành có liên quan khác) và/hoặc các chính sách có liên quan của Công Ty quy định chấm dứt xử lý, xóa, hủy toàn bộ Dữ liệu cá nhân của Chủ thể dữ liệu.
- Công Ty có quyền cập nhật sửa đổi, bổ sung Chính sách này tùy từng thời điểm và sẽ thông báo cho Chủ thể dữ liệu về các sửa đổi và cập nhật đó (theo một trong các phương thức: thông báo công khai trên Website của Công Ty, qua thư điện tử, qua ứng dụng di động của Công Ty hoặc đối tác của Công Ty, tin nhắn thuê bao di động hoặc các phương thức khác mà Công Ty cho là phù hợp). Trừ trường hợp có quy định khác về thời gian có hiệu lực, các sửa đổi, bổ sung đó sẽ được áp dụng ngay tại thời điểm được Công Ty công bố.
- Công Ty hiểu rằng, việc Chủ thể dữ liệu sử dụng các Website, ứng dụng hoặc thiết bị, sản phẩm dịch vụ của Công Ty, được xác định là Chủ thể dữ liệu chấp nhận Chính sách này và bản cập nhật, sửa đổi, bổ sung gần nhất của Chính sách này. Trong trường hợp thắc mắc về điều khoản trong Chính sách, Chủ thể dữ liệu vui lòng liên hệ với Công Ty theo địa chỉ liên hệ tại Mục 13 dưới đây.
LIÊN HỆ
Nếu Chủ thể dữ liệu muốn thực hiện các quyền của mình hoặc có bất kỳ góp ý, phản hồi hoặc yêu cầu nào liên quan đến Chính sách này, vui lòng liên hệ với Công Ty theo hướng dẫn sau đây:
- Gửi thư qua email: citytetfest@gmail.com
- Hotline: 028 3899 0388.